随着开发人员发现新技术应用,2020-2021 年区块链用例将大幅增加。虽然 2020 年是去中心化金融的兴起,但 2021 年更多地关注创造力以及通过不可替代代币(NFT)从物理应用程序到数字应用程序的转变,这在元宇宙的出现中发挥了作用。
虽然区块链随着第一种加密货币比特币的出现而变得突出,但多年来该技术已经扩展到更多领域。自 2008 年推出以来,该技术深刻地改变了供应链和物流监控、银行、数字身份、投票、医疗保健、音乐、智能能源等领域的所有主要行业。
也就是说,区块链的使用越来越多可能会影响审计员可获得的信息的性质和范围以及审计的执行方式。
鉴于区块链的去中心化、透明和可追溯性,当局和主要利益相关者一直在努力控制参与者,以保护用户和项目所有者。
似乎可以完成这项工作的一个很棒的工具是审计区块链和基于加密的项目。
什么是智能合约审计?
根据 牛津,审计可以定义为由独立机构对组织的官方账户进行检查。区块链审计的主要目的是确保技术参与者提供最佳解决方案,同时保持遵守既定法规。
十二月2020, 砍领先的智能合约代码审计师发布的报告显示,仅 23.5% 的加密项目尚未通过安全审计或未公开披露其已通过安全审计的事实。
现行法规和审计标准
已经有一些法规要求理论上基于区块链的项目进行审计。
例如,该 加州消费者隐私法案 (CCPA) 指示项目在给定的 12 年内至少接受一次审核过程。此外,美国注册会计师协会的 SOC 2 审计标准要求公司每六个月接受一次审计。
与此同时,欧盟 一般数据保护条例 (GDPR) 要求定期测试、评估和评价技术和组织措施的有效性。然而,GDPR 适用于个人身份信息的处理。
基于区块链的审计员依靠不同的设备(例如数据分析)来更好地了解项目,从而识别数据模式中的错误和异常。与传统资产不同,审计师发现审计基于区块链的项目要容易得多。这是因为该技术透明、安全且不受第三方干扰地记录所有交易。
因此,这有助于轻松访问数据,节省审核员的时间和所需的总体成本工作。此外,一些区块链应用程序,尤其是去中心化金融(DeFi),使用智能合约来自动化业务流程。这使得审计人员更容易验证交易及其中的数据。
必读: 可以撼动元界的漏洞及其解决方案
现行审计标准需要指南
然而,说起来容易做起来难。尽管该技术具有诸多优势,但审计基于区块链的项目仍然需要进行大量调整。就目前而言,许多业内人士都认为当前的审计标准过于模糊,需要更多的指导方针。在审核区块链技术或应用程序时,实体面临一些问题。
第一,他们需要弄清楚审计网络和存储在区块链中的数据的(过程)。审计师还需要弄清楚如何使用当前的数据分析来支持他们的工作。
第二目前,区块链还没有具体的审核标准。监管机构仍在努力为区块链制定明确的指导方针和法规。
值得注意的是,对于大多数人来说,最困难的部分是理解法律在区块链互操作性中的地位。此外,更难以预测何时以及需要多长时间发布此类标准化指南。
根据 2016 年的一份报告,现有审计标准在很大程度上是被动的,是响应特定需求而不是预测需求。这样做的后果是这些标准总是滞后的。
此外,各个司法管辖区有不同的审计议程,这使得执行有效的审计变得更加困难。最后,一些审计公司或组织缺乏评估区块链所需的适当技能,例如统计推断。
可能的审计解决方案
如前所述,区块链的本质要求采用不同的方法来运行事物。这意味着采用新的工具和策略来跟上技术的发展。需要基于信息技术(IT)的审计标准。
监管机构还需要加快发布区块链审计新标准或更新的步伐。在过去的几年里,区块链应用程序几乎每月(甚至每周)都在发展。这使得监管机构很难制定工作指南。
然而,监管机构可以通过应用可用的技术来跟上区块链的变化和技术来纠正这种不匹配。公司在对其代码进行重大修改后还应该强制进行另一次审计。审计师还应寻求创建一个自律组织(SRO),以在生态系统内建立问责制。
此外,还应该对审核员制定标准化的技能要求,这对于确定整个审核过程的稳定性大有帮助。
最后,政府应该建立负责监督现有区块链代码审计师的机构,或者强制要求审计公司在监管机构注册。
联系 QuillAudits
QuillAudits 是一个安全的智能合约审计平台,由 羽毛笔散列
技术。
它是一个审计平台,通过使用静态和动态分析工具、气体分析仪和模拟器进行有效的人工审查,严格分析和验证智能合约以检查安全漏洞。 此外,审计过程还包括广泛的单元测试和结构分析。
我们进行智能合约审计和渗透测试以发现潜力
可能损害平台完整性的安全漏洞。
如果您在智能合约审计方面需要任何帮助,请随时联系我们的专家 在这里!
要了解我们的最新工作,请加入我们的社区:-
Twitter | LinkedIn | Facebook | Telegram
该职位 当前的审计标准是否适合区块链不断增长的用例? 最早出现 Quillhash博客.
- "
- 2016
- 2020
- ACCESS
- 账号管理
- 横过
- 优点
- 所有类型
- 所有交易
- 已经
- 美国人
- 分析
- 分析
- 应用领域
- 应用领域
- 办公室文员:
- 审计
- 银行业
- 最佳
- 比特币
- blockchain
- 区块链应用程序
- blockchain技术
- 基于blockchain
- 身体
- 繁荣
- 商业
- 例
- CCPA
- 码
- 社体的一部分
- 公司
- 消费者
- 消费者隐私
- 继续
- 合同
- 合同的
- 可以
- 加密
- cryptocurrency
- 电流
- data
- 数据分析
- 数据保护
- 分散
- 分散财务
- DEFI
- 开发
- 不同
- 数字
- 数字身份
- 生态系统
- 能源
- 特别
- 欧洲
- 面临
- 农业
- 数字
- 金融
- (名字)
- 适合
- 发现
- 自由的
- 资金
- 天然气
- 《通用数据保护条例》(GDPR)
- 谷歌
- 各国政府
- 大
- 成长
- 方针
- 处理
- 医疗保健
- 创新中心
- How To
- HTTPS
- 鉴定
- 身分
- 增加
- 行业
- 行业中的应用:
- 信息
- 信息技术
- 互操作性
- IT
- 加入
- 保持
- 键
- 法律
- 领导
- 物流
- 长
- 主要
- 制作
- 元宇宙
- 监控
- 个月
- 音乐
- 网络
- NFT
- 不可替代
- 不可替代的代币
- 官方
- 秩序
- 组织
- 组织
- 业主
- 员工
- 的
- 平台
- 隐私
- 过程
- 项目
- 项目
- 保护
- 保护
- 记录
- 税法法规
- 法规
- 稳压器
- 监管
- 报告
- 岗位要求
- 检讨
- 运行
- 保存
- 保安
- 集
- SIX
- 技能
- 智能
- 聪明的合同
- 智能合同
- 稳定性
- 标准
- 供应
- 供应链
- SUPPORT
- 文案
- 技术
- 专业技术
- 测试
- 测试
- 第三者
- 通过
- 次
- 令牌
- 工具
- 可追溯分析仪
- 传统
- 交易
- 最新动态
- 用户
- 表决
- 漏洞
- W
- 每周
- 中
- 工作
- 年
- 产量