Decentralizacija kao alat za sigurnost e-trgovine i poslovnih procesa

Decentralizacija odgovornosti za obradu podataka pokazala je značajnu učinkovitost oslobađanje blockchain-a i infrastrukturnih mreža,na kojoj djeluju, od mogućnosti da se ugrozi. Prekomjerna duplicirana obrada podataka i pohrana u blockchain mrežama otežavaju kompromis [1-3]. To je zbog činjenice da će napadaču možda trebati kompromitirati značajan broj čvorova u mreži kako bi mogao ugroziti mrežu u cjelini. U usporedbi sa zadatkom kompromitiranja jednog čvora za obradu centralizirane mreže, šanse za kompromitiranje decentralizirane mreže značajno se smanjuju s povećanjem broja čvorova u njoj.

povezani članak: U školi su ga maltretirali, ali sada živi raskošan način života zahvaljujući trgovanju Bitcoinima i drugim kriptovalutama

Ova se paradigma može primijeniti i natehnološke mreže i radni procesi. Ovaj članak govori o potencijalu dovođenja ranjivih zadataka tehnoloških procesa u decentralizirani oblik i mogućnosti kompliciranja njihovog kompromisa u ovoj novoj kvaliteti.

povezani članak: Australski investitor kupio je nekretninu od 2800 m2 u Charlevilleu novcem koji je zaradio inovativnim financijskim alatom

Mnoge ljudske aktivnostiorganizirani u obliku procesa, a u mnogim slučajevima kompromitiranje navodnog rezultata postupka dovodi do određenog gubitka koristi koje očekuju sudionici ovog procesa [4,5]. Svijest o važnosti unapređenja poslovnih procesa ili kompliciranja njihovog kompromisa na mnogim područjima ljudske aktivnosti i industrije može dovesti do značajnih posljedica - čak je moguće i da će nadmašiti utjecaj koji trenutno decentralizirana tehnologija blockchaina ima na svijet financijskih aplikacija.

1. Pripremni rad za sigurno upravljanje poslovnim procesima

Razmišljanja o tome kako osigurati posaoprocesi i zadaci unutarnjih i vanjskih prijetnji u poslovanju daleko su od novih [6-10]. Ipak, rana praksa preuređenja poslovnih procesa [11], a kasnije i praksa upravljanja poslovnim procesima [12, 13], usredotočena je uglavnom na poboljšanje tih procesa optimizacijom istih, smanjujući zalihe i vremenske intervale potrebne za njih. izvršenje. Cilj je u pravilu bio osigurati rast vrijednosti smanjenjem vremenskog ciklusa postupka, a ne učiniti ovaj proces sigurnijim [11-13]. Međutim, gubici koje proces može pretrpjeti zbog kompromisa mogu biti jednako značajni. To je bio zamah za istraživanje integracije sigurnosnih analiza u ciklus upravljanja poslovnim procesima (BPM) [6-10].

Neuebauer u svom radu Sigurno upravljanjeposlovni procesi: mapa puta ”[6] predstavila je plan sigurnog upravljanja poslovnim procesima (SBPM), koji pruža integrirani prikaz upravljanja njima u svjetlu pitanja sigurnosti. Postupak automatske provjere radnih procesa koji je predstavio Ribeiro [7] trebao bi ostati kompatibilan s organizacijskim sigurnosnim politikama. Autor je u postupku koristio tijekove rada definirane korištenjem jezika opisa tijeka rada (WPDL), kao i sigurnosnu politiku izraženu kao jezik sigurnosne politike (SPL). Ovi alati i pristupi omogućavaju nekim subjektima da integriraju ili faktoriziraju sigurnosne analize s upravljanjem poslovnim procesima. Međutim, s izuzetkom nekih zrelijih i formalnijih pristupa BPM-u, koji jasno definiraju metode dekompozicije, optimizacije i smanjenja ponavljajućih zadataka kao načina poboljšanja ciklusa izvršavanja procesa, malo je prijedloga ili pristupa usmjerenih na poboljšanje sigurnosti cjelokupnog procesa ili obavljanje određenog zadatka ,

Zapravo, neke od naučenih metodamladi analitičari BPM-a, osobito uklanjanje nekoliko razina odobrenja, mogu štetno utjecati na sigurnost, čak i uzimajući u obzir mjere za poboljšanje optimizacije pružajući operaterima zadaće više klase, kao i nove poticaje, obuku i tehnološke alate.

Neki od alata dostupnih zapoboljšanja sigurnosti u procesu, usredotočena su na primjenu tehnoloških alata za poboljšanje sigurnosnih zadataka. Poboljšanje otpornosti zadataka i operacija na interno i eksterno hakiranje korištenjem naprednih tehnologija, poput djelotvornije politike koja se tiče lozinki, zaštite podataka, obnavljanja od katastrofe itd. - Svi ti alati korišteni su za povećanje sigurnosti poslovnih procesa.

Ovako ili onako, nije data sigurnostznačajna pažnja tamo gdje bi mogao doći do kompromisa zbog samog postupka ili radnji operatera, ali ne i s tehničke strane postupka. Rad Webera [14] i Mendlinga [15], posvećen upotrebi blockchaina i pametnih ugovora u procesu kontrole procesa, jedan je primjer pristupa BPM-u, u kojem se sigurnost može poboljšati uvođenjem izravno u sam tijek rada pomoću kodiranje u obliku pametnih ugovora. Međutim, razmatrani pristup nije bio posebno usmjeren na unošenje promjena u tijek rada posebno u cilju povećanja sigurnosti.

U ovom dokumentu nudimo uvodparalelna decentralizacija pojedinih zadataka kao alata koji se može primijeniti kako bi se neki zadatak učinio otpornijim na kompromise. Sljedeći odjeljak daje primjere situacija u kojima se može primijeniti decentralizacija zadataka. Treći dio predstavlja matematičku analizu koja pokazuje izvedivost postupka za povećanje stabilnosti zadataka koje mogu kompromitirati kad se izvode. Odjeljak također daje analizu potencijalnog utjecaja ovog postupka na trajanje i troškove izvršenja zadatka.

2. Koristite slučajeve

Različite vrste procjena i revizija s financijskimimperativi mogu imati koristi od decentralizacije. Centralizirani scenarij je scenarij u kojem vlasnik procesa šalje jednog unajmljenog inspektora da provjeri niz ključnih rezultata tijeka rada. U ovom slučaju, jedini predmet kompromisa koji pada u središte pozornosti protivnika procesa je osoba; u ovom slučaju protivnik može zauzeti unutarnju i vanjsku poziciju u odnosu na postupak. Pored toga, centralizirana revizija potencijalno bi mogla biti skupa, jer će inspektor vjerojatno morati prijeći velike udaljenosti da bi posjetio sve točke incidenata, koje mogu biti vrlo raštrkane među sobom. Uravnotežavanje raspodjele zadataka s kojima se inspekcija također može činiti teškim u vezi s cikličkim ili sezonskim incidentima - obučeno kvalificirano osoblje iz središnje inspekcije morat će se zadržati čak i u onim razdobljima kada će potreba za verifikacijom biti izuzetno mala.

U decentraliziranoj verziji, kao što je prikazano uSl. 1, potrebnu verifikaciju može obaviti bilo koji proizvoljni mnoštvo neovisnih inspektora iz postojećeg skupa inspektora na bilo kojem mjestu i u bilo kojem trenutku kada se traži provjera. Kompromitiranje procesa postaje složenije, jer uspjeh postupka može zahtijevati kompromitiranje mnogih slučajnih potencijalnih inspektora. To kompromisni postupak čini skupljim i složenijim s tehničkog stajališta nego što bi se dogodilo u njegovoj centraliziranoj verziji. Šanse za kompromis uvelike su smanjene kada se postupak može postaviti na takav način da njegova provjera bude transparentna i nenametljiva, tako da napadač ne može lako identificirati vjerojatne sudionike u inspekcijskom sastavu. U ovom slučaju, protivnik postupka morao bi umnožiti troškove kompromitiranja jednog inspektora na ukupan broj inspektora iz raspoložive rezerve.

Redistribucija mjesta inspekcije uDakle, u paralelnom, decentraliziranom obliku, može se izvoditi s određenom zajednicom, bez obzira na to provodi li se revizija na razini lokalne uprave ili okruga ili je li poljoprivredni zajam ocijenjen u skladu s uvjetima za njegovo izdavanje.

Drugi primjer su zadaci donošenja odluka u radupostupak u kojem je značajna ekonomski relevantna odluka koju je donio jedini središnji donositelj odluke cilj kompromisa. U centraliziranom scenariju, donositelj odluka može postati objekt lobiranja ili, u ekstremnim slučajevima, primiti određene financijske poticaje za donošenje odluka koje nisu povezane s planiranim ciljevima postupka.

U decentraliziranom scenariju, bilo koji slučajnisustav kvalificiranih donositelja odluka može pojedinačno odabrati sustav za donošenje odluka u svakom pojedinom slučaju. Tada će konačna odluka biti kombinacija nekoliko odluka koje donosi svaki kvalificirani donositelj odluke. Metoda kombiniranja može biti neki oblik prosječnog ili ponderiranog prosjeka, ovisno o povijesti i kvalifikacijama svakog donositelja odluka. Proces kombiniranja paralelnih rješenja u jednu cjelinu nazvat će se metodom konsenzusa, po analogiji s blockchain jezikom.

Protivnik projekta, neuspjeha priori odrediti koji će od donositelja odluka iz bazena biti izabran, bit će prisiljen ulagati u podmićivanje mnogih donositelja odluka u skupu kako bi imali šansu za uspjeh u kompromitiranju procesa. Prema tome, troškovi kompromitiranja dovoljnog broja donositelja odluka vjerojatno će biti skuplji nego u centraliziranom slučaju.

Ispada da rješenje problema uključujenekoliko vrsta zadataka u procesima u kojima je čak i primjer provjere podskup. U tu kategoriju mogu spadati i različite reprezentativne situacije donošenja odluka, uključujući slučajeve u kojima se donositelji odluka biraju na temelju izbornog procesa. Nakon toga, ovaj zadatak će biti usredotočen na model predstavljen u sljedećem odjeljku. Jednadžbe razvijene u ovom odjeljku dodatno su ilustrirane razmatranjem decentralizacije koja se koristi za rješavanje sporova u interakciji kupca i prodavatelja elektroničke trgovine.

3. Metodologija

To će simulirati proces decentralizacije,slično kao što je prikazano na slici 1 i sastoji se od centraliziranih zadataka odlučivanja i procjene. Također ćemo pretpostaviti da je rješenje ili binarna ili diskretna varijabla, tako da možemo razmotriti jednostavan konsenzusni model u decentraliziranom ekvivalentu. Konsenzusni model za trenutni model bit će srednja vrijednost svih vraćenih vrijednosti odluka.

Pretpostavimo i da je čvor 2 postupka, koji se sastojiiz zadatka donošenja odluke može se ugroziti ako se na osobu koja donosi odluku primjenjuje dovoljan poticaj ili druga sredstva. I koji kompromisni događaj e ima šansu P (e), koji je proporcionalan nekim financijskim troškovima Cnastao protivnikom postupka i koristi se za diskreditiranje ocjenjivača ili procesa u cjelini. Neophodno je pretpostaviti da je C ↑, P (e) ↑.

Ako su troškovi centraliziranog zadatka zaBudući da je vlasnik procesa jednak S, može se očekivati da će vrijednost S biti dostupna za nagrađivanje decentraliziranih procjenitelja. S to može biti plaća koju prima centralizirani procjenitelj, kao i drugi relevantni administrativni troškovi, a mogu se smatrati i naknadama koje mogu podijeliti decentralizirani procjenitelji. Obično iznos koji je dostupan za decentralizirani zadatak neće biti otvoren. Gornja granica može se smatrati S ili dodatnom uštedom koja proizlazi iz povećane sigurnosti procesa, što češće pruža očekivane koristi zainteresiranim stranama.

gdje je y naknada svakom procjenitelju i t = 1 / V, kada je naknada decentraliziranim procjeniteljima ograničena na S ili može prelaziti S.

Analiza sigurnosti procesa

Pretpostavimo da je pool niz dostupnih ocjenjivača i V- broj stvarnih evaluatora koji su odlučili sudjelovati u procjeni i odlučivanju nakon primjene kriterija presijecanja. Na temelju gore opisane metode konsenzusa, kako bi došlo do kompromitacije decentraliziranog procesa, najmanje polovina V ocjenjivača mora svjesno unijeti istu diskretnu diskretnu vrijednost. Sljedeće su vjerojatnosti da će centralizirane i decentralizirane strukture biti ugrožene.

S obzirom na dovoljno incidenataprocesa i pod pretpostavkom da je kvaliteta centraliziranih i priznatih decentraliziranih procjenitelja približno ista, decentralizirani zadatak postat će sve teže kompromitirati s povećanjem V. Sad neka je x koeficijent sudjelovanja. Tada je x = V / ∏.

Analiza troškova

Pretpostavimo da dovodi kompromitirani procesnagrada D protivnika postupka i nagrada protivnika u postupku prema uputama bit će količina sD, gdje je s djelić prednosti postupka koji će dobiti protivnik ako je protivnik sudionik u procesu. Donja granica količine s, njena nulta vrijednost, je kada protivnik ne dobije nikakve koristi od normalnog tijeka postupka, a u ovom slučaju u pravilu nije sudionik u ovom procesu. Za protivnika postupka, cijena kompromisa trebala bi biti niža od prednosti koje kompromitiraju postupak.

Sada pogledamo neke osnovne linearnepovezanost troškova koji se koriste za kompromitiranje zadatka i vjerojatnosti uspjeha. Uz to, razmotrit ćemo i linearni model odnosa naknade i broja evaluatora koji su odlučili sudjelovati u procesu.

U jednadžbi (4) Ce je linearna brzina, spri čemu se povećava vjerojatnost kompromisa kako se povećava broj primijenjenih resursa i Cv je brzina kojom sudjelovanje procjenitelja raste s povećanjem nagrade za sudjelovanje. Jednadžba (3) može se preformulirati u sljedeći oblik:

Jednadžba (5) je važna jer pokazuje dapod ovdje navedenim uvjetima postoji razina sudjelovanja ili V broj ocjenjivača pod kojima teoretski proces ne može biti ugrožen, s obzirom na potencijalnu korist, D, koju protivnik može dobiti od kompromitiranja procesa. Uz to, može se pretpostaviti da raspoloživi resursi za jačanje postupka ne bi smjeli prelaziti veličinu naknade iz postupka.

dakle,

Taj odnos pokazuje volumen y potrebantako da su inicijative za decentraliziranu procjenu troškova isplative. Slika 2 prikazuje odnos između granica predstavljenih u jednadžbama (4) i (7).

Analiza vremena

Analiza utjecaja paralelne decentralizacije naprocesni zadatak je više situacijski. Može se očekivati da potraga za nekoliko procjenitelja u usporedbi s jednim centraliziranim procjeniteljem može rezultirati nekim privremenim kaznama, čak i ako tih nekoliko procjenitelja paralelno obavljaju svoje zadatke. U slučaju savršene paralelizacije, kada se svi evaluatori pokreću istodobno s vremenom početka zadatka, čije se izvršavanje izvodi približno jednako njima, ili u svakom slučaju ne duže nego ako ga je izvršio centralizirani operator, tada će vrijeme izvršenja za decentraliziranu verziju biti isto, što se tiče centraliziranog. Ovo je idealan slučaj. Zadaća dizajnera procesa bit će upotreba tehnologije i planiranje kako bi se približili tim idealnim uvjetima.

S praktičnog stajališta ispada daPostoji nekoliko značajki dizajna procesa koje se mogu primijeniti na decentralizirani proces koji može značajno smanjiti ovu kaznu ili čak potencijalno ubrzati decentralizirani zadatak. Na primjer, ako je centralizirani evaluator potreban za putovanje na različita mjesta kako bi obavio ove zadatke, decentralizirani evaluatori mogu se odabrati lokalno za svaki slučaj kako bi mogli pokrenuti reviziju ranije i s nižim troškovima nego u centraliziranom slučaju.

4. Decentralizacija zadatka za rješavanje sporova u elektroničkom poslovanju

Ovaj je odjeljak primjer primjerae-trgovina za ilustraciju ove metode. Jedan od tih zadataka je glavni trgovinski proces između kupca i prodavatelja. Neposredni cilj tržišta peer-to-peer trgovanja je ostvariti zadatak između kupca i prodavatelja bez potrebe za posrednikom, tj. koji uključuju treću osobu. To potencijalno smanjuje troškove postupka, ali postavlja pitanje kako uspostaviti povjerenje dviju strana. Pošaljite li prodavatelja uplatu unaprijed, je li kupac riskirao da prodavac ne isporuči obećani proizvod ili uslugu, suprotno njihovim obećanjima? Ili prodavatelj riskira isporučiti obećani proizvod ili uslugu da kupac neće prenijeti plaćanje nakon što je primio ono što želi?

Primjer jednog od najpopularnijih procesae-trgovina je eBay posao koji zahtijeva treću stranu da olakša tijek rada: treća strana djeluje prvenstveno kao posrednik i tijelo za rješavanje sporova. U kombinaciji sa sustavom reputacije vezanim za povijest transakcija svake stranke, ovaj je sustav eBay učinio jednom od najuspješnijih platformi za e-trgovinu do danas. Nedavno predloženo rješenje [16,17] nastoji eliminirati posrednika i pridružene troškove pomoću sigurnog automatiziranog praćenja i scenarija NASH ravnoteže za usmjeravanje i kupca i prodavatelja da djeluju u vlastitom interesu, dovršavajući postupak [18 ]. Tijekom postupka i kupac i prodavač ostavljaju iznose neznatno veći od neposredne vrijednosti proizvoda. Svaki od deponiranih iznosa prenosi se obema stranama nakon uspješnog završetka postupka, što osigurava da obje strane imaju poticaj da djeluju u skladu s sporazumom - u protivnom, obje će izgubiti iznose veće od onoga što će dobiti, stavljajući jedni druge u nepovoljniji položaj. U kombinaciji s uglednim sustavom, ova shema predstavlja NASH-ov scenarij teorije igara za ravnotežu određenog iznosa escrow-a. Međutim, takvi se postupci još uvijek ne primjećuju u značajnoj mjeri na bilo kojoj glavnoj platformi, gdje većina kupaca i prodavača vjerojatno ne želi početno preuzeti obveze koje premašuju vrijednost proizvoda koje žele kupiti ili prodati u tom procesu.

Proces u kojem se koristidecentralizirano tijelo za rješavanje sporova može pružiti troškovno učinkovitiju i pravedniju metodu od scenarija centraliziranog rješavanja sporova, koji također ne zahtijeva ulaganje u postupak koji prelazi vrijednost prodajnog predmeta, kao u drugom scenariju. Ovaj osnovni postupak e-trgovine putem automatizirane platforme i platnog sustava prikazan je na slici 3. Pretpostavlja se da je dio pošiljke ili ispunjenja izvan sustava. U ovom slučaju zadatak C radnog tijeka predstavlja točku potencijalnog kompromisa procesa. Prodavatelj ima priliku dobiti vrijednost robe, D, registracijom pošiljke, bez da je dovrši. Ostale opcije za kompromitiranje zadatka uključuju isporuku drugačijeg ili nižeg troška. Kupac se može osigurati i od nepoštivanja uvjeta transakcije time što ima priliku naznačiti da je roba primljena s nedostacima ili je uopće nije primila, a kupac neće dobiti obećanu naknadu za robu (D). Ovi scenariji kompromisa uobičajeni su u trgovini i često dovode do sporova koje obično rješava operator platforme.

Kao dio općeg i centraliziranog postupkaArbitar angažiran na platformi pregledava zahtjeve obje strane, što može uključivati dokaz o pošiljci i fotografije proizvoda, i donosi odluku. U decentraliziranom ekvivalentu zadatak odlučivanja raspoređuje se među nekoliko nasumično odabranih neovisnih evaluatora koji se također mogu preuzeti iz baze kupaca i prodavača na platformi.

Kao neki koji postoje danasPlatforme za e-trgovinu na kojima su kupci i prodavači spremni prepustiti ocjenjivanje kako bi izgradili ugled obje strane trgovačkog procesa, sustav poticanja sličan onome u jednadžbi (1) također se može osmisliti za ocjenjivače. Kao nagradu možete koristiti tokene, bodove ili drugi sustav poticaja ugrađen u platformu. Potreban broj ocjenjivača V za poštenost sustava može se procijeniti jednadžbom (5). Za male predmete D, V potencijalno može biti operativno mali broj.

U ovom slučaju dobitak za cijeli postupakpotencijal nižih troškova udruženih decentraliziranih ocjenjivača i učinak mudrosti gomile [19] pri razmatranju njegovih odluka u usporedbi s centraliziranim ekvivalentom. Kao što je ilustrirano u [19], "fenomen mudrosti gomile odnosi se na zaključak da ukupnost skupa predloženih rješenja iz skupine pojedinaca djeluje bolje od većine pojedinačnih rješenja."

Gdje je decentralizirana skupinaocjenjivači daju bolje rezultate od centraliziranog procesa, prvi će postupak češće donijeti planirane koristi dionicima. Imajte na umu da se ova shema može koristiti zajedno s metodom opisanom u [16,17,20]. U ovom slučaju, i kupac i prodavač mogu sami odabrati rješenje problema osim onog koji zahtijeva ulaganje u proizvod više nego što vrijedi i ne uključuje rješavanje spora.

5. Zaključci

Opseg do kojeg dolazi do kompromisaintencije procesa u ograničenom ekosustavu obično su ključni pokazatelj koji je također povezan sa stupnjem ekonomske frustracije i siromaštva u tom ekosustavu. Prelazak na više ljudskog, poslovnog, elektroničkog trgovanja i financijskih procesa u proces većeg povjerenja u kojem je svrha postupka manje izložena riziku kompromisa ili korupcije, ići će dug put u potencijalno povećanju ekonomskog prosperiteta u područjima u kojima se tehnika može primijeniti. ...

Ovaj je članak ispitao potencijalkorištenje decentralizacije ključnih ranjivosti tehnoloških procesa. U tom se postupku ranjivi zadatak decentralizira korištenjem metoda sličnih načinu na koji decentralizacija blockchaina u infrastrukturnim mrežama pomaže raspodjeli točaka napada u mreži; ali odnosi se na procesne čvorove, a ne na čvorove infrastrukture. U ovoj formulaciji, za decentralizirani čvor procesa, više kvalificiranih procesora može pojedinačno izvršavati zadatak čvora paralelno, tako da protivnik postupka nema središnju žarišnu točku ili cilj koji bi mogao potencijalno ugroziti proces.

U članku su predstavljeni matematički temeljidecentralizirati takve procese i razmotriti njihove imperative u pogledu sigurnosti, troškova procesa i utjecaja na ukupno vrijeme procesa. Model također pokazuje da postoji prag broja ocjenjivača kod kojeg bi bilo decentralizirani proces gotovo nemoguće kompromitirati u usporedbi s centraliziranim. Predstavljen je model za postizanje ove minimalne razine sudjelovanja, pretpostavljajući linearni odnos između poticaja koji protivnik koristi i vjerojatnosti da će bilo koji sudionik biti ugrožen. Ovaj je postupak ilustriran i aplikacijama za e-trgovinu; posebno u rješavanju sporova između kupca i prodavatelja. Razmotrena je mogućnost decentralizacije ovog zadatka, uključujući korištenje modela za određivanje minimalnog broja evaluatora za postizanje stabilnih i pouzdanih rezultata. Vjerujemo da ovaj alat može biti koristan za dizajnere procesa smatrajući da sigurnost procesa može biti jednako važna kao i učinkovitost procesa u područjima kao što su e-trgovina, poslovanje, financije i mnoge druge vrste procesa.

Reference na literaturu

[1] J. H. Park i J. H. Park, „Blockchain Security in Cloud Computing: Use Cases, Challenges, Solutions“, Synmetry, svezak 9, izdanje 164, str. 1-13, 2017.

[2] Z. Kakushadze i R. Russo, „Trgovački centri, ekonomije kovanica i plaćanja bez ključa“,Int. Časopis za mrežnu sigurnost i njegove primjene, sv. 9, izdanje 3, str. 1-9, 2018.

[3] S. Nakamoto, „Bitcoin: Peer-to-peer elektronički sustav gotovine.“, Dostupno na mreži na https://bitocin.org/en/bitcoin -paper. Pristupljeno u svibnju 2017., 2008.

[4] K. Campbell, L. A. Gordon, M. P. Loeb, L.Zhou, “Ekonomski trošak javno najavljenih kršenja informacijske sigurnosti: empirijski dokazi s burze,” Journal of Computer Security, vol. 11, str. 431- 448, 03. 2003. godine.

[5] M. Ettredge, V. J. Richardson, „Procjena rizika u e-trgovini“, HICSS, str. 194, 05 2002.

[6] T. Neubauer, M. Klemen, S. Biffl, "Sigurno upravljanje poslovnim procesima: putokaz", Zbornik radova s Prve međunarodne konferencije o dostupnosti, pouzdanosti i sigurnosti (ARES'06), 2006.

[7] G.Herrmann, „Zahtjevi sigurnosti i integriteta poslovnih procesa - analiza i pristup za potporu njihovoj realizaciji“, Konzorcij za inženjerstvo naprednih informacijskih sustava, str. 36–47, 1999.

[8] T. Kindler, T. A.Soyez, “Modeliranje sigurnosti za integrirane sustave tijeka rada i telekomunikacije u poduzeću,” IEEE Peta radionica o omogućavanju tehnologija: infrastruktura za suradnička poduzeća (WET ICE 96), 06 1996.

[9] K. Knorr, „Sigurnost u Petrijevim neto radnim tijekovima“, doktorska disertacija, MathematischnaturwissenschaftlicheFakultaet der UniversitaetZuerich, 2001.

[10] C. Ribeiro, P. Guedes, „Provjera procesa rada u odnosu na sigurnosne politike organizacije“, IEEE, str. 1-2, 1999.

[11] M. Hammer, J. Champy, Reinženjering korporacije - Manifest za poslovnu revoluciju. Harper, 1994.

[12] R. Aguilar-Saven, „Modeliranje poslovnih procesa: pregled i okvir“, Int. J. Ekonomija proizvodnje 90, str. 129-149, 2004.

[13] R.G. Lee i B.G. Dale, “Upravljanje poslovnim procesima: pregled i evaluacija,”, časopis za upravljanje poslovnim procesima, sv. 4, br. 3, str. 214-225 (prikaz, stručni). 1998.

[14] I. Weber, X. Xu., R. Riveret., G.GovernatoriA. Ponomarev & J. Mendling, "Nepouzdano praćenje i izvršavanje poslovnih procesa pomoću blokchaina." U: La Rosa, M., Loos, P. i Pastor, O. (ur.) Upravljanje poslovnim procesima. BPM 2016. Bilješke s predavanja iz računalnih znanosti, sv. 9850. Cham, Švicarska: Springer, pp. 329-247, 2016.

[15] J. Mendling., Et. Al.“Blockchains za upravljanje poslovnim procesima - izazovi i mogućnosti.” ACM transakcije na upravljačkim informacijskim sustavima, vol. 9. Dostupno na mreži: https://arxiv.org/pdf/1704.03610.pdf., 2017.

[16] Seong Yup Yoo, “NashX”, internetska ilustracija: http://nashx.com/HowItWorks, pristupljeno 10. lipnja 2017.

[17] Bodež, "OneMarket: Internetsko tržište ravnopravnih korisnika", mrežni članak: https://bravenewcoin.com/assets/Whitepapers/cloakcoin-onemarket.pdf, pristupljeno 12. lipnja 2017.

[18] Jiawei Li, „O ravnotežama igara pogađanja N-prodavača i N-kupaca“, Repozitorij računalnih istraživanja, sv. 2015, 1510, str. 1–13, 2015.

[19] Yi, Sheng Kung Michael; Steyvers, Mark; Lee,Michael D.; Dry, Matthew J., "Mudrost gomile u kombinacijskim problemima". Kognitivna znanost. Svezak 36, broj 3, https://doi.org/10.1111/j.1551-6709.2011.01223.x, str. 452-470, 2012.

[20] K. Alabi, „Čini se da digitalne blokchain mreže slijede Metcalfeov zakon ,: Istraživanje i primjena elektroničke trgovine, sv. 24, https://doi.org/10.1016/j.elerap.2017.06.003, str. 23-29, 2017.