فناوری بلاکچین را زنده نگه داریم

0
625
چارچوب بلاکچین

بلاکچین فراتر از اثبات مفهومی

ســال ۲۰۱۶، بلاکچین گامهــای بلندی در راســتای ارتقای ســطح پذیرش خود، به ویژه در حوزه های پرداخت برون مرزی در بازار سرمایه برداشته است. با این حال، همانطور که اریک پیسینی (Eric Piscini)، یکی از مدیران ارشد بخش تکنولوژی و بانکداری مشاورین دیلویت نیز در مصاحبه خود با کویندسک (CoinDesk) اذعان کرده است؛ «ماجرا زمانی ترسناک میشود که وقتی از مــردم در مورد صنعت خدمات مالی همه پرســی م یشــود، همه در این عقیده متفق القول اند که فناوری، هنوز هم به لحظه اوج شکوفایی خود نرسیده است. اگر واقعا پیشرفت چشمگیری تا پایان سال جاری حاصل نشده، یا اگر ارزش واقعی، چه در مورد صرفه جویی در هزینه هــا و چه در خصوص تولید درآمد جدید تحقق نیافته، تردیــد دارم فناوری پس از این نیز بتواند مراتب اجرایی را بدون سرخوردگی فزایندهای که ریسک فراوانی نیز به دنبال خواهد داشت، طی کند.»

طراحی یک استراتژی تجاری موفق مبتنی بر بلاکچین

به منظور هدایت بهتر مباحث، دیلویت مجموعه ای از ملاحظات و سوالات را در چارچوب آمادگی فناوری بلاکچین تدارک دیده که می توانند به تعریف و طراحی یک استراتژی تجاری موفق بر مبنای این فناوری کمک کنند. این سوالات، در شش گروه کلی دسته بندی شده اند و هریک از آنها، مکانیسمی برای ارزیابی بهتر و بیشتر فرصتهایی است که در اختیار ما قرار دارند. توجه به این سوالات و پاســخگویی به آنها، شــانس استفاده کاربردی از فناوری بلاکچین و مزایای بالقوه فوق العاده آن را به میزان قابل توجهی افزایش خواهد داد.

چارچوب بلاکچین
در نظر گرفتن فناوری بلاکچین به عنوان راهکاری بالقوه برای حل مشکلات کنونی، مســتلزم درگیری این فناوری با طرفین مختلف فعال در صنعت است. کنسرسیومها یا به عبارت دیگر ائتلافها، برای ایجاد انگیزه های مشــارکتی، تعیین نقشها و مسئولیتهای کلی و همچنین هماهنگ سازی و پشتیبانی از فناوری بلاکچین ضروری هستند.

مطالعات اخیر نشــان می دهنــد

که در حال حاضــر، بیش از ۲۵ کنسرســیوم در نقاط مختلف جهان تشــکیل شده اند که مجموعه ای بالغ بر ۵۵۰ شرکت کننده را شامل می شوند.
دیلویت، در اواخر سال ۲۰۱۶، به منظور ارزیابی تمایل شرکتها برای مشارکت در کنسرسیومهای بلاکچین و میزان فعالیتهای آنها در این عرصه، یک نظرسنجی را از ۳۰۸ مدیر ارشد ترتیب داد که مسئولیت هدایت سازمانهایی با درآمد سالیانه بیش از ۵۰۰ میلیون دلار را عهده دار بودند. زمانی که از این مدیران در خصوص پذیرش گسترده فناوری بلاکچین سوال شد، ۴۳ درصد بر این باور بودند که راه اندازی کنسرسیومهای بخش خصوصی، آن هم با تکیه بر فناوری میتواند با سوق دادن بلاکچین به بخش تولید، نقطه اوج پذیرش این فناوری باشد..

برای توسعه یک استراتژی موفق

شــرکتها و موسسات باید بتوانند نقش آفرینان کلیدی در اکوسیســتم مورد نظر خود را ارزیابی کرده و به موازات آن، اعضــای تاثیرگذار در چرخه عمر توسعه محصولات را شناسایی کنند.
در صورتی که اکوسیســتم مربوطه را اکوسیســتمی با حداقل زیست پذیری در نظر بگیریم، نیمی از ارزیابی های صورت گرفته، در گذر از مرحله آزمایشــی به مقیاس تجــاری به درد خواهند خورد. اگرچه امکان شبیه ســازی بالکچینهای آزمایشــی در فقدان اکوسیستمی با حداقل زیست پذیری نیز وجود دارد، اما ارائه راهکارهای تجاری مبتنی بر آن بدون چنین اکوسیستمی ممکن نخواهد بود.

پیش زمینه مالی تجاری

راهکارهای تامین مالی تجاری مبتنی بر فناوری بلاکچین، روی دیجیتال ســازی فرایندهای تجاری به منظور رمزنگاری توافقنامه ها و انتقال آنها به قراردادهای هوشمند استوارند. هدف از این راهکارهای مبتنی بر قراردادهای هوشمند، ارتقای ســطح کارایی تمامی عملیات ها یي است که هم اکنون با اســتفاده از فرایندهای انعقاد قرارداد روی کاغذ صورت می پذیرند؛ رویکردی که می تواند میــزان تراکنشهای تقلبی را به شــدت کاهش داده و نقدینگی مضاعفی به تامین کنندگان ببخشد.

آیا مدل عملیاتی مورد نظر تعریف شده است؟

اغلب، تمرکز روی راهکارهای مبتنی بر فناوری بلاکچین منحصرا روی جنبه های فناورانه آن است تا روی نحوه کارکرد آن. اصولا بدون وجود مدلهای عملیاتی و حکومتی مشــخص و شفاف، نمی توان در مورد تصمیمات حیاتی (نظیر مدلهای مسئولیتی و اوراکلهای (oracles) قابل اطمینان) بین طرفین سیستم به توافق رسید. قبل از انتخاب مدل، الزم است که اهداف کنسرسیوم ارزیابی شده و توسط اعضای سیستم مورد توافق قرار گیرد. هرچه توافق کاری رسمی تر باشد، اهداف بیشتری تحقق خواهند یافت. مدلهای عملیاتی ممکن برای انتخاب و اتخاذ، با اهدافی همچون تامین مالی تجاری و نظیر آن، شامل سه دسته کلی می شوند.

خصوصــی (Private):

تمامی شــرکت کنندگان از بخش خصوصی گرد هم آمــده و نهاد جدیدی را ایجــاد میکنند که راهکارها را عملی می کند و هر یک از اعضا، سهمی در این عملیات دارند. این بخش، اغلــب دارای مقررات و پیچیدگی های قانونی خاص خودش است.

عمومی (Public):

کلیه شــرکت کنندگان در کنسرسیوم یکدیگر را به صورت مداوم برای تعریف اســتانداردهای فناوری، داده، حکومت و در نهایت استقرار و پیاده سازی ملاقات می کنند و با هم در ارتباط هستند.

هیبرید (Hybrid):

شرکت کنندگان از بخشهای عمومی و خصوصی با یکدیگر همکاری می کنند تا مشارکتی برای میزبانی، عملیاتی کردن و کنترل پلتفرم ایجاد کنند.
مدل هیبریدی یا به عبارت ســاده تر ترکیبی، این اجازه را به هر یک از موسسات مالی درگیر می دهد تا مالکیت خود از پلتفرم را با تکیه بر پشتیبانی رگولاتورها به اشتراک بگذارند. هرچند چنین مدلهایی اغلب دارای پیچیدگی های بالقوه ذاتی خود هستند که از وجود سیســتمهای قانونی حکومتی در بخش خصوصی سرچشــمه می گیرد. هر کدام از موارد استفاده میتوانند دارای نیازمندیهای مختلفی باشند، بنابراین، تصمیم گیری در مورد انتخاب مدل عملیاتی موضوعی اســت که به بررسی، ارزیابی و تلاش بســیار نیاز دارد، چراکه در آینده، کل مالکیت سیستم را تحت تاثیر قرار خواهد داد.

عملیات کنسرسیومی در فرآیندهای روزمره چگونه است؟

ایجاد ساختارهای کنسرسیومی برای مدیریت فرایندها و عملیات روزمره بسیار مهم اســت؛ چراکه کاهش ضعف ها در خلال این ائتلاف ها می تواند مشکالت بحرانی را که مانع اصلی تجاری شدن هستند، از سر راه بردارد. در تامین مالی تجارت، اولین گام دیلویــت برای مدیریت امور انتخاب یک گروه کاری مجرب به عنوان کنسرسیوم رهبری بود. تنها هدف این گروه، ارزیابی قابلیتهای بالقوه و تاثیرات فناوری بلاکچین بود. به منظور اجرای عملیات در بالاترین سطح کارایی، نهادهای حکومتی سازمان جلســات هفتگی و مستمر تشکیل می دادند تا در خلال این جلسات، گزارشهاي پیشرفت عملیات را ارائه داده و تصمیم گیریهای کلیدی و نگرانیهای به وجودآمده در سیستم را مدیریت کنند.

تیم یاد گرفته بود

که جلسات رودررو (One on one) با تک تک اعضا بسیار مهم است و لازم است که به صورت مستمر و جدی و با حضور هر یک از شرکت کنندگان برگزار شود. و به عبارت دیگر همه ی صداها شنیده شود.
ضمن اینکه جلسات گروهی یا check-in نیز از اهمیت بالایی برخوردار بودند.و به صورت مداوم و هفتگی برگزار می شدند. و هر یک از نهادهای عملیاتی، نقطه نظرات، دیدگاهها و انگیزه های متمایزکننده خود را از سایر شرکت کنندگان شناسایی کرده و ارائه می دادند. تا در نهایت، به یک اجماع در ســطح کنسرسیوم دست یابند.

زمانی که مسئله ای در تولید پیش می آید چه کسی مسئول است؟

با نظر بــه طبیعت ذاتــی توزیع شــده بلاکچین، یــک نهاد طراحی شــده و مشــخص باید بتواند راهکار حل مشکلات و مســائل موجود در عرصه های مختلف، به ویــژه بخش تولید را با تکیه بر دیــدگاه مدیریت و فناوری کنتــرل کند. زمانی که مسئله ای در یکی از بخشهای سیســتم به وجود می آید، انتخاب اعضا یا نهادهای مسئول برای حل وفصل این مساله و ارائه راهکارهای عملی برای رفع آن دشوار خواهد بود؛ چراکه سیستم، یک سیستم توزیع شده و مسطح است و نمی تواند مانند سیستمهای درختی یا بالا به پایین، مدیریت امور را به نهادهای بالادستی موکول کند.

برای درک بهتر این رویکرد، کافی است

در مثال تامین سرمایه تجاری، شناسایی یک مورد سوءاســتفاده از نرم افزار سیستم را متصور شــوید. یا در نظر بگیرید که به روزرسانی نرم افزار، سبب ایجاد اختلال در شبکه شده و به بررسی، ارائه راهکار و حل وفصل نیاز دارد. تعیین و معرفی مســئول در مورد چنین ضایعه هایی در شبکه های توزیع شــده کار چندان آســانی نیست و تقریبا هیچ یک از اعضا نمی توانند به صورت مســتقیم مسئولیت آن را بر عهده بگیرند. اما شناسایی و معرفی عنصر مسئول، در صورت مشخص بودن مدل عملیاتی مورد نظر، چندان هم دشوار نخواهد بود.

در صورتی که مدل عملیاتی اتخاذشده مدل هیبریدی باشد،

این نهادهای دولتــی خواهند بود که مســئولیت ارائه راهکار و حل مشــکل به وجودآمده را عهده دار خواهند شد. هرچند در صورت اتخاذ مدل خصوصی، این اعضای جدیدالورود سیستم هستند که می توانند مسئولیت مشکل به وجودآمده را بر عهده گرفته و نسبت به رفع آن اقدام کنند.به خصوص در مورد مثال سوءاستفاده ، اغلب این اعضای جدیدالورود سیستم هستند که با مقاصد غیرقانونی و نادرست وارد سیستم شده اند و شناسایی آنها در صورت استفاده از مدل عملیاتی درست، چندان کار دشواری نخواهد بود.

نهادهای رســیدگی کننده به چنین مشکلاتی نیز معمولا نهادهایی تازه تاسیس خواهند بود

که با هدف ارائه راهکار و رفع همین موضوع راه اندازی شده اند و به صورت مستقل از سایر نهادها، مساله را پیگیری خواهند کرد. صرفنظر از مدل عملیاتی انتخاب شده، نهاد انتخاب شده نیز باید بتواند ریسکها و مشکلات به وجودآمده در سیســتم و حتی مشکلات احتمالی در آینده را پاسخگو بوده و از تاثیرات بسزای آنها روی راهکارهای مبتنی بر بلاک چین و کاربران آنها جلوگیری کنند.

سایز بندی کنسرسیوم چگونه است؟

هنگام راه اندازی یک کنسرســیوم، توجه به ایجاد تعادل بین تنــوع و کفایت حرف اول را می زند. در عین حال کــه بهره مندی از تنوع ضروری است، نباید با انتخاب بیش از حد اعضا، اهداف بنیادی سیستم را در معرض بی توجهی و هرج ومرج قرار داد.
به عنــوان مثال، در معاملات تجاری علاوه بر بانکها، وجود قانونگذاران، شــرکتها و سیستمهای حمل ونقل الزامی است.

فرآیند پیوستن اعضا و ترک آن چیست؟

فرایند پیوستن اعضا به شــبکه بلاکچین و برعکس، ترک آن، به سادگی استفاده از یک حساب کاربری برای ثبت نام و سپس حذف از آن نیست. برای مثال در بلاک چین های دارای مجوز (permissioned blockchains)، هر یک از اعضای شبکه دارای سهمی در این سیستم هستند و با ورود اعضای جدید به شبکه، این سهام به تخصیص و توزیع مجدد نیاز خواهد داشت. در صورتی که شبکه بلاکچین مربوط به یک ارز رمزنگاری شده باشــد، هنگام خروج یک عضو از شــبکه، چه بر سر سهام وی در سیســتم می آید؟ در صورتی که دارایی شــبکه شــامل ارز رمزنگاری شده نبوده و مربوط به تامین مالی تجاری باشد، چطور؟ در چنین حالتی، عناصر اصلی تشکیل دهنده دارایی درونی شبکه اطلاعات مربوط به مالکیت اعضاست که با توجه به (On Chain) یا (Off Chain) بودن بلاکچین مورد نظر، حتی نسبت به ارزهای رمزنگاری شده هم حیاتی تر خواهند بود.

گذشــته از تخصیص و توزیع مجدد داراییهای درون شبکهای بلاکچین،

وجود مدل عملیاتی کنسرســیوم نیز پیچیدگی ها و فرایندهای به هم پیوسته ای را به ورود یا خروج اعضا به سیستم تحمیل می کند. به عبارت دیگر، در بلاک چین های دارای مجوز که از مدلهای عملیاتی کنسرســیومی تبعیت می کنند، ورود و خروج اعضا مستلزم رای گیری در شــبکه یا تصمیم گیری بر اساس ســاختارهای طراحی شدهای اســت که پیچیدگی های خاص خــودش را دارد. به عنوان مثال، در صورتــی که راهکار بلاکچین مربوط به سیستمهای بانکی باشــد، به صورت ذاتی تمایل سیستم بر محدودســازی استوار اســت و ورود اعضا به سیستم بسیار دشوارتر از سیستمهای دیگر خواهد بود. یا در مورد بلاک چینهای دولتی، اغلب وجود قوانین ضدرقابتی سبب از بین رفتن دستورالعملها و در بسیاری از موارد، سبب عدم اجازه ورود به سیستم یا حتی ترک آن می شود.

ملاحظات فناوری

جامعه ای که سرعت رشد فناوری اش بسیار بالاست، زمانی که پای بلاکچین به میان می آید، گزینه های پیشنهادی زیادی وجود دارد. فاکتورهایی که لازم اســت در چنین پلتفرم هایی مدنظر قرار داده شوند شامل ابعاد کنسرسیوم، حساسیت داده ها و کارایی اســت. با این حال، تصمیم گیریهای حوزه فناوری تنها به چنین فاکتورهایی خلاصه نشده و اغلب، سیســتمهای میرا و نیازمند جایگزینی و همچنین اوراکلهای قابل اعتماد در مــورد روند آتی فنــاوری آن را تحت تاثیر قرار می دهد. این تنها بلاکچین نیســت که سرمایه گذاری و اهداف یک سازمان را پوشــش داده؛ بلکه فناوریهای نوظهور دیگری نیز در جریان هستند که میتوانند سهم بلاکچین از اولویتهای سیستم را بکاهند. بر اساس نظرســنجی دیلویت، ۲۵ درصد از شرکت کنندگان در نظرســنجی اذعان کرده اند که پذیرش یا جایگزینی سیستمهای منســوخ کنونی به سیستمهای مدرن فناورانه، مانع از افزایش سرمایه گذاری سازمان آنها روی فناوری بلاکچین شده است.

هر بلاکچین با پیاده سازی کنســریومی، باید این مهم را در نظر بگیرد

که چگونه قرار است با معماری فناوری جاری در سیستم ادغام شــود؛ به طوری که ضمن حفظ ثبات و پایداری در خلال به روزرسانی پروتکلهای اساسی، اســتراتژی شبکه را نیز برای اطمینان از صحت اعتبارسنجی کاربر به کاربر (end-to-end) توسعه دهد.

پیش زمینه : پرداخت های برون مرزی

راهکارهای پرداخت برون مــرزی مبتنی بر بلاکچین، با ایجاد ریلهای تعاملی مستقیم بین طرفین تراکنش، امکان پرداخت برون مرزی به اقصی نقاط جغرافیایــی را به صورت آنی فراهم می ســازد. ایجاد و استفاده از معماری میکروخدمــات و رابط های برنامه نویســی کاربردی (sIPA) که میتوانند به ســهولت با پلتفرم های مختلف ادغام شــوند، رویکردی فوق العاده برای موسســات مالی اســت تا پرداختهای همتابه همتا (P2P) و کسب وکار به کسب وکار (B2B) خود را توسعه دهند.

آیا تصمیمات مرتبط با معماری نظیر سیستم های موروثی بر راهکار بلاکچین منطبق اند؟

راهکارهای مبتنی بــر فناوری بلاکچین زمانی که بخشــی از یک شــبکه بزرگتر در کنار اجزای موروثی باشــند، می توانند در سیستم ارزش افزوده ایجاد کنند. اجزای موروثی میتوانند پایگاههای داده ســنتی یا برنامه های کاربردی وب باشــند و با این حال، با وجود منسوخ شدن بســیاری از آنها در عصر جدید، بلاکچین نیاز دارد تا تطابق و ادغامی کامل و کارآمد با آنها داشته باشد. نکته قابل توجه، وجود کنسرسیوم ها برای تصمیم گیری در مورد نحوه ادغام و ارتباط فناوری بلاکچین با چنین عناصری است.
با پیش زمینــه ای کــه از فرایندهای پرداخــت برون مرزی در اختیار داریم، پرواضح اســت که دیدگاههــای معماری کلیدی در ایــن فرایندها، توســعه رابط های برنامه نویســی کاربردی متن باز و پذیرش و توســعه همزمان لایه های تعامل پذیری (interoperability) و میان لایه ها برای تسهیل هماهنگ ساز پرداختهای مبتنی بر بلاکچین و زیرساختهای بانکی است.

لایه تعامل پذیــری در چنین شــبکه هایی وظیفــه ایجاد، نقشــه برداری و تخصیص فاکتورهای کلیدهــای خصوصی و عمومی ارائه شــده توســط ارائه دهندگان فناوری بلاکچین را بر عهده دارد

، ضمن اینکه مســئولیت رمزنگاری و رمزگشایی پارامترهای خصوصی در ارتباط با سیستمهای ذخیره سازی داده نیز بر عهده آن است. علاوه بر این، با ترکیب ساختارهای چندگانه و میکروخدمات با یکدیگر، امکان استخراج بسیار آسانتر داده ها نیز میســر بوده و در عین حال، ائتالفــات و ادغامهای خارجی سیستم نیز امکانپذیرتر خواهد بود. اگرچه لایه های معماری مطلوب برای موارد اســتفاده مختلف با یکدیگر تفــاوت خواهد داشــت، اما طراحی و پیاده ســازی شالودهای قوی برای سیستم می تواند نرخ موفقیت تجاری سازی بلاکچین های مورد نظر را به میزان قابل ملاحظه ای افزایش دهد.

به روز رسانی پروتوکل ها چه تاثیری روی ثبات سیستم دارد؟

با توجه به اینکه بلاکچین یک فناوری جوان و نه چندان پخته ای به شــمار می آید، جای تعجب ندارد که راهکارهای ارائه شده بر مبنای این فناوری مدرن با سرعتی باورنکردنی در حال توسعه و به روزرسانی باشند. نکته جالب توجه اینجاست که پروتکلهای کامل و تثبیت شده نیز می توانند به صورت دوره ای، مثال هرشش ماه یکبار، به روزرسانی شوند. هنگام تجاری ســازی یک راهــکار مبتنی بــر بلاکچین تاثیر به روزرســانی های صورت گرفته روی تعامل پذیری و زمان کار سیســتم (uptime) باید در نظر گرفته شــود. برای اینکه این تاثیرات را تا حد امکان کاهش دهیم، لازم است زیرساختهای معماری راهکار مبتنی بر فناوری بلاکچین مورد نظر در نهایت انعطاف پذیری طراحی و پیاده سازی شده باشد.

در مبحث پرداختهای برون مرزی، زمانی که در راستای ارتقای پلتفرم از مدلی با ســطح اطمینان پایین به مدلی مورد اعتماد، پروتکلهای سیســتم دســتخوش تغییر و تحول می شوند

و به عبارتی به روزرســانی می شــوند، ارزیابی مجدد ریسکهای احتمالی سیستم جزء نکات مهمی اســت که باید مد نظر قرار گیرد. اگرچه در این مورد کاربردی به خصوص، ارتقای ســطح حفاظت از حریم خصوصی و مقیاس پذیــری بالا جزء مواردی اســت که میتواند مزایای زیادی در پی داشته باشد، اما مجبور خواهیم بود تا به محض پیاده سازی مقررات در سطح سیستم، مشارکتهای صورت گرفته در شبکه را مجددا مورد ارزیابی قرار دهیم. در صورتی که تحولات و به روزرسانیهای صورت گرفته در سیستم ریسکهای ارزیابی شــده را افزایش نداده باشند، یا به عبارت دیگر ضرر و زیانی برای شــبکه در پی نداشته باشند، میتوان امیدوار بود که پلتفرم اصلی به درســتی انتخاب شده و در ضمن، معماری سیستم نیز دارای انعطاف پذیری الزم است؛ عاملی که باعث شده از شکست بالقوه در سیستم جلوگیری شود.

بیمه محصول (ecnarusni porC)

کشاورزان اغلب بیمه محصولات کشاورزی را با هدف مقابله با ریســکهای آب وهوایی خریداری می کنند. برای مثال، در صورتی که در برهه ای از زمان و در فصل مناسب، بارندگی به اندازه کافی صورت نگیرد، این کشاورزان قادر خواهند بود تا بــا ارائه دعوی به بیمه گر خود، مبلغی را بابت خســارت از شرکت بیمه مطالبه و دریافت کنند؛ هر منبع آب وهوایی میتواند دستخوش تحولات و انحرافاتی شده و به دنبال آن، مجموع پرداختی های شرکتهای ارائه دهنده بیمه را تحت تاثیر قرار دهد.
 بیمه محصول

نحوه تعریف و توافق اعضا بر روی اوراکل های شبکه به چه صورت است؟

هر راهکار بلاکچین، برای اینکــه بتواند نیازهای سیســتم را پاسخ گفته و اهداف آن را دنبال کند، به ادغام با منابع اطلاعاتی برون شــبکه ای نیاز دارد که با عنوان اوراکل (oracle) شــناخته می شــوند. در حقیقت، اوراکلها منابــع اطلاعاتی خارجی قابل اعتمادی هســتند که دادههای حیاتی و مورد نیاز شبکه را وارد بلاکچین می کنند؛ دادههایی که قراردادهای هوشمند، بر مبنای آنها اجرا می شوند. به عنوان مثال، یک قرارداد هوشمند که وظیفه پشتیبانی از یک سیســتم خودگران مربوط به بیمه محصولات زراعی را برعهده دارد، به اوراکلهای قابل اطمینانی نیاز دارد که داده های آب وهوایی مورد نیاز منطقه مورد نظر را در اختیار شبکه بلاکچین قرار دهد.

این اوراکلها، همانطور که قبال نیز چندین بار اشاره شــد، باید قابل اعتماد باشــند.

و توسط کل شبکه مورد تایید قرار گرفته باشند تا اعتبار شبکه را زیر سوال نبرند. ارزیابی و گزینش این اوراکلها، در مورد شــبکه هایی که استانداردهای تعریف شده، رســمی و معینی ندارند، حتی پیچیده تر نیز خواهد بود.
البته تامین مالی تجاری با اســتفاده از راهکارهای بلاکچین، این امکان را در اختیار دارد تا از استانداردهای موجود تعریف شده از سوی ساختارهای جهانی استفاده کند؛ استانداردهایی که برای فرایندهای تجــاری مبتنی بر کاغــذ (paper-based trades) طراحی و تعریف شــده اند و کمک شایانی به استفاده راهکارهای مبتنی بر بلاکچین از اوراکلهــای خارجی می کنند. با این حال، داده های استاندارد مورد نیاز برای تحوالت اسنادی دیجیتال در سطح جهانی، هنوز هم نواقص زیادی دارند و نمی توانند پاسخگوی گستردگی فوق العاده شــبکه های بلاکچین مدرن باشند.

به نظر می رســد که در صورت تعریف برخی اســتارنداردهای بنیادی و ضروری از سوی کنسرسیومها، راهکارهای بلاکچین بسیار بهتر و کارآمدتر به سوی آینده دیجیتال خود پیش خواهند رفت.

آیا تمام آزمایشها اعم از تست امنیت و قابل اطمینان بودن کامل شده اند؟

بلاکچین ها نسبت به فناوریهای دیگر منحصربه فردتر هستند؛ چراکه بســیاری از تهدیدهای مرتبط با آنها هنوز هم برای جهان ناشناخته است. هر قرارداد هوشــمند یا اپلیکیشنی که بر اساس فناوری نوظهور بلاکچین طراحی و ایجاد شده است، برای اینکه قابلیت اطمینان، امنیت و امکان ادغام با سیســتمهای موروثی و اوراکلهای قابل اطمینان را داشته باشد، به ارزیابی و تست کامل نیاز دارد و بدون گذر از این مراحل، نمی تواند مدعی پیشرفتی در سیستم باشد. موفقیت این شبکه گسترده از آزمایشها و اعتماد به نتایج آن، مستلزم اجرای گسترده آن در سطح تمامی گره های شبکه (Nodes) برای اطمینان خاطر از امنیت آن است. در صورتی که فرایندهای پرداخت برون مرزی با استفاده از فناوری بلاکچین را برای بررســی این ســوال مدنظر قرار دهیم، متوجه خواهیم شــد که آزمایش ویژگیهای امنیتی چنین شبکه هایی از اهمیت بالایی برخوردار است.

یکی از اهداف مهم تیم دیلویت، ارزیابی و تســت چنین فرایندهایی بوده اســت.

همانطور که عنوان شد، این تیم متشــکل از اعضایی از اقصی نقاط جهان بوده و به همین دلیل نیــز تمامی امور، ارتباطات و سندســازیهای خود را در فضای ابری نگهداری کرده تا بتواند نتایج تســتها و آزمایشهاي صورت گرفته را با یکدیگر مقایسه کند. بر اساس نتایج و دستاوردهای این تیم، مهمترین جنبه چنین تستهایی، آزمون پذیرش کاربر (user acceptance testing) یا UAT اســت. تیم دیلویت این تست را در بازه های زمانی سه هفته یکبار انجام داده تا مطمئن شود اهداف مورد نظر، همانطور که انتظار می رفت محقق میشــوند یا نه. مزیت اجرای آزمونهای پذیرش کاربر دوره ای به صورت مکرر، تصحیح دورهای و به هنگام استراتژی ها و فرایندها در جریان توسعه و آزمایش است که می تواند تاثیری شگرف روی نتیجه نهایی سیستم داشته باشد.

ضمن اینکه، چنین روشهای آزمایشی ثابت و مستمری می توانند چالشهای بنیادی موجود در سیستم را با راهکارهایی جدید و نوآورانه پاسخ گویند.

بدیهی است که هرچه این آزمونهای مکرر پیش می روند، ارزیابیهای صورت گرفته نیز کامل تر شده و راهکارهای نوآورانه بیشتری به مغز متفکر سیستم خطور می کند؛ جریانی که میتواند به بسیاری از اهداف سیستم جامه عمل بپوشاند.

آیا اهداف به خوبی تعریف شده اند و شاخص های کلیدی عملکرد ایجاد شده اند؟

فناوری بلاکچین قابلیتهای گسترده ای دارد و نباید صرفا با هدف بهره جویی از یک تکنولوژی پیشــرفته مورد استفاده قرار گیرد. اهداف روشن و شاخصهای کلیدی عملکرد (Key Performance Indicator) یا KPIهای مرتبط با آنها باید در خلال یک کنسرسیوم تعریف شوند. بر اساس مذاکراتی که در آزمایشگاههای بلاکچین دیلویت صورت گرفته است، شاخصهای کلیدی عملکرد متداول شامل سرعت تراکنش، نرخ هش یا هش ریــت (hash rate) و زمان پردازش هستند. با این حال، این شاخصهای کلیدی عملکرد باید مرتبط با نوع کاربرد مورد نظر انتخاب شــده و بتوانند با قرار گرفتن در کنار مشــکل کســب وکاری موجود، برای حل وفصل آن تلاش کنند. به عنوان مثال، یکی از اهداف تعیین شــده در تیم دیلویت این بوده که علاوه بر ارتقای زمان پــردازش و کاهش هزینه های عملیاتی، انتظارات کاربران از فرایندهــای پرداخت برونمرزی را نیز ردیابی کرده و ســطح تجربه کاربری سیستم را نیز بهبود ببخشند؛

اگرچه این ردیابی در عمل بسیار مشکل بوده و انرژی و منابع مالی بسیاری از سیستم خواهد گرفت، اما تیم دیلویت بر این باور اســت که

طی این ارزیابی ها، ردیابی ها و تستها، معیارهای خالقانه بسیاری برای ارتقای سطح رضایت کاربران از خدمات و محصولات ارائه شده در اختیار تیم قرار خواهند گرفت. معیارهایی که دیلویت را به اهداف تعریف شده و تثبیت شده شبکه نزدیکتر خواهند ساخت.

ملاحظات عملیاتی

یک راهکار مبتنی بر فناوری بلاکچین تجاری ســازی شده، تاثیر بسزایی روی عملیات روزمره توابع خاص در یک سازمان می گذارد. در مدلهای مبتنی بر کنسرســیوم، تصمیمات اتخاذشــده در سیســتم، بر اســاس ماهیتی که مدل مورد نظر دارد، به صورت گروهی هستند و این امر، سیستم را با چالشهای بسیاری روبه رو می کند. طبق نظرسنجی صورت گرفته توسط دیلویت، ۳۲ درصد از شرکت کنندگان بر این عقیده اند که سازمان آنها، قابلیتهای داخلی لازم برای توسعه بیشــتر ســرمایه گذاری روی فناوری بلاکچین و راهکارهای مبتنی بر آن را ندارد. این به بدان معناست که مدلهای کنسرســیومی در چنین سازمانهایی، چالشهای مضاعفی تحت عناوین مختلف به سیســتم تحمیل می کنند که تصمیم گیری گروهی و اجماع در مورد دستورالعملهای عملیاتی، بهترین اســتراتژیها و فرایندهای لازم و انتخاب ســازمانهای مرتبط با شخص ثالث در مشارکتها از آن جمله اند.

اگرچه هنوز هم بسیاری از سازمانها با ترس و دلهره در این وادی پا مي گذارند

، اما به نظر می رســد که با تکیه بر دستاوردهای ۲۵ کنسرســیوم حال حاضر دنیا در مورد مزایای فناوری بلاکچین و ســایر سیســتمهای موفقی که پیش از این راه اندازی و تثبیت شده اند، میتوان بیشتر در مورد این فناوری مدرن و راهکارهای مبتنی بر آن یاد گرفت و از آنها در راستی آزمایي اهداف سازمانی خود بهره جست. انجمنهای پرداخت، پلتفرمهای بازار سرمایه و موسسات پولی و اعتباری، از جمله سیستمهای تثبیت شده ای هستند که میتوان با ارزیابی و درس گرفتن از آنها، بلاکچین را در ملاحظات عملیاتی کسب وکار خود نیز با موفقیت پیاده سازی کرد.

مسئولیت مدیریت پلتفرم و تصمیم گیری در مورد به روز رسانی ها بر عهده چه کسی است؟

تصمیم گیری در مورد به روزرسانی یک شبکه بلاکچین می تواند پیامدهای بســیاری در پی داشــته باشــد، به ویژه که اغلب این به روزرســانی ها، زمانی صــورت می پذیرند که تعــداد کاربران شرکت کننده در شبکه به حد بحرانی خود رسیده و به عبارت دیگر، شبکه بالغ شده است. عضوی که مسئولیت مدیریت کل پلتفرم و تصمیم گیری نهایی در مورد به روزرسانی شبکه بلاکچین را بر عهده دارد، توسط تمامی اعضای کنسرســیوم مورد اعتماد است و کل اعضای شبکه، در مورد صلاحیت او برای چنین مسئولیتی به توافق رسیده اند. در غیر این صورت، اگر عنصر تصمیم گیرنده مورد قبول و توافق کنسرسیوم نباشد، عواقب تصمیم گیریهای صورت گرفته در سیستم میتواند فاجعه بار و حتی شاید غیرقابل جبران باشد. تصمیم گیری در مورد بلاکچین نیز درســت ماننــد هر مذاکره دیگری برای اینکه به نتایجی درخور بینجامد، نیازمند مشارکت کامل کلیه ذینفعان مختلف، دیپلماسی و صبر و شکیبایی است.

پیش زمینه : رگ چین (RegChain)

رگچین، ساده سازی فرایندهای گزارش دهی رگولاتوری ســنتی با استفاده از رویکردی به نام «جعبه سیاه صنعت (industry black box)» است که امکان ذخیره ســازی ایمن و بررسی حجم قابل توجهی از داده های رگولاتوری را فراهم می سازد. ضمن اینکه این قابلیت، شامل قرارداد هوشمندی اســت که فرایند اجرای گزارشهاي نظارتی یا به اصطلاح رگولاتوری را خودکار می کند. اگرچه فرایند های سنتی روی بازار پول و گزارشهاي صندوق سرمایه متمرکز هستند، اما رگچین قادر است روی هر نوع گزارش رگولاتوری قابل رمزنگاری در قراردادهای هوشمند تمرکز کند.

در رگچین (RegChain)، تمامی تصمیمات به صورت اشتراکی گرفته می شوند.

امکان تسهیل اجماع بر سر تصمیمات متغیر در حوزه بلاکچین نیز مستلزم مشــارکت همه جانبه کلیه مدیران سرمایه در یک کارگروهی برای تعریف نیازمندیهای کسب وکار است. به عبارت ساده تر، تمام ذینفعانی که در صندوق مورد نظر نقش حیاتی دارند، ملزم به شرکت در این مذاکرات و کارگاههای گروهی هستند تا نیازمندیهای سیســتم، به طور کامل ارزیابی شــده و در اختیار عنصر تصمیم گیرنده قرار گیرند. البته در مورد پروژه های تحت پژوهــش دیلویت، این جلســات تحت نظارت دیلویت و یک موسســه مالی صورت گرفته تــا از هرج ومرج ها و اختلاف نظرات احتمالی پیشگیری به عمل آید.

نحوه به روز رسانی در پلتفرم چگونه است؟

هر کنسرسیوم موظف اســت قبل از اقدام به به روزرسانی پلتفرم، تاثیــر و کیفیت تلاش های صورت گرفته در محیط توســعه و به روزرسانی را تضمین کند. صرف نظر از نوع کاربرد مدنظر، مدت ازکارافتادگی سیستم برای به روزرسانی پلتفرم بسیار زیانبار است و به همین دلیل نیز ارزیابی نتایج این به روزرسانیها و شانس آنها برای موفقیت، درست مانند ارزیابی زمان ازکارافتادگی سیستم تولید از اهمیت بالایی برخوردار اســت و نمی توان صرفا با تکیه بر برخی اهداف در چشم انداز آتی، دست به چنین تحولاتی زد.

برای اینکه به روزرسانیهای صورت گرفته در پلتفرم روی پروسه تولید تاثیر منفی نگذارد

و زمان ازکارافتادگی سیســتم بیش از حد مورد انتظار نباشــد، رگچین اقدام به راه اندازی یک کمیته مدیریتی تاکتیکی کرده تا با ایجاد و پیاده سازی مدلهای حکومتی شفاف برای به روزرســانیها، ایرادات و کاستیهای احتمالی را به حداقل برساند. در صورت بروز هرگونه مساله یا تغییر در سیستم، چنین کمیته هایی قادر خواهند بود تا با کمک کنسرســیومها، آن را تخفیف داده و در صورت امکان از میان بردارند. اســتفاده از نهادهای نظارتی برای تحمیل دستورالعملها و فرایندها به جای منفعل بودن؛ رسیدگی به شــرایط و تحولات را بسیار آسانتر و سازماندهی شده تر خواهد کرد؛ تحوالتی که به روزرسانی پلتفرم نیز جزئی از آنهاست.

چه کسی از لایه های پلتفرم پشتیبانی می کند؟

یک راهکار مبتنی بر بلاکچین توســعه یافته، به صورت مداوم در حال کار است و در صورت بروز هرگونه مشــکل یا سوءاستفاده، به طور کامل پشتیبانی می شود. منظور از این پشتیبانی، نظارت و کنترل شبکه به صورت شــبانه روزی و همه روزه ( ۲۴/۷) است. برای تحقق این هدف، لازم است که جزئی از شبکه که قابل اعتماد بوده و دانشی گســترده در مورد پلتفرم، کاربران آن و همچنین موارد استفاده راهکار مبتنی بر بلاکچین مورد نظر دارد، انتخاب شود تا از فعالیت بي وقفه بلاکچین در طول زمان و رشد و توسعه آن حین فعالیتش اطمینان حاصل شود. درست مانند انتخاب ارائه دهنده پروتکل، عاقلانه ترین کار، انتخاب عنصری اســت که بتواند پشتیبانی قابل اعتماد و بالغ برای سیستم باشد.

رویکرد رگچین بــرای انتخاب و به کارگیری چنین پشــتیبان کارآمدی برای پلتفرم، برگزاری جلســات بحث و مذاکره مستمر بین کمیته مدیریتی، قانونگذاران و عناصر دارای پتانسیل برای هدف پشــتیبانی پلتفرم بوده تا از درک کامل نیازهای سیستم و اتفاق نظر در مورد آنها اطمینان حاصل شود.

ملاحظات مهارتی

بسیاری از سازمانهای کنونی که به دنبال پیاده سازی راهکارهای مبتنی بر فناوری بلاکچین در ســطح کسب وکار خود هستند، کسب مهارتها و استفاده بهینه از قابلیتها و استعدادهای ذاتی و درونی سیستمشان را یکی از بزرگترین چالشهای پیشروی خود یافته اند. تعداد متخصصان واجد شــرایط حوزه بلاکچین بسیار محدود است و نمی تواند پاسخگوی تقاضای فزاینده بازار باشد. در بخشی از گزارش منتشرشــده در دیلویت آمده است که بالغ بر ۲۶ درصد از مدیران شرکت کننده در نظرسنجی این شرکت، تایید کرده اند که قبل از پیاده سازی راهکارهای بلاکچین خود، نسبت به استخدام کارکنان زبده در حیطه فناوری بلاکچین و آموزش و تربیت ســایر کارکنان خود در خصوص این فناوری کارآمد اقدام کرده اند. هرچند بیش از ۴۹ درصد از این مدیران نیز اذعان کردهاند که درصدد آموزش کارکنان خود در ســطح تخصصی در حیطه بلاکچین در آیندهای نه چندان دور (کمتر از یک سال) هستند.

و تمامی فرایندها و سرمایه گذاریهای لازم برای تعلیم مختصصان زبده در حوزه بلاکچین را تدارک دیده اند

بر اساس این نظرسنجی، تعداد مدیرانی که نسبت به استخدام نیروهای متخصص در حوزه بلاکچین یا برنامه های آموزشی در این زمینه اقدامی انجام نداده اند، به کمتر از ۱۰ درصد می رسد. در روند تجاری ســازی یک راهکار مبتنی بر فناوری بلاکچین، وجود افراد متخصص در زمینه این فناوری نوین برای مدیریت عملیاتی، اجرا و مدیریت به روزرسانیها و همچنین پشتیبانی از شرکت کنندگان در شبکه الزامی اســت. ضمن اینکه ادغام تیمهای داخلی و خارجی بــا توانمندیها و قابلیتهای متنوع میتواند تاثیر بسزایی روی ارتقای سطح دانش اکوسیستمهای داخلی و پلتفرمهای مبتنی بر شخص ثالث داشته باشد. علاوه بر آن، چنین ادغامی می تواند زمینه ساز تعامل بین کنسرسیومها و شرکای فناوری منتخب در سیستم باشد و نوآوریها و ابتکارات جدیدی روانه شبکه کند.

آیا تیم مناسبی برای مدیریت پلتفرم انتخاب شده است؟

دارا بودن دانش فنی و عملیاتی پیرامون راهکار مبتنی بر فناوری بلاکچین مورد نظر برای تسهیل و تثبیت مدیریت در بلندمدت و پایداری آن لازم و ضروری اســت. تیم عملیاتی منتخب برای اجرای فرایندها باید درک درستی از تاثیر فناوری بلاکچین روی توابع عملیاتی داشته باشد و تیم فنی نیز باید بداند نحوه عملکرد پلتفرمها باید به چه صورتی باشــد تا بتواند به اهداف عملیاتی سیستم جامه عمل بپوشــاند. در مورد هر دو تیم، دستیابی به تیمی ایده آل و درخور مســتلزم اتخاذ تصمیماتی درست برای تخصیص منابع انسانی و انتخاب گزینه های تخصصی است. این منابع می توانند از افراد دارای قابلیت در داخل سیستم انتخاب شوند یا از متخصصان بیرونی تامین شوند؛ هرچند در بهترین و ایده آلترین شرایط، میتوان در کنار انتخاب نیروهای بااستعداد داخلی و آموزش برخی از نیروهای بالقــوه، با کمک گرفتن از متخصصان خارج از سازمان، ســطح کارایی راهکار را بیش ازپیش ارتقا بخشید.

رویکردی که دیلویت در حــوزه فرایندهای پرداخت آنلاین مد نظر قرار داد، رویکردی هیبریدی یــا ترکیبی بود

که در خلال آن، نیروهای متخصص داخلی سازمان روی فاکتورهای مهمی همچون ســفر مشــتری (user journey)، تجربه مشتری و ادغام با سیستمهای میرا و منســوخ فعلی تمرکز دارند. در این قبیل مدلها طراحی کاربر به کابــر (end-to-end) و ادغام با پلتفرمهای خارجی نیز بر اساس قابلیتها، تخصص و تعامالت تیم خارجی صورت می پذیرد که به نوبه خود، تیمی دارای دانش فنی و عملیاتی مکفی در حوزه فناوری بلاکچین است. اگرچه میزان مشارکت تیمهای خارجی در فرایندها و مدیریت سیستم می تواند بسته به تفکر جاری در شبکه و استراتژی آن متفاوت باشد، اما در اغلب موارد، حضور مدام و مستمر چنین تیمهایی در طول پروسه توسعه و فاز طراحی میتواند به دلیل دانش فنی و عملیاتی بالای آنها، تاثیر بسزایی روی روند پیشبرد برنامه ها داشته باشــد. به طور معمول، تیمهای خارجی در فاز طراحی، مشارکتی همه جانبه و کامل با سیستم دارند.

و پس از اتمام این فاز، در صورت نیاز به شکل اد هاک (ad-hoc) یا تک منظوره در اختیار سیستم قرار می گیرند.

در نهایت، با وجود تمام مزایایی که برای مشارکت تیمهای خارجی در پیشبرد اهداف سازمان عنوان کردیم، ارزیابی و تصمیم گیری در مورد تخصیص منابع انسانی به شبکه نیازمند بررسی فاکتورهای بسیار زیادی است که قراردادهای موجود، پیچیدگی های پلتفرم خارجی، میزان بلوغ رابط های برنامه نویسی کاربردی در دسترس و میزان دسترسی به منابع انسانی درون سازمانی و صدالبته تخصص و سطح دانش فنی و عملیاتی آنها در حوزه بلاکچین از آن جمله اند.

آیا استعداد و آموزش مورد نیاز برای پایدار بودن در دسترس است؟

اگرچه پشــتیبانی تیمهای متخصص خارجــی از یک پلتفرم مبتنی بر فناوری بلاکچین، به موفقیت آن در بلندمدت کمک شایانی می کند، اما نمی توان از اهمیت اســتعدادهای داخلی سیســتم در حفظ پایداری آن نیز غافل شــد. موسسات باید بتوانند ضمن ارتقای ســطح مهارتها و دانش منابع انســانی درون سازمانی خود، به دنبال کمک گرفتن از متخصصان خارج از سازمان نیز باشــند؛ چراکه پیشبردن توامان این دو رویکرد میتواند کلید موفقیت ســازمانهای استفاده کننده از فناوری مدرن بلاکچین باشد. به عنوان مثــال، در مــورد پرداختهــای برون مــرزی، تیم درون سازمانی موظف اســت تا تمامی اطلاعات و مهارتهای لازم در حیطه پرداخت و فناوری بلاکچین را به دست آورده و در تمامی حوزه های مرتبط با این استفاده موردی فناوری بلاکچین؛ از موضوعات پرداخت، پرداخت مبتنی بر بلاکچین و امثال آن گرفته تا میکروخدمات، کسب دانش کند.

چنین رویکردی به تیم درونسازمانی این اجازه را می دهد تا بسیار هوشمندانه تر و بی عیب و نقص تر کار کرده

و خطا، کاستی و همچنین تحوالت منفی بســیار اندکی در خلال اجرای پروژه داشته باشد. دلیل این امر نیز آن اســت که چنین تیمی، با این ســطح از دانش و مهارت، درک بسیار کاملتری از عملیات کاربر به کاربر دارد و قطعا فرایندها را بسیار بهتر از قبل هدایت خواهد کرد. علاوه بر این، در صورتی که به انتقال اعضای تیم به بخشهای دیگری از سازمان یا پروژه های جدید و قبول نقشهای جدید نیاز باشد، رشد اعضا و کسب مهارتهای مضاعف مورد نیاز در نقش جدیدآسانتر خواهد بود. برای اینکه منابع درون سازمانی به معنای واقعی کلمه تخصص یافته و به اصطلاح، چند مرده حالج باشند، تنها آموزش فنی کافی نیست و لازم است که مدل کسب وکار و همچنین

مفاهیم بنیادی عملیاتی نظیر ریسک، فرایندهای داخلی و قوانین و مقررات نیز به آنها آموزش داده شود.

در اغلب اوقات، آموزش فنی نسبت به سایر جنبه های آموزشی ساده ترین بخش به شمار می آیند.

میزان ثبات شخص ثالث برای پشتیبانی از پلتفرم چقدر است؟

موسسات برای تجاری ســازی موفق راهکار مبتنی بر فناوری بلاکچین خود ملــزم به همراهی و همکاری با عوامل شــخص ثالث هســتند؛

عواملی که با پشتیبانی مســتقیم از پلتفرم یا حرکت مماس با آن برای پیشــبرد اهداف کســب وکار، نقش تعیین کننده ای در چشم انداز آتی سیستم دارند. به هر طریق، این سازمانها (سازمانهای شخص ثالث) و قابلیتهای درونی آنها حیاتی هستند. تسهیل و استمرار پشتیبانی سیستم از سوی چنین سازمانهایی، مستلزم مشــارکتی ادامه دار و تعامالتی همه جانبه با عوامل خارجی اســت. یک ارتباط موفق با عوامل خارجی، در اغلب موارد، رابطه ای اســت که بــه انتقال پایاپای دانش و تخصص بین طرفین تعامل منجر می شود که نتیجه آن نیز چیزی نخواهد بود جز حرکت به سمت دستاوردهای بالقوه و ویژگیهایی جدید که سیستم برای پیشبرد اهداف خود در زمینه تجاریسازی پلتفرمهای مبتنی بر بلاکچین به آنها نیاز دارد.

در نهایت میتوان اذعان کرد، بهره منــدی از چنین روابط موفق و حسنه ای با عوامل خارجی، درست به همان اندازه اهمیت دارد که پرورش و استفاده از مهارتهای درون سازمانی.

ملاحظات انطباقی

با توجه به اینکه اکثریت قریب به اتفاق سازمانهای رگولاتوری از سراسر جهان به دنبال ارزیابی فناوری بلاکچین و فرایندها و راهکارهای مبتنی بر آن هســتند، درک ملاحظات انطباقی در خصوص این فناوری بیش از پیش حیاتی به نظر می رسد. همانند هر پیاده ســازی مبتنی بر تکنولوژی دیگری در مقیاسی به این بزرگی، کنسرسیومها و اعضای کلیدی شبکه نیز باید از این مهم اطمینان حاصل کنند که خود و مدل کسب وکار خود را با قوانین و مقررات وضع شده تطبیق داده اند و ریسک تحمیل جریمه های سنگین رگولاتوری، سیستم را تهدید نمی کند. آنچه نظرسنجی دیلویت نشان میدهد، این است که بالغ بر ۴۸ درصد از مدیران شرکت کننده در این نظرسنجی، بر این باورند که انطباق با قوانین و مقررات فدرالی حامی استفاده از فناوری بلاکچین، نقطه اوج پذیرش گسترده این فناوری بوده است.

این در حالی است که ۳۳ درصد از این مدیران نیز اذعان میکنند که مسائل رگوالتوری، سازمان آنها را از سرمایه گذاری گسترده تر روی فناوری بلاکچین باز داشته است.

علاوه بر مقــررات، انطباق با اســتانداردهای امنیتی مدرن نیز روزبه روز حیاتی تر از قبل می شود؛ استانداردهایی که تعدادشان به شکل فزاینده ای در حال افزایش است و هرگونه تجاری سازی مبتنی بر فناوری بلاکچین را، به ویژه در خصوص راهکارهایی که بر داده های حساس استوار هستند، تحت تاثیر قرار می دهد.

پیش زمینه بیمه اتکایی

بیمه اتکایی یا بیمه مجدد مبتنی بر بلاکچین که توســط دیلویت مورد بررسی قرار گرفته، راهکاری است که قراردادهای پیچیده بیمه را به شبکه بلاکچین انتقال می دهد و قراردادهای هوشمندی را ایجاد می کند که شرایط اقتصادی کلیــدی را دربر می گیرنــد. در خلال چنین راهکاری، علاوه بر قابلیت پشتیبانی از تعداد متعددی از سازمانها، قراردادهایی نیز اجرا می شــوند که پیرو اطلاعات مبتنی بر مبانی مالکیت و محدودیتهای امنیتی هســتند و به نوبه خود، می توانند متضمن قابل اطمینان بودن شبکه و توسعه بازاری باز و مناسب برای مذاکره باشند.

آیا بازبینی و گواهی نامه های امنیتی ضرورتی دارند؟

در صورتی که راهکار مبتنی بر فناوری بلاکچین انتخاب شــده برای پیاده سازی در یک سازمان بر داده های حساس استوار باشد، صرف نظر از اینکه این داده ها مربوط به چه حوزه ای هســتند، دریافت گواهینامه های امنیتی مربوطه ضــروری خواهد بود. به عنوان مثال، در صورتی که از اطلاعات بهداشتی حفاظت شده (Protected health information) استفاده شده باشد، دریافت گواهینامه های مبتنی بر قانون پاسخگویی و انتقال بیمه بهداشت ایالت متحده (HIPAA: Health Insurance Portability and Accountability Act) الزامی اســت. درک دلیــل واقعی نیاز به چنین بازبینیها و گواهینامه هایی مســتلزم تعریف شفاف الزامات راهکار بلاکچین مورد نظر است؛ نیازمندی هایی از قبیل آزمونهای دقیق و حساب شده از کلیه گره های موجود در شبکه، مستندسازی نقاط ادغام داده ها و همچنین روشهای استخراج داده.

ناگفته نماند که مشارکت با سازمانهای خارجی متخصص در حوزه امنیت ســایبری میتواند متضمن این مهم باشد که الزامات فوق به اندازه کافی برآورده می شوند.

با نگاهی به بیمه اتکایی مورد بحــث در پروژه دیلویت می توان دریافت که بازبینی های امنیتی رســمی، در سراسر این شبکه پیاده نشده؛ چراکه در آن زمان پروســه تعریف استانداردهای امنیتی جهانی برای کل کنسرسیوم، هنوز تکمیل نشده بود. با این وجود، هر یک از اعضای کنسرسیوم، سیاستهای امنیتی سازمانی مخصوص خود را داشتند که نیاز به بررسی و بازبینی داشت. در نتیجه، کنسرسیوم توانست با استفاده از فرایندهای امنیتی موجود، هرچند در ســطحي محــدود، تمامی الزامات انطباق با مقررات را به صورت مســتند و توسعه یافته گردآوری کند.

انطباق رگولاتوری چگونه حاصل می شود؟

سرعت سرسام آور رشد انطباق رگولانوری طی سالهای اخیر، هدفی را دنبال نمی کند؛ مگر ارتقای توســعه روابط تجاری را. بلاکچین با وجود تمام پیچیدگی هایی که دارد، بهترین راهکار برای کاهش هزینه های انطباق با قوانین است؛ چراکه به شبکه این امکان را میدهد تا کلیه داده ها و تراکنشهای

پاسخ دادن

دیدگاه خود را وارد کنید
لطفا نام خود را وارد کنید