观点 | 实现区块链系统监管须回到体系结构层面

作者：高承实

区块链以其去中心化、去第三方信任、系统集体维护、数据不可篡改不可伪造、数据可溯源可追踪等一系列特点，有望成为未来数字经济的底层技术架构。因此，如何实现对区块链信息系统的监管就成为当前区块链系统设计和应用的重中之重。

区块链是一种特殊形式的分布式系统，是由几种技术组合而成的新的系统架构。区块链这种系统架构最初源于比特币这种点到点的支付系统，在其设计初始，并未考虑监管问题，甚至本身的设计初衷就是去监管的。因此这种体系结构，应用于比特币这种无中心化的支付系统是可行的，但将其推广到其他系统，则是存在极大问题的。

亚当•斯密在《国富论》中指出，分工和专业化带来的劳动生产力的增进，是人类社会发展进步的重要原因。不同的分工和专业化，决定了不同人在社会组织结构中的位置和作用。区块链系统的设计初衷是所有人在信息占有面前实现完全平等，但在信息占有面前实现完全平等，并不等于所有人在对信息的理解和对信息的处理方面的能力是相同的。从人类社会发展历程来看，人类社会既不存在完全的去中心化发展阶段，也不存在完全的中心化发展阶段。对涉及人类社会发展的关键性业务，实施必要的监管，是保证人类社会平稳有序发展的基本原则，这也是人类社会几千年有记载历史留下来的经验和教训总结。

从当前区块链系统架构来看，公有链由于其开放性，易于监测，但难于管理。对于联盟链和私有链，如果监管方是联盟链和私有链的成员之一，甚至是联盟链和私有链的发起方之一，则监测和管理都相对容易实现。但如果监管方被排除在联盟链和私有链之外，不具有系统准入性，监测和管理则都存在相当的难度。

国家网信办颁布实施的《区块链信息服务管理规定》，要求在我国国内运行的区块链系统必须报备，这为实现对区块链系统的监管提供了法律法规上的依据，也开启了监督管理上的通道。

但目前区块链系统在设计上是缺少监管考虑的。我国可信计算奠基人沈昌祥院士指出，初始的计算机系统仅仅作为工具，而没有考虑自身的安全问题，计算科学问题、体系结构问题和计算模式上的缺失，导致了信息系统一系列的安全性可靠性问题。同样，为了让区块链系统能够与更多业务场景结合，必须从体系结构层面构造有监管的区块链信息系统结构。这种有监管的区块链信息系统，实质上也是可信信息系统体系的重要组成部分。

重新构造区块链体系架构，既有设计上的难度，从生态建设角度也不现实。对区块链信息系统结构进行优化，在充分保留现有体系结构优点的基础上，以嵌入式的方式，对现有体系结构中的密码和安全部件进行功能上的丰富和扩充，通过底层跨链技术实现对不同链链上数据的监测访问，在目前各方单一密钥基础上实现基于安全多方计算的分布式密钥管理，以构造不同的人、组织、角色和职能的灵活组织，则既可达到监管的目的，更可以满足不同业务场景落地的需求。