2020-2021 heeft een enorme toename gezien in blockchain-gebruikscasussen, aangezien ontwikkelaars nieuwe technologische toepassingen vonden. Terwijl 2020 de opkomst van gedecentraliseerde financiën zag, was 2021 meer gericht op creativiteit en de overgang van fysieke naar digitale toepassing door middel van niet-fungible tokens (NFT's), die een rol hebben gespeeld bij de opkomst van metaverse.
Terwijl blockchain op de voorgrond kwam met de komst van de eerste cryptocurrency, Bitcoin, is de technologie in de loop der jaren tot veel meer uitgebreid. Sinds de start in 2008 heeft de technologie alle belangrijke industrieën ingrijpend veranderd in de supply chain en logistieke monitoring, bankieren, digitale identiteit, stemmen, gezondheidszorg, muziek, slimme energie en vele andere.
Dat gezegd hebbende, kan het toenemende gebruik van blockchain van invloed zijn op de aard en omvang van de informatie die beschikbaar is voor auditors en hoe audits worden uitgevoerd.
Gezien het gedecentraliseerde, transparante en traceerbare karakter van blockchain, hebben autoriteiten en belangrijke belanghebbenden gewerkt aan het onder controle houden van spelers om gebruikers en projecteigenaren te beschermen.
Een geweldige tool die het werk lijkt te voltooien, is het controleren van blockchain- en crypto-gebaseerde projecten.
Wat is een slimme contractaudit?
Think Oxford, kan een audit worden gedefinieerd als de officiële accountinspectie van een organisatie door een onafhankelijke instantie. Blockchain-audits zijn er vooral op gericht om ervoor te zorgen dat deelnemers binnen de technologie de beste oplossing bieden en tegelijkertijd voldoen aan de gestelde regelgeving.
In december 2020, hakken, een toonaangevende slimme contractcode-auditor, heeft een rapport uitgebracht waaruit bleek dat alleen: 23.5% van de cryptoprojecten hadden een beveiligingsaudit niet doorstaan of hadden niet openbaar gemaakt dat ze er een hadden doorlopen.
Huidige regelgeving en controlenormen
Er zijn al enkele voorschriften die in theorie op blockchain gebaseerde projecten vereisen om audits uit te voeren.
Bijvoorbeeld, de California Consumer Privacy Act (CCPA) geeft opdracht aan het project om ten minste één keer in een bepaalde 12 jaar een auditproces te ondergaan. Bovendien vereisen de SOC 2-auditnormen van het American Institute of CPA's dat kantoren elke zes maanden audits ondergaan.
Tegelijkertijd heeft de Europese Unie Algemene Verordening Gegevensbescherming (AVG) roept op tot het regelmatig testen, beoordelen en evalueren van de effectiviteit van technische en organisatorische maatregelen. De AVG is echter van toepassing op de verwerking van persoonlijk identificeerbare informatie.
Op blockchain gebaseerde auditors vertrouwen op verschillende apparaten, zoals gegevensanalyse, om het project beter te begrijpen en fouten en afwijkingen in de gegevenspatronen te identificeren. In tegenstelling tot traditionele activa, vinden auditors het veel gemakkelijker om op blockchain gebaseerde projecten te controleren. Dit komt doordat de technologie alle transacties transparant, veilig en ononderbroken door derden vastlegt.
Dit vergemakkelijkt daarom gemakkelijke toegang tot gegevens, waardoor auditors tijd en totale kosten besparen. Bovendien gebruiken sommige blockchain-applicaties, met name gedecentraliseerde financiën (DeFi), slimme contracten om bedrijfsprocessen te automatiseren. Dit maakt het voor auditors gemakkelijker om transacties en de gegevens daarin te verifiëren.
Moet lezen: Kwetsbaarheden die de metaverse kunnen afschudden, en hun oplossingen
Behoefte aan richtlijnen voor huidige controlestandaarden
Dit is echter makkelijker gezegd dan gedaan. Ondanks de voordelen die de technologie met zich meebrengt, zijn er nog veel aanpassingen nodig voor het controleren van op blockchain gebaseerde projecten. Zoals het nu is, zijn velen in de sector het erover eens dat de huidige controlenormen te vaag zijn en meer richtlijnen nodig hebben. Bij het auditen van een blockchaintechnologie of applicatie worden entiteiten geconfronteerd met een aantal vragen.
Ten eerste, ze moeten (het proces) achterhalen van het controleren van het netwerk en de gegevens die zijn opgeslagen in een blockchain. Auditors moeten ook uitzoeken hoe ze de huidige data-analyse kunnen gebruiken om hun werk te ondersteunen.
In de tweede plaats, zijn er momenteel geen specifieke controlestandaarden voor blockchain. Toezichthouders proberen nog steeds duidelijke richtlijnen en voorschriften voor de blockchain te creëren.
Met name was het moeilijkste voor de meesten het begrijpen van de plaats van de wet in de interoperabiliteit van blockchain. Bovendien was het moeilijker te voorspellen wanneer en hoe lang het zou duren om dergelijke gestandaardiseerde richtlijnen uit te vaardigen.
Volgens een rapport uit 2016 zijn bestaande controlestandaarden voor een groot deel reactief van aard en spelen ze in op specifieke behoeften in plaats van erop te anticiperen. Het gevolg hiervan is dat deze normen altijd achterblijven.
Ook hebben jurisdicties verschillende auditing-agenda's, waardoor het moeilijker wordt om efficiënte audits uit te voeren. Ten slotte missen sommige auditbedrijven of -organisaties de juiste vaardigheden, zoals statistische gevolgtrekkingen die nodig zijn om blockchain te evalueren.
Mogelijke auditoplossingen
Zoals eerder vermeld, vraagt de aard van blockchain om een andere benadering van hoe dingen worden uitgevoerd. Dit betekent dat we nieuwe tools en strategieën moeten aannemen om gelijke tred te houden met de technologie. Er is behoefte aan op informatietechnologie (IT) gebaseerde controlestandaarden.
Er is ook behoefte aan regelgevers om het tempo te verhogen waarmee ze nieuwe normen of updates over blockchain-audits vrijgeven. In de afgelopen jaren zijn blockchain-applicaties bijna maandelijks, zo niet wekelijks geëvolueerd. Dit heeft het voor regelgevers moeilijk gemaakt om werkrichtlijnen op te stellen.
Regelgevers kunnen deze mismatch echter corrigeren door de beschikbare technologieën toe te passen om gelijke tred te houden met de veranderingen en technologieën van de blockchain. Het zou ook verplicht moeten zijn voor bedrijven om nog een audit te ondergaan na een belangrijke wijziging van hun code. Auditors moeten ook streven naar het creëren van een zelfregulerende organisatie (SRO) om verantwoording binnen het ecosysteem te creëren.
Bovendien moeten er gestandaardiseerde vereisten voor de vaardigheidsset zijn voor auditors die een grote bijdrage zullen leveren aan het vaststellen van de stabiliteit van het algehele auditproces.
Ten slotte moeten regeringen instanties oprichten die verantwoordelijk zijn voor het toezicht op bestaande blockchain-code-auditors of dit verplicht stellen voor auditkantoren die zich registreren bij regelgevende instanties.
Neem contact op met QuillAudits
QuillAudits is een veilig platform voor slimme contractaudits ontworpen door: QuillHash
Technologies.
Het is een auditplatform dat slimme contracten rigoureus analyseert en verifieert om te controleren op beveiligingsproblemen door middel van effectieve handmatige beoordeling met statische en dynamische analysetools, gasanalysatoren en assimulatoren. Bovendien omvat het auditproces ook uitgebreide unittests en structurele analyses.
We voeren zowel slimme contractaudits als penetratietests uit om potentieel te vinden
beveiligingsproblemen die de integriteit van het platform kunnen schaden.
Als je hulp nodig hebt bij de audit van slimme contracten, neem dan gerust contact op met onze experts hier!
Word lid van onze community om op de hoogte te blijven van ons werk: -
Twitter | LinkedIn | Facebook | Telegram
De post Zijn de huidige auditnormen geschikt voor de groeiende gebruiksscenario's van Blockchain? verscheen eerst op Quillhash-blog.
- "
- 2016
- 2020
- toegang
- Account
- over
- voordelen
- Alles
- Alle transacties
- al
- Amerikaans
- analyse
- analytics
- Aanvraag
- toepassingen
- Activa
- controleren
- Bankieren
- BEST
- Bitcoin
- blockchain
- blockchain-toepassingen
- Blockchain technologie
- blockchain-gebaseerde
- lichaam
- boom
- bedrijfsdeskundigen
- gevallen
- CCPA
- code
- gemeenschap
- Bedrijven
- consument
- privacy van de consument
- blijft
- contract
- contracten
- kon
- crypto
- cryptogeld
- Actueel
- gegevens
- gegevens Analytics
- gegevensbescherming
- gedecentraliseerde
- Gedecentraliseerde financiën
- Defi
- ontwikkelaars
- anders
- digitaal
- digitale identiteit
- ecosysteem
- energie-niveau
- vooral
- Nederlands
- geconfronteerd
- landbouw
- Figuur
- financiën
- Voornaam*
- geschikt
- gevonden
- Gratis
- fondsen
- GAS
- GDPR
- Kopen Google Reviews
- overheden
- groot
- Groeiend
- richtlijnen
- Behandeling
- gezondheidszorg
- Hoe
- How To
- HTTPS
- identificeren
- Identiteit
- Laat uw omzet
- industrieën
- -industrie
- informatie
- informatietechnologie
- Interoperabiliteit
- IT
- mee
- houden
- sleutel
- Wet
- leidend
- logistiek
- lang
- groot
- maken
- metaverse
- Grensverkeer
- maanden
- Muziek
- netwerk
- NFT's
- non-fungibel
- niet-fungible tokens
- officieel
- bestellen
- organisatie
- organisaties
- eigenaren
- Mensen
- Fysiek
- platform
- privacy
- project
- projecten
- beschermen
- bescherming
- archief
- Regulatie
- reglement
- Regelgevers
- regelgevers
- verslag
- Voorwaarden
- beoordelen
- lopen
- besparing
- veiligheid
- reeks
- ZES
- vaardigheden
- slim
- slim contract
- Slimme contracten
- Stabiliteit
- normen
- leveren
- toeleveringsketen
- ondersteuning
- Technisch
- Technologies
- Technologie
- Testen
- testen
- derden
- Door
- niet de tijd of
- tokens
- tools
- Traceerbaarheid
- traditioneel
- Transacties
- X
- updates
- gebruikers
- Stemming
- kwetsbaarheden
- W
- per week
- binnen
- Mijn werk
- jaar
- Opbrengst