超级区块链技术:提升审计效率防范项目风险

作者简介:
《基于区块链技术的国家金融审计模式变革研究》课题组,课题组成员:张熠、隋学深、曹洪泽、王炜、王家华、钟飚

原文出处:
审计观察

内容提要:

02


期刊代号:V3
分类名称:审计文摘
复印期号:2020 年 11 期

关 键 词:

字号:

      从审计应用的角度来看,区块链是基于特定计算机网络和共识机制的分布式记账系统,可以在没有信用中介的情况下,进行分布式记账与存储,为审计留痕和数据可信提供良好的技术基础。

      由于一个单位实施多个审计项目,一个审计人员参与多个审计项目,如果采用一个审计项目一条联盟链的方案,在记账节点和区块链账户上会产生大量冗余。而超级区块链是建立在区块链联盟链之上的联盟链,只需要构建一条超级链就可以实现数据在指定的记账节点上同步,而且每个人只能看到其权限范围内的数据,在审计项目管理中能发挥重要作用。

      超级区块链的技术特点

      一是系统吞吐量(TPS)较大。TPS指的是系统吞吐量,也是每秒系统处理的数量。假如TPS每秒并发太低,很容易造成网络拥堵严重,如比特币的TPS值为7,以太坊的TPS值为10~20,很难满足审计数据上链的需求。超级链通过对RAFT(可逆加成-断裂链转移聚合)、伊斯坦布尔等共识算法的支持使得TPS值能达到1000~2000,满足审计数据上链的需求。

      二是国密算法支持。国密算法是国家密码管理局制定标准的一系列算法,随着数据安全上升到国家安全高度,国密算法的应用也越来越广泛,2017年11月SM2/9正式进入ISO/IEC标准。银信超级链支持国密SM2/3/4等算法,满足国家对政府部门信息化安全“自主可控”的要求。

      三是统一数据模型支持。在审计过程中,会有各种格式的审计数据、审计文书需要上链。如果针对每种格式写一段智能合约的代码,项目组需要维护大量的智能合约代码,而且代码由多人编写,代码的安全性上也很难有百分之百的保障。采用统一数据模型技术,可以规范上链审计数据、审计文书的标准和规范,系统通过智能合约可以对数据和文书进行统一记账,在确保安全的条件下,大大降低了记账的复杂度。

      四是隐私智能合约支持。智能合约在区块链上全链可见,而隐私智能合约一方面可以确保数据的隐私,另一方面还支持可编程模式,确定在什么条件下、什么人可以看到什么样的数据,极大限度增强了审计数据权限管理的功能。

      五是通证支持。通证是区块链上可流通的加密数字权益证明。区块链技术与互联网技术最大的区别是,互联网技术实现了信息之间的传递(传递后一份信息变成了两份),但是区块链技术实现了价值的传递(传递后只有一方持有价值),而这个价值传递的核心就是通证。

      六是数字资产实现。超级链支持ERC-20可分割资产和ERC-721不可分割资产,如果把需要审计的“人财物”转换成链上的“数字资产”,通过链上链下协同,可以实现对“人财物”的穿透式监管。

      审计项目管理流程链条长、环节多、参与人员多,决定了在提升协同审计效率、防范审计项目管理风险等方面有较大提升和改进空间,而超级区块链通过分布式记账与存储技术自动留痕,可解决审计留痕和数据可信的难题,通过链上日志、链浏览器实现对审计项目管理全流程的实时风险控制。

      超级区块链审计项目管理系统技术架构及功能实现

      超级区块链审计项目管理系统是课题组对各级审计机关调研后,采用区块链技术搭建的审计项目管理系统。超级区块链现代审计项目管理系统主要解决了传统审计实施过程中个人、协同审计自动留痕的难题,实现了审计全流程监督和管理。

      (一)超级区块链审计项目管理系统架构

      系统分为区块链底层和上层应用两部分内容(如图1)。

      1.上层应用

      审计生命周期管理:针对不同的审计类项目,可以定义不同的审计节点,如审计准备阶段、审计实施阶段、审计报告阶段和结果执行阶段等。

      

      审计动态表单管理:可以针对不同的审计表单进行定义和管理。

      统一数据模型管理:实现了数据的统一建模,针对不同的审计业务可以统一记账并上链。

      智能预警:提供了审计文件篡改、审计文件删除、审计文件重传等风险事件的预警功能。

      去中心化应用(Decentralized Application,DApp):也称为分布式应用。DApp是在底层区块链平台衍生的各种分布式应用,是区块链世界中的服务提供形式。DApp之于区块链,有些类似App之于iOS和Android。

      上层应用和DApp通过智能合约和区块链底层进行信息交互。

      2.区块链底层架构

      以太虚拟机(Environment Virtual Machine,EVM):将智能合约代码编译成可在以太坊上执行的机器码,并提供智能合约的运行环境。平台中的以太虚拟机,可以和以太坊同步升级,确保用户的投资和底层平台的安全。

      可信账户:身份信息通过公安、工商、电信运营商等权威认证源认证,绑定CA证书的区块链账户。可信账户是基于以太坊的标准,为用户塑造完整、可信的“自主身份”,构建以用户为主导的数字身份管理和应用平台,可信账户支持跨链、跨应用的使用(即使应用间网络不通也可以使用),最终实现“可信账户链接一切”的愿景。

      由区块链管理器管理的四大核心模块:可插拔共识机制、交易管理器、节点管理器和飞地。可插拔共识机制可支持RAFT、Istanbul BFT等共识机制,用于替换以太坊自带的PoW工作量证明共识机制,大大提升了区块链的性能TPS。节点管理器用于管理区块链的记账节点,只有经授权的节点才能加入联盟链。交易管理器负责交易的保密性。交易管理器存储并控制访问加密的交易数据,与其他参与者的交易管理器交换加密数据。飞地与交易管理器协同工作,以独立的方式管理加解密以增强隐私。飞地拥有私钥,本质上是一个与其他组件隔离的“虚拟硬件安全模块”。

相关文章: