区块链技术应用的安全与监管问题探究

　　摘要：由于区块链技术具有去中心化、数据不可更改且全程留痕等特性，在社会各行业中得以广泛应用，区块链技术应用的安全与监管问题开始受到瞩目。因此，文章对区块链技术应用安问题进行分析，并提出防范措施，同时对区块链技术应用监管现状进行分析，并提出符合我国发展的区块链监管模式。

　　区块链技术依据自身特性，逐渐成为全球热点话题，我国对区块链技术的重视程度也在逐渐提高，经济发展较快的城市已经陆续与周边城市达成合作并在相关领域开始应用实践。

　　1　区块链技术应用的安全问题与防范措施

　　1.1　区块链技术的底层机制安全风险

　　区块链底层的主要功能是为价值的储存和转移提供平台，区块链底层主要是数据的储存与传输。在双方交易过程中需要采取可以保障价值安全流通的措施，如双方身份以及交易状态的有效验证。2014年比特币交易平台Mt.Gox出现的故障就是由区块链底层安全问题导致的。Mt.Gox的区块链底层存在技术漏洞，部分用户利用漏洞重复套取现金，Mt.Gox为避免更严重的损失立即关闭了平台所有用户的提现权限，但Mt.Gox在此次事件中仍旧损失约75万比特币，最终宣布破产。

　　因此，应针对区块链的底层机制安全风险制定有效防范措施：在程序策划与设计过程中，对可能造成程序漏洞的部门进行规避；在双方交易过程中，应当为交易添加2~4重验证方式，例如对交易双方的比特币余额、交易流水数据、交易成功次数等进行审核，判断是否可以进行交易。

　　1.2　区块链技术应用环境漏洞安全风险

　　攻击区块链时的难度与攻击银行机构的难度相比小很多，攻击者承担的风险页较小并且“回报率”较高。攻击者可以通过匿名设置区块链账户的方式为攻击者攻击区块链提供便利条件，匿名方式的设置利用技术阻隔他人访问交易地、保护交易人的真实身份信息。因此，即使在区块链交易中找到交易信息也无法确定交易人的真实身份，云挖矿、比特币云采矿皆是因为区块链环境漏洞而损失了大量资金。

　　应针对区块链技术应用环境漏洞安全风险制定相关的防范措施：在程序设计过程中，对所有应用程序运行中可能面临的安全风险进行逐一排查及测评。安全测试主要应用于各种软件版本、服务器搜索引擎及网络信息数据，以保证应用程序的使用环境安全。

　　1.3　区块链技术应用的管理安全风险

　　区块链用户签署的使用者安全协议和区块链安全设计在一定程度上保证了区块链交易平台的安全性。但是，各个比特币交易平台上频频发生账户密码被盗和比特币丢失事件，映射出区块链存在管理安全风险且主要风险是私钥被盗。在区块链平台中，私钥是用户在平台上保护资产的唯一方式，是保证区块链安全可靠的基础。

　　针对区块链技术应用的管理安全风险，应制定相关防范措施：首先对私钥可能运行的所有环境进行安全排查与安全测评；其次对私钥进行周期性更新，确保私钥各个时间阶段的差异性；最后对目前的私钥机制进行革新。

　　2　我国区块链技术应用的监管现状与未来

　　2.1　我国区块链技术监管现状

　　从限制比特币流通到限制数字货币流通是我国对区块链技术应用的监管历程。市场经济快速发展，货币形式也愈发多元化，多样化的电子货币争先出现，但是电子货币的运行机制、法律规范、监管体系等都不够完善，需要不断探讨、分析、研究，以便更好地促进社会发展。我国于2015年成立第一个国家级互联网金融协会，同年6月正式成立区块链研究小组，主要任务是研究区块链在我国的可行性和发展影响，同时监控区块链的国际发展趋势，并对区块链的安全风险和监管方式进行研究。

　　2.2　我国区块链监管模式建议

　　我国应该抓住机遇发展区块链技术，制定相应的区块链技术发展策略，以便在区块链技术的未来发展应用中占据主导地位。区块链技术应用存具有很多优点的同时具有潜在的危险，会对我国现有的金融领域造成冲击。因此，我国在发展区块链技术应用时需要加大对区块链技术的监管与安全风险防范，使我国市场经济平衡、稳定地发展。

　　2.2.1　在性范围内对区块链进行监管

　　区块链技术本身安全风险与传统金融监管模式融合带来了一些严重的社会问题，如诈骗、洗钱、偷税、漏税等违法乱纪行为。针对这些问题，监管者需要在尊重金融领域发展实际情况的基础上创新监管模式，采取区块链技术革新监管模式，促进用户与金融市场和谐稳定发展。同时，为避免阻碍新技术发展，采用合理的弹性监管制度发展新的交易模式。具体举措如下：

　　（1）遵循区块链自身特性，在大环境背景下创建一个合法且简单的监管模式。

　　（2）整合目前监管规则，保证区块链技术在现有规则中合理有效地发展。

　　（3）根据不同国家的不同区块链技术发展规则，灵活制定国际政策。

　　（4）区块链技术应用成熟后再制定具体的监管政策，将事前监管变成事中或事后监管。

　　2.2.2　事前监管严重妨碍交易模式创新

　　我国目前主要采取事前监管模式，监管者应该利用新型沙盒监管模式对区块链技术应用进行监管，具体措施为：①完善金融监管体制，将区块链技术与传统金融融合进体制内由法律监管，加快立法与技术革新的进程以便顺应时代发展；②创建金融领域的消费者协会，对区块链技术应用过程中的安全风险问题进行预防与监管，依法保护用户的合法权益、保障数字货币交易平台的信息数据流通安全；③真实安全测评与虚拟安全测评相结合，根据区块链技术特性与其在社会各行业间的广泛应用，对区块链技术应用实施真实安全测评与虚拟安全测评，从而确保市场交易大环境的稳定与安全，同时在法律允许的范围内对区块链技术应用适当豁免，目的是促进新技术的发展；④建立全球区块链监管联盟，在区块链技术普及的各个国家实行工作监管，集各国的力量共同为区块链技术应用的发展贡献力量。

　　2.2.3　行为上加强对区块链技术的跟踪和研究

　　相对于传统金融行业，区块链技术具有许多优越性，但金融领域内存在的顽固问题严重阻碍着金融行业的发展，尽管区块链发展迅速、优势明显也无法在短期内优化金融行业。我国应该加大区块链专业技术人才培养，为区块链技术应用积累专业的先进人才，比如支持民间区块链研究机构和实验室的创建与发展，组建专家团队负责区块链技术专项研究，积极参与国际上关于区块链技术研究成果的探讨等。

　　3　结语

　　综上所述，区块链技术虽然已经成为国际热点话题，但实际的应用存在安全风险与监管漏洞，区块链技术应用的发展前途较为坎坷，为了使区块链技术迅速发展，应该优先解决区块链技术的安全风险问题，通过完善区块链底层机制、弥补区块链技术应用的环境漏洞、加强私钥周期性的更新与保护等措施，可以在一定程度上降低区块链技术的安全风险，解决安全漏洞带来的问题。

　　作者简介：王辛浩（1987-），男，新疆乌鲁木齐人，国家计算机网络与信息安全管理中心新疆分中心，硕士，研究方向：信息安全。

　　参考文献

　　[1]段平.基于区块链技术的多维大数据交互式查询方法分析[J].电子设计工程，2021，29（1）：11-15.

　　[2]田骞.当前国内外区块链技术伦理问题研究综述[J].佛山科学技术学院学报（社会科学版），2021，39（1）：11-18.

　　[3]于建秋，刘荣，张宾，等.基于工业互联网的区块链技术应用研究[J].物联网技术，2021，11（2）：101-105.

　　（责任编辑：周羿廷）