(錦州醫(yī)科大學(xué),遼寧 錦州 121000)
隨著區(qū)塊鏈技術(shù)的不斷發(fā)展,監(jiān)管層對(duì)金融貿(mào)易、證券交易等業(yè)務(wù)的監(jiān)管上也發(fā)生了變化。區(qū)塊鏈實(shí)質(zhì)上就是一種分布式賬本,可以在網(wǎng)絡(luò)點(diǎn)對(duì)點(diǎn)分布中進(jìn)行信息傳遞和加密確權(quán)。區(qū)塊鏈上的所有交易信息,都被封裝進(jìn)一個(gè)采用非對(duì)稱方式生成的數(shù)據(jù)塊中,再利用時(shí)間戳機(jī)制讓數(shù)據(jù)塊有序排列。區(qū)塊鏈技術(shù)解決了數(shù)據(jù)信息不對(duì)稱的問題,減少了數(shù)據(jù)信息的人為干預(yù),提高了數(shù)據(jù)的傳輸速度。區(qū)塊鏈技術(shù)在金融領(lǐng)域多應(yīng)用于票據(jù)、證券、支付和結(jié)算,不僅提高了金融業(yè)務(wù)的運(yùn)行效率,也降低了金融風(fēng)險(xiǎn)。
(1)從科技層面看,科技逐步滲入金融服務(wù),科技技術(shù)逐步應(yīng)用于金融機(jī)構(gòu)的監(jiān)管工作,不僅完善了金融監(jiān)管框架,也使金融監(jiān)管工作更加精準(zhǔn)、智能,具體如下。①利用數(shù)字化管理監(jiān)管資料。在區(qū)塊鏈平臺(tái)進(jìn)行的金融交易,其交易活動(dòng)信息被自動(dòng)記錄,數(shù)據(jù)生成于各個(gè)模塊,交易信息數(shù)據(jù)被轉(zhuǎn)換,共享的交易信息更為完整。②利用智能合約建立風(fēng)險(xiǎn)預(yù)警。在系統(tǒng)內(nèi)寫入預(yù)警算法,通過(guò)算法計(jì)算,一旦出現(xiàn)非正常的交易行為,即可辨別出該行為存在金融風(fēng)險(xiǎn)的可能性,立即發(fā)出預(yù)警,再通過(guò)算法,計(jì)算出該金融風(fēng)險(xiǎn)可能的傳播方向和造成的后果。③利用大數(shù)據(jù)分析處理監(jiān)管資料[1]。該分析處理過(guò)程與利用智能合約建立風(fēng)險(xiǎn)預(yù)警相輔相成,通過(guò)人工智能(Artificial Intelligence,AI)分析與大數(shù)據(jù)相結(jié)合,可自動(dòng)分析出金融數(shù)據(jù)的異常,并對(duì)該異常數(shù)據(jù)進(jìn)行提取、分析。利用監(jiān)管科技手段,可有效預(yù)防金融系統(tǒng)中的潛在風(fēng)險(xiǎn)。
(2)從監(jiān)管主體上來(lái)講,相互間的監(jiān)管業(yè)務(wù)獨(dú)立,所以信息未實(shí)現(xiàn)共享。這也就導(dǎo)致監(jiān)管部門無(wú)法全方位了解市場(chǎng)上的相關(guān)數(shù)據(jù)信息,也無(wú)法對(duì)金融風(fēng)險(xiǎn)做出合理有效的防范預(yù)警。而區(qū)塊鏈技術(shù)應(yīng)用于金融監(jiān)管,實(shí)現(xiàn)金融數(shù)據(jù)共享,可對(duì)金融風(fēng)險(xiǎn)做出有效防范,對(duì)金融市場(chǎng)實(shí)施有效監(jiān)控,保證金融行業(yè)的信息安全。
區(qū)塊鏈技術(shù)實(shí)質(zhì)上就是去中心化分布式賬本,在具有“去中心化”這一優(yōu)勢(shì)的同時(shí),也具有一定的風(fēng)險(xiǎn),它會(huì)弱化中心系統(tǒng)的管理,加大監(jiān)管的難度系數(shù)和監(jiān)管成本?!胺植际健本哂胁豢纱鄹牡奶攸c(diǎn),但同時(shí),數(shù)據(jù)信息錯(cuò)誤不可消、不可逆。區(qū)塊鏈的技術(shù)特點(diǎn)決定了監(jiān)管的難度。對(duì)于網(wǎng)絡(luò)運(yùn)行數(shù)據(jù)的狀態(tài),監(jiān)管機(jī)構(gòu)不易于收集采樣,進(jìn)而不易于進(jìn)行區(qū)塊鏈技術(shù)的風(fēng)險(xiǎn)評(píng)估檢測(cè),不易于建立信息檢測(cè)預(yù)警和通報(bào)機(jī)制。區(qū)塊鏈的監(jiān)管機(jī)構(gòu)也很難判斷風(fēng)險(xiǎn)的危害程度,不易于對(duì)風(fēng)險(xiǎn)事件進(jìn)行分級(jí)分類,也不易于制定相關(guān)的應(yīng)急方案。對(duì)于外部的攻擊、破壞和侵襲,由于監(jiān)管機(jī)構(gòu)無(wú)法介入?yún)^(qū)塊鏈系統(tǒng),不能保證其運(yùn)行數(shù)據(jù)信息的可靠性、穩(wěn)定性和完整性。
在區(qū)塊鏈技術(shù)的支持下,無(wú)須依賴于第三方,依靠一連串的數(shù)字代碼,即可匿名處理每個(gè)參與節(jié)點(diǎn)交易的信息,以此來(lái)實(shí)現(xiàn)全網(wǎng)計(jì)算機(jī)系統(tǒng)的匿名交易。鑒于此,很難判斷賬本中各節(jié)點(diǎn)參與者的真實(shí)信息。其側(cè)重點(diǎn)在于數(shù)據(jù)交易的內(nèi)容,而對(duì)交易是否為本人操作,不予關(guān)注,由此產(chǎn)生冒用他人身份信息進(jìn)行交易的現(xiàn)象。
區(qū)塊鏈技術(shù)具有獨(dú)特的技術(shù)優(yōu)勢(shì),與此同時(shí),也承擔(dān)著技術(shù)平臺(tái)的技術(shù)風(fēng)險(xiǎn)。以區(qū)塊鏈中智能合約為例,“由誰(shuí)來(lái)控制程序的部署”的安全性要求極高。對(duì)于像Windows 這樣的鏈外程序,一旦發(fā)現(xiàn)存在程序安全上的威脅或漏洞,開發(fā)商會(huì)及時(shí)做好補(bǔ)丁,無(wú)須用戶干預(yù),全球系統(tǒng)立即進(jìn)行升級(jí)[2]。而像區(qū)塊鏈智能合約這樣的鏈上程序,具有一旦部署不可更改的特點(diǎn)。即便出現(xiàn)程序安全漏洞或威脅,只能做到盡量?jī)?yōu)化,而無(wú)法避免風(fēng)險(xiǎn)發(fā)生。
區(qū)塊鏈技術(shù)容易遭受多種外部攻擊。第一種是智能合約被攻擊。除了耗盡資源和交易錯(cuò)誤這兩種惡意腳本攻擊外,攻擊者還會(huì)集合分散的惡意節(jié)點(diǎn),對(duì)智能合約系統(tǒng)進(jìn)行反復(fù)的攻擊,使系統(tǒng)發(fā)生聚集性擁堵,以此來(lái)耗費(fèi)大量以太坊費(fèi)用[3]。第二種是利用互聯(lián)網(wǎng)盜取數(shù)字資產(chǎn)。全球諸多用戶會(huì)將自己的部分資產(chǎn)轉(zhuǎn)換成數(shù)字貨幣,而絕大多數(shù)的用戶對(duì)于網(wǎng)絡(luò)安全知識(shí)和數(shù)據(jù)操作并不太熟悉,這也成為數(shù)字貨幣易被竊取的主要問題。在去中心化的平臺(tái),只有密鑰的持有者是賬戶的所有者,交付頁(yè)面顯示的密鑰是賬戶持有者的唯一憑證[4]。如果個(gè)人密鑰未放置在集中交換的安全區(qū),密鑰被黑客竊取就較為容易,黑客可能偽制分散交易平臺(tái),利用漏洞進(jìn)行操作,用木馬程序更改本地或路由的域名系統(tǒng),或是攻擊相關(guān)網(wǎng)站或運(yùn)營(yíng)商的域名系統(tǒng),以此來(lái)竊取密鑰。第三種是互聯(lián)網(wǎng)金融點(diǎn)對(duì)點(diǎn)借貸平臺(tái)(Peer to Peer,P2P)網(wǎng)絡(luò)攻擊。攻擊者使網(wǎng)絡(luò)產(chǎn)生隔離或延遲,利用這個(gè)間隙來(lái)發(fā)出攻擊。區(qū)塊鏈技術(shù)的弱點(diǎn)之一是不能做到完全匿名,連接區(qū)塊鏈節(jié)點(diǎn)的媒體為P2P,只要攻擊者利用網(wǎng)絡(luò)地址,便可以找到相關(guān)用戶的網(wǎng)絡(luò)協(xié)議地址,只要存在交易行為,用戶的個(gè)人信息便可能隨之泄露。攻擊者也可以通過(guò)一個(gè)節(jié)點(diǎn),偽造諸多身份,破壞系統(tǒng)冗余,分散匿名協(xié)議,使真實(shí)身份外泄,以此來(lái)對(duì)系統(tǒng)進(jìn)行攻擊。第四種是51%計(jì)算能力攻擊。超過(guò)50%計(jì)算能力的惡意節(jié)點(diǎn)發(fā)起的攻擊,被稱為51%計(jì)算能力攻擊。如果惡意攻擊節(jié)點(diǎn)的計(jì)算能力比誠(chéng)實(shí)節(jié)點(diǎn)的計(jì)算能力高,系統(tǒng)被攻擊的可能性就很高。
沙箱監(jiān)管實(shí)質(zhì)上就是金融行業(yè)發(fā)展的監(jiān)管實(shí)驗(yàn)區(qū),為監(jiān)管者提供了一個(gè)真實(shí)的金融市場(chǎng)環(huán)境。它破除了準(zhǔn)入限制,在保留分業(yè)監(jiān)管體制的基礎(chǔ)上,引入了功能監(jiān)管,引導(dǎo)相關(guān)人員對(duì)跨行業(yè)跨市場(chǎng)的創(chuàng)新商業(yè)模式和復(fù)雜的創(chuàng)新技術(shù)加深理解,以改善金融行業(yè)相關(guān)領(lǐng)域的監(jiān)管規(guī)則。沙箱監(jiān)管的靈活應(yīng)用,有利于協(xié)調(diào)實(shí)際的監(jiān)管任務(wù)和整合監(jiān)管資源。沙箱監(jiān)管也對(duì)金融創(chuàng)新與系統(tǒng)風(fēng)險(xiǎn)防范起到了平衡作用,利用其監(jiān)管的限制性參與到金融交易、金融改革等實(shí)驗(yàn)中,將沙箱監(jiān)管應(yīng)用于銀行、保險(xiǎn)和證券等行業(yè),有利于促進(jìn)并實(shí)現(xiàn)市場(chǎng)的創(chuàng)新,確保金融行業(yè)區(qū)塊鏈技術(shù)監(jiān)管的有效性,同時(shí)也促進(jìn)金融行業(yè)的健康發(fā)展。
智能合約不僅可以實(shí)現(xiàn)金融交易規(guī)則的自動(dòng)化,還可以使整個(gè)交易公開透明。金融交易前,將交易涉及的法規(guī)、技術(shù)等寫入智能合約,并進(jìn)行合規(guī)審查,可以避免金融系統(tǒng)中違法行為的發(fā)生。因此,簽署合約前,對(duì)智能合約進(jìn)行合規(guī)審查是必不可少的,并且要對(duì)信息的分類等相關(guān)內(nèi)容進(jìn)行規(guī)范統(tǒng)一[4-5]。如有一方未能達(dá)到相關(guān)要求,合約則不生效。
區(qū)塊鏈中每一個(gè)節(jié)點(diǎn)的權(quán)限相同,監(jiān)管部門只需在區(qū)塊鏈上設(shè)置一個(gè)節(jié)點(diǎn),即可對(duì)鏈上的數(shù)據(jù)信息進(jìn)行監(jiān)聽,實(shí)時(shí)掌握數(shù)據(jù)動(dòng)態(tài)。因?yàn)樵趨^(qū)塊鏈中得到的信息是真實(shí)的交易信息,申報(bào)者不能以造假的方式來(lái)回避監(jiān)管,鏈上任一區(qū)塊生成新數(shù)據(jù)后,通過(guò)廣播協(xié)議,該節(jié)點(diǎn)向鏈上的所有節(jié)點(diǎn)進(jìn)行數(shù)據(jù)廣播,并且只有通過(guò)多節(jié)點(diǎn)驗(yàn)證的信息方可生效。另外,通過(guò)金融信息交流平臺(tái),監(jiān)管者可以更為迅速地了解相關(guān)數(shù)據(jù)信息,也便于及時(shí)做出決策。監(jiān)管部門可通過(guò)私鑰進(jìn)入平臺(tái)的相關(guān)監(jiān)管模塊,以防止監(jiān)管數(shù)據(jù)信息外泄,及時(shí)消除金融風(fēng)險(xiǎn)。
金融機(jī)構(gòu)的交易活動(dòng)會(huì)以電子數(shù)據(jù)的形式進(jìn)行保存,電子數(shù)據(jù)可依靠高科技和專業(yè)設(shè)備進(jìn)行篡改和復(fù)制,其真實(shí)性不易證明。在區(qū)塊鏈技術(shù)的支撐下,建立證據(jù)留存和收集制度,可在監(jiān)管機(jī)構(gòu)與金融機(jī)構(gòu)的系統(tǒng)做接口,在金融機(jī)構(gòu)的交易平臺(tái)中實(shí)時(shí)獲取數(shù)據(jù)信息,并將其數(shù)據(jù)信息儲(chǔ)存在合作平臺(tái)上。這些數(shù)據(jù)信息已被加密保護(hù),若想調(diào)用,只需向相關(guān)機(jī)構(gòu)出示交易證明,即可立即生成可信任的數(shù)據(jù)報(bào)告,保證數(shù)據(jù)信息的真實(shí)和透明。
區(qū)塊鏈技術(shù)在發(fā)展的過(guò)程中出現(xiàn)的風(fēng)險(xiǎn),也會(huì)給監(jiān)管帶來(lái)新的挑戰(zhàn)。金融監(jiān)管不僅要保證數(shù)據(jù)信息的暢通,還要保證信息的完整性與真實(shí)性。只有平衡技術(shù)創(chuàng)新與金融監(jiān)管,方能推動(dòng)金融行業(yè)的數(shù)字化、智能化和科學(xué)化的發(fā)展。