林少伟 凯文·沃巴赫
内容摘要:区块链是一项具有变革性的基础技术,其对世界的潜在影响堪比互联网。本质上来讲,区块链和法律都是信任机制,两者关系的不确定性引致对区块链两极分化的评价。区块链利用分布式分类账、共识和智能合约等特征实现避免对中央机关的依赖以及建立普遍诚信的价值主张。但区块链信任系统并非无懈可击,分类账、智能合约、边缘服务提供商以及代币销售各层次各有风险,网络解放和政府架空无异于天方夜谭,法律和监管介入的需求毋庸置疑。监管可能抑制创新并引起管辖权竞争问题,但并非无解之局。区块链可以补充法律、与之互补甚至取而代之,两者分别有其治理局限性,融合治理方为解决之道,而这可以通过法律代码化与代码法律化两种模式实现。
关键词:区块链比特币智能合约法律代码化法律监管
区块链可谓是互联网问世后信息技术领域最重要的发展。为比特币等数字货币提供支持是区块链的设立初衷,但事实上,区块链的作用远不止此:其还为解决人际间由来已久的信任问题提供了新思路。古语有云,“矩不正,不可为方;规不正,不可为圆”。纵使区块链潜力无穷,若无有效管理,其对增进信任毫无助益。由于与法律实施完全脱节,区块链系统可能会起反作用,甚至造成危险后果。其与法律的关系也并非表面看来那样疏离。问题的焦点不在于如何监管区块链,而在于如何利用区块链进行监管。区块链可以补充法律、与之互补甚至取而代之。过度或不成熟地适用严格的法律义务都会阻碍创新,拒绝利用技术达成公共政策目标的机会。区块链开发者和法律机构可以携手共进,但必须承认对彼此的独特作用。
一、引言:代码的逆袭
区块链 〔1 〕被称为是“最有可能改变未来十年商业模式的技术”,〔2 〕同时也被称为犯罪活动、〔3 〕庞氏骗局、〔4 〕无政府 〔5 〕和独裁主义 〔6 〕的避风港。这样两极分化的评价源于区块链与法律关系的不确定性。区块链技术的拥护者认为其是克服地域法律制度缺点的民主化方法。批评者则认为这是规避法律责任的高招。这两种观点谈不上孰对孰错。两者都过分关注区块链的监管问题,却忽视了区块链本身的监管作用。为扬长避短,区块链系统需要与法律实施和制度相结合。
2009年,以比特币加密货币 〔7 〕为基础,中本聪提出了区块链概念,迅速在全球传播开来。自2016年年末到2017年年中,比特币的价格暴涨10倍,加密货币的总市值超过1200亿美元。〔8 〕2013年到2016年,风险投资者向区块链初创公司注入超过10亿美元的资金。〔9 〕2017年,区块链项目本身数量也创历史新高,通过向用户和投资者直接销售代币,募集到超过20亿美元 〔10 〕的资金。
区块链技术的浪潮不仅席卷到创业型企业,科技巨头(例如IBM、微软和英特爾)以及主要专业服务公司(例如普华永道(PWC)和毕马威(KPMG) 〔11 〕)也开始向区块链领域进军。〔12 〕世界上最大的金融机构几乎都在依照相同原则直接或共同使用分布式分类账技术,〔13 〕政府也不例外。有些在试验分布式分类账平台,而各国央行(例如英格兰银行和中国人民银行)则在探索独立发行加密货币的可行性。〔14 〕冷静如高盛集团的观察者,也看到这一“唾手可得的”机遇背后数十亿美元的年收益。〔15 〕虽然区块链近期的爆红可能名不副实,但长远来看,其极有可能成为价值交换的分布式基础。〔16 〕
区块链是一项复杂的技术,但其基本功能非常简单,即提供分布式但高度精准的记录。换言之,每个个体都可以保留一份自动更新的分类帐副本,但这些副本都保持不变,即使没有中央管理员或原本。〔17 〕这一方式有两大优势:其一,使用者可以对交易完全放心,无须受制于任何个体、中介或政府的诚信。其二,单一的分布式分类账取代需要对账的私人分类账,降低了交易成本。以数字加密技术和博弈论激励机制为基础的软件使得欺骗系统难如登天,这是达成以上目的的关键。
区块链最初的利益来源于比特币这一脱离地域性政府管控的私人数字货币。为解决欺诈、洗钱、资金外流、货币操纵和恐怖主义融资等问题,货币交易往往会受到严格管控。〔18 〕在某些区域,即使法律并未明确禁止,政府和强大的私人利益集团同样会说服银行或者支付平台,叫停涉及赌博、著作权资料传播或泄露政府文件传播的服务。比特币似乎是一种不受上述限制约束的价值储藏手段和交易机制。对于(部分)“抗审查”货币而言,比特币可谓是一个利好消息。
另一方面,不受监管的货币极易成为违法行为、消费者滥用和金融投机的避风港。〔19 〕比特币一度风评不佳。丝绸之路——早期的比特币市场(最初用于毒品和其他走私品交易)——就是最典型的例子。〔20 〕2013年,美国联邦调查局(FBI)关闭了丝绸之路,其经营者罗斯·乌尔布里奇被判处终身监禁。然而,在三年营业期间,丝绸之路经手处理了价值950万比特币的交易,时值约为10亿美元。〔21 〕尽管之后的合法应用开始成倍增长,但对于罪犯而言,比特币是不是最好的馈赠尚无定论。
与此同时,区块链系统软件看似会阻碍传统法律实施,但其规则运行方式却与法律制度类似。这印证了网络法学者劳伦斯·莱西格(Lawrence Lessig)在其1999年出版的著作——《网络空间代码和其他法律:代码即法律》 〔22 〕——中提出的基本观点。20世纪90年代,点对点文件共享引发著作权的变革,而网络言论自由脱离政府监控。法律学者亚伦·莱特(Aaron Wright)和普里马韦拉·德·菲利皮(Primavera de Filippi)指出,区块链“令公民创制习惯法体系变得更加容易,使其可在自身科技法律框架内,任意选择和实施自定规则”。〔23 〕但所有线上群体都能不受政府管制,实施自定规则,仍旧是不现实的想法,实施难度极高。网络自由主义,终究是美梦一场。
2016年年中的几周内,全世界约有11000人在一家虚拟的区块链公司购买了价值约为1.5亿美元的以太币,而该公司没有员工、缺少管理且并非合法存在。〔24 〕The DAO(The Distributed Autonomous Organization,去中心化自治组织的简称)是一个完全由自我执行的软件(即智能合约)组成的线上众筹系统,〔25 〕被誉为“经济合作的新范式……商业的数字民主化”。〔26 〕自动代码运行于无中央权威的分布式平台,取代法律、中介和人际关系成为信任的实现载体。随后,有人一夜之间窃取了该平台三分之一以上的资金。〔27 〕
自此,事情开始变得有趣起来。〔28 〕依照DAO,被截留的资金完全合法。区块链无法辨识窃贼和客户。更为严重的是,区块链的记录恒定不变,这意味着无人能够阻止盗窃行为或者追回被盗资金。最后,为了追回资金,DAO运行的区块链平台不得不一分为二。〔29 〕反叛团体并不赞同这一决定,因而复制了被盗货币,而窃贼也保留了盗取的资金。〔30 〕这听起来有些离奇,但却反映了未来的趋势。无论过去还是现在,被盗取的资金都是真实存在的。DAO软件的确起到了取代法律实施和第三方中介的作用,但这也是其短板所在。DAO软件虽有查验功能,但已不具可信度。原本应当势不可挡的区块链实际运行中却不尽人意,用户只好选择收回投资。
DAO事件折射出更深层次的问题。区块链之所以需要法律,本质上来讲,是因为两者都是信任机制。分布式分类账技术使得参与者无须相信任何其他个体,只信系统结果即可。但信任同样意味着不确定性和脆弱性。〔31 〕这也是里根总统最喜欢的俄罗斯谚语,〔32 〕同时也是本文题目的一部分(“若你相信,就不会坚持查验;若坚持查验,就是不信”) 〔33 〕被认为毫无意义的原因。区块链虽然能够巧妙地解决查验的问题,但若想增强信任,还需法律从旁协助。
即使区块链能够完美运行,其设计、实施和使用都是由人来完成的。虽然其表现形式是客观代码,主观意图对这一系统仍有影响。区块链容易受到自私的行为、攻击和操纵的影响。其合法实践范围本质上是一个治理问题,而非计算机科学问题。区块链开发者并未充分认识到这一点,便莽撞闯入了法律学者争论了几个世纪的领域。
因此,问题的难点在于分类账与法律结合会有哪些后果。诸如合约、财产、公司以及司法实施之类的法律结构以规范的权利、期望和救济替代人际信任。但仍存在法律制度难以规制之处,而且某些情况下,法律规范反而会对信任造成损害。针对此类状况,区块链提出了巧妙的应对之法。然而,要想实现区块链的巨大潜力,就需要对密码学“枯燥代码”与法律“含糊其辞”各自的作用进行严谨的映射。〔34 〕且令人意外的是,我们往往需要将两者相结合才能达到目的。即使在现阶段,许多尝试仍不成熟。有些法律制度在运行方式上过于软件代码化,而有些区块链代码则过于法律化。
因此,将法律与区块链对立起来是不对的。人无完人,法律行为主体会犯错,软件设计师也不例外。区块链历史虽短,但屡遭重挫,DAO只是其中之一。在业已完善的社区建立规则、规范、激励机制和技术结构 〔35 〕并非易事。有观点认为,法律应作相应变通,才能真正发掘区块链的潜力,反之亦然。区块链需要法律。其开发者如何连接整合中本聪的加密经济信任模式与法律实施的正式结构和体制,这一能力决定了区块链能够发挥多大作用。
笔者坚持这一观点:法律是区块链的必由之路,而非其毁灭的根源。这一领域的法学研究多关注加密货币的监管。〔36 〕虽然比特币及其子体的法律处置还有许多问题亟待解决,但追根究底,最核心的问题在于区块链能否完全取代法律。答案是否定的。在第一部分进行回顾之后,本文第二部分描述了区块链的技术特征,并对其快速普及的原因加以阐释。第三部分阐述了在脱离法律实施的情况下,区块链系统可能出现的错误。第四部分描述了加密货币代码和法律的融合治理模式。第五部分进行总结。就网络层面而言,区块链的确可以称得上是商业、政府和社会的变革性技术,但前提是要与法律和谐共存。
二、区 块 链
短短几年内,比特币和区块链在科技领域引发狂热。〔37 〕该领域的领军人物将之与互联网相提并论,称之为彻底开放的分布式平台,可提供大量新颖完善的数字化服务。〔38 〕有人认为,这一平台能够预防金融危机,〔39 〕甚至“变革商业、政府和社会”。〔40 〕其他人则提出,区块链预示着能够取代政府主导型制度的新型私法的产生。〔41 〕对自由主义者而言,这些技术是不受主权国家控制的经济活动。对进步人士而言,区块链技术会摧毁根深蒂固的私有权力。而对于其他人而言,区块链仅仅是赚钱或解决问题的绝佳机会。
分布式分类账的绝妙之处在于,其能够确保特定活动可信无疑,无须以信任特定主体为前提。〔42 〕亿万级企业家和风险投资者雷德·霍夫曼(Reid Hoffman)称之为“不信之信”。〔43 〕区块链的支持者指出,使用区块链技术就意味着,代价高昂的调解机制和法律实施可以退位让贤了。他们指出,与其相信银行、法院和政府,不如通过开源式密码协议,选择信任数学和计算。
(一)区块链的运行机制
2008年,有人化名中本聪,在网络发布了一篇题为《比特币:一种点对点式的电子现金系统》的文章,首次提出区块链这一概念。〔44 〕对译码者而言,文中的许多观点和技术并不陌生,但该系统的运行方式却独具匠心。比特币是一种类似于现金的不記名票据。2009年,中本聪所提的系统在开源式软件上运行,比特币自此正式进入流通。随后,不计其数的交易所如雨后春笋般在世界范围内全面开花,从事比特币与法定货币(例如美元或欧元)的交易。一些开发者努力优化比特币软件(最后一次得知中本聪的消息是在2011年),而世界各地的“矿工们”则为确保网络安全提供计算能力。自2017年8月开始,比特币的单币价值超过3000美元。〔45 〕
比特币是第一个区块链系统。随后的几年内,各种各样不同的区块链系统不断问世。有些系统会针对特定用途进行优化,例如致力于促进金融服务提供商之间跨境货币兑换的瑞波(Ripple)。〔46 〕而其他系统(例如以太坊(Ethereum)则是通用平台。〔47 〕这些区块链均有可交易的加密代币〔2017年中期,以太坊的以太币(Ether)市值超过200亿美元〕,主要目的是为了刺激市场活性。另一类系统被称为许可分类账,这一系统以服务私营公司、实现信息或交易的分享为宗旨,因而并不发行加密货币。最典型的两个例子就是超级账本(Hyperledger)[由Linux基金会(LinuxFoundation)赞助的开源式项目] 〔48 〕和R3金融服务联盟(R3 financialservicesconsortium)。〔49 〕
各平台采用的技术方法大同小异。为对不同因素(例如,性能、去中心化、合规性、匿名化、安全性以及功能性)进行优化,各平台在设计上有所取舍。未来,或许只会存在一条主要的区块链,或多个主要平台和成千上万的小平台。就代币市值而言,比特币仍是最大的平台,但其支配地位似乎岌岌可危。未来二十年,比特币可能价值千金,也可能一文不值。但随着市场发展,比特币代表的区块链结构也日趋完善。此类系统均包含以下三个主要特征:分布式分类账、共识和智能合约。
1.分类账
分类账指账目记录。最为人熟知的就是使用复式记账法(会计的基础)的分类账。然而,分类账的用途并不仅限于记录公司资产负债表中的借贷情况。〔50 〕房地产市场离不开土地所有权登记,民主要求分类账计算投票,著作权利用公共和私人记录来追踪权利登记和转让。现代公司不仅利用分类账处理其财务,还以此调节内部代理人与外部合作伙伴的关系,以及供应链、后勤部门和面向客户活动的关系。马克斯·韦伯和维尔纳·桑巴特等社会学家指出,复式记账法是现代资本主义的基础。〔51 〕
区块链是一种分布式分类账。〔52 〕任何该网络的参与者均可保留分类账的副本,关键是所有副本的内容完全相同。风险投资者阿尔伯特·温格(Albert Wenger)提出,区块链在逻辑上是中心化的(因为只有一份分类账),但在组织结构上却是去中心化的(多个实体均保有该分类账的副本)。〔53 〕区块链系统的各节点为保持同步,彼此相互联系。由于并无规范的原本作为参照,保持同步(也称共识)才是难点所在。
中心化分类账本身也有弱点。一方面,若由单一节点保存主分类账,则这一节点就是整个系统的唯一故障点,任何其他节点的使用者都无法确认所见信息的准确性。另一方面,若各组织分别保存自己的分类账(和大多数公司的财务记录一样),则每笔交易至少会被单独记录两次。举例而言,公司向供应商付款或银行为其他银行客户兑换支票时,双方均需通过对账程序同步其分类账。这会加大交易的复杂性,引发交易延迟或错误。区块链问世之前,这些问题被认为是难以避免的。〔54 〕
2.共识
比特币的核心是一系列软件协议,通常被称为中本聪共识。〔55 〕共識指网络参与者确信其分类账准确一致。〔56 〕若无强力手段保障共识,比特币参与者就能重复使用比特币(即重复消费问题),或谎称其拥有更多代币。大多数数字化系统共识的达成方法都有一个通病,即很容易产生大量虚假网络节点,也就是所谓的“女巫攻击”(Sybilattack)。〔57 〕即使大部分的实际用户都是诚信的,攻击者仍可伪造足够的节点控制网络,并在系统执行错误的共识。这就是密码学领域著名的“拜占庭将军问题”(Byzantine Generals Problem)。〔58 〕
中本聪巧妙地将密码 〔59 〕技术与博弈论 〔60 〕观点相结合,对这一问题作出解答。首先,所有比特币交易的签署均应经过加密处理。只有相关私钥(由字母和数字组成的秘密字符串)的持有人才能发送相关信息,这一点在数学上是可行的。其次,比特币和其他共识系统以信任网络取代了信任个体。行为主体(在比特币系统中被称为矿工)负责查验交易。〔61 〕任何人都可以成为矿工。即使其中有些人并不可信,但只要大部分人是诚信的,系统便可正常运转。〔62 〕在中本聪看来,矿工竞相验证大块的比特币交易,也就是区块。〔63 〕每一区块的赢家会得到奖励。
对这一系统,“女巫攻击”是主要问题。若不守信行为难度低回报高,有人变节是必然的。为解决这一问题,比特币领域的第二项加密技术——工作量证明——应运而生。〔64 〕工作量证明大大提高获得交易验证权的难度。比特币系统要求矿工解决涉及单向函数的密码问题(也称哈希)。〔65 〕解决上述问题需要巨大的且不断增长的计算能力,这一硬件要求令“女巫攻击”难如登天。〔66 〕欺骗系统的代价远超其收益。其他共识系统包括权益证明(该系统中,若验证人试图欺骗系统,就可能失去所有代币)和不要求“风险共担”的投票和彩票算法,例如瑞波共识协议(Ripple Consensus Protocol)。〔67 〕
通过在区块中聚集交易,共识对单笔个人交易以及分类账整体的完整性予以确认。〔68 〕工作量证明系统会进行动态调整,每十分钟生成一次区块哈希难题的有效答案。〔69 〕经验证的每一区块均以上一区块的哈希为密码签名,以此组成一条稳定的连续区块链。最长的链代表该系统的共识状态。〔70 〕攻击者只有掌握整个网络绝大部分的计算能力才能建立起“欺骗性区块”,并以之“分叉”最长链(也称51%攻击)。〔71 〕因此,区块的位置越靠前,“分叉”难度就越大。
公共区块链(例如比特币区块链)会记录网络上所有交易,且对全体参与者公开透明。〔72 〕不仅比特币区块链的内容向所有人公开,相关的软件也为开源式的,可免费获取。〔73 〕比特币还具有抗审查性和防篡改性。不存在任何政府可以操纵或拦截的中央控制点或网络。一旦一笔交易被记录下来,该记录就是不变的,这一特性也被称为恒定性。用户甲可向用户乙赠送比特币,用户乙也能够返还全部或部分,但用户甲、矿工或任何其他人都不能撤销最初的赠币行为。〔74 〕
这些特点彰显的开放性和去中心化与早期网络(而非如今管控较严的网络环境)类似。〔75 〕似乎能够实现某些互联网先锋对劳伦斯·莱西格所说的不可监管技术领域的梦想。〔76 〕
中本聪共识的最后关键部分就是博弈论或心理学观点:验证区块吃力不讨好,矿工何苦为之?毫不夸张地说,工作量证明代价极高:需要特定的计算硬件和大量的电力供给。仅仅是为他人谋利不足以令矿工变节。中本聪的处理方式非常巧妙。成功验证区块的矿工能够获得可观的奖励,即比特币。许多问题因此迎刃而解,包括货币如何在没有中央银行的情况下进入货币供应的问题。由于新的比特币只能通过奖励机制产生,生成率必定会逐渐下降。〔77 〕因此,矿工验证区块虽然是出于个人利益,但同时也造福整个社群。
因此,比特币既是系统的输出,也是其输入。其既是支持数字货币的信任基础架构,也是支持信任基础架构的数字货币。
3.智能合约
分布式分类账是主动而非被动的。换言之,分布式分类账不只记录传递给其的信息。作为共识系统的一部分,其必须确保记录的交易已经完成,与共识相匹配。〔78 〕就比特币而言,这意味着系统会自动执行财务汇款。〔79 〕用户不能发起赠发比特币的交易,然后又反悔;汇款对账和达成的同步也是交易程序的一部分。这一机制被称为智能合约。〔80 〕权利和义务规定以及契约协议的执行都在该平台有所体现。
智能合约这一概念早于比特币产生,是专属于区块链的概念。〔81 〕但在中本聪发布论文之前,这两个概念风马牛不相及。比特币利用智能合约来进行交易,智能合约则利用比特币的分布式分类账来运作自治权。从技术角度看来,智能合约本质上是自治软件媒介。〔82 〕有了智能合约,分布式分类账能够实现分布式计算机的功能。同样的共识算法(这一算法下,各节点均可获得分类账的相同副本)使得智能合约以恒等顺序进行恒等计算。比特币以智能合约为运行基础,为保证安全性,严格限制智能合约的基本资金能力。
现今最著名的智能合约平台就是2015年推出的以太坊。〔83 〕以太坊提供一种图灵完备的编程语言,理论上来讲,在普通电脑上运行的任何应用均可在以太坊共识网络的分布式电脑上运行。〔84 〕正如网络和各种基础设施工具(例如应用服务器)是谷歌、亚马逊和易趣的基础,开发者可在以太坊平台编写新的应用程序。以太坊的加密货币以太币是继比特币之后最具价值的加密货币。〔85 〕
一般的智能合约平台是去中心化应用(也称DApps)的基础。〔86 〕就区块链的财务用途而言,许多去中心化应用都模拟了现有的中心化应用。星际文件系统(IPFS)和Storj提供了与Dropbox和苹果的iCloud类似的去中心化云存储服务;〔87 〕Decent提供类似于博客和音乐发行服务的去中心化内容发布服务;〔88 〕Commuterz则与优步和来福车相同,支持去中心化的共享出行服务;〔89 〕OpenBazzar则与易趣类似,同样是去中心化的电子商务市场,但其以比特币为交易货币。〔90 〕
其他DApps则更具新颖性。例如,高盛集团指出,区块链对发展分布式电力市场大有裨益。〔91 〕使用者可以将屋顶太阳能电池生成的剩余电力转卖给当地的电力公司。由于个人客户和电力公司的潜在交易数量巨大,管理开销自然不菲,因而如今对此类交易的限制比较严格。〔92 〕分布式分类账能够在没有中央系统开支的情况下,追踪上述交易。高盛集团预测,这会带来每年25到70亿美元的市场机遇。〔93 〕
DAO是最具潜力的去中心化应用。〔94 〕在DAO中,对股权、债务和公司治理标准的公司安排会被编码为一系列智能合约。〔95 〕投资者可以加密货币的形式进行注资,而分布式应用将会对工资、股息和代理投票等事项的支付进行处理。“DAO”这一曾遭毁灭性攻击的众筹系统被定义为区块链概念的初体验。〔96 〕
(二)适用的理由
若分布式分类账不能解决实际问题,则其仅对译码者或哲学家有意义。区块链的适用一定程度上受到意识形态领域规避国家控制观点的驱动。然而,当下大多数对区块链展开研究调查的创业者、大公司、主要的金融机构和政府都追求实际利益。区块链的两个主要价值主张分别为:避免依赖中央行为主体和在相互猜忌的个体中建立普遍诚信。
1.避免与中央机关的矛盾
2016年,阿根廷布宜诺斯艾利斯当局禁止信用卡公司处理优步(网约车公司)的交易,因该公司违反了地方法规。发行比特币借记卡的Xapo能够规避上述禁令,〔97 〕因其并不要求从本地连接传统支付平台。优步可以无视禁令,继续营业。
至于以这种方式规避监管恰当与否,仁者见仁,智者见智。但至少在某些情况下,不依赖中央行为主体的确难能可贵。这也是拉美国家积极采用比特币作为支付手段的原因。〔98 〕经历过恶性通货膨胀和货币贬值,民众对政府和金融制度的信心大打折扣。通常认为,比特币能够不受政治变迁和国际贷款机构需求的影响,因此其似乎是更加保险的选择。比特币的价值主张之一就是成为一种优于黄金的剩余价值储存手段,当下黄金的资产类别已达7万亿美元。〔99 〕
当中央个体行为主体参与其中时,适用同样的机制。信任會带来风险。信任一个不可信的人往往是十分危险的。伯纳德·麦道夫(Bernie Madoff)认为,庞氏骗局的投资者就是因为信任错的投资经理才倾家荡产。〔100 〕法律、法规和保险都是限制此类风险的机制。至少在美国,麦道夫的情况是例外,而不是规则。然而,对于受放高利贷者、发薪日贷款机构或敲诈勒索销赃人辖制的人而言,区块链提供了其更好的选择。
即使被信任的权威机构具有一定可信度,其仍是会受到攻击的单一故障点。例如,加密证书仅对用户连接网站的正确性加以验证,并不干涉其他事项,以此确保访问网址的安全性。前述证书由中央证书授权机构签发。2011年,DigiNotar,一家荷兰证书授权机构,受到黑客攻击。〔101 〕黑客伪造了多个虚假证书,拦截并重新定向谷歌Gmail服务及其使用者之间的流量。虽然谷歌和网络浏览器供应商迅速行动,作废虚假证书,将损失限制在可控范围内,但这一事件反映出中心化系统的风险。〔102 〕域名币、以太网名称服务和Blockstack之类的项目旨在创建访问线上资源的安全结构,规避上述问题。〔103 〕
此外,所有中介都收取费用。当中介机构为私营公司的,希望从其创造的价值中获得收益。谷歌向其用户推送广告以及精准定位投放广告,以此向广告商收取费用。如今的广告年收益已达数百亿美元,是典型的直接中介费用。若搜索引擎广告市场可以脱离谷歌而存在,则无需支付上述费用。随着中介机构数量成倍增长,费用也相应增长。举例而言,搜索引擎优化公司就是依附于谷歌而存在的中介机构。这些公司为其所提供的服务收费,而谷歌则需要耗费大量的资源来避免过度依赖搜索结果。
为服务自身利益,中介机构不断改造市场。若无利益,他们就会限制行为或停止创新。2017年,欧盟以操纵线上购物搜索结果帮助附属公司谋利为由,对谷歌处以27亿美元的罚款。〔104 〕就本质而言,成为某一社群的信任核心势必会形成垄断势力。例如,许多网站使用脸书的“社群登录”服务来核验其用户的认证信息。由于脸书是在线社群互动的可信中介,由其运作身份管理程序必定会事半功倍。但社群登录也确立了脸书的控制权。〔105 〕令脸书可以获得超出其平台范围的数据并设置竞争障碍。和脸书一样长期占据中心地位的公司和所有垄断机构一样,都试图抬高价格,延缓创新。此种垄断机构往往从其创收中牟利。然而,该网络中的其他人则需要缴纳税赋,且有时是重税。
2.普遍诚信
区块链在速度和效率方面潜力巨大。初看上去,这种说法略显奇怪。比特币每十分钟验证一个区块,每秒钟交易数量的理论上限为7笔。这一数值非常不起眼:Visa信用卡网络每秒交易数量达到10000笔。〔106 〕同步分布式分类账的开销十分巨大,依照译码者尼克·萨博的估计,区块链同步程序的运行速度比一般电脑慢10000倍。〔107 〕
但无需信任与自身有联系的特定行为主体具有一项潜在优势。信任是不可传递的。甲信任自己的银行,但这并不意味着他需要信任乙的银行。若甲要兑换乙的支票,则双方的银行需要建立各自的信任关系。随着成千上万的金融机构在世界各地处理数十亿美元的交易,这种成对结构很快举步维艰。更准确地说,这种结构效率低下且交易成本较高。很多时候,对于受信任行为主体而言,交易费用其实是进一步价值提取机会。因此为汇款和信用卡提供商带来巨大收益。〔108 〕对多个相关受信任方之间的交易进行核验是一项极其复杂的任务,进一步延長核验程序。举例而言,股票交易通常在交易达成之后3日内进行结算(被称为T+3标准)。〔109 〕而被占用的资金原本可以被更有效地利用。
事实上,这一模式和区块链模式均创制了去中心化分类账。传统制度中,各个节点独立负责保存其分类账,并与虚拟共识保持一致,且仅有直接合作伙伴可见。在区块链中,每增加一个区块,都会对整个系统的交易进行核对。该区块能够有效并行数个序列程序。记录单笔交易会耗费很长时间,但系统状态的全球更新反而非常迅速。由于上述记录和更新是通过同一个同步程序而非大量独立交易展开的,因此成本大大降低。〔110 〕据高盛集团预测,在证券交易的结算和核对费用方面,区块链每年能够节省110—120亿美元。〔111 〕
比特币和其他区块链系统的确面临巨大的挑战。比特币开发社区就相关机制展开争论,例如要不要扩大各个区块的规模来提升系统表现。〔112 〕相比之下,现行的金融制度经长期优化,能够稳定开展大规模交易。有人预测,区块链很快就能横扫银行系统,这种说法显然言过其实。然而,提升对账的速度和效率是各大金融机构积极探索许可区块链的主要原因之一。
最后,构建分布式分类账的方法很多。〔113 〕在公共区块链中,例如比特币和以太坊,任何人均可运行一个挖掘节点,并保存共享分类账的副本。由于无法查验网络参与者的完整性,详细的协议(例如中本聪共识)和所有交易信息的高开销分布就十分必要。许可分类账可以消除这些限制,更有效地运作,但代价是重新引入中央控制的要素。〔114 〕使用情况不同,解决方法自然不同。
2009年比特币问世,开启分布式分类账的时代,但仍处于初级阶段。2017年3月,以太坊核心开发者弗拉德·赞菲尔发布一条推文:“以太坊并不安全,且不具扩展性。其只是不成熟的实验性科技。如非必要,切勿在其上运行关键任务应用!”此言一出,举座皆惊。〔115 〕但其所言非虚,且不仅仅针对以太坊。无数正在展开的合理措施、经典的使用案例、主要企业的支持和各方注入的资金都证明,区块链并非昙花一现。尽管区块链的发展趋势尚不明确,其潜在利益仍不可限量,但同时也伴随严重风险和公共政策挑战。
三、分类账与法律
分布式分类账令用户可以放心存储和交换贵重资产,但这与信任特定个体或机构不可混为一谈。〔116 〕若区块链完全改变传统的信任模式,以信任软件代码和密码取代信任人、公司和政府,只会适得其反,引发不信任。这种不协调会造成严重后果。当中本聪的精妙数学构思遭遇混乱无序的实际实施,似乎就跌落神坛,不再完美。若区块链被定位成唯一的执行担保手段,其局限性必定会引发问题。幸好有一种机制可以与区块链技术信任机制结构相互配合,这种机制就是法律。
(一)可能出现的问题
自诞生以来,比特币共识分类账从未被成功攻破。富有经验的攻击者几经尝试,均以失败告终。比特币实际上就是钱,分类账就如同一个银行金库。2017年中期,其储存金额超过500亿美元。保证这笔财富安全无虞是区块链技术有效运行的最好证明。然而,尽管比特币和其他主要区块链系统能有效规避重大安全故障,但加密货币的安全并非绝对。随着环境的变化,这种安全能否延续尚未可知。2015年,一些主要的研究者指出:“我们对比特币的理解还不够深入,不足以对比特币能否继续良性运转下定论。” 〔117 〕
把区块链网络看作一系列同心圆。中心位置是分类账,以稳健的去中心化共识保证其安全性。第二个同心圆是智能合约,是引导该网络交易的软件代码。第三个同心圆是交易所和钱包服务之类的边缘服务供应商,是加密货币和现实世界之间的桥梁。最外围是去中心化应用和其他应用直接向用户销售的代币。每层都各有其弱点。
1.信任分类账
区块链系统并非无懈可击。区块链系统以现代密码技术为基础。随着计算能力的不断进步,这些机制的基本弱点更加难以消除。例如,量子计算机能够破解性能最强的普通电脑难以破解的加密算法。〔118 〕然而,若此类弱点继续存在,势必会影响同样以密码学为基础的线上交易系统。此外,区块链已经吸引多名世界顶级的密码学家,他们正积极探索解决上述问题的方法。另一隐患就是密码技术的实施不完善,例如密码利用随机数生成器生成数字,但其生成数字的方式并不是随机的。区块链技术和其他以计算机代码为基础的系统一样,都不完美。经证实,开源式比特币代码存在重大缺陷,尽管这些缺陷在出现持久损害之前就被解决了。
挖矿或工作量证明程序存在更严重的漏洞。中本聪对“拜占庭将军”问题提出了有力的解决方案,但仍无法解决51%攻击的问题。〔119 〕若某人能够控制网络内超过一半的挖矿能力,就能随意选择验证任一区块,即使存在重复消费的行为。聚集起如此巨大的处理能力并非易事,这也是比特币系统难以攻破的倚仗。即便在今天,想要攻破比特币系统,也需要数百台运转速度最快的超级计算机一刻不停地工作才能实现。
尽管如此,由于大多数挖矿行为是通过多个参与者共同运作的矿池进行的,某一矿池能够聚集过半的挖矿能力并非痴人说梦。〔120 〕51%攻击发生的风险与挖矿网络能力成反比。〔121 〕比特币价格下跌,矿工激励减少时,或者算法自动减少奖励,减慢系统新货币注入时,就可能出现上述攻击。〔122 〕其他区块链平台(例如瑞波)使用无挖矿奖励的共识方法,而以太坊则计划转换其共识方法,改为使用权益证明。〔123 〕然而,这些技术自身都有局限性,实际适用也不如比特币广泛。许可区块链为其网络的参与者增加中心化信任代码,因此无须担心51%攻击,中心化系统的传统信息安全问题才是其需要担心的问题。
系统的安全和稳定级别视具体情况而定。与处理小额客户交易的商人相比,银行会更加关注特定风险。区块链上的医疗记录与钻石的供应链记录具有不同的风险特征。这种变化并非区块链独有,现有中心化系统的信任和安全也存在这种变化。虽然分布式分类账具有新颖性,但甄选出恰当的安全模式还需要一些时间。
2.信任智能合约
实施交易的智能合约是第二层保障。〔124 〕智能合约和其他软件代码一样,也存在误差和安全漏洞。事实上,久负盛名的以太坊智能合约中就存在明显漏洞。〔125 〕由于区块鏈直接运作价值或财产权利,智能合约存在误差或安全漏洞极其危险。以在区块链上运行软件替代人工执行协议面临着诸多实际限制。计划往往赶不上变化。
引言中提及DAO的崩溃印证了这一漏洞。〔126 〕依照DAO的规定,窃取资金的交易属于有效的智能合约,所以此类交易与其他交易一样,可以无条件执行。以太坊不得不使用“硬分叉”手段来追回被盗取的以太币。〔127 〕硬分叉创制出两条互斥链。〔128 〕尽管大多数矿工使用新的软件且并无意外发生,但这一举措并非无可争议。〔129 〕这意味着以太坊的交易并非真正不可逆或者完全不受中心化干预的影响。同时,若政府或其他中央权威机构开始关注分布式分类账储存的记录,会造成什么后果也是需要考虑的问题。〔130 〕
有人提出分叉区块链可能会逐渐消失。这一假设并未实现。有一小部分矿工(且数量日益增多)仍在运行旧版软件,〔131 〕明确表达了对以太坊基金会破坏分类账恒定性的不满。一部分开发者同意以“以太坊经典”(EthereumClassic)(简称ETC)之名管理新的软件。以太坊核心开发者皮特·茨拉吉(Pete Szilagyi)对这一实践进行深刻总结,指出“去中心化组织对智能合约编写的投入远超我们的预期……”。〔132 〕
DAO攻击事件的影响余波犹在。2017年5月,加拿大最大的加密货币交易所QuadrigaCX宣布,其损失了价值超过1400万美元的以太币。〔133 〕其间不存在任何不当行为,丢失的以太币也并未消失,但由于智能合约出错,这笔以太币永远也追不回来。事实证明是硬分叉后用于分离以太坊和以太坊经典的余额的代码出现了错误。〔134 〕密码恒定是保证区块链系统可信度的有力武器,但同样会造成代码难以解决的问题。
3.信任边缘服务
即使价值存储于去中心化系统,我们通常是通过中心化边缘服务获取价值。理论上来讲,在诸如比特币或以太坊的公共网络上,任何人均可获得所在区块链的副本,并运行一个完整节点。但在实践中,严苛的技术和硬件要求往往令普通用户望而却步。几乎所有消费者都会使用钱包服务(例如Coinbase或Xapo)。用户必须像信任银行一样信任钱包服务。钱包服务提供商为其客户储存私钥,客户可以使用标准的用户名和密码获取其加密货币。然而,若钱包服务提供商受到黑客攻击,密钥的安全就难以保障。加密货币毕竟是新兴产物,还有许多不足之处。其正如尼克·萨博在推文中所说:“比特币本身是世上安全性最高的金融网络,但其中心化外围公司却非常不安全。” 〔135 〕
加密货币和美元或其他政府支持的法定货币的兑换中存在明显的漏洞。在工作量证明系统(例如比特币)中,想要获得加密货币,只能通过挖矿或者与他人交换。大多数用户并非矿工,所以某些时候他们需要购买比特币。交易所开展不同加密货币和美元或其他法定货币之间的交易。但很遗憾,有些时候交易所难以完成上述交易。
2014年,黑客从最负盛名的比特币交易所Mt. Gox窃取了价值4亿美元的比特币,Mt. Gox随之倒闭。〔136 〕2016年,另一家主要交易所Bitfinex也遭到黑客攻击,被窃走价值7000万美元的货币。〔137 〕据统计,至少有15起加密货币盗窃事件,其中失窃额最低为100万美元,总失窃额超过6亿美元。〔138 〕尽管有人提出,加密货币交易所应获许可方可营业(例如纽约的比特币牌照),但加密货币市场的全球性决定了大多数交易所如今都还处于无监管状态。〔139 〕
边缘服务提供商同样可以决定是否对交易进行监督。分类账对比特币交易的标的并无任何甄选标准,无论以比特币购买毒品、进行赌博、买凶杀人还是订购披萨,其处置并无任何差别。交易不通过任何银行或支付平台,政府难以施压阻止。但若用户通过边缘服务提供商进行交易,则会受到法律实施的制约。然而,考虑到服务提供商所在地不定及提供商可能需要对其用户身份保密,实施监管还是存在一定难度。如“丝绸之路”骇客追缉令以及类似的法律实施举措所示,上述事实并非完全不可能。〔140 〕
4.信任代币发行人
最后一个漏洞源与区块链服务项目有关。若这些服务项目为中心化系统,必定存在与交易所或其他边缘服务项目类似的问题。若为去中心化系统,就会以有漏洞的智能合约为运作基础。许多区块链服务项目会通过直接向用户发行自有加密货币添加新的元素。销售此类代币会引发更深层次的问题。
公司可以向公众销售股票,为公司运营融资。同理,分布式分类账网络或DApps也可以销售加密货币代币。类似于股票的首次公开发行(IPO),以上代币的销售通常被称为首次代币发行(简称ICO)。代币授予的权利取决于对应智能合约。〔141 〕万事达币(Mastercoin)是在比特币网络制造特定专用“彩色”代币的系统,是第一个ICO项目。其2013年进行的ICO生成了500万美元的比特币。2014年(首个以太币区块开采完成前一年),以太坊随之进行了ICO,募集约1800万美元的比特币。2017年,随着比特币价格暴涨,出现一股ICO狂潮,募集到近20亿美元的资金。〔142 〕
代币销售为规避传统风险投资模式限制的創新科技提供了新的融资手段,同时也是欺诈民众财富的完美方法。如今代币的购买者通常只为区块链项目投入资金,但并不会收到任何收益保证,对于投资风险的了解也十分有限。其投资的项目可能是骗局。发起项目的团队可能心有余而力不足,难以开发出其构想的应用。相对于开发团队或其合伙人,发行条款可能对购买者并不公平。开发出的应用也可能难以吸引用户,因此造成代币价值的下降。
以上风险与引起《1933年证券法》和《1934年证券交易法》制定颁布的风险有诸多共同之处。〔143 〕美国证券交易委员会(SEC)规则要求所有证券发行必须登记(继而对详细披露和防欺诈提出要求)或者适用特别豁免。但几乎所有的ICO项目都没有遵守上述规则。
证券监管的基本原则就是披露。投资有风险,任何人均无权利保护错误的投资决策。然而,若无监管,投资者(尤其是小额投资者)和投资发起人之间存在严重的信息不对等。代币销售代表了一种以世界范围内小额投资者为目标的“购者自慎”证券发行的大胆尝试。〔144 〕考虑到区块链技术的不确定性和技术复杂性,即便项目发起人进行了广泛的财务信息披露,大多数投资者仍可能对其投资的项目一知半解。因此,投资者很可能任由发行人和投资发起人为所欲为。权力滥用如此严重,项目会成为骗局也是难以避免的。〔145 〕
ICO可能被滥用并不等于整个项目都会被禁止,或者所有此类发行活动都必须符合美国证券法的严格规定。首先,并非所有代币发行都必须是证券。SEC近期所作调查得出结论,The DAO的代币应被归类为证券,因此需遵守SEC关于公开发行的规定。〔146 〕但其并未认定所有代币为证券。全世界的监管者需要对代币发行项目的区分方式加以考量,帮助投资者剔除无意义的创新,保护其利益。问题的关键在于,如果不这样做,投资者就会受到伤害。ICO失败会破坏市场的整体信心。虽然区块链有效执行了去中心化安全模型,但这一事实并不能消除对法律和监管介入的需求。
(二)代码和法律
1.“众聚之地,非王之土”
20世纪90年代末,主流观点往往将互联网视为一种以去中心化方式破坏监管的科技。电子前沿基金会(Electronic Frontier Foundation)的创始人约翰·佩里·巴洛(John Perry Barlow)在其提出的《1996年网络空间独立宣言》中称“在我们聚集的地方并无统治权”,且并不“存在令我们害怕的执行手段”。〔147 〕这一观点抓住了网络解放运动的精神,该运动的参与者不仅包括老派的国家权力怀疑论者,还包括专注创新的开发者以及法律专家。学者认为网络社区挣脱了区域统治的桎梏。〔148 〕有些网络积极分子甚至主张公海内废弃的英国海军平台为西兰公国的独立领土,坚信其可以完全不受法律限制约束运行互联网服务器。〔149 〕
网络空间不受监管的观点与冷硬的现实限制相契合。正如杰克·戈德史密斯(Jack Goldsmith)和吴修铭(Tim Wu)在其2006年著作《谁控制了互联网》一书中解释道,世界各国政府能够将其意志强加于网络活动。〔150 〕类似西兰公国的乌托邦式倡议出师未捷身先死,失败的原因往往是内讧。〔151 〕中国建立了“防火长城”,检查国土内外的网络流量。〔152 〕而地理定位技术则令法院能够对涉及其辖区居民的活动施以惩罚。〔153 〕无论是通过点对点技术来拖延版权执法行为或在赌博合法化岛屿开展线上赌博服务,规避法律制度的活动屡次被禁止。威权体制发现可以利用网络本身作为监督和镇压的手段。〔154 〕
互联网的确广而新。但法律体系能够容纳吸收互联网,就像吸收印刷机之后的每项技术一样。事实证明,虽然网络空间是虚无缥缈的,但提供网络服务的人、公司和系统却是实际存在的。从控制比特流的网络服务和托管服务提供商到控制资金流量的金融服务公司,存在多个控制点,监管者可以任意选择对在线活动进行管控。〔155 〕互联网是一个受监管的空间。〔156 〕当然,这并不意味着其监管方式与其他空间相同,也不意味着线上交易的监管方式与线下交易相同。网络监管的适用性是一个全球性问题,对这一问题的探索跨越了20年历程,且离胜利遥遥无期。但有一点毋庸置疑,即网络与监管并不矛盾。
区块链重燃网络解放之火。有关区块链和法律的讨论有两种构建方式:能否对相关技术进行法律和行政监督?是否应该对其进行法律和行政监督?许多区块链开发者和拥护者(尤其是在比特币初生阶段就开展研究的开发者和拥护者)对以上两个问题都作出了肯定的回答。他们指出,加密货币旨在解决价值导向交易的政府监督问题。中本聪的突破性进展旨在创造脱离监管桎梏的财富。就此而言,共识计算的去中心化结构就是一道阻隔政府干预的防火墙。区块链不仅恒定不变,还具有“抗审查性”。没有哪个上级机关能够要求区块链做任何事,也不能支配网络。监管和区块链是相互对立的。
分布式分类账的支持者对这一观点深信不疑。莱特和德·菲利比将区块链的“Lex Crptographica”与福特汉姆大学法学院教授乔尔·雷登伯格(Joel Reidenberg)在1997年发表的文章中描述的软件代码的“Lex Informatica”直接联系起来。〔157 〕他们指出,自动执行的智能合约和去中心化自治组织在私人法律系统的实施过程中,并不以领土国家为限,这一点与比特币创造私有全球化货币的方式几乎一样。
过去20年的经验证明,政府和强大的私立机构很难被架空。〔158 〕只要他们打定主意要监管线上活动,就会想方设法达成目的。区块链活动同样适用这一模式:只要有足够多的利益,政府便不吝于插手。即使交易是完全数字化、点对点、跨境且加密保护的,网络上供应商的身份也能够被确认,且会受区域法律义务的约束。〔159 〕此外,除了非法活动或需要严密保护的活动之外,在现行法律系统正常运转的情况下,缺乏足够的激励推动大多数用户采用定制法律系统。〔160 〕去中心化组织的创造者发现,取代法律并不像想象中那样简单。
莱特和德·菲利比承认这一事实。他们提出了更为中庸的主张,即通过与其他监管模式相关的代码,区块链或许能够扩宽监管的范围。〔161 〕但这一主张应由持反对观点的人加以印证。值得注意的是,虽然以中本聪共识为基础的分布式分类账是新概念,智能合约和数字货币却不是。20世纪90年代早期,尼克·萨博提出了智能合约私法监管机制,但加密型私法并未普及开来。
原因之一,是恒定共识并无任何折衷办法。OpenBazaar是一个类似于易趣的分布式加密货币网上商城,其创始人之一指出:“若允许用户对传统法庭和法律负责,就相当于打开了潘多拉魔盒,政府可以自主规定‘交易欺骗行为的界限,以此进行干预,为审查制度大开方便之门……” 〔162 〕
许多人鼓励一些意见分子利用区块链技术来发布非法民主宣言。但区块链技术的作用远不止此。在真正去中心化网络中,无论是向已知的恐怖组织转移资金、贩卖儿童作为现代奴隶还是洗黑钱,任何交易都是没有限制的。完全自由的极限便是无政府,即托马斯·霍布斯所指的各自为战、相互倾轧。〔163 〕
Augur预测市场平台提出了这一难题。〔164 〕唐(Don)和亚历克斯·泰普斯科特(Alex Tapscott)在其畅销书《区块链革命》中对Augur的潜力大加吹捧。他们发现,“暗杀市场和恐怖主义期货”等问题是中心化预测市场(例如Intrade)关闭的部分原因。随后犀利地指出,这些对于区块链预测市场来说不成问题,“Augur对犯罪行为实施零容忍政策,因而可以解决不道德合约的问题”。〔165 〕
但这完全是避重就轻。管辖各合约方、开发者和预测市场其他参与者的法律相互冲突时,应该如何定义犯罪行为?判定何为不道德更是难上加难。在这种情况下,零容忍又意味着什么?什么问题会上传到预测市场,Augur的开发者根本无法控制。在脸书或Reddit上,管理员可以删除用户上传的非法的、攻击性或骚扰性的资料。但在Augur这样的分布式平台上,此举并不可行。若有人在Augur上发布了非法合同(例如暗杀合同),谁能阻止这种行为呢?类似项目的创新范围似乎必然会与合法公共政策考量相冲突。
2.监管争论
区块链系统相关监管争论已经产生。广义而言,争论主要围绕以下三点展开:不合法性、分類以及法律效力。
首先,区块链系统的不合法性涉及利用加密货币违法或通过黑客行为或类似手段窃取加密货币。比特币可以用来购买毒品,这一事实本身并不会引起加密货币的法律问题,因为人民币或金条也能实现相同的目的。问题的关键在于化名或匿名的私有去中心化货币会大大降低实施此类违法行为的难度,且行为人无需为此承担任何责任。与恐惧相反,大多数主要西方政府并未因此对加密货币加以禁止。反而是认识到比特币和类似货币的基本合法性之后,大多数国家选择了禁止。这并不意味着在受监管的银行体系内或者有其他特定用途的情况下就是合法的,只是以加密货币进行交易这一行为本身并不被禁止。
代码既增加了审查和干预的难度,同时也为恐怖融资和勒索软件提供便利,应当如何处理代码则是一个开放性问题。另一相关问题是:在创制去中心化数字不记名票据的同时,代码也为(内部和外部)窃贼创造了一个诱人目标。这两个问题(分别在丝绸之路和Mt. Gox有所体现)是比特币初期至今最突出的法律问题。
其次,区块链系统的分类涉及的活动基本合法,但不符合非区块链对等系统相关法律的要求。加密货币交易所或矿工能否是货币转让代理人或依照美国州或联邦法律建立的银行?代币发行能否是依照SEC规则进行的证券发行?负责发行活动的人是不是投资经理?加密货币交易所是不是依照商品期货交易委员会(CFTC)监管要求建立的衍生品市场?受监管金融机构遵守反洗钱/了解客户(AML/KYC)规则的,是否应当要求加密货币服务提供商获取有关其客户及交易目的地的验证信息?因加密货币升值带来的利益是否应当像资产和货币一样缴纳所得税?类似的问题还有很多。
最后,其他法律结构是否认可分布式分类账?各国逐渐倾向于将区块链信息当作传统记录进行处理。特拉华州通过立法,授予分布式分类账政府记录和监管功能,例如追踪公司股票和优先权的情况。〔166 〕亚利桑那州通过一项法案,主张区块链数字签名具有法律效力。〔167 〕弗蒙特州允许区块链信息作为证物呈堂。〔168 〕至于分类问题,还有许多具体问题需要考虑,各司法管辖区必须行动起来。
3.不公开合约
智能合约是区块链系统难以切断与法律联系的另一领域。智能合约好像是法律实施的混乱程序更优的替代品。若各方能够就合约条款达成合意且分布式机器网络每次都能完美执行协议,何必依赖效率低下、可能不准确或有偏见且管辖受限的法院呢?区块链的拥护者普遍坚持这一观点。〔169 〕此处的推理漏洞在于未能区分合同履行和执行。实施协议的具体步骤并非难事,在现实中也不稀奇。在没有人为干涉的情况下,每天有数十亿美元的衍生品交易自动达成。计算机按照合同条款进行编程,并在特定情形出现时自动履行交易。
针对“可计算合约”(法学教授和软件工程师哈利·舍尔顿提出的概念),区别在于协议可以自动履行但不能自动执行。〔170 〕相关方可以在履行前修改协议,随后法院能够撤销该修订。智能合约放弃对保存分类账的去中心化网络的所有权力,自动开展合约执行。〔171 〕代码之外的任何内容都仅具有解释功能。或引用去中心化组织服务条款的内容,其“仅具教育目的”。〔172 〕
自动化合约执行不会像自动执行那样简单,将法律系统从合约程序中剔除必定会带来巨大的潜在利益。不可阻挡的合约仅靠糊涂法官、腐败地方官、贪婪政府或诡诈相对方一时心血来潮是难以维持的。把律师踢出合约执行闭环的潜在效能和自动化收益相当可观。但这一程序同样导致了DAO的灾难性失败。
无论计算速度有多快,计算机终究不能取代人类。智能合约也一样。〔173 〕代码的确无法有效解释诸如“合理”或“最大努力”之类的术语。而且有些时候以当事方的意图理解合约含义会比照本宣科、以合约条款的字面意思为准更加贴切。The DAO就是典型的例子。试图窃取资金的攻击者和通过硬分叉夺回被盗资金的矿工,两者唯一的区别就是动机不同。〔174 〕而电脑根本不能对动机进行评估。
即使智能合约充分执行了协议,只要当事方对结果不满,还是会诉诸诉讼。〔175 〕若法官相信确有不公正或法律上可辨伤害存在,就不会袖手旁观,不会任由分布式分类账做主。化名或匿名相对方的身份确认以及针对其他国家行为主体提起诉讼的确面临许多实际困难。就前者而言,无论能否胜诉,当事方总有可以起诉的对象。如果DAO的出资人未能通过以太坊硬分叉追回资金,有些人毫无疑问会起诉Slock.it(Dapp的开发者)和以太坊基金会。就后者而言,跨境合约纠纷是跨国公司现代商务的重要部分。智能合约的当事人中,必定有人会拒绝出庭,但大公司往往不会拒绝出庭。管辖权和法律适用的确难度很大,但并非无解之局。
(三)监管和创新
1.加密服务提供商的分类
监管往往被看作是创新的对立面。对许多人而言,政府参与加密货币和区块链系统的开发势必会拖慢和腐蚀新系统的开发。若政府只在民众无法互信且对托马斯·霍布斯所提“君主专制国家”毫不担心的情况下才会存在,那么中本聪就能解决监管和创新的对立问题。
然而,我们同样有理由质疑传统的网络自由主义观点。互联网的监管是其广泛普及的重要举措之一。〔176 〕早期“有效的”许多举措其实是线上社区小范围试点成果的推广。随着互联网越来越社会化,其和实体社区一样,面临着同样的政治和经济挑战。例如,20世纪90年代末,微软利用其垄断权力威胁互联网初创公司,美国政府就通过反垄断执法对其进行干预和约束。〔177 〕此外,政府的存在是为了监督滥用行为,这一认知有利于提升虚拟交易活动中的信任。互联网的支持者开始呼吁政府进行干预,实施网络中立规则并对隐私进行保护。〔178 〕
分布式分类账科技也存在类似情况。随着罗斯·乌尔布里奇锒铛入狱,区块链活动不受法律制约的观点不攻自破。亚历山大·温尼克(Alexander Vinnik)(Mt. Gox数十亿美元失窃案的主谋,通过交易所和混合服务器掩盖行径,令追踪比特币交易难上加难)也难逃被捕的命运。〔179 〕尤其是伴随许可分类账和以公共分类账为基础的企业级系统的兴起,监管能够促进区块链的发展获得普遍认可。这并不是说形势一片大好。互联网为政府发挥主观能动性和新兴产业积极负责提供了正面榜样。〔180 〕虽然也有很多反面教材,但有足够的实例证明,监管者和被监管者相互配合,是可以促进新兴产业成长和创新的。但即便如此,也不能保证这一结论同样适用于区块链。
和违法黑客、侵权内容分销商和身份窃贼经常访问非区块链“暗”网一样,类似丝绸之路的违法加密货币市场也未停止运转,但这种鬼鬼祟祟的行为规模有限。大多数人并不会在线上购买毒品或花钱获取流媒体服务。区块链为法律实施带来了新的挑战,但其并非特例。互联网、20世纪90年代初期加密技术的发展、20世纪80年代私人电脑的普及等都曾挑战法律实施。相关的例子不胜枚举。当今世界的数字化技术是一把“双刃剑”,亦正亦邪。区块链虽然为其开启了新篇章,但并不能改变其原有的力量均势。
诚然,科技的监管和许可用途的区分还存在许多重要问题亟待解决。一旦有可趁之机,罪犯和恐怖主义者会挖空心思地榨取区块链利益,就像盘剥其他科技一样。政府会反应过度,提出“伤敌一千,自损八百”的规则,控制非法行为的同时,对合法经营造成损害。以上叙述旨在揭示,这些老生常谈的问题不应被视为区块链与合法性相互对立的证据。真正有趣的问题是,当新兴科技并不违反法律时,如何区分科技的监管和许可用途。通过提出高效新颖的信任和合规机制,区块链怎样才能取代现有的法律制度?在什么情况下,现有的法律制度才算过度约束区块链创新?
如前所述,大多数监管都是一种分类实践。规则建立状态分类,监管者对符合分类的人进行监管。有些时候,分类是清晰明确的。威瑞森电信(Verizon)和美国电话公司(AT&T;)对完善固话服务并无争议,依据《1934年通信法案》,两家公司被归类为“电信运营商”。〔181 〕但有些时候,分类并非易事。康卡斯特(Comcast)过去不提供电话服务,现在使用互联网技术在特定包交换数据网上提供相关服务;沃纳奇(Vonage)自有网络设施,向宽带用户提供语音电话服务应用;亚马逊在其Echo个人助理设备支持语音信息。这些公司是否都符合“电信运营商”这一分类呢?
问题的答案很简单,相关的服务只要外表类似、功能相同就应归入相应分类进行监管。网络电话的实际定义经历了十多年的激烈争论。〔182 〕這并不是一件坏事。联邦通信委员会(FCC)担心预置的过度监管会抑制创新。〔183 〕在20世纪90年代,想要快刀斩乱麻,干脆地解决分类争议几乎不可能,因为当时的技术还不成熟,且实施范围有限。
当下的监管者在划分加密服务提供商的类别时遇到了同样的问题。〔184 〕2015年,金融犯罪执法网(FinCEN)(美国财政部的金融犯罪执法办公室)向瑞波提起民事诉讼。〔185 〕瑞波使用区块链来大幅降低国际转账汇款的交易费,年市场总值达到数十亿美元。FinCEN起诉的原因是瑞波在此过程中并未登记成为受监管的资金服务企业。〔186 〕处理转账业务无可厚非,问题是在此过程中不承担该行业其他参与者负有的义务。尤其是瑞波未能遵守反洗钱和“了解客户”(AML/KYC)规则。以上规则旨在阻止罪犯和恐怖主义者利用银行系统支持其活动。就FinCEN提起的诉讼,瑞波同意缴纳450,000美元的罚款,并承诺建立AML/KYC合规制度。〔187 〕
瑞波处罚可谓是加密货币产业的转折点。比特币是在分布式网络实施的协议,而瑞波是一家以营利为目的的公司。其经营模式由其与全世界金融机构发展合作关系的能力决定,这样才能进行各地货币与瑞波币(XPR)的交易。对瑞波而言,FinCEN的处罚意义重大。AML/KYC程序通常要求金融服务经营者对实际身份文件(例如护照)进行验证,并与个人黑名单交叉对比,这一程序可能非常麻烦,尤其对于快速发展和高度信息化的服务提供者而言。
有些公司将FinCEN案视为美国不欢迎加密货币公司的信号。处罚决定作出10日后,风险投资型比特币初创公司Xapo就将其总部从加利福尼亚迁至瑞士。〔188 〕几个月之后,纽约州金融服务局要求在该州营业的虚拟货币企业获取“比特币牌照”(BitLicense)。〔189 〕
比特币牌照背后的逻辑——加密货币交易所应与传统货币交易所同等对待——理据很充分,但实施起来却捉襟见肘。相关主体需要满足的要求过于严苛,相关规定对除保管交易所之外的很多加密货币企业进行管制,认证程序非常复杂。2017年初至今,虽然申请比特币牌照的企业很多,该局仅签发了三张比特币牌照。〔190 〕牌照的获得者(Circle、瑞波和Coinbase)是该领域资金实力最雄厚的初创公司,继而引发这一问题:比特币牌照会排挤小规模创新企业。比特币牌照的直接后果就是,至少有10家比特币公司宣布其将停止在纽约的业务。〔191 〕
2.管辖权竞争
互联网时代和分布式分类账时代监管争论的不同之处就是美国不再占据主导地位。如今的互联网已经高度全球化,而在20世纪90年代,互联网的使用和初创公司高度聚集于美国。相比之下,分布式分类账活动在全球范围内聚集。伦敦、柏林、瑞士和新加坡是主要枢纽,中国(主导比特币挖矿)、加拿大、韩国、爱沙尼亚和中国香港地区是重要中心。〔192 〕以太坊项目负责人维塔利·布特林(Vitalik Buterin)是俄罗斯人,他在加拿大长大,是一家总部位于瑞士的基金会的负责人,现居新加坡。若其在互联网初期创业,硅谷可能会成为其目的地。
区块链开发活动的全球分布引发了各区域之间的管辖竞争。美国在早期互联网产业中的主导地位为其带来了巨大的经济利益和全球软实力方面的优势地位。各国均想成为加密经济领域的硅谷,小到直布罗陀,大到俄罗斯,均在制定新的法律体制来吸引区块链初创公司、代币发行和其他活动。瑞士楚格州地处欧洲中心,政局稳定,整体环境对加密货币公司十分友好,且制定了非常优惠的税收政策。〔193 〕特拉华州是美国公司法的核心区,楚格州一直想要成为加密货币领域的特拉华州,而特拉华州也有相同的意图。
美国仍是区块链活动的重要推动主体之一。很大一部分比特币核心开发都发生在美国,纽约也是金融服务领域分布式分类账技术的重要中心。区块链初创公司的许多重要投资者也在美国,包括数字货币集团、区块链资本公司、安德森·霍洛维茨风投公司和联合广场投资公司。诸如IBM、微软和普华永道之类的美国科技和服务公司也在使用分布式分类账应用方面位列前茅。美国的科技人才和科技初创公司生态系统仍然是无与伦比的。
值得重申的是,主要互联网公司并不会在西兰公国或海盗避税港落户,开发者和客户在哪里,他们就去哪里。在相关组织看来,相较于其他因素,监管并不是越少越好,而是越完善越好。对于想拥有庞大用户基础的区块链平台而言,可靠稳定的监管环境对于建立信任非常重要。同样的,即使是急于吸引某一领域(例如加密货币)创业企业的司法管辖区也不会毫无原则地妥协到底。新加坡是区块链活动的温床,一定程度上是因为其许可的监管态度。然而,2017年8月,新加坡金融管理局发布一项声明,确定首次代币发行活动会受到反洗钱和恐怖主义融资规定的约束。〔194 〕若发行的代币是“发行人资产或财产的所有权或担保物权的凭证”,则应归类为证券进行监管。
有些专注于创收的小国家会抱有“什么都行”的态度,但在该地进行的ICO活动可信度必然不高,因此難以吸引足够的资金。此外,资金输出国更不吝于行使管辖权。这也是所有公司都不在海外避税港设立的原因。
因为比特币牌照,美国在某些加密货币圈子内监管风评不佳,因而近期相关监管项目进行了相应改进。统一法律委员会制定了各州立法机构广泛适用的标准守则。2017年,该委员会通过了一项标准加密货币法,对监管范围进行限定。〔195 〕加密货币智库Coin Center的研究部门主任皮特·范·瓦肯伯格积极参与了该标准法的起草,并称其是“比特币和加密货币的巨大胜利”。〔196 〕美国商品期货交易委员会建立了一个LabCTFT小组,负责研究加密货币和与该新兴产业互动。〔197 〕SEC关于首次代币发行和The DAO的调查报告广获好评,被赞誉谨慎详实。〔198 〕
美国或任何司法管辖区能否平衡区块链系统监管方法的灵活性和保护措施尚无定论,此间争论刚刚开始。总而言之,积极尝试好过袖手旁观。
四、法律信任和区块链信任相结合
法律制度能够帮助区块链提升可信度。融合区块链分布式算法信任结构和人为诠释、国家支持的法律制度的机制有很多。有些情况不需要法律介入,而在其他情况下,区块链仅起到补充作用,现有法律安排通常自动生效,无需与区块链相结合。然而,很多时候,必须采取积极措施来融合分布式分类账和中心化法律的精华。
(一)区块链和/或/作为法律
对于“代码即法”,劳伦斯·莱斯格的观点是:无论是代码还是市场和规范都是一种监管形态。〔199 〕其书名也对代码和“网络空间的其他法律”进行描述。至于两者孰优孰劣,还要以具体情况为准。举例而言,数字权利管理软件对内容使用的限制比著作权法更严格,因其忽略了诸如合理使用和首次销售原则之类的安全价值观。〔200 〕因此,若存在Lex Cryptographia,则关键问题就在于明确其相对于传统法律机制的优缺点。