-
Blockchain iz ugla revizije
Luka Milinković
Senior saradnik za reviziju IS
NLB Banka Beograd
www.uirs.rs
-
Blockchain
-
Blockchain
-
Blockchain
Podaci o transakcijama obrađenim i
zabeleženim u ovom bloku (100)
Blok 100
Potpis prethodnog bloka
Hash(99)
. . . . . .
Potpis bloka 100 Hash(100)
Podaci o transakcijama obrađenim i
zabeleženim u ovom bloku (101)
Blok 101
Potpis prethodnog bloka
Hash(100)
Potpis bloka 101 Hash(101)
Podaci o transakcijama obrađenim i
zabeleženim u ovom bloku (99)
Blok 99
Potpis prethodnog bloka
Hash(98)
Potpis bloka 99 Hash(99)
-
Novčanici za kripto valute
ETH
BTC
LTC
BTS . . .
CRYPTO WALLET
0xa5fbcd0c62d42a4df53be6af0b8a9321e8f4
adf3
0x14b5a5fbdc42d0c642a62d44a5a4dfa57b9
c185c
0xc7a254fbbac42df0cf62cd4b27a48df95b3b
1ac1
.
.
.
.
.
.
-
Većina prevara sa kripto valutama
se zasniva na
?
-
Većina prevara sa kripto valutama
se zasniva na
SOCIJALNOM INŽENJERINGU
-
Interna revizija i blockchain
• Procena rizika i provera uspostavljenih kontrola
• Potrebno je uspostaviti i primeniti minimalan ali dovoljan
nivo provere aplikacija razvijenih na blockchain tehnologiji
• Kao i do sada vodimo računa o: dostupnosti, integritetu i
tajnosti podataka
• Adekvatno upravljanje pravima pristupa
-
Testiranje i blockchain
• Testiranje dostupnosti informacija, kao i samih blokova sa
svake lokacije u mreži gde se nalaze kopije
• Provera tačnosti podataka koji se upisuju i načina
potpisivanja blokova
• Provera načina dodavanja novih blokova na primarnoj lokaciji
(ako ona postoji)
• Testiranja načina kreiranja novog bloka na svakoj od lokacija
i načina potpisivanja ako je to moguće
-
Testiranje i blockchain
• Testiranje da li su podaci identični na svakoj lokaciji na
kojoj se čuvaju
• Provera sinhronizacije između kopija distributivne knjige
• Testiranje prava pristupa i upisa informacija u blokove
• Ako je moguće testirati i nasilnu izmenu informacija u već
ulančanim blokovima i kako to utiče na ceo sistem, da li postoji
neki vid upozorenja i sl.
-
Testiranje i blockchain
• Testiranje cele populacije
• Tačniji rezultati i obrada veće količine podataka za kraće
vreme
• Sadržaj blokova se zbog postojanja jakog matematičkog
algoritma nije mogao promeniti
• Analiza prvih 100 blokova, pa neki drugi put narednih 100
(101-200) i sve tako
• Kroz svaku narednu reviziju možemo nastaviti tamo gde smo
stali sa prethodnom znajući da je pre toga sve dobro
-
Pametni ugovori
• Lako se implementiraju, pouzdani su i neoboriv dokaz da
dogovoreno treba da se ostvari
• Pametni ugovor je deo programerskog koda, koji se beleži u
blok
• Digitalno uspostavljanje poslovnog odnosa, gde se nalaze svi
neophodni uslovi pod kojima se kreirao ugovor i na koji način se,
ako zatreba, može realizovati
-
Kripto izazovi
• Sva bezbednosna rešenja treba da koriste jake kripto
algoritme
• Kripto algoritmi nisu jaki zauvek!
• Šta kada kripto algoritmi postanu nebezbedni (nisu više
jaki)?
• Koliko često se o ovome razmišlja?
-
Kripto izazovi
• Mehanizmi za autentifikaciju korisnika koriste jednosmerne
funkcije (heš funkcije)
• MD5, SHA-1, SHA-2, SHA-3
Nije dobro ako su kripto algoritmi slabi (zastareli) ili ako su
loše implementirani!
-
Otvoreni tekst
Digitalni potpis
Heš funkcija
-
Blockchain implementacije
• Identity management
• Diplome, sertifikati, uverenja
• Mikro transakcije
– Kombinacija: Uber, blockchain, samovozeći automobili
• Platni promet
• Lanci proizvodnje i snabdevanja
-
HVALA NA PAŽNJI !
Udruženje internih revizora Srbije Kičevska 15/II, 11000
Beograd, Srbija
Tel:+381 65 205 34 52 E-mail: [email protected]
www.uirs.rs
Učlanjenje u UIRS-IIA Srbija i IIA Global je investicija u vašu
budućnost, profesiju i karijeru.
