賀 嘉

(西南政法大學(xué) 人工智能法學(xué)院，智能司法研究重慶市2011協(xié)同創(chuàng)新中心，重慶 401120)

一、問題的提出：社會算法治理的風(fēng)險預(yù)警

區(qū)塊鏈——一種具備多種層級和多種類型應(yīng)用的綜合信息技術(shù)，可應(yīng)用于金融、經(jīng)濟、貨幣、行政管理等多個領(lǐng)域。同時，區(qū)塊鏈概念的分散集成性可為任何事物的所有量子數(shù)據(jù)呈現(xiàn)、評估和傳遞提供一種新型組織和行為范式，其可能產(chǎn)生之效能為再一次讓人類集群合作的質(zhì)變式跨越，從而釋放人類協(xié)同的社會效益。區(qū)塊鏈技術(shù)的應(yīng)用分已從貨幣應(yīng)用，到協(xié)議應(yīng)用，再發(fā)展到如今的社會治理應(yīng)用。(1)[美]梅蘭妮·斯萬：《區(qū)塊鏈：新經(jīng)濟藍(lán)圖及導(dǎo)讀》，龔鳴等譯，新星出版社2016年版，第45-142頁。它建立了一個全新的高效協(xié)同模式，使得其應(yīng)用可超越貨幣、經(jīng)濟等市場性應(yīng)用，擴展至公共事務(wù)管理領(lǐng)域。梳理區(qū)塊鏈應(yīng)用脈絡(luò)，從去中心化應(yīng)用(Decentralized application，簡稱DAPP)到去中心化自治公司(Decentralized Autonomous Corporation，簡稱DAC)，再到去中心化自治組織(Decentralized Autonomous Organization，簡稱DAO),以及到去中心化自治社會(Decentralized Autonomous Society，簡稱DAS)一步步推進，逐漸形成“區(qū)塊鏈生態(tài)系統(tǒng)”。(2)區(qū)塊鏈生態(tài)系統(tǒng)是指，圍繞區(qū)塊鏈本身建立一個分散的生態(tài)系統(tǒng)，以實現(xiàn)全面的解決方案運行?？梢哉f，區(qū)塊鏈不僅是計算范式的創(chuàng)新，它還突破了社會信用體系，對現(xiàn)有制度和社會結(jié)構(gòu)有著深遠(yuǎn)影響。

區(qū)塊鏈技術(shù)的應(yīng)用，在掀起了行業(yè)風(fēng)波后也引起了政府部門的關(guān)注。各國逐漸開始探索其可能的應(yīng)用場景和發(fā)展前景，中、美、英等國家也已將區(qū)塊鏈應(yīng)用于社會公共服務(wù)。(3)湯嘯天：《運用區(qū)塊鏈技術(shù)創(chuàng)新社會治理的思考》，載《上海政法學(xué)院學(xué)報》(法治論叢)2018年第3期，第68頁。國務(wù)院印發(fā)的《“十三五”國家信息化規(guī)劃》中，區(qū)塊鏈作為革新型技術(shù)納入國家行動計劃。區(qū)塊鏈作為新興科技，其引領(lǐng)中國自主創(chuàng)新的科技擔(dān)當(dāng)意義重大。尤其在當(dāng)今，經(jīng)社會行為與社會管理范式的突發(fā)式加速變革，數(shù)據(jù)的時代意義凸顯，科技革命使現(xiàn)代社會越發(fā)依賴數(shù)據(jù)。而作為基礎(chǔ)信息技術(shù)的區(qū)塊鏈則為數(shù)據(jù)傳遞提供了絕佳的技術(shù)參考，使區(qū)塊鏈應(yīng)用的飛躍發(fā)展有了時代必然性和可能性。

區(qū)塊鏈應(yīng)用使社會治理有可能實現(xiàn)可程序化的算法治理，這的確有著巨大的吸引力。在區(qū)塊鏈的助推下，從比特幣到社會信任變革，再到社會的算法治理，取得巨大突破性成就的同時，也隱含著安全風(fēng)險?！叭ブ行幕弊鳛閰^(qū)塊鏈的基本特征，成為其構(gòu)建“區(qū)塊鏈生態(tài)系統(tǒng)”得天獨厚的優(yōu)勢；但同時，該特質(zhì)也改變著現(xiàn)有“中心化”的社會結(jié)構(gòu)與人際系統(tǒng)，同樣也危及以“中心化”為基點的信任關(guān)系。區(qū)塊鏈的“去中心化”成為無政府主義的借口。如在區(qū)塊鏈應(yīng)用實踐中已不乏利用區(qū)塊鏈技術(shù)發(fā)展中的規(guī)制缺失而進行違法行為的案例。早期比特幣市場確曾淪為違法交易的場所。這些交易以去中心化交易為名，卻是以去中心化規(guī)制為實，這使得區(qū)塊鏈技術(shù)的應(yīng)用風(fēng)險不得不讓人警惕。區(qū)塊鏈應(yīng)用的安全風(fēng)險并不僅限于此等顯性風(fēng)險，該技術(shù)信任變革所帶來的社會結(jié)構(gòu)性風(fēng)險也應(yīng)予以考慮。在鼓勵區(qū)塊鏈創(chuàng)新和應(yīng)用的同時，防范其所帶來的安全風(fēng)險有著重要意義。

區(qū)塊鏈作為一項戰(zhàn)略性前沿技術(shù)，濫觴于民間，但其國家科技戰(zhàn)略意義卻逐漸被各國發(fā)現(xiàn)并加以利用。雖經(jīng)三代發(fā)展，但仍未成熟，對于該技術(shù)應(yīng)用的安全風(fēng)險防控也正在探索，各國均無較完備的治理體系，對其的治理能力有待提高。學(xué)界研究業(yè)已涉獵該問題，但對于區(qū)塊鏈應(yīng)用風(fēng)險法治應(yīng)對理念和路徑并未形成體系化成果，更多的是聚焦于就某一具體應(yīng)用場景的應(yīng)用顯性風(fēng)險予以規(guī)制，而非從國家安全出發(fā)，探討基于創(chuàng)新與秩序平衡理念下的區(qū)塊鏈安全風(fēng)險法治應(yīng)對體系化進路。推動區(qū)塊鏈創(chuàng)新性應(yīng)用的同時也應(yīng)該防范其應(yīng)用的安全風(fēng)險，從而能將科技風(fēng)險降至最低，才是可持續(xù)發(fā)展和應(yīng)用區(qū)塊鏈技術(shù)的可行之道。

二、社會治理中區(qū)塊鏈的安全風(fēng)險

國家層面上的安全探討并非新興，但它當(dāng)下的意義重大。這與該概念的時代性和價值性相關(guān)，國家層面安全的含義總是附隨著時間和空間的價值因素。恰如社會與政治學(xué)家卡爾·沃爾夫?qū)ざ嘁疗?Karl Wolfgone Deutsch)所說，“安全作為一種價值，同時是享受其他價值的方式和條件，所以它的含義往往是不明確的?！?4)[美]卡爾·多伊奇：《國際關(guān)系分析》，周啟朋等譯，世界知識出版社1992年版，第283頁。傳統(tǒng)國家安全理論關(guān)注于國家軍事力量和政治力量捍衛(wèi)國家安全，認(rèn)為軍事和政治實力是國家安全的保障，是現(xiàn)實主義安全觀的體現(xiàn)。而全球一體化進程中，各國間依賴加深，一國之安全也不再僅是軍事和政治風(fēng)險，經(jīng)濟、社會、文化等多個方面均可能帶來國家安全風(fēng)險，非傳統(tǒng)安全理論應(yīng)運而生，人們更注重制度、文化等多要素的考量，以彌補傳統(tǒng)安全觀的不足。(5)馬強：《當(dāng)代中國總體國家安全觀研究》，遼寧大學(xué)2017年博士論文，第8頁。

國家安全系一種客觀安定狀態(tài)，包括現(xiàn)實狀態(tài)和未來預(yù)期，所以打破現(xiàn)有社會秩序，從而造成安定狀態(tài)和安全心理喪失。以加密算法為技術(shù)基礎(chǔ)、以去中心化的算法信任為核心機制的區(qū)塊鏈技術(shù)，打破了現(xiàn)有人際信任與中心化制度信任，建筑了以點對點網(wǎng)絡(luò)和密碼驗證技術(shù)為基礎(chǔ)的區(qū)塊鏈生態(tài)系統(tǒng)。(6)Satoshi Nakamoto,A peer-to-peer Electonic Cash System.https：//bitcoin.org/bitcoin.pdf。然而，現(xiàn)有法律制度、經(jīng)濟制度、貨幣體系等一系列現(xiàn)實性構(gòu)想?yún)s都是建立在中心化信任之上，區(qū)塊鏈技術(shù)“去中心化”為核心的理念，對現(xiàn)有秩序?qū)⒃斐闪藰O大沖擊，甚至被稱為“第四次工業(yè)革命”。(7)李國權(quán)、閆黎：《區(qū)塊鏈澎湃第四次工業(yè)革命浪潮》，載《高科技與產(chǎn)業(yè)化》2017年第5期，第39頁。區(qū)塊鏈應(yīng)用于社會治理中，其最可見也最直觀的則是數(shù)據(jù)保護缺位，以及算法監(jiān)管困境所帶來的安全風(fēng)險。然而，區(qū)塊鏈應(yīng)用的沖擊還包括隱性的理念沖擊，新科技革命下的理念演變?nèi)缛羧狈τ行?yīng)對，同樣將造成社會秩序的結(jié)構(gòu)性破壞。

(一)區(qū)塊鏈應(yīng)用于社會治理中的數(shù)據(jù)安全風(fēng)險

區(qū)塊鏈于社會治理中的應(yīng)用場域可以說是相當(dāng)廣泛，其應(yīng)用前景也為人關(guān)注。區(qū)塊鏈技術(shù)的應(yīng)用肇始于比特幣這一虛擬貨幣，區(qū)塊鏈?zhǔn)状螒?yīng)用于貨幣，其在金融領(lǐng)域的應(yīng)用也相對較早開始。最早出現(xiàn)的數(shù)據(jù)安全風(fēng)險也集中在該領(lǐng)域，The Dao事件就是典型例證。(8)黑客利用The Dao智能合約中的編程錯誤非法盜取平臺巨額資金，并因自動執(zhí)行無法追回。而區(qū)塊鏈相關(guān)安全風(fēng)險隨著區(qū)塊鏈應(yīng)用逐漸擴展到各個領(lǐng)域，在區(qū)塊鏈應(yīng)用于社會治理中因可能涉及國家安全之敏感領(lǐng)域，其數(shù)據(jù)安全風(fēng)險防范尤為重要。

1.數(shù)據(jù)質(zhì)量的安全風(fēng)險

數(shù)據(jù)質(zhì)量包括數(shù)據(jù)的準(zhǔn)確性、關(guān)聯(lián)性、完整性和安全性，防止因承載過量、數(shù)據(jù)濫用、數(shù)據(jù)加密失效等帶來的系統(tǒng)安全風(fēng)險。區(qū)塊鏈數(shù)據(jù)承載限量一直是一個重要的技術(shù)瓶頸。以太坊通過對其結(jié)構(gòu)進行優(yōu)化。在數(shù)據(jù)層上，以太坊擴大了區(qū)塊容量，由于可編程功能的加入，支持發(fā)送數(shù)據(jù)和變量，采用優(yōu)化的加密算法和默克爾樹數(shù)據(jù)存儲結(jié)構(gòu)，減少區(qū)塊鏈廣播時的數(shù)據(jù)量，對該問題予以優(yōu)化，但在更大規(guī)模的計算需求下仍然有承載過量的安全風(fēng)險。同時，區(qū)塊鏈的可追溯和不可更改的特點也為數(shù)據(jù)的濫用埋下了隱患。一旦將公共區(qū)塊鏈運用到社會治理中，發(fā)生治理不當(dāng)?shù)那闆r，則將會被不可更改地留下可為其他系統(tǒng)成員可見的問題。區(qū)塊鏈的去中心化特質(zhì)也為區(qū)塊鏈數(shù)據(jù)濫用提供了便利途徑，而社會治理中的敏感數(shù)據(jù)如若出現(xiàn)非法應(yīng)用、非法交易等違法行為，將造成嚴(yán)重的損失。

2.數(shù)據(jù)隱私的安全風(fēng)險

在區(qū)塊鏈系統(tǒng)中，其數(shù)據(jù)加密的關(guān)鍵技術(shù)之一為私鑰，只有具有私鑰的用戶才可被認(rèn)為具有用戶身份憑證，以此打開加密數(shù)據(jù)。然而，該技術(shù)也并非毫無漏洞。在橢圓曲線數(shù)字簽名算法這一方案中，在一條特定的曲線上僅生成私鑰和公鑰，也就是說其參數(shù)具有公開性，存在信息泄露的風(fēng)險。攻擊者可以利用這類安全風(fēng)險，復(fù)制用戶的私鑰，即便用戶發(fā)現(xiàn)私鑰被盜用，也很難補救。(9)Mayer H，ECDSA security in bitcoin and ethereum： a research survey. CoinFaabrik, 2016, p.126.除此之外，私鑰還存在被盜用的風(fēng)險，比如利用臨時私鑰進行攻擊。(10)Schmidt J M，MEDWED M, A fault attack on ECDSA. 2009 Workshop on Fault Diagnosis and Tolerance in Cryp-tography (FDTC). IEEE，2009，p.93-99.

在區(qū)塊鏈應(yīng)用層中也仍然存在數(shù)據(jù)隱私安全問題。雖然區(qū)塊鏈技術(shù)本身的技術(shù)優(yōu)勢之一就是其匿名性的特點，但事實上在身份隱私、交易隱私等方面還是存在隱私泄露的安全風(fēng)險。就身份隱私方面而言，通過異常的中繼模式，攻擊者可以利用比特幣地址尋找到其對應(yīng)的用戶地址。(11)KOSHY P，KOSHY D，MCDANIEL P. An analysis of anonymity in bitcoin using P2P network traffic. International Conference on Financial Cryptography and Data Security.Springer，Berlin，Heidelberg，2014，p.469-485.在交易隱私方面也存在安全風(fēng)險。例如，攻擊者通過外部信息分析和對相關(guān)交易信息流的分析竊取用戶交易隱私。(12)Fleder M，Kester M S，PILLAIS，Bitcoin transaction graph analysis.https：//arxiv.org/pdf/1502.01657.pdf.就技術(shù)本身而言，數(shù)據(jù)保護本就是制約區(qū)塊鏈技術(shù)發(fā)展的一大瓶頸，雖然通過設(shè)計環(huán)簽名、零知識證明、安全多方計算等方案對數(shù)據(jù)隱私予以保障，但在現(xiàn)有發(fā)展中仍存在一定的技術(shù)障礙，不能完全解決數(shù)據(jù)隱私保護的問題。(13)王慧，王勵成，柏雪等：《區(qū)塊鏈隱私保護和擴容關(guān)鍵技術(shù)研究》，載《西安電子科技大學(xué)學(xué)報》2020年第5期,第1-10頁。

可見，區(qū)塊鏈技術(shù)的數(shù)據(jù)安全風(fēng)險確實存在。區(qū)塊鏈應(yīng)用于社會治理中必然會涉及一些敏感領(lǐng)域，其中不乏與國家安全直接相關(guān)的重大安全風(fēng)險。國防軍事領(lǐng)域的應(yīng)用，如果出現(xiàn)數(shù)據(jù)安全的系統(tǒng)性風(fēng)險后果將不言而喻，而在其他社會治理中的應(yīng)用也需警惕數(shù)據(jù)安全風(fēng)險造成的社會影響，例如金融領(lǐng)域所涉及到的金融安全。

(二)區(qū)塊鏈應(yīng)用于社會治理中的算法安全

區(qū)塊鏈以算法為基礎(chǔ)，擺脫對中心化機構(gòu)依賴的同時也排斥了中心化監(jiān)管?！叭ブ行幕笔菂^(qū)塊鏈技術(shù)的特性，也是其目的。“去中心化”特質(zhì)讓區(qū)塊鏈技術(shù)天然的帶有“去監(jiān)管”特性，因此在帶來交易便利化的同時，也讓其應(yīng)用成為了排斥監(jiān)管的“天堂”。區(qū)塊鏈1.0應(yīng)用下的早期比特幣市場就淪為了犯罪的避風(fēng)港，比特幣為雇兇謀殺、毒品走私、挪用公款、欺詐、洗錢、腐敗、市場操縱、反政府等惡性犯罪提供了機會。(14)[美]亞當(dāng)·羅思坦：《貨幣的終結(jié)：比特幣、加密貨幣和區(qū)塊鏈革命》，尚躍星譯，機械工業(yè)出版社2018年版，第70頁。而比特幣與犯罪之間的交叉乃為羅斯·烏布里希特(Rose Ulbricht)推出的非法物品交易市場，并將比特幣推向犯罪的臨界點。去中心化計算表面上是給現(xiàn)有信息化技術(shù)打下了“強心針”，推動其突破現(xiàn)有瓶頸，但也存在算法安全風(fēng)險。

1.算法治理價值導(dǎo)向的安全風(fēng)險

客觀的科學(xué)技術(shù)，本不具有主觀價值判斷，但科學(xué)技術(shù)的應(yīng)用則難逃善惡追問。馬丁·海德格爾(Martin Heidegger)對技術(shù)進行論述。在他看來技術(shù)有兩個含義：一是，技術(shù)是合目的的手段；二是，技術(shù)是人的行為。而這兩個技術(shù)的規(guī)定實為一體，因為設(shè)定目的、創(chuàng)造和利用合目的的手段就是人的行為。(15)[德]馬丁·海德格爾：《演講與論文集》，孫周興譯，生活·讀書·新知三聯(lián)書店2005年版，第4頁。恰如海德格爾所言，區(qū)塊鏈作為技術(shù)之應(yīng)用，以及該技術(shù)之所以能在近年如雨后春筍般騰飛式發(fā)展，祛“去中心化”之魅后亦可尋跡其“去中心化”算法安全風(fēng)險。

(1)“去中心化”的算法中心主義

區(qū)塊鏈以其“去中心化”為核心，加密算法、共識機制為基礎(chǔ)，實現(xiàn)了社會信賴轉(zhuǎn)變。區(qū)塊鏈記錄和(再)呈現(xiàn)數(shù)據(jù)、追加和見證、(去)具體化和(再)配置，并以既反映現(xiàn)有互聯(lián)網(wǎng)能力又強化它們的能力方式實現(xiàn)。其最初的主要目的是經(jīng)濟，但卻形成了足以導(dǎo)致社會變革的技術(shù)能力。區(qū)塊鏈用其“去中心化”特質(zhì)編織了一個技術(shù)決定的物理社會，并完成新的信任建構(gòu)，從“中心化”制度信賴轉(zhuǎn)為“去中心化”技術(shù)信賴。

比特幣作為區(qū)塊鏈?zhǔn)着鷳?yīng)用，呈現(xiàn)出高度的“去中心化”，從支付、結(jié)算、存儲等都別于傳統(tǒng)中心化貨幣信用體系。但是，比特幣系統(tǒng)的“去中心化”也并不具有徹底性。從比特幣來看，區(qū)塊鏈的治理結(jié)構(gòu)實際上是受控于一個真實存在的中心化管理機構(gòu)，在經(jīng)濟資源分配上也難保均衡。據(jù)統(tǒng)算，實際上比特幣控制在極少數(shù)人手里，不到50人控制者大約28.9%的比特幣，21.5%比特幣份額掌握在不到900人手里，散戶持有比特幣所占比例僅25%。(16)Dorit Ron and Adi Shamir，Quantitative Analysis of the Full Bitcoin Transaction Graph， Financial Cryptography and Data Security，Springer Berlin Heidelberg，2013，p.6-24.比特幣事實上存在著經(jīng)濟利益中心化的情況，極少數(shù)程序開發(fā)者和早期玩家等在比特幣交易平臺通過比特幣兌換法幣，收割了大量經(jīng)濟利益。比特幣和以太坊的交易處理基本上由礦池控制。截至2017年12月，比特幣超過50%的算力被四家礦池掌握，而以太坊超過50%的算力被兩家礦池控制。(17)Etherscan，Ethereum Top 25 Miners by Blocks，https：//etherscan.io/stat/miner?range=7&blocktype=blocks.訪問時間2019年12月20日。這些礦池已有能力控制比特幣和以太坊的運作，并影響它們未來的發(fā)展方向。

祛區(qū)塊鏈“去中心化”之魅后，可發(fā)現(xiàn)其中心化利益實質(zhì)，以及該利益的最終目的。中本聰開發(fā)比特幣是在2008年，是時恰逢全球金融風(fēng)暴，2008年金融危機暴露出政府規(guī)制市場的又一次失靈，比特幣的出現(xiàn)實際上是以打造遠(yuǎn)離政府的金融體系為目的。區(qū)塊鏈的“去中心化”特質(zhì)讓人看到了“希望”，并認(rèn)為該技術(shù)是解決“市場—政府”二元結(jié)構(gòu)治理困境的關(guān)鍵，它能打破市場與政府的權(quán)力平衡，以其中立性改良傳統(tǒng)社會運行體制。

產(chǎn)生于后金融危機時期的區(qū)塊鏈技術(shù)恰好體現(xiàn)了人們對集中化力量的不信任，諾貝爾經(jīng)濟學(xué)獎獲得者奧利弗·威廉姆森(Oliver Williamson)曾指出：“交易費用經(jīng)濟學(xué)主張契約關(guān)系的治理主要應(yīng)當(dāng)通過私人秩序安排而非法律集中化安排來實現(xiàn)。”(18)Oliver E. Williamson，The Ecnomic Institutions of Capitalism：Firms，Markets，Relational Contracting，F(xiàn)ree Press，1985，p.xii.這種對集中化力量的不信任就是區(qū)塊鏈被追捧的背后經(jīng)濟學(xué)邏輯。這一場由技術(shù)掀起的社會變革，其最終目的很難真正去除所有中心化，但卻可以造成信息權(quán)力的分離。

(2)“去中心化”的算力自由主義

隱藏在技術(shù)復(fù)雜性背后的是專有技術(shù)和普通用戶之間的緊張關(guān)系，即了解某種技術(shù)如何運作的人與不了解該技術(shù)運作的人之間的對立。區(qū)塊鏈技術(shù)以看似用戶友好的便利化形式，其背后掩蓋的是技術(shù)復(fù)雜性造成的，操縱和塑造技術(shù)的掌控者(人或機構(gòu))與那些只是在不同程度上受到技術(shù)影響的人之間的權(quán)力失衡。

然而，隱藏任何技術(shù)的潛在復(fù)雜性提出了相關(guān)的問題，尤其是關(guān)于專有技術(shù)和普通用戶之間的緊張關(guān)系——也就是說，了解某種技術(shù)如何運作的人與那些不了解的人之間的緊張關(guān)系。以用戶友好界面的形式不僅掩蓋了技術(shù)的復(fù)雜性，而且造成了一種蓄意的權(quán)力失衡。這意味著，技術(shù)越好，越有權(quán)利在區(qū)塊鏈生態(tài)中成為一個真正自由的個人，在自己的數(shù)字生活中捍衛(wèi)權(quán)利，獲得利益。也就是說誰掌握了技術(shù)能力(權(quán)力)誰就擁有了該技術(shù)社會中的自由。區(qū)塊鏈生態(tài)中的所謂自治，實際上是以自由主義理性和邏輯為起點，以算法中心主義為價值取向。

在大多數(shù)情況下，新技術(shù)的興起總是伴隨著一定的 “技術(shù)黑箱”，很難被普通用戶或者是受該技術(shù)所影響的人關(guān)注，“相比之下，代碼活動家充當(dāng)一種技術(shù)工匠，特別是通過計算機編程以及新技術(shù)設(shè)備的設(shè)計和傳播，他們毫不猶豫地查看內(nèi)部代碼或設(shè)備，以便在信息對象的工作方式中發(fā)揮積極作用。”(19)[英]羅伯特·赫里安：《批判區(qū)塊鏈》，王延川、郭明龍譯，上海人民出版社2019年版，第5頁。雖然大多數(shù)人并不希望生活在滿是“黑箱”組成的社會網(wǎng)格中，但不可否認(rèn)，解構(gòu)大數(shù)據(jù)的黑箱并不容易，對于普通用戶來說能應(yīng)用該技術(shù)絕不意味著就能了解該技術(shù)，就更別談?wù)瓶亓恕Ｄ敲磪^(qū)塊鏈在達(dá)成去除中心化管制意圖后，將難以避免會落入某些技術(shù)掌控者手中，從而從政府中心化轉(zhuǎn)而成為技術(shù)中心化。

總的來說，區(qū)塊鏈“去中心化”背后并不是無中心化，而是將自由置于一種狹隘的經(jīng)濟合理化當(dāng)中，并將這一意圖作為建構(gòu)主義構(gòu)筑的“至善”社會的一部分，并以該自治的“善”來企圖抵抗外部監(jiān)管，形成技術(shù)掌控為中心的技術(shù)中心體系?！按a并不比規(guī)制更中立，任何一個都受制于壟斷和商業(yè)利益?！?20)Brown, Ian and Marsden，Regulating Code： Good Governance and Better Regulation in the Information Age，Cambrige： MIT Press，p.19.雖然區(qū)塊鏈技術(shù)就其技術(shù)性而言可能未被視為一種特別危險的技術(shù)，但并不意味著它不存在任何安全風(fēng)險。相反，這些風(fēng)險卻以極其微妙的方式體現(xiàn)。區(qū)塊鏈作為“一種制度化技術(shù)，用于分散、協(xié)調(diào)人和經(jīng)濟決策的治理結(jié)構(gòu)”的愿景可能僅是對于“新自由主義”的利益獲得者而言。

2.算法治理路徑依賴的安全風(fēng)險

區(qū)塊鏈技術(shù)推進社會進步的同時也存在這打破傳統(tǒng)社會治理格局，實現(xiàn)自我強化并形成新的路徑依賴。不可否認(rèn)區(qū)塊鏈在計算范式和信用體系上具有顛覆性創(chuàng)新，隨著區(qū)塊鏈應(yīng)用逐漸滲透至社會治理各領(lǐng)域，形成“算法霸權(quán)”也是可能的。但也不得不承認(rèn)，區(qū)塊鏈的應(yīng)用還是初級的，尚未成熟，依然存在一定的技術(shù)安全風(fēng)險。

(1)算法的安全風(fēng)險

區(qū)塊鏈算法的安全風(fēng)險主要表現(xiàn)在加密算法安全和共識算法安全方面。區(qū)塊鏈技術(shù)的加密機制是其重要的協(xié)議層保障，它為區(qū)塊鏈基礎(chǔ)架構(gòu)提供了信息安全的保障，但其本身也仍存在一定的技術(shù)安全問題。加密算法是區(qū)塊連算法的基礎(chǔ)技術(shù)，主要采用的算法是哈希函數(shù)，它在理論上非常安全，但是事實上仍存在一定的安全風(fēng)險。比如哈希函數(shù)的長度擴展也往往可用以攻擊哈希函數(shù)的加密機制。(21)Coron J S, Dodis Y, Malinaud C, Merkle-Damgaard.Rrevisited： How to construct a hash function.Annual International Cryptology Conference，Springer，Berlin，Heidelberg，2005，p. 430-448.有學(xué)者也研究出可通過彩虹表與哈希函數(shù)進行碰撞，從而獲取密碼的方法。(22)Horalekj, Holik F, Horako, Analysis of the use of Rainbow Tables to brakhash，Journal of Intelligent& Fuzzy Systems，2017，p.1523-1534.

區(qū)塊鏈的去中心化的實現(xiàn)是以其共識機制作為數(shù)據(jù)可信性的保障基礎(chǔ)，共識算法安全是其運作前提。但該系統(tǒng)的重要共識機制之一PoW共識機制，就面臨著“雙花攻擊”和51%算力攻擊的安全風(fēng)險。所謂“雙花攻擊”，是指在區(qū)塊鏈網(wǎng)絡(luò)交易延時時，攻擊者使用相同的數(shù)字貨幣同時發(fā)起兩筆交易的攻擊，攻擊者利用該時間差，在第二筆交易被驗證為無效之前，攻擊者已經(jīng)獲得了第一筆交易的輸出，從而導(dǎo)致“雙花攻擊”。如果利用“雙花攻擊”或基于PoW機制的系統(tǒng)中某個節(jié)點掌握了51%算力進行攻擊時該共識機制便會出現(xiàn)安全風(fēng)險問題。同樣在PoS共識機制(23)為解決PoW機制過于消耗算力的問題而提出的共識機制，該機制可以用權(quán)益證明代替工作量證明。中也存在“幣齡攻擊”和遠(yuǎn)程攻擊的安全問題。

(2)算力的安全風(fēng)險

前述的PoW共識機制中的51%算力除了存在算法的攻擊風(fēng)險，還存在其本身的算力霸權(quán)和算力歧視。PoW的簡單少數(shù)服從多數(shù)原則使得這一機制過于簡單，只要掌握了51%的算力則能形成了該系統(tǒng)的算力決策者，可以任意控制系統(tǒng)內(nèi)的數(shù)據(jù)信息，形成算力絕對話語權(quán)和對數(shù)據(jù)的支配權(quán)，而其他掌握少數(shù)算力者將面臨難以擺脫的“算力歧視”。

(3)外部的安全風(fēng)險

區(qū)塊鏈系統(tǒng)為自身編織了一套看似牢固安全的網(wǎng)絡(luò)系統(tǒng)，而區(qū)塊鏈的算法風(fēng)險也往往在網(wǎng)絡(luò)體系內(nèi)予以討論，但隨著人工智能的高速發(fā)展，區(qū)塊鏈恰為其提供了基礎(chǔ)網(wǎng)絡(luò)技術(shù)支持。區(qū)塊鏈的安全風(fēng)險不再僅限于區(qū)塊鏈體系內(nèi)，而可能是體系外的智能攻擊風(fēng)險。例如，有專家提出，區(qū)塊鏈系統(tǒng)外部通過量子計算的計算方式(24)量子計算是一種在遵循量子力學(xué)規(guī)律的基礎(chǔ)上進行的計算和信息處理的新型計算方式。，能夠輕易解密基于加密算法構(gòu)建起來的網(wǎng)絡(luò)系統(tǒng)。這種外部算力的供給如果成功，將造成區(qū)塊鏈參與者難以彌補的損害，給國家網(wǎng)絡(luò)信息安全帶來極大的挑戰(zhàn)。(25)金璐：《規(guī)則與技術(shù)之間：區(qū)塊鏈技術(shù)應(yīng)用風(fēng)險研判與法律規(guī)制》，載《法學(xué)雜志》2020年第7期，第85頁。

總之，區(qū)塊鏈算法應(yīng)用于社會治理中并不成熟，從技術(shù)上而言還存在一定的安全風(fēng)險，在社會治理中應(yīng)用區(qū)塊鏈技術(shù)尤其要考慮算法問題所帶來的系統(tǒng)性風(fēng)險，既要防范算法中心主義引導(dǎo)的技術(shù)霸權(quán)下的物理社會，也同時要對算法的應(yīng)用予以有效規(guī)制。

(三)區(qū)塊鏈應(yīng)用于社會治理中的社會安全風(fēng)險

社會，包括生物、環(huán)境等所有關(guān)系的總和。人類生產(chǎn)、政治、經(jīng)濟、教育等都屬于社會活動的范疇。而社會結(jié)構(gòu)則是這一系列關(guān)系通過構(gòu)建秩序所形成的穩(wěn)定樣態(tài)，這種穩(wěn)定的來源與信任息息相關(guān)，而區(qū)塊鏈應(yīng)用的信任變革對現(xiàn)有社會結(jié)構(gòu)有種巨大沖擊。

1.信任是社會結(jié)構(gòu)的基礎(chǔ)

以社會關(guān)系為視角研究信任的創(chuàng)始者盧曼(N. Luhmann)指出：信任是一種社會關(guān)系結(jié)構(gòu)，本質(zhì)上屬于降低社會交往復(fù)雜性的簡化機制之一。在論述社會信任中，他認(rèn)為社會信任是“系統(tǒng)信任”，并通過采用二分建構(gòu)的方法，將信任分為人際信任和制度信任。(26)王強：《民主行政視野下的政府信任及其構(gòu)建研究》，吉林大學(xué)2007年博士論文，第5頁。對于信任的社會學(xué)研究有著里程碑意義的迪戈·甘姆貝塔(Diego·Gambetta)認(rèn)為，信任與合作關(guān)系的形成與破裂密切相關(guān)。(27)鄭也夫編：《信任：合作關(guān)系的建立與破壞》，楊玉明、皮子林等譯，中國城市出版社2003年版，第264-297頁。社會學(xué)家西美爾(Georg Simme)在其論著《貨幣哲學(xué)》中也指出：在社會力量中，信任是最重要的綜合力量之一。信任是社會結(jié)構(gòu)的基礎(chǔ)，當(dāng)人們之間沒有了一般信任，社會結(jié)構(gòu)將不復(fù)存在，如同一盤散沙，因為幾乎很少有什么關(guān)系能夠建立在對他人確切的認(rèn)知之上。(28)[德]西美爾：《貨幣哲學(xué)》，陳戎女等譯，華夏出版社2002年版，第178-179頁?？梢姡鐣W(xué)研究認(rèn)為，信任是一種社會現(xiàn)象，它是習(xí)慣、社會制度和規(guī)范的產(chǎn)物，是社會結(jié)構(gòu)的基礎(chǔ)，并與文化、政治、經(jīng)濟等都緊密相連。從市場交易意義上對信任也有探討，如 “信任是對一個交易伙伴依賴的意愿及對這一交易伙伴懷有的信心”“信任是成員一方對另一方所持有的誠實和善意的信念?！?29)曹軍新：《金融監(jiān)管協(xié)調(diào)機制建設(shè)的演進與重構(gòu)：信任理論視角》，載《經(jīng)濟社會體制比較》2011年第6期，第183頁。不管從社會學(xué)角度還是心理學(xué)角度，信任都是從社會結(jié)構(gòu)單元(個人、國家、集體等)為視角來看待其他社會結(jié)構(gòu)單元的積極心態(tài)。

而信任于社會結(jié)構(gòu)的構(gòu)建功能則如同社會理論家吉登斯(Anthony Giddens)建構(gòu)的信任理論，他認(rèn)為，信任是源于人類個體的“本體性安全需求”對他人或系統(tǒng)之可信賴性所持有的信心，并因此成為構(gòu)建新式社會團結(jié)的本源。(30)董才生：《論吉登斯的信任理論》，載《學(xué)習(xí)與探索》2010年第5期，第64-67頁?，F(xiàn)代社會的中心化信任所建構(gòu)起的社會關(guān)系結(jié)構(gòu)則是基于結(jié)構(gòu)單元對于中心化概念的信任，如一國公民間的信任很大程度上來自于對國家這一中心化概念及其法律制度的信任，一個公司員工間的信任來自于公司這一中心化概念及其公司章程的信任，股民間的信任來自于中心化金融交易機構(gòu)及其中心化交易制度的信任。

探尋現(xiàn)代社會的中心化信任根源，需從人類社會發(fā)展史來看。歷史學(xué)家尤瓦爾·赫拉利(Yuval Noah Harari)指出，智人(現(xiàn)在的人類)真正的社群發(fā)展是在認(rèn)知變革之后，這是人類社會的大規(guī)模發(fā)展基礎(chǔ)。因此，這種中心化信任是中心化想象的一種體現(xiàn)和結(jié)果，是社會關(guān)系的紐帶，將無數(shù)陌生人聯(lián)合在一起完成任何一個生物群體都難以想象的合作。

2.區(qū)塊鏈應(yīng)用的社會信任變革

現(xiàn)有社會的中心化信任連結(jié)起了整個龐大的社會關(guān)系網(wǎng)，正因為這種對中心化概念的共同信任讓合作得以產(chǎn)生和進行。但是，這種信任本身并不是一成不變的。人類社會從采集狩獵社會到農(nóng)業(yè)社會，再到工業(yè)社會，中心化信任的載體并不相同。事實上，這一種中心化信任雖一直存在，但載體卻一直未停止變革。區(qū)塊鏈技術(shù)作為一項新興科技，在很大程度上挑戰(zhàn)的就是傳統(tǒng)中心化概念的統(tǒng)治地位。

人類社會的發(fā)展從基于人際關(guān)系的人格信任，到通過共同想象建立起的普遍主義抽象信任體系。然而區(qū)塊鏈技術(shù)的誕生帶來的是一種可以排除原有以中心化為基礎(chǔ)的概念及其相關(guān)制度。如前所述，區(qū)塊鏈技術(shù)的“去中心化”并非真正的去中心化，而其背后實則是技術(shù)中心主義，它帶來的挑戰(zhàn)不是消除中心化，而是替代中心化。以現(xiàn)代社會的貨幣信任體系為例，實際上貨幣本身就是一個想象，其體現(xiàn)的是一種信任關(guān)系，因此在二戰(zhàn)后建立的世界貨幣體系。然而，區(qū)塊鏈技術(shù)帶來了分布式賬本的記賬方法，它可以通過分布式記賬、加密算法、點對點傳輸?shù)燃夹g(shù)，確保數(shù)據(jù)的不可篡改且具有可追溯性，并以此優(yōu)勢成為了解決互聯(lián)網(wǎng)時代更大規(guī)模陌生人之間信任問題的一劑良方。區(qū)塊鏈建構(gòu)出虛擬世界的一種新的信任系統(tǒng)，它可以應(yīng)對虛擬世界中的信任難題，建立以這一算法技術(shù)為核心的信任機制和制度。可以說，區(qū)塊鏈技術(shù)用其“去中心化”實踐挑戰(zhàn)現(xiàn)有中心化的制度信任，并企圖動搖以此為基礎(chǔ)的社會關(guān)系結(jié)構(gòu)，從而建構(gòu)起以算法信任為基礎(chǔ)的技術(shù)中心社會體系，開啟技術(shù)驅(qū)動的信任體系。

3.社會信任變革的安全風(fēng)險

被喻為“制造信任的機器”的區(qū)塊鏈技術(shù)(31)2015年，《經(jīng)濟學(xué)人》的封面文章將區(qū)塊鏈技術(shù)喻為“制造信任的機器”。Economist T. The Promise of the blockchain： The trust machine. The Ecnomist，2015，p.1-3.，在建筑算法信任系統(tǒng)中改變了原本的中心化信任，但這種變革真的會帶來安全風(fēng)險嗎？回答這一問題需要明晰中心化信任對于社會治理的意義。

在現(xiàn)代社會，信任是社會運轉(zhuǎn)的基本動力?，F(xiàn)代社會的秩序觀亦是圍繞著這一信任體系所建立。如，相信社會保障機制，才會安心地進行日常工作和生活。人人都能基于這種中心化信任而保持對社會的高需求感，從而融入社會體系中，完成自身工作保證社會運轉(zhuǎn)，如此，社會秩序方可維持。

區(qū)塊鏈技術(shù)兼具了技術(shù)創(chuàng)新與制度革新，它的技術(shù)革命帶來的不僅僅是技術(shù)應(yīng)用下的變化，而更需要關(guān)注的是它引起的認(rèn)知變革，一場關(guān)系到社會治理的中心化信任變革，去中心化技術(shù)應(yīng)用造成的是去中心化理念的盛行。而這種沖擊將對中心化維持的現(xiàn)有現(xiàn)有秩序帶來負(fù)面影響，亦當(dāng)然構(gòu)成安全風(fēng)險。

三、社會治理中區(qū)塊鏈安全風(fēng)險的法治應(yīng)對

區(qū)塊鏈應(yīng)用雖具安全風(fēng)險，但考慮其極強的應(yīng)用價值，故并不能因為風(fēng)險而直接排斥技術(shù)創(chuàng)新。不應(yīng)知難而退，而應(yīng)思考如何通過先期制度架構(gòu)，建立健全風(fēng)險防范體系，致力于將技術(shù)應(yīng)用風(fēng)險防范于未然。

(一)數(shù)據(jù)安全風(fēng)險應(yīng)對之策：精準(zhǔn)的管理

社會治理中區(qū)塊鏈的數(shù)據(jù)安全風(fēng)險防范有著極為重要的意義，它將直接關(guān)涉國家安全問題，若有不慎將導(dǎo)致難以彌補的國家利益損害，應(yīng)當(dāng)予以慎重考量。但亦不可因其可能導(dǎo)致的重大安全問題而將其拒之門外，或者在關(guān)鍵領(lǐng)域回避與區(qū)塊鏈技術(shù)融合，故而，采取根據(jù)其安全風(fēng)險標(biāo)準(zhǔn)劃分出各應(yīng)用場景的安全風(fēng)險層級，并據(jù)此分層分類予以精準(zhǔn)規(guī)制的方法才是應(yīng)有之策。

1.風(fēng)險層級劃分

區(qū)塊鏈的傳統(tǒng)分類是根據(jù)其鏈治的公開度分為公有鏈、私有鏈和聯(lián)盟鏈。公有鏈?zhǔn)峭耆侵行幕膮^(qū)塊鏈。在公有鏈上任何個體或者團體都可以發(fā)送交易，且交易能夠獲得該區(qū)塊鏈的有效確認(rèn)，任何人都可以參與其共識過程。公有鏈將記錄網(wǎng)絡(luò)上所有交易，而且對全體參與者公開透明，以比特幣為代表的大多數(shù)虛擬貨幣就是以公有鏈為基礎(chǔ)，它不僅向所有參與者公開，相關(guān)軟件也為開源式，可以免費獲取。(32)Alee Liu. Who’s Buliding Bitcoin? An Inside Look at Bitcoin’s Open Source Development，https：//www.vice.com/en/article/9aa4ae/whos-building-bitcoin-an-inside-look-at-bitcoins-open-source-development.2020年9月10日訪問。私有鏈?zhǔn)窍拗圃谝欢ǚ秶鷥?nèi)的區(qū)塊鏈，外部節(jié)點不能加入?yún)^(qū)塊鏈網(wǎng)絡(luò)，私有鏈的各個節(jié)點的寫入權(quán)限收歸內(nèi)部控制，而讀取權(quán)限可視需求有選擇地對外開放。而聯(lián)盟鏈介于二者之間。聯(lián)盟鏈有多個中心，不同節(jié)點的權(quán)限不同，滿足一定條件的節(jié)點成為核心節(jié)點，它們往往是由某個群體內(nèi)部制定多個預(yù)選節(jié)點為記賬人，每個塊的生成由所有預(yù)選節(jié)點通過共識機制決定，其他介入節(jié)點可以參與交易，但不參與記賬過程。聯(lián)盟鏈的各個節(jié)點通常有與之對應(yīng)的實體機構(gòu)組織，通過授權(quán)后才能加入和退出網(wǎng)絡(luò)。上述三種類別同時還對應(yīng)著不同的權(quán)限控制。從權(quán)限控制角度，區(qū)塊鏈可分為：無需許可型、限定許可型、可許可型。無需許可往往適用于公有鏈；限定許可常用于聯(lián)盟鏈，如金融行業(yè)開發(fā)、應(yīng)用的區(qū)塊鏈；可許可常適于私有鏈，它能夠進行權(quán)限管理，監(jiān)管更加嚴(yán)密。(33)楊東：《區(qū)塊鏈+監(jiān)管=法鏈》，人民出版社2018年版，第17-19頁。

上述區(qū)塊鏈分類標(biāo)準(zhǔn)實際上也反映出其安全風(fēng)險層級：公有鏈因其高度開放性，使得對其監(jiān)管難度最大，安全風(fēng)險層級也應(yīng)最高；私有鏈因其參與者較少，使得監(jiān)管較易，安全風(fēng)險層級也應(yīng)較低；聯(lián)盟鏈介于前二者之間，安全風(fēng)險層級應(yīng)屬中等。如此，依據(jù)區(qū)塊鏈技術(shù)類型可對其安全風(fēng)險劃分為高風(fēng)險層級、中風(fēng)險層級和低風(fēng)險層級。

但是，如若僅以區(qū)塊鏈的技術(shù)為唯一考量，而不去考慮其具體應(yīng)用場景仍存在一定局限性。例如，私有鏈雖然因參與主體較少故而監(jiān)管較易，但是卻也因其參與主體較少，在社會治理中的可適用性也相對較低，而更多用于私人交易間的技術(shù)補足。如此可見，在區(qū)塊鏈應(yīng)用于社會治理中的安全風(fēng)險層級劃分中還應(yīng)結(jié)合其具體應(yīng)用場域予以考量。以應(yīng)用場域涉及的權(quán)益性質(zhì)分為公權(quán)益應(yīng)用場域、公私混合權(quán)益應(yīng)用場域、私權(quán)益應(yīng)用場域。公權(quán)益應(yīng)用場域涉及國家安全領(lǐng)域的區(qū)塊鏈應(yīng)用，主要包括軍事領(lǐng)域和國家安全事務(wù)領(lǐng)域的應(yīng)用，屬于高風(fēng)險層級；公私混合權(quán)益應(yīng)用場域主要涉及雖不直接關(guān)涉國家安全，但具有社會系統(tǒng)性風(fēng)險從而可能危及國家安全，主要包括司法、金融、公共衛(wèi)生治理等領(lǐng)域，屬于中風(fēng)險層級；私權(quán)益應(yīng)用場域主要涉及直接關(guān)系私人權(quán)利義務(wù)，不直接具有社會性風(fēng)險，主要包括私人民商事交易等方面。

2. 分層分域精準(zhǔn)規(guī)制

劃分區(qū)塊鏈的安全風(fēng)險等級，對不同風(fēng)險層級的區(qū)塊鏈應(yīng)用進行規(guī)制，可實現(xiàn)區(qū)塊鏈應(yīng)用的精準(zhǔn)治理方案。

(1)高風(fēng)險層域的規(guī)制

對于涉及國家公權(quán)益的高風(fēng)險應(yīng)用場域，應(yīng)該采取嚴(yán)厲的規(guī)制措施，嚴(yán)格監(jiān)管，全面防范可能存在的風(fēng)險，對于數(shù)據(jù)進行嚴(yán)格審控，以謹(jǐn)慎的態(tài)度推廣區(qū)塊鏈應(yīng)用。就其應(yīng)用而言，以私有鏈和聯(lián)盟鏈為主要形式，建立嚴(yán)格審查的準(zhǔn)入機制。

高風(fēng)險層域中尤其重要的應(yīng)用場景即為軍事應(yīng)用。實際上，早在2016年9月，美國國防部門就建立了基于區(qū)塊鏈的數(shù)據(jù)完整性監(jiān)控系統(tǒng)。2017年便開始開發(fā)區(qū)塊鏈技術(shù)開發(fā)軍事加密軟件和3D打印站點間的數(shù)據(jù)共享。2019年8月，美國國防部提出了“區(qū)塊鏈網(wǎng)絡(luò)安全防護”計劃，將區(qū)塊鏈技術(shù)用于情報傳遞。2020年1月，美國國防部開始創(chuàng)建超級賬本區(qū)塊鏈協(xié)議的通信平臺。(34)余沛毅，徐兵，申璐等：《淺談區(qū)塊鏈技術(shù)的軍事應(yīng)用前景與挑戰(zhàn)》，載《第八屆中國指揮控制大會論文集》，第715-719頁。我國將區(qū)塊鏈運用于軍事領(lǐng)域起步略晚，但也已經(jīng)開始著手研究相關(guān)可應(yīng)用領(lǐng)域，例如軍事數(shù)據(jù)標(biāo)準(zhǔn)管理。(35)李軍讓，鄧元豪，冉計全等：《基于區(qū)塊鏈的軍事數(shù)據(jù)標(biāo)準(zhǔn)管理研究》，載《第八屆中國指揮控制大會論文集》，第785-790頁。但在軍事區(qū)塊鏈的應(yīng)用中，對數(shù)據(jù)的高保密需求也是應(yīng)用的基本保障。如軍事區(qū)塊鏈因應(yīng)用場景的限制，規(guī)模一般較小，因此51%的算力安全風(fēng)險就需要重點防范。如若出現(xiàn)算力外部控制，相關(guān)應(yīng)用機密數(shù)據(jù)將面臨被泄露的風(fēng)險。因此，高風(fēng)險層域的區(qū)塊鏈應(yīng)用必須嚴(yán)格審查和密切監(jiān)管。

(2)中風(fēng)險層域的規(guī)制

對于涉及重要國家治理領(lǐng)域的中風(fēng)險應(yīng)用場域，應(yīng)該采取較嚴(yán)格的規(guī)制措施加以規(guī)范，以聯(lián)盟鏈為主要形式，采取核準(zhǔn)制，建立“監(jiān)管沙箱”機制(36)“監(jiān)管沙箱”在2016年最早應(yīng)用于英國市場行為監(jiān)管局對科技創(chuàng)新公司的監(jiān)管中。為兼顧創(chuàng)新和監(jiān)管，監(jiān)管部門為科技創(chuàng)新公司提供一個專門場地可用作其創(chuàng)新“實驗”，保證其在規(guī)定的時間和特定領(lǐng)域內(nèi)完成一定創(chuàng)新活動，同時接受監(jiān)管部門的監(jiān)管以及相關(guān)主體的測試，以確保風(fēng)險被控制在一定范圍內(nèi)，不會對公眾帶來不應(yīng)有的危害。，完善許可準(zhǔn)入和清退制度。

區(qū)塊鏈基于其去中心化、分布式賬本的特點，最早的應(yīng)用就在于金融領(lǐng)域，具體呈現(xiàn)則為數(shù)字貨幣。作為一項新興技術(shù)產(chǎn)物，數(shù)字貨幣所具有的去中心化、匿名性、跨境流通性等特點都為傳統(tǒng)規(guī)制模式帶來了前所未有的挑戰(zhàn)，然而金融風(fēng)險雖不同于軍事安全等直接關(guān)切國家根本利益的風(fēng)險，但也具有巨大的社會性和系統(tǒng)性風(fēng)險，如若忽視它對傳統(tǒng)監(jiān)管模式的沖擊將帶來巨大的金融風(fēng)險。傳統(tǒng)法律制度調(diào)整的重點在經(jīng)濟與金融關(guān)系，傳統(tǒng)制度邏輯自然地將比特幣的屬性限定為網(wǎng)絡(luò)虛擬商品，如有關(guān)機構(gòu)下發(fā)的《比特幣風(fēng)險通知》中將比特幣認(rèn)定為“不是真正意義的貨幣”“不具有與貨幣等同的法律地位”“一種特定的虛擬商品”。確定比特幣的虛擬商品性基礎(chǔ)定位的同時，否定了其現(xiàn)實性和金融性的內(nèi)涵。大量利用比特幣的貨幣性特征進行交易，并因為該虛擬商品屬性限定，又尚無相關(guān)規(guī)制，從而造成法律制度的嚴(yán)重沖擊。而“監(jiān)管沙箱”、發(fā)放牌照許可準(zhǔn)入和違規(guī)清退機制的創(chuàng)新規(guī)制模式恰適于對科技金融的監(jiān)管，通過對創(chuàng)新區(qū)塊鏈應(yīng)用進行監(jiān)管測試，監(jiān)管機制可以避免監(jiān)管疏漏。(37)[英]凱倫·楊：《區(qū)塊鏈監(jiān)管：“法律”與“自律”之爭》，林少偉譯，載《東方法學(xué)》，2019年第3期，第121-136頁。

除金融領(lǐng)域外，區(qū)塊鏈在公共衛(wèi)生、醫(yī)療、司法數(shù)據(jù)管理等領(lǐng)域的應(yīng)用也在逐步探索中。但同樣應(yīng)當(dāng)注意，在中風(fēng)險層域中，區(qū)塊鏈的去中心化存在數(shù)據(jù)失控的風(fēng)險，應(yīng)當(dāng)加強中心監(jiān)管權(quán)力以及技術(shù)能力。相關(guān)機構(gòu)應(yīng)當(dāng)擔(dān)任監(jiān)管角色，在區(qū)塊鏈數(shù)據(jù)管理中處于最高權(quán)限級，享有數(shù)據(jù)檢測、數(shù)據(jù)安全測評、非法數(shù)據(jù)標(biāo)注失真、修改、刪除的權(quán)力。

(3)低風(fēng)險層域的規(guī)制

對于涉及私權(quán)益領(lǐng)域的低風(fēng)險應(yīng)用場域，應(yīng)當(dāng)以開放和鼓勵創(chuàng)新為原則，減少不當(dāng)干預(yù)，但應(yīng)當(dāng)注意的是，雖低風(fēng)險層域與國家安全沒有直接關(guān)聯(lián)，但也應(yīng)防范因規(guī)則缺位導(dǎo)致的市場交易混亂，以及私權(quán)利保障無效的情況，應(yīng)建立健全相關(guān)權(quán)利保障制度，完善糾紛解決機制。

區(qū)塊鏈2.0智能合約就是私權(quán)益領(lǐng)域的重要應(yīng)用，可以說，區(qū)塊鏈去中心化和自動執(zhí)行方面可為商事交易提供便利途徑，尤其是在跨境電商領(lǐng)域，其主要應(yīng)用場景包括物流領(lǐng)域、支付領(lǐng)域和商品管控層。在交易中個人數(shù)據(jù)隱私也同樣面臨嚴(yán)重威脅。對此，總的規(guī)制原則應(yīng)當(dāng)是鏈接技術(shù)突破與規(guī)則探索同時開展，保護個人數(shù)據(jù)隱私為基本底線，在此基礎(chǔ)上服務(wù)科技創(chuàng)新；同時，應(yīng)當(dāng)注意防范技術(shù)壟斷帶來的個人權(quán)益侵害問題。

(二)算法安全風(fēng)險應(yīng)對之規(guī)：算法的規(guī)制

政府作為社會管理者，掌握著重要的法律制定權(quán)和執(zhí)行權(quán)，因此頒布法律成為長久以來最重要的治理手段。勞倫斯·萊斯格(Lawrence Lessig)在討論互聯(lián)網(wǎng)治理時認(rèn)為，可以通過四種不同的機制來影響和控制個體行為：國家制定法、社會規(guī)范、供求規(guī)律的衍生市場力量以及塑造物理及數(shù)字世界的架構(gòu)。(38)[法]普里馬韋拉·德·菲利皮，[美]亞倫·賴特：《監(jiān)管區(qū)塊鏈：代碼之治》，衛(wèi)東亮譯，中信出版社2019年版，第191頁。勞倫斯·萊斯格主張治理的多元手段。事實上，我們不難看出除法律作為最直接的影響外，其余幾項也未見不可由政府引導(dǎo)或影響。政府經(jīng)濟措施往往能影響市場供求關(guān)系。因此，政府對虛擬化技術(shù)應(yīng)有掌控權(quán)。且無論是法律性規(guī)則還是政策性規(guī)則，規(guī)則仍為治理的主要方式，不過需充分考慮規(guī)則的表達(dá)形式，即如何對傳統(tǒng)的基于社會邏輯展現(xiàn)的規(guī)則轉(zhuǎn)化為多元化治理路徑，并有效地在技術(shù)世界運用。

1.算法規(guī)則化

中本聰利用了一套加密算法構(gòu)筑起了區(qū)塊鏈這一算法世界，隨著區(qū)塊鏈技術(shù)的發(fā)展和應(yīng)用的進一步嘗試，現(xiàn)在區(qū)塊鏈3.0版本的應(yīng)用已形成了可自治的生態(tài)系統(tǒng)，也就是說在該系統(tǒng)內(nèi)可以依靠算法實行自治。技術(shù)無法完全做到事前規(guī)制評估和規(guī)制價值體現(xiàn)，而市場自利的本質(zhì)往往又可能操縱技術(shù)，使之喪失中立規(guī)制功能。盈利關(guān)系下的技術(shù)規(guī)制無法完全達(dá)到自治作用，在更廣泛的互聯(lián)網(wǎng)背景下網(wǎng)絡(luò)企業(yè)的機會主義行為難以避免。區(qū)塊鏈技術(shù)系統(tǒng)自治的支持者提出了“區(qū)塊鏈向善”(blockchain for good)，但實際上這只是區(qū)塊鏈對商業(yè)有利的委婉說法。因此，對算法予以規(guī)制成為必要的議題。

所謂代碼規(guī)則化，即將代碼算法納入現(xiàn)有法律體系進行規(guī)制。在思慮如何將算法納入現(xiàn)有法律體系規(guī)制時應(yīng)當(dāng)考慮幾個重要問題：一是如何確定行為主體，區(qū)塊鏈的匿名性在帶來隱私保護的同時也加大了確定行為主體的難度；二是如何核查行為內(nèi)容，區(qū)塊鏈的加密性給監(jiān)管和執(zhí)法也帶來了困難；三是如何強制行為主體執(zhí)行，區(qū)塊鏈的自決性不僅表現(xiàn)在決策上，也表現(xiàn)在自動執(zhí)行上，如何將法律執(zhí)行力體現(xiàn)在區(qū)塊鏈應(yīng)用上存在困難；四是如何建立全球性合作治理機制，區(qū)塊鏈應(yīng)用具有跨國性，使得其監(jiān)管很難按照傳統(tǒng)的屬地管轄進行，因此全球合作成為必要。

2.規(guī)則算法化

“代碼就是法律(lex informatica)”這一概念并非起于區(qū)塊鏈技術(shù)的應(yīng)用，在互聯(lián)網(wǎng)興起時，面對互聯(lián)網(wǎng)監(jiān)管困境，信息法學(xué)者約耳·雷登伯格(Joel Reidenberg)第一次提出了“代碼就是法律”的觀點(39)Joel Reidenberg.Lex Informatica：”The Formulation of Information Policy Rules Through Technology”，Taxas Law Review 76，1998，p.553.，勞倫斯·萊斯格在其著述《代碼1.0》和《代碼2.0》中再次主張在網(wǎng)絡(luò)空間中“代碼就是法律”。在他看來，代碼從不是被發(fā)掘出來的，而是被創(chuàng)制出來的，并且僅由人所創(chuàng)制。(40)[美]勞倫斯·萊斯格：《代碼2.0(修訂版)》，李旭、沈偉偉等譯，清華大學(xué)出版社2018年版，第1-9頁。

勞倫斯·萊斯格清晰地揭露了看似技術(shù)性的代碼的人為控制可能和必要，既然代碼為人所創(chuàng)制，那么可以創(chuàng)制出試圖擺脫監(jiān)督的代碼，亦可以創(chuàng)制出為政府監(jiān)管所需要的代碼。在區(qū)塊鏈監(jiān)管中我們除了需要用規(guī)則去管理代碼，還需要將現(xiàn)有法治理念、法律規(guī)定、法律執(zhí)行等寫進區(qū)塊鏈算法中。當(dāng)然，這里需要考慮兩點：一是，如何實現(xiàn)法治理念的算法化，即技術(shù)的價值觀獲??；二是，如何在技術(shù)上實現(xiàn)將復(fù)雜的法律轉(zhuǎn)化為算法。

(三)社會安全風(fēng)險應(yīng)對之策：治理的合作

表面上區(qū)塊鏈技術(shù)打破了“政府—市場”二分的狀況，提供了一套可替代去中心化監(jiān)管的技術(shù)方案，開啟了技術(shù)驅(qū)動、技術(shù)自治的非傳統(tǒng)市場模式，仿佛在市場經(jīng)濟與帶有監(jiān)管屬性的政府規(guī)制中尋得了新的突破。區(qū)塊鏈的算法優(yōu)勢為市場經(jīng)濟發(fā)展注入新的動力，也帶來的新的增長點，對此，支持者呼吁政府要鼓勵區(qū)塊鏈技術(shù)，即便尚不成熟，但也不可過早干預(yù)。區(qū)塊鏈技術(shù)仍遵循市場經(jīng)濟邏輯，為市場經(jīng)濟提供可信任平臺，如缺乏宏觀性和理智性，則難以避免違法行為、壟斷、技術(shù)漏洞等市場風(fēng)險。區(qū)塊鏈應(yīng)用相關(guān)規(guī)制薄弱的問題也逐漸被各國政府認(rèn)識到，隨即各國政府采取了相應(yīng)的規(guī)制手段。然而，各國政府也很快認(rèn)識到作為底層技術(shù)的區(qū)塊鏈確有著極大的應(yīng)用價值。在我國，2017年起國務(wù)院、工業(yè)和信息化部、國家發(fā)展和改革委員會，以及各地方政府等相繼頒發(fā)了大量鼓勵區(qū)塊鏈技術(shù)的政策。效果明顯，但依然難以解決區(qū)塊鏈的去中心化所導(dǎo)致的與政府利益沖突的問題，尋求區(qū)塊鏈技術(shù)的鼓勵與規(guī)制的平衡是區(qū)塊鏈應(yīng)用安全風(fēng)險防治的前提，關(guān)系到治理的根本理念。

實際上，區(qū)塊鏈的治理困局在網(wǎng)絡(luò)空間發(fā)展初期亦發(fā)生過。1996年，被譽為互聯(lián)網(wǎng)奠基人的約翰·佩里·巴洛(John Perry Barlow)在其《網(wǎng)絡(luò)空間獨立宣言》中的描述最具有代表性。當(dāng)他說到互聯(lián)網(wǎng)時，他認(rèn)為互聯(lián)網(wǎng)將形成一個新的世界。在這個新的世界里，傳統(tǒng)的財產(chǎn)、表達(dá)、身份、行動等傳統(tǒng)概念(法律概念)均將不再適用。網(wǎng)絡(luò)空間的公民將借助去中心化網(wǎng)絡(luò)實現(xiàn)自治。(41)John Perry Barlow，Declaration of Independence for Cyberspace(1996),http：//www.eff.org/cyberspace-independence.訪問時間：2020年5月14日。但隨著互聯(lián)網(wǎng)的逐漸成熟，其政府監(jiān)管也逐漸成熟，事實證明了巴洛的愿景不過是一個烏托邦式的幻想。在互聯(lián)網(wǎng)企業(yè)為了實現(xiàn)分散權(quán)力和鼓勵自由交流這一初衷時，甚至放任垃圾郵件、欺詐和犯罪泛濫。事實上，政府之所以可以實行監(jiān)管，這也與網(wǎng)絡(luò)技術(shù)中心化相關(guān)，當(dāng)手機、應(yīng)用商店和云計算平臺的出現(xiàn)，推動形成了一個更加中心化的網(wǎng)絡(luò)，少數(shù)幾家公司便壟斷了大部分信息發(fā)和網(wǎng)絡(luò)交易。而這些壟斷性企業(yè)也應(yīng)受政府的監(jiān)管，互聯(lián)網(wǎng)的無序生長的趨勢已經(jīng)受到很大程度的限制。政府監(jiān)管的重點是本地互聯(lián)網(wǎng)服務(wù)提供商(ISP)和提供互聯(lián)網(wǎng)基礎(chǔ)服務(wù)的大型中介機構(gòu)，并逐步授權(quán)由這些機構(gòu)來維護互聯(lián)網(wǎng)秩序。

區(qū)塊鏈技術(shù)對于中心化治理最大的沖擊之一在于信任變革，但事實上，如果民眾與市場的信任關(guān)系建立在合作型信任關(guān)系上，而非傳統(tǒng)管制型信任關(guān)系上，則可應(yīng)對區(qū)塊鏈信任變革后的中心化信任問題。衡平協(xié)調(diào)政府與市場利益沖突，建立適宜的中心化監(jiān)管信任關(guān)系，形成政府監(jiān)管主導(dǎo)、市場共同利益規(guī)制、企業(yè)自治的合力治理格局，為區(qū)塊鏈應(yīng)用的治理提供基礎(chǔ)治理框架。信任可以有效避免市場的非理性，選擇適當(dāng)?shù)闹卫砟Ｊ娇蓸?gòu)建出政府與公眾之間的和諧治理關(guān)系，亦是社會治理能力和治理體系現(xiàn)代化的重要標(biāo)識。對區(qū)塊鏈應(yīng)用應(yīng)當(dāng)采取治理而非傳統(tǒng)管制模式。但基于合作模式的治理亦并非柔性妥協(xié)，而是更好的融合，在政府、技術(shù)、市場間找到平衡結(jié)點，其采取的手段亦應(yīng)為多元化共治。

四、結(jié)語

區(qū)塊鏈技術(shù)以去中心化算法為核心，以防篡改、匿名性、透明性等為特征，成為了數(shù)字經(jīng)濟、人工智能、網(wǎng)絡(luò)交易等現(xiàn)代科技的支點。區(qū)塊鏈的集成應(yīng)用已成為經(jīng)濟發(fā)展的重要支撐和競爭優(yōu)勢。然而，價值驅(qū)動下的區(qū)塊鏈應(yīng)用，卻因其特性消解了原有現(xiàn)代社會的信任基礎(chǔ)、社會結(jié)構(gòu)、法律制度，使其存在著規(guī)制困境、技術(shù)中心主義、社會結(jié)構(gòu)變革等問題帶來的安全風(fēng)險，總體上仍缺乏體系化防治風(fēng)險的機制與措施。隨著區(qū)塊鏈在經(jīng)濟、社會、管理中的應(yīng)用越來越廣泛，學(xué)界的研究也逐漸從技術(shù)應(yīng)用拓寬至法律、倫理、社會等多方面。對社會治理中的區(qū)塊鏈安全風(fēng)險應(yīng)加以法治應(yīng)對，在對區(qū)塊鏈技術(shù)信任的同時也需要完善現(xiàn)代化治理機制。同時，區(qū)塊鏈因具有天然跨地域性，安全風(fēng)險的防范也應(yīng)建立國際合作機制。以自由貿(mào)易區(qū)為邊界，多邊條約為規(guī)則依托，合作治理為手段，建立共同防控域為措施，監(jiān)管虛擬口岸為目標(biāo)，國內(nèi)相關(guān)監(jiān)管法律域外適用為保障，形成區(qū)塊鏈聯(lián)合治理機制。通過多維度體系化法治體系建構(gòu)保障區(qū)塊鏈技術(shù)發(fā)展中的國家安全機制。