基于区块链的会计档案信息共享平台建设研究

2020-08-20许茹

档案天地 2020年8期

许茹

会计档案信息共享，是指各会计信息形成机构的各部门或机构之间，搭建拥有丰富、全面、真实、准确的档案信息资源平台，统一协调，合理配置，实现共建系统内增量与存量档案信息资源和服务的共享[1]。信息技术的创新发展，必然引发商业模式的变革。在数字化、自动化、智能化的趋势下，会计档案信息共享服务是近年来各机构财务转型的焦点，创新技术应用的聚集地。而区块链技术作为近年来的热门技术，其所具备的众多优势使得这一技术被应用到财务领域成为必然趋势，它可以不断优化会计档案管理流程，真正实现会计档案信息共建共享。

一、基于联盟区块链的会计档案信息共享平台流程研究

从现有的实践案例可知，利用区块链技术可以实现财务部门、档案主管部门、财务审计部门全面参与会计档案的状态更新与维护，从而形成一个跨部门、跨区域的分布式会计档案信息共享平台。我国会计档案严格遵循统一领导，分级管理的基本原则，各单位所形成的会计档案信息由各级档案机构分散保管，“会计档案信息孤岛”现象显著。

不同类型的区块链各有特点，公有区块链的完全去中心化特点可能会增加档案信息资源共享过程中的安全风险，私有区块链只适用于某个机构内部，联盟区块链的部分去中心化特点与档案信息资源共享的契合度最高[2]。因此，笔者综合考虑各种影响因素，根据区块链技术架构提出了基于联盟区块链的会计档案信息共享平台，该平台共有五层架构（如图1）。各功能分析如下：

第一层是数据层。数据层由状态数据库和链式区块两部分组成，这是基于联盟链的共享平台最底层的数据结构。首先是链式区块。每个数据区块的区块头主要存储当前区块的元信息，包括非对称公私钥、上一个区块的哈希值以及当前时间戳等，区块体含有相关机构的数字身份、会计档案信息的增删改或共享的行为记录等，数据区块按时间顺序通过哈希指针构建链表;其次是状态数据库，此共享平台采用信息资源直接存储在链上的方法，因此状态数据库存储的就是经过加密和盖上时间戳的会计档案源数据，区块数据和状态数据库都加密存储在联盟链的每一个节点上，而多个节点通过网络的方式进行链接最终形成了完整的共享平台。

第二层是网络层。联盟链没有中心化服务器，依靠用户点对点交换信息，这就需要网络层来实现。基于联盟链的会计档案信息共享平台采用了P2P的组网技术。首先，它具有自动组网功能，这意味着基于联盟链共享平台上的各个授权节点都能够自由地加入和退出P2P网络，并不会影响共享平台的稳定性;其次，P2P网络上的所有授权节点都是对等的，所以共享平台中的各个授权节点既是信息的提供者和利用者，也是信息安全的维护者，很好地保证了信息上传、传输和下载的安全性和效率。此外，网络层的传播机制保证了会计档案信息上传并归档的时效性与安全性;验证机制保证了上传数据的完整性和真实性。

第三层是共识层。共识层封装了网络节点的各类共识机制算法。共识机制算法是区块链的核心技术。基于联盟链的会计档案信息共享平台采用股份授权证明（DPOS）机制，类似于董事会的投票机制，此共享平台选举出若干个记账节点，当新的节点加入或者访问请求产生，这些记账节点投票决定是否同意，只有超过51%的记账节点认可，新的节点才能加入或者访问请求才会得到通过，这让高度分散的节点在去中心化的系统中快速地针对平台上所有数据的有效性达成共识。链上通过认证的所有节点都可以随时访问链上的会计档案信息，而且黑客也至少需要修改51%以上的区块数据才能篡改成功，攻击的成本就非常高，这样就从机制上保障了数据的安全。因此，这种模式将各档案机构彼此间的信任和对某一中心机构的信任转变为对集体的信任，从而提高了基于联盟链的会计档案信息共享平台的信任程度。

第四层是合约层。合约层主要封装各类脚本、算法和智能合约，是区块链可编程特性的基础，是连接数据层和应用服务层的中间层。此共享平台合约层中封装的脚本规定了会计档案信息的共享方式及其种种细节，为整个共享平台的运行提供了约束框架。以智能合约为例，平台上的已有节点会根据现有智能合约模板共同制定一份智能合约，合约中规定参与会计档案信息共享的所有节点的权利和义务、具体服务事宜、要求细则等。当新的节点加入，智能合约会在联盟链上根据预置的规则自动执行，对加入的会计档案信息進行特征数据认证和备份，若新增的会计档案信息通过了完整性、真实性验证，智能合约则继续利用私钥对该数据解密密文，再用公钥对会计档案信息进行加密发送给有访问请求的会计档案利用者（如图2）。

第五层是用户层。用户层是面向用户的入口，利用系统网络接口（RESTful Service）作为合约层与用户层之间的数据响应提供接口。基于联盟链的会计档案信息共享平台主要包括身份验证模块、档案上传模块、档案共享模块以及安全日志模块。

首先是身份验证模块。该模块是基于联盟链的会计档案信息共享平台的基础性功能，主要实现在共享平台上新用户注册和已注册用户的登录。当某一机构申请加入区块链，在通过平台的资质审核后，该共享平台确认该机构的身份并颁发数字证书，该机构就成为联盟链上的节点，共享平台将其身份和数字证书一同存入分布式数据账本中并通过网络层广播和节点同步更新来实现平台上数据的一致性。在这个平台上，每个新增节点都可以创建专属的“区块链身份证”。

其次是档案上传模块。相关机构通过此模块向共享平台先提出自己的数据上传申请，在通过共享平台的权限认证后，上传自己所存储的会计档案信息，联盟链上的所有节点都会同步更新保持数据的一致性。

再者是档案信息共享模块。任何经过平台认证的机构间都可以通过这个模块共享所需的会计档案信息。以授权节点机构A和B共享数据为例，机构A向B提出会计档案信息访问请求，包括B在内的每个核心节点根据智能合约的预置条件对其进行查询和验证，确定了节点A的权限之后，节点B将需要共享的会计档案信息利用私钥加密，并将密文URL通过P2P传输给A机构，节点中的A部门则通过链接地址获得加密后的原文并利用公钥解密获得源数据。

最后是安全日志模块，这个模块包括两个部分，第一部分是历史追溯部分，基于联盟链的会计档案信息共享平台上的每一个交易都会被记录在此模块，以防止数据被篡改，也第二部分是平台反馈部分，Victoria Lemieux提出区块链上的记录有被推翻的风险[3]，所以共享平台上的会计档案信息以此为技术依托的共享平台的运行必然会存在问题，设置运行警报的反馈系统是必不可少的。

二、基于联盟区块链的会计档案信息共享平台的建设障碍及其对策

1.管理瓶颈

基于联盟链的会计档案信息共享平台在建设和应用过程中与现有制度存在冲突。会计档案信息共享平台采用了联盟链技术，因此具备“弱中心化、自治化、透明化”的特征，使得国家的监管力量弱化，而且国家档案机构必须与众多单位的会计部门共享数据信息，这在现行体制下实施的难度比较大，同时国内外缺少保护区块链生态基础的立法[4]，行业標准和技术规范欠缺，共享平台的建设没有国家标准和相关法律对照。

鉴于上述问题，笔者认为首先政府部门应当转变职能和角色[5]，以积极态度参与建构基于联盟链的会计档案信息共享平台，明确档案、财务、技术等部门的职责，加大共享平台建设的资金扶持力度，制定区块链技术发展规划，在小范围内开展共享平台的试点工作;其次财政部、工信部等部门应当尽快出台相关法律法规，推进平台建设标准、数据语言与格式、信息接收质量、封装规范等标准的制定和落实[6]，建立会计档案信息共享的相关标准体系，解决基于联盟链的会计档案信息共享平台的合法合规性问题，为后续平台建设提供效力保障和行为约束。

2.技术瓶颈

虽然区块链技术的发展势头迅猛，但是目前联盟区块链技术在档案信息共享领域的应用并不成熟，而且落地难度大。黄冬艳称联盟链的共识机制基本形成，但是规模迟迟上不去，“因为共识机制对扩展性的限定，一旦网络达到一定规模，速率也会变慢”;此外，目前现有的区块链共识机制在安全性、可扩展性、效率和资源消耗方面各不相同[7]，选用适宜联盟链的共识机制也是亟待解决的的问题;数据只限于联盟里的机构及其用户才有权限进行访问，节点少造成整个平台的信任度低，而且联盟链各节点利益分配权重难以确定这造成投票系统难以设计。

因此，建构基于联盟链的会计档案信息共享平台需要与5G、人工智能、云计算和大数据等信息技术相融合。杨明将区块链和云存储相结合，提出基于区块链的医疗数据云存储共享方案，为医疗数据提供安全有效的存储和共享服务，具有较高的实际操作性[8];以太坊联合创始人Vitalik Buterin在2019年10月底的三星开发者大会上提出5G技术和更快的互联网连接将极大地提升区块链的可扩展性，能处理更多的交易[9]，谭海波及其团队将公有链和联盟链相结合提出的档案数据保护和共享方法在降低经济成本的同时有效保障了数据的安全性[10]。

3.安全瓶颈

马仁杰教授认为世界上没有绝对安全的系统，任何安全都是相对的。虽然基于联盟链的会计档案信息共享平台具有较高的安全性，但仍存在一定的不安全因素[11]，比如杨保华提出共享平台所使用的加密方式的不安全性主要体现在量子计算技术的飞速发展给短时间瓦解传统加密体制带来了巨大威胁[12]。其次是会计档案信息的安全风险，随着存量数字化和增量电子化政策在各大档案机构中贯彻执行，会计档案以数字代码的形式存在，基于联盟链的会计档案资源共享平台是基于一个相对开放、互联互通的网络环境而开展的，大量以数字代码形式存在的信息资源时时要受到多方面的安全威胁，如计算机病毒、黑客、有窃取行为的间谍活动、有意破坏以及人为或偶然事故造成的威胁等等。

档案信息安全是档案工作的底线，基于联盟链的会计档案信息共享平台必须把握好信息安全的尺度，笔者认为基于联盟链的会计档案信息共享平台应当建立突发事件预警机制和应急管理体系，有效提高该共享平台应急管理能力;同时，双重联盟链的架构也是保障会计档案信息安全的重要途径。比如张利华[13]等人设计了一个双区块链结构的医疗记录安全存储与共享方案EMRSBC，其中使用2条联盟链分别用于医疗记录存储与共享，有效保护了病人的医疗档案在存储与共享过程中的安全性，

4.人才瓶颈

国家之间的竞争是技术的竞争，其本质是人才的竞争，人才缺口大成为基于联盟链的会计档案信息共享平台的建设和推广的主要瓶颈之一，首先表现在区块链技术人才缺乏，《2018中国区块链人才现状白皮书》显示，区块链专业人才供需比仅为0.15：1[14]，档案行业同样也缺乏真正懂技术、懂理念、有经验的复合型高端人才。其次是现有档案人员对于区块链技术和档案信息共享的不信任，区块链技术作为新生事物极大颠覆了现有档案管理机制和档案人员的固有认知，加上部分档案从业者固守传统模式，这会造成部分档案工作者对区块链技术的应用采取排斥抵触的消极态度，

为了解决上述问题，首先，现有档案工作者应当变革传统理念，主动学习区块链等相关信息技术，提高信息素养和技术能力，适应区块链技术发展需要;其次，档案机构应当多途径选拔具备信息共享与区块链技术背景的从业人员，解决共享平台建设过程中的问题，建构合理的人才队伍，同时档案机构也要多举办培训班和讲座，加强提高运用和管理区块链技术能力的档案人员培训工作;从长远来看，高校档案专业应当增设区块链相关课程，加大复合型人才的培养力度，为档案行业建立良好的人才储备，以应对档案行业的技术革命。

总之，在财务共享日益发展和档案信息化建设日益成熟的双重背景下，会计档案信息共享成为档案部门，财务部门等相关机构的工作重点。而近年来火热的区块链技术对于会计档案信息共享的辐射作用愈加明显。尽管区块链技术存在一定局限性，发展也不够成熟，在会计档案信息共享领域尚无实际应用，但是区块链技术有着传统信息技术不可比拟的优势，档案部门积极响应国家政策号召，顺应技术革命浪潮，才能推动会计档案信息共享平台的不断完善和平稳落地。正如吕旭军所说：“一家企业想用区块链，并不是采购了，装上就可以使用。区块链是一个去中心化的，一个分布式的系统，他是多方一起进行推动的。

参考文献：

[1][6]张婉莹，伊安红.会计大数据——会计档案信息共建共享的实现路径[J].档案与建设，2019（04）：45-47.

[4]李高峰，马国胜，胡国强.现阶段区块链技术在档案管理中不可行分析[J].档案管理，2018（05）：30-32.

[10]谭海波，周桐，赵赫，赵哲，王卫东，张中贤，盛念祖，李晓风.基于区块链的档案数据保护与共享方法[J].软件学报，2019，30（09）：2620-2635.

[2][11]马仁杰，沙洲.基于联盟区块链的档案信息资源共享模式研究——以长三角地区为例[J].档案学研究，2019（01）：61-68.

[3]Lemieux. V. L. Blockchain recordkeeping： aSWOT analysis[J]. Information Management Magazine，2017，November/December： 20-28.

[5]聂云霞，何金梅，肖坤.基于区块链的政务档案信息共享策略[J].浙江档案，2019（06）：31-33.

[7]韩璇，刘亚敏.区块链技术中的共识机制研究[J].信息网络安全，2017（9）：147-152.

[8]杨明，丁龙，许艳.基于区块链的医疗数据云存储共享方案[J].南京信息工程大学学報（自然科学版），2019，11（05）：590-595.

[9] Vitalik Buterin：5G技术和更快的互联网连接将极大地提升区块链的可扩展性 [EB/OL].[2019-11-01].https：//www.lianquan.cn/redian/post58707/

[12]杨保华，陈昌.区块链原理、设计与应用[M].北京：机械工业出版社，2018：70.

[13]张利华，蓝凡，姜攀攀，蒋腾飞.基于双区块链的医疗记录安全存储与共享方案[J].计算机工程与科学，2019，41（09）：1581-1587.