區塊鏈技術迎來爆發性增長,已應用於不同產業,同時也帶來新風險。審計人員應評估這些風險,提供專業建議。本文將簡介分散式總帳技術和區塊鏈的基本概念,區塊鏈的主要特點和類型,區塊鏈的運作方式,以及智能合約、加密貨幣、代幣、錢包和首次代幣發行(ICO)。並透過一個虛構的例子,描述對一家銀行國際貿易金融(ITF)部門考慮實施區塊鏈解決方案進行審查,簡述九大潛在相關風險。最後簡述採用區塊鏈解決方案對於內部審計的轉變及其獨特性。
- 分散總帳(distributed ledger)
分散總帳於2008年隨著比特幣的發布而備受矚目,由一組同行基於共識觀點共同負責維護總帳。在分散總帳中所“分發”的是管理總帳的責任:決定包含哪些條目以及它們的順序,確保條目添加後不會更改。通常由一組同行共享這個責任,而非將其交給中央機構。由於沒有單一的代理機構負責維護總帳,參與者必須依賴所涉及的同行的共識來完成數據存儲。 - 區塊鏈
區塊鏈是一個分散總帳,允許數字資產以實時、不可變的方式進行交易。換句話說,區塊鏈是一個記錄或總帳,其中數字事件按時間順序組織成區塊,並在許多不同的節點之間加密和“分發”。它只能在當系統中的大多數參與者達成共識的情況下才能進行更新。區塊鏈包含了每一筆交易的的記錄,且一旦輸入訊息,就會使用密碼學來保護數據的完整性。 - 區塊鏈技術
以下三種技術的共同出現,為區塊鏈奠定了基礎- 點對點網絡(peer-to-peer network)
網絡中的每個對等方都是伺服器和客戶端,既提供又消耗資源,使得不用在集中特定第三方的情況下實現分散總帳。 - 非對稱密鑰加密(asymmetric key cryptography)
一種通過使用私鑰和公鑰實現高度確信數位身份驗證的方法。 - 共識機制(consensus mechanisms)
用於在分散的進程或系統之間達成協議,旨在實現涵蓋多個不可靠節點的網絡的可信性。
- 點對點網絡(peer-to-peer network)
- 區塊鏈分類
區塊鏈可以分為兩類,無權限或有權限。在無權限系統中,系統對公眾“開放”,而有權限系統又分為“私有”或“半公共”:- 無權限:一個公共的共享系統,允許任何人加入網絡、向網絡寫入以及讀取這些網絡的交易。這些系統沒有單一的擁有者,網絡上的每個人都有一個相同的“總帳”副本。
- 有權限(半公共):半公共的共享系統是一種混合系統,適用於只允許預先授權節點的情況,因此數據在本質上只對在網絡上擁有預先授權節點並能夠查看和收集數據的人可見。
- 有權限(私有):私有的共享系統是在實體內運作的系統,外部實體無法參與。
- 選用不適當區塊鏈共識模型可能造成的問題
- 區塊鏈硬分叉(blockchain hard fork(s)):創建兩個分歧的區塊鏈副本的事件,通常是由於網絡參與者對管理區塊鏈的規則存在分歧而發生。
- 雙重花費(double spending):主要是指加密貨幣的問題,其中同一數字資產可以被承諾/轉讓給多個實體。
- 51%支配(51% dominance):主要是在無權限的加密世界中的一個問題,當其中一個實體控制網絡超過51%的處理能力,該實體具有惡意行為的技術能力。
- 性能差(poor performance):共識機制是在參與者之間的不信任程度和需要達成共識的速度之間的權衡。
- 加密貨幣
具有價值的加密貨幣最小可行生態系統(MVE - minimum viable ecosystem)通常由以下組成- 硬幣(coin):硬幣是區塊鏈上的原生價值單位。它是區塊鏈內部的交換價值手段,以激勵參與者使用區塊鏈。
- 錢包:錢包存儲公共地址和相應的私鑰,可用於接收或發送加密貨幣,加密貨幣本身存儲在區塊鏈上。
- 加密貨幣交易所(DCE - digital currency exchange):是允許客戶將數位資產交易為其他資產(例如傳統法定貨幣或其他數位貨幣)的地方。
- 共識機制:在工作量證明(PoW - proof of work)共識機制中,挖礦是驗證交易並將其添加到區塊鏈的過程。
- 智能合約(smart contract)
智能合約將正式的合約語言定義為電腦代碼,自動執行符合特定條件下數位資產轉移的事件,固有於特定的區塊鏈中,並非所有區塊鏈都具有此功能。其運作方式類似於自動販賣機,顧客將一美元放入機器中,選擇產品,機器將驗證美元和產品選擇,如果產品可用,機器將提供該產品。如果產品不可用或美元是偽造的,機器將拒絕交易。 - 代幣(token)
代幣是使用智能合約代碼在現有區塊鏈上創建的,目前許多代幣使用了以太坊的ERC-20標準所創建。硬幣和代幣之間的主要區別在於它們的結構,硬幣存在於自己獨立的區塊鏈上,而代幣促使了區塊鏈上去中心化應用程式的發展。 - 首次代幣發行 (ICO - initial coin offering)
是一種“代幣銷售”或“代幣發行”,由一個實體或一組實體在預定日期創建代幣以籌措資本或允許用戶參與生態系統。許多代幣計劃在未來的生態系統中使用該代幣以實現某些特定功能。
- 數據機密風險
區塊鏈的共識機制使網絡內的所有參與者都能夠訪問某些特定訊息。雖然訊息本身可以受到限制和加密,但仍可能受到意外曝露的風險。案例中的買方、賣方、監管機構、貨運代理和對應銀行皆擁有不同的訊息共享要求,因此,在設計區塊鏈聯盟時應納入數據隱私和機密性相關因素,以確保任何個人可識別信息(PII - personally identifiable information)不至受損或被盜取。 - 私鑰管理風險
網絡內的所有參與者對私鑰的保護至關重要,私鑰遭竊或遺失對其他參與者可能造成重大損害。例如某家銀行丟失了私鑰,惡意行為者可能代表該銀行簽署交易,同意未經授權的交易或偽造文件,使該筆交易看似合法,進而對其他參與者造成傷害。 - 共識和治理風險
通過人和代碼執行的組合,共識和治理的主要風險與參與者不同意協議的更改,發生爭端和解決過程冗長有關。因此,需要制定一個所有參與者共同遵守、依循的治理結構類型以維持有序運作。 - 整合風險
企業需要決定是將技術整合以處理與其商業夥伴的交易,還是成為一個替代當前業務流程的系統。根據所選擇的方式,會產生不同的風險。 - 擴展性風險
隨著業務的擴展,支持業務的技術應隨時間增長其數據處理的能力,在去中心化的區塊鏈環境中,每個節點必須驗證每筆交易,需要額外的計算能力和能源消耗,這可能會影響交易處理速度,以及與處理交易相關的成本和延遲的增加。 - IT營運風險
將區塊鏈整合到現有基礎設施中將使公司面臨與速度、擴展性和與舊系統銜接等相關問題,進一步需要修改現有政策和程序以反映新的處理環境。營運方面也要考慮員工培訓計畫,以減少相關運營風險。 - 業務和監管風險
當前全球尚無一個被廣泛接受的監管框架,使得有必要讓參與者各方就相互可接受的仲裁條款和解決爭端的方式達成協議並遵守各自國家當前的法律規範。智能合約在編碼中應符合貿易、經濟、法律和監管環境的要求,及設計足夠的管理變更政策,以做出靈活且安全的反應。 - 代碼開發風險
每種新技術都有初期問題。因此,解決方案需要經過測試,在各個階段持續不斷檢查自身代碼以查找錯誤及維持在最新狀態,確保系統按照預期運作。另需確保加密方法安全性,如未達期望的安全水準,可能導致網絡上存儲的數據被意外曝露。 - 業務連續性和災害恢復風險
基於區塊鏈的業務流程可能會受到技術和運營故障及網絡攻擊的威脅,參與者需考慮參與區塊鏈網絡可能如何影響其業務連續性計劃,另需檢視該網絡是否有適當的措施來有效從重大干擾中恢復,不斷完善更短的事件應對和恢復時間。
- 強大的分析
由於所有訊息以結構化且一致的方式存儲在權限區塊鏈(permissioned blockchain)上,因此可以可靠地執行複雜的分析,並且能夠經常更新儀表板。 - 實時審計(real-time auditing)
基於區塊鏈的解決方案可以實施100%的全面測試,而不僅僅是傳統的抽樣。另由於所有交易都記錄在共享總帳上,因此區塊鏈交易可以在實際發生時做到實時審計。 - 縮短審計周期
以往通常花費大量時間收集、整理數據,以生成有意義的見解。在區塊鏈中,交易數據以結構化和一致的方式存儲,並且可以實時訪問。訪問這些詳細的及時訊息可以提供更明確有效的風險評估,並且減少所需的作業時間。此外,追踪區塊鏈上的交易,無需依賴他人提供測試的支持文件,可進一步縮短審計週期。 - 自動執行合同
檢視合同風險合規(CRC - contract risk compliance)通常需要付出大量努力,因為追蹤是否遵從某些合同條款是一項高度倚賴人工的活動且容易出錯。智能合約藉由編碼以落實根據特定商業條件而執行交易,大大加快此過程。在支持智能合約的區塊鏈系統中,CRC合規幾乎可以完全自動化,使審計人員能夠將注意力從抽樣的CRC測試轉移到自動化功能測試,提升工作價值。 - 參與者之間可信賴的對賬
由於數據在參與者之間是一致且可靠的,因此在區塊鏈環境中可能不需要測試某些對賬控制流程,使審計人員能專注於其他控制流程檢視。 - 快速數據恢復
基於區塊鏈中每個參與方托管的總帳的冗余性,因此在發生中斷事件時,可以輕鬆地恢復數據,這使數據的保留和檢索處於較低風險。
採用區塊鏈解決方案使原本的內部審計重點從事後的、點對點的檢查轉變為一個持續連貫、實時的監控過程。