Om de veiligheidsrisico’s bij de invoering van blockchaintechnologie in kaart te brengen en te beheersen, heeft KPMG een zogenaamd ‘blockchain maturity model’ ontwikkeld. Dit model stelt organisaties volgens het bedrijf in staat grip te krijgen op de specifieke risico’s die samenhangen met de implementatie van de blockchain.
Binnen het model wordt gekeken naar acht risicogebieden; access & user management, authorisation and provisioning management, data management, interoperability, scalability & performance, change management, privacy en security. Het KPMG Blockchain Maturity-model is gebaseerd op het Capability Maturity Model Integration (CMMI) voor it-volwassenheid en geeft organisaties inzicht in de mate waarin zij controle hebben op de volwassenheid van hun blockchain. Voor ieder risico is een set aan controlevariabelen gedefinieerd om de volwassenheid op deze risico’s te meten. Dit resulteert in een score per risicogebied en geeft volgens KPMG een gedegen inzicht welke risicogebieden onder het gewenste niveau van beveiliging liggen en de noodzakelijke aandacht vragen.
Cryptografische sleutels
Nu organisaties steeds serieuzer naar blockchain kijken en de eerste blockchains in productie worden gezet, maakt dat adequate beveiliging en risicomanagement van blockchain-implementaties essentieel, zegt Hardwin Spenkelink van KPMG’s digital ledger services.
Spenkelink: ‘In tegenstelling tot wat veel gedacht wordt, is een blockchain niet van nature een veilig systeem. In een blockchain werk je met veel verschillende partijen samen en deel je data met elkaar. Het veilig inrichten en opstellen van een blockchain-implementatie is dan ook van cruciaal belang als men een blockchain serieus wil gaan inzetten in een productiesetting. In het geval van een private blockchain-implementatie, het type blockchain waar onze klanten vooral mee werken, moeten allerlei zaken zelf ingeregeld worden. Bijvoorbeeld procedures voor het distribueren en opslaan van cryptografische sleutels. Als deze in de verkeerde handen vallen, kan de hele beveiliging van een blockchain onderuit worden gehaald. Een ander risico is het beheer van deelnemers aan het netwerk. Als ongewilde gasten in de blockchain kunnen deelnemen, kunnen zij het consensusmechanisme verstoren waardoor niet meer op de betrouwbaarheid van de transacties kan worden gesteund. Dit zijn maar een paar voorbeelden van de risico’s die zich met de invoering van de blockchaintechnologie aandienen.’
Je kan ook even bij GitHub kijken en de white paper van Satoshi Nakamoto (Bitcoin) downloaden om redelijk wat begrip van blockchain te vergaren zonder de hoge rekening van KPMG. Geeft behoorlijk wat info en als je wat verder zoekt op Google dan gaat de “Zoekt en gij zult vinden” stelling wel aardig op!
Stiekem wel een heel goed idee. Het zou KPMG sieren als ze dit geheel in de gedachte van veel openbare blockchains dit ook openlijk zouden delen. Ik snap wel dat het ontwikkelen van het model geld kost en dat het doel ervan geld verdienen is.
Toch hoop ik dat ze het overwegen en hier is waarom: Als ze het (open source) delen kijkt een grote groep mensen er naar. Die gaan er zeker wat van vinden. Juist met die crowd input zal het model sterk verbeteren, meer waarde bevatten en helpt het ook nog eens met een positief image als het model echt goed is.
Noem het “serendipity sharing”. Dus misschien komt er veel meer moois uit dan KPMG vooraf had kunnen bedenken en komen ze meteen een beetje van een stoffig imago af.
Mijn reactie was op het artikel, niet op de reactie van Hans. Overigens helemaal mee eens dat het paper van Satoshi zeer leesbaar en inzichtgevend is, maar wat ik hoop is dat KPMG wel een heel stuk verder gaat 🙂
Ik zie overigens dat “serendipity sharing” als term nog niet ge-coined is (leuke woordspeling in context al zeg ik het zelf).
Dus als de term nog een keer mainstream wordt, weet je waar ie vandaan komt 😉
Hi Henri,
Ik zag het ook niet als een reactie op mijn commentaar omdat ze bijna gelijktijdig gepost waren.
Ik heb nog even wat opgedoken in mijn archief over blockchain voor de liefhebber! Het is wel wat technisch maar geeft veel info hoe blockchain in elkaar zit;
https://bitcoin.org/en/developer-guide#block-chain
veel leesplezier!