区块链技术的一大优点在于去中心化,对于传统的以中心化为主的金融监管带来了巨大的挑战。目前,我国的金融监管是围绕着“一行两会”开展,与区块链去中心化的特点矛盾,如果以现在的监管思想与模式去规制区块链的应用,会产生事倍功半的效果。此外,区块链应用的监管存在跨行业跨领域的问题,区块链本身作为一种加密技术,具有很强的独特性与专业性。这就意味着,区块链金融的监管不仅仅要有相应的法律规范,也要有配套的专业技术规范。2020年2月,中国人民银行发布《金融分布式账本技术安全规范》,为区块链金融合规提供了技术标准和监管的技术指南,其中也明确指出,“金融分布式账本系统具有结构去中心、数据多副本、交易点对点、记录不可篡改的特点,与中心化系统有很大差异。”
此外,区块链技术在非金融领域的应用还突出存在隐私和数据风险。在区块链应用的公私机构的数据开发中,比如区块链在医疗数据中的确权和交易等应用,将涉及患者的个人信息保护等关键问题。在技术上设置不完善,比如未将上链的信息及时加密,未设定授权访问机制,可能导致患者医疗隐私信息泄漏的风险。区块链上的信息难以删改,因此有较高可信度,区块链+产权确权或防伪溯源等方面的运用有很大价值。但是,区块链并不能保证链外信息上链前天然具有真实性。将区块链应用到诸如防伪溯源系统中时,将遇到上链前信息真实性的验证等复杂问题。个人则可能通过公有链传播一些违法信息或国家依法管控的信息,侵害他人信誉甚至危及国家机密安全。
同时,隐私泄露问题也越发严重。与传统的中心化储存相比,区块链不依赖于中心节点存储数据,从而有效地防止了中心节点被攻破导致数据泄露的风险。但在公有区块链系统中,所有的记录公开透明,任何参与方都可以查询链上的数据,这就意味着加大了数据泄露的风险。换句话讲,链上任何参与方的数据可以完整的备份,即便是采用匿名手段,攻击者也可以通过对网络层、交易层、应用层多次攻击从而准确地找到信息的发出者和接受者。