با پذیرش گسترده نرمافزارهای سرویس محور (SaaS) و برنامههای سیستم ابری (Cloud)، نیاز به تضمین شخص ثالث این سیستمها و برونسپاری عملکرد آنها افزایش یافته است.
به گزارش داتیکا به نقل از میهن بلاک چین، اگرچه فناوری بلاک چین امنیت قابل توجهی را ارائه میدهد، اما موارد بسیار زیادی وجود دارد که برنامههای مبتنی بر این فناوری به تضمین شخص ثالث توسط ابزار سرویسهای مطابق با SoC2 بلاک چین نیاز دارند.
سرویسهای حسابرسی SoC2 بلاک چین چیست؟
سرویس SoC مخفف کنترل سیستمی و ساماندهیشده (System and organized controls) است. دو نوع گزارش حسابرسی SoC وجود دارد: SoC1 که مربوط به پول است و SoC2 که مربوط به امنیت است. معیارهای دقیق و سختگیرانه بررسی و تایید توسط دولت به ساماندهی و قانونگذاری انواع مختلف گزارشهای SoC میپردازد. فقط شرکتهای حسابرسی عمومی و معتبر میتوانند این گزارشها را منتشر کنند و در دسترس مجموعه کوچکی از کاربران قرار میگیرد. در این مقاله به نوع دوم حسابرسی SoC که به طور خاص برای فناوری بلاک چین اعمال میشود خواهیم پرداخت.
هنگامی که صحبت از دفاترکل توزیعشده فناوری بلاک چین و ارزهای دیجیتال نظیر بیت کوین و اتریوم میشود، عدم قانونگذاری توسط دولت یا نهاد مرکزی منجر به این موضوع میشود که این شبکهها در معرض مسائل مرتبط با اعتماد عمومی قرار بگیرند. بلاک چینها به روشهای مختلفی به مسأله اعتماد میپردازند که امنیت پروتکل مورد نظر، ارائه ویژگی ناشناس بودن به کاربران و الگوریتمهای رمزنگاری از این دست هستند. هرچند اقتصاد بدون نیاز به اعتماد و همتا به همتای ارز دیجیتال همچنان به مشاوران و واسطههای مورد اعتماد و تضمین از جانب اشخاص ثالث نیاز دارد.
شرایط متکی به سرویسهای مطابق با SoC2
در بسیاری از موارد، حسابرسی SoC و به ویژه حسابرسی SoC2 ضروری است. سرمایهگذاران ممکن است خواهان تایید فرایند تجاری و کنترل و مدیریت IT ارزهای دیجیتال شرکت مورد نظر باشند تا از این موضوع اطمینان حاصل کنند که مشارکت سرمایهگذاران به طور مناسبی کنترل و مدیریت میشود، حسابها مرتبا بررسی میشوند، گزارش سرمایهگذاران کامل و دقیق باشد و محیط IT مورد نظر به خطرات ایجادشده توسط دسترسی منطقی، دسترسی فیزیکی، تغییر مدیریت و سایر موارد به طور مناسبی رسیدگی میکند. گزارش سرویسهای حسابرسی SoC2 بلاک چین که به طور دورهای انجام میشود، این اطمینان را به سرمایهگذاران میدهد که موارد گفته شده و در نتیجه سرمایهها در امنیت کامل قرار دارند.
توکنها با پشتوانه دارایی
توکنهای دارای پشتوانه دارایی، یک اصطلاح کلی است که شامل استیبل کوینهای مختلف و ارزهای دیجیتال مرتبط میشود. رایجترین این توکنها، استیبل کوینهایی با پشتوانه ارزهای سنتی هستند که طی آن، توکنها در بلاک چین عمومی موردنظر صادر میشوند و به طور یک به یک با ارزهای سنتی نظیر دلار آمریکا، پوند بریتانیا یا ین ژاپن پشتیبانی میشوند. توکنهایی که دارای پشتیبانی توسط ارزهای دیگر، سبد اوراق بهادار، سایر داراییها هستند یا دارای وثیقه توسط تعهدات یا سایر ابزارهای مالی هستند، موارد پیچیدهتری از لحاظ رمزنگاری به شمار میآیند.
بنابراین واسطهها، ارزیابها و حسابرسها میتوانند در بخشهایی مختلفی در این حوزه پیچیده و جذاب، نقش کلیدی ایفا کنند. توکنهای دارای وثیقه یکی از مثالهای خوب در این زمینه است. خریداران و دارندگان این توکنها به تایید شخص ثالث در خصوص کارایی وثیقه، جریانهای درآمدزایی، پروفایلهای ریسک وثیقه و بسیاری از این موارد نیاز دارند. بنابراین ممکن است گزارش سرویسهای مطابق با SoC2 بلاک چین را درخواست کنند.
راهکارهای حسابداری ارزهای دیجیتال
از آنجایی که تمام نرمافزارهای حسابداری ارزهای دیجیتال به عنوان نرمافزارهای سرویس محور ارائه شدهاند، نکته کلیدی و مهم برای کاربران، تضمین امنیت و عملکرد پلتفرم مورد نظر و همچنین داشتن کنترل بر اطلاعات محرمانه موجود در آنها خواهد بود. گزارشهای SoC به عنوان مورد معتبری از اعتماد مشتریان در نظر گرفته میشود. هرچند، در خصوص راهکارهای حسابداری ارزهای دیجیتال، نکات ویژه مختلفی وجود دارد. اکثر این راهکارها دارای کیف پولهای متصدیانه و غیرمتصدیانه هستند. بنابراین دغدغه اصلی کاربران این است که چگونه میتوانند به فناوری و کنترل خودکاری اعتماد کنند که استفاده از اطلاعات بلاک چین در برنامهها را امکانپذیر میسازد. عامل دیگر این است که کدام کنترل و مدیریتی، اعتبار اطلاعات را تایید میکند. بنابراین در شرایطی که راهکار حسابداری ارز دیجیتال ارائه میشود، گزارش سرویسهای مطابق با SoC2 بلاک چین ضروری است.
اتحادیهها و پلتفرمهای بلاک چین دارای مجوز
بلاک چینهای داری مجوز یا “خصوصی” (تبدیل شدن به نود در این شبکهها عمومی نیست) با بهبود خلاقیت در زنجیرههای تامین، ارائه شفافیت در خصوص مبدا و منشأ محصولات مورد استفاده در فرایند ساخت و تولید و ارائه هویت مورد اعتماد و سایر موارد، توانایی برطرف کردن بسیاری از مشکلات تجاری را دارند. در واقع، فناوریهای بلاک چین توسط بعضی از بزرگترین شرکتهای جهان نظیر بانک سرمایهگذاری چندملیتی گلدمن ساکس (Goldman Sachs) محک زده شدهاند.
نه تنها یک نهاد، بلکه مجموعهای از شرکتها از نسخههای مختلف بلاک چین بهره میبرند. نیاز به بررسی و تایید شخص ثالث در کنسرسیوم بلاک چین کاملا منطقی است. گزارشهای SoC1 و SoC2 برای ایجاد اطمینان و تضمین در میان مجموعهای از شرکت کنندگان خصوصی حاضر در شبکه کاملا موثر و کارآمد است. با این حال، بعضی از نسخههای استاندارد موجود یا حداقل رویکردی جدید توسط حسابرسها برای استفاده از گزارش SoC ممکن است مورد نیاز باشد.
الزامات SoC1 و SoC2 به ایجاد تمایز بین سازمانها و کاربران بستگی دارد. برخلاف کنسرسیوم بلاک چین، شرکتکنندگان به جای محدود کردن گروه خود به یک عملکرد، به تغییر روش اعتماد و انجام تراکنش خود میپردازند و گزارش تراکنش را به اعضا ارائه میدهند.
در چندین کنسرسیوم بلاک چین شرکتی، یک عضو برتر وجود دارد. این عضو احتمالا خواهد توانست به کنترل و مدیریت ورودی، اجماع، تغییر مدیریت و سایر المانهای اکوسیستم بلاک چین بپردازد. مشکلات قانونگذاری و مدیریت اکوسیستم در کنسرسیومهای بلاک چین که تاکید بیشتری بر برابری دارند نمود بیشتری دارد. این کنسرسیومها نیاز بیشتری به حسابرسها و واسطه های مورد اعتماد خواهند داشت.
نمونه واسطههای مورد اعتماد برای حسابرسی و مشاوره از طریق ارائه گزارش SoC عبارتند از تایید حضور و ارزشگذاری داراییهای واقعی حاضر در بلاک چینهای تاییدشده، مکانیزمهای بررسی اجماع، اصلاح ورودیهای غلط دفترکل و کنترل پرداختها بلاک چینهای خصوصی که از توکنهای نظارتی یا توکنهای پرداختی استفاده میکنند.
در پایان میتوان گفت حتی بلاک چین دارای مجوز نیز با سرویسهای حسابرسی SoC2 نیاز دارد. نسخههای مختلفی از SoC و حسابرسی برای تضمین کنسرسیومهای بلاک چین و اعضای آنها وجود دارد.
صرافیها و ارائهدهندگان کیف پول متصدیانه
در محیطهای متصدیانه، تضمین شخص ثالث بسیار مهم و ضروری است. بعضی از صرافیهای بزرگ اخیرا اعلام کردهاند که حسابرسیهای SoC آنها پایان یافته است و حسابرسی سایر صرافیها نیز به زودی به اتمام خواهد رسید. این اقدام به زودی برای تمام صرافیهای متمرکز به رویه استاندارد تبدیل خواهد شد.
سازمانها و موسسات مالی بزرگتر نیز در حال شروع راهکارهای تصدی سازمانی خود هستند که بالاترین سطح محافظت از ارزهای دیجیتال را به سرمایهگذاران سازمانی بیت کوین ارائه میدهد.
تمام این موارد بدان معنا هستند که اگر ویژگی کیف پول متصدیانه در صرافی ارز دیجیتال یا راهکار تصدی مورد استفاده شما وجود داشته باشد، گزارش سرویسهای مطابق با SoC2 کاملا ضروری است. به احتمال بسیار زیاد از ارائهدهندگان راهکارهای در سطح سازمانی، ارائه گزارشهایی در خصوص SoC1 و یا SoC2 درخواست خواهد شد.
نتیجهگیری
به طور خلاصه میتوان عنوان کرد که اینطور فرض میشود تمام اعتماد مورد نیاز بلاک چینها و ارزهای دیجیتال توسط الگوریتمهای موجود در فناوری آنها ارائه میشود. اما نمونههای واقعی از دخالت انسان وجود دارد. این مداخله میتواند اقدام انسان به عنوان اوراکل به منظور یکسان و یکپارچه بودن اطلاعات واقعی با اطلاعات واردشده به بلاک چین، به عنوان حسابرسی باشد که به ارزشگذاری و ارزیابی جریان کسب درآمد توکنها میپردازد. با وجود مداخله انسان، تضمین قطعی شخص ثالث به شکل سرویسهای حسابرسی SoC2 به امری مهم تبدیل میشود.