區塊鏈與網絡安全
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇區塊鏈與網絡安全范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
區塊鏈與網絡安全范文第1篇
一、引言
狹義上的區塊鏈技術是基于密碼學中橢圓曲線數字簽名算法(ECDSA)實現去中心化的數據庫技術,將區塊以鏈的方式組合在一起形成數據結構,以參與者共識為基礎存儲有先后關系的、能在系統內驗證的數據。廣義的區塊鏈技術則是利用加密鏈式區塊結構來驗證與存儲數據、利用分布式節點共識算法來生成和更新數據、利用自動化腳本代碼(智能合約)來編程和操作數據的一種全新的去中心化基礎架構與分布式計算范式(Kavanagh D,2015)。區塊鏈的概念首次由Satoshi Nakamoto(2009)在論文《比特幣:一種點對點的電子現金系統》中提出。O’Dwyer(2014)提出應用區塊鏈技術來保護敏感數據、個人隱私等。Kishigami J(2015)等提出將區塊鏈應用到數字內容版權的保護上,改變傳統的CAS和DRM模式。R.Dennis(2015)提出了一種基于區塊鏈的聲譽系統。國內對區塊鏈技術研究剛剛起步,相關著作較少。從實際應用來看,除個別應用開始小范圍推廣外,絕大部分運用仍未走出實驗室。
區塊鏈技術具有去中心化、分布式賬單、可靠安全以及透明公開等特點,使其在數字加密貨幣、金融和社會系統中有廣泛的應用前景,給金融機構帶來巨大的潛力和價值。多國央行、國際金融巨頭、交易所及IT行業巨頭紛紛涌入區塊鏈領域,其投資規模呈現爆發式增長。在經濟金融全球化時代,加強區塊鏈技術在金融領域的應用問題研究,對探索我國金融業務創新與發展具有重要的理論和現實意義。
二、國內外區塊鏈技術研發與應用前景
區塊鏈作為擁有巨大應用潛力的新技術,必將給全球金融業帶來革命性的變革。如何在金融業務創新發展中發揮用武之地,全球金融界正以各種形式開展一系列探索(見表1、表2)。
三、區塊鏈技術對金融業務創新的主要潛在影響
(一)沖擊現有支付機構的平臺功能,改變支付體系和架構
區塊鏈技術具有靈活的架構,可能重塑信用形成機制,尤其是區塊鏈的去中心化機制,即第三方支付的資金監管功能可由“智能合約”自動替代,將沖擊第三方支付的根基,在保證信息安全的同時有效提升系統的運營效率和降低成本,大大提高資金利用率(侯本旗和趙飛,2015)。區塊鏈會使第三方支付逐步被邊緣化,目前已涌現了Ripple和Circle等多種支付清算類應用,特別是像R3CEV聯盟機構,沖擊現有機構如支付寶的平臺功能,并將可能改變現有金融體系中的交易、清算和結算流程(見圖1)。據麥肯錫預測,如在全球范圍內應用區塊鏈技術開展B2B跨境支付與結算業務,則其每筆交易成本可將從約26美元降至15美元。
(二)數據信息不可篡改,彌補現有金融服務功能的不足
區塊鏈系統通過公鑰和私鑰的加密、解密對交易進行處理,交易的主體及交易內容都被記錄在區塊鏈上,任何交易都可被追蹤和查詢,數據信息不可篡改,具有更強的公信力。借鑒區塊鏈和加密技術,核查外部數據源、確認滿足特定觸發條件后激活并執行合約,促進不同系統間的協調,提升數據交換效率(見圖2)。2015年末,納斯達克首次利用區塊鏈技術完成和記錄了一項私人證券交易,從股權交易市場標準結算時間的3天,區塊鏈技術的應用將交易時間從股權交易市場標準時間3天縮短至10分鐘、結算風險降低99%,從而有效降低資金成本和系統性風險。
(三)優化共識機制,提高系統的安全性和私密性
高安全性的智能合約可編程,實現主動或被動的處理數據,接受、儲存和發送價值,以及控制和管理各類鏈上智能資產等功能,即區塊鏈使用散列算法加時間戳(Timestamping),既可保證交易信息的真實性、獨立性和保密性,又為交易提供時間上的證明。如供應鏈金融借助區塊鏈技術的“智能合約”功能自動進行支付,大大降低人工成本并減少因人工交易造成失誤的可能性,極大提高交易效率和安全性。據麥肯錫測算,從全球范圍來看,在供應鏈金融業務中廣泛開展區塊鏈技術應用,可使銀行一年風險成本縮減11―16億美元。
(四)大幅改變信用風險管理模式,具有廣泛金融業務創新的潛力
區塊鏈技術是使用全新的加密認證技術和去中心化的機制,通過新的信用創造方式,大幅改變信用風險管理模式,降低交易風險與成本,實現金融資源優化配置。從技術特性來看,區塊鏈與傳統數據庫既有緊密的聯系又存在顯著差異(見表3),為涉及數據庫應用的行業發展提供了新的技術選擇,兩者的有機結合必將產生強大的融合效應,形成全新的發展模式,在主數據管理、復雜資產交易管理等領域具有廣泛開發的潛力。
(五)降低金融監管的難度與成本,規范市場行為與秩序
區塊鏈的分布式系統具有透明、公開、不可篡改等特性,可做到實時平賬,避免事后審計,降低企業成本,降低結算與支付的出錯率,實時監控每一筆資金的流入流出情況,適用于合規、審計和風控領域,從而為審計和監管單位提供數據透明性。銀行業基于區塊鏈技術可監測分析、識別異常交易,及時發現并能有效防止欺詐、洗錢等犯罪行為。近?啄昀矗?世界各國商業銀行和金融公司為應對日趨嚴格的金融監管要求,不斷加大人力和物力的投入。根據高盛測算,區塊鏈可以驅動全行業因減少人力開支和反洗錢監管罰款而實現30―50億美元的成本節約(見表4)。
四、我國區塊鏈金融業務創新所面臨的困難與挑戰
(一)相關法律法規建設相對滯后
一是區塊鏈的去中心化機制,沖擊了現行的國家監管體制,對現有業務監管體系形成挑戰。將該技術整合至銀行現有制度的成本較高,當數據規模增大時,低效的查詢和挖掘分析將使其數據透明性的優勢形同虛設,鏈狀的數據結構和大量內容的直接記錄將使得擁有反洗錢職能的監管機構也無法在可接受的時間內完成對數據的解讀。二是區塊鏈相關的制度規范、法律法規建設相對滯后,導致市場主體相關活動風險無形中被放大。如智能合約涉及的法律責任界定不明確。智能合約利用計算機代碼在合約方之間闡述、驗證和執行合同,是用代碼來表述,而典型合同是用自然語言起草。當智能合約執行和典型合同之間出現相應糾紛時,涉及法律責任界定就不明確。同時,成熟資本市場和傳統交易所,任何一個金融創新產品上線都有業務所有權人(owner),而智能合約一旦有漏洞,歸屬智能合約開發者負責還是由運行智能合約的平臺來負責,難以界定。
(二)絕大部分運用仍未走出實驗室,建立完善的區塊鏈應用仍面臨眾多技術挑戰
從區塊鏈實踐進展來看,大部分仍處于構想與測試進程中,要獲得市場和監管部門的認可還面臨不少的困難。一是大規模交易與區塊鏈膨脹處置能力問題。由于區塊鏈采用分布式的存儲方式,占用存儲的巨大空間,且去中心化的確認機制,交易時間延遲較長,導致在實際應用中交易量低、對存儲空間膨脹的抗壓能力差。二是智能合約的循環執行與靈活性差。智能合約具有自我循環執行特性,與高頻交易類似,導致顯著放大價格波動;且區塊鏈數據信息一旦寫入,不可篡改,交易后無法退回,靈活性較差,需事先設置例外追索機制。三是競爭性技術挑戰。如在通信領域應用區塊鏈技術,信息傳遞的安全性會大大增強。量子技術也可做到,量子通信――利用量子糾纏效應進行信息傳遞,同樣具有高效安全的特點,近年來更是取得了不小的進展,很可能與區塊鏈技術形成競爭態勢。
(三)區塊鏈技術的監管標準不統一,生態體系較為脆弱
1.區塊鏈缺乏生態體系。目前區塊鏈的各種技術方案五花八門,超級賬本、以太坊等大項目也都缺乏統一的技術標準體系,均處于“各自為政、群雄爭霸”的狀態,甚至與區塊鏈相關的去中心化存儲協議管理、網絡安全性管理等也均尚未形成較為完善的標準方案,許多項目缺乏可靠的實踐數據測試,整個區塊鏈生態體系較為脆弱,仍需進一步健全完善。
2.區塊鏈開發技術、監管標準不統一。由花旗銀行、瑞士銀行等共同組成的R3區塊鏈聯盟試圖制定適合全球金融業使用的區塊鏈技術領域的統一標準,強化在全球金融業中的領先地位。如2016年5月區塊鏈技術提供商Chain和第一資本、花旗集團等金融機構了區塊鏈方面的開放標準,在智能合約框架等方面實現了突破。然而,在全球層面尚缺乏一個統一的技術開發標準,智能合約使用的兼容性等方面將受限制,目前仍缺乏具有可操作性的國際標準促進在區塊鏈上的創新。而我國金融業中針對區塊鏈的標準研究和制訂基本還沒有真正起步,與國際發展存在較大的差距。
(四)風險防范機制尚有待于更深入的研究和設計
1.以天河二號目前的算力來說,產生比特幣SHA256哈希算法的一個哈希碰撞大約需要248年,但隨著量子等新計算技術和各類反匿名身份甄別技術的快速發展,未來非對稱加密算法具有一定的破解可能性,因而需要研究并設計更為安全和有效的共識機制。
2. 我國大量在實際中應用的密碼學產品都來自歐美國家。區塊鏈技術的核心基礎掌握在歐美國家手中,若關乎國家命脈的核心系統構筑在區塊鏈技術之上,則存在著潛在安全風險。如去中心化的運作機制一定程度上削弱了中央政府對金融的控制,有可能危及國家的金融安全。由于區塊鏈的運行節點位于公開網絡上,面向所有參與者,傳統防范網絡攻擊的物理隔離策略已不再適用,對網絡安全防范也必將提出更高的技術處理要求。如2016年6月DAO遭遇黑客攻擊,黑客正常解讀DAO智能合約代碼,利用其中一個遞歸調用函數盜取用戶資金,累計損失360萬個以太幣,近6000萬美元。
(五)顛覆性替代仍具高成本和局限性
1.顛覆性替代仍具高成本和局限性。區塊鏈技術應用初期,將區塊鏈中的智能合約平臺用于現代金融領域,其投入成本與收益之間的關系尚處于未知;區塊鏈去中心化、自我管理、集體維護的特性顛覆了人們目前的生產生活方式,沖擊了現行法律安排,且與現有的運行模式、管理模式還有一段摩擦的過程。如區塊鏈網絡作為去中心化的分布式系統,其各節點在交互過程中不可避免地會存在相互競爭與合作的博弈關系。
2.智能合約代碼向所有參與方公開,影響參與方利益。就許多金融交易形式而言,網絡中非參與方可能會利用智能合約,在其金融交易中囤積或出售智能資產,進而損害參與方的利益。如何設計激勵相容的共識機制,提高系統內非理性行為的成本以抑制安全性攻擊和威脅,是區塊鏈有待解決的重要問題。同時,跨界人才匱乏。從全球來看,既懂區塊鏈又懂金融、法律的跨界人才極度匱乏,均制約了新產品的研發和創新(李鈞和孔華威,2014)。
五、政策建議
(一)加強同業交流合作,積極參與前瞻性創新和國際標準制定
1.積極參與,制定標準。區塊鏈技術仍屬新生事物,需要監管部門牽頭,加強金融機構和互聯網企業的合作,開展區塊鏈技術在金融領域的應用場景研究,并允許個別技術條件較為成熟的金融企業聯合開展實驗性應用,做好相關技術研究儲備。同時,積極參與國際區塊鏈組織的研究交流和標準規則討論,力爭參與研究制定區塊鏈的行業標準,探索應用場景,制定有利于自身發展的區塊鏈應用標準。
2.抓住機遇,投資合作。高度關注國際區塊鏈發展與創新動向,及時調整發展戰略,力爭加入國際區塊鏈系列產品的研究和開發。在?⒓恿?盟制定標準的同時,成立相對獨立的區塊鏈創新實驗室,如與金融科技公司合作成立研發實驗室,重點研究區塊鏈的運用;并可選擇與較為成熟的區塊鏈公司強強聯手,積極推進金融同業的區塊鏈技術應用交流和合作。
(二)?c時俱進,改進金融業監管方式與手段
一是積極開展區塊鏈技術在金融領域應用的立法研究。應加強新技術與金融創新的相關法律法規的國際交流和研究,制定相關標準規范和操作規范,鼓勵商業銀行、非銀行機構和金融交易所聯合開展區塊鏈相關技術合作研究,探索區塊鏈應用場景,制定區塊鏈技術的相關行業標準。二是避免監管過度。監管部門應與時俱進,密切關注行業政策引導與跟進,充分利用區塊鏈金融技術,改進金融業監管方式與手段,規范市場秩序,提高監管的有效性,實現市場各方共存和共贏。
(三)探索和完善區塊鏈技術方案,推進金融業務創新
密切關注并評估區塊鏈技術應用的成熟度、安全性、時效性等,協同開發區塊鏈應用架構,如基于區塊鏈技術探索推動票據、股票等的應用場景模擬實驗,提升票據交易和證券交易的安全性和效率。進一步探索和完善各種技術方案、應用場景和商業模式,探索基于區塊鏈技術的金融創新業務應用場景,選擇交易關聯簡潔、業務成熟度高、技術應用提升效果明顯的應用場景作為切入點,盡快打造適合我國金融體系特點的區塊鏈技術方案。重點在跨行結算、跨境支付、證券發行和數字票據等方面加強研發,構筑若干通用型的應用服務平臺,為金融業務創新提供相應的應用支持。
(四)完善相應的保障體系,為金融業務創新提供可靠的支撐
區塊鏈與網絡安全范文第2篇
【關鍵詞】 區塊鏈; 會計程序; 會計場景; 智能合約
【中圖分類號】 F233 【文獻標識碼】 A 【文章編號】 1004-5937(2016)17-0122-04
近年來,區塊鏈技術開始進入會計領域,以其分布式賬簿的獨特優勢,能夠實現在賬簿范圍內進行審計全覆蓋、實時合規性監控與自動化稅務合規申報,從而顯著提升用戶方、會計師事務所和監管部門的工作績效和用戶體驗。雖然區塊鏈技術在會計領域的場景應用尚處于實驗和小范圍探索中,但已在降成本、增收入和提升客戶體驗等方面顯示出強大的優勢[1],德勤、普華永道等會計師事務所均已進行戰略布局、團隊構建和技術平臺研發,并計劃重點發展以區塊鏈技術為基礎的全面會計和審計專業服務體系。在國內,區塊鏈技術的研發和應用也受到會計行業內部的高度關注,本文就區塊鏈技術的原理特征及其在會計行業的創新應用進行深入分析和思考。
一、區塊鏈素描
區塊鏈是一種利用密碼學原理記錄交易資金流向的數據結構,該系統可以將達成的交易按時間順序組成一個主鏈,一個區塊主要包括交易各方秘鑰、數量、電子貨幣數字簽名等在內的交易數據;用于連接區塊的哈希散列,以及對交易達成起關鍵作用的隨機數。交易達成主要通過各節點競爭性計算隨機數的答案,第一個得到答案的節點便可以生成新的區塊,并廣播到所有節點更新交易信息。①
(一)本質與特征
區塊鏈的本質,是一個安全、可信的分布式數據庫,是服務于分布式賬簿的互聯網點對點底層技術。區塊鏈最初服務于比特幣等加密數字貨幣,其算法允許比特幣交易在“區塊”中集中,并通過密碼學簽名添加到現有區塊組成的“鏈”中,可以有效防范去中心化的貨幣因可能被復制而導致的重復支付、重復計算問題[2]。區塊鏈技術的主要特征包括:
第一,分布式儲存。在區塊鏈下,所有的信息數據載體將被網絡節點所代替,信息均以代碼和分類賬的形式被記錄,合約可以按照信息秘鑰自由匹配,在設定條件的前提下,交易可以自動實現。
第二,多中心協作。區塊鏈能夠解決信息沖突下的行動一致,即“拜占庭將軍問題”,通過允許每一個節點的信息與其他節點信息的獨立交互以實現系統的有序運行,無需信息中介即可實現。
第三,高透明度數據。由于是分布式網絡,各節點之間相互獨立,因此單一節點的故障不會影響其他節點,儲存的信息丟失的風險被降至最低。同時,任何數據的更新都會同步于其他節點,進一步降低網絡信息的獲取成本的同時,每一個節點都掌握著全局信息,提高了數據的透明度。
第四,相互信用驗證。區塊鏈中沒有能夠控制所有數據的頂層實體,因而信用不再靠積累的方式取得,而是通過全網節點記賬,相應地無需提供保證、抵押等信用中介,以“蓋時間戳”的方式即可實現信用驗證。
區塊鏈形成的主要過程見圖1。
(二)發展和應用
區塊鏈技術作為一項互聯網的底層技術并不能直接應用于商業或公共服務的場景,要實現場景應用,須在用戶與區塊鏈應用處理之間增加包括智能合約在內的一個抽象層,目的是為應用場景提供應用規則和用戶友好界面。由于比特幣的發展,區塊鏈技術主要在支付領域得到快速應用,金融資產登記和交易等領域也有突破。
2015年1月,在美國邁阿密舉行的比特幣大會了《布雷頓森林體系2015白皮書》,提出了區塊鏈發展的三個階段和五大目標。區塊鏈貨幣階段(1.0版),即比特幣階段。下一階段的金融階段(區塊鏈2.0版)將從電子貨幣拓展至金融產業,涵蓋金融機構、工具和合約。區塊鏈的第三階段(3.0版)將廣泛應用于政府治理、教育、產權保護、社交等領域,設立了五大發展目標,具體包括:(1)效率。提升數據交換協議、證書、審批流程、財務交易和報告等方面系統運行效率,降低成本、節約時間、避免錯誤、消除浪費、減少備份、突破信息不對稱、增強信任。(2)消費者選擇,連接,隱私和保護――提供更多可選的商品和服務,改善消費者隱私,維護其利益。(3)透明度――按照信息或記錄的可獲得性和公共底賬的不變性給予其更強的透明度。(4)直接的自我治理――通過分布式授權給予個人和集體更大的權力。(5)人類能力――個人和集體對自身及健康、財富、知識、財產和其他影響自我環境,提高自我管理能力。
2016年1月,摩根大通創建了區塊鏈企業數據資產(Digital Asset),其試點方案主要目標是提高金融資產登記、交易及交易后清算、介紹和記錄的效率。在中國,2016年4月,由萬象區塊鏈實驗室牽頭,并由11個商品、證券所和金融資產交易所組成的中國區塊鏈聯盟ChinaLedger正式建立,旨在創建一個開源的區塊鏈協議,并推進區塊鏈相關技術在金融、會計等更廣范圍的場景應用。
由于區塊鏈技術在分布式賬簿方面的上述特征和優勢,它在全球會計行業中得到高度重視,滿足了互聯網數據經濟時代對會計行業有效性、準確性和時效性的要求,眾多公司致力于其開發研究和應用。例如,德勤運用自身開發的區塊鏈平臺Rubix,構建了全球分布式賬簿Deloitte's Perma Rec,通過與企業SAP、Oracle等財務系統對接,實現了購銷過程的透明度,同時,革命性地實現了實時審計,能夠在賬簿范圍內進行審計全覆蓋、實時合規性監控與自動化稅務合規申報,從而顯著提升用戶方、會計師事務所以及監管方的整體績效。德勤應用區塊鏈平臺Rubix目前主要提供四項服務,包括交易對手確認、實時會計和審計、土地登記、忠誠度積分等[3]。未來,區塊鏈技術的廣泛應用將使得財務會計工作的參與者,如會計師事務所、財務公司、投資銀行等的中介服務功能逐漸弱化,甚至被替代。利用區塊鏈技術開發的會計業務綜合平臺,通過與企業核算系統、信息系統的接口對接和指令交互,就可以自動完成數據的提取,同時完成會計信息的確認、計量、賬務記錄和報告,以及相關審計和報稅工作。
二、與會計業務的場景應用融合
近年來,區塊鏈在會計行業中的熱度迅速提升,實際上是利用了基于區塊鏈的分布式賬簿優勢,即通過區塊鏈技術與智能合約的結合,在一定范圍內建立透明公開的分布式賬簿。基于區塊鏈的分布式賬簿,是在區塊鏈的技術規則下形成多個機構組成的簿記網絡,該賬簿利用加密計算機算法并通過協作維護進行數字分布式記賬,并允許多個站點、不同地理位置的用戶進行交易、資產等智能數據庫的分享。其中,賬簿中的每個參與者,均可獲得唯一、真實的賬簿副本,通過一套公私密鑰和簽名獲得控制賬簿的訪問權,賬簿的任何改動會迅速反映在所有副本中,信息已經確認不允許修改,任何單方發起的任何修改都需要征得全網所有參與者的同意,從而實現了賬簿在區塊鏈網絡內的公開和透明,保障了賬簿中儲存信息和資產的安全性和準確性。
總體看,區塊鏈最突出的優勢是能夠降低財務風險,數據資料“線上加密”,會計核算信息的傳導不再是點對點式,而是點對網式,通過分布于各節點的計算機共同完成數據維護、更新和審查工作,不僅節約了交易費用,還使得個體因素和主觀判斷對數據的影響力會降至最低,價值的計量更為公允。因此,對會計行業的意義重大。同時,區塊鏈是會計信息處理的一次革命,以區塊為單位對金融資產、股權資產等進行確認、計量、記錄和報告,改變了賬務處理的傳統體系結構。
首先,區塊鏈的應用可以分為三個層次:第一是簡單的數據應用,即將數據直接用區塊鏈進行存儲,作為存在性證明;第二是結構化應用,用以處理復雜的邏輯數據,如:身份認證,將名字、地址、時間、狀態、區塊號、交易號等進行綁定,通過主鏈和輔鏈編碼分別進行索引和存儲;第三是借助區塊鏈處理流程。如:不同幣種間的兌換,需要操縱多個主鏈完成掛單、核驗、轉賬等多環節操作。從會計專業角度看,以上三個層次的功能可以在會計的確認、計量、記錄和報告四個基本程序中具體體現(詳見圖2)。
1.確認:如果說復式記賬法實現了賬戶的橫向聯系和試算平衡的話,區塊鏈則實現了在時間軸上對歷史的連續追溯和向未來的無限延伸。會計的借貸記賬法是雙向記賬理念下的糾錯機制,區塊鏈也有糾錯機制,不同的是,系統中每一個參與的節點都會保留完整的區塊鏈數據副本。因此,信息在每個節點的備份,使區塊鏈具有超強的糾錯能力。對于各項會計要素的確認,必須得到網絡全體成員的認可,完全保障了要素確認的準確性和一致性。
2.計量:區塊鏈下的每個節點都獨立保留了與交易、記錄、清算在內的所有數據信息,因此每一筆交易都會經過每個節點的審查,并且這些信息分屬于不同階段,按鏈式排列,區塊鏈可以讓每一個影響計量屬性的元素都相對透明,并共同為包括公允價值、歷史成本、可變現凈值和現值在內的各種計量屬性提供全面、準確、客觀的基礎信息,財務主數據和流程實現了標準化為價值計量的準確和客觀奠定了堅實基礎。
3.記錄:互聯網模式下,電子貨幣或資產發生交易必須經過中心端的認可,換句話說,若沒有中心,由于以數據形式存在的資產可以無限復制,即便該資產是否被交易這一簡單的事實也無法確定,這就是所謂的“雙重支付(Double-spending)”。為解決該問題,會計中需要設立總賬以反映各會計項目總體變動情況。在區塊鏈下,交易按時間順序保存在區塊中,并且所有的交易都要對外進行廣播,因此,只有非重復性的交易才會被其他區塊所認可,“雙重支付”也就迎刃而解了。所以,區塊鏈改變了一套財務系統搜集記錄所有信息的記賬方式,財務系統成為去中心化的分布式系統,即對以往的總賬簿按照特定的規則進行碎片化處理,總賬的中心地位“消失了”,實現了所有財務主數據的分布式管理、重要會計政策分布式管控,所有記錄的會計信息數據的校驗都由網絡完成,不再需要互聯網方式下的服務器驗證,并對線索進行追溯,即其合規性可以瞬間被追蹤和查詢,有效防止了對記錄和數據的篡改,使信息質量得到最高程度的保障,降低會計舞弊與差錯的風險。
此外,區塊鏈以電子檔案形式對證、賬、表等歷史數據進行管理,實現歷史數據的安全存儲、龐雜數據的有效管理、不同數據源的分布式存放,切實提高了會計數據的安全性和保密性。同時,會計原始記錄將由紙質文本轉向電子管理功能部署,區塊鏈會對通過信息化系統產生的、應納入管控范圍的財務電子文件進行系統自動管理,形成財務電子文件產生、傳輸、處置、保存、歸檔、利用的全生命周期管理標準、管理機制,為企業財務業務的開展提供高效便捷的信息支持。
4.報告:在信息披露方面,區塊鏈下,企業的財務信息不再需要主動披露,而是自動披露,并將傳統的以人為主導的信息搜索變為以信息為主導,定制分派到需求主體。同時,相對于傳統的會計信息互聯網披露方式,區塊鏈也有巨大的改進。互聯網上的信息是零散的,并且所有的網上用戶均可以零成本獲取信息,而區塊鏈模式下,使用者能夠實時獲得區塊鏈中的全部數據,消除了信息不對稱造成的風險,但各用戶的“秘鑰”不同,所以,盡管每個區塊都包含全部信息,也只能“一個鑰匙開一把鎖”。在審計方面,互聯網層面要確定信息質量必須經過中心化背書,但在區塊鏈下,審計師可以實現對網絡中數據的全范圍審計,任何一個節點上的虛假財務信息都將被其他節點識別和排斥,財務信息將被賦予信用價值而無需審計。
三、當前會計業務應用區塊鏈技術面臨兩大挑戰
我們也看到,在當前國內會計行業中引入區塊鏈技術,雖然“看上去很美”,但是也存在著與新技術對接的挑戰,需要相關機構結合自身發展的實際做好統籌準備,有的放矢。
(一)分布式賬簿挑戰中心化記錄的會計基礎業務架構和業務規則
目前,國內企業的財務會計系統普遍實行的是信息集中管理模式,即有“一本總賬”系統負責核算企業所掌握的所有財務資源,在滿足會計信息質量控制要求,不喪失原始數據集合部分性質的前提下,整合的信息資源低成本、高效率地與分布式要求相對接,會對區塊鏈技術應用產生重大影響。
這就需要全面梳理業務應用系統,并根據業務系統的數據字典和樣本數據,對業務系統數據進行分析,落實每一個明細數據項對應業務系統的具置,并通過樣本數據驗證評估算法的正確性以及對分布式的適應性,以優化支持全面交易的配套系統。此外,還需要不同業務系統在數據、應用集成上支持數據的細分。一方面需要將數據細分擴展,另一方面需保證區塊鏈正常運行,不影響原業務系統操作,以便于共享,大量明細數據的調取、共享、復制、傳輸等。
(二)區塊鏈會計時效性挑戰當前會計業務數據資源管理能力
可靠的數據是市場化經濟大潮中,企業運營最具有競爭力的工具之一,更是企業會計與財務的價值源泉,會計行業要更好地應用區塊鏈技術,必須提升數據質量管理的能力。區塊鏈技術提升了會計處理流程的整體效率,也將會計與審計、稅務等后續業務緊密連接在一起,業務處理的時效性大幅提升,對當前會計業務的數據可靠性、準確性和時效性提出了挑戰。在傳統會計業務中,業務處理周期較長,給修正和調整數據留下了時間和空間。然而,一旦應用了區塊鏈技術,會計業務處理的時限大大縮減,且與后續其他業務幾乎同時完成,就要求會計業務的相關機構具備較高的會計業務數據資源管理能力。此外,數據安全也是保證對區塊鏈應用的支撐系統安全穩定運行的關鍵,系統的總體安全防護方案包括數據安全、應用安全、網絡安全、物理安全和安全管理等方面,從技術接軌角度需重點考慮數據安全,包括數據完整性、數據恢復、數據安全屬性分析等。
通常,影響數據質量的因素主要歸結為流程因素、人為因素、信息因素和技術因素四類,從數據采集、主數據形成、梳理、整合、清洗、轉化各階段進行籌劃。一是在數據采集階段,無論是人工產生還是在智能數據采集情況下都應設立數據檢測、檢查模塊或配套工具,兼顧效率的同時防止批量數據中出現非法或冗余數據,降低出現錯誤的可能性,從源頭上保證進入區塊鏈數據的真實可靠[4]。二是在主數據生成階段,主數據是用來描述企業核心業務實體的數據,這些區域內數據質量狀態的好壞在一定程度上決定了區塊鏈運行過程中完成各項關鍵指標的成敗,由于公開的賬簿以及比特幣交易的不可逆轉,使得對于數據實時監控和標準符合性檢測的要求更高,以確保所有主數據的質量特性都達到較高驗證級別。三是在數據梳理與整合階段,設計清晰、全面、統一的數據標準和數據定義,系統用戶必須在數據的標準和數據的定義上達成一致并認可,針對可能變動的標準設立維護檔案,根據相關重要性、應用范圍、關聯程度和接口復雜度等因素制定相應的修改策略,并在此基礎上,對不同時期因不同目的而生成的數據進行一定程度的整合和清理,在整合過程對數據加工和原始數據匯總相應的核查步驟進行跟蹤、確認和即時修訂。四是在數據清洗階段,數據清洗可以檢測出數據中存在的錯誤和不一致,保證數據的有效性。數據清洗過程一定要結合特定應用領域知識或者是專家知識庫定義的數據表示規則,可與人工干預、自動化工具及數據轉化等技術手段相結合來完成。
【參考文獻】
[1] 楊濤,王斌.去中心化金融與區塊鏈[J].金融博覽(財富),2016(6):18-19.
[2] 王文嫣.安全透明的公共賬本――區塊鏈[N].上海證券報,2016-02-26.
[3] 區塊鏈:數字世界里的公共總賬本[EB/OL].中國會計視野,2016-01-09.
區塊鏈與網絡安全范文第3篇
本文梳理了分布式賬戶(Distributed Ledger Technology)和區塊鏈(Blockchain)、數字貨幣(Digital Currency)、首次代幣發行(Initial Coin Offering,ICO)等主要概念、分類與發展現狀,分析比較了主要國家或地區的監管原則和監管方式,并結合我國實際情況提出了思考和建議。
二、主要概念與發展現狀(一)分布式賬戶
目前,分布式賬戶尚無統一權威定義。英國金融行為監管局將分布式賬戶定義為一種技術模式方案,在網絡中實現對參與者交易活動的同步記載(FCA,2017)。數據記載需滿足以下條件:一是唯一性,交易與記錄一一對應;二是記錄連續不間斷;三是記錄格式標準統一;四是加密不可篡改。這些數據同步分發給網絡中所有參與者進行存儲、調取和比對。目前的主要應用領域為交易簿記、資產確權和身份驗證等。與此相比,傳統的“中心化”模式由單一的中央機構或系統,如央行支付系統、證券交易所等完成相關交易及其記載。需要指出的是,分布式賬戶并不是一項全新技術,而是隨著共享數據庫、加密技術、點對點傳輸網絡等技術發展,進一步形成的多類技術組合方案(見圖1)。
(二)區塊鏈
區塊鏈是分布式賬戶最主要也最具代表性的技術,具體為:網絡中的所有參與者同步記錄某一交易活動信息,并互相驗證信息真實性,防范信息被篡改。在區塊鏈模式下(見圖 2),網絡中的每一個參與者(即節點 Nodes)都擁有一個分布式賬戶,用以記錄交易數據。當交易發生后,交易雙方可以向網絡提交信息,交易信息經加密后即不可篡改,并以命名為區塊(Block)的數據包形式存在。每一個區塊都要同時發送給網絡中的其他參與者,與其分布式賬戶中的歷史記錄同步比對驗證,只有網絡中絕大多數(如需超過 51%)參與者均認可所載信息的真實性和有效性,這一區塊才能存入網絡中的各個分布式賬戶,并與已在賬本中存檔的區塊相鏈接(Chain),形成區塊鏈(李文紅和蔣則沈,2017)。
圖 1:“中心化”記賬模式示意圖
圖 2:區塊鏈等“去中心化”記賬模式示意圖
區塊鏈最早應用于比特幣等數字貨幣的生成、存儲和交易,目前正探索向支付清算、會計、審計、證券交易、風險管理等領域擴展。業界普遍認為,支付行業可能會首先成為其應用的重點領域。例如,2015 年底,納斯達克市場推出了基于區塊鏈技術的交易平臺,用以實現部分非流通股票的交易和結算。瑞銀集團在倫敦成立了區塊鏈研發實驗室,探索區塊鏈在支付結算等方面的運用。中國銀聯與 IBM 合作,在 2016 年嘗試推出了基于區塊鏈技術的跨行積分兌換系統。
國際上總體認為,分布式賬戶、區塊鏈技術發展尚處于起步階段,只在限定區域或機構內實施了小范圍研發和應用,其效果還有待實踐檢驗。主要原因為:
一是運行效率尚不及傳統的“中心化”模式。由于信息同步記入網絡中所有參與者的賬戶,需要進行大量重復運算。二是運行成本較高。需大量消耗硬件設備、網絡和電力能源等,且隨著網絡擴展和參與者增加,成本還會同步增長。因此,目前僅適用于少數場景:一是缺乏所有成員共同信任的權威機構;二是無需實時或高效地記錄交易和存取數據;三是獲取的收益可以覆蓋高額的設備投入和資源消耗成本。分布式賬戶、區塊鏈技術能否突破這些制約因素,實現大規模推廣并產生變革性影響,還有待觀察。
同時,分布式賬戶、區塊鏈技術也可能對金融穩定產生影響。例如,此項技術具有“多邊互信”“去中心化”等特征,交易活動脫離中央清算機制,可能會增加交易各方之間的風險敞口,增大風險監測和管控難度;同時,也可能降低用戶對銀行等傳統金融中介和交易所的依賴,影響現有金融機構的競爭力。一些科技企業在未受監管的情況下涉足金融業務,容易造成不公平競爭。在系統層面,還可能增加機構之間的關聯性和金融體系的復雜性,強化羊群效應和市場共振,增強風險波動和順周期性,影響金融穩定。
(三)比特幣等數字貨幣
數字貨幣又稱加密貨幣(Cryptocurrency)或虛擬貨幣(Virtual Currency)。按照發行主體劃分,數字貨幣可分為法定數字貨幣和私人數字貨幣兩類。法定數字貨幣是指由中央銀行依法發行,具備無限法償性,具有價值尺度、流通手段、支付手段和價值貯藏等功能的數字化形式貨幣。私人數字貨幣理論上不應稱為“貨幣”,其本質是市場機構或個人自行設計發行,并約定應用規則的數字化符號,性質上類似于在一定范圍內可流通的商品。
比特幣為一種典型的私人數字貨幣,是區塊鏈技術在全球的首個實際應用案例。比特幣由參與者通過計算機,按照非常復雜的運算規則,以解出所設定數學算題的方式生成。比特幣本質上是按照規定算法生成的具有唯一性的數字信息,記載于所有比特幣參與者組成的全球開放網絡中。在每個參與者的服務器上,均可按照區塊鏈的約定規則,同步記錄并更新比特幣的生成、存儲、交易信息。根據其算法,比特幣預計在 2040 年左右達到 2100 萬個的生成上限,從而形成所謂的“發行量恒定”。
比特幣及其理論興起的背景為,2008 年全球金融危機爆發后,主要發達國家先后實施非常規貨幣政策,出現流動性快速增加、貨幣貶值等問題,引發市場對中央銀行貨幣發行機制的質疑。比特幣提出的“發行量恒定”“去中心化”“全體參與者共同約定”等理念,在一定程度上契合了公眾對改進貨幣發行機制的訴求,獲得了一定的嘗試和發展空間。
由于比特幣僅為數字符號,缺乏內在價值和衡量標準,其價格主要由供需決定。近年來,隨著后續投資者快速增長和入場資金大幅增加,以及多數持幣者囤積居奇,比特幣的供需失衡不斷加劇,價格總體呈現大漲大落趨勢,并出現較為明顯的投機炒作現象。根據數字貨幣的主要服務提供商(CoinMarketCap)綜合多個交易平臺數據生成的價格,自 2009 年問世至今,比特幣價格由 0 美元漲至2017 年底的 1.3 萬美元,最高價位為 2017 年 12 月 19 日的 1.9 萬美元,之后一路走跌。截至 2018 年 3 月底,比特幣價格為 6883 美元,較最高點下跌逾六成。
此外,依托比特幣概念,市場出現了 ICO 等融資活動。ICO 是企業或個人在網絡上公布創業項目方案(白皮書),以自行定義的代幣(Token)公開募集比特幣或其他具有一定流通性的私人數字貨幣,進而換取資金支持創業項目的行為。由于缺乏監管約束、行業自律和透明度等原因,在部分地區出現了欺詐和偽造項目,形成規避監管的非法證券發行或非法集資渠道。
三、國際組織與相關國家/地區的監管方式(一)關于分布式賬戶、區塊鏈技術
近年來,國際組織和各國監管機構普遍對分布式賬戶、區塊鏈等新技術在金融業的應用與潛在風險予以密切關注,并加強跟蹤研究。金融科技雖然發展較快,但尚未產生新的金融模式,仍未超越存款、貸款、支付、證券發行、投資咨詢、資產管理等金融業務范疇。因此,各國監管機構普遍遵循“技術中立”原則,按照金融本質而不是技術形式實施監管。對屬于金融領域的業務活動實施“穿透定性”,相應納入現行金融監管體系。在新技術、新模式還未成熟穩定的情況下,尚未有監管機構另行建立監管制度安排。
在國際組織層面,2016 年 2 月,金融穩定理事會在紐約聯儲舉行會議,專門討論區塊鏈的發展和潛在影響。參會者達成初步共識:應更積極地關注、監測區塊鏈的發展應用情況,與業界保持充分溝通,但現階段暫不需要制定專門的法規制度(FSB,2016)。2017 年 2 月,國際清算銀行下設的支付與市場基礎設施委員會研究認為,分布式賬戶可能會深刻改變資產持有形式、交易合約履行和風險管理等實踐,但還處于發展過程中,現階段尚未獲取充分證據,表明在短期內可以得到廣泛應用(CPMI,2017)。
在國家/地區層面,美國證監會認為,在證券活動中應用區塊鏈,只是用“分布式賬戶”記賬方式代替傳統的中央記賬方法,改變了交易形式,但并未改變交易本質,因此仍需嚴格遵守證券活動的法律法規并接受監管(SEC,2017)。英國金融行為監管局表示,將始終堅持“技術中立”原則,不按照技術類型或具體形式,而是針對金融活動及機構實施監管。就分布式賬戶而言,現階段暫無必要改變現有監管體系和方式(FCA,2017)。瑞士金融市場監管局也表示,“技術中立”是金融監管的基本原則,也是現行法律法規的基礎。任何違反監管規定的行為,無論基于何種技術,都要接受監管機構的調查和懲處(FINMA,2016)。
與此同時,各國監管機構也普遍加強了對新技術的關注研究。美國證監會于2017年成立由 75 名成員組成的分布式賬戶工作組開展應用研究和風險識別,同時加強內外協調溝通。瑞士政府建立了由財政部、司法部、金融市場監管局等組成的聯合工作組,以加強對區塊鏈和 ICO 活動的跟蹤研究。新加坡金管局于 2016年 11 月啟動了分布式賬戶技術試驗項目,與銀行業協會、商業銀行、技術公司共同探索在跨行支付結算領域的應用,并與香港金管局簽署合作備忘錄,加強分布式賬戶應用于跨境貿易融資的雙邊合作。
(二)關于私人數字貨幣
1. 關于私人數字貨幣的性質認定
各國普遍表示,比特幣等私人數字貨幣不是法定貨幣,并不斷向投資者進行風險提示。各國央行和監管機構普遍表示,私人數字貨幣不具有普遍的可接受性和法償性,本質上不是貨幣。同時,鑒于與美元等主權貨幣的兌換比率波動劇烈,其市場風險、流動性風險和信用風險可能會影響消費者權益、金融秩序和社會穩定。從消費者權益保護角度,中國、美國、歐洲、加拿大、俄羅斯、新加坡、香港地區等監管機構均了風險提示,提醒數字貨幣參與者關注投資風險、技術風險和法律風險,并防范黑客攻擊、反洗錢、反恐怖融資、依法納稅等方面的潛在風險。例如,2018 年 1 月,日本大型數字貨幣交易所 Coincheck 遭網上黑客技術攻擊,失竊約 5.2 億個數字貨幣,市價約為 5.23 億美元。
目前,各國對私人數字貨幣是否為金融工具意見不一,其性質需根據具體情形進行判定。如德國財政部認為數字貨幣是一種金融工具,歐洲銀行業監管局和英國金融行為監管局則表示,數字貨幣本身不是銀行存款或金融工具。美聯儲認為,數字貨幣缺乏內在價值,沒有安全資產支持,也不是任何機構的負債,難以簡單對其進行定性(美聯儲,2017)。與此同時,美國商品期貨交易委員會認為,對于符合《商品交易法案》所定義“商品”特征的數字貨幣,應作為大宗商品進行監管(CFTC,2015);美國證監會認為,目前難以證明所有數字貨幣均不符合“證券”特征,對于符合“證券”特征的數字貨幣,應納入證券發行框架進行監管(SEC,2017)。
2. 關于私人數字貨幣的監管方式
各國對比特幣等私人數字貨幣的監管方式主要分為兩類:一是對與私人數字貨幣相關的金融業務進行限制甚至禁止,二是將與私人數字貨幣相關的金融業務納入現行監管框架。
(1)對與數字貨幣相關的金融業務實施嚴格限制或禁止。2013 年,我國明確禁止金融機構和第三方支付機構參與比特幣交易活動。人民銀行等部門于2013 年 12 月《關于防范比特幣風險的通知》,要求“各金融機構和支付機構不得以比特幣為產品或服務定價,不得買賣或作為中央對手買賣比特幣,不得承保與比特幣相關的保險業務或將比特幣納入保險責任范圍,不得直接或間接為客戶提供其他與比特幣相關的服務”。相關服務包括:結算、法幣兌換、托管、抵押、發行金融產品,將比特幣為信托、基金的投資標的等(人民銀行等,2013)。2017 年,我國對集中數字貨幣交易活動進行了整治。人民銀行、銀監會等部門于 2017 年 9 月《關于防范代幣發行融資風險的公告》,禁止網絡平臺開展法定貨幣與代幣、“虛擬貨幣”相互之間的兌換、定價、信息中介等業務(人民銀行等,2017)。隨后,要求各地政府綜合采取電價、土地、稅收和環保等措施,引導轄內從事比特幣生產(俗稱“挖礦”)的企業有序退出。部分地方政府要求電力系統停止對比特幣生產活動供電,并取消其他相關優惠政策。2017 年底以來,一些境內人士轉向境外(以日本、香港為主)網站平臺進行交易。2018 年初,又進一步要求地方政府對于在當地注冊的集中數字貨幣交易場所,包括采用“出海”形式繼續為國內用戶提供服務的網站平臺,持續加強清理整頓。中國互聯網金融協會也進一步強化風險提示,提醒投資者關注境內外政策風險,遠離非法金融活動,并強調境外平臺同樣存在系統安全、市場操縱和洗錢等風險隱患(中國互聯網金融協會,2018)。
在其他國家,如俄羅斯政府認為比特幣的推廣及匿名支付,會對本國法定貨幣產生替代效應,影響公眾對法幣的信心,故予以禁止。泰國央行禁止銀行參與任何數字貨幣交易活動,包括自身投資或交易數字貨幣、設立交易平臺、為交易提供信用卡等支付或融資工具、提供投資咨詢等。韓國政府于 2017 年底組建跨部門數字貨幣對策小組防范數字貨幣過度投機行為。此后,禁止未成年人和非居民開設數字貨幣賬戶,禁止金融機構為數字貨幣購買、投資或相關抵押擔保活動提供服務,要求數字貨幣交易平臺于 2018 年 1 月 1 日起暫停開立新的賬戶。目前,韓國政府正在研究對數字貨幣交易實施實名身份認證,禁止匿名交易。歐洲銀行業監管局和意大利監管機構也表示,不鼓勵銀行和其他金融機構持有數字貨幣或參與交易。
(2)將與比特幣等私人數字貨幣相關的金融活動,按照業務屬性納入現行
監管框架。雖然各國對私人數字貨幣是否為金融工具意見不一,因而暫未將商戶或個人單純購買、持有、出售或開發私人數字貨幣的行為納入金融監管,但對于與數字貨幣相關的金融活動,則普遍認為應至少根據其業務屬性納入相應的監管框架。需要納入監管的業務活動主要有三類:一是以數字貨幣為基礎資產的衍生品交易,如美國商品期貨交易委員會和英國金融行為監管局等。二是為數字貨幣交易提供的支付服務。如法國審慎監管局表示,任何使用法定貨幣為比特幣買賣提供資金劃轉服務的行為均屬于支付業務,需持有支付服務機構牌照。瑞典認為比特幣交易屬于貨幣兌換業務,或涉及資金支付業務,提供交易服務的機構應按照法律規定接受監管。日本于 2017 年 4 月修訂《支付服務法案》,明確將數字貨幣涉及的支付業務納入監管范疇。三是私人數字貨幣交易平臺。多數國家要求將其視同交易場所,按照法定程序申領牌照并接受持續監管。如日本金融監督廳于2017 年 9 月同意注冊 11 家數字貨幣交易平臺,并提出了信息披露、系統安全、資產隔離、內控檢查等監管要求,還要求遵守反洗錢、打擊犯罪活動、可疑資金報告等法律規定。對于難以定性的業務,監管機構通常要求從業機構事前主動進行合規評估,由監管機構分析定性后明確適用的監管框架,或納入監管沙盒觀察測試(如英國金融行為監管局)。
在美國,紐約州金融服務局于 2015 年《數字貨幣監管法案》,對“數字貨幣業務活動”進行了界定,即支付、兌換、托管、代客買賣數字貨幣以及控制、管理或發行數字貨幣。凡是在紐約州從事上述一項或多項業務,均需事先從紐約州金融服務局申領牌照,并遵守資本要求、資產托管、消費者保護、信息披露、反洗錢等相關規定。銀行機構開展上述業務,也需事先獲得批準并遵守相關規定。
(三)關于首次代幣發行
目前,各國普遍認定 ICO 活動本質上為一種公開融資活動,多數國家將其界定為證券發行行為。與數字貨幣做法類似,各國也主要有兩種監管方式。
一是對 ICO 活動予以禁止。在我國,人民銀行等七部委于 2017 年 9 月聯合《關于防范代幣發行融資風險的公告》,將 ICO 定性為未經批準非法公開融資的行為,涉嫌非法發售代幣票券、非法發行證券以及非法集資、金融詐騙、傳銷等違法犯罪活動,禁止各類代幣發行融資活動。同時,禁止各金融機構和第三方支付機構開展與代幣發行融資交易相關的業務(人民銀行等,2017)。2017 年9 月,韓國金融監督院宣布將禁止所有形式的首次代幣發行融資,無論其采取什么技術,使用什么名義。
二是納入證券監管范疇。美國證監會明確表示:第一,ICO 本質是企業從投資者募集資金,并按預先約定分配收益。按照聯邦法律,任何證券活動,無論使用何種技術和術語,其性質認定均取決于業務本質。“ICO 代幣”符合證券的法定特征,須納入《證券法》實施監管。第二,如果網絡平臺開展代幣推介銷售,必須按照《證券法》事先在證監會進行注冊,否則屬于違法行為(SEC,2017)。第三,證監會與商品期貨交易委員會在 2018 年《關于對數字貨幣采取措施的聯合聲明》,明確表示,不論是以數字貨幣、代幣還是其他名義開展的違法違規行為,都要進行穿透分析,判定其業務實質并依法采取監管措施。此外,兩家監管機構還多次向投資者警示公告,提示市場操縱和欺詐風險(SEC 和CFTC,2018)。英國金融行為監管局也于 2017 年 9 月風險警示,指出 ICO代幣價值波動性較大,大多數 ICO 公司設立在海外或不受監管,投資具有高風險和高投機性,提示消費者謹慎投資(FCA,2017)。香港證監會于 2017 年 9 月《有關首次代幣發行的聲明》,表示雖然一般 ICO 發行或銷售的數碼代幣被視為“虛擬商品”,但若符合《證券及期貨條例》的“證券”特征,則需接受香港證券法規監管。第一,若該代幣代表對發行企業擁有的股權或所有權權利,則應視為“股份”;第二,若發行人可于指定日期向持有人償還本金和利息,則應視為“債券”;第三,若 ICO 項目管理者集中管理募集資金并投資于不同項目,代幣持有人有權分享相關投資回報,則應視為“集合資產管理計劃”。上述活動及與之相關的交易、咨詢、推介、投資管理行為均屬于受監管的證券活動,無論經營主體是否在香港境內,只要以香港公眾為服務對象,就必須事先獲得相應牌照并受證監會監管(SFC,2017)。新加坡金管局于 2017 年 8 月聲明:第一,任何數字代幣如果涉及發行股權、債權憑證以及集合資產管理計劃等《證券期貨法》監管的行為,發行前必須向金管局注冊并提交相關文件;第二,任何發行機構和交易服務機構必須依照《金融顧問法》規定,取得法定牌照;第三,任何提供數字代幣二級市場交易服務的機構,均需向金管局申領交易所或市場運營商牌照;第四,嚴格遵守反洗錢、反恐融資等相關規定(MAS,2017)。2018 年 5 月24 日,新加坡金管局向境內 8 家數字貨幣交易平臺發出正式警告,所有平臺未經金管局批準,不得交易任何具有證券或期貨合約屬性的產品,正在開展的交易業務必須立即停止。同時,金管局還叫停了一起具有股權發行性質的 ICO 活動,責令發行方終止發行行為、回收代幣并向投資者退還資金。
(四)關于法定數字貨幣
近年來,各國普遍加強了對法定數字貨幣的研究,部分國家開始探索數字法幣發行、流通的技術研發和制度安排,但多數國家尚未提出實質性的具體發行計劃。美聯儲表示,面向公眾發行法定數字貨幣涉及法律、技術可靠性、網絡安全、洗錢、個人隱私等諸多問題,需要嚴謹論證,避免對已經較為成熟的支付體系和金融穩定產生不利影響(美聯儲,2017)。歐央行提出,歐元區的法定數字貨幣尚處于研究論證階段。數字法幣設計必須充分考慮能否實現維護物價穩定目標,并基于技術安全性、中立性、使用效率和公眾支付的自由選擇權等四項基本原則,綜合衡量必要性(ECB,2012,2015 和 2017)。
法定數字貨幣可分為兩種發行模式:一是中央銀行單層投放模式,又稱為零售發行模式。即中央銀行不通過商業銀行,而是直接面向社會發行、管理、回收法定數字貨幣。單層投放模式在理論上有利于提升發行效率、降低流通成本,但同時也具有許多不確定性:第一,對貨幣政策框架和金融穩定形成挑戰。法定數字貨幣在銀行存款之外,為公眾提供了新的無風險資產選擇,對貨幣供應量 M0、M1、M2 和貨幣政策傳導渠道均會產生影響。資金存放形式從銀行存款轉變為數字法幣,也會影響商業銀行體系的存款創造和貸款發放功能,進而影響金融穩定。第二,可能存在技術安全問題。法定數字貨幣由央行集中管理,有可能受到網絡攻擊,成為洗錢等犯罪活動載體,央行必須有能力長期確保數字貨幣的安全性。第三,匿名性問題。央行是否應集中保存公眾隱私信息,仍存在爭議。由于單層投放模式將從根本上改變現行貨幣發行體制,多數國家持謹慎態度。英格蘭銀行表示,當前還沒有發行法定數字貨幣的具體計劃。美聯儲認為,現階段不宜采用單層投放模式,其當前的優先考慮也不是發行數字法幣,而是以現有銀行體系和支付系統為基礎,充分利用新技術提高銀行和支付系統的運行效率,并密切跟蹤分布式賬戶、區塊鏈等新技術的發展應用。
二是中央銀行—商業銀行雙層投放模式,又稱批發發行模式。雙層投放模式是指沿用現行紙幣流通模式,由中央銀行向商業銀行發行數字貨幣,再委托商業銀行向公眾提供法定數字貨幣存取等服務。在實施效果上,該模式僅是對 M0 的替代或補充,不會因央行信用優勢而形成對 M1、M2 的替代擠出,有助于保持現行貨幣發行流通體系的連續性,也防止技術風險過度集中于央行。目前,各國普遍傾向于采用這一模式,已有部分國家啟動了試驗項目。如加拿大央行、新加坡金管局基于分布式賬戶技術,參照中央銀行與商業銀行之間的大額支付系統,在模擬環境下探索數字貨幣實時投放。人民銀行于 2014 年成立法定數字貨幣研究小組,2017 年正式成立數字貨幣研究所,已經開始研發試驗工作,并側重于研究雙層投放發行模式。
四、思考與建議(一)遵循“技術中立”原則,按照金融業務本質實施監管,維護市場公平競爭
技術創新有助于擴大金融服務渠道、提高經營效率,但代替不了金融的基本功能,也沒有改變金融風險的隱蔽性、傳染性和突發性。無論是科技企業還是金融機構,只要從事同類金融業務,都應在現行法律法規框架下,接受相應的市場準入和持續監管,遵循同等的業務規則和風險管理要求,以維護公平競爭,防止監管套利,避免“劣幣驅逐良幣”。
(二)及時“穿透定性”,防止冒用“技術”名義違法違規開展金融業務
按照全國金融工作會議關于強化金融監管、將所有金融業務納入監管的要求,進一步梳理我國現存的金融科技/互聯網金融業務,透過其名稱、形式和渠道,分析業務實質、法律關系和風險特征,明確哪些業務需要持牌經營及其所適用的監管規則(李文紅,2017)。目前,與分布式賬戶、區塊鏈、數字貨幣相關的資金交易結算、衍生產品交易、運營交易場所等活動均為法定金融業務,須納入相應的金融監管框架,在許可范圍內合規審慎經營。
(三)加強對金融機構與科技企業合作的監管
在鼓勵金融機構積極運用分布式賬戶、區塊鏈、大數據、云計算、人工智能等新技術同時,應加強對其與科技企業合作的監管,要求其強化對信息科技風險、外包風險和其他操作風險的管控,尤其應確保在業務外包時仍要承擔風險管控主體責任,對科技企業等外包服務機構建立盡職調查、風險評估和持續監測制度,不能因業務外包而降低風險管控標準。
區塊鏈與網絡安全范文第4篇
2021未來網絡領先創新科技成果
申 報 書
申報單位(申報人):_____________________
申報成果名稱:___________________________
中國通信學會 編制
2021年印
一、申報單位情況
單位名稱(中文)
注冊地
單位名稱(英文)
郵編
地址
網址
法人代表
姓名
手機
電話
電子郵件
聯系人
姓名
職務
手機
電子郵件
單位性質
黨政機關 事業單位 國有集體
外商獨資 中外合資 民營 其他______
未來網絡信息服務
備案情況
已備案 未備案
單位簡介
(不超過500字)
參與單位
(不超過3家)
二、申報成果情況
成果名稱(中文)
成果名稱(英文)
首創性與技術水平
國際首創 國內首創
國際先進 國內先進
申報類別
(請在右邊的“”內選擇打“√”)
新型網絡 5G/6G網絡 天地一體化網絡
網絡安全 大數據 云計算
云網融合 工業互聯網 人工智能
區塊鏈 其他______
成果概述
(圍繞成果相關情況、取得突破、先進性和產生影響進行簡要說明。不超過300字)
成果突破性
(從成果優勢、主要特點、貢獻和影響、可推廣性等方面闡述。不超過300字)
申報理由
(涵蓋基礎理論、技術成果、產品成果和商業模式成果等,解決行業痛點、解決思路、技術方案、部署落地、應用效果、應用亮點、市場認可等,能夠促進未來網絡相關技術領域蓬勃發展,提升人類福祉的成果。申報理由可圍繞成果的突破性、創新性,主要技術指標,應用前景和預計經濟社會效益等方面填寫。2000-3000字)
榮譽獲得情況
測評證書、論文、專利、軟著、獲獎情況等(見附件支撐材料表)
申報單位蓋章
申報單位承諾對所填寫內容的真實性負責。同意授權中國通信學會進行成果。
單位簽章:
年 月 日
推薦專家或第三方機構意見
推薦意見
(限1000字;若為專家推薦的,每位推薦專家應單獨填寫推薦意見)
推薦專家簽字或第三方機構蓋章:
年 月 日
附件:支撐材料
1.論文(不超過10項)
序號
論文題目
期刊/會議名稱
作者
發表日期
體現論文水平的有關說明
2.專利(不超過10項)
序號
專利名稱
專利號
專利權人
發明人
授權日期
3.獎勵(不超過10項)
序號
獲獎項目名稱
獎項名稱
獲獎等級
完成單位
獲獎時間
4.其他(不超過10項)
序號
名稱
類型
備注說明
區塊鏈與網絡安全范文第5篇
打造汽車互聯生態系統(Automotive Connectivity Ecosystem)的必要性
首先,為何需要打造車輛的互聯生態體系呢?隨著互聯車輛及移動出行服務的興起,生態系統已進一步拓展,將技術、服務、基礎設施提供方及智能城市等各方囊括其中。
在數字化時代,全球互聯程度不斷提升,使 人與人之間的聯系更為緊密,汽車行業也經歷著相同的轉變。各大車企正與技術及服務提供方構建戰略合作,旨在使車輛成為一款互聯系統。
在不遠的將來,互聯性將不再僅限于車輛與云端的網絡連接,車間通信(V2V)及車輛與基礎設施通信(V2I)的運用將得到進一步加強。
隨著車載軟件及數據量的持續增長,業內正在研發創新型軟件及數據管理方案。為幫助車企規避沉重的財務負擔,避免為車主帶來不必要的麻煩,業內采取空中下載(OTA)服務實現軟件升級包在車輛與云端間的傳輸,無需將車輛駛入經銷商處由其代為執行軟件升級過程。
這意味著,隨著OTA技術的面世,車輛將在其使用過程中,持續升級最新版的車載軟件,從而獲得新功能,這其中就包括:愈發關鍵的安全模塊升級。除車載軟件升級及數據管理方面的技術變革外,OTA技術還將成為完全自動駕駛車輛的基礎(技術)。
隨著方向盤的消失,車輛架構及設計將發生重大轉變,各車企還采用了其它的技術研發成果,如:引入人工智能(AI)、新交通模式。此外,還對用戶體驗進行了強化。
汽車互聯生態系統的構建模塊(Building Blocks)
汽車互聯生態系統由互聯車輛所采集的數據來驅動,并基于這類數據執行相關操作。波士頓咨詢公司(Boston Consulting Group)對互聯車輛的互聯生態體系作了如下定義:
汽車互聯生態系統大體可被歸為兩個大類:1、數據源(Data Sources);2、服務與平臺。
數據源:收據是由車輛(含:車輛的精準定位、車輛的健康狀況及氣候條件)及外部基礎設施(含:交通狀況、道路狀況、天氣條件等)所提供。這類數據源將被連接到“服務與平臺”,這需要通4G等蜂窩式網絡的技術支持,未來或將采用5G通信網絡來實現。
服務與平臺:該組件的核心在于互聯平臺(Connectivity Platform),由應用層和數據層構成,所有源自于數據源的數據都將積貯(accumulated)到數據層。憑借尖端的運算技術,只有必需的數據才會被傳輸到該層級中。
應用層將被用作第三方接口(interface),車企本身將利用這類數據創建增至服務與應用。在許多用例中,還用到了人工智能及區塊鏈等其他先進技術。數據層的管控及維護由車企的后臺系統負責,有時則會外包給第三方機構。
車企應如何參與構建汽車互聯生態系統?
此前,車企只關注車輛本身,即:車輛設計、周邊設備與傳感器、控制單元及用戶界面。隨著互聯需求的不斷提升,車企需要將更多的注意力放在消費者身上,為車輛提供多項功能,提升操控效率并提供更好的用戶體驗,從而擊敗競爭對手。
車企務必要管控好車輛到平臺、平臺到某個應用的數據流,這就需要有可靠的通信系統,確保數據傳輸時的網絡安全性(數據隱私安全)。為此,車企需要適用的基礎設施的輔助,包括:可為其新服務及應用提供支持的云端平臺。
對汽車行業而言,互聯性可創造新的收入機會,然而,“如何高效地執行”是一項具有挑戰性的復雜任務,需要深度解讀用戶的需求并樂于以新伙伴方采取新方式開展相關合作。
