区块链技术运用风险的治理:逻辑、原则、手段

郑煌杰, 曹 阳

(上海政法学院 法律学院,上海 201701)

随着大数据、云计算、人工智能、算法等数字信息技术的创新发展,区块链技术广泛地运用于金融、数字版权、公共服务等领域。2021年国家发展和改革委员会发布的《“十四五”推进国家政务信息化规划》指出为了加强网络信任服务体系,需要推进区块链共性基础设施试点应用,以推动数字技术的革新与产业结构的数字化转型。与此同时,为了规范其技术的运用以及继续推动其技术的发展,亦为了保障各类主体的基本权益,我国网信办也以《网络安全法》《互联网信息服务管理办法》等法律规定为基础,发布了《区块链信息服务管理规定》(以下简称《区块链管理规定》)以回应其技术运用的现实需求。区块链作为一种高新数字技术,对构建人们之间信任、提高人们之间合作的效率、促进知识信息数据的共享、提升相关管理部门的监管能力等方面都发挥着重要的作用。

在此背景下,针对区块链技术的相关法学研究也十分火热。许多法学研究都在关注区块链技术的优势与其对未来发展的积极作用,如有学者认为区块链是一种新兴的数据库技术,在司法和法律治理方面,发挥了其独特的作用,不仅有利于落实司法责任,还实现了电子证据存储[1];也有学者提出,如今区块链技术已应用于新型交易方法、商业模式、加密存储等领域,为我国经济发展注入了新的活力[2]。当然,也有学者认为区块链技术的运用会冲击现有的法律制度体系,甚至可能改变传统社会的交易方式[3]。然而,由于法律制度体系与科学技术体系终归属于不同学科话语体系,两者之间难免会存在一些鸿沟,这容易导致法学相关研究与技术脱节。现有涉及区块链技术的法学研究至少存在两个问题:其一,多数法学研究关注讨论的是区块链技术运用的潜力与技术优势,对其技术特点与技术规则乃至是运行机制并没有进行深入剖析;其二,过于重视区块链相关技术的创新发展,却忽视了其运用可能存在的风险以及风险产生的根本原因,亦或是即使对其风险有所关注,却还是缺少体系性研究,没能够提出具体且精确的治理路径;这主要是因为许多法学研究者迫切希望将法学制度体系的相关内容嵌入区块链技术的运用当中,却没能够在技术层面将其与法律规范相衔接,造成其风险治理方式也出现了偏差,故亟需进一步加以完善。那么,区块链技术运用究竟在哪些方面存在风险?应当如何对其风险进行有效地治理?其运用风险治理有何逻辑?需要依据什么原则?应当采取什么样的治理手段?本文将针对以上问题,逐一展开论述,并提出针对性的建议,希望对未来区块链技术的发展及其运用有所裨益。

一、区块链技术运用之多重风险

区块链的本质是一种分布式数据存储方式,故也有学者称其为分布式分类账(DLT),其能够以分布方式保存和共享信息记录。因此,在区块链技术应用之下,交易双方不再依赖于传统信用中心机构(如银行等),表现为“去中心化”,而在此过程中极易引发技术系统结构风险。

1.算法安全与效率难以兼得

就技术层面而言,区块链中所含有的数据信息是以其对应的算法规则为基础的。算法规则是一种将不同“区块”按照先后顺序串联成链的数据结构,其大致可以分为共识算法、摘要算法和加密算法。共识算法是为了确保数据安全输入,而使整个区块链网络中的各个节点保持相同的状态;摘要算法是为了保证数据输出的一致性,而使不同数据信息内容以相同形式输出;加密算法则是为了保障相关用户能够安全地读取数据,而使数据信息赋上“加密代码”呈现以防止被他人擅自篡改。以上这些算法规则不仅能使区块链网络各个节点之间保持相接连贯,还能使相关用户身份验证的准确率与数据信息的一致性与完整性大大提高[4]。从理论上看,算法貌似能够得到应用支撑,然而其相关技术安全机制还需要加强,因为区块链系统在运行过程中极易遭受到来自其系统内部与外部的算力攻击。

就区块链系统内部而言,当算力攻击覆盖半数以上的节点即“51%算力攻击”时,那么它将能够拥有修改整条区块链相关数据信息的权利,系统的安全性也将难以保证。“51%算力攻击”是区块链中“恶意”节点控制的算力大于“善意”节点的算力总和,且“恶意”节点在强大的算力优势之下演变成最长“合法”链,从而篡改过去的数据信息记录以谋取“双花”利益(一份“钱”能够在区块链中交易很多次)。在POW(工作量证明)的共识算法中,就存在上述的规则现象。具体来说,倘若区块链中某些节点的算力(即使这些节点数很少)明显强过其他节点的算力,那么前者就能够任意篡改和处理相关数据记录。如果具有强大算力的节点越多(善意节点),那么“恶意”区块链用户试图利用强大算力篡改数据信息的可能性就越小,区块链系统也就将越安全稳定[5]。

就区块链系统外部而言,其可能会遭受到量子计算的算力攻击。量子计算是一种全新的计算方法,其是以量子力学为基础进行快速的逻辑计算、储存以及分析相关的量子信息。有学者提出,在未来,量子计算可以轻松地突破由“加密代码”算法所构成的区块链系统。如果此类外部算法攻击一旦奏效,那么将不仅能够盗取区块链用户的个人信息(如密钥等)进而严重侵害相关用户的隐私和财产,还能够利用强大的算力更改大多数节点的数据内容进而操控整条区块链[6]。此外,区块链也有着安全和效率难以兼顾的技术弊端。在当下,高频率、多资金、大规模的交易场景给区块链技术带来巨大的挑战。因为在其系统中如出现新的交易信息就得经过许多节点“承认”才能“合法生效”,所以如果系统中存在的节点总数越大,那么识别并认同新信息记录的时间也必然更长,而节点数受技术成熟程度与用户人数的影响,故区块链技术不断发展与用户不断增多必然导致节点数的扩大,因此,妄想优化区块链算法来提高其系统的安全与效率就成了不切实际的幻想。

2.智能合约存在的安全隐患

“智能合约”是1990年由法学家兼密码专家萨博所提出,他认为像自动售货机、销售点终端、金融机构之间用于支付和清算的网络如SWIFT、ACH、FedWired等都属于智能合约的范畴。然而,鉴于当时的技术不够成熟,此合约只能在单一节点上运行,容易受外部因素的干扰而无法保证其公正性,所以没能得到广泛应用。而区块链的出现恰好能够解决上述问题,其使多个节点相互独立地运行,利用其技术的去中心化、公开透明、无法篡改、可追溯等优势,使得智能合约能够克服技术之弊进而能够得到普及应用[7]。

然而,即便是有区块链技术的“加持”,智能合约还是存在安全隐患,极易损害合约双方的权益,权益受损人还可能因为当前法律对智能合约存在“规则真空”地带而无法获得救济。具体来说,智能合约是按照算法代码在合约双方交易之前,也就是预先设计好的“格式合同”程序,当双方输入的“条款”内容符合此执行程序的预先设计条件时,就能够直接触发并自动执行“合同”中的内容。与传统合同不同,智能合约不需要以人、标的、意思表示为基本要件,其主要借助区块链技术全智能执行。因此,针对智能合约作出清晰的法律定性存在较大困难,即不仅不能将其划入传统财产的内容范围(合约标的应属于哪些),也无法清晰地确定其所属的合同类型(合约类型应属于何种)。因为当前还无法明确区块链及相关内容的法律属性,导致智能合约与合同相关法律制度存在着技术与法理的牵绊。对于区块链的开发者而言,如果要有效消除智能合约的安全隐患,那么在区块链技术特点影响之下唯有修改智能合约条款的编程代码,而这种方式极易造成交易方利益的损失以及对区块链智能合约的信任值降低,进而无法达到用户对区块链技术构建的安全秩序的预期,这种方式是无法调节技术与法律之间的矛盾的[8]。除此之外,智能合约的安全隐患还体现在其欠缺事后检查与修复机制,当相关人员无法及时检查出其合约存在的技术漏洞,或没能够第一时间采取措施修复其漏洞,那么将可能直接输出“非法”的结果,进而损害相关主体的权益,以比特币、以太坊为例,与其相关的智能合约都曾出现技术漏洞,造成大量财产被非法转移。

由上述分析得出,智能合约的应用可谓是利弊互现,虽能够使交易双方达成信任共识,但相关用户也容易其技术安全隐患造成“信赖利益”的损失。从法律规范来看,尽管《区块链管理规定》第6条指出区块链服务提供者需要具备提供服务相关的前置条件(如技术、符合国家标准等),但不足以解决智能合约存在的安全隐患。而从区块链技术运用安全视角来看,相关研究人员也处于尴尬的窘境,如果公开与区块链技术相关应用的安全漏洞,那么容易损害区块链服务提供者与一些用户的权益,而如果选择不公开,那么也会让一些不法分子利用漏洞入侵区块链系统,使其运行的安全性与稳定性大大降低,甚至演变成“崩溃瘫痪”之链,进而丧失其应有的功能作用[9]。

3.区块链技术滥用的风险

区块链技术虽然推动了数字社会的发展,但如对其技术运用不加以限制,那么必然会导致其技术的滥用,进而受到技术运用的反噬,导致数字社会结构的异化。首先,相关用户能够利用区块链去中心化的技术特点,摆脱中心化组织(如银行等金融机构)的监管进行交易,这样的“真空地带”很有可能是毒品、洗钱、赌博等违法行为的乐土[10]。为防止其技术的滥用,《区块链管理规定》第10条规定,区块链服务提供者不得利用相关技术实施违法犯罪活动,但由于其技术的复杂性,相关监管部门难以及时准确地掌握犯罪痕迹。就算可以追踪到相关犯罪信息,但因为区块链用户往往是处于匿名的状态,所以监管部门无法第一时间找到追责主体。

其次,如果不法分子运用区块链技术实施跨国犯罪行为,那么国家之间可能因缺乏统一的区块链国际通用规则而无法提供国际司法协助,进而造成国际犯罪活动的猖獗。

再次,区块链技术的成熟可能会衍生出“新型网络犯罪”,这会给信息网络环境安全稳定的运行带来新的危机。“暗网交易”就是在区块链技术运用下诞生出的新型交易模式,其能够不受中心化组织的监管,是一个封闭化、去中心化、不被任何人控制或追踪、线上线下同步交易的完全独立的网络交易系统[11]。除此之外,由于区块链用户身份具有隐匿性特征,用户通常只是注重交易的内容,而不在意他人的真实身份,可能使不法分子为了谋取私益利用他人身份或制造虚假身份实施非法交易行为。由此可见,区块链技术的滥用极易引发一系列新型安全风险,从而破坏数字社会安全稳定的运行秩序。

4.区块链技术规则的局限性

技术规则顾名思义就是技术运用所需遵循的“客观规律”,如果违反技术规则,那么往往将无法完全发挥出技术“应然”的效能,同时其主要是基于工具理性层面出发,而不是基于人类的主观价值理性,这可能导致技术规则变得“毫无人性”可言。科学技术的发展经常不“理会”现代社会价值理念(如公平、公正、正义等)与法律制度等外部规范,导致其内部相关技术规则的制定不能体现出“好与坏、是与非”的价值判断[12]。区块链技术运用者也可以不受这些外部规范的约束,滥用“毫无人性”的技术规则,最终只会让相关技术运用的行为远离善治、法治、德治的法制轨道[13]。区块链技术的“极度理性”很容易使现代社会所提倡的价值理念逐渐消亡。当然,提倡区块链技术在“社会价值理念”范围内使用,并不是要将人与“机器”的“共识”进行混同,因为“机器”无法进行自我约束、自我完善、自我克制,其当前还是需要在人类指导之下运行。尽管如今人类的生产活动在许多方面都依赖于“机器”,但这并不能说明其享有“代码即法律”的话语权,区块链技术运用更是如此。

此外,区块链技术在理论与实践层面也难以达到其技术规则所宣传的“完全去中心化从而绝对保持中立”。从理论层面来看,区块链技术在规范相关用户行为时就存在不平等、封闭化等问题。之所以会存在这些问题,主要是因为其无法彻底脱离“算力偏见”的控制。具体来说,算力偏见可以体现在前文所述的共识算法上。共识算法的运行是以“少数服从多数”为原则,如果能够拥有区块链中超过半数以上节点的算力,那么就能随意操纵“链”上的数据信息,形成对节点与区块链系统的绝对支配,而这并不是公平正义(绝对保持中立)的本质内涵,区块链技术如遵循“少数服从多数”原则,那么只会损害其他节点或相关用户的利益,更有甚者还会出现对算力的滥用[14]。

从客观实践的结果来看,谁能取得算力优势往往就能够享有更多数据权利,例如比特币、以太坊等货币交易所能够利用中介管理的地位,从而形成对区块链网络治理的权力。除此之外,区块链算力偏见导致的“数据鸿沟”也极易使很多人无法平等地享有其技术带来的红利。算法精英可以凭借技术优势而将不属于自身圈子的人排除于区块链相关技术运用之外。区块链技术在人的“趋利避害”本性的驱使下,还是难以摆脱现代社会的情景预设,故仅仅依靠技术规则无法有效规制其技术运用所可能诱发的风险[15]。

二、区块链技术运用风险之治理逻辑

正如前文所述,区块链有其自身专属的技术特点与技术规则,故针对其技术所引发的风险治理也应当以其技术特点与技术规则为治理逻辑,这样才能做到高效且有针对性的治理,而这不仅有利于营造出一个安全稳定的数字社会秩序,也有助于为数字时代法治提供新理念与和新面向。

1.技术特点: 风险治理的外部逻辑

就区块链技术运用所诱发的外部风险而言,针对它的法律治理不仅应当重视其衍生出的新型问题,也应当防止其造成传统问题的“愈演愈烈”。从某种意义上来说,区块链技术虽然可以协助法律制度解决其至今还无法予以全面回应的互联网技术难题(如网络爬虫、代码攻击等),但其也能和互联网相结合产生传统问题(如盗窃网络用户财产等网络犯罪)。区块链的分布共享式账本尽管能够使用户之间的交易变得更加透明,但依然无法彻底消除客观存在的侵犯用户隐私的网络风险[16]。以2019年“MIT比特币世博会”为例,在这次会议中相关研发人员向在场观众演示了怎么快速获取物理密钥,而后借此直接入侵当时安全性最高的数据加密存储器,结果是相关加密节点上的个人隐私、数字资产等数据信息都被“洗劫一空”。而区块链技术衍生出的新型问题则是隐藏在其技术特点之下,去中心化、可追溯、不可篡改等特点虽然使得区块链系统变得更加公开透明,也使得区块链用户之间更轻易能达成信任共识。在此背景之下,区块链用户将逐渐转变成一连串的节点和数据(其匿名性也是一大原因),进而无法清晰地识别出其独立的法律人格与主体形态,一系列新型法律问题也由此产生,对于这些新问题当前还存在法律“规则真空”地带,故法律制度亟需以区块链技术特点为基础作出调整与回应。

2.技术规则: 风险治理的内部逻辑

从区块链系统可能引发的内部风险来看,为预防风险的产生,其技术规则的设计是以用户间的合作、算法传递相关数据信息以及强化所有参与者的信任为基础,提高区块链网络中全部节点的“信任值”,进而达到控制内部风险的预期。这种预期的实现依赖于严格的节点身份准入型技术(通过节点进入区块链系统)、用户权利义务分配、用户隐私保护等技术架构设计,而这些技术架构的设计则是基于区块链技术原理与特点[17]。其一,区块链具有去中心化、隐匿性、可追踪、无法轻易篡改的优点,能够在很大程度上满足社会主体之间频繁交易的信任、隐私、效率的需求。其二,外部输入的数据信息是被区块链通过分布式记账方式分布在各个节点上,而后由相关用户进行定期检查与维护。其三,区块链不需要传统中心化组织与第三方机构的协助就能进行数据的传递与记录,且因为数据之间的验证方式并不是相同的“加密内容”,故他人就无法轻易篡改数据内容。上述区块链技术原理与特点衍生出一种以“人-技术-人”为表征的新型社会结构范式,而在这“新型社会”中起到治理作用的是技术规则而不是传统社会的法律制度、道德、宗教等规范性内容[18]。这些技术规则是从工具性层面规范区块链用户行为,进而保证其系统内部节点安全稳定地运行。

基于区块链内部节点公开准入程度来看,能够将其分为“公有链”“私有链”和“联盟链”三种类型。其中,在公有链中每位用户都能成为节点,不对任何人加以区别,故其节点公开程度最高。私有链一般由特定的节点机构开发并服务于该节点机构。而在联盟链中,节点的加入需要经过“许可”或者只能对特定的用户公开。这几种“链”的效能评价标准也不相同,对公有链来说,评价其功能是否“合格”取决于内部节点能否保持一致,若其内部节点数越多,那么将可能导致数据处理速度变慢,也就无法处理具有大量数据的业务[19]。比较之下,联盟链则是在其内部分成两部分,一部分是“去中心化”,另一部分则是“中心化”,此时不是所有节点代码(数据)都是公开的。在用户隐私保护方面,公有链泄露用户隐私的风险比联盟链大,原因在于后者只是部分去中心化,且节点数量扩张性弱,这些都造成用户很难对其达成信任共识。与此相对的,私有链内部节点有权根据机构预先选择的协议查看全部或部分数据内容,用户一般只需要遵从管理者的规定而不需要达成共识,这样就使其处理数据信息的效率远高于公有链与联盟链。此外,由于其是纯粹的集中式架构,最终只是为了实现单一主体的利益而不用考虑是否获得其他主体信任,故在一定程度上也能够防止用户隐私泄露[20]。由此可见,我们在面对不同“链”时所采用的治理方式也应当有所不同,这样才能对其进行高效且针对性地治理。

三、区块链技术运用风险之治理原则

对于区块链技术运用的治理,不仅需要积极推动技术的进步从而带动数字社会的发展,还应当注意因技术发展所产生的法律“规则真空”地带逐渐扩大故针对区块链技术的法律治理应当以明确的原则为前提,即积极鼓励原则、促进创新原则和动态协调原则。

1.积极鼓励原则

当前区块链技术还不够成熟,故应当以积极鼓励原则为导向,即采取加大对研发人员创新技术的激励等措施来推动技术发展。一方面,此原则能够利用法律规则中人文精神的宽容性与激励性,进而以开放包容的态度对待区块链技术并使其快速发展。另一方面,此原则也需要我们能够快速抓住区块链技术的红利期,通过法律法规为其发展保驾护航,从而利用其技术的进步促进社会生产力的提高。

从宏观法律制度而言,在立法手段方面以确保企业能够加大对区块链技术的研发和推广为宗旨;从微观法律制度而言,利用法律规定的保障措施来奖励并激励企业在科技创新与技术研发人员的资本投入。一直以来,为了能够高效地应对外部安全风险,我国一般采用从上到下的治理方式,强调国家对风险治理的主导性地位,这使得其他主体无法共同参与其中,相关主体能发挥的作用以及主观能动性被忽视[21]。这很容易引发治理主体与治理对象之间的矛盾,使得两者的关系变得异常紧张。而积极鼓励原则能够在一定程度上消除传统治理方式的弊端。从法经济学视角而言,国家公权力适用范围不断扩张,其运行成本也将随之提高,因此,为避免国家权力运行效率降低,亟需考虑引入积极鼓励原则,使区块链技术相关用户与开发主体能够获得国家的更多扶持。

2.促进创新原则

虽然区块链技术与互联网技术的关系十分紧密,但两者也有各自的技术特点,故对于前者的治理需要基于其特点与可能引发的风险来“精准施策”,对其治理既不能只为了推动其发展而过度激励,也不能落入治理万能主义的窠臼[22]。促进创新原则是以新技术特点及其可能引发的问题为基准,而在治理模式上进行相应的调整与重塑,此原则需要灵活地依据区块链技术发展予以调适。

结合前文所述,当前区块链技术相关主体的数量与角色定位已然发生了变化。基于法律制度层面而言,法律应当跳出过去的立法桎梏,而从区块链的节点与数据着手,重新定义相关区块链主体的法律人格与地位,创新并丰富与其相关的权利义务内容,积极探索传统基本权利的新内涵。同时要促进立法创新,即立法上要关注数据处理能力弱,以及算法可能引发区块链内部结构缺陷的问题。

基于法律实践层面而言,在过去,针对互联网技术运用中产生的问题通常是采取事后追责的治理方式,而在促进创新原则指导之下的治理方式与前者不同,故其相适配的法律规范内容也需有所差别。传统治理模式注重治理信息的供给,而促进创新治理模式则强调治理信息的准确性与实效性,能够合理分配区块链系统节点所享有的“权利”,从而能够协助解决区块链网络中各用户的责任分配问题[23]。当然,促进创新原则也需要相关监管部门在综合考量保持创新与风险两者之间平衡的前提下,采用谦抑、谨慎、灵活的治理模式以保证区块链技术的驱动型创新。

3.动态协调原则

动态协调治理的意涵是对不同种类的区块链(如前文所述的三种类型)亦或是相同种类但其应用在不同领域的区块链,根据其特点、难点、治理力度来动态协调其治理模式,防止采用“一刀切”的治理思维进而提高治理的效果与效率。

基于互联网技术治理模式演变路径来看,可以将其大致分为结构治理、功能治理以及意识治理。具体来说,在20世纪90年代的互联网技术发展初期,所采用的是结构治理模式,即根据域名管理、追踪IP地址等方面展开;21世纪以后,其治理模式逐渐转变为功能治理,即围绕着社交媒介、娱乐应用等多种生活场景应用领域而展开;而当前随着其技术渗透于社会各个领域,其治理模式又在慢慢演变成意识治理,即避免产生破坏国家与社会安全稳定秩序的意识、蓄意借助网络渗透别国的文化等[24]。而区块链技术的发展也与此相类似,故可以也以动态协调治理为其治理原则,基于其设计代码、运行机制、应用行为等,及时回应其技术的发展并在立法、执法、司法层面进行灵活地调整或重塑,进而形成动态协调的治理框架。

四、区块链技术运用风险之治理手段

数字信息技术的法治化既需要对其保持基本的宽容与尊重,以技术特点的外部逻辑与技术规则的内部逻辑为治理前提,也需要高度警惕技术运用过程中所可能诱发的安全风险。通过将技术功能性价值赋能于相关法律规范制度,克服因技术自身弊端所造成的社会价值规范沦陷与治理困境,同时也需从技术规则的内部治理和技术特点的外部治理出发,进而实现两种治理模式的良性互动,形成多元化协调的治理格局。

1.构建多方协作共治机制

针对智能合约存在的安全隐患问题,亟需构建以法律治理、技术治理以及多元主体治理的共治机制。这种共治机制是以区块链技术规则内容为基础,对智能合约及其内部漏洞展开多方协作、协调联动的新型治理机制。

首先,在立法层面可以明确智能合约具有法律效力,构建相关配套法律制度,比如协商制度、免责适用除外制度等。就协商制度而言,构建其制度的目的是为了能够让区块链相关用户以及主体积极主动地参与区块链内部系统的自治管理,进而不仅能够控制技术内容结构漏洞所引发的风险,还能够降低系统修复漏洞的成本[25]。从免责适用除外制度来看,构建制度的目的是为了限制区块链相关用户利用其技术特点实施不法行为。

其次,在执法层面可以成立专门监管智能合约的工作部门,主要负责全面审查监督智能合约运行的全过程。在智能合约执行之前,监管部门需要审查核验其条款的技术代码以及是否存在安全漏洞,以控制技术系统内部风险。如通过严格的合规性审查,那么监管部门就能为其颁发执行许可证[26]。当然,为了确保智能合约执行过程的合规性,也需要建立紧急停止执行机制,即如发生不可控的合约漏洞风险事件,就立即停止合约的执行以保障交易双方的合法权益。

再次,在司法层面可以根据当前智能合约的应用场景及其可能诱发的场景风险来制定相关司法解释,以便于法官及法律工作者能够达成技术治理的“法律共识”,减少“同案不同判”、法律适用难等现象。

最后,在守法层面可以创设智能合约风险报告与奖励机制。依据《网络安全法》关于加强对网络信息收集、分析、处理行为的通报相关规定,以及《区块链管理规定》中关于区块链服务提供者应当接受监督的规定,区块链相关用户如发现智能合约存在安全隐患,必须立即反映报告给区块链服务提供者或相关监管部门,从而能够在第一时间内采取补救措施防止其发生严重危害后果;同时,如果报告情况属实,那么相关人员可以得到国家或企业单位的嘉奖[27]。

2.加强实名制管理与国际协作

对于滥用区块链技术所产生风险的问题,需要加强实名制管理并与国际协作。首先,为避免法律秩序的混乱,对于区块链技术产生的新型法律问题,可以采取法律解释(如扩大解释、限缩解释等)方法来优先适用现有的法律规范内容。例如,相关主体实施协助网络信息犯罪的行为,表面上看起来是网络中立行为,但只要其行为与危害结果之间有因果关系,那么就可能成立相关网络信息犯罪。

其次,就区块链技术应用于金融市场方面而言可以引入实名制配套规则。根据我国《网络安全法》规定,每位用户在进行相关网络活动时应当遵循实名制的要求,此规定也能适用于区块链技术运用的特定领域,从而有助于解决区块链相关匿名用户与现实身份不同的难题,从而有利于维护金融监管秩序[28]。此外,区块链技术运用在一般领域时则需要适度放开对此要求的限制。一方面,基于区块链技术特点而言,其匿名性、去中心化都能够安全、高效、透明地传递相关数据信息,这有助于促进数据信息的流通共享,提高区块链系统内部处理数据信息的效率;另一方面,在一些限制许可的领域可以适度放开实名制要求,利用“恩威并施”的方式将现有法律制度与区块链技术规则相衔接,这样既能够促进区块链技术的发展,又能够控制其发展所可能诱发的安全风险。

再次,基于国际协作方面而言,需要加强各国在涉及区块链技术犯罪等方面的合作,建立针对其技术治理的协作共治平台,统一区块链技术运用在国际许多领域的技术规则与法律规范,进而为未来构建国际化、开放型的区块链产业奠定现实基础。

3.采取技术性策略保障法律实施

针对算法安全与效率难以兼得的问题,需要采取技术性策略保障法律实施,从而消除算法所可能诱发的风险,为实现有效的治理提供技术保障。首先,区块链技术改变了传统权利的确定方式,即由中心化方式转换为去中心化方式。传统权利的确定采用的是中心化方式,即财产权、知识产权、不动产物权等权利都需要中心化组织或机构(如国家政府相关部门等)的信用背书及确权,市场交易者只有在此之下才能达成信任共识。但区块链技术是利用去中心化的方式来保证相关数据信息的准确性、安全性、稳定性,故可以认为其也为权利的确定提供了新的角度与方式。

其次,区块链技术还能协助解决人类智慧成果保护的难题,即有利于保护知识产权专有权人的著作权、专利权、商标权。尤其是著作权,作者能够利用区块链的“加密”技术在作品中签上自己的数字签名(私钥),他人必须经过作者的同意(获取私钥)才能进行访问相关内容。再次,基于区块链外部风险而言,在面对区块链外部的算法攻击时,可以采用量子加密与互联网技术对区块链系统进行层层加码,防止被量子计算破解区块链密匙,保障相关用户的基本权益[29]。

最后,基于区块链内部风险而言,应当增强区块链网络数据传递的效率与稳定性,以确保系统内部节点运行的安全性与稳定性,这样不仅能够保护区块链用户的隐私信息,还能够为其技术治理奠定硬件基础。

4.引入社会价值理念与法律规范内容

针对区块链技术规则的局限性问题,需要引入现代社会所提倡的价值理念与法律规范内容来填补其技术规则价值的缺陷。现代社会所提倡的价值理念包括公正、公平、平等、自由等内容,这些都是以人为本位的社会的基本诉求,倘若区块链技术的发展与其产生矛盾,那么将直接侵犯人的自由权、平等权等基本权益。如果对其技术不加以限制,那么这些真善美的价值理念也将成为技术发展的牺牲品。

除此之外,异化的区块链技术还可能对法律规范相关内容造成一系列影响,如法律适用空白、法律主体权利义务难以明确、法律主体权利救济难等问题,故现有法律制度应当基于区块链技术的发展及可能产生的影响作出相应的调整与重塑,以确保法律制度与区块链技术良性共生、协调发展,同时也要明确区块链技术在法律层面开发的“边界”[30]。将相关法律规范内容嵌入区块技术研发设计、运用、事后救济过程中,采取明文规定的方式来限制区块链的“活动范围”,如禁止其技术研发的内容、禁止其技术运用到某些易侵犯人权的领域,还可对区块链研发单位与相关设施设置前置性条件等,以确保区块链技术在法治范围内发展、在合理限度内运用。

五、主要结论与研究启示

区块链是由各种高新数字信息技术集合生成的新兴技术,其具有的去中心化、无法篡改、可追溯等技术特点能够使其广泛运用于政务服务、经济改革、民生发展、社会治理等领域,极大地提高了社会的生产效率。但是,现阶段区块链核心技术的发展难以有效满足社会应用的期待和需求,并在应用过程中形成一系列的风险,甚至造成社会结构秩序与法律制度体系相衔接的混乱。对此,针对区块链技术的治理亟需基于其技术特点与技术规则为治理的逻辑,以积极鼓励原则、促进创新原则、动态协调原则为治理的原则,以构建多方协作共治机制、加强实名制管理与国际协作、采取技术性策略保障法律实施、引入社会价值理念与法律规范内容为治理的手段,如此才能够在促进区块链技术发展的同时也抑制住其可能诱发的安全风险。

区块链应用技术塑造了利益攸关方的共存局面,站在不同的观察视角,政府、企业、个人都有各自的利益诉求,然而人们一方面需要对新生事物具有包容性,尊重数字变革的内生逻辑,期待它能够给我们带来利好的变化;另一方面,需要提升类似人工智能、区块链应用的技术研发能力,攻克因技术缺陷乃至技术滥用引起的道德伦理、网络自治难题,并在法律程序和自由价值导引下形成启发型技术发展环境。现有法律制度亟需积极回应数据技术深刻影响人类社会的现实,同时,关于区块链技术运用的法学研究不仅要重视其技术运用的潜力与技术优势,也需要深入剖析其技术原理与技术规则,防止法学研究与科学技术严重脱节。区块链的应用前景是广阔的,需要从技术、社会、法治等维度加强研究,发挥出区块链的技术优势,进而实现区块链助力国家治理体系和治理能力现代化。