分布式賬本的監(jiān)管支撐系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

摘要：在分布式賬本的支撐下監(jiān)管模式將拓寬傳統(tǒng)監(jiān)管范圍使監(jiān)管朝著嵌入式、穿透式方向發(fā)展文章基于分布式賬本系統(tǒng)設(shè)計(jì)及建設(shè)思路闡述了分布式賬本的應(yīng)用對監(jiān)管的積極影響

關(guān)鍵詞：分布式賬本;區(qū)塊鏈;監(jiān)管支撐

中圖法分類號：TP311文獻(xiàn)標(biāo)識碼：A

Design and implementation of supervision support system for distributed ledger

LUO Meiqin

（Shanghai Pudong Development Bank Co.，Ltd.， Shanghai 200000，China）

Abstract： Under the support of distributed ledgers， the supervision model will broaden the scope of traditional supervision and make supervision develop in an embedded and penetrating direction. Based on the design and construction ideas of the distributed ledger system， the article expounds the positive impact of the application of distributed ledger on supervision.

Key words： distributed ledger， blockchain， supervise support Abstract

1? 引言

鑒于當(dāng)下強(qiáng)勁的經(jīng)濟(jì)發(fā)展勢頭，各大行業(yè)紛紛加入對區(qū)塊鏈技術(shù)的研究中，區(qū)塊鏈技術(shù)的應(yīng)用也越來越廣泛。然而，在粗放式發(fā)展的情況下，區(qū)塊鏈作為一種不成熟的新興技術(shù)，其本身存在的缺陷和安全風(fēng)險(xiǎn)逐漸暴露，特別是針對網(wǎng)絡(luò)安全、金融風(fēng)險(xiǎn)等方面，其監(jiān)管力度須繼續(xù)加大。

現(xiàn)有金融網(wǎng)絡(luò)監(jiān)管模式以中心化為準(zhǔn)則，比較依賴 KYC 。KYC 能夠充分了解識別客戶，主要包括三個部分，即開戶階段對身份的嚴(yán)格認(rèn)證、交易過程中需要發(fā)揮對銀行的追蹤作用、關(guān)聯(lián)個人行為數(shù)據(jù)。區(qū)塊鏈技術(shù)的價值傳遞具有匿名性、分布式、不可篡改等特點(diǎn)。傳統(tǒng)監(jiān)管技術(shù)手段無法滿足對區(qū)塊鏈應(yīng)用監(jiān)管的需求[1～ 3] ，因此要大力研究監(jiān)管方法和技術(shù)，通過科技手段輔助監(jiān)管工作。

區(qū)塊鏈難以篡改、透明可溯等技術(shù)特點(diǎn)同樣可以為積極監(jiān)管提供很好的技術(shù)支撐[4] ，可以在技術(shù)創(chuàng)新應(yīng)用過程中，將必要的關(guān)鍵信息及時上鏈，監(jiān)管機(jī)構(gòu)可以在第一時間內(nèi)掌握創(chuàng)新應(yīng)用情況，實(shí)現(xiàn)對創(chuàng)新應(yīng)用的全程監(jiān)督和管理，還可以把一些明確的規(guī)則通過智能合約等形式，內(nèi)嵌至業(yè)務(wù)流程檢核中，實(shí)現(xiàn)事中監(jiān)管功能。

中國人民銀行于2022年 2月發(fā)布的《金融分布式賬本技術(shù)安全規(guī)范》（ JR/T 0184—2020）針對金融分布式賬本技術(shù)的安全體系做出了明確規(guī)定，內(nèi)容包括基礎(chǔ)軟件、基礎(chǔ)硬件、密碼算法、身份管理、節(jié)點(diǎn)通信、賬本數(shù)據(jù)、共識協(xié)議、智能合約、監(jiān)管支撐、隱私保護(hù)、治理機(jī)制和運(yùn)維要求。其中，監(jiān)管支撐是金融分布式賬本在監(jiān)管中的基本要求，包括系統(tǒng)監(jiān)管、信息管理、事件處理、交易干預(yù)、智能合約監(jiān)管等。

本文闡述了分布式賬本的監(jiān)管支撐系統(tǒng)架構(gòu)和設(shè)計(jì)。該系統(tǒng)可實(shí)現(xiàn)管理多個節(jié)點(diǎn)的區(qū)塊鏈網(wǎng)絡(luò)，配置各節(jié)點(diǎn)準(zhǔn)入機(jī)制，以滿足系統(tǒng)準(zhǔn)入機(jī)制要求。不同監(jiān)管機(jī)構(gòu)可安全可靠地對接其監(jiān)管支撐系統(tǒng)，對所監(jiān)管的業(yè)務(wù)開展巡檢、干預(yù)、審計(jì)等監(jiān)管活動。本監(jiān)管支撐系統(tǒng)采用區(qū)塊鏈聯(lián)盟鏈系統(tǒng)進(jìn)行開發(fā)，完成監(jiān)管支撐系統(tǒng)的架構(gòu)建設(shè)和設(shè)計(jì)。

2? 預(yù)備知識

2.1? 區(qū)塊鏈及分布式賬本

從狹義的角度來定義，區(qū)塊鏈?zhǔn)菍?shù)據(jù)區(qū)塊以順序相連的方式組合而成，是一種鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)，整體依照時間順序來相連。另外，區(qū)塊鏈需要運(yùn)用密碼學(xué)方式，以得到不可篡改和不可偽造的分布式賬本。從廣義的角度來定義，區(qū)塊鏈?zhǔn)侨诤戏植际酱鎯?、密碼學(xué)、智能合約、共識機(jī)制等學(xué)科與技術(shù)的一種集成式創(chuàng)新技術(shù)，利用鏈?zhǔn)?、樹形或圖形的塊鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)來存儲數(shù)據(jù)，并利用分布式節(jié)點(diǎn)共識算法來生成、更新和同步數(shù)據(jù)，借助密碼學(xué)的原理來對數(shù)據(jù)傳輸和訪問提供安全保障，編程和操作數(shù)據(jù)通過自動化腳本（智能合約）來完成。區(qū)塊鏈技術(shù)具有多中心、難以篡改、開放、可追溯等特性，被認(rèn)為是繼個人計(jì)算機(jī)、大型機(jī)、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)之后計(jì)算模式的革命性創(chuàng)新。

發(fā)展至今，區(qū)塊鏈技術(shù)的演變可劃分為三個階段：2009年，比特幣和萊特幣等數(shù)字貨幣的興起標(biāo)志著區(qū)塊鏈技術(shù)誕生，此為1.0時代。這一階段的區(qū)塊鏈技術(shù)解決了隱私、安全等問題，能穩(wěn)定、安全地支持?jǐn)?shù)據(jù)貨幣的發(fā)行和流通，但不支持圖靈完備的邏輯運(yùn)算，所以只能作為單一的數(shù)據(jù)貨幣載體，無法承載其他形態(tài)的數(shù)據(jù)資產(chǎn);2013年年末，以太坊問世，標(biāo)志著區(qū)塊鏈技術(shù)進(jìn)入2.0時代。以太坊是一個圖靈完備的智能合約平臺，有一定的邏輯處理能力，可以承載形態(tài)相對豐富但性能要求較低的數(shù)據(jù)資產(chǎn)，誕生了無數(shù)計(jì)算、存儲、智能合約、資產(chǎn)交易等解決方案;區(qū)塊鏈技術(shù)3.0時代則開始于各行各業(yè)涌現(xiàn)出基于區(qū)塊鏈技術(shù)和通證 （數(shù)字支付憑證）技術(shù)的應(yīng)用。2015年， Linux 基金會發(fā)起超級賬本 Hyperledger Fabric，這表著聯(lián)盟鏈誕生。公鏈則誕生于2018由 Daniel Larimer 推出的相對中心化的企業(yè)級操作系統(tǒng) EOS （ Enterprise Operating System），其在性能和智能合約完備性上有了實(shí)質(zhì)性發(fā)展。

隨著現(xiàn)代經(jīng)濟(jì)體系不斷完善，其逐漸趨于向分布式、網(wǎng)絡(luò)化、點(diǎn)對點(diǎn)的結(jié)構(gòu)方向發(fā)展。分布式賬本構(gòu)建了一個分布式、異構(gòu)多活、防篡改和靈活定制的計(jì)算架構(gòu)，吸收了安全通信、現(xiàn)代密碼學(xué)、對等網(wǎng)絡(luò)、可信計(jì)算和博弈論等研究成果，能夠?qū)?shù)字經(jīng)濟(jì)時代衍生的相關(guān)業(yè)務(wù)需求進(jìn)行滿足。許多學(xué)者認(rèn)為區(qū)塊鏈就是一種分布式賬本技術(shù)。目前，國內(nèi)外針對分布式賬本技術(shù)的研究還未深入，從某方面來說，可以認(rèn)為其是一種“組合式創(chuàng)新”（ combinatorial innovation），進(jìn)一步深入研究其應(yīng)用過程及動力機(jī)制，再通過創(chuàng)新經(jīng)濟(jì)學(xué)的理論即可完成研究。EA5AD07B-8965-4437-A8A6-890C8B19C2B6

2.2? DApp

DApp是 Decentralized Application 的縮寫，DApp比 App 多了一個‘D，其中‘ D的意思是分布式的。所以，它是一種分散式或去中心化的應(yīng)用程序。DApp與傳統(tǒng)的 App 最大的區(qū)別是：DApp運(yùn)行在分布式網(wǎng)絡(luò)上，即區(qū)塊鏈網(wǎng)絡(luò)中任何獨(dú)立的節(jié)點(diǎn)都不可以完整地控制該應(yīng)用。而 App 是中心化的，需要請求某臺服務(wù)器來獲取數(shù)據(jù)、處理數(shù)據(jù)等。

3? 監(jiān)管支撐系統(tǒng)設(shè)計(jì)

3.1? 系統(tǒng)架構(gòu)

分布式賬本的監(jiān)管支撐系統(tǒng)是建立在區(qū)塊鏈網(wǎng)絡(luò)上的，其具有分布式、多參與方、事中事后可監(jiān)管、監(jiān)管規(guī)則可編程等優(yōu)點(diǎn)，其總體架構(gòu)如圖1 所示。

從功能類型來看，系統(tǒng)架構(gòu)可分為三個層次，即接入層、中間層以及區(qū)塊鏈網(wǎng)絡(luò)層。接入層接入監(jiān)管機(jī)構(gòu)系統(tǒng)以及各個區(qū)塊鏈應(yīng)用系統(tǒng)，具有區(qū)塊鏈交易上鏈、交易查詢、監(jiān)管審計(jì)、監(jiān)管指令下發(fā)、監(jiān)管規(guī)則設(shè)定等功能;中間層制定監(jiān)管規(guī)則以及調(diào)用智能合約，對事中交易數(shù)據(jù)進(jìn)行解析。若不符合智能合約所約定的監(jiān)管規(guī)則，則將對應(yīng)的交易丟棄，不參與共識。同時，中間層具有事后巡檢功能，定時對區(qū)塊鏈存儲數(shù)據(jù)進(jìn)行巡檢、訪問底層數(shù)據(jù)、提取交易記錄、按需查詢，并分析特定業(yè)務(wù)數(shù)據(jù)，判定是否符合監(jiān)管規(guī)則要求。此外，中間層具有監(jiān)管審計(jì)支撐功能，對所有的操作記錄、業(yè)務(wù)記錄等通過區(qū)塊鏈方式保留下來，不可篡改，供監(jiān)管識別及檢查。另外，中間層具有監(jiān)管干預(yù)功能，在智能合約上設(shè)定監(jiān)管干預(yù)規(guī)則，審查對于不符合監(jiān)管規(guī)則的交易，進(jìn)行權(quán)限管控及訪問限制;區(qū)塊鏈網(wǎng)絡(luò)層基于區(qū)塊鏈聯(lián)盟鏈，具有聯(lián)盟鏈節(jié)點(diǎn)準(zhǔn)入機(jī)制以及節(jié)點(diǎn)識別的功能，并具備監(jiān)管準(zhǔn)入、監(jiān)管注冊登記等功能。

3.2? 業(yè)務(wù)模型描述

分布式賬本監(jiān)管支撐系統(tǒng)的具體業(yè)務(wù)流程如圖2 所示。

監(jiān)管準(zhǔn)入：區(qū)塊鏈網(wǎng)絡(luò)對監(jiān)管機(jī)構(gòu)節(jié)點(diǎn)加入進(jìn)行設(shè)定，并綁定是否負(fù)責(zé)網(wǎng)絡(luò)準(zhǔn)入要求，如果符合要求則加入?yún)^(qū)塊鏈網(wǎng)絡(luò)。同時，其對監(jiān)管機(jī)構(gòu)相關(guān)信息登記上鏈。區(qū)塊鏈網(wǎng)絡(luò)可以對接多個監(jiān)管機(jī)構(gòu)，也可以滿足不同的監(jiān)管機(jī)構(gòu)要求。

DApp對接：DApp對接監(jiān)管支撐系統(tǒng)，對應(yīng)用信息進(jìn)行注冊，同時將應(yīng)用所屬的監(jiān)管機(jī)構(gòu)信息進(jìn)行綁定。

智能合約：將監(jiān)管規(guī)則、監(jiān)管干預(yù)、監(jiān)管機(jī)構(gòu)與DApp應(yīng)用相關(guān)信息以及綁定關(guān)系以智能合約的方式寫入?yún)^(qū)塊鏈，并將相關(guān)監(jiān)管規(guī)則信息以智能合約存證的方式記錄下來。

監(jiān)管規(guī)則設(shè)置：相關(guān)監(jiān)管機(jī)構(gòu)經(jīng)監(jiān)管支撐系統(tǒng)在區(qū)塊鏈網(wǎng)絡(luò)中對監(jiān)管機(jī)構(gòu)節(jié)點(diǎn)加入進(jìn)行設(shè)定，同時對監(jiān)管機(jī)構(gòu)相關(guān)信息登記上鏈。監(jiān)管機(jī)構(gòu)通過監(jiān)管支撐系統(tǒng)發(fā)布監(jiān)管規(guī)則，對所監(jiān)管的業(yè)務(wù)進(jìn)行監(jiān)管策略設(shè)置和監(jiān)管干預(yù)設(shè)定。相關(guān)監(jiān)管規(guī)則信息以智能合約的方式寫入?yún)^(qū)塊鏈。

監(jiān)管支撐對DApp的交易處理：對于DApp向區(qū)塊鏈發(fā)起的所有交易信息，監(jiān)管支撐系統(tǒng)進(jìn)行交易解析，并對交易數(shù)據(jù)進(jìn)行分析，同時比對監(jiān)管策略，判定相關(guān)應(yīng)用是否在監(jiān)管策略的監(jiān)管要求范圍內(nèi)。如果符合監(jiān)管要求，則交易成功，并在區(qū)塊鏈網(wǎng)絡(luò)中共識打包。否則，交易在被檢測節(jié)點(diǎn)丟棄。

監(jiān)管支撐對DApp的交易查詢：對于DApp在區(qū)塊鏈已經(jīng)上鏈的所有交易信息，如果DApp進(jìn)行交易查詢，那么監(jiān)管支撐系統(tǒng)對交易解析，并對待查詢的交易數(shù)據(jù)進(jìn)行分析，同時比對監(jiān)管策略，如果不符合監(jiān)管要求，則對不符合信息經(jīng)監(jiān)管節(jié)點(diǎn)向監(jiān)管機(jī)構(gòu)上報(bào)。同時，觸發(fā)監(jiān)管干預(yù)，對相關(guān)智能合約進(jìn)行權(quán)限控制等。

4? 結(jié)束語

目前，區(qū)塊鏈技術(shù)研究處于早期階段，其承擔(dān)風(fēng)險(xiǎn)能力不足，亟須監(jiān)管來化解發(fā)展中的風(fēng)險(xiǎn)。而隨著各類區(qū)塊鏈應(yīng)用的不斷落地，區(qū)塊鏈技術(shù)的分布式與匿名性特性與現(xiàn)有的監(jiān)管體系存在一定程度的天然沖突。相關(guān)區(qū)塊鏈技術(shù)及行業(yè)的健康發(fā)展亟須科學(xué)合理的監(jiān)管。通過分布式賬本技術(shù)將區(qū)塊鏈技術(shù)演化為“監(jiān)管融入技術(shù)”的模式，使得區(qū)塊鏈的分布式、共享賬本、難以篡改的特性更便于監(jiān)管接入，以獲得更加全面、實(shí)時、有效的監(jiān)管數(shù)據(jù)。若實(shí)現(xiàn)了監(jiān)管機(jī)構(gòu)參與技術(shù)構(gòu)建，可滿足對相關(guān)區(qū)塊鏈技術(shù)各層級的監(jiān)管需求，最終化解區(qū)塊鏈與監(jiān)管的天然沖突。

本文詳細(xì)說明了利用分布式賬本技術(shù)的步驟，提出了對分布式賬本應(yīng)用系統(tǒng)的監(jiān)管支撐基本要求。該監(jiān)管系統(tǒng)提供一種具有通用性架構(gòu)設(shè)計(jì)的監(jiān)管支撐能力，以有效對區(qū)塊鏈應(yīng)用進(jìn)行監(jiān)管。包括采用“區(qū)塊鏈系統(tǒng)+智能合約”的解決方案，可以增加審計(jì)節(jié)點(diǎn)，將事后監(jiān)管提前到事中甚至事前。該監(jiān)管系統(tǒng)整合了基于區(qū)塊鏈技術(shù)與大數(shù)據(jù)技術(shù)的數(shù)據(jù)分析技術(shù)，支持監(jiān)管機(jī)構(gòu)的接入，以滿足信息審計(jì)和披露的要求，并滿足監(jiān)管部門的日常監(jiān)管活動要求，包括監(jiān)管巡檢、干預(yù)、按需查詢等。同時，該監(jiān)管系統(tǒng)也支持監(jiān)管機(jī)構(gòu)訪問分布式賬本的底層數(shù)據(jù)，實(shí)現(xiàn)穿透式監(jiān)管。可以預(yù)見，未來在構(gòu)建基于分布式賬本監(jiān)管支撐的區(qū)塊鏈聯(lián)盟時，通過智能合約可強(qiáng)化數(shù)據(jù)風(fēng)控，引入監(jiān)管機(jī)構(gòu)的實(shí)時監(jiān)管將成為趨勢。

參考文獻(xiàn)：

[1] 邵宇.區(qū)塊鏈技術(shù)對金融監(jiān)管的挑戰(zhàn)[J].上海政法學(xué)院學(xué)報(bào)（法治論叢），2017，32（4）：30?40.

[2] 黃銳.金融區(qū)塊鏈技術(shù)的監(jiān)管研究[ J].學(xué)術(shù)論壇，2016，39（10）：53?59.

[3] 趙田雨.區(qū)塊鏈技術(shù)的監(jiān)管困境[ J].經(jīng)濟(jì)師，2017（3）：26?27.

[4]袁勇，王飛躍.區(qū)塊鏈技術(shù)發(fā)展現(xiàn)狀與展望[J].自動化學(xué)報(bào)，2016，42（4）：481?494.

作者簡介：

羅梅琴（1984—） ，碩士，工程師，研究方向：大型分布式系統(tǒng)架構(gòu)設(shè)計(jì)。EA5AD07B-8965-4437-A8A6-890C8B19C2B6