我國在區(qū)塊鏈領(lǐng)域擁有良好基礎(chǔ)，要加快推動區(qū)塊鏈技術(shù)和產(chǎn)業(yè)創(chuàng)新發(fā)展，積極推進區(qū)塊鏈和經(jīng)濟社會融合發(fā)展。2020 年 8 月14 日，商務(wù)部印發(fā)的《關(guān)于印發(fā)全面深化服務(wù)貿(mào)易創(chuàng)新發(fā)展試點總體方案的通知》指出，將在京津冀、長三角、粵港澳大灣區(qū)及中西部具備條件的試點地區(qū)開展數(shù)字人民幣試點工作。

[[398202]]

同時，隨著電子商務(wù)等新業(yè)務(wù)形態(tài)的出現(xiàn)，消費者對及時性支付的消費意愿，以及普惠金融的社會需求，電子支付憑借其快速、便利的特點，正逐步取代現(xiàn)金成為主要的支付手段。本文將重點分析區(qū)塊鏈技術(shù)在數(shù)字貨幣領(lǐng)域的應(yīng)用，以及面臨安全風(fēng)險，并給出應(yīng)對措施。

一、區(qū)塊鏈技術(shù)特點

在 ISO 22739:2020《區(qū)塊鏈和分布式記賬技術(shù)詞匯》以及國家標(biāo)準(zhǔn)《信息技術(shù) 區(qū)塊鏈和分布式記賬技術(shù) 參考架構(gòu)(征求意見稿)》中，區(qū)塊鏈被定義為“使用密碼技術(shù)鏈接將共識確認過的區(qū)塊按順序追加形成的分布式賬本”。廣義上來講，區(qū)塊鏈技術(shù)是由多個網(wǎng)絡(luò)節(jié)點構(gòu)成分布式賬本的技術(shù)范式，具有防篡改、高可追溯、不可抵賴等技術(shù)特點。

區(qū)塊鏈的起源可以追溯至 2008 年，中本聰發(fā)布了論文《比特幣：一種點對點的電子現(xiàn)金系統(tǒng)》。區(qū)塊鏈?zhǔn)菑谋忍貛啪W(wǎng)絡(luò)中的塊鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)與分布式賬本技術(shù)體系中提煉出的底層技術(shù)。與傳統(tǒng)中心化技術(shù)手段不同，區(qū)塊鏈的每個節(jié)點均保留同樣的賬本數(shù)據(jù)，保證了數(shù)據(jù)的公開透明，使數(shù)據(jù)具有較高的安全性，可以解決電子支付中各相關(guān)方間信任成本高、對賬時間長、流程繁瑣等問題;同時，通過引入數(shù)字認證和時間戳技術(shù)，確保數(shù)據(jù)具有較高的可追溯性和不可抵賴性，有效支持反洗錢和反恐等監(jiān)管要求，并解決數(shù)字貨幣雙重支付等問題。正因為這些獨特的技術(shù)優(yōu)勢，當(dāng)前大多數(shù)字資產(chǎn)交易在設(shè)計時，更青睞于考慮采用或部分采用區(qū)塊鏈技術(shù)。

二、區(qū)塊鏈與數(shù)字貨幣的融合

數(shù)字貨幣是一種不以物理介質(zhì)為載體、由數(shù)字化形式表示的貨幣形式。國際貨幣基金組織發(fā)布的論文《數(shù)字貨幣的崛起》，將數(shù)字貨幣分為央行數(shù)字貨幣、加密貨幣、電子貨幣等幾種類型。根據(jù)數(shù)字貨幣的發(fā)行方、支付方式、價值等不同屬性，區(qū)塊鏈技術(shù)與之結(jié)合的方式也不同。

央行數(shù)字貨幣是主權(quán)貨幣的數(shù)字化表示，由法定貨幣發(fā)行機構(gòu)創(chuàng)建和發(fā)行并對該貨幣承擔(dān)責(zé)任。簡單來說，就是把人民幣、美元、歐元等紙質(zhì)現(xiàn)金轉(zhuǎn)化為電子形式。例如中國的 DCEP、歐盟的數(shù)字歐元、瑞典的 E-krona、新加坡的 Ubin 項目等。與發(fā)行實物現(xiàn)金相比，政府在發(fā)行央行數(shù)字貨幣時，通常會更加重視系統(tǒng)安全、監(jiān)管、數(shù)據(jù)偽造、用戶隱私等安全問題，因此，面對區(qū)塊鏈等新興技術(shù)的態(tài)度也會更加謹慎。目前，大部分的央行數(shù)字貨幣項目仍處于對區(qū)塊鏈技術(shù)的探索階段，大多計劃采用區(qū)塊鏈與現(xiàn)有中心化技術(shù)相融合的技術(shù)方案，例如將區(qū)塊鏈應(yīng)用于央行數(shù)字貨幣的分發(fā)、銀行間對賬等環(huán)節(jié)。

電子貨幣是一種類似債務(wù)的支付工具，消費者需要先向發(fā)行者購買電子貨幣，再使用該電子貨幣進行交易，例如中國的支付寶、美國的 PayPal 等。電子貨幣具有便利性、普遍性、交易成本低等特點。與央行數(shù)字貨幣相比，電子貨幣不能作為一種穩(wěn)定的價值儲存方式。但由于各國的央行數(shù)字貨幣均處于探索和試驗驗證的階段，電子貨幣很好地彌補了人們對于便捷支付的需求，所以國內(nèi)電子貨幣的普及非常迅速。據(jù)統(tǒng)計，微信支付和支付寶的交易額已超過了 VISA 和萬事達卡在全球范圍內(nèi)的總和。因為區(qū)塊鏈中的智能合約可以提高交易的自動化程度，時間戳可以確保交易的可查詢和不可篡改，共識算法可以實現(xiàn)各賬戶間的可信價值傳輸。支付寶、PayPal 等電子支付服務(wù)商已經(jīng)開始積極探索區(qū)塊鏈在電子貨幣中的應(yīng)用。據(jù)了解，研究方向大多集中在跨境支付、供應(yīng)鏈金融等領(lǐng)域。

加密貨幣是一種具有匿名性、以電子的形式存在、沒有集中發(fā)行方、使用不受地域限制的數(shù)字貨幣。加密貨幣沒有和任何人或組織綁定在一起，它的價值來源于信任，即當(dāng)使用某種加密貨幣的人越多、信任它的人越多，其價值越高。主流的加密貨幣包括比特幣、以太幣等。當(dāng)前，各國對比特幣等加密貨幣的態(tài)度不一。日本、德國、加拿大等國家已承認比特幣作為貨幣的合法化，中國、英國、法國等國家將比特幣視作需謹慎投資的金融工具或商品，而美國、俄羅斯、印度等國家則保持觀望和謹慎的監(jiān)管態(tài)度，并未對比特幣的性質(zhì)明確表態(tài)。因為加密貨幣是使用區(qū)塊鏈技術(shù)通過算法自動產(chǎn)生的，區(qū)塊鏈技術(shù)可以應(yīng)用于加密貨幣的產(chǎn)生、分 發(fā)、 交易、銷毀等各個環(huán)節(jié)。以比特幣為例，依據(jù)特定算法，在產(chǎn)生新的區(qū)塊時，系統(tǒng)自動增發(fā)比特幣，并作為獎勵自動分配給具有記賬權(quán)的節(jié)點用戶，節(jié)點用戶可使用收到的比特幣進行交易等操作。

三、基于區(qū)塊鏈技術(shù)的數(shù)字貨幣面臨的安全風(fēng)險

區(qū)塊鏈技術(shù)的可信、共識、防篡改等特點為構(gòu)建數(shù)字貨幣的網(wǎng)絡(luò)環(huán)境提供了技術(shù)保障。但其自身也存在多種安全風(fēng)險。

一是加密算法存在被破解的風(fēng)險。區(qū)塊鏈運用了大量的加密算法來保證系統(tǒng)的安全性，例如通過使用非對稱加密的數(shù)字簽名算法，確保交易的身份驗證和不可抵賴;通過使用多種哈希算法來實現(xiàn)工作量證明等共識機制。如果這些用于實現(xiàn)身份驗證、賬戶身份信息保護、共識機制的加密算法被破解，則可能造成身份冒用、個人用戶信息泄露、數(shù)字貨幣丟失、系統(tǒng)被控等風(fēng)險，給個人財產(chǎn)安全以及社會發(fā)展穩(wěn)定帶來嚴重危害。從技術(shù)發(fā)展來看，隨著密碼學(xué)和量子計算等新技術(shù)的應(yīng)用和發(fā)展，目前廣泛應(yīng)用的加密算法將面臨被破解的風(fēng)險，可能導(dǎo)致數(shù)字貨幣被非法獲取或個人隱私泄漏等風(fēng)險。例如，當(dāng)前在區(qū)塊鏈中普遍使用的橢圓曲線加密算法，其安全性是基于橢圓曲線上的有理點構(gòu)成 Abel加法群上橢圓離散對數(shù)的計算難題。據(jù)最新資料顯示，通過量子攻擊破解 128 位密鑰長度的橢圓曲線加密算法大約需要 2330 量子比特和 1260 億量子門，而IBM 發(fā)布的量子技術(shù)路線圖顯示，其現(xiàn)實將于 2023年突破千個量子比特，2029 年實現(xiàn)百萬量子比特。

二是協(xié)議安全需要更嚴格的證明和考驗。區(qū)塊鏈?zhǔn)褂昧舜罅康牡讓訁f(xié)議，如共識機制、數(shù)據(jù)發(fā)布規(guī)則等。如果這些協(xié)議存在安全問題，會給基于區(qū)塊鏈的數(shù)字貨幣系統(tǒng)造成嚴重的破壞，并且可能會導(dǎo)致系統(tǒng)面臨硬分叉的風(fēng)險。由于共識機制的不一致性，當(dāng)解決區(qū)塊鏈的安全問題或其他錯誤時，進行區(qū)塊鏈協(xié)議升級就會造成分叉。其中硬分叉是共識發(fā)生改變時，未升級的節(jié)點拒絕驗證已經(jīng)升級的節(jié)點產(chǎn)生的區(qū)塊，已經(jīng)升級的節(jié)點可以驗證未升級節(jié)點產(chǎn)生的區(qū)塊，兩種節(jié)點各自延續(xù)自己認可的鏈，導(dǎo)致形成兩條不同的鏈。硬分叉可能會影響整個區(qū)塊鏈系統(tǒng)的一致性，破壞區(qū)塊鏈系統(tǒng)的抗干擾性能 , 并影響數(shù)字貨幣系統(tǒng)的安全和可靠程度。例如以太坊的 THE DAO 事件之后，為了降低損失進行協(xié)議升級，因為軟分叉修復(fù)方案全部失敗，最終導(dǎo)致系統(tǒng)硬分叉，以太坊分裂成為 ETH 和 ETC 兩條鏈，這違反了區(qū)塊鏈的最長鏈原則以及唯一性。

三是區(qū)塊鏈將面臨智能合約漏洞風(fēng)險。智能合約是以代碼形式表現(xiàn)的一系列承諾，包括相關(guān)方履行這些承諾的協(xié)議，是區(qū)塊鏈技術(shù)中的重要技術(shù)。智能合約的特點是自動化執(zhí)行、不可逆轉(zhuǎn)。但是，智能合約語言本身和合約設(shè)計中可能存在安全漏洞。以以太坊為例，目前已知的智能合約漏洞包括交易順序依賴、時間戳依賴、誤操作異常、可重入攻擊等。在調(diào)用執(zhí)行合約時，利用這些漏洞可能會造成相關(guān)方的財產(chǎn)損失。新加坡和英國多位研究人員的技術(shù)報告《對貪婪、揮霍以及自殺性合約的大范圍調(diào)查》指出，包含 440 萬個以太幣的 34000 多份以太坊智能合約技術(shù)由于信息編碼體系不完善，可能存在容易被攻擊的漏洞，以及未完成獨立審計的智能合約的風(fēng)險。發(fā)生在 2017 年的智能合約代碼問題就導(dǎo)致 5 億美元損失，一半金額涉及以太幣。設(shè)想這些安全問題出現(xiàn)在央行數(shù)字貨幣或電子貨幣系統(tǒng)中，對政府及企業(yè)造成的損失將更為嚴重。

四是網(wǎng)絡(luò)攻擊風(fēng)險仍然不能忽視。區(qū)塊鏈技術(shù)采用對等網(wǎng)絡(luò)結(jié)構(gòu)和消息廣播機制，節(jié)點可以自由加入或退出網(wǎng)絡(luò)，路由欺騙、地址欺騙等攻擊將導(dǎo)致節(jié)點一致性算法結(jié)果的波動。如果基于區(qū)塊鏈的數(shù)字貨幣系統(tǒng)缺乏協(xié)調(diào)控制機制進行管理，一個節(jié)點遭受攻擊時，與該節(jié)點連接的用戶將無法進行相應(yīng)的操作。例如，麻省理工學(xué)院研究專家發(fā)現(xiàn)比特幣網(wǎng)絡(luò)面臨日食攻擊的問題，當(dāng)攻擊者針對某個管理節(jié)點發(fā)起日食攻擊時，可以壟斷被攻擊節(jié)點的所有進出，將其與網(wǎng)絡(luò)中其他節(jié)點隔離開，從而獲得該節(jié)點的控制權(quán)。

四、應(yīng)對措施

區(qū)塊鏈的安全風(fēng)險已經(jīng)嚴重制約了加密貨幣的發(fā)展，降低了央行數(shù)字貨幣和電子貨幣采用區(qū)塊鏈技術(shù)的可能性。制定完善的法律法規(guī)、標(biāo)準(zhǔn)和制度，并利用有效的技術(shù)手段解決安全風(fēng)險至關(guān)重要。

從法律法規(guī)、標(biāo)準(zhǔn)和制度的視角來看，數(shù)字貨幣在采用區(qū)塊鏈技術(shù)時應(yīng)更為嚴格和謹慎。建議監(jiān)管機構(gòu)制定符合我國數(shù)字貨幣發(fā)展的法律法規(guī)和監(jiān)管政策，相關(guān)標(biāo)準(zhǔn)化組織及核心企業(yè)制定區(qū)塊鏈技術(shù)規(guī)范和符合數(shù)字貨幣領(lǐng)域需求的標(biāo)準(zhǔn)，研究不同區(qū)塊鏈類型的安全問題，劃分不同應(yīng)用場景的安全等級，加強基于區(qū)塊鏈技術(shù)的數(shù)字貨幣系統(tǒng)的安全管理能力。

從技術(shù)的角度，建議開發(fā)安全性更高的算法。在構(gòu)建基于區(qū)塊鏈的數(shù)字貨幣時，采用安全性更高的密碼算法來增加攻擊難度，盡早設(shè)計抗量子攻擊算法。另外需要制定和規(guī)范密鑰生成的方法，對密鑰質(zhì)量進行合格性檢驗。同時，加強國密算法在技術(shù)方案中的應(yīng)用，積極開展密碼算法的本地化改造。

針對協(xié)議安全問題，建議優(yōu)化區(qū)塊鏈協(xié)議設(shè)計。一是應(yīng)盡量采用軟分叉，通過基于區(qū)塊鏈的數(shù)字貨幣系統(tǒng)協(xié)議功能設(shè)計優(yōu)化，降低系統(tǒng)分叉的風(fēng)險。二是通過設(shè)置節(jié)點授權(quán)管理等措施，降低雙重支付等風(fēng)險。例如在聯(lián)盟鏈中，可設(shè)置少數(shù)管理員節(jié)點，對參與者權(quán)限進行有效控制，解決僅依靠算力優(yōu)勢就可以獲取記賬權(quán)和算力攻擊等問題。

針對智能合約漏洞風(fēng)險，建議在設(shè)計驗證腳本和智能合約代碼時，加強軟件代碼安全審計。例如， 在設(shè)計腳本語言時，可以限制循環(huán)指令的使用，并要求程序創(chuàng)建人按照程序執(zhí)行步數(shù)支付成本等。此外，系統(tǒng)應(yīng)設(shè)計完善的容錯機制，結(jié)合運行環(huán)境隔離等機制，確保代碼在規(guī)定的時間內(nèi)如期執(zhí)行。

對于網(wǎng)絡(luò)層訪問安全，應(yīng)該根據(jù)不同場景的業(yè)務(wù)需求，分析是否需要使用非許可鏈，并注冊網(wǎng)絡(luò)中節(jié)點的身份。對于許可鏈，建議采用 VPN 專網(wǎng)、防火墻、網(wǎng)閘隔離等技術(shù)用來保護節(jié)點的物理網(wǎng)絡(luò)和主機。在進行央行數(shù)字貨幣或電子貨幣系統(tǒng)設(shè)計和開發(fā)時，建議采用區(qū)塊鏈與其他中心化技術(shù)相結(jié)合的設(shè)計方案，最大限度地保障系統(tǒng)安全。在規(guī)避安全風(fēng)險的同時，實現(xiàn)基于區(qū)塊鏈技術(shù)的數(shù)字貨幣的可信、防偽造、不可篡改、可追溯。