導語：如何才能寫好一篇區塊鏈技術分析，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

1 區塊鏈的產生及其運行機制

區塊鏈起源于比特幣。2008年11月1日，中本聰發表了《比特幣：一種點對點的電子現金系統》一文，比特幣由此誕生。2009年1月3日第一個序號為0的比特幣區塊誕生，6天之后序號為1的區塊也隨之出現，與序號為0的創世區塊相連接形成了鏈式結構，區塊鏈正式誕生。

從本質上看，區塊鏈技術是一種不依賴第三方、通過自身分布式節點進行網絡數據的存儲、驗證、傳遞和交流的一種技術方案。簡單來說，區塊鏈等同于一個大型數據庫，將其視為一本賬本，在一段時間內找到記賬最好最快的人，由其進行記賬，之后將賬本信息發給系統內所有人，所有人維護同一個賬本，也就是一種典型的分布式共享的記賬方法。

2 金融行業區塊鏈技術應用的可行性分析

2.1 去中心化

在傳統交易中，我們往往通過第三方中介作為信任中心實現交易，比如消費者和商家的交易依賴于銀行支付。區塊鏈技術認為第三方信任中心的存在不僅使得交易雙方缺乏信任，泄露交易雙方信息，而且增加了交易費用，因而采用了點對點的直接交易方式。在這種模式之下，共識和互相信任會在交易雙方進行數據交換時自動達成，不僅可以確保信息安全，與此同時有效地提高了效率并且降低交易成本。

2.2 匿名化

由于采用計算機算法實現了去信任的點對點直接交易模式，各個節點之間沒有必要公開自己的身份，交易雙方傳遞信息都是通過公共地址來實現，盡管區塊鏈上的全部數據都是公開透明的，由所有人共享，但數據并沒有具體綁定到每個個體，從而有效地實現了匿名性，極大的保護了個人的隱私。

2.3 信息安全性

區塊鏈技術下系統內部全部交易記錄都自動儲存在相應的數據區塊當中，配合時間戳的技術，即每個區塊上的記錄都有發生時間和順序，可以對每筆交易記錄進行追蹤查詢，如果個人想要篡改，必須取得51%及以上的人認可才行，這在數據和用戶量極大的現實條件下幾乎是不可能實現的，因而可以有效解決交易后的紛爭等問題。

2.4 開放性

區塊鏈的數據系統對所有人是開放的，除了每個交易方的私有信息是被加密處理之外，每個人都可以通過公共的接口查詢尋找區塊鏈數據，所以整個系統信息透明度極高，交易方獲取信息更加便捷。

3 區塊鏈技術在金融業的主要應用

“互聯網+金融”的發展使得全世界范圍內傳統金融的業務模式發生了改變，區塊鏈技術的發展對于社會金融體系的發展也產生了深遠的影響，由其當前直銷銀行、互聯網券商等的發展重點在于經營模式的改變，而區塊鏈技術的發展則會使得金融業更接近其本質――信用。

3.1 數字貨幣

目前，以比特幣為代表的數字貨幣是區塊鏈技術最為廣泛，也是最為成功的應用。在比特幣的基礎上，衍生了萊特幣、狗狗幣、瑞波幣等一系列競爭幣。世界上曾經先后出現數千種的數字貨幣，目前還存在的大概有七百多種。

數字化的貨幣憑借去中心化和交易相對頻繁的特點，具有相對較高的交易流通價值并且能夠維持相對穩定，全球區塊鏈信用體系今后一旦形成，數字貨幣會得到更廣泛的應用。傳統的國際貨幣支付結算系統中，美元占據著絕對優勢地位，人民幣沒有足夠的力量去和美元直接進行競爭，但之后人民幣也許可以借助數字貨幣的發展實現國際化。在之前召開的中央人民銀行數字貨幣研討會上，央行也明確了發行數字貨幣的戰略目標，研究其多場景應用。

3.2 支付、轉賬與清算

當前發展條件下，商業貿易的支付與清算全都依賴于傳統的銀行體系，這種方式進行的轉賬清算要經過開戶行、對手行、清算組織、境外銀行等多個組織參與以及十分繁冗復雜的流程，花費時間長而且使用成本高。相比之下，區塊鏈技術在交易雙方之間創造直接的付款流程從而避開繁雜的流程，能夠為用戶提供跨境支付以及任意幣種的實時支付結算，低價而且迅速，無需任何手續費。

在跨境支付領域，Ripple支付體系已經開始實驗性應用，作為世界上第一家國際網絡支付公司，其利用通用的全球基礎架構連接孤立的網絡，為不同的成員銀行提供軟件接入Ripple網絡，以分布式賬本的方式做到實時結算，同時，銀行的交易支付信息通過加密算法進行隱藏，只有銀行自身的系統可以進行追蹤查詢，確保了交易的安全性和私密性，提高了金融的結算效率。

3.3 金融基礎設施

區塊鏈技術獨特的去中心化的方式能夠使得傳統的中心化為特征的金融基礎設施產生較大的改變。首先，股票、債券、衍生品等資產傳統方式下需要在相應的信任機構進行登記、保管，區塊鏈技術可以以全新的分布式賬戶對數據進行記錄、保存、管理，使其無法篡改并增強市場信息的透明度和可靠性；其次，智能合約功能的發展使得貨幣可編程化，支付可以在特定條件下執行。比如，央行發行一種特定的數字貨幣，制定某種政策，只有達到條件才可以以該種數字貨幣支付。

3.4 銀行征信管理

目前，商業銀行對所有信用主體包括企業和個人在進行信貸業務的開展時，最基礎的考量都是借款主體本身的金融信用。商業銀行會把每個主體的信用信息全部上傳到中央銀行的征信系統，在需要的時候，先取得客戶的授權然后再從征信中心下載參考。在這種情況下無法避免的出現信息不完整、使用成本高以及數據不準確的問題。然而在區塊鏈技術下，可以依靠相關算法自動進行信用信息的記錄，然后存儲在區塊鏈系統的所有計算機上，進而客戶在申請貸款時，商業銀行可以在獲得客戶準許的情況下直接調取相應區塊鏈上的信息完成征信工作。

4 區塊鏈技術應用的主要困難

從目前實踐的進展來看，區塊鏈技術在金融業的應用大多處于測試與構想階段，距離在社會的廣泛應用還面臨著很多挑戰。

4.1 技術問題

目前區塊鏈技術的發展仍然處于初步階段，其廣泛應用仍然面臨許多技術問題：

①沒有成熟可用的直觀產品。區塊鏈應用尚處于開發狀態，相比之下，互聯網有瀏覽器和各種客戶端實現信息的瀏覽、傳遞、應用。

②靈活性較差。區塊鏈的信息在寫入之后將無法更改，會使得交易不可以回退。

③區塊鏈的容量問題。區塊鏈的信息是一個不斷積累增加的過程，下一個區塊信息會大于前一個區塊，長此以往，伴隨著區塊的信息量不斷增大，對存儲空間的占用量也在不斷增加，從而帶來的信息驗證、存儲、容量問題有待解決。

④安全問題突出，難以保證其安全性。區塊鏈網絡的安全性是建立在有大量的可信的節點之上，確保可信節點不被攻擊是一項十分重要的挑戰，與此同時也要確保用戶的私鑰的安全性，防止黑客攻擊竊取信息。此外，還有交易時間延遲過長、確認流程等諸多問題。

4.2 監管問題

金融領域對監管的要求是十分嚴格的，由其對于金融科技的前沿技術。區塊鏈技術特有的去中心化以及自我管理和集體維護的方式改變了傳統的交易模式，對政府部門的管理起到一定的沖擊，也影響到法律制度的安排。此外，區塊鏈技術的發展尚且處于初步階段，缺少完善的體系，即使對于十分成熟的比特幣，不同的國家也有不同的態度，大多數國家仍然保持謹慎觀望的態度。以上問題使得在區塊鏈發展的各項經濟活動過程中可能缺乏相應的必要的規范和制約，增大市場主體所面臨的風險。

4.3 競爭壓力

人類社會的發展是不可估量的，雖然目前區塊鏈技術受到青睞，但如果出現更加高效合理的技術，人們會立刻選擇另外的技術。比如，區塊鏈技術在信息傳遞上具有極高的安全性，只有個人才能通過私鑰打開信息，而量子通信技術通過量子糾纏效應同樣可以達到安全保障，并且量子技術也有了長久的發展。所以說，區塊鏈技術也面臨著來自競爭性技術的壓力。

5 區塊鏈技術的應用措施

5.1 關注技術發展動向，加強對技術的研究

區塊鏈技術仍然處于初步發展階段，未來技術的發展如何需要不斷研究探索。

為此，首先，國外技術的發展更快，我們應該密切關注國外銀行和機構對于區塊鏈的研究進展，尤其是在區塊鏈所面臨的瓶頸上的突破，不斷進行應用評估，加強對外合作和交流，同時，積極參與區塊鏈發展的國際標準和國際規則的制定，共同研究制定行業標準，取得主動權和話語權；

其次，充分利用國家創新驅動戰略的政策支持，推進產學研相結合，以專業的研究團隊確立研究方向，通過對不同應用場景的不斷測試分析，模擬建立若干區塊鏈，探索全新技術標準；

再次，加大對民間區塊鏈研究的政策支持，鼓勵參與，建立區塊鏈項目投資基金。

5.2 完善對技術的監管體系

國家監管機構對于區塊鏈發展的態度以及規范力度對行業的發展至關重要。

首先，區塊鏈的發展要求與我國傳統的金融監管思路有一定的矛盾，務必要加強與監管部門之間的溝通和交流，在符合監管部門需要的同時努力獲得認可與支持，同時，也可以利用區塊鏈技術的思路對監管手段和方式進行補充發展；

其次，成立專項研究小組，加強在區塊鏈技術領域的立法研究，加強對新技術法律法規的國際交流，出臺行業規范和標準，從而限制市場上的投資活動，保障參與主體的利益，降低金融創新的風險；

再次，明確新的監管體制的改革方向，可以適當借鑒混業監管模式，從區塊鏈技術行業做起，由分業監管向混業監管逐步過渡。

篇2

2016、2017、2018年財政部相繼、更新《管理會計基本指引》。國家財政部陸續的一系列有關管理會計制度和文件，在一定程度上健全了我國管理會計體系，促進了管理會計體系的發展。然而，國內企業在選擇、使用、整合并有效運用管理會計工具上還存在很多問題。2016年國務院印發《“十三五”國家信息化規劃》，將區塊鏈技術作為戰略性前沿技術之一列入國家信息化規劃。區塊鏈以其去中心化、可追溯性、防篡改性等特點為建設管理會計體系提供了有效的技術支持。

二、文獻綜述

新技術與會計的結合一直受到業界的廣泛關注，區塊鏈會計也得到了越來越多的關注和研究。MaekD.Sheldon(2018)提出會計相關行業的一些關鍵問題都能利用“區塊鏈+會計”來解決。區塊鏈技術可以更好地幫助企業取得信息優勢，使高層做出更準確的決策。吳麗梅等利用區塊鏈技術對財務共享系統進行重新構建。肖楚探究了“區塊鏈+會計”的結合模式對會計的影響。杜百偉認為區塊鏈技術對管理會計在行業中的應用起到了至關重要的作用。范勝強指出區塊鏈技術可以極大地提升管理會計的應用價值。綜上所述，國內外學者對于區塊鏈技術在會計領域的應用取得了一定的進展，但較少涉及“區塊鏈與管理會計”相結合的研究。本文以區塊鏈技術為基礎，通過研究“區塊鏈+管理會計”的創新模式，提升管理會計創造價值的功能。

三、“區塊鏈+管理會計”

（一）區塊鏈技術簡介

2008年11月，《比特幣：一種點對點電子現金系統》綜合闡述了基于P2P網絡、加密、區塊鏈等技術的電子現金系統的框架理念。區塊鏈技術是利用哈希算法和分布式記賬生成數據，利用鏈式結構儲存數據，利用共識機制驗證數據，利用密碼技術保證數據傳輸和訪問安全。主要有以下幾點特性：分布式記賬，去中心化；全網共識，防篡改性；可追溯性；數字簽名，去信任機制。

（二）區塊鏈與管理會計結合的優勢與不足

在傳統的管理模式下，隨著企業規模不斷擴大，內部職能分工不斷細化，企業將業務和財務一分為二。業務部門傾向于追求企業利益，財務部門傾向于企業風險控制。這就使得部門間橫向溝通不及時、不充分，出現信息的不對等、部門間的“脫節”現象。為了應對諸如此類的問題，許多企業開始嘗試“業財融合”的新管理模式。唐惠欽（2020）認為企業實施業財融合，就是為了彌補人為割裂、緩和彼此的矛盾，財務部門既要為企業理財，又要為業務部門提供數據支持和謀劃。業財融合將財務工作劃分在業務工作的每個階段，不再單獨在業務完成后進行核算和監督工作。然而，現階段的傳統技術無法滿足業財融合的良好運行，區塊鏈技術的出現，使得“區塊鏈+管理會計”應運而生。1.區塊鏈+管理會計結合中存在的問題（1）區塊鏈具體應用技術支撐不夠，應用場景單一目前，區塊鏈技術還不能很好的“落地”于會計領域。特別是管理會計對于信息的整合歸集、初步的分析，需要較為完善的會計信息系統。公司的業務系統是數據來源，區塊鏈技術需要在完備的會計信息系統上對各個節點數據進行收集、整理和分析，然后逐個審查數據樣本，驗證數據。在企業的業務系統和會計信息系統發展并不完善的情況下，區塊鏈技術難以與現有的系統適配，應用范圍受限，不能更好的為企業服務。另一方面，由于區塊鏈中的每一個節相對獨立的，在同一個服務器下，他們彼此存在競爭的關系。如果在會計信息的錄入和處理不是實時的情況時，當某一節點一次性處理大量數據時，各節點所要求的算力就顯得捉襟見肘。（2）信息安全存在隱患區塊鏈技術的應用基礎是互聯網，自互聯網誕生以來其安全性就備受矚目，由于“區塊鏈+會計”的技術還處于初步形成階段，安全性還不能有很好的保證。區塊鏈技術本身固有分布式記賬特點決定了其儲存的數據會面臨“51%襲擊”的風險(Hasanova,Baeketal,2019)。如果區塊鏈中的節點輸入有超過50%在同一個主體控制下，那么該主體就有能力通過這些節點來控制后續信息的生成以及新區塊所記錄信息的完整性，從而使得本來更應該安全的新技術帶來更具危害、范圍更廣、難排查的信息造假，對數據信息的安全性、真實性造成影響。2.區塊鏈+管理會計的優勢（1）提高核算效率，降低成本區塊鏈技術采用分布式記賬，使數據的、傳輸、驗證、記賬、儲存等一系列過程都具有保障。同時區塊鏈還具有可追溯性，區塊鏈是由許許多多帶有時間戳的區塊構成，每個區塊上的節點對所有發生的交易數據進行上傳并賦予時間點，節點上的數據都可以實現時間上的追溯，可以實現賬目的同步更新。劉光強、干勝道等（2020）指出，區塊鏈數據的全網確認和不可篡改性實現了人為信任轉為技術信任。（2）提升系統效率，降低風險區塊鏈以其去中心化的特點對管理會計進行了融合和重構。管理會計與區塊鏈的結合將大大減少外界環境對會計原始信息的篡改和干預。區塊鏈技術使得各種會計基礎信息自動歸集，基礎信息由機器管理，減少了其他干擾因素，提高了會計整體信息體系的信賴度，同時也減少了業務部門與財務部門間信息的不對等。基礎信息交互和使用不需要中央式授權的會計信息系統，企業的銀行賬戶、現金流賬戶、債券賬戶等信息系統與區塊鏈相結合，以及其他可與區塊鏈交互、嫁接的系統結合，自主完成相應交易的支付。在這種自動化的模式下，管理會計可以更好的聚焦于對企業現狀的分析、對未來趨勢的判斷以及其他幫助決策進行活動。

四、結語

篇3

2008年10月，中本聰提出比特幣設計白皮書[1]，并于2009年公開了最初的實現代碼。2014年開始，作為比特幣底層技術的區塊鏈技術受到人們廣泛關注。由于區塊鏈具備去中心化、不可篡改、匿名性等特點，目前已被應用于金融、貿易、征信、共享經濟等諸多領域。2015 年 10 月，美國納斯達克（Nasdaq）證券交易所推出區塊鏈平臺 Nasdaq Linq[2]，通過該平臺進行股票發行的發行者將享有“數字化”所有權。2016年1月20日，中國中央銀行專門組織了“數字貨幣研討會”，邀請花旗、德勤等公司的區塊鏈專家，針對數字貨幣發行總框架與演進過程，以及國家加密貨幣等話題進行研討。

最早的區塊鏈技術出現在比特幣項目中，作為比特幣背后的P2P網絡分布式記賬平臺[3]。公認的最早關于區塊鏈的描述性文獻是2008年中本聰撰寫的《比特幣：一種點對點的電子現金系統》[4]，但該文獻重在討論比特幣系統，并未提出明確的區塊鏈定義與概念。目前區塊鏈利用密碼學中的hash算法等技術，使比特幣形成了一個不依賴于發行方的貨幣系統，保證了各地參與者的交易安全。

針對區塊鏈的安全問題，張憲等[5]對當前主流的隱私解決方案進行了介紹;祝烈煌等[6]詳細介紹了區塊鏈的層次構架，分析了現有區塊鏈技術存在的缺陷;Meiklejohn等[7]通過啟發式聚類分析技術分析區塊鏈中的交易記錄。本文介紹區塊鏈關鍵技術，提出基于區塊鏈的隱私保護構想，并通過實例論證該構想的可行性。

1 區塊鏈概述

區塊鏈主要分為3種：私鏈、聯盟鏈、公有鏈。私鏈用于機構內部，性能上相對弱于現有分布式系統;聯盟鏈建立于多個聯盟機構之間，且每個機構間有一個核心節點;公有鏈對社會公開，用于資源共享等方面。Baas平臺可以面向用戶群體提供聯盟鏈與公開鏈。區塊鏈結構分為數據層、網絡層、共識層、激勵層、合約層與應用層[8]，功能分別為：①數據層封裝底層數據區塊的鏈式結構，采用相關非對稱公鑰數據加密技術以及時間戳技術，通過哈希算法與Merkle數據結構，將一定時間內接收到的數據和代碼封裝到一個帶有時間戳的數據區塊中，并鏈接到最長的主鏈中，形成新的區塊;②網絡層建立在IP通信協議與P2P網絡基礎上，包括分布式組網機制、數據傳播機制以及數據驗證機制，使區塊鏈系統的每個節點都能參與區塊鏈數據的校驗與記賬過程。僅當數據通過全網大部分節點驗證后，才能寫入區塊鏈;③共識層為封裝網絡節點的各類共識機制算法，在去中心化的系統中，其能夠使各節點更高效地針對區塊數據的有效性達成共識;④激勵層集成了經濟因素，主要用于公有鏈中。它使共識節點可采取最大化自身收益的行為，并且保障了去中心化區塊鏈系統的安全性與有效性，在具備適度經濟激勵機制的情況下，可形成對區塊鏈歷史的穩定共識;⑤合約層封裝各類腳本、算法與智能合約，目前已出現以太坊等圖靈完備的、實現較為復雜的腳本語言，是可編程特性的基礎，并使區塊鏈可以支持各種金融與社會系統的應用;⑥應用層封裝區塊鏈各種應用場景與案例，提供可編程環境，通過智能合約將業務規則轉化成平臺自動執行合約。區塊鏈功能機制見圖1。

2 區塊鏈隱私保護

個人用戶隱私信息通常指數據擁有者不愿披露的敏感數據或數據所表征的特性[9]，而為了維持分散節點間的數據同步性并對交易達成共識，必須公開一些信息。所以必須對用戶敏感信息進行處理，以減少隱私泄露的風險。

2.1 區塊鏈隱私保護方式

在區塊鏈上實現隱私保護，主要通過區塊鏈的多個節點驗證每筆交易，但如果存在惡意用戶驗證，則有交易信息泄露的風險。因此，Vitalik提出4種解決方案：①通道（見圖2）。只有通信或交易雙方才能掌握其中詳細信息，與票據交易類似，經過雙方共同驗證、簽名才能最終確認。若要繼續通信，需要經過雙方再次確認信息并簽名。簽名次數越多，說明通信發生得越晚。對于有沖突的交易，才會被放到鏈上（雙方確認的信息都在鏈下進行）。通過“通道”方式發起交易，其安全性與區塊鏈上發起的交易基本一致，可有效保障交易方的隱私性;②混合器[10]。在交易前設置好一個連接所有交易方的中心平臺，左側交易方A1將需要交易的貨幣與地址發送給該平臺后，B1、C1以及右側的A2、B2、C2也執行相同操作。交易方將需要的貨幣發送到一個相連的中心平臺，以保證將其聯系打亂后可發送到事先指定的地址上。在鏈上參與方看來，只知道A1、B1、C1用戶與A2、B2、C2用戶發生了交易，卻不知具體對應關系。這也意味著需要一個中心化的服務器存貯貨幣，且告訴中心處理器應該發送的位置。但是該方式需要充分信任中心處理器，即對于第三方的信任。為了削弱中心化趨勢，Vitalik等[11]又引入了智能合約（見圖3），在一定程度上兼顧了安全性與隱私性;③環匿名[12]。它是一種特殊的群簽名組成的協議，只需證明擁有環簽名中任意一個簽名的簽署權即可;④零知識證明。在區塊鏈公有鏈中，運用零知識證明使其不需要添加或向外界透露更多信息即可完成整個交易流程。

2.2 區塊鏈技術在隱私保護方面優缺點

區塊鏈能解決一些中心化服務器面臨的隱私泄露問題，但由于區塊鏈技術采取的去中心化架構與數據存儲機制，也為隱私保護帶來一些不利因素。

在區塊鏈隱私保護方面，張憲在文獻[5]中提及了達氏幣（Dash）、門羅幣、零幣。其中達世幣具有可保護隱私的主節點，且引入了鏈式混合（chaining）[13]及盲化（blinding）技術[14]。但由于達氏幣依舊存在主節點被控制的風險，所以又提出不依賴中心節點的加密混合方案;門羅幣的兩個重要技術分別為隱蔽地址（stealth address）與環簽名（ring signature），由于在環簽名技術中需與其他用戶的公鑰混合，有隱私暴露的風險，所以又提出零幣概念。但區塊鏈提供的匿名方式仍有隱私泄露的風險。因此，如何增強區塊鏈匿名性是研究中的一大難點。目前主流研究方法有P2P混合機制[15]、分布式混淆網絡[16]與零知識證明[17]等。

基于區塊鏈的隱私保護優勢如下：①信息不可篡改。信息經過驗證后添加到區塊鏈上，則會永久存貯起來，除非超過51%的節點（即51%攻擊[18]）受到控制，否則對單個節點的數據修改無效，因此區塊鏈穩定性較強;②匿名性。節點之間的數據交換遵循固定算法，且不需第三方參與，交易雙方無需公開自己的身份以取得信任。另外，區塊鏈地址空間一般較大，出現碰撞的概率非常低，從而充分避免了隱私泄露的風險;③區塊鏈網絡穩定。區塊鏈網絡是一種P2P網絡，在P2P網絡環境中，計算機既可作為服務器，又可作為工作站。在網絡中的每一個節點地位都是對等的，節點之間采用中繼轉發的模式進行通信。信息的傳輸分散在各節點之間，而不需要經過集中環節，從而降低了信息被竊聽的可能性，能夠更好地保護用戶隱私。

基于區塊鏈的隱私保護劣勢如下：①區塊鏈網絡中的數據不可更改，在公有鏈上的交易數據也是透明的，因此容易受到攻擊。攻擊者可通過推斷區塊鏈之間的交易數據找出敏感信息。盡管是匿名交易，但通過分析全局賬本交易信息的關聯性，可降低區塊鏈中個人信息的匿名性效果，甚至泄露匿名信息內容。如Meiklejohn等通過啟發式的聚類分析技術分析區塊鏈中交易記錄，可發現同一用戶的不同地址;②與傳統中心化架構相比，由于區塊鏈去中心化的特點，使每個節點儲存的信息等效，攻擊者很容易找到安全性相對薄弱的節點入侵;③隨著數據量增大，區塊鏈的應用會出現延遲。因每一次交易都有相應不可更改的記錄，隨著時間推進，每次交易都需要下載并讀入歷史上所有交易記錄才能正常進行，另外每一筆交易都需要全網告知，因而產生記賬周期（比特幣控制在10min左右）。

3 結語

篇4

【關鍵詞】區塊鏈 比特幣 數字貨幣

以比特幣為代表的數字貨幣正在對全球金融體系產生重要影響，一些經濟學家預測，數字貨幣有可能成為二十一世紀主要的金融支付工具。2016年1月20日，中國人民銀行在北京召開數字貨幣研討會，周小川行長指出需要密切關注區塊鏈等技術發展對金融Ю吹撓跋臁S紗耍支撐比特幣等數字貨幣研發的關鍵技術――區塊鏈（blockchain）技術引發多方關注，各方對區塊鏈的關注程度甚至不亞于對數字貨幣本身。目前，區塊鏈技術的應用已經從數字貨幣領域逐漸進到金融、公共服務等領域，在國內外正掀起一股研究和探索區塊鏈技術應用的熱潮。

一、區塊鏈和數字貨幣的內涵

作為支撐比特幣的重要技術，區塊鏈的概念最早由比特幣創始人中本聰提出。以比特幣應用為例，區塊鏈是指一串使用密碼方法相關聯產生的數據結構，每一個數據塊中包含了過去十分鐘內所有比特幣交易的信息，以密碼學方式保證信息不可篡改和不可偽造并生成下一個區塊。

有學者（秦誼，2016）認為，區塊鏈可以被理解為一個基于計算機程序的公開的總賬數據庫。它的特點是數據庫可以記錄區塊鏈上發生的所有交易信息，區塊鏈中的每個節點都可以將其記錄的交易信息更新至網絡并保存，每個參與維護的節點都能復制獲得一份按照時間順序記錄的完整數據庫儲存，這就構成了一個去中心化（decentralized）的分布式數據庫，這種數據庫能夠在無須第三方介入的情況下，實現信息的直接交互，即人與人之間點對點式的交易和互動。

也有研究（穆啟國，2016）認為，區塊鏈是指通過去中心化和去信任的方式共同維護一個可靠數據庫的技術方案。這種數據庫方案以涉及系統中的任意多個節點，把一段時期內系統包含的全部信息交流的相關數據，通過特殊的算法和密碼方法計算并記錄到一個數據區塊（block）中，同時產生該數據區塊的防偽識別碼用于鏈接（chain）下個數據塊及校驗，系統的所有相關節點來共同驗證交易信息記錄是否為真，生成的數據區塊不可篡改。實際上，區塊鏈技術是一種類似于TCP/IP協議的互聯網底層技術的分布式數據庫技術，它的出現有望實現互聯網從信息傳遞向價值傳遞的突破。區塊鏈技術最大的顛覆性在于信用的自我建立，數據存儲、傳輸和證明的去中心化，采用分布式儲存的數據區塊替代目前的中心服務器，使全部數據信息都被記錄并儲存在云系統之上，無須第三方驗證即可實現數據的自我證明，使得信用的建立成本大幅降低。比特幣就是基于區塊鏈技術創造的一種去中心化的數字貨幣，因此無須基于信用來實現貨幣的發行和交易。

對于數字貨幣的認識，有學者認為（王永紅，2016），數字貨幣是“法定電子現金”，即由貨幣當局發行、存儲于電子設備、具有現金特性的價值載體。數字貨幣區別于與銀行賬戶相關聯的電子貨幣，與價值完全由市場決定虛擬貨幣不同。同時，從數字貨幣體系建設的需求的角度來看，數字貨幣要成為一種廣泛使用的支付手段，必須具備區別于電子貨幣、虛擬貨幣的顯著特點，包括安全性、可控匿名性、周期性、不可重復性、系統無關性，并且要在開放互聯環境中達到很高的交易性能。謝平和石午光（2015）認為數字貨幣是基于密碼學和網絡點對點（Peer to Peer）技術，由計算機程序產生并在互聯網上發行和流通的一種貨幣。

二、區塊鏈應用于數字貨幣的優勢

新貨幣經濟學認為，貨幣價值尺度與流通手段的職能可以分離，比特幣的應用可以被視為此觀點的一次嘗試。該理論提出，所有的經濟活動在沒有中央銀行和法定貨幣的情形下一樣存在，基礎貨幣的記賬和交換職能可以同時使用兩種不同的媒介，前者僅為衡量價值的標準化的記賬單位，可以同所有的經濟交易之間建立起映射關系，而后者則是內生的，可以通過債權轉讓的方式實現交換。從更為長遠的角度來看，比特幣或許只是貨幣職能分離的一次大膽的實踐，離誕生真正意義上能廣泛流通的數字貨幣還有十分遙遠。但是無論如何，基于數字貨幣的比較優勢，創建一種成熟、穩定、可靠的數字貨幣體系是未來世界貨幣體系的發展方向。無疑，區塊鏈技術為創立穩定可靠數字貨幣提供了技術基礎，受到了各國央行的關注。

利用區塊鏈技術發展數字貨幣具有明顯的優勢。有學者（蔡釗，2016）認為，區塊鏈技術可以實現數字貨幣去中心化信用和方便快捷地交易，使得其具有較高交易流通價值，并能夠通過開發對沖性金融衍生品作為準超貨幣，從而保持相對穩定的價格。數字貨幣建立了貨幣背書下的數字貨幣交易信用，交易量越大，交易越頻繁，數字貨幣交易信用就基礎越發牢固。一旦在全球范圍實現了區塊鏈信用體系，數字貨幣自然會成為類黃金的全球通用支付信用，并可借此推動人民幣國際化。

去中心化的數字貨幣使得貨幣變得十分安全。目前的中心化的金融系統容易遭受電腦黑客的攻擊，安全成本高且難以防御。但是基于區塊鏈技術創立數字貨幣，它去中心化的特點能夠實現全網絡記賬，有效預防故障與攻擊。另外，區塊鏈信息的時序記錄、不可追溯和難以篡改的特點，使得貨幣防偽變得十分簡單。這一防偽特性在與數字貨幣相關的票據、憑證應用上有更為廣闊的前景，這使得金融詐騙的可能性大大降低（鄧迪，2016）。

有學者從人民幣國際化的角度分析了基于區塊鏈的數字貨幣的優勢（肖風，2016），認為中國人民銀行可以通過聯盟鏈發行數字貨幣，這種聯盟鏈是由幾個中心化機構共同發起建立，兼具部分去中心化功能的同時讓分布式網絡節點得到控制的區塊鏈。在這種區塊鏈中，讓所有參與金融機構的數據中心共同構建聯盟鏈的分布式網絡，單中心變成多中心，從而實現安全穩定運行。另外，零知識證明技術和共識機制能夠保證所有參與者的信息保密，鏈條各節點網絡通過賬本網絡共享機制確保達到高效率和高可靠性的結合。這種設想一旦實現將十分有利于人民幣有序、可控地實現國際化。同時，人民銀行可以通過外接端口將認可的全球金融機構接盟鏈，可實時監控人民幣流動，并且可以節省人民幣印刷和儲存成本。最重要的是根據區塊鏈技術實現信息流與資金流的統一，實時結算、逐筆交割與無間斷運行，初步構建一個科學高效的全球化人民幣登記結算與支付清算網絡，這將極大提高人民幣結算、支付清算的效率，有效推進人民幣國際化。

在反洗錢領域，區塊鏈技術的作用突出。秦誼（2016）認為，借用區塊鏈技術，通過各金融機構的交易都必須有客戶提供電子身份信息（私鑰）同銀行掌握的公鑰共同驗證，并且與用戶地址進行匹配，確保每筆交易都有完整的記錄。在這種模式下，交易信息在各金融機構間實現透明共享，交易的所有環節都無法脫離監管機構的視線，黑錢將無法洗白。

但是，也有學者對區塊鏈應用于貨幣創新有不同的看法。姜奇平（2016）從貨幣價值的角度分析，認為區塊鏈在貨幣方面的應用只能是被設計為一般等價物的分布式系統，但如果未來貨幣的發展不再是一般等價物，那么基于區塊鏈技術的數字貨幣與貨幣發展從貝殼到黃金再到紙幣一樣，只是貨幣在形式上的創新。而未來貨幣的流動性將必須在利用、使用、服務應用中體現價值，表現在更為具體的價值體現。而區塊鏈技術的應用在比特幣上，相當于設計了信息量機制，卻沒有設計信息流速機制。吳曉靈（2014）認為算法貨幣目前只是解決了貨幣信用問題，但尚無法適應社會經濟需求的調節需要。在當前的情形下，其最重要的價值體現在能夠通過互聯網實現低成本高效率的價值傳遞。

三、區塊鏈技術應用于貨幣創新的實踐：比特幣

區塊鏈技術最廣泛也最為成功的應用是以比特幣為代表的虛擬貨幣。從中本聰開發出第一個創世區塊開始，到比特幣區塊的誕生，再到比特幣作為投資工具價格飛漲，比特幣和區塊鏈技術廣受追捧，凸顯了區塊鏈技術及應用的廣闊前景。英格蘭銀行的研究認為中央銀行未來可以考慮發行流通基于區塊鏈的數字貨幣，操作得當可以增強金融的穩定性。

對于比特幣是否為數字貨幣的判斷，Yermack（2013）的研究結論比較具有代表性。作者認為，比特幣在履行貨幣的價值尺度、流通手段和支付手段的職能方面仍然面臨重大挑戰。在流通手段方面，比特幣的流通范圍小；從價值尺度看，比特幣價格波動十分劇烈，因而尚不能視為具有穩定的價值尺度；從支付手段來看，比特幣仍未被廣泛接受。Forian et al.（2014）分析了比特幣的貨幣和資產屬性，認為持有者更多視比特幣為一種投資和資產。因此，比特幣從根本上來說仍不是貨幣。

不少學者肯定了比特幣對于創新貨幣形式的重要作用，張春霞（2016）認為去中心化、非國家化是未來貨幣的發展方向之一。貨幣去中心化是指一種貨幣不通過中央銀行等中心機構發行流通，交易過程不依賴銀行或中央清算機構等第三方機構的協助。類比特幣的非國家化能有效避免中心機構造成的貨幣多發，以及信用風險和人為因素導致的貨幣危機，從而根本上保證了幣值的穩定與流通的自由。比特幣去中心化、數量有限、完全匿名和交易便捷的特征，是目前區塊鏈技術最為成功的應用。姜立文等（2013）認為比特幣有效解決了在經濟全球化下如何降低信息成本與交易費用的問題。交易可以實現全球同步，極大地降低了交易成本，現了資源的優化配置。

有學者（閔敏和柳永明，2014）從貨幣價值與職能的角度分析認為，比特幣本身不能度量商品的價值，在當前的比特幣的交易中，衡量商品價值的因素依然是法定貨幣。現實中絕大多數可以使用比特幣交易的實體店都同時使用法幣和比特幣標價，實際上是法幣提供價值尺度，而比特幣充當流通手段。從這個方面講，比特幣實現了價值尺度與流通手段的分離。而貨幣價值尺度與流通手段分離，則價值尺度退化為記賬單位，商品的價格就能充分反映商品的相對價格，從而避免受到貨幣價值波動的影響。

許多外國學者從比特幣的交易特征分析得出了一些有用的結論。Ron et al.（2013）通過跟蹤分析比特幣持有者的數量、賬戶變動、交易和儲蓄特征，發現大多數的比特幣從產生到現在，并沒有參與流通，大多數的比特幣被少數人集中。Smith（2014）對比特幣的價格波動進行了分析，發現比特幣同直接貨幣市場之間存在套利行為，同時比特幣與其他貨幣的直接匯率波動更加明顯。這些現象表明受比特幣數量的稀缺性、升值預期和流通限制影響，比特幣的持有者愿意選擇持有而不是交易，價格波動也更為劇烈。

四、區塊鏈技術創新發展貨幣面臨的挑戰

區塊鏈技術應用于數字貨幣創新具有安全性、匿名性、方便交易的天然優勢。盡管如此，應用區塊鏈技術創立一種廣泛流通的數字貨幣仍然面臨諸多挑戰。

安全性仍是區塊鏈面臨的最重要的問題。到目前為止，比特幣遭黑客攻擊失竊和被盜的事件時有發生，因此區塊鏈技術應用于數字貨幣在技術面上尚未成熟。袁勇和王飛躍（2016）認為，雖然實際系統中為掌握全網51%算力所需的成本投入遠超成功實施攻擊后的收益，但受攻擊的安全性威脅始終存在。另外，區塊鏈的非對稱加密機制也將隨著數學、密碼學和計算技術的發展而變的越來越脆弱，隱私保護也不是絕對的安全。

從法律上看，以區塊鏈技術為基礎的數字貨幣受現有的國家制度的制約。益言（2016）認為，一方面區塊鏈的去中心化和自治性淡化了國家和監管的概念，對現有的貨幣制度造成很大沖擊。以比特幣為代表的數字貨幣對國家的貨幣發行權威構成嚴峻挑戰，而且影響貨幣政策的傳導機制和效果。監管部門對區塊鏈技術缺乏充分的認識和預期，與區塊鏈技術及其應用缺乏相關法規的保護，增加了市場主體的風險。

從監管上講，區塊鏈的去中心化讓中心化的政府對數字貨幣的監管變得非常困難。孫建鋼（2016）認為，虛擬貨幣數字化的價值代表屬性決定了其很難確定監管主體，去中心化的屬性使原中心化的傳統監管模式不再適合，跨國界市場參與及交易的屬性更是增加了監管的復雜性，從而給各國的金融監管機構提出了新的挑戰。

另外，陳一稀（2016）的觀點比較獨特。文章認為，區塊鏈技術存在與傳統貨幣銀行學中相類似的“三元悖論”，即無法同時達到高效低能、去中心化和安全的三個要求，最多只能同時滿足兩個目標，而放棄另外一個目標。同時，文章提出以比特幣為代表的區塊鏈技術從本質上來說不是去中心，而是換中心或是多中心。

隨著以比特幣為代表的數字貨幣的強勢崛起，新興的區塊鏈技術逐漸成為學術界和產業界的熱點研究課題。區塊鏈技術的去中心化信用、不可篡改和可編程等特點，使其在數字貨幣的應用上具有廣闊的前景。目前，對區塊鏈技術應用于數字貨幣的研究仍停留在初級階段，尚未形成系統的理論。多數研究集中分析了區塊鏈技術對于數字貨幣創新的重要意義，與傳統貨幣的比較優勢，以及未來面臨的安全、法律認可、政府監管的挑戰，但都沒有提出系統的解決方案。同時，對于未來數字貨幣如何實現一般貨幣職能，構建數字貨幣與現有貨幣體系相融合的框架，以及如何實現數字貨幣廣泛流通的分析和討論不夠充分。本文對有關區塊鏈技術用于數字貨幣的創新做了粗淺的歸納，以期為未來研究提供有益的啟發與借鑒。

參考文獻

[1]穆啟國.區塊鏈技術調研報告之一：具有顛覆所有行業的可能性――區塊鏈技術解析和應用場景暢想[J].川財研究，2016，1.

[2]謝平，石午光.數字加密貨幣研究：一個文獻綜述[J].金融研究，2015，01：1-15.

[3]鄧迪.數字貨幣的前奏[J].金融博[，2016，03：9-10.

[4]姜奇平.區塊鏈與貨幣哲學的發展[J].互聯網周刊，2016，04：70-71.

[5]陳一稀.區塊鏈技術的“不可能三角”及需要注意的問題研究[J].浙江金融，2016，02：17-20+66.

[6]肖風.從公有鏈到私有鏈：區塊鏈回歸現實[J].當代金融家，2016，Z1：35-37.

[7]秦誼.區塊鏈沖擊全球金融業[J].當代金融家，2016，Z1：43-46.

[8]王永紅.數字貨幣技術實現框架構想[J].中國金融，2016，08：14-16.

[9]姜立文，胡h.比特幣對傳統貨幣理念的挑戰[J].南方金融，2013，10：31-35+92.

[10] 吳曉靈.從信息網絡到價值網絡――信息技術在金融業的應用[J].三亞?財經國際論壇，2014.

[11]Forian G.，Z.Kai，H.Martin and W.M.（2014）.Christian.Bitcoin-asset or currency？ Revealing users’ hidden intentions.The Twenty Second European Conference on Information System.

[12]Ron D.and A.Shamir.（2013）.Quantitative Analysis of the Full Bitcoin transaction Graph.Financial Cryptography and Data Security：Lecture Notes in Computer Science，6-24.

[13]Smith J.（2014）.An Analysis of Bitcoin Exchange Rates.SSRN Working Paper，No.2493797.

篇5

【關鍵詞】區塊鏈 去中心化 保險 金融

區塊鏈技術最早誕生于2008年，其表現形式為比特幣。到了2014年，比特幣已漸漸淡出人們的視線，然而其背后的技術――區塊鏈卻成為了公眾關注的焦點。從定義來看，區塊鏈是一種新型去中心化協議，能夠安全地儲存各類交易數據，且這些信息不可偽造和篡改，可以自動執行智能合約，無需任何中心化機構的審核。從整個金融領域來看，區塊鏈技術的應用使得每個人都可能成為金融資源配置中的重要節點，也有望促進現有金融體系和金融監管制度的改良。

一、區塊鏈特征概述與不足

（一）區塊鏈技術的主要特征

總體來說，區塊鏈技術的特征包括去中心化、非對稱加密、可信賴、時間戳和智能合約五個特征。

去中心化指的是不存在中心化的管理機構，所有的用戶都可以基于分布式的結構體系記錄和驗證數據，這也是區塊鏈技術最顯著的特點。區塊鏈技術讓所有個體都有成為中心的可能，因此極大地改變了傳統金融中介的中心地位，從壟斷性的強中介轉化為開放式平臺。

非對稱加密指的是區塊鏈采用的現代密碼學技術。區別于傳統加密方式，這種加密算法的“密鑰對”是非對稱的，所有的參與者都可以用公鑰加密一段信息，而只有信息的發送對象才能用私鑰進行解密。這類現代密碼學技術使得信息的私密性得到了保障，也使特定的人能夠接收到信息。

可信賴指的是區塊鏈技術中交易記錄的真實性。在區塊鏈中，修改交易記錄相當困難，若無法得到51%的人的認可，修改就沒有意義。此外，區塊鏈實際上是以數學方式解決信任問題，參與者不需要知道交易對手的信用水平，不需要第三方機構進行擔保，只需要信任一套共同的算法即可。

時間戳指的是參與者都可以在每個區塊上蓋上一個時間戳，以說明信息是何時寫入的，以此構建出一個可以追本溯源的大賬本，可為每一筆交易提供查找功能。這樣便構建了一套不可篡改、不可偽造的數據庫。

智能合約滿足了一些無法預見性、非常規的交易需要，保證區塊鏈能夠持續生效。這套智能合約具有可編程化的特點，能夠控制各項限制條件，省去了法律約束的成本。

（二）區塊鏈技術的不足

首先，區塊鏈技術需要海量的存儲空間。區塊鏈記錄了系統由始至終的每一筆交易，并且每個參與者都可能在各個時間節點記錄數據。在每個節點的數據都需要實時同步的情況下，存儲壓力和網絡傳輸壓力較大。對存儲空間的容量要求可能會成為制約區塊鏈技術發展的關鍵問題。

其次，區塊鏈技術需要高能耗，其電力和硬件成本不可忽視。

最后，區塊鏈技術的發展離不開一個抗壓能力較強的整體系統。在金融領域，如果每秒交易量超過系統的設計容納能力，交易就自動進入到排隊等待狀態，造成用戶體驗的下降。

二、區塊鏈在保險行業的應用展望

（一）區塊鏈帶來保險交易雙方的交互性

區塊鏈智能合約的個性化和可編程化能夠實現保險合同在分布式系統下的自動和自執行，極大地提高了保險交易雙方的交互性。在保險交易中，個體與個體之間的需求不同，交易模式多種多樣，所滿足的交易條件也千差萬別。智能合約則大大降低了傳統合約修改的法律和時間成本，其可編程化能夠隨意給交易合同添加限制條件，滿足了不同的人對保險條款的不同需求。此外，區塊鏈的分布性使得系統可以根據智能合約實際執行情況不斷地實現自動重置和修正，保證模型實時客觀地反應實際風險情況，合理調整賠付資金池，確保風險的可控性。

（二）區塊鏈帶來保險互助新模式

在區塊鏈中，傳統保險機構不再是強中心，相反，保險交易的每個參與者都可能是中心。這種“點對點”的互助保險平臺，類似于一個個去中心化的組織，能夠在沒有外部干預的情況下，安全可靠地在預先設定的業務規則下，以一套固定模式自動運行。在這種模式下，保險公司的角色已不再是傳統的風險吸收者和處理者，而是變成了風險資金池的管理者。最終，保險可能演變成去中心化的自治型保險，市場中各方在業務規則下各盡其責，打造一個透明、可信任、滿意的保險社會。

（三）區塊鏈帶來監管模式的改變

國際金融危機加大了金融機構對自身業務的監管，傳統的保險監管需要較高的合規標準和內控要求以降低風險，這大大增加了保險公司的成本，也限制了監管效率的提高。然而，風險水平卻并沒有得到顯著改善，有效監管的形勢依然嚴峻。在區塊鏈技術下，監管模式將發生改變，有望以技術監管取代傳統的制度監管。區塊鏈采用的是多方驗證的交互式共識平臺，能夠促進保險平臺的自我監管，其信任機制大大降低了弄虛作假的可能性。交易參與者在各個節點都可以對保險業務進行參與和審批，監管將只需要對相關技術和平臺進行查漏補缺即可，確保系統中的任何計算機都無法欺瞞系統。

（四）區塊鏈帶來保險行業的新突破

傳統的保險受到地域限制，只能在線下當面進行，其發展速度受到制約。區塊鏈的分布式數據庫則實現了基于全網共識機制的跨區域的信息和價值的交流，模糊了地域限制，全球的任何一個人都可以參與進來，個體與個體之間的交流得到了強化，尤其是打破了信息的不對稱性。此外，區塊鏈的“時間戳”功能完整記錄了交易過程，擴大了影響范圍，縮短了時間周期，使得保險期限得以更加靈活，由此可以開發出更多保險產品，大大促進了保險行業的發展。

三、結語

目前，區塊鏈技術尚處于早期理論階段，各項應用還剛剛起步。然而，我們無法忽視區塊鏈技術可能給我們生活的各個方面帶來的變革。尤其是在金融領域，再細分到保險領域，區塊鏈的去中心化特征可能會對傳統保險行業的模式帶來創新甚至顛覆，區塊鏈的新型智能合約、信息和數據加密方式等也有望對保險行業進行改進，加快行業運作效率，從而使得保險行業更快更好地發展。

參考文獻

[1]李峰.區塊鏈在金融領域的前景分析[J].智富時代.2016（5）：25-27.

[2]王和，周運濤.區塊鏈技術與互聯網保險[J].中國金融.2016（10）：74-76.

篇6

[關鍵詞] 區塊鏈；電子政務；可信性

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2016. 23. 080

[中圖分類號] G202 [文獻標識碼] A [文章編號] 1673 - 0194（2016）23- 0148- 04

通過應用成熟的信息技術和通信技術，政府部門將管理和服務通過計算機技術進行集成，大力發展電子政務，在互聯網上實現政府組織結構和工作流程的優化重組，跨越時間和空間的限制，向社會提供全方位的、透明規范的、優質的管理和服務。區塊鏈技術的出現，會在保證數據的完整性、可信性等方面發揮重大作用，會積極促進電子政務的發展。

1 區塊鏈概述

1.1 區塊鏈的概念

區塊鏈源自點對點通訊應用，把需要下載的文件，分成很多碎塊，分散到不同的電腦，這些電腦可以分別進行一些碎塊的下載，同時相互傳輸已經獲得的碎塊，最終各電腦都可以根據需要合成一個完整的文件。人們通過網絡進行交易時，一次交易的整個過程會被記錄在“賬本”上，這個賬本是由網絡中的電腦共同維護的，不掌握在某個機構或者個人手中，而是分布式賬本。當賬本中加入一批條目時，也加入了上一個批次的索引值，讓所有參與者都可以驗證賬本上所有條目的出處。這些批次就被稱為“區塊”，而所有區塊在一起則被稱為“區塊鏈”。

從區塊鏈的底層通訊層看，區塊鏈是在點對點網絡中通過廣播在網絡節點之間進行交易記錄更新，而各網絡節點有各自完整的存儲交易記錄備份。從區塊鏈的協議和應用層面上，不同的開發者可以根據自己所需求的應用場景， 自行定義交易記錄所包含的內容、新區塊產生的條件和加解密算法等。

1.2 區塊鏈的特點

區塊鏈是一個帶有時間戳的帳務記錄系統，具有可靠性、可信性、開放性、智能合約等特點。

（1）可靠性。區塊鏈是去中心化的、公開透明的交易紀錄總賬，數據庫由所有的網絡節點共享，由使用人更新，由所有網絡節點監管[1]。區塊鏈中的數據采取分布式存儲，沒有中心化的特定硬件或管理機構，分布式存儲的設計使區塊鏈系統具有很好的健壯性，一個或幾個網絡節點發生故障不影響整個區塊鏈系統的運行，可以說區塊鏈系統具有很高的可靠性。

（2）可信性。區塊鏈采用對稱加密和授權技術，存儲在區塊鏈上的各類交易信息是公開的，但是具體參與交易的賬戶身份信息是加密的，只有在數據擁有者授權的情況下才可以訪問到數據，保證了交易的隱私和數據的安全，具備了較高的可信性。

（3）開放性。區塊鏈系統是開放的，除了交易各方的私有信息被加密外，區塊鏈的數據對所有人公開，任何人都可以通過公開的接口查詢區塊鏈數據和開發相關應用，因此整個區塊鏈系統信息高度透明。

（4）智能合約。智能合約是基于這些可信的不可篡改的數據，可以自動化的執行一些預先定義好的規則和條款，是可編程的合約。

1.3 區塊鏈在電子政務中的應用現狀

區塊鏈是隨著金融領域比特幣應用發展起來的，目前在電子政務領域應用逐步增多。如在澳大利亞，郵政部門已計劃將區塊鏈技術用于選舉投票，應用區塊鏈的選舉系統將做到防篡改、可追溯、匿名和安全，這一系統將從公司選舉和社區選舉這類小型選舉做起，逐步推廣應用到議會選舉中。如在瑞典，政府計劃在土地注冊系統中使用區塊鏈技術。只要交易雙方同意，土地交易將被記錄在區塊鏈上，所有相關方面都能夠對土地交易進行實施監控，確保交易安全、沒有詐騙行為。這一系統還允許所有交易相關方面監控交易進展，包括不動產中介機構、賣家、買家、相關銀行以及政府土地管理部門。如在英國，政府將應用區塊鏈技術跟蹤福利基金的分配以及使用情況，未來將逐步在稅收監管、護照發行、土地登記以及食品供應鏈安全等方面進行應用。在我國，2016年廣東省佛山市禪城區人民政府與軟件企業積極合作，計劃立足禪城區人民政府“一門式”政務改革的領先優勢和良好的大數據基礎，聯手打造全國首家基于區塊鏈的電子政務服務平臺。

2 區塊鏈在電子政務方面的應用

政府機構在信息技術的支撐下，實現日常辦公、信息收集與、公共管理等工作數字化管理、網絡化管理。如政府辦公自動化、政府實時信息、公民網上查詢政府信息、電子化民意調查和社會經濟統計等。 “互聯網+政務服務”已經成為電子政務建設和發展的趨勢。隨著區塊鏈技術的發展，“區塊鏈+政務服務”的電子政務服務模式開始逐步得到應用，“區塊鏈+政務服務”服務模式以區塊鏈和大數據為重要抓手，解決了數據開放共享所伴生的信息安全問題，消除社會大眾對隱私泄露的擔憂，在提高政府治理能力的同時，確保公民的個人數據不被濫用、公民的合法利益得到保障，每個人都能掌握自己的信息所有權，能夠實現在發展的同時保證安全。區塊鏈在電子政務中的具體應用有5個方面。

2.1 公民身份認證

公民身份認證需要通過國家權威部門來進行核對和認定，平時主要通過居民身份證和社保卡等來確認個人身份，在辦理銀行、證券、電信、醫療、教育等涉及個人業務事項時，需要出示身份證件證明個人身份。但在辦理電子商務等網上業務時，驗證個人身份存在一定的困難，這也導致各類詐騙事件頻發。

區塊鏈建立在互聯網基礎上，任何接入互聯網的端口均可接入區塊鏈，任何證件、實物或無形資產、私人記錄、證明，甚至公共記錄都可遷移到區塊鏈上，形成“數字身份證”。依賴于可靠、不可篡改的數據庫，區塊鏈將徹底改變人們身份、資產等相關信息的登記與驗證方式，各類數據信息和社會活動將不再依靠第三方個人或機構來獲得信任或建立信用，全網的多方驗證形成了數據信息的“自證明”模式。不再依賴于第三方機構管理和提供的數據信息[2]。

區塊鏈運用于數字身份認證會產生若干顛覆性的影響。由于區塊鏈具有去中心化管理信任與分散性的本質，因此個人身份是不受任何機構的控制。且在區塊鏈的運作下，沒有人可以改變任何一項紀錄，只能追加新的紀錄，因此身份具不可改變性。當在身份認證區塊鏈系統記錄個人身份后，電子商務、網上客戶等業務需要驗證個人身份時，可以直接通過區塊鏈系統和個人記錄的信息核對，方便、快捷、安全。

2.2 公民和機構的誠信管理

誠信是社會和諧發展的基石，個人和機構進行商業往來、借貸等業務時，如果沒有誠信則寸步難行。由于社會各行各業的信息存在信息孤島現象，一些公民和機構在一些事物上的不守信情況登記在具體的業務管理系統里，如銀行征信系統、旅游管理系統等。目前還沒有一個窗口能夠查到公民或機構的全部誠信信息。如果引入區塊鏈技術，在區塊鏈系統登記個人信息的同時，也把個人的征信情況記錄下來，這些信息在網絡里對所有端口開放，在辦理涉及個人的商業往來、借貸等事項時，通過區塊鏈系統可以隨時查詢到個人和機構的全部誠信記錄，可以避免許多糾紛事件，促進和諧社會發展。

2.3 政務信息公開

政府的主要職能在于經濟管理、市場監管、社會管理 和公共服務。而電子政務就是要將這四大職能電子化、網絡化，利用信息技術對政府進行信息化改造。通過電子政務，政府可以將社會公眾關注的事項及時公開，接受社會公眾的監督。由于區塊鏈技術能夠保證信息的透明性和不可更改性，有助于社會公眾對政府公開信息的信任，對政府信息公開的落實有很大的作用。如在土地登記方面，使用區塊鏈記錄將能保證完整的土地流轉信息，包括登記土地的位置、大小、權屬、交易記錄等。如車輛交通違章，一旦違章信息登記入區塊鏈系統，則違章的車牌號、違章時間、違章地點、違章處罰等一直記錄在區塊鏈上，不會因為任何人員的干預而被人為刪除，保證了交通管理制度對所有人的威懾力。

2.4 食品溯源監管

食品安全一直是社會各界關注的問題，如食品的來源、食品的生產時間，食品產地的水污染、土地污染、空氣污染等。如果應用區塊鏈技術，政府管理部門建立食品區塊鏈監管平臺，給每一個食品都配上唯一的身份標簽，從生產環節的具體情況，包括土地污染信息、當地水質信息，運輸的時間和環節，到銷售環節，把各個環節的信息都記錄到區塊鏈上，消費者可以隨時查詢、驗證、最終確認其來源，讓社會公眾吃得健康、吃得放心。

區塊鏈技術的重點是可提供一套交易雙方都能接受的信用體系。比如一袋東北非轉基因大豆，消費者可通過大豆包裝上的獨特二維碼，查到這袋大豆從種植的土地到播種施肥，再到物流倉儲等一切信息，這些信息有幾個關鍵特點，一是記錄在區塊鏈上不可逆、不可篡改，二是這些信息大部分是機器自動上傳的，不受人工干預。如果在所有食品體系上都能建立基于區塊鏈的信息登記和查詢體系，就建立了食品體系完善的信用體系，食品安全度將會得到大幅提升。

2.5 干部人事檔案管理

各單位都有檔案室，都建有檔案管理系統，能夠方便查到干部的出生、籍貫、工作履歷等綜合信息，干部人事檔案是干部管理的重要基礎信息。但違法更改個人人事檔案的事件屢有發生，如修改個人出生日期、修改工作經歷、修改民族、修改學歷等問題。由于個人年齡等和個人的職業發展密切相關，目前的個人人事檔案管理手段也存在漏洞，現有人事檔案管理方式不能完全杜絕人事檔案修改作假。應用區塊鏈技術后，通過區塊鏈記錄每個干部的出生日期、任職履歷等基礎信息，形成無法篡改的個人電子檔案，從技術上徹底解決傳統干部檔案管理中存在的問題和積弊[3]。一旦干部檔案信息經過驗證并添加至區塊鏈后，就會永久的存儲起來，區塊鏈的數據穩定性和可靠性極高，為干部人事檔案的準確、完整提供了技術保障。

隨著區塊鏈技術的發展和成熟，隨著電子政務的發展，未來在民政婚姻登記、房屋權屬登記、股權眾籌管理、監察審計、選舉、慈善資金監管等領域都會應用到區塊鏈技術。一個完成的“區塊鏈+政務服務”的電子政務服務模式會逐步成為現實。

3 推進區塊鏈在電子政務中應用的策略

發揮區塊鏈的可靠、可信等特性，積極在電子政務建設中應用區塊鏈技術，有利于電子政務建設發揮更好的效益。具體推進區塊鏈在電子政務中應用的策略有三種。

3.1 在政策上積極鼓勵和支持

經過國內外的多年研究和實踐，已經證明區塊鏈技術可以提高金融交易系統、身份認證系統等的效率和可靠性。因此政府管理部門應該在政策上積極鼓勵區塊鏈技術的研究和應用，促進區塊鏈的研究和產業化發展。如在政府管理部門支持下，我國2016年4月由中證機構間報價系統股份有限公司、浙江股權交易中心、廈門國際金融資產交易中心、大連飛創信息技術有限公司、通聯支付網絡服務股份有限公司、中鈔信用卡產業發展有限公司北京智能卡技術研究院、上海矩真金融信息服務有限公司、深圳瀚德創客金融投資有限公司、樂視金融、深圳招銀前海金融資產交易中心、萬向區塊鏈實驗室等共同發起的區塊鏈聯盟――中國分布式總賬基礎協議聯盟（China Ledger聯盟）成立，該聯盟將致力于開發研究區塊鏈系統及其衍生技術，其基礎代碼將用于開源共享。通過成立各類官方或非官方的區塊鏈研究機構，可以促進區塊鏈的研究和發展。

在一些可能應用區塊鏈技術的業務中，積極進行應用試點。由于應用新技術可能存在一定的技術和經濟風險，政府管理部門有必要積極引導，通過產業基金等方式為積極研究和應用區塊鏈技術的企業提供一定的資金支持，引導和調動企業應用區塊鏈技術的積極性，促進一些試點應用區塊鏈技術的業務系統逐步成熟。

3.2 促進區塊鏈技術與大數據等技術的聯合發展

2015年國家了《促進大數據發展行動綱要》，把大數據作為建設數據強國、提升政府治理能力、推動經濟轉型升級的重要抓手，希望通過大數據應用，帶動數據采集、數據分析、數據應用等產業鏈，提升信息產業的發展質量。大數據盡管目前在國內發展很快，但存在整合困難等治理難題，隨著數據量的積累，治理將會更加困難。區塊鏈中的分布式賬本技術其實質是一種互聯網底層的分布式數據庫技術，不同于以往任何一種數據庫形式，是一種按照時間順序將事件數據排列的“時間軸數據庫”[4]。區塊鏈技術將會有效避免有效數據的收集和清洗，大大降低大數據收集成本和提高大數據應用效率。

3.3 加強區塊鏈技術研究

在區塊鏈應用趨勢中，重要的是能夠掌握深層次的開發和應用技術。目前國內在區塊鏈研究和應用領先的企業，如螞蟻金融等，對區塊鏈應用的探索主要集中在支付清算、基礎技術框架、資產交易、票據交易等方面[5]。在加強區塊鏈基礎技術研究的同時，需要深入研究區塊鏈技術在金融、政務、教育、慈善、民政、審計等領域的應用，通過一些典型應用項目的實踐，不斷加強對區塊鏈技術的較深層次的掌握。

主要參考文獻

[1]周立群，李智華.區塊鏈在供應鏈金融的應用[J].信息系統工程，2016（7）.

[2]王和，周運濤.區塊鏈技術與互聯網保險[J].互聯網金融，2016（5）.

[3]廉藺，朱啟超，趙.區塊鏈技術及其潛在的軍事價值[J].國 防 科 技，2016（2）.

篇7

【關鍵詞】 區塊鏈； 會計程序； 會計場景； 智能合約

【中圖分類號】 F233 【文獻標識碼】 A 【文章編號】 1004-5937（2016）17-0122-04

近年來，區塊鏈技術開始進入會計領域，以其分布式賬簿的獨特優勢，能夠實現在賬簿范圍內進行審計全覆蓋、實時合規性監控與自動化稅務合規申報，從而顯著提升用戶方、會計師事務所和監管部門的工作績效和用戶體驗。雖然區塊鏈技術在會計領域的場景應用尚處于實驗和小范圍探索中，但已在降成本、增收入和提升客戶體驗等方面顯示出強大的優勢[1]，德勤、普華永道等會計師事務所均已進行戰略布局、團隊構建和技術平臺研發，并計劃重點發展以區塊鏈技術為基礎的全面會計和審計專業服務體系。在國內，區塊鏈技術的研發和應用也受到會計行業內部的高度關注，本文就區塊鏈技術的原理特征及其在會計行業的創新應用進行深入分析和思考。

一、區塊鏈素描

區塊鏈是一種利用密碼學原理記錄交易資金流向的數據結構，該系統可以將達成的交易按時間順序組成一個主鏈，一個區塊主要包括交易各方秘鑰、數量、電子貨幣數字簽名等在內的交易數據；用于連接區塊的哈希散列，以及對交易達成起關鍵作用的隨機數。交易達成主要通過各節點競爭性計算隨機數的答案，第一個得到答案的節點便可以生成新的區塊，并廣播到所有節點更新交易信息。①

（一）本質與特征

區塊鏈的本質，是一個安全、可信的分布式數據庫，是服務于分布式賬簿的互聯網點對點底層技術。區塊鏈最初服務于比特幣等加密數字貨幣，其算法允許比特幣交易在“區塊”中集中，并通過密碼學簽名添加到現有區塊組成的“鏈”中，可以有效防范去中心化的貨幣因可能被復制而導致的重復支付、重復計算問題[2]。區塊鏈技術的主要特征包括：

第一，分布式儲存。在區塊鏈下，所有的信息數據載體將被網絡節點所代替，信息均以代碼和分類賬的形式被記錄，合約可以按照信息秘鑰自由匹配，在設定條件的前提下，交易可以自動實現。

第二，多中心協作。區塊鏈能夠解決信息沖突下的行動一致，即“拜占庭將軍問題”，通過允許每一個節點的信息與其他節點信息的獨立交互以實現系統的有序運行，無需信息中介即可實現。

第三，高透明度數據。由于是分布式網絡，各節點之間相互獨立，因此單一節點的故障不會影響其他節點，儲存的信息丟失的風險被降至最低。同時，任何數據的更新都會同步于其他節點，進一步降低網絡信息的獲取成本的同時，每一個節點都掌握著全局信息，提高了數據的透明度。

第四，相互信用驗證。區塊鏈中沒有能夠控制所有數據的頂層實體，因而信用不再靠積累的方式取得，而是通過全網節點記賬，相應地無需提供保證、抵押等信用中介，以“蓋時間戳”的方式即可實現信用驗證。

區塊鏈形成的主要過程見圖1。

（二）發展和應用

區塊鏈技術作為一項互聯網的底層技術并不能直接應用于商業或公共服務的場景，要實現場景應用，須在用戶與區塊鏈應用處理之間增加包括智能合約在內的一個抽象層，目的是為應用場景提供應用規則和用戶友好界面。由于比特幣的發展，區塊鏈技術主要在支付領域得到快速應用，金融資產登記和交易等領域也有突破。

2015年1月，在美國邁阿密舉行的比特幣大會了《布雷頓森林體系2015白皮書》，提出了區塊鏈發展的三個階段和五大目標。區塊鏈貨幣階段（1.0版），即比特幣階段。下一階段的金融階段（區塊鏈2.0版）將從電子貨幣拓展至金融產業，涵蓋金融機構、工具和合約。區塊鏈的第三階段（3.0版）將廣泛應用于政府治理、教育、產權保護、社交等領域，設立了五大發展目標，具體包括：（1）效率。提升數據交換協議、證書、審批流程、財務交易和報告等方面系統運行效率，降低成本、節約時間、避免錯誤、消除浪費、減少備份、突破信息不對稱、增強信任。（2）消費者選擇，連接，隱私和保護――提供更多可選的商品和服務，改善消費者隱私，維護其利益。（3）透明度――按照信息或記錄的可獲得性和公共底賬的不變性給予其更強的透明度。（4）直接的自我治理――通過分布式授權給予個人和集體更大的權力。（5）人類能力――個人和集體對自身及健康、財富、知識、財產和其他影響自我環境，提高自我管理能力。

2016年1月，摩根大通創建了區塊鏈企業數據資產（Digital Asset），其試點方案主要目標是提高金融資產登記、交易及交易后清算、介紹和記錄的效率。在中國，2016年4月，由萬象區塊鏈實驗室牽頭，并由11個商品、證券所和金融資產交易所組成的中國區塊鏈聯盟ChinaLedger正式建立，旨在創建一個開源的區塊鏈協議，并推進區塊鏈相關技術在金融、會計等更廣范圍的場景應用。

由于區塊鏈技術在分布式賬簿方面的上述特征和優勢，它在全球會計行業中得到高度重視，滿足了互聯網數據經濟時代對會計行業有效性、準確性和時效性的要求，眾多公司致力于其開發研究和應用。例如，德勤運用自身開發的區塊鏈平臺Rubix，構建了全球分布式賬簿Deloitte's Perma Rec，通過與企業SAP、Oracle等財務系統對接，實現了購銷過程的透明度，同時，革命性地實現了實時審計，能夠在賬簿范圍內進行審計全覆蓋、實時合規性監控與自動化稅務合規申報，從而顯著提升用戶方、會計師事務所以及監管方的整體績效。德勤應用區塊鏈平臺Rubix目前主要提供四項服務，包括交易對手確認、實時會計和審計、土地登記、忠誠度積分等[3]。未來，區塊鏈技術的廣泛應用將使得財務會計工作的參與者，如會計師事務所、財務公司、投資銀行等的中介服務功能逐漸弱化，甚至被替代。利用區塊鏈技術開發的會計業務綜合平臺，通過與企業核算系統、信息系統的接口對接和指令交互，就可以自動完成數據的提取，同時完成會計信息的確認、計量、賬務記錄和報告，以及相關審計和報稅工作。

二、與會計業務的場景應用融合

近年來，區塊鏈在會計行業中的熱度迅速提升，實際上是利用了基于區塊鏈的分布式賬簿優勢，即通過區塊鏈技術與智能合約的結合，在一定范圍內建立透明公開的分布式賬簿。基于區塊鏈的分布式賬簿，是在區塊鏈的技術規則下形成多個機構組成的簿記網絡，該賬簿利用加密計算機算法并通過協作維護進行數字分布式記賬，并允許多個站點、不同地理位置的用戶進行交易、資產等智能數據庫的分享。其中，賬簿中的每個參與者，均可獲得唯一、真實的賬簿副本，通過一套公私密鑰和簽名獲得控制賬簿的訪問權，賬簿的任何改動會迅速反映在所有副本中，信息已經確認不允許修改，任何單方發起的任何修改都需要征得全網所有參與者的同意，從而實現了賬簿在區塊鏈網絡內的公開和透明，保障了賬簿中儲存信息和資產的安全性和準確性。

總體看，區塊鏈最突出的優勢是能夠降低財務風險，數據資料“線上加密”，會計核算信息的傳導不再是點對點式，而是點對網式，通過分布于各節點的計算機共同完成數據維護、更新和審查工作，不僅節約了交易費用，還使得個體因素和主觀判斷對數據的影響力會降至最低，價值的計量更為公允。因此，對會計行業的意義重大。同時，區塊鏈是會計信息處理的一次革命，以區塊為單位對金融資產、股權資產等進行確認、計量、記錄和報告，改變了賬務處理的傳統體系結構。

首先，區塊鏈的應用可以分為三個層次：第一是簡單的數據應用，即將數據直接用區塊鏈進行存儲，作為存在性證明；第二是結構化應用，用以處理復雜的邏輯數據，如：身份認證，將名字、地址、時間、狀態、區塊號、交易號等進行綁定，通過主鏈和輔鏈編碼分別進行索引和存儲；第三是借助區塊鏈處理流程。如：不同幣種間的兌換，需要操縱多個主鏈完成掛單、核驗、轉賬等多環節操作。從會計專業角度看，以上三個層次的功能可以在會計的確認、計量、記錄和報告四個基本程序中具體體現（詳見圖2）。

1.確認：如果說復式記賬法實現了賬戶的橫向聯系和試算平衡的話，區塊鏈則實現了在時間軸上對歷史的連續追溯和向未來的無限延伸。會計的借貸記賬法是雙向記賬理念下的糾錯機制，區塊鏈也有糾錯機制，不同的是，系統中每一個參與的節點都會保留完整的區塊鏈數據副本。因此，信息在每個節點的備份，使區塊鏈具有超強的糾錯能力。對于各項會計要素的確認，必須得到網絡全體成員的認可，完全保障了要素確認的準確性和一致性。

2.計量：區塊鏈下的每個節點都獨立保留了與交易、記錄、清算在內的所有數據信息，因此每一筆交易都會經過每個節點的審查，并且這些信息分屬于不同階段，按鏈式排列，區塊鏈可以讓每一個影響計量屬性的元素都相對透明，并共同為包括公允價值、歷史成本、可變現凈值和現值在內的各種計量屬性提供全面、準確、客觀的基礎信息，財務主數據和流程實現了標準化為價值計量的準確和客觀奠定了堅實基礎。

3.記錄：互聯網模式下，電子貨幣或資產發生交易必須經過中心端的認可，換句話說，若沒有中心，由于以數據形式存在的資產可以無限復制，即便該資產是否被交易這一簡單的事實也無法確定，這就是所謂的“雙重支付（Double-spending）”。為解決該問題，會計中需要設立總賬以反映各會計項目總體變動情況。在區塊鏈下，交易按時間順序保存在區塊中，并且所有的交易都要對外進行廣播，因此，只有非重復性的交易才會被其他區塊所認可，“雙重支付”也就迎刃而解了。所以，區塊鏈改變了一套財務系統搜集記錄所有信息的記賬方式，財務系統成為去中心化的分布式系統，即對以往的總賬簿按照特定的規則進行碎片化處理，總賬的中心地位“消失了”，實現了所有財務主數據的分布式管理、重要會計政策分布式管控，所有記錄的會計信息數據的校驗都由網絡完成，不再需要互聯網方式下的服務器驗證，并對線索進行追溯，即其合規性可以瞬間被追蹤和查詢，有效防止了對記錄和數據的篡改，使信息質量得到最高程度的保障，降低會計舞弊與差錯的風險。

此外，區塊鏈以電子檔案形式對證、賬、表等歷史數據進行管理，實現歷史數據的安全存儲、龐雜數據的有效管理、不同數據源的分布式存放，切實提高了會計數據的安全性和保密性。同時，會計原始記錄將由紙質文本轉向電子管理功能部署，區塊鏈會對通過信息化系統產生的、應納入管控范圍的財務電子文件進行系統自動管理，形成財務電子文件產生、傳輸、處置、保存、歸檔、利用的全生命周期管理標準、管理機制，為企業財務業務的開展提供高效便捷的信息支持。

4.報告：在信息披露方面，區塊鏈下，企業的財務信息不再需要主動披露，而是自動披露，并將傳統的以人為主導的信息搜索變為以信息為主導，定制分派到需求主體。同時，相對于傳統的會計信息互聯網披露方式，區塊鏈也有巨大的改進。互聯網上的信息是零散的，并且所有的網上用戶均可以零成本獲取信息，而區塊鏈模式下，使用者能夠實時獲得區塊鏈中的全部數據，消除了信息不對稱造成的風險，但各用戶的“秘鑰”不同，所以，盡管每個區塊都包含全部信息，也只能“一個鑰匙開一把鎖”。在審計方面，互聯網層面要確定信息質量必須經過中心化背書，但在區塊鏈下，審計師可以實現對網絡中數據的全范圍審計，任何一個節點上的虛假財務信息都將被其他節點識別和排斥，財務信息將被賦予信用價值而無需審計。

三、當前會計業務應用區塊鏈技術面臨兩大挑戰

我們也看到，在當前國內會計行業中引入區塊鏈技術，雖然“看上去很美”，但是也存在著與新技術對接的挑戰，需要相關機構結合自身發展的實際做好統籌準備，有的放矢。

（一）分布式賬簿挑戰中心化記錄的會計基礎業務架構和業務規則

目前，國內企業的財務會計系統普遍實行的是信息集中管理模式，即有“一本總賬”系統負責核算企業所掌握的所有財務資源，在滿足會計信息質量控制要求，不喪失原始數據集合部分性質的前提下，整合的信息資源低成本、高效率地與分布式要求相對接，會對區塊鏈技術應用產生重大影響。

這就需要全面梳理業務應用系統，并根據業務系統的數據字典和樣本數據，對業務系統數據進行分析，落實每一個明細數據項對應業務系統的具置，并通過樣本數據驗證評估算法的正確性以及對分布式的適應性，以優化支持全面交易的配套系統。此外，還需要不同業務系統在數據、應用集成上支持數據的細分。一方面需要將數據細分擴展，另一方面需保證區塊鏈正常運行，不影響原業務系統操作，以便于共享，大量明細數據的調取、共享、復制、傳輸等。

（二）區塊鏈會計時效性挑戰當前會計業務數據資源管理能力

可靠的數據是市場化經濟大潮中，企業運營最具有競爭力的工具之一，更是企業會計與財務的價值源泉，會計行業要更好地應用區塊鏈技術，必須提升數據質量管理的能力。區塊鏈技術提升了會計處理流程的整體效率，也將會計與審計、稅務等后續業務緊密連接在一起，業務處理的時效性大幅提升，對當前會計業務的數據可靠性、準確性和時效性提出了挑戰。在傳統會計業務中，業務處理周期較長，給修正和調整數據留下了時間和空間。然而，一旦應用了區塊鏈技術，會計業務處理的時限大大縮減，且與后續其他業務幾乎同時完成，就要求會計業務的相關機構具備較高的會計業務數據資源管理能力。此外，數據安全也是保證對區塊鏈應用的支撐系統安全穩定運行的關鍵，系統的總體安全防護方案包括數據安全、應用安全、網絡安全、物理安全和安全管理等方面，從技術接軌角度需重點考慮數據安全，包括數據完整性、數據恢復、數據安全屬性分析等。

通常，影響數據質量的因素主要歸結為流程因素、人為因素、信息因素和技術因素四類，從數據采集、主數據形成、梳理、整合、清洗、轉化各階段進行籌劃。一是在數據采集階段，無論是人工產生還是在智能數據采集情況下都應設立數據檢測、檢查模塊或配套工具，兼顧效率的同時防止批量數據中出現非法或冗余數據，降低出現錯誤的可能性，從源頭上保證進入區塊鏈數據的真實可靠[4]。二是在主數據生成階段，主數據是用來描述企業核心業務實體的數據，這些區域內數據質量狀態的好壞在一定程度上決定了區塊鏈運行過程中完成各項關鍵指標的成敗，由于公開的賬簿以及比特幣交易的不可逆轉，使得對于數據實時監控和標準符合性檢測的要求更高，以確保所有主數據的質量特性都達到較高驗證級別。三是在數據梳理與整合階段，設計清晰、全面、統一的數據標準和數據定義，系統用戶必須在數據的標準和數據的定義上達成一致并認可，針對可能變動的標準設立維護檔案，根據相關重要性、應用范圍、關聯程度和接口復雜度等因素制定相應的修改策略，并在此基礎上，對不同時期因不同目的而生成的數據進行一定程度的整合和清理，在整合過程對數據加工和原始數據匯總相應的核查步驟進行跟蹤、確認和即時修訂。四是在數據清洗階段，數據清洗可以檢測出數據中存在的錯誤和不一致，保證數據的有效性。數據清洗過程一定要結合特定應用領域知識或者是專家知識庫定義的數據表示規則，可與人工干預、自動化工具及數據轉化等技術手段相結合來完成。

【參考文獻】

[1] 楊濤，王斌.去中心化金融與區塊鏈[J].金融博覽（財富），2016（6）：18-19.

[2] 王文嫣.安全透明的公共賬本――區塊鏈[N].上海證券報，2016-02-26.

[3] 區塊鏈：數字世界里的公共總賬本[EB/OL].中國會計視野，2016-01-09.

篇8

關鍵詞:區塊鏈;保險;產業融合

一、區塊鏈技術的發展

1．區塊鏈1.0時代進入21世紀后，全球紙幣過度增發引起的惡性通貨膨脹使人們對信用貨幣價值的穩定性產生疑慮，一些人開始研究建立一個幣值穩定的新貨幣系統。2008年11月，中本聰在其論文《比特幣:一種點對點式的電子現金系統》中提出了一種基于點對點信息傳輸模式的數字貨幣系統—比特幣。比特幣總量為2100萬枚，由加入比特幣系統的礦工解算法方程挖出，礦工挖幣的獎勵每四年減半一次。在挖礦前礦工先通過編碼建立一個區塊，并從比特幣交易池中選取幾筆交易記錄在新建區塊中。礦工求解方程挖礦成功后向網絡其他節點廣播挖礦情況以及新建區塊中包含的交易，其他節點對挖礦過程和所含交易信息進行驗證。通過驗證的區塊會自動鏈接在現有區塊鏈的后面，成為區塊鏈中的新區塊，新區塊中記錄的交易信息被永久保存在區塊中不可修改。礦工挖礦的過程就是取得記賬權的過程，礦工的義務是為他人的比特幣交易記賬，權利是取得交易費即比特幣。最初的區塊鏈就是一個去中心化的記賬系統，挖礦成功的礦工擁有記賬權，記錄的賬本內容在比特幣網絡全網廣播。因此每一個節點都能知道在比特幣系統發生的每一筆交易，無需向其他節點詢問。比特幣的出現標志著區塊鏈的誕生，即區塊鏈1.0時代的到來。

2．區塊鏈2.0時代在比特幣之后，又先后出現了以太經典、以太坊和羅門幣等數字貨幣，這些貨幣系統都是以區塊鏈作為底層支持技術，在比特幣的基礎上對區塊鏈信息驗證技術和加解密技術進行升級優化。相比于比特幣，在新出現的數字貨幣系統中，單個區塊的容量至少擴大了一倍。同時，礦工在區塊鏈中加入隔離見證，將具有共同特征的非交易信息(如簽名)通過指針方式存儲在區塊鏈以外，在區塊中僅保存指針和交易信息。區塊中信息存儲的方式得到了優化，提高了區塊鏈的信息存儲能力。除了對原有技術進行改進，以太坊還創造性地引入智能合約。智能合約是將標準化合約的內容經過編譯形成的代碼和數字的集合。以太坊引入智能合約后，網絡中的節點只需要在命令中加入合約輸入值，智能合約就會按照合約流程在規定的時間和條件下自動執行合約內容，并將執行結果輸出、保存，整個過程不存在人為干預。加入智能合約后，區塊鏈不僅可以存儲信息，還可以基于輸入的命令和調用的合約高效處理大量重復性或程序性審核、交易工作。

3．區塊鏈3.0時代首次代幣發行(ICO)的出現讓數字貨幣的走向發生了改變。ICO是指投資者利用比特幣等現有數字貨幣投資新發行的代幣，新代幣發行者將收到的比特幣在比特幣交易所換回人民幣、美元等現實貨幣進行融資。取得新發代幣的投資者將代幣在數字貨幣交易所二級市場進行交易。ICO流程與IPO流程有類似之處，其中的新發代幣類似于上市公司發行的股票，籌資者取得的比特幣類似于股票發行方取得的現金。ICO一經出現迅速走紅，各國掀起代幣發行融資熱潮。但數字貨幣本身不是標準貨幣，其設計理念和運行機制與現存在貨幣體系存在很大差異。投資于數字貨幣更像是一種投機行為，其脫離金融監管，投資泡沫大，風險高。為了保護投資者利益，維護金融秩序，2017年中國、韓國、日本等國先后叫停ICO融資，逐步加強對數字貨幣交易的監管，數字貨幣的熱度開始下降。盡管各國政府陸續叫停ICO，但數字貨幣背后的區塊鏈技術卻受到追捧。區塊鏈所蘊含的去中心化思想，非對稱加密技術以及分布式數據儲存方式對優化產業供應鏈，提高數據安全性，打破信息孤島有重要意義。探索區塊鏈與其他產業的融合方式，利用區塊鏈為國家產業結構轉型升級賦能，實現場景應用落地成為區塊鏈發展的新方向。以區塊鏈成果轉化為特征的無貨幣化區塊鏈3.0時代已經來臨。

二、區塊鏈技術的特點

1．去中心化點對點(P2P)的信息傳輸方式讓每一個加入到網絡的節點可以獲得與其他節點完全相同的信息。每當有新信息產生時，產生信息的節點在全網廣播，使其他節點驗證、收錄新信息，保證所有節點信息一致性。在中心化信息傳輸環境中，每個節點與中央處理器直接聯系，直接向中央處理器發送請求，接收來自中央處理器的輸出結果，相鄰的節點沒有直接聯系。所有的數據處理過程集中在中央處理器，換言之，中央處理器需要擁有強大的算力保證數據傳輸和處理的準確性和及時性。在去中心化的區塊鏈平臺，單個節點可以獨立對每個請求進行驗證和處理，因為節點擁有所有信息。區塊鏈一方面將信息孤島連接起來，構筑成信息網絡;另一方面消除了中央處理器故障和黑客粉塵攻擊造成系統癱瘓的可能性。

2．數據不可修改區塊鏈中每一個區塊由區塊頭和區塊體兩部分組成:區塊頭用于加密、鏈接和驗證;區塊體用于儲存信息。區塊頭的部分編碼由區塊體所存信息經過哈希加密運算生成，如果改變區塊體記錄的信息，區塊頭編碼隨之改變。區塊鏈上的前后區塊稱為父區塊和子區塊。子區塊頭不僅包含本區塊所載信息加密生成的函數值，還包括以父區塊頭完整編碼為輸入值進行加密生成的函數值。這種把父區塊頭的信息加密后放入子區塊頭的鏈接方式保證了信息記錄的連貫性。區塊鏈的結構決定了存儲在區塊中的信息不可修改。父區塊區塊體信息記錄完成，區塊頭與之對應的密碼編碼同步生成，并同時產生以區塊頭代碼為輸入值的單向哈希算法密碼，作為子區塊區塊頭編碼的組成部分。如果黑客攻擊區塊鏈，篡改了某個區塊記錄的信息，被篡改區塊的區塊頭代碼同時更新，其子區塊區塊頭中包含的信息就會改變，并出現子區塊驗證不合法現象。一個區塊驗證不合法會產生連鎖反應，致使后面的區塊全部因其父區塊不合法，生成了不合法密碼值，造成本區塊驗證失敗。

3．匿名性區塊鏈中所有節點均可以接收記錄在每個區塊的信息，這種信息分布方式在增強信息可獲得性的同時對數據安全性提出了很大挑戰。如果每個節點都可以自由讀取信息，就無法保護隱私。為了保證只有經授權的節點可以在授權范圍內瀏覽記錄，區塊鏈中嵌入了多重加密技術。首先，所有的信息都是以代碼的形式存在，每個人都能看到，但只有擁有私鑰的人可以對代碼進行解密。其次，區塊鏈中引入了非對稱加密、可授權加解密等加密技術，以保證私鑰不被破解。通過對記錄和授權進行加密，既保證了信息的完整性，又保證了信息的隱匿性。

三、區塊鏈技術與保險業的契合

保險業作為經營和管理風險的行業，對數據的完整性、及時性以及安全性有著很高的要求，但保險公司在實際展業的過程中很難獲得投保人和被保險人的所有信息，也難以保證所獲信息的真實性。區塊鏈技術可以幫助險企降低投保人道德風險，提高數據可獲得性和完整性，從多方面為保險公司賦能。

1．降低道德風險，選擇合意投保人道德風險是保險公司在選擇投保人時難以避免的風險，產生的根本原因在于保險人與投保人之間的信息不對稱。相比于保險公司，投保人往往對保險標的更為了解。準保戶在投保時，可以選擇性地向保險公司提供有利于自己的資料，將不利于自己的資料隱藏起來，保險公司的信息搜尋成本不斷上升。區塊鏈的出現改變了保險公司在獲取信息時所處的被動地位，保險公司可以搭建區塊鏈與其他公司展開跨鏈合作，直接從第三方獲取信息。區塊鏈中的信息具有不可修改的特征，保險公司繞過投保人，通過跨鏈合作從第三方獲取信息，可以建立新的信息獲取渠道，降低信息搜尋成本，保證信息的真實性和完整性，從而降低保險公司的承保風險。

2．提高投保效率，促成保險簽單保險合同是一種高度標準化的合同，具體表現為保險合同的基本格式和基本條款由保險公司事先確定，投保人不參與合同的制定過程。即使投保人因為存在特殊保障需求在保險合同中加入了附加條款，合同的主體部分仍體現出標準化的特征。由于保險合同是一種標準化的合同，區塊鏈技術可以提高保單簽約效率，降低管理成本。保險公司將保單內容編譯為代碼，加密后形成一份智能合約鏈接在公司的企業區塊鏈上。公司的某個節點完成核保工作后在系統中輸入合約地址，智能合約會自動進行驗證和處理，完成簽約。簽約完成后，簽約節點向全鏈廣播，其他區塊對新簽約保單驗證后，將包含新保單信息的區塊鏈接在公司的區塊鏈上。整個過程中，保險公司工作人員只需要輸入一次執行命令，其他工作全部由智能合約自動完成，無需核保人和投保人進行多次驗證。

3．實現高效理賠，增強理賠的可辯護性理賠速度慢，賠款給付少一直是外界對保險公司不滿的原因之一，這種不滿很多時候源于投保人或被保險人對保單條款或理賠工作的不理解。保險公司無法提供充分易懂的證據表明其理賠工作的合規性，導致保險人與被保險人之間的溝通無效。利用區塊鏈存儲信息的優勢在于區塊鏈中的信息具有可追溯性。保險公司可以根據保險標的的唯一標識對保險標的的信息進行持續追蹤和記錄。例如，在農業保險中，保險公司可以用牲畜的DNA對豬、牛等大型牲畜進行唯一標識，持續追蹤其健康狀況，并將追蹤信息記錄在區塊鏈上。一旦保險標的受損，保險公司可以根據區塊鏈上的信息對保險標的從投保到理賠全程的信息進行審核，以確定保險責任以及賠付額。特別是在壽險業務中，對被保險人全過程的信息追蹤增強了保險公司的主動性，更易于確定保險公司的賠付責任。

四、推動區塊鏈在保險行業應用的政策建議

1．招聘和培養區塊鏈專業技術人才區塊鏈的設計和搭建具有很強的專業性，其中涉及了大量的密碼學和算法知識。保險公司成立自己的區塊鏈開發團隊，要制定適宜的人力資源策略，通過外部招聘為公司引進具有創新思維和研發能力的技術人員，使新員工盡快融入公司文化;通過內部培訓提高現有員工的區塊鏈開發能力和競爭力。保險公司還可以通過校企合作的方式，加強與高校的互動，為企業定向培養區塊鏈開發人才，實現產學研良性互動和科研成果轉化。高等院校是培養人才的基地，可以根據社會需求調整培養計劃，在高校設置區塊鏈開發專業或開設相關課程，增加區塊鏈開發人才供給。

篇9

區塊鏈技術的影響遠遠超出金融領域。而且，作為一個不可改變的、分布式的、透明的分類賬，區塊鏈非常適合網絡廣告供應鏈。區塊鏈對廣告的潛在效益包括提高效率、透明度，降低成本，以及消除欺詐。

2018年將是包括傳統電視在內的數字和跨屏視頻廣告推出各種區塊鏈應用的一年，2019年將是這些技術開始廣泛采用的一年，如果能減輕某些風險。

從用例來看，長篇、優質視頻和電視廣告因為高CPM和低數量是區塊鏈最佳用例。明年預計會看到來自傳統媒體和新加入者的一些大型beta測試。

區塊鏈對網絡廣告的主要吸引力在于它能夠促成買賣雙方之間的共識、協作和信任。媒體庫存供應商和買家花費了過多的時間來協調廣告系列的差異，包括原始展現量、可見度、品牌安全性或流量質量。此外，多重管理條款也一直很頭疼，這使得通過區塊鏈的智能合約改善網絡廣告合同流程變得非常有吸引力。

未來在區塊鏈上啟用智能合約可能包括廣告訂單(IO)的所有組件和元數據，而且智能合約還可以自行執行協議。各方將其內容和創意等資產放入區塊鏈中，并根據商定的條款重新分配這些資產。區塊鏈將買方和賣方的資金托管在合同完全執行和驗證之前。最終，智能合約的各方需要確保他們的復雜義務在代碼中準確執行，并且具有足夠的靈活性。

允許廣告定向的消費者將擁有數字錢包，可以管理收看廣告交換的獎勵。

篇10

關鍵詞：區塊鏈；圖書館；信息安全；存儲共享

區塊鏈作為一項重要信息技術已引起社會極大關注，圖書情報領域研究者也紛紛加入相關研究和實踐中來。區塊鏈在隱私保護領域的應用，已使數字圖書館用戶個人信息隱私安全性得到一定程度提升，如：柳林子等人[1]提出通過加強行業自律、技術標準、館員素質和信息保護教育等途徑，來促進區塊鏈技術保護讀者個人信息的實施；汪瓊等人[2]認為區塊鏈技術在圖書館著作權保護中發揮的效用非常巨大。劉紅[3]提出借助區塊鏈技術實現用戶和資源數據庫“上下游終端”雙向加密認證的館藏資源安全存儲應用途徑。區塊鏈在圖書館數據共享方面也有一定研究成果。徐俐華等人[4]引入區塊鏈聯盟鏈技術，構建了基于數字圖書館聯盟鏈的信息資源安全共享模型，以此解決“信息孤島”問題；房永壯等人[5]研究了大數據共享環境下區塊鏈技術在圖書館信息服務中的應用，并提出要保障數據共享中的信息安全問題。但是，當前關于區塊鏈技術下數字圖書館信息安全的研究尚不多見，由于信息安全技術不斷升級，產生的安全威脅程度和破壞力也相應發生不可預測的變化，而這些都給數字圖書館信息安全帶來了極大挑戰。

1區塊鏈關鍵技術

1.1區塊和塊鏈式結構

區塊是鏈式存儲結構中的數據元素，其中第一個區塊被稱為創始區塊。區塊作為區塊鏈的基本結構單元，由記錄當前區塊的特征值區塊頭和實際數據的區塊體構成。其中區塊頭包含了每個區塊自身的身份識別信息、父區哈希值、時間戳等內容。區塊體記錄了所有的交易數據。

區塊鏈由區塊相互連接形成鏈式存儲結構，它的數據結構含有父區哈希值、隨機數、難度值和時間戳等信息，該結構將數據以區塊為單位進行驗證與存儲，由于硬件或管理機構無中心特征，任意節點都是對等的，系統中具有維護功能的節點將對鏈上數據庫進行共同維護。

1.2哈希算法

哈希算法是提供一個數據的摘要或者指紋，對數據進行完整性校驗。哈希函數具有無沖突和不可逆的特點[6]。哈希算法有很多種，常見的哈希算法有MD5、SHA-1和SHA-256等，一般來講，哈希算法越長，安全性也越高。在區塊鏈中通常采用SHA-256算法，該算法能生成256位，即32字節長度的哈希值，能夠滿足當前區塊鏈利用哈希算法對交易數據生成交易摘要信息，最終得到Merkle根值的需求。

1.3共識機制和智能合約

區塊鏈網絡系統共識機制是N多個參與者對一個交易或提案是否將交易提交到賬本及交易排序達成一致意見的過程。共識機制推動了更多用戶參與到區塊鏈網絡維護，增強了系統的穩定性。使用的共識機制不同，區塊鏈網絡及其出現的特點、性能也會有所不同。在當前算法中，主要有工作量證明機制（Pow）、權益證明（Pos）、拜占庭容錯協議（PBFT）和改進授權拜占庭容錯協議（dBFT）等。

智能合約是部署在區塊鏈網絡中的一種服務程序，區塊鏈網絡使用智能合約，對分布式賬本進行受控訪問，支持信息一致性更新。智能合約的編碼信息具有開放性，且不受硬件設備的制約。智能合約這種高效、安全的約定協議，可以促使參與用戶在區塊鏈上自覺履行所有承諾的協議內容。

2區塊鏈的數字圖書館無中心網絡信任安全

2.1數字圖書館網絡安全風險

目前，圖書館網絡建設和應用大多采用中心化架構，在這種網絡結構體系中分布式或聯盟鏈上的節點之間的數據傳輸需由核心服務器控制、分配來完成，此種方式在通信過程容易出現非法獲取、篡改、欺騙等數據安全問題。因中心化故障引發連鎖反應，造成整個系統崩潰，中心化作用和地位已成為整個網絡系統的潛在安全威脅。因此，需采取圖書館網絡系統中各節點的身份進行管理和認證措施，以確保消息傳輸安全可靠。

2.2區塊鏈的數字圖書館網絡信任機制

區塊鏈融合多維技術，發揮信任機制最大效果，需與人工智能、物聯網等技術結合，打造一個超級賬本，確保數據源頭的真實、有效。圖書館無中心網絡信任，需做到去中心化網絡及對傳輸數據進行驗證、審查。在數據使用過程中，由于源頭數據問題，造成網絡異常，通過相關時間、日志和交易等線索，進行反向追溯，查找問題的根源，找到威脅發起者，對其追責。引入懲罰激勵機制，通過區塊鏈網絡生態資源，阻止對數據的偽造行為，并對用戶正向行為給予獎勵。區塊鏈技術能夠確保數據在網絡中的完整、有效、真實的對等傳遞，不受制于人為因素的干擾或控制，在區塊鏈的兩端，做到人為與技術的結合，最小化信任問題。

2.3區塊鏈的圖書館無中心網絡信任安全傳輸模式

利用聯盟區塊鏈的數據加密、身份管理機制與共識算法，基于PBFT設計一種區塊鏈的圖書館無中心網絡信任安全傳輸模式，如圖1所示。

網絡節點模塊用于對Node訪問權限的控制和管理。ClientNode發起消息傳輸請求，構建聯盟專用、封閉式通道，聯盟區塊鏈節點自主選擇加入，但都會受到嚴格的身份審查，驗證通過后才允許加入Channel通道中。AnchorNode負責與其他組織節點的通信，CryptoGenerator讀取文件信息進行配置，快速生成證書和密鑰。由于通道具有隔離和封閉性，對于外部節點不可見，能夠保證內部參與節點完成交易發起和記賬可信、有效，這種方式在一定程度上使圖書館數據的安全傳輸問題得到很好的解決。

采用信封結構對消息數據進行封裝，節點傳輸數據不再發送至中心服務器，而是通過多節點集群共識模塊完成數據完整性檢查、消息內容的真實性和身份驗證。同時，無需考慮加入節點使用何種通信方式，由此可滿足圖書館不同網絡協議或版本兼容性的要求。

數據信息處理使用認證授權區塊鏈作為RootCA，將其存儲到區塊鏈網絡的創世區塊中，為節點用戶提供登記、事務調用等證書服務。TLS證書保證用戶或區塊鏈組件之間通信的安全鏈接，以解決圖書館無中心網絡信任數據來源權威性問題。

合約共識層PrimaryNodeCluster根據制定策略對發起的傳輸消息進行驗證，若請求傳輸的消息被區塊鏈網絡中三分之二的節點投票通過，則把經過簽名消息發給PrimaryNode排序服務節點，由其按時間戳來對傳輸消息進行排序，否則丟棄本次傳輸消息處理，并返回告警信息給發起端Client用戶。排序后的消息在信息傳輸通道內部送達接收ExecutorNode，由其對接收到的消息內容進行處理，消息一旦被正確處理完成，生成消息傳輸區塊記錄，對鏈上的所有節點發起廣播，最后將消息傳輸的執行結果響應給發起端Client用戶，實現聯盟區塊鏈圖書館節點用戶傳輸數據完整、可靠。

3區塊鏈的數字圖書館用戶數據信息保護

3.1數據泄露途徑與區塊鏈應用于個人信息保護適用性

數字圖書館不僅擁有規模巨大的電子資源數據，還存儲大量的用戶個人信息。脆弱的網絡環境、功能低下的硬件系統、缺少風險意識的數據管理漏洞及不斷升級的黑客攻擊手段等，已成為當前圖書館用戶信息泄露的主要途徑。尤其在數字圖書館建設應用感知層，如果無線射頻識別(RFID)標簽信息被處于監控、識別、追蹤的狀態下，用戶的基礎信息、位置信息、行為信息都有被非法獲取的可能性，根據獲取得到的信息，分析、推斷出用戶數據隱私，增加讀者用戶數據泄露風險[7]。

利用區塊鏈去中心化、信任化的特點，引入新的管理機制，信息集中管理向無中心或弱中心化管理轉變，從意識、操作、技能等方面，在很大程度上減少圖書館數據管理者對接觸用戶數據泄露的機會。區塊鏈對任何的交易行為和業務操作等都有時序記錄，可對圖書館用戶數據信息進行追溯。

在分布式、多節點、無中心的區塊鏈網絡體系中，傳統圖書館中心化的信息服務平臺不再被依賴，而是利用區塊鏈可信任、透明的技術框架，按照智能合約規范對隱私信息自動執行不同等級的保護措施，最大程度限制使用大數據挖掘、知識關聯等方式獲取圖書館用戶數據信息的可能性，降低讀者數據信息泄露的風險。圖書館用戶使用區塊鏈非對稱加密技術，通過匿名或非匿名的方式，關聯個人行為數據，允許用戶非實名制所持有公鑰進行簽名，并對數據加密私鑰持有者身份進行驗證，感知層用戶數據得到匿名公鑰加密保護，有效降低個人數據被非法獲取、篡改的風險。

3.2區塊鏈的圖書館用戶全域化數據保護模型

應用區塊鏈基礎架構，設計圖書館用戶全域化數據保護模型，引入智能合約塊鎖，使區塊鏈對用戶數據保護不再限于指定層級保護，達到保護全域化效果。圖書館用戶數據信息的采集、存儲、操作、銷毀等全生命周期均能得到區塊鏈技術的保護，以確保用戶數據信息的安全。區塊鏈的圖書館用戶全域化數據保護模型如圖2所示。

圖書館用戶全域化數據保護模型采用（p，t）-門限NTRU算法對用戶數據進行加密，保存Hash值，當需多租戶使用共享密鑰對數據解密時，私鑰將被分成p份，某一個用戶想要獲取數據，那么至少需要其他t-1個用戶同意，共同解密才能完成，調用數據訪問接口實現數據的請求和訪問。即使是部分用戶通過數據中心對密文pagenumber_ebook=57，pagenumber_book=55得到求和結果，也無法推導出每一個用戶的私鑰Vk，Epk(Vk)不能被解密，該模型能較好滿足數字圖書館用戶信息安全防護保密性、防篡改功能要求。

4可信區塊鏈的圖書館數字資源存儲與共享保護

4.1可信區塊鏈應用于數字資源存儲與共享技術優勢

在區塊鏈體系中，任意節點用戶可隨時向圖書館聯盟鏈無中心網絡請求數據，對等節點不再受制于中心化平臺或系統方面的影響，實現單節點或多節點集群海量數據的公開透明及安全數據的交互共享[8]。在信任問題上，傳統館內部門或館際之間的信息共享主要出于業務信任關系方面的考慮，這種信任機制無法得到較好的保障。考慮核心智能合約技術可以對信任實施錨定，鏈上的任意節點均可相互監督，共享信息的參與主體，無論是館與館之間，還是館與數據服務商之間，其信任問題均可解決。

應用區塊鏈技術組織圖書館鏈式數據資源結構，允許用戶或平臺管理者參與數據庫、安全存儲建設，提供資源數據開放式服務，最大化利用數據資源。區塊鏈技術無中心網絡信息安全傳輸和加密算法，結合數據聚合和深度挖掘、知識關聯等，完成信息安全認證，提升資源數據存儲安全水平和等級。

4.2可信區塊鏈數字資源存儲與共享安全架構設計

區塊鏈數據管理中，數據被記錄到可信區塊鏈上，元數據在各個參與主體的數據庫中存儲，程序記錄海量數據信息，并將所有數據均存儲在區塊鏈網絡計算機節點上，使用無中心結構，鏈上任意節點實時、同步更新存儲數據，解決圖書館數字資源存儲和共享數據完整、可靠性問題。可信區塊鏈的圖書館數字資源存儲與共享安全架構如圖3所示。

數據存儲和共享行動主體或行為一旦被記錄到可信區塊鏈上，節點每一次交易信息即被清晰、透明的組織起來，形成完整的交易明細清單。任何節點間交易都能夠被查詢、追溯，所有交易需使用一組公鑰和私鑰進行加解密處理，將其添加到可信區塊鏈上，永久不可改變。當對某個區塊值產生疑問時，可查看歷史交易記錄，判別該值的正確性，確定該值是否已被篡改或記錄有誤，確保數據的存儲安全。

設計使用去中心化的機構聯盟方式，各機構向信任區塊鏈網絡密文公布共享數據索引，通過透明、可控的機制實現機構間（館—館—數據商）數據流動和交互。機構與數據源提供者之間，通過數據接口對接，不接觸數據平臺，所有請求以匿名代碼形式發送。整個區塊鏈信任網絡中數據索引在區塊鏈中存儲，機構獲得請求后向區塊鏈上各數據源進行查詢，得到詳細數據。不允許共享源數據環境下，應用這種共享服務模式，可以增強聯盟鏈多節點數據的共享安全度。

4.3區塊鏈的圖書館數字資源安全防護保障策略

4.3.1區塊鏈的數字證書雙鏈分離的審計與存儲

資源數據的存儲模式主要有區塊數據結構、非對稱加密和記錄數據結構等[9]，為增強圖書館數字資源存儲審計服務、安全認證有效性，將分別記錄簽發、審計和撤銷等相應信息的證書分發鏈、撤銷鏈進行分離。CA為依賴方提供證書請求驗證和管理服務，并將對證書的一系列操作記錄保存到區塊鏈中。區塊鏈去中心化的證書狀態，在線查詢協議OCSP，服務接口對CA維護的撤銷鏈證書狀態記錄進行審計，在證書分發鏈CA無偽造虛假情況下，將查詢認證結果向發起證書申請者或客戶反饋。

第三方其他節點通過CA提供的獨立區塊鏈查詢，接口對雙鏈上每一次操作都可以進行審計，通過共識機制達到一致性目的。雙鏈分離安全認證在較小空間證書撤銷鏈上，實現高頻次數字證書審計數據的查詢、認證操作，解決過度依賴中性化服務CA證書簽發問題，有效防御針對數字圖書館信息發起的惡意攻擊。

4.3.2可擴展的安全多方計算

將共識機制應用于分布式節點共同計算，以達到對數據有效性最大化共識的結果，亦是一種可擴展性、安全多方計算模式（MPCM）[10]，用以解決圖書館數字資源安全體系在一致性、完整性和高時間復雜度等方面的問題。數據用戶向區塊鏈發送數據存儲請求MemoryRequest，運行智能合約隨機選擇存儲節點集合，使用公鑰對分割數據集合{di}進行加密，將其發送給存儲節點。為可支持系統擴展性，系統會設定時間對節點集合Qs重新計算，新產生數據分塊集合經安全傳輸通信協議轉儲到Qs’中，一定時間內原節點數據仍會保留，期間一旦出現數據丟失，即可從原Qs相應節點恢復丟失數據。ServiceProvider向區塊鏈發送計算服務請求，進行驗證節點權限判斷，驗證過程由各計算節點異步完成，當獲得數據持有者訪問權限后，調用預設合約選取“一次性”計算節點集合Qc，加密共享對數據進行分塊，作為新計算節點輸入，當qc獲得全部數據分塊，進行數據的安全多方計算，計算結束需由日志信息組成事務信息對事務的合法性進行檢驗，最終將重構得到的正確計算結果返回ServiceProvider，并執行支付報酬或懲罰等相應的激勵機制。

圖書館資源安全防護使用MPCM模型，參與任務計算的節點產生的特征數據通過協作，實現區塊鏈的驗證功能。各參與方僅獲取與私密數據相應的輸出數據，而無法得到任何其他有效信息，自身數據信息不會泄露其他參與計算節點。信息記錄保證了資源數據可查詢和追溯，通過驗證各節點存儲的元數據一致性，滿足圖書館數字資源安全防護模型的可擴展、高效和安全性需求。

4.3.3云數據驗證及完整性保護

網絡系統部署由多組數據庫服務器構成文件災備體系，服務器節點對資源數據操作日志及源數據產生的審計驗證作為元信息被存儲到數據塊。數據服務器對某個節點數據進行數據上傳、修改等操作時，該操作發生的所有動作信息都會被審計和驗證模塊監控、記錄，并生成一條包含操作類型和節點ID、數據存儲路徑、時間戳等內容的事務信息，信息驗證通過，將被新增到塊鏈上，且對其不可篡改。為確保數據的完整性，將元數據信息進行加密處理之后，再將其添加到區塊鏈。

數據傳輸至云存儲服務器，節點用戶使用私鑰加密處理文件數據，通過Hash值，對數據文件進行身份證明和參數完整性校驗，以防止對數據惡意篡改及對未授權數據讀取或下載，導致數據信息泄露或偽造。云服務器收到節點用戶數據上傳、提交請求后，檢索、分配存儲空間資源，然后將請求存儲的加密數據進行Databasereplica多副本數據庫備份。如果節點數據在傳輸過程中出現意外損壞，或是遭到惡意的篡改，使用云存儲的數據庫備份副本，即可對損壞數據實施恢復。