□ 文 王春晖
区块链(blockchain)本质上是基于分布式账本(distributedledger)技术与加密算法所发展的一种崭新架构,可确保交易具有秘密性、不可逆性、不可否认性,借此实现创造信任(createtrust)的功能。最初,这项技术仅是一个“没有问题的解答”,直到最早的加密数字货币——比特币出现后,它才逐渐受到市场瞩目。
自2018年以来,全国“两会”代表持续关注“区块链”这一创新的技术,笔者发现,2018年的“两会”主要关注“区块链”发展进程中的风险,最有代表性的是全国人大代表、腾讯公司董事会主席兼首席执行官马化腾和全国政协委员、360董事长周鸿祎对“区块链”发展中的风险和安全的担忧。2019年,有更多的全国“两会”代表关注“区块链”,关注点是“区块链”的实际应用。
目前,区块链技术的应用还处在萌芽阶段,目前区块链技术的炒作远远大于应用,区块链技术的发展趋势和应用场景仍然在探索之中,无论是虚拟货币还是其他领域,都具有较高的金融风险和技术风险。需要进一步理清对区块链应用的认识,避免对新技术概念的滥用和误导。
2019年两会期间,笔者在对区块链发展进程中相关风险分析的基础上,提出了区块链健康发展的四项原则。笔者一直认为,区块链的发展一定在保障安全前提下的发展,区块链的发展与安全必须同步推进,一项新技术的应用,“安全可控”是关键要素,这正是实现高质量发展的题中之义。
自2017年以来,随着比特币、以太币等加密货币的不断暴涨,ICO作为加密货币的发行渠道,开始受到社会的普遍关注。这里的“ICO”是区块链行业的一个术语,英文全称是“Initial Coin Offering”,意思是为加密数字货币和区块链项目筹措资金的常用方式。实际上,ICO就是“代币发行融资”,即吸收大量的包括比特币在内的各种虚拟货币,其基本原理与股票的首次公开发行(IPO)类似,这完全是一种未经批准的公开非法融资的行为。随着 ICO非法融资活动的大量涌现,投机炒作盛行,严重扰乱了经济金融秩序,大多ICO涉嫌违法犯罪。
2017年9月,中国人民银行、中央网信办、工业和信息化部、工商总局、银监会、证监会、保监会等国家七部委联合下发《关于防范代币发行融资风险的公告》,及时采取措施,制止了代币发行融资的非法活动,《公告》正式将ICO的本质定性为非法融资。然而,目前ICO有死灰复燃的迹象,特别是一些不法分子在海外注册公司,继续对我国境内投资人宣传和开放ICO,进行非法集资和诈骗活动。
区块链作为一项新兴技术,具有不可篡改、匿名性等特性,在给国家发展带来机遇、给社会生活带来便利的同时,也带来了一定的安全风险。当前,社会上一些不法分子通过“区块链”的概念与传播领域的结合,传播大量的违法有害信息,实施网络违法犯罪活动。当前,一些区块链项目存在不切实际的宣传和炒作,特别是有不少所谓科技金融类项目,其本质上根本没有真正利用区块链技术,却打着区块链的旗号招摇撞骗。
2019年2月15日起,我国首部《区块链信息服务管理规定》开始实施,《规定》详细界定了区块链信息服务的使用范围、提供者与使用者的行为准则,确定了有关部门的监管规则与处罚措施。值得注意的是,根据《规定》要求,所有从事区块链信息服务的提供者都需提前备案,实行年检,开发上线的新产品、新应用、新功能必须进行安全评估,对违反法律、行政法规和服务协议的区块链信息服务使用者,将依法依约采取警示、限制功能、关闭账号等处置措施。
区块链的关键技术组成主要有:P2P网络协议、共识机制、密码学技术、账户与存储模型。在以上技术中,密码学与共识机制这两点为最核心的技术。区块链应用了大量的密码算法,这需要一套严谨合理的密钥管理方案。根据非对称密码学的原理,每个证书持有人都有一对公钥和私钥,这两把密钥可以互为加解密。公钥是公开的,不需要保密,而私钥是由证书持人自己持有,并且必须妥善保管和严格保密。理论上讲,私钥没有第三方的参与,所以私钥一旦丢失或被窃取,便无法对账户的资产做任何操作,将给用户的数字资产造成严重的损失。
区块链的技术实现过程叫“挖矿”,挖矿的本质就是生成一个区块,链入区块链的过程,就是挖矿。挖矿的人,便是矿工,但是从事区块链挖矿的“矿工”本身有善意的,也有恶意的,就好像网络空间有“红客”,也有“黑客”,“善恶”问题可能会一目了然,但善意和恶意只能用心去理解,很难识别和防范。恶意矿工利用一种“工作证明”(PoW)共识算法,在控制区块链网络50%以上的哈希率(hashrate,即算力)时,就可以随时发动对网络的攻击。360董事长周鸿祎在2018年两会期间就曾提醒,区块链有不可篡改的特点,但也有遭受网络攻击的隐患,比如当有人掌握了51%的算力,或者未来量子计算破解了“挖矿”的哈希算法,对区块链技术都是一个挑战。
据有关技术专家分析,区块链的应用需要引入大量公共资源参与到体系中来,如果参与计算的节点数太少,则会面临51%被攻击的可能性,严重威胁网络系统的运作和价值。之前,这种攻击更多是停留在理论上,但截至目前,至少有五种基于区块链的加密货币遭受了攻击的案例,然而在每一个案例中,攻击者都能够积聚足够的算力,攻破较小的网络,重新安排交易,盗取数百万美元潜逃,这种攻击与抢劫银行差不多。
“合规风险“原本来自于金融行业,且主要是针对银行机构,根据巴塞尔银行监管委员会发布的《合规与银行内部合规部门》,“合规风险”是指,银行因未能遵循法律法规、监管要求、规则、自律性组织制定的有关准则、以及适用于银行自身业务活动的行为准则,而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。
从内涵上看,区块链作为一种新兴的技术,其本身是中性的,如果区块链技术的某些不足,让不法分子利用从事非法活动或被恶意矿工利用发动对网络的攻击,则对社会将产生很大的损害。因此,有必要引入合规风险机制,对区块链的技术和应用领域的合规风险进行研究和规制,以便规避区块链的消极作用,发挥区块链的积极作用。
2017年,由国家互联网应急中心发起成立的互联网金融专家委员会发布了一份《合规区块链指引》,该指引从三个方面对区块链的合规性进行研究和规范:一是在技术层面规范区块链规范区块链关键底层技术,包括密码机制、密钥管理、共识机制、智能合约、互联互通、访问控制等,作为区块链系统安全、稳定和可靠运行的基石;二是在业务应用层面规范区块链相关业务开展,包括信息披露、身份认证、投资者保护、反洗钱、监管对接、网络信息安全等,防范潜在风险;三是合规区块链管理指引包括互联网金融监管、数字货币、ICO监管、供应链金融监管、食品安全监管、版权保护监管、公益慈善监管、数据服务监管等。
笔者认为,区块链的合规问题,更应当从法律法规、行业监管、技术伦理、规则与自律的角度去做更多的研究。国家有关部门或行业组织应当制定区块链从业人员的道德规范和行为守则,加强对区块链的应用价值和潜在风险的评估,构建区块链在复杂场景下突发事件的应对措施和解决机制等。
区块链在其发展进程中面临的最大问题不是技术本身,而是伦理、监管与法律问题,为此,笔者提出区块链健康发展的四项原则,一是造福人类原则;二是透明性原则;三是审慎监管原则;四是可追责原则。
原则一:区块链应造福人类(造福人类原则),区块链的发展必须以造福人类为宗旨。目前,区块链有被过于宣传和夸大的嫌疑,好像区块链无所不能。实际上,当前要解决的不仅仅是区块链技术本身的问题,而是区块链技术和应用能否回归造福人类本身,能否在实际应用中展现其应有的价值,从而证明区块链能让社会更规范、运行更合规、应用更透明、公众更受益。
原则二:区块链应保持透明性(透明性原则),区块链的去中心化模式,加重了责任确定和责任分配的难度。一项技术在应用层面的透明性对每个利益相关方都意义重大,首先,对使用者,透明性可以增进信任,让其知道区块链技术可以做什么及其这样做的原因;其次,区块链的应用应当保证信息披露的真实性、准确性、完整性和及时性;再次,如果发生事故,透明性有助于事故调查人员查明事故的原因。
原则三:区块链监管应审慎(审慎监管原则),区块链技术的创新,风险与机遇并存,这是每个新兴技术行业的典型特征,因此,行业监管永远是落后于技术创新。笔者认为,区块链的监管应当与行业相互配合,对区块链采取包容性的监管策略,一切有利于包容性增长的区块链创新和有利于造福人类的区块链服务,都应该受到尊重和鼓励,包容失误和非系统性风险的出现,为区块链的发展预留一定的空间。
监管要突破二元对立和单一的治理的监管模式,尤其在数字经济时代,要以平台思维和社会化思维的模式重新审视监管、市场、社会这三大主体的关系,这三者已经不是主体支配与被支配之间的关系,而是基于共同利益和目标的伙伴式关系。
原则四:区块链可以被问责(可追责原则),区块链的问责涉及技术、伦理和法律层面的问题,从技术层面讲,如何确保区块链系统和平台是可以被问责的,为了解决过错问题,避免公众困惑,区块链系统必须在程序层面具有可责性,即证明其为什么以特定方式运作;从法律和伦理层面讲,应当开展与区块链应用相关的民事与刑事责任的研究以及伦理与破坏力评价等伦理与法律问题的交叉研究,构建基于技术、伦理和法律为一体的区块链健康发展模式。■