（锦州医科大学，辽宁 锦州 121000）

0 引言

随着区块链技术的不断发展，监管层对金融贸易、证券交易等业务的监管上也发生了变化。区块链实质上就是一种分布式账本，可以在网络点对点分布中进行信息传递和加密确权。区块链上的所有交易信息，都被封装进一个采用非对称方式生成的数据块中，再利用时间戳机制让数据块有序排列。区块链技术解决了数据信息不对称的问题，减少了数据信息的人为干预，提高了数据的传输速度。区块链技术在金融领域多应用于票据、证券、支付和结算，不仅提高了金融业务的运行效率，也降低了金融风险。

1 区块链技术在金融监管中的应用现状

1.1 优势

（1）从科技层面看，科技逐步渗入金融服务，科技技术逐步应用于金融机构的监管工作，不仅完善了金融监管框架，也使金融监管工作更加精准、智能，具体如下。①利用数字化管理监管资料。在区块链平台进行的金融交易，其交易活动信息被自动记录，数据生成于各个模块，交易信息数据被转换，共享的交易信息更为完整。②利用智能合约建立风险预警。在系统内写入预警算法，通过算法计算，一旦出现非正常的交易行为，即可辨别出该行为存在金融风险的可能性，立即发出预警，再通过算法，计算出该金融风险可能的传播方向和造成的后果。③利用大数据分析处理监管资料［1］。该分析处理过程与利用智能合约建立风险预警相辅相成，通过人工智能（Artificial Intelligence，AI）分析与大数据相结合，可自动分析出金融数据的异常，并对该异常数据进行提取、分析。利用监管科技手段，可有效预防金融系统中的潜在风险。

（2）从监管主体上来讲，相互间的监管业务独立，所以信息未实现共享。这也就导致监管部门无法全方位了解市场上的相关数据信息，也无法对金融风险做出合理有效的防范预警。而区块链技术应用于金融监管，实现金融数据共享，可对金融风险做出有效防范，对金融市场实施有效监控，保证金融行业的信息安全。

1.2 不足

区块链技术实质上就是去中心化分布式账本，在具有“去中心化”这一优势的同时，也具有一定的风险，它会弱化中心系统的管理，加大监管的难度系数和监管成本。“分布式”具有不可篡改的特点，但同时，数据信息错误不可消、不可逆。区块链的技术特点决定了监管的难度。对于网络运行数据的状态，监管机构不易于收集采样，进而不易于进行区块链技术的风险评估检测，不易于建立信息检测预警和通报机制。区块链的监管机构也很难判断风险的危害程度，不易于对风险事件进行分级分类，也不易于制定相关的应急方案。对于外部的攻击、破坏和侵袭，由于监管机构无法介入区块链系统，不能保证其运行数据信息的可靠性、稳定性和完整性。

在区块链技术的支持下，无须依赖于第三方，依靠一连串的数字代码，即可匿名处理每个参与节点交易的信息，以此来实现全网计算机系统的匿名交易。鉴于此，很难判断账本中各节点参与者的真实信息。其侧重点在于数据交易的内容，而对交易是否为本人操作，不予关注，由此产生冒用他人身份信息进行交易的现象。

2 区块链技术治理需求

区块链技术具有独特的技术优势，与此同时，也承担着技术平台的技术风险。以区块链中智能合约为例，“由谁来控制程序的部署”的安全性要求极高。对于像Windows 这样的链外程序，一旦发现存在程序安全上的威胁或漏洞，开发商会及时做好补丁，无须用户干预，全球系统立即进行升级［2］。而像区块链智能合约这样的链上程序，具有一旦部署不可更改的特点。即便出现程序安全漏洞或威胁，只能做到尽量优化，而无法避免风险发生。

区块链技术容易遭受多种外部攻击。第一种是智能合约被攻击。除了耗尽资源和交易错误这两种恶意脚本攻击外，攻击者还会集合分散的恶意节点，对智能合约系统进行反复的攻击，使系统发生聚集性拥堵，以此来耗费大量以太坊费用［3］。第二种是利用互联网盗取数字资产。全球诸多用户会将自己的部分资产转换成数字货币，而绝大多数的用户对于网络安全知识和数据操作并不太熟悉，这也成为数字货币易被窃取的主要问题。在去中心化的平台，只有密钥的持有者是账户的所有者，交付页面显示的密钥是账户持有者的唯一凭证［4］。如果个人密钥未放置在集中交换的安全区，密钥被黑客窃取就较为容易，黑客可能伪制分散交易平台，利用漏洞进行操作，用木马程序更改本地或路由的域名系统，或是攻击相关网站或运营商的域名系统，以此来窃取密钥。第三种是互联网金融点对点借贷平台（Peer to Peer，P2P）网络攻击。攻击者使网络产生隔离或延迟，利用这个间隙来发出攻击。区块链技术的弱点之一是不能做到完全匿名，连接区块链节点的媒体为P2P，只要攻击者利用网络地址，便可以找到相关用户的网络协议地址，只要存在交易行为，用户的个人信息便可能随之泄露。攻击者也可以通过一个节点，伪造诸多身份，破坏系统冗余，分散匿名协议，使真实身份外泄，以此来对系统进行攻击。第四种是51%计算能力攻击。超过50%计算能力的恶意节点发起的攻击，被称为51%计算能力攻击。如果恶意攻击节点的计算能力比诚实节点的计算能力高，系统被攻击的可能性就很高。

3 基于区块链治理需求的科技监管新思路

3.1 沙箱监管

沙箱监管实质上就是金融行业发展的监管实验区，为监管者提供了一个真实的金融市场环境。它破除了准入限制，在保留分业监管体制的基础上，引入了功能监管，引导相关人员对跨行业跨市场的创新商业模式和复杂的创新技术加深理解，以改善金融行业相关领域的监管规则。沙箱监管的灵活应用，有利于协调实际的监管任务和整合监管资源。沙箱监管也对金融创新与系统风险防范起到了平衡作用，利用其监管的限制性参与到金融交易、金融改革等实验中，将沙箱监管应用于银行、保险和证券等行业，有利于促进并实现市场的创新，确保金融行业区块链技术监管的有效性，同时也促进金融行业的健康发展。

3.2 合规审查智能合约

智能合约不仅可以实现金融交易规则的自动化，还可以使整个交易公开透明。金融交易前，将交易涉及的法规、技术等写入智能合约，并进行合规审查，可以避免金融系统中违法行为的发生。因此，签署合约前，对智能合约进行合规审查是必不可少的，并且要对信息的分类等相关内容进行规范统一［4-5］。如有一方未能达到相关要求，合约则不生效。

3.3 通过区块链节点、金融信息交流平台进行监管

区块链中每一个节点的权限相同，监管部门只需在区块链上设置一个节点，即可对链上的数据信息进行监听，实时掌握数据动态。因为在区块链中得到的信息是真实的交易信息，申报者不能以造假的方式来回避监管，链上任一区块生成新数据后，通过广播协议，该节点向链上的所有节点进行数据广播，并且只有通过多节点验证的信息方可生效。另外，通过金融信息交流平台,监管者可以更为迅速地了解相关数据信息，也便于及时做出决策。监管部门可通过私钥进入平台的相关监管模块，以防止监管数据信息外泄，及时消除金融风险。

3.4 建立证据的留存和收集制度

金融机构的交易活动会以电子数据的形式进行保存，电子数据可依靠高科技和专业设备进行篡改和复制，其真实性不易证明。在区块链技术的支撑下，建立证据留存和收集制度，可在监管机构与金融机构的系统做接口，在金融机构的交易平台中实时获取数据信息，并将其数据信息储存在合作平台上。这些数据信息已被加密保护，若想调用，只需向相关机构出示交易证明，即可立即生成可信任的数据报告，保证数据信息的真实和透明。

4 结语

区块链技术在发展的过程中出现的风险，也会给监管带来新的挑战。金融监管不仅要保证数据信息的畅通，还要保证信息的完整性与真实性。只有平衡技术创新与金融监管，方能推动金融行业的数字化、智能化和科学化的发展。