Γνώμη: Enterprise Blockchains Redux: Πώς να μην συμμορφώνεστε με το NIST χωρίς να σπάσετε την τράπεζα PlatoBlockchain Data Intelligence. Κάθετη αναζήτηση. Ολα συμπεριλαμβάνονται.

Γνώμη: Enterprise Blockchains Redux: Πώς να μην συμμορφώνεστε με το NIST χωρίς να σπάσετε τα χρήματα

Χρονική σήμανση: 3 Αυγούστου 2022 2:20 μ.μ.

Γνώμη από τον Andreas Freund, μέλος της ομάδας συμφερόντων EEA Mainnet

Τα Blockchain έχουν ένα πρόβλημα που σπάνια συζητιέται, το οποίο είναι ανεξάρτητο από τα σκαμπανεβάσματα των αγορών κρυπτογράφησης και το οποίο μπορεί να εμποδίσει τη μακροπρόθεσμη υιοθέτηση του Blockchain εκτός των περιπτώσεων χρήσης απευθείας στον καταναλωτή και σε ορισμένες περιπτώσεις χρήσης B2B: Οι κρυπτογραφικοί αλγόριθμοι Blockchain δεν είναι συμβατοί με NIST, κάτι που είναι σημαντικός παράγοντας για την επίτευξη συμμόρφωσης με το FISMA (Federal Information Security Management Act)! Και η συμμόρφωση με το NIST/FISMA, ή το ισοδύναμο αυτών εκτός των ΗΠΑ, είναι πολύ σημαντικό όταν οι επιχειρήσεις συναλλάσσονται με κυβερνήσεις ή επιχειρήσεις που συναλλάσσονται τακτικά με επιχειρήσεις που συναλλάσσονται με κυβερνήσεις.

Γιατί τα Blockchains συνήθως δεν είναι συμβατά με το NIST; Λοιπόν, ο κύριος λόγος είναι ότι τα Blockchain γεννήθηκαν από τη βαθιά δυσπιστία για οτιδήποτε λειτουργούσε και εγκρίθηκε από την κυβέρνηση στον απόηχο της Μεγάλης Ύφεσης του 2008. συμπεριλαμβανομένων κρυπτογραφικών αλγορίθμων που έχουν εγκριθεί από την κυβέρνηση. Σε κάθε περίπτωση, ο ευρέως αποδεκτός σήμερα αλγόριθμος κατακερματισμού SHA-3 δεν οριστικοποιήθηκε παρά το 2015 αφού Blockchains όπως το Ethereum είχαν ήδη κάνει τις επιλογές τους σχετικά με τους αλγόριθμους κατακερματισμού. Επομένως, τα περισσότερα Blockchain όπως το Ethereum χρησιμοποιούν αλγόριθμους που όχι μόνο δεν είναι εγκεκριμένοι από το NIST, αλλά και που το NIST συνιστά να μην χρησιμοποιούνται. Σημείωση, υπάρχουν Blockchain συμβατά με NIST, όπως το Simba-Chain ή το Fabric που λειτουργούν στο LinuxONE της IBM. Ωστόσο, έχουν υψηλό κόστος και δύσκολα διαχειρίζονται στην παραγωγή[1]  όπως έμαθαν οι επιχειρήσεις αφού ξόδεψαν περίπου δεκάδες εκατομμύρια δολάρια σε αμοιβές παροχής συμβουλών και υλοποίησης. Το πρόβλημα του κόστους που επιδεινώνεται είναι ότι συχνά δεν αποδίδουν τα αναμενόμενα επιχειρηματικά αποτελέσματα επειδή οι επιλεγμένες περιπτώσεις χρήσης δεν ήταν κατάλληλες για τα Blockchains για αρχή! Το κύριο στοιχείο για την παρακάτω συζήτηση είναι ότι οποιαδήποτε νέα προσέγγιση Enterprise Blockchain πρέπει να αντιμετωπίζει όχι μόνο τη συμμόρφωση με το NIST αλλά και την πολυπλοκότητα κόστους και διαχείρισης αποτελεσματικά για να προσελκύσει νέους χορηγούς επιχειρήσεων.

Σημαίνει αυτό ότι όλα είναι απελπιστικά για το Blockchain σε μια επιχείρηση όταν η συμμόρφωση με το NIST, το κόστος και η πολυπλοκότητα της διαχείρισης αποτελούν ανησυχία;

Ευτυχώς, η απάντηση είναι όχι, δεν είναι απελπιστική. Όχι τετριμμένο, αλλά όχι απελπιστικό.

Για να κατανοήσουμε τι σημαίνει αυτό, ας ανακεφαλαιώσουμε τα χαρακτηριστικά των εφαρμογών που βασίζονται σε Blockchain κουτί έχω:

  • Ακεραιότητα δεδομένων: Εάν χρειάζεστε μόνο αυτό, τότε μην χρησιμοποιείτε Blockchain. Υπάρχουν φθηνότερες εναλλακτικές.
  • Αποδεδειγμένη χρονοσήμανση: Πολύ πιο ενδιαφέρον και χρήσιμο για ίχνη ελέγχου, π.χ. σε όλες τις αλυσίδες εφοδιασμού.
  • Χωρίς ένα μόνο σημείο αποτυχίας: Εάν χρειάζεστε 100% διαθεσιμότητα, σε χαμηλή τιμή.
  • Αντίσταση λογοκρισίας: Πρόσβαση σε δεδομένα που για παράδειγμα πρέπει να ελεγχθούν από τρίτα μέρη που δεν προσδιορίζονται απαραίτητα κατά τη δημιουργία των δεδομένων ή την εκτέλεση (βασικά) μη αναστρέψιμων συναλλαγών ανεξάρτητων από οποιοδήποτε τρίτο μέρος.
  • Προστασία διπλής δαπάνης: Σχετικό μόνο εάν έχετε να κάνετε με ψηφιακά στοιχεία σε Blockchain. Με άλλα λόγια, είστε πραγματικά σε DeFi.
  • Κληρονόμηση Εγγυήσεων Ασφαλείας Blockchain: Αυτό είναι πολύ ενδιαφέρον, αν χρειάζεστε επεκτασιμότητα εφαρμογής, αλλά υψηλή ασφάλεια. Θα φτάσουμε σε αυτό σε λίγο.

Σημειώστε ότι κανένα από τα παραπάνω δεν μιλάει για το απόρρητο των δεδομένων, ένα από τα ανεκτίμητα κοσμήματα των απαιτήσεων εταιρικών εφαρμογών. Αλλά μην ανησυχείτε, μπορείτε να επιτύχετε το απόρρητο των δεδομένων χωρίς να κολλήσετε δεδομένα ευαίσθητα στις επιχειρήσεις παντού ανοιχτά. Θα φτάσουμε και σε αυτό σε λίγο.

Πριν προλάβουμε τους εαυτούς μας, ας σταματήσουμε εδώ και ας συζητήσουμε πώς σχετίζονται αυτά τα χαρακτηριστικά με τη συμμόρφωση με το NIST. Με την πρώτη ματιά, όχι τόσο πολύ, αλλά ας δούμε κάθε χαρακτηριστικό και ας συζητήσουμε τις επιπτώσεις του με λίγο περισσότερες λεπτομέρειες. Πρώτον, ωστόσο, αξίζει να αναφέρουμε ότι για να λάβετε άδειες Authority-To-Operate (ATO) από μια κυβέρνηση, π.χ. την κυβέρνηση των Η.Π.Α.[2], είναι εντάξει να χρησιμοποιείτε κρυπτογραφικούς αλγόριθμους που δεν συμμορφώνονται με το NIST ή αλγόριθμους για τους οποίους το NIST δεν έχει σχηματίσει γνώμη, εφόσον αυτοί οι αλγόριθμοι δεν είναι θεμελιώδεις για την ασφάλεια της εφαρμογής και το απόρρητο των δεδομένων της. Για παράδειγμα, πρέπει να αποδείξετε ότι μια σύμβαση εκτελέστηκε μια συγκεκριμένη ημέρα και δεν έχει τροποποιηθεί έκτοτε. Χρησιμοποιώντας ένα Blockchain, κάποιος θα σχηματίσει ένα κρυπτογραφικό δακτυλικό αποτύπωμα χρησιμοποιώντας ένα (εγκεκριμένο από το NIST) κρυπτογραφικό κατακερματισμό του συμβολαίου και, στη συνέχεια, θα αγκυρώσει αυτό το κατακερματισμό σε ένα (δημόσιο) Blockchain το οποίο παρέχει, αφού συμπεριληφθεί σε ένα μπλοκ, μια αποδεδειγμένη χρονική σήμανση μέσω του συνδυασμού αριθμός μπλοκ, κατακερματισμός μπλοκ και χρονική σήμανση. Εάν το Blockchain αναδιοργανωθεί, για παράδειγμα μέσω μιας επίθεσης 51%, θα ήταν ακόμα δυνατό να ληφθεί η συναλλαγή με τον κατακερματισμό του συμβολαίου και το μπλοκ του και να συμπεριληφθούν και τα δύο σε ένα άλλο (δημόσιο) Blockchain. Επομένως, η ασφάλεια του αρχικού (δημόσιου) Blockchain δεν είναι θεμελιώδης για την περίπτωση χρήσης.

Έχοντας αυτό κατά νου, ας δούμε ξανά κάθε χαρακτηριστικό, με έμφαση στον αντίκτυπό του στη συμμόρφωση με το NIST μιας εφαρμογής που χρησιμοποιεί τεχνολογία Blockchain:

  • Ακεραιότητα δεδομένων: Αυτό είναι εύκολο αφού μπορείτε πάντα να έχετε ένα αντίγραφο των σχετικών δεδομένων που αγκυρώσατε, π.χ. μέσω κρυπτογραφικού κατακερματισμού στο Blockchain με άλλη μορφή προστασίας ακεραιότητας δεδομένων, όπως ένα επαληθεύσιμο διαπιστευτήριο W3C, με εγκεκριμένο από το NIST αλγόριθμο κρυπτογραφικής υπογραφής .
  • Αποδεδειγμένη χρονοσήμανση: Λίγο πιο δύσκολο αλλά εφικτό. Εάν η χρησιμοποιούμενη αλυσίδα είχε παραβιαστεί, θα μπορούσε κανείς να αρπάξει το μπλοκ με τη σχετική συναλλαγή που περιέχει π.χ. έναν κρυπτογραφικό κατακερματισμό συμβατό με NIST ενός εγγράφου και τη χρονική του σφραγίδα και να αγκυρώσει ολόκληρο το μπλοκ με τη συναλλαγή μέσω ενός άλλου κρυπτογραφικού κατακερματισμού συμβατό με NIST σε άλλο Blockchain. κανένα πραγματικό κακό δεν έχει γίνει.
  • Χωρίς ένα μόνο σημείο αποτυχίας: Εντάξει, οπότε αυτό είναι λίγο δύσκολο, καθώς το NIST δεν έχει σχηματίσει συστάσεις για αλγόριθμους συναίνεσης. Αυτό σημαίνει ότι εφόσον το συναινετικό μοντέλο έχει μια στέρεη ακαδημαϊκή βάση, π.χ. μια μαθηματική απόδειξη ασφάλειας, μπορεί να υποστηριχθεί επιτυχώς και το βάζουμε στον κάδο που δεν συμμορφώνεται με το NIST.
  • Αντίσταση λογοκρισίας: Αυτό ακούγεται σαν εύκολο, αλλά επειδή σημαίνει ότι τα δεδομένα θα είναι εύκολα ορατά σε (σχεδόν) όλους τους συμμετέχοντες, πρέπει να δοθεί μεγάλη προσοχή στη χρήση των σωστών μεθόδων συσκότισης για δεδομένα που τοποθετούνται σε μια αλυσίδα Blockchain, για να υποστηριχθεί με επιτυχία ότι διατηρείται το απόρρητο των δεδομένων . Έτσι, αυτό είναι λίγο δύσκολο, αλλά μπορεί να ξεπεραστεί. Υπομονή γερά, έρχεται αμέσως επάνω.
  • Προστασία διπλής δαπάνης: Τώρα αυτό είναι πραγματικά δύσκολο γιατί συνδυάζει τα προηγούμενα σημεία με ντετερμινιστική εκτέλεση συναλλαγών, επικύρωση συναλλαγής και σχηματισμό μπλοκ, τα οποία βασίζονται πολύ στους κρυπτογραφικούς αλγόριθμους που χρησιμοποιούνται. Χωρίς να υπεισέλθω σε λεπτομέρειες, εάν χρειάζεστε προστασία διπλής δαπάνης ως βασικό χαρακτηριστικό στην εφαρμογή σας που βασίζεται στο Blockchain, δεν έχετε τύχη ως προς τη συμμόρφωση με το NIST… εάν το ψηφιακό σας περιουσιακό στοιχείο γεννήθηκε στο Blockchain! Θα επανέλθουμε και σε αυτό το σημείο σε ένα δευτερόλεπτο.
  • Κληρονόμηση Εγγυήσεων Ασφαλείας Blockchain: Αυτό φαίνεται να είναι ξεκάθαρο. Εάν η ασφάλειά σας βασίζεται σε μεγάλο βαθμό στην ασφάλεια του υποκείμενου Blockchain και αυτό το Blockchain βασίζεται για την ασφάλειά του σε αλγόριθμους που δεν συμμορφώνονται με το NIST. τέλος της ιστορίας. Και πάλι, όχι τόσο γρήγορα. Το ερώτημα είναι εγγυήσεις ασφάλειας για ποιο πράγμα; Εάν πρόκειται για ψηφιακά περιουσιακά στοιχεία που γεννήθηκαν σε ένα Blockchain, τότε η απάντηση είναι η ίδια με την προστασία διπλής δαπάνης. Ωστόσο, εάν τα ψηφιακά περιουσιακά στοιχεία δημιουργηθούν πρώτα από το Blockchain και μόνο στη συνέχεια αναπαραχθούν στο Blockchain, η ασφάλεια αυτού του ψηφιακού περιουσιακού στοιχείου δεν είναι πλέον ουσιαστικά συνδεδεμένη με το υποκείμενο Blockchain και έχουμε το ίδιο επιχείρημα όπως για αποδείξιμη χρονική σήμανση για να βγούμε από το αίνιγμα NIST!

Η παραπάνω εκτίμηση επιπτώσεων μπορεί πλέον να χρησιμεύσει ως λίστα ελέγχου για τις ανάγκες συμμόρφωσης μιας εφαρμογής Blockchain με NIST, δεδομένων των ειδικών απαιτήσεων περίπτωσης χρήσης αυτής της εφαρμογής.

Προτού προχωρήσουμε και δώσουμε ένα σχέδιο εφαρμογής για μια εφαρμογή που δεν είναι συμβατή με το Blockchain, ας μιλήσουμε για το απόρρητο των δεδομένων. Δεδομένων των παραπάνω κριτηρίων και των υφιστάμενων κανονισμών απορρήτου δεδομένων, η τοποθέτηση ακόμη και κρυπτογραφημένων δεδομένων σε ένα Blockchain θεωρείται ανόητη ιδέα, ακόμη και όταν χρησιμοποιούνται αλγόριθμοι κρυπτογράφησης συμβατοί με το NIST. Ποια είναι λοιπόν η εναλλακτική;

Απάντηση: Αποδείξεις μηδενικής γνώσης (ZKP)

Τα ZKP αφορούν τη δημιουργία δηλώσεων χωρίς να αποκαλύπτονται υποκείμενα ευαίσθητα δεδομένα, π.χ. το υπόλοιπο του λογαριασμού της εταιρείας ACME είναι πάνω από 100,000 $ ή αυτός ο εκπτωτικός κωδικός εφαρμόστηκε σωστά σε αυτήν την παραγγελία.

Υπάρχουν πολλοί τύποι χρήσιμων ZKP – Merkle Proofs, Pedersen Commitments, Bulletproofs, ZK-SNARK, ZK-STARK, και ούτω καθεξής. Το κλειδί είναι να χρησιμοποιείτε κρυπτογραφικούς αλγόριθμους συμβατούς με NIST ή μη συμβατούς με NIST όταν χρησιμοποιείτε ZKP. Διαφορετικά, προχωρήστε! Τα ZKP είναι ένα εξαιρετικό εργαλείο για τις επιχειρήσεις ώστε να ανταποκρίνονται στις απαιτήσεις απορρήτου των δεδομένων τους τόσο εσωτερικές όσο και ρυθμιστικές.

Τώρα βρισκόμαστε σε ένα σημείο για να κάνουμε μια λογική σύσταση σχετικά με τον τρόπο δημιουργίας μιας (όχι-μη) συμβατής με το NIST εταιρική εφαρμογή που βασίζεται σε Blockchain – ένα προσχέδιο.

Το πραγματικό κόστος εγκατάστασης και λειτουργίας δεν είναι δημόσια διαθέσιμα, αλλά με βάση τις γνώσεις των συγγραφέων κυμαίνεται μεταξύ οκτώ και καλών ψηφίων σε δολάρια ΗΠΑ με λειτουργικό κόστος συνήθως στο εύρος 15 – 25% – δείτε επίσης ορισμένες αναφορές εδώ και εδώ. Αυτά τα εύρη κόστους είναι τυπικά για εφαρμογές και λειτουργίες εταιρικών συστημάτων μεγάλης κλίμακας όπως τα συστήματα ERP.

Με βάση τον νόμο FISMA και την εγκύκλιο A-130 της OMB, είναι ευθύνη των φορέων να διασφαλίζουν ότι ο κίνδυνος χρήσης ενός συστήματος πληροφοριών για την εκτέλεση δραστηριοτήτων όπως η πρόσβαση, η μεταφορά, η αποθήκευση, η επεξεργασία ομοσπονδιακών δεδομένων έχει καθοριστεί και γίνει αποδεκτός και ότι Το ATO έχει εγκριθεί για τέτοια συστήματα.

Όπως δείχνει το σχήμα, ξεκινάμε με μια παραδοσιακή στοίβα εταιρικού λογισμικού στην κορυφή – πρώτα, το επίπεδο εφαρμογής, μετά το επίπεδο αφαίρεσης εφαρμογής και μετά το επίπεδο ενδιάμεσου λογισμικού – με όλη την απαιτούμενη συμμόρφωση, π.χ. ενσωματωμένη συμμόρφωση NIST. Στο κάτω μέρος της στοίβας, έχουμε ένα δημόσιο Blockchain, επειδή αυτό εξαλείφει την ανάγκη για τις επιχειρήσεις να δημιουργούν περίπλοκες κοινοπραξίες, να ξοδεύουν πολλά χρήματα και να τους επιτρέπουν να κινούνται πολύ πιο γρήγορα με την ανάπτυξη νέων προϊόντων. Μεταξύ του ενδιάμεσου λογισμικού και του δημόσιου επιπέδου Blockchain, βρίσκεται το «μαγικό» επίπεδο επεξεργασίας που επικεντρώνεται στο απόρρητο και την ταχύτητα. Δεδομένου ότι η στοίβα θα χρησιμοποιεί ZKP που διατηρούν το απόρρητο και δεν θα χρησιμοποιεί κατά κύριο λόγο ψηφιακά στοιχεία που δημιουργήθηκαν στο δημόσιο Blockchain, οι προηγούμενες ανησυχίες σχετικά με τη χρήση των δημόσιων Blockchain ξαφνικά εξαφανίστηκαν. Όπως υποδεικνύουν τα πάνω και κάτω βέλη στα αριστερά του σχήματος, η ασφάλεια στοίβας αυξάνεται καθώς προχωράμε από το επάνω επίπεδο στο κάτω μέρος, το δημόσιο Blockchain. Το ακριβώς αντίθετο συμβαίνει με τα άλλα τρία βασικά χαρακτηριστικά – απόρρητο, ταχύτητα και έλεγχος. αυξάνονται από το κάτω επίπεδο στο ανώτερο επίπεδο, όπου μια μεμονωμένη επιχείρηση έχει τον πλήρη έλεγχο όλων των δεδομένων και επομένως μπορεί να διασφαλίσει το απόρρητο διατηρώντας παράλληλα υψηλή ταχύτητα / επεκτασιμότητα ακόμη και για τα πιο ευαίσθητα δεδομένα. Αυτό δεν σημαίνει, ωστόσο, ότι το απόρρητο, η ταχύτητα και ο έλεγχος είναι χαμηλά προς το κάτω μέρος της στοίβας, σημαίνει απλώς ότι είναι υψηλότερα στα επάνω στρώματα της στοίβας παρά στο κάτω μέρος.

Τώρα, τι γίνεται με αυτό το «μαγικό» επίπεδο/δίκτυο επεξεργασίας;

Δείτε τι μπορεί να κάνει αυτό το επίπεδο χρησιμοποιώντας την υπάρχουσα τεχνολογία για να καλύψει τις εταιρικές απαιτήσεις:

  • Ιδιωτικότητα δεδομένων
    • Αποδεικτικά μηδενικής γνώσης συναλλαγών
    • Ισχυρή κρυπτογράφηση (όπου απαιτείται)
    • Τελευταίες τεχνικές κρυπτογραφίας π.χ. αλγόριθμοι κβαντικής ασφάλειας
  • Ασφάλεια
    • Κληρονομεί τις εγγυήσεις ασφαλείας από το δημόσιο Blockchain όταν χρησιμοποιεί τα σωστά ZKP που είναι αγκυρωμένα στο Blockchain
    • Τα δεδομένα ψηφιακών περιουσιακών στοιχείων μπορούν να είναι άμεσα διαθέσιμα μέσω ZKP στο δημόσιο Blockchain για χρήση εάν απαιτείται
  • Επαληθεύσιμο
    • Οποιοσδήποτε μπορεί να επαληθεύσει αποδείξεις στο δημόσιο Blockchain
    • Οι αποδείξεις μπορούν να επαληθεύουν επαναλαμβανόμενα όλες τις συναλλαγές περιουσιακών στοιχείων και ολόκληρο το ιστορικό συναλλαγών περιουσιακών στοιχείων
    • Τίποτα δεν έχει οριστικοποιηθεί μέχρι να επαληθευτούν οι αποδείξεις στο δημόσιο Blockchain
  • Ταχύτητα
    • Παραλληλισμός συναλλαγών
    • Συλλέξτε τις συναλλαγές ομαδοποιώντας τις με (αναδρομικές) αποδείξεις
    • Λιγότερο κόστος ανά συναλλαγή

Συνοπτικά, το «μαγικό» στρώμα επεξεργασίας έχει

  • τις ίδιες εγγυήσεις ασφαλείας με το δημόσιο Blockchain που χρησιμοποιούσε,
  • 100 – 1000 φορές μεγαλύτερη επεκτασιμότητα,
  • εγγυημένη διαθεσιμότητα δεδομένων,
  • το απόρρητο διατηρείται ανά πάσα στιγμή,
  • πολύ χαμηλότερα τέλη συναλλαγής,
  • επαληθευσιμότητα όλων των αποδείξεων από οποιονδήποτε στο δημόσιο Blockchain
  • επιτρέπει KYC και AML

Αυτό ακούγεται πολύ καλό για να είναι αληθινό. Υπάρχει ήδη τέτοια τεχνολογία; Η απάντηση είναι ναι, και εταιρείες όπως οι Starkware, Aztec, zkSync και άλλες εργάζονται για να αποκτήσουν τις τεχνολογίες ZK-Rollup "Layer 2" πλήρως έτοιμες για επιχειρήσεις. Το επίκεντρο όλων αυτών των προσπαθειών είναι το δημόσιο Ethereum επειδή προσφέρει τις υψηλότερες εγγυήσεις ασφαλείας (αριθμός miners/validators και total-value-locked (TVL)), σε συνδυασμό με την απαιτούμενη κρυπτογραφική υποστήριξη που είναι ενσωματωμένη στο επίπεδο εκτέλεσής του.

Φυσικά, αυτή δεν είναι η μόνη δυνατή προσέγγιση για μια εφαρμογή που βασίζεται σε Blockchain για την απόκτηση κυβερνητικού ATO. Ωστόσο, είναι μια αρκετά απλή και πλέον κατανοητή προσέγγιση.

Τι είναι λοιπόν το net-net εδώ;

Οι επιχειρήσεις έχουν πλέον

  • A πλαίσιο για την αξιολόγηση των αναγκών περίπτωσης χρήσης σε σχέση με τα χαρακτηριστικά του Blockchain και πώς μπορούν να καλυφθούν αυτές οι ανάγκες από επιχειρηματικές εφαρμογές που βασίζονται σε Blockchain που μπορούν να αποκτήσουν κυβερνητικό ATO.
  • A προσχέδιο να δημιουργήσουν επιχειρηματικές εφαρμογές που βασίζονται σε Blockchain με τρόπο που θα τους επέτρεπε να αποκτήσουν κυβερνητικό ATO, ενώ, όπως απεικονίζεται στο παραπάνω σχήμα, θα επιτρέψουν επίσης πρόσθετα οφέλη:
    • Ανώτερη Εμπιστοσύνη μέσω των δημόσιων Blockchains, της δημόσιας επαληθευσιμότητας και της επιβολής της κρυπτογραφίας της ιδιωτικής ζωής
    • Χαμηλότερο κόστος μέσω ευκολότερης δυνατότητας ελέγχου (η επαλήθευση των ZKPs είναι γρήγορη και φθηνή) και φανταχτερή ομαδοποίηση συναλλαγών (συλλογές) στην εφαρμογή Layer 2
    • Ταχύτερη Επεξεργασία μέσω παραλληλισμού υπολογιστών, περισσότερων συναλλαγών μέσω συνάθροισης και μικρότερου αποτυπώματος Blockchain, δεδομένου ότι οι δημόσιες αλυσίδες μπλοκ υποτίθεται ότι είναι αργές από το σχεδιασμό προκειμένου να παρέχουν περισσότερη ασφάλεια
    • Περισσότερη ευελιξία και επιλογή μέσω της δυνατότητας να υπάρχουν παραδοσιακά περιουσιακά στοιχεία για την υποστήριξη περιουσιακών στοιχείων κρυπτογράφησης στο Blockchain, απλούστερης ενσωμάτωσης μεταξύ του επιπέδου 2 και ενός δημόσιου Blockchain και της εύκολης επέκτασης των στοιχείων του επιπέδου 2 στα υπάρχοντα οικοσυστήματα DeFi

Κλείνοντας, είναι σημαντικό να σημειωθεί ότι στο παράδειγμα της κυβέρνησης των ΗΠΑ, η απόκτηση ATO για ένα σύστημα πληροφοριών δεν περιορίζεται μόνο σε κρυπτογραφικά αντικείμενα και κρυπτομονάδες. Αυτά αντιπροσωπεύουν ένα σημαντικό κομμάτι των ελέγχων ασφαλείας που προσδιορίζονται κατά τη διαδικασία διαχείρισης κινδύνου που είναι απαραίτητο για την απόκτηση ATO, όπως παρατίθεται και εξηγείται με εκτενείς λεπτομέρειες στο NIST SP 800-37 Rev 2 και στο NIST FIPS-199. Η διαδικασία περιλαμβάνει επίσης στοιχεία όπως έλεγχο ταυτότητας/εξουσιοδότηση χρήστη σε διαφορετικά σενάρια χρήσης, έλεγχοι αλλαγής συστήματος και διεργασιών, ανάκτηση από καταστροφή και επιχειρηματική συνέχεια.

Είναι η συμμόρφωση ATO/NIST για εφαρμογές Blockchain σχετική με την επιχείρησή σας; Η ομάδα εργασίας EEA ATO θα ήθελε τη συμβολή σας. Παρακαλώ επικοινώνησε .

Ακολουθήστε μας στο TwitterLinkedIn και  Facebook για να μείνετε ενημερωμένοι για όλα τα πράγματα στον ΕΟΧ.

Σφραγίδα ώρας:

Περισσότερα από Επιχείρηση Ethereum Alliance