區塊鏈共識機制系統在財務監管中的應用

鄧岳南

（湖南環境生物職業技術學院，湖南 衡陽 421001）

1 共識機制的演變與分類

首先，我們需要先了解共識機制在區塊鏈技術體系中的位置與特性。我們通常所說的“共識機制”是1 種區塊鏈治理體系。由于該機制并不僅僅是1 種單一的技術，還是1 種通過經濟學理論、博弈論理論等多學科聯合設計產生的機制性系統，同時也是一整套可以保證區塊鏈中各節點都能積極維護區塊鏈系統的方法。因此，共識機制并不是由某1 項理論或者算法產生的，而是多學科理論聯合設計完成的無懈可擊的邏輯體系。該體系的首倡者就是比特幣的發明人“中本聰”。然后共識機制就逐漸發展成為1 種在區塊鏈中專門維護分布式賬本多中心化的重要機制，是保證區塊鏈安全穩定運行的核心，也是區塊鏈去中心化進程中不可或缺的重要“基石”。

在目前已知的區塊鏈各類型項目中，誕生了非常多的共識機制系統，但是如果仔細劃分，就會發現目前已知的共識機制中大多數都是從4 種最常用的機制演變而來。萬變不離其宗，目前的共識機制最基礎的有4 種機制，包括工作量證明（POW）、權益證明（POS）、股份授權證明（DPOS）以及混合證明機制（HPM）[1]。

1.1 工作量證明機制

工作量證明機制是通過每1 個計算節點或者在終端通過算力決定記賬權，按照持有的算力占總算力的百分比來決定獲得該次記賬權的概率。“競爭記賬”是區塊鏈系統中的1 種特色化記錄方式，它解決了如何在去中心化的記錄系統中確保大家記錄的東西是一致的問題。每過一段時間，在系統節點上就會產生1 次記賬權的爭奪，即區塊鏈行業中經常談及的“用腳投票”。算力越高越容易獲得記錄權，與走得遠、爬的高的人在人群中更容易占據領導權類似。通過不停地計算來進行工作，使用哈希計算，算出期望的隨機數。在互聯網中，我們通常將隨機數查找過程稱為“挖礦”，驗證節點則形象地稱為“礦工”。而“挖礦”包括3 個最為重要的功能：在固定系統中發行新貨幣、維護系統的支付功能以及通過算力保障系統安全[2]。

1.2 權益證明機制

權益證明機制就是由持幣數和持有的時間來決定記賬權。持有幣數及持有的時間占系統總量的百分比決定了獲得該次記賬權的概率，即進入系統或者固定社區內的時間越早，越容易占據記賬權。

1.3 股份授權證明

現有的股份授權證明機制是1 種基本的共識算法，類似于政治學中的代議制民主。在股份授權的基礎上，需要先選舉若干“代理”，由“代理”來對產生的股份授權進行驗證和記賬，所有的記錄信息在每次展示時都是由“代理”輪流出具展示。但是該股份授權機制有1 個很明顯的問題，這是在犧牲了一部分去中心化特性的情況下得到的性能提升。

1.4 混合證明機制

混合證明機制是通過工作量證明來發行固定的貨幣或者積分，然后采用權益證明機制來維護整體社區網絡的安全。多種混合機制能夠借用優勢板塊更有效地完成共識機制設計，在該混合機制中運用比較典型的就是以太坊。

2 財務監管系統中常見的痛點

財務監督和監管是財務系統中非常必要的管理系統，該系統的存在是為了有效解決財務中存在的差錯、遺漏、惡意篡改以及蓄意挪用等人為問題。然而在傳統財務監管系統中，人為控制的中心化無時無刻不在對財務系統構建隱形威脅，例如：系統的人為控制、管理層的控制權限、管理員的控制權限、財務流程的潛在漏洞、端口控制系統的漏洞以及代碼BUG 等[4]。

2.1 對原始憑證進行審核和監督

在廣泛應用電子發票的過程中，虛開發票、原始票據遺落或丟失等各種問題依然層出不窮。因此，準確無誤地記載每1 份原始憑證更加成為會計工作中極為重要的工作環節。如果人力無法完成，那么我們就需要應用技術來作為彌補。但在以人為中心化的財務監管系統中，依然存在修改、篡改以及技術破壞等問題。

2.2 對會計賬簿的監督

會計賬簿是財務統計資料和核算的重要工具。在財務系統風險頻發的案例中，93%以上的財務類犯罪行為，都是由人為對會計賬簿的偽造、變造、故意毀滅或者賬外設賬等造成的。無一例外，這些問題都是由人為可以對系統產生改變的路徑導致的。

2.3 對實物、款項的監督

在任何財務監管系統中，相關機構以及個人都應該對實物、款項進行直接的監督，如果發現實物、款項和會計賬簿對不上時，就應該按照正常的法律流程辦理。在傳統的財務監管系統中，僅僅依靠人力上傳，根本無法徹底地記錄，甚至還會造成潛在的隱患。

2.4 對財務收支的監督

在傳統的有中心化的財務監管系統中，財務收支問題需要依據現有的賬本或者收支報備情況進行計算。由于一些虛假信息很容易讓財務收支計算結果出現重大偏差，因此該中心化的財務監管系統根本無法達到去中心化區塊鏈的財務監管效力。

2.5 配合國家監督和社會監督

在我國，每個單位都需要接受執法部門的監督和抽查，配合執法部門的工作，如實提供材料，不得存有僥幸心理。但是在以往的工作中，財務系統的應用僅限于組織結構內部，在審計工作開展后，還需要對其進行大量梳理。如果給相關權利機構的指定人員單獨開放特定時間段的具有審查功能的入口，則能夠完美解決國家監督和社會監督的問題。

3 對比共識機制的優缺點

在引入共識機制前，我們需要對4 種共識機制的優缺點進行對比，這樣不僅可以幫助我們迅速分辨機制的優缺點，還可以在財務監管系統中依據實際情況引入最符合當前條件的共識機制設計[3]。

3.1 工作量證明機制的優點

工作量證明機制是通過每一次真實有效的價值交易進行計算和統計，也就是在財務監管系統中，每1 筆有價值的費用產生后就會自動計算并且分布式記賬，保證不會被遺漏和消除。該機制的優點是：算法簡單，節點可以自由進入，去中心化程度高；而面對外部的惡意破解時，它的表現也極其優秀，想要破解具有工作量證明機制的系統需要掌握至少51%的算力以及投入極大的成本，因此，該系統的安全性極高；每1 名財務系統的計算參與者都需要通過節點求解哈希函數，整個過程不需要人為主動參與。由于該系統的缺點是一旦建立社區，其運算需求量巨大，需要相應設備支撐，因此建立該系統后，前期的建設投入成本也有待商榷。該機制比較適合資金實力雄厚的組織或者機構，一般性的高校財務系統或者小微企業并不太適用[5]。

3.2 權益證明機制的優缺點對比

權益證明機制就是通過簡單的計算完成對每1 個有價值的部分的證明后，通過分布式記賬在權益節點上進行證明，相當于1 種通行證或者“證件”。該計算的優點是非常節能，不需要耗費過多的能源和硬件設備；并且因為節省了運算的過程，所以大大縮短了運算時間，提升了效率。美中不足的是：實現規則頗為復雜由于其設計理念是“證明”這其中摻雜了很多人為因素，容易產生安全漏洞；“權益證明機制”與“工作量證明機制”相同，隨著確認次數的增加，達成共識的可能性也呈指數級增長。而在建立系統后，該系統下的共識機制的致命弱點是對“時長”的依賴問題，在該監管系統下，它所代表的單位在系統中的時間越久，占有的權益越大，提出證明的難度就會越低，惡意攻擊者就越容易對系統發起雙花攻擊。（雙花攻擊正如其字面意思一樣，就是一筆錢可以花出去2 次。如果這都可以，那整個區塊鏈就無信任可言了。雙花攻擊要想保證成功，至少需要51%的算力，因此也叫51%算力攻擊）。

3.3 股份授權證明的優缺點對比

股份授權共識機制的優點與權益證明機制一樣，幾乎不額外耗費能源和硬件設備。在縮短證明過程中節省了很多時間，充分提高了效率。更有意思的是，在股份授權證明機制中的區塊鏈社區是不需要“挖礦”的，也不需要全節點驗證，而是由有限數量的見證節點進行驗證，因此簡單、高效。而它的缺點也很明顯，就是過于中心化，“代理”在記錄的過程里，是可以存在巨大的人為操作空間的，存在非常嚴重的安全隱患。

3.4 混合共識機制的優缺點對比

混合共識機制就是將各類型的共識機制進行融合、演變和重新設計，從而完成取長補短的共識機制設計。在目前的區塊鏈技術演變中，混合共識機制已經開始逐步被DAG 取代。最早在區塊鏈中引入DAG 概念作為共識算法的是GHOST 協議。作為比特幣的交易處理能力擴容解決方案，其在2013 年由 bitcointalik.org 上的 ID 為 avivz78 的以色列希伯來大學學者提出。其優點是吞吐量極高，在數據量特別龐大，特別是財務數據繁雜無序的情況下可以輕松解決共識問題；同時作為第3 代區塊鏈技術的核心共識機制，可以做到完全去中心化，甚至完全無中央控制。缺點則是在目前的技術領域難以完全實現。在當前的混合共識機制或者DAG 中，基本上都是部分實現了該技術[6]。混合共識機制的優缺點對比見表1。

4 共識機制在財務監管中的應用設計

由于在區塊鏈系統中沒有像銀行這樣的集中機構，也就是說，在每次信息傳遞和價值轉移的過程中，我們都必須依靠共識機制來保證每筆交易都在會計節點上進行。該種新的共識機制使區塊鏈能夠在不依賴集中化組織的情況下高效地協作和完美地運轉。除密碼技術外，共識機制也是區塊鏈必要的要素，是保證區塊鏈系統持續運行的關鍵。

表1 混合共識機制的優缺點對比

因此，我們在設計財務監管中的共識機制時，需要考慮3 個方面。

4.1 財務監管對象

財務監管對象是共識機制設計首要考慮的問題。對方組織結構的大小直接決定了共識機制引入財務監管系統后能否有效地進行系統和社區運營。同時，監管對象的大小決定了引入共識機制的選擇，也直接決定了設備以及相關設施的建立。共識機制針對每1 名財務監管對象在一定程度上都是絕對公平的，不會因為監管對象在組織結構中的權利大小而做出調整或改變。由于監管對象產生了任何價值交易都會被忠實記錄，以分布式記賬的方式記錄在形成社區的區塊鏈中的每1 個信息節點上，在任何被需求該筆價值交易的計算中，都會被第一時間提取，因此也就不存在疏漏或者遺忘等情況，同時也完全避免人為改變數據的問題。

4.2 信息傳輸節點

在確定共識機制后，我們需要設計如何進行財務監管系統中的信息傳輸以及被動信息采集。因為其中涉及主動上傳信息，所以也要設計相關機制。例如由于在資金使用、財務審核和報銷等的過程中，如果不進行主動上傳，系統會直接不予以認可，因此可以提高上傳信息的主動性。我們在設計共識機制之初，就對信息傳輸節點的設備做出了相關考量。將共識機制下的系統引入監管對象的手持終端，包括識圖軟件以及文字提取技術。在信息上傳時，通過圖表、圖片等多種方式進行上傳，既可以通過表單填寫票據的二維碼上傳，也可以通過直接拍照來完成有價值的信息的傳輸；既不用費心費力地計算結果，又可以在留存一手憑據的情況下完成信息上傳以及再計算。

4.3 財務監管異常警報

由于在財務監管系統運作的過程中，肯定會出現相應的異常狀況，例如支出與報銷不符合、收入無法通過審批，因此其溯源性非常重要。特別是在系統認定該操作為無效交易或者違法行為后，如何發出警報更是設計的重中之重；對異常行為進行點對點警告，對違法行為直接報送相關領導以及部門，對無效交易進行系統內的社區通告。

在傳統的財務監管系統中產生異常警報時，常常出現人為阻撓或者發現不及時的情況；而在共識機制下的財務監管系統中，警報并不是由單一節點發出的。發現異常問題時，發現的節點會自動溯源。在每1 次溯源中系統都會產生相應的警報，同時關閉或者停止與其相關的任何交易，不僅達到發出警報的目的，也可以完成及時止損。

5 結語

共識機制的引入能夠幫助財務系統建立高效、完整的財務監管機制，避免人為帶來的影響，不會有任何痕跡，無論是出于證據保存還是憑據留存的目的，都能在發生問題時及時地處理以及溯源。財務監管系統中共識機制的引入不僅輕松解決了許多繁復的財務信息上傳問題，也可以在最大程度上解決中心化干擾帶來的許多問題，同時接入的異常警報設計還能夠達到及時止損和多點警報觸發等目的，為未來財務系統軟件和程序甚至是財務監管理念都帶來了巨大影響。