Enterprise Blockchain té a veure amb la gestió de riscos. És per això que, en aquest article, ens centrarem profundament en l’avaluació del risc de blockchain.
Blockchain és una nova tecnologia i no totes les empreses o empreses saben implementar-la amb èxit. Si la vostra empresa està pensant a transitar a la cadena de blocs, ha de fer una gestió adequada del risc de cadena de blocs abans de capbussar-s’hi profundament..
En el fons, canviar el procés de negoci per utilitzar blockchain no és una tasca senzilla. Per començar, requereix temps, esforç i, sobretot, una bona inversió. El fracàs no és una opció. Si la gestió de riscos no es fa correctament, podeu perdre recursos i també tenir possibilitats de fracassar el projecte.
No us preocupeu, ja que, en aquest article, explorarem una avaluació adequada del risc de blockchain que cobrirà diferents parts d’un projecte de blockchain.
Marc d’avaluació i gestió de riscos empresarials Blockchain
Abans d’endinsar-nos en la idea de l’avaluació del risc de blockchain, entenguem en resum blockchain.
Blockchain és un llibre llibre peer-to-peer descentralitzat. Aporta múltiples avantatges, inclosos l’eficiència, la descentralització, el llibre major distribuït, la immutabilitat i la irreversibilitat. Amb blockchain, les empreses poden invertir més temps innovant i menys temps gestionant. Blockchain també permet a les empreses automatitzar-se amb contractes intel·ligents.
Els contractes intel·ligents equivalen a un contracte legal. Proporcionen les eines necessàries per automatitzar la xarxa.
Una cosa més que és crucial per a l’èxit de la tecnologia blockchain o ledger distribuït (DLT) és el mètode de consens. Bitcoin utilitza la prova de treball (PoW), però no és ideal per a blockchain empresarials. Per a les empreses, hi ha moltes bones alternatives, com ara Hyperledger Fabric, Quorum, blockchain IBM i altres.
En resum, podeu utilitzar la cadena de blocs per obtenir millores substancials en els processos empresarials.
La vostra empresa està preparada per als riscos associats a blockchain?
Blockchain és, sens dubte, una de les tecnologies més innovadores. També ha fet que els professionals del risc canvien la forma en què perceben els riscos mitjançant la tecnologia. És prometedor i, per això, els riscos són més evidents que mai.
El focus actualment és minimitzar els riscos tant com sigui possible. En alguns casos, és possible eradicar completament els riscos associats a la implementació de blockchain. Tanmateix, els riscos són nous i hi ha moltes maneres en què els agents maliciosos poden causar danys al sistema. No només això, sinó que també hi ha riscos dins de la mateixa xarxa.
Per exemple, l’empresa necessita una xarxa amb permís per funcionar perfectament. Sense un sistema de gestió de permisos adequat, seria difícil per a les empreses configurar la seva solució blockchain. Els permisos s’han de posar en capes de manera que no es filtri cap informació crítica. Al cap i a la fi, les dades són el que els distingeix i qualsevol filtració pot fer perdre la seva comprensió del mercat.
Però, la bona notícia és que els professionals del risc reconeixen que la cadena de blocs pot actuar com una eina per migrar els riscos. Aporta les funcions que cap altra tecnologia havia comprat mai. La part integral clau és la descentralització. Fa de blockchain el facilitador de la confiança.
Tanmateix, com a organització, el vostre treball consisteix a fer preguntes clau.
- El blockchain comportarà riscos per a la vostra organització?
- Si ho fa? Quins tipus de riscos comportarà?
- Són migrables els riscos associats a la cadena de blocs??
Blockchain garanteix una millor gestió del risc, però comporta nous riscos que no formaven part del sistema. A més, l’organització també ha de tenir cura de les autoritats reguladores que governen l’empresa o les xarxes descentralitzades. És obligatori per a les empreses seguir les regles establertes per l’autoritat reguladora sobre el seu model de negoci basat en blockchain.
Tipus de Blockchain i els riscos que comporten
Per entendre millor l’avaluació del risc de blockchain o els riscos de blockchain, hem de mirar els tipus de blockchain.
El blockchain es pot dividir en dos tipus:
- Cadena de blocs autoritzada: Aquest tipus de blockchain autoritzat garanteix que només els participants seleccionats puguin participar a la xarxa de blockchain.
- Blockchain sense permís: En aquest tipus de blockchain, qualsevol persona pot unir-se a la xarxa i formar-ne part.
Quan es tracta de blockchain sense permís, és fàcil veure els riscos associats. No es coneix el vostre client (KYC) associat amb els usuaris. A més, és necessari que els miners alimentin la xarxa i validin les transaccions. Els miners també comporten el seu propi conjunt de riscos, inclosos 51% d’atac. També hi ha possibilitats de blanqueig de diners, problemes de privadesa i escalabilitat quan es tracta de blockchain sense permisos. Tots aquests riscos fan que no sigui apte per a empreses o instituts financers.
Cadenes de blocs autoritzades, d’altra banda, està protegit dels inconvenients que comporta la cadena de blocs sense permís. El primer que notareu és que no és necessari que els miners l’executin. La manca de miners també significa que no hi ha necessitat de criptomoneda. Al nucli d’una xarxa autoritzada, alguns nodes són capaços de validar les transaccions, cosa que el fa ideal per a xarxes de cadenes de blocs tancades. Però, per fer funcional la xarxa, es requereix un tipus diferent d’algoritme de consens.
Les cadenes de blocs basades en permisos tampoc no tenen problemes pel que fa a la privadesa i l’escalabilitat. Ningú no pot saber qui forma part de la xarxa que els administradors. Això és crucial per a l’èxit a llarg termini d’una cadena de blocs empresarial. A més, si hi ha activitat sospitosa, l’equip de seguretat pot gestionar-la ràpidament, ja que té la màxima informació sobre la xarxa..
Els contractes intel·ligents i el seu paper
Els contractes intel·ligents són els que fan que les empreses aprofitin el blockchain. Al cap i a la fi, és on es codifica la lògica empresarial. Sense ella, no hi hauria cap manera adequada d’automatitzar els processos empresarials. Són capaços de processar informació i executar-se un cop es compleix una condició. Això també els converteix en el primer objectiu dels actors maliciosos.
Per assegurar-se que els contractes intel·ligents es planifiquen i s’executen correctament, l’empresa ha de garantir una prova adequada dels contractes intel·ligents. La idea és mitigar el risc amb proves exhaustives.
Per als instituts, és necessari comprendre tots els riscos associats i actuar en conseqüència. Si no es fa correctament, pot provocar la pèrdua de dades i altres riscos.
Consideracions de risc que hauríeu de tenir en compte
Per donar-vos una visió clara, considerarem els riscos en categories de risc amplis. Definiran què cal fer. Les quatre consideracions principals sobre el risc inclouen les següents
- Consideracions de risc estàndard
- Consideracions de riscos contractuals intel·ligents
- Consideracions sobre el risc de transferència de valor
Riscos estàndard
Les consideracions de risc estàndard són riscos que es consideren comuns a tots els projectes de blockchain. Es tracta de riscos generals. Vegem els riscos de la cadena de blocs a continuació:
Risc de continuïtat del negoci
Un dels riscos comercials habituals de la cadena de blocs és el de continuïtat del negoci. Com a empresa, heu d’afrontar la regulació i la governança en constant canvi. També cal dotar el procés empresarial de tota la protecció necessària contra els ciberatacs. Per resoldre el problema, l’empresa ha de tenir els plans de continuïtat adequats i tenir un temps de resposta breu quan sorgeixi la necessitat.
Risc estratègic
Un altre risc estàndard de blockchain són els riscos estratègics. Blockchain no és una solució universal. No és tothom. No obstant això, algunes empreses creuen que han de canviar a blockchain per tenir un avantatge competitiu. Però, en realitat, no cal fer-ho. Blockchain segueix sent una nova tecnologia i, per tant, requereix temps per madurar. A part del fet que es tracta de nova tecnologia, les empreses també han de prendre nota de l’impacte de les entitats un cop canviats a blockchain. També és necessari conèixer les limitacions que comportarà a l’ecosistema de productes / serveis.
Risc de seguretat de la informació
Igual que qualsevol altra tecnologia, blockchain tampoc no està lliure de riscos de seguretat de la informació. Proporciona una millor seguretat interna quan es tracta de criptografia o base de dades distribuïda. Però les coses poden desconfiar quan tenim en compte la seguretat del compte o de la cartera. Els actors malintencionats poden assumir la propietat del compte. Blockchain tampoc no és 100% segur i és vulnerable als atacs.
Risc reputacional
El risc reputacional apareix quan les empreses no integren blockchain al seu sistema heretat. Si no es fa correctament, pot resultar en una mala experiència del client i pot dificultar fàcilment la reputació de l’empresa.
Risc normatiu
Les regulacions sempre han estat el principal problema entre les empreses, ja que pretenen adoptar noves tecnologies. Com que cada govern o autoritat té les seves pròpies regulacions, resulta difícil per a les empreses mundials gestionar aquestes regulacions i actuar-hi. Els principals riscos inclouen les transaccions transfrontereres. En aquest cas d’ús, les empreses han de gestionar la protecció de dades i privadesa. FINRA, un organisme regulador, vol que totes les ofertes compleixin les normes, els reglaments i la legislació estatal quan es negocien valors. No només afecta les empreses, sinó que també afecta la idea central de les tecnologies de llibres distribuïts.
Riscos operatius i informàtics
Canviar de procediments i polítiques operatius estàndard pot ser una tasca descoratjadora i arriscada. El canvi també ha d’incloure els nous processos empresarials. L’equip de TI també ha de tenir cura de l’escalabilitat, la interfície i la velocitat.
Riscos del proveïdor
Com que pràcticament no és possible que la majoria d’empreses implementin una solució de blockchain de punta a punta, l’empresa també s’exposa a riscos associats a proveïdors externs..
Risc contractual
El risc contractual es refereix principalment a la forma en què els acords de nivell de servei (SLA) dels nodes i de l’administrador.
Riscos de contractes intel·ligents
Els contractes intel·ligents són el nucli de qualsevol blockchain empresarial. Ajuda les empreses a automatitzar o transformar la lògica empresarial en realitat. Es poden utilitzar per fer acords financers i legals a la xarxa. La seva complexitat i importància comporta riscos empresarials de blockchain. Al cap i a la fi, es tracta de mapar digitalment la lògica empresarial. Vegem l’avaluació del risc de blockchain relacionada amb els contractes intel·ligents.
Riscos empresarials / normatius
Els contractes intel·ligents ofereixen una manera de codificar la lògica legal, econòmica o empresarial de les parts. Un cop fet, funcionen perfectament a tota la xarxa i garanteixen que tothom en pugui aprofitar. Tot i això, a causa de problemes normatius, els contractes intel·ligents també haurien d’estar equipats amb la gestió d’excepcions. La necessitat d’un maneig excepcional comporta més risc. I és per això que els contractes intel·ligents han de ser provats a fons en diverses xarxes, regulacions i altres restriccions o entorns que cal executar..
Riscos legals
Els contractes intel·ligents també comporten un problema de responsabilitat legal. Com que les xarxes autoritzades s’aprofiten d’un enfocament descentralitzat tancat, no hi ha cap enfocament adequat a qui culpar quan les coses van malament. Seria un administrador o els enginyers que ho programessin? A més, el desacord entre nodes pot provocar que la gent surti i paralitzi la xarxa dels recursos necessaris.
Riscos de seguretat de la informació
Els contractes intel·ligents, si no es codifiquen correctament, poden comportar riscos de seguretat, inclosos incompliments per part de nodes externs o interns. La solució és tenir una esmena adequada per solucionar els contractes intel·ligents i aturar qualsevol node per utilitzar el problema. A més, cal prestar atenció als incidents quan es produeixen. Per assegurar-se que els problemes es resolen i es resolen ràpidament, s’hauria d’implementar un procés de gestió d’incidents adequat. Finalment, cal tenir cura de les entitats externes, ja que poden provocar contractes intel·ligents interns enviant dades equivocades o enganyoses.
Riscos de transferència de valor
Amb la descentralització, els companys ara poden transferir informació sense la necessitat de cap autoritat central. Aquest nou enfocament té la capacitat de canviar el funcionament de les empreses, però no sense riscos. Vegem les avaluacions de riscos de la cadena de blocs que s’incorporen a l’intercanvi d’informació entre iguals.
Risc de mètodes de consens
El risc de mètodes de consens és el nucli de qualsevol plataforma blockchain. Totes les transaccions que es produeixin a la xarxa es completen segons el mètode de consens escollit. El mètode de consens també utilitza un protocol criptogràfic. Aquests mètodes de consens comporten el seu propi risc associat. Per exemple, en un algorisme BFT, és necessari que les parts pactin la pertinença al sistema. Altres algorismes de consens tenen els seus propis problemes.
Risc de confidencialitat de les dades
Quan es tracta de blockchain públic, és fàcil conèixer les transaccions a la xarxa. Però, quan es tracta de xarxes autoritzades, el format hash s’utilitza per transmetre resultats. Però el format resum ha revelat informació sobre la naturalesa de la transacció i els participants, cosa que no és ideal en tots els casos d’ús.
Emissió de liquiditat
DLT sempre comporta problemes de liquiditat. No tots els actius o criptogràfics de la xarxa ho han exigit tot el temps. A més, sempre hi ha la possibilitat de disputar, cosa que significa més riscos de liquiditat.
Problema de gestió clau
Tot i que els DLT són molt segurs a l’hora de protegir les dades emmagatzemades, el problema principal passa quan els usuaris no protegeixen les seves claus privades. Això significa que sempre hi ha el risc de robar claus privades. Com a empresa o empresa, heu d’informar els usuaris sobre com mantenir segures les seves claus privades.
10 riscos per a la implementació de Blockchain empresarial
Segons OWASP, aquí teniu els 10 principals riscos de seguretat de les aplicacions web. Creiem que també els hauríeu de tenir en compte a l’hora d’implementar blockchain.
- Registre inadequat & Seguiment
- Deserialització insegura
- Exposició de dades sensibles
- Scripts entre llocs (XSS)
- Injecció
- Configuració incorrecta de seguretat
- Entitats externes XML (XXE)
- Control d’accés trencat
- Ús de components amb vulnerabilitats
- Autenticació trencada
BCH Global també ho ha fet va cobrir un seminari web que discuteix els riscos de seguretat de la cadena de blocs. També han cobert altres riscos associats a blockchain. Per exemple, en els contractes intel·ligents & vulnerabilitats específiques de blockchain, hi ha riscos de denegació de servei, condicions de la cursa, dependència de marca de temps, etc..
Conclusió
Això ens condueix al final de la nostra avaluació del risc de blockchain. Vam cobrir detalladament els riscos empresarials de blockchain, inclosos els riscos de compliment de blockchain, risc cibernètic de blockchain, risc reglamentari de blockchain, etc. També heu de comprovar els riscos de Blockchain que tots els CIO haurien de conèixer. És una presa interessant sobre els riscos associats a blockchain.
No hi ha dubte que cal centrar-se més en el pla de gestió del risc de blockchain. Per a això, les empreses han de tenir una formació adequada sobre blockchain. La majoria de les vegades és la manca de coneixement el que comporta riscos no desitjats.
Què en penseu, doncs, sobre els riscos de la cadena de blocs? & riscos de blockchain en general? Comenta a continuació i fes-nos-ho saber.