• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看

      ?

      基于區(qū)塊鏈技術(shù)的企業(yè)會計(jì)信息系統(tǒng)方案研究

      2018-07-12 09:17:15
      時(shí)代金融 2018年29期
      關(guān)鍵詞:私鑰哈希區(qū)塊

      鄒 浩

      (北京股商時(shí)代科技有限公司博士后工作站,北京 100093)

      一、引言

      區(qū)塊鏈技術(shù),也稱為分布式賬本技術(shù),是一個(gè)去中心化的分布式賬本數(shù)據(jù)庫。在運(yùn)行過程中,眾多計(jì)算機(jī)作為參與節(jié)點(diǎn)進(jìn)行記賬,包含交易信息、時(shí)間戳的區(qū)塊以鏈狀的方式被分布存儲在所有參與的節(jié)點(diǎn)上。區(qū)塊鏈技術(shù)可以保證每個(gè)區(qū)塊的交易信息真實(shí)有效,不可被篡改,且可以追溯其來源。區(qū)塊鏈技術(shù)的核心價(jià)值是去中心化和信用機(jī)制,而信用恰是現(xiàn)代商業(yè)和經(jīng)濟(jì)活動的基石,互聯(lián)網(wǎng)的普及使得網(wǎng)絡(luò)空間的信用變得更為重要,以區(qū)塊鏈技術(shù)作為底層技術(shù)在金融、能源、公證等各個(gè)行業(yè)都會有極為廣闊的應(yīng)用前景。

      區(qū)塊鏈技術(shù)的分布式賬本特性可以很自然的被運(yùn)用到會計(jì)記賬系統(tǒng)中,其不可篡改的特點(diǎn)可以對企業(yè)財(cái)務(wù)造假進(jìn)行有效防范。文獻(xiàn)[1]探討了區(qū)塊鏈技術(shù)在會計(jì)業(yè)務(wù)中的重要價(jià)值和場景應(yīng)用,認(rèn)為區(qū)塊鏈技術(shù)進(jìn)入會計(jì)領(lǐng)域,能夠?qū)崿F(xiàn)審計(jì)全覆蓋、實(shí)時(shí)合規(guī)性監(jiān)控與自動化稅務(wù)合規(guī)申報(bào),顯著提高各方工作績效。文獻(xiàn)[2]對區(qū)塊鏈技術(shù)在聯(lián)網(wǎng)審計(jì)工作的應(yīng)用進(jìn)行了探討,并構(gòu)建了基于區(qū)塊鏈技術(shù)的聯(lián)網(wǎng)審計(jì)框架。文獻(xiàn)[3]不僅在理論上研究了區(qū)塊鏈應(yīng)用于會計(jì)信息系統(tǒng)的可行性和必要性,還提出了具體方案:建立兩層區(qū)塊鏈系統(tǒng),分別將原始交易信息和會計(jì)處理過程固化,從而保障了交易的真實(shí)、可靠性。

      現(xiàn)在已有不少文獻(xiàn)基于會計(jì)和審計(jì)的角度對區(qū)塊鏈技術(shù)的應(yīng)用進(jìn)行了理論性的研究和探討。一部分文獻(xiàn)在研究時(shí)僅涉及到了區(qū)塊鏈在企業(yè)內(nèi)部的應(yīng)用,如果沒有企業(yè)外的組織參與的話,企業(yè)對內(nèi)部的計(jì)算節(jié)點(diǎn)有完全的控制和修改能力,無法體現(xiàn)區(qū)塊鏈技術(shù)對于防范財(cái)務(wù)造假的優(yōu)勢。還有一部分文獻(xiàn)研究時(shí)提出了將各個(gè)企業(yè)組成區(qū)塊鏈聯(lián)盟,將企業(yè)之間的往來數(shù)據(jù)上鏈,但對企業(yè)商業(yè)敏感信息的保密性思考和討論較少。本文基于區(qū)塊鏈技術(shù)提出了一種具體的方案,企業(yè)的會計(jì)信息系統(tǒng)由兩部分組成,一部分為企業(yè)與企業(yè)間的聯(lián)盟鏈,另一部分為企業(yè)內(nèi)部的私有鏈,這樣可以使得企業(yè)的會計(jì)信息真實(shí)有效、便于審計(jì),同時(shí)又保證了企業(yè)的商業(yè)敏感信息不被泄露。

      二、區(qū)塊鏈技術(shù)應(yīng)用于會計(jì)系統(tǒng)的技術(shù)限制

      區(qū)塊鏈技術(shù)是一系列成熟技術(shù)的綜合運(yùn)用,譬如分布式數(shù)據(jù)存儲、P2P協(xié)議(點(diǎn)對點(diǎn)傳輸)、現(xiàn)代密碼學(xué)、共識機(jī)制、智能合約等。這一系列技術(shù)可以像積木一樣,根據(jù)業(yè)務(wù)的需要進(jìn)行組合和創(chuàng)新,從而體現(xiàn)出不同的特點(diǎn),同時(shí)每塊積木有自己的特點(diǎn)和局限性。將區(qū)塊鏈應(yīng)用在各種場景里應(yīng)當(dāng)將充分考慮業(yè)務(wù)本身的需要和區(qū)塊鏈組成技術(shù)的特點(diǎn)與瓶頸,不能為了區(qū)塊鏈而區(qū)塊鏈。在已有的一些研究文獻(xiàn)中,對區(qū)塊鏈在會計(jì)行業(yè)的應(yīng)用進(jìn)行了理論的探討,但并未深入思考現(xiàn)有密碼學(xué)對應(yīng)用的限制。

      區(qū)塊鏈技術(shù)在會計(jì)行業(yè)中應(yīng)用涉及到的密碼學(xué)主要分為三類:對稱密碼、哈希算法和非對稱加密算法。對稱密碼即用相同的密碼對一份文件進(jìn)行加密和解密。哈希算法是區(qū)塊鏈技術(shù)常用的一種加密算法,例如SHA256,該函數(shù)將待處理的文件(文件大小不限)轉(zhuǎn)換成長度為256字節(jié)的哈希值。哈希算法處理數(shù)據(jù)是單向的,不能通過256字節(jié)的輸出值恢復(fù)出原始的輸入值;對于不同的輸入值,即使僅差一個(gè)字節(jié),輸出的結(jié)果差異也很大。哈希算法的這種特性使得加密的原文無法被篡改而不被發(fā)現(xiàn),同時(shí)又很好的保密了原文。非對稱加密算法也被用到區(qū)塊鏈技術(shù)中,例如RSA。該算法中,存在一對私鑰和公鑰,用私鑰對信息進(jìn)行加密,用公鑰可以對信息進(jìn)行解密。私鑰可以理解為賬戶所有者的簽名或者企業(yè)的公章,公鑰可以對簽名或蓋章進(jìn)行驗(yàn)證。

      目前登陸企業(yè)財(cái)務(wù)管理系統(tǒng)需要的用戶名和密碼,是利用一臺中心服務(wù)器來對身份和權(quán)限進(jìn)行驗(yàn)證,其原理不同于上述三種加密類型。而區(qū)塊鏈技術(shù)是去中心化的,沒有中心服務(wù)器,所以不能用傳統(tǒng)的方式進(jìn)行權(quán)限驗(yàn)證。想要在區(qū)塊鏈系統(tǒng)中實(shí)現(xiàn)信息的保密性及簽名功能,只能通過上述三種加密算法的組合。

      三、基于區(qū)塊鏈技術(shù)的會計(jì)系統(tǒng)的具體方案

      (一)參與方

      不同區(qū)塊鏈應(yīng)用參與方是不同的,按參與方分類,區(qū)塊鏈可以分為公共鏈、聯(lián)盟鏈和私有鏈。公共鏈對外開放,用戶不需要注冊就可以參與,典型的應(yīng)用有比特幣和以太坊。聯(lián)盟鏈僅限于聯(lián)盟成員參加,由40多家銀行組成的區(qū)塊鏈聯(lián)盟R3屬于聯(lián)盟架構(gòu)。私有鏈僅限于私有組織內(nèi)部參與,應(yīng)用場景一般為企業(yè)的內(nèi)部。

      本文設(shè)計(jì)的方案中,包括一條企業(yè)與企業(yè)之間的聯(lián)盟鏈和多條每個(gè)企業(yè)內(nèi)部的私有鏈。以區(qū)塊鏈技術(shù)為基礎(chǔ)的會計(jì)信息系統(tǒng)如果僅限于企業(yè)內(nèi)部成員參與,企業(yè)可以控制所有的計(jì)算節(jié)點(diǎn),更改部分甚至偽造全部的財(cái)務(wù)信息在技術(shù)上依然是可行的,想要保證財(cái)務(wù)信息的真實(shí)性,必須有企業(yè)以外的組織參與進(jìn)來。本方案中,聯(lián)盟鏈主要參與者是不同的企業(yè),是獨(dú)立的法人,在期初需要對參與者的身份進(jìn)行審核。

      (二)上鏈內(nèi)容

      本方案中聯(lián)盟鏈上鏈內(nèi)容的包括:一是AB企業(yè)之間的合同、票據(jù)、交易等通過哈希算法得到一串字符,再將此分別用A、B企業(yè)的私鑰進(jìn)行數(shù)字簽名后上傳到聯(lián)盟鏈上,這些上鏈內(nèi)容可以從源頭上保證銀行賬單、發(fā)票、合同等交易事項(xiàng)的真實(shí)性,同時(shí)也有利于聯(lián)網(wǎng)審計(jì)的進(jìn)行;二是各企業(yè)私有鏈的財(cái)務(wù)報(bào)表定期通過哈希算法進(jìn)行加密,將加密后的信息上傳到聯(lián)盟鏈上,這些上鏈內(nèi)容可以使得會計(jì)處理結(jié)果被固化;三是其他企業(yè)認(rèn)為有必要公開披露的信息也可以通過私鑰數(shù)字簽名后上傳到聯(lián)盟鏈上。

      私有鏈的上鏈內(nèi)容包括:一是企業(yè)的合同、票據(jù)等原始交易憑證;二是企業(yè)的資金、往來、收入、庫存、費(fèi)用及經(jīng)營成果等具體數(shù)據(jù);三是企業(yè)的財(cái)務(wù)報(bào)表。私有鏈可以理解為一套完整的ERP系統(tǒng)。也可以根據(jù)企業(yè)的具體情況,對現(xiàn)有的企業(yè)ERP系統(tǒng)進(jìn)行改造,使其滿足于與聯(lián)盟鏈相關(guān)聯(lián)即可。

      私有鏈和聯(lián)盟鏈的內(nèi)容是相關(guān)聯(lián)的,聯(lián)盟鏈上的內(nèi)容包含了私有鏈上財(cái)務(wù)信息的哈希值,企業(yè)的會計(jì)賬目如果被篡改了必然會被發(fā)現(xiàn),保證了企業(yè)會計(jì)信息的可信度。企業(yè)的財(cái)務(wù)數(shù)據(jù)主要保存在內(nèi)部的私有鏈上,一方面可以保護(hù)企業(yè)的商業(yè)敏感信息不被外泄,另一方面,區(qū)塊鏈技術(shù)的運(yùn)用,可以有效提高企業(yè)的財(cái)務(wù)效率,降低了企業(yè)的審計(jì)成本。

      (三)數(shù)據(jù)存儲和共識機(jī)制

      私有鏈的數(shù)據(jù)存儲在企業(yè)內(nèi)部相關(guān)的計(jì)算機(jī)上,各企業(yè)之間的公有鏈的內(nèi)容保存在參與計(jì)算的各個(gè)節(jié)點(diǎn)上。聯(lián)盟鏈的共識機(jī)制采用PoW(工作量證明),對每筆交易進(jìn)行適當(dāng)?shù)默F(xiàn)金收費(fèi)后,再用來根據(jù)工作量獎(jiǎng)勵(lì)記賬的各個(gè)節(jié)點(diǎn)。本系統(tǒng)中收費(fèi)和獎(jiǎng)勵(lì)標(biāo)準(zhǔn)都是有限的,因而不會像比特幣那樣出現(xiàn)“礦工”過度競爭的局面,造成能源的浪費(fèi)。私有鏈記賬的能源消耗是企業(yè)內(nèi)部的成本,共識機(jī)制可以由各企業(yè)自行決定。

      (四)權(quán)限

      對于各企業(yè)之間的聯(lián)盟鏈,創(chuàng)始區(qū)塊應(yīng)該由具有公信力的組織機(jī)構(gòu)完成,創(chuàng)始者擁有對參與者身份進(jìn)行審核的權(quán)力,可以增加或刪除該區(qū)塊鏈的參與者,并對參與者的工商注冊、股東變更等公開信息進(jìn)行更新。對于企業(yè)內(nèi)部的私有鏈,各企業(yè)可以根據(jù)企業(yè)大小和業(yè)務(wù)的需要設(shè)置不同參與者的權(quán)限。為了便于審計(jì)工作的進(jìn)行,企業(yè)內(nèi)部的私有鏈應(yīng)該對審計(jì)機(jī)構(gòu)完全開放。

      (五)擴(kuò)展

      本方案還可以進(jìn)行一些擴(kuò)展,譬如智能合約的引入、企業(yè)信息的自動披露等。智能合約是一種由計(jì)算機(jī)處理的、可執(zhí)行合約條款的交易協(xié)議,這類協(xié)議一旦制定和部署就能實(shí)現(xiàn)自我執(zhí)行和自我驗(yàn)證,不再需要人為的干預(yù)。引入智能合約可以最小化企業(yè)間的惡意交易或意外事件的發(fā)生。文獻(xiàn)[4]對區(qū)塊鏈技術(shù)在證券發(fā)行的應(yīng)用上進(jìn)行過探討,本方案可以引入信息的自動披露功能,只要是對投資決策有影響的信息,譬如財(cái)務(wù)報(bào)表、稅收繳納、工商變更,都可以自動上鏈。

      四、區(qū)塊鏈技術(shù)在會計(jì)業(yè)務(wù)應(yīng)用中的挑戰(zhàn)

      (一)安全性

      區(qū)塊鏈技術(shù)的“51%攻擊”是指擁有所有計(jì)算節(jié)點(diǎn)51%以上算力,即可操縱和修改整個(gè)區(qū)塊鏈。在理論上,即使擁有的算力不足50%,也有一定概率完成虛假信息的寫入。因此,區(qū)塊鏈技術(shù)并非絕對安全。在實(shí)踐中,應(yīng)當(dāng)盡可能的優(yōu)化共識機(jī)制的算法,避免算力過度集中。此外,區(qū)塊鏈技術(shù)由于有去中心化的理念,使得智能合約即使發(fā)現(xiàn)存在漏洞,也很難進(jìn)行補(bǔ)救。2016年,基于區(qū)塊鏈技術(shù)的全球最大眾籌項(xiàng)目The Dao由于存在漏洞而被黑客攻擊,導(dǎo)致價(jià)值達(dá)6000萬美元的損失,因其補(bǔ)救方案和去中心化理念沖突而引起爭議[5]。

      (二)私鑰保管

      用戶的私鑰保管在區(qū)塊鏈技術(shù)中是個(gè)無法回避的問題。在比特幣系統(tǒng)中,私鑰如果丟失,會造成財(cái)富的永久性損失。在本系統(tǒng)中,私鑰的功能相當(dāng)于企業(yè)的鑰匙和公章,數(shù)字化的私鑰如果被竊取,會造成公司信息泄露和財(cái)富的損失。未來需要在安全性方面進(jìn)行改善,譬如采用將私鑰固化到硬件中等方式。

      (三)保密性

      區(qū)塊鏈技術(shù)去中心化的賬本特性使得上鏈的內(nèi)容變得透明,在比特幣系統(tǒng)中,每個(gè)地址的比特幣數(shù)目都是公開的。但是企業(yè)在日常經(jīng)營中必定有部分商業(yè)信息需要保密。在本系統(tǒng)中,盡可能兼顧了企業(yè)對財(cái)務(wù)系統(tǒng)的真實(shí)可靠性和商業(yè)敏感信息保密性的需要,但還是有不完備的地方,譬如無法避免公眾知道某特定兩家公司之間有業(yè)務(wù)往來。如何對此進(jìn)行完善,還需要進(jìn)一步思考和實(shí)踐。

      五、結(jié)語

      如何防范會計(jì)造假一直是會計(jì)領(lǐng)域的一個(gè)難題,區(qū)塊鏈技術(shù)將成為解決這個(gè)難題的一種重要技術(shù)手段。本文基于區(qū)塊鏈技術(shù),提出了一種應(yīng)用于企業(yè)會計(jì)信息系統(tǒng)的方案,可以滿足企業(yè)的會計(jì)信息對透明真實(shí)性的要求,同時(shí)能基本滿足企業(yè)的商業(yè)敏感信息對保密性的要求。現(xiàn)在,區(qū)塊鏈技術(shù)還是一項(xiàng)新事物,相關(guān)的法律法規(guī)還不完善,被社會接受尚需要一定的時(shí)間,但可以預(yù)計(jì),當(dāng)這種新技術(shù)大規(guī)模應(yīng)用于企業(yè)的會計(jì)系統(tǒng)中,可以有效的抑制會計(jì)造假,大幅降低企業(yè)的審計(jì)成本,同時(shí)也有利于政府對企業(yè)的監(jiān)督管理。

      猜你喜歡
      私鑰哈希區(qū)塊
      比特幣的安全性到底有多高
      基于改進(jìn)ECC 算法的網(wǎng)絡(luò)信息私鑰變換優(yōu)化方法
      區(qū)塊鏈:一個(gè)改變未來的幽靈
      科學(xué)(2020年5期)2020-11-26 08:19:12
      區(qū)塊鏈:主要角色和衍生應(yīng)用
      科學(xué)(2020年6期)2020-02-06 08:59:56
      區(qū)塊鏈+媒體業(yè)的N種可能
      傳媒評論(2018年4期)2018-06-27 08:20:12
      一種基于虛擬私鑰的OpenSSL與CSP交互方案
      讀懂區(qū)塊鏈
      基于OpenCV與均值哈希算法的人臉相似識別系統(tǒng)
      基于維度分解的哈希多維快速流分類算法
      基于同態(tài)哈希函數(shù)的云數(shù)據(jù)完整性驗(yàn)證算法
      东港市| 兴业县| 新密市| 重庆市| 沂源县| 仙游县| 永顺县| 凤山县| 天峨县| 大同县| 娱乐| 武汉市| 五常市| 呼和浩特市| 南投市| 紫金县| 桂阳县| 牙克石市| 若尔盖县| 佳木斯市| 卓尼县| 潞西市| 姜堰市| 巴里| 缙云县| 竹山县| 鄢陵县| 礼泉县| 抚松县| 宝鸡市| 伊川县| 甘南县| 桦南县| 石景山区| 得荣县| 闸北区| 团风县| 左云县| 金湖县| 石城县| 攀枝花市|