区块链对审计规范的影响

㈠ 比特币和区块链为什么受到‘审计四巨头’的青睐

全球最大的服务公司可以说全都在推动为客户提供区块链解决方案，提供一种更便宜，更有效和更快的解决方案来替代现有的基础设施。
德勤会计师事务所（Deloitte）
德勤就是一个明显的例子，该公司正在大规模投资比特币和区块链技术。德勤内部团队Rubix正在专注于开发区块链应用，另外，德勤加拿大最近在其多伦多的办事处安装了一台比特币ATM机。
Rubix团队联合创始人兼战略主管IllianaOrisValiente解释说：
“我们认为向人们展示如何获得比特币是非常重要的，因为这是理解区块链更广泛影响的切入点。”
德勤还解释了区块链如何能够改变行业，包括医疗，金融服务和基础设施甚至积分奖励计划。其中包括德勤与爱尔兰银行合作成功进行了用于交易报告的区块链概念验证试验。
近日，德勤与伦敦区块链创业公司SETL达成了首个区块链投资计划。大约一个月以前，德勤和SETL宣布合作研发一款非接触式卡片，利用区块链技术进行交易结算。
普华永道会计师事务所（PwC）
普华永道（PwC）同样在参与区块链的开发工作，其中就包括他们与比特币区块链创业公司Blockstream建立合作关系。这家服务业巨头还与纽约区块链创业公司数字资产公司存在合作关系。2016年3月，普华永道发布了一份报告，认为区块链是实现金融服务行业技术飞跃的一次’旷世难逢‘的机会。
安永会计师事务所（EY）

同时，’审计四巨头‘中的最后一位，安永会计服务公司（EY）最近与著名比特币挖矿公司Bitfury集团建立了合作关系，通过利用后者的专业技术来提供区块链服务。
另外，安永瑞士已经宣布，从2017年起，他们将会接受比特币作为服务支付方式。这项计划表明了安永对比特币的认可，而比特币的底层技术正是最强大的公有区块链。
区块链技术不只是在国外受到欢迎，在国内也是金融界的宠儿。国内的乐视金融、蚂蚁金服、网络、腾讯、万达、中国邮政等巨头企业都在关注区块链技术。普银集团基于区块链技术推出了茶本位数字货币普银。

㈡ 区块链如何保证使用安全

区块链项目（尤其是公有链）的一个特点是开源。通过开放源代码，来提高项目的可信性，也使更多的人可以参与进来。但源代码的开放也使得攻击者对于区块链系统的攻击变得更加容易。近两年就发生多起黑客攻击事件，近日就有匿名币Verge（XVG）再次遭到攻击，攻击者锁定了XVG代码中的某个漏洞，该漏洞允许恶意矿工在区块上添加虚假的时间戳，随后快速挖出新块，短短的几个小时内谋取了近价值175万美元的数字货币。虽然随后攻击就被成功制止，然而没人能够保证未来攻击者是否会再次出击。

当然，区块链开发者们也可以采取一些措施

一是使用专业的代码审计服务，

二是了解安全编码规范，防患于未然。

密码算法的安全性

随着量子计算机的发展将会给现在使用的密码体系带来重大的安全威胁。区块链主要依赖椭圆曲线公钥加密算法生成数字签名来安全地交易，目前最常用的ECDSA、RSA、DSA 等在理论上都不能承受量子攻击，将会存在较大的风险，越来越多的研究人员开始关注能够抵抗量子攻击的密码算法。

当然，除了改变算法，还有一个方法可以提升一定的安全性：

参考比特币对于公钥地址的处理方式，降低公钥泄露所带来的潜在的风险。作为用户，尤其是比特币用户，每次交易后的余额都采用新的地址进行存储，确保有比特币资金存储的地址的公钥不外泄。

共识机制的安全性

当前的共识机制有工作量证明（Proof of Work，PoW）、权益证明（Proof of Stake，PoS）、授权权益证明（Delegated Proof of Stake，DPoS）、实用拜占庭容错（Practical Byzantine Fault Tolerance，PBFT）等。

PoW 面临51%攻击问题。由于PoW 依赖于算力，当攻击者具备算力优势时，找到新的区块的概率将会大于其他节点，这时其具备了撤销已经发生的交易的能力。需要说明的是，即便在这种情况下，攻击者也只能修改自己的交易而不能修改其他用户的交易（攻击者没有其他用户的私钥）。

在PoS 中，攻击者在持有超过51%的Token 量时才能够攻击成功，这相对于PoW 中的51%算力来说，更加困难。

在PBFT 中，恶意节点小于总节点的1/3 时系统是安全的。总的来说，任何共识机制都有其成立的条件，作为攻击者，还需要考虑的是，一旦攻击成功，将会造成该系统的价值归零，这时攻击者除了破坏之外，并没有得到其他有价值的回报。

对于区块链项目的设计者而言，应该了解清楚各个共识机制的优劣，从而选择出合适的共识机制或者根据场景需要，设计新的共识机制。

智能合约的安全性

智能合约具备运行成本低、人为干预风险小等优势，但如果智能合约的设计存在问题，将有可能带来较大的损失。2016 年6 月，以太坊最大众筹项目The DAO 被攻击，黑客获得超过350 万个以太币，后来导致以太坊分叉为ETH 和ETC。

对此提出的措施有两个方面：

一是对智能合约进行安全审计，

二是遵循智能合约安全开发原则。

智能合约的安全开发原则有：对可能的错误有所准备，确保代码能够正确的处理出现的bug 和漏洞；谨慎发布智能合约，做好功能测试与安全测试，充分考虑边界；保持智能合约的简洁；关注区块链威胁情报，并及时检查更新；清楚区块链的特性，如谨慎调用外部合约等。

数字钱包的安全性

数字钱包主要存在三方面的安全隐患：第一，设计缺陷。2014 年底，某签报因一个严重的随机数问题（R 值重复）造成用户丢失数百枚数字资产。第二，数字钱包中包含恶意代码。第三，电脑、手机丢失或损坏导致的丢失资产。

应对措施主要有四个方面：

一是确保私钥的随机性；

二是在软件安装前进行散列值校验，确保数字钱包软件没有被篡改过；

三是使用冷钱包；

四是对私钥进行备份。

㈢ 区块链的兴起，对未来金融造成什么影响

2018年8月6日，华为公司金融行业顾问、华煊科技创始人兼CEO蔡毅先生在DAGA | Blockchain & AI （核心群）做了专题分享，主题为：区块链金融的现状与展望。以下文字根据讲座的语音整理，已经过作者审核。

蔡毅：华为公司金融行业顾问，华煊科技创始人兼CEO，共享读书会创始人，中国作家协会成员，从事金融科技研究工作十余年，是银行数字化转型资深专家。

大家晚上好，很高兴也很荣幸可以在这里跟大家分享一些思考。

先做一个简单的自我介绍：我叫蔡毅，在青葱岁月当过作家，90年代写过一些书籍刊物和小说，那时还没有互联网。工作之后一直从事金融行业信息化工作，从金融的渠道到数据中心，从网点到科技，见证了金融科技的发展，也发现了一些问题。2014年之后做过投资合伙人，近几年也在华为做金融行业顾问，从认知层面，为金融行业数字化转型的人才发展作咨询顾问。

接触区块链是2015年，我创办了华煊科技和共享读书会。目前我们主要关注区块链的认知和金融技术解决方案落地。认知层面采用读书会的方式进行互动分享和知识管理，技术层面结合区块链、大数据和AI等技术，重塑金融行业流程和场景，从局部切入。结缘区块链，源自我自己对区块链感兴趣，经常学习并和一些朋友进行探讨研究。当然有些观点还是比较肤浅，希望大家多交流批评指正。

美国的精英智囊曾经认为：维持全球领导地位的核心是科技，科技必须依靠经济，经济的核心是金融。那么，金融的未来是什么呢？

今天的题目是：区块链金融的现状与展望。我想主要从三个方面来介绍：

• 简单介绍一下金融和金融体系；

• 区块链金融现状；

• 区块链金融展望。

一、金融与金融体系

1金融的概念

首先来讲讲金融的概念，“金融”一词源于明治维新（1868年）后的日本，这与日本1897年确立的金本位多少有些关联。20世纪初从日本传入中国，最早在1902年由财政部长梁启超提出，而当时张之洞提出了反对意见，所以，甲午战争后中国一直留在银本位，不过这也让中国躲过了1929的十年大萧条。

金融原意“金钱融通”，指资金在社会上的流通，后来意义得到扩展，表示与货币、信用有关的交易和经济活动。翻译成“金融”其实还有个原因：黄金曾是国际贸易中唯一的媒介，价值与财富是以黄金为依据和标准。因此人们在制作标准金条时，需要将黄金融化成型，这也许是“金融”一词的本意，即将金属融化。

金融是货币流通和信用活动以及与之相联系的经济活动的总称

再来看一下后来我们对于金融的定义：金融是货币流通和信用活动以及与之相联系的经济活动的总称，广义的金融泛指一切与信用货币的发行、保管、兑换、结算，融通有关的经济活动，甚至包括金银的买卖，狭义的金融专指信用货币的融通。

简单地讲，金融的内容可概括为货币的发行与回笼，存款的吸收与付出，贷款的发放与回收，金银、外汇的买卖，有价证券的发行与转让，保险、信托、国内、国际的货币结算等。更直白一些说，金融是双向反馈的。而从事金融活动的机构主要有银行、保险、证券、信托、金融租赁等。这个我们各位是比较了解的，也经常接触。所以，了解了金融的含义和机构，还需要了解一下中国的金融体系。

2中国的金融体系

我国的金融体系发展的阶段大致分为五个阶段：

• 初步形成阶段，第一个五年（1948年～1953年）：中国人民银行成立（1948年），这时的人行远不是我们现在想象中的那样。但它标志着新中国金融机构体系的开始。

• 央行统收统支的“大一统”体系，第二个五年（1953年～1978年）：中国人民银行是全国唯一办理各项银行业务的金融机构，集中央银行和普通银行于一身。大一统其实是我们照搬国外的模式，具体国家我就不说了。

• 初步改革和突破“大一统”金融机构体系，第三个五年（1979年～1983年8月）：中国银行（1912年成立）、中国农业银行（1951年成立）、中国建设银行（1954年成立）相继恢复或成立，但中国人民银行仍然集货币发行与信贷于一身。我们看到改革开放之后，中国金融行业发展非常快。

• 多样化的金融机构体系初具规模，十年时间（1983年9月～1993年）：形成了以中国人民银行为核心，以工、农、中、建四大专业银行为主体，其他各种金融机构并存和分工协作的金融机构体系。1987年之后相继出现了交行、招行、深发、中信、恒丰。1988年出现了平安、广发、兴业。1992年出现了光大、华夏、浦发并在同年设立了证监会。

• 建设和完善社会**市场金融机构体系的阶段（1994年至今）：形成了由“一行三会”为主导、大中小型商业银行为主体、多种非银行金融机构为辅翼的较完备的金融机构体系。1994年成立了三大政策性银行（国家开发银行、中国进出口银行、中国农业发展银行），1995年成立了第一家民营商业银行民生银行（这个意义很重大）、1998年出现了城商行并设立了保监会。银监会其实出现的比较晚，2003年才设立。从此一行三会格局形成。不过不久前，银监会和保监会合并成了银保监会，大家可以关注一下。



从演化角度看，金融的规范性研究往往是线性的。

就是我们往往以某个演进形态为标准（通常是发达市场经济体系，如苏联、德国、美国甚至于日本等），描述金融体系从非市场化到市场化、从金融资源的低效配置到高效配置的进步途径，并着重解释对该标准形态的GAP及原因。

其实，我们从刚才中国金融体系的发展历程可以发现：自1978年以来，中国金融体系已经朝着市场化、规范化、多元化、国际化的方向演进，中国的金融体系无论是规模还是复杂化程度，均呈非线性地迅速上升：

• 各类金融机构呈现出“网状化”“强关联”的业态， 即：现在的银行与银行、银行与其他金融机构以及各金融子市场之间的关联度显著上升，信用联系日益紧密、混杂交织，错综复杂。

• 金融业生态环境也出现了一些明显变化。一方面，传统正规金融机构谋求加快转型和创新，力求在经营战略、市场定位、管理架构、业态、产品等创新方面抢占先机。另一方面，各类新兴金融机构大量涌现。

• 金融业态也呈现房地产金融化、非银机构“银行化”、资产证券化等新特点。

以上这些变化超乎业界、监管者和政策制定者的普遍想象，会带来一系列的影响：

积极方面，金融体系的规模和构成均有所扩大，金融机构业务拓展和金融服务能力有所提升，金融市场得到了发展，创新支付发展迅速。这个我们待会要讲到的金融科技就是如此。

用一句通俗的话讲，林子大了什么鸟都有。那么，消极方面的表现主要体现在以下几方面：

• 金融体系与实体经济的互动关系趋向复杂，金融体系催生和放大资产泡沫的作用被低估。

• 金融体系的网状化和强关联拉大了金融业与金融监管的缺口，削弱了传统监管的有效性。我国现行金融监管体制运行时间才十几年 那。

• 货币政策通过金融体系传导的路径和机制发生变化（货币政策的传导链条拉长或变形，传导性和效力下降），调控的主动性和有效性面临新的制约。现行货币政策框架自1996年建立以来不断因应经济和金融市场发展而加以改进，但近年来的金融体系复杂化对之提出了新的考验。广义货币M2也受到金融深化、支付电子化等因素的冲击，被影子银行体系进一步削弱。

• 各类规避监管的跨市场、跨业务、跨界行为使多种风险因素相互交织，比如：期限和产品严重错配的资金池操作隐藏较大的流动性风险、产品嵌套导致风险传递、影子银行监管不足以及地方债务、房地产、外部冲击等，都给金融体系稳定带来很大挑战。

没有对比就没有伤害，我国的金融体系整体上还是比较落后的。这种落后主要体现在银行创新的滞后：人行2015年10月宣布取消“利差保护”，而美国早在1986年4月利率就已经彻底市场化，中国迟了将近30年。

3中国金融体系的制度框架与基本问题

当然，我国当前的金融体系是建立在三个基本制度框架之上的：

• 一是依赖法律条文存在的商业信任，即政策导向；

• 二是由**第三方作为信用中介来保障实现资产转移交易；

• 三是由集中式清算机构为中心，处理完成的交易结算和清算。

基于此，也引申出来四个方面的问题：

• 1)诚信体系和信任机制问题。传统金融必须有严格的交易记录来累积信用，没有交易记录很难实现融资或贷款，因为没有技术手段确保双方交易安全。

• 2）交易结算的时间较长。传统金融交易时间不断提速，但结算时间仍比较长，尤其是跨境交易，往往不能即时到达。

• 3）中介服务成本高。传统金融交易体系重要收入来源是依靠收取交易手续费或者贷款利息；在跨境交易中，更得付出汇率改变造成的成本。

• 4）安全性欠佳。传统金融人为参与环节多，意味着人为错漏发生机率也更高。

面对这一系列问题，金融机构其实也一直在寻求解决之道。两年前我们在与工行、招行交流的时候，他们就已经在探索大数据、人工智能以及区块链了。而且其危机意识非常强。

4金融科技

正如刚才提到的积极的方面，金融机构一直寻求金融信息化，金融数字化的解决之道。

所以，我提一下，金融科技都发生了什么。不管是京东提出的FinTech还是蚂蚁金服提出的TechFin，我想本质上都是科技与金融的更好的结合，就像我们接下来要探讨的金融与区块链如何更好地结合一样。

金融科技1.0时代

在这一阶段，金融行业与科技行业作为并驾齐驱的行业存在，双方还没有真正融合，但科技进步已经开始推动金融市场的全球化。自二战以来，通讯技术与信息科技的高速发展使得金融打破国界，金融机构的跨国投资也大大加速。这一时代金融服务的提供者主要是银行。

金融科技2.0时代

科技在推动金融在强化全球化趋势的同时，使得金融服务越来越数字化。金融行业通过传统 IT 的软硬件的应用来实现办公和业务的电子化、自动化，从而提高业务效率。这一期间，金融机构在内部运营方面大量增加IT技术的采用，在许多流程方面已经成功实现无纸化办公。现在银行等机构中还经常会讨论的核心系统、信贷系统、清算系统等，就是这个阶段的代表。

金融科技3.0时代

互联网金融阶段，这个阶段金融科技的主力军是非金融机构的创业型企业，依托互联网技术与信息通讯技术**提供金融服务或者与金融机构合作推出金融服务。金融业通过搭建在线业务平台，利用互联网或者移动终端的渠道来汇集海量的用户和信息，实现金融业务中的资产端、交易端、支付端、资金端的任意组合的互联互通，本质上是对传统金融渠道的变革，实现信息共享和业务融合。

金融科技4.0时代

金融业通过大数据、云计算、人工智能、区块链这些新的 IT 技术来改变传统的金融信息采集来源、风险定价模型、投资决策过程、信用中介角色，因此可以大幅提升传统金融的效率，解决传统金融的痛点，代表技术就是大数据征信、智能投顾。

讲到这里，稍微总结一下：金融是信用的中介，金融是双向反馈的。我们讲了中国金融体系，了解了原来工行和招行、平安是同时期成立的，所以我们知道了为什么工行比其他四大行更活跃更具创新能力。然后我们讲了金融科技的发展，带动了金融科技在信息化数字化方面的更好的发展。

摘抄与：文章：区块链金融的现状与展望

㈣ 区块链+审计如何实现

将财务数据上链嘛，而且还不可更改，容易统计，对于审计行业的大大减轻负担的，现在区块链项目很火的，长沙高新区发起的现在有一个中芯区块链服务平台项目的，现在已经是在正式运营阶段了，还入选了湖南省区块链重点项目，下一步就是征集企业上链了。

㈤ 数据区块链技术将如何影响会计及审计行业

最低的应该有会计从业资格证、然后是初级会计职称，即助理会计师（有会计证就可以考），考会计和初级经济法两科 第三是中级会计职称，即中级会计师（大专毕业有五年工作经验，本科有四年工作经验，研究生三年，有初级会计职称

㈥ 财务共享,区块链对会计理论和实务会产生哪些冲击

随着比特币等加密货币的出现，这个经过时间考验的金融框架完全有可能被改变。利用区块链的力量，通过这种新的基于数据货币的崛起，整个钱的概念都被颠倒过来了。尽管我们目前对货币的理解在过去的几十年里已经发生了变化，这要归功于信用卡和法定货币，但加密货币是这一进化过程中合乎逻辑的下一步。
这对会计师来说是可以理解的，但对企业家来说又意味着什么呢？好吧，任何对开办或维持一个成功的企业感兴趣的人都将需要一个称职的会计团队。随着金融环境的变化，商业会计师所需要的经验和洞察力也会发生变化。理解这个即将到来的范式转变可以更好地帮助企业家们在未来证明他们的组织，甚至可能帮助他们节省与会计有关的商业开支的钱。
比特币现代会计概述
当前的金融范式将比特币、以太币和所有其他加密货币视为资产。例如，在美国，任何形式的加密货币都被认为是财产而不是货币。尽管美国国税局承认比特币可以作为一种“交换媒介”，但由于比特币通常也具有“记帐单位和价值存储空间”的功能，因此它不被归类为货币。
由于这种分类，加密货币的价值和数量的变化被征税为资本利得或损失。通过采矿或购买大量比特币，将导致资本增加，这将使比特币受到资本利得税的约束。交易或出售加密货币也是如此，因为这些事件被视为应纳税的资本损益。因此，对比特币或其他高端股的持有量的会计处理，与其他形式的股权（如房地产或股票）的会计处理方式大致相同。
对未来比特币和会计的预测
由于区块链和加密货币在金融界获得了合法性，比特币和其他高级货币的会计性质也会发生改变。虽然许多潜在的变化太遥远，难以准确预测，但会计的一个方面肯定会发生巨大变化，必然会影响到所有企业家和商业组织，这个方面即指的是：审计。
下面是区块链和加密货币是如何被用来猛烈地破坏审计过程的，以及对于雇用审计师的企业意味着什么？由于比特币目前被归类为必须缴纳资本利得税的财产，其价值的审计方法被称为即时取证分析。然而，区块链技术的即时可验证性使得这种审计方法变得过时了。

在您跟踪这些变化和发展时，请与您组织的会计或财务顾问进行讨论。他们可以帮助您理解这些事件的进一步含义；在某些情况下，他们甚至可以向您显示您可以采取哪些行动来应对这些事件，从而增加您的利润，降低您的成本，并为您的企业开辟新的发展道路。
另一方面，如果你的会计师和审计师们对你的研究的反应是茫然的，请考虑更新你的财务团队。

㈦ 区块链技术会颠覆以复式记账法为主的传统会计行业吗

不会
首先会计不是一个行业。
按目前的公司规定，各行各业都需要会计。
但是想拿到高于平均水平的工资，复合技能比单一技能前景相对更好。
老板会给能够创造价值带来利润的会计发更高的薪水，给拿死工资把数字抄到屏幕上的会计低于前台的薪水。

其次，关于新兴技术是否会减少甚至替代手工，财务软件，SAP的出现已经大大减轻了财务基础岗的手工工作了，前两年某运营商某区70个出纳转客服，所以财务基础岗的工资上不来；但这并不代表不需要出纳了，只是出纳兼前台，或者出纳兼客服了。
基础工资低招来的人不好用，花更多的钱老板又心疼，用机器人一劳永逸地替代似乎是个更好的方案，但数据篡改、机器维修等问题导致机器人普及各行各业，再到会计这个职能消失仍然要很久很久。
就像格力部分工厂用上了机械手臂，但是富士康只是选择了将厂子搬到印尼，只要人工比机器人更便宜，就仍然会有小作坊。

最后会计职能会有所变化，其实我觉得人和机器人最大的不同在于复杂信息的处理，而会计好不好关键正在于信息提取和处理的效率，以目前的科技水平来看，单一事件的处理速度人是不如电脑的，但电脑一做选择题就卡机了，问答题更是卡得不要不要的，所以颠覆什么的还早。

区块链和私有云的技术要成熟至少一二十年，这么长时间，可以学点儿新的技能嘛；或者强化自己处理信息的效率，金融这东西只要有人类就会一直存在，永远不会失业的；因为信息永远是不对称的，不存在完全透明的无偿有效信息，任何领域。

㈧ 区块链智能合约审计需要什么资料 你好，BSC区块链智能合约审计需要什么资料，还有费用

智能合约审计其实就是仔细研究代码的过程，即把合约部署到以太坊（假设此项目是运行在以太坊上的）主网络中，并对其进行错误、漏洞和风险等方面的审查，然后讨论如何改进。因为一旦发布，这些代码将无法再被修改【回答】

亲，我们平台不允许线下咨询哦【回答】

㈨ 审计合格的区块链安全吗

摘要 您好！很高兴为您解答！安全。区块链技术在数据采集、数据可靠性、解决样本偏差等方面对审计工作带来很大影响。