CzechIndustry > Společnost EY představila sadu blockchainových řešení, která pomohou rozšířit bezpečné využívání této technologie
Společnost EY představila sadu blockchainových řešení, která pomohou rozšířit bezpečné využívání této technologie
Společnost EY představila sadu tří analytických nástrojů pro oblast blockchainu. Analytický nástroj EY Blockchain Analyzer podporuje finanční výkaznictví či investigativní služby, nástroj EY Smart Contract Analyzer umožní zainteresovaným stranám ověřovat zabezpečení smart kontraktů na blockchain. EY zároveň zpřístupní vlastní implementaci mechanizmu důkazu s nulovou znalostí (Zero-Knowledge Proof, ZKP) na blockchainu, EY Ops Chain (PE), aby firmám umožnila obchodovat bez narušení privátnosti transakcí.
Funkcionalita nástroje EY Blockchain Analyzer byla v uplynulých dvou letech významně rozšířena o podporu nových kryptoměn, přidané funkce pro privátní i veřejné blockchainové sítě a globální zajištění dostupnosti celé platformy. První generace nástroje si kladla za cíl usnadnit shromažďování účetních záznamů o klientských transakcích v blockchainové síti, sesouhlasit tato data se záznamy příslušných klientů a podrobně je analyzovat, včetně analýzy trendů a identifikace krajních hodnot. Druhá generace aplikace je nepřetržitě dostupná a umožní u kryptoaktiv provádět finanční výkaznictví, investigativní služby, monitorování transakcí či komplexní daňové výpočty.
„EY Blockchain Analyzer se nyní stává skutečnou, robustní platformou, kterou lze využívat k řadě účelů v závislosti na konkrétních požadavcích klientů, ať již jde o audit, daně či sledování průběhu transakcí. Na vývoji dané iniciativy spolupracovali od samého začátku technologičtí experti s auditory a použité technologie tak vyhovují nárokům auditních metodik. Zároveň se nám podařilo zajistit soulad s odpovídajícími profesními normami,“ uvádí Lukáš Mikeska, senior manažer EY a koordinátor blockchainových iniciativ pro Českou republiku.
Nejnovější verze EY Blockchain Analyzeru podporuje analýzu Zero-Knowledge Proof (tj. na bázi metody důkazu s nulovou znalostí) privátních transakcí nad veřejným blockchainem Ethereum, jakož i dalšími veřejnými blockchainy (Bitcoin, Bitcoin Cash, Ethereum, Ethereum Classic a Litecoin). Podporovány jsou rovněž privátní blockchainové sítě Ethereum, Quorum a Hyperledger. Počínaje následujícím rokem budou funkce EY Blockchain Analyzeru pro výpočet daní globálně dostupné všem odborníkům společnosti EY poskytujícím daňové poradenství.
Druhým představeným nástrojem je EY Smart Contract Analyzer, jehož prostřednictvím lze prověřit úroveň zabezpečení smart kontraktů na veřejném blockchainu Etherea a posoudit v jaké míře jsou smlouvy a tokeny vystaveny známým bezpečnostním rizikům. Příslušná služba se aktuálně nachází ve fázi beta testování. Vzhledem ke vzrůstajícímu zájmu firem i investorů o digitální tokeny a aktiva na blockchainu je nezbytné věnovat souvisejícím hrozbám patřičnou pozornost.
Investoři do digitálních tokenů jsou vystaveni zcela specifickým rizikům, neboť tokeny i smlouvy jsou de facto softwarovou reprezentací určitých obchodních a právních závazků. „
Z výzkumu pod záštitou EY vyplynulo, že v minulosti digitální tokeny nemusely vždy přesně odrážet tvrzení obsažená v prospektech, resp. dokumentech pro potenciální kupce, přičemž aktualizace odpovídajících podmínek se ne zcela řídí zásadami obvyklými v investorském světě,“ říká Lukáš Mikeska.
Účelem představované služby je prověřovat a sledovat tokeny a smlouvy jak před, tak po jejich uvolnění do veřejné blockchainové sítě. Společnost EY sestavila sadu více než 250 standardních testů, které pokrývají aspekty sahající od známého malwaru přes chyby v kódování až po standardní testy, jejichž prostřednictvím získají investoři ujištění, že se tokeny chovají v souladu s uznávanými odvětvovými standardy. Konkrétní testy jsou vyvíjeny a zaváděny do systému dle relevantních kategorií, do nichž spadají mimo jiné existující bezpečnostní nedostatky či otázky výkonnosti. Služba dále umožňuje vývoj vlastních upravených testů digitálních tokenů či průběžné sledování změn.
„Naši klienti svěřují stále více klíčových podnikových procesů i cenných investic do rukou softwarového kódu. Zrovna tak jako se podnikové výpočetní systémy neobejdou bez antivirových programů, je nanejvýš smysluplné využívat i v rámci investičních systémů na blockchainu patřičná bezpečnostní opatření, respektive smart kontrakty a tokeny řádně prověřovat,“ pokračuje Lukáš Mikeska.
Kromě zmíněných nástrojů k analýze zabezpečení tokenů a smart kontraktů vyvinula společnost EY komplexní simulační software, jež organizacím umožňuje posoudit chování tokenů v obchodních situacích odpovídajících očekávaným transakčním podmínkám, a to prostřednictvím reálných dat z veřejného blockchainu Ethereum. Jedinečnost daného řešení dokládá rovněž fakt, že byl přihlášen k patentování.
„Nestačí testovat statický kód. Musíme vidět, jak smlouvy a tokeny fungují za reálných transakčních podmínek. V rámci simulace je možné vyzkoušet celou řadu scénářů v autentickém prostředí blockchainu Ethereum, aniž by bylo nutné do jeho fungování zasahovat. To zahrnuje veškeré druhy standardních činností, jako jsou aktualizace kódu, uplatňování zásad pro odmítnutí transakcí či nejrůznější omezení přenosu,“ zdůrazňuje Lukáš Mikeska. Služba testování smart kontraktů bude začleněna do platformy EY Blockchain Analyzer v průběhu roku 2019.
Průlomovou technologii představila EY Ops Chain (PE) v říjnu 2018 na konferenci Ethereum Devcon v Praze a nyní bude dostupná k volnému užití (tzv. “public domain software”). Jedná se o nástroj založený na metodě důkazu s nulovou znalostí (Zero-Knowledge Proof; ZKP), jehož prostřednictvím je možné provádět zabezpečené privátní transakce na veřejné blockchainové síti. Právě nemožnost uskutečňovat zabezpečené privátní transakce představuje pro většinu korporací a investorů hlavní překážku širšího přijetí a využívání veřejných blockchainů. Díky neustálému zdokonalování nástroje se náklady na zpracování transakcí podařilo snížit oproti prvnímu prototypu o více než 90 %.
„Zajistit zabezpečení a škálovatelnost veřejných blockchainových sítí je naší prioritou. Nejrychlejší způsob, jak daný bezpečnostní mechanizmus efektivně rozšířit, je uvolnit jej k veřejnému užívání. Všeobecně akceptovaného standardu zabezpečení docílíme jedině tak, že dané řešení poskytneme volně k dispozici a jeho funkčnost ověříme, respektive intenzivně otestujeme ve veřejné doméně,“ uvádí Lukáš Mikeska.
Hlavní komponenta, jež je z hlediska zabezpečených privátních převodů a plateb na platformě Ethereum klíčová, podporuje transakce pomocí zaměnitelných (fungible) tokenů dle požadavků standardu ERC-20, jakož i převody jedinečných aktiv v souladu s ERC-721. Uvedené standardy ERC jsou veřejně akceptovanými normami nákupu a prodeje digitálních tokenů na blockchainu Ethereum. Z pohledu všech ostatních uživatelů se přitom jedná o soukromé transakce, k nimž mají přístup pouze oprávněné subjekty, které mohou vysledovat úplný průběh jednotlivých transakcí. Společnosti tak mají možnost předat kompletní transakční historii auditorům či regulačním orgánům, aniž by došlo k širšímu zveřejnění informací o dotyčném obchodu.
„K masové adopci blockchainu zdaleka nejvíce přispějeme tím, že výsledky naší práce zpřístupníme komunitě bez jakýchkoli podmínek či závazků. Aby blockchainová platforma skutečně naplnila očekávání, jež do ní uživatelé po celém světě vkládají, musí se využívání veřejných blockchainových sítí stát pro podnikovou sféru i investory prioritní volbou,“ vysvětluje Lukáš Mikeska. (11.7.2019)
Blockchain je v informatice speciální druh distribuované decentralizované databáze uchovávající neustále se rozšiřující počet záznamů, které jsou chráněny proti neoprávněnému zásahu jak z vnější strany, tak i ze strany samotných uzlů peer-to-peer sítě. Nejčastější aplikací technologie blockchainu je použití jako účetní kniha kryptoměn (např. bitcoinu), jež uchovává transakce provedené uživateli. Kombinace s kryptografií umožňuje zajistit anonymitu operací a zabránit neoprávněným transakcím. (Wikipedie)
Štítky:
blockchain | EY | bezpečnost