信息化觀察網(wǎng)

習(xí)近平總書(shū)記在中央政治局第十八次集體學(xué)習(xí)時(shí)強(qiáng)調(diào)，要加強(qiáng)對(duì)區(qū)塊鏈技術(shù)的引導(dǎo)和規(guī)范，加強(qiáng)對(duì)區(qū)塊鏈安全風(fēng)險(xiǎn)的研究和分析，密切跟蹤發(fā)展動(dòng)態(tài)，積極探索發(fā)展規(guī)律。要探索建立適應(yīng)區(qū)塊鏈技術(shù)機(jī)制的安全保障體系，引導(dǎo)和推動(dòng)區(qū)塊鏈開(kāi)發(fā)者、平臺(tái)運(yùn)營(yíng)者加強(qiáng)行業(yè)自律、落實(shí)安全責(zé)任。要把依法治網(wǎng)落實(shí)到區(qū)塊鏈管理中，推動(dòng)區(qū)塊鏈安全有序發(fā)展。習(xí)近平總書(shū)記的講話，為我們開(kāi)展區(qū)塊鏈技術(shù)監(jiān)管提供了根本遵循和方向指引，我們要準(zhǔn)確把握區(qū)塊鏈技術(shù)發(fā)展現(xiàn)狀和趨勢(shì)，強(qiáng)化對(duì)區(qū)塊鏈技術(shù)的監(jiān)管，使區(qū)塊鏈技術(shù)在建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)、發(fā)展數(shù)字經(jīng)濟(jì)、助力經(jīng)濟(jì)社會(huì)發(fā)展等方面發(fā)揮更大作用。

區(qū)塊鏈主要監(jiān)管領(lǐng)域

當(dāng)前，基于區(qū)塊鏈技術(shù)的各種平臺(tái)和相關(guān)應(yīng)用大量涌現(xiàn)，但區(qū)塊鏈作為一門(mén)新技術(shù)才剛起步，其本身還存在諸多安全風(fēng)險(xiǎn)和缺陷，在金融風(fēng)險(xiǎn)、網(wǎng)絡(luò)安全、輿情傳播等方面亟待監(jiān)管。區(qū)塊鏈技術(shù)可以按照其數(shù)據(jù)寫(xiě)入的權(quán)限分為公有鏈、聯(lián)盟鏈和私有鏈。其中公有鏈由于對(duì)參與者沒(méi)有太多限制，成為監(jiān)管最薄弱的環(huán)節(jié)。本文主要針對(duì)比特幣、以太坊等公有鏈相關(guān)領(lǐng)域展開(kāi)論述。

01、比特幣生態(tài)

自比特幣誕生以來(lái)，其交易量、市場(chǎng)份額一路上升，其中價(jià)格曾一度突破2萬(wàn)美元。據(jù)統(tǒng)計(jì)，現(xiàn)在市面上共有4781種加密貨幣，總份額約239億美元，其中比特幣份額約159億美元，占整個(gè)加密貨幣市場(chǎng)的66.5%。毫無(wú)疑問(wèn)，比特幣在加密貨幣市場(chǎng)中仍然處于主導(dǎo)地位。為防止欺詐和偽造交易，比特幣整個(gè)支付網(wǎng)絡(luò)中所發(fā)生的每一筆交易都會(huì)被記錄在區(qū)塊鏈中，但由于區(qū)塊鏈匿名的特性，交易只是按照比特幣地址記錄下來(lái)，交易者的真實(shí)身份難以確認(rèn)，因此比特幣可用于匿名且非法的應(yīng)用當(dāng)中，大量不法人員利用比特幣進(jìn)行洗錢(qián)、賭博、黑市交易、販賣(mài)違禁品、詐騙、漏洞攻擊等違法行為，嚴(yán)重破壞比特幣生態(tài)。目前，有研究者使用“聚類(lèi)”方法，分析比特幣聚合或拆分時(shí)留下的數(shù)字化線索，來(lái)識(shí)別比特幣地址，從而發(fā)現(xiàn)交易地址并進(jìn)行追蹤。但是，如果交易者使用Bitlaundry、Bitmix或Bitcoinlaundry等“比特幣洗錢(qián)服務(wù)”平臺(tái)支付比特幣，那么對(duì)這些比特幣的跟蹤就會(huì)更加困難。

02、智能合約

智能合約是一種旨在以信息化方式傳播、驗(yàn)證或執(zhí)行合同的計(jì)算機(jī)協(xié)議。智能合約允許在沒(méi)有第三方的情況下進(jìn)行可信交易，這些交易可追蹤且不可逆轉(zhuǎn)。智能合約的運(yùn)行不受任何第三方的影響，是只根據(jù)代碼執(zhí)行的全自動(dòng)過(guò)程，因此當(dāng)代碼運(yùn)行邏輯本身就會(huì)為用戶帶來(lái)?yè)p失時(shí)，智能合約就成為一個(gè)非法合約，目前常見(jiàn)的非法合約有漏洞合約、騙局合約、蜜罐合約等。除此之外，通過(guò)合約分析的手段可以發(fā)現(xiàn)智能合約平臺(tái)，如以太坊上有部分賬戶通過(guò)制造冗余的智能合約來(lái)增加以太坊鏈的儲(chǔ)存負(fù)擔(dān)，這是一類(lèi)較為新穎的攻擊手段。

03、非法賬號(hào)識(shí)別。

基于區(qū)塊鏈的加密貨幣往往會(huì)成為眾多詐騙的新目標(biāo)，嚴(yán)重危害了區(qū)塊鏈平臺(tái)的金融安全，其中比較常見(jiàn)的非法行為包括釣魚(yú)詐騙、勒索病毒和黑客攻擊等。所謂“釣魚(yú)詐騙”，指的是攻擊者偽裝成可以信任的人或機(jī)構(gòu)，通過(guò)電子郵件、通訊軟件、社交媒體等方式，獲取收件人的用戶名、密碼、私鑰等私密信息。2018年3月，幣安交易平臺(tái)遭遇釣魚(yú)詐騙，多個(gè)賬戶遭到入侵，不得不停止了所有幣種的提現(xiàn)，直接導(dǎo)致了全球加密貨幣市場(chǎng)的一輪大跌。勒索病毒是近年來(lái)發(fā)現(xiàn)的一種能夠通過(guò)有漏洞的電腦、釣魚(yú)郵件附件等途徑自傳播感染大量計(jì)算機(jī)并加密鎖定該計(jì)算機(jī)內(nèi)所有文件以勒索比特幣的一種影響惡劣的病毒。2015年5月，一種名為“CTB-Locker”的比特幣勒索病毒在國(guó)內(nèi)爆發(fā)式傳播，該病毒通過(guò)遠(yuǎn)程加密用戶電腦文件，從而向用戶勒索贖金，用戶文件在支付贖金后才能打開(kāi)。不法人員最終通過(guò)區(qū)塊鏈上的賬號(hào)（地址）接收非法所得，因而建立非法地址的識(shí)別與預(yù)警系統(tǒng)是對(duì)區(qū)塊鏈上行為監(jiān)管的重要方面。

04、惡意節(jié)點(diǎn)識(shí)別。

區(qū)塊鏈?zhǔn)且粋€(gè)分布式系統(tǒng)，節(jié)點(diǎn)通過(guò)P2P網(wǎng)絡(luò)相連，節(jié)點(diǎn)間無(wú)需信任。為了避免惡意節(jié)點(diǎn)對(duì)系統(tǒng)進(jìn)行攻擊，確保系統(tǒng)的有效運(yùn)行，必須對(duì)節(jié)點(diǎn)行為進(jìn)行有效監(jiān)控。惡意節(jié)點(diǎn)攻擊最直接的目的是修改區(qū)塊數(shù)據(jù)以實(shí)現(xiàn)某些非法目的，比如“雙花”，區(qū)塊鏈的工作量證明（PoW）算法可以較好地抵御這類(lèi)攻擊，但“自私挖礦”“女巫攻擊”、日食攻擊等攻擊手段從網(wǎng)絡(luò)連接、信息交換協(xié)議等角度對(duì)系統(tǒng)進(jìn)行攻擊，可能對(duì)系統(tǒng)造成不可忽視的影響。

05、加密貨幣交易市場(chǎng)

交易所是加密貨幣市場(chǎng)的重要組成部分。除了對(duì)區(qū)塊鏈本身進(jìn)行攻擊，基于區(qū)塊鏈的加密貨幣交易所也成為非法攻擊的目標(biāo)之一。比如比特幣最大的交易所Bitfinex在2017年曾遭受過(guò)嚴(yán)重的分布式拒絕服務(wù)攻擊（DDoS），導(dǎo)致其比特幣交易接口癱瘓。交易所又可以分為中心化交易所和去中心化交易所，其中，中心化交易所通常被一個(gè)組織所控制，去中心化交易所通常由智能合約實(shí)現(xiàn)控制。據(jù)分析，大型中心化交易所在提供大量交易的同時(shí)，也存在著對(duì)數(shù)據(jù)造假、市場(chǎng)操縱、價(jià)格操作等行為。如比特幣交易所Mt.Gox就曾通過(guò)采用某些特殊交易方式，對(duì)比特幣的價(jià)格進(jìn)行了操縱。因此，有必要對(duì)加密貨幣交易市場(chǎng)進(jìn)行重點(diǎn)監(jiān)管。

加強(qiáng)區(qū)塊鏈監(jiān)管的對(duì)策建議

區(qū)塊鏈的發(fā)展受到了美國(guó)、日本、韓國(guó)、俄羅斯等全球主要國(guó)家的普遍重視，各國(guó)已開(kāi)始制定有關(guān)政策措施加強(qiáng)對(duì)區(qū)塊鏈的監(jiān)管。我國(guó)在鼓勵(lì)區(qū)塊鏈技術(shù)發(fā)展的同時(shí)也不斷強(qiáng)化行業(yè)監(jiān)管，積極防范區(qū)塊鏈發(fā)展帶來(lái)的各類(lèi)風(fēng)險(xiǎn)。如2017年，人民銀行、中國(guó)互聯(lián)網(wǎng)金融協(xié)會(huì)等機(jī)構(gòu)明確代幣發(fā)行是非法融資行為，禁止任何組織和個(gè)人從事代幣發(fā)行活動(dòng)，禁止金融業(yè)機(jī)構(gòu)、非銀支付機(jī)構(gòu)開(kāi)展與代幣發(fā)行相關(guān)業(yè)務(wù)。2018年深交所對(duì)17個(gè)區(qū)塊鏈有關(guān)公司進(jìn)行了問(wèn)詢、停牌核查，嚴(yán)厲打擊利用區(qū)塊鏈進(jìn)行概念炒作。目前，我國(guó)對(duì)區(qū)塊鏈的監(jiān)管體現(xiàn)出臨時(shí)性、碎片化特征，尚未形成一套有效的監(jiān)管體系，區(qū)塊鏈監(jiān)管仍需不斷探索和完善。

01、加大科普宣傳力度。

鼓勵(lì)學(xué)術(shù)界、業(yè)界和公眾開(kāi)展相關(guān)討論，提高國(guó)民對(duì)區(qū)塊鏈技術(shù)的認(rèn)識(shí)，促進(jìn)普通民眾理解和接受區(qū)塊鏈技術(shù)，推動(dòng)區(qū)塊鏈在各行業(yè)中的應(yīng)用。加強(qiáng)對(duì)區(qū)塊鏈防詐騙知識(shí)的宣傳，告誡群眾不要輕易點(diǎn)擊來(lái)源不明的鏈接，不要向別人透露私鑰，使用的電腦及時(shí)安裝具有特殊保護(hù)作用的防病毒軟件。

02、完善政策法規(guī)制度。

國(guó)家層面應(yīng)加強(qiáng)區(qū)塊鏈法律法規(guī)研究，應(yīng)盡快制定出臺(tái)有關(guān)法律法規(guī)，逐步完善區(qū)塊鏈的司法制度，通過(guò)出臺(tái)上位法推動(dòng)區(qū)塊鏈產(chǎn)業(yè)健康發(fā)展。加強(qiáng)國(guó)際合作，共同制定區(qū)塊鏈國(guó)際監(jiān)管規(guī)則和標(biāo)準(zhǔn)指引，嚴(yán)厲打擊利用區(qū)塊開(kāi)展的各種違法犯罪活動(dòng)，防控極端風(fēng)險(xiǎn)事件等情況的發(fā)生，確保社會(huì)公眾利益不受侵害。

03、創(chuàng)新監(jiān)管方式。

區(qū)塊鏈本質(zhì)上是一套治理架構(gòu)，其核心是基于多種技術(shù)組合而建立的激勵(lì)約束機(jī)制。政府部門(mén)不僅要成為區(qū)塊鏈政策的制定者，也要成為區(qū)塊鏈的應(yīng)用者和場(chǎng)景管理者，從經(jīng)濟(jì)效能和治理效能兩方面加深對(duì)區(qū)塊鏈的理解，不斷創(chuàng)新監(jiān)管方式與監(jiān)管路徑，實(shí)現(xiàn)區(qū)塊鏈從單純監(jiān)管到全面治理的轉(zhuǎn)變，即從管住風(fēng)險(xiǎn)轉(zhuǎn)向促進(jìn)產(chǎn)業(yè)健康發(fā)展，從單純的違規(guī)打擊轉(zhuǎn)向合規(guī)引導(dǎo)，從傳統(tǒng)單一監(jiān)管工具使用轉(zhuǎn)向多元社會(huì)共治措施，切實(shí)提高區(qū)塊鏈監(jiān)管水平。

04、制定技術(shù)標(biāo)準(zhǔn)。

積極參與區(qū)塊鏈技術(shù)國(guó)際標(biāo)準(zhǔn)的制定，推動(dòng)一些國(guó)內(nèi)認(rèn)可的標(biāo)準(zhǔn)變?yōu)閲?guó)際通行標(biāo)準(zhǔn)，為全球區(qū)塊鏈技術(shù)發(fā)展貢獻(xiàn)更多中國(guó)方案。加快制定出臺(tái)區(qū)塊鏈技術(shù)國(guó)家標(biāo)準(zhǔn)，逐步完善區(qū)塊鏈技術(shù)和應(yīng)用標(biāo)準(zhǔn)兼容體系，規(guī)范和引導(dǎo)區(qū)塊鏈產(chǎn)業(yè)健康發(fā)展。鼓勵(lì)第三方組織和聯(lián)盟開(kāi)展區(qū)塊鏈技術(shù)的標(biāo)準(zhǔn)驗(yàn)證，選擇條件成熟的行業(yè)開(kāi)展貫標(biāo)與評(píng)估工作，建立基于區(qū)塊鏈技術(shù)的應(yīng)用認(rèn)證體系，規(guī)范行業(yè)競(jìng)爭(zhēng)市場(chǎng)。

除了加強(qiáng)區(qū)塊鏈的監(jiān)管，廣東還應(yīng)在區(qū)塊鏈技術(shù)攻關(guān)、平臺(tái)搭建、企業(yè)培育、人才引培等方面開(kāi)展相關(guān)工作。

01、一是著力開(kāi)展區(qū)塊鏈領(lǐng)域的技術(shù)攻關(guān)。

加強(qiáng)存儲(chǔ)、加密、共識(shí)和跨鏈等關(guān)鍵核心技術(shù)攻關(guān)，切實(shí)掌握區(qū)塊鏈技術(shù)的核心制高點(diǎn)。鼓勵(lì)和引導(dǎo)區(qū)塊鏈開(kāi)源社區(qū)的發(fā)展，促進(jìn)區(qū)塊鏈技術(shù)的開(kāi)源和創(chuàng)新。加強(qiáng)區(qū)塊鏈監(jiān)管技術(shù)的布局和研發(fā)，推動(dòng)區(qū)塊鏈非法應(yīng)用識(shí)別與預(yù)警系統(tǒng)建設(shè)，重點(diǎn)監(jiān)控區(qū)塊鏈非法交易。

02、二是搭建區(qū)塊鏈公共服務(wù)平臺(tái)。

為應(yīng)用開(kāi)發(fā)者提供云端協(xié)助技術(shù)及測(cè)試服務(wù)，降低區(qū)塊鏈應(yīng)用開(kāi)發(fā)難度，簡(jiǎn)化應(yīng)用開(kāi)發(fā)流程，促進(jìn)區(qū)塊鏈與各行業(yè)融合發(fā)展。

03、三是加快培育區(qū)塊鏈龍頭企業(yè)。

制定相關(guān)扶持政策，對(duì)龍頭企業(yè)的技術(shù)創(chuàng)新、品牌培育、市場(chǎng)拓展等方面給予政策傾斜，提高國(guó)際市場(chǎng)占有率和影響力。

03、四是重視區(qū)塊鏈人才的培養(yǎng)和引進(jìn)。

加強(qiáng)與中科院、中關(guān)村區(qū)塊鏈產(chǎn)業(yè)聯(lián)盟、萬(wàn)向?qū)嶒?yàn)室等機(jī)構(gòu)的對(duì)接，吸引高端人才來(lái)廣東開(kāi)展研發(fā)工作。鼓勵(lì)中大、華工、南方科大等高校及騰訊研究院、華為研究院等機(jī)構(gòu)開(kāi)設(shè)區(qū)塊鏈相關(guān)課程，培養(yǎng)應(yīng)用型、復(fù)合型人才。

參考文獻(xiàn)：

[1]劉懿中，劉建偉，張宗洋，徐同閣，喻輝.區(qū)塊鏈共識(shí)機(jī)制研究綜述[J].密碼學(xué)報(bào)，2019，6(4)：396-432.

[2]袁勇，王飛躍.區(qū)塊鏈技術(shù)發(fā)展現(xiàn)狀與展望[J].自動(dòng)化學(xué)報(bào)，2016，42(4)：481-494.

[2]黃俊飛，劉杰.區(qū)塊鏈技術(shù)研究綜述[J].北京郵電大學(xué)學(xué)報(bào)，2018，41(2)：1-8.