□ 文 王春暉

區(qū)塊鏈（blockchain）本質(zhì)上是基于分布式賬本（distributedledger）技術(shù)與加密算法所發(fā)展的一種嶄新架構(gòu)，可確保交易具有秘密性、不可逆性、不可否認(rèn)性，借此實(shí)現(xiàn)創(chuàng)造信任（createtrust）的功能。最初，這項(xiàng)技術(shù)僅是一個(gè)“沒有問(wèn)題的解答”，直到最早的加密數(shù)字貨幣——比特幣出現(xiàn)后，它才逐漸受到市場(chǎng)矚目。

自2018年以來(lái)，全國(guó)“兩會(huì)”代表持續(xù)關(guān)注“區(qū)塊鏈”這一創(chuàng)新的技術(shù)，筆者發(fā)現(xiàn)，2018年的“兩會(huì)”主要關(guān)注“區(qū)塊鏈”發(fā)展進(jìn)程中的風(fēng)險(xiǎn)，最有代表性的是全國(guó)人大代表、騰訊公司董事會(huì)主席兼首席執(zhí)行官馬化騰和全國(guó)政協(xié)委員、360董事長(zhǎng)周鴻祎對(duì)“區(qū)塊鏈”發(fā)展中的風(fēng)險(xiǎn)和安全的擔(dān)憂。2019年，有更多的全國(guó)“兩會(huì)”代表關(guān)注“區(qū)塊鏈”，關(guān)注點(diǎn)是“區(qū)塊鏈”的實(shí)際應(yīng)用。

目前，區(qū)塊鏈技術(shù)的應(yīng)用還處在萌芽階段，目前區(qū)塊鏈技術(shù)的炒作遠(yuǎn)遠(yuǎn)大于應(yīng)用，區(qū)塊鏈技術(shù)的發(fā)展趨勢(shì)和應(yīng)用場(chǎng)景仍然在探索之中，無(wú)論是虛擬貨幣還是其他領(lǐng)域，都具有較高的金融風(fēng)險(xiǎn)和技術(shù)風(fēng)險(xiǎn)。需要進(jìn)一步理清對(duì)區(qū)塊鏈應(yīng)用的認(rèn)識(shí)，避免對(duì)新技術(shù)概念的濫用和誤導(dǎo)。

2019年兩會(huì)期間，筆者在對(duì)區(qū)塊鏈發(fā)展進(jìn)程中相關(guān)風(fēng)險(xiǎn)分析的基礎(chǔ)上，提出了區(qū)塊鏈健康發(fā)展的四項(xiàng)原則。筆者一直認(rèn)為，區(qū)塊鏈的發(fā)展一定在保障安全前提下的發(fā)展，區(qū)塊鏈的發(fā)展與安全必須同步推進(jìn)，一項(xiàng)新技術(shù)的應(yīng)用，“安全可控”是關(guān)鍵要素，這正是實(shí)現(xiàn)高質(zhì)量發(fā)展的題中之義。

一、警惕ICO死灰復(fù)燃

自2017年以來(lái)，隨著比特幣、以太幣等加密貨幣的不斷暴漲，ICO作為加密貨幣的發(fā)行渠道，開始受到社會(huì)的普遍關(guān)注。這里的“ICO”是區(qū)塊鏈行業(yè)的一個(gè)術(shù)語(yǔ)，英文全稱是“Initial Coin Offering”，意思是為加密數(shù)字貨幣和區(qū)塊鏈項(xiàng)目籌措資金的常用方式。實(shí)際上，ICO就是“代幣發(fā)行融資”，即吸收大量的包括比特幣在內(nèi)的各種虛擬貨幣，其基本原理與股票的首次公開發(fā)行（IPO）類似，這完全是一種未經(jīng)批準(zhǔn)的公開非法融資的行為。隨著 ICO非法融資活動(dòng)的大量涌現(xiàn)，投機(jī)炒作盛行，嚴(yán)重?cái)_亂了經(jīng)濟(jì)金融秩序，大多ICO涉嫌違法犯罪。

2017年9月，中國(guó)人民銀行、中央網(wǎng)信辦、工業(yè)和信息化部、工商總局、銀監(jiān)會(huì)、證監(jiān)會(huì)、保監(jiān)會(huì)等國(guó)家七部委聯(lián)合下發(fā)《關(guān)于防范代幣發(fā)行融資風(fēng)險(xiǎn)的公告》，及時(shí)采取措施，制止了代幣發(fā)行融資的非法活動(dòng)，《公告》正式將ICO的本質(zhì)定性為非法融資。然而，目前ICO有死灰復(fù)燃的跡象，特別是一些不法分子在海外注冊(cè)公司，繼續(xù)對(duì)我國(guó)境內(nèi)投資人宣傳和開放ICO，進(jìn)行非法集資和詐騙活動(dòng)。

二、嚴(yán)禁利用“區(qū)塊鏈”傳播違法有害信息

區(qū)塊鏈作為一項(xiàng)新興技術(shù)，具有不可篡改、匿名性等特性，在給國(guó)家發(fā)展帶來(lái)機(jī)遇、給社會(huì)生活帶來(lái)便利的同時(shí)，也帶來(lái)了一定的安全風(fēng)險(xiǎn)。當(dāng)前，社會(huì)上一些不法分子通過(guò)“區(qū)塊鏈”的概念與傳播領(lǐng)域的結(jié)合，傳播大量的違法有害信息，實(shí)施網(wǎng)絡(luò)違法犯罪活動(dòng)。當(dāng)前，一些區(qū)塊鏈項(xiàng)目存在不切實(shí)際的宣傳和炒作，特別是有不少所謂科技金融類項(xiàng)目，其本質(zhì)上根本沒有真正利用區(qū)塊鏈技術(shù)，卻打著區(qū)塊鏈的旗號(hào)招搖撞騙。

2019年2月15日起，我國(guó)首部《區(qū)塊鏈信息服務(wù)管理規(guī)定》開始實(shí)施，《規(guī)定》詳細(xì)界定了區(qū)塊鏈信息服務(wù)的使用范圍、提供者與使用者的行為準(zhǔn)則，確定了有關(guān)部門的監(jiān)管規(guī)則與處罰措施。值得注意的是，根據(jù)《規(guī)定》要求，所有從事區(qū)塊鏈信息服務(wù)的提供者都需提前備案，實(shí)行年檢，開發(fā)上線的新產(chǎn)品、新應(yīng)用、新功能必須進(jìn)行安全評(píng)估，對(duì)違反法律、行政法規(guī)和服務(wù)協(xié)議的區(qū)塊鏈信息服務(wù)使用者，將依法依約采取警示、限制功能、關(guān)閉賬號(hào)等處置措施。

三、防范區(qū)塊鏈技術(shù)層面的風(fēng)險(xiǎn)

區(qū)塊鏈的關(guān)鍵技術(shù)組成主要有：P2P網(wǎng)絡(luò)協(xié)議、共識(shí)機(jī)制、密碼學(xué)技術(shù)、賬戶與存儲(chǔ)模型。在以上技術(shù)中，密碼學(xué)與共識(shí)機(jī)制這兩點(diǎn)為最核心的技術(shù)。區(qū)塊鏈應(yīng)用了大量的密碼算法，這需要一套嚴(yán)謹(jǐn)合理的密鑰管理方案。根據(jù)非對(duì)稱密碼學(xué)的原理，每個(gè)證書持有人都有一對(duì)公鑰和私鑰，這兩把密鑰可以互為加解密。公鑰是公開的，不需要保密，而私鑰是由證書持人自己持有，并且必須妥善保管和嚴(yán)格保密。理論上講，私鑰沒有第三方的參與，所以私鑰一旦丟失或被竊取，便無(wú)法對(duì)賬戶的資產(chǎn)做任何操作，將給用戶的數(shù)字資產(chǎn)造成嚴(yán)重的損失。

區(qū)塊鏈的技術(shù)實(shí)現(xiàn)過(guò)程叫“挖礦”，挖礦的本質(zhì)就是生成一個(gè)區(qū)塊，鏈入?yún)^(qū)塊鏈的過(guò)程，就是挖礦。挖礦的人，便是礦工，但是從事區(qū)塊鏈挖礦的“礦工”本身有善意的，也有惡意的，就好像網(wǎng)絡(luò)空間有“紅客”，也有“黑客”，“善惡”問(wèn)題可能會(huì)一目了然，但善意和惡意只能用心去理解，很難識(shí)別和防范。惡意礦工利用一種“工作證明”（PoW）共識(shí)算法，在控制區(qū)塊鏈網(wǎng)絡(luò)50%以上的哈希率（hashrate，即算力）時(shí)，就可以隨時(shí)發(fā)動(dòng)對(duì)網(wǎng)絡(luò)的攻擊。360董事長(zhǎng)周鴻祎在2018年兩會(huì)期間就曾提醒，區(qū)塊鏈有不可篡改的特點(diǎn)，但也有遭受網(wǎng)絡(luò)攻擊的隱患，比如當(dāng)有人掌握了51%的算力，或者未來(lái)量子計(jì)算破解了“挖礦”的哈希算法，對(duì)區(qū)塊鏈技術(shù)都是一個(gè)挑戰(zhàn)。

據(jù)有關(guān)技術(shù)專家分析，區(qū)塊鏈的應(yīng)用需要引入大量公共資源參與到體系中來(lái)，如果參與計(jì)算的節(jié)點(diǎn)數(shù)太少，則會(huì)面臨51%被攻擊的可能性，嚴(yán)重威脅網(wǎng)絡(luò)系統(tǒng)的運(yùn)作和價(jià)值。之前，這種攻擊更多是停留在理論上，但截至目前，至少有五種基于區(qū)塊鏈的加密貨幣遭受了攻擊的案例，然而在每一個(gè)案例中，攻擊者都能夠積聚足夠的算力，攻破較小的網(wǎng)絡(luò)，重新安排交易，盜取數(shù)百萬(wàn)美元潛逃，這種攻擊與搶劫銀行差不多。

四、區(qū)塊鏈應(yīng)當(dāng)引入合規(guī)風(fēng)險(xiǎn)管理機(jī)制

“合規(guī)風(fēng)險(xiǎn)“原本來(lái)自于金融行業(yè)，且主要是針對(duì)銀行機(jī)構(gòu)，根據(jù)巴塞爾銀行監(jiān)管委員會(huì)發(fā)布的《合規(guī)與銀行內(nèi)部合規(guī)部門》，“合規(guī)風(fēng)險(xiǎn)”是指，銀行因未能遵循法律法規(guī)、監(jiān)管要求、規(guī)則、自律性組織制定的有關(guān)準(zhǔn)則、以及適用于銀行自身業(yè)務(wù)活動(dòng)的行為準(zhǔn)則，而可能遭受法律制裁或監(jiān)管處罰、重大財(cái)務(wù)損失或聲譽(yù)損失的風(fēng)險(xiǎn)。

從內(nèi)涵上看，區(qū)塊鏈作為一種新興的技術(shù)，其本身是中性的，如果區(qū)塊鏈技術(shù)的某些不足，讓不法分子利用從事非法活動(dòng)或被惡意礦工利用發(fā)動(dòng)對(duì)網(wǎng)絡(luò)的攻擊，則對(duì)社會(huì)將產(chǎn)生很大的損害。因此，有必要引入合規(guī)風(fēng)險(xiǎn)機(jī)制，對(duì)區(qū)塊鏈的技術(shù)和應(yīng)用領(lǐng)域的合規(guī)風(fēng)險(xiǎn)進(jìn)行研究和規(guī)制，以便規(guī)避區(qū)塊鏈的消極作用，發(fā)揮區(qū)塊鏈的積極作用。

2017年，由國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)起成立的互聯(lián)網(wǎng)金融專家委員會(huì)發(fā)布了一份《合規(guī)區(qū)塊鏈指引》，該指引從三個(gè)方面對(duì)區(qū)塊鏈的合規(guī)性進(jìn)行研究和規(guī)范：一是在技術(shù)層面規(guī)范區(qū)塊鏈規(guī)范區(qū)塊鏈關(guān)鍵底層技術(shù)，包括密碼機(jī)制、密鑰管理、共識(shí)機(jī)制、智能合約、互聯(lián)互通、訪問(wèn)控制等，作為區(qū)塊鏈系統(tǒng)安全、穩(wěn)定和可靠運(yùn)行的基石；二是在業(yè)務(wù)應(yīng)用層面規(guī)范區(qū)塊鏈相關(guān)業(yè)務(wù)開展，包括信息披露、身份認(rèn)證、投資者保護(hù)、反洗錢、監(jiān)管對(duì)接、網(wǎng)絡(luò)信息安全等，防范潛在風(fēng)險(xiǎn)；三是合規(guī)區(qū)塊鏈管理指引包括互聯(lián)網(wǎng)金融監(jiān)管、數(shù)字貨幣、ICO監(jiān)管、供應(yīng)鏈金融監(jiān)管、食品安全監(jiān)管、版權(quán)保護(hù)監(jiān)管、公益慈善監(jiān)管、數(shù)據(jù)服務(wù)監(jiān)管等。

筆者認(rèn)為，區(qū)塊鏈的合規(guī)問(wèn)題，更應(yīng)當(dāng)從法律法規(guī)、行業(yè)監(jiān)管、技術(shù)倫理、規(guī)則與自律的角度去做更多的研究。國(guó)家有關(guān)部門或行業(yè)組織應(yīng)當(dāng)制定區(qū)塊鏈從業(yè)人員的道德規(guī)范和行為守則，加強(qiáng)對(duì)區(qū)塊鏈的應(yīng)用價(jià)值和潛在風(fēng)險(xiǎn)的評(píng)估，構(gòu)建區(qū)塊鏈在復(fù)雜場(chǎng)景下突發(fā)事件的應(yīng)對(duì)措施和解決機(jī)制等。

區(qū)塊鏈在其發(fā)展進(jìn)程中面臨的最大問(wèn)題不是技術(shù)本身，而是倫理、監(jiān)管與法律問(wèn)題，為此，筆者提出區(qū)塊鏈健康發(fā)展的四項(xiàng)原則，一是造福人類原則；二是透明性原則；三是審慎監(jiān)管原則；四是可追責(zé)原則。

原則一：區(qū)塊鏈應(yīng)造福人類（造福人類原則），區(qū)塊鏈的發(fā)展必須以造福人類為宗旨。目前，區(qū)塊鏈有被過(guò)于宣傳和夸大的嫌疑，好像區(qū)塊鏈無(wú)所不能。實(shí)際上，當(dāng)前要解決的不僅僅是區(qū)塊鏈技術(shù)本身的問(wèn)題，而是區(qū)塊鏈技術(shù)和應(yīng)用能否回歸造福人類本身，能否在實(shí)際應(yīng)用中展現(xiàn)其應(yīng)有的價(jià)值，從而證明區(qū)塊鏈能讓社會(huì)更規(guī)范、運(yùn)行更合規(guī)、應(yīng)用更透明、公眾更受益。

原則二：區(qū)塊鏈應(yīng)保持透明性（透明性原則），區(qū)塊鏈的去中心化模式，加重了責(zé)任確定和責(zé)任分配的難度。一項(xiàng)技術(shù)在應(yīng)用層面的透明性對(duì)每個(gè)利益相關(guān)方都意義重大，首先，對(duì)使用者，透明性可以增進(jìn)信任，讓其知道區(qū)塊鏈技術(shù)可以做什么及其這樣做的原因；其次，區(qū)塊鏈的應(yīng)用應(yīng)當(dāng)保證信息披露的真實(shí)性、準(zhǔn)確性、完整性和及時(shí)性；再次，如果發(fā)生事故，透明性有助于事故調(diào)查人員查明事故的原因。

原則三：區(qū)塊鏈監(jiān)管應(yīng)審慎（審慎監(jiān)管原則），區(qū)塊鏈技術(shù)的創(chuàng)新，風(fēng)險(xiǎn)與機(jī)遇并存，這是每個(gè)新興技術(shù)行業(yè)的典型特征，因此，行業(yè)監(jiān)管永遠(yuǎn)是落后于技術(shù)創(chuàng)新。筆者認(rèn)為，區(qū)塊鏈的監(jiān)管應(yīng)當(dāng)與行業(yè)相互配合，對(duì)區(qū)塊鏈采取包容性的監(jiān)管策略，一切有利于包容性增長(zhǎng)的區(qū)塊鏈創(chuàng)新和有利于造福人類的區(qū)塊鏈服務(wù)，都應(yīng)該受到尊重和鼓勵(lì)，包容失誤和非系統(tǒng)性風(fēng)險(xiǎn)的出現(xiàn)，為區(qū)塊鏈的發(fā)展預(yù)留一定的空間。

監(jiān)管要突破二元對(duì)立和單一的治理的監(jiān)管模式，尤其在數(shù)字經(jīng)濟(jì)時(shí)代，要以平臺(tái)思維和社會(huì)化思維的模式重新審視監(jiān)管、市場(chǎng)、社會(huì)這三大主體的關(guān)系，這三者已經(jīng)不是主體支配與被支配之間的關(guān)系，而是基于共同利益和目標(biāo)的伙伴式關(guān)系。

原則四：區(qū)塊鏈可以被問(wèn)責(zé)（可追責(zé)原則），區(qū)塊鏈的問(wèn)責(zé)涉及技術(shù)、倫理和法律層面的問(wèn)題，從技術(shù)層面講，如何確保區(qū)塊鏈系統(tǒng)和平臺(tái)是可以被問(wèn)責(zé)的，為了解決過(guò)錯(cuò)問(wèn)題，避免公眾困惑，區(qū)塊鏈系統(tǒng)必須在程序?qū)用婢哂锌韶?zé)性，即證明其為什么以特定方式運(yùn)作；從法律和倫理層面講，應(yīng)當(dāng)開展與區(qū)塊鏈應(yīng)用相關(guān)的民事與刑事責(zé)任的研究以及倫理與破壞力評(píng)價(jià)等倫理與法律問(wèn)題的交叉研究，構(gòu)建基于技術(shù)、倫理和法律為一體的區(qū)塊鏈健康發(fā)展模式?！?/p>