区块链技术下的审计方法研究

作 者:

作者简介:
徐超,陈勇,南京审计大学信息工程学院

原文出处:
审计研究

内容提要:

02


期刊代号:V3
分类名称:审计文摘
复印期号:2020 年 10 期

关 键 词:

字号:

      2019年10月24日中共中央政治局就区块链技术发展现状和趋势进行第十八次集体学习,习近平总书记在学习时强调,“要把区块链作为核心技术自主创新的重要突破口,明确主攻方向,加大投入力度,着力攻克一批关键核心技术,加快推动区块链技术和产业创新发展”,对区块链技术及应用做出了重要部署。据不完全统计,截至2019年底,国家层面共计出台40余部区块链相关指导政策,在工商备案区块链企业共计3.3万余家,内容涉及金融、食品安全、数字货币、贸易、政务管理等方面。当前,由于受到人力、设备环境以及审计机关自身信息化技术手段的限制,在审计信息化工作具体运用中存在着审计数据采集难、管理难、使用难,审计数据采集存在不完整、不真实,审计数据的传输过程容易受到攻击和篡改、审计数据的存储过于中心化且安全性不足;区块链技术具有去中心化、防篡改、可追溯等特点。借助共识机制、智能合约等技术,能大幅提升审计数据的可靠性和可追溯性,从而快速发现审计问题线索,提高审计质量和效率,引领了现代审计技术方法的革新。

      一、区块链审计基本内涵及特征

      (一)区块链审计定义

      目前,业界对区块链审计概念尚未有明确达成一致的定义。陈波等(2019)认为基于区块链的审计,是指审计师在区块链环境下,基于对区块链技术及其应用项目的深入理解而执行的各类审计业务,以及通过区块链的审计应用程序而完成的审计业务。秦荣生等(2017)认为对区块链技术应用的审计,主要是指对数据录入的准确性、及时性、可信性进行审计;对智能化合约、区块链设置等合规性进行审计;对区块链可能收到本地攻击和系统范围内的攻击的安全性进行审计。刘杰等(2019)提出一种“区块链+审计”作业模式,主要是指通过采集区块链数据,开展数据分析,并根据审计数据分析报告进行延伸取证。本文认为区块链审计的定义有广义和狭义之分。从广义上来讲,区块链审计是指将区块链技术在审计行业中的运用;具体来说是区块链技术与审计业务的结合称之为区块链审计。从狭义上来讲,区块链审计可分为两种方式:一种是区块链审计,另一种是审计区块链。这两种主要是面向对象的不同,前者是指在区块链技术环境下,利用区块链技术具有去中心化、防篡改、可追溯等特点,对审计业务的应用执行,力求快速发现审计问题线索,提高审计质量和效率,完成审计任务。而后者主要是针对被审计单位已经构建的区块链应用系统进行审计,审计区块链应用系统的真实性、合规性。两种审计方式有本质的区别,本文主要是对第一种方式的研究和讨论。

      (二)区块链审计特征

      1.分布性

      区块链审计具有公开透明、去中心化、分布式等特征,它不再依赖于集中统一的管理,从而避免了依赖于信任中心数据库、垄断所有数据的弊端。在区块链审计中,各个链上节点能够实现自我管理与数据交易账本的更新,通过全网广播的方式,对所有节点公开透明,各节点看到的共享账本数据跟中心数据库一样,是全局数据模型的描述,节点间的权利和义务也是均等的;在维护和更新数据时,不需要考虑共享账本的存储和操作的执行能力,由全网链条节点按照规定好的协议共同完成,不需要任何其他人工干预。

      2.安全性

      区块链审计的特征在数据安全性方面显得尤为突出,主要作用体现在数据篡改验证、数据溯源、时间戳以及加密安全机制。首先,区块链审计中的数据信息一旦经过链上所有节点验证,就会自动存储到区块链中,链中每一个区块会通过特定信息环环相扣链接起来,形成一个完整的区块链网络,每一个区块中的区块头都会包含着前一个区块的Hash值,该值是经过随机Hash哈希运算而产生的;区块链安全机制规定数据一经上链无法更改,如果想要更改链上数据信息,需要经过链上所有节点中的51%同意,因此区块链上数据信息是不可篡改的。其次,为了解决在链上因全网广播交易信息公开而带来的隐私安全性问题,区块链采用了非对称加密安全机制,使交易信息实现匿名交易,节点上看到的数据信息都是经过加密算法后的乱码,很好地保护了个人隐私。此外,区块链还构造一个时间戳概念,在区块链中随机产生随机哈希值上加上时间标记,每一个新区块生成时,都会被打上时间戳,这样能充分证明数据在某个特定时间之前是已经存在的、完整的、可追溯和验证的。时间戳概念的出现,使得更改一条记录信息的困难程度按时间的指数倍增加,区块链运行时间越久,篡改难度越高,安全性越高。

      3.共识性

      区块链审计中另一个特征就是共识机制。利用共识机制来保证链上各节点数据的一致性,从而使去中心化的区块链系统中区块数据达成有效性共识。目前主要的共识机制有工作量证明(Proof of work,POW)、权益证明、授权股权证明(DPOS)等,区块链系统即封装了这些共识机制。工作量证明(POW)可以简单地理解为一份证明来确认已经完成的工作量,即通过对工作的结果进行认证,来证明完成的工作量,这是一种非常高效的方式。权益证明是工作证明一种升级共识机制,主要是为了解决在工作证明共识机制中高度依赖节点计算能力,造成资源浪费严重且安全性不足的一种替代方案,权益证明获得区块记账权的方式不再依赖于节点的算力资源,而是通过评估区块链系统中获得最高权益,权益是指为节点对数量代币所有权,称为币龄或币天数(Coin days)。授权股权证明共识机制又称受托人机制,类似于“董事会投票”,持币者投出一定数量的节点,代理他们进行验证和记账。为了激励更多人参与竞选,系统会生成少量代币作为奖励。授权股权证明有点像是议会制度或人民代表大会制度。如果代表不能履行他们的职责(当轮到他们时,没能生成区块),他们会被除名,网络会选出新的超级节点来取代他们。与工作证明、权益证明共识机制不同,授权股权证明共识机制中每个节点都能够自主决定其信任的授权节点且由这些节点轮流记账生成新区块,因而大幅减少了参与验证和记账的节点数量,可以实现快速共识验证。

相关文章: