search

감사 뷰

감사 관점에서의 대사 구조와 책임 분리

이 페이지는 다음 질문에 답하기 위해 존재합니다.

  • “이 시스템은 감사에 대응 가능한가?”

  • “문제가 발생했을 때, 책임은 어디까지인가?”

  • “우리는 무엇을 증명할 수 있고, 무엇을 증명하지 않는가?”

KSC(ieum)의 Reconciliation & PoR 구조는 사후 감사 대응을 전제로 설계되었습니다.

hashtag
감사 관점에서 KSC를 보는 방법

감사자는 일반적으로 다음을 확인하려 합니다.

  1. 실제 발행된 스테이블코인 수량

  2. 해당 수량을 뒷받침하는 담보의 존재

  3. 담보 승인 과정의 정당성

  4. 승인·발행·정산 과정의 책임 주체

KSC는 이 네 가지를 명확히 분리된 기록 구조로 제공합니다.

hashtag
감사 대상 데이터의 범위

hashtag
1. On-chain Audit Scope

블록체인 상 감사 범위

  • 총 발행량 (Mint – Burn)

  • 개별 트랜잭션의 txHash

  • 블록 번호, 실행 시점

이 데이터는:

  • 외부에서도 동일하게 검증 가능

  • 조작 불가

  • “사실(Fact)”의 기준점

hashtag
2. Off-chain Audit Scope

KSC SaaS 원장 감사 범위

KSC SaaS는 다음 데이터를 보관합니다.

  • 입금(Deposit) 기록

  • 담보 승인 이력

  • 발행/소각 요청 및 결과

  • 정산(Settlement) 기록

  • 승인자, 승인 시점, 상태 변경 로그

이 데이터는:

  • 운영·정책 판단의 근거

  • 감사 시 “설명”을 제공하는 역할

hashtag
무엇을 증명할 수 있는가 (What We Prove)

KSC를 통해 다음을 증명할 수 있습니다.

  • 특정 시점의 발행량이 승인된 담보 범위 내에 있었는지

  • 발행 이전에 신탁사의 승인 절차가 존재했는지

  • 발행/소각이 정책적으로 허용된 상태에서 이루어졌는지

  • On-chain 결과와 Off-chain 기록이 정합성을 유지했는지

hashtag
무엇을 증명하지 않는가 (What We Do NOT Prove)

중요한 부분입니다.

KSC SaaS는 다음을 증명하지 않습니다.

  • 담보 자산의 실물 가치 평가

  • 담보 계좌 외부의 법적 분쟁

  • App Backend 내부 로직의 적법성

  • 블록체인 네트워크 자체의 장애

KSC SaaS는 실행의 적법성이 아니라 실행 결과와 승인 구조의 정합성을 증명합니다.

hashtag
책임 분리 구조 (Responsibility Separation)

KSC의 감사 구조는 책임을 흐리게 하지 않기 위해 다음과 같이 분리됩니다.

hashtag
Bank (은행)

  • 발행 요청의 주체

  • 발행 정책 설정 책임

  • 발행 금액의 적정성 판단

👉 감사 질문 예:

“왜 이 금액을 발행했는가?”

hashtag
Trust (신탁사)

  • 담보 승인 책임

  • 승인 기준 설정

  • 담보 적정성 검토

👉 감사 질문 예:

“이 발행을 뒷받침하는 담보는 승인되었는가?”

hashtag
KSC SaaS

  • 기록·대사·리포트 제공

  • 승인/발행/정산 로그 보관

  • On-chain / Off-chain 비교 결과 제공

👉 감사 질문 예:

“이 모든 과정이 기록으로 남아 있는가?”

hashtag
App Backend (실행 주체)

  • 실제 on-chain 트랜잭션 실행

  • 키 관리 및 실행 책임

👉 감사 질문 예:

“누가 실제로 블록체인에서 실행했는가?”

hashtag
감사 시 제출 가능한 산출물 예시

  • Reconciliation (PoR) Report

  • Issuance History Report

  • Collateral Approval Log

  • Settlement Summary

  • 특정 txHash 기준 실행·기록 매칭 자료

이 산출물들은 일별/기간별로 다운로드 가능하며, 외부 감사 또는 내부 통제 보고에 그대로 활용할 수 있습니다.

hashtag
감사 대응 시 자주 나오는 질문 (예시)

Q. On-chain과 Off-chain이 일시적으로 다른데 문제 아닌가요? A. 시점 차이 또는 승인 대기 상태일 수 있으며, Delta 발생 사유는 기록으로 확인 가능합니다.

Q. 누가 승인했는지 확인 가능한가요? A. 모든 승인 이벤트는 승인자·시점·상태 변경 이력으로 기록됩니다.

Q. SaaS가 발행을 직접 했나요? A. 아닙니다. SaaS는 실행하지 않으며 기록과 검증만 수행합니다.

hashtag
이 페이지의 핵심 요약

  • KSC의 PoR는 “보고”가 아니라 “증명 가능한 구조”

  • 감사는 On-chain 사실 + Off-chain 설명의 결합

  • 책임은 명확히 분리되어 혼선이 없음

  • SaaS는 실행자가 아니라 검증자

Previous차이 발생 탐지Next엔드 투 엔드(전 과정) 시나리오

Last updated