許茹

會計檔案信息共享，是指各會計信息形成機構(gòu)的各部門或機構(gòu)之間，搭建擁有豐富、全面、真實、準(zhǔn)確的檔案信息資源平臺，統(tǒng)一協(xié)調(diào)，合理配置，實現(xiàn)共建系統(tǒng)內(nèi)增量與存量檔案信息資源和服務(wù)的共享[1]。信息技術(shù)的創(chuàng)新發(fā)展，必然引發(fā)商業(yè)模式的變革。在數(shù)字化、自動化、智能化的趨勢下，會計檔案信息共享服務(wù)是近年來各機構(gòu)財務(wù)轉(zhuǎn)型的焦點，創(chuàng)新技術(shù)應(yīng)用的聚集地。而區(qū)塊鏈技術(shù)作為近年來的熱門技術(shù)，其所具備的眾多優(yōu)勢使得這一技術(shù)被應(yīng)用到財務(wù)領(lǐng)域成為必然趨勢，它可以不斷優(yōu)化會計檔案管理流程，真正實現(xiàn)會計檔案信息共建共享。

一、基于聯(lián)盟區(qū)塊鏈的會計檔案信息共享平臺流程研究

從現(xiàn)有的實踐案例可知，利用區(qū)塊鏈技術(shù)可以實現(xiàn)財務(wù)部門、檔案主管部門、財務(wù)審計部門全面參與會計檔案的狀態(tài)更新與維護，從而形成一個跨部門、跨區(qū)域的分布式會計檔案信息共享平臺。我國會計檔案嚴(yán)格遵循統(tǒng)一領(lǐng)導(dǎo)，分級管理的基本原則，各單位所形成的會計檔案信息由各級檔案機構(gòu)分散保管，“會計檔案信息孤島”現(xiàn)象顯著。

不同類型的區(qū)塊鏈各有特點，公有區(qū)塊鏈的完全去中心化特點可能會增加檔案信息資源共享過程中的安全風(fēng)險，私有區(qū)塊鏈只適用于某個機構(gòu)內(nèi)部，聯(lián)盟區(qū)塊鏈的部分去中心化特點與檔案信息資源共享的契合度最高[2]。因此，筆者綜合考慮各種影響因素，根據(jù)區(qū)塊鏈技術(shù)架構(gòu)提出了基于聯(lián)盟區(qū)塊鏈的會計檔案信息共享平臺，該平臺共有五層架構(gòu)（如圖1）。各功能分析如下：

第一層是數(shù)據(jù)層。數(shù)據(jù)層由狀態(tài)數(shù)據(jù)庫和鏈?zhǔn)絽^(qū)塊兩部分組成，這是基于聯(lián)盟鏈的共享平臺最底層的數(shù)據(jù)結(jié)構(gòu)。首先是鏈?zhǔn)絽^(qū)塊。每個數(shù)據(jù)區(qū)塊的區(qū)塊頭主要存儲當(dāng)前區(qū)塊的元信息，包括非對稱公私鑰、上一個區(qū)塊的哈希值以及當(dāng)前時間戳等，區(qū)塊體含有相關(guān)機構(gòu)的數(shù)字身份、會計檔案信息的增刪改或共享的行為記錄等，數(shù)據(jù)區(qū)塊按時間順序通過哈希指針構(gòu)建鏈表;其次是狀態(tài)數(shù)據(jù)庫，此共享平臺采用信息資源直接存儲在鏈上的方法，因此狀態(tài)數(shù)據(jù)庫存儲的就是經(jīng)過加密和蓋上時間戳的會計檔案源數(shù)據(jù)，區(qū)塊數(shù)據(jù)和狀態(tài)數(shù)據(jù)庫都加密存儲在聯(lián)盟鏈的每一個節(jié)點上，而多個節(jié)點通過網(wǎng)絡(luò)的方式進行鏈接最終形成了完整的共享平臺。

第二層是網(wǎng)絡(luò)層。聯(lián)盟鏈沒有中心化服務(wù)器，依靠用戶點對點交換信息，這就需要網(wǎng)絡(luò)層來實現(xiàn)?；诼?lián)盟鏈的會計檔案信息共享平臺采用了P2P的組網(wǎng)技術(shù)。首先，它具有自動組網(wǎng)功能，這意味著基于聯(lián)盟鏈共享平臺上的各個授權(quán)節(jié)點都能夠自由地加入和退出P2P網(wǎng)絡(luò)，并不會影響共享平臺的穩(wěn)定性;其次，P2P網(wǎng)絡(luò)上的所有授權(quán)節(jié)點都是對等的，所以共享平臺中的各個授權(quán)節(jié)點既是信息的提供者和利用者，也是信息安全的維護者，很好地保證了信息上傳、傳輸和下載的安全性和效率。此外，網(wǎng)絡(luò)層的傳播機制保證了會計檔案信息上傳并歸檔的時效性與安全性;驗證機制保證了上傳數(shù)據(jù)的完整性和真實性。

第三層是共識層。共識層封裝了網(wǎng)絡(luò)節(jié)點的各類共識機制算法。共識機制算法是區(qū)塊鏈的核心技術(shù)?；诼?lián)盟鏈的會計檔案信息共享平臺采用股份授權(quán)證明（DPOS）機制，類似于董事會的投票機制，此共享平臺選舉出若干個記賬節(jié)點，當(dāng)新的節(jié)點加入或者訪問請求產(chǎn)生，這些記賬節(jié)點投票決定是否同意，只有超過51%的記賬節(jié)點認可，新的節(jié)點才能加入或者訪問請求才會得到通過，這讓高度分散的節(jié)點在去中心化的系統(tǒng)中快速地針對平臺上所有數(shù)據(jù)的有效性達成共識。鏈上通過認證的所有節(jié)點都可以隨時訪問鏈上的會計檔案信息，而且黑客也至少需要修改51%以上的區(qū)塊數(shù)據(jù)才能篡改成功，攻擊的成本就非常高，這樣就從機制上保障了數(shù)據(jù)的安全。因此，這種模式將各檔案機構(gòu)彼此間的信任和對某一中心機構(gòu)的信任轉(zhuǎn)變?yōu)閷w的信任，從而提高了基于聯(lián)盟鏈的會計檔案信息共享平臺的信任程度。

第四層是合約層。合約層主要封裝各類腳本、算法和智能合約，是區(qū)塊鏈可編程特性的基礎(chǔ)，是連接數(shù)據(jù)層和應(yīng)用服務(wù)層的中間層。此共享平臺合約層中封裝的腳本規(guī)定了會計檔案信息的共享方式及其種種細節(jié)，為整個共享平臺的運行提供了約束框架。以智能合約為例，平臺上的已有節(jié)點會根據(jù)現(xiàn)有智能合約模板共同制定一份智能合約，合約中規(guī)定參與會計檔案信息共享的所有節(jié)點的權(quán)利和義務(wù)、具體服務(wù)事宜、要求細則等。當(dāng)新的節(jié)點加入，智能合約會在聯(lián)盟鏈上根據(jù)預(yù)置的規(guī)則自動執(zhí)行，對加入的會計檔案信息進行特征數(shù)據(jù)認證和備份，若新增的會計檔案信息通過了完整性、真實性驗證，智能合約則繼續(xù)利用私鑰對該數(shù)據(jù)解密密文，再用公鑰對會計檔案信息進行加密發(fā)送給有訪問請求的會計檔案利用者（如圖2）。

第五層是用戶層。用戶層是面向用戶的入口，利用系統(tǒng)網(wǎng)絡(luò)接口（RESTful Service）作為合約層與用戶層之間的數(shù)據(jù)響應(yīng)提供接口。基于聯(lián)盟鏈的會計檔案信息共享平臺主要包括身份驗證模塊、檔案上傳模塊、檔案共享模塊以及安全日志模塊。

首先是身份驗證模塊。該模塊是基于聯(lián)盟鏈的會計檔案信息共享平臺的基礎(chǔ)性功能，主要實現(xiàn)在共享平臺上新用戶注冊和已注冊用戶的登錄。當(dāng)某一機構(gòu)申請加入?yún)^(qū)塊鏈，在通過平臺的資質(zhì)審核后，該共享平臺確認該機構(gòu)的身份并頒發(fā)數(shù)字證書，該機構(gòu)就成為聯(lián)盟鏈上的節(jié)點，共享平臺將其身份和數(shù)字證書一同存入分布式數(shù)據(jù)賬本中并通過網(wǎng)絡(luò)層廣播和節(jié)點同步更新來實現(xiàn)平臺上數(shù)據(jù)的一致性。在這個平臺上，每個新增節(jié)點都可以創(chuàng)建專屬的“區(qū)塊鏈身份證”。

其次是檔案上傳模塊。相關(guān)機構(gòu)通過此模塊向共享平臺先提出自己的數(shù)據(jù)上傳申請，在通過共享平臺的權(quán)限認證后，上傳自己所存儲的會計檔案信息，聯(lián)盟鏈上的所有節(jié)點都會同步更新保持數(shù)據(jù)的一致性。

再者是檔案信息共享模塊。任何經(jīng)過平臺認證的機構(gòu)間都可以通過這個模塊共享所需的會計檔案信息。以授權(quán)節(jié)點機構(gòu)A和B共享數(shù)據(jù)為例，機構(gòu)A向B提出會計檔案信息訪問請求，包括B在內(nèi)的每個核心節(jié)點根據(jù)智能合約的預(yù)置條件對其進行查詢和驗證，確定了節(jié)點A的權(quán)限之后，節(jié)點B將需要共享的會計檔案信息利用私鑰加密，并將密文URL通過P2P傳輸給A機構(gòu)，節(jié)點中的A部門則通過鏈接地址獲得加密后的原文并利用公鑰解密獲得源數(shù)據(jù)。

最后是安全日志模塊，這個模塊包括兩個部分，第一部分是歷史追溯部分，基于聯(lián)盟鏈的會計檔案信息共享平臺上的每一個交易都會被記錄在此模塊，以防止數(shù)據(jù)被篡改，也第二部分是平臺反饋部分，Victoria Lemieux提出區(qū)塊鏈上的記錄有被推翻的風(fēng)險[3]，所以共享平臺上的會計檔案信息以此為技術(shù)依托的共享平臺的運行必然會存在問題，設(shè)置運行警報的反饋系統(tǒng)是必不可少的。

二、基于聯(lián)盟區(qū)塊鏈的會計檔案信息共享平臺的建設(shè)障礙及其對策

1.管理瓶頸

基于聯(lián)盟鏈的會計檔案信息共享平臺在建設(shè)和應(yīng)用過程中與現(xiàn)有制度存在沖突。會計檔案信息共享平臺采用了聯(lián)盟鏈技術(shù)，因此具備“弱中心化、自治化、透明化”的特征，使得國家的監(jiān)管力量弱化，而且國家檔案機構(gòu)必須與眾多單位的會計部門共享數(shù)據(jù)信息，這在現(xiàn)行體制下實施的難度比較大，同時國內(nèi)外缺少保護區(qū)塊鏈生態(tài)基礎(chǔ)的立法[4]，行業(yè)標(biāo)準(zhǔn)和技術(shù)規(guī)范欠缺，共享平臺的建設(shè)沒有國家標(biāo)準(zhǔn)和相關(guān)法律對照。

鑒于上述問題，筆者認為首先政府部門應(yīng)當(dāng)轉(zhuǎn)變職能和角色[5]，以積極態(tài)度參與建構(gòu)基于聯(lián)盟鏈的會計檔案信息共享平臺，明確檔案、財務(wù)、技術(shù)等部門的職責(zé)，加大共享平臺建設(shè)的資金扶持力度，制定區(qū)塊鏈技術(shù)發(fā)展規(guī)劃，在小范圍內(nèi)開展共享平臺的試點工作;其次財政部、工信部等部門應(yīng)當(dāng)盡快出臺相關(guān)法律法規(guī)，推進平臺建設(shè)標(biāo)準(zhǔn)、數(shù)據(jù)語言與格式、信息接收質(zhì)量、封裝規(guī)范等標(biāo)準(zhǔn)的制定和落實[6]，建立會計檔案信息共享的相關(guān)標(biāo)準(zhǔn)體系，解決基于聯(lián)盟鏈的會計檔案信息共享平臺的合法合規(guī)性問題，為后續(xù)平臺建設(shè)提供效力保障和行為約束。

2.技術(shù)瓶頸

雖然區(qū)塊鏈技術(shù)的發(fā)展勢頭迅猛，但是目前聯(lián)盟區(qū)塊鏈技術(shù)在檔案信息共享領(lǐng)域的應(yīng)用并不成熟，而且落地難度大。黃冬艷稱聯(lián)盟鏈的共識機制基本形成，但是規(guī)模遲遲上不去，“因為共識機制對擴展性的限定，一旦網(wǎng)絡(luò)達到一定規(guī)模，速率也會變慢”;此外，目前現(xiàn)有的區(qū)塊鏈共識機制在安全性、可擴展性、效率和資源消耗方面各不相同[7]，選用適宜聯(lián)盟鏈的共識機制也是亟待解決的的問題;數(shù)據(jù)只限于聯(lián)盟里的機構(gòu)及其用戶才有權(quán)限進行訪問，節(jié)點少造成整個平臺的信任度低，而且聯(lián)盟鏈各節(jié)點利益分配權(quán)重難以確定這造成投票系統(tǒng)難以設(shè)計。

因此，建構(gòu)基于聯(lián)盟鏈的會計檔案信息共享平臺需要與5G、人工智能、云計算和大數(shù)據(jù)等信息技術(shù)相融合。楊明將區(qū)塊鏈和云存儲相結(jié)合，提出基于區(qū)塊鏈的醫(yī)療數(shù)據(jù)云存儲共享方案，為醫(yī)療數(shù)據(jù)提供安全有效的存儲和共享服務(wù)，具有較高的實際操作性[8];以太坊聯(lián)合創(chuàng)始人Vitalik Buterin在2019年10月底的三星開發(fā)者大會上提出5G技術(shù)和更快的互聯(lián)網(wǎng)連接將極大地提升區(qū)塊鏈的可擴展性，能處理更多的交易[9]，譚海波及其團隊將公有鏈和聯(lián)盟鏈相結(jié)合提出的檔案數(shù)據(jù)保護和共享方法 在降低經(jīng)濟成本的同時有效保障了數(shù)據(jù)的安全性[10]。

3.安全瓶頸

馬仁杰教授認為世界上沒有絕對安全的系統(tǒng)，任何安全都是相對的。雖然基于聯(lián)盟鏈的會計檔案信息共享平臺具有較高的安全性，但仍存在一定的不安全因素[11]，比如楊保華提出共享平臺所使用的加密方式的不安全性主要體現(xiàn)在量子計算技術(shù)的飛速發(fā)展給短時間瓦解傳統(tǒng)加密體制帶來了巨大威脅[12]。其次是會計檔案信息的安全風(fēng)險，隨著存量數(shù)字化和增量電子化政策在各大檔案機構(gòu)中貫徹執(zhí)行，會計檔案以數(shù)字代碼的形式存在，基于聯(lián)盟鏈的會計檔案資源共享平臺是基于一個相對開放、互聯(lián)互通的網(wǎng)絡(luò)環(huán)境而開展的， 大量以數(shù)字代碼形式存在的信息資源時時要受到多方面的安全威脅，如計算機病毒、黑客、有竊取行為的間諜活動、有意破壞以及人為或偶然事故造成的威脅等等。

檔案信息安全是檔案工作的底線，基于聯(lián)盟鏈的會計檔案信息共享平臺必須把握好信息安全的尺度，筆者認為基于聯(lián)盟鏈的會計檔案信息共享平臺應(yīng)當(dāng)建立突發(fā)事件預(yù)警機制和應(yīng)急管理體系，有效提高該共享平臺應(yīng)急管理能力;同時，雙重聯(lián)盟鏈的架構(gòu)也是保障會計檔案信息安全的重要途徑。比如張利華[13]等人設(shè)計了一個雙區(qū)塊鏈結(jié)構(gòu)的醫(yī)療記錄安全存儲與共享方案EMRSBC，其中使用2條聯(lián)盟鏈分別用于醫(yī)療記錄存儲與共享，有效保護了病人的醫(yī)療檔案在存儲與共享過程中的安全性，

4.人才瓶頸

國家之間的競爭是技術(shù)的競爭，其本質(zhì)是人才的競爭，人才缺口大成為基于聯(lián)盟鏈的會計檔案信息共享平臺的建設(shè)和推廣的主要瓶頸之一，首先表現(xiàn)在區(qū)塊鏈技術(shù)人才缺乏，《2018中國區(qū)塊鏈人才現(xiàn)狀白皮書》顯示，區(qū)塊鏈專業(yè)人才供需比僅為0.15：1[14]，檔案行業(yè)同樣也缺乏真正懂技術(shù)、懂理念、有經(jīng)驗的復(fù)合型高端人才。其次是現(xiàn)有檔案人員對于區(qū)塊鏈技術(shù)和檔案信息共享的不信任，區(qū)塊鏈技術(shù)作為新生事物極大顛覆了現(xiàn)有檔案管理機制和檔案人員的固有認知，加上部分檔案從業(yè)者固守傳統(tǒng)模式，這會造成部分檔案工作者對區(qū)塊鏈技術(shù)的應(yīng)用采取排斥抵觸的消極態(tài)度，

為了解決上述問題，首先，現(xiàn)有檔案工作者應(yīng)當(dāng)變革傳統(tǒng)理念，主動學(xué)習(xí)區(qū)塊鏈等相關(guān)信息技術(shù)，提高信息素養(yǎng)和技術(shù)能力，適應(yīng)區(qū)塊鏈技術(shù)發(fā)展需要;其次，檔案機構(gòu)應(yīng)當(dāng)多途徑選拔具備信息共享與區(qū)塊鏈技術(shù)背景的從業(yè)人員，解決共享平臺建設(shè)過程中的問題，建構(gòu)合理的人才隊伍，同時檔案機構(gòu)也要多舉辦培訓(xùn)班和講座，加強提高運用和管理區(qū)塊鏈技術(shù)能力的檔案人員培訓(xùn)工作;從長遠來看，高校檔案專業(yè)應(yīng)當(dāng)增設(shè)區(qū)塊鏈相關(guān)課程，加大復(fù)合型人才的培養(yǎng)力度，為檔案行業(yè)建立良好的人才儲備，以應(yīng)對檔案行業(yè)的技術(shù)革命。

總之，在財務(wù)共享日益發(fā)展和檔案信息化建設(shè)日益成熟的雙重背景下，會計檔案信息共享成為檔案部門，財務(wù)部門等相關(guān)機構(gòu)的工作重點。而近年來火熱的區(qū)塊鏈技術(shù)對于會計檔案信息共享的輻射作用愈加明顯。盡管區(qū)塊鏈技術(shù)存在一定局限性，發(fā)展也不夠成熟，在會計檔案信息共享領(lǐng)域尚無實際應(yīng)用，但是區(qū)塊鏈技術(shù)有著傳統(tǒng)信息技術(shù)不可比擬的優(yōu)勢，檔案部門積極響應(yīng)國家政策號召，順應(yīng)技術(shù)革命浪潮，才能推動會計檔案信息共享平臺的不斷完善和平穩(wěn)落地。正如呂旭軍所說：“一家企業(yè)想用區(qū)塊鏈，并不是采購了，裝上就可以使用。區(qū)塊鏈?zhǔn)且粋€去中心化的，一個分布式的系統(tǒng)，他是多方一起進行推動的。

參考文獻：

[1][6]張婉瑩，伊安紅.會計大數(shù)據(jù)——會計檔案信息共建共享的實現(xiàn)路徑[J].檔案與建設(shè)，2019（04）：45-47.

[4]李高峰，馬國勝，胡國強.現(xiàn)階段區(qū)塊鏈技術(shù)在檔案管理中不可行分析[J].檔案管理，2018（05）：30-32.

[10]譚海波，周桐，趙赫，趙哲，王衛(wèi)東，張中賢，盛念祖，李曉風(fēng).基于區(qū)塊鏈的檔案數(shù)據(jù)保護與共享方法[J].軟件學(xué)報，2019，30（09）：2620-2635.

[2][11]馬仁杰，沙洲.基于聯(lián)盟區(qū)塊鏈的檔案信息資源共享模式研究——以長三角地區(qū)為例[J].檔案學(xué)研究，2019（01）：61-68.

[3]Lemieux. V. L. Blockchain recordkeeping： aSWOT analysis[J]. Information Management Magazine，2017，November/December： 20-28.

[5]聶云霞，何金梅，肖坤.基于區(qū)塊鏈的政務(wù)檔案信息共享策略[J].浙江檔案，2019（06）：31-33.

[7]韓璇，劉亞敏.區(qū)塊鏈技術(shù)中的共識機制研究[J].信息網(wǎng)絡(luò)安全，2017（9）：147-152.

[8]楊明，丁龍，許艷.基于區(qū)塊鏈的醫(yī)療數(shù)據(jù)云存儲共享方案[J].南京信息工程大學(xué)學(xué)報（自然科學(xué)版），2019，11（05）：590-595.

[9] Vitalik Buterin：5G技術(shù)和更快的互聯(lián)網(wǎng)連接將極大地提升區(qū)塊鏈的可擴展性 [EB/OL].[2019-11-01].https：//www.lianquan.cn/redian/post58707/

[12]楊保華，陳昌.區(qū)塊鏈原理、設(shè)計與應(yīng)用[M].北京：機械工業(yè)出版社，2018：70.

[13]張利華，藍凡，姜攀攀，蔣騰飛.基于雙區(qū)塊鏈的醫(yī)療記錄安全存儲與共享方案[J].計算機工程與科學(xué)，2019，41（09）：1581-1587.

[14] 2018中國區(qū)塊鏈人才現(xiàn)狀白皮書（全文）[EB/OL].[2018-06-17].

https：//www.sohu.com/a/236230065_488937

作者單位：安徽大學(xué)管理學(xué)院