区块链带来的法律思考
从比特币到区块链,从三点钟社群到陈伟星怒怼朱啸虎,从流出的徐小平的“区块链革命已经到来,这是一场顺之者昌,逆之者亡的伟大技术革命”的言论,再到人民日报的整版报道,区块链和比特币就像堆满黄金的金灿灿的金矿,吸引众多投资者、从业者和资本炒家以及真正的科技人员追捧、膜拜、研究。尤其是在两会期间,区块链立法与监管又成了热议的话题。
来自于币的法律挑战
一提到“区块链”,人们通常首先会想到比特币和ICO,自然会联想到数字加密币的合法性问题、安全性问题、匿名支付的洗钱和逃汇问题、侧链技术带来的存贷业务、第三方支付的金融牌照问题,以及代币/法币兑换交易的合规性问题等。
我们重点来看看数字加密币的社会影响:一是影响金融稳定,另一是影响支付系统稳定,三是对物价的影响。在金融方面,数字加密货币游离在银行系统之外,它只有交换价值,没有使用价值。数字加密货币没有最后贷款人的支持。随着数字加密货币与现实世界联系的增强,可能成为潜在的不稳定因素。在支付方面,数字加密货币面临信用风险、流动性风险、经营风险、法律风险,可能冲击现有支付系统的稳定。在物价方面,数字加密货币的发行与增长,实质上是增加了货币供应的数量,将影响货币周转速度、现金的使用以及调节货币流动总量机制,可能对实体经济产生一定的替代效应。数字加密货币的滥发会对央行的货币政策产生挑战。有鉴于此,主要国家的中央银行均对非法定数字加密货币采取了相对谨慎的态度,纷纷否定其货币地位,甚至采取一定的限制措施。我国的监管框架源自于2013年中国人民银行等五部委的联合发文(简称“五部委通知”)。在五部委通知中,一是明确加密数字货币性质,二是隔离正规金融服务,三是强调了要加强平台监管。
再看数字加密币的安全问题。简单来说,数字加密币的安全主要指下面几个维度的安全。
第一是算法安全
当前区块链或者数字加密币技术中使用到的哈希算法和数字签字的算法,都是应对的传统攻击模型。比方说MD5和SHA-1算法,哈希函数算法MD5与美国标准技术局颁布的算法SHA-1,居于国际应用范围最广的重要算法之列,然而目前这两个算法却被证明有重大安全漏洞。对于算法安全来说,当前很迫切的问题是要随时做好用抗量子密码算法来代替当前的传统算法的准备。
第二是协议安全
安全协议是建立在密码体制基础上的一种交互通信协议,它运用密码算法和协议逻辑来实现认证和密钥分配等目标。而目前数字货币的所有协议都没有详细的形式化证明,安全模型定义与实际应用之间的差别较大。
第三是实现安全
实现安全的问题主要是算法是否存在安全漏洞。国家互联网应急中心在代码层面发现相关开源软件的高危漏洞和安全隐患非常多,这也给当前的数字货币和区块链技术带来了一些挑战。如果这些源代码出现漏洞,相关的应用也会出现安全问题。
第四是使用安全
使用安全的核心问题表现在数字加密币资产的私钥安全问题。最明显的例子就是有人早期在低价时买进了一些比特币,在高价想把这些比特币兑现时,发现自己忘记私钥存在哪里了,或是,对私钥进行托管后,如托管、存储在数字平台交易所出现了丢失的情况。
第五是常见的隐私安全
比如玩家在实体空间与区块链应用互动、使用私人密钥常常要在相关交易网站上用密码注册,或者是在更加安全的网站上进行多因素身份验证,而这就有可能出现其他人盗取密码或身份标记,然后使用私人密钥进行交易的风险。
第六就是监管问题
比如比特币最早就是暗网丝绸之路上的交易货币,由于其可以隐藏身份,可使非法交易很难被追溯,当比特币的账户没办法被冻结时,交易也就没办法被制止。今年非常火的勒索病毒,也是采用比特币作为勒索的支付手段等。基于区块链技术发展起来的比特币等数字货币,从逻辑上来说,是去中心化、反对集中监管的。但各国对货币具有主权要求,在此情况下,数字加密货币到底是否应该纳入国家监管体系,以及如何纳入国家监管体系,就是一个非常棘手的问题。
第七谨防“传销币”和“空气币”
自2017年9月,一行三会等七部委联合下发《关于防范代币发行融资风险的公告》,此次监管重点打击对象为ICO发行的“虚拟代币”。虚拟代币不存在独立的区块链,所以需要“寄生” 在另外一个区块链系统上,没有自己独立的Github代码库,仅仅存在流通功能,所以几乎没有价值,同时也给非法集资、传销等不法行为提供了便利,形成了“传销币”和“空气币”。ICO造假产业链十分完整:在流水线上,散户投资者叫“韭菜”。在前端,掮客负责花几万买“代码”,包装项目,并拿走5%的币;中端,他们找站台者和推手,每个人可分1%的币;上线后,庄家登场,将价格推到高点后,迅速出货套现,美其名曰“市值管理”。其实很多跟风的投资人并不关心项目靠不靠谱,只关心能不能搭上庄家快车,拉高币价。一个ICO项目只需要极低的成本启动,就开始圈钱,掮客、推手、庄家一同携手,分食“韭菜大餐”。
区块链技术的法律挑战
有说法认为,区块链作为一种分布式系统,一种算法技术的创新应用,只要不涉及伦理问题和道德风险,本不存在国家监管与法律规制问题,正所谓“技术无罪”。
事实果真如此?
1
分布式账本可能涉及的法律问题
区块链的核心共享分布式账本在定义上并没有具体的物理地址。在管辖权问题上,也就没有单一机构为分布式账本的运作负有正式的责任。因此,鉴于每一个网络节点都可能会碰到相对独立的司法管辖,这种技术可能会面临不同管辖区存在不同法律的问题。
依据我国现行《侵权责任法》的规定,网络用户、网络服务提供者利用网络侵害他人民事权益的,应当承担侵权责任;网络服务提供者知道网络用户利用其网络服务侵害他人民事权益,未采取必要措施的,与该网络用户承担连带责任。而在区块链技术背景下,如何认定“网络服务提供者”的范围及身份,是摆在监管机构面前亟待解决的难题。
无论区块链网络是有中心的(私有链、联盟链)还是无中心的(公有链),有缺陷的代码或程序错误或者恶意侵害人参与都可能对特定参与者造成损害或财产损失,如TheDAO事件。且目前区块链的的去中心化性质使得难以在司法实践中成为合法有效的证据。如因区块链网络本身故障(非不可抗力)导致的延时问题从而致使参与者对第三人承担违约赔偿责任以及因此可能产生的一系列违约风险归属问题。
2.是否承认区块链作为防篡改和不可变节点?
区块链要想成为一种合法的可信任且独一无二的身份来源,那么就需要有相关的法律框架。而要想实现这一点,就需要实现数据保护和身份验证的标准化监管。
IT和加密社区对于区块链区块的不可更改性是存在着共识的,因此从技术上讲,在“工作测试”系统中或通过控制共识机制来修改区块是不可能的。但这种不可更改性并未获得法律认同,因此无法用作一种法律论证。
尤其是近日,这种不可能性有出现了意外:波士顿大学和匹兹堡大学的研究人员共同撰写,描述了一个名为“日食攻击”(eclipse attack)的安全漏洞。两个坏的节点就足以对以太坊发动日食攻击。日食攻击可以诱骗受害者查看不正确的以太网交易细节,诱骗卖家在交易其实还没有完成的情况下将产品发布给攻击者。日食攻击还可以攻击以太坊合约,方法就是让日食节点无法看清楚区块链,从而延迟节点看清楚智能合约的内部计算可能用到的各个参数,导致不正确的智能合约输出,因而攻击者可以大捞一笔。
3金融应用场合可能引发的法律思考
从金融应用场合看,区块链不仅仅可以是证券登记的簿记系统;还会会触及到竞价撮合、券款交收系统的升级改造。比如中央对手方、融资融券、金融期货、保证金制度、会员风险基金等与现代证券市场相关的交易安排都需要按背书转让、票据质押、总额清算等区块链逻辑进行“兼容性改造”。如何在“对等网络”构架上,实现“中央对手方”的契约撮合、拆分?如何在背书转让逻辑下,在所有权之外设置质押类的权利限制?如果引入“数字货币”系统,能否顺利实现“券款对付”和“总额清算”?与期货相关的保证金制度、双边净额清算制度,乃至交易参与方的破产制度,如何在区块链环境下实现?这些问题,都需要在法律规范、契约条款等几个层次上谋求解决方案。
4智能合约可能引发的法律问题
智能合约的特点是,同样是彼此协议做或不做某事,但是无须信任彼此。因为智能合约完全是代码定义的,由代码执行的,完全自动且人工无法干预。
比如一份智能遗产合约是这样的:当祖父去世,如果孙子年满18岁时可以获得财产。这个交易事件可以写入到代码中,到未来某个事件发生或者未来某个时间点被触发,就执行合同。第一个条件是孙子年满18岁,程序会设置一个交易日期;第二个条件是会扫描一份在线死亡数据库证明祖父已经去世。当智能合约确认了死亡信息,就自动发送财产到孙子名下。
有朝一日,一旦这种“智能合约”成为现实,必然对既有的司法救济制度、破产制度、特殊优先权保障制度产生颠覆性影响。比如一家企业濒临破产,在“丧失清偿能力”的那一天的“零点”整,可能会有若干个“智能合约”的支付义务到期。那么,在数字货币账户余额不足的情况下,应当率先交割哪一个“智能合约”?破产法领域中“个别清偿”的撤销制度、财产追回制度,如何在“智能合约”的场景下有效落实?这些法律问题,恐怕都有待探讨和更新,而其中的任何一项,都可能会成为“颠覆性”的制度变革。
同时,智能合约还可能存在着漏洞。区块链的基于哈希算法和时间戳的架构使之具有较高的安全性,但事实证明智能合约体系仍然可能被黑客攻击。2017年6月17日,基于太坊构建的区块链而搭建的The Dao智能合约遭遇黑客攻击,黑客利用函数的递归将筹集的公众款项调用转向以太坊搭建的区块链下的一个子合约,从而卷走了约三百万以太币。这一事件证明智能合约代码也存在安全漏洞,并导致交易资金被盗取,这反映出分布式自治组织的局限性。
5强制执行的可行性?
对于区块链上记载的数字货币或智能资产,法院在目前的法律制度下难以直接强制执行。
对于存在中心记账机构的资产,如银行记录客户的账户信息,房地产登记部门记载房屋的产权信息,法院可以发出协助执行令,要求相关机构配合转移资产或变更登记。相反,区块链的记账调整需要各参与方的一致确认,强制执行的结果取决于各参与方对法院判决的执行意愿。因此,有必要针对不同的应用场景设计出类似于差错处理智能合约的可以自动执行的法院强制执行规则,即如法院发出了强制执行令,区块链就会自动执行预先设计的智能合约,对数据库信息进行变更登记。
区块链和数字加密货币分开处理?
技术革新必将产生法律变革。时至今日,我们依旧在怀念互联网时代带给全社会的制度变革。
但是,我们可以看到,目前大多的监管政策,仅针对数字加密货币而并非区块链。实际上,区块链技术最大的优势在于“信用”,并且是匿名信用,其真正的价值在于商业模式和供应链的重建。人民日报在两会前夕分别以《三问区块链(经济热点)》、《抓住区块链这个机遇》、《做数字经济领跑者》为标题讨论和赞赏了区块链作为一种技术的先进性。在《三问区块链》一文中提到:“判断是技术创新还是集资创新的依据其实很清楚,即是否以信任为始,是否通过解决信任问题创造了实际价值。”
以此为方向,下一步的立法监管可能继续向着把“链”和“币”分开的方向发展。
首先,对不同场景下的区块链应用进行分类监管。在重视各个场景具体特征的基础上实现更为有效的法律规制,形成行业内统一的技术标准和法制框架,为区块链的场景应用提供正确指引。值得特别关注的是,2017年年初,我国央行支持的基于区块链技术的数字票据交易平台已测试成功,意味着区块链技术或许将为我国开启一种全新的货币和支付体系架构,从而很有可能为区块链技术在货币金融领域应用的监管做出范例。
其次,通过灵活的监管手段提高监管适应性。各监管机构之间应加强协作以提高监管效率,例如在联盟链上部署一个能够实现跨行业、跨市场的监管节点,使监管机构能够对交易风险进行全面的检测并加强各行业监管机构的协同性。监管机构还可以在智能合约中编入限制性代码,通过智能合约本身限制特定类型的违规交易,实现有效的事前监管。同时,针对区块链体系去中心化的特征,监管机构应当适当将监管重点转移至区块链技术服务商等技术提供者,而非传统的金融中介机构,以适应新技术背景下的责任主体的变更。
第三,在区块链全球协作的背景下,我国监管机构应进一步加强国际间合作,并力争在区块链跨境规制方面掌握先发的主动权。
最后,无论是币还是链,北京市京悦律师事务所在此提示大家:需要报着审慎的态度。天下熙熙皆为利来,天下攘攘皆为利往,以过于逐利的心态炒作追捧数字币和区块链必出问题,何况老子早就说过:“天下皆知美之为美,斯恶已;皆知吾之为善,斯不善已”。
閱讀更多 京悅說法 的文章
