Блокчейн дает компаниям огромные преимущества, от децентрализации до повышения уровня устойчивости. Но использование блокчейн-технологий сопряжено с определенными рисками, которыми нужно уметь управлять. Об этом – новое совместное исследование Ассоциации ISACA и Ассоциации AICPA&CIMA.
«Риски блокчейна: что нужно знать профессионалам» – это результат исследовательской работы группы специалистов, которые поставили перед собой задачу идентифицировать и описать риски, связанные с использованием частных блокчейн-сетей. Авторы исследования рассматривают специфические проблемы, которые появляются при внедрении и использовании блокчейн-технологий.
Документ разделен на пять блоков: разработка, инфраструктура, данные, управление ключами безопасности и смарт-контракты. В каждом блоке рассказывается, с какими рисками вы можете столкнуться, применяя технологии корпоративного блокчейна, и как с ними работать. Например:
- Риски при разработке. Из-за недостаточного количества протоколов для неподтвержденных транзакций появляется возможность для проведения мошеннических операций, которые ранее были отклонены. Это создает угрозу для всей сети.
- Риски при передаче и обмене данными. Условные инструкции в протоколе или коде смарт-контракта могут запускать бесконечные циклы, которые вредят текущей операции и целостности всей системы.
- Управление ключами безопасности. Недостаточная надежность сид-фразы или ключа безопасности ставит под угрозу сохранность цифровых активов. Ключи могут быть вытянуты или угаданы, что приводит к потере активов.
В исследовании «Риски блокчейна» содержится важная информация для широкого круга специалистов – от бухгалтеров и IT-аудиторов до специалистов по кибербезопасности и руководителей.
«Компании хотят использовать блокчейн-технологии, чтобы трансформировать бизнес», – сказал Дастин Бруэр, старший директор ISACA, участник совместной исследовательской группы ISACA, AICPA&CIMA. «В использовании блокчейна есть огромные преимущества. Но руководителям и специалистам важно также знать о рисках и защищать свой бизнес от разного рода атак».
«Если организация использует блокчейн-системы, ее руководители должны понимать, что в этой области есть свои уникальные риски, и нужно уметь быстро их распознавать», – сказала Диана Крупица, CPA, ведущий менеджер AICPA & CIMA. «Эта матрица рисков поможет выделить такие риски, описать процедуры и контрольные действия».
В исследовании содержится список дополнительных ресурсов ISACA, AICPA и CIMA по теме блокчейна, например:
- Основы блокчейна
- Аудит блокчейн-решений
- Обучающая программа «Возможности блокчейна»
- Универсальный словарь блокчейна
Скачать копию исследования «Риски блокчейна: что нужно знать профессионалам» можно бесплатно по ссылке