歐陽日輝， 李林珂

(中央財經(jīng)大學 中國互聯(lián)網(wǎng)經(jīng)濟研究院， 北京 100081)

一、 引 言

區(qū)塊鏈是一個分布式數(shù)字賬本，是系列技術組合創(chuàng)新系統(tǒng)，是一種新型基礎設施。作為一種去中心化的基礎架構與分布式的計算范式[1]，區(qū)塊鏈技術的集成應用已成為技術革新與產(chǎn)業(yè)變革的突破口。2015 年以來，我國對區(qū)塊鏈技術及其應用場景進行研究和探索，比如，金融領域對區(qū)塊鏈技術難點、業(yè)務場景、風險管理、行業(yè)標準、行業(yè)影響和監(jiān)管問題開展研究。[2]經(jīng)過市場規(guī)范和政策調(diào)整，在金融、交通運輸、物流、版權保護等領域的需求牽引下，區(qū)塊鏈行業(yè)市場規(guī)模不斷發(fā)展，整體技術架構趨于穩(wěn)定。截至2020年上半年，經(jīng)工商部門登記注冊的相關區(qū)塊鏈企業(yè)4萬余家，其中僅2020年上半年就有8 129家；區(qū)塊鏈產(chǎn)業(yè)鏈分布以金融應用、解決方案、區(qū)塊鏈開放服務平臺(Blackchain as a Service,即BaaS)為主，其次是供應鏈應用、數(shù)據(jù)服務、媒體社區(qū)和基礎協(xié)議，信息安全、智能合約方面占比較少。[3]14

我國政府高度重視區(qū)塊鏈技術及其應用的發(fā)展、探索、引導和規(guī)范。國務院及組成部門、地方政府出臺區(qū)塊鏈相關指導政策，涉及食品安全、數(shù)字貨幣、貿(mào)易、政務管理、交通等方面(1)2016年以來，國家部委相繼發(fā)布了《中國區(qū)塊鏈技術和應用發(fā)展白皮書(2016)》《區(qū)塊鏈參考架構(2017)》《信息技術區(qū)塊鏈和分布式賬本技術參考架構》《區(qū)塊鏈信息服務管理規(guī)定》(自2019年2月15日起施行)、《金融分布式賬本技術安全規(guī)范(JR/T 0184—2020)》等政策文件和標準規(guī)范。，積極推動區(qū)塊鏈技術研發(fā)、標準規(guī)范制定和應用場景探索。在《“十三五”國家信息化規(guī)劃》中，將區(qū)塊鏈作為驅動網(wǎng)絡空間從人人互聯(lián)向萬物互聯(lián)演進的新技術之一。2019年10月24日，習近平在中央政治局集體學習時指出，要把區(qū)塊鏈作為核心技術自主創(chuàng)新的重要突破口，加強對區(qū)塊鏈安全風險的研究和分析，探索建立適應區(qū)塊鏈技術機制的安全保障體系，加快推動區(qū)塊鏈技術和產(chǎn)業(yè)創(chuàng)新發(fā)展，積極推進區(qū)塊鏈和經(jīng)濟社會融合發(fā)展。[4]此后，全國各地高度肯定區(qū)塊鏈的價值，將區(qū)塊鏈視為數(shù)字經(jīng)濟的關鍵基石和經(jīng)濟換道超車的新賽道，加快了技術研發(fā)和產(chǎn)業(yè)化應用步伐。

區(qū)塊鏈的作用毋庸置疑，區(qū)塊鏈的價值在于將技術集成應用到經(jīng)濟發(fā)展、民生改善和社會治理等領域。任何技術都不是萬能的，區(qū)塊鏈亦如此: 在技術層面，區(qū)塊鏈本身因技術不成熟而存在技術漏洞；在法學層面，區(qū)塊鏈存在被濫用或者與相關政策環(huán)境不匹配帶來的風險；在經(jīng)濟學層面，由于區(qū)塊鏈的物理性能不高而存在經(jīng)濟功能短板。區(qū)塊鏈風險分布廣泛且危險性高，理性認識區(qū)塊鏈風險及其防范，對于區(qū)塊鏈產(chǎn)業(yè)發(fā)展和發(fā)揮區(qū)塊鏈應有的作用至關重要。當前，國內(nèi)外關于區(qū)塊鏈的研究，主要關注區(qū)塊鏈的技術開發(fā)和應用，關于區(qū)塊鏈風險的文獻相對較少或是淺嘗輒止，[5]主要表現(xiàn)在研究文獻有限、概念界定不清、缺乏系統(tǒng)深入研究框架等。

基于以上問題，本文將界定區(qū)塊鏈風險，分析區(qū)塊鏈風險的產(chǎn)生與傳導機制，研究區(qū)塊鏈風險防范，最后提出政策建議。

二、 區(qū)塊鏈風險的概念、內(nèi)涵與特點

區(qū)塊鏈的技術和應用尚處于起步階段，把握區(qū)塊鏈技術發(fā)展態(tài)勢與應用方向，推動區(qū)塊鏈與金融、經(jīng)濟、政務和社會治理深度融合，必須正確認識和防范區(qū)塊鏈風險。界定區(qū)塊鏈技術風險，是本文研究區(qū)塊鏈風險及其防范的出發(fā)點。

(一) 區(qū)塊鏈風險的界定

目前研究主要從信息技術、法學、經(jīng)濟學3個不同層面界定區(qū)塊鏈的風險。從整體上來看，目前在對區(qū)塊鏈風險的研究文獻中，技術和法學兩個領域研究得比較多，而經(jīng)濟學領域研究的文獻不多；對區(qū)塊鏈技術風險的概念的界定與類型的劃分較為模糊與碎片化。對于區(qū)塊鏈風險的概念沒有清晰的界定，在描述風險時也多從信息學、經(jīng)濟學、法學其中的一個方面對區(qū)塊鏈技術風險進行細分與進一步的闡述。當前對區(qū)塊鏈風險的描述和研究有利于完善與夯實理論基礎，但是有一個缺陷：對區(qū)塊鏈風險的機制缺乏整體性、系統(tǒng)性的分析。

本文借助于社會技術系統(tǒng)理論，對區(qū)塊鏈風險進行界定和分類。以特里斯特(E.L.Trist)為代表的社會技術系統(tǒng)理論認為，組織是由技術系統(tǒng)和社會系統(tǒng)兩個相互關聯(lián)的子系統(tǒng)組成，只有兩個系統(tǒng)同時優(yōu)化才能達到經(jīng)濟系統(tǒng)最優(yōu)化。[6]該理論適用于分析新技術嵌入社會系統(tǒng)后，對組織者、使用者、社會規(guī)則等帶來的風險。以托馬斯·休斯(Thomas P.Hughes)為代表的“技術—社會系統(tǒng)”思想也強調(diào)技術與社會的整體性，反對將技術與社會進行簡單的二元劃分，認為技術決定論和技術的社會建構論都無法充分理解技術與社會的復雜關系。[7]縱觀技術發(fā)展史，技術要素與社會要素是互動的，兩者會形成聯(lián)結和耦合的關系，并非對立和分立的關系。[8]

社會技術系統(tǒng)理論強調(diào)技術與社會相互作用的整體性與系統(tǒng)性，對于我們深入分析區(qū)塊鏈風險及其傳導機制具有重要的借鑒和參考作用。從技術擴散到社會應用的路徑，區(qū)塊鏈技術不僅可以通過對交易商品進行認證、促進脫媒、提高運營效率，從而影響商業(yè)模式的價值主張、價值創(chuàng)造、價值交付、價值捕獲和價值傳播，[9]還會與其他社會要素重新整合，影響社會系統(tǒng)的其他領域，并且輻射政府、社會組織、個人群體等在內(nèi)的全社會各個階層[10]。因此，不能孤立地從社會系統(tǒng)中的某個子系統(tǒng)來研究區(qū)塊鏈風險，而應該將之置于整個社會系統(tǒng)中進行研究，這將有利于全面準確地把握風險。

綜上，從技術系統(tǒng)與社會系統(tǒng)的視角出發(fā)，我們可以進一步挖掘區(qū)塊鏈技術風險的技術系統(tǒng)風險與社會系統(tǒng)風險的內(nèi)涵。所以，本文認為，區(qū)塊鏈風險是基于區(qū)塊鏈技術及其應用過程中的成本或收益的不確定性。區(qū)塊鏈風險可以分為兩類：技術系統(tǒng)本身風險和社會應用系統(tǒng)風險。前者是指區(qū)塊鏈技術自身的風險；后者是指區(qū)塊鏈技術在應用場景中的風險。

(二) 區(qū)塊鏈風險的內(nèi)涵

1. 區(qū)塊鏈技術自身的風險，涉及區(qū)塊鏈系統(tǒng)所涉及的技術領域與架構設計。區(qū)塊鏈技術涉及分布式系統(tǒng)、密碼學、計算機學等眾多技術領域，包括數(shù)據(jù)層、網(wǎng)絡層、共識層、激勵層、合約層和應用層共6個層級的體系架構，區(qū)塊鏈系統(tǒng)的數(shù)據(jù)、共識機制、智能合約等重要構成部分就封存在對應的層級中。區(qū)塊鏈技術本身的風險是區(qū)塊鏈涉及的技術領域與機制設計中本身存在的漏洞與矛盾點，抑或是目前有待完善和進步的技術帶來的缺陷，諸如區(qū)塊鏈的智能合約問題、共識機制問題等等。按照區(qū)塊鏈的層級結構來劃分，區(qū)塊鏈技術自身的風險主要包括共識機制漏洞、智能合約困境和密鑰丟失危機3個部分。這類風險暴露的是因為區(qū)塊鏈技術不成熟所造成的、可能無法廣泛應用和高效應用的短板，直指區(qū)塊鏈的未來發(fā)展?jié)摿?。[11]區(qū)塊鏈技術本身的風險在短時間內(nèi)無法解決，只有不斷推動區(qū)塊鏈機制的完善與技術革新才能逐步消弭。技術會在“消弭現(xiàn)有風險→出現(xiàn)新風險→再次消弭現(xiàn)有風險”的周而復始中不斷得到完善。

2. 區(qū)塊鏈技術在應用場景中的風險，是區(qū)塊鏈技術在實際應用中出現(xiàn)的安全隱患。與業(yè)務應用相關聯(lián)，它隨著信息技術的發(fā)展、應用領域的延伸以及社會管控程度的提高而逐漸顯現(xiàn)，[12]并對使用區(qū)塊鏈應用場景的消費者與投資者造成損失。它主要包括區(qū)塊鏈的可擴展性問題、鏈前數(shù)據(jù)真實性問題、隱私泄露問題、虛擬代幣犯罪問題、應用標準不一問題、權責追溯問題、監(jiān)管法規(guī)滯后問題、體系沖突問題等方面。比如，區(qū)塊鏈技術與金融、政務、版權、供應鏈等多個領域的深度融合，不可避免地會涉及投資人、參與者、普通消費者與國家等多方利益，應用風險將會造成諸多社會問題及對社會秩序的沖擊。[13]當前的風險防范的理念與手段，在區(qū)塊鏈應用場景中已經(jīng)不再具有適用性和有效性，需要建立一個新的風險防范框架，以解決這一新興技術在各種應用場景中提出的法律問題與社會問題。

(三) 區(qū)塊鏈風險的特點

1. 涉及范圍更廣。得益于區(qū)塊鏈優(yōu)越的信息儲存與證明功能，區(qū)塊鏈的應用遠遠不只局限于虛擬貨幣的交易，而是涉及經(jīng)濟體中所有的部門。[14]除此之外，區(qū)塊鏈技術與大數(shù)據(jù)、云計算、人工智能等其他新興技術的交叉與融合，使區(qū)塊鏈技術牢牢把握著數(shù)字時代創(chuàng)新的鑰匙，其應用場景以“三環(huán)擴散”的水中漣漪形態(tài)擴散到社會中的各個領域。[15]

2. 監(jiān)管難度更大。相較于傳統(tǒng)的風險監(jiān)管，區(qū)塊鏈技術風險監(jiān)管的對象、技術要求和風險特點都有變化。從監(jiān)管對象來說，區(qū)塊鏈的監(jiān)管是面向去中心化的、在全球范圍內(nèi)廣泛分布的、存儲完全相同的分類賬目的各網(wǎng)絡節(jié)點[16]；從監(jiān)管技術來看，區(qū)塊鏈的分布式加密的特點，無法完全或者大部分依靠人力進行監(jiān)管，因而對監(jiān)管技術提出了新的要求[17]；從監(jiān)管體制來說，現(xiàn)有監(jiān)管體制必須革新，因為區(qū)塊鏈風險構成更復雜，風險傳遞更迅速[18]，區(qū)塊鏈的優(yōu)勢與風險往往只有一墻之隔，如何把握創(chuàng)新與監(jiān)管的邊界也是一大難題[19]。

三、 區(qū)塊鏈技術本身的風險

區(qū)塊鏈技術本身的風險源自區(qū)塊鏈技術不成熟和區(qū)塊鏈機制設計。區(qū)塊鏈是技術集成式創(chuàng)新，區(qū)塊鏈系統(tǒng)的共識機制、智能合約、數(shù)據(jù)管理這些核心設計是區(qū)塊鏈技術系統(tǒng)風險的最大來源，機制設計中本身存在漏洞與矛盾點。區(qū)塊鏈技術本身的風險主要有3類：共識機制漏洞、智能合約困境、秘鑰丟失危機。

1. 共識機制漏洞。共識是區(qū)塊鏈設計的核心，也是區(qū)塊鏈能夠滿足去中心化設計的關鍵所在，但它的運作通常由簡單的多數(shù)投票機制組成，這些機制可能容易受到游說者或特別活躍貢獻者的影響，這既會威脅用戶利益，也會破壞節(jié)點之間的公平原則。[20]目前，區(qū)塊鏈常見的共識機制主要有工作量證明機制(PoW)、股份授權證明機制(DPoS)、權益證明機制(PoS)等。[21]攻擊者通過對不同機制的漏洞設計相應的攻擊手段，以獲取非法收益。例如，針對權益證明機制的51%算力攻擊可以使礦機聯(lián)合形成礦池，壟斷采礦權、計費權和分配權，通過篡改賬本信息來控制交易運作，影響區(qū)塊鏈的生態(tài)安全，甚至波及貨幣體系。[22]]

2. 智能合約困境。智能合約是去中心化的區(qū)塊鏈系統(tǒng)的核心設計，智能合約實際上是正確執(zhí)行公開指定程序的共識協(xié)議，它通過預先編寫好的程序代碼，使網(wǎng)絡中的節(jié)點按照合約制定的運行規(guī)則行事。[23]但是，智能合約“智能”卻非“全能”，目前任何一個智能合約的設計都會存在開發(fā)者編程語言不當、程序結構不完善等一些安全漏洞，所以智能合約的應用常常無法達到預期效果。如果主體的治理和信任完全依賴于代碼庫，攻擊者就可以利用智能合約的設計漏洞，在代碼允許內(nèi)“合法”獲利，會造成難以估計的損失。[20]例如，在針對“以太坊分布式自治組織”(DAO)的攻擊事件中，就是黑客攻擊了智能合約中的漏洞，造成了高達6 000萬美元的損失。[13]在區(qū)塊鏈實施和執(zhí)行智能合約的過程中，還可能出現(xiàn)因認知不足而造成損失。用戶對智能合約的法律理解和覆蓋范圍不清楚，法律代碼能否精準、有效地轉換為智能合約也存在疑問。[5]

3. 密鑰丟失危機。區(qū)塊鏈技術運用密碼學原理中非對稱的加密技術來生成與儲存密鑰，但是這種技術并非無懈可擊。密鑰可能遭到病毒和惡意軟件的入侵，如果將密鑰儲存在非加密文件或通過電子郵件、短信等非加密中介傳輸，則密鑰可能會因受到損害而落入他人手中。[24]基于托管類錢包，一旦密鑰被盜，無法通過一般途徑尋回與重置，用戶就會喪失該密鑰所保管的資產(chǎn)的控制權，對方可以使用這個密鑰合法訪問密鑰保護的資產(chǎn)，從而給密鑰所有者造成巨大財產(chǎn)損失；[25]基于非托管類錢包，用戶也有可能因為遺忘私鑰的助記詞而導致數(shù)字資產(chǎn)被永久性封存。

除以上3類技術風險外，目前此跨鏈技術還面臨一些困難和挑戰(zhàn)，如跨鏈交易的延遲性問題,跨鏈之間發(fā)起的分布式拒絕服務攻擊(Distributed Denial of Service,簡稱DDoS)問題,跨鏈交易中目的鏈的死循環(huán)問題，母鏈出現(xiàn)交叉的問題，網(wǎng)絡拓撲結構里激勵制度的優(yōu)化，網(wǎng)絡拓撲結構中鏈與鏈連接處的安全問題，等等。[26]108-109不突破跨鏈技術瓶頸，就無法解決區(qū)塊鏈的網(wǎng)絡互通問題，無法保障不同業(yè)務場景銜接過程中事務與事務之間的完整性和一致性，無法實現(xiàn)區(qū)塊鏈去中心化的價值及信任體系。因此，研究者們開始尋求在不同區(qū)塊鏈間進行通信和價值交換的技術突破。目前有3種常見的異構鏈跨鏈實現(xiàn)技術為哈希鎖定、公證人機制和側鏈/中繼技術，以及波卡(Polkadot)、區(qū)塊鏈互聯(lián)網(wǎng)(Cosmos)、鏈中鏈(Plasma)等幾種主要使用側鏈/中繼技術的主流的跨鏈項目。[27]例如，波卡就是一個不同區(qū)塊鏈網(wǎng)絡之間的異構跨鏈協(xié)議，以該協(xié)議為基礎，部署了Kusama、開放式跨金融應用平臺(Acala Network)、StaFi、Zenlink等生態(tài)項目。[28]據(jù)波卡生態(tài)項目網(wǎng)站顯示，截至目前，波卡生態(tài)應用數(shù)量已經(jīng)達到405個，涵蓋包括底層技術、錢包、預言機、非同質化代幣(NFT)、以太坊分布式自治組織、智能合約、橋接器、去中心化金融(DeFi)、物聯(lián)網(wǎng)和游戲等多個領域。(2)參見區(qū)塊鏈生態(tài)網(wǎng)站的波卡生態(tài)項目相關內(nèi)容，https:∥polkaproject.com/#/。

四、 區(qū)塊鏈應用場景中的風險

區(qū)塊鏈技術與不同場景的結合是區(qū)塊鏈風險在社會系統(tǒng)中的體現(xiàn)。這類風險主要涉及兩個方面： 一是對用戶個體造成的風險，二是對傳統(tǒng)體系的挑戰(zhàn)。前者是從微觀層面考察用戶的隱私保護和資產(chǎn)安全等問題；后者則是從宏觀層面考察由于區(qū)塊鏈技術的加入對原有的經(jīng)濟體系與社會生活的造成的沖擊與不穩(wěn)定。區(qū)塊鏈的技術缺陷通過應用場景放大，既影響區(qū)塊鏈技術應用于實踐的廣度、深度與長久性，也將因區(qū)塊鏈應用場景的風險給經(jīng)濟、社會帶來損失。目前區(qū)塊鏈應用中暴露出來的風險主要表現(xiàn)為以下6個方面：

1. 全網(wǎng)傳播造成冗余。鏈上數(shù)據(jù)全網(wǎng)傳播會造成數(shù)據(jù)冗余，加劇參與節(jié)點在信息存儲、同步等方面的負擔，可能導致系統(tǒng)性能和運行效率下降。這主要涉及區(qū)塊鏈的可擴展性問題?？蓴U展性指區(qū)塊鏈技術在處理輸出時，能夠滿足目標吞吐量水平，同時最小化系統(tǒng)組件等待另一個系統(tǒng)組件執(zhí)行任務時的時間間隔或延遲的能力。[29]在更新或更改數(shù)據(jù)庫中的某些記錄時，需要將新的數(shù)據(jù)附加在原有數(shù)據(jù)庫中，以保證數(shù)據(jù)無法在傳輸和交互過程中被篡改，維持數(shù)據(jù)的一致性與準確性，這將呈倍數(shù)消耗剩余的存儲容量。[30]要求區(qū)塊鏈系統(tǒng)節(jié)點的有一個比較大的數(shù)據(jù)容量，以保證區(qū)塊鏈的穩(wěn)定運行。[31]區(qū)塊數(shù)據(jù)長期的積累與冗余會超過節(jié)點可以負荷的最大限度，導致節(jié)點無法容納。當所有的節(jié)點中有節(jié)點發(fā)生不穩(wěn)定或者停止運作的情況，會給市場帶來極大的不確定性，甚至造成經(jīng)濟損失。

機構主體在提供網(wǎng)絡服務的過程中，會將數(shù)據(jù)全網(wǎng)同步傳播，因此將處理和存儲大量的數(shù)據(jù)，這也增加了他們的計算工作量，耗費區(qū)塊鏈算力，使處理交易的速度變慢。[32]例如，聯(lián)盟鏈超級帳本(Hyperledger Fabric)能達到每秒處理2 000個事務，但是都遠低于現(xiàn)有數(shù)據(jù)庫處理能力。[33]目前許多企業(yè)和行業(yè)都因為區(qū)塊鏈的交易處理速度緩慢而放棄應用區(qū)塊鏈這一技術，從而限制了區(qū)塊鏈的大規(guī)模應用與推行。[34]另外，區(qū)塊鏈技術的可擴展性還會遭到黑客的惡意攻擊。針對區(qū)塊鏈的可擴展性存在的限制，有攻擊者發(fā)起分布式拒絕服務攻擊，即通過發(fā)送大量的垃圾信息堵塞目標節(jié)點，使該存儲節(jié)點超負荷運載，從而阻止區(qū)塊鏈的用戶從中獲取有用信息，給用戶帶來損失。[35]

2. 數(shù)據(jù)虛假與隱私泄露風險。區(qū)塊鏈數(shù)據(jù)的不可篡改的特性是一把“雙刃劍”，如果上鏈前的數(shù)據(jù)真實性、合法性有問題，區(qū)塊鏈會將錯就錯。比如，有研究表明，比特幣區(qū)塊鏈中大約2.51億筆交易中有1.4%攜帶任意數(shù)據(jù)，盡管大部分數(shù)據(jù)是無害的，然而，仍然有少量的非法或不適當內(nèi)容，這會使參與者面臨風險。[36]目前還缺乏有效的技術可以檢測上鏈前數(shù)據(jù)是否真實、合法，因此，當一個虛假或者惡意的信息被寫入系統(tǒng)，這個信息將在節(jié)點的復制與傳輸中傳遞至整個區(qū)塊鏈，給所有鏈上用戶帶來風險。

保護個人數(shù)據(jù)隱私和商業(yè)秘密是區(qū)塊鏈行業(yè)穩(wěn)健發(fā)展的基礎[31]，然而，區(qū)塊鏈系統(tǒng)面臨著安全和隱私方面的嚴峻風險[37]。區(qū)塊鏈系統(tǒng)中的隱私分為兩部分，即交易隱私和身份隱私。身份隱私表示與用戶身份有關的信息；交易隱私是指存儲在區(qū)塊的字符串中的交易數(shù)據(jù)。[38]雖然區(qū)塊鏈的底層技術是基于非對稱加密和哈希算法的密碼學原理來對數(shù)據(jù)進行保護，但是這通常針對的是存儲在塊中的交易數(shù)據(jù)。區(qū)塊鏈技術的交互需求與各個節(jié)點的安全性的不一致造成了區(qū)塊鏈系統(tǒng)對于用戶的身份隱私保護存在疏漏。[39]例如，可以通過監(jiān)視元數(shù)據(jù)以獲取區(qū)塊鏈網(wǎng)絡上任何公共地址的活動相關的活動類型和信息，如果監(jiān)測時間足夠長，就可以匯編信息，“追溯”參與交易的各方。[40]通過大數(shù)據(jù)分析技術，也可以輕易找到公鑰，然后通過交易時間、交易對手、公開銀行信息等確定公鑰的擁有者。[36]隨著區(qū)塊鏈技術的更多擴展和廣泛應用以及接入節(jié)點的成倍增加，隱私泄露風險也成倍增加，一旦發(fā)生隱私泄露的情況，會造成經(jīng)濟損失與生活不便。

3. 技術濫用與衍生活動滋生犯罪?；趨^(qū)塊鏈技術的加密貨幣及衍生品是如今犯罪行為頻發(fā)的領域。比如，以比特幣為代表的分散化的加密貨幣體系已經(jīng)成為一個全球性的貨幣體系，存在被不法分子濫用的風險。區(qū)塊鏈技術的特性是加密貨幣交易風險突顯的原因： 一是區(qū)塊鏈將比特幣的交易置于一個去中心化的系統(tǒng)中，交易時無須核驗身份信息，也缺乏第三方的有效監(jiān)管，因此，不法分子很有可能會運用加密貨幣及其衍生品從事逃稅、洗錢、敲詐勒索、毒品和武器交易、恐怖分子融資等非法行為；二是由于區(qū)塊鏈節(jié)點的分散性，跨國監(jiān)管執(zhí)法的難度較大，這些活動常以跨境支付為載體，在法律監(jiān)管難度較大、力度較弱的地方，從事違法犯罪活動[41]。此外，憑借區(qū)塊鏈代幣進行投機以及非法集資的行為近年來也屢見不鮮, 極大地危害了用戶與投資者的資產(chǎn)安全，對金融穩(wěn)定、貨幣穩(wěn)定、社會穩(wěn)定構成威脅。[42]

4. 標準規(guī)范和法律法規(guī)滯后。不同的區(qū)塊鏈缺乏統(tǒng)一的應用標準，在區(qū)塊鏈應用時存在跨鏈的可用性風險。目前主流的跨鏈技術有公證人機制、哈希時間鎖定和側鏈/中繼鏈3種，但都存在孤塊問題、長程攻擊問題、多鏈數(shù)據(jù)同步超時問題、跨鏈重放攻擊問題、升級兼容性問題等等[43]。一方面，在同一領域的應用中，不同的企業(yè)選擇不同的區(qū)塊鏈技術提供商，用戶使用區(qū)塊鏈時受到的約束不同，會給用戶造成諸多不便，造成業(yè)務的低效率[44]；另一方面，各公司之間數(shù)據(jù)無法互通，可能會形成眾多的新的數(shù)據(jù)孤島，無法真正達到區(qū)塊鏈所設想的數(shù)據(jù)互聯(lián)互通、透明共享的目的[45]。

面對區(qū)塊鏈風險的挑戰(zhàn)，監(jiān)管層難以準確捕捉到新技術給市場基礎設施、用戶和整個社會帶來的所有風險。[46]當前監(jiān)管體系面臨兩個困境：一是監(jiān)管規(guī)則無法適應區(qū)塊鏈的發(fā)展。分布式賬戶是跨區(qū)域、跨國界的，因為應用場景產(chǎn)生的風險無法受到現(xiàn)有國際監(jiān)管規(guī)則的約束，而且跨國監(jiān)管和執(zhí)法的難度遠比以前大，比如，各國對區(qū)塊鏈資產(chǎn)、智能合約監(jiān)管等既存在不同態(tài)度又存在規(guī)則空白。二是區(qū)塊鏈去中心化與現(xiàn)有中心化的監(jiān)管模式存在矛盾，法律與代碼需要協(xié)調(diào)，區(qū)塊鏈的“自治”與當前監(jiān)管方式需要統(tǒng)籌。各國政府和行業(yè)正在探索形成協(xié)同監(jiān)管體制，制定新的監(jiān)管規(guī)則，以解決區(qū)塊鏈系統(tǒng)中的治理和監(jiān)管問題。

5. 匿名交易難以追責。區(qū)塊鏈的匿名交易的機制，使交易者忽視其他交易參與者身份的真實性，隱藏真實身份的代碼增加了穿透式監(jiān)管的難度。這會使數(shù)據(jù)安全和保密的責任置于分散的多方，給區(qū)塊鏈應用中發(fā)生的安全事件和犯罪行為源頭的追溯與管制帶來的新挑戰(zhàn)。[47]如果沒有行之有效的責任落實體系，將損害消費者和投資者權益。

6. 秩序重構引發(fā)混亂。區(qū)塊鏈技術是具有顛覆性潛力的新興突破性技術，有可能從生產(chǎn)關系的層面改變經(jīng)濟主體之間交互，必將對原有的經(jīng)濟與社會秩序產(chǎn)生“創(chuàng)造性破壞”。在區(qū)塊鏈提供的技術制度框架下，數(shù)字經(jīng)濟時代的信任關系將重建，個體與個體、社會關系和國際關系有可能基于區(qū)塊鏈技術的應用被重構，智能合約有可能代替?zhèn)鹘y(tǒng)合約，區(qū)塊鏈預言機給未來帶來巨大想象空間。區(qū)塊鏈系統(tǒng)的機制設計會重塑原有金融體系的運作模式，打破原有的組織邊界、產(chǎn)業(yè)結構和市場秩序，引發(fā)商業(yè)體系的革命性變化。比如，加密貨幣可能改變整個貨幣系統(tǒng)，重新定義貨幣體系的運作方式。[48]如果不能及時有效地應對區(qū)塊鏈帶來的秩序重構，市場與社會秩序會陷入混亂，動搖公眾對政府的信心。區(qū)塊鏈應用不能出現(xiàn)凱文·凱利筆下 “失控”的結局，而應該引領人類走向一個信任、繁榮、有序的世界。

五、 區(qū)塊鏈風險的傳導機制

區(qū)塊鏈風險形成后，傳導的鏈條是什么呢？

1. 區(qū)塊鏈風險的傳導渠道。區(qū)塊鏈技術鏈內(nèi)的風險傳導以其“鏈”為渠道。區(qū)塊鏈這種按照生成時間的順序將數(shù)據(jù)區(qū)塊以前序區(qū)塊的哈希字段(Prev-block Hash)為哈希指針鏈接合成的一種鏈式數(shù)據(jù)結構[49]，為風險的傳導構建了一個通路。各分布式的權利平等的節(jié)點間有兩種基本的數(shù)據(jù)傳播方式，即單點傳播和多點傳播。[50]產(chǎn)生于區(qū)塊鏈內(nèi)的風險點，可以經(jīng)由對等節(jié)點間的這種互聯(lián)互通，輻散式地傳遞至區(qū)塊鏈的任意一個節(jié)點，進而危及整個區(qū)塊鏈系統(tǒng)的安全。區(qū)塊鏈的技術風險如何傳導至區(qū)塊鏈系統(tǒng)外，則要歸因于區(qū)塊鏈與實際應用場景的融合。技術系統(tǒng)與社會系統(tǒng)的交互對接，即區(qū)塊鏈技術應用于不同場景，為風險傳導到社會系統(tǒng)中構建了另一個通路。在社會系統(tǒng)中，區(qū)塊鏈風險也是以“鏈”為渠道，并在應用場景中將風險放大。

2. 區(qū)塊鏈風險的傳導載體。區(qū)塊鏈技術系統(tǒng)風險的傳導以數(shù)據(jù)與執(zhí)行代碼為載體。區(qū)塊內(nèi)封存的執(zhí)行代碼，如共識機制、智能合約，也是區(qū)塊鏈技術系統(tǒng)風險的主要的傳導載體。由于共識機制、智能合約是區(qū)塊鏈中無須第三方信任而傳遞信息、達成交易的代碼設計，如果代碼設計有漏洞或者是有惡意病毒，那么運用這套代碼設計的區(qū)塊鏈內(nèi)的所有節(jié)點就會遭遇風險。侵入者以區(qū)塊鏈系統(tǒng)中某個脆弱的節(jié)點為切入點進入?yún)^(qū)塊鏈網(wǎng)絡中，進行隱私信息竊取、非法交易以及網(wǎng)絡攻擊。同樣地，這些風險附在傳導載體上，從技術系統(tǒng)經(jīng)由傳導渠道傳遞至社會系統(tǒng)中。

區(qū)塊鏈在社會系統(tǒng)中的風險的傳播載體以數(shù)據(jù)和信息為主。區(qū)塊主體一般包含信息列表，在資產(chǎn)交易中為交易信息，在物聯(lián)終端體現(xiàn)為需要存儲的數(shù)據(jù)。[51]這些數(shù)據(jù)與信息通過加密的哈希算法與密鑰在節(jié)點間傳輸，成為風險傳導的良好載體。攻擊者的虛假信息、病毒代碼的寫入，隨著信息傳播到達別的節(jié)點。[52]給風險隨著節(jié)點的數(shù)據(jù)經(jīng)過區(qū)塊鏈傳播到整個區(qū)塊鏈的節(jié)點，風險在傳導中不斷放大，借助應用場景傳導入社會系統(tǒng)后，風險在社會系統(tǒng)的影響倍增。不同于區(qū)塊鏈的技術風險，應用場景風險可以通過完善規(guī)則和強化措施進行防范與控制。

可見，區(qū)塊鏈風險的傳導機制是：技術系統(tǒng)中區(qū)塊鏈共識機制的漏洞、合約設計的主觀缺漏、密鑰丟失等問題會形成風險點，以執(zhí)行代碼或者數(shù)據(jù)為載體，傳導至整個區(qū)塊鏈系統(tǒng)的其余節(jié)點中；當這個風險無法被區(qū)塊鏈內(nèi)部技術系統(tǒng)消化或遏制，就會隨著載體繼續(xù)傳導到社會系統(tǒng)中，在應用場景中進一步放大風險，失去信任機制的作用，造成個人和社會的資產(chǎn)損失，影響社會系統(tǒng)的正常運轉。由于技術進步是一個長期過程，區(qū)塊鏈的技術風險在短期內(nèi)無法消弭，并直接影響到區(qū)塊鏈技術的推廣與使用。因而，從應用場景入手防范區(qū)塊鏈風險至關重要。

六、 防范區(qū)塊鏈風險的政策建議

全球數(shù)字化浪潮中，離不開區(qū)塊鏈技術的發(fā)展和應用，而區(qū)塊鏈技術與應用場景的需求有一定的差距，與區(qū)塊鏈技術相伴而生的多重風險，在應用場景中也尚未建立行之有效的風險防范體系。防范區(qū)塊鏈風險必須牢牢把握創(chuàng)新這個牛鼻子，技術創(chuàng)新與風險防范體系創(chuàng)新并行并舉，積極探索符合本國國情和法律體系的區(qū)塊鏈風險防范與治理方案，是使區(qū)塊鏈技術效用最大化的必由之路。

習近平指出：“我國在區(qū)塊鏈基礎性能、安全保護、跨鏈互操作等方面還有差距，核心算法亟待突破，人才缺口問題突出，在技術可靠性、安全性、標準化建設等方面還有不足，必須堅定信心、迎頭趕上?！盵53]122-123積極推動區(qū)塊鏈技術多領域、多場景應用，建立安全可控的區(qū)塊鏈產(chǎn)業(yè)生態(tài)，建議政府、企業(yè)和社會深度合作，從以下4個方面加強對區(qū)塊鏈技術研發(fā)和應用的引導與規(guī)制。

1. 加強技術研發(fā)和應用場景中的改進。未來區(qū)塊鏈技術研發(fā)的重點應該在4個方面： 一是改進共識機制，從被委托人不遵守規(guī)則時對委托人賠償、結合可驗證隨機函數(shù)(VRF)與下一代比特幣(Bitcoin-NG)、結合可驗證隨機函數(shù)與網(wǎng)絡分片技術、基于高效上卷方法(Rollup)等方向，建立具有完善的獎懲制度且高容量、高效率的共識機制。[54]二是不斷調(diào)整和完善智能合約，加強必要的代碼安全分析和代碼審計工作，[55]建立智能合約代碼對法律條文轉化的審查標準。三是完善密鑰管理，比如，使用鼠標生成生物特征的原理，結合內(nèi)容中立網(wǎng)絡(Content Neutrality Network,即CNN)訓練分類模型作為連續(xù)認證的手段來解決區(qū)塊鏈錢包中私鑰的安全存儲問題[56]；利用用戶移動設備信息和一次性密碼(One-Time Passwork,即OTP)技巧的新的基于用戶認證法的分塊鏈賬戶恢復字符串安全的管理體系，克服現(xiàn)有賬戶恢復字符串管理方式存在的問題[57]。四是鞏固并下沉區(qū)塊鏈底層結構，同時做好上級層次的解構工作，將第一層(Layer 1)上的共識、智能合約等功能解構、分離開來，將區(qū)塊鏈復雜結構簡單化，稀釋加密生態(tài)的經(jīng)濟主權，使各個部分的功能更為明晰，更便于管理。

2. 推動區(qū)塊鏈技術與新一代信息技術深度融合，并在融合中不斷優(yōu)化與迭代，防范區(qū)塊鏈應用場景中的風險。比如，吸收量子科技的成果探索解決跨鏈數(shù)據(jù)的交互性難題，運用零知識證明機制將隱私技術與驗證技術結合，通過零知識技術及其算法，防范隱私泄露的問題。[58]再比如，將分層屬性加密與線性秘密共享相結合，基于可搜索屬性加密的區(qū)塊鏈數(shù)據(jù)隱私保護控制方案，解決傳統(tǒng)區(qū)塊鏈交易中的隱私暴露問題及向區(qū)塊鏈網(wǎng)絡提交私鑰和訪問結構的安全風險。[59]加強國際合作，完善區(qū)塊鏈產(chǎn)業(yè)鏈，推動產(chǎn)業(yè)區(qū)塊鏈的共創(chuàng)，推動區(qū)塊鏈產(chǎn)業(yè)的高價值維度延伸，搭建智能化、生態(tài)化、分布式的商業(yè)模式與新型產(chǎn)業(yè)格局。

3. 完善技術標準和規(guī)范，修訂相關的法律法規(guī)。針對目前的相關監(jiān)管政策多為行政規(guī)范性文件，且很多文件屬于風險爆發(fā)后的補救性措施，區(qū)塊鏈的規(guī)制可以從技術的標準規(guī)范和應用場景的法律法規(guī)兩個層面進行。按照基礎標準、業(yè)務和應用、過程和方法、可信和互操作、信息安全等區(qū)塊鏈標準規(guī)范體系，政府要為企業(yè)、行業(yè)協(xié)會、社會團體、研究機構和用戶等多方主體參與標準規(guī)范制定創(chuàng)造條件，研制出適合區(qū)塊鏈應用的標準，搶占區(qū)塊鏈國際話語權。立法機構應借助科研機構、社會智庫和技術公司的力量，密切跟蹤區(qū)塊鏈技術和應用的發(fā)展，基于現(xiàn)有的各個層級的相關法律法規(guī)及規(guī)范性文件，及時推動相關立法。

4. 審慎監(jiān)管區(qū)塊鏈技術創(chuàng)新及應用。一是建立彈性監(jiān)管體系，體現(xiàn)風險相稱的原則，放緩熵增速度。對于目前市場風險較高的領域，監(jiān)管嚴格要求；而在創(chuàng)新潛力較大、風險較小的領域，監(jiān)管要求要相對放松；在合法合規(guī)范圍內(nèi)，給予區(qū)塊鏈應用發(fā)展充分的自由，激發(fā)區(qū)塊鏈技術的創(chuàng)新活力。二是基于功能監(jiān)管創(chuàng)新監(jiān)管方式，嚴懲監(jiān)管套利行為。例如，設計一個非侵入式的監(jiān)管方案，定時定點收集節(jié)點數(shù)據(jù)以及時發(fā)現(xiàn)風險[60]；提高交易監(jiān)管檢測技術，推動智能監(jiān)管，“以鏈治鏈”[17]；功能監(jiān)管與行為監(jiān)管相結合，形成一個更加統(tǒng)一的裁判規(guī)則[61]。實現(xiàn)技術監(jiān)管與政策監(jiān)管雙輪驅動，推動鏈下治理與鏈上治理相結合，發(fā)揮鏈上治理的透明、高效、可溯源的優(yōu)勢的同時，重視鏈下治理的整合與協(xié)同作用。三是建立中國版區(qū)塊鏈產(chǎn)業(yè)“監(jiān)管沙盒”機制，探索“包容性監(jiān)管”和“分級監(jiān)管”。[62]根據(jù)“十四五”期間我國加快數(shù)字化發(fā)展的需要，在準入標準、應用技術、退出機制等方面，支持各地在金融科技、數(shù)字供應鏈、數(shù)字政務等領域出臺“監(jiān)管沙盒”實施方案。四是加強對區(qū)塊鏈金融的國際監(jiān)督和管理，加強國際合作，建立一個統(tǒng)一的全球監(jiān)管體系，以消除跨國犯罪,等等。[63]

總之，風險防范是為了促進創(chuàng)新發(fā)展，區(qū)塊鏈在發(fā)展和應用中還會不斷出現(xiàn)新的風險，風險防范永遠在路上。比如，在各國推出法定數(shù)字貨幣過程中對加密貨幣的監(jiān)管措施是否需要調(diào)整？如何協(xié)調(diào)不同國家的區(qū)塊鏈標準規(guī)范和監(jiān)管規(guī)則？如何實現(xiàn)區(qū)塊鏈鏈上治理與鏈下治理協(xié)同？如何把握好區(qū)塊鏈“去中心化”的度？這些都是需要持續(xù)探討的問題。所有問題的解決都需要人才，區(qū)塊鏈發(fā)展需要人才，區(qū)塊鏈風險防范更需要人才。人才培養(yǎng)和培訓是我國區(qū)塊鏈發(fā)展的關鍵，有了高端人才才能在自主創(chuàng)新和原始創(chuàng)新方面出成果，才能完善區(qū)塊鏈技術的存儲容量、共識機制、智能合約，搭建穩(wěn)定、高效、互聯(lián)互通的區(qū)塊鏈應用平臺，把握發(fā)展主動權，不斷提升區(qū)塊鏈技術應用的國際話語權和規(guī)則制定權。