社会的发展进步离不开信用二字,一直以来,人们的交易都是建立在信用之上的,从古代的以物易物到现代企业的赊销、预收,所有的交易都必须基于信任的基础,在互联网交易中由于双方互不了解且不见面,想要达成交易就更需要信任的存在。而现阶段交易都是通过第三方中介机构来为我们背书,互联网交易中我们信任对方是因为有第三方机构为对方进行信用背书,这就要求第三方机构必须实力雄厚、公平公正,且我们要先通过一系列的身份认证,信息审核以确认第三方对我们的信任,第三方也需要标准的内部规范流程和强力的外部监管以维持其公信力。这就造成了很高的信用成本、交易成本,不仅会造成时间和精力的浪费,也导致整个社会交易效率低下。 随着2013年比特币热潮的兴起,作为其底层的区块链技术逐渐进入大众视野。区块链以其去中心化的手段、非对称加密技术、不可篡改且带有时间戳的特性,将所有数据公开透明上链,很好地弥补了传统金融行业的缺陷,可以极高地提升运作效率,弱化信任风险,降低交易成本,同时也增加了运行的稳定性,消除了中心机构的垄断性,甚至可能给金融行业带来颠覆性的变化。传统审计行业有着工作量大、重复性高的特点,由于审计程序的固有限制和企业人员的道德诚信问题,使得传统审计领域存在着较高的审计风险。区块链技术在一定程度上可以简化审计工作的过程,降低审计程序的固有限制从而提高审计的保证水平。 二、区块链基础 (一)区块链的概念与运作过程 目前,学术界尚未对区块链有一个统一的定义,司淑娴(2017)认为区块链类似于一个“全球共享网络账本”对信息进行有序和公开透明记录,通过共识算法保证其不可伪造和篡改。长铗、韩峰等(2016)定义区块链为一个去中心化的分布式数据库,使用密码学产生数据区块有序链接而成。袁勇、王飞跃(2016)定义区块链是一种按时间顺序以链条方式将数据区块组合成数据结构,并以密码学方式加密成的中心化总账,使其具有防伪造、防篡改的特征。具体来说,区块链技术是很多种技术的整合应用,它是包括密码学、数学、经济学、计算机算法等在内的一系列科学技术的组合产出。它利用散列函数将输入的数据转变成一串独一无二的字符串即hash值(又称“散列”),且初始数据的细微变动都会引起输出字符串的巨大变化,从而保证了数据的准确性和灵敏性,不同交易的hash值结合形成新的hash值,按时间顺序盖上时间戳,向前延伸形成merkle树。Hash值、merkle根、时间戳和当前的共识机制、运用密码学产生的随机数构成一个数据区块,数据区块链接到前一区块,串联形成最新的区块主链。其形成过程如图1所示。
(二)区块链的特征 1.去中心化 当前人们产生的信息都是储存在中心化的机构中,即使是云存储,也只是把储存地从本地上传到云端,这仍然需要一个中央的处理节点。而这一个中心节点掌握着大量的重要信息,一旦被黑客恶意攻击,会影响整个网络安全性和运行稳定性。区块链利用分布式账簿的记录方式,摒弃了原有的中心化网络模式,采用P2P网络模式将所有节点链接起来,每个节点都会进行数据的记录与存储,不再需要第三方机构的信任背书转而利用计算机算法保障各节点数据的同步与一致性,重建了信任机制,实现了去中心化。 2.不可篡改性 区块链使用去中心化的分布式账簿,每个节点都记录有链上的所有数据信息,且随着区块的增多,节点的数量和每个节点记录的信息也越来越多,如果某人想篡改之前的信息,必须更改不少于51%的节点数据才有可能实现。想要同时攻破51%的节点所需的算力成本远远超过可能带来的收益,技术上也是几乎不可能实现的。而且每个区块都盖有时间戳,时间的不可逆性使任何意图破坏链上数据的行为会遭到其他节点的排斥而失败。因此,区块链保证了所有区块数据的安全完整,不可篡改。 3.公开透明 区块链的分布式账簿形式采用多中心记账,每个交易产生和上链时,每个节点将同步更新变化,每个节点都可以获得关于数据记录的所有信息,因此每个参与者都可以看到所有的交易信息,保障了整个区块链的高度公开透明。 4.可验证可追溯性 由于每一个区块在产生时就被盖上了“时间戳”,按时间顺序上链,随着时间的推移,链上的区块越来越多且独一无二,使区块链具有时间序列性。时间戳为交易的发生和存在提供了证明,为数据的延伸提供了时间维度,使得所有上链的区块包含的信息都具有可验证可追溯的特质。 5.非对称加密技术 非对称加密是密码学中的一种。与对称加密相对应,非对称加密会产生两种密钥,分别为公钥(public key)和私钥(private key),加密和解密使用不同的密钥,从而相较于对称加密增加了安全性。公钥随着交易信息一起对外发送,私钥则自己持有,不对外公开。非对称加密有两种使用方法,一种是使用公钥加密,私钥解密。举例来说,A把自己的公钥随着信息一起对外公布,B利用A公布的公钥对信息进行加密后再发送给A,A收到后使用自己的私钥进行解密,因为私钥只有A自己持有,所以只有A可以看到被加密过后的信息,而别人由于不知道A的私钥,所以即使截获了加密信息也没有用。另一种是使用私钥加密,公钥解密。A把信息用自己的私钥进行加密后公布,B使用A已公布在外的公钥去解密这条信息,解密成功即确保该信息是由A发布的。这种情况常被应用于数字签名、登录认证等方面。