加载中 ...

超越风险:区块链技术的应用风险及其治理

2020-04-02 12:06 编辑:btc268.com 来源:区块链资讯

超越风险:<a href=http://www.btc268.com/qkl/js/ target=_blank class=infotextkey>区块链技术</a>的应用风险及其治理

  

  摘 要:区块链是一种新兴的数字技术组合,也是一种新型的协同治理模式,具有去中心化、可追溯性、不可篡改性、透明安全等特性优势,已在政务服务、经济改革、民生发展、社会治理等领域广泛运用。区块链在 促进产业变革、增强社会信任、提升治理效能的同时,也带来信任风险、隐私风险、安全风险、存储风险、算力风 险以及认知风险、监管风险、伦理风险。今后,政府要从理念认知、技术研发、人才培养、法治建设等方面着手, 加强引导、规范和监管,实现区块链助力国家治理体系和治理能力现代化。

  关键词:区块链;技术;社会;风险

  1

  问题提出与文献综述

 

  伴随着区块链技术的日益成熟与应用生态的逐步完善,区块链技术的应用与发展已成为全社会共同关注的重要议题。目前,区块链技术与人工智能、物联网等信息技术深度融合,不断拓展在金融改革、政务服务、社会民生等领域的应用场景,促进信息技术革新、传统产业变革与社会治理创新。当然,任何技术的发展及其与经济社会的融合都会带来一定的应用风险。马克思在洞察技术决定物质生产方式之后,深刻地揭示出大机器工业的社会效应,“机器具有减少人类劳动和使劳动更有成效的神奇力量,然而却引起了饥饿和过度的疲劳”①。区块链的应用风险随着信息技术发展、应用领域延伸以及社会管控程度的提高而逐渐显现。因此,解析区块链技术应用的风险源,归纳风险类型,提出对策建议具有重要的理论 与实践价值。

  目前,学者们从经济学、法学、管理学等角度对区块链的应用风险进行探讨,主要表现在两个方面。一是具体应用层面的风险研究。区块链技术增加金融监管的难度,对金融监管者的数据分析能力、应对风险能力以及明确责任对象等带来挑战②。在通证经济下,区块链技术容易产生非诚信行为以及规则垄断等风险③。在数字版权方面,区块链技术应用存在技术架构与社会架构的风险,而隐私保护与平台责任的风险尤为突出④。二是监管层面的风险研究。区块链技术的应用在权益证明、物权转让、智能合约订立等领域给现有法律带来诸多挑战⑤,还涉及风险识别、风险防范、市场维护等法律风险⑥。一旦被不法之徒利用,区块链技术存在包括非法集资犯罪、合同诈骗罪、逃汇罪以及传销活动罪等多重不法的风险⑦。

  总的来说,专门、系统研究区块链技术应用风险的文献较少,大多从区块链技术的具体应用出发,分析区块链技术的应用优势与潜在风险,为区块链技术的风险研究提供坚实的理论基础。但已有研究还存在两点不足:一是尚未高度重视区块链技术的应用风险,大多数文献涉及的风险研究论述不深,浅尝辄止,并未深入探讨风险的形成机理与具体表现。二是区块链应用风险研究较为割裂、碎片化,并未进行系统性、战略性的研究,也未对应用风险进行类型学分析。

  基于此,本文建立“技术一社会”的分析框架,分析区块链技术应用风险的主要来源、类型特征以及具体表现, 建构系统的区块链技术应用风险体系。技术视角下的区 块链应用风险主要来源于区块链技术本身以及其他信息技术带来的风险,包括分布式账本引起信任风险、加密算法引发隐私风险、智能合约造成安全风险、共识机制导致存储风险以及量子计算带来算力风险。社会视角下的区块链应用风险主要是区块链技术与政务服务、实体经济、 社会民生、公共治理深度融合,通过社会制度、规则、行为渗透到全社会领域而带来社会冲突的可能性,具体表现为认知风险、监管风险与伦理风险。

  2

  区块链应用的技术风险

 

  区块链的技术风险一方面来源于区块链自身的技术缺陷所具有的内部风险,另一方面是量子计算、人工智能等快速发展带给区块链应用的外部风险。目前,区块链的关键核心技术还处在发展阶段,仍然存在某些固有缺陷与风险。

  (一)分布式账本引起信任风险

  重建信任是区块链技术应用发展的首要任务。但随着计算能力的不断进步或加密算法的不当实施,分布式账本技术给交易安全带来一定的信任风险。

  第一,数据质量风险。分布式账本的组织形式是去中心化的,在理论上,任何节点均可在区块上获得每个账本的副本,但是在实践中,复杂的技术要求往往让普通用户仍旧依赖于中心一边缘的数据服务,这可能会影响数据质量。换言之,区块链技术解决链上数据的真实问题, 但不能保证原始数据的质量。此外,在分布式账本技术运行过程中,海量的数据与区块不可避免地存在恶意节 点,而恶意记录的不良交易或存储不当数据,将导致数据质量风险⑧。

  第二,时间延迟风险。一方面,分布式账本技术依赖于点对点的网络体系,但网络本身存在计算能力有限、无 关数据冗杂、信息资源分布不平衡等问题,容易造成严重的网络拥堵。另一方面,区块链的各节点之间缺乏统一的全球时间共识。这样会阻滞所有的网络节点依据交易时间戳来记录交易数据与时间的共识。换言之,区块链上的所有节点不能达成“谁是第一步第一个发出信息”的时间共识。

  第三,交易冲突风险。在现实交易中,交易双方除个体理性判断之外,还会考虑缔约主体资格、履行能力等因素,交易主体的个人意志与价值判断是交易成功与否的决定因素。因此,分布式账本与密码算法规则的技术理性难以简单调和现实社会场域的复杂性。区块链的应用也无法摆脱个人利益与社会利益、个体理性与集体理性相冲突的可能性。今后,区块链信任关系的建构与应用不仅依赖于核心技术的支持,而且更要重视建构信任结构的人文性与社会性。

  (二) 加密算法引发隐私风险

  随着算法的持续优化、大数据挖掘软件的恶意使用 以及跨站点脚本攻击等技术进步或不当使用,加密算法在隐私保障上面临多重风险。

  第一,算法迭代风险。哈希算法主要有MD5、SHA1、 SHA256、SM3等类型,但不同算法之间的运算速度与安全 性存在显著差别,且运算速度与安全性成负相关。在区块链运行过程中,各节点权利义务平等,看似可以自由选择不同的加密算法,但算法选择受限于网络运算速度与计算机配置等,这导致安全性低的MD5、SHA1算法遇上 SHA256、SM3算法,其数据存储、用户信息保密难以保障。伴随区块链核心技术的研发,未来将有更优算法会对 SHA256、SM3产生新的风险。

  第二,旁路攻击风险。哈希算法的去中心化身份管理虽然在理论上具有匿名性,但随着区块链应用业务承载量的指数级增长,某些交易记录、实名制验证等特定行为可能会暴露出参与者的交易信息。部分网络攻击者在广泛收集参与者的行为信息后能推断出账户信息。因此,区块链系统的参与者虽然不需要明确注册或表明真实身份,但是通过海量数据的清洗、比较与推断,使得实 际参与者的行为、身份、模式能被准确地识别,进而引发旁路攻击风险。

  第三,密钥丢失风险。与其他信息技术相比,区块链系统的私钥只能由本人保管,不存在传统意义上的平台管控。用户一旦丢失私钥,将直接失去对账户资产的实 际控制,而且只能等到用户寻回私钥,才能恢复对资产的占有、使用与收益。虽然理论上用户可以提前设置多重签名、零知识证明等加密算法,在一定程度上降低丢失私钥的可能性,但在实际操作过程中,多重签名的实现依赖于更高层次的密钥管理系统,专业性更高、操作更复杂⑨。

  (三) 智能合约造成安全风险

  相比传统合约,智能合约属于事先预定、按约执行, 即触发条件时,自动判断并严格执行。但是,一旦发生安全漏洞,它将无法终止执行,也无法进行漏洞修补,主要表现为3种风险:

  第一,程序过程风险。以太坊釆用Solidity编写智能合约,虽然为开发者提供便利的编程语言,但是不当使用 会使智能合约异常脆弱,极易受到攻击。程序过程风险是程序结构不完善、过程不合理产生漏洞而形成的风险, 主要包括可重入漏洞、算术上溢下溢、默认函数类型、外部调用的返回值,尤其是可重入漏洞是以太坊系统中最著名的代码层漏洞。例如,2016年,以太坊的众筹项目 The DAO被攻击者利用Solidity编程语言的递归调用漏洞 “正当”转移306万以太币⑩。

  第二,存储结构风险。以太坊智能合约的存储与执行主要依赖于轻量级的虚拟机。由于编译问题,它可能导致程序运行不符合开发者的设计初衷,从而形成风险。目前,存储结构风险主要来源于短地址攻击,这是智能合 约“ABI标准”的技术短板,因为ABI规范的地址参数输 入值必须满足20字节,当输入地址参数小于20字节时, 虚拟机将会自动以0补足以满足ABI规范,直接导致传导给智能合约函数的参数错误,对区块链运行产生安全威胁?。

  第三,交易顺序风险。目前,比特币、以太坊.Counter- party、NEO、QTUM等智能合约系统间因竞争记账、区块产生等规则差异难以实现交汇互融,从而形成数据壁垒,甚至不同系统可能相互攻击产生安全威胁。一般而言,区块链技术能发起交易,需要技术维护者(矿工)打包才能最终记录于区块链系统,而在打包过程中,那些具有更高 GAS费用的交易会优先被矿工选择打包。因此,攻击者可以凭借支付高额GAS费用,阻滞低额GAS费用的交易,导致正常交易无法执行,形成交易顺序风险。

  (四)共识机制导致存储风险

  共识机制是实现区块链系统内各节点在短时间内达成区块信息全网一致的核心技术。但算力与权益过于集中以及部分不诚信节点的存在,共识机制在保障区块链数据存储安全的同时,也会导致数据存储风险。

  第一,中心化风险。由于算力竞争,普通个体及小规模的矿机难以占据主导地位,必须进行联合形成矿池才能完成算力高度集中,这为区块链数据的存储带来风险。但当算力与持有权益量的集中度达到50%以上时,意味着持有者控制了区块链的共识过程,对区块数据存储形成垄断,可以随时发动拒绝服务等任何形式的攻击。当然,这一主导模式已经完全违背区块链去中心化的价值理念,即使持有者尚未发起任何形式的攻击,参与者也会对区块链技术完全丧失信心与信任。

  第二,非一致性风险。在区块链系统中,新区块一旦生成,各网络节点通过共识机制判断新区块与其他区块, 是否具有相同的初始状态及输入序列等,即验证数据的一致性。但即使符合要求,且节点间保持一致,也并不能代表结果的正确性。在某种意义上,区块链网络的各节点表达的失败状态也是一致性的异化表现。此外,时间差是影响数据一致性的关键因素,要求各网络节点间链接实现零时间差。但是实践中的共识机制要等待后面区块生成,才能判断数据一致性。如果攻击者利用区块链上节点拓扑结构形成网络分区,那么数据不一致是无可避免的。

  (五)量子计算带来算力风险

  与经典计算相比,量子计算具有并行计算能力更强、信息携带量更大、能耗更低等优势,在促进科技创新、变革产业发展等方面造成颠覆性影响,也给区块链技术的应用发展带来算力风险。

  第一,共识机制崩溃风险。共识机制的工作量证明需要节点消耗自身算力工作,进行指定哈希运算,不断重复该过程直至找到合理的随机数。该工作过程是基于大量的算力消耗,获取记账权的同时也维护区块链整体运行和安全性,避免双重支付。然而,量子计算凭借并行计算能力、惊人的信息携带量和更强可扩展性架构,完全有可能快速解决某些经典计算机无法完成的计算,从而降低解决运算问题的时间成本等。立足于科技发展的时代潮流,在量子计算时代,通过大量的数学运算达成的区块链共识可能遭受毁灭性打击。

  第二,激励机制失灵风险。比特币作为区块链激励机制的典型代表,在区块链运行过程中,将激励因素引入链式结构,目的是实现所有节点自愿遵守规则,监督并惩罚恶意节点,促进区块链系统的良性发展。由于量子计算的显著优势,部分节点可以使用量子计算机获取加密货币。虽然这只是区块链系统的局部算力与算法优势, 但局部失衡会对区块链的分配机制、发行机制造成系统性失灵,造成区块链维护人员的“降维打击”,增加区块链 规则被破坏的可能性。

  3

  区块链应用的社会风险

 

  任何技术与经济社会的融合,都会产生一定的社会风险。区块链技术应用的社会风险是指区块链技术与社会系统中的某些因子(人口、资源、财富、文化、习俗等)结合以后,引发社会问题,产生社会矛盾、导致社会冲突以及危害社会秩序的可能性与潜在性。目前,区块链应用的社会风险主要包括认知风险、监管风险与伦理风险。

  (一)认知风险:模糊与片面

  任何新技术的社会认知都要经历一个“破”与“立”的双向并行过程。由于人的有限理性、认知过程的复杂性以及金融应用的风险性,区块链的社会认知出现概念模糊化、投资盲目化、极端片面化等风险。

  第一,认知模糊风险。区块链是比特币的底层技术, 比特币是区块链的货币应用。由于比特币是区块链应用最早、最知名的领域,两者间存在概念模糊、用法雷同的 现象,一是比特币与区块链是孪生关系,通过主题量化研究发现,区块链与比特币的文献语义存在高度相关性,区块链与比特币是一对孪生概念。二是比特币与区块链是“父子”关系,区块链是比特币网络运营过程中意外发现的技术。由此,区块链认知经历了“只谈比特币、不知区块链”到“高谈区块链、打击比特币”的过程。

  第二,认知片面风险。目前,金融领域的区块链应用 衍生出一些概念炒作、投资盲目、应用泛化的风险。主营业务与区块链相关的企业大概有32000家,但真正拥有区块链技术的企业却不到10%?。部分不法之徒利用区块链的技术优势,把区块链包装成为无所不能的金融创新工具,促使公众对区块链的盲目推崇,激发出对数字货币等资本炒作热情,形成严重的跟风潮,但公众一旦因盲目投资导致经济损失,又容易形成“谈币色变”的极端认知。

  (二) 监管风险:空白与冲突

  伴随着区块链技术的发展,传统的法律制度与监管机制难以适应性能发展与应用跨链的要求。目前,区块链技术面临着制度空白与法律冲突的双重障碍。

  第一,制度空白风险。作为区块链基础单位的数据是非有体物,且非法律特别规定情况下的无体物。因此, 区块链数据不是传统民法学的“物”,而且现法律如《民法总则》第127条、《网络安全法》第76条第4项提出数据, 然而有关数据的归属问题、使用权限、责任追究及如何救济尚未明确规定。显然,区块链数据与传统物权法的物之概念存在差异,区块链、数据权利与虚拟资产等专业性立法基本空白。

  第二,法律冲突风险。区块链的“代码即法”由于加密算法在完整性与精确性方面并非完美,特别是在应对社会生活不完全契约、弱势群体实现必要区别对待时,难免与现有法律规范发生冲突。比如,智能合约的执行效力与《合同法》的抗辩权、《合同法司法解释二》的情势变更等相冲突。还有,区块链的交易参与者在网络空间中被转化为数据节点,消除其独立人格性,与《民法总则》的独立人格性相违背,且与民法意义上的法律主体概念并非一一对应。此外,交易过程是以匿名形式展开,交易主体民事行为能力难以直观判断,这与“民事行为能力人具有相应的行为能力”的民事法律行为生效要件相违背。

  (三) 伦理风险:歧视与鸿沟

  技术进步与伦理风险是技术发展的“同一个硬币的 两面”。目前,区块链在社会贫富差距、数据鸿沟等方面具有伦理风险。

  第一,数据歧视风险。随着区块链在众多领域的广 泛应用,海量交易数据被记录在区块链系统,数据优势地位者会交易记录实现精准差别服务,甚至形成数据垄断与算法歧视?。由此,区块链并非价值中立,在大数据的处理中隐藏巨大伦理风险,一旦伦理约束失效,区块链的应用将出现严重道德滑坡风险。由此,区块链的数据被矿工或恶意攻击者利用算力算法优势,实现数据垄断,侵犯弱势群体的选择权,那么区块链也将陷入数字利维坦。

  第二,数字鸿沟风险。目前,东部地区系统性、前瞻性地规划、引导和监管区块链技术的发展和应用,从政用、商用、民用三个层面分步推广的区块链跨领域应用。但是,中部地区与西部地区受经济、社会、科技、人才等要素制约,在全国范围内形成区块链应用的低谷。因此,东部与中西部地区在区块链发展与应用方面呈现出阶梯式 “虹吸效应”,使得东部地区形成的区块链应用聚集优势难以向中西部地区推广与扩散,形成地区差异。

  4

  区块链应用风险的治理之策

 

  风险治理的宗旨不在于消除风险,而是将风险控制在可接受的范围内?。应对区块链技术风险的本质要求是实现技术创新与技术监管的动态平衡。今后,治理区块链技术风险要从理念认知、技术研发、人才建设、法治保障等方面着手。

  (一)明晰概念内涵,形成科学的区块链理念引领

  第一,区分概念炒作与技术应用,准确认识区块链概念。科学的理念与认知能促进区块链技术的发展和应用,增强区块链技术的创新氛围与社会融合度。因此,要厘清区块链技术的核心概念,严格区分资本市场的概念炒作与区块链的实践应用,形成统一、准确的区块链理念认知。一方面,区块链技术处于不断的完善发展,需要增强社会的容忍度。另一方面,区块链应用是技术发展的重点,但区块链金融创新要谨慎,警惕非法集资,鼓励实际创新。

  第二,增强安全意识,系统认知区块链应用。区块链技术具有无法比拟的技术优势,但也并非是万能的。政府应当及时研判区块链安全风险,组织力量对区块链潜在的技术风险、社会风险展开系统性、前瞻性、常态化研究,增强危机意识。实行应用领域的差异化引导、支持与监管,维护金融安全与社会稳定。对于区块链的金融交易类应用,加强事前监管;对于公开市场发行资产的应用,要特别警惕是否涉及非法行为;对于实质性提高金融 效率,降低成本的金融创新,要积极鼓励,大力支持。

  第三,加强试点示范,促进区块链与社会发展深度融合。政府要在全国范围内积极部署差异化、典型化、特色化的区块链创新创业试点。比如,在经济发达、科技领先、产业雄厚、人才集聚的东部地区要勇于探索区块链技术与金融改革、实体经济、创新服务的融合应用试点,着力解决金融服务、数字证照等重点领域的应用问题。同时,统筹兼顾中西部地区的经济社会发展状况,摸索区块链与政务服务、民生服务等应用融合。继续鼓励地方探 索区块链的应用标准、行业规则、发展方案等,及时总结地方经验,为国家推广区块链应用提供素材支撑。

  (二) 加大核心技术攻关,奠定坚实的区块链技术基础

  第一,加大技术研发,提升区块链安全风险应对能力。区块链技术发展经历萌芽期、发育期、成熟期、衰退期的生命周期。政府要鼓励区块链企业积极参与全球区块链的技术研发与规则制定,支持区块链应用项目落地, 集中解决分布式账本、智能合约、共识机制等核心技术攻关难题。需要指出的是,加强区块链核心技术研发,不仅能推动区块链产业高质量发展、抢占国际话语权,而且可以从根本上改变区块链核心技术受制于人的格局,从而提升国际影响力,保障国家安全。

  第二,加强交流合作,鼓励全社会共同参与创新。区块链技术创新要破除互联网头部企业、技术研发公司、应用企业间的壁垒,释放出技术、信息、财力、人才等活力与要素,实现创新资源的交流整合与协同增效。另外,区块链技术研发要鼓励政府、高校、社会资本等跨链协作,完善区块链技术成果转化与利益分成机制,探索核心自主的知识产权,降低试错成本,放大应用效应,形成多元协同格局。

  第三,重视伦理风险,完善区块链技术伦理规约。本质上,区块链是一种发展手段,而不是最终的价值目标。首先,准确认识区块链技术的工具属性,将区块链应用的伦理风险进行事前评估,实现管控前移;其次,以合法性与合理性为依据,对区块链伦理风险进行全程监控与实时干预,构建动态立体的管控体系;最后,通过事后问责、救济赔偿等措施,对区块链技术造成的人身与财产权益损失者进行事后救济与损失填补,形成伦理风险可控的 良性循环?。

  (三) 完善人才培养机制,建设专业的区块链人才队伍

  第一,加强领导干部学习,开设区块链应用培训课程。区块链技术的发展与应用领域的拓展,离不开领导干部的理解、支持与鼓励。领导干部要坚持终身学习理念,站在全局高度把握区块链技术发展方向,更新自身知识库,提高区块链的认知水平和实践能力,便于区块链技术的管理。另外,领导干部学习区块链技术,增强新兴技术管理的业务能力,熟悉区块链技术的发展规律,有助于全社会区块链技术人才培养与管理工作及时纳入到各级 政府工作,开展区块链人才工作的总体规划、整体设计与统筹兼顾。

  第二,鼓励高校开设课程,储备区块链后备力量。一方面,高校应当围绕区块链技术发展与社会应用需求,构建专业化、跨领域、深层次的区块链人才引进体系,依托区块链创新实验室、研究中心及人才实训基地等教学环境与教学资源,设置区块链技术应用相关专业,开设区块 链专业课程;另一方面,高校依托高新技术开发区、文化创意产业园、创业创新基地等平台,积极开展区块链技术社会应用,提高学生的实践能力、增加实践经验等,培养具有市场核心竞争力的高素质、复合型、专业化人才。

  (四)健全法律制度,构建严密的区块链监管体系

  第一,更新立法理念,重构区块链法律监管原则。首先,在制定区块链法律时,除规定必要强制性规则,区块链应用可通过任意性规则进行规范,最大程度上赋予当事人法律自由。其次,增强包容性治理理念,包括立法主体多元化,立法程序民主化,让法律规则、法律原则、技术性规定等共同发挥作用。最后,依据数据代码、智能合约 等技术提高区块链立法科学性,增强法律法规的指导性、可操作性,实现技术治理与法律治理的有效结合。

  第二,制定配套法律,弥补区块链法律空白与漏洞。首先,政府要以立法形式明确数据权利属性、代币法律地位、智能合约效力等问题。其次,适逢民法典分编编撰关键时期,关于区块链的合法性、数据性质认定等,全国人 大可在民法典中予以宣示性规定,给予区块链社会应用的法律保护。最后,全国人大常委会可以专门制定法律,或者对现行一般法律进行修订,促进区块链的应用落地。

  第三,健全政策制度,建立区块链应用治理法律体系。政府要全面、客观认识区块链应用风险的不确定性。法规体系除规定传统具体行政行为,如区块链业务核准、违法违规行政处罚、区块链行政信息公开、区块链违规数据查封等,还可以针对区块链的应用风险,规定建议、劝告等非强制措施要求区块链各节点作为或不作为的行政指导。最后,地方性法规等区域立法,在不抵触宪法、法律法规前提下,坚持地方特色和时代精神原则,因地制宜制 定各地区块链标准,增强可操作性。

  5

  结语

 

  区块链是一种新兴的数字技术组合,也是一种新型的社会协作模式。区块链具有去中心化、不可篡改性、可追溯、公开透明等特性优势,已在政务服务、经济改革、民生发展、社会治理等领域得到广泛应用。但是,现阶段区块链核心技术的发展难以有效满足社会应用的期待和需求,并在应用过程中形成一系列的风险,亟需加强技术研发、攻关,形成稳定、安全、可靠的成熟技术,为区块链的推广应用提供技术支持。区块链的应用前景是广阔的, 需要从技术、社会、法治等维度加强研究,发挥出区块链的技术优势,实现区块链助力国家治理体系和治理能力现代化。(感谢西南政法大学徐晨欣同学在论文写作过 程中提供的帮助)

  参考文献

 

  略

关键词:比特币新闻 币牛牛

转载自比特币新闻网(www.btc268.com),提供比特币行情走势分析与数字货币投资炒币最新消息。

原文标题:超越风险:区块链技术的应用风险及其治理

原文地址:http://www.btc268.com/qkl/zs/23198.html

本文来源:区块链资讯编辑:btc268.com

本文仅代表作者个人观点,与本网站立场无关。

本网站转载信息目的在于传递更多信息。请读者仅作参考,投资有风险,入市须谨慎!

'); })();