□文/ 张亚飞 黄思莹

（新疆职业大学 新疆·乌鲁木齐）

［提要］ 新兴技术区块链，具备颠覆现有许多传统行业的潜力。区块链基本版本1.0 诞生以来，逐渐在各个领域得到应用，获得大量交易数据。随着技术更新迭代，以太网为代表的合同区块链技术2.0 诞生，区块链数据类型进一步丰富。区块链技术的不断发展为技术创新提供技术支撑，为研究人员通过分析区块链数据解决相关问题带来新机遇的同时，在应用中也伴随着一些新的问题和风险。因此，分析总结目前区块链技术的优劣、在实际应用中风险的评估与评价以及提出相应规避和监控方案具有重要意义。

区块链作为信息领域的前沿技术，正在技术创新和风投领域掀起一波浪潮。以区块链为技术支撑的产业发展中，金融行业是其优先落地应用的主要领域，基于对区块链的探索及其自身的发展，区块链技术的触角在未来会伸向越来越多的其他领域和行业。然而，正是从金融行业发现区块链在实际应用中会带来资产和管理上的风险损失，因此本文针对区块链在哪些领域得到了哪些应用、现状如何、应用中的风险如何评估及评价，试做一些探讨。

一、区块链技术介绍

（一）概念。对区块链概念的理解可以分为狭义和广义两个层次。狭义视角下，区块链指的是一种特殊的链式数据存储结构；广义视角下，区块链是一种技术集合，其中包括几种基础技术，如分布式存储、加密算法、点对点网络等。用户基于共识协议和分布式架构技术进行可信数据的交换以及存储是区块链在实际应用中发挥的主要作用。目前为止，区块链技术在行业内还未形成统一定义。2016年10月，由中国工业和信息化部发布的《中国区块链技术和应用发展白皮书》将区块链技术描述为分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。

（二）优势及劣势

1、核心优势。当前，信息技术处于一个快速发展的时代，然而信息有效性和数据可靠性却无法得到保证，区块链的出现由于其技术的特殊机制，其中的数据具有“可信”的宝贵特征，使得我们对数据高效率的获取看到了一线希望。下文介绍区块链技术在应用中的主要优势。

（1）集体维护。在区块链的数据系统中，除交易用户的私有信息会被加密，其余数据系统均对所有节点用户开放。因此区块链网络中的数据会受到所有具有维护功能节点的共同维护，由于所有节点都有访问的权限，通过公共链的公开接口，任何人都可以对区块链数据以及相关应用进行查询和开发，系统信息处于高度透明状态。

（2）去中心化。区块链使用分布式账本核算和存储，采用对等网络技术对数据进行存储，打破原有利用中心化的硬件和管理机构管理数据的方式。区块链中所有节点的权利和义务都相等，单独节点的变动无法对整个系统的整体运作产生影响，以此保证节点之间的相对独立性以及系统运行的整体性。

（3）无需信任系统。区块链的节点之间遵循一套固定算法进行交换，参与人无需对任何人信任，系统的安全性反而会随着参与点的增加而提高。因此，在区块链系统中的交易双方无需通过传统公开信息的方式产生相互信任，这将有助于系统交易过程中的信用累积。

（4）信息不可篡改。在信息进入区块链网络之前需要经过验证，验证通过之后被添加至区块链就会被永久存储，无法篡改。在区块链系统中按照时间先后顺序生成一套不可篡改、可信任的数据库，以此规避一些由于数据篡改产生的不法行为。这也决定了区块链数据极高的稳定性和可靠性。

2、核心劣势。由于区块链技术的应用尚处于不成熟阶段，其带来优势的同时也出现不可避免的缺点，甚至有些优势在某些方面也会成为技术本身的劣势。

（1）无隐私性。区块链采用分布式账本核算和存储数据，在公有链上等于每个节点的用户都可以查看完整账本，同时由于区块链数据存储、管理交易过程的可追溯性，交易过程中的数据都是公开透明的。这就意味如果某个人的账户被知晓，通过区块链就能知道他的资产情况以及每一单交易记录，无法保证用户交易过程中的隐私性。

（2）监管危机。区块链的去中心、自治化特点淡化了国家监管的概念。然而监管要求是所有技术创新应遵循的底线。对区块链的监管力度提高，一方面在区块链商业应用过程中可以提供合规性保护；另一方面由于这项新技术的未完全开发性和虚拟性，其相关法律和制度的建立仍然需要进一步研究和跟进，监管程度和立法的尺度如果掌握不好也可能会毁掉区块链。

（3）安全性问题。私钥安全是保证区块链数据不可逆、不可伪造的前提，而用户作为生成和保管私钥的主体，不存在第三方参与，因此私钥一旦泄露或丢失，账户的资产便无法做任何操作。私钥的保密性主要通过非对称加密算法实现，随着计算机技术的发展，采用新技术对非对称加密算法进行破解存在一定可能性，这将对区块链技术造成安全隐患。

（4）数据确认的延迟性。区块链的交易无法保证时效性。以比特币在区块链中的交易为例，网络传输会影响到交易的有效性。这是因为这笔交易要被网络大多数节点知晓，并且认可后方可进行。同时还受一个小概率事件影响，就是当网络上同时有2 个或以上节点竞争到记账权力，那么在网络中就会产生2个或以上的区块链分支，这时到底哪个分支记录的数据是有效的，则要再等下一个记账周期，最终由最长的区块链分支来决定。因此，区块链的交易数据是有延迟性的。

（5）信息不可篡改。数据被用户变动的可能性微乎其微既是区块链的优点也是缺点。举个例子：区块链中用户交易的地址信息如果填写错误将无法撤销并会造成永久损失；私钥丢失也同样会导致无法挽回的损失。在现实情境中如果银行卡丢失或密码忘记都可以通过一定方式找回，及时阻止损失的发生或尽可能降低损失。

（三）应用领域。目前关于区块链技术，理论性的探讨居多，其应用还处于一个探索期，切实展开应用的领域主要集中在金融行业。不过现在一些产业和企业已经开始尝试区块链技术，根据目前发展态势，区块链可能在分享经济、供应链管理、数字资产管理这三个领域落地。首先，由于分享经济的资源和资产呈现一定分散化，交易双方无需过多信任，基于区块链技术无需信任系统和去中心化的特点将有助于分享经济的运行。其次，具有连续性的链条交易也可以应用区块链技术。例如在供应链管理过程中，一些电商平台可以通过区块链技术对所有商品进行追踪溯源，并且记录不可篡改，以此来保证产品安全。最后，一些频繁交易的数字资产管理可以利用区块链技术规避交易风险。在P2P 网络借贷中，区块链技术可以全程保存出借人和借款人双方的交易行为记录并且无法更改。依托区块链技术，在建立智能合约的基础上帮助双方清晰明了地掌握交易过程，以此提升违约难度，极大降低违约风险。

二、区块链技术应用风险分析

（一）利用安全表法识别风险。安全检查表法是根据系统工程的分析思想，在对系统进行分析的基础上，找出所有可能存在的风险源，然后以提问方式将这些风险因素列在表格中。最基础的安全检查表由四个栏目组成，包括序号栏、安全检查项目栏、判断栏和备注栏。根据目前区块链技术的发展以及在应用过程中可能出现的问题建立安全检查表，列举出6 个安全检查项目对区块链技术在应用中可能存在的风险进行识别，如表1 所示。（仅代表个人观点）（表1）

（二）存在的风险。区块链是一个分布式的大账本，具有去中心化、交易不可篡改、信息透明可查询的特点。理论角度来看，区块链所具备的一些特点能够保证其系统的可靠，然而区块链在实际应用中仍然存在一定风险隐患。同时，基于以上安全检查表的判断结果可以看到，区块链技术在应用中由于会存在黑客攻击无法及时阻止以及技术有限性无法准确识别交易主体，导致产生以下可能的风险。

1、技术风险。区块链所依托的技术支撑庞大而复杂，数据层、网络层、共识层、智能合约层、应用层是构成区块链的五层技术架构。为了保证技术架构之间协调运行，确保网络正常运行，进而产生信任，需要通过默克尔树、非对称加密、哈希算法等多种技术和算法复杂而又精密的组合才能实现。由此可以看到，代码编写无误、程序正常运行、加密算法可靠准确是区块链产生信任的前提，如果其中任何一个环节发生问题或错误，都会造成信任危机。

2、业务管理风险。区块链中的全网数据会被每个节点存储和验证，单个节点无法更改数据。只有获得大部分节点的同意，才有可能对数据进行变更，因此在业务管理上存在滞后或无法挽回的风险。例如，2016年6月，以太坊上the DAO 被黑客盗取高达360 多万以太币（按事发前价格折算约5 亿元人民币）的数字资产，由于区块链不可篡改，the DAO 管理者无法撤销这笔交易，只好求助于社区，最终以太坊创始人通过个人权威说服了大部分节点，共同修改黑客账户，才挽救这笔被盗资产。业务数据的修改和撤回在传统交易系统中是非常常见的事情，然而在区块链网络中由于信息的稳定性就变得异常困难。

3、智能合约风险。共同维护区块链网络运行的节点，具备同等的权利和义务，当智能合约在某个节点部署后，相应代码会在全网的每个节点同时运行并校验彼此的结果。这种节点关联性会导致某一节点的智能合约出现问题时波及到其他节点的正常运行。例如，2016年10月以太坊上有节点恶意执行大量消耗磁盘IO 的智能合约，使得全网负载大幅增加，导致以太坊上大部分应用都无法顺利运行，全网一度陷入瘫痪。后经紧急程序升级修正了此问题，才使以太坊上的应用恢复正常。

4、法律风险。区块链应用中的各种风险最终都将可能转化为法律风险，当企业在应用区块链技术的过程中无法识别和处理这些风险时，很有可能会面临法律上的约束或制裁，又或者牵扯耗费大量物力财力的诉讼。另外，区块链集体维护、集体使用的特点同样面临新的法律挑战，如果某个节点存储了不合法的数据，基于数据同步原则，其他节点均会存储相同违法数据，这个时候是否所有节点的用户都将面临法律责任？

三、风险评价

（一）利用SWOT评价风险。利用SWOT 分析法，定性分析区块链技术自身及其在应用中存在的优劣势和面临的机会与威胁，如表2 所示。（表2）

表2 区块链技术SWOT分析一览表

（二）根据SWOT分析制订策略方案。根据SWOT 分析矩阵，可以得到定性的风险评价结果，主观上可以判断应采取何种策略应用区块链技术，具体策略如表3。（表3）

表3 区块链技术的SWOT策略方案一览表

（三）评价结果分析。针对区块链技术在应用中的技术优势、劣势以及现阶段面临的机遇、威胁，构建其SWOT 分析矩阵，可以清楚地看到，在区块链技术应用中应当采取何种决策，在发挥优势和机会的同时规避劣势和威胁。区块链的发展正处于史无前例的机遇期，理论概念面向群众的广泛普及、政府的大力支持、企业转型升级的需求正在为其快速稳定发展提供强大的推动力。结合区块链技术的评价结果，区块链技术的更高价值还未被完全开发，未来应当通过企业这个微观主体，结合区块链技术的特点及技术优势与产业发展相结合。

四、风险规避与监控

区块链是一种全新的互联网底层技术构架，不仅限于金融、经济领域，未来在政治、法律、公益、社会、科学等领域都有一定应用，是一种具有潜力、重塑社会各方面及运作方式的覆式创新技术。区块链在实际应用中出现问题将会给用户、企业、社会带来严重的后果，任何领域都应做到有效的风险防控，为区块链技术与产业的结合和落地应用设立一道坚实的防火墙。对于区块链技术在应用可能存在的风险，可以从以下几个方面进行防范和监控。

（一）数据泄漏风险防范。一是提供技术支持，采用先进的非对称加密算法从技术上保护数据，在目前业界的相关技术成熟后，企业可以从根本上解决数据泄露问题。二是利用区块链数据层和企业内部数据层相结合的结构处理数据，根据数据是否需要在区块链上流动，差异化设置数据的存储位置。企业内部数据库主要处理不需要在区块链流动的数据，当数据需要在区块链范围流动时再接入区块链相应节点。三是严格把关申请接入区块链的节点在授权管理方面的权限。与公有链不同的是，企业应用区块链需要通过身份认证和授权管理来审核节点的接入。同时，可以在签署的协议中明确责任和权利，从法律角度规避节点用户数据泄露的风险。

（二）企业应用中。企业在应用区块链技术时需要把网络安全监管放到一个新的高度，不能完全依赖区块链本身的技术优势，加强网络软件的可靠性管理，保持一定警惕性。基于目前针对区块链技术应用的监管条例暂处于空白状态，各行业的监管机构应当分享信息，根据实际业务的共通特点制定区块链技术的行业监管细则，达成共识，便于在技术上提前做好准备，防患于未然，将发生损失的可能性降到最低。

（三）提升法律规制。区块链主要依托加密算法提供技术支撑，以及通过虚拟货币在网络上进行交易，这无疑增大了法律约束和监管的难度，政府及相关监管部门应当针对区块链技术的特点以及我国数字货币发展的实际情况对相关法律和监管政策进行研究和规范，避免在出现问题时陷入被动。同时，在对法律法规进行研究时，应当针对区块链类型和应用场景的差异制定相关标准，发布合理的法律法规条例，为各行业在应用区块链的过程中提供坚实的法律保障，消除法律隐患，激发企业以区块链技术为依托进行技术创新的活力。