區(qū)塊鏈技術(shù)在金融領(lǐng)域的監(jiān)管風(fēng)險與治理路徑

（錦州醫(yī)科大學(xué)，遼寧 錦州 121000）

0 引言

隨著區(qū)塊鏈技術(shù)的不斷發(fā)展，監(jiān)管層對金融貿(mào)易、證券交易等業(yè)務(wù)的監(jiān)管上也發(fā)生了變化。區(qū)塊鏈實質(zhì)上就是一種分布式賬本，可以在網(wǎng)絡(luò)點對點分布中進行信息傳遞和加密確權(quán)。區(qū)塊鏈上的所有交易信息，都被封裝進一個采用非對稱方式生成的數(shù)據(jù)塊中，再利用時間戳機制讓數(shù)據(jù)塊有序排列。區(qū)塊鏈技術(shù)解決了數(shù)據(jù)信息不對稱的問題，減少了數(shù)據(jù)信息的人為干預(yù)，提高了數(shù)據(jù)的傳輸速度。區(qū)塊鏈技術(shù)在金融領(lǐng)域多應(yīng)用于票據(jù)、證券、支付和結(jié)算，不僅提高了金融業(yè)務(wù)的運行效率，也降低了金融風(fēng)險。

1 區(qū)塊鏈技術(shù)在金融監(jiān)管中的應(yīng)用現(xiàn)狀

1.1 優(yōu)勢

（1）從科技層面看，科技逐步滲入金融服務(wù)，科技技術(shù)逐步應(yīng)用于金融機構(gòu)的監(jiān)管工作，不僅完善了金融監(jiān)管框架，也使金融監(jiān)管工作更加精準(zhǔn)、智能，具體如下。①利用數(shù)字化管理監(jiān)管資料。在區(qū)塊鏈平臺進行的金融交易，其交易活動信息被自動記錄，數(shù)據(jù)生成于各個模塊，交易信息數(shù)據(jù)被轉(zhuǎn)換，共享的交易信息更為完整。②利用智能合約建立風(fēng)險預(yù)警。在系統(tǒng)內(nèi)寫入預(yù)警算法，通過算法計算，一旦出現(xiàn)非正常的交易行為，即可辨別出該行為存在金融風(fēng)險的可能性，立即發(fā)出預(yù)警，再通過算法，計算出該金融風(fēng)險可能的傳播方向和造成的后果。③利用大數(shù)據(jù)分析處理監(jiān)管資料［1］。該分析處理過程與利用智能合約建立風(fēng)險預(yù)警相輔相成，通過人工智能（Artificial Intelligence，AI）分析與大數(shù)據(jù)相結(jié)合，可自動分析出金融數(shù)據(jù)的異常，并對該異常數(shù)據(jù)進行提取、分析。利用監(jiān)管科技手段，可有效預(yù)防金融系統(tǒng)中的潛在風(fēng)險。

（2）從監(jiān)管主體上來講，相互間的監(jiān)管業(yè)務(wù)獨立，所以信息未實現(xiàn)共享。這也就導(dǎo)致監(jiān)管部門無法全方位了解市場上的相關(guān)數(shù)據(jù)信息，也無法對金融風(fēng)險做出合理有效的防范預(yù)警。而區(qū)塊鏈技術(shù)應(yīng)用于金融監(jiān)管，實現(xiàn)金融數(shù)據(jù)共享，可對金融風(fēng)險做出有效防范，對金融市場實施有效監(jiān)控，保證金融行業(yè)的信息安全。

1.2 不足

區(qū)塊鏈技術(shù)實質(zhì)上就是去中心化分布式賬本，在具有“去中心化”這一優(yōu)勢的同時，也具有一定的風(fēng)險，它會弱化中心系統(tǒng)的管理，加大監(jiān)管的難度系數(shù)和監(jiān)管成本?！胺植际健本哂胁豢纱鄹牡奶攸c，但同時，數(shù)據(jù)信息錯誤不可消、不可逆。區(qū)塊鏈的技術(shù)特點決定了監(jiān)管的難度。對于網(wǎng)絡(luò)運行數(shù)據(jù)的狀態(tài)，監(jiān)管機構(gòu)不易于收集采樣，進而不易于進行區(qū)塊鏈技術(shù)的風(fēng)險評估檢測，不易于建立信息檢測預(yù)警和通報機制。區(qū)塊鏈的監(jiān)管機構(gòu)也很難判斷風(fēng)險的危害程度，不易于對風(fēng)險事件進行分級分類，也不易于制定相關(guān)的應(yīng)急方案。對于外部的攻擊、破壞和侵襲，由于監(jiān)管機構(gòu)無法介入?yún)^(qū)塊鏈系統(tǒng)，不能保證其運行數(shù)據(jù)信息的可靠性、穩(wěn)定性和完整性。

在區(qū)塊鏈技術(shù)的支持下，無須依賴于第三方，依靠一連串的數(shù)字代碼，即可匿名處理每個參與節(jié)點交易的信息，以此來實現(xiàn)全網(wǎng)計算機系統(tǒng)的匿名交易。鑒于此，很難判斷賬本中各節(jié)點參與者的真實信息。其側(cè)重點在于數(shù)據(jù)交易的內(nèi)容，而對交易是否為本人操作，不予關(guān)注，由此產(chǎn)生冒用他人身份信息進行交易的現(xiàn)象。

2 區(qū)塊鏈技術(shù)治理需求

區(qū)塊鏈技術(shù)具有獨特的技術(shù)優(yōu)勢，與此同時，也承擔(dān)著技術(shù)平臺的技術(shù)風(fēng)險。以區(qū)塊鏈中智能合約為例，“由誰來控制程序的部署”的安全性要求極高。對于像Windows 這樣的鏈外程序，一旦發(fā)現(xiàn)存在程序安全上的威脅或漏洞，開發(fā)商會及時做好補丁，無須用戶干預(yù)，全球系統(tǒng)立即進行升級［2］。而像區(qū)塊鏈智能合約這樣的鏈上程序，具有一旦部署不可更改的特點。即便出現(xiàn)程序安全漏洞或威脅，只能做到盡量優(yōu)化，而無法避免風(fēng)險發(fā)生。

區(qū)塊鏈技術(shù)容易遭受多種外部攻擊。第一種是智能合約被攻擊。除了耗盡資源和交易錯誤這兩種惡意腳本攻擊外，攻擊者還會集合分散的惡意節(jié)點，對智能合約系統(tǒng)進行反復(fù)的攻擊，使系統(tǒng)發(fā)生聚集性擁堵，以此來耗費大量以太坊費用［3］。第二種是利用互聯(lián)網(wǎng)盜取數(shù)字資產(chǎn)。全球諸多用戶會將自己的部分資產(chǎn)轉(zhuǎn)換成數(shù)字貨幣，而絕大多數(shù)的用戶對于網(wǎng)絡(luò)安全知識和數(shù)據(jù)操作并不太熟悉，這也成為數(shù)字貨幣易被竊取的主要問題。在去中心化的平臺，只有密鑰的持有者是賬戶的所有者，交付頁面顯示的密鑰是賬戶持有者的唯一憑證［4］。如果個人密鑰未放置在集中交換的安全區(qū)，密鑰被黑客竊取就較為容易，黑客可能偽制分散交易平臺，利用漏洞進行操作，用木馬程序更改本地或路由的域名系統(tǒng)，或是攻擊相關(guān)網(wǎng)站或運營商的域名系統(tǒng)，以此來竊取密鑰。第三種是互聯(lián)網(wǎng)金融點對點借貸平臺（Peer to Peer，P2P）網(wǎng)絡(luò)攻擊。攻擊者使網(wǎng)絡(luò)產(chǎn)生隔離或延遲，利用這個間隙來發(fā)出攻擊。區(qū)塊鏈技術(shù)的弱點之一是不能做到完全匿名，連接區(qū)塊鏈節(jié)點的媒體為P2P，只要攻擊者利用網(wǎng)絡(luò)地址，便可以找到相關(guān)用戶的網(wǎng)絡(luò)協(xié)議地址，只要存在交易行為，用戶的個人信息便可能隨之泄露。攻擊者也可以通過一個節(jié)點，偽造諸多身份，破壞系統(tǒng)冗余，分散匿名協(xié)議，使真實身份外泄，以此來對系統(tǒng)進行攻擊。第四種是51%計算能力攻擊。超過50%計算能力的惡意節(jié)點發(fā)起的攻擊，被稱為51%計算能力攻擊。如果惡意攻擊節(jié)點的計算能力比誠實節(jié)點的計算能力高，系統(tǒng)被攻擊的可能性就很高。

3 基于區(qū)塊鏈治理需求的科技監(jiān)管新思路

3.1 沙箱監(jiān)管

沙箱監(jiān)管實質(zhì)上就是金融行業(yè)發(fā)展的監(jiān)管實驗區(qū)，為監(jiān)管者提供了一個真實的金融市場環(huán)境。它破除了準(zhǔn)入限制，在保留分業(yè)監(jiān)管體制的基礎(chǔ)上，引入了功能監(jiān)管，引導(dǎo)相關(guān)人員對跨行業(yè)跨市場的創(chuàng)新商業(yè)模式和復(fù)雜的創(chuàng)新技術(shù)加深理解，以改善金融行業(yè)相關(guān)領(lǐng)域的監(jiān)管規(guī)則。沙箱監(jiān)管的靈活應(yīng)用，有利于協(xié)調(diào)實際的監(jiān)管任務(wù)和整合監(jiān)管資源。沙箱監(jiān)管也對金融創(chuàng)新與系統(tǒng)風(fēng)險防范起到了平衡作用，利用其監(jiān)管的限制性參與到金融交易、金融改革等實驗中，將沙箱監(jiān)管應(yīng)用于銀行、保險和證券等行業(yè)，有利于促進并實現(xiàn)市場的創(chuàng)新，確保金融行業(yè)區(qū)塊鏈技術(shù)監(jiān)管的有效性，同時也促進金融行業(yè)的健康發(fā)展。

3.2 合規(guī)審查智能合約

智能合約不僅可以實現(xiàn)金融交易規(guī)則的自動化，還可以使整個交易公開透明。金融交易前，將交易涉及的法規(guī)、技術(shù)等寫入智能合約，并進行合規(guī)審查，可以避免金融系統(tǒng)中違法行為的發(fā)生。因此，簽署合約前，對智能合約進行合規(guī)審查是必不可少的，并且要對信息的分類等相關(guān)內(nèi)容進行規(guī)范統(tǒng)一［4-5］。如有一方未能達(dá)到相關(guān)要求，合約則不生效。

3.3 通過區(qū)塊鏈節(jié)點、金融信息交流平臺進行監(jiān)管

區(qū)塊鏈中每一個節(jié)點的權(quán)限相同，監(jiān)管部門只需在區(qū)塊鏈上設(shè)置一個節(jié)點，即可對鏈上的數(shù)據(jù)信息進行監(jiān)聽，實時掌握數(shù)據(jù)動態(tài)。因為在區(qū)塊鏈中得到的信息是真實的交易信息，申報者不能以造假的方式來回避監(jiān)管，鏈上任一區(qū)塊生成新數(shù)據(jù)后，通過廣播協(xié)議，該節(jié)點向鏈上的所有節(jié)點進行數(shù)據(jù)廣播，并且只有通過多節(jié)點驗證的信息方可生效。另外，通過金融信息交流平臺,監(jiān)管者可以更為迅速地了解相關(guān)數(shù)據(jù)信息，也便于及時做出決策。監(jiān)管部門可通過私鑰進入平臺的相關(guān)監(jiān)管模塊，以防止監(jiān)管數(shù)據(jù)信息外泄，及時消除金融風(fēng)險。

3.4 建立證據(jù)的留存和收集制度

金融機構(gòu)的交易活動會以電子數(shù)據(jù)的形式進行保存，電子數(shù)據(jù)可依靠高科技和專業(yè)設(shè)備進行篡改和復(fù)制，其真實性不易證明。在區(qū)塊鏈技術(shù)的支撐下，建立證據(jù)留存和收集制度，可在監(jiān)管機構(gòu)與金融機構(gòu)的系統(tǒng)做接口，在金融機構(gòu)的交易平臺中實時獲取數(shù)據(jù)信息，并將其數(shù)據(jù)信息儲存在合作平臺上。這些數(shù)據(jù)信息已被加密保護，若想調(diào)用，只需向相關(guān)機構(gòu)出示交易證明，即可立即生成可信任的數(shù)據(jù)報告，保證數(shù)據(jù)信息的真實和透明。

4 結(jié)語

區(qū)塊鏈技術(shù)在發(fā)展的過程中出現(xiàn)的風(fēng)險，也會給監(jiān)管帶來新的挑戰(zhàn)。金融監(jiān)管不僅要保證數(shù)據(jù)信息的暢通，還要保證信息的完整性與真實性。只有平衡技術(shù)創(chuàng)新與金融監(jiān)管，方能推動金融行業(yè)的數(shù)字化、智能化和科學(xué)化的發(fā)展。