區塊鏈作為現有信息技術的創新使用,在未來眾多行業將會得到應用。區塊鏈的主要特徵包括去中心化、分佈式、開放性、匿名性、信息不可篡改、自治性等。區塊鏈的相關技術和應用如非對稱加密技術、智能合約技術等逐漸在能源、金融以及政務等行業得以應用和推廣,如應用於能源交易、保險理賠、證券交易、土地所有權登記等業務環節。然而由於區塊鏈處於開發和應用的早期階段,在技術和行業應用方面都存在許多未知隱患,如去中心化機制下的數據存儲和刪除的法律風險、數字貨幣的合法性、智能合約的不可篡改性等都面臨法律問題,因此需要進一步開發研究並制定相應的規則、標準等來規範區塊鏈技術的健康發展和合法應用。
區塊鏈概述
區塊鏈不是一項新技術,而是在現有技術下的創新應用。區塊鏈的技術是由非對稱加密、分佈式數據存儲、加密算法,哈希(散列),Merkle 樹和點對點傳輸組成。區塊鏈技術作為比特幣、以太坊等數字加密貨幣的核心技術,能夠有效解決數字貨幣長期所面臨的雙重支付問題。投資管理公司(ARK Invest)和比特幣公司 Coinbase 的一份聯合調查顯示,全世界持有比特幣的用戶已經超過 1000 萬人,每天交易金額超過 1.5 億美元。在此背景下,區塊鏈技術受到各領域研究人員的廣泛關注。
“由於信息與價值的密不可分,我們有了互聯網這個全球範圍的高效可靠的信息傳輸系統後,必然會要求一個與之匹配的高效可靠的價值傳輸系統。”互聯網誕生後,信息在點對點的傳輸中變得高效與廉價,然而對於有價值的信息卻缺乏相應的保護機制。
複製、篡改一條信息的成本幾乎為零,導致侵權行為激增。同時,由於傳統社會的信任是建立在可靠的第三方、基於信用擔保的機制下,由權威的第三方機構 ( 如銀行 ) 來提供社會的信任支撐,保障交易的進行。因此在沒有第三方中心的條件下 ,很難直接在兩個不熟悉的實體之間建立信任。
但是,第三方機構以這種形式參與交易不僅帶來集中化的風險,還會增加傳輸和交易的成本。在信息缺乏保護機制以及第三方機構潛在風險的背景下,區塊鏈技術誕生了。它通過可靠的數字加密算法以及分佈式節點的驗證和共識機制,解決了有效信息保護以及去中心化系統中各節點間信任構建的問題,,從而在公開透明的基礎上完成信息的傳輸和價值的轉移,實現當前網絡架構的重大轉變。
區塊鏈技術的技術架構及特徵
區塊鏈系統由六個層級構成,分別是數據層、網絡層、共識層、激勵層、合約層和應用層。其中,數據層包含底層數據區塊和數據操作技術,如非對稱加密、Merkle 樹、時間戳等可以保護數據的完整性,實現數據的可追溯性;網絡層則包括分佈式組網機制、數據傳播機制和數據驗證機制,實現節點間的交流聯繫等;共識層主要封裝網絡節點的各種共識算法,包括工作量證明(POW)、股權證明(POS)、權益證明(DPOS)、實用拜占庭容錯算法(PBFT)等;激勵層主要包括經濟激勵的發行機制和分配機制,通過實施一定的措施來激勵各節點參與區塊鏈的安全驗證工作等;合約層主要包含智能合約和各類腳本、算法,是區塊鏈可編程功能的基礎;應用層則封裝了區塊鏈的各種應用場合和例子。
在以上的技術架構下,區塊鏈技術具有如下的技術特點:
(1)去中心化:目前大多數行業都存在中心化機構,如金融、醫療、電力行業等,但區塊鏈網絡允許消費者和供應商直接連接而無需第三方。傳統的數據庫和信息系統是由中央機構維護的,由於區塊鏈技術使用分佈式計算和存儲,任意節點的權利和義務都是相同的,地位也是平等的,沒有中心化的設備或管理機構。
(2)分佈式:一旦傳統的數據庫中心出現故障或受到攻擊,就可能導致整體網絡癱瘓、數據洩露和交易暫停。分佈式網絡存儲技術能夠將數據分散地保存於許多節點上。正是由於每個分佈式節點都保存了區塊鏈數據副本,因此在任意一個節點出現故障時,系統仍然能正常運作。區塊鏈的分佈式存儲方式大大提高了系統的健壯性、容錯性和可靠性,同時也能有效提升信息傳遞效率。圖一是分佈式網絡節點與中心化、去中心化網絡節點的比較。
(3)開放性:由於區塊鏈技術的開源和透明性,任何人都能夠了解系統的操作和運行規則、從而能夠自行驗證數據內容的真實性和數據來源的完整性。除了不能知曉參與交易的各方私有信息外,其他所有區塊鏈的數據都是公開的,系統的參與者都可以通過區塊鏈公開的接口來查詢相關的數據和開發應用。也就是說,數據是開放和共享的。
(4)信息不可篡改:信息只要通過驗證就會被添加到區塊鏈上並被永久儲存,除非篡改者佔有超過全網 50% 的算力,那麼他可以創造一條長度大於原來鏈的新鏈,從而使舊鏈中的交易信息被回滾。可見,區塊鏈的這種保護模式與傳統的防火牆模式截然不同,因此存儲於區塊鏈上的數據具有一定的穩定性和可靠性。在這個信息化時代,區塊鏈的信息安全特徵對於各行各業的穩定和發展都起到了不可估量的作用。
(5)匿名性:由於節點之間的交換遵循固定的算法,通過非對稱加密技術,數據能夠在網絡的各個節點實現交互,由於區塊鏈內置的程序規則會自行判斷數據交互是否有效,因此交易雙方不需要通過公開自己身份的方式讓對方產生信任,只需告知自己加密的地址即可。
(6)自治性:區塊鏈採用基於已取得共識的規範和協議,使得整個系統中的所有節點能夠在無第三方作為信用擔保的環境下自由、安全地交換數據,對“人”的信任已經轉換為對機器的信任,任何人為的干預都不起作用。
行業應用
正是因為區塊鏈技術具有去中心化、分佈式、開放性、自治性、信息不可篡改以及匿名性的特徵,在諸多行業中有著廣闊的應用前景。2019 年全國兩會上,兩會代表委員共提出至少15 份涉及區塊鏈場景的提案或議案,金融、政務、醫療、商品溯源等領域成為熱門討論方向。以下就區塊鏈在能源、金融以及政務三個行業中的應用進行相關介紹。
能源行業
眾所周知,能源是我國國民經濟的支撐,是社會發展的命脈。而我國能源資源卻相對不足,長期以來都面臨著能源結構以煤為主、能源轉換率低下、能耗大、汙染嚴重等問題。在傳統能源行業交易中,交易數據的真實性一般由能源公司負責擔保,數據一般被集中保存在公司營銷數據庫內,因此行業面臨低效決策甚至指令執行和信息處理出現錯誤的風險,數據庫中的交易信息容易被內部人員惡意篡改,用戶可能會質疑數據的真實性和可靠性。除加快核能和“可再生能源”發展、嚴格控制煤電裝機規模增長、升級汙染處理設備等措施以外,能源行業也在與時俱進,未來能源市場將呈現多元化的態勢,交易主體和交易模式都會有所改變,交易數量將大幅增加,交易市場會空前活躍。
在我國,國家電網、國家電投、南方電網等能源行業巨頭公司紛紛積極佈局新能源產業,並且積極向智慧能源發展。智慧能源是能源產業發展的新態勢,即互聯網與傳統能源行業深度融合,將互聯網理念貫穿於能源的生產、傳輸、存儲、消費全過程。智慧能源具有設備智能、信息對稱、供需分散、交易開放等主要特徵。從特徵上可看出智慧能源與區塊鏈具有一定的共性,即去中心化、開放共享等。區塊鏈與智慧能源相輔相成,前者能為後者提供技術支撐,促進新型能源供需體系的建設;後者能為前者提供市場和應用背景,實現技術價值。在能源構建過程中,從能源產生、能源運輸、能源調度、能源存儲以及能源交易等環節可以適當引入區塊鏈技術。例如,在能源調度環節,能源行業更加強調分佈式計算與數據存儲,如個人用戶在使用電的過程中配備智能電錶,表計內固化個人用戶與電網公司的合約程序,從電網的角度來看實現了調度、控制與計費的功能,即在區塊鏈中實現節點功能。在能源交易環節,區塊鏈在分佈式決策模式中通過智能合約技術自動進行處理、傳輸和存儲交易信息。由此可以大幅提高能源交易系統的交易效率,並通過系統各節點之間運行的共識機制優化決策結果。同時,在能源交易過程中,通過使用加密算法和共識機制而無需專門設置第三方信任主體,區塊鏈能夠有效防止能源交易中的勾結篡改和欺詐等行為,解決在能源交易過程中的互信問題。區塊鏈技術在能源行業的引入,將加速智慧能源在各個領域和各個方面的發展,實施能源生產和設施利用的智能化轉型,推進能源監測、能量計量、調度運行和管理智能系統建設,提高能源發展可持續自適應能力。
目前,美國 Solercity、Brooklyn Microgrid 等公司已經在“區塊鏈 + 能源”方面具備了操作性較強的方案,並開始嘗試推廣建設。Solercity 等公司提供的太陽能板等發電設備已被安裝在部分家庭,這些家庭用戶可使用虛擬貨幣作為交易媒介,在基於區塊鏈技術的虛擬 P2P 能源交易平臺進行交易。在自家的太陽能板發電後,除自用外,用戶可將多餘太陽能電力在網上進行交易。區塊鏈技術能夠實現交易的安全性和保密性,開闢了清潔能源的新型營利模式。“區塊鏈 + 能源”的商業模式的推廣和應用將使越來越多的家庭及企業繞過電力公司供電的傳統途徑,最終形成各個具有自身發電和儲電功能的微型電網。另外,澳大利亞也已經構建了以區塊鏈技術為支撐的 PowerLedger 居民用電交易平臺;非洲 Sun Exchange 項目正在藉助區塊鏈平臺募集外部資金,以幫助非洲國家建設光伏項目。
金融行業
由於傳統金融行業存在信息不對稱,金融風險較大的問題,因此互聯網金融憑藉著開放、共享、去中心化的精神迅速崛起。它能夠提高金融信息對稱水平,提升金融交易效率,降低金融交易成本和控制金融交易風險。然而,雖然互聯網金融的精神和理念已被普遍接受,但仍缺乏相應的技術基礎作為理念支撐的保障。國內一些所謂的互聯網金融 P2P 平臺,如多多理財,火球網,既不能做到完全的去中心化,同時又缺乏傳統中心化機構的信譽和風控能力作為運營的保障,導致國內大批 P2P 平臺相繼倒閉,這也是對互聯網金融在發展過程中的一大重創。國內的這些所謂的互聯網金融 P2P 平臺更多的是借用了互聯網金融平臺的概念用於非法籌資。與此同時,隨著信息技術與金融服務的深度融合,金融業的計算環境變得更加開放和多元化,金融信息系統的潛在威脅也變得更加複雜多樣。中間人攻擊 ( 身份竊取 )、數據篡改和分佈式拒絕服務攻擊(DDoS)三大安全威脅日益嚴峻。對此,區塊鏈技術凸顯了其重要性。
傳統的用戶身份認證採用對稱密碼或基於傳統的 PKI 技術平臺進行,易被黑客入侵併假冒身份,區塊鏈則採用非對稱式公私鑰加密技術,公鑰用於識別區塊鏈交易,私鑰用於執行區塊鏈交易。非對稱式公私鑰加密技術可用於驗證用戶身份,因為只有擁有私鑰的用戶才能對使用公鑰加密的數據進行解密,或通過私鑰加密數據以進行公鑰解密,從而創建簽名。因此將區塊鏈用於金融行業用戶身份認證,能夠減少企業遭受黑客攻擊,有效防範身份偽造。同時,非對稱式公私鑰加密技術可用於構建加密貨幣,像比特幣一樣,加密貨幣的構建是為了通過交換一些有價值的數字資產(加密貨幣)來獲得商品或服務。每個用戶都可以創建一個“錢包”,其中包括私鑰、公鑰以及從公鑰派生的地址。用戶通過挖掘或購買獲取加密貨幣,並將其作為一筆交易添加到區塊鏈中,以便將其地址與其價值相關聯。如果用戶要購買商品,他們將使用私鑰來解鎖加密貨幣並轉移給賣家,賣家再用他們的私鑰鎖定加密貨幣。同時,每一筆交易都要公開發布給系統中讓所有相關參與節點進行確認和保存,因此區塊鏈業務系統中的信息更加安全可靠。
區塊鏈通過智能合約自動執行,提供技術可靠的執行環境,因此可用於保險理賠、證券交易等金融活動。智能合約是一種通過信息化的方式讓合約參與方進行傳送、驗證和履行合同的計算機協議。智能合約具有透明可信、自動執行、強制履約的特徵。參與方共同維護一個責任明確的系統,無需將權利轉讓給第三方,這將有利於各方更好地合作。同時,智能合約可以自動驗證交易過程,任何一方受到攻擊,系統會自行檢測出相關惡意行為並及時消除在網絡中蔓延的風險。對於保險理賠,將保險管理流程、理賠範圍、條件和金額通過區塊鏈技術寫入智能合約之中,智能合約便能夠自動驗證理賠,只要客戶滿足了相關的理賠標準,智能合約就會自動支付賠償金額。由於區塊鏈具有信息不可篡改和開放的特性,能夠保證系統數據的真實性和透明性,便於數據的管理和認證。在此過程中,智能合約取代了保險公司簽訂合同和審批理賠的的身份,一方面,能夠有效地簡化繁瑣的流程,提高保險理賠的效率;另一方面,能夠保證用戶的信息不被保險公司洩露。對於證券交易,區塊鏈將股權整合為數字資產,從而直接啟動證券交易,無需第三方機構參與。股票資產交易通過區塊鏈代碼建立雙方合約,實現合約的自動執行,確保相關交易信息僅向交易雙方公開,而對無關第三方保密。由於區塊鏈技術具有不可篡改和可追溯性,因此可使審計過程更加透明,降低金融欺詐的風險。
金融業信息化水平的的不斷提升和完善,對推動金融業的改革、發展、壯大起到了重要的作用。與此同時,金融業越來越依賴於信息技術,互聯網的應用使得信息安全洩露的風險不斷加大,因此信息安全保護的等級將越來越高,難度將越來越大。對於金融行業來說,安全區塊鏈技術不存在某個集中服務的節點,充分發揮了分佈式存儲的優勢,絕除了當前 DNS 註冊弊病的禍根,因此面對 DDoS 攻擊,攻擊者找不到特定的攻擊目標,降低了無法正常訪問金融機構系統對外服務的風險;面對勒索病毒攻擊,即使鎖定了某些區塊和節點,也不會影響其他區塊和節點對數據的正常訪問。對於具有區塊鏈提供的技術可信特徵的金融機構而言,可建立超越單個實體的多方網絡的整體安全性,擺脫對某個機構的安全依賴性,減少了每個參與方的信息安全負擔和壓力。基於這種開放的網絡化環境,用戶不再依賴特定金融機構的內部平臺和技術的安全性,它極大地提高了系統中數據的穩定性和機密性,降低了信息系統的安全風險。美國 Rivetz 公司正在使用區塊鏈來實現一種全新的交易類型方法。Rivetz 正在為支付和控制網絡安全服務的設備提供價值儲備。Rivetz的聯合創始人兼首席執行官 Steven Sprague 表示,區塊鏈為部署和管理全球密鑰和設備完整性提供了新模式。Rivetz 的願景是將軟件定義的網絡擴展到包括端點設備並提供網絡安全控制證明。控制措施到位證明的提供可能會解決過去 GDPR市場的核心合規挑戰。
政務行業
藉助於區塊鏈技術,公共部門的很多領域都可以從中受益。未來,集中管理機構在區塊鏈技術的背景下可能會變得不那麼重要,或者它們的角色可能轉變成為分散服務提供平臺和治理,而不是成為每項交易的核心。
OECD 發佈的“政府創新:2018 年全球趨勢”報告討論了美國公私合作伙伴關係 ID2020,該合作伙伴關係證明了區塊鏈有可能幫助為世界上沒有官方認可身份的 11 億人提供數字身份,包括很多難民。IDC Future Scape 發佈的“2019年全球 IT 市場十大預測”報告稱,到 2022 年,1.5億人將擁有基於區塊鏈的數字身份。“一般來說,為了擁有身份,您需要什麼?最簡單的答案是我們已經知道的:您需要擁有公鑰和私鑰。”用戶發佈公鑰後,該公鑰成為他的 ID,用戶通過使用私鑰對發送的每條消息進行數字簽名,並允許任何人驗證這些消息是否由持有該特定公鑰的用戶生成。以區塊鏈技術為基礎,能夠大幅度地提高身份識別系統的操作友好性和安全可靠性。除了用戶以外,沒有任何人能夠操控這個系統。
區塊鏈還能應用於與身份識別密切相關的信譽評定。當前的“信譽系統”一般存在兩種情況。一種是分散式的,因為無法確信之前的信譽評價是否可靠導致信用數據無法共享,即如果用戶從 MOBLIKE 切換到 OFO,用戶在 MOBIKE上的信譽評價並不會轉移到 OFO;另一種是集中式的,即由一個平臺集中管理和控制信譽數據。一個應用區塊鏈技術實現去中心化的信譽系統的功能需要分為兩層:數據功能和評估功能。數據功能即用戶能夠獲取信譽評分、相關的交易記錄和一些其他信息。同時,每個用戶都可以執行他們的評估功能,對信譽系統中的其他用戶進行評分。基於區塊鏈技術的信譽系統使用戶在僅提供少量加密數據的情況下,就能證明該用戶至少擁有 X 點信譽分,保證其敏感信息不被公開。
在土地所有權登記方面,印度、格魯吉亞、巴西等國家正在進行和測試基於區塊鏈技術的土地所有權登記。傳統的土地所有權記錄依賴於紙質或縮微膠片等物理存儲方式儲備或依賴於數據庫儲備,當火災或數據庫發生故障時,很有可能導致記錄丟失。而基於區塊鏈技術,土地所有權和與所有權相關的其他記錄以及與出售財產相關的任何詳細信息都按時間順序記錄在區塊鏈分類賬中。由於區塊鏈交易是不可變以及可追溯的,且信息數據的存儲是呈分佈式的,因此可以通過區塊鏈中的先前記錄來查找房產或其他資產的完整歷史記錄。同時,在傳統的土地所有權制度下,對於持有大量住房貸款的人,一旦涉及偽造簽名蓋章等問題,或者出現文書丟失或受損等情況時,將很難證明房屋或土地所有權的歸屬問題。基於區塊鏈技術的土地所有權登記,系統中的多個節點都可以記錄和識別每一筆房地產交易,因此通過區塊鏈技術的共識機制可以有效地消除房屋或土地所有權的爭論。
另外,在傳統的土地登記制度下,一些惡意行為者會侵入土地登記系統,不是為了竊取記錄,而是為了偷偷地改變現有記錄,最終目標是削弱公共和私營部門對政府的信任。這種網絡攻擊如果成功,將會動搖我們經濟體系的核心,並加劇人們失去對政府和企業的信任。由於區塊鏈具有信息不可篡改的特徵,惡意行為者意圖的實現將變得非常困難。傳統的土地登記制度雖然整體上運行穩定,但是其效率低下,收費偏高(有第三方的參與)。區塊鏈技術的運用,可以大大提高土地的所有權登記效率,降低收費水平。
因此,基於區塊鏈技術,政府能夠高效率地開展工作,而不需要嚴格集中化管理或遵循過於繁瑣的標準。區塊鏈可以提高效率、安全性、透明度和參與度,同時允許每個實體使用自己的技術來運行自己的流程,而不需要管任何其他實體的流程和技術。這使得一個機構可以專注於他們最瞭解的業務,而不需要了解其他組織的流程和信息系統。
區塊鏈的法律問題探析
區塊鏈自身技術特點引發的法律問題
在數據存儲方面,以土地所有權登記為例,當區塊鏈技術應用於用戶數據存儲時,用戶土地所有權的大部分信息將會上傳至公共網絡,區塊鏈技術將通過一定的算法匿名存儲土地所有權的信息。通常用戶只有利用公鑰、私鑰才能訪問區塊鏈技術存儲的土地所有權信息。但是區塊鏈中這種較為可靠的技術方案並不能保證業務數據的絕對安全和保密。如果用戶的私鑰被惡意竊取,數據存儲的算法被破解,可能意味著用戶無法訪問在區塊鏈中存儲的土地所有權信息,從而影響個人土地所有權證明,甚至會發生區塊鏈中存儲的土地所有權信息被篡改的情況。此外,若出現全網 51% 的節點被劫持的特殊情況,則可能導致全國的土地所有權登記信息被公佈於網絡的不良情況,對於個人的隱私會是極為巨大的風險。傳統的數據中心或政府機構由於徵集和保存了土地登記所有權的相關信息而需要對這些信息的保密性和安全性承擔法律責任。目前由於我國尚未制定區塊鏈技術規則的法律制度或技術標準,同時在區塊鏈技術中缺乏中心化的法律實體,傳統法律規則難以應用於分佈式賬本系統。因此當遭遇黑客攻擊時,如何確認法律責任主體較為困難。在區塊鏈中,所有的分佈式存儲節點在法律上都應該被認為是平等的,這意味著在這種去中心化的存儲方式下,所有的節點均不對分佈式存儲的數據安全承擔法律責任,或者所有的節點均需對數據安全承擔法律責任。
此外,歐盟頒佈的《通用數據保護條例》(GDPR)對區塊鏈的數據刪除也提出了挑戰。GDPR 第 17 條規定了刪除權(被遺忘權),即數據主體有權要求數據控制者及時刪除有關個人數據,還有權要求數據控制者通知其他網絡運營商停止利用並依法刪除,這是對傳統刪除權的極大擴張。由於區塊鏈用戶使用數據服務時 , 大規模的數據需要存儲在鏈下第三方數據服務器中 , 用戶難以確認服務器是否真正執行了數據刪除操作。因此 , 確保數據的可信刪除需要進一步的研究。英國上議院指出需要對 DLT(數據鏈路終端)與數據保護法例如 GDPR 的相互作用進行密切分析。區塊鏈要符合 GDPR 規定,可能需要“授權”或可以訪問受控 DLT。另外,區塊鏈系統與其他記錄保存系統一樣,一旦用戶選擇使用一個區塊鏈系統記錄信息,用戶可能面臨無法刪除以前的交易記錄並將其轉移到新系統的問題,因為這些交易是區塊鏈的一部分,對鏈的任意更改都會導致合法的新區塊的散列值無法生成。因此需要協調區塊鏈“不可變”分類賬條目以及 GDPR 中關於數據主體進行整改和刪除的權利,並且需要確保國際數據傳輸是合法的。
區塊鏈技術在行業應用過程中的法律問題
在電力行業中,尤其是電力調度環節,通過採用區塊鏈技術能夠大幅提高能源交易系統的交易效率,同時也顛覆了傳統的電力供求關係。為了銷售家庭發電設備生產的多餘電力,用戶的角色就從用電側轉變為發電側,由使用者轉變為經營者,電力調度的內涵和外延都會發生巨大變化。電力使用者與經營者之間的界限變得模糊,導致與電力相關的法律條款和法律主體將發生變化。由於電網調度工作的去中心化趨勢明顯,電網運行的複雜程度會大大上升。因此,傳統的供用電合同、安全生產責任制度、國家核准的電價可能都需要調整,從而適用於智能合約。同時,未來《中華人民共和國電力法》《電力供應與使用條例》等與電力相關的法律法規在調整過程中,應充分考慮區塊鏈技術以及智慧能源技術對整個電網的運作模式帶來的巨大沖擊。
雖然美國、澳大利亞和非洲國家正在使用數字貨幣進行能源交易和發行融資等活動,但目前我國數字貨幣市場較為混亂,不法分子打著區塊鏈技術的旗號進行非法集資和網絡詐騙行為屢見不鮮。在目前區塊鏈技術應用最廣泛的數字貨幣應用領域中,涉及的法律風險亦相對較多。2013 年 12 月,央行等五部委發佈的《關於防範比特幣風險的通知》明確了比特幣的性質,否定了比特幣作為貨幣在市場上進行流通的可能性。2017 年 9 月,央行發佈的“九四公告”禁止組織和個人從事代幣發行融資活動,可以看出我國對數字貨幣的態度是趨嚴的,對於未來數字貨幣在我國的開展也需要保持謹慎樂觀的態度。因此,國外“區塊鏈 + 能源”的商業模式在我國存在一定的法律問題,我國應積極探索符合本國國情和法律制度的能源區塊鏈方案。
在金融行業中,應用智能合約也存在一些法律問題。以保險業為例,首先是用戶的隱私問題。由於智能合約上的信息都是公開的,而保險業的相關信息一般是較為敏感的,這就涉及數據的保密問題,如果用戶與保險公司不能達成一致意見則可能出現侵權糾紛。其次,由於智能合約中沒有第三方,是用機器語言來表述的,因此是不可撤銷的。而在現實生活中,若出現《合同法》第 54 條的規定合同可撤銷的五種法定情形,用戶是有權撤銷該保險合約的。所以當用戶選擇智能合約作為保險理賠的執行方式時,若要撤銷原合約,那麼就需要引入內容為“如果合同一方違約,則合同另一方有權避開”的新的智能合約,這就給用戶帶來一定的不便利性。再次,智能合約可以是匿名的,這就給犯罪份子帶來了可乘之機,當匿名的保險合約出現法律糾紛時,中心化管理機構的缺失使用戶投訴無門,無法確定法律關係主體,通過傳統的訴訟方式也難以解決法律爭議,這將極大地損害用戶的經濟利益。因此,立法機關應儘快建立健全個人信息保護法和金融消費者保護法,將區塊鏈技術納入法律適用範圍,確立網絡身份及電子認證在網絡空間治理及身份管理中的重要法律地位,切實保障用戶的合法權益。
結語
去中心化、開放性、信息不可篡改等特性使區塊鏈能夠在未來各行各業中得到充分和有效的應用,具有非常開闊的前景。然而根據 Deloitte2018 年全球區塊鏈調查,儘管商業社區中多數早期採用區塊鏈技術的人認為區塊鏈有可能徹底改變他們的行業和整體經濟,但是仍有相當多的懷疑者認為區塊鏈的潛力被過度宣揚,“區塊鏈疲勞”開始出現。由於區塊鏈尚處於開發和採用的早期階段,在涉及數據存儲、數據刪除等技術標準以及在能源、金融和政務行業等應用方面仍存在許多法律風險。因此,還需要立法部門和相關行業共同合作,進一步開發研究並制定相應的規則、標準等來規範區塊鏈技術的健康發展和合法應用。2018 年,全國兩會主要關注“區塊鏈”發展進程中的風險,2019 年兩會代表開始關注“區塊鏈”的實際應用。可見國內對於區塊鏈這種關鍵技術還是抱著積極樂觀的態度的。雖然目前還沒有完全可靠的商業案例能夠借鑑,但是各行各業都應該密切關注區塊鏈技術的發展動向,以便未來能夠把握機遇,發展自己。
作者 >>>
吳悅舒, 西安交通大學法學院碩士研究生,研究方向為信息網絡法。
(本文選自《信息安全與通信保密》2019年第四期)
閱讀更多 信息安全與通信保密 的文章
