區塊鏈技術在金融領域的監管風險與治理路徑

（錦州醫科大學，遼寧 錦州 121000）

0 引言

隨著區塊鏈技術的不斷發展，監管層對金融貿易、證券交易等業務的監管上也發生了變化。區塊鏈實質上就是一種分布式賬本，可以在網絡點對點分布中進行信息傳遞和加密確權。區塊鏈上的所有交易信息，都被封裝進一個采用非對稱方式生成的數據塊中，再利用時間戳機制讓數據塊有序排列。區塊鏈技術解決了數據信息不對稱的問題，減少了數據信息的人為干預，提高了數據的傳輸速度。區塊鏈技術在金融領域多應用于票據、證券、支付和結算，不僅提高了金融業務的運行效率，也降低了金融風險。

1 區塊鏈技術在金融監管中的應用現狀

1.1 優勢

（1）從科技層面看，科技逐步滲入金融服務，科技技術逐步應用于金融機構的監管工作，不僅完善了金融監管框架，也使金融監管工作更加精準、智能，具體如下。①利用數字化管理監管資料。在區塊鏈平臺進行的金融交易，其交易活動信息被自動記錄，數據生成于各個模塊，交易信息數據被轉換，共享的交易信息更為完整。②利用智能合約建立風險預警。在系統內寫入預警算法，通過算法計算，一旦出現非正常的交易行為，即可辨別出該行為存在金融風險的可能性，立即發出預警，再通過算法，計算出該金融風險可能的傳播方向和造成的后果。③利用大數據分析處理監管資料［1］。該分析處理過程與利用智能合約建立風險預警相輔相成，通過人工智能（Artificial Intelligence，AI）分析與大數據相結合，可自動分析出金融數據的異常，并對該異常數據進行提取、分析。利用監管科技手段，可有效預防金融系統中的潛在風險。

（2）從監管主體上來講，相互間的監管業務獨立，所以信息未實現共享。這也就導致監管部門無法全方位了解市場上的相關數據信息，也無法對金融風險做出合理有效的防范預警。而區塊鏈技術應用于金融監管，實現金融數據共享，可對金融風險做出有效防范，對金融市場實施有效監控，保證金融行業的信息安全。

1.2 不足

區塊鏈技術實質上就是去中心化分布式賬本，在具有“去中心化”這一優勢的同時，也具有一定的風險，它會弱化中心系統的管理，加大監管的難度系數和監管成本。“分布式”具有不可篡改的特點，但同時，數據信息錯誤不可消、不可逆。區塊鏈的技術特點決定了監管的難度。對于網絡運行數據的狀態，監管機構不易于收集采樣，進而不易于進行區塊鏈技術的風險評估檢測，不易于建立信息檢測預警和通報機制。區塊鏈的監管機構也很難判斷風險的危害程度，不易于對風險事件進行分級分類，也不易于制定相關的應急方案。對于外部的攻擊、破壞和侵襲，由于監管機構無法介入區塊鏈系統，不能保證其運行數據信息的可靠性、穩定性和完整性。

在區塊鏈技術的支持下，無須依賴于第三方，依靠一連串的數字代碼，即可匿名處理每個參與節點交易的信息，以此來實現全網計算機系統的匿名交易。鑒于此，很難判斷賬本中各節點參與者的真實信息。其側重點在于數據交易的內容，而對交易是否為本人操作，不予關注，由此產生冒用他人身份信息進行交易的現象。

2 區塊鏈技術治理需求

區塊鏈技術具有獨特的技術優勢，與此同時，也承擔著技術平臺的技術風險。以區塊鏈中智能合約為例，“由誰來控制程序的部署”的安全性要求極高。對于像Windows 這樣的鏈外程序，一旦發現存在程序安全上的威脅或漏洞，開發商會及時做好補丁，無須用戶干預，全球系統立即進行升級［2］。而像區塊鏈智能合約這樣的鏈上程序，具有一旦部署不可更改的特點。即便出現程序安全漏洞或威脅，只能做到盡量優化，而無法避免風險發生。

區塊鏈技術容易遭受多種外部攻擊。第一種是智能合約被攻擊。除了耗盡資源和交易錯誤這兩種惡意腳本攻擊外，攻擊者還會集合分散的惡意節點，對智能合約系統進行反復的攻擊，使系統發生聚集性擁堵，以此來耗費大量以太坊費用［3］。第二種是利用互聯網盜取數字資產。全球諸多用戶會將自己的部分資產轉換成數字貨幣，而絕大多數的用戶對于網絡安全知識和數據操作并不太熟悉，這也成為數字貨幣易被竊取的主要問題。在去中心化的平臺，只有密鑰的持有者是賬戶的所有者，交付頁面顯示的密鑰是賬戶持有者的唯一憑證［4］。如果個人密鑰未放置在集中交換的安全區，密鑰被黑客竊取就較為容易，黑客可能偽制分散交易平臺，利用漏洞進行操作，用木馬程序更改本地或路由的域名系統，或是攻擊相關網站或運營商的域名系統，以此來竊取密鑰。第三種是互聯網金融點對點借貸平臺（Peer to Peer，P2P）網絡攻擊。攻擊者使網絡產生隔離或延遲，利用這個間隙來發出攻擊。區塊鏈技術的弱點之一是不能做到完全匿名，連接區塊鏈節點的媒體為P2P，只要攻擊者利用網絡地址，便可以找到相關用戶的網絡協議地址，只要存在交易行為，用戶的個人信息便可能隨之泄露。攻擊者也可以通過一個節點，偽造諸多身份，破壞系統冗余，分散匿名協議，使真實身份外泄，以此來對系統進行攻擊。第四種是51%計算能力攻擊。超過50%計算能力的惡意節點發起的攻擊，被稱為51%計算能力攻擊。如果惡意攻擊節點的計算能力比誠實節點的計算能力高，系統被攻擊的可能性就很高。

3 基于區塊鏈治理需求的科技監管新思路

3.1 沙箱監管

沙箱監管實質上就是金融行業發展的監管實驗區，為監管者提供了一個真實的金融市場環境。它破除了準入限制，在保留分業監管體制的基礎上，引入了功能監管，引導相關人員對跨行業跨市場的創新商業模式和復雜的創新技術加深理解，以改善金融行業相關領域的監管規則。沙箱監管的靈活應用，有利于協調實際的監管任務和整合監管資源。沙箱監管也對金融創新與系統風險防范起到了平衡作用，利用其監管的限制性參與到金融交易、金融改革等實驗中，將沙箱監管應用于銀行、保險和證券等行業，有利于促進并實現市場的創新，確保金融行業區塊鏈技術監管的有效性，同時也促進金融行業的健康發展。

3.2 合規審查智能合約

智能合約不僅可以實現金融交易規則的自動化，還可以使整個交易公開透明。金融交易前，將交易涉及的法規、技術等寫入智能合約，并進行合規審查，可以避免金融系統中違法行為的發生。因此，簽署合約前，對智能合約進行合規審查是必不可少的，并且要對信息的分類等相關內容進行規范統一［4-5］。如有一方未能達到相關要求，合約則不生效。

3.3 通過區塊鏈節點、金融信息交流平臺進行監管

區塊鏈中每一個節點的權限相同，監管部門只需在區塊鏈上設置一個節點，即可對鏈上的數據信息進行監聽，實時掌握數據動態。因為在區塊鏈中得到的信息是真實的交易信息，申報者不能以造假的方式來回避監管，鏈上任一區塊生成新數據后，通過廣播協議，該節點向鏈上的所有節點進行數據廣播，并且只有通過多節點驗證的信息方可生效。另外，通過金融信息交流平臺,監管者可以更為迅速地了解相關數據信息，也便于及時做出決策。監管部門可通過私鑰進入平臺的相關監管模塊，以防止監管數據信息外泄，及時消除金融風險。

3.4 建立證據的留存和收集制度

金融機構的交易活動會以電子數據的形式進行保存，電子數據可依靠高科技和專業設備進行篡改和復制，其真實性不易證明。在區塊鏈技術的支撐下，建立證據留存和收集制度，可在監管機構與金融機構的系統做接口，在金融機構的交易平臺中實時獲取數據信息，并將其數據信息儲存在合作平臺上。這些數據信息已被加密保護，若想調用，只需向相關機構出示交易證明，即可立即生成可信任的數據報告，保證數據信息的真實和透明。

4 結語

區塊鏈技術在發展的過程中出現的風險，也會給監管帶來新的挑戰。金融監管不僅要保證數據信息的暢通，還要保證信息的完整性與真實性。只有平衡技術創新與金融監管，方能推動金融行業的數字化、智能化和科學化的發展。