Blockchain-risico’s die elke CIO moet weten

In dit artikel zullen we de blockchain-risico’s doornemen en proberen blockchain vanuit verschillende perspectieven te begrijpen, namelijk: algemeen, ontwikkeling, juridisch en veiligheid. U krijgt ook een checklist om ervoor te zorgen dat uw organisatie gevaar loopt!

Blockchain is een revolutionair idee. Het heeft direct invloed gehad op verschillende industrieën die er zijn. Blockchain is echter niet vrij van risico’s. De risico’s kunnen verband houden met technologie, implementatie, investeringen, juridische, operationele, beveiligings-, financiële en andere aspecten die direct of indirect verband houden met blockchain.

Schrijf nu in: Enterprise Blockchains Fundamentals-cursus

Soorten blockchain-risico’s

Als we het hebben over blockchain, hebben we het specifiek over het technologische aspect ervan. Het zijn niet de cryptocurrencies die gebruikmaken van de blockchain-technologie.

Maar als het gaat om instellingen zoals banken, vinden ze cryptocurrency riskant. Een van deze tools, gemaakt door Elliptic, stelt de bank in staat om bitcoin-risico’s te volgen. Het controleert de grootste entiteiten die zich bezighouden met bitcoin.

Naast het standpunt van banken zijn er nog andere risico’s verbonden aan blockchain.

Dus, wat zijn de blockchain-risico’s??

Algemene Blockchain-risico’s

De algemene blockchain-risico’s die van invloed kunnen zijn op elk blockchain-project, zijn onder meer de volgende.

Blockchain-protocollen zijn moeilijk te integreren

Blockchain is een nieuwe technologie. Dit betekent dat het moeilijk wordt om blockchain-protocollen in een project op te nemen. Volgens Deloitte is het lastig om verschillende blockchain-projecten te implementeren. Als ze bijvoorbeeld informatie willen delen van Hyperledger Fabric Protocol naar Ethereum Protocol, hebben ze een integratielaag nodig die deze twee verschillende bedrijfssystemen beheert

Bekijk enterprise blockchain voor meer informatie over enterprise-systemen


Gebrek aan standaardisatie

Door de grote verscheidenheid aan kaders is er een gebrek aan standaardisatie. Dit is mogelijk een van de grootste risico’s waar de huidige blockchain-projecten aan lijden. Deze standaarden zijn van toepassing op het volledige blockchain-ecosysteem, inclusief Initial Coin Offerings (ICO), cryptocurrencies, frameworks, enzovoort..

ICO’s hebben het meest te lijden onder het gebrek aan standaardisatie. De investeerders hebben geen goede bescherming tegen de investering, wat ICO’s een grote gok maakt. In dit artikel wordt beschreven hoe u ICO met succes kunt starten.

Lees Trade Finance Blockchain om een ​​idee te krijgen van hoe moeilijk standaardisatie is.

Slechte waardering van cryptocurrencies

Cryptocurrency-prijzen zijn ook een van de grootste zorgen omdat ze blockchain gebruiken. Een redelijke prijs voor cryptovaluta verandert ook het marktsentiment richting blockchain.

Bitcoin, dat gebruikmaakt van blockchain-technologie, kan hoge sprongen zien die geen enkele investeerder kan raden. Dit betekent ook dat de prijzen sterk kunnen dalen, waardoor veel investeerders met lege handen achterblijven.

Het is duidelijk dat de prijzen niet stabiel zijn, en dat is een risico verbonden aan de handelaren die bankieren op een project of een cryptocurrency die het blockchain-project gebruikt..

Risico’s voor de ontwikkeling van blockchain

Nu we een glimp hebben opgevangen van blockchain-risico’s, gaan we dieper in op het ontwikkelingsaspect.

Op dit moment wordt blockchain in bijna elke sector geïmplementeerd. Of het nu de gezondheidssector of de toeleveringsketen is of zelfs de overheid. Iedereen wil het maximale halen uit de baanbrekende technologie.

Het idee van Blockchain is nu ontwikkeld tot Distributed Ledger Technology (DLT). Er zijn veel manieren om het probleem op te lossen, gebaseerd op het concept van decentralisatie. We zien bijvoorbeeld de opkomst van een Directed Acyclic Graph (DAG). Het wordt gebruikt in IOTA. Een andere op DAG gebaseerde DLT is Hyperledger. Al deze zijn geëvolueerd uit blockchain en brachten daarom dezelfde risico’s met zich mee die gepaard gaan met blockchain.

De risico’s die zijn verbonden aan de ontwikkelingsrisico’s van blockchain zijn onder meer:

Onderontwikkelde normen

Elke technologie heeft een noodzakelijke standaardisatie erachter. Dit betekent dat het voor bedrijven over de hele wereld gemakkelijk wordt om de technologie toe te passen en wereldwijd gebruik mogelijk te maken. Op dit moment heeft blockchain vanwege de snelle groei geen goede standaarden. Omdat verschillende organisaties aan hun “eigen” blockchain- of DLT-versie werken, is het moeilijk om deze te standaardiseren. Blockchain en gedistribueerd grootboek zijn twee verschillende concepten – lees hier meer, blockchain versus gedistribueerde grootboektechnologie.

Bovendien is de concurrentie buitengewoon hevig, waardoor het voor deze organisaties nog moeilijker wordt om samen te werken aan het primaire doel.

Dit leidt uiteindelijk tot risico’s op het gebied van veiligheid, privacy en interoperabiliteit.

Hoge energievraag

Op dit moment zijn er veel consensusmethoden. Als we ze allemaal in overweging nemen, is het gemakkelijk om te zeggen dat Proof-of-Work (PoW) het populairst is. Zowel Ethereum als Bitcoin gebruiken ze. Ethereum wordt populairder als het gaat om de implementatie van blockchain.

Elk van de consensusmethoden heeft zijn eigen voor- en nadelen. PoW is een effectieve manier om consensus te bereiken, aangezien het de mijnwerkers beloont voor het werk dat ze doen. Het nadeel is echter de hoge energiekost. In PoW moet elk knooppunt met elkaar concurreren door een zeer complex wiskundig probleem op te lossen. Om het probleem op te lossen, moeten de mijnwerkers investeren in krachtige machines die veel elektriciteit nodig hebben om te kunnen werken.

Na verloop van tijd begrijpen de blockchain-ontwikkelaars de impact ervan, en langzaamaan transformeren ze naar een meer energievriendelijke consensusmethode zoals Proof-of-Stake (PoS).

In de war over Proof-of-Work (PoW) en Proof-of-Stake (PoS)? Bekijk dit artikel over PoW Vs. PoS!

Wetgeving inzake gegevensprivacy

Gegevensprivacy is een van de belangrijkste problemen met blockchain- of gedistribueerde grootboektechnologie. DLT’s zijn duidelijk ontworpen en dat kan een impactvolle rol spelen in de huidige maatschappelijke infrastructuur. Omdat verschillende landen en regio’s gegevensprivacyregelgeving implementeren, zoals de Algemene Verordening Gegevensbescherming van de Europese Unie, is het essentieel om hetzelfde te doen voor blockchain.

De aanpak is niet om uw identiteit aan het netwerk bekend te maken, maar dat is niet altijd het geval vanwege de activiteiten Know Your Customers (KYC) en Anti-Money Laundering (AML)..

Blockchain-managers en -ontwikkelaars vertrouwen

Blockchain is een uitstekend concept dat geen vertrouwen heeft. Het is echter een nieuwe technologie en er komen veel spelers bij, wat het blockchain-ecosysteem complexer maakt. Het betekent ook dat het als consument of eindgebruiker moeilijk kan zijn om deze nieuwe platforms te vertrouwen.

De implementatie is waar het om gaat, en de ontwikkelaars en managers zijn verantwoordelijk voor deze projecten. Dit betekent ook dat ze in staat zullen zijn om belangrijke beslissingen te nemen, inclusief het type cryptografie-algoritme dat moet worden gedaan, het vermogen om een ​​zachte of harde vork te gebruiken, enzovoort. Deze beslissingen kunnen bevooroordeeld zijn en zouden een risico vormen voor het kernidee van blockchain zelf.

De rol van de gebruikers

De gebruiker vormt de kern van het gedecentraliseerde netwerk. Omdat er geen gecentraliseerde autoriteit is, moet de gebruiker alle verantwoordelijkheid nemen als het gaat om het afhandelen van hun accounts. Dit betekent dat ze goed moeten zorgen voor de privésleutel – die wordt gebruikt om toegang te krijgen tot de portemonnee of de informatie die is opgeslagen op de blockchain. Bij verlies verliest de gebruiker ook de toegang tot zijn / haar gegevens. Er is ook geen herstel- of ophaaloptie als het gaat om blockchain. Dit brengt veel gebruikersgerichte risico’s met zich mee voor blockchain-technologie.

Transactiesnelheid

Een van de aangeprezen kenmerken van de blockchain-netwerken is de tijd die ze nodig hebben om transacties af te wikkelen. Dat is echter misschien niet het geval elke keer dat er transacties plaatsvinden. Als we het voorbeeld van Bitcoin nemen, kan het tussen de tien minuten en een paar uur duren voordat een transactie is voltooid.

Schaalbaarheid is ook een groot probleem, en wanneer er congestie is, kan de transactieratio nog verder dalen. Dus, hoe komt het dat dit een risico is? Voor een gebruiker die een blockchain-oplossing gebruikt, kent hij de status van het netwerk mogelijk niet. Als de transactie urgent is, kan hij het gevoel hebben vast te zitten en er mogelijk een nadelige invloed van ondervinden. De oplossing hiervoor is een privénetwerk, maar ze hebben ook hun eigen nadelen.

Kwaadwillende gebruikers

Kwaadwillende gebruikers maken deel uit van elk systeem of elke oplossing. Blockchain is niet anders. Ze kunnen het blockchain-netwerk beïnvloeden door een bepaald aspect ervan te beheersen. De risico’s zijn reëel en het is aan de ontwikkelaars om ervoor te zorgen dat kwaadwillende actoren onder geen enkele voorwaarde de controle over de netwerkbronnen of de consensusmethode kunnen overnemen..

Juridisch gerelateerde blockchain-risico’s

Er zijn ook enkele juridische risico’s verbonden aan blockchain. Juridische problemen met blockchaintechnologie zijn ernstiger. Om de gebruikers te beschermen en er ook voor te zorgen dat de blockchain-technologie correct wordt geïmplementeerd, worden de wetten gehandhaafd. Overheden willen ook graag nieuwe technologie besturen, aangezien deze gecentraliseerd en autocratisch van aard is. Meestal worden deze regels echter opgesteld om de belangen van de gebruiker, de dienstverlener en ook de overheid te beschermen..

Als u blockchain-gerelateerde producten ontwikkelt of wilt genieten van een blockchain-product, moet u ook weten wat de juridische risico’s van blockchain zijn. Ze zijn zoals hieronder.

Data Privacy

Gegevensprivacy is de grootste zorg als het gaat om gedistribueerde grootboektechnologie. We weten allemaal dat het gedecentraliseerd en gedistribueerd is. Dit betekent dat alle informatie die in een blockchain is opgeslagen in blockchain blijft, ook als het om persoonlijke informatie gaat. Als we zeggen dat het is gedistribueerd, voldoen we eraan dat de gegevens over verschillende geografische locaties moeten worden opgeslagen. Het betekent ook dat het gemakkelijk onder een enorme hoeveelheid rechtsgebieden kan vallen, waardoor gegevensprivacy een zeer complex onderwerp wordt.

Om te beginnen, aan welke gegevensprivacywet moeten de gegevens voldoen? We kunnen het EU-VS-privacyschild nemen, maar dat zou alleen werken voor transacties die vanuit de EU naar de VS worden gedaan of omgekeerd. Zelfs als het voor die regio’s werkt, heeft het geen betrekking op de andere gebieden over de hele wereld.

De AVG-verordening is expliciet gericht op EU-burgers. Al met al is het idee van gegevensprivacy vergezocht als het gaat om blockchain. Nog een ding dat gegevensprivacy complex maakt, is het feit dat de gegevens onveranderlijk zijn op de blockchain. Geen enkele gebruiker kan in elk geval de informatie verwijderen die eenmaal is opgeslagen uit de blockchain-database.

Jurisdictie en geschillenbeslechting

De jurisdictie en geschillenbeslechting zijn grote zorgen. Een gedistribueerd grootboek heeft alles te maken met een gedecentraliseerd netwerk, waardoor het toepassen van jurisdictie een onvermijdelijk probleem is.

Moderne blockchain-cryptocurrencies zoals Ethereum of anderen kunnen hierbij helpen bij het gebruik van slimme contracten. Ze kunnen worden gecodeerd om een ​​bepaald rechtsgebied op te nemen. De uitdaging is echter om het gebruik van de jurisdictie af te dwingen.

Ook vragen als wie een geschil zo nodig oplost. Het proces van geschillenbeslechting is ook een grote uitdaging die moet worden opgelost. Ten slotte moet ook worden besloten om beloningen te geven aan degene die oplost. Over het algemeen is het moeilijk om de problemen op te lossen gezien de aard van de DLT.

Regelgevende risico’s

Het laatste juridische risico op de blockchain is een regelgevingsrisico. Overheden moeten regelgeving doorgeven aan de DLT. In sommige gevallen zijn staten ook bevoegd om hun eigen regels op te stellen, wat de zaken ingewikkelder kan maken.

Met de opkomst van digitale valuta’s is het gebruikelijk om federale regelgeving te hebben, zodat deze de belangen van de gebruikers kan beschermen en de economie in evenwicht kan houden.

Beveiligingsgerelateerde Blockchain-risico’s

Er zijn ook beveiligingsrisico’s verbonden aan blockchain. Nu steeds meer bedrijven proberen in de blockchain-technologie te springen, kunnen de veiligheidsrisico’s worden begrepen.

Maar hoe lijdt blockchain zelfs aan beveiligingsrisico’s? DLT’s staan ​​bekend om hun uitstekende beveiliging. Dat betekent echter niet dat ze volledig veilig zijn. Ze kunnen nog steeds worden aangevallen en gegevens of informatie kunnen worden gestolen.

Als bedrijf moet u begrijpen dat blockchain ook niet volledig veilig is en voorzorgsmaatregelen nemen om het veilig te maken. Om een ​​idee te krijgen, staan ​​hieronder de beveiligingsrisico’s van blockchain.

Aan de mens gerelateerde risico’s

Hoewel blockchain volledig gedecentraliseerd is, moet het nog steeds communiceren met mensen om correct te werken. In dat geval komen nieuwe blockchain-beveiligingsrisico’s binnen. Elk bedrijf dat bijvoorbeeld met het blockchain-systeem wil communiceren, moet dit via een computer of geautomatiseerde systemen doen. Wanneer een gebruiker via een computer communiceert, bestaat op dat moment de kans dat inloggegevens voor toegang tot de systemen kunnen worden gestolen of gecompromitteerd. Het gebeurt alleen op endpoints, wat blockchain kwetsbaar maakt. In feite is dit meer een gebruikersrisico, maar aangezien blockchain moet communiceren met de gebruiker, moet het worden gedefinieerd onder blockchain-beveiligingsrisico’s..

Risico’s met persoonlijke en openbare sleutel

Het hele idee van blockchain- of gedistribueerde grootboektechnologie is sterk afhankelijk van de openbare en privésleutels. Deze sleutels zijn een reeks tekens die unieke beveiligingseigenschappen bieden. Een beveiligingseigenschap is dat het moeilijk te raden is.

Blockchain werkt met deze sleutels. Als u niet over de juiste combinatie van de openbare of privésleutel beschikt, hebt u eenvoudigweg geen toegang tot de digitale inhoud die is opgeslagen in de blockchain. Hackers weten dat, en ze weten ook dat het tijdverspilling is om die sleutels te raden. Daarom proberen ze de sleutels te bemachtigen door het zwakste punt aan te vallen, namelijk het systeem dat door de gebruiker wordt gebruikt. Het kan een mobiel apparaat zijn of een personal computer.

In elk van de gevallen kan de hacker profiteren van de kwetsbaarheden die door deze apparaten worden getoond. Als u Android gebruikt, zullen ze eenvoudig proberen malware te installeren om toegang te krijgen tot de informatie die u via uw apparaat deelt. Als u uw privésleutel invoert, kunnen ze er een kopie van maken en deze naar hun eigen computers sturen. Met de privésleutel in de hand hebben ze toegang tot de opgeslagen informatie. Meestal is het de schuld van de gebruiker dat hij zijn systemen niet beveiligt.

Kwetsbaarheden op hardwareniveau kunnen ook door hackers worden misbruikt om toegang te krijgen tot een computer of een systeem.

Als gebruiker is het uw taak om uw systeem zo veilig mogelijk te maken.

Om ervoor te zorgen dat u uw apparaat beschermt, kunt u de volgende dingen doen.

  • Werk uw apparaat regelmatig bij.
  • Gebruik een goede antivirus en firewall
  • Bewaar uw sleutels nooit in een Word-document, een tekstbestand of een ander type bestand waartoe de hacker gemakkelijk toegang heeft.
  • Stuur of bewaar uw sleutels niet per e-mail.

Risico’s van leveranciers

Veel ad-hocplatforms en -services werken met DLT’s om de functionaliteit te verbeteren. Met de groei van DLT is het duidelijk dat we ook groei zullen zien in de ontwikkeling van derden. Deze omvatten oplossingen zoals portefeuilles, betalingsverwerkers, slimme contracten, blockchain-betalingsplatforms, enzovoort.

Deze leveranciers vormen ook een risico voor gebruikers. Als het platform of de service die u gebruikt enige vorm van kwetsbaarheid vertoont, kunt u verwachten dat u problemen ondervindt bij het openen ervan. De veiligheidsrisico’s kunnen het gevolg zijn van slechte code, zwakke beveiliging en verkeerde afhandeling door de personen. Omdat de meeste van deze leveranciers slimme contracten gebruiken, moeten ze ervoor zorgen dat hun slimme contracten vrij zijn van allerlei gebreken of beveiligingslekken. Als er een is, kan dit gemakkelijk leiden tot een systeembreed effect.

Ongeteste code

De kwaliteit van de code blijft een grote zorg voor de meeste blockchain-oplossingen. Gedecentraliseerde organisaties moeten extra voorzichtig zijn bij het implementeren van hun oplossingen. Een voorbeeld hiervan is de gedecentraliseerde autonome organisatie (DAO) – wat is DAO. Het is een autonoom systeem dat een bepaalde of de hele organisatie automatiseert.

DAO-hack is een van de meest populaire hacks in de geschiedenis van blockchain. Het is gemaakt in 2016 en staat bekend als ‘The DAO’. Het werd gehackt, wat resulteerde in het verlies van een enorm bedrag aan inkomsten. De splitsingsfunctie werd uitgevoerd door de hacker terwijl hij probeerde geld over te maken van de hoofdrekening. Hij heeft $ 55 miljoen aan Ether gestolen.

Niet getest op volledige schaal

DLT’s worden meestal op kleine schaal uitgevoerd voordat ze live gaan. Om de DLT te testen, moeten de ontwikkelaars testnet gebruiken dat het netwerk simuleert. Ze kunnen een breed scala aan tests doen. Het behandelt echter niet de problemen die zich op volledige schaal kunnen voordoen.

Is uw organisatie voorbereid??

Er zijn 10 gerelateerde blockchain-risicofactoren. Ze zijn zoals hieronder.

  • Sleutelbeheer
  • Gegevensbeheer
  • Prestaties en schaalbaarheid
  • Gebruik case-toepasbaarheid
  • Kettingbescherming
  • Integratie en interoperabiliteit
  • Regelgeving en naleving
  • Herstel na een ramp
  • Privacy en ketenbeheer
  • Netwerk- en consensusbeheer.

Deze specifieke gebieden moeten worden aangepakt bij het ontwikkelen van blockchain-gerelateerde applicaties of gedistribueerde grootboekoplossingen.

Als u geavanceerde kennis over enterprise blockchain wilt, moet u eens kijken naar de Certified Enterprise Blockchain Professional (CEBP).

Laatste gedachten

Als organisatie moet je begrijpen dat blockchain niet de oplossing is voor elk probleem dat er is. Het kan specifieke processen verbeteren, maar het kost in de beginfase veel. Er moet ook voor enkele risico’s worden gezorgd. In dit artikel hebben we een breed scala aan risico’s besproken, waaronder beveiliging, juridische zaken en ontwikkeling. Dus, wat vindt u van de blockchain-risico’s en het potentiële blockchain-risicobeheer? Reageer hieronder en laat het ons weten.

Als je nieuwsgierig bent naar de blockchain-risico’s en basisprincipes, bekijk dan zeker onze gratis blockchain-basiscursus.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map