大数据审计下区块链问题研究
2020-09-22沈雅婷
沈雅婷
[提要] 大数据时代到来,我国区块链发展迅速。分析区块链的发展与运用,基于我国大数据审计存在的主要问题,我们提出基于物联网大数据审计中的区块链问题,积极探索大数据产业创新模式,推動大数据信息共建共享,对于区块链中安全问题进行探讨,以期为我国物联网大数据审计与区块链应用提供参考。
关键词:物联网;区块链;大数据审计
一、引言
2019年底,就区块链技术发展现状和趋势,政府号召集体学习,会议上强调要把区块链作为核心技术自主创新的重要突破口,明确方向,加大投入,着力攻克一批关键核心技术,加快推动区块链技术和产业创新发展。近年来,物联网的发展已经渐成规模,但在长期发展演进过程中也仍然存在许多需要攻克的难题。近些年来,物联网作为通信行业的核心发展领域之一,正逐步向建立领域聚焦、能力聚集的物联网生态方向快速演进,引入各类新兴技术已成为各大行业重要手段,而区块链技术、物联网的有机融合已然是其中不可或缺的重要组成部分。《在大数据审计中应用“区块链”技术的一点设想》一文中指出:未来的大数据审计工作,将由各地审计厅、各部门内审机构的区块,审计人员操作时间戳产生的链共同组成。由此可见,现在大环境高度重视物联网大数据审计中区块链的发展。
二、国内外相关现状
在美国,区块链的一个重要应用是供应链管理。20世纪80年代,供应链管理在美国兴起。而日本产品由于质量好、价格低、速度快超越美国。美国企业家从企业运营的角度来研究日本同行,系统地分析并总结了众多日本实践,上升到理论高度,在区块链供应链上有深入的研究。对供应链透明度的需求不断增加,对增强供应链交易安全性的需求不断增加,是市场的主要增长因素。可见,区块链将是未来必不可少的内容。
在大数据审计方面,美国注册会计师协会于2019年6月24日发布的一份报告称,新的审计证据标准即将提出,此标准包括符合区块链数据标准,被称为审计证据,据称将制定准则指导编制人员和审计人员如何评估基于区块链和数据分析等新技术的审计证据,帮助审计人员确定收到的资料是否足以作为审计证据,这给了审计真实性提供了很大帮助。
在我国,国家高层战略引导和支持,营造良好政策环境。据不完全统计,2019年上半年全国超过23个省市发布了超过112条涉及区块链的政策信息。政府高层强调区块链技术的应用在技术革新和产业变革中起到重要作用,支持加快推动区块链技术和产业创新的发展。2008年以来,全球四大审计事务所开启试点计划,不断研究探索并测试将“区块链技术”应用于财务审计。在2019年5月,中国审计署将大数据审计“区块链”模式初构和实践探究列为2019~2020年度重点科研项目。区块链的持续创新正在颠覆传统的审计工作模式,为审计带来革命性的新发展。
综上所述,国内外学者对大数据审计及区块链研究已久,但物联网大数据审计中区块链应用仍有一些不明确之处,且对物联网大数据审计与区块链深入系统的问题研究相关文献较少。因此,结合我国区块链发展的实际情况,为物联网大数据审计中区块链如何更好地发挥作用提供策略,以期为我国物联网大数据审计和区块链的发展提供参考。
三、物联网大数据审计下区块链问题分析
(一)区块链的概念。区块链是一个相对较新的概念,起源于称为比特币的加密货币,很快就被认为有着比仅仅作为数字加密货币平台更广泛的应用。区块链本质上是一个分散的分类账,记录网络中的每一笔交易,区块的主体包括整个交易历史的加密数据。在任何行业中实现分散式技术都需要增强安全性,并可能的提高工作效率。
区块链可能会彻底改变当前的数字操作和商业实践,它背后的主要假设是建立一个数字分布式共识,确保数据在几个持有相同信息的节点之间分散,并且没有一个参与者拥有网络的完全权威。这使得活动的透明度和数据安全性的增强成为可能。虽然最初仅为金融交易开发,目的是创建一个能够在双方之间安全传输数据的系统,而无需中介机构的要求,但随着近年来各种加密货币的迅猛发展,区块链的巨大破坏性潜力也随后显现。
区块链由一个链接的传输块列表组成,它的每个块都由一个散列来识别,该散列使用加密散列算法生成。此外,每块通过哈希字段引用前一个块。以这种方式,每个块在其自身的头中包含其前一个块的散列,将每个块链接到其前一个块的散列序列生成一条链,一直返回到有史以来创建的第一个块。所有事务都存储在称为可信树的模式中,在叶节点和内部节点处的这种树保存事务包含其直接子树的组合散列。区块链技术在金融领域的应用进一步推动投资,并实现更多的技术创新,如自动执行的合同,这就是所谓的智能合同。
与集中式不同,分布式账户网络的任务是监视和控制信息和操作权限,而不是像集中式账本网络那样,将计算工作负载分散到网络中的多个节点上,这些节点可以做出相关的决策。系统中的所有验证节点都运行相同的一致性算法,这是区块链技术的一个关键特性,它消除了中间方验证交易的要求。
区块链是一个对等系统,包括创建节点的节点,保持现有连接的活动性,并在保证每个接收到信息的节点将其转发给所有对等节点的同时传播加密信息,这解决了系统故障或关机的问题。
(二)审计中的区块链。区块链可以用作报告交易的验证基础。审计师不必向客户索要银行对账单或向第三方发送确认请求,而是可以轻松地在公开的区块链分类账上验证交易。此验证过程的自动化将提高审核环境中的成本效率。使用区块链与其他形式的数据时间戳和身份验证的区别在于,区块链中的文档和其他数据集是分散证明。确保数据不会被任何人删除或修改,而不是被公司或竞争对手、第三方或政府删除或修改,这有助于解决审计、欺诈和检测数据时遇到的最大问题之一。
据一项研究,管理层通过共计81%的证据计划创建或隐藏证据来掩盖欺诈行为——过早确认收入、虚构收入等,管理层通过操纵账户余额或披露进行欺诈。如果有一个区块链系统,会计人员必须将公司的财务报表输入到一个安全且不易修改的分类账中,并且可以实时使用,这将对减少此类欺诈行为产生相当大的积极影响。
在研究区块链在审计中的实施时,还需要考虑外部因素。在欧洲,区块链能保护所有公民不受隐私和数据泄露影响的通用数据保护条例等法规的变化。这将迫使公司改变在其系统中保存敏感个人数据的方式,并可能影响金融交易記录、借贷凭证、发票和收据等。在2016年4月6日发布的法规最终版本中,建议多次使用加密技术对敏感数据进行加密,使用私有区块链(只有获得授权的各方才能访问)来保护这些记录的安全可能是一种选择。这里我国可以借鉴这种多层加密的概念进行对区块链的改进。
四、大数据审计下区块链优化策略
近年来,我国区块链获得了快速发展,但也存在一些问题。首先,区块链在完全取代现在的信息系统方面是现阶段做不到的,区块链是无法消除审计师需求。其次,目前区块链的基础是每个人都能有一套完整的系统,但是随着时间的推移,这些数据量对于现有系统的存储要求很大,对基于区块链的系统的大部分投资只能通过节省审计费用来收回。在当前环境下,无论是通过会计部门门还是通过ERP系统,任何公司希望在区块链上记录的信息同样也会记录在其遗留系统的其他地方。区块链可以与这些系统连接,但存储时会产生冗余两次交易数据:一次是在区块链上;一次是在其他软件系统中。一个公司必须用区块链完全取代交易跟踪遗留系统,以消除这种效率低下的现象,鉴于目前的成本差异情况十分困难。最后,去中心化网络在各个节点之间达成一致的效率很低,很难像中心化支付方式那样快速,并且区块链上的信息不可修改,意味着若转账信息填错损失巨大。
(一)积极探索“审计+区块链”创新模式。“审计+区块链”创新模式可以为大数据审计时代下区块链发展提供动力。大数据无时无刻不在产生,在和审计相关的各个行业中无一例外。尤其随着信息化程度的提高,涉及的也不再只是财务数据,还有大量业务数据。“总体分析、系统研究、发现疑点、分散核实、精确定位”的数字化审计方式是发展的必然趋势。借助区块链的优势,再结合互联网技术优化整合两者之间的关系,结合审计流程中真正需要的是什么,推动大数据产业链向高端发展,使区块链发展的效率不断提高。我们可以通过成立“全区块链试点项目”,建立合作团队,共同规划本区域在审计中区块链应用模式,对于定量转换成本,国家可给予补助,加快区块链在大数据审计中发展。
(二)促进区块链数据存储结构不断优化升级。区块链数据存储结构优化升级主要涉及备份设备、存储结构的功能提升。目前,关于区块链的存储需要向永久的和可伸缩的链存储方向发展,这可以改变我们存储和分发数据的方式。现在我们处于一个数据信息无处不在的世界,以一种可获得且负担得起的方式长期储存数据是十分重要的。数据存储的安全和透明性方面,区块链本身的一些优势能给我们帮助,如果我们可以增加可伸缩性和可承受性,我们完全可以得到迫切需要的解决方案。硬件方面需要借助科技的发展采用容量存储更大的设备,这给庞大的审计数据提供了基础。硬件成本也是机构头疼的一方面,需要清楚的是,只有更庞大的存储系统,才能提高审计人员的效率,效率的提升也能弥补成本的大数额。
然而,区块链提供的信任仅仅是交易已经发生,没有关于交易性质的信息,这可能仍然是“未经授权、欺诈或非法的”。区块链上记录的交易可能在关联方之间执行、与附属协议相关联。虽然在某种程度上,当交易记录在区块链上时,交易的发生是可信的,但是仍然需要审计师检查交易。如何减轻审计师检查交易的过程工作量也需要区块链系统支撑。分类账上记录的新交易需要验证,在工作证明上通过密码学和激励工程的组合确定在分类账上写块的节点来工作。网络中的节点解决记录事务数据矛盾。在解决了这个矛盾之后,通过将解决方案广播给网络中的其他节点来达成共识,从而确保网络的透明性。因此,拥有更大计算能力的群体决定决策并达成共识。比特币等都是基于此机制,但是创建新区块的过程繁琐;通过利害关系证明:根据参与者持有的利害关系,以确定的方法选择块的创建者。采用一种算法来确定参与者之间的集体决策和隐私水平。这一机制要求数据的可信度,这是通过证明加密货币硬币的所有权来表示的。如果创建的块可以被验证,加密货币将作为奖励返回到原始节点。此方法不涉及区块奖励,但仅对交易费用进行操作。因此,它有多种经济效益。
当然,数据的备份在大数据审计时代下也不容易,在备份问题上必须要加强研究。在扩大系统容量的前提下,要增加了副本数量,提升备份的可靠性,同时由于区块链无法篡改,可以提高了可审计性和一致性。
五、安全风险
区块链仍然容易受到某些形式的安全问题的影响,虽然很难危及区块链系统,但必须注意的是,系统仍然不是完全可靠的。对区块链应用程序的一些威胁是:
(一)双倍开销。两个并行事务将相同的数据传输到不同的收件人,从而创建一个新的无效事务。这可以通过强制执行战俘共识来防止,即所有参与者都同意已发生的交易顺序。
(二)51%攻击。当参与者控制了51%以上的网络时,该参与者确实有很高的机会篡改区块链,且不会造成任何后果,因为控制了网络的大部分,从而获得了更多的权力来达成共识。因此,较小的系统更容易受到攻击,因为单个参与者可以在区块链的早期阶段获得相对更多的控制权;
(三)集中化。由于安全性部分由区块链参与者决定,因此不可能阻止最弱的参与者将资产转移到一个集中的外汇兑换系统。这通常是因为第三方积累了大量的资产并代表用户存储,此外,纯区块链中的资产也可以集中。
(四)用户化名缺乏隐私。选择私有和公众信息至关重要,但也不可能实现完全的隐私,因为人们可以通过研究特定用户的行为模式来推断数据。
(五)数据可塑性。无法保证用于验证交易的数字签名的完整性。在这种情况下,黑客会截获一个事务来修改它,并将其广播到网络。
六、未来展望
区块链在物联网大数据审计下的发展演变中还存在需要不断调整的规则,如果未来这些规则都发展完善,区块链在审计中的应用一定会有足以颠覆一切、甚至秒杀现有技术的落地应用出现。区块链应用每一个实现都有可能是给审计行业的一次突破机会。让我们共同期待区块链将不断影响审计行业,让一切变得更有效率。
主要参考文献:
[1]陈国庆,龙云安,赵天文.大数据产业协同创新动因及推进策略探讨[J].金陵科技学院学报(社会科学版),2019.33(4).
[2]程晨,张毅,宁晓静,杨奕.国外区块链研究主题及展望[J].电子政务,2018(6).
[3]Abreu P W,Aparicio M,Costa C J.Blockchain technology in the auditing environment[C]//2018 13th Iberian Conference on Information Systems and Technologies(CISTI),2018.
[4]Nawari N O,Ravindran S.Blockchain and the built environment:Potentials and limitations[J].Journal of Building Engineering,2019.25.