区块链监管的难点及可能路径

文 / 卫东亮（广东省高级人民法院执行局）

自比特币于2009年问世以来，其底层技术区块链就备受瞩目，并逐渐从加密货币延伸到政务、司法及经济社会的各个领域，展示出作为基础设施的巨大潜力。数字货币是目前区块链技术最主要的应用，但却充斥着强烈的非理性金融属性，其匿名、去中心化、不可篡改的技术特征不仅被用于规避特定国家法律，还被用于欺诈及恐怖融资等非法活动。另一方面，在利好政策刺激下，区块链发展呈现出典型的“大跃进”特征，陷入“言必称区块链”、“万物皆可上链”的混乱状态，根本原因在于立法阙如及监管供给不足。在对数字货币的监管上，关于央行以部门规章的形式予以严格限制是否合适，以及此举是否阻碍了我国区块链技术和产业的发展，还存在不同声音。就如何规范区块链在其他领域的应用，国家网信办于2019年1月15日颁布的《区块链信息服务管理规定》，其实际效果尚未经充分检验。我们需要在立法层面考虑区块链的本质是什么、需要我们推动发展的区块链又是什么，唯有如此才能准确界定监管对象，推动区块链向好发展，遏制其损害社会福祉。

区块链是一个由分布式计算机网络维护的数据库，这一数据库融合了点对点网络、公私钥密码学和特定的共识机制。通常认为，区块链有去中心化、去中介化和跨国性、假名（匿名）及不可篡改等特征。对区块链本质特征和价值的争议，主要集中在“去中心化”和“信任机制”上，而这恰好也是区块链监管的难点所在。

所谓去中心化，是指借助特定加密算法和共识机制，区块链系统可以排除个人篡改数据，绕开传统的中介，产生基于技术的信任，充当转移价值的基础设施。这常被比特币等数字货币的原教旨主义者利用成为逃避监管的技术基点和借口：他们认为，由于区块链以去中心化、跨越国境的方式运作，区块链上任何法律责任均是区块链网络本身的责任，而网络是无法被科以责任的。我国目前对数字货币“一刀切”的监管思路，或许也受到了这一观念的影响。

然而，虽然区块链网络是分布式的，但不是去中心化的。中本聪在提出比特币概念时，确实有构建一个完全去中心化的支付系统的愿景，有很多区块链项目也确实寄望通过底层逻辑、软件架构和治理机制来实现去中心化。但区块链技术的发展证明，只要区块链仍由人来运作，就必然会背离其去中心化的底层逻辑。

区块链的运行是在点对点网络上，借助特定共识机制来维护数据库的持续更新。共识机制的本质是一个竞争机制，竞争必然会产生集中。任何区块链项目，只要基于竞争性的共识机制，就必然会出现集中，主要表现为节点之间主动或被动的联合，从而打破去中心化架构。以比特币区块链网络为例，在节点算力均衡分布的预设下，总会且只能通过共识机制沿着单一的一条链增加区块。但现实情况是，无论是比特币还是以太坊，其算力均集中在极少数几家矿池手里，都已不再是去中心化的区块链网络。基于不同利益或理念，在超级节点主导下，比特币网络多次硬分叉（指区块链改变共识机制后，未升级软件的节点无法验证已经升级节点产生的区块，两类节点各自按共识机制验证自己是正确的区块，从而形成两条区块链），衍生出了数十个代码趋同、功能类似的区块链网络，这些区块链项目也大多由几个超级节点控制。2016年，为了追回因智能合约漏洞被盗的以太币，以太坊社区修改了以太坊区块链的底层协议，以硬分叉方式将被盗的以太币退回了原交易账户。上述事实足以说明，即便是诸如比特币、区块链这样的区块链在数字货币领域最成功的应用，也都不是去中心化的。

其次，区块链以去中心化方式运作，有悖分布式系统的CAP定律。所谓CAP定律，是指一个分布式系统无法同时具备Consistency（一致性）、Availability（可用性）及Partition tolerance（分区容错性，数据安全性）的特征，只能兼顾其中两点。一个理想化的去中心化的区块链，要确保数据安全和可用，就必定要牺牲一致性（节点越多，保持网络一致性需要的时间就越长）。在节点的竞争性驱动下，其必然会走向集中，从而打破其去中心化的预设。没有集中的区块链，就没有经济社会价值，就不存在监管问题。

监管区块链

[法] 普里马韦拉·德·菲利皮、[美] 亚伦·赖特 / 著

卫东亮 / 译

中信出版集团，2018-11

我们通常所认为的“去中心化”的区块链项目，实际上几乎都是以中心化的方式在运作。这一逻辑悖论并不陌生，如同我们在谈到公众公司时，一方面强调其股东资格和人数的公开性，另一方面也会通过繁琐而复杂的制度来规范其实际控制人一样。但是，如果我们以此出发来立法或制定监管规则，要么会认为区块链是不可监管的，为了降低其负面影响，必然会采取“一刀切”的禁止或限制措施；要么以去中心化程度的不同制定差别化的监管制度，但这会让很多区块链项目得以逃脱监管。这显然不利于区块链的健康发展。

————

区块链网络借助算法和共识机制来建立“计算信用”以保障交易安全，《经济学人》（Economist）杂志2015年10月发表的一篇文章将区块链定义为“信任机器”（Trust Machine）。区块链的信任（或信用）源于其不可篡改的特征，并借助共识机制和密码算法实现。

区块链的信任涉及两个层面的问题：一是区块链的信用来自节点，而非区块链网络本身。传统在线服务主要采用“客户端—服务器端”模式，用户想使用互联网，必须依赖各种可信机构或中介机构，中介机构可以单方篡改任何数据，所以通常认为传统互联网本身无法产生信任，其信任来源于提供服务的中介机构。区块链是否有所不同？区块链网络充当并取代了传统互联网的中介机构，实现用户端的点对点交互，其不可篡改性确保了链上数据的真实可靠，所以说区块链可以制造信用。不过，这一理想化状态是建立在区块链是完全“去中心化”的前提下的。区块链的不可篡改是有限度的，硬分叉、回滚（指将程序或数据恢复到之前某个状态）等技术手段就是区块链节点改变链上储存数据的最好例证。

二是区块链网络无法识别外部数据的真实性。在区块链应用中，单纯的价值转移（传统互联网中，信息可以被无限复制，基于此建立的支付系统必须基于特定中介机构才能避免“双重支付”，基于区块链的支付系统可以在不借助特定中介机构的情况下，通过特定算法和共识机制解决“双重支付”问题，所以也称区块链为“价值转移”系统）价值有限，只适合简单的单向交互，如汇款、赠与等。除此之外，区块链多数应用涉及到与外部数据的交互问题。以智能合约为例，智能合约的结构一般为“如果……那么……”，合约指令的执行借助区块链的信用机制，可以确保得到执行，但对于预设条件“如果”的内容，无论是资金往来、货物交付还是事实证明，区块链本身无法证实这些内容的真实性，还需要借助传统信用机构确认。信用仍来源于区块链之外。

虽然区块链本身不产生信用，但与传统互联网相比，其独特的低成本且高效的信用建立机制具有重要价值，是一种新的协调经济社会交往的基础设施。这对识别区块链的性质有重要意义，也是评判区块链所涉法律关系性质及责任承担主体的关键。

以区块链存证为例，传统公证中，公证结果以公证书的形式展示，若要验证其真伪，需与公证机关保存的副本对比，或经由公证机关确认，但这两种方式都存在出错的可能。如果通过区块链公证，则公证书生成并成功记录到区块链网络中时，其内容就固定了，我们只需要证明公证书来源于区块链，即可确认其真实性。区块链数据被认为是真实的，不是因为区块链本身能证明它的真实性，而是因为区块链网络中的可信机构节点，如公证处、法院等赋予了它真实性。区块链技术保证了区块链所记载证据与法院或公证机关已确认证据的一致性。

————

此外，区块链作为分布式数据库，与传统数据库的核心区别在于数据的实时同步技术。为了确保数据安全和一致性，传统数据库也可以做分布式部署，通过复制、粘贴的方式，将数据库副本存储在不同节点上。但这一技术的缺点是，无论如何提高节点间数据传输速度，只要存在时间差，各个副本之间就存在不一致的可能。而区块链的价值在于，它通过特定的共识机制和加密算法来强制同步并实时更新各个节点的数据，同时保证区块链网络整体的数据库与各个节点存储的数据库副本的一致性。同样，只有遵循了共识机制和加密算法，才能对数据库整体进行变更。

区块链：从数字货币到信用社会

长铗、韩锋 / 著

中信出版集团 2016-07

比如在金融证券领域，各个交易节点分别记账，为了保证账目平衡，必须设置固定时间节点来进行对账，完成账目的结算和清算。如果交易系统采用区块链技术，则能同步更新所有交易节点的账目，无须再单独进行结算和清算。在政务领域，借助区块链技术能保证各个节点的数据（如产权证明、权属登记等）的一致性。在司法存证领域，借助区块链技术能保证节点数据与监察、法院、检察院、司法行政部门保存的数据的一致性。随着区块链技术的发展及演化，区块链的衍生特征也会随之变化。我们对区块链特征所表现出的行为是应该否定、禁止还是支持，取决于对该特征的取舍是否会影响区块链技术本身的发展，而不是相反。

————

互联网发展初期，针对互联网立法监管的问题，时任美国联邦第七巡回区上诉法院法官的弗兰克·伊斯特布鲁克（Frank Easterbrook）曾发表经典论文《网络空间与马的法律》（Cyberspace and the Law of the Horse），以美国当时与马有关的法律规则作为类比，系统阐释了互联网发展初期网络法的状态。他认为，所谓的网络法缺乏一个实质性法律的主体，无法成为一个独立的法律领域，但可将传统法律进行扩展或类比后应用于数字世界。这一论断既适用于互联网，也适用于区块链。不过，考虑到区块链对经济社会产生的深远影响，及目前其鱼龙混杂的发展所带来的负面作用，梳理既有的法律制度，以专门法对其进行监管，显然要更为有效。

区块链的核心是分布式实时同步技术，可以实现基于信息系统的价值转移。明确区块链的这一法律内涵和特征，是监管的基点，是保护和促进有利于这一核心技术特征的区块链技术发展的前提。另一方面，为了实现这一核心技术而采取的其他技术手段会产生一些新的特征，如匿名、不可篡改等，这些特征既有可能增进社会福祉，也有可能被用于违法犯罪。对此，应区分应用场景分别适用现有的法律调整，或制定新的法律以弥补监管空白。

区块链的这些特征和功能要得以实现，除区块链网络本身的架构、治理机制、底层逻辑外，主要依靠传统机构与组织提供支持，所以监管的重点和着眼点仍是区块链产业链中的人和组织。《区块链信息服务管理规定》初步明确了区块链信息服务提供者和区块链信息服务使用者的范围，规定了其安全管理、安全评估及用户管理等义务和相应的法律责任，但立法层级较低，内容也略显单薄，在监管的手段和方法上还有进一步细化的空间。比如，针对区块链网络支持者，可以通过影响特定区块链系统的运作来监管，如要求矿池更改有关软件协议，不得确认某些交易等。在极端情况下，还可以通过硬分叉、回滚等手段撤销或覆盖已经完成的交易。监管区块链硬件制造商，可以要求在其硬件中集成特定标识，以追踪硬件去向，控制硬件的使用范围。监管软件开发者，可以要求软件代码必须符合特定的开发规范和安全规范，将特定代码写入区块链底层协议中，在部署区块链网络前必须获得许可。监管区块链中介机构，可以通过禁止搜索引擎收录特定区块链项目的索引或搜索结果，或要求门户网站删除与违法区块链相关的内容，或禁止云服务商为违法区块链提供接入服务。监管终端用户，可禁止其使用违法的区块链服务。

区块链的分布式特征，决定了其必然具备跨国性。对此，我们可以做的一是研究借鉴美国等发达国家行之有效的法律制度，赋予国内法以域外效力，二是加强国际合作，推动制定有利于国家利益的技术标准和国际条约。对处于发展初期的区块链而言，国家的立法和监管既可以促进其推广和应用，也可以限制其发展。立法宽泛笼统，会面临法律的不确定，出现创新和滥用并存的无序状态；立法严密细致，可以引导和规范区块链技术的发展方向，但也可能掩盖其潜在的益处。

数字民主的迷思

[美] 马修·辛德曼 / 著

唐杰 / 译

中国政法大学出版社，2015-12

互联网成立时是一个典型的没有中心的通信网络，一些无政府主义者曾因此认为它会削弱传统基于地理边界制定的法律的效力，创造出一个无须法律管束、脱离政府管控的虚拟世界。但互联网其后的发展反而变得越来越集中，政府通过对中心控制点的规范，再次将互联网置于等级和科层体制中。就目前来看，区块链的发展也遵照了这一规律。政府可以规范区块链的某些方面，但却难以将触角伸到区块链活动的所有方面。人们总能借助某些技术手段来规避政府的监管，但不能因为区块链的一些乱象而盲目夸大其有利于逃脱监管的技术，否定其仍由人控制这一本质，更不能因此否定区块链的可监管性。

值得注意的是，随着人工智能的快速发展，人工智能算法若能越过人机关系的“奇点”，摆脱人的控制并按其代码规则自行进化和演化，那么借助区块链的特性，就可能出现人和人工智能共同参与的真正的去中心化网络。彼时，我们面对的已不再是人与人的关系，而是人与人工智能的关系，这需要我们进行前瞻性的研究。

————参考文献————

1. Primavera De Filippi and Aaron Wright, Blockchainand the Law: The Rule of Code, Harvard University Press, 2018.

2. Jeffery Atik and George Gerro, “Hard Forks on The Bitcoin Blockchain: Reversible Exit, Continuing Voice”, Stanford Journal of Blockchain Law & Policy 1 (2018).

3. Marcella Atzori, “Blockchain Technology and Decentralized Governance: is the State Still Necessary?”, Journal of Governance and Regulation 6 Iss.1 (2017).

4. Angela Walch, “The Path of the Blockchain Lexicon (and the Law)”, Review of Banking & Financial Law 36(2017).

5. Seth Gilbert and Nancy A. Lynch, “Perspectives on the CAP Theorem”, http://groups.csail.mit.edu/tds/papers/Gilbert/Brewer2.pdf.

6. “The Trust Machine: The Technology Behind Bitcoin Could Transform How the Economy Works”, The Economist 417 No. 8962 (October31, 2015).

7. Easterbrook F H., “Cyberspace and the Law of the Horse”, University of Chicago Legal Forum, 1996.

（原载于《信睿周报》第20期。题图来自Unsplash @franckinjapan）