| 高思凡

區(qū)塊鏈技術(shù)（B l o c k c h a i n Technology，BT）方興未艾，當(dāng)下應(yīng)用范圍已從加密貨幣和數(shù)字資產(chǎn)交易逐步擴(kuò)展至供應(yīng)鏈協(xié)同、產(chǎn)融協(xié)作、政府管理等各個(gè)領(lǐng)域，區(qū)塊鏈技術(shù)與實(shí)體經(jīng)濟(jì)深度融合，成為促進(jìn)我國(guó)數(shù)字經(jīng)濟(jì)發(fā)展和數(shù)字化轉(zhuǎn)型的新動(dòng)能。區(qū)塊鏈可以防止篡改發(fā)生于鏈上（On-chain）的經(jīng)濟(jì)交易、行為和事項(xiàng)的數(shù)據(jù)，但是無(wú)法防止篡改鏈下（Off-chain）數(shù)據(jù)或鏈上數(shù)據(jù)與鏈下實(shí)物的映射關(guān)系，鏈上虛擬世界和鏈下現(xiàn)實(shí)世界數(shù)據(jù)的連接需要通過(guò)一個(gè)中間件（Middleware），即預(yù)言機(jī)（Oracle）。預(yù)言機(jī)存在固有悖論：區(qū)塊鏈上與現(xiàn)實(shí)世界交互的數(shù)據(jù)可靠性依賴于預(yù)言機(jī)的可靠性。可靠性是數(shù)據(jù)價(jià)值的靈魂，預(yù)言機(jī)悖論是區(qū)塊鏈技術(shù)進(jìn)一步擴(kuò)散和應(yīng)用的關(guān)鍵障礙（Balagurusamy等，2019）。針對(duì)區(qū)塊鏈預(yù)言機(jī)進(jìn)行審計(jì)可以對(duì)區(qū)塊鏈下數(shù)據(jù)流程控制進(jìn)行評(píng)估與測(cè)試，發(fā)現(xiàn)數(shù)據(jù)流程中的漏洞，改善數(shù)據(jù)系統(tǒng)性能，進(jìn)而提高區(qū)塊鏈上數(shù)據(jù)的準(zhǔn)確性與完整性，增加區(qū)塊鏈上數(shù)據(jù)的要素價(jià)值，推進(jìn)區(qū)塊鏈技術(shù)驅(qū)動(dòng)數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展。然而，現(xiàn)階段尚缺乏一套成熟、完整的區(qū)塊鏈預(yù)言機(jī)審計(jì)框架，而如何構(gòu)建該框架正成為信息系統(tǒng)審計(jì)與區(qū)塊鏈技術(shù)應(yīng)用交叉領(lǐng)域中亟待解決的重要問(wèn)題。本文構(gòu)建了以區(qū)塊鏈預(yù)言機(jī)審計(jì)本質(zhì)、區(qū)塊鏈預(yù)言機(jī)審計(jì)目標(biāo)、區(qū)塊鏈預(yù)言機(jī)審計(jì)模式、區(qū)塊鏈預(yù)言機(jī)審計(jì)環(huán)境為構(gòu)成要素的預(yù)言機(jī)審計(jì)框架，本文的學(xué)術(shù)貢獻(xiàn)在于：聚焦于區(qū)塊鏈預(yù)言機(jī)審計(jì)框架建構(gòu)，基于審計(jì)視角為解決區(qū)塊鏈技術(shù)落地的障礙或瓶頸進(jìn)行了有益的探索，奠定了區(qū)塊鏈技術(shù)與實(shí)體經(jīng)濟(jì)進(jìn)一步融合的基礎(chǔ)。

一、文獻(xiàn)回顧

圖1 預(yù)言機(jī)工作流程示意圖

當(dāng)下區(qū)塊鏈技術(shù)已與審計(jì)活動(dòng)密切融合并引起了學(xué)術(shù)界的廣泛關(guān)注，而關(guān)于“區(qū)塊鏈+審計(jì)”的實(shí)踐成果遙遙領(lǐng)先于理論研究，尚有大量問(wèn)題亟待解決。事實(shí)上，目前針對(duì)“區(qū)塊鏈審計(jì)”概念的認(rèn)識(shí)尚未統(tǒng)一（徐超和陳勇，2020），易造成混淆，在不同語(yǔ)境下的含義可能大相徑庭，一種理解為“利用區(qū)塊鏈技術(shù)進(jìn)行審計(jì)”，另一種理解為“對(duì)區(qū)塊鏈技術(shù)進(jìn)行審計(jì)”，前者強(qiáng)調(diào)在區(qū)塊鏈環(huán)境下，利用區(qū)塊鏈防篡改、可追溯等特點(diǎn)，賦能審計(jì)業(yè)務(wù)，提高審計(jì)質(zhì)量和效率，而后者主要是針對(duì)用戶已經(jīng)構(gòu)建的區(qū)塊鏈系統(tǒng)進(jìn)行審計(jì)，鑒證區(qū)塊鏈應(yīng)用系統(tǒng)的可靠性，兩種審計(jì)方式具有本質(zhì)區(qū)別。縱覽已有文獻(xiàn)，諸多學(xué)者已針對(duì)第一種理解開(kāi)展了系統(tǒng)縝密的研究以及頗具新意的探索，但僅有少數(shù)學(xué)者就第二種理解進(jìn)行研究和討論。Kokina等（2017）討論了區(qū)塊鏈的技術(shù)風(fēng)險(xiǎn)，指出“四大”會(huì)計(jì)師事務(wù)所尚未創(chuàng)建工具或設(shè)計(jì)協(xié)議來(lái)審計(jì)區(qū)塊鏈系統(tǒng)中存儲(chǔ)的相關(guān)交易。Dyball和Seethamtaju（2021）借助半結(jié)構(gòu)訪談，研究了被審計(jì)單位應(yīng)用區(qū)塊鏈技術(shù)后對(duì)審計(jì)風(fēng)險(xiǎn)和審計(jì)方法的影響。Appelbaum和Nehmer（2020）探討了有關(guān)基于云的區(qū)塊鏈會(huì)計(jì)系統(tǒng)的相關(guān)風(fēng)險(xiǎn)并設(shè)計(jì)了相應(yīng)的審計(jì)思路。Alles和Gray（2020）指出，區(qū)塊鏈中的數(shù)據(jù)在一些溯源、存證等非閉環(huán)的應(yīng)用場(chǎng)景下存在“第一英里問(wèn)題”，并強(qiáng)調(diào)依靠審計(jì)人員專業(yè)勝任能力以及職業(yè)懷疑精神能夠緩解該問(wèn)題。預(yù)言機(jī)是區(qū)塊鏈系統(tǒng)中的重要組成部分，少數(shù)學(xué)者就區(qū)塊鏈預(yù)言機(jī)的審計(jì)問(wèn)題開(kāi)展探索。Sheldon（2021）指出區(qū)塊鏈系統(tǒng)中存在預(yù)言機(jī)問(wèn)題，并將預(yù)言機(jī)視為被審計(jì)單位的服務(wù)機(jī)構(gòu)，并在此基礎(chǔ)上勾勒了相應(yīng)的審計(jì)風(fēng)險(xiǎn)。Albizri和Appelbaum (2021) 指出，人易受到串通、賄賂、錯(cuò)誤和欺詐的影響，因此無(wú)法徹底解決預(yù)言機(jī)悖論，為此他們?cè)O(shè)計(jì)了一個(gè)以物聯(lián)網(wǎng)為唯一第三方參與者的區(qū)塊鏈智能合約供應(yīng)鏈業(yè)務(wù)管理模型。

綜合來(lái)看，少數(shù)文獻(xiàn)已涉足探索區(qū)塊鏈技術(shù)的風(fēng)險(xiǎn)以及審計(jì)在其風(fēng)險(xiǎn)管理中的重要貢獻(xiàn)，但目前針對(duì)區(qū)塊鏈技術(shù)的風(fēng)險(xiǎn)仍缺乏一以貫之的審計(jì)邏輯。同時(shí)，預(yù)言機(jī)是區(qū)塊鏈技術(shù)基礎(chǔ)設(shè)施的重要組成部分，預(yù)言機(jī)的可靠性與區(qū)塊鏈上數(shù)據(jù)的可靠性密切相關(guān)，零星的國(guó)外研究已涉足此領(lǐng)域，但尚未系統(tǒng)、深入討論這一重要議題，而國(guó)內(nèi)尚未有文獻(xiàn)討論此議題。有鑒于此，本文致力于開(kāi)展有關(guān)區(qū)塊鏈預(yù)言機(jī)審計(jì)方向的學(xué)術(shù)研究，以期為區(qū)塊鏈審計(jì)實(shí)踐以及區(qū)塊鏈技術(shù)進(jìn)一步擴(kuò)散與應(yīng)用提供理論與現(xiàn)實(shí)支持。

二、區(qū)塊鏈預(yù)言機(jī)審計(jì)框架構(gòu)建的現(xiàn)實(shí)依據(jù)

（一）預(yù)言機(jī)（Oracle）

區(qū)塊鏈上的智能合約對(duì)鏈下數(shù)據(jù)往往存在交互需求。例如，貿(mào)易金融領(lǐng)域的智能合約必須獲取區(qū)塊鏈下與項(xiàng)目相關(guān)的文件或數(shù)字簽名（Digital Signature）方可執(zhí)行放款。但區(qū)塊鏈的設(shè)計(jì)對(duì)象是完全的虛擬世界，鏈上智能合約無(wú)法自動(dòng)接收來(lái)自現(xiàn)實(shí)世界的數(shù)據(jù)輸入，因此區(qū)塊鏈上和區(qū)塊鏈下處于相對(duì)割裂狀態(tài)。當(dāng)智能合約的觸發(fā)條件取決于區(qū)塊鏈下經(jīng)濟(jì)交易、行為或事項(xiàng)的數(shù)據(jù)時(shí)，這些數(shù)據(jù)首先需要寫入?yún)^(qū)塊鏈內(nèi)記錄，這必須通過(guò)預(yù)言機(jī)來(lái)提供數(shù)據(jù)服務(wù)。預(yù)言機(jī)從現(xiàn)實(shí)世界中檢索和認(rèn)證經(jīng)濟(jì)活動(dòng)的數(shù)據(jù)，將其提供至區(qū)塊鏈上智能合約，在此基礎(chǔ)上，區(qū)塊鏈將驗(yàn)證是否符合合同條款的條件履行情況，以便智能合約順利履行（John和Pam，2018）。Oracle（拉丁文Oraculum）起源于希臘神話，意指針對(duì)祈禱者發(fā)出的神諭或指預(yù)言本身的所在地。在計(jì)算機(jī)科學(xué)領(lǐng)域，預(yù)言機(jī)（單帶圖靈機(jī)）最早由圖靈于20世紀(jì)30年代提出，本質(zhì)是一個(gè)用于回答決策類或功能類問(wèn)題的黑箱。區(qū)塊鏈生態(tài)系統(tǒng)中的預(yù)言機(jī)是連接區(qū)塊鏈上虛擬世界和區(qū)塊鏈下現(xiàn)實(shí)世界的紐帶，是實(shí)現(xiàn)數(shù)據(jù)互通的工具。區(qū)塊鏈預(yù)言機(jī)可被定義為收集區(qū)塊鏈下發(fā)生的經(jīng)濟(jì)交易、行為和事項(xiàng)的數(shù)據(jù)，臨時(shí)存儲(chǔ)，將數(shù)據(jù)轉(zhuǎn)化為智能合約可以讀取的格式后傳輸至指定的智能合約以通知其執(zhí)行的第三方網(wǎng)關(guān)。理想情況下的預(yù)言機(jī)的工作流程如圖1所示。當(dāng)智能合約將請(qǐng)求發(fā)送至預(yù)言機(jī)，預(yù)言機(jī)利用區(qū)塊鏈下的應(yīng)用程序接口（Application Programming Interface，API）獲得鏈下發(fā)生的經(jīng)濟(jì)活動(dòng)的數(shù)據(jù)，之后再將相關(guān)數(shù)據(jù)傳遞至智能合約。實(shí)踐中，區(qū)塊鏈能夠通過(guò)預(yù)言機(jī)連接至互聯(lián)網(wǎng)、企業(yè)后端、云服務(wù)商、物聯(lián)網(wǎng)設(shè)備、電子支付系統(tǒng)等各類鏈下場(chǎng)景。

（二）預(yù)言機(jī)悖論及其解決思路

預(yù)言機(jī)將現(xiàn)實(shí)世界中鏈下各類場(chǎng)景經(jīng)濟(jì)活動(dòng)的數(shù)據(jù)輸入至區(qū)塊鏈中，以提供智能合約履行的必要條件，然而，如果區(qū)塊鏈下數(shù)據(jù)在源頭和寫入環(huán)節(jié)不能保證真實(shí)準(zhǔn)確，寫入鏈上則僅僅意味著數(shù)據(jù)不可篡改，并未提高數(shù)據(jù)真實(shí)性以及準(zhǔn)確性(徐忠和鄒傳偉，2018)，這不可避免地涉及到了預(yù)言機(jī)悖論(Oracle Paradox)?！邦A(yù)言機(jī)悖論”被定義為與現(xiàn)實(shí)世界交互的區(qū)塊鏈上數(shù)據(jù)的可靠性依賴于聯(lián)結(jié)鏈上虛擬世界和鏈下現(xiàn)實(shí)世界的預(yù)言機(jī)的可靠性。鑒于預(yù)言機(jī)的可靠性關(guān)乎其收集、記錄、轉(zhuǎn)換、傳輸至智能合約的鏈上數(shù)據(jù)的完整性和準(zhǔn)確性，若預(yù)言機(jī)不可靠，則意味著鏈下數(shù)據(jù)被引入?yún)^(qū)塊鏈時(shí)充斥著大量的信息風(fēng)險(xiǎn)，這將直接影響智能合約用戶對(duì)區(qū)塊鏈技術(shù)的信任程度，而用戶必須信任區(qū)塊鏈技術(shù)帶來(lái)的安全及利益遠(yuǎn)大于傷害和成本，才有可能進(jìn)一步應(yīng)用及發(fā)展區(qū)塊鏈和智能合約。因此預(yù)言機(jī)悖論能否解決關(guān)乎區(qū)塊鏈技術(shù)能否與實(shí)體經(jīng)濟(jì)進(jìn)一步融合以及區(qū)塊鏈技術(shù)能否持續(xù)驅(qū)動(dòng)經(jīng)濟(jì)高質(zhì)量發(fā)展。

現(xiàn)階段解決預(yù)言機(jī)悖論主要從技術(shù)角度出發(fā)，依賴三種路徑：一是依賴以媒體為代表的中心化數(shù)據(jù)源，但媒體數(shù)據(jù)并不能保證完全真實(shí)，同時(shí)極大提高了中心化程度；二是將鏈下數(shù)據(jù)進(jìn)行分布式處理（Distributed Data Processing），在博弈論激勵(lì)機(jī)制下依靠集體決策，根據(jù)結(jié)果實(shí)施獎(jiǎng)懲，但這并無(wú)法從根源確保決策的科學(xué)合理；三是利用共識(shí)機(jī)制，利用多個(gè)相互獨(dú)立的預(yù)言機(jī)從同一數(shù)據(jù)來(lái)源采集數(shù)據(jù)，或同一個(gè)預(yù)言機(jī)從多個(gè)數(shù)據(jù)源獲得某特定數(shù)據(jù)，以降低預(yù)言機(jī)通過(guò)單一數(shù)據(jù)源所采集的數(shù)據(jù)被操縱或不恰當(dāng)管理的風(fēng)險(xiǎn)。在這三條路徑下，用戶通過(guò)聲譽(yù)機(jī)制、博弈論激勵(lì)機(jī)制抑或共識(shí)機(jī)制，雖然能夠在一定程度上確保預(yù)言機(jī)有效運(yùn)行，但上述手段畢竟屬于預(yù)言機(jī)自身的內(nèi)置控制范疇，還需要外部控制進(jìn)行檢查并對(duì)預(yù)言機(jī)內(nèi)置控制失靈實(shí)施再控制，外部控制即為審計(jì)。除此之外，受到區(qū)塊鏈用戶自身能力等諸多因素的限制，用戶自身往往難以對(duì)預(yù)言機(jī)可靠性風(fēng)險(xiǎn)水平作出準(zhǔn)確評(píng)估，他們迫切需要在獨(dú)立第三方的審計(jì)部門或機(jī)構(gòu)的幫助下，合理保證預(yù)言機(jī)的可靠性狀況。因此，審計(jì)有望在預(yù)言機(jī)悖論的解決中發(fā)揮重要作用，這亦為區(qū)塊鏈預(yù)言機(jī)審計(jì)框架的構(gòu)建提供了現(xiàn)實(shí)依據(jù)。

三、區(qū)塊鏈預(yù)言機(jī)審計(jì)框架的構(gòu)成要素

（一）區(qū)塊鏈預(yù)言機(jī)審計(jì)本質(zhì)

區(qū)塊鏈預(yù)言機(jī)審計(jì)的本質(zhì)是區(qū)塊鏈預(yù)言機(jī)可靠性風(fēng)險(xiǎn)的控制機(jī)制。立足于自身的專業(yè)勝任能力和職業(yè)懷疑精神，審計(jì)人員將收集和評(píng)估與預(yù)言機(jī)可靠性相關(guān)的審計(jì)證據(jù)，針對(duì)預(yù)言機(jī)的可靠性狀況開(kāi)展審查和評(píng)價(jià)，發(fā)現(xiàn)審計(jì)問(wèn)題及提出審計(jì)建議，將預(yù)言機(jī)可靠性風(fēng)險(xiǎn)控制在用戶可接受的低水平，進(jìn)而保障預(yù)言機(jī)收集、記錄、轉(zhuǎn)換、傳輸至智能合約的鏈下經(jīng)濟(jì)活動(dòng)數(shù)據(jù)的可靠性，發(fā)揮“不在場(chǎng)可信任”或“消除不信任感”的效果，增加用戶對(duì)區(qū)塊鏈預(yù)言機(jī)的信任程度，從而為解決預(yù)言機(jī)悖論做出貢獻(xiàn)。

一方面，預(yù)言機(jī)悖論中暗含了預(yù)言機(jī)存在固有的可靠性風(fēng)險(xiǎn)的假設(shè)，因此解決預(yù)言機(jī)悖論的關(guān)鍵在于控制預(yù)言機(jī)的可靠性風(fēng)險(xiǎn)。鑒于以下原因的存在，預(yù)言機(jī)存在固有的可靠性風(fēng)險(xiǎn)。(1) 預(yù)言機(jī)無(wú)法保證鏈下數(shù)據(jù)來(lái)源中數(shù)據(jù)的準(zhǔn)確性。預(yù)言機(jī)只是解決數(shù)據(jù)在傳輸流程中可能會(huì)被篡改的風(fēng)險(xiǎn)，然而一旦數(shù)據(jù)來(lái)源本身出現(xiàn)問(wèn)題，反饋至智能合約的數(shù)據(jù)同樣是失真的。(2) 區(qū)塊鏈固有的不可篡改性導(dǎo)致預(yù)言機(jī)修復(fù)安全漏洞的成本高昂。不可篡改性的劣勢(shì)在于，一旦調(diào)用數(shù)據(jù)的智能合約出現(xiàn)了安全漏洞，將導(dǎo)致漏洞難以修復(fù)，而現(xiàn)有的修復(fù)措施往往缺乏可行性，例如社區(qū)以硬分叉的方式更新軟件難以符合成本效益原則。(3) 智能合約源代碼開(kāi)源可能導(dǎo)致系統(tǒng)更容易遭受黑客的惡意攻擊。雖然源代碼開(kāi)源可以令更多參與者投入漏洞修復(fù)及功能改進(jìn)的工作，從而不斷完善智能合約，但實(shí)際上大多數(shù)參與者明顯缺乏足夠的時(shí)間和精力去檢查代碼或邏輯漏洞，而且區(qū)塊鏈的技術(shù)壁壘顯著，一旦程序出現(xiàn)漏洞再進(jìn)行升級(jí)或打補(bǔ)丁的難度巨大。區(qū)塊鏈預(yù)言機(jī)的可靠性風(fēng)險(xiǎn)是制約區(qū)塊鏈技術(shù)落地的最為棘手的障礙或瓶頸之一，如若不能將區(qū)塊鏈預(yù)言機(jī)可靠性風(fēng)險(xiǎn)控制在一定水平，那么區(qū)塊鏈上數(shù)據(jù)的準(zhǔn)確性和完整性將存疑，區(qū)塊鏈技術(shù)與實(shí)體經(jīng)濟(jì)深度融合發(fā)展等國(guó)家戰(zhàn)略規(guī)劃將可能“紙上談兵”。

另一方面，過(guò)程控制論認(rèn)為，事物在其發(fā)展過(guò)程中遵循著某種循序漸進(jìn)的規(guī)律，而規(guī)律在于事物內(nèi)部?jī)?nèi)置控制，而區(qū)塊鏈預(yù)言機(jī)審計(jì)中的“控制”是一種外部控制，強(qiáng)調(diào)對(duì)預(yù)言機(jī)內(nèi)置控制失靈實(shí)施再控制，旨在確保預(yù)言機(jī)沿其固有可能性空間內(nèi)確定的方向或狀態(tài)發(fā)展。區(qū)塊鏈預(yù)言機(jī)審計(jì)通過(guò)查明預(yù)言機(jī)可靠性狀況與既定標(biāo)準(zhǔn)的符合程度，監(jiān)測(cè)預(yù)言機(jī)可靠性狀況的變化，依據(jù)預(yù)言機(jī)循序漸進(jìn)的規(guī)律對(duì)預(yù)言機(jī)的偏差行為下達(dá)糾偏指令，在此過(guò)程中，審計(jì)人員如有審計(jì)處理權(quán)即可對(duì)審計(jì)過(guò)程中發(fā)現(xiàn)的問(wèn)題（即預(yù)言機(jī)不可靠的情形）直接實(shí)施反饋糾偏，審計(jì)人員若沒(méi)有審計(jì)處理權(quán)，即通過(guò)審計(jì)報(bào)告反饋至區(qū)塊鏈及智能合約用戶，由用戶實(shí)施糾偏，以此起到間接糾偏的效果，最終將區(qū)塊鏈預(yù)言機(jī)可靠性風(fēng)險(xiǎn)控制在用戶可接受的低水平。

（二）區(qū)塊鏈預(yù)言機(jī)審計(jì)目標(biāo)

1.區(qū)塊鏈預(yù)言機(jī)審計(jì)的根本目標(biāo)。按照層次不同，區(qū)塊鏈預(yù)言機(jī)審計(jì)目標(biāo)可劃分為根本目標(biāo)和具體目標(biāo)。區(qū)塊鏈預(yù)言機(jī)審計(jì)的根本目標(biāo)直接反映了其終極追求，作為區(qū)塊鏈預(yù)言機(jī)可靠性風(fēng)險(xiǎn)的控制機(jī)制，區(qū)塊鏈預(yù)言機(jī)審計(jì)能夠在增強(qiáng)用戶對(duì)區(qū)塊鏈技術(shù)信任程度、解決預(yù)言機(jī)悖論方面發(fā)揮重要作用，因此區(qū)塊鏈預(yù)言機(jī)審計(jì)的根本目標(biāo)是控制預(yù)言機(jī)可靠性風(fēng)險(xiǎn)，保障區(qū)塊鏈上數(shù)據(jù)的真實(shí)、完整和準(zhǔn)確，推動(dòng)區(qū)塊鏈技術(shù)進(jìn)一步擴(kuò)散與應(yīng)用，最終促進(jìn)區(qū)塊鏈技術(shù)國(guó)家戰(zhàn)略的實(shí)現(xiàn)，進(jìn)而為實(shí)體經(jīng)濟(jì)和數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展增添動(dòng)力。

2.區(qū)塊鏈預(yù)言機(jī)審計(jì)的具體目標(biāo)?；跀?shù)據(jù)流程的視角，預(yù)言機(jī)收集、存儲(chǔ)、轉(zhuǎn)換和傳遞鏈下經(jīng)濟(jì)活動(dòng)的數(shù)據(jù)至智能合約及區(qū)塊鏈時(shí)，審計(jì)人員需要就區(qū)塊鏈預(yù)言機(jī)中針對(duì)數(shù)據(jù)流程的內(nèi)置控制的符合性和有效性進(jìn)行評(píng)價(jià)，因此，審計(jì)人員必須明確預(yù)言機(jī)數(shù)據(jù)流程中的相關(guān)控制點(diǎn)，例如，Sheldon（2021）系統(tǒng)剖析了預(yù)言機(jī)的11大控制目標(biāo)。在此基礎(chǔ)上，審計(jì)人員應(yīng)當(dāng)將相關(guān)控制點(diǎn)轉(zhuǎn)化為具體審計(jì)目標(biāo)。預(yù)言機(jī)數(shù)據(jù)流程可劃分為兩階段，數(shù)據(jù)采集階段以及數(shù)據(jù)存儲(chǔ)、轉(zhuǎn)換階段分析，具體介紹如下。

（1）數(shù)據(jù)采集階段的風(fēng)險(xiǎn)以及具體審計(jì)目標(biāo)。預(yù)言機(jī)采集數(shù)據(jù)而非“生產(chǎn)”數(shù)據(jù)，因此預(yù)言機(jī)依賴不同的數(shù)據(jù)源并從中提取目標(biāo)數(shù)據(jù)。常見(jiàn)的數(shù)據(jù)源包括硬件源（Hardware Data Source）和軟件源（Software Data Source）。預(yù)言機(jī)通過(guò)軟件源可以獲取來(lái)自虛擬世界的相關(guān)信息，包括門戶網(wǎng)站、搜索引擎、社交網(wǎng)絡(luò)等渠道的圖像、音頻、視頻等數(shù)據(jù)；硬件源可以獲得來(lái)自現(xiàn)實(shí)世界的相關(guān)信息，包括熱傳感器、地理定位器、射頻識(shí)別（Radio Frequency Identification，RFID）傳感器等渠道的實(shí)物（例如，機(jī)器、生產(chǎn)線和庫(kù)存物品）的條件狀況、空間位置、所處環(huán)境、歷史變遷等多元化數(shù)據(jù)。為了評(píng)估預(yù)言機(jī)可靠性風(fēng)險(xiǎn)，審計(jì)人員有必要了解以下問(wèn)題。具體來(lái)說(shuō)，預(yù)言機(jī)涉及的各方利益者有哪些，哪些資產(chǎn)是由智能合約持有的，用于執(zhí)行智能合約的觸發(fā)條件是什么，以及如何根據(jù)觸發(fā)條件是否發(fā)生來(lái)分配資產(chǎn)？同時(shí)要考慮合約觸發(fā)條件是否能夠客觀地加以觀察和報(bào)告。

在此基礎(chǔ)上，當(dāng)從軟件數(shù)據(jù)源收集數(shù)據(jù)時(shí)，審計(jì)人員需要了解用于向區(qū)塊鏈提供這些鏈下數(shù)據(jù)的預(yù)言機(jī)，以及其被要求使用的軟件源，具體審計(jì)目標(biāo)應(yīng)涵蓋：預(yù)言機(jī)是否從所請(qǐng)求的軟件源中獲取完整且準(zhǔn)確的數(shù)據(jù)，等等。當(dāng)從硬件數(shù)據(jù)源收集數(shù)據(jù)時(shí)，在保證所收集數(shù)據(jù)可靠方面，本身存在著更多的風(fēng)險(xiǎn)需要解決。例如，審計(jì)人員需要評(píng)估硬件設(shè)備是如何調(diào)試的，有什么證據(jù)可以證明設(shè)備仍然附在預(yù)期資產(chǎn)上；基于RFID的電子標(biāo)簽技術(shù)可以實(shí)現(xiàn)對(duì)實(shí)物進(jìn)行跟蹤，但需要識(shí)別標(biāo)簽與實(shí)物是否一一對(duì)應(yīng)。預(yù)言機(jī)如何觀察和捕獲目標(biāo)事件，預(yù)言機(jī)如何在傳輸前臨時(shí)存儲(chǔ)數(shù)據(jù)，預(yù)言機(jī)如何避免數(shù)據(jù)在傳輸過(guò)程中以及設(shè)備維護(hù)或更換的過(guò)程中不被截獲或操縱，具體的審計(jì)目標(biāo)應(yīng)當(dāng)包括：硬件源是否附加并保持附加到預(yù)定資產(chǎn)（或留在指定的地理位置）；是否配置硬件源，以是否完整準(zhǔn)確地捕獲預(yù)期事件；是否定期對(duì)硬件源進(jìn)行物理維護(hù)或更換，以防止數(shù)據(jù)采集存在問(wèn)題或缺陷；預(yù)言機(jī)是否僅接受來(lái)自現(xiàn)用硬件源的數(shù)據(jù)（即不處理已停用的數(shù)據(jù)源的信號(hào)）；是否已禁止預(yù)言機(jī)對(duì)存儲(chǔ)在硬件源中的數(shù)據(jù)作不當(dāng)修改；預(yù)言機(jī)是否從指定的硬件源獲取完整準(zhǔn)確的數(shù)據(jù)，等等。

（2）數(shù)據(jù)存儲(chǔ)、轉(zhuǎn)換階段的風(fēng)險(xiǎn)以及具體審計(jì)目標(biāo)。對(duì)于預(yù)言機(jī)當(dāng)下采集的數(shù)據(jù)，有必要評(píng)估預(yù)言機(jī)如何臨時(shí)存儲(chǔ)這些數(shù)據(jù)，以使其不會(huì)被不適當(dāng)?shù)匦薷摹４鎯?chǔ)在預(yù)言機(jī)中的數(shù)據(jù)也可能需要轉(zhuǎn)換為目標(biāo)區(qū)塊鏈及智能合約可讀的格式，審計(jì)人員應(yīng)明確在轉(zhuǎn)換過(guò)程中原始數(shù)據(jù)是否能夠保持真實(shí)性，并且明確轉(zhuǎn)換后的數(shù)據(jù)是否仍然是完整的和準(zhǔn)確的。當(dāng)數(shù)據(jù)準(zhǔn)備好傳遞至智能合約時(shí)，審計(jì)人員還需要評(píng)估預(yù)言機(jī)如何確定在條件觸發(fā)時(shí)傳遞該數(shù)據(jù)（即在特定的日期、時(shí)間或以特定的間隔），然后評(píng)估傳遞過(guò)程的安全性。具體的審計(jì)目標(biāo)可能包括：若未經(jīng)授權(quán)，是否能夠阻止或檢測(cè)并糾正對(duì)預(yù)言機(jī)存儲(chǔ)的數(shù)據(jù)的更改；預(yù)言機(jī)是否將原始數(shù)據(jù)完整準(zhǔn)確地轉(zhuǎn)換為智能合約可讀的數(shù)據(jù)；是否能夠根據(jù)任何協(xié)定的計(jì)時(shí)規(guī)范，將數(shù)據(jù)傳輸至智能合約；預(yù)言機(jī)是否建立安全連接至智能合約，以進(jìn)行數(shù)據(jù)傳輸，使得數(shù)據(jù)能夠在預(yù)言機(jī)和智能合約之間完整、準(zhǔn)確與直接地傳遞。

鑒于預(yù)言機(jī)的可靠性關(guān)乎其收集、記錄、轉(zhuǎn)換、傳輸至智能合約的鏈上數(shù)據(jù)的完整性和準(zhǔn)確性，若預(yù)言機(jī)不可靠，則意味著鏈下數(shù)據(jù)被引入?yún)^(qū)塊鏈時(shí)充斥著大量的信息風(fēng)險(xiǎn)，這將直接影響智能合約用戶對(duì)區(qū)塊鏈技術(shù)的信任程度，而用戶必須信任區(qū)塊鏈技術(shù)帶來(lái)的安全及利益遠(yuǎn)大于傷害和成本，才有可能進(jìn)一步應(yīng)用及發(fā)展區(qū)塊鏈和智能合約。因此預(yù)言機(jī)悖論能否解決關(guān)乎區(qū)塊鏈技術(shù)能否與實(shí)體經(jīng)濟(jì)進(jìn)一步融合以及區(qū)塊鏈技術(shù)能否持續(xù)驅(qū)動(dòng)經(jīng)濟(jì)高質(zhì)量發(fā)展。

（三）區(qū)塊鏈預(yù)言機(jī)審計(jì)模式

“風(fēng)險(xiǎn)導(dǎo)向”是一種重要的審計(jì)理念或?qū)徲?jì)戰(zhàn)略定位，區(qū)塊鏈預(yù)言機(jī)審計(jì)無(wú)論作為常規(guī)業(yè)務(wù)審計(jì)的一部分，還是作為專項(xiàng)審計(jì)，都可以采用風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式，在整個(gè)審計(jì)過(guò)程中正確運(yùn)用審計(jì)風(fēng)險(xiǎn)的概念，收集和評(píng)價(jià)充分、適當(dāng)?shù)膶徲?jì)證據(jù)，將預(yù)言機(jī)可靠性的審計(jì)風(fēng)險(xiǎn)降至用戶可接受的低水平?；陲L(fēng)險(xiǎn)導(dǎo)向的審計(jì)思路，審計(jì)人員首先需要了解并且評(píng)估預(yù)言機(jī)如何收集、存儲(chǔ)、轉(zhuǎn)換、傳輸數(shù)據(jù)至智能合約，并充分研評(píng)預(yù)言機(jī)自身內(nèi)置控制情況，以合理設(shè)計(jì)審計(jì)流程，通過(guò)評(píng)估固有風(fēng)險(xiǎn)（預(yù)言機(jī)因自身問(wèn)題或環(huán)境因素而不可靠的可能性）、評(píng)估控制風(fēng)險(xiǎn)（區(qū)塊鏈用戶內(nèi)控制度或措施未能及時(shí)防止或發(fā)現(xiàn)預(yù)言機(jī)不可靠的可能性）和盡量減少檢查風(fēng)險(xiǎn)（審計(jì)人員未能發(fā)現(xiàn)預(yù)言機(jī)不可靠的可能性），以規(guī)劃區(qū)塊鏈預(yù)言機(jī)的審計(jì)工作。針對(duì)區(qū)塊鏈預(yù)言機(jī)的專項(xiàng)審計(jì)過(guò)程大致可劃分為三階段：審計(jì)準(zhǔn)備、審計(jì)實(shí)施以及審計(jì)終結(jié)，具體分析如下。

1.審計(jì)準(zhǔn)備。審計(jì)準(zhǔn)備的內(nèi)容涵蓋明確審計(jì)任務(wù)和重點(diǎn)、簽訂審計(jì)業(yè)務(wù)約定書(shū)、判斷重要性水平、編制審計(jì)計(jì)劃和具體方案等。具體來(lái)說(shuō)，審計(jì)人員可以詢問(wèn)相關(guān)管理層，一方面重點(diǎn)關(guān)注預(yù)言機(jī)的總體情況、內(nèi)置控制情況以及開(kāi)發(fā)設(shè)計(jì)情況，了解應(yīng)用區(qū)塊鏈和智能合約用戶的目的和運(yùn)營(yíng)策略等，另一方面重點(diǎn)關(guān)注用戶區(qū)塊鏈及智能合約風(fēng)險(xiǎn)管理狀況，繼而明確預(yù)言機(jī)審計(jì)相關(guān)的具體審計(jì)目標(biāo)，選擇部分預(yù)言機(jī)以備測(cè)試。為了有效實(shí)現(xiàn)審計(jì)目標(biāo)以及合理使用審計(jì)資源，在制定審計(jì)計(jì)劃時(shí)，審計(jì)人員應(yīng)對(duì)預(yù)言機(jī)的重要性進(jìn)行適當(dāng)評(píng)估，對(duì)重要性評(píng)估一般需要運(yùn)用職業(yè)判斷，越是重要的預(yù)言機(jī)，就越需要獲取充分的審計(jì)證據(jù)，以支持審計(jì)結(jié)論或意見(jiàn)。審計(jì)人員需要通過(guò)審前調(diào)查詳細(xì)了解用戶區(qū)塊鏈、智能合約以及預(yù)言機(jī)的基本情況，明確審計(jì)目的，確定審計(jì)重點(diǎn)和范圍，制定出相應(yīng)審計(jì)實(shí)施方案。實(shí)施方案完成后，則需要根據(jù)方案來(lái)確定所需的時(shí)間、人員和測(cè)試所需技術(shù)，等等。

2.審計(jì)實(shí)施。審計(jì)實(shí)施的內(nèi)容是通過(guò)對(duì)有關(guān)區(qū)塊鏈預(yù)言機(jī)可靠性的審計(jì)數(shù)據(jù)進(jìn)行采集、預(yù)處理、分析和可視化，開(kāi)展控制測(cè)試與實(shí)質(zhì)性測(cè)試，識(shí)別預(yù)言機(jī)可靠性風(fēng)險(xiǎn)，發(fā)現(xiàn)預(yù)言機(jī)漏洞，并對(duì)審計(jì)證據(jù)的充分性、客觀性、合規(guī)性等方進(jìn)行分析和鑒證。具體來(lái)說(shuō)，審計(jì)人員應(yīng)對(duì)照預(yù)期審計(jì)步驟，對(duì)預(yù)言機(jī)設(shè)計(jì)和運(yùn)營(yíng)的有效性進(jìn)行測(cè)試，圍繞預(yù)言機(jī)的具體審計(jì)目標(biāo)，審計(jì)人員可以對(duì)區(qū)塊鏈參與者進(jìn)行額外的面對(duì)面交談，詢問(wèn)相關(guān)情況；可以觀察預(yù)言機(jī)的軟件源、硬件源以及網(wǎng)絡(luò)環(huán)境，對(duì)具體審計(jì)目標(biāo)的實(shí)現(xiàn)進(jìn)行實(shí)地查看；可以檢查與區(qū)塊鏈、智能合約以及預(yù)言機(jī)有關(guān)的文檔，以此評(píng)估預(yù)言機(jī)的控制風(fēng)險(xiǎn)。一般來(lái)說(shuō)，完善的數(shù)據(jù)源的數(shù)據(jù)質(zhì)量能夠得到較好的保證，審計(jì)人員需要考慮數(shù)據(jù)源遭受破壞且預(yù)言機(jī)無(wú)法發(fā)現(xiàn)的可能性。為降低檢查風(fēng)險(xiǎn)，審計(jì)人員可以采用除傳統(tǒng)審計(jì)方法之外的大數(shù)據(jù)審計(jì)方法，審計(jì)人員通過(guò)運(yùn)用大數(shù)據(jù)采集、預(yù)處理、可視化等方法開(kāi)展審計(jì)取證，對(duì)預(yù)言機(jī)審計(jì)疑點(diǎn)開(kāi)展實(shí)質(zhì)性測(cè)試，能夠方便審計(jì)證據(jù)的確認(rèn)和獲取。

3.審計(jì)終結(jié)。審計(jì)終結(jié)的內(nèi)容涵蓋整理工作底稿、編制區(qū)塊鏈預(yù)言機(jī)審計(jì)報(bào)告、執(zhí)行審計(jì)決定以及促進(jìn)審計(jì)整改。具體來(lái)說(shuō)，審計(jì)人員應(yīng)當(dāng)記錄所了解到與預(yù)言機(jī)具體審計(jì)目標(biāo)、審計(jì)風(fēng)險(xiǎn)與審計(jì)預(yù)期之間的任何差距，審計(jì)人員整理、評(píng)價(jià)執(zhí)行審計(jì)業(yè)務(wù)過(guò)程中收集到的證據(jù)，判斷是否能夠達(dá)到充分性和適當(dāng)性的標(biāo)準(zhǔn)，在此基礎(chǔ)上審計(jì)人員將對(duì)預(yù)言機(jī)可靠性狀況進(jìn)行評(píng)價(jià)和總結(jié)，形成審計(jì)意見(jiàn)，審計(jì)人員還可以提供建議，以解決在預(yù)言機(jī)的任何問(wèn)題，最終完成審計(jì)工作。

（四）區(qū)塊鏈預(yù)言機(jī)審計(jì)環(huán)境

區(qū)塊鏈預(yù)言機(jī)審計(jì)的本質(zhì)、目標(biāo)與模式并非孤立存在的，而是寓于特定的內(nèi)外部審計(jì)環(huán)境之中，審計(jì)人員有必要剖析審計(jì)環(huán)境因素所帶來(lái)的影響，并且明晰自身審計(jì)資源的優(yōu)勢(shì)、劣勢(shì)、威脅與機(jī)會(huì)，將審計(jì)本質(zhì)、目標(biāo)、模式與審計(jì)環(huán)境有機(jī)融合，唯有此才能更加準(zhǔn)確地對(duì)區(qū)塊鏈預(yù)言機(jī)可靠性風(fēng)險(xiǎn)進(jìn)行控制。區(qū)塊鏈預(yù)言機(jī)審計(jì)環(huán)境包括人才環(huán)境、組織環(huán)境、法規(guī)環(huán)境，等等，具體分析如下。

1.人才環(huán)境?！叭耸堑谝簧a(chǎn)力”，審計(jì)人員若不熟悉信息系統(tǒng)審計(jì)的思維方式，不充分了解區(qū)塊鏈以及預(yù)言機(jī)，區(qū)塊鏈預(yù)言機(jī)審計(jì)的開(kāi)展將步履維艱。審計(jì)人員應(yīng)當(dāng)具備解決預(yù)言機(jī)悖論的專業(yè)勝任能力，應(yīng)掌握一定的區(qū)塊鏈技術(shù)、編程基礎(chǔ)、網(wǎng)絡(luò)安全基礎(chǔ)等專業(yè)知識(shí)，熟知區(qū)塊鏈預(yù)言機(jī)針對(duì)數(shù)據(jù)流程的內(nèi)置控制情況。除此之外，審計(jì)人員應(yīng)洞察鏈下場(chǎng)景中各信息系統(tǒng)接口情況以及數(shù)據(jù)在各信息系統(tǒng)間轉(zhuǎn)移時(shí)的相關(guān)風(fēng)險(xiǎn)，包括數(shù)據(jù)如何在獨(dú)立網(wǎng)絡(luò)之間安全地進(jìn)行傳輸，例如，預(yù)言機(jī)可能使用專用的私人網(wǎng)絡(luò)或通過(guò)公共網(wǎng)絡(luò)中的虛擬專用網(wǎng)絡(luò)（VPN）向智能合約傳輸數(shù)據(jù)。審計(jì)人員還應(yīng)當(dāng)定期接受相關(guān)培訓(xùn)，一方面需要加強(qiáng)有關(guān)智能合約編程的培訓(xùn)，以便合理評(píng)估智能合約與指定的預(yù)言機(jī)之間的聯(lián)系，另一方面需要學(xué)習(xí)如何評(píng)估相關(guān)基礎(chǔ)設(shè)施安全性，知曉與預(yù)言機(jī)相關(guān)聯(lián)的硬件數(shù)據(jù)源和軟件數(shù)據(jù)源的性質(zhì)與特征。

2.組織環(huán)境。組織環(huán)境關(guān)乎區(qū)塊鏈預(yù)言機(jī)審計(jì)的資源能否合理配置以及工作能否有效展開(kāi)。有必要優(yōu)化區(qū)塊鏈預(yù)言機(jī)審計(jì)組織方式的頂層設(shè)計(jì)，增強(qiáng)審計(jì)組織方式的柔性與敏捷性，推動(dòng)傳統(tǒng)的垂直型審計(jì)組織進(jìn)化、重構(gòu)為適應(yīng)區(qū)塊鏈預(yù)言機(jī)審計(jì)的扁平化組織。例如，可以按技術(shù)專長(zhǎng)劃分不同類型的業(yè)務(wù)團(tuán)隊(duì)，如數(shù)據(jù)團(tuán)隊(duì)、區(qū)塊鏈技術(shù)團(tuán)隊(duì)、信息系統(tǒng)審計(jì)團(tuán)隊(duì)，等等。其中，信息系統(tǒng)審計(jì)團(tuán)隊(duì)是核心與紐帶，承擔(dān)統(tǒng)籌全局、協(xié)調(diào)其他業(yè)務(wù)團(tuán)隊(duì)的職責(zé)，各業(yè)務(wù)團(tuán)隊(duì)互為補(bǔ)充、相互協(xié)調(diào)，有利于強(qiáng)化審計(jì)組織的信息溝通和協(xié)作配合能力，從而為審計(jì)目標(biāo)的實(shí)現(xiàn)與審計(jì)模式的執(zhí)行奠定基礎(chǔ)。

3.法規(guī)環(huán)境。良好的法規(guī)環(huán)境是區(qū)塊鏈預(yù)言機(jī)審計(jì)發(fā)揮作用的重要前提?，F(xiàn)有法律、法規(guī)和審計(jì)準(zhǔn)則尚未明確與區(qū)塊鏈預(yù)言機(jī)審計(jì)本質(zhì)、目標(biāo)及模式相關(guān)的規(guī)定，因此區(qū)塊鏈預(yù)言機(jī)審計(jì)的開(kāi)展缺乏法規(guī)依據(jù)，而只有擁有符合其發(fā)展規(guī)律的法規(guī)支持，區(qū)塊鏈預(yù)言機(jī)審計(jì)才有可能深入發(fā)展。對(duì)此，各方審計(jì)利益相關(guān)者應(yīng)基于協(xié)同治理的理念共同努力，充分考慮區(qū)塊鏈預(yù)言機(jī)審計(jì)所帶來(lái)的影響，基于區(qū)塊鏈預(yù)言機(jī)審計(jì)的本質(zhì)、目標(biāo)與模式，共同協(xié)商，以法律或規(guī)定的形式制定有關(guān)區(qū)塊鏈預(yù)言機(jī)審計(jì)的基本要求、實(shí)施指南、能力標(biāo)準(zhǔn)、技術(shù)規(guī)范以及管理基準(zhǔn)，等等，以此促進(jìn)區(qū)塊鏈預(yù)言機(jī)審計(jì)的標(biāo)準(zhǔn)化與科學(xué)化。

四、結(jié)束語(yǔ)

預(yù)言機(jī)能夠?yàn)閰^(qū)塊鏈和智能合約提供鏈下發(fā)生的經(jīng)濟(jì)交易、行為和事項(xiàng)的數(shù)據(jù)，其可靠性關(guān)乎區(qū)塊鏈上數(shù)據(jù)的可靠性，鑒于區(qū)塊鏈技術(shù)與實(shí)體經(jīng)濟(jì)日益融合的趨勢(shì)，審計(jì)行業(yè)即將面臨區(qū)塊鏈預(yù)言機(jī)審計(jì)的需求與挑戰(zhàn)，審計(jì)人員有必要首先了解預(yù)言機(jī)的相關(guān)概念以及預(yù)言機(jī)可靠性風(fēng)險(xiǎn)。本文拋磚引玉，初步構(gòu)建了區(qū)塊鏈預(yù)言機(jī)審計(jì)框架，但在區(qū)塊鏈技術(shù)蓬勃發(fā)展的背景下，預(yù)言機(jī)仍有諸多審計(jì)問(wèn)題需要考慮，審計(jì)行業(yè)有必要未雨綢繆，為自身進(jìn)一步生存與發(fā)展奠定基石。本文是一項(xiàng)探索性研究，不足之處主要包括：（1）僅從宏觀層面對(duì)區(qū)塊鏈預(yù)言機(jī)審計(jì)問(wèn)題開(kāi)展理論構(gòu)建，缺少更為生動(dòng)的案例闡釋；（2）僅勾勒了一個(gè)區(qū)塊鏈預(yù)言機(jī)審計(jì)框架，未對(duì)其審計(jì)具體環(huán)節(jié)進(jìn)行全面闡述。未來(lái)進(jìn)一步研究方向：探求區(qū)塊鏈預(yù)言機(jī)審計(jì)過(guò)程的細(xì)節(jié)，收集更為豐富的實(shí)務(wù)案例，從實(shí)踐中提煉經(jīng)驗(yàn)，并融入設(shè)計(jì)科學(xué)的理念與方法，力求提升區(qū)塊鏈預(yù)言機(jī)審計(jì)理論研究的科學(xué)性與縱深性。