区块链技术,常用来推动下一波数字基础设施及流程创新,且其正在迅速发展成熟。而在启动区块链驱动的计划时,五个IT 的风险具有重要意义:网络和资讯风险,架构和设计风险,IT 合规风险,第三方和供应商风险以及整合风险。

区块链允许多个实体在交易数据上达成共识,即单一真相的版本、不需要可信的中央机关或公证功能。而该技术是一种新的数据记录范例,允许多个潜在性的未知或不可信的网络实体共享及附加到数字分类帐。其在数字分类帐中数据的完整性和机密性是被加密保护的。

三个核心功能- 不变性、透明度和自主性,推动了区块链破坏各行业现有的产品,流程和商业模式的能力。而所有网络实体都可以使用单一事实(即不可变和最新数据),减少了实体之间的资讯不对称,并且可以避免不同资讯之间昂贵的协调活动。例如,区块链的解决方案可以提供患者病史的完整概述– 这在紧急情况下是产生显著优势- 而不是像现在所做的那样在多个医疗机构之间建立住房记录。区块链技术还确保数据记录符合双方协定的条件,从而实现中央验证实体的非中介化。

现今,很难不被那些具有变革性的东西所吸引。但话虽这么说,技术驱动的机会去改善流程效率和效用很少没有挑战和风险。因此本文旨在确定在开发区块链驱动的解决方案时应考虑的IT 风险,并提供最小化此风险的策略。

网络和资讯风险

网络攻击可能会损害区块链中记录数据的机密性、完整性和可用性。骇客利用技术漏洞所造成损失或伤害无所不在,然而还没有证据能够表明区块链的实施会有所不同。此外处理网络事件的应对策略通常也还不足够。例如,在2016年6月,一个基于以太坊区块链的分布式自治组织DAO,遭受了一次网络攻击,因其部署了一系列的漏洞,导致资金损失三分之一(约5000万美元) 。虽然在攻击前几天提出了安全性更新,但既没有安全团队也没有适当的程序来采取行动。相反地,拟议的安全性更新是需要有正式的投票程序,且需23,000名符合条件的选民通过,如同双方所商定的规定条件。

在写入区块链应用程序的端点上也可以找到安全漏洞,并安全地存储用数字签名的加密密钥。比特币交换Mt.Gox(损失4.5 亿美元)和Bitfinex(损失7200 万美元)的网络事件是网络攻击的重要例子,这些网络攻击的核心是破坏网络端点的IT 基础设施。

而可以帮助减轻这种风险的网络安全措施包括:

确认利害关系人以及内部伙伴关系 发展包含目的、目标的愿景、任务以及价值声明。这项资讯为整个隐私政策发展历程与以及隐私保护章程的参考与依据。 策动事件回应流程,关注于事件分析、抑制、根绝及恢复。在准备这些流程时,组织还应考虑与专门的网络紧急应变小组的沟通政策和安排。上述有效事件应变策略的详细资讯可以在NIST的特刊(SP) 800-61修订版中查看。

架构和设计风险

在开发区块链解决方案时,必须做出各式各样的技术和组织设计的决策。而这些设计的选择可能会对解决方案的性能产生重大影响,进而影响商业目标的实现。

区块链解决方案的技术设计可能与功能要求不一致。共识协议的选择,是用于验证以区块链为基础之分类帐所提出的补充建议,也是一种经常被引用的设计选择,这会影响运营能力。虽然VISA每秒可处理约56,000笔交易(2015年报告),但比特币的共识协议将支付系统限制为每秒仅七笔交易。

在“代码即法律”环境中,编码规则集的完整性是最重要的。不完整的规则集可能允许不良的但非禁止的用户行为。战略投票的激励措施已经在DAO的代码中暴露出来,这种激励措施可以防止基于真诚的偏好性投票,以及可能对组织的投资决策产生重大之影响。

此外,由于技术的发展,设计可能变得不合适。加密系统可用于确保区块链中存储数据的完整性和机密性,然而量子电脑的科技发展可能对这些当前最先进的加密系统带来可信的威胁。这些加密系统依赖于当前传统计算几乎不可能解决的数学问题。

组织设计决策包括存取限制和角色区分。区块链解决方案的存取限制是可预先选择的,选择可信任的节点集(即允许的区块链)具有重要的优势,像是与信任的参与者一起工作,可达到更有效的共识协议及更高级别的隐私。允许区块链更适合于建立正式的治理结构和程序,以便在发生事故时做出反应并积极管理编码规则。相比之下,公共区块链对所有人开放,所有人都可以参与和审查编码规则。因此,公共区块链倾向于降低参与的障碍,并且可以保护用户不受开发者愿意控制的影响。

区分参与者的角色和责任(例如仅允许受信任的机构在以区块链为基础的土地登记中执行房地产的初始登记)这是合宜的。一些作者还表示,区块链可能不是最合适的技术体系,其中所有参与者都是在同一真实世界实体操作IT系统。

可以减缓风险的架构和设计之方法包括:

建立需求和工程流程,包括商业功能、技术和合规性要求的有效启发、分析和优先权。正式确认和及时更新需求规范被视为最佳做法。可以在COBIT 5 的规范中找到指南, 其用建立、获得与建置(BAI)领域的BAI02 管理需求定义的过程。 采用安全设计的重点在区块链解决方案的开发。技术措施包括限制对区块链的存取(即,创建许可的区块链)和建立角色区别(例如,支持使用可信记录验证器或资产注册商)。商业措施可包括严格的入职流程和确保地理扩展。 对区块链解决方案进行严格的代码审查和验收测试。 评估可能支持或影响来商业目标实现的技术演变。 建立正式的治理结构和程序,以处理战略性的长期演变(例如技术更新或编码规则的修订)以及需要在短期内解决的事件。

IT 合规性风险

随着法规激增和利益相关者的期望增加,违反法规和产业标准的风险也跟着增加,这些风险都可能直接影响参与者的财务状况、组织和声誉。关于共识机制和资讯安全的合规性挑战已经确定了。根据最终清算指令(SFD)的规定,金融业对交易的绝对性确定有严格的要求。而基于计算工作的分布式共识协议,例如基于比特币的工作量证明协议,通常仅提供概率性确定。从技术上来讲,交易永远不是真正的最终交易,因为总是有可能创建一个不包括在交易区块的更长的链。然而,随着更多的区块被添加,它在经济上变得不太可行及/或计算的可能。但仍需要测试概率性确定是否符合SFD 的要求。

现今各种特定行业及其普遍适用法规在机密性、完整性以及数据的可用性规范都已经制定了。在美国,用于共享及记录患者的档案的区块链解决方案受美国健康保险隐私及责任法案(Health Insurance Portability and Accountability Act,HIPAA)的约束,而在欧洲,一般资料保护规范(General Data Protection Regulation, GDPR)对个人资料的要求得到了强化和统一。GDPR 其中也包括欧洲境外个人资料的要求。

由于参与者和潜在敏感数据分类帐的副本可能分布在具有不同监管目标的多个司法管辖区域,因此各种法规可能难以确定区块链解决方案的适当法规。

处理适用于区块链的IT 合规性风险的措施包括:

审查更广泛的监管要求和标准,包括产业特定和普遍适用的规则 监督标准制定过程中的监管发展和演变 最好能在设计阶段的早期与相关监管机构合作,以确保遵守政策目标。一些权威机构已经建立了具体的框架(例如,英国金融行为监管局的监管沙盒),允许金融业的创新者在沙盒里测试他们的想法,且不会立即产生原本标准的监管后果 规定对区块链解决方案的存取限制(例如,只允许经过识别及已审查的合作伙伴以遵守反洗钱法)并限制分类帐副本参与者的允许位置,以避免在特定司法管辖区内出现不合规情况

第三方和供应商风险

虽然比特币点对点的电子现金系统设计是在没有信任的第三方的情况下运行,但大多数区块链项目是在与区块链软体供应商建立战略合作伙伴关系的背景下开发的。而与这些战略合作伙伴关系是另一种类型的第三方风险- 供应商无法提供可靠及安全服务的风险。

区块链软体供应商是一个初创或者扩大规模的组织这并不罕见。虽然初创企业可能会取得成功,但也有许多初创企业可能会遇到策略演变问题、法规遵循问题、不稳定的财务状况或缺乏适当的人力资源。例如, 2015年中期,初创区块链的软体供应商Ripple宣布将停止开发其Codius平台。同年,Ripple因违反多项监管要求而被美国财政部(United States Department of the Treasury)罚款,包括未能在其产品中实施适当的反洗钱计划。在这之后,Ripple同意采取了补救措施。而财务风险也是一个常见的问题。许多区块链的初创企业由于资金缺乏而导致失败。最后,吸引区块链专家并避免损耗对初创企业来说可能具有挑战性。

管理与区块链软体供应商相关风险的行动包括:

实施涵盖第三方关系持续生命周期的风险管理策略,包括规划、尽职调查,第三方选择和结束阶段。美国货币监理署( Office of Comptroller of Currency,OCC)公告2013-29 和2017-7,提供了有关金融业第三方关系的引导,而美国经济和临床健康之健康资讯科技(HITECH)法案明确规定了医疗保健业“商业伙伴”的要求。 管理合约合规的评估和持续监控计划 积极的管理第三方关系,深入了解第三方的长期战略目标,并建立正式的沟通管道,以便在日后供应商面临重大风险时使用 要求对第三方的现况及其控制和服务进行内部和外部审计保证,例如鉴证业务国际准则第3402号(International Standards for Assurance Engagements No. 3402, ISAE 3402),对服务类组织控制鉴证报告。

整合风险

当组织面临可能会破坏其产品、流程和商业模式的技术变革时,他们的经理可能会急于做出反应并推动不成熟的技术革新。而这些组织可能会因为缺乏与现有系统(技术视角)的整合或未经适当调整的商业流程(商业视角)而导致其技术革新策略不足。德意志银行( Deutsche Bank )的一位研究分析师得出结论认为,传统银行与旧有系统的斗争是技术创新的主要阻碍因素。无法在可接受的时间范围内开发用于在现有系统整合新技术的介面。其他案例(如,瑞典的物产管理处Lantmäteriet关于房地产交易系统的提议),延伸了整合要求甚至超出了内部系统的范围。

此外,当需要在数个基于区块链的分类帐系统之间进行协调时,可能会出现整合问题。例如,在乌托邦观点的区块链资本市场中,欧洲清算银行(Euroclear)主张着不同类型的资产分类帐(例如现金和衍生品)之间需要同步。且在同一份报告中, Euroclear认为资本市场的某些参与者可能会被中介化,这将影响其余金融机构的活动和商业流程。

为了降低整合风险,组织可能:

除了强调需求工程的重要性之外,还专注于开发可重复的测试程序和大规模的测试计划 管理组织变革启用,详见COBIT 的BAI05 管理组织变革启用的流程,以准备和能承诺利益相关者的商业变革 尽可能选择普遍接受的区块链技术和介面标准

结论

对区块链解决方案的开发风险的分析显示了建立正式治理结构和程序的潜在好处。虽然这一发现与区块链在加密货币环境中的先驱的基本前提相互矛盾,但它可能对风险防范和复原具有无可估量的价值。

与区块链技术一样,围绕它的监管框架尚未完全成熟,这提高了合规风险实现的可能性。此外,允许具有严格入职训练和有效存取管理的区块链可能更适合满足在商业,技术,安全与合规性需求的当代分类帐的做法。