信息化觀察網(wǎng)

習近平總書記在中央政治局第十八次集體學習時強調，要加強對區(qū)塊鏈技術的引導和規(guī)范，加強對區(qū)塊鏈安全風險的研究和分析，密切跟蹤發(fā)展動態(tài)，積極探索發(fā)展規(guī)律。要探索建立適應區(qū)塊鏈技術機制的安全保障體系，引導和推動區(qū)塊鏈開發(fā)者、平臺運營者加強行業(yè)自律、落實安全責任。要把依法治網(wǎng)落實到區(qū)塊鏈管理中，推動區(qū)塊鏈安全有序發(fā)展。習近平總書記的講話，為我們開展區(qū)塊鏈技術監(jiān)管提供了根本遵循和方向指引，我們要準確把握區(qū)塊鏈技術發(fā)展現(xiàn)狀和趨勢，強化對區(qū)塊鏈技術的監(jiān)管，使區(qū)塊鏈技術在建設網(wǎng)絡強國、發(fā)展數(shù)字經(jīng)濟、助力經(jīng)濟社會發(fā)展等方面發(fā)揮更大作用。

區(qū)塊鏈主要監(jiān)管領域

當前，基于區(qū)塊鏈技術的各種平臺和相關應用大量涌現(xiàn)，但區(qū)塊鏈作為一門新技術才剛起步，其本身還存在諸多安全風險和缺陷，在金融風險、網(wǎng)絡安全、輿情傳播等方面亟待監(jiān)管。區(qū)塊鏈技術可以按照其數(shù)據(jù)寫入的權限分為公有鏈、聯(lián)盟鏈和私有鏈。其中公有鏈由于對參與者沒有太多限制，成為監(jiān)管最薄弱的環(huán)節(jié)。本文主要針對比特幣、以太坊等公有鏈相關領域展開論述。

01、比特幣生態(tài)

自比特幣誕生以來，其交易量、市場份額一路上升，其中價格曾一度突破2萬美元。據(jù)統(tǒng)計，現(xiàn)在市面上共有4781種加密貨幣，總份額約239億美元，其中比特幣份額約159億美元，占整個加密貨幣市場的66.5%。毫無疑問，比特幣在加密貨幣市場中仍然處于主導地位。為防止欺詐和偽造交易，比特幣整個支付網(wǎng)絡中所發(fā)生的每一筆交易都會被記錄在區(qū)塊鏈中，但由于區(qū)塊鏈匿名的特性，交易只是按照比特幣地址記錄下來，交易者的真實身份難以確認，因此比特幣可用于匿名且非法的應用當中，大量不法人員利用比特幣進行洗錢、賭博、黑市交易、販賣違禁品、詐騙、漏洞攻擊等違法行為，嚴重破壞比特幣生態(tài)。目前，有研究者使用“聚類”方法，分析比特幣聚合或拆分時留下的數(shù)字化線索，來識別比特幣地址，從而發(fā)現(xiàn)交易地址并進行追蹤。但是，如果交易者使用Bitlaundry、Bitmix或Bitcoinlaundry等“比特幣洗錢服務”平臺支付比特幣，那么對這些比特幣的跟蹤就會更加困難。

02、智能合約

智能合約是一種旨在以信息化方式傳播、驗證或執(zhí)行合同的計算機協(xié)議。智能合約允許在沒有第三方的情況下進行可信交易，這些交易可追蹤且不可逆轉。智能合約的運行不受任何第三方的影響，是只根據(jù)代碼執(zhí)行的全自動過程，因此當代碼運行邏輯本身就會為用戶帶來損失時，智能合約就成為一個非法合約，目前常見的非法合約有漏洞合約、騙局合約、蜜罐合約等。除此之外，通過合約分析的手段可以發(fā)現(xiàn)智能合約平臺，如以太坊上有部分賬戶通過制造冗余的智能合約來增加以太坊鏈的儲存負擔，這是一類較為新穎的攻擊手段。

03、非法賬號識別。

基于區(qū)塊鏈的加密貨幣往往會成為眾多詐騙的新目標，嚴重危害了區(qū)塊鏈平臺的金融安全，其中比較常見的非法行為包括釣魚詐騙、勒索病毒和黑客攻擊等。所謂“釣魚詐騙”，指的是攻擊者偽裝成可以信任的人或機構，通過電子郵件、通訊軟件、社交媒體等方式，獲取收件人的用戶名、密碼、私鑰等私密信息。2018年3月，幣安交易平臺遭遇釣魚詐騙，多個賬戶遭到入侵，不得不停止了所有幣種的提現(xiàn)，直接導致了全球加密貨幣市場的一輪大跌。勒索病毒是近年來發(fā)現(xiàn)的一種能夠通過有漏洞的電腦、釣魚郵件附件等途徑自傳播感染大量計算機并加密鎖定該計算機內所有文件以勒索比特幣的一種影響惡劣的病毒。2015年5月，一種名為“CTB-Locker”的比特幣勒索病毒在國內爆發(fā)式傳播，該病毒通過遠程加密用戶電腦文件，從而向用戶勒索贖金，用戶文件在支付贖金后才能打開。不法人員最終通過區(qū)塊鏈上的賬號（地址）接收非法所得，因而建立非法地址的識別與預警系統(tǒng)是對區(qū)塊鏈上行為監(jiān)管的重要方面。

04、惡意節(jié)點識別。

區(qū)塊鏈是一個分布式系統(tǒng)，節(jié)點通過P2P網(wǎng)絡相連，節(jié)點間無需信任。為了避免惡意節(jié)點對系統(tǒng)進行攻擊，確保系統(tǒng)的有效運行，必須對節(jié)點行為進行有效監(jiān)控。惡意節(jié)點攻擊最直接的目的是修改區(qū)塊數(shù)據(jù)以實現(xiàn)某些非法目的，比如“雙花”，區(qū)塊鏈的工作量證明（PoW）算法可以較好地抵御這類攻擊，但“自私挖礦”“女巫攻擊”、日食攻擊等攻擊手段從網(wǎng)絡連接、信息交換協(xié)議等角度對系統(tǒng)進行攻擊，可能對系統(tǒng)造成不可忽視的影響。

05、加密貨幣交易市場

交易所是加密貨幣市場的重要組成部分。除了對區(qū)塊鏈本身進行攻擊，基于區(qū)塊鏈的加密貨幣交易所也成為非法攻擊的目標之一。比如比特幣最大的交易所Bitfinex在2017年曾遭受過嚴重的分布式拒絕服務攻擊（DDoS），導致其比特幣交易接口癱瘓。交易所又可以分為中心化交易所和去中心化交易所，其中，中心化交易所通常被一個組織所控制，去中心化交易所通常由智能合約實現(xiàn)控制。據(jù)分析，大型中心化交易所在提供大量交易的同時，也存在著對數(shù)據(jù)造假、市場操縱、價格操作等行為。如比特幣交易所Mt.Gox就曾通過采用某些特殊交易方式，對比特幣的價格進行了操縱。因此，有必要對加密貨幣交易市場進行重點監(jiān)管。

加強區(qū)塊鏈監(jiān)管的對策建議

區(qū)塊鏈的發(fā)展受到了美國、日本、韓國、俄羅斯等全球主要國家的普遍重視，各國已開始制定有關政策措施加強對區(qū)塊鏈的監(jiān)管。我國在鼓勵區(qū)塊鏈技術發(fā)展的同時也不斷強化行業(yè)監(jiān)管，積極防范區(qū)塊鏈發(fā)展帶來的各類風險。如2017年，人民銀行、中國互聯(lián)網(wǎng)金融協(xié)會等機構明確代幣發(fā)行是非法融資行為，禁止任何組織和個人從事代幣發(fā)行活動，禁止金融業(yè)機構、非銀支付機構開展與代幣發(fā)行相關業(yè)務。2018年深交所對17個區(qū)塊鏈有關公司進行了問詢、停牌核查，嚴厲打擊利用區(qū)塊鏈進行概念炒作。目前，我國對區(qū)塊鏈的監(jiān)管體現(xiàn)出臨時性、碎片化特征，尚未形成一套有效的監(jiān)管體系，區(qū)塊鏈監(jiān)管仍需不斷探索和完善。

01、加大科普宣傳力度。

鼓勵學術界、業(yè)界和公眾開展相關討論，提高國民對區(qū)塊鏈技術的認識，促進普通民眾理解和接受區(qū)塊鏈技術，推動區(qū)塊鏈在各行業(yè)中的應用。加強對區(qū)塊鏈防詐騙知識的宣傳，告誡群眾不要輕易點擊來源不明的鏈接，不要向別人透露私鑰，使用的電腦及時安裝具有特殊保護作用的防病毒軟件。

02、完善政策法規(guī)制度。

國家層面應加強區(qū)塊鏈法律法規(guī)研究，應盡快制定出臺有關法律法規(guī)，逐步完善區(qū)塊鏈的司法制度，通過出臺上位法推動區(qū)塊鏈產業(yè)健康發(fā)展。加強國際合作，共同制定區(qū)塊鏈國際監(jiān)管規(guī)則和標準指引，嚴厲打擊利用區(qū)塊開展的各種違法犯罪活動，防控極端風險事件等情況的發(fā)生，確保社會公眾利益不受侵害。

03、創(chuàng)新監(jiān)管方式。

區(qū)塊鏈本質上是一套治理架構，其核心是基于多種技術組合而建立的激勵約束機制。政府部門不僅要成為區(qū)塊鏈政策的制定者，也要成為區(qū)塊鏈的應用者和場景管理者，從經(jīng)濟效能和治理效能兩方面加深對區(qū)塊鏈的理解，不斷創(chuàng)新監(jiān)管方式與監(jiān)管路徑，實現(xiàn)區(qū)塊鏈從單純監(jiān)管到全面治理的轉變，即從管住風險轉向促進產業(yè)健康發(fā)展，從單純的違規(guī)打擊轉向合規(guī)引導，從傳統(tǒng)單一監(jiān)管工具使用轉向多元社會共治措施，切實提高區(qū)塊鏈監(jiān)管水平。

04、制定技術標準。

積極參與區(qū)塊鏈技術國際標準的制定，推動一些國內認可的標準變?yōu)閲H通行標準，為全球區(qū)塊鏈技術發(fā)展貢獻更多中國方案。加快制定出臺區(qū)塊鏈技術國家標準，逐步完善區(qū)塊鏈技術和應用標準兼容體系，規(guī)范和引導區(qū)塊鏈產業(yè)健康發(fā)展。鼓勵第三方組織和聯(lián)盟開展區(qū)塊鏈技術的標準驗證，選擇條件成熟的行業(yè)開展貫標與評估工作，建立基于區(qū)塊鏈技術的應用認證體系，規(guī)范行業(yè)競爭市場。

除了加強區(qū)塊鏈的監(jiān)管，廣東還應在區(qū)塊鏈技術攻關、平臺搭建、企業(yè)培育、人才引培等方面開展相關工作。

01、一是著力開展區(qū)塊鏈領域的技術攻關。

加強存儲、加密、共識和跨鏈等關鍵核心技術攻關，切實掌握區(qū)塊鏈技術的核心制高點。鼓勵和引導區(qū)塊鏈開源社區(qū)的發(fā)展，促進區(qū)塊鏈技術的開源和創(chuàng)新。加強區(qū)塊鏈監(jiān)管技術的布局和研發(fā)，推動區(qū)塊鏈非法應用識別與預警系統(tǒng)建設，重點監(jiān)控區(qū)塊鏈非法交易。

02、二是搭建區(qū)塊鏈公共服務平臺。

為應用開發(fā)者提供云端協(xié)助技術及測試服務，降低區(qū)塊鏈應用開發(fā)難度，簡化應用開發(fā)流程，促進區(qū)塊鏈與各行業(yè)融合發(fā)展。

03、三是加快培育區(qū)塊鏈龍頭企業(yè)。

制定相關扶持政策，對龍頭企業(yè)的技術創(chuàng)新、品牌培育、市場拓展等方面給予政策傾斜，提高國際市場占有率和影響力。

03、四是重視區(qū)塊鏈人才的培養(yǎng)和引進。

加強與中科院、中關村區(qū)塊鏈產業(yè)聯(lián)盟、萬向實驗室等機構的對接，吸引高端人才來廣東開展研發(fā)工作。鼓勵中大、華工、南方科大等高校及騰訊研究院、華為研究院等機構開設區(qū)塊鏈相關課程，培養(yǎng)應用型、復合型人才。

參考文獻：

[1]劉懿中，劉建偉，張宗洋，徐同閣，喻輝.區(qū)塊鏈共識機制研究綜述[J].密碼學報，2019，6(4)：396-432.

[2]袁勇，王飛躍.區(qū)塊鏈技術發(fā)展現(xiàn)狀與展望[J].自動化學報，2016，42(4)：481-494.

[2]黃俊飛，劉杰.區(qū)塊鏈技術研究綜述[J].北京郵電大學學報，2018，41(2)：1-8.