2020-2021 ha visto un tremendo aumento en los casos de uso de blockchain a medida que los desarrolladores encontraron nuevas aplicaciones tecnológicas. Si bien 2020 vio el auge de las finanzas descentralizadas, 2021 se ha centrado más en la creatividad y la transición de la aplicación física a la digital a través de tokens no fungibles (NFT), que han desempeñado un papel en el surgimiento del metaverso.
Si bien la cadena de bloques adquirió prominencia con el advenimiento de la primera criptomoneda, Bitcoin, la tecnología se ha expandido mucho más a lo largo de los años. Desde su inicio en 2008, la tecnología ha cambiado profundamente todas las principales industrias que abarcan la cadena de suministro y la supervisión logística, la banca, la identidad digital, las votaciones, la atención médica, la música, la energía inteligente y muchas otras.
Dicho esto, el uso cada vez mayor de blockchain podría afectar la naturaleza y el alcance de la información disponible para los auditores y cómo se realizan las auditorías.
Dada la naturaleza descentralizada, transparente y de trazabilidad de blockchain, las autoridades y las partes interesadas clave han estado trabajando para mantener a los jugadores bajo control para proteger a los usuarios y propietarios de proyectos.
Una gran herramienta que parece completar el trabajo es auditar proyectos basados en blockchain y criptografía.
¿Qué es la auditoría de contratos inteligentes?
Según la Oxford, una auditoría puede definirse como la inspección oficial de la cuenta de una organización por parte de un organismo independiente. Las auditorías de blockchain tienen como objetivo principal garantizar que los participantes dentro de la tecnología brinden la mejor solución sin dejar de cumplir con las regulaciones establecidas.
En diciembre de 2020, Hacken, un auditor líder de códigos de contratos inteligentes, publicó un informe que mostraba que solo 23.5% de los proyectos criptográficos no habían pasado una auditoría de seguridad o no habían revelado públicamente el hecho de que habían pasado por una.
Normativa vigente y normas de auditoría
Ya existen algunas regulaciones que requieren proyectos basados en blockchain en teoría para realizar auditorías.
Por ejemplo, la Ley de privacidad del consumidor de California (CCPA) ordena que el proyecto se someta a un proceso de auditoría al menos una vez cada 12 años. Además, los estándares de auditoría SOC 2 del Instituto Americano de CPA exigen que las empresas se sometan a auditorías cada seis meses.
Al mismo tiempo, la Unión Europea Reglamento General de Protección de Datos (GDPR) requiere pruebas periódicas, evaluación y evaluación de la eficacia de las medidas técnicas y organizativas. El RGPD, sin embargo, se aplica al manejo de información de identificación personal.
Los auditores basados en blockchain confían en diferentes aparatos, como el análisis de datos, para comprender mejor el proyecto a fin de identificar errores y anomalías en los patrones de datos. A diferencia de los activos tradicionales, a los auditores les resulta mucho más fácil auditar proyectos basados en blockchain. Esto se debe a que la tecnología registra todas las transacciones de forma transparente, segura y sin interrupciones por parte de terceros.
Esto, por lo tanto, facilita el acceso fácil a los datos, lo que ahorra tiempo a los auditores y el costo total del trabajo necesario. Además, algunas aplicaciones de blockchain, especialmente las finanzas descentralizadas (DeFi), utilizan contratos inteligentes para automatizar los procesos comerciales. Esto facilita que los auditores verifiquen las transacciones y los datos que contienen.
Debe leer: Vulnerabilidades que pueden sacudir el metaverso y sus soluciones
Necesidad de Directrices para las normas de auditoría actuales
Sin embargo, esto es más fácil decirlo que hacerlo. A pesar de las ventajas que conlleva la tecnología, la auditoría de proyectos basados en blockchain todavía necesita muchos ajustes. Tal como está ahora, muchos dentro de la industria están de acuerdo en que los estándares de auditoría actuales son demasiado vagos y necesitan más pautas. Al auditar una tecnología o aplicación de cadena de bloques, las entidades se enfrentan a algunas preguntas.
Primero, necesitan descubrir (el proceso) de auditar la red y los datos almacenados dentro de una cadena de bloques. Los auditores también deben descubrir cómo usar el análisis de datos actual para respaldar su trabajo.
En segundo lugar, actualmente no existen estándares de auditoría específicos para blockchain. Los reguladores todavía están tratando de crear pautas y regulaciones claras para la cadena de bloques.
En particular, la parte difícil para la mayoría ha sido comprender el lugar de la ley en la interoperabilidad de blockchain. Además, ha sido más difícil predecir cuándo y cuánto tiempo podría llevar emitir tales directrices estandarizadas.
Según un informe de 2016, las normas de auditoría existentes son, en su mayor parte, de naturaleza reactiva, respondiendo a necesidades particulares en lugar de anticiparlas. La consecuencia de esto es que estos estándares siempre están rezagados.
Además, las jurisdicciones tienen diferentes agendas de auditoría, lo que dificulta la ejecución de auditorías eficientes. Por último, algunas empresas u organizaciones de auditoría carecen de las habilidades adecuadas, como las inferencias estadísticas necesarias para evaluar blockchain.
Posibles soluciones de auditoría
Como se indicó anteriormente, la naturaleza de blockchain exige un enfoque diferente de cómo se ejecutan las cosas. Esto significa adoptar nuevas herramientas y estrategias para mantenerse al día con la tecnología. Existe la necesidad de estándares de auditoría basados en tecnología de la información (TI).
También existe la necesidad de que los reguladores aumenten el ritmo al que publican nuevos estándares o actualizaciones en las auditorías de blockchain. En los últimos años, las aplicaciones de blockchain han evolucionado casi mensualmente, si no semanalmente. Esto ha dificultado que los reguladores creen pautas de trabajo.
Sin embargo, los reguladores pueden corregir este desajuste aplicando las tecnologías disponibles para mantenerse al día con los cambios y tecnologías de la cadena de bloques. También debería ser obligatorio para las empresas pasar por otra auditoría después de una modificación significativa de su código. Los auditores también deben buscar crear una organización de autorregulación (SRO) para generar responsabilidad dentro del ecosistema.
Además, debe haber requisitos de conjunto de habilidades estandarizadas para los auditores que contribuirán en gran medida a determinar la estabilidad del proceso de auditoría general.
Finalmente, los gobiernos deberían crear organismos responsables de la supervisión de los auditores de código blockchain existentes o hacer que sea obligatorio que las empresas de auditoría se registren en los organismos reguladores.
Comuníquese con QuillAudits
QuillAudits es una plataforma segura de auditorías de contratos inteligentes diseñada por QuillHash
Tecnologías.
Es una plataforma de auditoría que analiza y verifica rigurosamente los contratos inteligentes para verificar las vulnerabilidades de seguridad a través de una revisión manual efectiva con herramientas de análisis estático y dinámico, analizadores de gas y asimiladores. Además, el proceso de auditoría también incluye pruebas unitarias extensas, así como análisis estructural.
Realizamos auditorías de contratos inteligentes y pruebas de penetración para encontrar potencial
vulnerabilidades de seguridad que podrían dañar la integridad de la plataforma.
Si necesita ayuda en la auditoría de contratos inteligentes, no dude en comunicarse con nuestros expertos aquí!
Para estar al día con nuestro trabajo, únase a nuestra comunidad: -
Twitter | Etiqueta LinkedIn | Facebook | Telegram
El puesto ¿Son los estándares de auditoría actuales adecuados para los crecientes casos de uso de Blockchain? apareció por primera vez en Blog de Quillhash.
- "
- 2016
- 2020
- de la máquina
- Mi Cuenta
- a través de
- ventajas
- Todos
- Todas las transacciones
- ya haya utilizado
- American
- análisis
- Analytics
- Aplicación
- aplicaciones
- Activos
- auditoría
- Bancario
- MEJOR
- Bitcoin
- blockchain
- aplicaciones blockchain
- la tecnología blockchain
- basado en blockchain
- cuerpo
- auge
- cases
- CCPA
- código
- vibrante e inclusiva
- Empresas
- consumidor
- privacidad del consumidor
- continúa
- contrato
- contratos
- podría
- cripto
- criptomoneda
- Current
- datos
- Data Analytics
- protección de datos
- Descentralizado
- Finanzas descentralizadas
- DeFi
- desarrolladores
- una experiencia diferente
- digital
- identidad digital
- ecosistema
- energía
- especialmente
- Europea
- enfrentado
- de la agricultura
- Figura
- financiar
- Nombre
- cómodo
- encontrado
- Gratuito
- fondos
- GAS
- RGPD
- Gobiernos
- maravillosa
- Creciendo
- orientaciones
- Manejo
- la salud
- Cómo
- Como Hacer
- HTTPS
- Identifique
- Identidad
- aumente
- industrias
- energético
- información
- tecnología de la información
- Interoperabilidad
- IT
- únete
- acuerdo
- Clave
- de derecho criminal
- líder
- Etiqueta LinkedIn
- Logística
- Largo
- gran
- Realizar
- Metaverso
- monitoreo
- meses
- Música
- del sistema,
- NFTs
- no fungible
- tokens no fungibles
- oficial
- solicite
- organización
- para las fiestas.
- los propietarios de
- Personas
- los libros físicos
- plataforma
- política de privacidad
- proyecto
- proyecta
- proteger
- Protección
- archivos
- Regulación
- reglamentos
- Reguladores
- regulador
- reporte
- Requisitos
- una estrategia SEO para aparecer en las búsquedas de Google.
- Ejecutar
- ahorro
- EN LINEA
- set
- SEIS
- habilidades
- inteligente
- contrato inteligente
- Contratos Inteligentes
- Estabilidad
- estándares de salud
- suministro
- cadena de suministro
- SOPORTE
- Técnico
- Tecnologías
- Tecnología
- Pruebas
- pruebas
- tercero
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- equipo
- Tokens
- Trazabilidad
- tradicional
- Transacciones
- Actualizaciones
- usuarios
- Votar
- Vulnerabilidades
- W
- una vez por semana
- dentro de
- Actividades:
- años
- Rendimiento