邹 浩

（北京股商时代科技有限公司博士后工作站，北京 100093）

一、引言

区块链技术，也称为分布式账本技术，是一个去中心化的分布式账本数据库。在运行过程中，众多计算机作为参与节点进行记账，包含交易信息、时间戳的区块以链状的方式被分布存储在所有参与的节点上。区块链技术可以保证每个区块的交易信息真实有效，不可被篡改，且可以追溯其来源。区块链技术的核心价值是去中心化和信用机制，而信用恰是现代商业和经济活动的基石，互联网的普及使得网络空间的信用变得更为重要，以区块链技术作为底层技术在金融、能源、公证等各个行业都会有极为广阔的应用前景。

区块链技术的分布式账本特性可以很自然的被运用到会计记账系统中，其不可篡改的特点可以对企业财务造假进行有效防范。文献[1]探讨了区块链技术在会计业务中的重要价值和场景应用，认为区块链技术进入会计领域，能够实现审计全覆盖、实时合规性监控与自动化税务合规申报，显著提高各方工作绩效。文献[2]对区块链技术在联网审计工作的应用进行了探讨，并构建了基于区块链技术的联网审计框架。文献[3]不仅在理论上研究了区块链应用于会计信息系统的可行性和必要性，还提出了具体方案：建立两层区块链系统，分别将原始交易信息和会计处理过程固化，从而保障了交易的真实、可靠性。

现在已有不少文献基于会计和审计的角度对区块链技术的应用进行了理论性的研究和探讨。一部分文献在研究时仅涉及到了区块链在企业内部的应用，如果没有企业外的组织参与的话，企业对内部的计算节点有完全的控制和修改能力，无法体现区块链技术对于防范财务造假的优势。还有一部分文献研究时提出了将各个企业组成区块链联盟，将企业之间的往来数据上链，但对企业商业敏感信息的保密性思考和讨论较少。本文基于区块链技术提出了一种具体的方案，企业的会计信息系统由两部分组成，一部分为企业与企业间的联盟链，另一部分为企业内部的私有链，这样可以使得企业的会计信息真实有效、便于审计，同时又保证了企业的商业敏感信息不被泄露。

二、区块链技术应用于会计系统的技术限制

区块链技术是一系列成熟技术的综合运用，譬如分布式数据存储、P2P协议（点对点传输）、现代密码学、共识机制、智能合约等。这一系列技术可以像积木一样，根据业务的需要进行组合和创新，从而体现出不同的特点，同时每块积木有自己的特点和局限性。将区块链应用在各种场景里应当将充分考虑业务本身的需要和区块链组成技术的特点与瓶颈，不能为了区块链而区块链。在已有的一些研究文献中，对区块链在会计行业的应用进行了理论的探讨，但并未深入思考现有密码学对应用的限制。

区块链技术在会计行业中应用涉及到的密码学主要分为三类：对称密码、哈希算法和非对称加密算法。对称密码即用相同的密码对一份文件进行加密和解密。哈希算法是区块链技术常用的一种加密算法，例如SHA256，该函数将待处理的文件（文件大小不限）转换成长度为256字节的哈希值。哈希算法处理数据是单向的，不能通过256字节的输出值恢复出原始的输入值；对于不同的输入值，即使仅差一个字节，输出的结果差异也很大。哈希算法的这种特性使得加密的原文无法被篡改而不被发现，同时又很好的保密了原文。非对称加密算法也被用到区块链技术中，例如RSA。该算法中，存在一对私钥和公钥，用私钥对信息进行加密，用公钥可以对信息进行解密。私钥可以理解为账户所有者的签名或者企业的公章，公钥可以对签名或盖章进行验证。

目前登陆企业财务管理系统需要的用户名和密码，是利用一台中心服务器来对身份和权限进行验证，其原理不同于上述三种加密类型。而区块链技术是去中心化的，没有中心服务器，所以不能用传统的方式进行权限验证。想要在区块链系统中实现信息的保密性及签名功能，只能通过上述三种加密算法的组合。

三、基于区块链技术的会计系统的具体方案

（一）参与方

不同区块链应用参与方是不同的，按参与方分类，区块链可以分为公共链、联盟链和私有链。公共链对外开放，用户不需要注册就可以参与，典型的应用有比特币和以太坊。联盟链仅限于联盟成员参加，由40多家银行组成的区块链联盟R3属于联盟架构。私有链仅限于私有组织内部参与，应用场景一般为企业的内部。

本文设计的方案中，包括一条企业与企业之间的联盟链和多条每个企业内部的私有链。以区块链技术为基础的会计信息系统如果仅限于企业内部成员参与，企业可以控制所有的计算节点，更改部分甚至伪造全部的财务信息在技术上依然是可行的，想要保证财务信息的真实性，必须有企业以外的组织参与进来。本方案中，联盟链主要参与者是不同的企业，是独立的法人，在期初需要对参与者的身份进行审核。

（二）上链内容

本方案中联盟链上链内容的包括：一是AB企业之间的合同、票据、交易等通过哈希算法得到一串字符，再将此分别用A、B企业的私钥进行数字签名后上传到联盟链上，这些上链内容可以从源头上保证银行账单、发票、合同等交易事项的真实性，同时也有利于联网审计的进行；二是各企业私有链的财务报表定期通过哈希算法进行加密，将加密后的信息上传到联盟链上，这些上链内容可以使得会计处理结果被固化；三是其他企业认为有必要公开披露的信息也可以通过私钥数字签名后上传到联盟链上。

私有链的上链内容包括：一是企业的合同、票据等原始交易凭证；二是企业的资金、往来、收入、库存、费用及经营成果等具体数据；三是企业的财务报表。私有链可以理解为一套完整的ERP系统。也可以根据企业的具体情况，对现有的企业ERP系统进行改造，使其满足于与联盟链相关联即可。

私有链和联盟链的内容是相关联的，联盟链上的内容包含了私有链上财务信息的哈希值，企业的会计账目如果被篡改了必然会被发现，保证了企业会计信息的可信度。企业的财务数据主要保存在内部的私有链上，一方面可以保护企业的商业敏感信息不被外泄，另一方面，区块链技术的运用，可以有效提高企业的财务效率，降低了企业的审计成本。

（三）数据存储和共识机制

私有链的数据存储在企业内部相关的计算机上，各企业之间的公有链的内容保存在参与计算的各个节点上。联盟链的共识机制采用PoW（工作量证明），对每笔交易进行适当的现金收费后，再用来根据工作量奖励记账的各个节点。本系统中收费和奖励标准都是有限的，因而不会像比特币那样出现“矿工”过度竞争的局面，造成能源的浪费。私有链记账的能源消耗是企业内部的成本，共识机制可以由各企业自行决定。

（四）权限

对于各企业之间的联盟链，创始区块应该由具有公信力的组织机构完成，创始者拥有对参与者身份进行审核的权力，可以增加或删除该区块链的参与者，并对参与者的工商注册、股东变更等公开信息进行更新。对于企业内部的私有链，各企业可以根据企业大小和业务的需要设置不同参与者的权限。为了便于审计工作的进行，企业内部的私有链应该对审计机构完全开放。

（五）扩展

本方案还可以进行一些扩展，譬如智能合约的引入、企业信息的自动披露等。智能合约是一种由计算机处理的、可执行合约条款的交易协议，这类协议一旦制定和部署就能实现自我执行和自我验证，不再需要人为的干预。引入智能合约可以最小化企业间的恶意交易或意外事件的发生。文献[4]对区块链技术在证券发行的应用上进行过探讨，本方案可以引入信息的自动披露功能，只要是对投资决策有影响的信息，譬如财务报表、税收缴纳、工商变更，都可以自动上链。

四、区块链技术在会计业务应用中的挑战

（一）安全性

区块链技术的“51%攻击”是指拥有所有计算节点51%以上算力，即可操纵和修改整个区块链。在理论上，即使拥有的算力不足50%，也有一定概率完成虚假信息的写入。因此，区块链技术并非绝对安全。在实践中，应当尽可能的优化共识机制的算法，避免算力过度集中。此外，区块链技术由于有去中心化的理念，使得智能合约即使发现存在漏洞，也很难进行补救。2016年，基于区块链技术的全球最大众筹项目The Dao由于存在漏洞而被黑客攻击，导致价值达6000万美元的损失，因其补救方案和去中心化理念冲突而引起争议[5]。

（二）私钥保管

用户的私钥保管在区块链技术中是个无法回避的问题。在比特币系统中，私钥如果丢失，会造成财富的永久性损失。在本系统中，私钥的功能相当于企业的钥匙和公章，数字化的私钥如果被窃取，会造成公司信息泄露和财富的损失。未来需要在安全性方面进行改善，譬如采用将私钥固化到硬件中等方式。

（三）保密性

区块链技术去中心化的账本特性使得上链的内容变得透明，在比特币系统中，每个地址的比特币数目都是公开的。但是企业在日常经营中必定有部分商业信息需要保密。在本系统中，尽可能兼顾了企业对财务系统的真实可靠性和商业敏感信息保密性的需要，但还是有不完备的地方，譬如无法避免公众知道某特定两家公司之间有业务往来。如何对此进行完善，还需要进一步思考和实践。

五、结语

如何防范会计造假一直是会计领域的一个难题，区块链技术将成为解决这个难题的一种重要技术手段。本文基于区块链技术，提出了一种应用于企业会计信息系统的方案，可以满足企业的会计信息对透明真实性的要求，同时能基本满足企业的商业敏感信息对保密性的要求。现在，区块链技术还是一项新事物，相关的法律法规还不完善，被社会接受尚需要一定的时间，但可以预计，当这种新技术大规模应用于企业的会计系统中，可以有效的抑制会计造假，大幅降低企业的审计成本，同时也有利于政府对企业的监督管理。