区块链技术自产生以来,随着互联网、计算机的发展,进一步与各行各业发生联系、融合,在供应链、金融服务、分销等方面取得了一定的成果,然而区块链技术在审计方面的应用还有待进一步研究。从理论上来讲,区块链技术与审计业务有很多契合的地方,因此,应加强对审计行业的区块链技术应用的重视。 由AICPI、加拿大注册会计师协会以及滑铁卢大学联合发表的白皮书认为,区块链技术将对审计和其保证程度产生影响,并使得检查和分析客户信息的程序更加高效,区块链技术如何应用于会计师事务所以及企业也会对其实际工作效率产生不同程度的影响。而美国注册会计师协会(AICPA)发布的关于区块链技术的主题报告认为,区块链技术将对税制改革、经济业务的战略方向和审计研究等提供机会,同时区块链的出现对财务、审计以及其他需要验证和确认的复杂流程具有重大意义。从以上发展和观点来看,审计业务和区块链的技术融合的实践和理论都有很大的研究空间,因此,本文尝试探讨基于区块链技术的审计系统框架,从而增强会计师事务所利用区块链技术为客户企业提供审计服务的能力。 二、区块链技术的基础理论及算法 区块链技术是在开放式网络系统中去中心化授权的一种安全计算技术,主要解决交易过程中的信任与安全问题。区块链伴随着比特币的发展逐渐被广泛应用,它以密码学为基础构建了一个只能增加区块的交易记录链,连接到其中的每一台计算机设备作为一个节点,每一个节点都可以记录交易数据,但又不能随意记录,用户之间会通过某种形式的共识机制来维护整个分布式账本数据的真实性,并且所有账本的状态是同步的。通常,在以太坊这样的公共网络中,每个所谓的“完整节点”都会复制整个全链账本。区块链中的时间戳机制也使得每一个区块按照时间顺序形成区块链条,这更加确保了被录入数据的不可篡改性。可见,从数据管理的角度来看,区块链实质上是一个分布式数据库,通过将每一笔业务记录于每一个区块中并不断延续该链条来记录不断发展的交易记录列表。从安全性的角度来看,使用点对点的网络创建和维护区块链,并通过人工智能和去中心化的加密技术来保护区块链。 (一)共识机制 区块链的基础是一个分布式账本,在这个账本中有无数个节点,如何解决去中心化后仍保证系统的有序安全运行,除了系统正常运行的情况外,有可能出现的错误或恶意攻击等异常情况都会对去中心化系统提出挑战。保证系统中数据的真实性和有效性,共识机制扮演着关键角色。由于机制应用场景的不同,区块链技术背景下设计了不同的共识算法。在可信任系统环境下,有Paxos算法和Raft算法两类。在不可信任系统环境下,包含了常见的工作量证明(PoW)、股权证明(PoS)等,这些共识机制维护着区块链的生态系统。详见图1。 1.工作量证明。工作量证明最早应用于垃圾邮件的处理,在区块链的应用中借鉴工作量证明的思想,通过增加节点间的竞争性来解决去中心化系统的一致性问题。在工作量证明中,哈希函数是其重要内容。哈希函数又称散列函数,它没有固定的函数算法,其核心要义是通过录入其中的每个关键字与其存储位置之间都有一个唯一确定的关系。将任意信息录入都会生成一段唯一相关的哈希值,因为哈希数值是将任意长度的信息变成固定长度的散列,具有极强的逆向性,其逆向规律很难通过一定规律简单得到,利用哈希函数这一特性保证了区块链的不可篡改性,维护了数据的真实性。 2.拜占庭容错。拜占庭假设是基于现实世界存在的一类问题而抽象出来的模型,区块链网络环境有着与拜占庭问题同样的分布式系统环境,其中有正常运行的环境,也有存在缺陷和故障的运行环境,拜占庭容错算法主要针对私有链或联盟链的情况,能为系统提供绝对可信的节点。拜占庭容错算法(PBFT)需要频繁的通信来保证所有节点运行一致、状态相同;当然,基于该算法的系统网络不能太大,过多的节点会导致该算法无法控制恶意攻击等状况。 (二)数字签名 非对称加密技术改变了对称加密使用同一密码进行加密和解密的方式,它包含了公钥和私钥一对“对应密码”,其中公钥可以公开,而私钥要求保密,加密和解密使用不同的密码。这一技术在区块链中被应用于数字签名,在区块链中的节点间传递信息时,需要进行数字签名保证信息的真实性。数字签名又称电子签章,常用于签署电子文件,它可以保证文件的真实性,并确保文件的完整性,它是通过使用非对称密钥加密算法的“密钥对”来实现。密钥对,包括用于签名的私钥和用于验证的公钥。数字证书是用于验证与公钥对应的身份,公钥由可信任的证书颁发机构颁发。 (三)时间戳 区块链是一条有着时间顺序的一个个有内容的区块组成的链条,时间戳的存在使得要篡改区块链中记录的信息随着时间的延长难度呈指数级的增加。与数字签名有着同样作用的时间戳机制,也使得区块链网络系统中的信息更加不可篡改,并保证了数据的真实性。区块链这一机制和算法,是为了保证去中心化后的系统中所记录数据的真实性和完整性,这一属性在审计中也同样适用,因此区块链技术与审计活动能实现契合。