区块链用于行政事业单位内部控制研究
张维战 李乔宇 山东省农业科学院科技信息研究所 基金项目:山东省农业科学院农业科技创新工程任务CXGC2018E07。 摘要:区块链是一项极具创新性的技术,有可能对社会的发展产生深远的影响。文章从区块链技术的起源出发,梳理了区块链的发展历程,探讨了区块链应用的优点和不足。基于区块链技术的特点和我国行政事业单位内部控制的现状,对区块链应用于行政事业单位的方式和方法进行了展望。 关键词:区块链;行政事业单位;内部控制 一、引言 《万历十五年》的结尾写道,“1587年,是为万历十五年,丁亥次岁,表面上似乎是四海升平,无事可记,实际上我们的大明帝国却已经走到了它发展的尽头。在这个时候,皇帝的励精图治或者宴安耽乐,首辅的独裁或者调和,高级将领的富于创造或者习于苟安,文官的廉洁奉公或者贪污舞弊,思想家的极端进步或者绝对保守,最后的结果,都是无分善恶,统统不能在事业上取得有意义的发展……”。其中原因,作者黄仁宇认为在于中国缺乏“数目字管理(mathematically manageable)”,即:一个稳定的和成熟的商业社会需要具有计算和记录整个社会资源的能力,任何资产的继承、转移及交付信托导致的数量增减和去向都可以及时更新在案。唯有如此,这样社会的物质生活的所有层面,不论是私人或公共,就可以在数字上加以处理。财富的可交换性有利于财富的积累,创造出动态的环境。 彼时,欧洲正在经历中世纪的尾声,1494年意大利数学家卢卡·帕西奥利发表《算数、几何、比与比例知识》一书,提出了会计学原理,并将其发展成了“复式记账法”,为国家的“数目字管理”奠定了系统的账户体系。至万历十五年(1587年),复式记账法已在西欧广泛应用,这或许成为了东西方不同历史走向的分水岭。 2008年,中本聪(“笔名”)发表了《比特币:一种点对点的现金支付系统》[1]的论文,首次提出区块链(BlockChain)概念。基于P2P技术和加密技术的区块链,本质上是一种分布式记账方式,类比于复式记账,有可能改变整个社会的核算机制。因此,区块链技术被被认为是继大型机、个人电脑、互联网、移动/社交网络之后计算范式的第五次颠覆式创新, 是人类信用进化史上继血亲信用、贵金属信用、央行纸币信用之后的第四个里程碑[2]。无论区块链技术最终能否有如复式记账引发巨大的社会变革,作为一种重要的技术创新,都应该被政府事业单位工作人员尤其是财会人员理解和掌握。本文从区块链技术的原理、特点及演化发展出发,切入我国行政事业单位的问题,为区块链技术应用于我国行政事业单位改革提供方向性的指导。 二、区块链技术 (一)技术起源 以往的记账方式中所有的交易都由中心节点记录。在金融体系中,银行是中心节点,用户个人的金融活动都记录在银行中,银行本身为此提供信任保证,使用户可以放心把数据交由银行存储。2007年,席卷全球的次贷危机(subprime crisis)爆发,一般看法认为,危机的原因在于金融监管制度的漏洞使华尔街投机者弄虚作假,而这一事件使得银行提供的信任机制有了不确定性。因此2008年,区块链技术在赛博朋克(Cypherpunk)社区中诞生。社区早期汇集了大量IT精英,比如“维基解密”创始人Julian Assange、BT下载支付Bram Cohen、万维网发明者Tim Berners-Lee、智能合约概念提出者Nick Szabo、Facebook创始人之一Sean Parker、以及区块链的创建者中本聪。该社区有明显的反叛风格,区块链可以说是该社区技术和风格的集大成者,创立的目的就直指金融体系革命。区块链通过分布式技术和加密技术,使所有的交易以区块的形式记录在一条唯一的链上,区块记录当前交易的信息和上一个区块的身份标识并由此经哈希编码生成自身的身份标识,因此每个区块在链中是唯一不可替换的,由此保证了区块链的唯一性。此外,区块链还提出“挖矿”机制,使区块链的参与者可以验证区块交易获得比特币奖励,使得区块链能够自发运行,不需要银行这样的中心节点参与。因此,区块链技术是对以银行为代表的中心化的金融体系的一大挑战,推而广之,这一技术也会对以政府为代表的行政体系带来革新。 (二)技术特点 基于区块链的设计思想,该技术具有去中心化、自治性、开放性、信息不可篡改的技术特点: 1.去中心化。区块链通过密码学和共识机制提供信任机制,不需要中心化的管理机构。 2.自治性。区块链系统内部采取统一协商管理,整个操作规范和协议操作能够在安全的环境中进行交换[2]。 3.开放性。区块链的数据对所有人公开,任何人都可以通过公开的接口查询区块链数据和开发相关应用。 4.信息不可篡改。全网所有节点备份区块链数据,除非能够同时控制住系统中超过51%的节点,否则单个节点上对数据库的修改是无效的。 但同时,这些特点也使得区块链技术拥有一些难以解决的问题。 首先是去中心化的问题。在中心化系统中,所有的数据都存储在中心节点中,而区块链系统中,所有的区块链参与者都要记录区块链信息,主要区块链项目如比特币、以太坊的区块链大小已经达到TB量级,这就需要消耗巨大的存储空间。此外,为激励参与者对区块链交易的记账而设置的挖矿机制,又需要消耗大量的计算资源,这些计算资源除了参与区块链记账并无其他用处,却需要消耗大量的电力,在2017年11月的一项统计中,全球比特币挖矿的年耗电量约为29.05TWh,超过了159个国家年度用电量,这无疑是巨大的资源浪费。 其次是效率问题。由于每笔交易都要在全网进行验证,需要一定的时间间隔,因此交易的并发数收到限制,比特币系统的峰值7TPS(Transaction Per Second每秒事务处理量) ,其他区块链项目如以太坊、EOS的TPS分别在百级和千级,而与之对应的是,中心化的支付宝交易系统的TPS在十万量级。 还有安全问题。因为区块链系统中没有中心节点,系统完全自发运行,所以出现问题也就不会有中心节点仲裁, 而是依靠系统中既定的规则自动处理。这样就会有黑客根据规则的漏洞对系统发起攻击,牟取利益,史上发生过多次比特币被盗事件,单次盗窃金额最高达到2.46亿美元。而这在区块链规则中甚至是被允许的,一方面在于社区崇尚基于规则的自治性,另一方面因为区块链不可篡改的特性,已发生的盗窃无法被回溯。 (三)技术发展 经过十余年的发展,区块链也经历了从1.0到3.0的技术变革。 最初的比特币被认为是区块链1.0,实现了区块链的基本框架和功能,主要用途是数字货币(比特币)。 2013年,以太坊创初版白皮书《以太坊:下一代智能合约和去中心化应用平台》[3]发布,描绘了区块链技术在虚拟货币之外应用的方式,由此拉开了区块链2.0时代的序幕。以太坊在区块链中加入了智能合约,使用者可以编写智能合约实现各种去中心化的应用。智能合约嵌入在区块链数据、交易、有形或无形资产上, 形成可编程控制的软件定义的系统、市场和资产。智能合约不仅为传统金融资产的发行、交易、创造和管理提供了创新性的解决方案, 同时能够在社会系统中的资产管理、合同管理、监管执法等事务中发挥重要作用[4]。由此,区块链开始真正应用于社会中,在金融、娱乐、供应链、医疗、法律、能源、公益、社交、物联网等多个领域发挥作用。 但是同时,区块链在大规模应用中也暴露出了自身的问题。首要问题的是“不可能三角”问题,即在区块链的机制下,无法同时解决“安全”、“效率”、“去中心化”的问题(注:不可能三角问题中的“效率”也会被写作“可扩展性”或者“环保”,其基本意思与“效率”相同,因此本文使用了更易被理解的“效率”)。“不可能三角”问题在学术界上未被充分证明,但在工业界已成为技术发展的瓶颈。 The DAO事件(2016年)成为区块链发展的一个分水岭。智能合约的诞生使区块链社区充满乐观情绪,认为区块链的终极梦想——取代政府、社会自发运行——就要来临。2016年,社区中提出了DAO(Decentralized Autonomous Organization,去中心化自治组织)的概念,自治组织是通过智能合约自发运行,其金融交易和规则被编码在区块链上,能够消除对中心化的需求。该概念被开发成了基于以太坊的项目——“The DAO”。项目以以太坊的虚拟货币Ether进行众筹并最终筹到价值1.5亿美元Ether,使它成为当时有史以来最大的众筹。然而,伟大的项目在初起航便遭遇了冰山,黑客利用项目规则的漏洞盗取了约半数的Ether,当时价值相当于七千万美元。更大问题在于,如何处理这一盗窃事件:从技术上说,以太坊项目的运营团队可以回滚交易,通过不承认黑客盗窃交易的这个区块,使后续的区块链接在该区块之前的区块上。这种做法虽然能够挽回投资者的损失,却干涉了区块链的自发运行,违背了去中心化的原则,在区块链社区中引发了极大的争论,最终导致了以太坊的分裂成两条链:回滚交易之后以太坊开辟了一条新链运行,而不承认回滚交易的区块链则以以太经典的项目运营。目前,以太坊的发展规模远远好于以太经典。 之后区块链的发展变得务实,以承载大规模商业应用为目的。EOS(Enterprise Operation System,区块链操作系统)的出现标志着区块链进入3.0时代。EOS不再采用比特币的挖矿机制,而是采用DPOS(Delegated Proof of Stake委托权益证明)方式,这种方式不再需要全网所有节点记账,而是全网节点选出21个超级节点,委托它们记账。这种方式虽然牺牲了一些去中心化和安全特性,但换取效率的极大提升,使得区块链可以真正用于大规模商用。 三、区块链用于行政事业单位内部控制 (一)行政事业单位内部控制 2012年11月29日,财政部以财会〔2012〕21号印发《行政事业单位内部控制规范(试行)》。《规范》第三条规定:“内部控制,是指单位为实现控制目标,通过制定制度、实施措施和执行程序,对经济活动的风险进行防范和管控”。这与企业内部控制不同,《企业内部控制基本规范》中对内部控制的定义是“由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程”。二者都认为内部控制是一个为实现控制目标通过自我约束和规范并不断优化完善的过程;行政事业单位内部控制侧重于防范和控制经济活动风险,企业更侧重于实现战略、运营目标。 《规范》同时提出行政事业单位内部控制的目标包括以下五个层次: 1.合理保证单位经济活动合法合规; 2.资产安全和使用有效; 3.财务信息真实完整; 4.有效防范舞弊和预防腐败; 5.提高公共服务的效率和效果。 结合我国行政事业单位内部控制的现状,周颖[5]和唐晓玉[6]均认为,主要问题是: 1.内部环境不良; 2.风险评估体系不完善; 3.内部控制活动不严格; 4.信息沟通机制不健全; 5.内部监督措施不到位。 因此,相对于企业内部控制,行政事业单位内部控制基础薄弱,是区块链应用的最大难点。区块链是一种信息技术,依托于信息化基础设施。企业管理方式灵活,可以借鉴和购买国外成熟的企业管理系统,这方面起点较高。而我国行政事业单位,受限于历史原因和资金原因,一般缺乏信息管理系统,也就无从应用区块链技术。而另一方面,区块链技术也是行政事业单位内控改革的契机,由国家指导建立的区块链系统,各部门只需要接入该区块链系统,大大减少政府各部门单独开发管理系统的资金需求,能够快速推动行政事业单位信息化的推进,从而完善规章制度,解决我国行政事业单位内控的痼疾。 (二)应用方式 从区块链的发展历程可以看出,区块链的去中心化是一把双刃剑,虽然保证了没有中心节点作恶,但完全依赖规则会带来许多问题。马克思主义哲学讲,任何事物都是发展变化的,则任何规则都不会是完美的,需要不断发展和改革。现阶段,需要人为,主要是权威甚至是中心节点的参与来修正规则。因此在我国建立应用于行政事业单位的区块链系统,仍然需要坚持党和政府主导下的建设和发展,以保证区块链系统适应当地、部门及区域特色的需要、适应时代发展的需要。这也符合《规范》中提出的全面性原则和适应性原则。 具体的设计可以参照区块链3.0的代表EOS。政府建设一条开放的公链并拥有最终的决策权和仲裁权,以保证项目的稳定发展。区块链的记账交由社会中分散的独立机构(节点),由于记账是在这些机构独立进行的,只有当半数以上的机构同时进行才能对数据造假,而当独立节点的规模扩大(如EOS的超级节点数量是21个),达到这种条件的机会非常小,由此可以保证记账的真实有效。 在此基础上,行政事业单位接入该区块链系统,会有以下优点: 1.行政事业单位在系统中录入账目,同时由节点验证并记录在区块链,实际上将财会和审计工作同时完成,极大提高了审计的效率。 2.行政事业单位的内部控制信息同样可以记录在区块链上,由于区块链的不可篡改性,内部控制活动可以被追溯,有利于梳理单位的内部控制行为和规范,逐步建立完善的风险评估体系不完善、健全的信息沟通机制和到位的内部监督措施。 3.基于智能合约,可以使某些内部控制行为自发运行,减少人为干预,一方面可以提高工作效率,同时也将减少以权谋私的事件,有利于整治和打击腐败。 四、结语 区块链技术诞生于2008年,现今已走过十余年的历程,可以说并非是昙花一现的技术。然而,区块链至今仍未能大规模使用,社会对技术的关心也往往集中在其衍生品“比特币”及一堆虚拟币上,则与创造者的初衷相去甚远。区块链的支持者们,或者因为利益相关而夸大其词,或者因为缺乏对技术的了解而一厢情愿,往往对区块链的应用难以切入实际,这可从区块链发展的历史中得以窥见。本文从区块链的创造背景和起源,认为内部控制是创造着最初的理想之一,又结合我国行政事业单位内部控制的现状,提出了区块链技术应用的方式和方法。而对于区块链本身的发展,考虑到现在影响世界的人工智能技术起源于上世纪50年代,也许区块链也会在未来对世界产生深刻的影响。 参考文献: [1]Nakamoto S.Bitcoin:A peer-to-peer electronic cash system[J].Consulted,2008. [2]Swan M.Blockchain:Blueprint for a New Economy. USA:O‘Reilly Media Inc.,2015. [3]Ethereum White Paper. A next-generation smart contract and decentralized application platform [Online], available: https://github.com/ethereum/wiki/wiki/WhitePaper,November12,2015. [4]井底望天,武源文,史伯平,赵国栋.区块链世界[M].中信出版社,2016. [5]周颖.行政事业单位内部控制若干问题研究[D].厦门大学,2014. [6]唐晓玉.我国行政事业单位内部控制制度研究[D].财政部财政科学研究所,2013. |