Tveganja blockchainov, ki bi jih moral vedeti vsak direktor informacijske tehnologije

V tem članku bomo preučili tveganja blockchain in poskušali razumeti blockchain z različnih vidikov, in sicer – splošnega, razvojnega, pravnega in varnostnega. Prejeli boste tudi kontrolni seznam, s katerim se boste prepričali, ali je vaša organizacija ogrožena!

Blockchain je revolucionarna ideja. Neposredno je vplival na različne panoge. Vendar blockchain ni brez tveganj. Tveganja so lahko povezana s tehnologijo, izvajanjem, naložbami, pravnimi, operativnimi, varnostnimi, finančnimi in drugimi vidiki, ki so neposredno ali posredno povezani z verigo blokov.

Vpišite se zdaj:Tečaj osnove podjetniških blokov

Vrste blokchain tveganj

Ko govorimo o verigi blokov, posebej govorimo o njenem tehnološkem vidiku. Kriptovalute ne uporabljajo tehnologije veriženja blokov.

Toda ko gre za institucije, kot so banke, se jim zdi kriptovaluta tvegana. Eno takšnih orodij, ki jih je ustvaril Elliptic, omogoča banki spremljanje tveganj za bitcoin. Spremlja največje entitete, ki se ukvarjajo z bitcoini.

Poleg stališča bank obstajajo tudi druga tveganja, povezana z verigo blokov.

Torej, kakšna so tveganja veriženja blokov?

Blockchain tveganja

Splošna tveganja za blokchain

Splošna tveganja veriženja blokov, ki lahko vplivajo na kateri koli projekt verige blokov, vključujejo naslednje.

Blockchain protokole je težko integrirati

Blockchain je nova tehnologija. To pomeni, da je težko vključiti blockchain protokole v projekt. Po mnenju Deloitteja je težko izvajati različne blockchain projekte. Če bi na primer želeli deliti informacije iz protokola Hyperledger Fabric s protokolom Ethereum, bi potrebovali integracijsko plast, ki upravlja ta dva različna sistem podjetja

Oglejte si blockchain podjetja, če želite izvedeti več o sistemu podjetja

Pomanjkanje standardizacije

Široka raznolikost okvirov pomeni pomanjkanje standardizacije. To je potencialno eno največjih tveganj, ki jih trpijo trenutni projekti veriženja blokov. Ti standardi veljajo v celotnem ekosistemu blockchain, vključno z začetnimi ponudbami kovancev (ICO), kriptovalutami, okviri itd..

Mednarodne organizacije ICO najbolj trpijo zaradi pomanjkanja standardizacije. Vlagatelji nimajo ustrezne zaščite pred naložbo, zaradi česar so ICO velike igre na srečo. Ta članek govori o tem, kako uspešno zagnati ICO.

Preberite Blockchain Trade Finance, da dobite idejo o težavi standardizacije.

Slabo vrednotenje kriptovalut

Cene kriptovalut so tudi ena največjih skrbi, saj uporabljajo blockchain. Primerna cena kriptovalut spreminja tudi razpoloženje na trgu do verige blokov.

Bitcoin, ki uporablja tehnologijo veriženja blokov, lahko opazi visoke skoke, ki jih vlagatelji ne ugibajo. To pomeni tudi, da lahko cene močno padejo, zaradi česar bo veliko vlagateljev praznih rok.

Jasno je, da cene niso stabilne in to je eno od tveganj, povezanih s trgovci, ki pri projektu ali kriptovaluti financirajo projekt, ki uporablja blockchain.

Tveganja za razvoj verige blokov

Zdaj, ko smo že uvideli tveganja veriženja blokov, se poglobimo v razvojni vidik.

Trenutno se blockchain izvaja v skoraj vseh sektorjih. Naj bo to zdravstveni sektor ali dobavna veriga ali celo vlada. Vsakdo želi kar najbolje izkoristiti revolucionarno tehnologijo.

Ideja Blockchain je zdaj razvita v tehnologijo Distributed Ledger Technology (DLT). Obstaja veliko načinov, težavo skušajo rešiti na podlagi koncepta decentralizacije. Na primer, lahko vidimo pojav usmerjenega acikličnega grafa (DAG). Uporablja se v IOTA. Drug DLT, ki temelji na DAG, vključuje Hyperledger. Vsi ti so se razvili iz blockchaina in so zato nosili enaka tveganja, povezana z blockchainom.

Tveganja, povezana s tveganji za razvoj verige blokov, vključujejo naslednje:

Nerazviti standardi

Vsaka tehnologija ima za seboj potrebno standardizacijo. To pomeni, da lahko podjetja po vsem svetu enostavno sprejmejo tehnologijo in omogočijo uporabo po vsem svetu. Trenutno blockchain zaradi hitre rasti nima ustreznih standardov. Z različnimi organizacijami, ki delajo na svoji “lastni” verigi blokov ali DLT, jih je težko standardizirati. Blockchain in porazdeljena knjiga sta dva različna koncepta – več o tem lahko preberete tukaj, tehnologija blockchain v primerjavi z razdeljeno knjigo.

Tudi konkurenca je izjemno močna, kar še otežuje sodelovanje teh organizacij pri doseganju primarnega cilja.

Na koncu to vodi do tveganj, povezanih z varnostjo, zasebnostjo in interoperabilnostjo.

Povpraševanje po visoki energiji

Trenutno obstaja veliko soglasnih metod. Glede na vse jih lahko rečemo, da je Proof-of-Work (PoW) najbolj priljubljen. Tako Ethereum kot Bitcoin jih izkoriščata. Ethereum je bolj priljubljen, ko gre za implementacijo verige blokov.

Vsaka od metod soglasja ima svoje prednosti in slabosti. PoW je učinkovit način za dosego konsenza, saj rudarje nagrajuje za delo, ki ga opravljajo. Slaba stran pa so visoki stroški energije. V PoW mora vsako vozlišče tekmovati med seboj z reševanjem zelo zapletenega matematičnega problema. Da bi rešili težavo, morajo rudarji vlagati v visoko zmogljive stroje, ki za pogon potrebujejo veliko električne energije.

Razvijalci verig blokov sčasoma razumejo njegov vpliv in se počasi preoblikujejo v energetsko bolj prijazno soglasno metodo, kot je Proof-of-Stake (PoS).

Zmedeni glede dokazov o delu (PoW) in dokazov o vložku (PoS)? Oglejte si ta članek o PoW Vs. PoS!

Zakonodaja o zasebnosti podatkov

Zasebnost podatkov je ena najpomembnejših težav s tehnologijo veriženja blokov ali razdeljene knjige. Jasno je, da so DLT zasnovani in lahko igrajo pomembno vlogo v trenutni družbeni infrastrukturi. Pri različnih državah in regijah, ki izvajajo predpise o zasebnosti podatkov, kot je Splošna uredba Evropske unije o varstvu podatkov, je bistvenega pomena, da to storimo za verigo blokov.

Pristop ni, da prijavite svojo identiteto v omrežje, vendar to ni vedno tako zaradi dejavnosti Spoznajte svoje stranke (KYC) in Proti pranju denarja (AML).

Zaupanje upraviteljem in razvijalcem blokov

Blockchain je odličen koncept, ki je nezaupljiv. Vendar je to nova tehnologija in prihaja veliko igralcev, zaradi česar je blockchain ekosistem bolj zapleten. Pomeni tudi, da bo potrošnik ali končni uporabnik težko zaupal tem novim platformam.

Pomembno je izvajanje, razvijalci in menedžerji pa bodo odgovorni za te projekte. To tudi pomeni, da bodo sposobni sprejemati pomembne odločitve, vključno z vrsto kriptografskega algoritma, zmožnostjo mehke ali trde vilice itd. Te odločitve so lahko pristranske in bi predstavljale tveganje za osnovno idejo samega veriženja blokov.

Vloga uporabnikov

Uporabnik je jedro decentraliziranega omrežja. Ker ni centraliziranega organa, mora uporabnik prevzeti vso odgovornost pri ravnanju s svojimi računi. To pomeni, da morajo pravilno poskrbeti za zasebni ključ – ki se uporablja za dostop do denarnice ali informacij, shranjenih na verigi blokov. Če se izgubi, bo uporabnik izgubil tudi dostop do svojih podatkov. Tudi pri blockchainu ni možnosti obnovitve ali iskanja. To prinaša veliko uporabniško usmerjenih tveganj za tehnologijo veriženja blokov.

Hitrost transakcije

Ena od oglaševanih lastnosti blockchain omrežij je čas, ki ga potrebujejo za poravnavo transakcij. Vendar to morda ne velja vsakič, ko se izvedejo transakcije. Če vzamemo primer Bitcoina, lahko traja od deset minut do nekaj ur, da se transakcija zaključi.

Veliko vprašanje je tudi razširljivost in kadar koli pride do zastojev, se lahko stopnja transakcij še bolj zniža. Torej, kako to, da je to tveganje? Uporabnik, ki uporablja rešitev veriženja blokov, morda ne pozna stanja omrežja. Če je transakcija nujna, se lahko počuti zataknjeno in lahko s tem negativno vpliva. Rešitev za to je zasebno omrežje, ki pa ima tudi svoje slabosti.

Zlonamerni uporabniki

Zlonamerni uporabniki so del katerega koli sistema ali rešitve. Blockchain ni nič drugačen. Na omrežje blockchain lahko vplivajo z nadzorom določenega njegovega vidika. Tveganja so resnična, razvijalci pa morajo zagotoviti, da zlonamerni akterji v nobenem stanju ne morejo prevzeti nadzora nad omrežnimi viri ali metodo soglasja..

Pravna s tem povezana blokchain tveganja

Z blockchainom je povezanih tudi nekaj pravnih tveganj. Pravna vprašanja glede tehnologije blockchain so resnejša. Za zaščito uporabnikov in zagotavljanje pravilne implementacije tehnologije veriženja blokov se izvajajo zakoni. Vlade želijo tudi upravljati novo tehnologijo, saj so centralizirane narave in avtokratske narave. Vendar se ta pravila največkrat predlagajo za zaščito interesov uporabnika, ponudnika storitev in vlade..

Če razvijate izdelke, povezane z blockchain, ali si želite privoščiti blockchain izdelek, morate vedeti tudi o pravnih tveganjih blockchain. So kot spodaj.

Zasebnost podatkov

Zasebnost podatkov je največja skrb pri tehnologiji porazdeljene knjige. Vsi vemo, da je decentraliziran in distribuiran. To pomeni, da vse informacije, ki so shranjene v verigi blokov, ostanejo v verigi, tudi če gre za osebne podatke. Ko rečemo, da so razdeljeni, se strinjamo, da morajo biti podatki shranjeni na različnih geografskih lokacijah. Pomeni tudi, da lahko zlahka spada pod množico jurisdikcij, zaradi česar je zasebnost podatkov zelo zapletena tema.

Za začetek, kateri zakon o zasebnosti podatkov naj sledi? Lahko vzamemo zasebnostni ščit EU-ZDA, vendar bi to delovalo samo za transakcije, ki se opravijo iz EU v ZDA ali obratno. Tudi če deluje za te regije, ne zajema drugih področij po vsem svetu.

Uredba GDPR je izrecno namenjena državljanom EU. Vse o vsem, ideja o zasebnosti podatkov je pri blockchainu navidezna. Še ena stvar, zaradi katere je zasebnost podatkov zapletena, je dejstvo, da so podatki nespremenljivi na verigi blokov. Noben uporabnik v nobenem primeru ne more odstraniti informacij, ki so shranjene iz baze podatkov blockchain.

Pristojnost in reševanje sporov

Pristojnost in reševanje sporov sta velika skrb. V razdeljeni knjigi gre za decentralizirano omrežje, zaradi česar je uporaba jurisdikcije neizogiben problem.

Sodobne kriptovalute blockchain, kot je Ethereum ali druge, lahko pri tem pomagajo pri uporabi pametnih pogodb. Lahko se kodirajo tako, da vključujejo določeno pristojnost. Vendar je izziv uveljaviti uporabo sodne pristojnosti.

Prav tako vprašanja, na primer, kdo bo po potrebi rešil spor. Tudi postopek reševanja sporov je velik izziv, ki ga je treba rešiti. Nazadnje je treba odločiti tudi o nagrajevanju tistega, ki rešuje. Na splošno je težko rešiti vprašanja glede na naravo DLT.

Regulativna tveganja

Zadnje pravno tveganje blockchain je regulativno tveganje. Vlade morajo DLT sprejeti predpise. V nekaterih primerih so države pooblaščene tudi za sprejemanje lastnih predpisov, ki lahko stvari zapletejo.

Z naraščanjem digitalnih valut so običajni zvezni predpisi, ki lahko ščitijo interese uporabnikov in ohranjajo gospodarstvo v ravnovesju.

Tveganja, povezana z varnostjo

Z blockchainom so povezana tudi varnostna tveganja. Z vedno več podjetji, ki poskušajo skočiti v tehnologijo veriženja blokov, je mogoče razumeti varnostna tveganja.

Toda kako blockchain sploh trpi varnostna tveganja? DLT-ji so znani po svoji odlični varnosti. Vendar to ne pomeni, da so popolnoma varni. Še vedno jih je mogoče napasti in ukrasti podatke ali informacije.

Kot podjetje morate razumeti, da veriga blokov tudi ni popolnoma varna, in sprejeti previdnostne ukrepe, da bo varna. Če si želite zamisliti, spodaj najdete varnostna tveganja blockchaina.

Človeška tveganja

Čeprav je blockchain popolnoma decentraliziran, mora za pravilno delovanje še vedno sodelovati z ljudmi. V tem primeru se pojavijo nova varnostna tveganja za blockchain. Vsako podjetje, ki želi sodelovati s sistemom blockchain, mora na primer to storiti prek računalnika ali avtomatiziranih sistemov. Ko uporabnik komunicira prek računalnika, obstaja verjetnost, da bodo poverilnice za dostop do sistemov ukradene ali ogrožene. To se zgodi le na končnih točkah, zaradi česar je veriga blokov ranljiva. Pravzaprav gre bolj za tveganje, ki temelji na uporabniku, toda ker mora blockchain komunicirati z uporabnikom, ga je treba opredeliti pod varnostnimi tveganji blockchain.

Tveganja z zasebnim in javnim ključem

Celotna ideja tehnologije veriženja blokov ali razdeljene knjige je v veliki meri odvisna od javnih in zasebnih ključev. Ti ključi so vrsta znakov, ki ponuja edinstvene varnostne lastnosti. Ena lastnost varnosti je, da je težko uganiti.

Blockchain deluje s temi tipkami. Če nimate prave kombinacije javnega ali zasebnega ključa, preprosto ne morete dostopati do digitalne vsebine, shranjene v verigi blokov. Hekerji to vedo in tudi vedo, da je izgubljanje časa pri ugibanju teh tipk. Zato poskušajo ključe dobiti z napadom na najšibkejšo točko, torej sistem, ki ga uporablja uporabnik. Lahko je mobilna naprava ali osebni računalnik.

V vsakem primeru lahko heker izkoristi ranljivosti, ki jih kažejo te naprave. Če uporabljate Android, bodo preprosto poskušali namestiti zlonamerno programsko opremo, da bi dobili dostop do informacij, ki jih delite prek svoje naprave. Če vnesete svoj zasebni ključ, ga lahko kopirajo in pošljejo v svoje računalnike. Z zasebnim ključem v roki lahko nato dostopajo do shranjenih informacij. Največkrat je kriv uporabnik, ker ni zavaroval svojih sistemov.

Tudi ranljivosti na strojni opremi lahko hekerji izkoristijo za dostop do računalnika ali sistema.

Vaša naloga je, da naredite svoj sistem čim bolj varen.

Za zaščito naprave lahko storite naslednje.

  • Redno posodabljajte svojo napravo.
  • Uporabite dober protivirusni program in požarni zid
  • Nikoli ne shranjujte svojih ključev v Wordovem dokumentu, besedilni datoteki ali drugi vrsti datoteke, do katere lahko heker zlahka dostopa.
  • Ključev ne pošiljajte ali shranjujte v e-pošti.

Tveganja prodajalca

Številne priložnostne platforme in storitve sodelujejo z DLT-ji za izboljšanje njegove funkcionalnosti. Z rastjo DLT je očitno, da bomo rast zaznali tudi pri razvoju tretjih oseb. Sem spadajo rešitve, kot so denarnice, plačilni procesorji, pametne pogodbe, blockchain plačilne platforme itd.

Ti prodajalci predstavljajo tudi tveganje za uporabnike. Če ima platforma ali storitev, ki jo uporabljate, kakršno koli obliko ranljivosti, lahko pričakujete težave pri dostopu do nje. Varnostna tveganja lahko nastanejo zaradi slabe kode, šibke varnosti in napačnega ravnanja s strani oseb. Ker večina teh prodajalcev uporablja pametne pogodbe, morajo zagotoviti, da njihove pametne pogodbe ne vsebujejo vseh vrst napak ali varnostnih vrzeli. Če obstaja, lahko zlahka povzroči sistemski učinek.

Nepreizkušena koda

Kakovost kode ostaja velika skrb za večino rešitev blockchain. Decentralizirane organizacije morajo biti še posebej previdne, ko uvajajo svoje rešitve. Tak primer je decentralizirana avtonomna organizacija (DAO) – kaj je DAO. To je avtonomen sistem, ki avtomatizira določeno ali celotno organizacijo.

DAO kramp je eden izmed najbolj priljubljenih vdorov v zgodovini blockchain. Ustvarjen je bil leta 2016 in znan kot “DAO”. Vdrli so, kar je povzročilo izgubo ogromnega prihodka. Funkcijo razdelitve je heker izvedel, ko je poskušal nakazati sredstva z glavnega računa. Ukradel je 55 milijonov dolarjev Etra.

Ni preizkušeno v polnem obsegu

DLT se večinoma izvajajo v majhnem obsegu, preden začnejo delovati. Za testiranje DLT morajo razvijalci uporabiti testnet, ki simulira omrežje. Opravijo lahko široko paleto testov. Vendar ne zajema vprašanj, ki se lahko pojavijo v polnem obsegu.

Ali je vaša organizacija pripravljena?

Obstaja 10 povezanih dejavnikov tveganja verige blokov. So kot spodaj.

  • Upravljanje ključev
  • Upravljanje s podatki
  • Zmogljivost in razširljivost
  • Uporabnost primera uporabe
  • Zaščita verige
  • Integracija in interoperabilnost
  • Predpisi in skladnost
  • Obnovitev po nesreči
  • Zasebnost in upravljanje verig
  • Upravljanje omrežja in konsenza.

Za ta posebna področja je treba poskrbeti pri razvoju aplikacij, povezanih z verižnimi verigami, ali razdeljenih rešitev glavne knjige.

Če želite napredno znanje o blockchainu podjetja, si oglejte Certified Enterprise Blockchain Professional (CEBP).

Končne misli

Kot organizacija morate razumeti, da veriga blokov ni rešitev za vsak problem. Lahko izboljša določene procese, vendar v začetni fazi stane veliko. Prav tako je treba poskrbeti za nekatera tveganja. V tem članku smo razpravljali o najrazličnejših tveganjih, vključno z varnostnimi, pravnimi in razvojnimi. Torej, kaj menite o tveganjih blockchain in morebitnem obvladovanju tveganja blockchain? Komentirajte spodaj in nam sporočite.

Če ste radovedni glede tveganj blockchain in osnovnih osnov, preverite naš brezplačni tečaj osnove blockchain.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map