我國在區(qū)塊鏈領(lǐng)域擁有良好基礎(chǔ)，要加快推動(dòng)區(qū)塊鏈技術(shù)和產(chǎn)業(yè)創(chuàng)新發(fā)展，積極推進(jìn)區(qū)塊鏈和經(jīng)濟(jì)社會(huì)融合發(fā)展。2020 年 8 月14 日，商務(wù)部印發(fā)的《關(guān)于印發(fā)全面深化服務(wù)貿(mào)易創(chuàng)新發(fā)展試點(diǎn)總體方案的通知》指出，將在京津冀、長三角、粵港澳大灣區(qū)及中西部具備條件的試點(diǎn)地區(qū)開展數(shù)字人民幣試點(diǎn)工作。

[[398202]]

同時(shí)，隨著電子商務(wù)等新業(yè)務(wù)形態(tài)的出現(xiàn)，消費(fèi)者對及時(shí)性支付的消費(fèi)意愿，以及普惠金融的社會(huì)需求，電子支付憑借其快速、便利的特點(diǎn)，正逐步取代現(xiàn)金成為主要的支付手段。本文將重點(diǎn)分析區(qū)塊鏈技術(shù)在數(shù)字貨幣領(lǐng)域的應(yīng)用，以及面臨安全風(fēng)險(xiǎn)，并給出應(yīng)對措施。

一、區(qū)塊鏈技術(shù)特點(diǎn)

在 ISO 22739:2020《區(qū)塊鏈和分布式記賬技術(shù)詞匯》以及國家標(biāo)準(zhǔn)《信息技術(shù) 區(qū)塊鏈和分布式記賬技術(shù) 參考架構(gòu)(征求意見稿)》中，區(qū)塊鏈被定義為“使用密碼技術(shù)鏈接將共識(shí)確認(rèn)過的區(qū)塊按順序追加形成的分布式賬本”。廣義上來講，區(qū)塊鏈技術(shù)是由多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)構(gòu)成分布式賬本的技術(shù)范式，具有防篡改、高可追溯、不可抵賴等技術(shù)特點(diǎn)。

區(qū)塊鏈的起源可以追溯至 2008 年，中本聰發(fā)布了論文《比特幣：一種點(diǎn)對點(diǎn)的電子現(xiàn)金系統(tǒng)》。區(qū)塊鏈?zhǔn)菑谋忍貛啪W(wǎng)絡(luò)中的塊鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)與分布式賬本技術(shù)體系中提煉出的底層技術(shù)。與傳統(tǒng)中心化技術(shù)手段不同，區(qū)塊鏈的每個(gè)節(jié)點(diǎn)均保留同樣的賬本數(shù)據(jù)，保證了數(shù)據(jù)的公開透明，使數(shù)據(jù)具有較高的安全性，可以解決電子支付中各相關(guān)方間信任成本高、對賬時(shí)間長、流程繁瑣等問題;同時(shí)，通過引入數(shù)字認(rèn)證和時(shí)間戳技術(shù)，確保數(shù)據(jù)具有較高的可追溯性和不可抵賴性，有效支持反洗錢和反恐等監(jiān)管要求，并解決數(shù)字貨幣雙重支付等問題。正因?yàn)檫@些獨(dú)特的技術(shù)優(yōu)勢，當(dāng)前大多數(shù)字資產(chǎn)交易在設(shè)計(jì)時(shí)，更青睞于考慮采用或部分采用區(qū)塊鏈技術(shù)。

二、區(qū)塊鏈與數(shù)字貨幣的融合

數(shù)字貨幣是一種不以物理介質(zhì)為載體、由數(shù)字化形式表示的貨幣形式。國際貨幣基金組織發(fā)布的論文《數(shù)字貨幣的崛起》，將數(shù)字貨幣分為央行數(shù)字貨幣、加密貨幣、電子貨幣等幾種類型。根據(jù)數(shù)字貨幣的發(fā)行方、支付方式、價(jià)值等不同屬性，區(qū)塊鏈技術(shù)與之結(jié)合的方式也不同。

央行數(shù)字貨幣是主權(quán)貨幣的數(shù)字化表示，由法定貨幣發(fā)行機(jī)構(gòu)創(chuàng)建和發(fā)行并對該貨幣承擔(dān)責(zé)任。簡單來說，就是把人民幣、美元、歐元等紙質(zhì)現(xiàn)金轉(zhuǎn)化為電子形式。例如中國的 DCEP、歐盟的數(shù)字歐元、瑞典的 E-krona、新加坡的 Ubin 項(xiàng)目等。與發(fā)行實(shí)物現(xiàn)金相比，政府在發(fā)行央行數(shù)字貨幣時(shí)，通常會(huì)更加重視系統(tǒng)安全、監(jiān)管、數(shù)據(jù)偽造、用戶隱私等安全問題，因此，面對區(qū)塊鏈等新興技術(shù)的態(tài)度也會(huì)更加謹(jǐn)慎。目前，大部分的央行數(shù)字貨幣項(xiàng)目仍處于對區(qū)塊鏈技術(shù)的探索階段，大多計(jì)劃采用區(qū)塊鏈與現(xiàn)有中心化技術(shù)相融合的技術(shù)方案，例如將區(qū)塊鏈應(yīng)用于央行數(shù)字貨幣的分發(fā)、銀行間對賬等環(huán)節(jié)。

電子貨幣是一種類似債務(wù)的支付工具，消費(fèi)者需要先向發(fā)行者購買電子貨幣，再使用該電子貨幣進(jìn)行交易，例如中國的支付寶、美國的 PayPal 等。電子貨幣具有便利性、普遍性、交易成本低等特點(diǎn)。與央行數(shù)字貨幣相比，電子貨幣不能作為一種穩(wěn)定的價(jià)值儲(chǔ)存方式。但由于各國的央行數(shù)字貨幣均處于探索和試驗(yàn)驗(yàn)證的階段，電子貨幣很好地彌補(bǔ)了人們對于便捷支付的需求，所以國內(nèi)電子貨幣的普及非常迅速。據(jù)統(tǒng)計(jì)，微信支付和支付寶的交易額已超過了 VISA 和萬事達(dá)卡在全球范圍內(nèi)的總和。因?yàn)閰^(qū)塊鏈中的智能合約可以提高交易的自動(dòng)化程度，時(shí)間戳可以確保交易的可查詢和不可篡改，共識(shí)算法可以實(shí)現(xiàn)各賬戶間的可信價(jià)值傳輸。支付寶、PayPal 等電子支付服務(wù)商已經(jīng)開始積極探索區(qū)塊鏈在電子貨幣中的應(yīng)用。據(jù)了解，研究方向大多集中在跨境支付、供應(yīng)鏈金融等領(lǐng)域。

加密貨幣是一種具有匿名性、以電子的形式存在、沒有集中發(fā)行方、使用不受地域限制的數(shù)字貨幣。加密貨幣沒有和任何人或組織綁定在一起，它的價(jià)值來源于信任，即當(dāng)使用某種加密貨幣的人越多、信任它的人越多，其價(jià)值越高。主流的加密貨幣包括比特幣、以太幣等。當(dāng)前，各國對比特幣等加密貨幣的態(tài)度不一。日本、德國、加拿大等國家已承認(rèn)比特幣作為貨幣的合法化，中國、英國、法國等國家將比特幣視作需謹(jǐn)慎投資的金融工具或商品，而美國、俄羅斯、印度等國家則保持觀望和謹(jǐn)慎的監(jiān)管態(tài)度，并未對比特幣的性質(zhì)明確表態(tài)。因?yàn)榧用茇泿攀鞘褂脜^(qū)塊鏈技術(shù)通過算法自動(dòng)產(chǎn)生的，區(qū)塊鏈技術(shù)可以應(yīng)用于加密貨幣的產(chǎn)生、分 發(fā)、 交易、銷毀等各個(gè)環(huán)節(jié)。以比特幣為例，依據(jù)特定算法，在產(chǎn)生新的區(qū)塊時(shí)，系統(tǒng)自動(dòng)增發(fā)比特幣，并作為獎(jiǎng)勵(lì)自動(dòng)分配給具有記賬權(quán)的節(jié)點(diǎn)用戶，節(jié)點(diǎn)用戶可使用收到的比特幣進(jìn)行交易等操作。

三、基于區(qū)塊鏈技術(shù)的數(shù)字貨幣面臨的安全風(fēng)險(xiǎn)

區(qū)塊鏈技術(shù)的可信、共識(shí)、防篡改等特點(diǎn)為構(gòu)建數(shù)字貨幣的網(wǎng)絡(luò)環(huán)境提供了技術(shù)保障。但其自身也存在多種安全風(fēng)險(xiǎn)。

一是加密算法存在被破解的風(fēng)險(xiǎn)。區(qū)塊鏈運(yùn)用了大量的加密算法來保證系統(tǒng)的安全性，例如通過使用非對稱加密的數(shù)字簽名算法，確保交易的身份驗(yàn)證和不可抵賴;通過使用多種哈希算法來實(shí)現(xiàn)工作量證明等共識(shí)機(jī)制。如果這些用于實(shí)現(xiàn)身份驗(yàn)證、賬戶身份信息保護(hù)、共識(shí)機(jī)制的加密算法被破解，則可能造成身份冒用、個(gè)人用戶信息泄露、數(shù)字貨幣丟失、系統(tǒng)被控等風(fēng)險(xiǎn)，給個(gè)人財(cái)產(chǎn)安全以及社會(huì)發(fā)展穩(wěn)定帶來嚴(yán)重危害。從技術(shù)發(fā)展來看，隨著密碼學(xué)和量子計(jì)算等新技術(shù)的應(yīng)用和發(fā)展，目前廣泛應(yīng)用的加密算法將面臨被破解的風(fēng)險(xiǎn)，可能導(dǎo)致數(shù)字貨幣被非法獲取或個(gè)人隱私泄漏等風(fēng)險(xiǎn)。例如，當(dāng)前在區(qū)塊鏈中普遍使用的橢圓曲線加密算法，其安全性是基于橢圓曲線上的有理點(diǎn)構(gòu)成 Abel加法群上橢圓離散對數(shù)的計(jì)算難題。據(jù)最新資料顯示，通過量子攻擊破解 128 位密鑰長度的橢圓曲線加密算法大約需要 2330 量子比特和 1260 億量子門，而IBM 發(fā)布的量子技術(shù)路線圖顯示，其現(xiàn)實(shí)將于 2023年突破千個(gè)量子比特，2029 年實(shí)現(xiàn)百萬量子比特。

二是協(xié)議安全需要更嚴(yán)格的證明和考驗(yàn)。區(qū)塊鏈?zhǔn)褂昧舜罅康牡讓訁f(xié)議，如共識(shí)機(jī)制、數(shù)據(jù)發(fā)布規(guī)則等。如果這些協(xié)議存在安全問題，會(huì)給基于區(qū)塊鏈的數(shù)字貨幣系統(tǒng)造成嚴(yán)重的破壞，并且可能會(huì)導(dǎo)致系統(tǒng)面臨硬分叉的風(fēng)險(xiǎn)。由于共識(shí)機(jī)制的不一致性，當(dāng)解決區(qū)塊鏈的安全問題或其他錯(cuò)誤時(shí)，進(jìn)行區(qū)塊鏈協(xié)議升級(jí)就會(huì)造成分叉。其中硬分叉是共識(shí)發(fā)生改變時(shí)，未升級(jí)的節(jié)點(diǎn)拒絕驗(yàn)證已經(jīng)升級(jí)的節(jié)點(diǎn)產(chǎn)生的區(qū)塊，已經(jīng)升級(jí)的節(jié)點(diǎn)可以驗(yàn)證未升級(jí)節(jié)點(diǎn)產(chǎn)生的區(qū)塊，兩種節(jié)點(diǎn)各自延續(xù)自己認(rèn)可的鏈，導(dǎo)致形成兩條不同的鏈。硬分叉可能會(huì)影響整個(gè)區(qū)塊鏈系統(tǒng)的一致性，破壞區(qū)塊鏈系統(tǒng)的抗干擾性能 , 并影響數(shù)字貨幣系統(tǒng)的安全和可靠程度。例如以太坊的 THE DAO 事件之后，為了降低損失進(jìn)行協(xié)議升級(jí)，因?yàn)檐浄植嫘迯?fù)方案全部失敗，最終導(dǎo)致系統(tǒng)硬分叉，以太坊分裂成為 ETH 和 ETC 兩條鏈，這違反了區(qū)塊鏈的最長鏈原則以及唯一性。

三是區(qū)塊鏈將面臨智能合約漏洞風(fēng)險(xiǎn)。智能合約是以代碼形式表現(xiàn)的一系列承諾，包括相關(guān)方履行這些承諾的協(xié)議，是區(qū)塊鏈技術(shù)中的重要技術(shù)。智能合約的特點(diǎn)是自動(dòng)化執(zhí)行、不可逆轉(zhuǎn)。但是，智能合約語言本身和合約設(shè)計(jì)中可能存在安全漏洞。以以太坊為例，目前已知的智能合約漏洞包括交易順序依賴、時(shí)間戳依賴、誤操作異常、可重入攻擊等。在調(diào)用執(zhí)行合約時(shí)，利用這些漏洞可能會(huì)造成相關(guān)方的財(cái)產(chǎn)損失。新加坡和英國多位研究人員的技術(shù)報(bào)告《對貪婪、揮霍以及自殺性合約的大范圍調(diào)查》指出，包含 440 萬個(gè)以太幣的 34000 多份以太坊智能合約技術(shù)由于信息編碼體系不完善，可能存在容易被攻擊的漏洞，以及未完成獨(dú)立審計(jì)的智能合約的風(fēng)險(xiǎn)。發(fā)生在 2017 年的智能合約代碼問題就導(dǎo)致 5 億美元損失，一半金額涉及以太幣。設(shè)想這些安全問題出現(xiàn)在央行數(shù)字貨幣或電子貨幣系統(tǒng)中，對政府及企業(yè)造成的損失將更為嚴(yán)重。

四是網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)仍然不能忽視。區(qū)塊鏈技術(shù)采用對等網(wǎng)絡(luò)結(jié)構(gòu)和消息廣播機(jī)制，節(jié)點(diǎn)可以自由加入或退出網(wǎng)絡(luò)，路由欺騙、地址欺騙等攻擊將導(dǎo)致節(jié)點(diǎn)一致性算法結(jié)果的波動(dòng)。如果基于區(qū)塊鏈的數(shù)字貨幣系統(tǒng)缺乏協(xié)調(diào)控制機(jī)制進(jìn)行管理，一個(gè)節(jié)點(diǎn)遭受攻擊時(shí)，與該節(jié)點(diǎn)連接的用戶將無法進(jìn)行相應(yīng)的操作。例如，麻省理工學(xué)院研究專家發(fā)現(xiàn)比特幣網(wǎng)絡(luò)面臨日食攻擊的問題，當(dāng)攻擊者針對某個(gè)管理節(jié)點(diǎn)發(fā)起日食攻擊時(shí)，可以壟斷被攻擊節(jié)點(diǎn)的所有進(jìn)出，將其與網(wǎng)絡(luò)中其他節(jié)點(diǎn)隔離開，從而獲得該節(jié)點(diǎn)的控制權(quán)。

四、應(yīng)對措施

區(qū)塊鏈的安全風(fēng)險(xiǎn)已經(jīng)嚴(yán)重制約了加密貨幣的發(fā)展，降低了央行數(shù)字貨幣和電子貨幣采用區(qū)塊鏈技術(shù)的可能性。制定完善的法律法規(guī)、標(biāo)準(zhǔn)和制度，并利用有效的技術(shù)手段解決安全風(fēng)險(xiǎn)至關(guān)重要。

從法律法規(guī)、標(biāo)準(zhǔn)和制度的視角來看，數(shù)字貨幣在采用區(qū)塊鏈技術(shù)時(shí)應(yīng)更為嚴(yán)格和謹(jǐn)慎。建議監(jiān)管機(jī)構(gòu)制定符合我國數(shù)字貨幣發(fā)展的法律法規(guī)和監(jiān)管政策，相關(guān)標(biāo)準(zhǔn)化組織及核心企業(yè)制定區(qū)塊鏈技術(shù)規(guī)范和符合數(shù)字貨幣領(lǐng)域需求的標(biāo)準(zhǔn)，研究不同區(qū)塊鏈類型的安全問題，劃分不同應(yīng)用場景的安全等級(jí)，加強(qiáng)基于區(qū)塊鏈技術(shù)的數(shù)字貨幣系統(tǒng)的安全管理能力。

從技術(shù)的角度，建議開發(fā)安全性更高的算法。在構(gòu)建基于區(qū)塊鏈的數(shù)字貨幣時(shí)，采用安全性更高的密碼算法來增加攻擊難度，盡早設(shè)計(jì)抗量子攻擊算法。另外需要制定和規(guī)范密鑰生成的方法，對密鑰質(zhì)量進(jìn)行合格性檢驗(yàn)。同時(shí)，加強(qiáng)國密算法在技術(shù)方案中的應(yīng)用，積極開展密碼算法的本地化改造。

針對協(xié)議安全問題，建議優(yōu)化區(qū)塊鏈協(xié)議設(shè)計(jì)。一是應(yīng)盡量采用軟分叉，通過基于區(qū)塊鏈的數(shù)字貨幣系統(tǒng)協(xié)議功能設(shè)計(jì)優(yōu)化，降低系統(tǒng)分叉的風(fēng)險(xiǎn)。二是通過設(shè)置節(jié)點(diǎn)授權(quán)管理等措施，降低雙重支付等風(fēng)險(xiǎn)。例如在聯(lián)盟鏈中，可設(shè)置少數(shù)管理員節(jié)點(diǎn)，對參與者權(quán)限進(jìn)行有效控制，解決僅依靠算力優(yōu)勢就可以獲取記賬權(quán)和算力攻擊等問題。

針對智能合約漏洞風(fēng)險(xiǎn)，建議在設(shè)計(jì)驗(yàn)證腳本和智能合約代碼時(shí)，加強(qiáng)軟件代碼安全審計(jì)。例如， 在設(shè)計(jì)腳本語言時(shí)，可以限制循環(huán)指令的使用，并要求程序創(chuàng)建人按照程序執(zhí)行步數(shù)支付成本等。此外，系統(tǒng)應(yīng)設(shè)計(jì)完善的容錯(cuò)機(jī)制，結(jié)合運(yùn)行環(huán)境隔離等機(jī)制，確保代碼在規(guī)定的時(shí)間內(nèi)如期執(zhí)行。

對于網(wǎng)絡(luò)層訪問安全，應(yīng)該根據(jù)不同場景的業(yè)務(wù)需求，分析是否需要使用非許可鏈，并注冊網(wǎng)絡(luò)中節(jié)點(diǎn)的身份。對于許可鏈，建議采用 VPN 專網(wǎng)、防火墻、網(wǎng)閘隔離等技術(shù)用來保護(hù)節(jié)點(diǎn)的物理網(wǎng)絡(luò)和主機(jī)。在進(jìn)行央行數(shù)字貨幣或電子貨幣系統(tǒng)設(shè)計(jì)和開發(fā)時(shí)，建議采用區(qū)塊鏈與其他中心化技術(shù)相結(jié)合的設(shè)計(jì)方案，最大限度地保障系統(tǒng)安全。在規(guī)避安全風(fēng)險(xiǎn)的同時(shí)，實(shí)現(xiàn)基于區(qū)塊鏈技術(shù)的數(shù)字貨幣的可信、防偽造、不可篡改、可追溯。