Il periodo 2020-2021 ha visto un enorme aumento dei casi d’uso della blockchain poiché gli sviluppatori hanno trovato nuove applicazioni tecnologiche. Mentre il 2020 ha visto l’ascesa della finanza decentralizzata, il 2021 si è concentrato maggiormente sulla creatività e sulla transizione dall’applicazione fisica a quella digitale attraverso token non fungibili (NFT), che hanno avuto un ruolo nell’emergere del metaverso.
Sebbene la blockchain sia diventata famosa con l’avvento della prima criptovaluta, Bitcoin, la tecnologia si è espansa molto di più nel corso degli anni. Fin dalla sua nascita nel 2008, la tecnologia ha cambiato profondamente tutti i principali settori, dalla catena di fornitura al monitoraggio della logistica, dalle banche all’identità digitale, dal voto alla sanità, dalla musica all’energia intelligente e molti altri.
Detto questo, il crescente utilizzo della blockchain potrebbe influenzare la natura e la portata delle informazioni a disposizione dei revisori e il modo in cui vengono eseguiti gli audit.
Data la natura decentralizzata, trasparente e tracciabile della blockchain, le autorità e le principali parti interessate hanno lavorato per tenere sotto controllo i giocatori per proteggere gli utenti e i proprietari dei progetti.
Un ottimo strumento che sembra completare il lavoro è l’auditing di blockchain e progetti basati su criptovalute.
Cos’è l’audit del contratto intelligente?
Secondo Oxford, un audit può essere definito come il controllo ufficiale dei conti di un'organizzazione da parte di un organismo indipendente. Gli audit blockchain hanno principalmente lo scopo di garantire che i partecipanti all'interno della tecnologia forniscano la soluzione migliore pur rimanendo conformi alle normative stabilite.
Nel mese di dicembre 2020, Tritare, uno dei principali revisori dei codici dei contratti intelligenti, ha pubblicato un rapporto che mostra solo questo 23.5% dei progetti crittografici non aveva superato un controllo di sicurezza o non aveva rivelato pubblicamente il fatto di averlo sottoposto a uno.
Normativa vigente e principi di revisione
Esistono già alcune normative che richiedono in teoria che i progetti basati su blockchain conducano audit.
Per esempio, la California Consumer Privacy Act (CCPA) impone al progetto di sottoporsi a un processo di audit almeno una volta ogni 12 anni. Inoltre, gli standard di audit SOC 2 dell'American Institute of CPAs richiedono che le aziende si sottopongano a controlli ogni sei mesi.
Allo stesso tempo, quella dell’Unione Europea Regolamento generale sulla protezione dei dati (GDPR) richiede test, accertamenti e valutazioni regolari dell'efficacia delle misure tecniche e organizzative. Il GDPR, tuttavia, si applica al trattamento delle informazioni di identificazione personale.
Gli auditor basati su Blockchain si affidano a diversi apparati come l'analisi dei dati per comprendere meglio il progetto al fine di identificare errori e anomalie nei modelli di dati. A differenza delle risorse tradizionali, i revisori trovano molto più semplice verificare i progetti basati su blockchain. Questo perché la tecnologia registra tutte le transazioni in modo trasparente, sicuro e senza interruzioni da parte di terzi.
Ciò, pertanto, facilita un facile accesso ai dati, facendo risparmiare ai revisori tempo e costi complessivi del lavoro necessario. Inoltre, alcune applicazioni blockchain, in particolare la finanza decentralizzata (DeFi), utilizzano contratti intelligenti per automatizzare i processi aziendali. Ciò rende più semplice per i revisori verificare le transazioni e i dati in esse contenuti.
Devi leggere: Vulnerabilità che possono scrollarsi di dosso il Metaverso e le loro soluzioni
Necessità di linee guida per gli attuali principi di revisione
Comunque, è più facile a dirsi che a farsi. Nonostante i vantaggi derivanti dalla tecnologia, l’auditing dei progetti basati su blockchain necessita ancora di molti aggiustamenti. Allo stato attuale, molti all’interno del settore concordano sul fatto che gli attuali standard di audit sono troppo vaghi e necessitano di più linee guida. Quando si verifica una tecnologia o un'applicazione blockchain, le entità si trovano ad affrontare alcune domande.
In primo luogo, devono capire (il processo) di controllare la rete e i dati archiviati all'interno di una blockchain. I revisori devono anche capire come utilizzare l’attuale analisi dei dati per supportare il loro lavoro.
In secondo luogo, attualmente non esistono standard di controllo specifici per la blockchain. I regolatori stanno ancora cercando di creare linee guida e regolamenti chiari per la blockchain.
In particolare, la parte difficile per la maggior parte è stata comprendere il ruolo della legge nell’interoperabilità della blockchain. Inoltre, è stato più difficile prevedere quando e quanto tempo sarebbe necessario per emanare tali linee guida standardizzate.
Secondo un rapporto del 2016, gli standard di audit esistenti sono, in gran parte, di natura reattiva, rispondendo a esigenze particolari invece di anticiparle. La conseguenza di ciò è che questi standard sono sempre in ritardo.
Inoltre, le giurisdizioni hanno programmi di audit diversi, il che rende più difficile eseguire audit efficienti. Infine, alcune società o organizzazioni di revisione non dispongono delle competenze adeguate come le inferenze statistiche necessarie per valutare la blockchain.
Possibili soluzioni di audit
Come affermato in precedenza, la natura della blockchain richiede un approccio diverso al modo in cui vengono gestite le cose. Ciò significa adottare nuovi strumenti e strategie per stare al passo con la tecnologia. Sono necessari standard di audit basati sulla tecnologia dell'informazione (IT).
È inoltre necessario che le autorità di regolamentazione aumentino il ritmo con cui rilasciano nuovi standard o aggiornamenti sugli audit blockchain. Negli ultimi anni, le applicazioni blockchain si sono evolute quasi mensilmente, se non settimanalmente. Ciò ha reso difficile per le autorità di regolamentazione creare linee guida operative.
Tuttavia, i regolatori possono correggere questa discrepanza applicando le tecnologie disponibili per stare al passo con i cambiamenti e le tecnologie della blockchain. Dovrebbe inoltre essere obbligatorio per le aziende sottoporsi a un altro audit a seguito di una modifica significativa al loro codice. I revisori dovrebbero anche cercare di creare un’organizzazione di autoregolamentazione (SRO) per creare responsabilità all’interno dell’ecosistema.
Inoltre, dovrebbero esserci requisiti standardizzati di competenze per i revisori che contribuiranno notevolmente ad accertare la stabilità del processo di audit complessivo.
Infine, i governi dovrebbero creare organismi responsabili della supervisione dei revisori dei codici blockchain esistenti o rendere obbligatoria la registrazione delle società di revisione presso gli organismi di regolamentazione.
Contatta QuillAudits
QuillAudits è una piattaforma di audit dei contratti intelligenti sicura progettata da QuillHash
Technologies.
È una piattaforma di auditing che analizza e verifica rigorosamente i contratti intelligenti per verificare le vulnerabilità della sicurezza attraverso un'efficace revisione manuale con strumenti di analisi statica e dinamica, analizzatori di gas e assimilatori. Inoltre, il processo di audit include anche test di unità approfonditi e analisi strutturali.
Conduciamo sia audit sui contratti intelligenti che test di penetrazione per trovare il potenziale
vulnerabilità di sicurezza che potrebbero danneggiare l'integrità della piattaforma.
Se hai bisogno di assistenza nell'audit dei contratti intelligenti, non esitare a contattare i nostri esperti qui!
Per essere aggiornato con il nostro lavoro, unisciti alla nostra comunità:-
Twitter | LinkedIn | Facebook | Telegram
Il post Gli attuali standard di controllo sono adatti ai crescenti casi d'uso della blockchain? apparve prima Blog di Quillhash.
- "
- 2016
- 2020
- accesso
- Il mio account
- operanti in
- vantaggi
- Tutti
- Tutte le transazioni
- già
- americano
- .
- analitica
- Applicazioni
- applicazioni
- Attività
- revisione
- Settore bancario
- MIGLIORE
- Bitcoin
- blockchain
- applicazioni blockchain
- La tecnologia blockchain
- blockchain-based
- stile di vita
- boom
- affari
- casi
- CCPA
- codice
- comunità
- Aziende
- Consumer
- privacy dei consumatori
- continua
- contratto
- contratti
- potuto
- crypto
- criptovaluta
- Corrente
- dati
- Dati Analytics
- protezione dati
- decentrata
- Finanza decentralizzata
- DeFi
- sviluppatori
- diverso
- digitale
- identità digitale
- ecosistema
- energia
- particolarmente
- europeo
- di fronte
- agricoltura
- figura
- finanziare
- Nome
- in forma
- essere trovato
- Gratis
- fondi
- GAS
- GDPR
- I governi
- grande
- Crescita
- linee guida
- Manovrabilità
- assistenza sanitaria
- Come
- Tutorial
- HTTPS
- identificare
- Identità
- Aumento
- industrie
- industria
- informazioni
- tecnologie dell'informazione
- Interoperabilità
- IT
- join
- conservazione
- Le
- Legge
- principale
- logistica
- Lunghi
- maggiore
- Fare
- metaverse
- monitoraggio
- mese
- Musica
- Rete
- NFTs
- non fungibili
- gettoni non fungibili
- ufficiale
- minimo
- organizzazione
- organizzazioni
- proprietari
- Persone
- Fisico
- piattaforma
- Privacy
- processi
- progetto
- progetti
- protegge
- protezione
- record
- Regolamento
- normativa
- Regolatori
- normativo
- rapporto
- Requisiti
- recensioni
- Correre
- risparmio
- problemi di
- set
- SIX
- abilità
- smart
- smart contract
- Smart Contract
- Stabilità
- standard
- fornire
- supply chain
- supporto
- Consulenza
- Tecnologie
- Tecnologia
- Testing
- test
- terzi
- Attraverso
- tempo
- Tokens
- strumenti
- Tracciabilità
- tradizionale
- Le transazioni
- Aggiornamenti
- utenti
- Voto
- vulnerabilità
- W
- settimanale
- entro
- Lavora
- anni
- dare la precedenza