區塊鏈以其去中心化、去第三方信任、系統集體維護、資料不可篡改不可偽造、資料可溯源可追蹤等一系列特點,有望成為未來數字經濟的底層技術架構。因此,如何實現對區塊鏈資訊系統的監管就成為當前區塊鏈系統設計和應用的重中之重。
區塊鏈是一種特殊形式的分散式系統,是由幾種技術組合而成的新的系統架構。區塊鏈這種系統架構最初源於比特幣這種點到點的支付系統,在其設計初始,並未考慮監管問題,甚至本身的設計初衷就是去監管的。因此這種體系結構,應用於比特幣這種無中心化的支付系統是可行的,但將其推廣到其他系統,則是存在極大問題的。
亞當•斯密在《國富論》中指出,分工和專業化帶來的勞動生產力的增進,是人類社會發展進步的重要原因。不同的分工和專業化,決定了不同人在社會組織結構中的位置和作用。區塊鏈系統的設計初衷是所有人在資訊佔有面前實現完全平等,但在資訊佔有面前實現完全平等,並不等於所有人在對資訊的理解和對資訊的處理方面的能力是相同的。從人類社會發展歷程來看,人類社會既不存在完全的去中心化發展階段,也不存在完全的中心化發展階段。對涉及人類社會發展的關鍵性業務,實施必要的監管,是保證人類社會平穩有序發展的基本原則,這也是人類社會幾千年有記載歷史留下來的經驗和教訓總結。
從當前區塊鏈系統架構來看,公有鏈由於其開放性,易於監測,但難於管理。對於聯盟鏈和私有鏈,如果監管方是聯盟鏈和私有鏈的成員之一,甚至是聯盟鏈和私有鏈的發起方之一,則監測和管理都相對容易實現。但如果監管方被排除在聯盟鏈和私有鏈之外,不具有系統准入性,監測和管理則都存在相當的難度。
國家網信辦頒佈實施的《區塊鏈資訊服務管理規定》,要求在我國國內執行的區塊鏈系統必須報備,這為實現對區塊鏈系統的監管提供了法律法規上的依據,也開啟了監督管理上的通道。
但目前區塊鏈系統在設計上是缺少監管考慮的。我國可信計算奠基人沈昌祥院士指出,初始的計算機系統僅僅作為工具,而沒有考慮自身的安全問題,計算科學問題、體系結構問題和計算模式上的缺失,導致了資訊系統一系列的安全性可靠性問題。同樣,為了讓區塊鏈系統能夠與更多業務場景結合,必須從體系結構層面構造有監管的區塊鏈資訊系統結構。這種有監管的區塊鏈資訊系統,實質上也是可信資訊系統體系的重要組成部分。
重新構造區塊鏈體系架構,既有設計上的難度,從生態建設角度也不現實。對區塊鏈資訊系統結構進行最佳化,在充分保留現有體系結構優點的基礎上,以嵌入式的方式,對現有體系結構中的密碼和安全部件進行功能上的豐富和擴充,透過底層跨鏈技術實現對不同鏈鏈上資料的監測訪問,在目前各方單一金鑰基礎上實現基於安全多方計算的分散式金鑰管理,以構造不同的人、組織、角色和職能的靈活組織,則既可達到監管的目的,更可以滿足不同業務場景落地的需求。
