انجمن حسابداران رسمی امریکا (AICPA)، انجمن حسابداران مدیریت خبره(CIMA) و انجمن حسابرسی و کنترل سیستمهای اطلاعاتی (ISACA) انجمن حرفه ای بین المللی متمرکز بر راهبری فناوری اطلاعات (IT)، برای تهیه یک مقاله مشترک همکاری کرده اند.
انجمن حسابداران رسمی امریکا (AICPA)، انجمن حسابداران مدیریت خبره (CIMA) و انجمن حسابرسی و کنترل سیستمهای اطلاعاتی (ISACA) انجمن حرفه ای بین المللی متمرکز بر راهبری فناوری اطلاعات (IT)، برای تهیه یک مقاله مشترک با عنوان، ریسک زنجیره بلوکی (Blockchain) : ملاحظات برای متخصصان، همکاری کرده اند.
این مقاله که به وسیله کارگروه مشترک زنجیره بلوکی انجمن حسابرسی و کنترل سیستمهای اطلاعاتی- انجمن حسابداران رسمی امریکا و انجمن حسابداران مدیریت خبره توسعه یافته است، مفاهیمی در مورد ریسک خاص مربوط به پیاده سازی و عملکرد زنجیره بلوکی فراهم می کند. این مقاله در قالب پنج حوزه اصلی، ازجمله راهبری، زیرساخت، داده ها، مدیریت کلید، و قراردادهای هوشمند سازماندهی شده است.
ریسک زنجیره بلوکی درنظر دارد تاکید کند که گستره وسیعی از متخصصان، از حسابداران رسمی و مستقل (CPA) و حسابرسان فناوری اطلاعات گرفته تا متخصصان امنیت سایبری و افرادی که در نقشهای مدیریتی هستند، باید ریسکهای زنجیره بلوکی را درک کنند، ازجمله:
• ریسک راهبری/ طراحی: فقدان توافقنامه برای مبادله های تاییدنشده، که پردازش مبادله های متقلبانه را که پیش ازآن برگشت خورده بودند، ممکن می سازد و باعث تهدید شبکه می شود.
• ریسک مدیریت زیرساخت/ توافقنامه: دستورعملهای مشروط در توافقنامه یا مفاد قرارداد هوشمند می تواند به تعداد نامحدود حلقه های بی انتها فراهم کند که عملکرد مداوم و یکپارچگی شبکه را در معرض ریسک قرار می دهد.
• مدیریت کلید: ایجاد کلید/هسته (key/seed) با اجزای ناکافی می تواند تمام استفاده های بعدی کلیدها را برای ذخیره سازی و مبادله داراییهای رمزنگاری شده را در آینده در معرض ریسک قرار دهد. کلیدها ممکن است به زور شکسته یا حدس زده شوند، درنتیجه باعث ازدست رفتن دارایی می شوند.