Blockchain-risiko Hver CIO bør vite

I denne artikkelen vil vi gå gjennom blockchain-risikoen og prøve å forstå blockchain fra forskjellige perspektiver, nemlig – generelt, utvikling, juridisk og sikkerhet. Du får også en sjekkliste for å sikre om organisasjonen din er i fare!

Blockchain er en revolusjonerende idé. Det har direkte påvirket forskjellige bransjer der ute. Imidlertid er blockchain ikke fri for risiko. Risikoen kan være relatert til teknologi, implementering, investering, juridisk, operativ, sikkerhet, økonomi og andre aspekter direkte eller indirekte relatert til blockchain.

Meld deg på nå: Enterprise Blockchains Fundamentals Course

Typer Blockchain-risikoer

Når vi snakker om blockchain, snakker vi spesifikt om det teknologiske aspektet av det. Det er ikke kryptovalutaene som bruker blockchain-teknologien.

Men når det gjelder institusjoner som banker, finner de kryptovaluta risikabelt. Et slikt verktøy opprettet av Elliptic gjør det mulig for banken å overvåke bitcoin-risiko. Den overvåker de største enhetene som håndterer bitcoin.

Bortsett fra bankenes synspunkt, er det andre risikoer forbundet med blockchain.

Så hva er blockchain-risikoen?

Generelle Blockchain-risikoer

De generelle blockchain-risikoene som kan påvirke ethvert blockchain-prosjekt inkluderer følgende.

Blockchain-protokoller er vanskelig å integrere

Blockchain er en ny teknologi. Dette betyr at det blir vanskelig å inkludere blockchain-protokoller i et prosjekt. Ifølge Deloitte er det vanskelig å implementere forskjellige blockchain-prosjekter. Hvis de for eksempel vil dele informasjon fra Hyperledger Fabric Protocol til Ethereum Protocol, vil de trenge et integreringslag som administrerer disse to forskjellige virksomhetssystemene

Ta en titt på enterprise blockchain for å lære mer om enterprise-systemet

Mangel på standardisering

Det store utvalget av rammer betyr at det mangler standardisering. Dette er potensielt en av de største risikoene som de nåværende blockchain-prosjektene lider av. Disse standardene gjelder i hele blockchain-økosystemet, inkludert Initial Coin Offerings (ICO), kryptovalutaer, rammeverk og så videre.

ICO lider mest av mangelen på standardisering. Investorene har ingen forsvarlig beskyttelse mot investeringen, noe som gjør ICO til et stort gamble. Denne artikkelen snakker om hvordan du kan starte ICO vellykket.

Les Trade Finance Blockchain for å få en ide om hvordan standardisering er vanskelig.

Dårlig verdivurdering av kryptovalutaer

Kryptovaluta-priser er også en av de største bekymringene da de bruker blockchain. En rimelig kryptokurrencypris endrer også markedssentimentet mot blockchain.

Bitcoin, som bruker blockchain-teknologi, kan se høydehopp som er utenfor alle investorers gjetning. Dette betyr også at prisene kan synke kraftig, og etterlate mange investorer tomhendt.

Prisene er tydeligvis ikke stabile, og det er en risiko forbundet med handelsmennene som banker på et prosjekt eller en kryptovaluta at de bruker blockchain-prosjektet.

Blockchain utviklingsrisiko

Nå som vi har fått et glimt av blockchain-risikoen, la oss dykke dypt inn i utviklingsaspektet.

Akkurat nå implementeres blockchain i nesten alle sektorer. Det være seg helsesektoren eller forsyningskjeden eller til og med myndighetene. Alle ønsker å få mest mulig ut av den banebrytende teknologien.

Blockchains idé er nå utviklet til Distribuerte Ledger-teknologi (DLT). Det er mange måter, problemet prøver å bli løst, basert på konseptet desentralisering. For eksempel kan vi se fremveksten av en Directed Acyclic Graph (DAG). Det er brukt i IOTA. En annen DAG-basert DLT inkluderer Hyperledger. Alle disse utviklet seg fra blockchain og hadde dermed samme risiko forbundet med blockchain.

Risikoen som er forbundet med blockchain-utviklingsrisiko inkluderer følgende:

Underutviklede standarder

Hver teknologi har en nødvendig standardisering bak seg. Dette betyr at det blir enkelt for selskaper over hele verden å ta i bruk teknologien og muliggjøre verdensomspennende bruk. Akkurat nå har blockchain ikke riktige standarder på grunn av den raske veksten. Med forskjellige organisasjoner som jobber med sin “egen” blockchain- eller DLT-versjon, er det vanskelig å standardisere dem. Blockchain og distribuert hovedbok er to forskjellige konsepter – lær mer her, blockchain vs distribuert hovedboksteknologi.

Konkurransen er også usedvanlig hard, noe som gjør det enda vanskeligere for disse organisasjonene å jobbe sammen mot det primære målet.

Til slutt fører dette til risiko knyttet til sikkerhet, personvern og interoperabilitet.

Høy energibehov

Akkurat nå er det mange konsensusmetoder. Tatt i betraktning alle sammen, er det lett å si at Proof-of-Work (PoW) er den mest populære. Både Ethereum og Bitcoin bruker dem. Ethereum er mer populært når det gjelder implementering av blockchain.

Hver av konsensusmetodene har sine egne fordeler og ulemper. PoW er en effektiv måte å oppnå konsensus på, da det belønner gruvearbeiderne for arbeidet de gjør. Ulempen er imidlertid den høye energikostnaden. I PoW må hver node konkurrere med hverandre ved å løse et svært komplekst matematisk problem. For å løse problemet må gruvearbeiderne investere i maskiner med høy ytelse som krever mye strøm for å kjøre.

Med tiden forstår blockchain-utviklerne innvirkningen, og sakte transformerer de seg til en mer energivennlig konsensusmetode som Proof-of-Stake (PoS).

Forvirret om Proof-of-Work (PoW) og Proof-of-Stake (PoS)? Sjekk ut denne artikkelen på PoW Vs. PoS!

Datasikkerhetslovgivning

Datasikkerhet er et av de viktigste problemene med blockchain eller distribuert hovedboksteknologi. Det er klart at DLT er designet, og det kan spille en innflytelsesrik rolle i dagens samfunnsinfrastruktur. Med forskjellige land og regioner som implementerer personvernregler som EUs generelle databeskyttelsesforordning, er det viktig å gjøre det samme for blockchain.

Tilnærmingen er ikke å erklære identiteten din til nettverket, men det er ikke alltid tilfelle på grunn av KYC- og AML-aktivitetene (Know Your Customers)..

Stoler på Blockchain-ledere og utviklere

Blockchain er et utmerket konsept som er pålitelig. Imidlertid er det en ny teknologi, og mange spillere kommer inn, noe som gjør blockchain-økosystemet mer komplekst. Det betyr også at som forbruker eller sluttbruker kan ha vanskelig for å stole på disse nye plattformene.

Implementeringen er det som betyr noe, og utviklerne og lederne vil være ansvarlige for disse prosjektene. Dette betyr også at de vil være i stand til å ta viktige avgjørelser, inkludert typen kryptografi-algoritme å gjøre, muligheten til en myk eller hard gaffel, og så videre. Disse beslutningene kan være partiske og vil utgjøre en risiko for kjernetanken til selve blockchain.

Brukernes rolle

Brukeren er kjernen i det desentraliserte nettverket. Siden det ikke er noen sentralisert autoritet, må brukeren ta alt ansvaret når det gjelder håndtering av kontoene. Dette betyr at de må ta vare på den private nøkkelen – som brukes til å få tilgang til lommeboken eller informasjonen som er lagret på blockchain. Hvis det går tapt, mister brukeren også tilgangen til dataene sine. Det er heller ikke noe alternativ for gjenoppretting eller gjenfinning når det gjelder blockchain. Dette gir mange brukerorienterte risikoer for blockchain-teknologi.

Transaksjonshastighet

En av de fremhevede funksjonene i blockchain-nettverkene er tiden de tar for å gjøre opp transaksjoner. Det kan imidlertid ikke være tilfelle hver gang transaksjoner skjer. Hvis vi tar eksemplet med Bitcoin, kan det ta alt fra ti minutter til noen timer før en transaksjon blir fullført.

Skalerbarhet er også et stort problem, og når det er overbelastning, kan transaksjonsgraden gå enda mer ned. Så hvordan kommer dette til å være en risiko? For en bruker som bruker en blockchain-løsning, vet han kanskje ikke statusen til nettverket. Hvis transaksjonen haster, kan han føle seg fast og kan bli negativt påvirket av den. Løsningen på dette er et privat nettverk, men de har også sine egne ulemper.

Ondsinnede brukere

Ondsinnede brukere er en del av ethvert system eller løsning. Blockchain er ikke annerledes. De kan påvirke blockchain-nettverket ved å kontrollere et bestemt aspekt av det. Risikoen er reell, og det er opp til utviklerne å sikre at ondsinnede aktører i ingen tilstand kan ta kontroll over nettverksressursene eller konsensusmetoden.

Juridisk relaterte Blockchain-risiko

Det er også noen juridiske risikoer forbundet med blockchain. Juridiske problemer med blockchain-teknologi er mer alvorlige. For å beskytte brukerne og også sikre at blockchain-teknologien implementeres riktig, blir lovene håndhevet. Regjeringer er også opptatt av å styre ny teknologi ettersom de er sentraliserte i naturen og autokratisk natur. Imidlertid blir disse reglene oftest fremmet for å beskytte brukerens, tjenesteleverandøren og myndighetene også..

Hvis du utvikler blockchain-relaterte produkter eller har som mål å hengi deg til et blockchain-produkt, bør du også vite om blockchain juridiske risikoer. De er som nedenfor.

Personvern

Datasikkerhet er den største bekymringen når det gjelder distribuert hovedboksteknologi. Vi vet alle at den er desentralisert og distribuert. Dette betyr at all informasjon som er lagret i en blockchain forblir i blockchain, selv om det er personlig informasjon. Når vi sier at det distribueres, overholder vi at dataene må lagres på forskjellige geografiske steder. Det betyr også at det lett kan falle inn under et stort antall jurisdiksjoner – noe som gjør personvern til et veldig komplekst emne.

For det første, hvilken personvernlov skal dataene følge? Vi kan ta EU-US Privacy Shield, men det fungerer bare for transaksjoner som gjøres fra EU til USA eller omvendt. Selv om det fungerer for disse regionene, dekker det ikke de andre områdene over hele verden.

GDPR-reguleringen er eksplisitt rettet mot EU-borgere. Alt i alt er ideen om personvern langt hentet når det gjelder blockchain. En ting til som gjør personvernet komplisert, er det faktum at dataene er uforanderlige på blockchain. Ingen brukere kan i alle fall fjerne informasjonen når den er lagret fra blockchain-databasen.

Jurisdiksjon og tvisteløsning

Jurisdiksjonen og tvisteløsning er store bekymringer. En distribuert hovedbok handler om et desentralisert nettverk, noe som gjør bruk av jurisdiksjon til et uunngåelig problem.

Moderne blockchain-kryptokurver som Ethereum eller andre kan hjelpe i denne forbindelse med bruk av smarte kontrakter. De kan kodes for å inkludere en bestemt jurisdiksjon. Utfordringen er imidlertid å håndheve bruken av jurisdiksjonen.

Også spørsmål som hvem som vil løse en tvist om nødvendig. Prosessen med tvisteløsning er også en stor utfordring som må løses. Til slutt, det er også nødvendig å avgjøre belønninger til den som løser. Samlet sett er det vanskelig å løse problemene med tanke på DLTs natur.

Regulatoriske risikoer

Den siste juridiske risikoen for blockchain er en regulatorisk risiko. Regjeringer må gi forskrifter til DLT. I noen tilfeller har stater også myndighet til å lage egne regler, noe som kan gjøre ting mer komplisert.

Med økningen av digitale valutaer er det vanlig å ha føderale regler slik at det kan beskytte brukernes interesser og holde økonomien i balanse.

Sikkerhetsrelaterte Blockchain-risikoer

Det er også sikkerhetsrisiko forbundet med blockchain. Med flere og flere selskaper som prøver å hoppe inn i blockchain-teknologien, kan sikkerhetsrisikoen forstås.

Men hvordan lider blockchain til og med sikkerhetsrisiko? DLT er kjent for sin utmerkede sikkerhet. Det betyr imidlertid ikke at de er helt sikre. De kan fremdeles bli angrepet, og data eller informasjon kan bli stjålet.

Som selskap må du forstå at blockchain heller ikke er helt sikker, og ta forholdsregler for å gjøre det trygt. For å få en ide, nedenfor er blockchain sikkerhetsrisiko.

Menneskerelaterte risikoer

Selv om blockchain er helt desentralisert, må det fortsatt samhandle med mennesker for å fungere riktig. I så fall kommer det nye sikkerhetsrisikoer i blockchain. For eksempel, enhver bedrift som ønsker å samhandle med blockchain-systemet, må gjøre det enten via en datamaskin eller automatiserte systemer. Når en bruker samhandler via en datamaskin, er det på det tidspunktet en sjanse for at legitimasjon for å få tilgang til systemene kan bli stjålet eller kompromittert. Det skjer bare ved endepunkter, noe som gjør blockchain sårbar. Faktisk er dette mer en brukerbasert risiko, men ettersom blockchain må samhandle med brukeren, må den defineres under blockchain sikkerhetsrisiko..

Risiko med privat og offentlig nøkkel

Hele ideen om blockchain eller distribuert hovedboksteknologi er sterkt avhengig av offentlige og private nøkler. Disse nøklene er en serie tegn som tilbyr unike sikkerhetsegenskaper. En sikkerhetsegenskap er at det er vanskelig å gjette.

Blockchain fungerer med disse nøklene. Hvis du ikke har den rette kombinasjonen av den offentlige eller private nøkkelen, kan du ganske enkelt ikke få tilgang til det digitale innholdet som er lagret i blockchain. Hackere vet det, og de vet også at det er bortkastet tid å gjette disse nøklene. Det er derfor de prøver å få nøklene ved å angripe det svakeste punktet, dvs. systemet som brukes av brukeren. Det kan være en mobil enhet eller en personlig datamaskin.

I alle tilfeller kan hackeren dra nytte av sårbarhetene som vises av disse enhetene. Hvis du bruker Android, vil de bare prøve å installere skadelig programvare for å få tilgang til informasjonen du deler via enheten din. Hvis du skriver inn din private nøkkel, kan de lage en kopi av den og sende den til sine egne datamaskiner. Med den private nøkkelen i hånden kan de da få tilgang til informasjonen som er lagret. Det meste av tiden er det brukerens feil for ikke å sikre systemene sine.

Maskinvarenivå sårbarheter kan også utnyttes av hackere for å få tilgang til en datamaskin eller et system.

Som bruker er jobben din å gjøre systemet ditt så sikkert som mulig.

For å sikre at du beskytter enheten din, kan du gjøre følgende:.

  • Oppdater enheten regelmessig.
  • Bruk godt antivirus og brannmur
  • Lagre aldri nøklene dine i Word-dokument, en tekstfil eller annen type fil som hackeren enkelt kan få tilgang til.
  • Ikke send eller lagre nøklene dine i e-post.

Leverandørrisiko

Mange ad-hoc-plattformer og -tjenester jobber med DLT-er for å forbedre funksjonaliteten. Med DLTs-vekst er det tydelig at vi også vil se vekst i tredjepartsutvikling. Disse inkluderer løsninger som lommebøker, betalingsbehandlere, smarte kontrakter, blockchain-betalingsplattformer og så videre.

Disse leverandørene utgjør også en risiko for brukerne. Hvis plattformen eller tjenesten du bruker har noen form for sårbarhet, kan du forvente å få problemer når du får tilgang til den. Sikkerhetsrisikoen kan komme på grunn av dårlig kode, svak sikkerhet og feil håndtering av personene. Siden de fleste av disse leverandørene bruker smarte kontrakter, må de også sørge for at deres smarte kontrakter er fri for alle slags feil eller sikkerhetssmutthull. Hvis det er en, kan det lett føre til en systemomfattende effekt.

Utestet kode

Kvaliteten på koden er fortsatt en stor bekymring for de fleste av blockchain-løsningene. Desentraliserte organisasjoner må ta ekstra forsiktighet når de distribuerer løsningene sine. Et slikt eksempel er den desentraliserte autonome organisasjonen (DAO) – hva er DAO. Det er et autonomt system som automatiserer en bestemt eller hele organisasjonen.

DAO hack er en av de mest populære hackene i blockchain-historien. Den ble opprettet i 2016 og kjent som “The DAO.” Det ble hacket, noe som resulterte i tap av enorme inntekter. Delingsfunksjonen ble utført av hackeren da han forsøkte å overføre penger fra hovedkontoen. Han stjal 55 millioner dollar av Ether.

Ikke testet i full skala

DLT-er kjøres for det meste i liten skala før de går live. For å teste DLT, må utviklerne bruke testnet som simulerer nettverket. De kan gjøre et bredt spekter av tester. Det dekker imidlertid ikke problemene som kan komme i full skala.

Er organisasjonen din forberedt?

Det er 10 relaterte blockchain risikofaktorer. De er som nedenfor.

  • Nøkkeladministrasjon
  • Dataledelse
  • Ytelse og skalerbarhet
  • Bruk sakens anvendbarhet
  • Kjedebeskyttelse
  • Integrasjon og interoperabilitet
  • Regelverk og samsvar
  • Katastrofegjenoppretting
  • Personvern og kjedestyring
  • Ledelse av nettverk og konsensus.

Disse spesifikke områdene må tas vare på mens du utvikler blockchain-relaterte applikasjoner eller distribuerte hovedboksløsninger.

Hvis du ønsker avansert kunnskap om enterprise blockchain, bør du ta en titt på Certified Enterprise Blockchain Professional (CEBP).

Siste tanker

Som organisasjon må du forstå at blockchain ikke er løsningen på alle problemer der ute. Det kan forbedre spesifikke prosesser, men det koster mye i den innledende fasen. Også noen risikoer må tas hånd om. I denne artikkelen diskuterte vi et bredt spekter av risikoer, inkludert sikkerhet, juridisk og utvikling. Så, hva synes du om blockchain-risikoen og potensiell blockchain-risikostyring? Kommenter nedenfor og gi oss beskjed.

Hvis du er nysgjerrig på blockchain-risikoen og grunnleggende grunnleggende, må du sjekke vårt gratis blockchain-grunnleggende kurs.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me