区块链有哪些风险（区块链安全风险及监管实践分析）

自2008年比特币诞生以来，区块链技术持续受到全球关注，其应用范围也逐渐从加密货币和数字资产交易扩展到供应链协同、产融协同、社会治理、政府管理等各个领域. 区块链有望重构人类社会组织、协作和资源配置方式，推动价值互联网的深入发展。 在可预见的未来，越来越多的行业将采用区块链技术来运行其各项业务甚至核心业务。 因此，必须高度重视区块链技术应用的安全风险，采取合理有效的防范措施。 . 一、区块链的主要安全风险 区块链是多种信息技术的综合创新。 它具有去中心化、信息难以篡改、透明可追溯、信用建立便捷等特点。 得天独厚的优势。 与传统信息系统由一方独立构建和运营不同，区块链系统需要将信息存储在众多不同参与方的节点上，并通过一套机制保证数据的一致性，才能使各项业务正常运行。 因此，区块链安全风险不仅是技术本身的缺陷造成的，还可能是相关数据和应用程序缺乏有效管理造成的。 同时，区块链在重构现有商业模式的基础上，创造了一种可信的、各机构协同的新型商业模式，从而催生了新的市场主体，这也对现有的商业模式提出了巨大的挑战。全球监管体系。 为分析方便，本文将区块链安全风险分为技术、数据、应用和运营主体，分别进行论述。

（一）技术层面的安全风险 区块链融合了加密算法、点对点网络、共识机制、智能合约等信息技术。 各种安全威胁，主要体现在以下几个方面。 密码算法安全：目前基于区块链的算法主要是公钥算法和哈希算法，其安全性来源于数学难度，相对安全。 但是，中国的大部分区块链系统仍然使用国际通用的密码算法，例如SHA256和ECC椭圆曲线算法。 加密算法及相关硬件容易受制于人，更换国密算法迫在眉睫。 同时，随着高性能计算和量子计算的发展和商业化，目前所有的加密算法都有可能被破解，这对区块链也是一种威胁。 协议安全：在区块链中，如果一个节点能够控制全网51%的算力，就可以伪造或篡改区块链中的数据。 在目前典型的电子货币应用场景中，这样做得不偿失。 但是，随着区块链应用范围的扩大，攻击者可能会为了达到某些目的而进行此类攻击。 应用安全：在区块链的编码和运行的应用系统中，不可避免地会存在很多安全漏洞，针对这些漏洞的攻击越来越多，这将对区块链系统的安全产生较大的影响。 智能合约安全：智能合约已经成为区块链系统的重要组成部分，部分区块链系统完全使用智能合约来完成转账、权限管理等核心操作。 安全的关键要素。

综上所述，智能合约对区块链安全性的影响最为显着。 根据白帽交易所对2011年至2019年区块链相关安全事件的统计，区块链技术的安全风险主要集中在应用层和合约层。 尤其是2019年，合约层引发的安全事件数量已经占到所有事件的75%，合约层安全问题已经成为区块链技术安全的首要风险因素。 由于智能合约虚拟机运行在区块链的各个节点上，接受并部署来自节点的智能合约代码，如果虚拟机存在漏洞或相关限制机制不完善，很可能运行恶意智能合约来自攻击者。 也大大增加了区块链系统被这种方式攻击的可能性。 (2) 数据层安全风险 区块链是一个只能添加信息的系统，存储在链上的数据无法被替换、删除或篡改。 其中，比特币、以太坊等公链的数据写入权限对所有用户开放，写入的信息永远无法删除。 这使得人为的恶意信息写入或敏感信息误操作无法修改，极易导致敏感信息和非法信息的写入和滥用，给社会带来新的问题。 例如，德国亚琛大学的学者通过对比特币所有历史交易数据的研究发现，目前比特币区块链中存储了约1600个文件，其中至少有8个是色情文件，1个涉嫌虐童图片、2 个虐待儿童内容的链接和 142 个暗网服务链接。 由于上述内容无法删除，每个比特币记账节点都存储了上述信息，这给比特币系统和记账节点的合法性带来了巨大的隐患。 随着公链功能的扩展和用户数量的增加，非法数据内容的编写和滥用已经成为所有公链的通病。 该行为造成的问题主要包括侵犯版权、传播恶意软件、侵犯隐私、传播政治敏感内容、传播有害内容等，各类问题对应的违规内容和威胁对象如表1所示。

（3）应用层安全风险 目前，区块链的应用范围不断扩大，但加密货币仍是区块链最成熟的应用之一。 区块链中的一些加密货币是不可撤销和不可审查的，因此它们很容易被各种不法分子用来进行非法交易，例如恐怖融资、非法军火或毒品交易、毒品交易等。具体而言，涉及加密货币的犯罪行为包括： ：一是打着虚拟加密货币的旗号误导公众，吸纳公款。 此类行为可能包含实际业务操作，难以判断是否具有主观故意，可能被定性为非法吸收公众存款，甚至构成集资诈骗罪。 二是利用加密货币的匿名性特点，在暗网上进行非法交易。 据统计，2019年仅比特币（BTC）就创下了暗网市场交易额超过10亿美元的记录。 此外，门罗币（XMR）、莱特币（LTC）、Zcash（ZEC）、达世币（DASH）、以太坊（ETH）等加密货币近年来也越来越多地出现。 在各种非法交易中。 加密货币在暗网等非法交易市场的应用正在加速。 三是黑客利用计算机病毒进行盗窃、勒索或非法挖矿。 近年来，以WannaCry为代表的类蠕虫勒索软件在全球蔓延，各种挖矿木马也造成了较大的负面影响。 加密货币已经成为黑客非法集资的主要工具。 （四）运营实体的安全风险 2019年6月18日，Facebook宣布将推出名为天秤座（Libra）的加密货币，计划成为一种简单、无国界的货币和为数十亿人提供金融服务的基础设施。

但由于全球监管阻力，Libra于2020年12月1日更名为Diem，并计划推出仅锚定美元的数字货币获得监管批准。 从Libra最初的定位和计划来看，它可能会对各国现有的货币金融体系产生冲击，未来可能会出现类似的超主权货币。 必须考虑Libra等超主权货币带来的安全风险。 一是 Libra 可能会影响现有的金融体系。 借助Facebook庞大的用户基础，Libra可以轻松完成市场渗透，这可能对相关国家的货币主权、货币政策和外汇政策产生巨大影响。 由于区块链的去中心化弱化了国家监管的概念，Libra的出现和发展给传统货币体系带来了前所未有的挑战。 二是Libra新的分布式组织缺乏市场主体的监管。 Libra网络的分布式和全球性，以及区块链服务没有统一的市场主体，对依赖市场主体建立监管对象的传统监管方式提出了巨大挑战。 Libra协会的初始成员是来自多个国家的企业和机构，横跨支付结算、旅游、版权交易、投融资机构等多个领域，这种新型市场主体的出现带来了新的挑战到全球监管。 三是Libra可能会滥用交易隐私数据。 借助Facebook庞大的用户量，Libra可以快速渗透到各个国家，导致原本由国家掌握的公民金融交易数据被Libra的运营实体所控制，从而引发个人金融交易数据的隐私问题。

鉴于 Facebook 在 Cambridge Analytica 事件中的不良记录，Libra 进一步引发了全球民众和机构对数据隐私问题的担忧。 2. 区块链安全风险监管实践 从整体上看，当前区块链存在的问题既有过去问题的新形式，也有新问题。 这就需要监管者从多个维度探索和实现区块链监管覆盖。 一方面，要深入了解区块链技术，加强相关领域的监管； 另一方面，要引入新的监管技术、制度和机制。 目前，全球相关机构从不同领域入手，加强涉及区块链技术应用的监管，防范相关风险。 （一）金融监管 近年来比特币的算法能被破解吗，数字货币的发展对传统货币金融体系提出了越来越大的挑战。 如何平衡数字安全和隐私保护，如何对数字货币实施有效监管，保护所有参与者的权益，都是政府和监管者的问题。 部门需要思考解决问题。 国际机构一直密切关注数字货币。 关于数字货币的支付功能以及数字货币是否具有货币属性，国际清算银行（BIS）已多次发布指导意见和建议。 国际货币基金组织（IMF）也发布了多份相关研究报告。 经济合作与发展组织（OECD）和二十国集团（G20）也发布相关报告，表达监管态度。 除了国际金融组织，各国监管部门也在关注并积极研究数字货币监管。 由于各国金融环境不同，各国对数字货币的监管态度也不同。 美国、日本等一些国家对数字货币行业持支持态度，积极部署监管措施。 一些国家，例如印度，目前禁止在其境内开展与数字货币相关的业务。 具体而言，各国在金融监管领域的具体监管态度、监管实践、监管机构等方面存在差异。

从上述一些国家的监管措施可以看出，很多国家在对数字货币进行监管时，大多选择使用牌照的方式来监管数字货币相关行业。 数字货币监管牌照是数字货币产业链相关企业和机构进入市场的先决条件。 只有获得监管牌照，机构才能在当地开展与数字货币相关的业务和服务比特币的算法能被破解吗，如设立数字货币交易所、交易、发行数字货币金融衍生品等。 随着各国对区块链和数字货币市场的深入了解和探索，监管机构正在逐步调整现有的法律法规或起草新的法律制度，以应对数字货币的快速发展。 随着全球对数字货币认识的加深和接受程度的相应提高，其发行、使用、管理等环节将实现更加规范的操作，降低相关风险。 （2）行为监管针对利用加密货币从事暗网非法交易、恐怖融资、洗钱等活动，跟踪数字货币交易，打击犯罪，成为区块链领域的新兴产业。 业内公司通过持续监控全球各种区块链交易来判断用户的可靠性。 美国公司 Chainalysis 通过追踪区块链上的数字货币来打击网络犯罪。 根据82披露的美国联邦采购合同记录，自2015年以来，美国联邦执法机构向该公司支付了超过1000万美元，主要用于购买其打击数字货币相关犯罪的工具、服务和培训。 未来，该公司将跟踪包括莱特币和以太坊在内的10种不同的加密货币，以进一步扩大其业务范围。

此外，英国Elliptic等初创公司也从事相关业务，韩国互联网安全局（KISA）也计划利用人工智能和机器学习技术，自动搜索韩国暗网中与加密货币相关的内容活动。 （三）市场监管 从Libra的特点来看，Libra未来的金融服务可能涉及支付、跨境支付、贷款、资产管理等领域，需要考虑其作为货币对全球货币体系的影响。 基于Libra形成的金融或类金融行为的规模和范围，及其风险可能迅速传导至整个金融领域，Libra具有系统重要性特征。 从全球机构的表态来看，Libra需要监管已成为共识。 关于Libra的监管原则，目前主要有两个研究方向。 一是大型科技公司（平台公司）进入金融领域的共同监管问题，二是Libra的特性决定了需要采取哪些独特的监管措施。 2020年4月，Libra协会发布了新版白皮书，调整了功能和愿景。 此举被外界普遍认为是迎合监管、力求合规的重要一步。 随着区块链相关监管体系的不断完善，类似 Libra 的新兴市场实体将逐步纳入相应的监管框架。 （4）内容监管鉴于区块链数据去中心化、不可篡改的特点，需要建立相应的数据内容监管监控和治理体系。

涉及的主要内容包括：区块链系统中特定数据内容的快速检测与预警技术研究，有害信息受控回滚技术研究； 研究区块链系统的多中心监管机制和分级治理机制，进行分布式、协同联动监管中心的有效治理； 研究区块链行为关联分析，结合网络流量特征分析，实现对区块链匿名节点的身份追踪。 三、我国区块链安全现状及监管启示 2017年，随着比特币、以太坊等加密货币价格上涨，大量资本进入，区块链从业者和应用项目数量快速增长。 乱象给我国金融秩序的稳定和区块链行业的健康发展带来负面影响。 我国监管部门相继出台多项监管政策，进一步规范相关市场行为。 一些违法项目将被严格监管。 行业监管体系建设不断完善，为产业区块链项目深度服务实体经济提供了有力保障。 产业发展环境不断优化。 （一）我国区块链监管现状 在金融监管方面，我国设立了涉及私人数字货币发行和交易的监管红线。 近年来，我国与数字货币领域相关的规范性文件有《关于防范比特币风险的通知》、《关于防范代币发行融资风险的公告》、《关于防范以“虚拟货币”为名的非法集资活动》和《关于防范代币发行融资风险的公告》等。 《区块链》《风险提示》、《不断把握和持续防范ICO和虚拟货币交易风险》等内容监管方面，2019年1月10日，网信办发布的《区块链信息服务管理规定》国家网信办明确，国家互联网信息办公室是区块链信息服务的监管机构，其监管对象是区块链信息服务，对于信息服务提供者，主要采用备案制进行管理。同时届时，区块链信息服务商需落实信息内容安全管理主体责任进入。

（二）我国区块链风险监管的启示 可以看出，我国在区块链领域的监管态度与其他国家相比较为严格，尤其是私人数字货币的发行和交易采取了完全禁止的措施，这是一个很好的我的国家的例子。 对区块链行业的发展有一定的影响。 我国区块链相关监管机构可从以下几个方面优化监管方式，防范区块链相关安全风险。 一是深入研究区块链核心技术，加强技术监管。 区块链结合了多种信息技术，因此对区块链的监管必须建立在掌握核心技术的基础上。 在国内，要结合实际扩大国密算法应用范围，加强区块链等核心技术研究，确保相关技术合理规范使用。 二是建立可信的第三方审核机制。 区块链涉及多种技术的结合，系统集成度高，系统应用方难以识别。 中国信息通信研究院发起的区块链可信系列评估，通过专业检测、专家评审、同行评审等方式，以第三方可信评估的形式，提高区块链行业的透明度，帮助用户降低使用区块链的风险。 三是丰富监管多样性，提高监管适应性，建立多种技术手段，完善监管体系。 首先，在重点行业的区块链系统中，为监管机构设置监管节点，提高监管穿透力和时效性。 其次，借助所有区块链交易数据的公示，为打击跨境犯罪和海外追赃提供助力。 最后，充分利用新兴技术，积极发展监管科技，提高监管机构实时风险感知和预测能力。 四是建立负面清单，划清监管底线。 区块链作为一个新生事物，在技术不断发展完善的同时，不可避免地会存在规避监管的问题。 因此，监管层不仅要鼓励对区块链的探索，更要从起步阶段就建立负面清单，明确监管底线，加强清单管理。 通过建立负面清单，各方可以在守住底线的基础上积极探索。 要加大包容，支持创新，为创新预留空间； 同时守住底线，防止越线。