区块链技术风险评估与控制

2021-08-05 22:49宋迎春宁晓雅
财会月刊·下半月 2021年7期
关键词:区块链技术风险评估风险控制

宋迎春 宁晓雅

【摘要】区块链技术作为一种新兴技术, 面临着一系列风险问题, 传统的风险评估方法无法满足新技术环境下的需要。 因此, 基于区块链能力成熟度模型, 构建区块链技术风险评估指标体系, 运用层次分析法和赋值法赋以权重后进行评分, 并对区块链技术的风险进行评估。 然后结合宝武集团区块链技术应用平台通宝的相关数据, 对其区块链技术风险进行评价, 并提出相应的风险控制措施, 为区块链技术的风险评估与风险控制提供参考。

【关键词】区块链技术;成熟度模型;风险评估;风险控制

【中图分类号】 F239     【文献标识码】A      【文章编号】1004-0994(2021)14-0124-7

一、引言

目前区块链技术已上升到国家战略, 我国政府鼓励对区块链技术应用的探索研究, 其应用所涉及的行业越来越广泛, 从金融服务到医疗保健, 从软件开发到制造业食品生产等。 随着区块链技术的发展与应用, 其缺陷与风险也逐渐浮出水面, 如数据保密风险、私钥管理风险、共识和治理风险、集成风险、可扩展性风险、IT 操作风险、业务和监管风险、代码开发风险、业务连续性和灾难恢复风险、去中心化信任风险、密码学算法实现的风险以及数字资产安全存储风险等。 具体来看, 区块链技术风险可以分为业务层面风险和技术层面风险两大类, 而区块链的去中心化和信息不可篡改等特征决定了其技术层面风险的危害性要远远大于业务层面。 审计人员在向使用区块链的客户提供保证服务时, 不仅需要具备区块链技术知识, 还必须具备区块链技术固有的风险评估知识。

能力成熟度模型是一种用于评价软件承包能力并帮助改善软件质量的方法, 侧重于软件开发过程的管理及工程能力的提高与评估。 该模型可以被广泛应用于各个领域的成熟度评价: 针对高新技术企业, 提出企业人才管理成熟度模型; 构建供应链金融的成熟度模型, 运用模糊综合评价法客观评价我国供应链金融的发展能力水平; 探寻智能制造能力成熟度模型、评估诊断内容和成熟度等级划分; 构建四维度的会计信息化风险管理成熟度评估模型, 并选取案例企业进行具体分析, 证明模型的适用性与可操作性。 上述运用可为该模型在其他风险领域的应用提供借鉴。

虽然国内外学者有对区块链风险和能力成熟度模型进行研究, 但是还缺乏对区块链技术风险进行动态衡量和评价的文献。 因此, 本文基于毕马威开发的区块链能力成熟度模型[1] , 建立区块链技术风险评估指标体系, 并以宝武集团开发的基于区块链技术的供应链金融平台通宝为例, 对通宝平台存在的区块链技术风险进行具体的衡量和评价, 最终提出相应的风险控制措施。

二、区块链技术风险评估指标体系构建

(一)区块链技术风险评估指标体系理论基础

成熟度是一套管理方法论, 将事物发展的过程分为不同的成熟级别, 并明确定义每个级别以及标准和实现的条件。 各级别之间有一定的顺序, 从最低级到最高级, 每个级别是前一级别的进一步完善, 也是向下一级别的演进基础, 体现了事物从低层次向高层次不断发展的过程。

毕马威区块链能力成熟度模型是基于信息技术成熟度的能力成熟度模型, 由国际信息技术治理专业机构——国际信息系统审计协会所开发。 该模型使用五个等级来衡量成熟度, 范围从1初始级(过程不可预测、控制不佳, 为最低级别)到5优化级(关注过程改进, 为最高级别)。 本质上是对每个区块链风险领域进行评分, 得到每个风险领域的成熟度分数, 有助于使用区块链的企业确定哪些风险领域低于所期望的成熟度水平, 并帮助使用区块链的企业从信息技术治理的角度将区块链从概念验证阶段提升到生产鉴别阶段。

本文结合毕马威区块鏈能力成熟度模型将区块链技术风险评估指标体系划分为五个不同的成熟度等级, 区块链技术在不同的成熟度阶段有不同的表现[2] , 具体如表1所示。

(二)区块链技术风险评估指标体系具体内容

区块链技术风险评估指标体系主要包括数据管理、访问和用户管理、授权和供应管理、互操作性、可扩展性、变更管理、隐私及安全这八个一级指标, 这些也是区块链技术的基本特征。 每个一级指标下设有若干二级指标, 本文借鉴毕马威区块链能力成熟度模型以及已有研究成果[1,3,4] 构建具体指标体系, 如表2所示。

1. 数据管理。 数据管理指标包括数据机密性、数据完整性和数据可用性三个二级指标。 机密性、完整性、可用性是信息安全的三大基石, 被称为信息安全三要素, 在信息安全领域被广泛关注, 对于数据安全来说, 这三点尤为重要。

2. 访问和用户管理。 访问和用户管理指标包括密钥管理和未授权访问两个二级指标。 区块链是基于包括使用公钥和私钥的密码概念进行操作的, 密钥提高了区块链的安全性。 区块链网络上的每个参与者都会被给予至少一个用于授权和签署事务的私钥, 私钥资料的丢失可能会对其他网络参与者造成重大影响。 如果授权访问机制不成熟, 则可能导致非法用户进入区块链网络进行违法操作或者合法用户以未授权的方式进行操作, 这都会对区块链的安全有效性造成危害。 因此, 对密钥管理和未授权访问的评估有助于识别区块链技术的安全性。

3. 授权和供应管理。 授权和供应管理指标包括授权不当或超授权、职责分离以及供应商三个二级指标。 无论企业运用什么技术或处于什么发展阶段, 适当的职责分离都是风险管理不可缺少的一部分。 不当的授权和超授权都会造成区块链的节点管理混乱, 共识机制也无法顺畅合理运行, 授权机制如同虚设。 大部分企业在应用区块链技术时, 由外部供应商提供技术, 作为直接掌握核心技术的第三方, 对供应商的风险评估也尤为重要。

4. 互操作性。 互操作性指标包括系统集成和区块链内部控制机制两个二级指标。 在企业的应用中, 区块链系统不是一个独立的系统, 而是一个组织信息系统中的子系统。 因此, 区块链有两个难度较大的集成任务: 一是要将以前的交易输入区块链系统, 二是组织系统需要将区块链系统与遗留系统相结合。 如果系统间不能做到信息互通, 则会存在信息滞留, 无法应对不断变化的业务需求。 企业是具有多部门、多节点的结构, 及时获取信息具有一定的困难, 这会导致内部控制管理者无法及时识别相关风险, 区块链技术的点对点传输可以使得每一个节点的计算机实时共享整个网络的其他节点计算机的相关信息资料, 做到信息实时获取、风险及时识别, 同时, 区块链的去中心化、智能合约也可以减少业务流程中一部分人为因素导致的风险, 利用智能合约机制提前设置相关规则, 构建实时预警系统, 对异常记录进行自动实时处理, 有效剔除异常数据, 这样可以实时进行判断、发现异常数据, 为智能识别内部控制风险奠定一定的基础。 所以, 内部控制机制的完善也至关重要。

5. 可扩展性。 可扩展性指标包括存储容量和性能两个二级指标。 随着区块链节点的增长, 分布式账本会不断扩大, 因此需要不断扩大存储容量。 如果区块链可扩展性不够、性能不强, 可能会影响交易的处理速度, 增加处理交易的成本。 这样, 区块链就无法处理逐渐增长的数据量, 容易出现失效机制。

6. 变更管理。 变更管理指标包括所有参与者的同意、采用缓慢和产生分歧两个二级指标。 变更管理等决定在区块链中较为常见, 如果各参与节点在做决定时无法达成一致同意的意见, 则决定很难实施。 而且采用缓慢和产生分歧也会影响区块链的效率、增加成本, 甚至会导致企业业务链条中断, 无法持续进行。

7. 隐私。 隐私指标包括身份隐私和交易隐私两个二级指标。 身份隐私是指用户身份信息和区块链地址之间的关联关系, 交易隐私是指区块链中存储的交易记录及背后的知识[5] 。 隐私保护是区块链中一个极为重要的概念, 代表了在分布式网络中保护交易和参与者的能力。 数字货币的使用为我们带来极大便利的同时也存在一定的隐私风险。 在当前主要的区块链网络中, 可能会存在这种情况: 将不同的交易和地址联系起来, 从而能够找到其中的对应关系。 当用户发出多个地址作为输入的交易时, 攻击者就可能会揭露这些地址和用户的对应关系[6] 。 一旦数字钱包地址和其拥有者的个人信息对应起来, 则该钱包拥有者的所有账户信息、交易细节都将在整个网络中一览无余, 造成其中各企业机构主体数据泄露的危害。

8.安全。 安全指标包括共识机制选择、节点的数量和位置两个二级指标。 共识机制是实现区块链系统内各节点在短时间内达成区块信息全网一致的核心技术。 节点构成了区块链网络的主干, 其目的是为特定的加密货币保留区块链的完整性。 节点参与验证了每一笔交易, 并通过某种共识机制来确定数据的一致性, 他们都是区块链的基本特征。 理论上来说, 节点数越多, 区块链网络分布越大, 可以降低区块链上的欺诈、错误和破坏风险, 但部分不诚信节点的存在可能会导致区块链网络的安全风险。

(三)区块链技术风险评估指标体系评价方法

本文将区块链技术风险评估指标体系划分为五个成熟度级别, 分别是初始级、可重复级、已定义级、管理级和优化级。 根据上述各项风险领域指标的特点, 来判定各项风险领域处于何种成熟度等级, 从而进行相应成熟度的评分。

1. 指标的赋值。 风险评估分数采用赋值法, 指标符合初始级为1分, 符合可重复级为2分, 符合已定义级为3分, 符合管理级为4分, 符合优化级为5分。 其中: 初始级评分最低, 表明目前区块链技术的成熟度低, 风险最大, 需要加强风险管控; 优化级评分最高, 表明区块链技术的应用已成熟完善, 风险最小。

2. 指标权重的确定。 由于各项评价指标对能力成熟度的贡献不尽相同, 因此在评估区块链技术风险的过程中, 需要对各项指标的权重进行赋值。 为了避免受个人主观认识的影响, 避免以往凭经验给出权重的弊端, 借鉴前人的研究, 本文采用层次分析法(AHP)确定权重。 通过专家打分法对数据管理、访问和用户管理、授权和供应管理、互操作性、可扩展性、变更管理、隐私及安全这八个一级指标构建得分矩阵X, 并利用归一化处理构建群决策判断矩阵Y。

由上述判斷矩阵可得, 数据管理、访问和用户管理、授权和供应管理、互操作性、可扩展性、变更管理、隐私以及安全这八个一级指标对应的权重值分别是0.1583、0.1154、0.1353、0.0648、0.0776、0.0528、0.1787和0.2171。 然后进行一致性检验, 经计算, λmax=8.10, CI=0.014, 对应的随机一致性指标RI通过查表可知为1.41, 则一致性比率指标CR=0.01<0.1, 可见矩阵满足一致性检验, 计算所得权重具有一致性。

同理, 构建二级指标对各一级指标的判断矩阵, 经检验均通过一致性检验, 分别确定二级指标相应的综合权重。 经对相关指标的计算与汇总, 区块链技术风险评估指标体系各指标的权重分配如表3所示。 为便于计算, 综合权重保留4位小数, 可能会存在较小误差, 但不影响最终结果。

风险评估分数=S各二级指标赋值分数×综合权重。

三、区块链技术风险评估指标体系实际应用分析

(一)案例企业背景介绍

作为较早介入区块链研究和实践的中央企业之一, 宝武集团于2018年10月基于区块链应用正式推出以应收账款债权为载体的电子凭证——通宝, 即由核心企业基于应付账款向其供应商在线签发电子债权凭证, 具有可差额转让、可在线融资、可持有至到期收款等特点。 通宝平台是基于区块链底层技术的供应链金融服务平台, 是包括核心企业、中小供应商、金融机构以及外部监管的联盟链, 可为通宝凭证的签发、接收、转让、融资提供全在线服务。

其中, 宝武集团内部有4个共识节点, 外部有1个共识节点。 截至2019年6月末, 宝钢股份作为第一大核心企业累计开立通宝凭证30.54亿元, 约占累计总开立规模的36%; 前十大核心企业累计开立通宝凭证67.15亿元, 约占累计总开立规模的80%。

通宝平台通过通宝凭证的流转实现融资。 通宝凭证本质上是核心企业的债权凭证, 是对供应商的付款承诺, 属于《合同法》调节范围, 可拆分流转、在线融资或到期收款。 通宝平台基本业务流程如下: 一级供应商基于核心企业应付账款开立通宝业务, 核心企业给予一级供应商通宝凭证。 一级供应商与二级供应商进行交易时, 一级供应商通过通宝凭证支付, 通宝凭证可以顺着供应链一直传递下去。 供应商凭借拥有的通宝凭证向金融机构在线申请融资, 通宝凭证到期时核心企业向金融机构以及持有通宝凭证的各级供应商付款。 优质核心企业通过通宝凭证的开立, 将自身优质信用资源向供应链上的中小企业、民营企业传递和分享, 为稳定产业链、促进生态圈合作伙伴降本增效发挥关键作用。

(二)案例企业区块链技术风险评估

1. 指标体系综合评分。 本文根据毕马威区块链成熟度模型建立企业区块链技术风险评估指标体系, 据此评估宝武集团区块链技术风险, 并进行相应的成熟度测评。 逐项对各二级指标进行赋值给分, 此处以一级指标数据管理中的三个二级指标评判为例, 根据毕马威区块链成熟度模型, 每个二级指标有对应的评估标准, 针对各评估标准分别给分, 利用算术平均法求出该二级指标最终分数, 具体如表4所示。

同理, 得出其他各项二级指标赋值分数, 再乘以综合权重得到指标体系评分表, 如表5所示。

综上所述, 宝武集团基于区块链技术的供应链金融平台通宝, 其风险评估分数为2.65分, 处于可重复级和已定义级之间, 接近中等成熟度水平, 即已经可以从相关领域借鉴规则, 能进行复刻, 但服务内容相对比较局限, 且信息系统关联度不高, 尚需标准化, 风险较大, 需要进行有力的风险管控。

2. 具体风险评估。 根据上文指标体系的构建, 数据管理、访问和用户管理、授权和供应管理、隐私及安全这五项一级指标权重较高, 因此, 本文选定该五项指标, 对宝武集团区块链技术风险评估情况进行详细阐述。 余下三项指标, 互操作性、可扩展性及变更管理由于所占权重较低, 对于宝武集团的区块链技术风险影响较小, 因此不再逐项展开探讨。

(1)数据管理风险。 宝武集团的区块链平台能够描述数据完整性验证程序, 对分布式账本使用的数据库的实施和安全性进行了评估。 通宝平台内, 分布式账本的数据历史是不可窜改的, 在分布式账本中实现了一个检查点系统, 以确保数据的可用性。 通宝平台内设有监控系统, 可以验证连接到分布式账本技术的基础数据源的完整性。 但是, 宝武集团并未设立错误检查机制用于检查输入的数据, 如进行完整性检查以防止输入无效数据, 以及错误检测、数据验证以识别数据中的错误, 并且没有适当的控制措施。

(2)访问和用户管理风险。 区块链钱包是密钥的管理工具, 钱包中包含成对的私钥和公钥, 通宝平台上的用户会用私钥来签名交易, 从而证明该用户拥有交易的输出权。 用户的私钥一般是在用户本地生成, 没有中心服务机构会存储相关私钥, 因此, 一旦用户的私钥丢失或被黑客獲取, 就可能彻底丧失资金的访问权。 参与方储存在区块链上的信息存在泄露风险, 并且会对平台上的其他参与方造成损害, 导致供应链金融生态系统出现纰漏。

宝武集团采用的通宝平台为许可链中的联盟链, 被运用于钢铁行业中的供应链金融业务, 其允许授权的节点加入网络, 可根据权限查看信息。 通宝平台目前只开设了五个节点, 通宝凭证也只在其联盟链内部流通, 非法用户进入区块链网络进行违法操作和合法用户以未授权的方式进行操作的风险较小。 平台中, 目前有关授权证书生成、分发、存储、使用和销毁的程序已存在于技术层面并使用标准登录方法。 但是, 宝武集团没有执行定期检查来确认证书存储是否正确这项工作, 并且无法定期进行证书的重新颁发或者撤销, 可能无法确保合理的授权访问。

(3)授权和供应管理风险。 从授权角度来看, 宝武集团设有适当的程序, 能确保通宝平台中超级用户的访问和授权只限于适当的、有限的个人群体。 虽然宝武集团会定期审查高级特权用户的行为, 但是系统目前缺少对超级用户操作的控制。 从职责分离角度来看, 宝武集团根据其供应链金融业务经营情况制定了较为完善的制度, 建立了完整的内部控制体系, 不相容岗位职责分离, 业务流、资金流、技术流互通却又相互独立。 从供应商角度来看, 由于目前大部分技术来自外部供应商, 使用区块链技术的企业可能会面临较大的第三方风险。 宝武集团区块链技术的提供方为荷月科技, 荷月科技成立于 2013 年, 是国内早期的区块链技术商业应用公司, 由于其成立时间不长, 宝武集团可能会面临技术质量风险、信用风险、谈判风险以及由于荷月科技内部经营管理不善造成的其他风险。

(4)隐私风险。 区块链地址是用户在区块链系统中使用的假名, 通常作为交易的输入账号或者输出账号。 通宝平台中的地址由用户自行生成, 与用户身份信息无关, 用户创建和使用地址不需要第三方参与。 但是, 用户在使用区块链地址参与供应链金融业务时, 有可能泄露一些敏感信息, 这些信息有可能被用于推测区块链地址对应的真实身份。

在早期的区块链数字货币应用中, 交易记录通常是公开的, 不需要额外的保护措施。 但是由于宝武集团将区块链技术应用到供应链金融领域, 交易记录属于重要的敏感数据, 需要采取额外措施限制非授权用户的使用。

(5)安全风险。 通宝平台使用拜占庭容错算法(PBFT)作为共识机制, 解决参与者的意见分歧问题。 但是实际的拜占庭容错算法要求各方对参与者的确切名单达成一致, 系统中的成员由一个中央机构或封闭的协商来设置。 在共识机制中, 块生成器可以为多个区块链历史记录投票, 这可能导致通宝平台内出现永远无法解决的共识。

通宝平台在宝武子链(构建在底层母链基础上的区块链)上共部署了5个节点, 包括核心企业、供应商、金融机构或银行以及监管机构, 节点数量较少, 相对较安全。 但随着通宝平台业务范围的逐渐扩大, 越来越多的企业和机构加入, 上链节点可能会逐渐增长, 宝武集团未来如何在业务量增多、参与方增长的状态下控制节点数量并维护安全值得进一步研究。

(三)宝武集团企业风险控制对策

1. 应对数据管理风险的措施。 宝武集团可以在通宝平台内设立错误检查机制用于检查输入的数据, 如输入验证进行完整性检查, 以防止输入无效数据, 通过错误检测或数据验证以识别数据中的错误; 建立恰当的控制措施, 能够在数据更新之前进行一定条件的验证; 安排专业的技术人员对通宝平台分布式账本技术使用的数据库安全性进行评估。

2. 应对访问和用户管理风险的措施。

一是根据安全需求对通宝平台上各参与方进行分级私钥管理: 区分高安全性和低安全性。 应以简单形式存储私钥, 尤其是避免以数字化方式存储;注意备份密码, 不随意共享。 通宝平台也可以与上层应用一起提供一套安全并可靠的私钥存取方案, 使用户能够使用自己方便记忆的密码和用户名, 对应完整的私钥的生成、创建、写入或者存取使用。 宝武集团应构建一个强大的密钥管理流程, 从而能够确保有商业需求和合理理由的人可以访问资产, 限制那些没有商业需求和合理理由的人访问。 虽然网络参与者将有多种模式与分布式账本交互, 但宝武集团需要考虑与价值链参与者之间数据共享相关的风险。 买方、卖方、监管机构和代理银行有不同的信息共享要求, 在通宝平台的设计中需要考虑上述要求。

二是在实施预防性控制的同时, 可以进行更多检测控制方面的改进, 例如对访问权限和相关数字身份的定期检查, 加大监控的执行力度, 以便能够及时发现恶意行为者试图访问区块链系统的时间。

3. 应对授权和供应管理风险的措施。

一是需要确保包括智能合约在内的区块链网络畅通, 以减少代码和加密风险。 智能合约必须经过编码和测试, 以符合通宝供应链金融生态系统内各参与者在每一个交易过程中的贸易、经济、法律和监管环境。 需要实行严格的授权机制, 对超级用户进行严格的监管与控制。

二是建立有效的绩效评价体系, 对整个业务过程进行监督控制。 可以把荷月科技的区块链业务实施情况作为激励和约束机制的测评指标, 通过对这些指标的评价来加强对第三方供应商的管理, 这些指标应当包含对交易过程的质量评价、交易时是否严格遵从既定时间等内容, 通过评价找出存在的问题并与供应商共同探讨这些问题产生的原因, 然后进行整改。 要实时关注荷月科技的经营情况, 加强企业间的信息共享, 及时、快速地使信息透明化。

4.应对隐私风险的措施。 宝武集团可以将所有交易数据上链, 充分利用区块链技术的去中心化、不可篡改等特征在智能合约中完成私密数据业务操作和共享。 将交易数据分为基础数据和敏感数据, 使具有不同敏感度的数据得到不同级别的保护。 如某笔订单交易的金额和数量属于敏感信息, 而交易发生时间等其他字段属于基础信息, 基础信息允许开放给更多参与方如监管部门, 而敏感数据则只能开放给供应链金融生态系统中的利益相关方。 允许单笔或部分交易数据共享, 不需要一次性共享所有历史交易数据。 每笔交易的对称加密密钥都是随机生成的, 各不相同, 共享某笔交易的密钥后并不会泄露其他交易的密钥[7] 。

5.应对安全风险的措施。 通宝平台运营企业欧冶金服作为宝武集团旗下的产业链金融信息服务企业, 拥有较丰富的平台运营经验, 平台开发运营工作稳步推进。 欧冶金服可以进一步优化IT 管理制度及规程, 避免系统性风险。 用户在操作时需要有较安全的网络环境, 通宝平台要不断完善安全技术代码, 能及时发现系统漏洞, 并能做出快速反应, 以防范恶意攻击接管51%节点, 确保共识机制有效可信任。

四、结论

区块链技术是一项新兴技术, 广泛应用于各个领域。 但科技是一把双刃剑, 在进行技术创新的同时, 也要注意到新技术带来的风险, 任何新技术的成功运作都取决于对与该技术相关风险的恰当管理。 本文基于毕马威区块链成熟度模型, 构建区块链技术风险评估指标体系, 通过赋值法和层次分析法, 从数据管理、访问和用户管理、授权和供应管理、互操作性、可扩展性、变更管理、隐私及安全这八个层面对宝武集团区块链技术的成熟度和风险进行了研究和评价, 其风险评估分数为2.65分, 处于可重复级和已定义级之间, 接近中等成熟度水平, 即已经可以从相关领域借鉴规则, 能进行复刻, 但服务内容相对比较局限, 且信息系统关联度不高, 尚需标准化, 总体的成熟度尚待提高, 存在一定的风险, 因此需要提高对相应风险管控的重视程度。

运用区块链技术风险评估指标体系有助于企业明确该区块链技术的成熟度, 评估和了解区块链技术风险, 并据此采取适当的控制措施。 在大数据时代的潮流中, 新兴技术错综复杂, 因此更应从根源着手, 防范企业风险并进行合理的风险管控, 从而充分发挥风险评估对企业的预防保护作用。

【 主 要 参 考 文 献 】

[1] KPMG. Blockchain Maturity Model(Helping You to Get from Proof-of-Concept to Production)[EB/OL].https://assets.kpmg/content/dam/kpmg/nl/pdf/2017/advisory/blockchain-maturity-

model.pdf,2021-02-10.

[2] Huaiqing Wang, Kun Chen,Dongming Xu. A Maturity Model for Blockchain Adoption[ J].Financial Innovation,2016(1):1 ~ 5.

[3] Prakash Santhana,Abhishek Biswas. Blockchain Risk Management-Risk Functions Need to Play an Active Role in Shaping Blockchain Strategy[EB/OL].https://www2.deloitte.com/us/en/pages/advisory/articles/blockchain-risk-management.html,2021-02-11.

[4] Kyleen W. Prewett,Gregory L. Prescott,Kirk Phillips. Blockchain Adoption Is Inevitable—Barriers and Risks Remain[ J].Journal of Corporate Accounting & Finance,2020(2):1 ~ 8.

[5] Zhu L., Gao F., Shen M., et al.. Survey on Privacy Preserving Techniques for Blockchain Technology[ J].Journal of Computer Research and Development,2017(10):2170 ~ 2186.

[6] 房衛东,张武雄等.区块链的网络安全:威胁与对策[ J].信息安全学报,2018(2):87 ~ 104.

[7] 许重建,李险峰.区块链交易数据隐私保护方法[ J].计算机科学,2020(3):281 ~ 286.

猜你喜欢
区块链技术风险评估风险控制
基于区块链技术的我国央行数字货币的前路展望
区块链技术在电子档案管理中的适用性和应用展望
区块链技术发展现状及其潜在问题文献综述
浅谈“一带一路”下区块链技术在金融领域的应用
我国养老保险基金投资运营的风险评估
论增强企业经营管理的风险意识
医院财务管理风险及改进措施分析
现代风险导向审计局限性及其对策研究
中小企业财务管理问题研究