Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
Blockchain iz ugla revizije
Luka Milinković
Senior saradnik za reviziju IS
NLB Banka Beograd
www.uirs.rs
Blockchain
Blockchain
Blockchain
Podaci o transakcijama obrađenim i
zabeleženim u ovom bloku (100)
Blok 100
Potpis prethodnog bloka
Hash(99)
. . . . . .
Potpis bloka 100 Hash(100)
Podaci o transakcijama obrađenim i
zabeleženim u ovom bloku (101)
Blok 101
Potpis prethodnog bloka
Hash(100)
Potpis bloka 101 Hash(101)
Podaci o transakcijama obrađenim i
zabeleženim u ovom bloku (99)
Blok 99
Potpis prethodnog bloka
Hash(98)
Potpis bloka 99 Hash(99)
Novčanici za kripto valute
ETH
BTC
LTC
BTS . . .
CRYPTO WALLET
0xa5fbcd0c62d42a4df53be6af0b8a9321e8f4
adf3
0x14b5a5fbdc42d0c642a62d44a5a4dfa57b9
c185c
0xc7a254fbbac42df0cf62cd4b27a48df95b3b
1ac1
.
.
.
.
.
.
Većina prevara sa kripto valutama
se zasniva na
?
Većina prevara sa kripto valutama
se zasniva na
SOCIJALNOM INŽENJERINGU
Interna revizija i blockchain
• Procena rizika i provera uspostavljenih kontrola
• Potrebno je uspostaviti i primeniti minimalan ali dovoljan nivo provere aplikacija razvijenih na blockchain tehnologiji
• Kao i do sada vodimo računa o: dostupnosti, integritetu i tajnosti podataka
• Adekvatno upravljanje pravima pristupa
Testiranje i blockchain
• Testiranje dostupnosti informacija, kao i samih blokova sa svake lokacije u mreži gde se nalaze kopije
• Provera tačnosti podataka koji se upisuju i načina potpisivanja blokova
• Provera načina dodavanja novih blokova na primarnoj lokaciji (ako ona postoji)
• Testiranja načina kreiranja novog bloka na svakoj od lokacija i načina potpisivanja ako je to moguće
Testiranje i blockchain
• Testiranje da li su podaci identični na svakoj lokaciji na kojoj se čuvaju
• Provera sinhronizacije između kopija distributivne knjige
• Testiranje prava pristupa i upisa informacija u blokove
• Ako je moguće testirati i nasilnu izmenu informacija u već ulančanim blokovima i kako to utiče na ceo sistem, da li postoji neki vid upozorenja i sl.
Testiranje i blockchain
• Testiranje cele populacije
• Tačniji rezultati i obrada veće količine podataka za kraće vreme
• Sadržaj blokova se zbog postojanja jakog matematičkog algoritma nije mogao promeniti
• Analiza prvih 100 blokova, pa neki drugi put narednih 100 (101-200) i sve tako
• Kroz svaku narednu reviziju možemo nastaviti tamo gde smo stali sa prethodnom znajući da je pre toga sve dobro
Pametni ugovori
• Lako se implementiraju, pouzdani su i neoboriv dokaz da dogovoreno treba da se ostvari
• Pametni ugovor je deo programerskog koda, koji se beleži u blok
• Digitalno uspostavljanje poslovnog odnosa, gde se nalaze svi neophodni uslovi pod kojima se kreirao ugovor i na koji način se, ako zatreba, može realizovati
Kripto izazovi
• Sva bezbednosna rešenja treba da koriste jake kripto algoritme
• Kripto algoritmi nisu jaki zauvek!
• Šta kada kripto algoritmi postanu nebezbedni (nisu više jaki)?
• Koliko često se o ovome razmišlja?
Kripto izazovi
• Mehanizmi za autentifikaciju korisnika koriste jednosmerne funkcije (heš funkcije)
• MD5, SHA-1, SHA-2, SHA-3
Nije dobro ako su kripto algoritmi slabi (zastareli) ili ako su loše implementirani!
Otvoreni tekst
Digitalni potpis
Heš funkcija
Blockchain implementacije
• Identity management
• Diplome, sertifikati, uverenja
• Mikro transakcije
– Kombinacija: Uber, blockchain, samovozeći automobili
• Platni promet
• Lanci proizvodnje i snabdevanja
HVALA NA PAŽNJI !
Udruženje internih revizora Srbije Kičevska 15/II, 11000 Beograd, Srbija
Tel:+381 65 205 34 52 E-mail: [email protected]
www.uirs.rs
Učlanjenje u UIRS-IIA Srbija i IIA Global je investicija u vašu budućnost, profesiju i karijeru.