习近平总书记在中央政治局第十八次集体学习时强调,要加强对区块链技术的引导和规范,加强对区块链安全风险的研究和分析,密切跟踪发展动态,积极探索发展规律。要探索建立适应区块链技术机制的安全保障体系,引导和推动区块链开发者、平台运营者加强行业自律、落实安全责任。要把依法治网落实到区块链管理中,推动区块链安全有序发展。习近平总书记的讲话,为我们开展区块链技术监管提供了根本遵循和方向指引,我们要准确把握区块链技术发展现状和趋势,强化对区块链技术的监管,使区块链技术在建设网络强国、发展数字经济、助力经济社会发展等方面发挥更大作用。
区块链主要监管领域
当前,基于区块链技术的各种平台和相关应用大量涌现,但区块链作为一门新技术才刚起步,其本身还存在诸多安全风险和缺陷,在金融风险、网络安全、舆情传播等方面亟待监管。区块链技术可以按照其数据写入的权限分为公有链、联盟链和私有链。其中公有链由于对参与者没有太多限制,成为监管最薄弱的环节。本文主要针对比特币、以太坊等公有链相关领域展开论述。
01、比特币生态
自比特币诞生以来,其交易量、市场份额一路上升,其中价格曾一度突破2万美元。据统计,现在市面上共有4781种加密货币,总份额约239亿美元,其中比特币份额约159亿美元,占整个加密货币市场的66.5%。毫无疑问,比特币在加密货币市场中仍然处于主导地位。为防止欺诈和伪造交易,比特币整个支付网络中所发生的每一笔交易都会被记录在区块链中,但由于区块链匿名的特性,交易只是按照比特币地址记录下来,交易者的真实身份难以确认,因此比特币可用于匿名且非法的应用当中,大量不法人员利用比特币进行洗钱、赌博、黑市交易、贩卖违禁品、诈骗、漏洞攻击等违法行为,严重破坏比特币生态。目前,有研究者使用“聚类”方法,分析比特币聚合或拆分时留下的数字化线索,来识别比特币地址,从而发现交易地址并进行追踪。但是,如果交易者使用Bitlaundry、Bitmix或Bitcoinlaundry等“比特币洗钱服务”平台支付比特币,那么对这些比特币的跟踪就会更加困难。
02、智能合约
智能合约是一种旨在以信息化方式传播、验证或执行合同的计算机协议。智能合约允许在没有第三方的情况下进行可信交易,这些交易可追踪且不可逆转。智能合约的运行不受任何第三方的影响,是只根据代码执行的全自动过程,因此当代码运行逻辑本身就会为用户带来损失时,智能合约就成为一个非法合约,目前常见的非法合约有漏洞合约、骗局合约、蜜罐合约等。除此之外,通过合约分析的手段可以发现智能合约平台,如以太坊上有部分账户通过制造冗余的智能合约来增加以太坊链的储存负担,这是一类较为新颖的攻击手段。
03、非法账号识别。
基于区块链的加密货币往往会成为众多诈骗的新目标,严重危害了区块链平台的金融安全,其中比较常见的非法行为包括钓鱼诈骗、勒索病毒和黑客攻击等。所谓“钓鱼诈骗”,指的是攻击者伪装成可以信任的人或机构,通过电子邮件、通讯软件、社交媒体等方式,获取收件人的用户名、密码、私钥等私密信息。2018年3月,币安交易平台遭遇钓鱼诈骗,多个账户遭到入侵,不得不停止了所有币种的提现,直接导致了全球加密货币市场的一轮大跌。勒索病毒是近年来发现的一种能够通过有漏洞的电脑、钓鱼邮件附件等途径自传播感染大量计算机并加密锁定该计算机内所有文件以勒索比特币的一种影响恶劣的病毒。2015年5月,一种名为“CTB-Locker”的比特币勒索病毒在国内爆发式传播,该病毒通过远程加密用户电脑文件,从而向用户勒索赎金,用户文件在支付赎金后才能打开。不法人员最终通过区块链上的账号(地址)接收非法所得,因而建立非法地址的识别与预警系统是对区块链上行为监管的重要方面。
04、恶意节点识别。
区块链是一个分布式系统,节点通过P2P网络相连,节点间无需信任。为了避免恶意节点对系统进行攻击,确保系统的有效运行,必须对节点行为进行有效监控。恶意节点攻击最直接的目的是修改区块数据以实现某些非法目的,比如“双花”,区块链的工作量证明(PoW)算法可以较好地抵御这类攻击,但“自私挖矿”“女巫攻击”、日食攻击等攻击手段从网络连接、信息交换协议等角度对系统进行攻击,可能对系统造成不可忽视的影响。
05、加密货币交易市场
交易所是加密货币市场的重要组成部分。除了对区块链本身进行攻击,基于区块链的加密货币交易所也成为非法攻击的目标之一。比如比特币最大的交易所Bitfinex在2017年曾遭受过严重的分布式拒绝服务攻击(DDoS),导致其比特币交易接口瘫痪。交易所又可以分为中心化交易所和去中心化交易所,其中,中心化交易所通常被一个组织所控制,去中心化交易所通常由智能合约实现控制。据分析,大型中心化交易所在提供大量交易的同时,也存在着对数据造假、市场操纵、价格操作等行为。如比特币交易所Mt.Gox就曾通过采用某些特殊交易方式,对比特币的价格进行了操纵。因此,有必要对加密货币交易市场进行重点监管。
加强区块链监管的对策建议
区块链的发展受到了美国、日本、韩国、俄罗斯等全球主要国家的普遍重视,各国已开始制定有关政策措施加强对区块链的监管。我国在鼓励区块链技术发展的同时也不断强化行业监管,积极防范区块链发展带来的各类风险。如2017年,人民银行、中国互联网金融协会等机构明确代币发行是非法融资行为,禁止任何组织和个人从事代币发行活动,禁止金融业机构、非银支付机构开展与代币发行相关业务。2018年深交所对17个区块链有关公司进行了问询、停牌核查,严厉打击利用区块链进行概念炒作。目前,我国对区块链的监管体现出临时性、碎片化特征,尚未形成一套有效的监管体系,区块链监管仍需不断探索和完善。
01、加大科普宣传力度。
鼓励学术界、业界和公众开展相关讨论,提高国民对区块链技术的认识,促进普通民众理解和接受区块链技术,推动区块链在各行业中的应用。加强对区块链防诈骗知识的宣传,告诫群众不要轻易点击来源不明的链接,不要向别人透露私钥,使用的电脑及时安装具有特殊保护作用的防病毒软件。
02、完善政策法规制度。
国家层面应加强区块链法律法规研究,应尽快制定出台有关法律法规,逐步完善区块链的司法制度,通过出台上位法推动区块链产业健康发展。加强国际合作,共同制定区块链国际监管规则和标准指引,严厉打击利用区块开展的各种违法犯罪活动,防控极端风险事件等情况的发生,确保社会公众利益不受侵害。
03、创新监管方式。
区块链本质上是一套治理架构,其核心是基于多种技术组合而建立的激励约束机制。政府部门不仅要成为区块链政策的制定者,也要成为区块链的应用者和场景管理者,从经济效能和治理效能两方面加深对区块链的理解,不断创新监管方式与监管路径,实现区块链从单纯监管到全面治理的转变,即从管住风险转向促进产业健康发展,从单纯的违规打击转向合规引导,从传统单一监管工具使用转向多元社会共治措施,切实提高区块链监管水平。
04、制定技术标准。
积极参与区块链技术国际标准的制定,推动一些国内认可的标准变为国际通行标准,为全球区块链技术发展贡献更多中国方案。加快制定出台区块链技术国家标准,逐步完善区块链技术和应用标准兼容体系,规范和引导区块链产业健康发展。鼓励第三方组织和联盟开展区块链技术的标准验证,选择条件成熟的行业开展贯标与评估工作,建立基于区块链技术的应用认证体系,规范行业竞争市场。
除了加强区块链的监管,广东还应在区块链技术攻关、平台搭建、企业培育、人才引培等方面开展相关工作。
01、一是着力开展区块链领域的技术攻关。
加强存储、加密、共识和跨链等关键核心技术攻关,切实掌握区块链技术的核心制高点。鼓励和引导区块链开源社区的发展,促进区块链技术的开源和创新。加强区块链监管技术的布局和研发,推动区块链非法应用识别与预警系统建设,重点监控区块链非法交易。
02、二是搭建区块链公共服务平台。
为应用开发者提供云端协助技术及测试服务,降低区块链应用开发难度,简化应用开发流程,促进区块链与各行业融合发展。
03、三是加快培育区块链龙头企业。
制定相关扶持政策,对龙头企业的技术创新、品牌培育、市场拓展等方面给予政策倾斜,提高国际市场占有率和影响力。
03、四是重视区块链人才的培养和引进。
加强与中科院、中关村区块链产业联盟、万向实验室等机构的对接,吸引高端人才来广东开展研发工作。鼓励中大、华工、南方科大等高校及腾讯研究院、华为研究院等机构开设区块链相关课程,培养应用型、复合型人才。
参考文献:
[1]刘懿中,刘建伟,张宗洋,徐同阁,喻辉.区块链共识机制研究综述[J].密码学报,2019,6(4):396-432.
[2]袁勇,王飞跃.区块链技术发展现状与展望[J].自动化学报,2016,42(4):481-494.
[2]黄俊飞,刘杰.区块链技术研究综述[J].北京邮电大学学报,2018,41(2):1-8.
