This paper proposes a cybersecurity control framework for blockchain ecosystems, drawing from risks identified in the practitioner and academic literature. The framework identifies thirteen risks for blockchain implementations, ten common to other information systems and three risks specific to blockchains: centralization of computing power, transaction malleability, and flawed or malicious smart contracts. It also proposes controls to mitigate the risks identified; some were identified in the literature and some are new. Controls that apply to all types of information systems are adapted to the different components of the blockchain ecosystem.
Este artículo propone un marco de control de ciberseguridad para los ecosistemas de blockchain, partiendo de los riesgos identificados en la literatura profesional y académica. Este marco identifica trece riesgos de la implementación del blockchain, diez de ellos compartíos con otros sistemas de información y tres específicos del blockchain: centralización de potencia informática, maleabilidad de las transacciones, y contratos inteligentes defectuosos o maliciosos. También se proponen controles para mitigar los riesgos identificados; algunos fueron identificados en la literatura sobre el tema y otros son nuevos. Se aplican al ecosistema blockchain controles usados en todo tipo de sistemas de información.
Thesis Collection
Last Deposit
