區塊鏈技術產生十余年來��,除了在數字貨幣領域以外�����,并非得到廣泛應用,其根本性問題在于如何將這一存在于虛擬空間的技術與現實物理世界相結合����,找到合適的應用場景��。針對不同的現實需求,運用契合的不同類型的區塊鏈技術日益成為區塊鏈產業界的共識�����。區塊鏈產業發展的規范化�����、合法化�����,必須針對不同類型的區塊鏈技術,從制度構建、政府監管以及行業自律幾方面同時進行。 (一)區塊鏈類型化路徑的邏輯 如前所述�,從區塊鏈技術類型出現的先后順序來看��,其經歷了從公有鏈到私有鏈,再到聯盟鏈的過程。這實際上遵循了從去中心化到中心化�,再到部分中心化的路徑,這背后的邏輯是商業實踐需求���。作為最早的區塊鏈應用,比特幣出現的前幾年���,因其規模較小、參與人數少以及其技術特征并不明顯等特點,并未受到商業界的重視�,甚至在技術界的影響也并不太大����。隨著參與的人越來越多���,為比特幣買賣提供交易平臺的數字貨幣交易所開始涌現���。不過�,投資比特幣這類風險較大的數字貨幣畢竟少數人。公有鏈去中心化特點也導致其很難被大規模商用一些有識之士開始嘗試挖掘比特幣背后的支撐性技術有沒有應用到其他領域的可能性。當然�����,個別基于公有鏈技術的系統��,除了數字貨幣自身以外�,也嘗試進入傳統商業領域。比如瑞波系統(Ripple),其基本功能是利用區塊鏈技術在全球范圍內建立一個分布式的清算系統��,解決跨境的支付清算問題���。同時�����,瑞波系統還可以發行自己的基礎數字貨幣——瑞波幣(RXP)��。 《經濟學人》2015年10月刊發封面文章,將區塊鏈稱為“信任機器”,高度肯定了區塊鏈技術在信息傳遞和價值傳輸方面的價值����。文章稱:“比特幣的陰暗形象使人們忽視了支撐其底層技術“區塊鏈”的巨大潛力。這項創新的意義遠遠超出了加密貨幣。區塊鏈可以讓相互并不信任的人們進行協作��,而不必經過中立的中央機構�����。簡而言之�����,它是一種建立信任的機器��!盵24]這引發了很多人的興趣��,特別是一些金融機構�,開始嘗試將這一技術應用到傳統金融業務中去��。 銀行家們喜歡安全性�����、零摩擦及即時交易的概念,但他們在開放性���、去中心化及新式貨幣的概念面前退縮了。金融服務業重新打造并私有化了區塊鏈技術����,將其與一個需要銀行或金融機構授權的完全封閉系統結合起來����。對他們而言���,區塊鏈是一種對關鍵利益相關者(買家��、賣家、托管人與監管者)保持共享及不可擦除記錄的數據庫�����,它能夠降低成本�、降低結算風險及消除故障中心點。[25]但在實驗區塊鏈技術的過程中���,鑒于現實世界的法律合規性要求,尤其是政府對于持牌金融機構的了解客戶(KYC)及反洗錢(AML)方面的嚴格要求���,比特幣那樣的透明、共享的公有鏈��,不能完全滿足持牌金融機構或者其他一些中心化機構的合規要求���。[26]中心化�、封閉性強的區塊鏈技術的應用——私有鏈應運而生。 人們很快發現寫入權限掌握在某個組織或機構手上的私有鏈技術�,可以一定程度上提高單個組織的數據管理水平��,但這充其量可以說是傳統數據庫的革新,在與外部信息的共享和傳輸上面���,并無太大實際意義。如果借助區塊鏈技術在不同組織之間實現信息共享�,必須搭建一條無絕對中心化��、各方平等參與的區塊鏈——聯盟鏈。如全球頂級區塊鏈聯盟R3,就是通過與來自私營和公共部門的多個行業的300多名成員共同開發開源區塊鏈平臺Corda進行商業合作�����。[27]R3的業務范圍既包括資本市場、保險��、能源等傳統商業領域����,也包括數字資產��、數字身份認證�、供應鏈等新技術領域��。目前��,我國的平安集團、民生銀行����、招商銀行與中國信息通信研究院等機構已經加入該聯盟����。 從區塊鏈技術的演進路徑可以看出����,公有鏈技術最初出現的原因在于比特幣的發明者及其參與者對中心化機構的厭棄,通過互聯網技術“點對點”傳輸信息,追求無約束�����、無監管的自由����,體現的是一種非國家化、無政府主義的私人合作方式����。這種理想化的技術顯然不能被各國政府接受�����,在大多數商業領域應用的空間也很小���。中心化的私有鏈技術對提高單個組織的信息管理水平和保障信息真實安全度�,有廣泛的應用空間。私有鏈技術局限于某個組織的內部,在不同組織和機構的合作場景下��,如進行信息共享�����、信息傳輸�,部分中心化����、相對開放的聯盟鏈才是最好的選擇。從全世界范圍來看�����,區塊鏈技術是互聯網領域近年來最大的技術革命��,其推崇的“去中心化”��、“信任機器”、“共識機制”等理念令人振奮�,但必須結合現實找到適合的應用場景�����,其技術優勢才能夠發揮出來。公有鏈、私有鏈與聯盟鏈的出現����,體現了區塊鏈技術從理想到現實的發展路徑�����。 從應用的角度來看,公有鏈因為沒有一個中心化的機構����,外界無法獲取鏈內的任何信息�,無法進行監管�����。我們可以在一些領域發展公有鏈��,以參與國際競爭,但必須嚴格控制范圍��。私有鏈屬于某個組織或機構內部的數據管理問題��,其應用范圍有限���。聯盟鏈的多中心化特點��,兼顧公有鏈與私有鏈的優勢,同時又不排斥監管。多中心化的聯盟鏈兼具信用多元、信息共享與高效率的特點����,可廣泛應用到社會治理各方面�����。[28] (二)嚴格監管公有鏈 作為最早的區塊鏈應用,比特幣系統是典型的公有鏈�,其作為一種開源的P2P軟件受到了一批技術狂熱分子的追捧��,進而有人將其作為一種特殊的投資產品,以及繞過一國政府外匯管制跨境支付的工具�����。更有甚者����,一些個人或機構也開始利用比特幣從事從事毒品�����、走私交易等犯罪活動��,如臭名昭著的絲綢之路(Silkroad)網站[29]。這引發了各國政府的警覺���,開始關注并探討對比特幣等數字貨幣如何監管的問題。 延伸到公有鏈技術的其他應用來說,監管問題更是非常困難����。主要原因在于公有鏈技術去中心化的“點對點”分布式架構����,導致無法明確地確定監管對象���。這一問題并非區塊鏈技術產生以來才出現的��。20世紀90年代互聯網剛剛開始盛行時���,主流觀點就已經將互聯網視為一種以去中心化方式破壞監管的科技�����;ヂ摼W與法律框架之間的持續緊張關系,很大程度上是由參與者“點對點”的分布造成的�����。[30]不過���,傳統互聯網用戶雖然可能散亂分布在世界的各個角落�,但任何一個終端傳輸信息必須通過超文本傳輸協議(HTTP)���,發送請求到TCP/IP,再接入到某個中央服務器,比如Google���、Facebook,等等。每個用戶的信息都完整地被存儲在某個網站的中央服務器中,監管部門通過對中央服務器的監控���,可以準確鎖定任一用戶。而公共區塊鏈技術并無中央處理器存在,每個節點客戶端與服務器端為一體�����。用戶之間發送信息也不采用傳統互聯網模式���,而是相互驗證��、分布式存儲方式��。同時,通過三項加密技術即哈希�、公鑰/私鑰驗證和數字簽名解決信息安全和隱私問題���。這就使得監管部門無法通過哪個機構或者組織控制的中央服務器����,實現對公有鏈用戶的監管����,甚至連用戶是誰都無法掌握。 當然,即使如此并不意味著對于公有鏈技術的發展,政府就束手無策了��。監管機關雖然無法對具體用戶進行監管����,但可以對公有鏈技術的應用和形式進行法律規制和特殊方式的監管���。公有鏈的運行是有特定的算法支撐的��,一般包括哈希算法���、非對稱加密算法以及共識算法����。這些算法是由特定的計算機編程代碼構成的��。這既增加了審查和干預的難度�,同時也為恐怖融資和勒索軟件提供了便利���。另外����,在去中心化的區塊鏈系統中,代碼也為(內部和外部)竊賊創造了一個誘人目標��。這是比特幣產生以來����,區塊鏈技術面臨的最突出的法律問題。[31]因此��,對公有鏈技術中的算法有必要進行嚴格監管�����。從現行法律制度框架來看,對公有鏈的算法進行監管可以從以下兩方面入手: 一是從密碼學角度進行監管���。密碼學原理是區塊鏈技術的主要支撐,不及涉及當事人隱私��,還涉及數據安全����。《中華人民共和國密碼法》(以下簡稱《密碼法》)已于2020年1月1日開始實施��,其關于商用密碼的規定適用于區塊鏈的監管����!睹艽a法》規定了商業密碼的行政管理�����、行業自律以及法律救濟等內容,都應該成為區塊鏈密碼監管的行為規范�。 二是從合同法的角度��,規范智能合約(smartcontract)的運行。智能合約既是區塊鏈決策自動化的算法���,也是可以在區塊鏈技術平臺上廣泛應用的計算機編程代碼。智能合約與傳統合同既有聯系又有區別�����。二者聯系是智能合約也涉及當事人權利義務關系��,只不過是以計算機語言方式在區塊鏈系統中運行��。二者的區別是智能合約的訂立、存儲與執行都脫離當事人的主觀意志����,條件達成自動實現。智能合約對傳統合同的挑戰,應該納入到現行合同法律制度框架下處理���。 數字資產是互聯網時代的新興產物,是指那些以電子數據形式存在的具有財產屬性與價值的非貨幣財產,如郵箱、社交賬號���、網上商城店鋪,等等����。數字資產的確權一直是法理和實踐中的難題��。公有鏈技術的工作量證明(POW)機制,根據每個節點的貢獻予以相應的獎勵�����,很好地解決了這一問題���,比如比特幣的“挖礦”就是比特幣這一數字資產的原始取得方式����。不過,區塊鏈數字資產確權與ICO(首次代幣發行)是兩回事��,包括比特幣在內的絕大多數數字貨幣并非國家信用做背書的法定貨幣�,迄今為止并無一國政府承認其法定貨幣地位,也沒有任何一國政府公開承認ICO的合法地位��。有些國家如日本����,在一定范圍內承認數字貨幣具有支付結算功能,并且允許符合資質要求數字貨幣交易所運行;美國政府和法院都認為比特幣等數字貨幣不是法定貨幣�����,也不是證券�����,但是認為用于項目融資的代幣(Token)在某種程度上說是證券,應該將其作為證券進行監管。[32]中國政府一直對數字貨幣持非常謹慎的態度,2017年9月4日�,中國人民銀行���、中央網信辦等七部委發布《關于防范代幣發行融資風險的公告》����,嚴厲禁止ICO和數字貨幣交易��。 在公有鏈技術的應用中����,應該將數字貨幣和區塊鏈通證(Token)這類區塊鏈資產區分開來�,禁止發行和流通那些沒有實體項目支撐的數字貨幣。而對于用于實體項目融資的通證這類區塊鏈資產應該承認其合法地位�,在不擾亂金融秩序或違反其他法律法規(如危害網絡安全或其他財產安全)的情況下�����,沒有否定其存在的必要和理由����。[33]政府應該制定公有鏈的技術標準��,以去假存真����,同時積極參與區塊鏈技術國際標準的制定��,爭取國際話語權�。 (三)針對私有鏈的應用領域進行規制 私有鏈放棄了去中心化這一區塊鏈技術的最大價值�,換取的是系統運行的高效與安全,適合用于單個組織進行內部業務的信息管理����。對此,很多人質疑私有鏈不過是一種利用了分布式賬本技術的特殊數據庫,因此許多業內專家認為私有鏈因為要依托第三方機構(即管理區塊鏈的公司)一般應用于私人企業中,用處不大���;有人還認為私有鏈能解決比特幣無法解決的金融企業遇到的問題,如遵守規則制度��。[34]因此�,私有鏈廣泛應用的空間并不大,組織內部應用私有鏈技術也與外界無關�����,沒太大必要對其專門進行監管��。國家互聯網信息辦公室2019年1月10日公布《區塊鏈信息服務管理規定》(以下簡稱《管理規定》)��,意在規范區塊鏈信息服務活動。該規定第2條第1款規定:“在中華人民共和國境內從事區塊鏈信息服務���,應當遵守本規定。法律���、行政法規另有規定的,遵照其規定���!本o跟著第2款規定:“本規定所稱區塊鏈信息服務,是指基于區塊鏈技術或者系統�����,通過互聯網站�、應用程序等形式,向社會公眾提供信息服務����!睆乃接墟湹淖饔脕砜�,其只針對某一組織的內部事務�����,并不屬于“向社會公眾提供信息服務”的區塊鏈技術范疇,不是《管理規定》的監管對象��。 私有鏈在一個中央服務器的控制下�����,需要邀請才能加入�����,通常系統的各個節點并不是匿名的,中央服務器掌握每個節點的所有信息�。私有鏈在企業內部管理中使用�,鏈上的大多屬于企業經營信息并無大礙����,但是如果用戶包括企業外部人員,比如金融機構的客戶�,很有可能會產生以下幾方面的問題: 一是隱私權保護問題��。用戶在上傳身份信息時可能會涉及的個人隱私問題,金融機構在使用這些信息時必須經過用戶的授權或同意。2018年5月25日�,歐盟出臺《通用數據保護條例》(GeneralDataProtectionRegulation���,簡稱GDPR)���,對個人信息的收集���、適用與處理規定了非常嚴格的保護措施���,GDPR將對區塊鏈技術的發展產生重大影響��。區塊鏈涉及到的加密算法,無論是公鑰還是私鑰����,都可能涉及個人隱私或者數據權問題��,這些有可能都被GDPR視為個人數據。該法規將要求區塊鏈通過設計考慮隱私影響評估和隱私原則(個人數據不能直接而是間接存儲在區塊鏈上)�����。提出了針對區塊鏈的隱私影響評估框架���,以幫助理解這些要求并確保符合GDPR��。[35]《中華人民共和國民法典》第六章專門規定了“隱私權和個人信息保護”�����,無論是私有鏈,還是公有鏈、聯盟鏈,涉及相關問題必須符合法律規定����。 二是知情權問題����。區塊鏈系統是在特定計算機網絡系統中自動運行的����,私有鏈的共識算法與公有鏈、聯盟鏈不同���,對用戶的工作量或者權益不需要POW和POS予以證明。但是�,如果區塊鏈系統的特定算法可能對用戶或者相對人的權利義務有影響的話�����,私有鏈服務提供者必須對其作出詳細說明�����,并確保用戶或者相對人可以準確理解該區塊鏈的運行機制及其可能造成的影響�。私有鏈不同于公有鏈���,所有用戶共同維護���、共同協作��。因此�,私有鏈的運行對其內部用戶和參與者���,必須公開透明��。比如�,如果金融機構使用私有鏈技術為客戶提供服務�,必須對該項服務內容作詳細說明,征得客戶同意后才能使用,服務過程也要以信息數據的方式如實存儲到系統內��,保留歷史記錄和行為痕跡���,任何人或者機構不得篡改�。 三是財產權問題。相對于傳統管理模式����,區塊鏈技術因其電子化與自動化等特點��,效率更高��、成本更低����,去中心化的私有鏈更是如此。因此�,政府機關��、企事業單位如果使用私有鏈為客戶提供服務,不得額外增加客戶經濟負擔���。同時,區塊鏈技術有嚴密的算法保障其運行的安全性��,理應比傳統模式更為安全��。利用私有鏈為客戶提供服務�,必須要保障客戶的財產安全�����,如果出現因為私有鏈技術問題損害客戶利益的�,私有鏈服務提供者必須進行全額賠償���。私有鏈服務提供者與用戶之間往往存在信息不對稱以及地位不平等問題����,如涉及財產權損害糾紛的案件處理,應該適用舉證責任倒置原則���。 這些問題不僅涉及民法總則、合同法���、侵權責任法等民事法律法規,還會涉及金融消費者權益保護相關法律法規的規定�����。私有鏈在其他領域應用的�����,應根據行業特點進行針對性的規制。 (四)對聯盟鏈實施穿透式監管 為中共中央政治局講解區塊鏈技術的陳純院士認為��,聯盟鏈具有高性能����、安全隱私、高可用性與高擴展性等四項關鍵技術。[36]聯盟鏈因這些技術優勢,逐漸成為區塊鏈產業發展的主流��。這不僅是產業界的共識���,更是受到各國政府的歡迎和鼓勵��。還有一個很重要的原因就是�����,與公有鏈相比,聯盟鏈社會風險可控����,易于被監管��。聯盟鏈雖然是多中心化的組織架構,但每個中心節點均為實名�����,可被準確識別���,各方相對獨立�、信息共享。對聯盟鏈進行規制一方面要對其應用進行監管,另一方面通過規范化,引導��、促進聯盟鏈引用的良性發展����。 所有聯盟項目必須按照《管理規定》的要求,向國家互聯網信息管理部門履行備案手續。同時,由于聯盟鏈的每個中心節點都是獨立的,通常有其不同的業務范圍,甚至分屬于不同的行業����。聯盟鏈的每個中心節點的區塊鏈技術既要符合區塊鏈信息管理方面的監管規定����,也要根據其應用的領域����,接受所涉及到的行業監管部門的監管。以平安金融壹賬通推出的“天津口岸區塊鏈驗證試點項目”為例���,該項目基于區塊鏈打造鏈接各參與方的網絡,在隱私保護的前提下實現數據共享�����,系統可交叉驗證加密后的各源頭數據����,并根據驗證后的信息生成通關中的重要單據,降低各方的操作成本和操作風險,構成實現貿易便利化的基礎設施�����。[37]這個聯盟鏈的參與者包括海關�����、銀行、運輸企業���、生產企業及其上下游產業鏈,除項目本身要接受互聯網信息管理部門的監管以外��,涉及到業務還要符合相關行業的法律法規�����。 聯盟鏈是不同企業主體之間相互協作的技術手段��,參與者之間的法律關系還應該回歸傳統法律制度的框架下。從聯盟鏈內部來看,其規范運行和糾紛解決有可能涉及合同法����、公司法�����、侵權責任法等民商事法律法規。從聯盟鏈外部來看����,其規范運行可能涉及行政法����、經濟法甚至刑法等公法性質的法律法規�����。需要警惕的是�,要防止業務關系有關聯的企業利用聯盟鏈技術����,形成行業壁壘�����,參與者之間達成壟斷協議或者進行經營者集中���。一旦出現這種情況�,相關部門應該根據反壟斷法的規定處理。 | 
