區塊鏈 圖片來源：中國電子銀行網 攝影/黃松奇

　　2018年10月19日，國家互聯網信息辦公室發布《區塊鏈信息服務管理規定(征求意見稿)》(下文簡稱“區塊鏈監管草案”)。

　　與2013年以來中國人民銀行等國家金融監管機構針對區塊鏈行業發布的各種金融風險提示，以及2017年發布的9·4禁令等相比，這份“區塊鏈監管草案”是中國監管機構首次嘗試對區塊鏈行業推出的長效監管規則。

　　筆者試從技術可行性角度，解讀“區塊鏈監管草案”未來是否可以得到執行及實施時可能遇到的障礙。

　　監管區塊鏈上的礦工存難點

　　“區塊鏈監管草案”第二條規定：“本規定所稱區塊鏈信息服務，是指基于區塊鏈技術或者系統通過互聯網站、應用程序等形式，向社會公眾提供信息服務。本規定所稱區塊鏈信息服務提供者，是指向社會公眾提供區塊鏈信息服務的主體或者節點，以及為區塊鏈信息服務的主體提供技術支持的機構或者組織；本規定所稱區塊鏈信息服務使用者，是指使用區塊鏈信息服務的機構或者個人?！?/p>

　　如所周知，區塊鏈(特別是公有區塊鏈)具有分布式加密、分布式記賬和分布式存儲的特征。任何人都可以隨時隨地參與記賬(被業界俗稱“挖礦”)，發送交易及讀取系統數據。公有鏈上的信息具有不可篡改性。比特幣、以太坊正是時下最主流的公有鏈。

　　以比特幣的底層技術──區塊鏈為例，其每經過約一個小時、先后六個區塊確認后，就無人能單方面修改已記錄在區塊上的信息。就算發起業界所謂的“51%攻擊”，也只能自改變發動攻擊時刻起之后的區塊信息，而且成本巨大，通常高到攻擊者難以承擔。

　　根據“區塊鏈監管草案”，區塊鏈信息服務的主體包括提供技術支持的機構或者組織?！暗V工”們投資的礦機相當于用來運行區塊鏈程序、對交易進行打包確認的節點，他們可以被認定為區塊鏈“信息服務提供者”提供技術支持的機構或者組織。理論上，他們屬于“區塊鏈監管草案”監管的對象。同EOS的21個超級節點不同，諸如比特幣或以太坊等眾多區塊鏈的礦工分散在世界各地，數量極為龐大。截至2018年10月26日，比特幣核心節點數是10042個，以太坊節點數是13614個。他們既可以隨時介入“挖礦”，亦可隨時退出“挖礦”行業，具有極大不確定性。監管難度很大，跨境監管則超越當前“區塊鏈監管草案”的范圍。一旦無法實現跨境監管，效果似較為有限。

　　其次，礦工監測區塊鏈中的內容存在一定難度。監管者把含有違法信息的關鍵詞提交給“礦工”，要求他們監測。但是，區塊鏈的特性決定了“礦工”的礦機沒有太多選擇權。如果一些區塊因存在某些違法信息，境內“礦工”選擇不打包(即不將此信息記錄在區塊)，一方面“礦工”將損失收益(沒有完成記賬就沒有比特幣激勵)，另一方面境外“礦工”必將搶先打包此類區塊，導致監管遭遇失效。畢竟，許多礦機散布在境外，超越了中國監管者的管轄范圍。

　　值得注意的是，“礦工”對區塊鏈的數據內容沒有決定權，無法刪除、修改任何公有鏈上已經存在的數據。區塊鏈上的用戶賬號就是地址，密碼就是私鑰。沒有人能刪除、關閉公有鏈上的賬號。多數區塊鏈采用競爭挖礦機制，“礦工”無法針對哪個具體用戶進行提供服務或者拒絕服務?！暗V工”要么挖礦，要么只能選擇關機拔電源，停止挖礦。

　　因此，筆者認為，監管區塊鏈上的“礦工”，從技術角度而言，監管效果可能比較有限。因為“礦工”難以擁有根據“區塊鏈監管草案”應該具備的各種應急處置能力，比如，限制違法使用者的功能、關閉賬號或消除違法違規信息等。

　　區塊鏈信息服務提供者的界定

　　與通過互聯網幾乎免費傳播信息不同，如果違法用戶通過區塊鏈借以傳播違法信息，其成本比較高昂。以比特幣區塊鏈為例，目前每筆比特幣交易最低費用大約25元，每筆交易一般只能置放50個字。較高成本限制了人們將其作為媒體四處傳播信息。不同的區塊鏈，信息上鏈的費用各有千秋，但是都存在一定成本。

　　與區塊鏈專業人士采用命令行窗口訪問區塊鏈或執行相關程序不同，普通用戶一般通過區塊鏈瀏覽器訪問公有鏈上的信息。區塊鏈瀏覽器是瀏覽區塊鏈相關信息的主要窗口，每一個區塊所記載的內容都可以從區塊鏈瀏覽器窗口上查閱。區塊鏈瀏覽器提供區塊鏈上數據的查詢搜索、展示和統計匯總等信息。目前存在針對某一個區塊鏈網絡的瀏覽器，例如Blockchain.com，etherscan.io，也有面向多個區塊鏈網絡的瀏覽器，例如tokenview.com，等等。區塊鏈瀏覽器相當于區塊鏈領域的百度或谷歌。因此，區塊鏈瀏覽器服務商可被視作“區塊鏈信息服務提供者”，或“為區塊鏈信息服務的主體提供技術支持的機構或者組織”。但是，對于區塊鏈網絡上的違法信息，區塊鏈瀏覽器只能選擇性地屏蔽。從當前技術角度而言，此類瀏覽器似沒有能力從區塊鏈網絡上將其刪除或者修改，也無法對其發布者限制功能或關閉賬號。

　　“區塊鏈監管草案”第十條規定：“區塊鏈信息服務提供者應當按照《中華人民共和國網絡安全法》的規定，對區塊鏈信息服務使用者進行基于身份證件號碼或者移動電話號碼等方式的真實身份信息認證。用戶不進行真實身份信息認證的，區塊鏈信息服務提供者不得為其提供相關服務?！?/p>

　　筆者認為，此項規定應主要面向對用戶提供在區塊鏈上發送交易、寫入信息的區塊鏈信息服務者。區塊鏈瀏覽器一般只提供查詢和瀏覽服務，不需要用戶注冊和登錄。如果僅查詢和瀏覽區塊鏈上的公開信息，就需要用戶進行真實身份認證，必將給區塊鏈的應用帶來極大不便。而在區塊鏈上發送交易、寫入信息時，用戶需要有明確的區塊鏈地址。這使得區塊鏈信息服務提供者可以在分配區塊鏈地址之前對用戶進行真實身份認證。

　　很多區塊鏈應用也向公眾提供信息服務，如區塊鏈錢包、區塊鏈媒體、區塊鏈社交或區塊鏈交易所等。如果這些應用涉及到通過區塊鏈技術提供信息查詢和瀏覽服務，則與上述區塊鏈瀏覽器的功能類似，對于區塊鏈網絡上的不合法信息，也只能選擇性地屏蔽相應信息，沒有技術能力將其刪除或者修改，也無法對其發布者限制功能或關閉賬號。

　　因此，對于“區塊鏈監管草案”第十一條要求信息服務提供者對一些違法信息上傳至區塊鏈，應具備各種應急處置能力。筆者認為，當前或超出大部分區塊鏈網絡節點的能力。

　　對私有鏈或聯盟鏈而言，私有區塊鏈網絡的寫入權限由某個組織或者機構全權控制，數據讀取權限受該組織或個人規定。如果私有鏈向公眾提供信息服務，其責任主體非常明確，其“區塊鏈信息服務提供者”就是該私有鏈組織或者機構。聯盟鏈僅限于聯盟成員參與，鏈上各個節點通常有與之相對應的實體機構或者組織，參與者通過授權加入網絡并組成利益相關聯盟，共同維護區塊鏈運行。如果聯盟鏈向公眾提供信息服務，則其責任主體也較為明確，其“區塊鏈信息服務提供者”就是該聯盟鏈的成員組織或者機構。

　　不過，此類區塊鏈一般不對公眾提供服務。另一方面，私有鏈或聯盟鏈通常針對B端用戶，作為商業機構的使用者，其上傳的信息通常為事先約好的信息類型。因此，此類區塊鏈記錄違法信息可能性較小。如果立法的最終目的不過是為規范此類有限主體，則立法意義和價值較為有限。

　　(作者系中央財經大學法學院教授)

<menuitem id="zjj55"></menuitem>

<menuitem id="zjj55"></menuitem>

<big id="zjj55"></big>

責任編輯：王超