摩达推荐：《区块链白皮书（2019年）》（第三期）

小编按语：

在前两期的推送中，小编介绍了区块链行业发展状况和区块链在产业、应用领域的最新形势和发展机遇。本期小编将剖析区块链面临的监管挑战、其发展的制约因素以及相应政策建议，具体如下。

一、区块链面临的监管问题

区块链作为一个新兴的技术发展方向和产业发展领域，引起了全球科技、经济、法律和政府人士的广泛关注，其具有在全球范围提供一般信任服务的潜力。然而，区块链技术的出现也为当前的法律和监管提出了新的问题。区块链因去中心化、难篡改、自激励的特性，使其成为一个由技术驱动但深刻影响着经济、金融、社会、组织形态及治理的综合课题。但区块链社区及其产业并非法外之地，“代码即法律”(Code is Law)的激进法律和社会实验也必须要与社会法律体系相适配。

具体来说，区块链技术因其内在的五大特性，为当前的法律监管带来了新的问题和挑战。

一是去中心化的分布式共享账本带来了监管主体分散的问题。二是自动执行的智能合约带来了其法律有效性的问题。三是区块链难以篡改的特性带来的数据隐私和内容监管问题。四是激励机制与数字资产特性带来的金融监管问题。

因此，相应的挑战涉及以下事项：第一，区块链网络控制中的民事和刑事责任，以及公共法视角下的其他责任来源。第二，对网络参与者（人或非人）的控制管理监督，包括开发者管理者、协会/社区管理者以及参与其中的法人。第三，区块链记录和数据的权威来源，区块链记录法律有效性。第四，数字资产对现有金融系统的挑战。第五，符合现有法规的个人数据保护和内容管理。

01

分布式共享记录导致相关监管责任主体分散

本质上，区块链是一个分布式的共享账本网络。在分布式网络结构中，没有中央存储数据库，网络中的节点可以通过多条路径来互相通信。同时由于没有中心化的参与者，网络节点本身也是难以直接管控的。所以，从法律和监管意义上讲，节点的设立的一般性规则仍不明确。按照区块链网络类型的不同，这一问题呈现出不同的形态。

第一，私有链的情况。虽然私有链系统仍具有多个节点，但其本质上是属于一个法律主体控制的。因此，在私有链的环境中，节点的设立与其成员的法律关系完全兼容于当前的社会法律架构。

第二，联盟链的情况。与私有链类似，联盟链的节点（成员）也是需要认证和许可的。但不同于私有链，联盟链通常是在不同的法律主体之间搭建的区块链网络，并且，在一些的情况下，联盟链的网络是在不同国家、地区的主体间搭建的，这就会涉及到现行法律对在不同国家设立的节点的适用性问题。

例如，2019年6月由Facebook公司牵头的天秤座（Libra）项目是就是由各个大型集团通过联盟链的方式形成的组织结构，是一种跨国、跨公司组织的新模式。天秤座（Libra）的各项管理和决策事物由Libra协会共同管理，并且管理是结合Libra区块链共同开展的。面对这种新的组织形式，涉及到的法律责任主体、垄断、竞争和失败处理问题，以及民商法对其组织形式的定义，如多边财团、分布式自组织等性质需要在法律进一步明确。另外，跨境的联盟链也涉及跨境数据和本地化问题。

第三，公有链的情况。由于公有区块链完全没有任何的节点准入限制，全球任何人都可接入，上述谈及的问题均可出现，并且，由于公有链几乎完全无责任主体，节点的监管难度大，法律属性及监管政策需全球多国协作共同推进。

02

智能合约自动强制执行法律有效性仍待商榷

由于区块链上的智能合约可自动执行，并且其执行只依赖于智能合约中设置的条件。因此，智能合约可以自动执行一些通常与具有法律约束力的合约相关联的流程。在现代社会中，一旦发生合同违约，合约（合同）的执行和强制力最终诉诸于司法机关，司法机关的执行和强制力必然伴随着高昂的司法与社会成本。而基于区块链的智能合约因其“自动执行”和“中立”的特性，“自动、强制执行”的特性极大的节约了整体的信任成本，使得不同的主体在不互信和无中介的条件下的协作，开启新形态的商业模式。需要注意的是，相比于传统合约，智能合约并没有取代司法，它只是通过机器将“执行”的过程自动化、强制化地完成，减少缔约双方的监督成本。然而，基于区块链的合约在真正的商业实践中，仍旧面临着较大的法律障碍。

首先，关于智能合约的法律定义问题。目前，对基于区块链的由计算机程序编写的涉及多方权力义务的合约（智能合约）仍未有明确法律定义。换句话说，虽然智能合约在技术上是可用的，但其合约的法律“合法性”仍未明确规范，其中涉及的底层链技术要求和合约的标准等还未形成，如果出现像智能合约失效或出现程序性错误或被盗的情况发生，其中多方的法律责任亦难以判断。

第二，关于智能合约的隐私性问题。公有链的智能合约通常会将合约代码及所执行的交易都会广播到整个网络，所有节点均会公开可见。基于对隐私问题的担忧，大量的商业场景中，智能合约难以取代传统法律合同。如果没有强有力的隐私保护机制，智能合约不适用于像对关键供应商付款、敏感交易等需高度保密的协议合约。

第三，智能合约“预言机”（oracle mechanism）机制问题。所谓预言机，是区块链与外界沟通的渠道，即链下数据上链的机制。由于智能合约及区块链“一经部署，难以更改”的特性，智能合约的调用条件在部署时配置，而后续触发智能合约执行则需要其他的条件，如果智能合约的触发条件来自于外部世界，如某地的气温、商品货物的流转情况等等，则一定会涉及到外部信息上链。通常情况下，外部信息的来源是第三方数据源，但区块链只能保证来自于外部的数据无法篡改，无法保证真实准确。因此，外部信息的真实性就依赖于第三方的主体信用。因此，数据上链问题导致智能合约重新需要依赖上链人的“信用”。尽管目前出现了多种去第三方的预言机方案，如通过对信息进行投票，硬件传感器信息上链等，但仍没有一个普遍适用的方案存在。

最后，关于智能合约的适用性问题。智能合约依赖形式化的编程语言，适合创建刚性代码规则管理的、客观可预测的义务，而不适合记录模糊或开放性的条款，或在签订合约时没有准确边界或明确的权利义务。实际上，并非所有的商业合同都会精确界定商业关系，大量的开放性协议条款，在执行时往往会不断进行具体的修正以适应意外事件和关系变化。而为了执行智能合约，各方需要精确界定履行的义务，而在一些商业活动中，由于义务无法提前预测，智能合约很难灵活地处理这些契约关系。

03

上链数据难以篡改带来隐私及内容监管风险

2018年5月25日，欧盟《一般数据保护条例》（GDPR）正式生效，GDPR不仅适用于位于欧盟内的组织，而且适用于欧盟之外的向欧盟数据主体提供商品或服务或监控其行为的组织。

GDPR的核心要求，如数据最小化、对国际转让的限制和个人的擦除权利(即“被遗忘的权利”)与区块链数据难以篡改、难以删除的特性相冲突。具体来说，可能的不适配及冲突体现在以下几个方面：

第一，数据保护责任主体。GDPR下的责任主体主要有两个：数据控制主体（Data controller）和数据处理主体（Data possessor）。数据控制主体为“决定数据处理目的和手段的自然人或法人”；数据处理主体是指“代表数据控制主体进行数据处理的自然人、法人、公权力机构、代理人或其他主体”。

然而，在分布式存储的场景下，数据并不是存储在中心化的数据库中，而是存储在系统的每一个节点上。数据主体将数据存储到区块中之后，系统随机选择的矿工将会把区块中的数据通过哈希算法编入链上，链上每个节点的账单都会对新增节点进行更新。

对联盟链及私有链来说，其一般会设置一定的准入机制和中心化管理机制，也会有类似管理员的角色对其交易数据的存储进行干预，一般具有较为明确的控制主体和数据处理主体。但对于公有链来说，网络中的节点完全是平等的，节点对于信息的管理能力也是极为有限的，存在数据保护责任主体不明的问题。

第二，数据的访问、修正及删除权问题。根据GDPR第15、16、17条的规定，数据主体可以就与其相关的个人数据是否正在被处理、在何处被处理以及因什么目的被处理的问题从管理者处查询；数据主体有权要求数据控制主体对不准确的他/她的个人数据进行修正；数据主体有权让数据控制主体擦除他/她的个人数据，停止进一步传播数据，并有权要求第三方停止处理数据。

对于这三点要求来说，与数据保护主体的类似，在私有链、联盟链的可控环境中，上述问题较好解决。但是在公有链的环境中，无论是数据的修正、删除，还是发布数据的责任主体都难以确定。在这一点上，GDPR的数据删除、修改权似乎与公有区块链产生了不可调和的矛盾。

类似地，对于公有区块链来说，由于任何人都可以在其数据库中写入数据，其信息内容的监管也成为问题。对此我国首先就区块链提供信息服务出台专门的管理规定。区块链特性使得链上数据难以被篡改，区块链可能成为传播危害公共安全、涉及恐怖主义和不良信息的载体。随着监管的发展，我们有理由相信，任何利用公有链区块链技术进行与互联网内容传播有关的违法犯罪活动，在各国一样会受到法律的追究。

04

激励机制的数字资产特性引发金融监管问题

数字资产的监管问题是由于公有链代码设计和运行中都是包含相应的代币（或通证）设计，而这些代币的法律定义是什么、以何种方式去监管、税收政策等是主要所涉及的问题。

第一，数字资产的性质问题。作为价值激励的载体，数字资产与公有链密不可分。但实际上数字资产又有若干类型，业界也有不同的划分标准。

例如，新加坡是提出来区分“证券性代币”（Security Token）和“使用性代币”（Utility Token）并予以官方确认的国家，对“使用性代币”并不按照证券法的规定进行监管。澳大利亚金融市场管理局从金融监管的角度把Token划分证券型、投资型、支付型、货币型及实用型。美国对于区分某个具体代币是否属于证券，还是采取个案甄别的方式，依据其判例法确定的“豪威测试”（Howey Test）原则来确定某一具体代币是否属于证券，需要按照证券管理的法规进行监管。

我国于2013年12月5日发布《关于防范比特币风险的通知》，否定了比特币的货币属性，禁止金融和支付机构开展与比特币相关的业务，要求比特币交易网站进行