סיכוני Blockchain שכל מנהל מידע צריך לדעת

במאמר זה נעבור את סיכוני הבלוקצ’יין וננסה להבין את הבלוקצ’יין מנקודות מבט שונות, כלומר – כללי, פיתוח, משפטי וביטחוני. כמו כן, תקבל רשימת ביקורת שתבטיח אם הארגון שלך נמצא בסיכון!

בלוקצ’יין הוא רעיון מהפכני. זה השפיע ישירות על ענפים שונים שם בחוץ. עם זאת, בלוקצ’יין אינו נקי מסיכונים. הסיכונים יכולים להיות קשורים לטכנולוגיה, הטמעה, השקעה, משפטיים, תפעוליים, ביטחוניים, כספיים ועוד היבטים הקשורים ישירות או בעקיפין לבלוקצ’יין.

הירשם עכשיו:קורס יסודות Blockchains ארגוניים

סוגי סיכוני בלוקצ’יין

כאשר אנו מדברים על בלוקצ’יין, אנו מדברים באופן ספציפי על ההיבט הטכנולוגי של זה. לא המטבעות הקריפטוגרפיים משתמשים בטכנולוגיית הבלוקצ’יין.

אבל כשמדובר במוסדות כמו בנקים, הם מוצאים כי קריפטוגרפיה מסוכנת. כלי אחד כזה שיצר Elliptic מאפשר לבנק לפקח על סיכוני הביטקוין. הוא עוקב אחר הגופים הגדולים ביותר העוסקים בביטקוין.

מלבד נקודת המבט של הבנקים, ישנם סיכונים אחרים הקשורים לבלוקצ’יין.

אז מה הם הסיכונים לבלוקצ’יין?

סיכוני בלוקצ'יין

סיכונים כלליים של Blockchain

סיכוני הבלוקצ’יין הכלליים שיכולים להשפיע על כל פרויקט בלוקצ’יין כוללים את הדברים הבאים.

קשה לשלב פרוטוקולי Blockchain

Blockchain היא טכנולוגיה חדשה. משמעות הדבר היא כי קשה להיות כלול פרוטוקולי בלוקצ’יין בפרויקט. לדברי דלויט, קשה ליישם פרויקטים שונים של בלוקצ’יין. לדוגמא, אם הם רוצים לשתף מידע מפרוטוקול Hyperledger Fabric לפרוטוקול Ethereum, הם יזדקקו לשכבת אינטגרציה המנהלת את שתי המערכות הארגוניות השונות הללו.

בדוק את blockchain הארגוני כדי ללמוד על מערכת ארגונית

חוסר סטנדרטיזציה

המגוון הרחב של המסגרות גורם לכך שחסר סטנדרטיזציה. זה אולי אחד הסיכונים הגדולים ביותר שמהם סובלים פרויקטי הבלוקצ’יין הנוכחיים. תקנים אלה חלים על המערכת האקולוגית השלמה של בלוקצ’יין, כולל הצעות מטבע ראשוניות (ICO), מטבעות קריפטוגרפיים, מסגרות וכן הלאה..

ICOs סובלים הכי הרבה מחוסר סטנדרטיזציה. למשקיעים אין הגנה ראויה מפני ההשקעה, מה שהופך את ICO להימורים גדולים. מאמר זה מדבר כיצד להפעיל את ICO בהצלחה.

קרא את Blockchain Finance Finance כדי לקבל מושג כיצד התקן קשה.

הערכה לקויה של מטבעות קריפטוגרפיים

מחירי מטבעות קריפטוגרפיים הם גם אחד החששות הגדולים ביותר כאשר הם משתמשים בבלוקצ’יין. מחיר קריפטוגרפי סביר משנה גם את תחושת השוק כלפי הבלוקצ’יין.

ביטקוין, המשתמש בטכנולוגיית הבלוקצ’יין, יכול לראות קפיצות גבוהות שמעבר לנחש למשקיעים. המשמעות היא גם שהמחירים יכולים לרדת בצורה חדה ולהשאיר הרבה משקיעים בידיים ריקות.

ברור שהמחירים אינם יציבים, וזה אחד הסיכונים הקשורים לסוחרים שמבנקים על פרויקט או מטבע קריפטוגרפי שהוא משתמש בפרויקט בלוקצ’יין..

סיכוני פיתוח בלוקצ’יין

כעת, לאחר שקיבלנו הצצה לסיכוני בלוקצ’יין, בואו נצלול עמוק לפן הפיתוח.

כרגע, בלוקצ’יין מיושם כמעט בכל מגזר. בין אם זה מגזר הבריאות או שרשרת האספקה ​​או אפילו הממשלה. כולם רוצים להפיק את המרב מהטכנולוגיה פורצת הדרך.

הרעיון של בלוקצ’יין מפותח כעת לטכנולוגיית Ledger Ledger (DLT). ישנן דרכים רבות, הבעיה מנסה להיפתר, על סמך תפיסת הביזור. לדוגמא, אנו יכולים לראות את הופעתה של גרף אצטלי מכוון (DAG). נעשה בו שימוש ב- IOTA. עוד DLT מבוסס DAG כולל Hyperledger. כל אלה התפתחו מבלוקצ’יין ומכאן נשאו אותם סיכונים הקשורים לבלוקצ’יין.

הסיכונים הקשורים לסיכוני פיתוח בלוקצ’יין כוללים את הדברים הבאים:

תקנים לא מפותחים

כל טכנולוגיה עומדת מאחוריה סטנדרטיזציה הכרחית. משמעות הדבר היא כי קל לחברות ברחבי העולם לאמץ את הטכנולוגיה ולאפשר שימוש ברחבי העולם. נכון לעכשיו, לבלוקצ’יין אין סטנדרטים ראויים בשל הצמיחה המהירה שלו. כאשר ארגונים שונים עובדים על גרסת הבלוקצ’יין “שלהם” או על גרסת DLT, קשה לתקנן אותם. בלוקצ’יין וחשבונאות מבוזרים הם שני מושגים שונים – למידע נוסף כאן, טכנולוגיית בלוקצ’יין לעומת ספר חשבונות מבוזר.

כמו כן, התחרות קשה במיוחד, מה שמקשה עוד יותר על הארגונים הללו לעבוד יחד לקראת המטרה העיקרית.

בסופו של דבר, זה מוביל לסיכונים הקשורים לאבטחה, פרטיות, ויכולת פעולה הדדית.

דרישה לאנרגיה גבוהה

נכון לעכשיו, ישנן שיטות קונצנזוס רבות. בהתחשב בכולם, קל לומר כי הוכחת עבודה (PoW) היא הפופולרית ביותר. גם Ethereum וגם Bitcoin משתמשים בהם. Ethereum פופולרי יותר בכל הנוגע ליישום blockchain.

לכל אחת משיטות הקונצנזוס יתרונות וחסרונות משלה. PoW היא דרך יעילה להגיע לקונצנזוס מכיוון שהיא מתגמלת את הכורים על העבודה שהם עושים. עם זאת, החיסרון הוא עלות האנרגיה הגבוהה. ב- PoW, כל צומת צריך להתחרות זה בזה על ידי פתרון בעיה מתמטית מורכבת ביותר. כדי לפתור את הבעיה, הכורים צריכים להשקיע במכונות בעלות ביצועים גבוהים שדורשים חשמל רב להפעלה.

עם הזמן מפתחי הבלוקצ’יין מבינים את השפעתה, ולאט לאט הם הופכים לשיטת קונצנזוס ידידותית יותר לאנרגיה כגון הוכחה של הימור (PoS).

מבולבלים לגבי הוכחת עבודה (PoW) והוכחה של הימור (PoS)? עיין במאמר זה בנושא PoW Vs. PoS!

חקיקה בנושא פרטיות נתונים

פרטיות נתונים היא אחת הבעיות המשמעותיות ביותר בטכנולוגיית בלוקצ’יין או טכנולוגיית ספר חשבונות מבוזרת. ברור שתוכניות DLT מתוכננות, וזה יכול למלא תפקיד משפיע בתשתית החברתית הנוכחית. כאשר מדינות ואזורים שונים מיישמים תקנות פרטיות נתונים כגון התקנה הכללית להגנת נתונים של האיחוד האירופי, חשוב לעשות זאת גם לגבי בלוקצ’יין..

הגישה היא לא להצהיר על זהותך לרשת, אך זה לא תמיד המקרה בשל פעילויות הכרת הלקוחות שלך (KYC) ופעולות נגד הלבנת הון (AML).

אמונים על מנהלי ומפתחי Blockchain

בלוקצ’יין הוא מושג מצוין שאינו אמין. עם זאת, מדובר בטכנולוגיה חדשה ושחקנים רבים נכנסים, מה שהופך את המערכת האקולוגית של הבלוקצ’יין למורכבת יותר. המשמעות היא שגם כצרכן או כמשתמש קצה יתקשו לסמוך על הפלטפורמות החדשות הללו.

היישום הוא מה שחשוב, והיזמים והמנהלים יהיו אחראים לפרויקטים אלה. זה גם אומר שהם יוכלו לקבל החלטות משמעותיות, כולל סוג אלגוריתם ההצפנה שיש לעשות, יכולת למזלג רך או קשה וכן הלאה. החלטות אלה יכולות להיות מוטות ומהוות סיכון לרעיון הליבה של בלוקצ’יין עצמו.

תפקיד המשתמשים

המשתמש הוא הליבה של הרשת המבוזרת. מכיוון שאין סמכות ריכוזית, המשתמש צריך לקחת את כל האחריות בכל הנוגע לטיפול בחשבונות שלהם. משמעות הדבר היא שעליהם לטפל נכון במפתח הפרטי – המשמש לגישה לארנק או למידע המאוחסן בבלוקצ’יין. אם הוא אבד, המשתמש יאבד גם את הגישה לנתונים שלו. כמו כן, אין אפשרות שחזור או אחזור כשמדובר בבלוקצ’יין. זה מביא הרבה סיכונים מכוונים למשתמש לטכנולוגיית הבלוקצ’יין.

מהירות עסקה

אחת התכונות המתוארות של רשתות הבלוקצ’יין היא הזמן שלוקח ליישב עסקאות. עם זאת, יתכן שזה לא המקרה בכל פעם שמתרחשות עסקאות. אם ניקח את הדוגמה של ביטקוין, זה יכול לקחת בין עשר דקות למספר שעות עד לביצוע העסקה.

מדרגיות היא גם נושא גדול, ובכל פעם שיש עומס, שיעור העסקה יכול לרדת עוד יותר. אז איך זה סיכון? עבור משתמש המשתמש בפתרון בלוקצ’יין, ייתכן שהוא לא יודע את מצב הרשת. אם העסקה דחופה, הוא עלול להרגיש תקוע ועלול להיפגע ממנה לרעה. הפיתרון לכך הוא רשת פרטית, אך הם גם מגיעים עם חסרונות משלהם.

משתמשים זדוניים

משתמשים זדוניים הם חלק מכל מערכת או פיתרון. בלוקצ’יין אינו שונה. הם יכולים להשפיע על רשת הבלוקצ’יין על ידי שליטה בהיבט מסוים בה. הסיכונים הם אמיתיים, ועל המפתחים מוטל להבטיח כי גורמים זדוניים בשום מצב אינם יכולים להשתלט על משאבי הרשת או על שיטת הקונצנזוס..

סיכונים משפטיים הקשורים לבלוקצ’יין

ישנם גם כמה סיכונים משפטיים הקשורים לבלוקצ’יין. סוגיות משפטיות בטכנולוגיית Blockchain חמורות יותר. כדי להגן על המשתמשים וגם להבטיח שטכנולוגיית הבלוקצ’יין מיושמת נכון, החוקים נאכפים. ממשלות מעוניינות גם לשלוט בטכנולוגיה חדשה מכיוון שהן מרוכזות באופיה ובאופי האוטוקרטי. עם זאת, לרוב, כללים אלה מוצגים כדי להגן על האינטרסים של המשתמש, נותן השירות והממשלה..

אם אתה מפתח מוצרים הקשורים לבלוקצ’יין או שואף להתמכר למוצר בלוקצ’יין, עליך לדעת גם על סיכונים משפטיים של בלוקצ’יין. הם כמו להלן.

פרטיות מידע

פרטיות הנתונים היא הדאגה הגדולה ביותר כשמדובר בטכנולוגיית ספר חשבונות מבוזר. כולנו יודעים שהוא מבוזר ומופץ. המשמעות היא שכל המידע המאוחסן בבלוקצ’יין נשאר בבלוקצ’יין, גם אם מדובר במידע אישי. כשאנחנו אומרים שהוא מופץ, אנו מצייתים לכך שיש לאחסן את הנתונים במיקומים גיאוגרפיים שונים. זה גם אומר שהוא יכול בקלות להיכנס למספר רב של תחומי שיפוט – מה שהופך את פרטיות הנתונים לנושא מורכב מאוד.

בתור התחלה, על איזה חוק פרטיות הנתונים צריכים לעקוב? אנו יכולים לקחת את מגן הפרטיות של האיחוד האירופי-ארה”ב, אך זה יעבוד רק בעסקאות שמתבצעות מהאיחוד האירופי לארה”ב או להיפך. גם אם זה עובד עבור אזורים אלה, זה לא מכסה את האזורים האחרים ברחבי העולם.

תקנת ה- GDPR מכוונת במפורש לאזרחי האיחוד האירופי. בסך הכל, הרעיון של פרטיות נתונים מופרך בכל מה שקשור לבלוקצ’יין. דבר נוסף שהופך את פרטיות הנתונים למורכבת היא העובדה שהנתונים אינם ניתנים לשינוי בבלוקצ’יין. אף משתמש, בכל מקרה, אינו יכול להסיר את המידע לאחר שמירתו ממאגר הבלוקצ’יין.

שיפוט ויישוב סכסוכים

סמכות השיפוט ויישוב סכסוכים הם חששות גדולים. ספר חשבונות מבוזר כולו רשת מבוזרת, מה שהופך את יישום השיפוט לבעיה בלתי נמנעת.

מטבעות קריפטוגרפיים מודרניים מסוג Blockchain כמו Ethereum או אחרים יכולים לעזור בהקשר זה עם שימוש בחוזים חכמים. ניתן לקודד אותם כדי לכלול תחום שיפוט מסוים. עם זאת, האתגר הוא לאכוף את השימוש בסמכות השיפוט.

כמו כן, שאלות כמו מי יפתור סכסוך במידת הצורך. תהליך יישוב סכסוכים הוא גם אתגר גדול שיש לפתור. לבסוף, צריך להחליט גם לתת תגמול לזה שיפתור. בסך הכל, קשה לפתור את הבעיות בהתחשב באופי ה- DLT.

סיכונים רגולטוריים

הסיכון המשפטי האחרון של blockchain הוא סיכון רגולטורי. על הממשלות להעביר תקנות ל- DLT. במקרים מסוימים מדינות מוסמכות גם לקבוע תקנות משלהן, מה שעלול להפוך את הדברים למסובכים יותר.

עם עליית המטבעות הדיגיטליים, מקובל להחיל תקנות פדרליות כדי שיוכלו להגן על האינטרס של המשתמשים ולשמור על איזון הכלכלה..

סיכוני בלוקצ’יין הקשורים לאבטחה

ישנם גם סיכוני אבטחה הקשורים לבלוקצ’יין. כאשר יותר ויותר חברות מנסות לקפוץ לטכנולוגיית הבלוקצ’יין, ניתן להבין את סיכוני האבטחה.

אבל, איך הבלוקצ’יין בכלל סובל מסיכוני אבטחה? DLT ידועים בביטחון המצוין שלהם. עם זאת, אין זה אומר שהם מאובטחים לחלוטין. הם עדיין יכולים להיות מותקפים, וניתן לגנוב נתונים או מידע.

כחברה, עליכם להבין כי גם בלוקצ’יין אינו מאובטח לחלוטין ולנקוט בצעדים זהירים בכדי להפוך אותו לבטוח. כדי לקבל מושג, להלן סיכוני האבטחה של blockchain.

סיכונים הקשורים לאדם

למרות שבלוקצ’יין מבוזר לחלוטין, הוא עדיין צריך לתקשר עם בני אדם כדי לעבוד נכון. במקרה כזה נכנסים סיכוני אבטחה חדשים של בלוקצ’יין. לדוגמה, כל עסק שרוצה לתקשר עם מערכת הבלוקצ’יין צריך לעשות זאת באמצעות מחשב או מערכות אוטומטיות. כאשר משתמש מקיים אינטראקציה דרך מחשב, בשלב זה, יש סיכוי לאישורי גישה למערכות ניתן לגנוב או להתפשר. זה קורה רק בנקודות קצה, מה שהופך את הבלוקצ’יין לפגיע. למעשה, זהו יותר סיכון מבוסס משתמש, אך מכיוון שבלוקצ’יין צריך לתקשר עם המשתמש, יש להגדירו תחת סיכוני אבטחה של בלוקצ’יין..

סיכונים עם מפתח פרטי וציבורי

כל הרעיון של טכנולוגיית בלוקצ’יין או ספר ספרים מבוזר מסתמך במידה רבה על המפתחות הציבוריים והפרטיים. מפתחות אלה הם סדרת תווים המציעה מאפייני אבטחה ייחודיים. נכס אבטחה אחד הוא שקשה לנחש.

בלוקצ’יין עובד עם המפתחות האלה. אם אין לך את השילוב הנכון של המפתח הציבורי או הפרטי, אתה פשוט לא יכול לגשת לתוכן הדיגיטלי המאוחסן בתוך הבלוקצ’יין. האקרים יודעים את זה, והם גם יודעים שחבל על הזמן לנחש את המפתחות האלה. לכן הם מנסים להשיג את המפתחות על ידי תקיפת הנקודה החלשה ביותר, כלומר המערכת שמשמשת את המשתמש. זה יכול להיות מכשיר נייד או מחשב אישי.

בכל אחד מהמקרים, ההאקר יכול לנצל את הפגיעות שמציגים מכשירים אלה. אם אתה משתמש ב- Android, הם פשוט ינסו להתקין תוכנות זדוניות כדי לקבל גישה למידע שאתה משתף באמצעות המכשיר שלך. אם תזין את המפתח הפרטי שלך, הם יוכלו ליצור עותק שלו ולשלוח אותו למחשבים שלהם. עם המפתח הפרטי ביד, הם יכולים לגשת למידע המאוחסן. לרוב, זו אשמת המשתמש שלא אבטח את מערכותיהם.

פגיעות ברמת החומרה יכולות להיות מנוצלות על ידי האקרים כדי לקבל גישה למחשב או למערכת.

כמשתמש, התפקיד שלך הוא להפוך את המערכת שלך לבטוחה ככל האפשר.

כדי להבטיח שאתה מגן על המכשיר שלך, אתה יכול לעשות את הדברים הבאים.

  • עדכן את המכשיר שלך באופן קבוע.
  • השתמש באנטי-וירוס וחומת אש טובים
  • לעולם אל תאחסן את המפתחות במסמך Word, קובץ טקסט או סוג אחר של קובץ שההאקר יכול לגשת אליו בקלות.
  • אל תשלח או אחסן את המפתחות שלך בדוא”ל.

סיכוני ספק

פלטפורמות ושירותים אד-הוק רבים עובדים עם DLT כדי לשפר את הפונקציונליות שלה. עם צמיחת DLTs ניכר כי נראה צמיחה גם בפיתוח צד ג ‘. אלה כוללים פתרונות כמו ארנקים, מעבדי תשלומים, חוזים חכמים, פלטפורמות תשלומי בלוקצ’יין וכו ‘.

ספקים אלה מהווים גם סיכון למשתמשים. אם לפלטפורמה או לשירות שבו אתה משתמש יש סוג של פגיעות כלשהי, אתה יכול לצפות שיהיו לך בעיות בעת הגישה אליו. סיכוני האבטחה יכולים לבוא בגלל קוד רע, אבטחה חלשה וטיפול לא נכון מצד האנשים. כמו כן, מכיוון שרוב הספקים הללו משתמשים בחוזים חכמים, עליהם לדאוג שהחוזים החכמים שלהם יהיו נקיים מכל מיני פגמים או פרצות אבטחה. אם יש כזה, זה יכול להוביל בקלות לאפקט כולל של המערכת.

קוד שלא נבדק

איכות הקוד נותרה דאגה גדולה לרוב פתרונות הבלוקצ’יין. ארגונים מבוזרים צריכים לנקוט משנה זהירות כאשר הם פורסים את הפתרונות שלהם. דוגמה כזו היא הארגון האוטונומי המבוזר (DAO) – מהו DAO. זוהי מערכת אוטונומית הממיינת ארגון מסוים או כולו.

פריצת DAO היא אחד הפריצות הפופולריות ביותר בהיסטוריה של הבלוקצ’יין. הוא נוצר בשנת 2016 ומכונה “ה- DAO”. זה נפרץ, מה שהביא לאובדן הכנסות אדירות. פונקציית הפיצול בוצעה על ידי ההאקר כשניסה להעביר כספים מהחשבון הראשי. הוא גנב 55 מיליון דולר מת’ר.

לא נבדק בקנה מידה מלא

DLTs מופעלים בעיקר בקנה מידה קטן לפני העלייה לאוויר. כדי לבדוק את ה- DLT, המפתחים צריכים להשתמש ב- testnet המדמה את הרשת. הם יכולים לעשות מגוון רחב של בדיקות. עם זאת, הוא אינו מכסה את הנושאים שיכולים להגיע בקנה מידה מלא.

האם הארגון שלך מוכן?

ישנם 10 גורמי סיכון הקשורים לבלוקצ’יין. הם כמו להלן.

  • ניהול מפתח
  • ניהול נתונים
  • ביצועים ומדרגיות
  • השתמש ביישום המקרה
  • הגנת שרשרת
  • אינטגרציה ויכולת פעולה הדדית
  • תקנות ועמידה
  • התאוששות מאסון
  • פרטיות וניהול שרשראות
  • ניהול רשת וקונצנזוס.

יש לטפל בתחומים ספציפיים אלו תוך פיתוח יישומים הקשורים לבלוקצ’יין או פתרונות ספרים מבוזרים.

אם אתה מעוניין בידע מתקדם בנושא בלוקצ’יין ארגוני, עליך להציץ ב- Professional Certified Enterprise Blockchain Professional (CEBP).

מחשבות אחרונות

כארגון, עליכם להבין שבלוקצ’יין אינו הפיתרון לכל בעיה שיש שם. זה אולי משפר תהליכים ספציפיים, אבל זה עולה הרבה בשלב הראשוני. כמו כן, יש לטפל בכמה סיכונים. במאמר זה דנו במגוון רחב של סיכונים, כולל אבטחה, משפט ופיתוח. אז מה אתה חושב על סיכוני הבלוקצ’יין וניהול סיכוני בלוקצ’יין פוטנציאליים? הגיבו למטה והודיעו לנו.

אם אתה סקרן לגבי סיכוני הבלוקצ’יין והיסודות הבסיסיים, דאג לבדוק את קורס יסודות הבלוקצ’יין בחינם.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map