0
+
35,473
微信扫码分享

三式记账法(上):收据即事务,密码学与标准会计技术的融合创新

Jan 7, 2021 9:26:39 AM
以太坊爱好者
+关注
带有数字签名的收据,作为金融密码学的一项创新,向传统的、可疑的复式记账提出了挑战。

原标题为:《干货|三式记账法(上)》

摘要

带有数字签名的收据,作为金融密码学的一项创新,向传统的、可疑的复式记账提出了挑战。但它们之间更多的不是竞争关系,把两者结合在一起能创造一个更强壮的系统。将会计的使用扩展到广泛的数字现金领域,会使交互的三个角色每个都在本地留下三个条目,结果就是我所谓的“三式记账法”。

这样的系统为激进的(aggressive)用法和用户创建了无懈可击(bullet proof)的会计系统。它不仅通过提供可靠并且是支撑性的会计工作降低了成本,也让更健壮的治理成为可能,因为它会积极影响未来对公司会计和公共事业会计的需求。

引言

本论文将金融密码学上的创新(比如带签名的收据(Signed Receipt))和标准的会计技术(复式记账(double entry bookkeeping))结合在了一起。

本文的第一章会提供一些简要的背景资料来解释复式记账的重要性;这一章是为技术人员准备的,专业的会计人员可以跳过这一章。第二章会解释带签名的收据是如何产生的,以及为什么说它挑战了复试记账方法。

第三章会将前两章的内容整合在一起。“结论” 一章则试图预测这项技术对治理(Governance)的广泛影响。

致谢

本文从 Graeme Burnett 和 Todd Boyle 的评论 1 中受益良多。

会计学简史

从今天来看,会计学(accounting),或者说会计工作(accountancy)可以追溯到文字的起源;现今发现最早的文字,被解释成记录动物和留存食物数量的简单列表。大约 5000 年前,生活在美索不达米亚地区(Mesopotamia)的苏美尔人(Sumerians),使用楔形文字(Cuneiform)或者楔形的标记形成了 60 进制的数学(有些概念如分、秒、平方和角度,我们至今仍在使用)。而之所以要有数学和书写记录,很可能是因为在早期社会中,他们需要记录基本的资产数量和食物数量,而且需要加减数字。

单式记账

单式簿记法,是我们每个人自己记账会用的方法:做一张表格,用一个一个的条目来记录各种资产。再高级一点的技巧,就是分别制作许多不同的列表。每一个列表或者说 “账簿”,都代表一个类目(一种东西),而每一个条目都会记录一个日期,加减的数量,可能还会加一些备注。要转移资产的时候,你就要从一个列表中划掉它,然后写到另一个列表中。

单式记账非常简单,但也很容易出错。最糟糕的问题是,错误可能是偶然出现的,因此很难找出并修正;也有可能是有意为之。因为每一个条目都是独立的,每一个列表之间都没有关联,所以根本没有办法阻止一个恶意的雇员在某个列表上增加条目;即使被发现了,也很难证明这到底是无心之失,还是别有用心。

基于单式簿记的会计也大大限制了簿记人员的范围。比如,某些时代,只有企业所有者的家人,或者其奴隶,才被信任可以保管账簿,由此导致了对家庭和奴隶制作为企业形态的支撑性影响。

译者注:单式记账的例子是你日常给自己记的流水账:12 月 29 日,- 100,买菜;12 月 30 日,+ 500,收到货款

复式记账

复式簿记法为会计系统加入了一个重要的属性:能够用明确的策略来定位错误及消除错误。更棒的是(它有一个副作用),对无论是 意外 还是 欺诈,复式记账都有明显的防火墙作用。

这种属性是由复式记账在技术上的三个特征塑造出来的:(1)将所有的账簿都分成两栏(或者说两组),分别称为 “资产” 和 “负债”;(2)重复的 双条目 记账所带来的冗余:每一栏的每一条记录,都在另一栏有一条对应的记录;(3)资产负债表等式,即资产栏所有条目的总和必定等于负债栏所有条目的总和。

因此,一条正确的记录必定会有对应的账本,而其对应账本的条目必定存在于另一栏中。簿记人员可能出于恶意而加入一条错误的记录,但该记录必须指出其对应的账簿,否则,作为一条不完整的条目就大可删去。如果它确实指出了对应的账簿,那就很容易确认,或者检查之后基于正确的含义重新创建一条正确的条目,也就终止了反复跳转的循环。

以前,单式记账的账本中,作弊者只需选择一列,把自己想要的数量加入其中。但是在复式记账的账本中,所有的数目都必须有来源;如果一个数字是无中生有的,那就可以当作意外的错误,直接删去;而如果它有具体的来源,那就可以定位出这个出处了。这样一来,作弊也会留下线索,而对照另一本账本就能揭示其中的因果,因为,那本账本中的价值也必定是从某个地方来的。

这些思辨引申出了一种审计策略。首先,保证所有条目都是完整的,即都有对应的条目;其次,保证所有的价值转移都是准确的。这个简单的策略会产生一份事务的记录,使得会计的工作得以进行,而且无法轻易在账本中藏匿错误。

译者注:在现代,我们用下述的记录来运行复式记账:12 月 31 日,借:零件,100;贷:库存现金,100;(花费 100 元买入零件)但作者在上文中的意思可能基于一种形式上不同但实质类似的方法:创建两个账本,一个记录现金,一个记录零件(的价值),(每次交易都)在两个账本中分别留下一条记录,因此,一个条文必定指向另一个账本,所有的数目都必定有来源。

复式记账和企业,到底哪个先出现?

复式记账是商业领域最为重大的发现之一,其重要性说之不尽。历史学家认为,复式记账大概是在公元 1300 年发明的,虽然有人认为早在希腊帝国时期就存在某种形式的复式记账。当前发现最强有力的证据是一份 1494 年的数学论文,作者是威尼斯的教士 Luca Pacioli 2。在他的论文中,Pacioli 记录了许多标准化的技术,其中包括了专论会计的一个章节。在很长一段时间里,该论文都是复式记账的基础文本。

同时,复式记账也是随着由威尼斯的商人开创的现代形式企业的兴起而兴起的。历史学家们也在辩论,到底复式记账是新型的合资公司急剧膨胀的会计需求的产物(当时这类企业正围绕着城市国家如威尼斯的扩张而遍地开花),还是复式记账赋能了商事的扩张。

经验使我们倾向于赋能这一方的见解。我以电子货币发行者的经验为例。我们部署的第一个系统是一个单式记账系统。即使编码很严格,其错误率也很高,账户还没超过 20 个,会计错误就开始潜滋暗长,系统也开始失去凝聚力。这在初步测试的几周内就发生了,根本就没能实际派上用场。而替代的复式记账系统在 1996 年上半年推出后,迄今从未丢失过一笔事务(虽然也有相当惊险的时候 3)。

类似地,荷兰的 DigiCash BV 公司也为美国的一家银行引入了一套初步的电子现金系统。在测试期间,最初设计的单式记账系统就不得不换成复式记账系统,原因完全相同 —— 错误暗生,让基于数字现金系统的会计工作变得不可靠。

另一个主要电子货币系统在单式记账系统的基础上存活了很多年。但是,那家公司也知道,这只是侥幸。某个黑客成功找到一个漏洞时,TA 一夜之间就膨胀出了几百万美金。这个金额太大,完全超出了当时该银行的合同价值;攻击导致银行的资产负债表出现了夸张的扭曲,包括使之陷入了违反用户合同、面临用户挤兑的风险。幸运的是,那名黑客只是把创造出来的价值存入了一个网络游戏的账户中,而该游戏很快就失败了,所以这些数字也能清零,没有曝光,也没有丑闻。

至少在笔者看来,单式记账无法支撑比家庭更复杂的企业。所以,我主张,复杂企业若要演化出来,就得以复式记账的出现为前提。

在计算机上快速实现复式记账

复式记账一直是计算机会计系统的基石。检测、厘清和纠正错误的能力,对计算机来说比对人类更重要,因为计算机运行时,使用人力干预是很奢侈的;用户与计算机数据的距离,比会计人员离 TA 的账本上的墨水印的距离要远得多。

如何实现复式记账是一个元问题。

计算机科学引入了诸如 事务(transaction)这样的概念,来表示满足 原子性、一致性、独立性和持久性 (简称为 ACID)的工作单元。对计算机科学家来说,核心的问题是:如何能够先为资产端加入一条记录,然后为负债段加入一条记录,并且不会中途崩溃;或者更糟糕地,在一条事务还没处理完成之时,就有另一条事务插队。一台计算机可能要管理几百万条记录,而且即使概率很小也总有可能出错;再加上,最终出错时,计算机并不善于处理这种性质的错误;想到了这些,你会对这个问题更有感觉。

大多数时候,这些概念都可以简化为 “如何实现复式记账法”。鉴于这个问题在文献中已经有完备的回答了,我们在此就不赘述了。

(稍微复杂一点的)带签名收据简史

金融密码学的最新进展给复式记账的概念提出了挑战。数字签名能够相当可靠地创建一条记录,至少能满足上述的 ACID 要求。我们可以依赖一个数字签名来保证一条记录的安全,记录的数据发生任何更改,都会导致对应的签名无法通过验证程序。

如果我们可以假设,每一条记录在一开始创建的时候都是正确,那么事后我们就可以(靠数字签名)揭露错误,无论错误是偶然出错还是有心欺诈。(计算机很少会偶然出错;而且,真的出错的时候,一般来说也更像打翻墨水瓶(把许多数据搞坏),而不会精确地只改动几个数字)。如此,对记录的任何更改,只要有会计或者语言上的含义,都几乎可以确定是欺诈;数字签名,就可以做到这样的效果。

数字签名和电子现金

数字签名给了我们一种特定的属性,那就是证明:

“在特定的时间点,某条信息被签名计算机看到了,并且打上了标记。”

这一属性有多种多样的变形,既有更弱的也有更严格的。举个例子,带有 纠缠(entanglement)的 消息摘要(message digests)就构成了一种简单但有效的签名形式,而 公钥密码学 使签名可以有额外的属性:签名者持有私钥,而验证者只需持有签名者的公钥 4。也有很多方法来攻击这种基本属性。在本文中,我不会详细比较这些数量,我仅仅假设基本的属性就是:数字签名是证明一台计算机在某个时间点看到了某条消息的可靠标记。

数字签名代表了一种新的创建可靠、可信记录的办法,可以用来建构会计系统。一开始,有人提出了一种叫做 “盲签名”(blinded signature) 的变种,来支持电子现金系统 5 (译者注:就是密码朋克 David Chaum 提出的 DigiCash)。后来,有人提出,凭证(certificates)可以像产权或者合约那样流通,就跟以前的股份凭证的流通方式相同,因此可以替代集中式的会计系统 6。这些想法都以金融密码学为道路、为桥梁。不过,虽然他们展示了如何明确地验证每一笔事务,他们没能把数字签名置于会计和治理的整体框架之中。一个必要的步骤是像复试记账法所暗示的那样,加入冗余,以保护事务的参与者和系统的运营者免疫欺诈。

收据(Receipt)的基本作用

互联网的特性、密码学的功能和治理的需要,将我们引向了 带签名收据 7 技术的开发。为了讲清楚这个概念,我们先假设一个简单的、三方参与的支付系统,而且每一方都持有一把授权密钥,可以用来为他们发出的指令生成数字签名。为方便起见,我们以 Alice、Bob 和 Ivan 来分别指称两个交易者和一个数字化价值的发行者(管理员)。

当 Alice 想要给 Bob 转让由 Ivan 管理的一些价值单位或者合约时,她就写出自己想要的支付指令,并用自己的密钥生成数字签名,就跟现实世界里签发支票的过程类似。她把支付事务的数据和数字签名一起发给 Ivan 的服务器。假设 Ivan 同意了,并在内部的账本中完成了转移,然后他就发出一条收据,并用自己的签名密钥签上数字签名。再然后,(作为这套协议的一个重要部分),Ivan 通过可靠的方式,将这条带有数字签名的收据发给 Alice 和 Bob,然后 Alice 和 Bob 就可以分别更新自己的内部账本了。

收据即事务

我们的数字化价值系统(digital value)想要尽可能地消除风险。而实际上,这个要求只是衍生自另一个更高层次的要求:能够尽可能高效地发行价值(issuance of value)。数字化发行的效率基本上是由支撑成本(support cost)决定的,而支撑成本的一大决定因素又是欺诈和盗窃的成本。

所有以合理的成本实现的高效数字化价值系统,都持续面临着一种风险,就是 内部的欺诈。在我们这个有很多用户、但只有一个集中式服务器的模型中,数字化价值单位的发行者(作为合同的签字人)以及任何治理合伙人(例如服务器的运营者),都有可能制造内部欺诈。过去几年中出现的时间,比如共同基金的丑闻和 “股票门” 事件,就是我们所面临风险的典型案例。

为了解决内部欺诈的风险,书面的收据一直被当成是主要的证据来源。现在出门买东西的人大多都已经忘记了:在普通的零售买卖中,书面收据的作用不是允许消费者退货和投诉,而是让客户参与一项书面的协议,让店员老实地保管这些钱。好的顾客会注意到店员的欺诈,并提醒店老板当心收据上标明的数额。其实收银机也是同样的道理,一开始发明的时候,它只是一个盒子,用来将店主的收入和店员的荷包分开。我们想把这种模式复制到数字化的世界中,用带签名的收据,将数字化价值的发行者约束在一套与用户签订的治理协议上。

我们还要走得更远。首先,为了实现完备的约束力,Alice 的初始授权也要包含在记录中。因此收据将包含所有的证据,即包括用户的意图,也包括服务者的响应行动;因此,它能成为这个事件的 决定性记录(dominating record)。这也意味着,最高效的记录保存策略就是丢掉所有的史前记录,仅仅保证带签名收据的安全。

这种支配既影响发行者,也影响用户,使我们能实现下述原则:

用户与发行者所掌握的信息是同样多的。

因为发行者把带签名的收据发回给了两个用户,所以,对每一个事件,所有三方都拥有同样的决定性记录。因为大量减少了由信息差导致的问题,支撑成本也大大降低。

其次,我们在该收据中绑定了一个签过名的发行合约,称为 “李嘉图式合约”。这一发明是通过 “消息摘要” 这种独一无二的凭证,将签过名的文档与签过名的收据安全地关联起来(又是通过密码学来实现的)。它为记账的单位、发行物的性质、发行人所作的条款、条件和承诺,以及发行者的身份,都强有力地绑定在一起。

最终,有了这些步骤,我们可以实现又一条原则:

收据即是事务。

在带签名的收据所组成的完整记录中,用户的意图得到了表达,也得到了服务器响应的完全确认。所有这些都由数字签名来保证数据的完整、无篡改。所以,像审计员这样的观察者可以比对两组数据并验证签名。

脚注

注 1:本论文的一份初稿将 Todd Boyle 也列为作者之一,但后来他请求撤销署名,因为我们有许多意见不同。

注 2:Friar Luca Pacioli, Summa de Arithmetica, Geometria, Proportioni et Proportionalita 1494, Venice

注 3:Ian Grigg "The Twilight Zone", Financial Cryptography blog 16th April 200。

注 4:“纠缠”的概念可见于:Petros Maniatis and Mary Baker, "Secure History Preservation through Timeline Entanglement," Proc. 11th USENIX Security Symposium, August 2002。

注 5:David Chaum, "Achieving Electronic Privacy," Scientific American, v. 267, n. 2 Aug 1992。

注 6:Robert A. Hettinga "The Book-Entry/Certificate Distinction" 1995, Cypherpunks。

注 7:Gary Howland "Development of an Open and Flexible Payment System" 1996, Amsterdam, NL.。

(未完)

原文链接:

https://nakamotoinstitute.org/triple-entry-accounting/

作者: Ian Grigg

翻译: 阿剑


  • 以太坊
以太坊爱好者
+关注
评论

精选专题

836,649人看过
34篇文章
再见Crypto 2020,你好2021!
回顾2020年度热点事件,展望2021行业新格局。
127,081人看过
5篇文章
新展银行推出数字货币交易所
新展银行推出数字货币交易所
16,358人看过
8篇文章
蜂巢学院线上公开课
蜂巢学院线上公开课
339,166人看过
7篇文章
Filecoin遭分叉潮
Filecoin遭分叉潮
版权申明
1、本网(www.PANewsLab.com)所有内容,凡注明"来源:PANews"的所有文字、图片和音视频资料,版权均属PANews所有,任何媒体、网站或个人在转载本站内容时必须注明"稿件来源:PANews",违者本网将依法追究责任。
凡本网注明"来源:XXX(非PANews) "的文/图等稿件,本网转载出于传递更多信息之目的,并不意味着赞同其观点或证实其内容的真实性。
2、除注明"来源:PANews"的内容外,本网以下内容亦不可任意转载:(a) 本网所指向的非本网内容的相关链接内容;
(b) 已作出不得转载或未经许可不得转载声明的内容;
(c) 未由本网署名或本网引用、转载的他人作品等非本网版权内容;
(d) 本网中特有的图形、标志、页面风格、编排方式、程序等;
(e) 本网中必须具有特别授权或具有注册用户资格方可知晓的内容;
(f) 其他法律不允许或本网认为不适合转载的内容。
3、转载或引用本网内容必须是以新闻性或资料性公共免费信息为使用目的的合理、善意引用,不得对本网内容原意进行曲解、修改,同时必须保留本网注明的"稿件来源",并自负版权等法律责任。
4、转载或引用本网内容不得进行如下活动:
(a) 损害本网或他人利益;
(b) 任何违法行为;
(c) 任何可能破坏公秩良俗的行为;
(d) 擅自同意他人继续转载、引用本网内容;
5、转载或引用本网版权所有之内容须注明“转自PANews”字样,并标明本网网址www.PANewsLab.com
(a) 转载或引用本网中的署名文章,请按规定向作者支付稿酬。
(b) 对于不当转载或引用本网内容而引起的民事纷争、行政处理或其他损失,本网不承担责任。
(c) 本网以“法定许可”方式使用作品,已与知识产权所有者签署合作协议并支付报酬。如有未尽事宜请相关权利人直接与本网媒体合作部联系,联系邮箱:info@panony.com
(d) 对不遵守本声明或其他违法、恶意使用本网内容者,本网保留追究其法律责任的权利。
我知道了
用户协议
欢迎您使用PANews软件及相关服务!
用户在接受PANews服务之前,请务必仔细阅读本条款并同意本声明。
用户直接或通过各类方式(如站外API引用等)间接使用PANews服务和数据的行为,都将被视作已无条件接受本声明所涉全部内容;若用户对本声明的任何条款有异议,请停止使用PANews所提供的全部服务。

隐私政策
本应用尊重并保护所有使用服务用户的个人隐私权。为了给您提供更准确、更有个性化的服务,本应用会按照本隐私权政策的规定使用和披露您的个人信息。但本应用将以高度的勤勉、审慎义务对待这些信息。除本隐私权政策另有规定外,在未征得您事先许可的情况下,本应用不会将这些信息对外披露或向第三方提供。本应用会不时更新本隐私权政策。 您在同意本应用服务使用协议之时,即视为您已经同意本隐私权政策全部内容。本隐私权政策属于本应用服务使用协议不可分割的一部分。

适用范围
(a) 在您注册本应用帐号时,您根据本应用要求提供的个人注册信息;
(b) 在您使用本应用网络服务,或访问本应用平台网页时,本应用自动接收并记录的您的浏览器和计算机上的信息,包括但不限于您的IP地址、浏览器的类型、使用的语言、访问日期和时间、软硬件特征信息及您需求的网页记录等数据;
(c) 本应用通过合法途径从商业伙伴处取得的用户个人数据。

您了解并同意,以下信息不适用本隐私权政策:
(a) 您在使用本应用平台提供的搜索服务时输入的关键字信息;
(b) 本应用收集到的您在本应用发布的有关信息数据,包括但不限于参与活动、成交信息及评价详情;
(c) 违反法律规定或违反本应用规则行为及本应用已对您采取的措施。

信息使用
(a) 本应用不会向任何无关第三方提供、出售、出租、分享或交易您的个人信息,除非事先得到您的许可,或该第三方和本应用(含本应用关联公司)单独或共同为您提供服务,且在该服务结束后,其将被禁止访问包括其以前能够访问的所有这些资料。
(b) 本应用亦不允许任何第三方以任何手段收集、编辑、出售或者无偿传播您的个人信息。任何本应用平台用户如从事上述活动,一经发现,本应用有权立即终止与该用户的服务协议。
(c) 为服务用户的目的,本应用可能通过使用您的个人信息,向您提供您感兴趣的信息,包括但不限于向您发出产品和服务信息,或者与本应用合作伙伴共享信息以便他们向您发送有关其产品和服务的信息(后者需要您的事先同意)。

信息披露 在如下情况下,本应用将依据您的个人意愿或法律的规定全部或部分的披露您的个人信息:
(a) 经您事先同意,向第三方披露; (b) 为提供您所要求的产品和服务,而必须和第三方分享您的个人信息;
(c) 根据法律的有关规定,或者行政或司法机构的要求,向第三方或者行政、司法机构披露;
(d) 如您出现违反中国有关法律、法规或者本应用服务协议或相关规则的情况,需要向第三方披露;
(e) 如您是适格的知识产权投诉人并已提起投诉,应被投诉人要求,向被投诉人披露,以便双方处理可能的权利纠纷;
(f) 在本应用平台上创建的某一交易中,如交易任何一方履行或部分履行了交易义务并提出信息披露请求的,本应用有权决定向该用户提供其交易对方的联络方式等必要信息,以促成交易的完成或纠纷的解决。
(g) 其它本应用根据法律、法规或者网站政策认为合适的披露。信息存储和交换本应用收集的有关您的信息和资料将保存在本应用及(或)其关联公司的服务器上,这些信息和资料可能传送至您所在国家、地区或本应用收集信息和资料所在地的境外并在境外被访问、存储和展示。

Cookie的使用
(a) 在您未拒绝接受cookies的情况下,本应用会在您的计算机上设定或取用cookies ,以便您能登录或使用依赖于cookies的本应用平台服务或功能。本应用使用cookies可为您提供更加周到的个性化服务,包括推广服务。
(b) 您有权选择接受或拒绝接受cookies。您可以通过修改浏览器设置的方式拒绝接受cookies。但如果您选择拒绝接受cookies,则您可能无法登录或使用依赖于cookies的本应用网络服务或功能。
(c) 通过本应用所设cookies所取得的有关信息,将适用本政策。

信息安全
(a) 本应用帐号均有安全保护功能,请妥善保管您的用户名及密码信息。本应用将通过对用户密码进行加密等安全措施确保您的信息不丢失,不被滥用和变造。尽管有前述安全措施,但同时也请您注意在信息网络上不存在“完善的安全措施”。
(b) 在使用本应用网络服务进行网上交易时,您不可避免的要向交易对方或潜在的交易对本隐私政策的更改。
(c) 如果决定更改隐私政策,我们会在本政策中、本公司网站中以及我们认为适当的位置发布这些更改,以便您了解我们如何收集、使用您的个人信息,哪些人可以访问这些信息,以及在什么情况下我们会透露这些信息。
(d) 本公司保留随时修改本政策的权利,因此请经常查看。如对本政策作出重大更改,本公司会通过网站通知的形式告知。请您妥善保护自己的个人信息,仅在必要的情形下向他人提供。如您发现自己的个人信息泄密,尤其是本应用用户名及密码发生泄露,请您立即联络本应用客服,以便本应用采取相应措施。
不同意
同意
免密码登录
密码登录
社交账号登录