區塊鏈技術應用于網絡社會監管的模型研究

肖麗　文先紅　顏楨羿　張新格　楊清清　李夢月　劉芯余　向海平

關鍵詞：區塊鏈；網絡監管；個人隱私；數據安全

中圖分類號：TP393 文獻標識碼：A

文章編號：1009-3044（2023）21-0081-04

0 引言

互聯網新經濟形態的出現，模糊了各市場主體的行為邊界，損害了網絡消費者的合法權益。由于網絡用戶歷史發言散亂等因素，致使電子證據收集不完善，各用戶信息難以追溯，從而給傳統的政府社會信用監管帶來了很大挑戰。目前，虛假信息擴散、網絡平臺與政府監管機構數據不互通、用戶信息泄露等一系列影響網絡監管的問題亟待解決。區塊鏈采取單向的哈希算法，具有不可撤銷、不可篡改和加密安全性的特點，可形成歷史發言圖譜，有效保障個人信息安全。基于區塊鏈中的共識機制和智能合約能夠打造透明可信任、高效低成本的應用場景[1]；優化政務服務和網絡監管的流程[2]，維護網絡用戶的合法權益；充分鏈接平臺、政府、法律三大部門，實現高效迅速的網絡社會監管。

1 網絡社會監管的核心問題

1.1 用戶網絡發言無序、歷史發言信息散落以及個人信息泄露

互聯網本質上只是人們交換信息的載體，并沒有因其虛擬性而脫離現實社會。針對用戶網絡發言不規范導致網絡上低俗、虛假信息擴散的問題[3]，目前常用的解決方法主要是對不當信息進行簡單的刪除與屏蔽。由于歷史發言信息散落于各個平臺導致歷史發言圖像生成困難，以及電子證據存在難以獲取、易遭篡改、難以確定產生時間等原因，網絡社會監管很難對個人信息和網絡發言進行追溯。區塊鏈每個區塊由哈希指針（區塊頭）以及區塊數據內容（區塊體）構成，某個區塊的篡改需要更改該區塊后的所有區塊，此種方式保障了區塊鏈平臺數據的不可篡改以及個人信息的可溯源。

1.2 網絡平臺與政府監管機構數據庫不互通導致平臺監管難度較大

隨著網絡的快速發展，網絡用戶人群日漸龐大，網絡世界產生海量數據。由于網絡平臺與政府監管機構難以及時互通數據庫，各主體職責模糊，從而導致網絡社會監管難度增加。利用區塊鏈的智能合約，打造透明公開的平臺[4]，并推動區塊鏈技術在基層社會治理場景中的多元嵌入與應用，維持網絡清朗秩序，遏制虛假、低俗、暴力等不良信息的傳播，降低了網絡社會監管的難度。

1.3 用戶的實名身份信息無法實時獲取、驗證導致身份驗證不及時

利用非對稱加密技術，將該賬戶的信息同現實身份信息在特定區塊鏈中實現唯一“身份證”綁定，適配于區塊鏈平臺和其他互聯網平臺，保障用戶實名身份獲取及驗證的實時性。

2 基于區塊鏈技術的網絡社會監管模型的設計

2.1 區塊鏈技術特點

區塊鏈技術是“利用加密鏈式區塊結構來驗證與存儲數據、利用分布式節點共識算法來生成和更新數據、利用自動化腳本代碼來編程和操作數據的一種全新的去中心化基礎架構與分布式計算范式”，具有“去中心化、不可篡改、安全可信”等特點。區塊鏈的每一個區塊中保存了一定的信息，并按照各自產生的時間順序連接成鏈條。如果要修改區塊鏈中的信息，必須征得半數以上節點的同意并修改所有節點中的信息，而這些節點通常掌握在不同的主體手中，因此篡改區塊鏈中的信息是一件極其困難的事[5]。除此之外，區塊鏈中所包含的時間戳技術、分布式賬本技術、智能合約技術將賦予我國網絡社會監管更大的可行性空間。

2.2 基于區塊鏈技術的網絡社會監管模型的概述

區塊鏈技術是一種基于非對稱性加密算法的分布式賬本技術。區塊鏈中的共識機制和智能合約能夠打造透明可信任、高效低成本的應用場景。網絡監管集成該技術不僅可以實現對終端用戶設備的安全防護[6]，也可以確保用戶在進行跨區域、跨終端交換或共享信息時，保護其個人隱私，有效按照時間順序對用戶過往發言形成歷史圖譜。

利用非對稱加密生成獨特的私鑰賬戶，將該賬戶與現實身份信息進行唯一綁定，即可形成鏈上的數字個人身份（DID區塊鏈上的個人戶籍模塊）。最后，將DID賬戶信息與過往行為信息進行綁定，利用智能合約實現權限分離，即可讓用戶在自行決定是否向第三方平臺分享自身信息的同時，讓監管機關得以直接利用監管權限獲取用戶身份信息，并留下監管查詢記錄以供未來追責。如圖1 網絡社會監管模型處理流程圖所示，當用戶的數字個人身份DID數據上鏈后，如果用戶選擇托管密鑰，則監管機關等第三方機構通過訪問密鑰和調用智能合約即可完成信息查詢并將查詢記錄上鏈，同時分布式加密數據庫同步更新信息。

2.3 基于區塊鏈技術的網絡監管模型的構建

該模型主要由數據層、中間層和應用層構成，如圖2 網絡社會監管模型的架構設計所示。數據層區塊鏈包含數據結構、加密算法、共識機制、分布式賬本、監管節點等，可提供用戶數據采集功能；中間層由智能合約和托管終端組成，提供記錄查詢、防篡改和密鑰存儲功能，在托管終端中，若用戶選擇托管密鑰，則將密鑰分發給相應的監管機關，監管機關再通過智能合約完成查詢操作[7]；應用層包含監管模塊、信息溯源模塊、DID數字身份，提供諸如密鑰管理、日志管理、權限管理以及數據交互等功能。整個網絡社會監管模型都在《區塊鏈及分布式節點建設標準與監管準則》的要求下搭建，且可與其他系統聯合使用，提高相關信息查詢效率。

2.4 基于區塊鏈技術的網絡社會監管模型的實現方法

1） 哈希內容指針：公有鏈原本即存在對前一區塊頭的哈希引用，在此基礎上，將單次鏈上交易賦予獨特的二次指針，該指針將會最少引用1個前置內容，并可被后續內容持續引用[8]。這種設計不僅確保了鏈上內容的時間追溯性，同時也能構建一種DAG圖結構，有利于監管機構進行信息重要性分析和傳播學研究。以個人網絡平臺發言為例，當用戶發表言論后，其言論可引用其在該平臺的前一條發言哈希值，最終該用戶的歷史發言可以通過一條不斷延伸的有向無環圖結構，形成歷史發言圖譜，方便監管機構進行言論分析。

2） 數字個人身份（DID） ：利用非對稱加密技術，生成獨立的賬戶用于鏈上信息交換[9]。將現實身份信息加入賬戶生成私鑰，并限制只能由指定監管機構進行賬戶生成，便可將該賬戶的信息同現實身份信息在特定區塊鏈中實現唯一“身份證”綁定。將個人身份同用戶歷史發言圖譜進行綁定，即可形成基于區塊鏈的個人歷史信息記錄，不僅可用于國家安全機關在必要時調用以確保該用戶是否存在不良言論發表，也能同其他信息結合，如體質檢測、疫苗接種記錄等，提高相關信息查詢效率，降低摩擦成本。

3） 限制性智能合約：智能合約是一種旨在以信息化方式傳播、驗證或執行代碼的計算機協議[10]。智能合約一旦開始執行就無法修改，公開透明，對解決網絡社會各種協議糾紛具有重要作用[11]。但基于EVM 的智能合約因其邊界不明，極易出現黑客攻擊事件。可將智能合約的函數進行封裝，并將可使用的操作碼進行分級，限定可用的智能合約邊界來控制安全風險。

目前智能合約已安全實現多重簽名及權限管理等功能。此種限制性合約能同個人數字身份與歷史發言圖譜進行結合，查詢用戶歷史信息，即個人身份需要通過智能合約簽名，留下查詢記錄；通過限制可查詢賬戶信息的角色，如限制為國家監管機關及用戶個人可進行查詢，確保了個人信息不被惡意泄漏和公職機關獲取信息的準確性和高效性，從而降低了合約函數本身存在的安全風險。

4） 共識機制：當某個節點存儲的信息數據發生丟失或者損壞時，借助共識機制，依據其他任意一節點的信息都能將數據恢復，有效解決因電子證據被篡改而導致法律效力不足的問題。

該模型的共識機制可選擇實用拜占庭容錯機制（PBFT算法）實現共識，只有得到超過51%全節點的共識，信息才能寫入網絡監管系統中[12]。PBFT算法由請求、預準備、準備、提交、反饋五個階段組成[13]，如圖3 PBFT算法流程所示。請求階段主節點接收來自客戶端的請求信息，驗證客戶端的簽名是否正確，并將信息打包分發給其他主要節點；得到正確請求消息后，在預準備階段，主節點將信息依次發送給副本節點；在準備階段，節點收到預準備消息后，將先驗證預準備消息是否真實，并在日志文件中寫入相應信息；所有的節點在提交階段將確認過的消息廣播給其他節點，客戶端在反饋階段會接受來自節點的共識結果反饋，從而達成共識。

3 網絡社會監管模型的現實應用意義

3.1 監管系統充分鏈接平臺、政府和法律三大部門，事件處理更便捷

賬戶信息同用戶現實身份唯一綁定，能精準記錄并鎖定用戶的歷史發言信息。用戶在平臺進行相關申訴，平臺通過區塊鏈社會監管系統審核網絡交易、用戶發言等維護用戶的合法權益，最終通過政府監督決策和法律約束得到最公正高效的解決方案；政府可以利用網絡社會監管模型來加強對網絡空間的管理和監管，即通過智能合約技術，實現合規性檢查和審批程序的自動化執行。政府部門可以將規則和監管標準編碼為智能合約，這些智能合約可以自動執行檢查和審批流程[14]，提高政府的管理能力和效率，打擊違法犯罪，保護用戶個人信息安全，同時也可以減少人為錯誤的發生，保證監管的準確性。

由于區塊鏈技術可以提供公開、不可篡改、可追溯的數據記錄，消除了信息不對稱和信任問題，防止數據被篡改或遭到攻擊[15]，可有效增強網絡平臺和監管部門與法律行業之間的信任，將三者緊密結合，高效溯源。

3.2 區塊鏈技術+網絡安全+金融監管創新試驗，應用領域更多元

金融監管需要處理大量的敏感數據，如個人身份信息、財務信息等，因此數據安全至關重要。區塊鏈技術通過去中心化、分布式存儲和加密算法等技術，確保數據的安全性和不可篡改性，避免數據泄露和惡意篡改。同時也可以為金融監管提供審計跟蹤等功能，方便監管機構對違規交易和行為進行追溯和處理；區塊鏈技術其公開透明的特點，保證監管機構可以實時監控金融交易信息，確保金融市場的公平公正和透明度。區塊鏈技術、網絡安全和金融監管三者的高度契合催生出更多新的應用場景。利用區塊鏈技術優化監管治理模式，升級金融監管理念從而提高網絡金融交易率，減少監管成本和風險，促進金融市場的健康穩定發展。

3.3“ 區塊鏈技術+個人身份”創新嘗試，有機結合醫療、商業和就業信息等，整合一體化信息查詢平臺

區塊鏈技術幫助鏈上身份引入更多的個人信息，數據以分布式的方式存儲在多個節點上，保證了數據的安全性。在醫療方面，患者可以將其個人醫療記錄存儲在區塊鏈上，并使用其個人身份信息進行訪問和查詢；同時，“區塊鏈技術+個人身份”的創新嘗試，使醫生和患者可以利用區塊鏈技術進行身份驗證，避免身份欺詐和醫療欺詐。這種方法可以在保護患者隱私的同時，有效提高醫療保健的效率和準確性。

在商業方面，企業可以使用區塊鏈技術存儲員工的個人身份信息和就業記錄，并使用這些信息進行招聘、薪資管理等任務。這種方式可以提高企業的操作效率和準確性，同時保護員工的隱私。基于區塊鏈的去中心化特性，多個機構可以共享數據，信息可以更簡單安全地向有關機構發送或調用。如將居民核酸查詢記錄和疫苗接種記錄同區塊鏈個人身份結合，更方便基層機構進行流行病學調查；將個人貸款記錄和征信與就業信息在鏈上進行同步，為金融機構提供更加準確的貸款征信調查等。

4 結束語

隨著互聯網的發展，網絡社會監管、個人隱私保護和網絡安全愈發受到重視。本文基于區塊鏈技術構建網絡社會監管模型，討論了區塊鏈技術在網絡監管模型中可以解決的問題。利用區塊鏈的“不可篡改、透明化”的特點，搭建安全可信任、高效透明化的網絡社會監管平臺，打擊網絡發言和交易中的違法行為，實現區塊鏈技術與社會信用監管的高效耦合。由于網絡社會錯綜復雜的環境和網絡安全職責的劃分不明確等問題，區塊鏈技術在網絡監管模型中的應用方向有待進一步挖掘，未來應建立相應的建設規范，以提高區塊鏈技術在網絡社會監管中的規范性和通用性。