大數據審計下區塊鏈問題研究

沈雅婷

[提要] 大數據時代到來，我國區塊鏈發展迅速。分析區塊鏈的發展與運用，基于我國大數據審計存在的主要問題，我們提出基于物聯網大數據審計中的區塊鏈問題，積極探索大數據產業創新模式，推動大數據信息共建共享，對于區塊鏈中安全問題進行探討，以期為我國物聯網大數據審計與區塊鏈應用提供參考。

關鍵詞：物聯網;區塊鏈;大數據審計

一、引言

2019年底，就區塊鏈技術發展現狀和趨勢，政府號召集體學習，會議上強調要把區塊鏈作為核心技術自主創新的重要突破口，明確方向，加大投入，著力攻克一批關鍵核心技術，加快推動區塊鏈技術和產業創新發展。近年來，物聯網的發展已經漸成規模，但在長期發展演進過程中也仍然存在許多需要攻克的難題。近些年來，物聯網作為通信行業的核心發展領域之一，正逐步向建立領域聚焦、能力聚集的物聯網生態方向快速演進，引入各類新興技術已成為各大行業重要手段，而區塊鏈技術、物聯網的有機融合已然是其中不可或缺的重要組成部分?！对诖髷祿徲嬛袘谩皡^塊鏈”技術的一點設想》一文中指出：未來的大數據審計工作，將由各地審計廳、各部門內審機構的區塊，審計人員操作時間戳產生的鏈共同組成。由此可見，現在大環境高度重視物聯網大數據審計中區塊鏈的發展。

二、國內外相關現狀

在美國，區塊鏈的一個重要應用是供應鏈管理。20世紀80年代，供應鏈管理在美國興起。而日本產品由于質量好、價格低、速度快超越美國。美國企業家從企業運營的角度來研究日本同行，系統地分析并總結了眾多日本實踐，上升到理論高度，在區塊鏈供應鏈上有深入的研究。對供應鏈透明度的需求不斷增加，對增強供應鏈交易安全性的需求不斷增加，是市場的主要增長因素?？梢?，區塊鏈將是未來必不可少的內容。

在大數據審計方面，美國注冊會計師協會于2019年6月24日發布的一份報告稱，新的審計證據標準即將提出，此標準包括符合區塊鏈數據標準，被稱為審計證據，據稱將制定準則指導編制人員和審計人員如何評估基于區塊鏈和數據分析等新技術的審計證據，幫助審計人員確定收到的資料是否足以作為審計證據，這給了審計真實性提供了很大幫助。

在我國，國家高層戰略引導和支持，營造良好政策環境。據不完全統計，2019年上半年全國超過23個省市發布了超過112條涉及區塊鏈的政策信息。政府高層強調區塊鏈技術的應用在技術革新和產業變革中起到重要作用，支持加快推動區塊鏈技術和產業創新的發展。2008年以來，全球四大審計事務所開啟試點計劃，不斷研究探索并測試將“區塊鏈技術”應用于財務審計。在2019年5月，中國審計署將大數據審計“區塊鏈”模式初構和實踐探究列為2019～2020年度重點科研項目。區塊鏈的持續創新正在顛覆傳統的審計工作模式，為審計帶來革命性的新發展。

綜上所述，國內外學者對大數據審計及區塊鏈研究已久，但物聯網大數據審計中區塊鏈應用仍有一些不明確之處，且對物聯網大數據審計與區塊鏈深入系統的問題研究相關文獻較少。因此，結合我國區塊鏈發展的實際情況，為物聯網大數據審計中區塊鏈如何更好地發揮作用提供策略，以期為我國物聯網大數據審計和區塊鏈的發展提供參考。

三、物聯網大數據審計下區塊鏈問題分析

（一）區塊鏈的概念。區塊鏈是一個相對較新的概念，起源于稱為比特幣的加密貨幣，很快就被認為有著比僅僅作為數字加密貨幣平臺更廣泛的應用。區塊鏈本質上是一個分散的分類賬，記錄網絡中的每一筆交易，區塊的主體包括整個交易歷史的加密數據。在任何行業中實現分散式技術都需要增強安全性，并可能的提高工作效率。

區塊鏈可能會徹底改變當前的數字操作和商業實踐，它背后的主要假設是建立一個數字分布式共識，確保數據在幾個持有相同信息的節點之間分散，并且沒有一個參與者擁有網絡的完全權威。這使得活動的透明度和數據安全性的增強成為可能。雖然最初僅為金融交易開發，目的是創建一個能夠在雙方之間安全傳輸數據的系統，而無需中介機構的要求，但隨著近年來各種加密貨幣的迅猛發展，區塊鏈的巨大破壞性潛力也隨后顯現。

區塊鏈由一個鏈接的傳輸塊列表組成，它的每個塊都由一個散列來識別，該散列使用加密散列算法生成。此外，每塊通過哈希字段引用前一個塊。以這種方式，每個塊在其自身的頭中包含其前一個塊的散列，將每個塊鏈接到其前一個塊的散列序列生成一條鏈，一直返回到有史以來創建的第一個塊。所有事務都存儲在稱為可信樹的模式中，在葉節點和內部節點處的這種樹保存事務包含其直接子樹的組合散列。區塊鏈技術在金融領域的應用進一步推動投資，并實現更多的技術創新，如自動執行的合同，這就是所謂的智能合同。

與集中式不同，分布式賬戶網絡的任務是監視和控制信息和操作權限，而不是像集中式賬本網絡那樣，將計算工作負載分散到網絡中的多個節點上，這些節點可以做出相關的決策。系統中的所有驗證節點都運行相同的一致性算法，這是區塊鏈技術的一個關鍵特性，它消除了中間方驗證交易的要求。

區塊鏈是一個對等系統，包括創建節點的節點，保持現有連接的活動性，并在保證每個接收到信息的節點將其轉發給所有對等節點的同時傳播加密信息，這解決了系統故障或關機的問題。

（二）審計中的區塊鏈。區塊鏈可以用作報告交易的驗證基礎。審計師不必向客戶索要銀行對賬單或向第三方發送確認請求，而是可以輕松地在公開的區塊鏈分類賬上驗證交易。此驗證過程的自動化將提高審核環境中的成本效率。使用區塊鏈與其他形式的數據時間戳和身份驗證的區別在于，區塊鏈中的文檔和其他數據集是分散證明。確保數據不會被任何人刪除或修改，而不是被公司或競爭對手、第三方或政府刪除或修改，這有助于解決審計、欺詐和檢測數據時遇到的最大問題之一。

據一項研究，管理層通過共計81%的證據計劃創建或隱藏證據來掩蓋欺詐行為——過早確認收入、虛構收入等，管理層通過操縱賬戶余額或披露進行欺詐。如果有一個區塊鏈系統，會計人員必須將公司的財務報表輸入到一個安全且不易修改的分類賬中，并且可以實時使用，這將對減少此類欺詐行為產生相當大的積極影響。

在研究區塊鏈在審計中的實施時，還需要考慮外部因素。在歐洲，區塊鏈能保護所有公民不受隱私和數據泄露影響的通用數據保護條例等法規的變化。這將迫使公司改變在其系統中保存敏感個人數據的方式，并可能影響金融交易記錄、借貸憑證、發票和收據等。在2016年4月6日發布的法規最終版本中，建議多次使用加密技術對敏感數據進行加密，使用私有區塊鏈（只有獲得授權的各方才能訪問）來保護這些記錄的安全可能是一種選擇。這里我國可以借鑒這種多層加密的概念進行對區塊鏈的改進。

四、大數據審計下區塊鏈優化策略

近年來，我國區塊鏈獲得了快速發展，但也存在一些問題。首先，區塊鏈在完全取代現在的信息系統方面是現階段做不到的，區塊鏈是無法消除審計師需求。其次，目前區塊鏈的基礎是每個人都能有一套完整的系統，但是隨著時間的推移，這些數據量對于現有系統的存儲要求很大，對基于區塊鏈的系統的大部分投資只能通過節省審計費用來收回。在當前環境下，無論是通過會計部門門還是通過ERP系統，任何公司希望在區塊鏈上記錄的信息同樣也會記錄在其遺留系統的其他地方。區塊鏈可以與這些系統連接，但存儲時會產生冗余兩次交易數據：一次是在區塊鏈上;一次是在其他軟件系統中。一個公司必須用區塊鏈完全取代交易跟蹤遺留系統，以消除這種效率低下的現象，鑒于目前的成本差異情況十分困難。最后，去中心化網絡在各個節點之間達成一致的效率很低，很難像中心化支付方式那樣快速，并且區塊鏈上的信息不可修改，意味著若轉賬信息填錯損失巨大。

（一）積極探索“審計+區塊鏈”創新模式。“審計+區塊鏈”創新模式可以為大數據審計時代下區塊鏈發展提供動力。大數據無時無刻不在產生，在和審計相關的各個行業中無一例外。尤其隨著信息化程度的提高，涉及的也不再只是財務數據，還有大量業務數據?！翱傮w分析、系統研究、發現疑點、分散核實、精確定位”的數字化審計方式是發展的必然趨勢。借助區塊鏈的優勢，再結合互聯網技術優化整合兩者之間的關系，結合審計流程中真正需要的是什么，推動大數據產業鏈向高端發展，使區塊鏈發展的效率不斷提高。我們可以通過成立“全區塊鏈試點項目”，建立合作團隊，共同規劃本區域在審計中區塊鏈應用模式，對于定量轉換成本，國家可給予補助，加快區塊鏈在大數據審計中發展。

（二）促進區塊鏈數據存儲結構不斷優化升級。區塊鏈數據存儲結構優化升級主要涉及備份設備、存儲結構的功能提升。目前，關于區塊鏈的存儲需要向永久的和可伸縮的鏈存儲方向發展，這可以改變我們存儲和分發數據的方式?，F在我們處于一個數據信息無處不在的世界，以一種可獲得且負擔得起的方式長期儲存數據是十分重要的。數據存儲的安全和透明性方面，區塊鏈本身的一些優勢能給我們幫助，如果我們可以增加可伸縮性和可承受性，我們完全可以得到迫切需要的解決方案。硬件方面需要借助科技的發展采用容量存儲更大的設備，這給龐大的審計數據提供了基礎。硬件成本也是機構頭疼的一方面，需要清楚的是，只有更龐大的存儲系統，才能提高審計人員的效率，效率的提升也能彌補成本的大數額。

然而，區塊鏈提供的信任僅僅是交易已經發生，沒有關于交易性質的信息，這可能仍然是“未經授權、欺詐或非法的”。區塊鏈上記錄的交易可能在關聯方之間執行、與附屬協議相關聯。雖然在某種程度上，當交易記錄在區塊鏈上時，交易的發生是可信的，但是仍然需要審計師檢查交易。如何減輕審計師檢查交易的過程工作量也需要區塊鏈系統支撐。分類賬上記錄的新交易需要驗證，在工作證明上通過密碼學和激勵工程的組合確定在分類賬上寫塊的節點來工作。網絡中的節點解決記錄事務數據矛盾。在解決了這個矛盾之后，通過將解決方案廣播給網絡中的其他節點來達成共識，從而確保網絡的透明性。因此，擁有更大計算能力的群體決定決策并達成共識。比特幣等都是基于此機制，但是創建新區塊的過程繁瑣;通過利害關系證明：根據參與者持有的利害關系，以確定的方法選擇塊的創建者。采用一種算法來確定參與者之間的集體決策和隱私水平。這一機制要求數據的可信度，這是通過證明加密貨幣硬幣的所有權來表示的。如果創建的塊可以被驗證，加密貨幣將作為獎勵返回到原始節點。此方法不涉及區塊獎勵，但僅對交易費用進行操作。因此，它有多種經濟效益。

當然，數據的備份在大數據審計時代下也不容易，在備份問題上必須要加強研究。在擴大系統容量的前提下，要增加了副本數量，提升備份的可靠性，同時由于區塊鏈無法篡改，可以提高了可審計性和一致性。

五、安全風險

區塊鏈仍然容易受到某些形式的安全問題的影響，雖然很難危及區塊鏈系統，但必須注意的是，系統仍然不是完全可靠的。對區塊鏈應用程序的一些威脅是：

（一）雙倍開銷。兩個并行事務將相同的數據傳輸到不同的收件人，從而創建一個新的無效事務。這可以通過強制執行戰俘共識來防止，即所有參與者都同意已發生的交易順序。

（二）51%攻擊。當參與者控制了51%以上的網絡時，該參與者確實有很高的機會篡改區塊鏈，且不會造成任何后果，因為控制了網絡的大部分，從而獲得了更多的權力來達成共識。因此，較小的系統更容易受到攻擊，因為單個參與者可以在區塊鏈的早期階段獲得相對更多的控制權;

（三）集中化。由于安全性部分由區塊鏈參與者決定，因此不可能阻止最弱的參與者將資產轉移到一個集中的外匯兌換系統。這通常是因為第三方積累了大量的資產并代表用戶存儲，此外，純區塊鏈中的資產也可以集中。

（四）用戶化名缺乏隱私。選擇私有和公眾信息至關重要，但也不可能實現完全的隱私，因為人們可以通過研究特定用戶的行為模式來推斷數據。

（五）數據可塑性。無法保證用于驗證交易的數字簽名的完整性。在這種情況下，黑客會截獲一個事務來修改它，并將其廣播到網絡。

六、未來展望

區塊鏈在物聯網大數據審計下的發展演變中還存在需要不斷調整的規則，如果未來這些規則都發展完善，區塊鏈在審計中的應用一定會有足以顛覆一切、甚至秒殺現有技術的落地應用出現。區塊鏈應用每一個實現都有可能是給審計行業的一次突破機會。讓我們共同期待區塊鏈將不斷影響審計行業，讓一切變得更有效率。

主要參考文獻：

[1]陳國慶，龍云安，趙天文.大數據產業協同創新動因及推進策略探討[J].金陵科技學院學報（社會科學版），2019.33（4）.

[2]程晨，張毅，寧曉靜，楊奕.國外區塊鏈研究主題及展望[J].電子政務，2018（6）.

[3]Abreu P W，Aparicio M，Costa C J.Blockchain technology in the auditing environment[C]//2018 13th Iberian Conference on Information Systems and Technologies（CISTI），2018.

[4]Nawari N O，Ravindran S.Blockchain and the built environment：Potentials and limitations[J].Journal of Building Engineering，2019.25.