Realist & Monero
Realist Realist
Monero Monero
Monero Monero
Я тут поковырялся с доказательствами с нулевым знанием для аудитов, сохраняющих приватность – как думаешь, реально это встроить в корпоративную систему комплаенса?
Realist Realist
Подошло бы, возможно, доказательства с нулевым знанием, но только если логику аудита можно представить в виде проверяемого утверждения, а организация сможет справиться с нагрузкой управления ключами и предположениями о доверии. Отлично для приватности, но нужна четкая политика соответствия, которая определит, какие доказательства принимаются, как они хранятся и кто их проверяет. Без этого решение просто добавит сложности без ощутимой пользы.
Monero Monero
Звучит неплохо, но всё же проверь, как расписание ротации ключей соотносится с циклом аудита. Если ключи проскочат, у тебя останутся данные без подтверждения, которые никто не сможет проверить. И убедись, что в политике учтен и процесс отзыва, иначе цепочка проверок станет уязвимым местом.
Realist Realist
Отличная идея. Нужно связать смену ключей с интервалами аудита, прописать чёткую процедуру отзыва и задокументировать каждый этап, чтобы аудиторы могли проверить цепочку владения. Так мы избежим единой точки отказа.
Monero Monero
Отличный план, но сами журналы аудита должны оставаться зашифрованными и подписанными. Если аудитор попытается их подделать, подпись должна не пройти. Так ты будешь на шаг впереди.
Realist Realist
Зашифруй и подпиши логи; недействительная подпись сразу выявит любое вмешательство. Следи за управлением ключами, чтобы цепочка проверок оставалась надежной.