解析金融服務如何在區塊鏈中建立信任？-ODAILY_okx:區塊鏈工程專業學什么課程比較好

區塊鏈是金融服務業中一項令人期待的新興技術，它可以為處理廣泛的金融交易提供一種更有效的方式。那么金融服務機構能夠依靠它？內部審計團隊可以信任它嗎？毛球科技技術研究不認為，是可以的。

區塊鏈和金融業

毫無疑問，區塊鏈的概念已經吸引了金融機構、政府、公司等機構的廣泛關注。讓我們先回顧一下區塊鏈實際上是什么，為什么它們很重要，以及如何使用它們。

區塊鏈是跨點對點網絡的分散的事務分類帳。讓我們來分解一下這個定義。交易分類賬只是一個可以記錄某些東西的地方。區塊鏈之所以是分散的賬本，因為網絡上的每個人都有自己的同步副本。

區塊鏈允許多方確認交易，并將其記錄在分散的、防篡改的分類賬上.來源于PWC

Numen發布微軟漏洞解析，黑客可通過該漏洞獲取Windows完全控制權:6月9日消息，安全機構 Numen Cyber Labs 發布微軟 win32k 提權漏洞解析。Numen 表示，該漏洞系 win32k 提權漏洞，是微軟 Windows 系統層面的漏洞。通過該漏洞，黑客可獲取 Windows 的完全控制權。

Numen 指出，win32k 漏洞歷史眾所周知。但在最新的 windows11 預覽版中，微軟已經在嘗試使用 Rust 重構該部分內核代碼。未來該類型的漏洞在新系統可能被杜絕。

此前報道，5 月，微軟發布的補丁更新解決了 38 個安全漏洞，其中包括一個零日漏洞。[2023/6/9 21:25:55]

分類賬之所以如此特別，可以追溯到基于應用密碼學的技術上。想象一方希望將項目添加到分類帳，例如資產所有權轉移時。該提議事務使用已知算法編碼，并通知網絡的所有成員。

每個區塊鏈都有自己的“共識機制”。“每個人都使用相同的、已定義的過程來確認交易是有效的。一旦他們同意了，這些信息將被添加到永久記錄中，并且新的分類帳條目則成為相關交易鏈中的另一個數據塊。

OKX建立行業BRC-20解析新標準:5月16日消息，據OKX官方公告，OKX正式建立行業BRC-20解析新標準，該標準已通過安全審計機構慢霧的安全審計，旨在逐步完善和增強BRC-20生態的完整性和穩健性。

據悉，OKX持續關注并投入BRC-20基礎設施建設，OKX Web3錢包即將上線Ordinals交易市場，是首個支持Ordinals代幣及NFT交易的多鏈錢包。OKX此前已與UniSat達成官方合作支持雙重驗證，并上線首個BRC-20瀏覽器。[2023/5/16 15:06:48]

而且因為每個人都使用相同的數據工作，所以無法篡改事務記錄。

潛在的用途

金融服務公司依賴于擁有特定資產的準確記錄。為了確保各方就所有權達成一致，他們通常會尋求一個值得信任的“中介人”，如政府、銀行、票據交換所或交易所。其中包括托管、清算和公司信托等功能。

除了以上功能，還有對賬、確認、身份管理和其他步驟，以創建所發生事情的書面記錄。所有這些都以時間、金錢等形式增加了中間摩擦成本。

Beosin解析Reaper Farm遭攻擊事件：_withdraw中owner地址可控且未作任何訪問控制:8月2日消息，據 Beosin EagleEye 安全輿情監控數據顯示，Reaper Farm 項目遭到黑客攻擊，Beosin 安全團隊發現由于_withdraw 中 owner 地址可控且未作任何訪問控制，導致調用 withdraw 或 redeem 函數可提取任意用戶資產。攻擊者（0x5636 開頭）利用攻擊合約（0x8162 開頭）通過漏洞合約（0xcda5 開頭）提取用戶資金，累計獲利 62 ETH 和 160 萬 DAI，約價值 170 萬美元，目前攻擊者（0x2c17 開頭）已通過跨鏈將所有獲利資金轉入 Tornado.Cash。[2022/8/2 2:54:18]

區塊鏈可以提供一種更有效的方式來處理各種金融交易，包括支付、衍生品、結算、證券、銀團貸款和貿易金融的應用。

這些廣泛的應用解釋了為什么有這么多的概念驗證項目。與此同時，技術人員不斷遇到磚墻，因為這些潛在的好處都沒有解決IA的擔憂。讓我們從他們的角度來看一下區塊鏈。

ENS開發負責人：以太坊已支持CCIP讀取與ENS通配符解析解決方案:3月14日，ENS開發負責人Nick Johnson在推特上表示，以太坊已支持CCIP讀取與ENS通配符解析解決方案。據悉，跨鏈互操作協議（CCIP）為ENS采用的跨鏈解決方案，旨在支持在二層網絡上發行鏈上的域名。[2022/3/14 13:55:55]

內部審計經濟的作用依賴于那些愿意投資和貸款的人的資本流動借用和建造。投資者和貸款人需要一種檢測欺詐行為和促進問責制的方法。這是內部審計的職責：向董事會或其他外部利益相關者提供獨立保證，確保管理層正在按照既定政策和風險偏好執行其職責。

該流程的工作原理是這樣的：首先，管理創建了一組流程和控件，能夠方便、無障礙地提供記錄準確性。然后，確保IA測試系統是否正常工作，以及數據確認記錄的內容。

此外，審計員與管理層合作，幫助改進流程和控制。最后，該公司進行了一次外部審計。一旦完成，利益相關方可以合理保證報告的真實性。

直播｜YOYO >普通人的財富密碼全球經紀人解析:金色財經 · 直播主辦的《 幣圈 “后浪” 仙女直播周》第10期，本期由58COIN TOP天團組成，20:00正在直播中，本期“后浪”仙女58TOP女團超模擔當 YOYO將在直播間分享“普通人的財富密碼全球經紀人解析”，請掃碼移步收聽！[2020/7/29]

是什么讓內部審計師在晚上熬夜

IA可能難以適應區塊鏈應用程序有許多邏輯方面的原因，通過理解并解決這些問題，區塊鏈可以獲得更廣泛的接受。例如：

區塊鏈相對較新。區塊鏈的第一步還不到10年，而且基于區塊鏈的大多數應用程序時間都短于這個時間。相比之下，管理層目前所依賴的系統已經經過了幾十年的測試，并有特定的指導和原則，可以讓IA團隊輕松上手。同時，審計團隊可能還沒有專業知識或對信任加密算法的系統的指導。

控制方式不同。因為區塊鏈是一項新技術，所以它需要一種新的控制思維方式。審計員可能不排斥這樣的改變，但他們需要考慮一些問題：誰控制區塊鏈？誰可以訪問權限？服務器在哪里？存在哪些物理控制和數字控制？由誰來監控活動？

缺乏專業知識。在PWC最近的一項調查中，86%的金融服務高管表示，他們的組織還沒有開發出必要的區塊鏈技能。很少有IT部門有相關的經驗，甚至更少的公司擁有具有足夠專業知識的IA團隊來圍繞技術和相關工作提供任何形式的保證。

開始很艱難。雖然區塊鏈是因為比特幣而名聲大噪，但兩者現在已經屬于不同的兩條道。對于那些沒有密切關注的人來說，考慮到數字貨幣的一些早期問題，整個話題可能看起來很棘手。但分類賬只是記錄工具。一些IA團隊可能明白，區塊鏈現在使用了電子投票、跟蹤知識產權和地址注冊，但這些知識可能沒有傳達到他們的控制委員會。

區塊鏈保證

如果一項技術要在商界獲得廣泛的認可，那么推廣者應該承認并解決懷疑論者的問題。區塊鏈是新技術，但它已經在逐漸走向成熟。

要讓區塊鏈獲得更廣泛的認可，才能明確表明IA的擔憂已經得到解決。我想我們現在正處于這個引爆點。對于區塊鏈保證，需要有一個真實、實用、經濟高效的解決方案。

毛球科技預計區塊鏈保證將包括以下步驟：

評估業務用例和所有利益相關者的需求。

評估底層加密學，包括如何管理私鑰以及如何維護區塊鏈引擎的安全性。這將包括審查正在使用的共識機制，以清楚何時應增加新的記錄。

檢查特定網絡的設置方式、如何生成系統報告以及指導該網絡操作的控件。這里需要記住一點，沒有標準統一的區塊鏈。有許多區塊鏈系統，每個區塊鏈都是獨特的。

根據以上的方法，則可以消除內部審計員對分布式分類賬的擔憂。

案例研究：基于區塊鏈的交易平臺的內部審計

為了說明這一點，讓我們看看資本市場行業中區塊鏈保證。

一家公司被稱為區塊鏈服務提供商(BSP)，已從事分布式分類賬項目好幾年。兩年前，它推出了一個基于區塊鏈的交易平臺，使公司能夠發行股票，將這些股票轉讓給投資者，然后支持二級市場交易，所有這些都不需要中介機構的直接干預。這個平臺現在已經上線，解決了一個具有商業化潛力的真正的商業問題。

使用分布式分類帳記錄資本化表是一個典型的區塊鏈用例，但保證問題有一個轉折。BSP的內部審計團隊已經完全參與其中，但BSP還必須說服他們的外部審計師，他們的法律和合規團隊，以及監管機構。畢竟，如果對資產出售時誰擁有資產有任何疑問，交易都可能會失敗。該公司經營著股票和期權的電子交易交易所，還為全球各地的交易所、票據交換所、中央證券保管機構和監管機構提供市場基礎設施。

為了解決潛在的問題，BSP的內部審計師與一個獨立的、中立的第三方——一個區塊鏈保證提供商(BAP)合作。BAP被要求評估交易所是否以一種交易員可以依賴于每筆交易的完整性和最終性的方式建立了其平臺。在規劃和風險評估階段，BAP采取措施確認其獨立性，并評估潛在風險。

為此，BAP利用了它對行業、技術、客戶期望、法規等的知識。然后，它幫助設計了一種測試方法，并收集了數據。BAP評估了這項技術，并測驗了它是如何連接到鄰近的技術平臺的。BAP還研究了控制環境：數據如何保護和訪問，存在什么保護來防止篡改，等等。最后，BAP作為一個觀察的成員加入了該網絡，允許它實時審查和確認交易的有效性。實時審查發生的事情，而不是有選擇地測試，這也與當前的審計技術明顯不同。

前方的道路

現代金融服務業已經發展到包括一系列復雜的參與者和流程網絡。

技術的轉變現在使人們能夠重新思考哪些關系有意義，以及它們是否仍有必要。

傳統上，交易雙方的公司都依賴于疊加的控制，以確保一切都做得正確。

還有選擇性的事后測試，以確保控制裝置已按預期工作。區塊鏈可以通過減少中間過程的摩擦和實時測試一切，而不是以后測試一些東西來改變這一切。

Tags：區塊鏈WINokxENS區塊鏈工程專業學什么課程比較好EOSWINBABYOKXCENS

火必APP