应用区块链破解网络金融犯罪治理难题(2)
2020-12-29 13:40正义网浏览:次
当前,由于仿冒金融机构App具有容易复制、版本更新频繁、蹭热点传播速率较快等特点(其在仿冒方式上以仿冒金融机构名称、页面、图标、支付界面为主,有极强的欺骗性),具有钓鱼目的、欺诈行为的仿冒金融机构App日渐为网络“黑产”从业者所利用,对互联网金融安全稳定造成较大威胁。国家加大了对金融App的安全监测和内容审核力度,使得恶意金融App的制作难度明显增加,但是逃避监管意图、实现不法目的的“灰色”App有所增长,如何预防和惩治仿冒金融机构App犯罪成为当务之急。
笔者认为,将网络金融机构主要业务上链,通过区块链可信存储的特点实现对链上金融服务的监管,帮助金融机构优化基础结构,降低信息不对称程度,提高效率,进而实现有效监管。区块链是按照时间先后排列的块链,将前一个金融交易信息的块数据通过哈希算法添加到当前块头中以此类推来实现链式存储功能,如果不更改网络金融数据的当前块和后续块,就不能回溯更改金融交易数据,除非不法分子控制整个区块链网络的51%以上才能篡改交易数据,这样就保证了网络金融安全。与此同时,如果有不法分子违法交易,其违法交易数据就会通过嵌套方式进入区块链中,这将有利于对犯罪的惩治和追查。鉴于网络金融犯罪惩治往往不易固定犯罪时间、犯罪方式等过程信息,区块链技术在查处网络金融犯罪中的应用,可以有效解决犯罪行为追溯难问题。
一是多重数字签名可以实现区块链参与方的身份认证,有利于打击网络金融犯罪。网络金融在便利人们支付的同时也使得赃款变现更加便捷与隐蔽,不法分子借助电子商务平台进行借贷融资,使得电商平台可能同时成为上游犯罪和洗钱犯罪的集散地,上游犯罪的赃款可以直接通过电商平台的交易转换为实物通过物流直接发货,造成难以审查资金来源和收货人的身份。网络支付的出现也打破了金融交易的时空界限,跨国洗钱、资金跨境转移更加便利,尤其以比特币为代表的电子货币,可以在全球范围内实现变现操作。区块链技术虽然可以追溯网络金融犯罪信息,但是其特有的隐名性和跨国存储特点不利于对犯罪分子真实身份信息的锁定和监控,通过引入多重数字签名等身份认证技术标识身份信息,编制有效智能合约代码约束上链记录存储和实名,对涉及大额交易的记录要求境内存储,可以有效应对网络金融犯罪的身份侦查问题,以达到惩治网络金融犯罪的目的。多重数字签名身份认证,允许已签名金融交易与其他人通信以验证是否为本人,拥有其身份令牌。
多重数字签名在保证区块链金融数据安全性的同时,确保了参与者身份的安全性和可追溯性,通过授权加解密机制,可实现参与者对链上自身数据的完全掌控。链上存储的数据都是由相关参与者使用自身密钥进行加密后达成的链上共识,减少了金融数据泄露的风险。链上数据如果没有获得对应的授权,参与者就无法解密或者访问链上的密文数据,这就赋予了数据的拥有者如金融机构真正的数据掌控权。基于区块链的数字签名授权,还可以支持更精细的字段级别,通过对细分业务的授权,实现对金融业务的掌控,防止网络金融犯罪的发生,同时对非法访问者及时区分惩治。例如,网络金融服务商可以选择只授权征信报告中的某一条贷款记录的贷款金额给第三方,而不透露这笔贷款的具体用途、贷款人员其他信息,以防止相关信息的泄露为犯罪分子提供诈骗、仿冒等金融犯罪素材。
二是区块链技术有利于网络金融的事后监督惩治。网络金融能否真正繁荣,很大程度上取决于数据资产能否有效流通,除了数据参与方身份认证以外还需健全可追责的事后机制,充分给予参与方对本人金融数据的控制权和财产性利益分配权。利用区块链不可篡改、共识机制、智能合约技术对数据的采集、传输、运行等全过程数据记录和监控,为网络金融犯罪事后追查、事后惩治提供坚实的技术基础。利用区块链智能合约对金融数据资产相关参与方身份及其操作日志进行全节点共识见证,可以防止参与方互相抵赖,有利于交易秩序的维护,但散列的存储方式不利于事后追溯监督,因此对特殊金融数据的特殊存储和见证将有利于建立可靠的事后监督体系。
笔者认为,将网络金融机构主要业务上链,通过区块链可信存储的特点实现对链上金融服务的监管,帮助金融机构优化基础结构,降低信息不对称程度,提高效率,进而实现有效监管。区块链是按照时间先后排列的块链,将前一个金融交易信息的块数据通过哈希算法添加到当前块头中以此类推来实现链式存储功能,如果不更改网络金融数据的当前块和后续块,就不能回溯更改金融交易数据,除非不法分子控制整个区块链网络的51%以上才能篡改交易数据,这样就保证了网络金融安全。与此同时,如果有不法分子违法交易,其违法交易数据就会通过嵌套方式进入区块链中,这将有利于对犯罪的惩治和追查。鉴于网络金融犯罪惩治往往不易固定犯罪时间、犯罪方式等过程信息,区块链技术在查处网络金融犯罪中的应用,可以有效解决犯罪行为追溯难问题。
一是多重数字签名可以实现区块链参与方的身份认证,有利于打击网络金融犯罪。网络金融在便利人们支付的同时也使得赃款变现更加便捷与隐蔽,不法分子借助电子商务平台进行借贷融资,使得电商平台可能同时成为上游犯罪和洗钱犯罪的集散地,上游犯罪的赃款可以直接通过电商平台的交易转换为实物通过物流直接发货,造成难以审查资金来源和收货人的身份。网络支付的出现也打破了金融交易的时空界限,跨国洗钱、资金跨境转移更加便利,尤其以比特币为代表的电子货币,可以在全球范围内实现变现操作。区块链技术虽然可以追溯网络金融犯罪信息,但是其特有的隐名性和跨国存储特点不利于对犯罪分子真实身份信息的锁定和监控,通过引入多重数字签名等身份认证技术标识身份信息,编制有效智能合约代码约束上链记录存储和实名,对涉及大额交易的记录要求境内存储,可以有效应对网络金融犯罪的身份侦查问题,以达到惩治网络金融犯罪的目的。多重数字签名身份认证,允许已签名金融交易与其他人通信以验证是否为本人,拥有其身份令牌。
多重数字签名在保证区块链金融数据安全性的同时,确保了参与者身份的安全性和可追溯性,通过授权加解密机制,可实现参与者对链上自身数据的完全掌控。链上存储的数据都是由相关参与者使用自身密钥进行加密后达成的链上共识,减少了金融数据泄露的风险。链上数据如果没有获得对应的授权,参与者就无法解密或者访问链上的密文数据,这就赋予了数据的拥有者如金融机构真正的数据掌控权。基于区块链的数字签名授权,还可以支持更精细的字段级别,通过对细分业务的授权,实现对金融业务的掌控,防止网络金融犯罪的发生,同时对非法访问者及时区分惩治。例如,网络金融服务商可以选择只授权征信报告中的某一条贷款记录的贷款金额给第三方,而不透露这笔贷款的具体用途、贷款人员其他信息,以防止相关信息的泄露为犯罪分子提供诈骗、仿冒等金融犯罪素材。
二是区块链技术有利于网络金融的事后监督惩治。网络金融能否真正繁荣,很大程度上取决于数据资产能否有效流通,除了数据参与方身份认证以外还需健全可追责的事后机制,充分给予参与方对本人金融数据的控制权和财产性利益分配权。利用区块链不可篡改、共识机制、智能合约技术对数据的采集、传输、运行等全过程数据记录和监控,为网络金融犯罪事后追查、事后惩治提供坚实的技术基础。利用区块链智能合约对金融数据资产相关参与方身份及其操作日志进行全节点共识见证,可以防止参与方互相抵赖,有利于交易秩序的维护,但散列的存储方式不利于事后追溯监督,因此对特殊金融数据的特殊存储和见证将有利于建立可靠的事后监督体系。
(本网站所发布文章只作为信息传播使用,不代表本网观点)