基于区块链的数字货币风险管理问题探究
? 中国工商银行内控合规部 张 松 【期刊名称】中国信用卡 【年(卷),期】2018(000)012 【总页数】4
近年来,随着互联网信息技术在金融业务中的应用日益深入,以区块链为代表的数字货币技术越来越成熟,已成为金融实践与理论研究的核心热点之一。 目前国内对数字货币的争论还比较多,一般而言,已达成的共识是发行数字货币可以降低传统纸币发行、流通的高昂成本,提升经济交易活动的便利性和透明度,减少洗钱、逃漏税等违法犯罪行为的发生,提升人民银行对货币供给和货币流通的控制力,更好地支持经济和社会发展,助力全面实现普惠金融。未来,数字货币发行、流通体系的建立还有助于我国建设全新的金融基础设施,进一步完善我国支付体系,提升支付清算效率,推动经济提质增效升级。但是在数字货币的发展过程中,也出现了一系列严重的问题,本文对这些问题中凸显的数字货币风险特性进行了分析,并在此基础上有针对性地提出了数字货币的风险管理对策。
一、我国数字货币和区块链研究及发展情况
我国政府和金融监管机构对数字货币和区块链技术一直采取积极支持的态度,并开展了一系列相关研究工作。
早在2014年初,人民银行就组建了一个专家研究团队,以讨论所需的监管框架或国家数字货币。2016年,国务院将区块链写入“十三五”规划,强化战略性前沿技术超前布局。同年1月20日,人民银行召开数字货币研讨会,正式
拉开了我国数字货币研发的序幕;7月,人民银行启动了基于区块链和数字货币的数字票据交易平台原型研发工作,决定使用数字票据交易平台作为法定数字货币的试点应用场景,并借助数字票据交易平台验证区块链技术。2017年2月,人民银行成功测试了基于区块链的数字票据交易平台。2018年6月,人民银行印发《中国金融业信息技术“十三五”发展规划》,明确提出了“十三五”金融业信息技术工作的指导思想、基本原则、发展目标、重点任务和保障措施。其中,积极推进区块链、人工智能等新技术应用研究被列为重点任务。
二、数字货币发展中出现的问题
区块链是数字货币的主流技术之一,本文在对数字货币问题和风险的分析中选择基于区块链的数字货币作为分析对象。
一般认为,区块链的核心优势在于不需要一个传统意义上的中心化机构,而是通过加密算法、共识机制、时间戳等技术手段,在分布式系统中实现不依赖于某个信用中心的点对点交易、协调和协作,从而规避中心化机构普遍存在的数据安全、协同效率和风险控制等问题。难以篡改、异构多活、智能合约、网状直接协作机制是区块链技术最具竞争力之处。
区块链最早作为比特币的底层技术而被广泛关注。自比特币诞生以来,各类数字货币纷纷出现,但其发展一直被黑客攻击、技术漏洞等问题所阻扰。部分影响较大的数字货币问题事件见表1。
三、数字货币的风险特性
1.数字货币中的技术风险
基于信息技术的数字货币从诞生之日就伴随着高度的技术风险,传统的信息技术风险在数字货币中呈现出新的特征。
(1)脆弱的交易节点
在区块链中,交易记账是基于节点之间的信息交换,单个客户端节点在面对系统性、有组织、成规模的网络攻击时显得过于脆弱,下面简要介绍两种传统的网络攻击方式——DDos攻击和0day漏洞攻击对区块链的影响。
传统的DDoS攻击是通过占用网络带宽资源或短期内发起大量的连接请求来影响目标服务器对外提供服务的能力。在对区块链的攻击中,通过DDoS攻击使得单个节点瘫痪,如果形成了一定的规模,则会造成区块链区域性瘫痪,进而影响整条链的服务能力。
基于0day漏洞的攻击是另一种常见的网络攻击方式,是利用发现的漏洞进行及时性攻击,以期在漏洞得到修复前取得攻击效果,0day漏洞的最大威胁在于安全漏洞的不可预见性及存在修复时间窗口。在区块链环境中,公有链和私有链交叉连接,各个节点相互衔接,在对已发现漏洞的修复上缺乏有效的管理组织和标准,无法有效应对0day漏洞攻击,有可能引发一系列如货币被窃取、节点控制权转移、交易瘫痪等严重后果。 (2)交易欺诈
区块链使用广播机制进行交易有效性确认。当某节点接入区块链网络后,单个节点会与其他节点建立连接关系,区块链去中心化的特性使各个节点具备平等的权利及相同的发布广播信息的资格。
一笔新交易产生时,进行交易验证的方法是将交易信息广播到区块链网络中的其它参与节点,由各节点进行工作量证明的计算来决定谁可以验证交易,由最快算出结果的节点来验证交易。区块链的此种交易验证机制会出现比较严重的风险问题,攻击者可以利用这种广播验证机制发起双花攻击等攻击行为,进行