一石激起千层浪。作为全球主要经济体中第一部针对区块链的监管法规,国家互联网信息办公室《区块链信息服务管理规定(征求意见稿)》(下称“区块链新规”)本来是一枚探路石,结果却成了“飞来石”。这固然是业界长期以来紧张情绪的发酵,却也根源于人们对区块链监管的普遍怀疑。而要平息这场风浪,我们就必须从其源头——区块链新规开始。
探求区块链新规的真意
区块链新规究竟指向何方?从其第一条和第二条来看,似乎只要“基于区块链技术或者系统通过互联网站、应用程序等形式,向社会公众提供信息服务”,就会落入区块链新规的规制范围。由于区块链与生俱来的信息记录、传递和交换功能,人们担忧任何使用区块链的业务均属于被规制对象。然而这可能是一个误解。
根据《互联网信息服务管理办法》和《关于界定互联网信息服务性质的批复》(信部政函[2002]180号),所谓“互联网信息服务”,即向公众有偿或无偿提供信息或者网页制作等服务的活动,包括利用互联网站向用户提供特定信息内容、网上广告、制作网页以及其他网上应用服务等。《电信业务分类目录(2015年版)》对“信息服务业务”的范围进一步界定,其包括了信息发布平台和递送服务、信息搜索查询服务、信息社区平台服务、信息即时交互服务、信息保护和处理服务等。这里前几项业务都不难理解,需要说明是最后一项“信息保护和处理”。根据其释义,它指的是“面向用户提供终端病毒查询、删除,终端信息内容保护、加工处理以及垃圾信息拦截、免打扰等服务”。显然,不论是炙手可热的发币,还是将区块链应用于支付结算、票据交易、版权保护、供应链管理等金融或非金融领域,均不属于上述“信息服务”的范畴。这种对“信息服务”的狭义理解,与区块链新规第一条所申明的法律依据相一致,这意味着其针对的主要是《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》下的“信息内容”,而非业界所担忧的各种业务。
当然,单从文意来看,“基于区块链技术或者系统的信息服务”仍有广义解释的可能,为避免引发公众误解,建议予以明确,以限定其外延。
区块链与监管的悖离
区块链新规被质疑的不仅是“监管什么”,更是“能否监管”。长久以来,人们都认为对区块链的监管是不必要或不可能的。这首先是因为区块链分布式数据存储和记账方法,从而打破了中心化监管者对数据和信息的垄断控制;其点对点的传输机制和透明的共识机制,实现了陌生人之间的同步、协作和信任,从而不再需要传统政府机构的背书;更重要的是,凭借着智能合约的运作,合同得以自我执行,从而取消了国家强制力的存在。区块链去中心、自组织的性质令人们有理由怀疑中心化的、自上而下的监管究竟是否有效。正如Michèle Finck在分析欧盟《一般数据保护条例》与区块链的冲突时所言:以数据控制者(数据处理者)为抓手的数据保护与区块链架构格格不入,前者必须做出调整。不幸的是,我国并未汲取这一教训,依旧重蹈覆辙。
区块链新规对中心化监管的强化比比皆是。例如,第四条项下区块链信息服务提供者向国家网信办的备案登记义务,第八条项下区块链信息服务提供者对信息内容的安全管理主体责任,第十三条项下区块链信息服务提供者对信息服务使用者的处置责任,第十六条项下区块链信息服务提供者开发上线新产品、新应用、新功能时的安全评估义务,等等。这些规定既误判了传统备案登记对区块链的适用性,也高估了区块链信息服务提供者的掌控能力,其结果必然徒劳而无功。
事有必至,理由固然。对区块链的监管必须遵循区块链自身的逻辑。为此,政府机构一方面要转变观念,用“区块链治理”取代“区块链监管”。这一转变意味着治理主体从“单一监管机构”转向“多利益相关方”,权力行使从“自上而下的强制性”转向“自下而上的协商性”,监管来源从“法律”转向“契约与软法”。质言之,政府可以推动行业协会制定区块链技术标准,将其作为合规的基本规则,然后借助独立第三方认证机构加以落实,再并通过监管机构的法律认可,确保其权威性和可执行性。另一方面,政府机构还应“师夷长技以制夷”,实现“以链治链”。事实上,这一技术已经出现。美国专利商标局10 月4日公布的文件显示,阿里巴巴提交了一项创新的区块链系统专利申请。该系统允许政府作为第三方管理员加入,从而获得区块链数据,同时,它还能向区块链网络发布“特殊处理指令”,当网络中的其他节点在确定指令为合法发布后,即调用法律预先设定的监管智能合约执行操作。
区块链依然需要法律
区块链并非法外之地。那种认为区块链是中立性技术,而无法规制的观点忽视了任何技术都是被特定的人、基于特定的目的、在特定场景下运用的。正如爱因斯坦所洞见的,但凡技术重要到一定程度,必然变成法律和政治,核技术就是典型的例子。由此,区块链新规的症结并不在于正当性,而在于其合理性。那么,区块链最需要法律做什么?
首当其冲的当然是安全。无论是2016年6月17日区块链最大众筹项目The DAO的黑客攻击事件,还是2018年1月26日东京Coincheck虚拟货币交易平台服务器5亿 “新经币”(NEM)被窃事件,均显示出区块链绝非无解可击。为此,法律应要求区块链服务提供者采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施,保证安全技术措施同步规划、同步建设、同步使用,拥有支持业务稳定、持续运行、灾备恢复和危机管理的能力和预案。
其二,法律应预防区块链的恶意使用。中本聪对“拜占庭将军”问题提出了有力的解决方案,但仍无法解决“工作量证明”(POW)下51%攻击的问题。因此,倘若某人能控制网络内超过一半的算力,就可以随意更改其区块。诚然,聚集起如此巨大的处理能力并非易事,但据报道,被称为“挖矿业霸主”的比特大陆公司控制了比特币全网70%的算力。而在比特币以外的非主流数字货币中,达到51%的门槛更加容易。事实上,迄今至少已经有五种数字货币遭到了51%攻击。不仅如此,当区块链从“工作量证明”转向“权益证明”(POS)时,区块链更有可能被少数节点左右。为此,法律宜未雨而筹谋,勿临渴而掘井,适时完善区块链的治理机制。
其三,法律应致力于线上和线下的融合。除了网络自发生成的虚拟财产(如数字货币)之外,区块链上更多的是由线下原生资产映射所形成的“映射财产”,如电子化的票据、证券、股权以及其他实物资产。就这些映射财产来说,区块链的记录只是一种权利凭证,区块链所具有的不可篡改性,并不能保证对应原生资产的真实且无瑕疵。区块链大米、区块链猪肉所引发的风波即由此而起。平心而论,区块链溯源防伪并非骗局,但其核心是如何保证线上线下的一致性。这恰恰需要法律介入,通过禁止虚假宣传,促进良性竞争。同时,在现有法律体系下,区块链上的数字交易不能取代现实世界中的权利行使,后者仍需要中央证券登记结算公司、工商局、人民银行等政府机构的介入,如何使两者无缝衔接,也是法律必须考量的难题。
最后,法律应妥善对待智能合约。一方面,法律应承认智能合约这一新的合同形式,赋予其法律效力,另一方面要化解其可能的风险。比如,因区块链匿名性引发的在身份欺诈下订立合同的效力和救济问题;因智能合约程序不完备或错误导致的合同缔结和履行问题;因不可抗力、意外事件导致的合同责任免除问题;等等。要之,法律不仅要通过对当事人能力的考察,保证智能合约忠实反映当事人的合意,还要能应对智能合约不可撤销和自动执行特征,变通适用《合同法》下的合同变更、解除和无效制度。
2015年2月,《经济学人》在《信任机器:区块链的承诺》这篇著名文章中警告:“在早期阶段,拟定区块链监管法将是一个错误。”然而,时过境迁,在区块链甚嚣尘上的中国,监管出场可能并非坏事,但问题是:监管将以何种形式出场?对此,《经济学人》的警告依然有效——不能僵化、不能冒险。