皮江濤 張丕 周靜

摘要：隨著區(qū)塊鏈技術(shù)的快速發(fā)展，其在全球數(shù)字技術(shù)領域的地位日益重要，隨之而來的是對其安全發(fā)展監(jiān)管的不斷提高的需求.因此，本文針對區(qū)塊鏈網(wǎng)絡的技術(shù)特性，對區(qū)塊鏈數(shù)據(jù)進行管理、審查、分析、處置與呈現(xiàn)，以加強對公有鏈和未備案鏈的主動發(fā)現(xiàn)、態(tài)勢分析及高效監(jiān)管，探索了公有鏈、聯(lián)盟鏈和私有鏈監(jiān)管技術(shù)路徑，并構(gòu)建了區(qū)塊鏈安全發(fā)展監(jiān)管技術(shù)體系，不僅解決了現(xiàn)有互聯(lián)網(wǎng)信息平臺區(qū)塊鏈監(jiān)管體系效率低、難以在兼顧發(fā)展與安全的基礎上進行區(qū)塊鏈監(jiān)管的問題，而且保障了區(qū)塊鏈安全健康有序的發(fā)展.

關鍵詞：安全監(jiān)管；區(qū)塊鏈；公有鏈；聯(lián)盟鏈

收稿日期： 2022-12-14

作者簡介： 皮江濤（1987-），男，高級工程師，網(wǎng)絡安全與信息化建設管理. E-mail： 906221878@qq.com

通訊作者： 張丕. E-mail： 1273893810@qq.com

Blockchain-based security development supervision platform solution

PI Jiang-Tao， ZHANG Pi，ZHOU Jing

（Chengdu Internet Information Center，Chengdu 610041，China）

With the rapid development of blockchain technology， its position in the global digital technology field has become increasingly important， its high-quality development will become the core driving force for the development of my country′s digital economy. Based on the needs of blockchain security development supervision， guide and standardize the development of permission chains （consortium chains and private chains）， strengthen the active discovery， situation analysis and efficient supervision of public chains and undocumented chains， and explore public chains， consortium chains， and private chains. The technology path of chain supervision， the construction of a supervision technology system for the safe development of the blockchain， the exploration of a horizontal and cross-regional coordinated supervision mechanism and a vertical supervision one-line mechanism， to ensure the safe， healthy and orderly development of the blockchain is important.

Safety supervision; Blockchain; Public chain; Permission chain

1 引 言

區(qū)塊鏈技術(shù)在2009年隨著比特幣網(wǎng)絡的推出而廣為人知^[1]，是一個在分散的網(wǎng)絡中進行存儲的數(shù)據(jù)庫^[2].區(qū)塊鏈技術(shù)被視為一種技術(shù)創(chuàng)新，可以徹底改變社會的交易和互動方式，這歸因于區(qū)塊鏈技術(shù)允許相互不信任的實體在不依賴于受信任的第三方的情況下交換財務價值并進行互動.與此同時，區(qū)塊鏈還提供了受完整性保護的數(shù)據(jù)存儲，并允許提供流程透明度^[3].

近年來，我國掀起了一波區(qū)塊鏈技術(shù)發(fā)展的浪潮，促進了金融等行業(yè)的發(fā)展^[4]，因此我國高度重視區(qū)塊鏈發(fā)展戰(zhàn)略，在國家層面制定了多項政策支持產(chǎn)業(yè)發(fā)展.隨著區(qū)塊鏈技術(shù)的應用，區(qū)塊鏈的監(jiān)管成為另一項重要課題^[5-8].雖然國家及各地方政府在不斷努力創(chuàng)新區(qū)塊鏈行業(yè)評測及監(jiān)管手段，但仍存在一定問題，區(qū)塊鏈監(jiān)管問題仍是區(qū)塊鏈領域內(nèi)亟須解決的難題之一.2022年8月，明星公鏈Solana發(fā)生了黑客盜幣事件，造成了9000個錢包被襲擊，損失了近400萬美元，引發(fā)了巨大的恐慌.而在Solana被襲擊的同期，跨鏈橋Nomad Bridge也遭受了攻擊，其攻擊者有上百人，造成了近2億美元的損失.因此，區(qū)塊鏈對互聯(lián)網(wǎng)經(jīng)濟具備很強的影響力，需要更好的安全發(fā)展監(jiān)管方案來保護區(qū)塊鏈安全.

2013年12月，中國人民銀行五部委聯(lián)合發(fā)布的《關于防范比特幣風險通知》^[5]，明確了比特幣的性質(zhì)，嚴肅區(qū)分了區(qū)塊鏈技術(shù)和搭載在區(qū)塊鏈技術(shù)上的比特幣等數(shù)字貨幣，指出了代幣發(fā)行融資本質(zhì)，叫停了ICO代幣的集中交易.2019年1月，中央網(wǎng)信辦正式發(fā)布《區(qū)塊鏈信息服務管理規(guī)定》^[6]，成為我國區(qū)塊鏈監(jiān)管從無到有的一個轉(zhuǎn)折點，不斷推進區(qū)塊鏈行業(yè)自律規(guī)范和公共監(jiān)督約束.2019年10月24日，習近平總書記在中央政治局第十八次集體學習時強調(diào)要加強對區(qū)塊鏈技術(shù)的引導和規(guī)范，加強對區(qū)塊鏈安全風險的研究和分析，把依法治網(wǎng)落實到區(qū)塊鏈管理中，推動區(qū)塊鏈安全有序發(fā)展.2021年3月13日，《中華人民共和國國民經(jīng)濟和社會發(fā)展第十四個五年規(guī)劃和2035年遠景目標綱要》（以下簡稱“十四五”規(guī)劃綱要）由第十三屆全國人民代表大會第四次會議審查批準通過正式向全社會公布，該綱要指出要將完善區(qū)塊鏈監(jiān)管機制提上日程，促進各參與方重視監(jiān)管問題，確保我國區(qū)塊鏈技術(shù)與應用合規(guī)有序發(fā)展.

《區(qū)塊鏈信息服務管理規(guī)定》不斷加強對全國區(qū)塊鏈信息服務的監(jiān)督管理執(zhí)法工作，推行備案制監(jiān)管.目前中央網(wǎng)信辦作為區(qū)塊鏈信息服務的監(jiān)管主體，對私有鏈、聯(lián)盟鏈及基于區(qū)塊鏈技術(shù)開發(fā)的應用采用備案制監(jiān)管，給予了區(qū)塊鏈發(fā)展的彈性空間.除此之外，中央網(wǎng)信辦先行探索建設了“境內(nèi)區(qū)塊鏈應用鏈上監(jiān)管系統(tǒng)”，對多次境內(nèi)區(qū)塊鏈重大事件給予了有力支撐.目前，面向國外公有鏈和國內(nèi)聯(lián)盟鏈的全視圖全方位安全態(tài)勢感知體系與系統(tǒng)正不斷被完善.區(qū)塊鏈技術(shù)與應用作為網(wǎng)絡空間中重要組成部分，亦是網(wǎng)信、公安等監(jiān)管部門的關注重點，目前有關安全態(tài)勢感知的系統(tǒng)研究正不斷被推進.

除國家層面加大監(jiān)管力度外，各地政府、機構(gòu)也在積極布局區(qū)塊鏈行業(yè)監(jiān)管，多個省市提出了針對區(qū)塊鏈技術(shù)的具體監(jiān)管機制.貴陽市提出“主權(quán)區(qū)塊鏈”，建立政府可監(jiān)管、可控制、可干預的可信區(qū)塊鏈系統(tǒng)；江西贛州建立區(qū)塊鏈監(jiān)管沙盒，允許區(qū)塊鏈創(chuàng)新企業(yè)開展實驗經(jīng)營；2020年重慶成為第四座出爐“監(jiān)管沙盒”的城市，不斷加強對區(qū)塊鏈等前沿技術(shù)的監(jiān)管.

本文主要在區(qū)塊鏈網(wǎng)絡下，根據(jù)其防篡改、分布式等技術(shù)特性，對區(qū)塊鏈各類數(shù)據(jù)進行管理、審查、分析、處置、呈現(xiàn)，實現(xiàn)對公有鏈、聯(lián)盟鏈的監(jiān)管，解決現(xiàn)有互聯(lián)網(wǎng)信息平臺監(jiān)管手段難以形成高效的區(qū)塊鏈監(jiān)管體系、難以在兼顧發(fā)展與安全的基礎上進行區(qū)塊鏈監(jiān)管的問題.

2 相關定義

2.1 公有鏈

公有鏈是指所有人均可讀取、交易、獲得確認、參與其共識過程的區(qū)塊鏈，它包括比特幣、以太坊、超級賬本、智能合約等.公有鏈所有節(jié)點都公開，大家可下載得到完整區(qū)塊鏈信息.公有鏈具備以下特點：公有鏈數(shù)據(jù)的讀寫不受他人控制，用戶可以免受開發(fā)者影響；公有鏈面向所有人開放，僅需一臺聯(lián)網(wǎng)設備即可訪問；公有鏈系統(tǒng)完全去中心化，公開透明；公有鏈中均為匿名操作，彼此之間無需互相信任.

2.2 私有鏈

私有鏈是指針對個人或組織開放的區(qū)塊鏈系統(tǒng)，由管理者分配寫入權(quán)限、決定將哪些數(shù)據(jù)信息開放給哪些人群.私有鏈一般應用在企業(yè)內(nèi)部或可被公眾監(jiān)督的領域，只有獲得組織的授權(quán)，才能訪問其節(jié)點.私有鏈具備以下特點：私有鏈節(jié)點較少，信任度高，交易速度快；用戶只有在獲得權(quán)限后才能讀取相關數(shù)據(jù)，具有更高的隱私性；私有鏈節(jié)點連接一旦出現(xiàn)故障，修復便捷簡單；交易時，僅需少許認可度高的節(jié)點確認即可，交易效率高.

2.3 聯(lián)盟鏈

聯(lián)盟鏈可看作介于公有鏈與私有鏈之間的一類區(qū)塊鏈，他兼顧公有鏈的透明與私有鏈的高效，僅為某些組織內(nèi)部使用.聯(lián)盟鏈的主要形態(tài)為分布式賬本，主要應用于銀行、保險、證券等領域.聯(lián)盟鏈具有以下特點：交易時，僅需指定節(jié)點驗證即可，交易成本低；若出現(xiàn)故障，可以通過人工干預來修復，提高交易速度；數(shù)據(jù)讀取受限，提高了隱私性；聯(lián)盟鏈的規(guī)則易被修改，靈活方便.

3 區(qū)塊鏈技術(shù)與金融行業(yè)

隨著區(qū)塊鏈技術(shù)的快速發(fā)展，其影響范圍日益擴大，金融行業(yè)便是其中一個受到影響與沖擊的領域.區(qū)塊鏈技術(shù)積極推動了我國金融行業(yè)的發(fā)展，具有十分重要的意義.

3.1 區(qū)塊鏈技術(shù)在金融行業(yè)的應用場景

（1）數(shù)字支付系統(tǒng)是我國金融領域在區(qū)塊鏈技術(shù)影響下應運而生的產(chǎn)物.區(qū)塊鏈技術(shù)在支付系統(tǒng)中有效地緩解了信任危機，建立了信任機制，使得支付方式更加便捷.

（2）將區(qū)塊鏈技術(shù)應用到金融銀行領域，能夠減少其經(jīng)營成本，提升其市場競爭力并促進傳統(tǒng)經(jīng)營模式的改革.

（3）將區(qū)塊鏈技術(shù)應用于保險行業(yè)，可以改善傳統(tǒng)保險業(yè)務中信任缺失問題，提升用戶對其信任度，降低保險交易成本，促進保險行業(yè)的改革與發(fā)展.

3.2 區(qū)塊鏈技術(shù)對金融行業(yè)的意義

區(qū)塊鏈中可實現(xiàn)點對點交易，作為第三方的信用中介失去意義，交易成本降低；區(qū)塊鏈技術(shù)使得支付流程更加方便，解決傳統(tǒng)交易復雜的問題，提高了交易效率；區(qū)塊鏈信息不可篡改，并采用去中心化存儲，因此載體的可靠性得到了提高；區(qū)塊鏈中嵌入了交易流程的具體規(guī)則，提高了交易的自動化程度.

4 區(qū)塊鏈安全監(jiān)管現(xiàn)狀分析

4.1 區(qū)塊鏈安全監(jiān)管方法

（1）多項政策文件推進區(qū)塊鏈監(jiān)管.從2017年至今，我國已發(fā)布多個區(qū)塊鏈監(jiān)管文件.2017年，中國人民銀行，中央網(wǎng)信辦，工業(yè)和信息化部，工商總局，銀監(jiān)會，證監(jiān)會，保監(jiān)會發(fā)布了《關于防范代幣發(fā)行融資風險的公告》^[7]；2018年，銀保監(jiān)會、中央網(wǎng)信辦、公安部、人民銀行和市場監(jiān)管總局聯(lián)合發(fā)布了《關于防范以“虛擬貨幣”“區(qū)塊鏈”名義進行風險集資的風險提示》^[8]；2019年，網(wǎng)信辦發(fā)布了《區(qū)塊鏈信息服務管理規(guī)定》^[6]；2020年，國內(nèi)最高權(quán)威機構(gòu)央行首次下發(fā)了區(qū)塊鏈相關規(guī)范文件《推動區(qū)塊鏈技術(shù)規(guī)范應用的通知》和《區(qū)塊鏈技術(shù)金融應用評估規(guī)則》.文件中明確要求金融機構(gòu)建立健全區(qū)塊鏈技術(shù)應用風險防范機制，定期開展外部安全評估，推動區(qū)塊鏈技術(shù)在金融領域的規(guī)范應用，開展區(qū)塊鏈技術(shù)應用的備案工作.國家層面對區(qū)塊鏈保持高壓監(jiān)管態(tài)勢，各地方政府也嚴厲打擊包括虛擬貨幣等在內(nèi)的網(wǎng)絡傳銷行為，整頓虛擬貨幣挖礦等活動.2020年4月，四川省金融工作領導小組辦公室下發(fā)《關于引導企業(yè)有序退出虛擬貨幣“挖礦”活動的通知》，嚴格整頓了疫情期間四川邊緣貧困地區(qū)，地方政府試圖利用挖礦產(chǎn)業(yè)消納棄水棄電等行為.

（2）采用監(jiān)管沙盒治理區(qū)塊鏈. 對區(qū)塊鏈等新型技術(shù)產(chǎn)業(yè)的監(jiān)管應該在鼓勵技術(shù)創(chuàng)新和加強監(jiān)管力度之間尋求一個相對平衡的狀態(tài)，監(jiān)管沙盒^[9]是治理區(qū)塊鏈的重要選項.現(xiàn)階段，沙盒監(jiān)管是全球監(jiān)管部門正在嘗試并應繼續(xù)加大實踐力度的監(jiān)管模式，包括我國在內(nèi)的多個國家已經(jīng)將監(jiān)管沙盒應用于區(qū)塊鏈領域.在沙盒模擬中，監(jiān)管部門能發(fā)現(xiàn)區(qū)塊鏈技術(shù)應用存在的各類問題，為之后制定全局監(jiān)管策略提供緩沖期和經(jīng)驗積累空間，并與產(chǎn)業(yè)端協(xié)商解決方案，促進區(qū)塊鏈技術(shù)在產(chǎn)業(yè)端的健康有序發(fā)展.而在區(qū)塊鏈監(jiān)管和治理實踐中，也可以依次采取單試驗項目、局部試點、產(chǎn)業(yè)沙盒，最后與全國乃至全球范圍內(nèi)的沙盒聯(lián)盟協(xié)調(diào)發(fā)展的漸進式監(jiān)管路徑.

（3）探索數(shù)字化技術(shù)手段完善區(qū)塊鏈監(jiān)管技術(shù).目前，區(qū)塊鏈監(jiān)管技術(shù)主要包括鏈前接入審查、以鏈治鏈、智能合約賬本自動解析技術(shù)，但也存在一些不足.監(jiān)管平臺對外提供接入審查接口，要求區(qū)塊鏈在記鏈前進行審查，其中接口包括：敏感詞檢測、鏈前檢測-違規(guī)內(nèi)容上報、鏈上監(jiān)管-下達巡檢要求、鏈上監(jiān)管-上報巡檢結(jié)果等.

4.2 區(qū)塊鏈監(jiān)管難點

（1） 監(jiān)管難度不斷變大與提高.區(qū)塊鏈逐漸成為應用熱點，其類型多樣導致監(jiān)管難度變大.目前的區(qū)塊鏈市場中，存在不同應用領域（如電子政務、供應鏈金融、知識產(chǎn)權(quán)等）、不同底鏈技術(shù)（如Hyperledger^[10]、螞蟻鏈、銀信超級鏈、百度超級鏈、以太坊、EOS^[11]等）、不同DApp的區(qū)塊鏈平臺的區(qū)塊鏈技術(shù)，其種類繁多導致監(jiān)管難度不斷變大.與此同時，區(qū)塊鏈技術(shù)發(fā)展較快，技術(shù)帶來的不確定性也提高了監(jiān)管難度.區(qū)塊鏈技術(shù)本身的身份匿名性會引起數(shù)據(jù)合規(guī)監(jiān)管和安全處理風險；區(qū)塊鏈技術(shù)的去中心化理念，直接導致鏈上法律主體的不明確，且數(shù)據(jù)來源眾多，需要對區(qū)塊鏈各節(jié)點和數(shù)據(jù)進行有效的監(jiān)管；除此之外，智能合約技術(shù)尚處在迭代發(fā)展過程，無論是聯(lián)盟鏈還是公有鏈，均缺乏智能合約的安全合規(guī)審計，可能存在著很多漏洞.

（2）內(nèi)容審查，異常行為識別手段不足.雖然區(qū)塊鏈流程的監(jiān)管體系不斷被完善，但在上鏈前內(nèi)容審查、上鏈后異常行為識別采取的手段仍存在不足.例如在上鏈前，如果不對待上鏈的內(nèi)容進行鏈前審查，那么一旦存在不良內(nèi)容，經(jīng)過信息廣播發(fā)布就易造成一定范圍內(nèi)的不良影響.在鏈上信息監(jiān)測方面，如果不對區(qū)塊鏈異常進行識別、溯源、預警等，那么異常業(yè)務將會因無法及時識別與處置造成一定范圍內(nèi)的經(jīng)濟風險.

（3）檢測功能不完善.國內(nèi)區(qū)塊鏈檢測平臺對區(qū)塊鏈的檢測功能較為單一，不夠完善，缺乏靈活性.目前，國內(nèi)區(qū)塊鏈檢測平臺采用平臺的自有模型來檢測區(qū)塊鏈，只能監(jiān)測部分指標，不具有一定的靈活性，且在對區(qū)塊鏈數(shù)據(jù)的實時監(jiān)控方面存在難度.隨著區(qū)塊鏈平臺數(shù)量的大幅度增加，全網(wǎng)數(shù)據(jù)都需要監(jiān)管者監(jiān)管，僅基于現(xiàn)有平臺及功能對區(qū)塊鏈數(shù)據(jù)進行監(jiān)測不能滿足全局區(qū)塊鏈合規(guī)性監(jiān)管的需要.

5 區(qū)塊鏈安全監(jiān)管平臺業(yè)務流程

平臺通過互聯(lián)網(wǎng)采集公有鏈、聯(lián)盟鏈、私有鏈等相關數(shù)據(jù)進行監(jiān)測分析，實現(xiàn)區(qū)塊鏈態(tài)勢分析及預警，支持對接國家區(qū)塊鏈監(jiān)管平臺，實現(xiàn)數(shù)據(jù)上報和要求下發(fā).其總體業(yè)務流程如圖1所示.平臺預留與市場監(jiān)督管理局之間的接口，將監(jiān)管平臺發(fā)現(xiàn)的區(qū)塊鏈上異常或違法違規(guī)市場行為信息共享給市場監(jiān)督管理局；預留與銀保監(jiān)局之間的接口，將監(jiān)管平臺發(fā)現(xiàn)的異?；蜻`法違規(guī)金融行為信息共享給銀保監(jiān)局；預留與公安局之間的接口，與公安局之間共享區(qū)塊鏈監(jiān)管信息；預留網(wǎng)信中心地區(qū)分中心之間的接口，接收分中心有關公鏈和區(qū)塊鏈實體相關數(shù)據(jù)；預留與其他省市監(jiān)管平臺的接口，實現(xiàn)跨部門跨區(qū)域區(qū)塊鏈的資源共享與協(xié)同監(jiān)管.

6 聯(lián)盟鏈監(jiān)管

6.1 聯(lián)盟鏈基礎管理系統(tǒng)

在聯(lián)盟鏈中，每個節(jié)點都具有較高的可信度，運行環(huán)境相對穩(wěn)定.聯(lián)盟鏈中的所有節(jié)點都可以將簽名的交易數(shù)據(jù)廣播到全網(wǎng)^[12].其他節(jié)點收到請求后，進入Request階段，通過校驗格式進行校驗，當接收到的累積量大于（2f+1）時進入Prepare階段.進入prepare-response階段后，在該階段收到（2f+1）條來自其他不同節(jié)點且與前一階段消息一致的消息時，則認為已達成共識.一般情況下，假設全網(wǎng)節(jié)點數(shù)為N.此時，完成一個共識過程所需的消息傳輸次數(shù)為T，其計算公式為

T=N（N-1） ???（1）

這三個階段的預準備和準備階段的消息會在視圖發(fā)生變化后被丟棄. 當一條消息完成提交階段時，表明有足夠多的節(jié)點完成了準備階段.而共識過程中的總通信次數(shù)C計算公式為

C=2N²-N-1 ???（2）

當視圖改變時，通信次數(shù)為（n-1）².視圖更改確認階段在收到其他節(jié)點的更改確認消息后發(fā)送給所有節(jié)點^[13].此階段的通信次數(shù)為（n-1）.假設視圖更改概率P=1/q（一個視圖更改發(fā)生在q共識中）.在概率P下發(fā)生視圖變化后的通信次數(shù)C′的計算如下式.

C′=2N²-N-1+Pn（n-1） ???（3）

基于這些理論規(guī)律可以設計出完備的聯(lián)盟鏈基礎管理系統(tǒng).聯(lián)盟鏈基礎管理系統(tǒng)由備案登記管理子系統(tǒng)、實體身份證書管理子系統(tǒng)和密鑰管理子系統(tǒng)組成，實現(xiàn)了對區(qū)塊鏈平臺信息的登記管理，對備案登記系統(tǒng)詳細信息的查看和管理，對區(qū)塊鏈密鑰信息、身份以及訪問控制管理等功能.聯(lián)盟鏈基礎管理系統(tǒng)的整體框架如圖2所示.

（1）聯(lián)盟鏈備案登記管理子系統(tǒng).為聯(lián)盟鏈系統(tǒng)的承擔企業(yè)、從事業(yè)務范圍、系統(tǒng)架構(gòu)、組織節(jié)點、網(wǎng)絡服務地址的備案登記管理提供支撐.該系統(tǒng)實現(xiàn)了對聯(lián)盟鏈平臺信息的登記管理以及對備案登記系統(tǒng)的詳細信息的查看和管理.

（2）聯(lián)盟鏈實體身份證書管理子系統(tǒng).基于CA準入機制，該子系統(tǒng)支持任意的多級證書結(jié)構(gòu).通過對機構(gòu)、節(jié)點、SDK、用戶證書及使用過程進行安全監(jiān)管，并對資源實體的認證、授權(quán)等身份權(quán)限操作進行不可篡改存證，為聯(lián)盟鏈態(tài)勢分析及預警系統(tǒng)、異常業(yè)務識別與處置系統(tǒng)等業(yè)務分析系統(tǒng)提供基礎支撐.

（3）聯(lián)盟鏈密鑰管理子系統(tǒng).同步備案聯(lián)盟鏈的實體身份密鑰信息，實時監(jiān)控和維護全局密鑰數(shù)據(jù)及狀態(tài)信息，為聯(lián)盟鏈態(tài)勢分析及預警系統(tǒng)、異常業(yè)務識別與處置系統(tǒng)等業(yè)務分析系統(tǒng)提供基礎支撐.

6.2 聯(lián)盟鏈內(nèi)容信息審查系統(tǒng)

聯(lián)盟鏈內(nèi)容信息審查系統(tǒng)由信息上鏈前審查、智能合約審查和事前審查管理等模塊組成，實現(xiàn)了對區(qū)塊鏈平臺信息上鏈前審查、智能合約審查、事前審查管理以及對鏈上信息巡檢等功能.聯(lián)盟鏈內(nèi)容信息審查系統(tǒng)的框架如圖3所示.

（1）鏈前內(nèi)容信息審查子系統(tǒng)，包括鏈前審查網(wǎng)關和鏈前審查管理平臺，核心功能體現(xiàn)在鏈前審查網(wǎng)關中的智能合約審查.

（2）鏈上信息巡查子系統(tǒng)，包括數(shù)據(jù)抽取及分析，巡檢規(guī)則設定等內(nèi)容，主要是對上鏈的內(nèi)容信息的快速檢測發(fā)現(xiàn)，實現(xiàn)對內(nèi)容信息的有效監(jiān)管.

6.3 聯(lián)盟鏈平臺安全監(jiān)測系統(tǒng)

聯(lián)盟鏈平臺安全監(jiān)測系統(tǒng)由智能合約安全監(jiān)測子系統(tǒng)、共識機制安全性監(jiān)測子系統(tǒng)、密碼安全性監(jiān)測子系統(tǒng)組成，實現(xiàn)了對區(qū)塊鏈系統(tǒng)的智能合約安全、共識機制安全、密碼安全相關監(jiān)測功能，確保該系統(tǒng)的合規(guī)性和安全性.聯(lián)盟鏈安全性檢測系統(tǒng)框架如圖4所示.

（1）智能合約安全監(jiān)測子系統(tǒng).對系統(tǒng)智能合約安全性進行檢測，確保系統(tǒng)服務的完備和安全性，主要包括用戶界面監(jiān)測，成員權(quán)限管理監(jiān)測，賬本查詢監(jiān)測，節(jié)點信息查詢監(jiān)測，智能合約管理監(jiān)測及監(jiān)控管理監(jiān)測等功能.

（2）共識機制安全監(jiān)測子系統(tǒng).部署聯(lián)盟鏈系統(tǒng)于特定的待測環(huán)境中，并通過對此系統(tǒng)多次向待測系統(tǒng)發(fā)起持續(xù)安全性攻擊，監(jiān)測系統(tǒng)共識算法和共識協(xié)議的安全性和抗攻擊性，最終輸出監(jiān)測報告.

（3）密碼安全性監(jiān)測子系統(tǒng).通過深入到業(yè)務區(qū)塊中分析其密碼技術(shù)使用情況對系統(tǒng)進行安全性和合規(guī)性評估.此監(jiān)測子系統(tǒng)能提供區(qū)塊內(nèi)包括共識算法、簽名算法、隨機數(shù)檢測等基礎的安全監(jiān)測模塊.

6.4 聯(lián)盟鏈業(yè)務安全監(jiān)管智能分析及處置系統(tǒng)

聯(lián)盟鏈業(yè)務智能分析系統(tǒng)由區(qū)塊鏈賬本同步子系統(tǒng)、智能合約賬本解析子系統(tǒng)、匿名隱私解析子系統(tǒng)和業(yè)務交易智能分析子系統(tǒng)組成，實現(xiàn)了對區(qū)塊鏈業(yè)務交易分析及支撐異常交易的識別、溯源、預警和處置.聯(lián)盟鏈業(yè)務智能分析系統(tǒng)的整體框架如圖5所示.

（1）聯(lián)盟鏈業(yè)務賬本同步子系統(tǒng).同步受監(jiān)管聯(lián)盟鏈平臺的業(yè)務賬本數(shù)據(jù)，對聯(lián)盟鏈業(yè)務數(shù)據(jù)進行分類存儲管理，為智能合約賬本解析、匿名隱私解析、業(yè)務智能分析提供基礎數(shù)據(jù)資源.

（2）聯(lián)盟鏈業(yè)務智能合約賬本解析子系統(tǒng).為聯(lián)盟鏈智能合約生成自動化解析程序，將聯(lián)盟鏈賬本解析為可識別的結(jié)構(gòu)化數(shù)據(jù)，能夠識別業(yè)務主體、主體功能以及業(yè)務主體的關聯(lián)性，實現(xiàn)對業(yè)務雙方信息、應用流程的識別.

（3）聯(lián)盟鏈匿名隱私解析子系統(tǒng).對使用了匿名和數(shù)據(jù)加密技術(shù)的聯(lián)盟鏈業(yè)務進行去匿名和數(shù)據(jù)解密操作，實現(xiàn)聯(lián)盟鏈匿名實體的身份溯源與加密數(shù)據(jù)監(jiān)管審計.

（4）聯(lián)盟鏈業(yè)務智能分析子系統(tǒng).根據(jù)聯(lián)盟鏈業(yè)務種類及其特征，分析識別并追溯聯(lián)盟鏈業(yè)務中的異常行為，并給出預警.

7 區(qū)塊鏈監(jiān)管平臺解決方案

7.1 區(qū)塊鏈態(tài)勢分析及預警系統(tǒng)

區(qū)塊鏈技術(shù)被引用在許多行業(yè)、市場、機構(gòu)或政府組織的不同方面的潛在應用中^[14].區(qū)塊鏈態(tài)勢分析及預警系統(tǒng)主要是根據(jù)所采集的區(qū)塊鏈系統(tǒng)信息，通過一定的業(yè)務規(guī)則對區(qū)塊鏈系統(tǒng)的態(tài)勢進行分析呈現(xiàn)，并對特殊異常狀態(tài)進行預警.其整體的系統(tǒng)框架如圖6所示.區(qū)塊鏈態(tài)勢分析及預警系統(tǒng)主要分為6個子系統(tǒng)模塊：

（1）聯(lián)盟鏈單鏈態(tài)勢分析及預警子系統(tǒng).聯(lián)盟鏈單鏈態(tài)勢分析及預警子系統(tǒng)提供單個聯(lián)盟鏈的網(wǎng)絡節(jié)點狀態(tài)、網(wǎng)絡流量、用戶活躍度的態(tài)勢呈現(xiàn)及異常預警，并通過態(tài)勢可視化直觀呈現(xiàn)子系統(tǒng).

（2）聯(lián)盟鏈全局發(fā)展態(tài)勢分析及預警子系統(tǒng).聯(lián)盟鏈全局發(fā)展態(tài)勢分析及預警子系統(tǒng)提供全局的區(qū)塊鏈網(wǎng)絡節(jié)點狀態(tài)、網(wǎng)絡流量、用戶活躍度的態(tài)勢呈現(xiàn)及異常預警，并通過態(tài)勢可視化直觀呈現(xiàn)子系統(tǒng).

（3）聯(lián)盟鏈業(yè)務態(tài)勢分析及預警子系統(tǒng).聯(lián)盟鏈業(yè)務態(tài)勢分析及預警子系統(tǒng)提供全局的區(qū)塊鏈業(yè)務態(tài)勢及異常行為預警，并通過態(tài)勢可視化直觀呈現(xiàn)子系統(tǒng).

（4）未備案聯(lián)盟鏈識別與發(fā)現(xiàn)子系統(tǒng).未備案聯(lián)盟鏈識別與發(fā)現(xiàn)子系統(tǒng)通過未備案信息服務識別模塊與未備案信息服務發(fā)現(xiàn)模塊，識別企業(yè)所提供服務是否屬于區(qū)塊鏈信息服務備案范圍，主要功能包括區(qū)塊鏈信息服務備案范圍監(jiān)測、應備未備企業(yè)發(fā)現(xiàn)以及備案企業(yè)庫監(jiān)測.

（5）區(qū)塊鏈實體運營態(tài)勢分析系統(tǒng).區(qū)塊鏈實體運營態(tài)勢分析系統(tǒng)通過建設發(fā)展態(tài)勢監(jiān)測模塊、風險監(jiān)測預警模塊、行業(yè)生態(tài)與發(fā)展能力分析模塊、區(qū)塊鏈量化評估模塊，完成區(qū)塊鏈實體運營態(tài)勢全方位分析.

（6）態(tài)勢可視化呈現(xiàn)系統(tǒng).態(tài)勢可視化呈現(xiàn)系統(tǒng)采用分層架構(gòu)設計，邏輯上分為數(shù)據(jù)層、接口層、處理層、應用層和展示層等共5層.數(shù)據(jù)層由態(tài)勢分析系統(tǒng)提供支持.接口層、處理層、應用層、業(yè)務層內(nèi)形成各個分析模塊，模塊獨立運行.

7.2 公有鏈識別與發(fā)現(xiàn)、態(tài)勢分析及預警系統(tǒng)

公有鏈態(tài)勢分析及預警系統(tǒng)由公有鏈識別與發(fā)現(xiàn)模塊、鏈上信息監(jiān)測模塊、數(shù)字貨幣監(jiān)測模塊三部分構(gòu)成.通過公有鏈全節(jié)點同步全賬本、各類平臺網(wǎng)站與交易所等爬取或API采集獲取數(shù)據(jù)并匯集到統(tǒng)一數(shù)據(jù)存儲庫中，鏈上信息監(jiān)測子系統(tǒng)通過對公有鏈全賬本數(shù)據(jù)的信息篩選、敏感篩查、重點賬戶跟蹤監(jiān)測實現(xiàn)對鏈上信息的實時動態(tài)監(jiān)測；數(shù)據(jù)貨幣子系統(tǒng)通過公有鏈賬本的分析、平臺數(shù)據(jù)的指標計算實現(xiàn)對全局數(shù)字貨幣態(tài)勢的實時監(jiān)測呈現(xiàn).其基本功能框架如圖7所示.公有鏈態(tài)勢分析及預警系統(tǒng)一共有3個主要功能模塊.

（1）公有鏈識別與發(fā)現(xiàn)模塊.公有鏈識別與發(fā)現(xiàn)模塊，通過識別公有鏈全節(jié)點并同步全賬本、發(fā)現(xiàn)獲取各類平臺網(wǎng)站與交易所的數(shù)據(jù)并匯集到統(tǒng)一數(shù)據(jù)存儲庫中；通過信息篩查、敏感篩查、重點分析、地址聚類、指標計算等技術(shù)手段實現(xiàn)多維數(shù)據(jù)篩選及分析.

（2）鏈上信息監(jiān)測模塊.鏈上信息監(jiān)測子系統(tǒng)對比特幣等主流公有鏈進行內(nèi)容安全監(jiān)測，可配置關鍵詞，自動識別敏感信息內(nèi)容，并對頻繁上傳敏感信息內(nèi)容的重點賬戶進行監(jiān)測分析.

（3）鏈數(shù)字貨幣監(jiān)測模塊.數(shù)字貨幣監(jiān)測系統(tǒng)實現(xiàn)對區(qū)塊鏈數(shù)字貨幣監(jiān)測，其范圍覆蓋幣種、行情、交易、資金規(guī)模等.通過對主要公有鏈網(wǎng)絡進行測繪，監(jiān)測網(wǎng)絡節(jié)點分布，并進行賬本數(shù)據(jù)同步和解析，形成交易、地址、合約、DApp的監(jiān)測分析能力.

8 結(jié) 論

隨著區(qū)塊鏈技術(shù)日益成熟和越來越多的場景應用，區(qū)塊鏈的安全發(fā)展將影響到我國金融創(chuàng)新和企業(yè)數(shù)字化轉(zhuǎn)型發(fā)展，加強對區(qū)塊鏈安全發(fā)展的監(jiān)管是保障區(qū)塊鏈健康發(fā)展的重要手段^[15].區(qū)塊鏈安全發(fā)展監(jiān)管平臺的建設填補了區(qū)塊鏈監(jiān)管技術(shù)支撐的空白，提升了區(qū)塊鏈安全發(fā)展監(jiān)管能力，構(gòu)建了完善的區(qū)塊鏈監(jiān)管技術(shù)體系，能全面覆蓋各類型公有鏈、聯(lián)盟鏈、私有鏈監(jiān)管，適應新型區(qū)塊鏈技術(shù)發(fā)展監(jiān)管需求，確保區(qū)塊鏈安全健康有序發(fā)展.通過探索公有鏈、聯(lián)盟鏈、私有鏈監(jiān)管技術(shù)路徑，初步建立區(qū)塊鏈監(jiān)管體系，重點覆蓋當前主流聯(lián)盟鏈、私有鏈和公有鏈技術(shù)，以備案聯(lián)盟鏈監(jiān)管為重點，兼顧公有鏈監(jiān)測預警^[16].

基于本次的先行探索，后續(xù)可針對聯(lián)盟鏈，探索建設“抵近式監(jiān)管”系統(tǒng)，在部分聯(lián)盟鏈部署監(jiān)管探針就近采集數(shù)據(jù)并進行監(jiān)管分析，將分析結(jié)果回傳中心監(jiān)管平臺，中心監(jiān)管平臺不匯聚用戶賬本數(shù)據(jù)；探索建設“嵌入式監(jiān)管”系統(tǒng)，在聯(lián)盟鏈的功能框架中嵌入監(jiān)管代理模塊，由監(jiān)管代理模塊采集區(qū)塊鏈監(jiān)管數(shù)據(jù)回傳中心監(jiān)管平臺；根據(jù)技術(shù)發(fā)展探索其他可行監(jiān)管方式，不斷完善聯(lián)盟鏈監(jiān)管技術(shù)路徑^[17].

參考文獻：

[1]Yaga D， Mell P， Roby N， et al. Blockchain technology overview [EB/OL]. [2022-09-26]. https：//arxiv.org/abs/1906.11078.

[2]Tasatanattakool P， Techapanupreeda C. Blockchain： challenges and applications [C]//2018 International Conference on Information Networking （ICOIN）. Thailand： IEEE， 2018： 473.

[3]Wüst K， Gervais A. Do you need a blockchain？[C]//2018 Crypto Valley Conference on Blockchain Technology （CVCBT）. Switzerland：IEEE， 2018： 45.

[4]WANG Z X. Analysis of risks and regulatory issues in the development of blockchain finance [J]. ACAD? J Bus? Manag， 2022， 4： 61.

[5]人民銀行，工信部，銀監(jiān)會，等. 關于防范比特幣風險的通知[EB/OL]. （2013-12-03）[2022-12-02].http：//www.csrc.gov.cn/pub/newsite/flb/flfg/bmgf/zh/gfxwjfxq/201401/t20140122_242972.html.

[6]中華人民共和國國家互聯(lián)網(wǎng)信息辦公室. 區(qū)塊鏈信息服務管理規(guī)定[EB/OL]. （2019-01-10）[2022-12-02]. http：//www.cac.gov.cn/2019-01/10/c_1123971164.html.

[7]中國人民銀行，中央網(wǎng)信辦，工業(yè)和信息化部，等. 關于防范代幣發(fā)行融資風險的公告[EB/OL]. （2017-09-04）[2022-12-02]. http：//www.pbc.gov.cn/goutongjiaoliu/113456/113469/3374222/index.html.

[8]中華人民共和國國家互聯(lián)網(wǎng)信息辦公室. 關于防范以“虛擬貨”“區(qū)塊鏈”名義進行非法集資的風險提示[EB/OL]. （2018-08-24）[2022-12-02]. http：//www.cac.gov.cn/2018-08/24/c_1123317731.html.

[9]Ibrahim I A， Truby J. Governance in the era of Blockchain technology in Qatar： a roadmap and a manual for trade finance [J]. J Bank Regul， 2022， 23： 419.

[10]Aggarwal S， Kumar N. Chapter sixteen-Hyperledger [J]. Adv Comput， 2021， 121： 323.

[11]Song W， Zhang W， Zhai L， et al. EOS. IO blockchain data analysis [J]. J Super Comput， 2022， 78： 5974.

[12]He L， Hou Z. An improvement of consensus fault tolerant algorithm applied to alliance chain[C]//2019 IEEE 9th International Conference on Electronics Information and Emergency Communication （ICEIEC）. China： IEEE， 2019： 1.

[13]Park H， Bellamy M A， Basole R C. Structural anatomy and evolution of supply chain alliance networks： a multi-method approach [J]. J Oper Manag， 2018， 63： 79.

[14]Berdik D， Otoum S， Schmidt N， et al. A survey on blockchain for information systems management and security[J]. Inform Process Manag， 2021， 58： 102397.

[15]Mohanta B K， Panda S S， Jena D. An overview of smart contract and use cases in Blockchain technology [C]//2018 9th International Conference on Computing， Communication and Networking Technologies （ICCCNT）. India： IEEE， 2018： 1.

[16]劉期烈， 陳澄， 白翔， 等. 采用拒絕服務的無線區(qū)塊鏈網(wǎng)絡區(qū)塊傳輸策略[J]. 重慶郵電大學學報：自然科學版， 2022， 34： 24.

[17]于金霞， 穆瑞杰， 秦榕霞， 等. 一種區(qū)塊鏈交易信息的隱私保護方案[J]. 重慶郵電大學學報：自然科學版， 2022， 34： 1048.

引用本文格式：

中 文： 皮江濤，張丕，周靜. 基于區(qū)塊鏈的安全發(fā)展監(jiān)管平臺解決方案[J]. 四川大學學報： 自然科學版， 2023， 60： 063003.

英 文： Pi J T，Zhang P，Zhou J. Blockchain-based security development supervision platform solution [J]. J Sichuan Univ： Nat Sci Ed， 2023， 60： 063003.