副教授），

一、区块链素描

1.区块链的起源和发展。区块链的起源可以追溯到2008年中本聪阐述的基于区块链等技术的比特币系统的构架理念。2009年，该构想从理论落地实践，中本聪为该系统建立了一个开放源代码项目，将数据或代码打包成区块，再把这一个个区块首尾相连成链，于是就形成了所谓的区块链。区块链的发展经历了区块链1.0、区块链2.0和区块链3.0。区块链1.0主要是货币，这个模式与现金相关，诸如货币转移、汇兑和支付系统等；区块链2.0主要是合约，这个模式被运用到金融或经济市场，例如股票、债券、智能资产和智能合约等；区块链3.0则超越了货币和市场，集中在政府、健康、科学和文化等领域。

2.区块链的本质。狭义来讲，区块链是一种按照时间顺序由数据区块组成的链式数据结构，并以密码学的方式保障不可篡改和不可伪造的分布式账本；广义来讲，区块链是利用块链式数据结构来验证与存储数据，利用分布式节点共识算法来生成和更新数据，利用密码学的方式保证数据传输和访问的安全，利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算范式。从原理上看，区块链是交易各方信任机制建设的一个完美的数学解决方案。从技术上看，区块链是互联网金融的底层技术架构，将分布式技术、时间戳、密码学和共识机制等技术进行了有机融合。从会计和审计角度来看，区块链是一本建立在计算机程序基础上的公开透明的总账，是数字世界里一切价值物的大型网络记账簿。如果把区块链比作一个实物账本，“帀”则作为账本上使用的记账单位，一个区块就等同于一页账本，区块中承载的信息相当于页面上记载的内容。总的来讲，区块链的本质其实是基于特定计算机网络和共识机制的分散式记账系统，可以在没有信用中介的情况下，进行分布式记账与存储，完成点对点交易并更新账簿。

3.区块链的特点。勾勒区块链的轮廓，需要抓住其最为典型的特征——去中心化、去信任化的集体维护数据库技术。区块链采用分布式记账与存储来实现去中心化，即将记账和存储功能分配给每个参与的节点，而非集中记录或存储在一个中心化的节点中，整个网络没有第三方的中介机构。此外，区块链网络中，通过算法的自我约束，区块链打破了传统的基于国家政府或法律法规强制的信用模式，产生了借助开源算法定义的全网信用，使得恶意欺骗系统的行为受到其他节点的排斥和抑制，这标志着中心化的权威信用向去中心化的算法信用的根本性变革。然而，支撑区块链系统的运转，需要庞大的算力，集体维护这个特点就显露出来了。区块链的交易信息都收录于这个众多节点组成的“数据大家族”中，由成员集体维护，区块链的任何活动都可被有效记录、追踪和检验，由大家共同监督。

二、区块链面纱

1.“双花问题”和“拜占庭将军问题”。“双花问题”即双重支付问题。传统货币现金是物理实体，能避免重复支付，其他数字形式的货币由于具有无限可复制性，如果没有可信的第三方（如银行）保证，则无法确认该笔数字现金是否已经被花掉。区块链能结合文件分享技术和公钥加密技术，使得在没有第三方中心机构的系统中，通过共识机制和时间戳解决双重支付问题，在信息传输的同时实现价值转移。

“拜占庭将军问题”是指在数据可能丢失的不可靠信道上，很难通过信息传递的方式达成一致。延伸到互联网中的内涵是：在与不熟悉的对手开展价值交换活动时，若缺少可信任的中心和通道，如何才能避免上当受骗。区块链引入了分布式节点的验证，通过分布式远程协调沟通机制解决了同步通信这个难题。由于区块链每个账页都可被全网的节点查看和验证，使用者无需担心交易方的信用，只需信任区块链技术系统，这就解决了“拜占庭将军问题”。

2.区块链的架构模型和核心技术。为了促进计算机网络的发展，国际化标准组织（ISO）推出了开放式系统互联（OSI）七层模型，而对于区块链的基础模型，至今仍未有一个统一的标准。如图1所示，有学者提出将区块链系统分为数据层、网络层、共识层、激励层、合约层和应用层。

图1 区块链基础架构模型

区块链的核心是分布式共享技术。区块链支持分布式记账，将会计责任分散化，由全网的参与者共同记录；区块链支持分布式传播，将每笔交易传播给每个节点；区块链支持分布式存储，将数据实时记录并在整个系统中更新。以共享账本为例，传统的模式中银行是可信赖的第三方，并且相同内容的信息在不同的系统中会重复记录两次；而区块链中只有交易双方以及开发、运营和维护一个系统，省去了银行之间的对账，降低了出错的概率和系统的成本。

时间戳（指携带时间的数字邮戳）创造了区块链的时间维度，用于保证本地端和远程端数据更新的顺序一致，为时间敏感型领域提供了支撑。时间戳技术是指在区块中标明数据的写入时间，形成不可篡改和不可伪造的区块链数据库，其可作为区块数据的“存在性”证明，有助于证明某人在某天做过某件事，也可以用于追溯“先驱者”来重现历史。由于其基于时间的流程不可逆转，导致数据记录既不可修改又无法撤销，确保了系统的可靠性和数据的真实性。

保障区块链信任安全性的计算机密码学算法包括哈希算法、非对称加密。哈希（Hash）又被称为“散列”，其功能是把任意长度的不同信息转换成固定长度但不同内容的二进制数列。区块链运用SHA256散列算法，使得所有的信息都被映射为256位二进制数字，方便存储。但是256个0或1能组成2256个数，庞大的计算量使得利用输出数字反推输入信息的逆向破解几率微乎其微。非对称加密算法是一种对数据加密/解密选取不同“钥匙”的计算机算法。在这种密码学方法中，如果用公钥对数据加密，则需用对应的私钥解密；如果用私钥签名，用对应的公钥则可验证签名。因“上锁”和“解锁”使用的“钥匙”不一样，避免了“钥匙”传递过程中被截取的风险。

区块链的精妙之处在于共识机制，主要的体现是工作量证明。分布式共享意味着全民记账，记账需要一套规则。由于网络认同的是总账，如若有人为了一己之私增加账目，就将侵害到他人的利益，导致整个系统的信任机制面临崩盘。正如“民主”和“集权”的对立关系，越是民主的社会，决策权越是分散，不能轻易达成共识，但满意度高；相反，越是集权的社会，决策权越是集中，越容易达成共识，却也容易出现专制和独裁。在该博弈困境下，工作量证明的共识机制使得在高度分散的区块链系统中，各节点可以高效地达成共识。工作量证明也可以说是挖矿算法，其思想来源于比特币，即：每个参与者（即矿工）使用各自的计算机算力去解决一个求解复杂但验证容易的哈希随机数难题（即挖矿），最快完成该难题的节点能拥有区块记账权以及比特币奖励。

说起合约层的合约，始终绕不开脚本，比特币交易基于脚本进行验证。比如，发送方转账1单位货币给接收方，那他不仅需要提供一段解锁脚本（发送方的私钥）作为打开这1单位货币的钥匙，还需根据接收方的要求为这1单位货币加上一段锁定脚本（接收方的公钥）作为新锁，当接收方想使用这1单位货币时，需提供一段脚本作为钥匙打开这把新锁。脚本编写的内容非常灵活，远远超出了一对一转账的范畴。既可以约定甲和乙同时签名才能支配这1单位货币（担保交易），也可以约定甲、乙、丙中任意两人签名就能支配（联名账户），这样的约定被称作合约。智能合约不同于传统合约，在形式上，智能合约遵循的是数字世界里软件编码和算法运行的技术规则；在执行上，智能合约在满足条件的基础上会自动执行，能降低成本，提高效率。拥有可灵活编程智能合约的区块链，奠定了区块链可持续发展的基础。

3.区块链的结构组成和相关分类。区块是存储单元，包含四个关键要素：前一区块的哈希值、本区块的时间戳、一个随机数、本区块的哈希值树（如图2所示）。区块链负责区块的衔接。本区块通过前一区块的哈希值与前一区块头尾对应，连接成链；通过本区块的时间戳记录存储模块的具体时间；通过随机数进行挖矿奖励，提供系统持续算力的动力；通过本区块的哈希值树记录各类存储信息的密钥阵列。

图2 区块链结构

按照开放程度和拓扑结构的标准，可将区块链分为没有准入要求的公有链与需要对准入节点授权的许可链。其中，许可链又可划分成联盟链和私有链两种。公有链无官方发行机构，任何节点都能自由进出，基于工作量证明的共识机制建立信任，代表是比特币和以太坊。联盟链，有特定人群和入盟协议，加入需经申请和验证，根据基于集体背书的信任机制，在联盟共识下，记账权限由预设的某些节点控制，代表是R3银行联盟。私有链由某个机构设定规则，访问权限控制愈发严格，仅有少数用户具备修改甚至是读取权限，代表是Overstock。

三、区块链着装

1.区块链的应用。区块链作为比特币的基础技术架构被提出，并衍生出许多种类的“altcoin”数字货币（俗称“代币”）。随着去中心化信用创造方式的出现，区块链开始受到热捧，进而通过“蝴蝶效应”对各个方面产生影响。一些学者认为，凡是关于去三方中介的想法都能考虑采用区块链，比如区块链应用于智能资产注册、存储和交易。在公共记录中，区块链可追溯的信息登记可用于存储客户身份资料及交易记录；在明确产权上，区块链数据共享可用于信息资料的真实性验证。

在金融服务中，传统银行之间的支付和清算仰仗数据处理中心，尤其是跨境支付触及国家间不同的清算程序，一笔外汇业务可能需要2～3天，在途资金占用量大，耗费时间较长。在区块链被提出后，基于瑞波币公有链推出的Ripple平台创建了全球支付管理体系，打造了SWIFT 2.0。金融机构内部也可引入私有链简化数据审核，区块链账本的不可篡改特征让违法的行为无处遁形，与征信相关的交易数据都反映到以区块链为底层技术的分布式账本之中，克服了现有信用风险管理模式下信息不完整、更新不及时的缺点，让金融交易7天24小时运作，使营运和监管愈发便捷高效。在区块链应用探索方面，斯达克推出了Nasdaq Linq，将公司每笔股权交易的信息都部署在区块链上，融资多少、估值多少一目了然，缓解了信息不对称现象，便于做出投资决策。

在社会生活中，区块链通过互联网可以低成本、高效率地进行匿名投票，实现政治选举、股东选票的公平性和透明性，甚至能应用于博彩和市场预测等。区块链还能在物联网中发挥重要作用：现有的物联网服务架构把监测数据和控制信号交给中央服务器统一存储和转发，从整体流程看，这是一种中心化的模式，网络设施的运营成本极高，系统的容量和用户的隐私面临着威胁，譬如运营商将用户的行程记录、健康状况和消费爱好等信息商业化出售。如果区块链能够在保护用户隐私的基础上在众多的智能设备之间搭建一条互联互通、低成本而高安全性的桥梁，或许可以畅想拥有区块链和物联网的未来生活，人们的衣食住行不再需要淘宝、美团、58同城和滴滴这样的中心平台，买卖双方实现信息实时共享。

2.当会计遇到区块链。会计是一个信息系统，它是随着社会生产的发展和经济管理的要求而产生、发展并不断完善的，具有反映和监督职能。现代会计之父潘序伦先生指出：“立信，乃会计之本；没有信用，也就没有会计。”信用是商品经济的基石，是会计的立身之本，但信用的建立和维护一直需要高昂的成本。当会计遇到区块链，这种分布式的会计账簿体系就免除了第三方授信，以数学算法作为背书，削减了现有的信用成本。

上古时代的“结绳记事”“刻石计数”，便是会计记账的萌芽，从单式簿记的出现到复式记账法的流行，记账方式和经济活动一直在相互促进。随着生产生活的发展，会计行为由生产职能的附带部分转变为一种独立的授信职能，会计信息化时代的到来，使得区块链进入会计的视野，成为针对大数据的一种先进的记账方式。分布式记账和存储允许不同地理位置的多个参与人员开展交易，每个参与者的权利和义务平等，即使某些节点出现问题，也不会影响整个系统的持续运转，极大地提高了系统的容错能力。集体维护和监督容许每个节点获得真实的账簿副本，每笔会计信息均经过每个参与节点的审查和校验，防止对记录进行篡改，减少了会计作弊和差错。非对称密钥和签名可以保护账簿访问交易者的隐私，再加上时间戳，区块链记录的信息就像是在时间轴上描点，时间轴往未来延伸，由于轴线的连续性，再久远的数据都可追溯，且过去留下的痕迹不可擦除，保证了信息的客观真实性。会计信息的生成与提供经过确认、计量、记录和报告四个环节，区块链使得信息一经确认就不能修改，永久有效，除非使用红字冲回，确保了会计记录的准确性、可靠性和时效性，满足了会计核算要求，降低了道德风险。

区块链或许能实现财务业务一体化：基于私有区块链研发的财务业务综合平台，只有收到准入许可邀请函的人才能访问账簿，而只要进入系统便能随时共享审核信息，如此一来，拥有权限的财务人员和业务人员均可进行交易的账目登记、结算等操作，简化手续。区块链或许能颠覆以往的复式记账法：将借贷记账法这样双向记账的习惯简化到单一汇总表格式，跳过某些繁琐的中间环节。如图3所示，最下面一个账本涵盖上面所有账本，每记下一笔直接对应到区块链系统中的总账，之后只需将这一份汇总表格式的账本共享给全部参与者即可，省去了中间步骤，提高了工作效率。区块链或许还可以纳入财务电子文档管理等领域。比如，新《会计档案管理办法》中要求财政总预算拨款凭证和其他会计凭证保管30年，在对这类资料运用区块链分布式技术进行财务文件存档时，编入30年期限的智能合约限制条件进行生命周期管理，后续时间一到即可自动销毁档案，无需人工干预，使得档案管理规范化、简洁化、智能化。在区块链条件下，或许能够实现企业财务信息的自动披露，信息使用者可以实时掌握区块链的动态，缓解信息不对称的局面。一个基于区块链的智能合约编程的简单范例是，当收到某笔资金、增加智能资产并在月底和年底进行税款清缴时，这些代码被写入区块链，到未来某个时间发生或者到未来某个时点被触发。

图3 区块链记账示意

3.区块链与审计的结合。由于区块链是全民记账，可以追溯，不可更改，账目都盖上了时间戳，方便相关人员和监管部门实时记录和监控，应用到审计中，能够消除取证、跟踪等方面的痛点和难点，所以引起了很多会计师事务所的重视。德勤会计师事务所设计了基于区块链基础设施的审计应用实验性解决方案，开发了Rubix平台，提供交易对手确认、实时会计和审计、土地登记、忠诚度积分等服务。Rubix构建了全球分布式账簿Deloitte's Perma Rec，达到了与企业SAP等财务系统成功对接的目的，让购销过程变得公开透明，让实时访问数据成为可能，实现了审计全覆盖与自动化税务合规申报，大大提高了审计效率，降低了审计成本。

自金审工程启动以来，审计系统建设初见成效，《关于实行审计全覆盖的实施意见》（中办发［2015］58号）进一步希望“探索建立审计实时监督系统”，区块链或许能圆梦联网审计。相互验证广播机制易于实时监督，赢得了整个系统的公信力；智能合约的可编程性易于限定约束条件，可以设置某笔资金的去向，达到专款专用的目的；时间戳的不可逆性降低了财务舞弊和重大错报的风险；公私密钥的签名提升了内控中相关查验工作的可靠性。审计中比较棘手的是系统容量和成本问题，以我国非现场审计为例，审计单位数据采集模块同被审计单位系统相互分离，将大量原始数据归集到审计单位的存储系统，对审计系统容量来说是一项艰难的挑战，搭建该系统付出的成本代价也大，而区块链去中心化的特性无需中央伺服器，能分布式地保存数据，在容量方面拥有无限潜能，整体的经济效益也大。此外，审计信息化背景下，注册会计师需具备数据清洗技术，才能将价值密度低的大数据转化为高质量的审计线索，这就对审计人员提出了较高标准。基于区块链的自动审计系统解放了传统的人工审计，所有交易均能完整记账在册，方便实时追踪，减轻底层数据采集工作量，让审计师专注于高层专业能力。这种“自审计”冲击了会计师事务所原始的业务盈利模式，但也重塑了整个金融圈，满足了股东等利益相关者对信息披露的要求，避免了类似安然事件的丑闻。

区块链在审计的着装为：区块链可以与联合审计结合。在中小所联合大所接大单时往往存在钩稽关系，从而失去了审计该有的独立性，区块链的引入或许将改变联合审计中的弊端，让信息公开透明。区块链可以与审计师选择性地结合，企业在选择审计师时一般需要了解其相关情况，比如执业年限、项目经验等能够评估审计师能力的信息，但不同企业对审计师的需求和判断不同，区块链或许能构建一个综合信息平台实现资源共享，迎合多样化的审计师选择需求。区块链可以应用于审计市场细分，审计分类监管不同规模的会计师事务所，使审计分类监督精准化、细节化，真正发挥审计的独立监督和第三方授信作用。

四、区块链会淘汰会计和审计这种第三方授信吗？

区块链冲击了会计和审计，弱化了第三方信用的作用，但区块链是否会淘汰会计和审计这种第三方授信仍值得进一步商榷。

基于互联网的区块链虽然发展很快，但这种不能面对面交流的模式没有从根本上改变人与人、人与机器之间的信任，“你不知道在互联网上交流的对方是不是一条狗”，这种隔离模式和不确定性让区块链的推广受阻。加之，已有的法律法规针对像区块链这种新技术市场结出的果实仍不成熟，各国政府对区块链保持观望态度，质疑区块链的去信任化成果，关于信息安全的立法尚不能确保参与者的合法权益免受侵害。另外，区块链尚有技术瓶颈需要突破，如何在备份过程中管理单个节点的容量是个值得深思的问题。

当前区块链在会计和审计的运用中还有一定局限。人们观念的束缚、法律制度的约束和竞争性技术的挑战，都是区块链发展的阻碍。但区块链大幅提升了会计和审计信息系统的后台工作效率，降低了开发和维护成本，改变了信用机制。通过区块链最小化信任，利用工作流的全自动执行来代替人的自主判断，使事情变得更加简洁高效。虽然区块链现在处于初级发展阶段，但其未来的应用前景将不可限量。

斯万，韩锋，龚鸣．区块链：新经济蓝图及导读［M］．北京：新星出版社，2016．

林小驰，胡叶倩雯．关于区块链技术的研究综述［J］．金融市场研究，2016（2）．

袁勇，王飞跃．区块链技术发展现状与展望［J］．自动化学报，2016（4）．