понедельник, 23 октября 2017 г.

Фирма Deloitte об основных принципах блокчейн-решений для финансового сектора


7 октября 2017 года консультационная фирма Deloitte выложила в открытом доступе аналитический отчет «Шесть принципов контроля и управления для блокчен-решений, используемых при оказании финансовых услуг» (“Six Control Principles for Financial Services Blockchains. October 2017”, Deloitte) объёмом 34 страницы, доступный по адресу https://www2.deloitte.com/content/dam/Deloitte/ie/Documents/Technology/IE_C_BLOCKCHAINPRINCIPLES_0917_FINAL_web.pdf

В аннотации отмечается, что «в настоящей публикации, подготовленной в летние месяцы 2017 года лабораторией блокчейна в Дублине при отделении Deloitte для Европы, Среднего востока и Африки (EMEA), в сотрудничестве с отделениями Deloitte в Гонконге и США, рассматриваются шесть принципов контроля и управления, которые имеют первостепенное значение для внедрения блокчейн-технологии в глобальном масштабе:
  • Наилучшая практика – разработка стандартов для блокчейн-технологии,

  • Меры по обеспечению интероперабельности и системной интеграции,

  • Правила аудита,

  • Меры обеспечения кибербезопасности,

  • Усиление традиционных мер контроля и управления для ИКТ,

  • Планирование обеспечения непрерывности деловой деятельности»
В отчёте подчёркивается следующее:
«… технология блокчейна (blockchain), также известная как технология распределенных реестров (Distributed Ledger Technology, DLT), привлекла значительное внимание глобального сообщества в сфере финансовых услуг. Исследователи и инвесторы все больше заинтересованы в трансформационных и революционизирующих возможностях этой технологии в плане:
  • Содействия обмену активами,

  • Создания условий для безопасного хранения активов,

  • Повышения эффективности оперативной работы,

  • Сокращение затрат,

  • Повышение прозрачности отрасли,

  • Повышение качества обслуживания клиентов.
В настоящем аналитическом отчете мы рассмотрим три макро-фактора, которые считаем, в долгосрочной перспективе, ключевыми для широкого внедрения частных DLT-решений в финансовом сообществе. Этими макро-факторами являются:
  • Высокоуровневое управление (Governance),

  • Вопросы права и нормативного регулирования,

  • Стандарты.»
Меня порадовало то внимание, которое авторы уделили вопросам стыковки блокчейн-технологий с существующей правовой системой, а также такому «горячему» вопросу, как исполнение требований законодательства в части обеспечения неприкосновенности частной жизни и защиты персональных данных. Вот, например, что говорится по поводу смарт-контрактов:
«В каждом конкретном регионе должно быть принято законодательство, определяющее смарт-контракты как правовые инструменты, прежде чем финансовые учреждения смогут использовать их в качестве альтернативы бумажным контрактам.

Кроме того, для облегчения трансграничного взаимодействия с другими учреждениями, целый ряд юрисдикций должен придти к согласию о единой правовой трактовке. Достижение такого согласия может оказаться сложным и дорогостоящим делом. В отсутствие предварительно принятого законодательного или нормативного решения об обязательности исполнения смарт-контрактов может так случиться, что финансовые учреждения в некоторых юрисдикциях не смогут добиться прогресса с внедрением технологии блокчейна ...»

1.3.3. Обновляемость смарт-контрактов

«Реализованные на основе блокчейн-технологии смарт-контракты включают интерфейсы, бизнес-правила и данные. Все эти элементы будут изменяться в течение срока службы платформы. Поэтому крайне важно, чтобы при проектировании была заложена возможность модифицировать индивидуальные смарт-контракты, с тем, чтобы либо добавлять новые функциональные возможности, либо удалять нежелательные или некорректно функционирующие возможности в приложении.

Код всегда будет необходимо модифицировать, хотя бы для поддержания совместимости с новыми версиями базовой платформы; и должна быть возможность изменять код, написанный на использования на платформе, основанной на идее неизменности, с тем, чтобы избежать преждевременного морального устаревания. Соответственно, в какой-то момент в будущем может потребоваться мигрировать хранящиеся в одном смарт-контракте данные в другой. Конструкция контракта всегда должна обеспечивать возможность проведения таких миграций данных.»
Приведу ещё одну понравившуюся мне цитату – по поводу защиты персональных данных:
«Прежде чем инвестировать в решение на основе технологии распределенных реестров (DLT), следует обсудить с правоохранительными органами и с регуляторами вопросы защита персональных данных и прав интеллектуальной собственности ...

В плане защиты персональных данных, хранимые непосредственно в блокчейн-цепочке данные (on-chain data) должны быть сведены к минимальному числу полей, в то время, как доступ к внешним по отношению к блокчейну данным (off-chain data) должен предоставляться только авторизованным сторонам. Это следует заложить в DLT-протоколы, вне зависимости от модели управления системой.

Помимо этого, наряду с законами о защите персональных данных (такими, как принятый в Гонконге Указ о защите персональных данных и неприкосновенности частной жизни - Personal Data (Privacy) Ordinance, PDPO), следует принять во внимание живучесть данных, особенно при обсуждении использования распределенных файловых систем для хранения документов.

Все стороны должны будут обратить особое внимание на персональные данные  (PII) - например, не хранить их непосредственно в блокчейне.

Наконец, при проектирование базового уровня сети следует учесть требования по срокам хранения, с тем, чтобы узлы сети уничтожали информацию в реестре по истечении определенных установленных периодов времени. В тех случаях, когда правила по срокам хранения данных применяются к отдельным наборам данных, должно быть реализовано уничтожение ключей, используемых для шифрования помещённых в блокчейн данных.»
Источник: сайт компании Deloitte
https://www2.deloitte.com/content/dam/Deloitte/ie/Documents/Technology/IE_C_BLOCKCHAINPRINCIPLES_0917_FINAL_web.pdf

Комментариев нет:

Отправка комментария