LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资讯 > 什么是区块链SoC2审核服务,您的业务需要一项吗?

什么是区块链SoC2审核服务,您的业务需要一项吗?

2020-11-25 wanbizu AI 来源:区块链网络

HodlX访客留言提交您的帖子

随着软件即服务(SaaS)和云应用程序的广泛采用,对此类系统和外包功能的第三方保证的需求日益增加。 即使区块链技术提供了固有的安全性,在很多情况下,该技术的应用也需要借助区块链SoC2合规性服务进行第三方保证。

什么是区块链SoC2审核服务

SoC的完整形式是系统和组织控制。 SoC审计报告主要有两种类型:与金钱有关的SoC1和与安全有关的SoC2。 政府发布的严格认证标准规范了所有类型的SOC报告。 只有经认可的公共会计师事务所才可以发行它们,并且只能将它们分发给一小部分目标用户。 在本文的本文中,我们将讨论专门应用于区块链技术的第二种SoC审计。

当涉及到区块链技术和比特币(BTC)和以太坊(ETH)等加密货币的分布式账本时,不受政府或任何中央机构的监管,它们很容易受到公众信任的问题。 区块链有几种方法来确保可信赖性–通过协议本身的安全性,用户的哈希匿名性,底层的加密算法等。但是,不信任的点对点加密经济仍然需要信任的顾问,信任的中介者。 ,以及来自第三方的担保。

肯定需要区块链SoC2合规性服务的情况

在许多情况下,SoC审核(尤其是SoC2审核和合规性)必不可少。

加密货币

基金的认购人可以要求确认公司数字资产的业务流程和IT通用控制措施,以确保适当控制和隔离投资者的出资,定期对账,对帐,完成和纠正投资者报告以及IT环境适当地解决由不适当的逻辑访问,物理访问,变更管理等引起的风险。定期获取的区块链Soc2审计服务报告使订户确信这些事项是安全的,因此,他们在公司的投资是安全的。

资产支持的代币

资产支持的令牌是一个笼统的术语,涵盖各种稳定币和相关的加密货币创造。 其中最常见的是法定支持的稳定币,是在给定的公共区块链上发行(“铸造”)的代币,或由诸如美元,英镑或日元等法定货币以1:1支持的代币。 与另一种货币(数字或法定货币)挂钩,与一篮子证券挂钩,与其他资产挂钩,或由债务义务或其他金融工具抵押的代币是更为复杂的加密方式。

因此,在这个通常是复杂而引人入胜的领域中,可信赖的中介机构,受托人,估算师和审计师可以在许多地方发挥关键作用。 在许多情况下,这成为一个问题。 抵押代币就是一个很好的例子。 这些抵押代币的购买者和持有者将需要第三方对抵押效率,潜在收入流,抵押风险概况以及许多其他方面进行确认。 因此,他们可能会要求提供区块链SoC2合规性服务文档。

加密会计解决方案

由于所有现有的加密记帐软件产品均以SaaS的形式提供,因此用户实体的主要考虑因素将是确保平台的保护和功能以及对其中机密数据的控制。 SoC报告被视为客户端信任的有效表示。 但是,对于加密记帐解决方案,还有许多特殊的考虑因素。 这些交易大多数都具有第三方交换集成以及托管和非托管钱包,因此,消费者主要关注的问题是他们如何能够依赖技术和自动控制来允许为应用程序转换和使用区块链数据。 另一个因素是(如果有的话)控件证明通过集成到第三方交换数据有效地提供了完整而可靠的信息。 因此,在您提供加密会计解决方案的情况下,完全必须具备区块链SoC2合规性服务报告。

许可的区块链平台和协会

许可或“私有”区块链具有强大的能力,可以通过提高供应链的生产率,提供制造中所用产品的来源透明性以及提供可信身份来解决许多业务问题。 事实上,诸如美国跨国投资银行高盛(Goldman Sachs)之类的世界上一些最大的公司已经在试验区块链技术,并且已经有一些成功的应用。

当前的各种实现中都包含了一个由企业组成的联盟,而不仅仅是一个实体。 区块链财团对第三方验证的需求已相当明确。 事实证明,SoC1和SoC2报告对于在网络中的私有参与者财团中提供额外的信心和保证非常有效。 但是,可能需要对现有标准进行某种修改,或者至少由审核员采用一种新颖的方法,才能使用SoC报告来提供这种保证。

具体来说,对SoC1和SoC2的要求取决于服务组织和用户实体之间的明确界限,其中服务机构已经接管了用户代理的外包角色。 与此形成鲜明对比的是,与区块链财团相比,参与者没有将他们的同类团队外包给某个职能部门,而是改变了他们在成员之间信任,进行交易和报告交易的方式。

在几个企业区块链财团中只有一个主导成员(例如,沃尔玛供应链财团)。 在更平等的基础上,有些人有参与者。 在主要参与者或主导参与者的情况下,进入,共识,变更管理和区块链生态系统的其他要素很可能由主导参与者控制。 在更加公平的区块链财团中,调节生态系统的问题可能会更加细微,并且可能需要可信的中介机构和审计师。

审计师和顾问可信赖的中介机构的示例(可能通过SoC报告)包括:确认已批准的区块链上代表的现实世界资产的存在和估值,共识检查机制,更正错误的分类账条目以及使用监控的私有区块链的结算控制或付款令牌。

最后,即使是许可的块也需要区块链SoC2审核服务。 对于许可的区块链财团及其成员的必要保证,有几种可能的SoC实现和类似的审核审查。

交易所和托管钱包提供商

在监护环境中,第三方保证至关重要。 一些较大的交易所最近宣布他们的SoC审核已完成,而其他交易所不久将效仿。 对于所有集中式交易所,这将很快成为标准做法。

大型金融机构也正在开始“机构托管解决方案”,为机构比特币投资者提供对其数字资产的最大可能保护。

所有这些仅意味着,如果您正在使用的虚拟货币兑换或托管解决方案上具有托管钱包功能,则有关此功能的区块链SoC2合规性服务报告绝对必不可少。 可能会要求“机构级”托管解决方案提供商提供有关SoC1和/或SoC2的报告。

结论

整个故事的总括是:区块链和加密技术深深植根于以下假设:所有必需的置信度均由该技术的内置加密算法提供。 但是,许多现实世界的例子以及新兴的和理论上的用例都涉及人工干预,无论人工操作是确保与插入区块链的数据的真实数据保持一致的预言家,还是作为评估资产抵押收益流的审计员,支持的令牌。 在人为干预的情况下,以区块链SoC2审核服务形式提供的明确的第三方保证就变得非常重要。

亚当·马佐乔蒂

Adam Mazzocchetti是区块链安全专家,在过去的五年中,他一直在研究,建议和审计区块链安全系统。 他拥有网络安全和行为心理学的学位。 Adam还是一位经过认证的区块链安全专家,经认证的道德黑客以及CompTIA Security +认证。 在这里向他伸出援手。

在HodlX上查看最新的头条新闻

在Twitter上关注我们Facebook电报

查看最新的行业公告

免责声明:The Daily Hodl上表达的观点并非投资建议。 在对比特币,加密货币或数字资产进行任何高风险投资之前,投资者应尽职调查。 请注意,您的转移和交易风险自负,您可能遭受的任何损失均由您自行承担。 Daily Hodl不建议买卖任何加密货币或数字资产,Daily Hodl也不建议投资顾问。 请注意,The Daily Hodl参与会员营销。

特色图片:Shutterstock / Chinnapong

文章什么是区块链SoC2审核服务,您的业务需要一项吗? 首先出现在《每日霍德》上。

—-

原文链接:https://dailyhodl.com/2020/11/25/what-are-blockchain-soc2-auditing-services-and-does-your-business-need-one/

原文作者:Adam Mazzocchetti

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...