肖丽　文先红　颜桢羿　张新格　杨清清　李梦月　刘芯余　向海平

关键词：区块链；网络监管；个人隐私；数据安全

中图分类号：TP393 文献标识码：A

文章编号：1009-3044（2023）21-0081-04

0 引言

互联网新经济形态的出现，模糊了各市场主体的行为边界，损害了网络消费者的合法权益。由于网络用户历史发言散乱等因素，致使电子证据收集不完善，各用户信息难以追溯，从而给传统的政府社会信用监管带来了很大挑战。目前，虚假信息扩散、网络平台与政府监管机构数据不互通、用户信息泄露等一系列影响网络监管的问题亟待解决。区块链采取单向的哈希算法，具有不可撤销、不可篡改和加密安全性的特点，可形成历史发言图谱，有效保障个人信息安全。基于区块链中的共识机制和智能合约能够打造透明可信任、高效低成本的应用场景[1]；优化政务服务和网络监管的流程[2]，维护网络用户的合法权益；充分链接平台、政府、法律三大部门，实现高效迅速的网络社会监管。

1 网络社会监管的核心问题

1.1 用户网络发言无序、历史发言信息散落以及个人信息泄露

互联网本质上只是人们交换信息的载体，并没有因其虚拟性而脱离现实社会。针对用户网络发言不规范导致网络上低俗、虚假信息扩散的问题[3]，目前常用的解决方法主要是对不当信息进行简单的删除与屏蔽。由于历史发言信息散落于各个平台导致历史发言图像生成困难，以及电子证据存在难以获取、易遭篡改、难以确定产生时间等原因，网络社会监管很难对个人信息和网络发言进行追溯。区块链每个区块由哈希指针（区块头）以及区块数据内容（区块体）构成，某个区块的篡改需要更改该区块后的所有区块，此种方式保障了区块链平台数据的不可篡改以及個人信息的可溯源。

1.2 网络平台与政府监管机构数据库不互通导致平台监管难度较大

随着网络的快速发展，网络用户人群日渐庞大，网络世界产生海量数据。由于网络平台与政府监管机构难以及时互通数据库，各主体职责模糊，从而导致网络社会监管难度增加。利用区块链的智能合约，打造透明公开的平台[4]，并推动区块链技术在基层社会治理场景中的多元嵌入与应用，维持网络清朗秩序，遏制虚假、低俗、暴力等不良信息的传播，降低了网络社会监管的难度。

1.3 用户的实名身份信息无法实时获取、验证导致身份验证不及时

利用非对称加密技术，将该账户的信息同现实身份信息在特定区块链中实现唯一“身份证”绑定，适配于区块链平台和其他互联网平台，保障用户实名身份获取及验证的实时性。

2 基于区块链技术的网络社会监管模型的设计

2.1 区块链技术特点

区块链技术是“利用加密链式区块结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用自动化脚本代码来编程和操作数据的一种全新的去中心化基础架构与分布式计算范式”，具有“去中心化、不可篡改、安全可信”等特点。区块链的每一个区块中保存了一定的信息，并按照各自产生的时间顺序连接成链条。如果要修改区块链中的信息，必须征得半数以上节点的同意并修改所有节点中的信息，而这些节点通常掌握在不同的主体手中，因此篡改区块链中的信息是一件极其困难的事[5]。除此之外，区块链中所包含的时间戳技术、分布式账本技术、智能合约技术将赋予我国网络社会监管更大的可行性空间。

2.2 基于区块链技术的网络社会监管模型的概述

区块链技术是一种基于非对称性加密算法的分布式账本技术。区块链中的共识机制和智能合约能够打造透明可信任、高效低成本的应用场景。网络监管集成该技术不仅可以实现对终端用户设备的安全防护[6]，也可以确保用户在进行跨区域、跨终端交换或共享信息时，保护其个人隐私，有效按照时间顺序对用户过往发言形成历史图谱。

利用非对称加密生成独特的私钥账户，将该账户与现实身份信息进行唯一绑定，即可形成链上的数字个人身份（DID区块链上的个人户籍模块）。最后，将DID账户信息与过往行为信息进行绑定，利用智能合约实现权限分离，即可让用户在自行决定是否向第三方平台分享自身信息的同时，让监管机关得以直接利用监管权限获取用户身份信息，并留下监管查询记录以供未来追责。如图1 网络社会监管模型处理流程图所示，当用户的数字个人身份DID数据上链后，如果用户选择托管密钥，则监管机关等第三方机构通过访问密钥和调用智能合约即可完成信息查询并将查询记录上链，同时分布式加密数据库同步更新信息。

2.3 基于区块链技术的网络监管模型的构建

该模型主要由数据层、中间层和应用层构成，如图2 网络社会监管模型的架构设计所示。数据层区块链包含数据结构、加密算法、共识机制、分布式账本、监管节点等，可提供用户数据采集功能；中间层由智能合约和托管终端组成，提供记录查询、防篡改和密钥存储功能，在托管终端中，若用户选择托管密钥，则将密钥分发给相应的监管机关，监管机关再通过智能合约完成查询操作[7]；应用层包含监管模块、信息溯源模块、DID数字身份，提供诸如密钥管理、日志管理、权限管理以及数据交互等功能。整个网络社会监管模型都在《区块链及分布式节点建设标准与监管准则》的要求下搭建，且可与其他系统联合使用，提高相关信息查询效率。

2.4 基于区块链技术的网络社会监管模型的实现方法

1） 哈希内容指针：公有链原本即存在对前一区块头的哈希引用，在此基础上，将单次链上交易赋予独特的二次指针，该指针将会最少引用1个前置内容，并可被后续内容持续引用[8]。这种设计不仅确保了链上内容的时间追溯性，同时也能构建一种DAG图结构，有利于监管机构进行信息重要性分析和传播学研究。以个人网络平台发言为例，当用户发表言论后，其言论可引用其在该平台的前一条发言哈希值，最终该用户的历史发言可以通过一条不断延伸的有向无环图结构，形成历史发言图谱，方便监管机构进行言论分析。

2） 数字个人身份（DID） ：利用非对称加密技术，生成独立的账户用于链上信息交换[9]。将现实身份信息加入账户生成私钥，并限制只能由指定监管机构进行账户生成，便可将该账户的信息同现实身份信息在特定区块链中实现唯一“身份证”绑定。将个人身份同用户历史发言图谱进行绑定，即可形成基于区块链的个人历史信息记录，不仅可用于国家安全机关在必要时调用以确保该用户是否存在不良言论发表，也能同其他信息结合，如体质检测、疫苗接种记录等，提高相关信息查询效率，降低摩擦成本。

3） 限制性智能合约：智能合约是一种旨在以信息化方式传播、验证或执行代码的计算机协议[10]。智能合约一旦开始执行就无法修改，公开透明，对解决网络社会各种协议纠纷具有重要作用[11]。但基于EVM 的智能合约因其边界不明，极易出现黑客攻击事件。可将智能合约的函数进行封装，并将可使用的操作码进行分级，限定可用的智能合约边界来控制安全风险。

目前智能合约已安全实现多重签名及权限管理等功能。此种限制性合约能同个人数字身份与历史发言图谱进行结合，查询用户历史信息，即个人身份需要通过智能合约签名，留下查询记录；通过限制可查询账户信息的角色，如限制为国家监管机关及用户个人可进行查询，确保了个人信息不被恶意泄漏和公职机关获取信息的准确性和高效性，从而降低了合约函数本身存在的安全风险。

4） 共识机制：当某个节点存储的信息数据发生丢失或者损坏时，借助共识机制，依据其他任意一节点的信息都能将数据恢复，有效解决因电子证据被篡改而导致法律效力不足的问题。

该模型的共识机制可选择实用拜占庭容错机制（PBFT算法）实现共识，只有得到超过51%全节点的共識，信息才能写入网络监管系统中[12]。PBFT算法由请求、预准备、准备、提交、反馈五个阶段组成[13]，如图3 PBFT算法流程所示。请求阶段主节点接收来自客户端的请求信息，验证客户端的签名是否正确，并将信息打包分发给其他主要节点；得到正确请求消息后，在预准备阶段，主节点将信息依次发送给副本节点；在准备阶段，节点收到预准备消息后，将先验证预准备消息是否真实，并在日志文件中写入相应信息；所有的节点在提交阶段将确认过的消息广播给其他节点，客户端在反馈阶段会接受来自节点的共识结果反馈，从而达成共识。

3 网络社会监管模型的现实应用意义

3.1 监管系统充分链接平台、政府和法律三大部门，事件处理更便捷

账户信息同用户现实身份唯一绑定，能精准记录并锁定用户的历史发言信息。用户在平台进行相关申诉，平台通过区块链社会监管系统审核网络交易、用户发言等维护用户的合法权益，最终通过政府监督决策和法律约束得到最公正高效的解决方案；政府可以利用网络社会监管模型来加强对网络空间的管理和监管，即通过智能合约技术，实现合规性检查和审批程序的自动化执行。政府部门可以将规则和监管标准编码为智能合约，这些智能合约可以自动执行检查和审批流程[14]，提高政府的管理能力和效率，打击违法犯罪，保护用户个人信息安全，同时也可以减少人为错误的发生，保证监管的准确性。

由于区块链技术可以提供公开、不可篡改、可追溯的数据记录，消除了信息不对称和信任问题，防止数据被篡改或遭到攻击[15]，可有效增强网络平台和监管部门与法律行业之间的信任，将三者紧密结合，高效溯源。

3.2 区块链技术+网络安全+金融监管创新试验，应用领域更多元

金融监管需要处理大量的敏感数据，如个人身份信息、财务信息等，因此数据安全至关重要。区块链技术通过去中心化、分布式存储和加密算法等技术，确保数据的安全性和不可篡改性，避免数据泄露和恶意篡改。同时也可以为金融监管提供审计跟踪等功能，方便监管机构对违规交易和行为进行追溯和处理；区块链技术其公开透明的特点，保证监管机构可以实时监控金融交易信息，确保金融市场的公平公正和透明度。区块链技术、网络安全和金融监管三者的高度契合催生出更多新的应用场景。利用区块链技术优化监管治理模式，升级金融监管理念从而提高网络金融交易率，减少监管成本和风险，促进金融市场的健康稳定发展。

3.3“ 区块链技术+个人身份”创新尝试，有机结合医疗、商业和就业信息等，整合一体化信息查询平台

区块链技术帮助链上身份引入更多的个人信息，数据以分布式的方式存储在多个节点上，保证了数据的安全性。在医疗方面，患者可以将其个人医疗记录存储在区块链上，并使用其个人身份信息进行访问和查询；同时，“区块链技术+个人身份”的创新尝试，使医生和患者可以利用区块链技术进行身份验证，避免身份欺诈和医疗欺诈。这种方法可以在保护患者隐私的同时，有效提高医疗保健的效率和准确性。

在商业方面，企业可以使用区块链技术存储员工的个人身份信息和就业记录，并使用这些信息进行招聘、薪资管理等任务。这种方式可以提高企业的操作效率和准确性，同时保护员工的隐私。基于区块链的去中心化特性，多个机构可以共享数据，信息可以更简单安全地向有关机构发送或调用。如将居民核酸查询记录和疫苗接种记录同区块链个人身份结合，更方便基层机构进行流行病学调查；将个人贷款记录和征信与就业信息在链上进行同步，为金融机构提供更加准确的贷款征信调查等。

4 结束语

随着互联网的发展，网络社会监管、个人隐私保护和网络安全愈发受到重视。本文基于区块链技术构建网络社会监管模型，讨论了区块链技术在网络监管模型中可以解决的问题。利用区块链的“不可篡改、透明化”的特点，搭建安全可信任、高效透明化的网络社会监管平台，打击网络发言和交易中的违法行为，实现区块链技术与社会信用监管的高效耦合。由于网络社会错综复杂的环境和网络安全职责的划分不明确等问题，区块链技术在网络监管模型中的应用方向有待进一步挖掘，未来应建立相应的建设规范，以提高区块链技术在网络社会监管中的规范性和通用性。