本文选自上海人民出版社《 链之以法:区块链值得信任吗?》
化技术幽灵为算力之美
作为比特币的底层技术,区块链在过去数年中可谓风靡全球,且风头正劲,已成为餐桌话题、会议议题、刊物专题甚或骗子主题。“谈笑区块链,往来比特币”,这股小旋风几乎主动或被动地吹进南北半球的各个角落。这背后固然有区块链本身技术的独特优势使然,但也有因对区块链的“莫名”膜拜与“无知之知”而制造出的各种声(杂)音。特别是对于嗅觉极为灵敏的商人而言,只要是有助于其赢利赚钱的技术,不管三七二十一,统统都能冠上区块链之名,“万物之链”遂破土而出。典型如电商领域,曾经出现“区块链+”的技术营销,声称其销售的大米、白酒、苹果、香蕉和橙子等产品实行区块链应用,即将食品的源头、采购、加工及存储等信息直接存储至区块链,这些信息经过加密后分配至区块链网络中的所有用户。由于这些信息的不可更改性,可确保这些食物信息的真实性与完整性。然而,这种所谓“区块链应用”可能是“挂羊头卖狗肉”,因为这些农作物或工业化产品一开始在线下生产或种植时,根本没办法通过线上信息予以记录。至于其后来作为商品进入流通领域后,所谓扫二维码验证信息这些技术并没有超过原先的验证手段,更与区块链无关。可见,区块链蓬勃发展的背后,可谓泥沙俱下、鱼龙混杂。为此,如何正确认识区块链,并使这一新型技术能够在法律框架内得以为民所用、为民造福则是迫在眉睫的重要议题。要解决区块链何以能被监管这一问题,得先了解以下三个问题:什么是区块链?区块链具有哪些核心特征?区块链如何被应用?对这三个问题的解答,显然非本译者前言所能承担之重任。但为了引出区块链与法律之间的关系,并理解何以能“链之以法”或“链之依法”,还是有必要交代一二。
一、 什么是区块链?
依专业表达,区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全,并利用由自动化脚本代码组成的智能合约集体维护可靠数据库的技术方案。显然,对于非专业技术人员而言,上述概念的定义只有两个导向:一是完全看不懂,二是直接想放弃。鉴于本书读者可能更多的是非专业人士,因此笔者尽可能用较为通俗易懂的“人话”来表达。本质上,区块链是一种去中心化的分布式分类账,这种去中心化的分布式使得参与者无法作假。比如,当一个企业只有特定数人负责财务时,企业财务就很容易作假,在很大程度上他们也有作假的“激励”,企业财务丑闻不时爆发与此莫不有关。但若企业中每个人都做账,每个人都能看到总账,则任何一个人都不能(也不可能)作假。当然,在实践中,不可能出现企业中每个人都能记账,但如果有一种技术使得这种人人做账的可能性梦想成真,那么该企业就不可能出现假账。这就是区块链的魅力所在。因为区块链本身就是一个去中心化的分布式分类账,每个节点都可以显示总账,并通过维护总账使得账本无法被篡改,除非有人控制了51%以上的节点,但技术上根本不可能出现拥有此种控制能力之人。
假如你看了上述例子,仍然不懂什么是区块链,那也不足为奇。因为如果能够通过寥寥数语就如此轻而易举地了解区块链,那区块链也不值得我们大书特书。如上所言,区块链是比特币的底层技术,因此,了解区块链的另一个路径是了解比特币。比特币出现在2008年11月1日,在一个秘密讨论群“密码学邮件组”里,有个署名为中本聪的人发表了一个新帖子:“我正在开发一种新的电子货币系统,采用完全点对点的形式,而且无需受信第三方的介入。”电子货币系统是所有密码朋克们的终身追求与终极梦想。因此,起初别人认为中本聪是信口开河、夸夸其谈,但出人意料的是,他在《比特币:一种点对点式的电子现金系统》的白皮书中,以极其冷静的语言阐述了一个区别于传统金融的支付系统。在该白皮书中,中本聪直奔主题地提出:
“本文提出了一种完全通过点对点技术实现的电子现金系统,它使在线支付能够直接由一方发起并支付给另一方,中间不需要通过任何金融机构。虽然数字签名部分解决了这个问题,但是如果仍然需要第三方的支持才能防止双重支付的话,那么这种系统也就失去了其存在的价值。在此,我们提出一种解决方案……”
中本聪在该白皮书中,从交易、时间戳服务器、工作量证明、网络、激励机制、回收硬盘空间、简化支付认证、组合和分割价值、隐私以及计算10个方面阐述了第三方信任具有内生性缺陷。他认为传统货币的根本问题在于信任,而中央银行必然使社会信任它不会让货币贬值。然而,这种信任在历史上从未存在过。因此,他认为既然这种传统的第三方信任具有天然性缺陷,那么通过“非信任”的技术,比如密码学原理来解决信任问题则是水到渠成。于是乎,他在2009年1月3日开发了比特币客户端,通过“挖矿”获得了50个比特币,产生这批比特币的区块就叫作“创世区块”(Genesis Block)。那一天,比特币信徒称之为“创世日”,而中本聪也因此被比特币信徒称为21世纪的“创世主”。
话说回来,区块链虽作为比特币的底层技术,但二者之间并非单向关系,也非所谓的父母与子女关系。在比特币和区块链火爆全球后,有一段时间曾经出现“只谈比特币、不知区块链”的奇特现象。然而,由于虚拟货币容易被用于洗钱、逃税等违法犯罪活动,因此,不少国家对比特币严加监管。比如中国人民银行等五部委曾于2013年联合发布《关于防范比特币风险的通知》,明确指出:“比特币不是由货币当局发行、不具有法偿性与强制性等货币属性,不是真正意义上的货币。从性质上看,比特币是一种特定的虚拟商品,不具有与货币等同的法律地位,不能且不应作为货币在市场上流通。”新加坡金融管理局也认为虚拟货币不是法定货币或证券,并认识到其可能会产生洗钱和资助恐怖主义的风险,因而对虚拟货币交易平台严加管控。在此严管背景下,人们意识到比特币存在天然“暗黑”,至少从其诞生之初的设计初衷而言,其试图躲避甚或颠覆中央银行对货币控制权的野心勃勃之盛不言而喻,各国不得不对其警惕不已,再加上比特币具有内生隐蔽性和较高资金存量,不仅容易被传销组织所利用,还集结了一大批原教旨主义者。为此,严管之风吹到之处,市场也及时掉头转向,以至于从2015年年初开始,“高谈区块链、鄙视比特币”成为一种新常态。人们不再谈论比特币,而是谈论比特币的基础区块链技术。刹那之间,区块链随风潜入夜,润物“很大声”。特别是在我国2015年“股灾”后,将区块链运用于金融业(如供应链金融、银行、保险等)的意识愈发强烈。我国政府于2016年2月将区块链技术纳入“十三五”规划,将之提升到国家战略高度。至此,区块链技术被高度认可,而与之相伴的比特币则处于尴尬地位。区块链与比特币该如何相处?是相亲相爱抑或相爱相杀?如果从纯粹的技术而言,二者之间的关系根本不值一提,但在各方关注下,则有必要反思区块链与比特币之间的关系。笔者认为,比特币(或者其他加密型货币)与区块链相互依赖,彼此之间呈现出一种唇齿相依、唇亡齿寒的关系。因为比特币作为一种加密货币,其具有激励的功效,如果没有加密货币的奖赏,就不会有人愿意“挖矿”,也就没有人维护区块链。如此一来,区块链的应用前景也就是竹篮打水一场空,现在我们所研究并大力提倡的智能合约也成无米之炊。因此,区块链技术的应用离不开加密货币的存在。同样,离开区块链这一底层技术的比特币也不会有其江湖地位。失去区块链的价值,比特币也将一文不值。
二、 区块链的核心特征是什么?
去中心化可谓是区块链的根本特征。区块链之所以在最近数年风靡全球,成为政府、民间和专业人士的热衷话题,很大程度上在于其具有去中心化的核心特征。这种去中心化实质上颠覆了传统社会的交易机制。交易的核心在于信任,现代商事原则或规则的要害在于提高商事交易效率,而效率提高的背后在于信任机制的确立。传统上,充当信任机制的“东西”有很多,比如银行、交易所或一些中介机构,甚至政府本身也可以被理解为是一种强制性的信任机制。但这种信任本身具有各种弊端,比如为了增强这种“人为”信任会设置各种组织机构,而这不仅可能会导致垄断,也会徒增权力寻租等腐败机会。更为严重的是,这些信任机制的设立本身依赖于人性这一变化莫测的“黑暗之洞”。暂且抛开人性本善或性本恶这一永恒无定之话题,单纯就人性本身具有“善变性”这一无争议的特点,就可窥见传统信任机制的弱不禁风与岌岌可危。
然而,即便传统信用机制弱不胜衣,我们也无可奈何,别无选择。这种无奈之举的背后,显然暗藏危机。比如,当我们进行线上支付时,基本上不是支付宝就是微信支付。但如果有朝一日,支付宝或微信支付出现技术故障或者被黑客袭击,那么如何证实存在交易则困难重重,跳入黄河可能也洗不清。因此,如能创设出一种去中心化的系统,使得参与者之间不必担心信任问题,避免可能的欺诈和潜在的操纵,那么显然这种技术的应用不仅会极大增强交易安全和提高交易效率,甚至也会颠覆现有诸多交易制度,而这就是区块链技术之所以被推崇备至的缘由所在。
区块链如何实现去中心化?专业而言,是基于分布式存储及P 2P技术,区块链的每一个节点的信息都是通过点到点进行传递,且每一个节点都是平等的,都可以根据共识机制对数据进行存储、记录和更新。故此,区块链的每一条数据都具有可追溯性和不可篡改性。用户在通过区块链处理信息时,也就不需要依赖于中心化第三方来确定信息真实与否。换言之,区块链通过共识算法和机制,使得任何节点都可以拥有全网的总账本,任何个人都无法控制整个系统,这种点对点的平等关系去除了中间环节,使得“中间商赚差价”的空间彻底泯灭,区块链也因此形成了一种新型的“去信任化”的信任机制。这种专业化表述固然精准,但同样难懂。举例而言,假设一个极小的原始偏僻村落只有7个村民,在这样的原始村落中,显然不需要银行或政府等中心化的机构或组织。7个人之间的信任可以由大家的“共同记账”来构建完成。比如,当小明向小李借用一头猪的时候,小李会大声向大家说:“我是小李,小明找我借了一头猪。”此时,小明也大声说:“我是小明,我找小李借了一头猪。”此时另外5个村民则默默地记住了这笔账。如果有朝一日小明不认这笔账,其他人都会拿出手头所记的账。此种情况下,小明显然无法否认当初借猪这个行为。以此扩大,在现代社会中,如果能出现人人记账,那么这种社会也不需要第三方机构的机制存在。因为在人人记账的系统里,数据信息通过时间戳按照顺序关系被记录在案,而密码学也能确保证据安全。随着全网节点的增加(参与人数的增加),篡改的难度与成本也会越来越高。
然而,上述设想固然完美,具体应当如何实现?比如,首当其冲的问题是,凭什么小明找小李借一头猪这么鸡零狗碎的事情,其他村民愿意为他们记账?有鉴于此,为了实现人人记账,小李可以采取激励,大声宣布:“如果谁能将我所说的话第一个写到本子上,则可以得到奖赏”,比如奖赏一个番薯,为了得到这个番薯,就会出现大家都抢先记账的情形。然而,小李的番薯只有一个,不可能每个人都给,只能给第一个记录在案的。于是,当一个人记录在本子上后,为了让别人放弃记录,他会大声告知其他人,其他人也不用再做无用功,此后再将此记录加上独一无二的编号。但如此一来,便会出现有些人不务正业,日夜不休,凝神屏息,竖起耳朵,第一时间记录别人发出的声音,想发“抢先记账”的大财,这就是传说中的“挖矿”。通过这种“挖矿”,参与者根据其工作量大小获得相应的比特币奖励。在此系统中,所有参与者的奖励并不依赖于中心化组织或机构的“恩赐”,也非基于对某个权威领袖的“信赖”,而是基于对技术与规则的共识。
当然,在这种“挖矿”竞争中,可能会出现一些问题,比如分叉问题和双花问题。所谓分叉问题,是指当空间足够大,人数比较多的情况下,可能会出现两个人同时听到小李喊“小明找我借了一头猪”这个声音,并且这两个人几乎在同一时间记录在案,此种情况下,番薯(比特币)只有一个,任何对半切开都会产生不均匀(或者假设不可能切开),因此,如何将之奖赏给其中一个人?这就是分叉问题。如果不解决分叉问题,不仅会导致奖赏不均的问题,更严重的是,当两个人同时记录在案后,后面的人也会跟着他们一起记录,当信息沿着两个不同的节点传递下去后,这种信息传递就会被分叉开,信息是否真实也就无法确认了。因此,为解决这个问题,必须施加其他规则,比如要求记录的时候必须顶格写,且具体记录的时候必须要有格式要求,等等。如此一来,即便同时听到声音的人有多个,但每个人记录在本的时间也就不一样了,此时只要有一人高喊一声“我已写完”,其他人则会放弃记录,然后在账本上记录这个人的信息后,开始下一次记账(“挖矿”)历程。
除分叉问题外,还可能会出现双花问题。为了激励更多的人记账,小李可能会“欺诈性”地同时向另外两个人允诺给予番薯。然而,番薯只有一个,如何确保番薯只交给一个人呢?中本聪在《比特币:一种点对点式的电子现金系统》白皮书中对如何运行比特币进行了解释:第一,新的交易向全网进行广播;第二,每一个节点都将收到的交易信息纳入同一个区块中;第三,每个节点都尝试在自己的区块中找到一个具有足够难度的工作量证明;第四,当一个节点找到一个工作量证明后,就向全网进行广播;第五,当且仅当包含在该区块中的所有交易都是有效的且之前未存在过的,其他节点才认同该区块的有效性;第六,其他节点表示它们接受该区块,而接受的方法则是跟随在该区块的末尾,制造新的区块以延长该链条,并将该区块的随机散列值视为新区块的随机散列值。如此一来,自从交易产生的那一刹那,该笔交易信息就会被盖上时间戳,当这笔交易信息纳入区块后就完成一次确认,在连续进行6次确认后即不可逆转。然而,每一次的确认都需要花费一定的时间来解决相关难题,当对第一笔交易确认后,由于确认时间的不同,第二笔交易就无法得到确认。因此,在全网记账的区块链系统中,由于全网已形成共识机制,双花问题也不再是问题。
可见,区块链的去中心化信任机制实际上是将人与人、人与组织、组织与组织之间的“自愿主动型的双向信任”或“权威—服从被动型的单向信任”转变为一种不添加任何人为色彩的“机器信任”,这种“机器信任”将传统信任机制转为非第三方担保的代码程序规则。在这些代码程序规则面前,用户彼此之间是否信任已不再重要,因为代码程序已足以促使用户相互之间达成“无需信任的信任”。这种“机器信任”机制固然可以解决传统信任因仰赖于第三方而内生的固有缺陷与具有潜在重大危机等种种弊端,但这种去中心化的分布式记账实际上是对有价值信息的传递,在“挖矿得币”的激励之下,竞争“共识机制”显然会导致存储空间的浪费和带宽巨量的耗费,因为“挖矿”除了矿场租赁费用和管理费用外,还需要支付巨额的电费和矿机成本等。因此,“挖矿”有风险,入坑需谨慎。
区块链之所以具有(或能够实现)去中心化这一特质,原因在于其引入了共识算法。所谓共识算法,是指各参与方按照协议计算时,可保证各方所进行的计算结果是一致的,如果有(少数)人不遵守协议提供错误的计算结果(拜占庭节点),该计算结果就会被其他人拒绝。只有多数人达成一致的计算结果才会被记录进区块链账本中。区块链这种共识机制,解决了节点之间互相(不)信任的问题,也因而使得区块链具有去中心化这一震古烁今的特征。
共识算法的出现源于古老的拜占庭将军问题。拜占庭将军问题是由莱斯利·兰伯特(Leslie Lamport)等人在一篇名为《拜占庭将军问题》(《The Byzantine Generals Problem》)的论文中提出:设想在中世纪,拜占庭帝国拥有雄厚财富,邻邦觊觎已久,但囿于拜占庭城墙坚硬,固若金汤,任何单独邻邦的入侵都会以失败告终,更可能会被其他邻邦入侵。在此种情况下,若想成功占领拜占庭,掠夺城中财富,必须获得半数以上的邻邦支持并同时进攻,才有胜利的希望。然而,即便邻邦口头允诺,答应一起进攻,但也可能出现背叛,最终可能导致其他入侵者被一同歼灭。故此,拜占庭每一邻国都小心翼翼、如履薄冰,既垂涎拜占庭之巨大财富,但也不敢轻易行动,以免国破山河毁。故此,拜占庭问题产生:所有邻邦将军都想攻打拜占庭,掠夺城中的堆金叠玉。只要他们联合起来,一起攻打,就能梦想成真。然而,他们彼此之间都不敢确保对方会不会中途叛逃,背叛自己。因此,如何达成共识,避免出现口是心非的将军叛徒则成一大问题。假设在只有三位将军的情况下,甲发出进攻命令,乙如果是叛徒,则可能会告诉丙,其收到的是撤退命令,此时丙收到了“进攻”和“撤退”两个命令,如此一来,丙将进退维艰。反过来,如果甲是叛徒,其告诉乙“进攻”,同时告诉丙“撤退”,乙则如实告知丙“进攻”。此时,丙同样无所适从。可见,在拜占庭问题中,如果系统只有三个角色,只要存在叛徒的可能,拜占庭问题就无法得以彻底解决。
所幸,在现代系统中,角色显然远远超过三个,因此,拜占庭问题具有解决的可能,只不过问题在于如何解决。根据拜占庭将军问题,他们的目标是入侵拜占庭,获得财富。实现这一目标的方法是一致行动,在该进攻时一致进攻,在该战略性撤退时一致撤退。如果在该进攻时一致撤退,在该撤退时一致进攻,他们也不会成功,而很可能会被“一致”歼灭。因此,拜占庭将军问题,实际上可转化为另一种问题:在存在(可能)叛徒的情况下,如何令所有忠诚的将军能够让别的将军收到自己的真实意愿,并形成一致行动。换而言之,如何找到一个算法,可以对抗叛徒,以实现所有忠诚将军“一致性”与“正确性”的作战方案?
拜占庭将军问题于1982年被提出后,一直没有得到彻底解决,直至区块链的出现,即通过给每位将军配备一台电脑——相当于分布式的节点,让信息在极短的时间内可以同步到各位将军。同时,通过加入随机元素,以确保一个时间内只有一位将军能发送信息(进行广播)。至于哪位将军能够发送信息,则一般通过工作量证明(ProofofWork)来确定。由此,当将军甲获得第一个发出信息的权利时(全网广播),各个节点收到信息后,根据甲的公钥进行验证,确保信息可信性(即采取现代非对称加密技术签名盖章),然后发出自己的声音,在全网验证后即达成一致意见。换而言之,区块链技术通过对哈希计算速率的限制,再加上公钥加密,使得各个将军(系统参与者)可以在进攻或撤退(或其他事情上,比如交易等)等决策上达成一致。区块链用以对抗叛徒将军的共识机制有很多:比如多劳多得的工作量证明、以钱换“权”的权益证明(Proof of Stake)、代理人模式股份授权证明(Delegated Proof of Stake)以及中心化俱乐部模式的瑞波共识机制(Ripple Consensus)等。这些共识算法(机制)各有其优点和弊端,有些算法机制可能注重性能,而忽视安全;有些则可能为强调安全,而采取了半中心化。能够在性能、安全和中心化三方面同时兼备的共识算法世间罕见。因此,目前的共识算法,只能是根据不同的应用场景,适用不同的共识机制。
三、 区块链如何被应用?
目前妇孺皆知的比特币实际上只是区块链的其中一个运用而已。严格来说,比特币是公有链的其中一种平台,除此之外,还有以太坊、星际文件系统(InterPlanetary File System,简称IPFS)等项目。因此,在了解区块链何以被应用之前,有必要知悉区块链的类别。目前已知的区块链技术应用大致有以下三类。
一是公有链(public blockchain),即作为一种完全分布式的区块链,其数据公开,且访问门槛低,因而用户参与程度也较高。概而言之,公有链是所有用户都能参与的区块链。公有链的优点是所有交易数据均为透明公开,且无法篡改,但也恰恰是这种优势,导致其吞吐量较低,每秒能够处理的交易信息很少,在高峰时期处理的交易量更少,进而会造成交易速度低下、网络极为拥堵等情况发生。如果要提高交易效率,则要减少参与的节点,但如此一来则可能引发“集中化”的风险。因此,如何解决公有链的扩容,也是不得不面临的一个技术难题,目前已出现链下支付渠道(Offchain payment channel)、分片技术(Sharding)、链下计算(Offchain computqations)、DAGs等技术试图解决公有链可扩展性问题,但这些技术仍存在各种局限性。
二是私有链(private blockchain),即采取完全封闭的方式,参与的节点也尽在一定范围之内,无论是数据的访问,抑或是信息的处理,均有严格的限制。私有链的读写权也仅掌握在某个组织或机构手中,且只记录内部的交易,至于是否对外公开,则由该组织或机构自行决定。故此,私有链的节点较少,且不需要每个节点都来验证交易,因此其交易速度快、交易成本低,使得交易效率也大大提高。由于私有链的交易数据不对全网公开,因此其不易被恶意攻击,也能更好地保护自身的数据和信息。但这种趋于中心化的私有链,实际上有违区块链“去中心化”的本质特征,因此,私有链的运用主要限于一些特定场景需求,比如全国土地登记等。
三是联盟链(consortium blockchains),即介于公有链与私有链之间的一种区块链。在联盟链中,参与的节点被预先指定,节点之间也具有比较良好的合作关系,每个区块的生成可由所有预选记账人共同决定,其他节点则没有记账权。联盟链具有交易速度快、运行成本低且可多方合作的优点。但如果所有节点达成共识,则存在数据被篡改的可能性。
区块链的应用场景十分广泛。比如对于政府而言,由于区块链具有不可篡改、可信任性和可追溯性等特点,其完全可以用于储存和处理相关信息。当政府所有信息都分布式地储存在各个节点后,每个部门都有一个经过哈希加密的总账本,这意味着该账本不可篡改,也不能泄露,可最大程度地防范黑客攻击和信息失真。同样,当区块链技术用于公民身份信息这一场景时,也可解决忒修斯之船的困境,并破解“证明我就是我”这类问题。再比如对于金融业而言,区块链对银行业、证券业、保险业、跨境支付和供应链等都有其用武之地。区块链可以为银行提供公开可查的网络,以节省运营成本;区块链可为IPO和证券交易提供去中心化的平台,让发行人和投资者直接交易而无需券商或投行从业者的撮合;区块链甚至可以直击保险公司的要害,让互助保险这一保险原始宗旨得以实现;区块链也可让汇款方和收款方直接进行支付和计算,以克服跨境支付中周期长、银行收取手续费和电讯费等问题。区块链在金融供应链方面也可通过智能合约使款项在预定的时间和结果发生时自动支付,以提高交易效率和减少人工失误。此外,区块链在医疗领域也可大有作为。医疗、教育与就业是关系民生的三大重要事项,其中医疗直接涉及公众生命健康,尤为重要。具体而言,区块链可以在电子病历上有所作为。我国虽然早在2010年就签发《电子病历系统功能规范(实行)》通知,但仍然有不少医院采取纸质病历,即便是采取电子病历的医院,由于电子病历保存在医院,而医院本身又是医患关系中的利益冲突方,因此,一旦出现医疗事故或纠纷,医院就有充分的“激励”(可能)去更改病历的相关数据或信息,而患者也很难举证证明医院是否更改信息。即便医院没有修改相关信息,患者往往也会倾向于认定医院有此行为。也正因如此,实践中,医疗纠纷当事人之间的对抗非常激烈。有鉴于此,区块链完全可以应用于此场景。由于区块链本身的不可修改性,可以将病历储存在公有链或联盟链中,如此一来,医院单方面无法更改数据,而且病人只要在有互联网连接的地方,就可以查阅该数据,极大便利其在其他地方就医看病。更为重要的是,区块链的高度保密性,也能确保患者的个人隐私得以充分保障,不会因黑客入侵而导致医疗信息泄露出去。
当然,区块链的应用远远不止于上述那些场景,其应用范围可谓海阔天空。限于篇幅,无法一一展开阐述,正所谓“币圈一天,人间一年”,区块链技术日新月异,而其所固有的去中心化与不可篡改性,注定使其吸粉无数。然而,区块链的运用也离不开人造之人,而人所固有的某种贪婪之性也可能会使得区块链被恶意利用。欲壑难填的人性欲望与血脉偾张的一时冲动,配之以最新技术的辅助,很可能会掀起新一轮的“恶”无止境。“首次代币发行”(ICO)暴富神话之破灭是为典型。当然,这并不意味着区块链的寒冬期已然来临。在译者看来,对区块链的规范,恰恰反映了对区块链的高度重视。目前,对区块链技术的应用还处于初级阶段,但此技术无疑赋予了我们丰富的想象空间。有理由相信,随着区块链技术的深度发展与应用场景的进一步扩大,区块链必将深刻改变社会的方方面面,即便未来可能未来,但至少已经在来的路上。
四、 区块链如何被监管?
区块链该如何被监管?这并非无病呻吟。中国社会科学院赵磊副研究员认为,单纯地对区块链技术进行监管既无必要,也不可行。应当根据区块链的不同类型,结合具体的应用场景才能探讨其如何被监管,因为区块链作为一种计算机、大数据以及互联网领域的科学技术,是静态的客观存在,其本身并不会对社会产生危害。确实,作为一种技术,区块链本身无所谓好与坏,也当然谈不上监管。但一旦被人所利用,则显然需要法律介入。但法律该如何介入?法律与区块链之界限何在?换言之,在对区块链进行法律管制时,何种程度以及何种形式的管制才是必要且合理的?这是立法者和司法者不得不面对的问题。
如果将法律视为一套格式化的规则,那么实际上法律本身可以被理解为是一种资源配置的调整机制,即通过简化社会关系、节约成本使得社会成员间能够和平相处、安全交易,让违法者垂头丧气,使守法者欢天喜地。然而,法律制度本身具有不确定性,单纯就法律规范价值而言,不同的法律部门具有不一样的价值诉求与时代使命,无论是传统的社会契约论、功利主义论、统治阶级论、暴力威慑论,还是法律正当论,这些理论争议的背后,实质上证实了法律功能的差异化以及因而导致的法律规则解释的多样化。一旦法律可以被多维度解释,则法之确定性无疑岌岌可危(当然,从变通性角度而言,法律是否需要绝对的确定性也不无疑问)。与现实世界中的飘移不定的规则相比,区块链系统中的规则呈现出唯一性与确定性这两大特征。劳伦斯·莱斯格(Lawrence Lessig)提出,只要网络基础设施和软件代码能够监管、约束,并保障线上行为和交互,那么在网络领域中,“代码即法律”。代码不同于文字的一大表征是其不像文字那样具有多重解释意涵,“1+1=2”是正常世界中的数字规则,确定无疑义,但“我是我”这一表述则可能会引发诸多争论。在复杂善变的文字面前,数字和代码显得简单化。基于此种特性,不少人提出代码也可以成为一种构筑与保护社会基本理念的规则,而且这种规则比法律更为靠谱。甚而也有人提出“区块链面前,法律一无是处”这种“极端”观点。
译者认为,法律干预需要外在背景或基于一定条件的激活,比如私法中奉行法无禁止即可为的理念就完美阐述了法律对私法干预的程度与限度。在区块链系统中,只要其符合以下两个条件:一是区块链本身能够提供足以替代甚或超越传统法律的治理规则;二是区块链系统没有威胁到现实世界中国家的重大合法权益。则区块链可适当自由发展。然而,至少从目前来讲,区块链并不具备以上两个特征,甚至于区块链除了能保障参与者的交易安全外,其不能有效保障参与者的其他安全。有学者认为,因为区块链本身所具有的去中心化特性,因此其具有破坏(重构)既有政治经济秩序的可能,且不论此种言说是否具有现实紧迫性,但起码不排除此种可能,这也为法律干预区块链提供了某种天然正当性。
此外,也有人认为,网络的分布式、全球化性质使得单个国家很难成为理所当然的监管主体。而且,由于网络空间的参与者身份不明,流动性也极强,他们可以随处流浪,特定主权的法律也很难对其实施有效的约束。但这些试图规避法律监管,游离于法外的网络自由主义者之言论,也经不起历史的推敲和检验,因为当初互联网兴起之时,也同样面临着今天这种“执法”困境:在互联网世界中,并不存在国与国之间的界限,体现一国主权与意志的法律何以能施行?时至今日,互联网并非法外之地,互联网同样受到法律监管已成常态和常识。
当然,区块链与互联网具有重大的区别(这也是有人将区块链称为第二次互联网革命的缘由之一),互联网的基础架构是TCP/IP协议。但这种协议的编制,并非完全脱离于政府或国家。一开始,互联网的第一代架构乃基于如何建一个网络,此种情况下这种协议由黑客和一些非商业组织建立。随后,在嗅到可能的商机后,商人开始从中挖掘可能赢利之处,于是构建了第二代架构。此后,政府的介入,使得TCP/IP协议已脱离于原先第一代的单纯与第二代的金钱味,转身一变,成为政府作用于网络空间的一种工具,比如网络实名制的退出和关键词的审查等。可以说,在现在互联网世界中,代码与法律之间的界限并不清晰,代码可能是法律的化身,法律也可能是代码的指引。而区块链与传统互联网的区别在于,其有着共识算法机制与自动执行规则,通过对信任的锁定、社区的共识和交易的公开,法律似乎很难介入,即便要强行干预,也非探囊取物那般轻而易举。在传统法律施行中,执法者面对的是单个或特定的行为或主体,无论是奖赏抑或惩罚,法律的权威性与威慑力还是能够上达天、下入地,无处不在。但在区块链系统中,法律要面对的是不会出现单点故障的网络世界,一旦决定出手干预,其面临的不是单个节点(或特定主体、行为等),而是整个网络。与网络对抗,显然并非法律本意。但要想介入干预区块链,却不得不与之对抗,这是法律监管的尴尬之处,也是科技高速发展后人类面临的一大问题。
对上述的尴尬境地,英国伯明翰大学法学院教授凯伦·杨(Karen Yeung)认为,根据区块链的不同作用,法律与区块链的关系也应有所不同,不能一概而论。具体而言,包括以下内容:其一,若参与者利用区块链规避实质性法律义务与责任,则法律与区块链之间的关系是猫鼠游戏,如果国家不强制性干预、制止此类行为,则不仅会严重伤害潜在的受害者,也会像欧洲银行业管理局所警示的那样,破坏监管主体的声誉以及一国法律制度的整体公信力。此时此刻,传统法律须对区块链参与者及其参与动机的多样性加以引导,批准合法利用区块链技术的行为,同时强力打击故意利用区块链规避实质性法律义务的行为。这种监管,并非“你死我活式”的,而是一种“此消彼长式”的监管。国家不断发现并填补漏洞,使得利用区块链规避法律义务的使用者无机可乘。当然,在这种猫抓老鼠的游戏中,如何抓住罪魁祸首固然关键,但确定谁是罪魁祸首可能更为重要。在实际监管中,以连接区块链网络和现实世界的中介机构和其他中间人为监管对象显然方便高效,但随着无许可区块链提供的服务愈发丰富,中介机构将逐渐退出历史舞台,此时,国家是否可直接以代码开发者和“矿工”作为执法对象,则显然值得深思。
其二,法律与区块链之间非但不会相互对抗,还可能呈现出相辅相成的关系。因为区块链作为一种通用性技术,也可辅助传统法律。正如英国布莱克特对监管科技(RegTech)所提出的:“对法律和技术代码的交互关系加以利用不无可能。例如,可以通过将法律和技术代码相结合来实现公共监管,改变现有仅仅依靠法律的模式。”比如R3的Corda项目就是一种典型代表。该项目由多家受管制金融机构(包括巴克莱银行、苏格兰皇家银行、瑞士信贷集团、摩根大通、德意志银行及瑞士联合银行)参与实施,旨在设计、建立并打造一个分布式分类账平台,用以记录、管理和同步其与正当当事人订立的协议。Corda项目可以弥补现有法律架构的不足,其代码的运行是为了执行成文契约(Corda称之为“法律条文”)规定的权利和义务。平台的设计和操作将法律条文与特定节点捆绑,一旦识别相关条文,该节点就会自动执行相应的义务。Corda的开发者清晰地认识到,复杂的合同纠纷必然存在,所以当平台参与者的法律义务与平台操作冲突时,应以履行义务为先。故此,法律与区块链之间,也可相辅相成、相得益彰,实现1+1>2的“婚姻之乐”。
其三,凯伦·杨教授认为,法律与区块链可能也不一定是上述相辅相成的“婚姻之乐”,或者猫鼠对抗的爱憎分明的关系,也可能是犹豫谨慎并呈现出一种“相敬如宾又相互怀疑”的动态关系。比如创业企业通过“首次代币发行”(ICO)发起的众筹或者点对点能源交易平台,这些应用都利用区块链建立和保持网络参与者之间的社区合作,以规避法律程序的低效、摩擦和费用问题,而非规避传统法律规定的实质性义务,当然也非用以补充法律规制的不足,因此很难将二者完全融合或者完全对立。对于ICO而言,有些国家对此持否认态度,认为代币发行本质上是一种未经批准的公开融资行为,可能涉嫌非法发行证券;有些国家虽没有明确禁止,但认为应对之严格监管;有些国家表态不主张监管,相当于默许;有些国家则积极提倡,支持ICO;更有些国家试图将ICO进行分类,并根据不同类别予以不同监管。故此,法律与区块链之间的关系呈现出一种相互怀疑但又相敬如宾的关系。
由此可见,区块链如何被监管,法律与区块链之间如何相处,并非黑白分明。本书作者美国宾夕法尼亚大学沃顿商学院凯文·沃巴赫(Kevin Werbach)提出,区块链世界中,网络解放和政府架空无异于天方夜谭,法律干预是毋庸置疑的。只不过,在法律介入的过程中,可能会抑制创新和产生其他负面后果,但这并非无解之局,区块链可以补充法律、与之互补甚至取而代之,但两者之间又有其各自的治理局限。故,融合治理方为解决之道,而这可以通过法律代码化与代码法律化两种模式来实现。
1848年2月21日,由马克思执笔写成的《共产党宣言》在伦敦横空出世,在这一伟大经典的文本中,开篇就惊天地泣鬼神地直奔主题:“一个幽灵,共 产主义的幽灵,在欧洲游荡。”时过境迁,如今,区块链也如同幽灵般在全球游荡。如何对待这个技术幽灵,显然值得我们深思。沃巴赫教授在本书中对法律与区块链之间的关系阐发了精妙见解,认为“纵使区块链潜力无穷,但若无有效管理,其对增进信任毫无助益”。确实如此,如果没有法律的有效介入,则区块链可能成为另一块“法外之地”。因此,区块链不能脱离法律而“无法无天”。但正如沃巴赫教授所言,也不能单纯为了监管区块链而设置法律规则,而应摒弃前嫌,开诚布公,从如何利用区块链这一新型技术的角度考虑其与法律之间该如何相处。译者相信,区块链与法律之间如能相处融洽、和衷共济,则技术幽灵,完全可以化为算力之美。对于区块链,我们当然不能像西西弗那般,奋起抗神,进而落入推石上山、永无止境的悲剧苦境。也无需像宋徽宗赵佶那样,内忧外患下仍然沉浸在自己的文艺天地不可自拔——因为,“这个世界很美好,值得我们为之奋斗”,我们应同意这整句话。
林少伟
2019年3月12日