區塊鏈（blockchain）本質上是基於分佈式賬本（distributedledger）技術與加密算法所發展的一種嶄新架構，可確保交易具有祕密性、不可逆性、不可否認性，藉此實現創造信任（createtrust）的功能。最初，這項技術僅是一個“沒有問題的解答”，直到最早的加密數字貨幣——比特幣出現後，它才逐漸受到市場矚目。

自2018年以來，全國“兩會”代表持續關注“區塊鏈”這一創新的技術，筆者發現，2018年的“兩會”主要關注“區塊鏈”發展進程中的風險，最有代表性的是全國人大代表、騰訊公司董事會主席兼首席執行官馬化騰和全國政協委員、360董事長周鴻禕對“區塊鏈”發展中的風險和安全的擔憂。2019年，有更多的全國“兩會”代表關注“區塊鏈”，關注點是“區塊鏈”的實際應用。

目前，區塊鏈技術的應用還處在萌芽階段，目前區塊鏈技術的炒作遠遠大於應用，區塊鏈技術的發展趨勢和應用場景仍然在探索之中，無論是虛擬貨幣還是其他領域，都具有較高的金融風險和技術風險。需要進一步理清對區塊鏈應用的認識，避免對新技術概念的濫用和誤導。

2019年兩會期間，筆者在對區塊鏈發展進程中相關風險分析的基礎上，提出了區塊鏈健康發展的四項原則。筆者一直認爲，區塊鏈的發展一定在保障安全前提下的發展，區塊鏈的發展與安全必須同步推進，一項新技術的應用，“安全可控”是關鍵要素，這正是實現高質量發展的題中之義。

一、警惕ICO死灰復燃

自2017年以來，隨着比特幣、以太幣等加密貨幣的不斷暴漲，ICO作爲加密貨幣的發行渠道，開始受到社會的普遍關注。這裏的“ICO”是區塊鏈行業的一個術語，英文全稱是“Initial Coin Offering”，意思是爲加密數字貨幣和區塊鏈項目籌措資金的常用方式。實際上，ICO就是“代幣發行融資”，即吸收大量的包括比特幣在內的各種虛擬貨幣，其基本原理與股票的首次公開發行（IPO）類似，這完全是一種未經批准的公開非法融資的行爲。隨着 ICO非法融資活動的大量湧現，投機炒作盛行，嚴重擾亂了經濟金融秩序，大多ICO涉嫌違法犯罪。

2017年9月，中國人民銀行、中央網信辦、工業和信息化部、工商總局、銀監會、證監會、保監會等國家七部委聯合下發《關於防範代幣發行融資風險的公告》，及時採取措施，制止了代幣發行融資的非法活動，《公告》正式將ICO的本質定性爲非法融資。然而，目前ICO有死灰復燃的跡象，特別是一些不法分子在海外註冊公司，繼續對我國境內投資人宣傳和開放ICO，進行非法集資和詐騙活動。

二、嚴禁利用“區塊鏈”傳播違法有害信息

區塊鏈作爲一項新興技術，具有不可篡改、匿名性等特性，在給國家發展帶來機遇、給社會生活帶來便利的同時，也帶來了一定的安全風險。當前，社會上一些不法分子通過“區塊鏈”的概念與傳播領域的結合，傳播大量的違法有害信息，實施網絡違法犯罪活動。當前，一些區塊鏈項目存在不切實際的宣傳和炒作，特別是有不少所謂科技金融類項目，其本質上根本沒有真正利用區塊鏈技術，卻打着區塊鏈的旗號招搖撞騙。

2019年2月15日起，我國首部《區塊鏈信息服務管理規定》開始實施，《規定》詳細界定了區塊鏈信息服務的使用範圍、提供者與使用者的行爲準則，確定了有關部門的監管規則與處罰措施。值得注意的是，根據《規定》要求，所有從事區塊鏈信息服務的提供者都需提前備案，實行年檢，開發上線的新產品、新應用、新功能必須進行安全評估，對違反法律、行政法規和服務協議的區塊鏈信息服務使用者，將依法依約採取警示、限制功能、關閉賬號等處置措施。

三、防範區塊鏈技術層面的風險

區塊鏈的關鍵技術組成主要有：P2P網絡協議、共識機制、密碼學技術、賬戶與存儲模型。在以上技術中，密碼學與共識機制這兩點爲最核心的技術。區塊鏈應用了大量的密碼算法，這需要一套嚴謹合理的密鑰管理方案。根據非對稱密碼學的原理，每個證書持有人都有一對公鑰和私鑰，這兩把密鑰可以互爲加解密。公鑰是公開的，不需要保密，而私鑰是由證書持人自己持有，並且必須妥善保管和嚴格保密。理論上講，私鑰沒有第三方的參與，所以私鑰一旦丟失或被竊取，便無法對賬戶的資產做任何操作，將給用戶的數字資產造成嚴重的損失。

區塊鏈的技術實現過程叫“挖礦”，挖礦的本質就是生成一個區塊，鏈入區塊鏈的過程，就是挖礦。挖礦的人，便是礦工，但是從事區塊鏈挖礦的“礦工”本身有善意的，也有惡意的，就好像網絡空間有“紅客”，也有“黑客”，“善惡”問題可能會一目瞭然，但善意和惡意只能用心去理解，很難識別和防範。惡意礦工利用一種“工作證明”（PoW）共識算法，在控制區塊鏈網絡50%以上的哈希率（hashrate，即算力）時，就可以隨時發動對網絡的攻擊。360董事長周鴻禕在2018年兩會期間就曾提醒，區塊鏈有不可篡改的特點，但也有遭受網絡攻擊的隱患，比如當有人掌握了51%的算力，或者未來量子計算破解了“挖礦”的哈希算法，對區塊鏈技術都是一個挑戰。

據有關技術專家分析，區塊鏈的應用需要引入大量公共資源參與到體系中來，如果參與計算的節點數太少，則會面臨51%被攻擊的可能性，嚴重威脅網絡系統的運作和價值。之前，這種攻擊更多是停留在理論上，但截至目前，至少有五種基於區塊鏈的加密貨幣遭受了攻擊的案例，然而在每一個案例中，攻擊者都能夠積聚足夠的算力，攻破較小的網絡，重新安排交易，盜取數百萬美元潛逃，這種攻擊與搶劫銀行差不多。

四、區塊鏈應當引入合規風險管理機制

“合規風險“原本來自於金融行業，且主要是針對銀行機構，根據巴塞爾銀行監管委員會發布的《合規與銀行內部合規部門》，“合規風險”是指，銀行因未能遵循法律法規、監管要求、規則、自律性組織制定的有關準則、以及適用於銀行自身業務活動的行爲準則，而可能遭受法律制裁或監管處罰、重大財務損失或聲譽損失的風險。

從內涵上看，區塊鏈作爲一種新興的技術，其本身是中性的，如果區塊鏈技術的某些不足，讓不法分子利用從事非法活動或被惡意礦工利用發動對網絡的攻擊，則對社會將產生很大的損害。因此，有必要引入合規風險機制，對區塊鏈的技術和應用領域的合規風險進行研究和規制，以便規避區塊鏈的消極作用，發揮區塊鏈的積極作用。

2017年，由國家互聯網應急中心發起成立的互聯網金融專家委員會發布了一份《合規區塊鏈指引》，該指引從三個方面對區塊鏈的合規性進行研究和規範：一是在技術層面規範區塊鏈規範區塊鏈關鍵底層技術，包括密碼機制、密鑰管理、共識機制、智能合約、互聯互通、訪問控制等，作爲區塊鏈系統安全、穩定和可靠運行的基石；二是在業務應用層面規範區塊鏈相關業務開展，包括信息披露、身份認證、投資者保護、反洗錢、監管對接、網絡信息安全等，防範潛在風險；三是合規區塊鏈管理指引包括互聯網金融監管、數字貨幣、ICO監管、供應鏈金融監管、食品安全監管、版權保護監管、公益慈善監管、數據服務監管等。

筆者認爲，區塊鏈的合規問題，更應當從法律法規、行業監管、技術倫理、規則與自律的角度去做更多的研究。國家有關部門或行業組織應當制定區塊鏈從業人員的道德規範和行爲守則，加強對區塊鏈的應用價值和潛在風險的評估，構建區塊鏈在複雜場景下突發事件的應對措施和解決機制等。

區塊鏈在其發展進程中面臨的最大問題不是技術本身，而是倫理、監管與法律問題，爲此，筆者提出區塊鏈健康發展的四項原則，一是造福人類原則；二是透明性原則；三是審慎監管原則；四是可追責原則。

原則一：區塊鏈應造福人類（造福人類原則），區塊鏈的發展必須以造福人類爲宗旨。目前，區塊鏈有被過於宣傳和誇大的嫌疑，好像區塊鏈無所不能。實際上，當前要解決的不僅僅是區塊鏈技術本身的問題，而是區塊鏈技術和應用能否迴歸造福人類本身，能否在實際應用中展現其應有的價值，從而證明區塊鏈能讓社會更規範、運行更合規、應用更透明、公衆更受益。

原則二：區塊鏈應保持透明性（透明性原則），區塊鏈的去中心化模式，加重了責任確定和責任分配的難度。一項技術在應用層面的透明性對每個利益相關方都意義重大，首先，對使用者，透明性可以增進信任，讓其知道區塊鏈技術可以做什麼及其這樣做的原因；其次，區塊鏈的應用應當保證信息披露的真實性、準確性、完整性和及時性；再次，如果發生事故，透明性有助於事故調查人員查明事故的原因。

原則三：區塊鏈監管應審慎（審慎監管原則），區塊鏈技術的創新，風險與機遇並存，這是每個新興技術行業的典型特徵，因此，行業監管永遠是落後於技術創新。筆者認爲，區塊鏈的監管應當與行業相互配合，對區塊鏈採取包容性的監管策略，一切有利於包容性增長的區塊鏈創新和有利於造福人類的區塊鏈服務，都應該受到尊重和鼓勵，包容失誤和非系統性風險的出現，爲區塊鏈的發展預留一定的空間。

監管要突破二元對立和單一的治理的監管模式，尤其在數字經濟時代，要以平臺思維和社會化思維的模式重新審視監管、市場、社會這三大主體的關係，這三者已經不是主體支配與被支配之間的關係，而是基於共同利益和目標的夥伴式關係。

原則四：區塊鏈可以被問責（可追責原則），區塊鏈的問責涉及技術、倫理和法律層面的問題，從技術層面講，如何確保區塊鏈系統和平臺是可以被問責的，爲了解決過錯問題，避免公衆困惑，區塊鏈系統必須在程序層面具有可責性，即證明其爲什麼以特定方式運作；從法律和倫理層面講，應當開展與區塊鏈應用相關的民事與刑事責任的研究以及倫理與破壞力評價等倫理與法律問題的交叉研究，構建基於技術、倫理和法律爲一體的區塊鏈健康發展模式。

原文刊載於《互聯網天地》2019年3期，作者：王春暉，單位：南京郵電大學

投稿郵箱：[email protected]

封面垂詢：010-68209027

相關文章