用於真實性和篡改檢測的區塊鏈
由於我們現在擁有一個全面運作的數字化交易市場,因此我們採取了強有力的措施,通過對交易過程中發生的事情進行獨立審計跟踪來保護文件和文件的完整性和透明度;從而為所有原始文檔提供完整的數據來源,在文檔的整個生命週期內訪問文檔的人員,以及文檔是否被篡改(未經授權的修改、刪除、替換),從而降低各種形式的數字欺詐的風險。
主要挑戰之一是確保記錄和存檔的保單和索賠文件以及通信、交易、提交文件永久有效,並具有可在整個文件生命週期內獨立驗證的審計跟踪。
這就是我們使用數據完整性供應商 Guardtime 提供的解決方案的原因,Guardtime 是標準無密鑰簽名基礎設施 (KSI) 技術的發明者,用於保護我們在交換中的所有在線集成文件和文檔存儲,以便端到端應用數據完整性減輕風險;同時大大減少發生訴訟時的費用。
KSI 在任何時候驗證數據的唯一標識、時間、位置以及任何保險文件或數據的完整性和真實性。 KSI 使用 Guardtime 的區塊鏈技術,該技術已經在全球國防工業中投入使用,對所有成員文件和在 irX 風險交換平台中使用的特定/相關數據進行防篡改,無論部署在何處。
篡改封條是驗證過程的一部分,可以實時判斷文檔或數據是否已被篡改。
這意味著 irX 中的現有交易計劃和保險掛鉤證券 (ILS) 等新計劃都可以受到 KSI 的永久保護。需要考慮的一個重要因素是,一旦數據在區塊鏈上註冊,數據安全供應商就不再需要被信任,並且可以通過數學方式進行驗證。
之所以選擇 KSI 區塊鏈,是因為它可大規模擴展(並且超快速)用於電子數據認證,因為它使用區塊鏈的屬性來消除對私有密鑰進行驗證的依賴。
通過使用散列函數並且不僅在區塊鏈上存儲“過程細節”,雲中密鑰管理的複雜性被消除,並且可以在所有 irX 交易所進行大規模部署。
KSI 證明數據被篡改密封的時間,可以證明數據自防篡改以來沒有受到干擾,以及整個保險價值鏈中產生篡改密封的過程。
因此,所有“相關”數據都存儲在不可變的區塊鏈中,該區塊鏈還允許提供證據,以便在發生爭議時在法庭上站得住腳。對“鏈”的取證分析還可以輕鬆進行異常檢測,因為可以使用工具快速突出可疑事件和可能的肇事者——包括惡意內部人員。