宋迎春 寧曉雅

【摘要】區(qū)塊鏈技術(shù)作為一種新興技術(shù)， 面臨著一系列風(fēng)險(xiǎn)問(wèn)題， 傳統(tǒng)的風(fēng)險(xiǎn)評(píng)估方法無(wú)法滿足新技術(shù)環(huán)境下的需要。 因此， 基于區(qū)塊鏈能力成熟度模型， 構(gòu)建區(qū)塊鏈技術(shù)風(fēng)險(xiǎn)評(píng)估指標(biāo)體系， 運(yùn)用層次分析法和賦值法賦以權(quán)重后進(jìn)行評(píng)分， 并對(duì)區(qū)塊鏈技術(shù)的風(fēng)險(xiǎn)進(jìn)行評(píng)估。 然后結(jié)合寶武集團(tuán)區(qū)塊鏈技術(shù)應(yīng)用平臺(tái)通寶的相關(guān)數(shù)據(jù)， 對(duì)其區(qū)塊鏈技術(shù)風(fēng)險(xiǎn)進(jìn)行評(píng)價(jià)， 并提出相應(yīng)的風(fēng)險(xiǎn)控制措施， 為區(qū)塊鏈技術(shù)的風(fēng)險(xiǎn)評(píng)估與風(fēng)險(xiǎn)控制提供參考。

【關(guān)鍵詞】區(qū)塊鏈技術(shù);成熟度模型;風(fēng)險(xiǎn)評(píng)估;風(fēng)險(xiǎn)控制

【中圖分類號(hào)】 F239? ? ?【文獻(xiàn)標(biāo)識(shí)碼】A? ? ? 【文章編號(hào)】1004-0994（2021）14-0124-7

一、引言

目前區(qū)塊鏈技術(shù)已上升到國(guó)家戰(zhàn)略， 我國(guó)政府鼓勵(lì)對(duì)區(qū)塊鏈技術(shù)應(yīng)用的探索研究， 其應(yīng)用所涉及的行業(yè)越來(lái)越廣泛， 從金融服務(wù)到醫(yī)療保健， 從軟件開發(fā)到制造業(yè)食品生產(chǎn)等。 隨著區(qū)塊鏈技術(shù)的發(fā)展與應(yīng)用， 其缺陷與風(fēng)險(xiǎn)也逐漸浮出水面， 如數(shù)據(jù)保密風(fēng)險(xiǎn)、私鑰管理風(fēng)險(xiǎn)、共識(shí)和治理風(fēng)險(xiǎn)、集成風(fēng)險(xiǎn)、可擴(kuò)展性風(fēng)險(xiǎn)、IT 操作風(fēng)險(xiǎn)、業(yè)務(wù)和監(jiān)管風(fēng)險(xiǎn)、代碼開發(fā)風(fēng)險(xiǎn)、業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)風(fēng)險(xiǎn)、去中心化信任風(fēng)險(xiǎn)、密碼學(xué)算法實(shí)現(xiàn)的風(fēng)險(xiǎn)以及數(shù)字資產(chǎn)安全存儲(chǔ)風(fēng)險(xiǎn)等。 具體來(lái)看， 區(qū)塊鏈技術(shù)風(fēng)險(xiǎn)可以分為業(yè)務(wù)層面風(fēng)險(xiǎn)和技術(shù)層面風(fēng)險(xiǎn)兩大類， 而區(qū)塊鏈的去中心化和信息不可篡改等特征決定了其技術(shù)層面風(fēng)險(xiǎn)的危害性要遠(yuǎn)遠(yuǎn)大于業(yè)務(wù)層面。 審計(jì)人員在向使用區(qū)塊鏈的客戶提供保證服務(wù)時(shí)， 不僅需要具備區(qū)塊鏈技術(shù)知識(shí)， 還必須具備區(qū)塊鏈技術(shù)固有的風(fēng)險(xiǎn)評(píng)估知識(shí)。

能力成熟度模型是一種用于評(píng)價(jià)軟件承包能力并幫助改善軟件質(zhì)量的方法， 側(cè)重于軟件開發(fā)過(guò)程的管理及工程能力的提高與評(píng)估。 該模型可以被廣泛應(yīng)用于各個(gè)領(lǐng)域的成熟度評(píng)價(jià)： 針對(duì)高新技術(shù)企業(yè)， 提出企業(yè)人才管理成熟度模型; 構(gòu)建供應(yīng)鏈金融的成熟度模型， 運(yùn)用模糊綜合評(píng)價(jià)法客觀評(píng)價(jià)我國(guó)供應(yīng)鏈金融的發(fā)展能力水平; 探尋智能制造能力成熟度模型、評(píng)估診斷內(nèi)容和成熟度等級(jí)劃分; 構(gòu)建四維度的會(huì)計(jì)信息化風(fēng)險(xiǎn)管理成熟度評(píng)估模型， 并選取案例企業(yè)進(jìn)行具體分析， 證明模型的適用性與可操作性。 上述運(yùn)用可為該模型在其他風(fēng)險(xiǎn)領(lǐng)域的應(yīng)用提供借鑒。

雖然國(guó)內(nèi)外學(xué)者有對(duì)區(qū)塊鏈風(fēng)險(xiǎn)和能力成熟度模型進(jìn)行研究， 但是還缺乏對(duì)區(qū)塊鏈技術(shù)風(fēng)險(xiǎn)進(jìn)行動(dòng)態(tài)衡量和評(píng)價(jià)的文獻(xiàn)。 因此， 本文基于畢馬威開發(fā)的區(qū)塊鏈能力成熟度模型[1] ， 建立區(qū)塊鏈技術(shù)風(fēng)險(xiǎn)評(píng)估指標(biāo)體系， 并以寶武集團(tuán)開發(fā)的基于區(qū)塊鏈技術(shù)的供應(yīng)鏈金融平臺(tái)通寶為例， 對(duì)通寶平臺(tái)存在的區(qū)塊鏈技術(shù)風(fēng)險(xiǎn)進(jìn)行具體的衡量和評(píng)價(jià)， 最終提出相應(yīng)的風(fēng)險(xiǎn)控制措施。

二、區(qū)塊鏈技術(shù)風(fēng)險(xiǎn)評(píng)估指標(biāo)體系構(gòu)建

（一）區(qū)塊鏈技術(shù)風(fēng)險(xiǎn)評(píng)估指標(biāo)體系理論基礎(chǔ)

成熟度是一套管理方法論， 將事物發(fā)展的過(guò)程分為不同的成熟級(jí)別， 并明確定義每個(gè)級(jí)別以及標(biāo)準(zhǔn)和實(shí)現(xiàn)的條件。 各級(jí)別之間有一定的順序， 從最低級(jí)到最高級(jí)， 每個(gè)級(jí)別是前一級(jí)別的進(jìn)一步完善， 也是向下一級(jí)別的演進(jìn)基礎(chǔ)， 體現(xiàn)了事物從低層次向高層次不斷發(fā)展的過(guò)程。

畢馬威區(qū)塊鏈能力成熟度模型是基于信息技術(shù)成熟度的能力成熟度模型， 由國(guó)際信息技術(shù)治理專業(yè)機(jī)構(gòu)——國(guó)際信息系統(tǒng)審計(jì)協(xié)會(huì)所開發(fā)。 該模型使用五個(gè)等級(jí)來(lái)衡量成熟度， 范圍從1初始級(jí)（過(guò)程不可預(yù)測(cè)、控制不佳， 為最低級(jí)別）到5優(yōu)化級(jí)（關(guān)注過(guò)程改進(jìn)， 為最高級(jí)別）。 本質(zhì)上是對(duì)每個(gè)區(qū)塊鏈風(fēng)險(xiǎn)領(lǐng)域進(jìn)行評(píng)分， 得到每個(gè)風(fēng)險(xiǎn)領(lǐng)域的成熟度分?jǐn)?shù)， 有助于使用區(qū)塊鏈的企業(yè)確定哪些風(fēng)險(xiǎn)領(lǐng)域低于所期望的成熟度水平， 并幫助使用區(qū)塊鏈的企業(yè)從信息技術(shù)治理的角度將區(qū)塊鏈從概念驗(yàn)證階段提升到生產(chǎn)鑒別階段。

本文結(jié)合畢馬威區(qū)塊鏈能力成熟度模型將區(qū)塊鏈技術(shù)風(fēng)險(xiǎn)評(píng)估指標(biāo)體系劃分為五個(gè)不同的成熟度等級(jí)， 區(qū)塊鏈技術(shù)在不同的成熟度階段有不同的表現(xiàn)[2] ， 具體如表1所示。

（二）區(qū)塊鏈技術(shù)風(fēng)險(xiǎn)評(píng)估指標(biāo)體系具體內(nèi)容

區(qū)塊鏈技術(shù)風(fēng)險(xiǎn)評(píng)估指標(biāo)體系主要包括數(shù)據(jù)管理、訪問(wèn)和用戶管理、授權(quán)和供應(yīng)管理、互操作性、可擴(kuò)展性、變更管理、隱私及安全這八個(gè)一級(jí)指標(biāo)， 這些也是區(qū)塊鏈技術(shù)的基本特征。 每個(gè)一級(jí)指標(biāo)下設(shè)有若干二級(jí)指標(biāo)， 本文借鑒畢馬威區(qū)塊鏈能力成熟度模型以及已有研究成果[1，3，4] 構(gòu)建具體指標(biāo)體系， 如表2所示。

1. 數(shù)據(jù)管理。 數(shù)據(jù)管理指標(biāo)包括數(shù)據(jù)機(jī)密性、數(shù)據(jù)完整性和數(shù)據(jù)可用性三個(gè)二級(jí)指標(biāo)。 機(jī)密性、完整性、可用性是信息安全的三大基石， 被稱為信息安全三要素， 在信息安全領(lǐng)域被廣泛關(guān)注， 對(duì)于數(shù)據(jù)安全來(lái)說(shuō)， 這三點(diǎn)尤為重要。

2. 訪問(wèn)和用戶管理。 訪問(wèn)和用戶管理指標(biāo)包括密鑰管理和未授權(quán)訪問(wèn)兩個(gè)二級(jí)指標(biāo)。 區(qū)塊鏈?zhǔn)腔诎ㄊ褂霉€和私鑰的密碼概念進(jìn)行操作的， 密鑰提高了區(qū)塊鏈的安全性。 區(qū)塊鏈網(wǎng)絡(luò)上的每個(gè)參與者都會(huì)被給予至少一個(gè)用于授權(quán)和簽署事務(wù)的私鑰， 私鑰資料的丟失可能會(huì)對(duì)其他網(wǎng)絡(luò)參與者造成重大影響。 如果授權(quán)訪問(wèn)機(jī)制不成熟， 則可能導(dǎo)致非法用戶進(jìn)入?yún)^(qū)塊鏈網(wǎng)絡(luò)進(jìn)行違法操作或者合法用戶以未授權(quán)的方式進(jìn)行操作， 這都會(huì)對(duì)區(qū)塊鏈的安全有效性造成危害。 因此， 對(duì)密鑰管理和未授權(quán)訪問(wèn)的評(píng)估有助于識(shí)別區(qū)塊鏈技術(shù)的安全性。

3. 授權(quán)和供應(yīng)管理。 授權(quán)和供應(yīng)管理指標(biāo)包括授權(quán)不當(dāng)或超授權(quán)、職責(zé)分離以及供應(yīng)商三個(gè)二級(jí)指標(biāo)。 無(wú)論企業(yè)運(yùn)用什么技術(shù)或處于什么發(fā)展階段， 適當(dāng)?shù)穆氊?zé)分離都是風(fēng)險(xiǎn)管理不可缺少的一部分。 不當(dāng)?shù)氖跈?quán)和超授權(quán)都會(huì)造成區(qū)塊鏈的節(jié)點(diǎn)管理混亂， 共識(shí)機(jī)制也無(wú)法順暢合理運(yùn)行， 授權(quán)機(jī)制如同虛設(shè)。 大部分企業(yè)在應(yīng)用區(qū)塊鏈技術(shù)時(shí)， 由外部供應(yīng)商提供技術(shù)， 作為直接掌握核心技術(shù)的第三方， 對(duì)供應(yīng)商的風(fēng)險(xiǎn)評(píng)估也尤為重要。

4. 互操作性。 互操作性指標(biāo)包括系統(tǒng)集成和區(qū)塊鏈內(nèi)部控制機(jī)制兩個(gè)二級(jí)指標(biāo)。 在企業(yè)的應(yīng)用中， 區(qū)塊鏈系統(tǒng)不是一個(gè)獨(dú)立的系統(tǒng)， 而是一個(gè)組織信息系統(tǒng)中的子系統(tǒng)。 因此， 區(qū)塊鏈有兩個(gè)難度較大的集成任務(wù)： 一是要將以前的交易輸入?yún)^(qū)塊鏈系統(tǒng)， 二是組織系統(tǒng)需要將區(qū)塊鏈系統(tǒng)與遺留系統(tǒng)相結(jié)合。 如果系統(tǒng)間不能做到信息互通， 則會(huì)存在信息滯留， 無(wú)法應(yīng)對(duì)不斷變化的業(yè)務(wù)需求。 企業(yè)是具有多部門、多節(jié)點(diǎn)的結(jié)構(gòu)， 及時(shí)獲取信息具有一定的困難， 這會(huì)導(dǎo)致內(nèi)部控制管理者無(wú)法及時(shí)識(shí)別相關(guān)風(fēng)險(xiǎn)， 區(qū)塊鏈技術(shù)的點(diǎn)對(duì)點(diǎn)傳輸可以使得每一個(gè)節(jié)點(diǎn)的計(jì)算機(jī)實(shí)時(shí)共享整個(gè)網(wǎng)絡(luò)的其他節(jié)點(diǎn)計(jì)算機(jī)的相關(guān)信息資料， 做到信息實(shí)時(shí)獲取、風(fēng)險(xiǎn)及時(shí)識(shí)別， 同時(shí)， 區(qū)塊鏈的去中心化、智能合約也可以減少業(yè)務(wù)流程中一部分人為因素導(dǎo)致的風(fēng)險(xiǎn)， 利用智能合約機(jī)制提前設(shè)置相關(guān)規(guī)則， 構(gòu)建實(shí)時(shí)預(yù)警系統(tǒng)， 對(duì)異常記錄進(jìn)行自動(dòng)實(shí)時(shí)處理， 有效剔除異常數(shù)據(jù)， 這樣可以實(shí)時(shí)進(jìn)行判斷、發(fā)現(xiàn)異常數(shù)據(jù)， 為智能識(shí)別內(nèi)部控制風(fēng)險(xiǎn)奠定一定的基礎(chǔ)。 所以， 內(nèi)部控制機(jī)制的完善也至關(guān)重要。

5. 可擴(kuò)展性。 可擴(kuò)展性指標(biāo)包括存儲(chǔ)容量和性能兩個(gè)二級(jí)指標(biāo)。 隨著區(qū)塊鏈節(jié)點(diǎn)的增長(zhǎng)， 分布式賬本會(huì)不斷擴(kuò)大， 因此需要不斷擴(kuò)大存儲(chǔ)容量。 如果區(qū)塊鏈可擴(kuò)展性不夠、性能不強(qiáng)， 可能會(huì)影響交易的處理速度， 增加處理交易的成本。 這樣， 區(qū)塊鏈就無(wú)法處理逐漸增長(zhǎng)的數(shù)據(jù)量， 容易出現(xiàn)失效機(jī)制。

6. 變更管理。 變更管理指標(biāo)包括所有參與者的同意、采用緩慢和產(chǎn)生分歧兩個(gè)二級(jí)指標(biāo)。 變更管理等決定在區(qū)塊鏈中較為常見(jiàn)， 如果各參與節(jié)點(diǎn)在做決定時(shí)無(wú)法達(dá)成一致同意的意見(jiàn)， 則決定很難實(shí)施。 而且采用緩慢和產(chǎn)生分歧也會(huì)影響區(qū)塊鏈的效率、增加成本， 甚至?xí)?dǎo)致企業(yè)業(yè)務(wù)鏈條中斷， 無(wú)法持續(xù)進(jìn)行。

7. 隱私。 隱私指標(biāo)包括身份隱私和交易隱私兩個(gè)二級(jí)指標(biāo)。 身份隱私是指用戶身份信息和區(qū)塊鏈地址之間的關(guān)聯(lián)關(guān)系， 交易隱私是指區(qū)塊鏈中存儲(chǔ)的交易記錄及背后的知識(shí)[5] 。 隱私保護(hù)是區(qū)塊鏈中一個(gè)極為重要的概念， 代表了在分布式網(wǎng)絡(luò)中保護(hù)交易和參與者的能力。 數(shù)字貨幣的使用為我們帶來(lái)極大便利的同時(shí)也存在一定的隱私風(fēng)險(xiǎn)。 在當(dāng)前主要的區(qū)塊鏈網(wǎng)絡(luò)中， 可能會(huì)存在這種情況： 將不同的交易和地址聯(lián)系起來(lái)， 從而能夠找到其中的對(duì)應(yīng)關(guān)系。 當(dāng)用戶發(fā)出多個(gè)地址作為輸入的交易時(shí)， 攻擊者就可能會(huì)揭露這些地址和用戶的對(duì)應(yīng)關(guān)系[6] 。 一旦數(shù)字錢包地址和其擁有者的個(gè)人信息對(duì)應(yīng)起來(lái)， 則該錢包擁有者的所有賬戶信息、交易細(xì)節(jié)都將在整個(gè)網(wǎng)絡(luò)中一覽無(wú)余， 造成其中各企業(yè)機(jī)構(gòu)主體數(shù)據(jù)泄露的危害。

8.安全。 安全指標(biāo)包括共識(shí)機(jī)制選擇、節(jié)點(diǎn)的數(shù)量和位置兩個(gè)二級(jí)指標(biāo)。 共識(shí)機(jī)制是實(shí)現(xiàn)區(qū)塊鏈系統(tǒng)內(nèi)各節(jié)點(diǎn)在短時(shí)間內(nèi)達(dá)成區(qū)塊信息全網(wǎng)一致的核心技術(shù)。 節(jié)點(diǎn)構(gòu)成了區(qū)塊鏈網(wǎng)絡(luò)的主干， 其目的是為特定的加密貨幣保留區(qū)塊鏈的完整性。 節(jié)點(diǎn)參與驗(yàn)證了每一筆交易， 并通過(guò)某種共識(shí)機(jī)制來(lái)確定數(shù)據(jù)的一致性， 他們都是區(qū)塊鏈的基本特征。 理論上來(lái)說(shuō)， 節(jié)點(diǎn)數(shù)越多， 區(qū)塊鏈網(wǎng)絡(luò)分布越大， 可以降低區(qū)塊鏈上的欺詐、錯(cuò)誤和破壞風(fēng)險(xiǎn)， 但部分不誠(chéng)信節(jié)點(diǎn)的存在可能會(huì)導(dǎo)致區(qū)塊鏈網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)。

（三）區(qū)塊鏈技術(shù)風(fēng)險(xiǎn)評(píng)估指標(biāo)體系評(píng)價(jià)方法

本文將區(qū)塊鏈技術(shù)風(fēng)險(xiǎn)評(píng)估指標(biāo)體系劃分為五個(gè)成熟度級(jí)別， 分別是初始級(jí)、可重復(fù)級(jí)、已定義級(jí)、管理級(jí)和優(yōu)化級(jí)。 根據(jù)上述各項(xiàng)風(fēng)險(xiǎn)領(lǐng)域指標(biāo)的特點(diǎn)， 來(lái)判定各項(xiàng)風(fēng)險(xiǎn)領(lǐng)域處于何種成熟度等級(jí)， 從而進(jìn)行相應(yīng)成熟度的評(píng)分。

1. 指標(biāo)的賦值。 風(fēng)險(xiǎn)評(píng)估分?jǐn)?shù)采用賦值法， 指標(biāo)符合初始級(jí)為1分， 符合可重復(fù)級(jí)為2分， 符合已定義級(jí)為3分， 符合管理級(jí)為4分， 符合優(yōu)化級(jí)為5分。 其中： 初始級(jí)評(píng)分最低， 表明目前區(qū)塊鏈技術(shù)的成熟度低， 風(fēng)險(xiǎn)最大， 需要加強(qiáng)風(fēng)險(xiǎn)管控; 優(yōu)化級(jí)評(píng)分最高， 表明區(qū)塊鏈技術(shù)的應(yīng)用已成熟完善， 風(fēng)險(xiǎn)最小。

2. 指標(biāo)權(quán)重的確定。 由于各項(xiàng)評(píng)價(jià)指標(biāo)對(duì)能力成熟度的貢獻(xiàn)不盡相同， 因此在評(píng)估區(qū)塊鏈技術(shù)風(fēng)險(xiǎn)的過(guò)程中， 需要對(duì)各項(xiàng)指標(biāo)的權(quán)重進(jìn)行賦值。 為了避免受個(gè)人主觀認(rèn)識(shí)的影響， 避免以往憑經(jīng)驗(yàn)給出權(quán)重的弊端， 借鑒前人的研究， 本文采用層次分析法（AHP）確定權(quán)重。 通過(guò)專家打分法對(duì)數(shù)據(jù)管理、訪問(wèn)和用戶管理、授權(quán)和供應(yīng)管理、互操作性、可擴(kuò)展性、變更管理、隱私及安全這八個(gè)一級(jí)指標(biāo)構(gòu)建得分矩陣X， 并利用歸一化處理構(gòu)建群決策判斷矩陣Y。

由上述判斷矩陣可得， 數(shù)據(jù)管理、訪問(wèn)和用戶管理、授權(quán)和供應(yīng)管理、互操作性、可擴(kuò)展性、變更管理、隱私以及安全這八個(gè)一級(jí)指標(biāo)對(duì)應(yīng)的權(quán)重值分別是0.1583、0.1154、0.1353、0.0648、0.0776、0.0528、0.1787和0.2171。 然后進(jìn)行一致性檢驗(yàn)， 經(jīng)計(jì)算， λmax=8.10， CI=0.014， 對(duì)應(yīng)的隨機(jī)一致性指標(biāo)RI通過(guò)查表可知為1.41， 則一致性比率指標(biāo)CR=0.01<0.1， 可見(jiàn)矩陣滿足一致性檢驗(yàn)， 計(jì)算所得權(quán)重具有一致性。

同理， 構(gòu)建二級(jí)指標(biāo)對(duì)各一級(jí)指標(biāo)的判斷矩陣， 經(jīng)檢驗(yàn)均通過(guò)一致性檢驗(yàn)， 分別確定二級(jí)指標(biāo)相應(yīng)的綜合權(quán)重。 經(jīng)對(duì)相關(guān)指標(biāo)的計(jì)算與匯總， 區(qū)塊鏈技術(shù)風(fēng)險(xiǎn)評(píng)估指標(biāo)體系各指標(biāo)的權(quán)重分配如表3所示。 為便于計(jì)算， 綜合權(quán)重保留4位小數(shù)， 可能會(huì)存在較小誤差， 但不影響最終結(jié)果。

風(fēng)險(xiǎn)評(píng)估分?jǐn)?shù)=S各二級(jí)指標(biāo)賦值分?jǐn)?shù)×綜合權(quán)重。

三、區(qū)塊鏈技術(shù)風(fēng)險(xiǎn)評(píng)估指標(biāo)體系實(shí)際應(yīng)用分析

（一）案例企業(yè)背景介紹

作為較早介入?yún)^(qū)塊鏈研究和實(shí)踐的中央企業(yè)之一， 寶武集團(tuán)于2018年10月基于區(qū)塊鏈應(yīng)用正式推出以應(yīng)收賬款債權(quán)為載體的電子憑證——通寶， 即由核心企業(yè)基于應(yīng)付賬款向其供應(yīng)商在線簽發(fā)電子債權(quán)憑證， 具有可差額轉(zhuǎn)讓、可在線融資、可持有至到期收款等特點(diǎn)。 通寶平臺(tái)是基于區(qū)塊鏈底層技術(shù)的供應(yīng)鏈金融服務(wù)平臺(tái)， 是包括核心企業(yè)、中小供應(yīng)商、金融機(jī)構(gòu)以及外部監(jiān)管的聯(lián)盟鏈， 可為通寶憑證的簽發(fā)、接收、轉(zhuǎn)讓、融資提供全在線服務(wù)。

其中， 寶武集團(tuán)內(nèi)部有4個(gè)共識(shí)節(jié)點(diǎn)， 外部有1個(gè)共識(shí)節(jié)點(diǎn)。 截至2019年6月末， 寶鋼股份作為第一大核心企業(yè)累計(jì)開立通寶憑證30.54億元， 約占累計(jì)總開立規(guī)模的36%; 前十大核心企業(yè)累計(jì)開立通寶憑證67.15億元， 約占累計(jì)總開立規(guī)模的80%。

通寶平臺(tái)通過(guò)通寶憑證的流轉(zhuǎn)實(shí)現(xiàn)融資。 通寶憑證本質(zhì)上是核心企業(yè)的債權(quán)憑證， 是對(duì)供應(yīng)商的付款承諾， 屬于《合同法》調(diào)節(jié)范圍， 可拆分流轉(zhuǎn)、在線融資或到期收款。 通寶平臺(tái)基本業(yè)務(wù)流程如下： 一級(jí)供應(yīng)商基于核心企業(yè)應(yīng)付賬款開立通寶業(yè)務(wù)， 核心企業(yè)給予一級(jí)供應(yīng)商通寶憑證。 一級(jí)供應(yīng)商與二級(jí)供應(yīng)商進(jìn)行交易時(shí)， 一級(jí)供應(yīng)商通過(guò)通寶憑證支付， 通寶憑證可以順著供應(yīng)鏈一直傳遞下去。 供應(yīng)商憑借擁有的通寶憑證向金融機(jī)構(gòu)在線申請(qǐng)融資， 通寶憑證到期時(shí)核心企業(yè)向金融機(jī)構(gòu)以及持有通寶憑證的各級(jí)供應(yīng)商付款。 優(yōu)質(zhì)核心企業(yè)通過(guò)通寶憑證的開立， 將自身優(yōu)質(zhì)信用資源向供應(yīng)鏈上的中小企業(yè)、民營(yíng)企業(yè)傳遞和分享， 為穩(wěn)定產(chǎn)業(yè)鏈、促進(jìn)生態(tài)圈合作伙伴降本增效發(fā)揮關(guān)鍵作用。

（二）案例企業(yè)區(qū)塊鏈技術(shù)風(fēng)險(xiǎn)評(píng)估

1. 指標(biāo)體系綜合評(píng)分。 本文根據(jù)畢馬威區(qū)塊鏈成熟度模型建立企業(yè)區(qū)塊鏈技術(shù)風(fēng)險(xiǎn)評(píng)估指標(biāo)體系， 據(jù)此評(píng)估寶武集團(tuán)區(qū)塊鏈技術(shù)風(fēng)險(xiǎn)， 并進(jìn)行相應(yīng)的成熟度測(cè)評(píng)。 逐項(xiàng)對(duì)各二級(jí)指標(biāo)進(jìn)行賦值給分， 此處以一級(jí)指標(biāo)數(shù)據(jù)管理中的三個(gè)二級(jí)指標(biāo)評(píng)判為例， 根據(jù)畢馬威區(qū)塊鏈成熟度模型， 每個(gè)二級(jí)指標(biāo)有對(duì)應(yīng)的評(píng)估標(biāo)準(zhǔn)， 針對(duì)各評(píng)估標(biāo)準(zhǔn)分別給分， 利用算術(shù)平均法求出該二級(jí)指標(biāo)最終分?jǐn)?shù)， 具體如表4所示。

同理， 得出其他各項(xiàng)二級(jí)指標(biāo)賦值分?jǐn)?shù)， 再乘以綜合權(quán)重得到指標(biāo)體系評(píng)分表， 如表5所示。

綜上所述， 寶武集團(tuán)基于區(qū)塊鏈技術(shù)的供應(yīng)鏈金融平臺(tái)通寶， 其風(fēng)險(xiǎn)評(píng)估分?jǐn)?shù)為2.65分， 處于可重復(fù)級(jí)和已定義級(jí)之間， 接近中等成熟度水平， 即已經(jīng)可以從相關(guān)領(lǐng)域借鑒規(guī)則， 能進(jìn)行復(fù)刻， 但服務(wù)內(nèi)容相對(duì)比較局限， 且信息系統(tǒng)關(guān)聯(lián)度不高， 尚需標(biāo)準(zhǔn)化， 風(fēng)險(xiǎn)較大， 需要進(jìn)行有力的風(fēng)險(xiǎn)管控。

2. 具體風(fēng)險(xiǎn)評(píng)估。 根據(jù)上文指標(biāo)體系的構(gòu)建， 數(shù)據(jù)管理、訪問(wèn)和用戶管理、授權(quán)和供應(yīng)管理、隱私及安全這五項(xiàng)一級(jí)指標(biāo)權(quán)重較高， 因此， 本文選定該五項(xiàng)指標(biāo)， 對(duì)寶武集團(tuán)區(qū)塊鏈技術(shù)風(fēng)險(xiǎn)評(píng)估情況進(jìn)行詳細(xì)闡述。 余下三項(xiàng)指標(biāo)， 互操作性、可擴(kuò)展性及變更管理由于所占權(quán)重較低， 對(duì)于寶武集團(tuán)的區(qū)塊鏈技術(shù)風(fēng)險(xiǎn)影響較小， 因此不再逐項(xiàng)展開探討。

（1）數(shù)據(jù)管理風(fēng)險(xiǎn)。 寶武集團(tuán)的區(qū)塊鏈平臺(tái)能夠描述數(shù)據(jù)完整性驗(yàn)證程序， 對(duì)分布式賬本使用的數(shù)據(jù)庫(kù)的實(shí)施和安全性進(jìn)行了評(píng)估。 通寶平臺(tái)內(nèi)， 分布式賬本的數(shù)據(jù)歷史是不可竄改的， 在分布式賬本中實(shí)現(xiàn)了一個(gè)檢查點(diǎn)系統(tǒng)， 以確保數(shù)據(jù)的可用性。 通寶平臺(tái)內(nèi)設(shè)有監(jiān)控系統(tǒng)， 可以驗(yàn)證連接到分布式賬本技術(shù)的基礎(chǔ)數(shù)據(jù)源的完整性。 但是， 寶武集團(tuán)并未設(shè)立錯(cuò)誤檢查機(jī)制用于檢查輸入的數(shù)據(jù)， 如進(jìn)行完整性檢查以防止輸入無(wú)效數(shù)據(jù)， 以及錯(cuò)誤檢測(cè)、數(shù)據(jù)驗(yàn)證以識(shí)別數(shù)據(jù)中的錯(cuò)誤， 并且沒(méi)有適當(dāng)?shù)目刂拼胧?/p>

（2）訪問(wèn)和用戶管理風(fēng)險(xiǎn)。 區(qū)塊鏈錢包是密鑰的管理工具， 錢包中包含成對(duì)的私鑰和公鑰， 通寶平臺(tái)上的用戶會(huì)用私鑰來(lái)簽名交易， 從而證明該用戶擁有交易的輸出權(quán)。 用戶的私鑰一般是在用戶本地生成， 沒(méi)有中心服務(wù)機(jī)構(gòu)會(huì)存儲(chǔ)相關(guān)私鑰， 因此， 一旦用戶的私鑰丟失或被黑客獲取， 就可能徹底喪失資金的訪問(wèn)權(quán)。 參與方儲(chǔ)存在區(qū)塊鏈上的信息存在泄露風(fēng)險(xiǎn)， 并且會(huì)對(duì)平臺(tái)上的其他參與方造成損害， 導(dǎo)致供應(yīng)鏈金融生態(tài)系統(tǒng)出現(xiàn)紕漏。

寶武集團(tuán)采用的通寶平臺(tái)為許可鏈中的聯(lián)盟鏈， 被運(yùn)用于鋼鐵行業(yè)中的供應(yīng)鏈金融業(yè)務(wù)， 其允許授權(quán)的節(jié)點(diǎn)加入網(wǎng)絡(luò)， 可根據(jù)權(quán)限查看信息。 通寶平臺(tái)目前只開設(shè)了五個(gè)節(jié)點(diǎn)， 通寶憑證也只在其聯(lián)盟鏈內(nèi)部流通， 非法用戶進(jìn)入?yún)^(qū)塊鏈網(wǎng)絡(luò)進(jìn)行違法操作和合法用戶以未授權(quán)的方式進(jìn)行操作的風(fēng)險(xiǎn)較小。 平臺(tái)中， 目前有關(guān)授權(quán)證書生成、分發(fā)、存儲(chǔ)、使用和銷毀的程序已存在于技術(shù)層面并使用標(biāo)準(zhǔn)登錄方法。 但是， 寶武集團(tuán)沒(méi)有執(zhí)行定期檢查來(lái)確認(rèn)證書存儲(chǔ)是否正確這項(xiàng)工作， 并且無(wú)法定期進(jìn)行證書的重新頒發(fā)或者撤銷， 可能無(wú)法確保合理的授權(quán)訪問(wèn)。

（3）授權(quán)和供應(yīng)管理風(fēng)險(xiǎn)。 從授權(quán)角度來(lái)看， 寶武集團(tuán)設(shè)有適當(dāng)?shù)某绦颍?能確保通寶平臺(tái)中超級(jí)用戶的訪問(wèn)和授權(quán)只限于適當(dāng)?shù)摹⒂邢薜膫€(gè)人群體。 雖然寶武集團(tuán)會(huì)定期審查高級(jí)特權(quán)用戶的行為， 但是系統(tǒng)目前缺少對(duì)超級(jí)用戶操作的控制。 從職責(zé)分離角度來(lái)看， 寶武集團(tuán)根據(jù)其供應(yīng)鏈金融業(yè)務(wù)經(jīng)營(yíng)情況制定了較為完善的制度， 建立了完整的內(nèi)部控制體系， 不相容崗位職責(zé)分離， 業(yè)務(wù)流、資金流、技術(shù)流互通卻又相互獨(dú)立。 從供應(yīng)商角度來(lái)看， 由于目前大部分技術(shù)來(lái)自外部供應(yīng)商， 使用區(qū)塊鏈技術(shù)的企業(yè)可能會(huì)面臨較大的第三方風(fēng)險(xiǎn)。 寶武集團(tuán)區(qū)塊鏈技術(shù)的提供方為荷月科技， 荷月科技成立于 2013 年， 是國(guó)內(nèi)早期的區(qū)塊鏈技術(shù)商業(yè)應(yīng)用公司， 由于其成立時(shí)間不長(zhǎng)， 寶武集團(tuán)可能會(huì)面臨技術(shù)質(zhì)量風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)、談判風(fēng)險(xiǎn)以及由于荷月科技內(nèi)部經(jīng)營(yíng)管理不善造成的其他風(fēng)險(xiǎn)。

（4）隱私風(fēng)險(xiǎn)。 區(qū)塊鏈地址是用戶在區(qū)塊鏈系統(tǒng)中使用的假名， 通常作為交易的輸入賬號(hào)或者輸出賬號(hào)。 通寶平臺(tái)中的地址由用戶自行生成， 與用戶身份信息無(wú)關(guān)， 用戶創(chuàng)建和使用地址不需要第三方參與。 但是， 用戶在使用區(qū)塊鏈地址參與供應(yīng)鏈金融業(yè)務(wù)時(shí)， 有可能泄露一些敏感信息， 這些信息有可能被用于推測(cè)區(qū)塊鏈地址對(duì)應(yīng)的真實(shí)身份。

在早期的區(qū)塊鏈數(shù)字貨幣應(yīng)用中， 交易記錄通常是公開的， 不需要額外的保護(hù)措施。 但是由于寶武集團(tuán)將區(qū)塊鏈技術(shù)應(yīng)用到供應(yīng)鏈金融領(lǐng)域， 交易記錄屬于重要的敏感數(shù)據(jù)， 需要采取額外措施限制非授權(quán)用戶的使用。

（5）安全風(fēng)險(xiǎn)。 通寶平臺(tái)使用拜占庭容錯(cuò)算法（PBFT）作為共識(shí)機(jī)制， 解決參與者的意見(jiàn)分歧問(wèn)題。 但是實(shí)際的拜占庭容錯(cuò)算法要求各方對(duì)參與者的確切名單達(dá)成一致， 系統(tǒng)中的成員由一個(gè)中央機(jī)構(gòu)或封閉的協(xié)商來(lái)設(shè)置。 在共識(shí)機(jī)制中， 塊生成器可以為多個(gè)區(qū)塊鏈歷史記錄投票， 這可能導(dǎo)致通寶平臺(tái)內(nèi)出現(xiàn)永遠(yuǎn)無(wú)法解決的共識(shí)。

通寶平臺(tái)在寶武子鏈（構(gòu)建在底層母鏈基礎(chǔ)上的區(qū)塊鏈）上共部署了5個(gè)節(jié)點(diǎn)， 包括核心企業(yè)、供應(yīng)商、金融機(jī)構(gòu)或銀行以及監(jiān)管機(jī)構(gòu)， 節(jié)點(diǎn)數(shù)量較少， 相對(duì)較安全。 但隨著通寶平臺(tái)業(yè)務(wù)范圍的逐漸擴(kuò)大， 越來(lái)越多的企業(yè)和機(jī)構(gòu)加入， 上鏈節(jié)點(diǎn)可能會(huì)逐漸增長(zhǎng)， 寶武集團(tuán)未來(lái)如何在業(yè)務(wù)量增多、參與方增長(zhǎng)的狀態(tài)下控制節(jié)點(diǎn)數(shù)量并維護(hù)安全值得進(jìn)一步研究。

（三）寶武集團(tuán)企業(yè)風(fēng)險(xiǎn)控制對(duì)策

1. 應(yīng)對(duì)數(shù)據(jù)管理風(fēng)險(xiǎn)的措施。 寶武集團(tuán)可以在通寶平臺(tái)內(nèi)設(shè)立錯(cuò)誤檢查機(jī)制用于檢查輸入的數(shù)據(jù)， 如輸入驗(yàn)證進(jìn)行完整性檢查， 以防止輸入無(wú)效數(shù)據(jù)， 通過(guò)錯(cuò)誤檢測(cè)或數(shù)據(jù)驗(yàn)證以識(shí)別數(shù)據(jù)中的錯(cuò)誤; 建立恰當(dāng)?shù)目刂拼胧?能夠在數(shù)據(jù)更新之前進(jìn)行一定條件的驗(yàn)證; 安排專業(yè)的技術(shù)人員對(duì)通寶平臺(tái)分布式賬本技術(shù)使用的數(shù)據(jù)庫(kù)安全性進(jìn)行評(píng)估。

2. 應(yīng)對(duì)訪問(wèn)和用戶管理風(fēng)險(xiǎn)的措施。

一是根據(jù)安全需求對(duì)通寶平臺(tái)上各參與方進(jìn)行分級(jí)私鑰管理： 區(qū)分高安全性和低安全性。 應(yīng)以簡(jiǎn)單形式存儲(chǔ)私鑰， 尤其是避免以數(shù)字化方式存儲(chǔ);注意備份密碼， 不隨意共享。 通寶平臺(tái)也可以與上層應(yīng)用一起提供一套安全并可靠的私鑰存取方案， 使用戶能夠使用自己方便記憶的密碼和用戶名， 對(duì)應(yīng)完整的私鑰的生成、創(chuàng)建、寫入或者存取使用。 寶武集團(tuán)應(yīng)構(gòu)建一個(gè)強(qiáng)大的密鑰管理流程， 從而能夠確保有商業(yè)需求和合理理由的人可以訪問(wèn)資產(chǎn)， 限制那些沒(méi)有商業(yè)需求和合理理由的人訪問(wèn)。 雖然網(wǎng)絡(luò)參與者將有多種模式與分布式賬本交互， 但寶武集團(tuán)需要考慮與價(jià)值鏈參與者之間數(shù)據(jù)共享相關(guān)的風(fēng)險(xiǎn)。 買方、賣方、監(jiān)管機(jī)構(gòu)和代理銀行有不同的信息共享要求， 在通寶平臺(tái)的設(shè)計(jì)中需要考慮上述要求。

二是在實(shí)施預(yù)防性控制的同時(shí)， 可以進(jìn)行更多檢測(cè)控制方面的改進(jìn)， 例如對(duì)訪問(wèn)權(quán)限和相關(guān)數(shù)字身份的定期檢查， 加大監(jiān)控的執(zhí)行力度， 以便能夠及時(shí)發(fā)現(xiàn)惡意行為者試圖訪問(wèn)區(qū)塊鏈系統(tǒng)的時(shí)間。

3. 應(yīng)對(duì)授權(quán)和供應(yīng)管理風(fēng)險(xiǎn)的措施。

一是需要確保包括智能合約在內(nèi)的區(qū)塊鏈網(wǎng)絡(luò)暢通， 以減少代碼和加密風(fēng)險(xiǎn)。 智能合約必須經(jīng)過(guò)編碼和測(cè)試， 以符合通寶供應(yīng)鏈金融生態(tài)系統(tǒng)內(nèi)各參與者在每一個(gè)交易過(guò)程中的貿(mào)易、經(jīng)濟(jì)、法律和監(jiān)管環(huán)境。 需要實(shí)行嚴(yán)格的授權(quán)機(jī)制， 對(duì)超級(jí)用戶進(jìn)行嚴(yán)格的監(jiān)管與控制。

二是建立有效的績(jī)效評(píng)價(jià)體系， 對(duì)整個(gè)業(yè)務(wù)過(guò)程進(jìn)行監(jiān)督控制。 可以把荷月科技的區(qū)塊鏈業(yè)務(wù)實(shí)施情況作為激勵(lì)和約束機(jī)制的測(cè)評(píng)指標(biāo)， 通過(guò)對(duì)這些指標(biāo)的評(píng)價(jià)來(lái)加強(qiáng)對(duì)第三方供應(yīng)商的管理， 這些指標(biāo)應(yīng)當(dāng)包含對(duì)交易過(guò)程的質(zhì)量評(píng)價(jià)、交易時(shí)是否嚴(yán)格遵從既定時(shí)間等內(nèi)容， 通過(guò)評(píng)價(jià)找出存在的問(wèn)題并與供應(yīng)商共同探討這些問(wèn)題產(chǎn)生的原因， 然后進(jìn)行整改。 要實(shí)時(shí)關(guān)注荷月科技的經(jīng)營(yíng)情況， 加強(qiáng)企業(yè)間的信息共享， 及時(shí)、快速地使信息透明化。

4.應(yīng)對(duì)隱私風(fēng)險(xiǎn)的措施。 寶武集團(tuán)可以將所有交易數(shù)據(jù)上鏈， 充分利用區(qū)塊鏈技術(shù)的去中心化、不可篡改等特征在智能合約中完成私密數(shù)據(jù)業(yè)務(wù)操作和共享。 將交易數(shù)據(jù)分為基礎(chǔ)數(shù)據(jù)和敏感數(shù)據(jù)， 使具有不同敏感度的數(shù)據(jù)得到不同級(jí)別的保護(hù)。 如某筆訂單交易的金額和數(shù)量屬于敏感信息， 而交易發(fā)生時(shí)間等其他字段屬于基礎(chǔ)信息， 基礎(chǔ)信息允許開放給更多參與方如監(jiān)管部門， 而敏感數(shù)據(jù)則只能開放給供應(yīng)鏈金融生態(tài)系統(tǒng)中的利益相關(guān)方。 允許單筆或部分交易數(shù)據(jù)共享， 不需要一次性共享所有歷史交易數(shù)據(jù)。 每筆交易的對(duì)稱加密密鑰都是隨機(jī)生成的， 各不相同， 共享某筆交易的密鑰后并不會(huì)泄露其他交易的密鑰[7] 。

5.應(yīng)對(duì)安全風(fēng)險(xiǎn)的措施。 通寶平臺(tái)運(yùn)營(yíng)企業(yè)歐冶金服作為寶武集團(tuán)旗下的產(chǎn)業(yè)鏈金融信息服務(wù)企業(yè)， 擁有較豐富的平臺(tái)運(yùn)營(yíng)經(jīng)驗(yàn)， 平臺(tái)開發(fā)運(yùn)營(yíng)工作穩(wěn)步推進(jìn)。 歐冶金服可以進(jìn)一步優(yōu)化IT 管理制度及規(guī)程， 避免系統(tǒng)性風(fēng)險(xiǎn)。 用戶在操作時(shí)需要有較安全的網(wǎng)絡(luò)環(huán)境， 通寶平臺(tái)要不斷完善安全技術(shù)代碼， 能及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞， 并能做出快速反應(yīng)， 以防范惡意攻擊接管51%節(jié)點(diǎn)， 確保共識(shí)機(jī)制有效可信任。

四、結(jié)論

區(qū)塊鏈技術(shù)是一項(xiàng)新興技術(shù)， 廣泛應(yīng)用于各個(gè)領(lǐng)域。 但科技是一把雙刃劍， 在進(jìn)行技術(shù)創(chuàng)新的同時(shí)， 也要注意到新技術(shù)帶來(lái)的風(fēng)險(xiǎn)， 任何新技術(shù)的成功運(yùn)作都取決于對(duì)與該技術(shù)相關(guān)風(fēng)險(xiǎn)的恰當(dāng)管理。 本文基于畢馬威區(qū)塊鏈成熟度模型， 構(gòu)建區(qū)塊鏈技術(shù)風(fēng)險(xiǎn)評(píng)估指標(biāo)體系， 通過(guò)賦值法和層次分析法， 從數(shù)據(jù)管理、訪問(wèn)和用戶管理、授權(quán)和供應(yīng)管理、互操作性、可擴(kuò)展性、變更管理、隱私及安全這八個(gè)層面對(duì)寶武集團(tuán)區(qū)塊鏈技術(shù)的成熟度和風(fēng)險(xiǎn)進(jìn)行了研究和評(píng)價(jià)， 其風(fēng)險(xiǎn)評(píng)估分?jǐn)?shù)為2.65分， 處于可重復(fù)級(jí)和已定義級(jí)之間， 接近中等成熟度水平， 即已經(jīng)可以從相關(guān)領(lǐng)域借鑒規(guī)則， 能進(jìn)行復(fù)刻， 但服務(wù)內(nèi)容相對(duì)比較局限， 且信息系統(tǒng)關(guān)聯(lián)度不高， 尚需標(biāo)準(zhǔn)化， 總體的成熟度尚待提高， 存在一定的風(fēng)險(xiǎn)， 因此需要提高對(duì)相應(yīng)風(fēng)險(xiǎn)管控的重視程度。

運(yùn)用區(qū)塊鏈技術(shù)風(fēng)險(xiǎn)評(píng)估指標(biāo)體系有助于企業(yè)明確該區(qū)塊鏈技術(shù)的成熟度， 評(píng)估和了解區(qū)塊鏈技術(shù)風(fēng)險(xiǎn)， 并據(jù)此采取適當(dāng)?shù)目刂拼胧?在大數(shù)據(jù)時(shí)代的潮流中， 新興技術(shù)錯(cuò)綜復(fù)雜， 因此更應(yīng)從根源著手， 防范企業(yè)風(fēng)險(xiǎn)并進(jìn)行合理的風(fēng)險(xiǎn)管控， 從而充分發(fā)揮風(fēng)險(xiǎn)評(píng)估對(duì)企業(yè)的預(yù)防保護(hù)作用。

【 主 要 參 考 文 獻(xiàn) 】

[1] KPMG. Blockchain Maturity Model（Helping You to Get from Proof-of-Concept to Production）[EB/OL].https：//assets.kpmg/content/dam/kpmg/nl/pdf/2017/advisory/blockchain-maturity-

model.pdf，2021-02-10.

[2] Huaiqing Wang， Kun Chen，Dongming Xu. A Maturity Model for Blockchain Adoption[ J].Financial Innovation，2016（1）：1 ～ 5.

[3] Prakash Santhana，Abhishek Biswas. Blockchain Risk Management-Risk Functions Need to Play an Active Role in Shaping Blockchain Strategy[EB/OL].https：//www2.deloitte.com/us/en/pages/advisory/articles/blockchain-risk-management.html，2021-02-11.

[4] Kyleen W. Prewett，Gregory L. Prescott，Kirk Phillips. Blockchain Adoption Is Inevitable—Barriers and Risks Remain[ J].Journal of Corporate Accounting & Finance，2020（2）：1 ～ 8.

[5] Zhu L.， Gao F.， Shen M.， et al.. Survey on Privacy Preserving Techniques for Blockchain Technology[ J].Journal of Computer Research and Development，2017（10）：2170 ～ 2186.

[6] 房衛(wèi)東，張武雄等.區(qū)塊鏈的網(wǎng)絡(luò)安全：威脅與對(duì)策[ J].信息安全學(xué)報(bào)，2018（2）：87 ～ 104.

[7] 許重建，李險(xiǎn)峰.區(qū)塊鏈交易數(shù)據(jù)隱私保護(hù)方法[ J].計(jì)算機(jī)科學(xué)，2020（3）：281 ～ 286.