鄒 浩

（北京股商時(shí)代科技有限公司博士后工作站，北京 100093）

一、引言

區(qū)塊鏈技術(shù)，也稱為分布式賬本技術(shù)，是一個(gè)去中心化的分布式賬本數(shù)據(jù)庫。在運(yùn)行過程中，眾多計(jì)算機(jī)作為參與節(jié)點(diǎn)進(jìn)行記賬，包含交易信息、時(shí)間戳的區(qū)塊以鏈狀的方式被分布存儲在所有參與的節(jié)點(diǎn)上。區(qū)塊鏈技術(shù)可以保證每個(gè)區(qū)塊的交易信息真實(shí)有效，不可被篡改，且可以追溯其來源。區(qū)塊鏈技術(shù)的核心價(jià)值是去中心化和信用機(jī)制，而信用恰是現(xiàn)代商業(yè)和經(jīng)濟(jì)活動的基石，互聯(lián)網(wǎng)的普及使得網(wǎng)絡(luò)空間的信用變得更為重要，以區(qū)塊鏈技術(shù)作為底層技術(shù)在金融、能源、公證等各個(gè)行業(yè)都會有極為廣闊的應(yīng)用前景。

區(qū)塊鏈技術(shù)的分布式賬本特性可以很自然的被運(yùn)用到會計(jì)記賬系統(tǒng)中，其不可篡改的特點(diǎn)可以對企業(yè)財(cái)務(wù)造假進(jìn)行有效防范。文獻(xiàn)[1]探討了區(qū)塊鏈技術(shù)在會計(jì)業(yè)務(wù)中的重要價(jià)值和場景應(yīng)用，認(rèn)為區(qū)塊鏈技術(shù)進(jìn)入會計(jì)領(lǐng)域，能夠?qū)崿F(xiàn)審計(jì)全覆蓋、實(shí)時(shí)合規(guī)性監(jiān)控與自動化稅務(wù)合規(guī)申報(bào)，顯著提高各方工作績效。文獻(xiàn)[2]對區(qū)塊鏈技術(shù)在聯(lián)網(wǎng)審計(jì)工作的應(yīng)用進(jìn)行了探討，并構(gòu)建了基于區(qū)塊鏈技術(shù)的聯(lián)網(wǎng)審計(jì)框架。文獻(xiàn)[3]不僅在理論上研究了區(qū)塊鏈應(yīng)用于會計(jì)信息系統(tǒng)的可行性和必要性，還提出了具體方案：建立兩層區(qū)塊鏈系統(tǒng)，分別將原始交易信息和會計(jì)處理過程固化，從而保障了交易的真實(shí)、可靠性。

現(xiàn)在已有不少文獻(xiàn)基于會計(jì)和審計(jì)的角度對區(qū)塊鏈技術(shù)的應(yīng)用進(jìn)行了理論性的研究和探討。一部分文獻(xiàn)在研究時(shí)僅涉及到了區(qū)塊鏈在企業(yè)內(nèi)部的應(yīng)用，如果沒有企業(yè)外的組織參與的話，企業(yè)對內(nèi)部的計(jì)算節(jié)點(diǎn)有完全的控制和修改能力，無法體現(xiàn)區(qū)塊鏈技術(shù)對于防范財(cái)務(wù)造假的優(yōu)勢。還有一部分文獻(xiàn)研究時(shí)提出了將各個(gè)企業(yè)組成區(qū)塊鏈聯(lián)盟，將企業(yè)之間的往來數(shù)據(jù)上鏈，但對企業(yè)商業(yè)敏感信息的保密性思考和討論較少。本文基于區(qū)塊鏈技術(shù)提出了一種具體的方案，企業(yè)的會計(jì)信息系統(tǒng)由兩部分組成，一部分為企業(yè)與企業(yè)間的聯(lián)盟鏈，另一部分為企業(yè)內(nèi)部的私有鏈，這樣可以使得企業(yè)的會計(jì)信息真實(shí)有效、便于審計(jì)，同時(shí)又保證了企業(yè)的商業(yè)敏感信息不被泄露。

二、區(qū)塊鏈技術(shù)應(yīng)用于會計(jì)系統(tǒng)的技術(shù)限制

區(qū)塊鏈技術(shù)是一系列成熟技術(shù)的綜合運(yùn)用，譬如分布式數(shù)據(jù)存儲、P2P協(xié)議（點(diǎn)對點(diǎn)傳輸）、現(xiàn)代密碼學(xué)、共識機(jī)制、智能合約等。這一系列技術(shù)可以像積木一樣，根據(jù)業(yè)務(wù)的需要進(jìn)行組合和創(chuàng)新，從而體現(xiàn)出不同的特點(diǎn)，同時(shí)每塊積木有自己的特點(diǎn)和局限性。將區(qū)塊鏈應(yīng)用在各種場景里應(yīng)當(dāng)將充分考慮業(yè)務(wù)本身的需要和區(qū)塊鏈組成技術(shù)的特點(diǎn)與瓶頸，不能為了區(qū)塊鏈而區(qū)塊鏈。在已有的一些研究文獻(xiàn)中，對區(qū)塊鏈在會計(jì)行業(yè)的應(yīng)用進(jìn)行了理論的探討，但并未深入思考現(xiàn)有密碼學(xué)對應(yīng)用的限制。

區(qū)塊鏈技術(shù)在會計(jì)行業(yè)中應(yīng)用涉及到的密碼學(xué)主要分為三類：對稱密碼、哈希算法和非對稱加密算法。對稱密碼即用相同的密碼對一份文件進(jìn)行加密和解密。哈希算法是區(qū)塊鏈技術(shù)常用的一種加密算法，例如SHA256，該函數(shù)將待處理的文件（文件大小不限）轉(zhuǎn)換成長度為256字節(jié)的哈希值。哈希算法處理數(shù)據(jù)是單向的，不能通過256字節(jié)的輸出值恢復(fù)出原始的輸入值；對于不同的輸入值，即使僅差一個(gè)字節(jié)，輸出的結(jié)果差異也很大。哈希算法的這種特性使得加密的原文無法被篡改而不被發(fā)現(xiàn)，同時(shí)又很好的保密了原文。非對稱加密算法也被用到區(qū)塊鏈技術(shù)中，例如RSA。該算法中，存在一對私鑰和公鑰，用私鑰對信息進(jìn)行加密，用公鑰可以對信息進(jìn)行解密。私鑰可以理解為賬戶所有者的簽名或者企業(yè)的公章，公鑰可以對簽名或蓋章進(jìn)行驗(yàn)證。

目前登陸企業(yè)財(cái)務(wù)管理系統(tǒng)需要的用戶名和密碼，是利用一臺中心服務(wù)器來對身份和權(quán)限進(jìn)行驗(yàn)證，其原理不同于上述三種加密類型。而區(qū)塊鏈技術(shù)是去中心化的，沒有中心服務(wù)器，所以不能用傳統(tǒng)的方式進(jìn)行權(quán)限驗(yàn)證。想要在區(qū)塊鏈系統(tǒng)中實(shí)現(xiàn)信息的保密性及簽名功能，只能通過上述三種加密算法的組合。

三、基于區(qū)塊鏈技術(shù)的會計(jì)系統(tǒng)的具體方案

（一）參與方

不同區(qū)塊鏈應(yīng)用參與方是不同的，按參與方分類，區(qū)塊鏈可以分為公共鏈、聯(lián)盟鏈和私有鏈。公共鏈對外開放，用戶不需要注冊就可以參與，典型的應(yīng)用有比特幣和以太坊。聯(lián)盟鏈僅限于聯(lián)盟成員參加，由40多家銀行組成的區(qū)塊鏈聯(lián)盟R3屬于聯(lián)盟架構(gòu)。私有鏈僅限于私有組織內(nèi)部參與，應(yīng)用場景一般為企業(yè)的內(nèi)部。

本文設(shè)計(jì)的方案中，包括一條企業(yè)與企業(yè)之間的聯(lián)盟鏈和多條每個(gè)企業(yè)內(nèi)部的私有鏈。以區(qū)塊鏈技術(shù)為基礎(chǔ)的會計(jì)信息系統(tǒng)如果僅限于企業(yè)內(nèi)部成員參與，企業(yè)可以控制所有的計(jì)算節(jié)點(diǎn)，更改部分甚至偽造全部的財(cái)務(wù)信息在技術(shù)上依然是可行的，想要保證財(cái)務(wù)信息的真實(shí)性，必須有企業(yè)以外的組織參與進(jìn)來。本方案中，聯(lián)盟鏈主要參與者是不同的企業(yè)，是獨(dú)立的法人，在期初需要對參與者的身份進(jìn)行審核。

（二）上鏈內(nèi)容

本方案中聯(lián)盟鏈上鏈內(nèi)容的包括：一是AB企業(yè)之間的合同、票據(jù)、交易等通過哈希算法得到一串字符，再將此分別用A、B企業(yè)的私鑰進(jìn)行數(shù)字簽名后上傳到聯(lián)盟鏈上，這些上鏈內(nèi)容可以從源頭上保證銀行賬單、發(fā)票、合同等交易事項(xiàng)的真實(shí)性，同時(shí)也有利于聯(lián)網(wǎng)審計(jì)的進(jìn)行；二是各企業(yè)私有鏈的財(cái)務(wù)報(bào)表定期通過哈希算法進(jìn)行加密，將加密后的信息上傳到聯(lián)盟鏈上，這些上鏈內(nèi)容可以使得會計(jì)處理結(jié)果被固化；三是其他企業(yè)認(rèn)為有必要公開披露的信息也可以通過私鑰數(shù)字簽名后上傳到聯(lián)盟鏈上。

私有鏈的上鏈內(nèi)容包括：一是企業(yè)的合同、票據(jù)等原始交易憑證；二是企業(yè)的資金、往來、收入、庫存、費(fèi)用及經(jīng)營成果等具體數(shù)據(jù)；三是企業(yè)的財(cái)務(wù)報(bào)表。私有鏈可以理解為一套完整的ERP系統(tǒng)。也可以根據(jù)企業(yè)的具體情況，對現(xiàn)有的企業(yè)ERP系統(tǒng)進(jìn)行改造，使其滿足于與聯(lián)盟鏈相關(guān)聯(lián)即可。

私有鏈和聯(lián)盟鏈的內(nèi)容是相關(guān)聯(lián)的，聯(lián)盟鏈上的內(nèi)容包含了私有鏈上財(cái)務(wù)信息的哈希值，企業(yè)的會計(jì)賬目如果被篡改了必然會被發(fā)現(xiàn)，保證了企業(yè)會計(jì)信息的可信度。企業(yè)的財(cái)務(wù)數(shù)據(jù)主要保存在內(nèi)部的私有鏈上，一方面可以保護(hù)企業(yè)的商業(yè)敏感信息不被外泄，另一方面，區(qū)塊鏈技術(shù)的運(yùn)用，可以有效提高企業(yè)的財(cái)務(wù)效率，降低了企業(yè)的審計(jì)成本。

（三）數(shù)據(jù)存儲和共識機(jī)制

私有鏈的數(shù)據(jù)存儲在企業(yè)內(nèi)部相關(guān)的計(jì)算機(jī)上，各企業(yè)之間的公有鏈的內(nèi)容保存在參與計(jì)算的各個(gè)節(jié)點(diǎn)上。聯(lián)盟鏈的共識機(jī)制采用PoW（工作量證明），對每筆交易進(jìn)行適當(dāng)?shù)默F(xiàn)金收費(fèi)后，再用來根據(jù)工作量獎(jiǎng)勵(lì)記賬的各個(gè)節(jié)點(diǎn)。本系統(tǒng)中收費(fèi)和獎(jiǎng)勵(lì)標(biāo)準(zhǔn)都是有限的，因而不會像比特幣那樣出現(xiàn)“礦工”過度競爭的局面，造成能源的浪費(fèi)。私有鏈記賬的能源消耗是企業(yè)內(nèi)部的成本，共識機(jī)制可以由各企業(yè)自行決定。

（四）權(quán)限

對于各企業(yè)之間的聯(lián)盟鏈，創(chuàng)始區(qū)塊應(yīng)該由具有公信力的組織機(jī)構(gòu)完成，創(chuàng)始者擁有對參與者身份進(jìn)行審核的權(quán)力，可以增加或刪除該區(qū)塊鏈的參與者，并對參與者的工商注冊、股東變更等公開信息進(jìn)行更新。對于企業(yè)內(nèi)部的私有鏈，各企業(yè)可以根據(jù)企業(yè)大小和業(yè)務(wù)的需要設(shè)置不同參與者的權(quán)限。為了便于審計(jì)工作的進(jìn)行，企業(yè)內(nèi)部的私有鏈應(yīng)該對審計(jì)機(jī)構(gòu)完全開放。

（五）擴(kuò)展

本方案還可以進(jìn)行一些擴(kuò)展，譬如智能合約的引入、企業(yè)信息的自動披露等。智能合約是一種由計(jì)算機(jī)處理的、可執(zhí)行合約條款的交易協(xié)議，這類協(xié)議一旦制定和部署就能實(shí)現(xiàn)自我執(zhí)行和自我驗(yàn)證，不再需要人為的干預(yù)。引入智能合約可以最小化企業(yè)間的惡意交易或意外事件的發(fā)生。文獻(xiàn)[4]對區(qū)塊鏈技術(shù)在證券發(fā)行的應(yīng)用上進(jìn)行過探討，本方案可以引入信息的自動披露功能，只要是對投資決策有影響的信息，譬如財(cái)務(wù)報(bào)表、稅收繳納、工商變更，都可以自動上鏈。

四、區(qū)塊鏈技術(shù)在會計(jì)業(yè)務(wù)應(yīng)用中的挑戰(zhàn)

（一）安全性

區(qū)塊鏈技術(shù)的“51%攻擊”是指擁有所有計(jì)算節(jié)點(diǎn)51%以上算力，即可操縱和修改整個(gè)區(qū)塊鏈。在理論上，即使擁有的算力不足50%，也有一定概率完成虛假信息的寫入。因此，區(qū)塊鏈技術(shù)并非絕對安全。在實(shí)踐中，應(yīng)當(dāng)盡可能的優(yōu)化共識機(jī)制的算法，避免算力過度集中。此外，區(qū)塊鏈技術(shù)由于有去中心化的理念，使得智能合約即使發(fā)現(xiàn)存在漏洞，也很難進(jìn)行補(bǔ)救。2016年，基于區(qū)塊鏈技術(shù)的全球最大眾籌項(xiàng)目The Dao由于存在漏洞而被黑客攻擊，導(dǎo)致價(jià)值達(dá)6000萬美元的損失，因其補(bǔ)救方案和去中心化理念沖突而引起爭議[5]。

（二）私鑰保管

用戶的私鑰保管在區(qū)塊鏈技術(shù)中是個(gè)無法回避的問題。在比特幣系統(tǒng)中，私鑰如果丟失，會造成財(cái)富的永久性損失。在本系統(tǒng)中，私鑰的功能相當(dāng)于企業(yè)的鑰匙和公章，數(shù)字化的私鑰如果被竊取，會造成公司信息泄露和財(cái)富的損失。未來需要在安全性方面進(jìn)行改善，譬如采用將私鑰固化到硬件中等方式。

（三）保密性

區(qū)塊鏈技術(shù)去中心化的賬本特性使得上鏈的內(nèi)容變得透明，在比特幣系統(tǒng)中，每個(gè)地址的比特幣數(shù)目都是公開的。但是企業(yè)在日常經(jīng)營中必定有部分商業(yè)信息需要保密。在本系統(tǒng)中，盡可能兼顧了企業(yè)對財(cái)務(wù)系統(tǒng)的真實(shí)可靠性和商業(yè)敏感信息保密性的需要，但還是有不完備的地方，譬如無法避免公眾知道某特定兩家公司之間有業(yè)務(wù)往來。如何對此進(jìn)行完善，還需要進(jìn)一步思考和實(shí)踐。

五、結(jié)語

如何防范會計(jì)造假一直是會計(jì)領(lǐng)域的一個(gè)難題，區(qū)塊鏈技術(shù)將成為解決這個(gè)難題的一種重要技術(shù)手段。本文基于區(qū)塊鏈技術(shù)，提出了一種應(yīng)用于企業(yè)會計(jì)信息系統(tǒng)的方案，可以滿足企業(yè)的會計(jì)信息對透明真實(shí)性的要求，同時(shí)能基本滿足企業(yè)的商業(yè)敏感信息對保密性的要求。現(xiàn)在，區(qū)塊鏈技術(shù)還是一項(xiàng)新事物，相關(guān)的法律法規(guī)還不完善，被社會接受尚需要一定的時(shí)間，但可以預(yù)計(jì)，當(dāng)這種新技術(shù)大規(guī)模應(yīng)用于企業(yè)的會計(jì)系統(tǒng)中，可以有效的抑制會計(jì)造假，大幅降低企業(yè)的審計(jì)成本，同時(shí)也有利于政府對企業(yè)的監(jiān)督管理。