在大数据审计中应用“区块链”技术的一点设想
作者:审计署京津冀特派办 时间:2018-04-26 点击数:
近期,“区块链”概念被炒得沸沸扬扬,股市中的“区块链”板块新年以来也连续8个交易日累计涨幅达19.95%,这在一定意义上表明“区块链”概念应用前景比较乐观。本文旨在介绍“区块链”概念,并尝试对未来大数据审计运用该技术改进数据存储、管理、传输等工作模式展开设想和探讨。
大家耳熟能详的比特币的底层技术和基础构架就是运用“区块链”技术。区块链是指分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。它的主要特点是:去中心化、分布式计算和时间戳服务(是按照时间顺序等特征加入辨识文字信息,底层数据一经写入将永久保存)。
目前审计数据采用集中存储方式管理,先由各派驻机构去审计对象采集,然后统一上传到审计署数据中心(以下简称数据中心),再由数据中心集中管理,派驻机构不存储相关数据。这种管理模式虽然在数据安全性和合法性方面层级很高,但也会造成数据中心软、硬件设备需求无限扩大,永远处于不能满足数据存储和管理的死循环中,产生数据中心工作量越来越大和工作人员越来越多的情况。
党的十九大报告提出建设科技强国、网络强国、数字中国、智慧社会等发展目标,并做出推动互联网、大数据、人工智能和实体经济深度融合等重要战略部署。习近平总书记在中央政治局第二次集体学习时强调,“大数据发展日新月异,我们应该审时度势、精心谋划、超前布局、力争主动”。然而在我们的具体审计工作中,大数据应用还处于数据使用操作审批繁琐,管理复杂、现场审计人员使用不便的环境中,距离习近平总书记和审计署党组的要求还有距离,需要我们在具体工作中完善制度,认真落实,抓出成效。“区块链”理念和技术将为我们一揽子解决上述问题打开一扇天窗。
基于“区块链”的分布式核算、存储和去中心化概念,将不存在中心化的硬件或管理机构,任意节点的权利和义务都是均等的,系统中的数据块由整个系统中具有维护功能的节点来共同维护。我们可以在各省(市)审计厅、各部门内审机构设立数据点,各派驻机构设立数据备份点,将数据的采集、维护和管理,下沉一级,共享服务、共担风险,审计署数据中心只保存审计人员使用的时间戳,负责对审计应用的保密性、合法性、可靠性进行监督检查。
“区块链”技术的加密算法、时间戳和数据自主管理,使数据中心可以追踪、记录每一位审计人员的数据事件和其他需要收录数据的活动、身份识别管理,使建立审计人员数据操作的“永久烙印和形象”成为可能。将来的数据查询可以在审计现场随时进行,但使用者必须通过审计署数据中心给予资质认证(如有审计师和计算机中级人员),并且没有不良记录(如违反保密规定或非法使用数据)。
笔者认为,未来的大数据审计工作,将由各省(市)审计厅、各部门内审机构的区块,审计人员操作时间戳产生的链共同组成。审计署将基于块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用加密解密算法保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据。当然,上述设想还仅限于技术方面的初步构思,真正投入应用还需要在法律层面、现实层面开展广泛、深入、缜密的论证研究,笔者在此抛砖引玉,希望可以引发更多的理论关注和实证研究,推动大数据审计实现突破性跨越式大发展。(郭学军)