东方法学头部图片

用户中心

作者投稿系统
编辑办公系统
×

登录

  1. 您必须先登录!若跳转首页则登陆失败

  2. 账号:
  3. 密码:

期刊概要

主管:上海世纪出版集团 

主办:上海市法学会 

    上海人民出版社 

国际刊号:ISSN1674-4039

国内刊号:CN31-2008/D

地址:上海市昭化路490号

  《东方法学》编辑部 

电话:(021)62256763

传真:(021)62529397

定价:20.00元 

电子邮箱 :dffxtg@126.com


过刊浏览

用户中心

访问量:

 佳文推荐

信任,但需要验证:论区块链为何需要法律


内容摘要:区块链是一项具有变革性的基础技术,其对世界的潜在影响堪比互联网。本质上来讲,区块链和法律都是信任机制,两者关系的不确定性引致对区块链两极分化的评价。区块链利用分布式分类账、共识和智能合约等特征实现避免对中央机关的依赖以及建立普遍诚信的价值主张。但区块链信任系统并非无懈可击,分类账、智能合约、边缘服务提供商以及代币销售各层次各有风险,网络解放和政府架空无异于天方夜谭,法律和监管介入的需求毋庸置疑。监管可能抑制创新并引起管辖权竞争问题,但并非无解之局。区块链可以补充法律、与之互补甚至取而代之,两者分别有其治理局限性,融合治理方为解决之道,而这可以通过法律代码化与代码法律化两种模式实现。

关键词:区块链 比特币 智能合约 法律代码化 法律监管


区块链可谓是互联网问世后信息技术领域最重要的发展。为比特币等数字货币提供支持是区块链的设立初衷,但事实上,区块链的作用远不止此:其还为解决人际间由来已久的信任问题提供了新思路。古语有云,“矩不正,不可为方;规不正,不可为圆”。纵使区块链潜力无穷,若无有效管理,其对增进信任毫无助益。由于与法律实施完全脱节,区块链系统可能会起反作用,甚至造成危险后果。其与法律的关系也并非表面看来那样疏离。问题的焦点不在于如何监管区块链,而在于如何利用区块链进行监管。区块链可以补充法律、与之互补甚至取而代之。过度或不成熟地适用严格的法律义务都会阻碍创新,拒绝利用技术达成公共政策目标的机会。区块链开发者和法律机构可以携手共进,但必须承认对彼此的独特作用。


一、引言:代码的逆袭

 

区块链〔1"〕被称为是“最有可能改变未来十年商业模式的技术”,〔2"〕同时也被称为犯罪活动、〔3"〕庞氏骗局、〔4"〕无政府〔5"〕和独裁主义〔6"〕的避风港。这样两极分化的评价源于区块链与法律关系的不确定性。

区块链技术的拥护者认为其是克服地域法律制度缺点的民主化方法。批评者则认为这是规避法律责任的高招。这两种观点谈不上孰对孰错。两者都过分关注区块链的监管问题,却忽视了区块链本身的监管作用。为扬长避短,区块链系统需要与法律实施和制度相结合。

2009 年,以比特币加密货币〔7"〕为基础,中本聪提出了区块链概念,迅速在全球传播开来。自2016年年末到2017 年年中,比特币的价格暴涨10 倍,加密货币的总市值超过1200 亿美元。〔8"〕2013 年到2016 年,风险投资者向区块链初创公司注入超过10 亿美元的资金。〔9"〕2017年,区块链项目本身数量也创历史新高,通过向用户和投资者直接销售代币,募集到超过20 亿美元〔10"〕的资金。

区块链技术的浪潮不仅席卷到创业型企业,科技巨头(例如IBM、微软和英特尔)以及主要专业服务公司(例如普华永道(PWC)和毕马威(KPMG)〔11"〕)也开始向区块链领域进军。〔12"〕世界上最大的金融机构几乎都在依照相同原则直接或共同使用分布式分类账技术,〔13"〕政府也不例外。有些在试验分

布式分类账平台,而各国央行(例如英格兰银行和中国人民银行)则在探索独立发行加密货币的可行性。〔14"〕冷静如高盛集团的观察者,也看到这一“唾手可得的”机遇背后数十亿美元的年收益。〔15"〕虽然区块链近期的爆红可能名不副实,但长远来看,其极有可能成为价值交换的分布式基础。〔16"〕

区块链是一项复杂的技术,但其基本功能非常简单,即提供分布式但高度精准的记录。换言之,每个个体都可以保留一份自动更新的分类帐副本,但这些副本都保持不变,即使没有中央管理员或原本。〔17#〕这一方式有两大优势:其一,使用者可以对交易完全放心,无须受制于任何个体、中介或政府的诚信。其二,单一的分布式分类账取代需要对账的私人分类账,降低了交易成本。以数字加密技术和博弈论激励机制为基础的软件使得欺骗系统难如登天,这是达成以上目的的关键。

区块链最初的利益来源于比特币这一脱离地域性政府管控的私人数字货币。为解决欺诈、洗钱、资金外流、货币操纵和恐怖主义融资等问题,货币交易往往会受到严格管控。〔18#〕在某些区域,即使法律并未明确禁止,政府和强大的私人利益集团同样会说服银行或者支付平台,叫停涉及赌博、著作权资料传播或泄露政府文件传播的服务。比特币似乎是一种不受上述限制约束的价值储藏手段和交易机制。对于(部分)“抗审查”货币而言,比特币可谓是一个利好消息。

另一方面,不受监管的货币极易成为违法行为、消费者滥用和金融投机的避风港。〔19#〕比特币一度风评不佳。 丝绸之路———早期的比特币市场(最初用于毒品和其他走私品交易)———就是最典型的例子。〔20#〕2013 年,美国联邦调查局(FBI)关闭了丝绸之路,其经营者罗斯°§乌尔布里奇被判处终身监禁。

然而,在三年营业期间,丝绸之路经手处理了价值950 万比特币的交易,时值约为10 亿美元。〔21.〕尽管之后的合法应用开始成倍增长,但对于罪犯而言,比特币是不是最好的馈赠尚无定论。

与此同时,区块链系统软件看似会阻碍传统法律实施,但其规则运行方式却与法律制度类似。这印证了网络法学者劳伦斯°§莱西格(Lawrence.Lessig)在其1999 年出版的著作———《网络空间代码和其他法律:代码即法律》〔22#〕———中提出的基本观点。20 世纪90 年代,点对点文件共享引发著作权的变

革, 而网络言论自由脱离政府监控。法律学者亚伦°§莱特(Aaron#Wright) 和普里马韦拉°§德°§菲利皮(Primavera.de.Filippi)指出,区块链“令公民创制习惯法体系变得更加容易,使其可在自身科技法律框架内,任意选择和实施自定规则”。〔23.〕但所有线上群体都能不受政府管制,实施自定规则,仍旧是不现

实的想法,实施难度极高。网络自由主义,终究是美梦一场。

2016 年年中的几周内,全世界约有11000 人在一家虚拟的区块链公司购买了价值约为1.5 亿美元的以太币,而该公司没有员工、缺少管理且并非合法存在。〔24.〕The.DAO(The.Distributed.Autonomous.Organization,去中心化自治组织的简称)是一个完全由自我执行的软件(即智能合约)组成的线上众筹

系统,〔25.〕被誉为“经济合作的新范式……商业的数字民主化”。〔26.〕自动代码运行于无中央权威的分布式平台,取代法律、中介和人际关系成为信任的实现载体。随后,有人一夜之间窃取了该平台三分之一以上的资金。〔27#〕自此,事情开始变得有趣起来。〔28#〕依照DAO,被截留的资金完全合法。区块链无法辨识窃贼和客户。更为严重的是,区块链的记录恒定不变,这意味着无人能够阻止盗窃行为或者追回被盗资金。最后,为了追回资金,DAO 运行的区块链平台不得不一分为二。〔29#〕反叛团体并不赞同这一决定,因而复

制了被盗货币,而窃贼也保留了盗取的资金。〔30+〕这听起来有些离奇,但却反映了未来的趋势。无论过去还是现在,被盗取的资金都是真实存在的。DAO 软件的确起到了取代法律实施和第三方中介的作用,但这也是其短板所在。DAO 软件虽有查验功能,但已不具可信度。原本应当势不可挡的区块链实

际运行中却不尽人意,用户只好选择收回投资。

DAO 事件折射出更深层次的问题。区块链之所以需要法律,本质上来讲,是因为两者都是信任机制。分布式分类账技术使得参与者无须相信任何其他个体,只信系统结果即可。但信任同样意味着不确定性和脆弱性。〔31#〕这也是里根总统最喜欢的俄罗斯谚语,〔32#〕同时也是本文题目的一部分(“若你相信,就不会坚持查验;若坚持查验,就是不信”)〔33#〕被认为毫无意义的原因。区块链虽然能够巧妙地解决查验的问题,但若想增强信任,还需法律从旁协助。

即使区块链能够完美运行,其设计、实施和使用都是由人来完成的。虽然其表现形式是客观代码,主观意图对这一系统仍有影响。区块链容易受到自私的行为、攻击和操纵的影响。其合法实践范围本质上是一个治理问题,而非计算机科学问题。区块链开发者并未充分认识到这一点,便莽撞闯入了法律学者争论了几个世纪的领域。

因此,问题的难点在于分类账与法律结合会有哪些后果。诸如合约、财产、公司以及司法实施之类的法律结构以规范的权利、期望和救济替代人际信任。但仍存在法律制度难以规制之处,而且某些情况下,法律规范反而会对信任造成损害。针对此类状况,区块链提出了巧妙的应对之法。然而,要想实现区块链的巨大潜力,就需要对密码学“_______枯燥代码”与法律“含糊其辞”各自的作用进行严谨的映射。〔34#〕且令人意外的是,我们往往需要将两者相结合才能达到目的。即使在现阶段,许多尝试仍不成熟。有些法律制度在运行方式上过于软件码化,而有些区块链代码则过于法律化。

因此,将法律与区块链对立起来是不对的。人无完人,法律行为主体会犯错,软件设计师也不例外。区块链历史虽短,但屡遭重挫,DAO 只是其中之一。在业已完善的社区建立规则、规范、激励机制和技术结构〔35&〕并非易事。有观点认为,法律应作相应变通,才能真正发掘区块链的潜力,反之亦然。区块链需要法律。其开发者如何连接整合中本聪的加密经济信任模式与法律实施的正式结构和体制,这一能力决定了区块链能够发挥多大作用。

笔者坚持这一观点:法律是区块链的必由之路,而非其毁灭的根源。这一领域的法学研究多关注加密货币的监管。〔36&〕虽然比特币及其子体的法律处置还有许多问题亟待解决,但追根究底,最核心的问题在于区块链能否完全取代法律。答案是否定的。在第一部分进行回顾之后,本文第二部分描述了区块链的技术特征,并对其快速普及的原因加以阐释。第三部分阐述了在脱离法律实施的情况下,区块链系统可能出现的错误。第四部分描述了加密货币代码和法律的融合治理模式。第五部分进行总结。就网络层面而言,区块链的确可以称得上是商业、政府和社会的变革性技术,但前提是要与法律和谐共存。

二、区块链


短短几年内,比特币和区块链在科技领域引发狂热。〔37&〕该领域的领军人物将之与互联网相提并论,称之为彻底开放的分布式平台,可提供大量新颖完善的数字化服务。〔38#〕有人认为,这一平台能够预防金融危机,〔39#〕甚至“变革商业、政府和社会”。〔40#〕其他人则提出,区块链预示着能够取代政府主导型制度的新型私法的产生。〔41#〕对自由主义者而言,这些技术是不受主权国家控制的经济活动。对进步人士而言,区块链技术会摧毁根深蒂固的私有权力。而对于其他人而言,区块链仅仅是赚钱或解决问题的绝佳机会。

分布式分类账的绝妙之处在于,其能够确保特定活动可信无疑,无须以信任特定主体为前提。〔42#〕亿万级企业家和风险投资者雷德°§霍夫曼(Reid#Hoffman)称之为“不信之信”。〔43#〕区块链的支持者指出,使用区块链技术就意味着,代价高昂的调解机制和法律实施可以退位让贤了。他们指出,与其相信银行、法院和政府,不如通过开源式密码协议,选择信任数学和计算。

(一)区块链的运行机制

2008 年,有人化名中本聪,在网络发布了一篇题为《比特币:一种点对点式的电子现金系统》的文章,首次提出区块链这一概念。〔44#〕对译码者而言,文中的许多观点和技术并不陌生,但该系统的运行方式却独具匠心。比特币是一种类似于现金的不记名票据。2009 年,中本聪所提的系统在开源式软件上运行,比特币自此正式进入流通。随后,不计其数的交易所如雨后春笋般在世界范围内全面开花,从事比特币与法定货币(例如美元或欧元)的交易。一些开发者努力优化比特币软件(最后一次得知中本聪的消息是在2011 年),而世界各地的“矿工们”则为确保网络安全提供计算能力。自2017 年8月开始,比特币的单币价值超过3000 美元。〔45#〕

比特币是第一个区块链系统。随后的几年内,各种各样不同的区块链系统不断问世。有些系统会针对特定用途进行优化,例如致力于促进金融服务提供商之间跨境货币兑换的瑞波(Ripple)。〔46#〕而其他系统(例如以太坊(Ethereum)则是通用平台。〔47#〕这些区块链均有可交易的加密代币〔2017 年中期,

以太坊的以太币(Ether)市值超过200 亿美元〕,主要目的是为了刺激市场活性。另一类系统被称为许可分类账,这一系统以服务私营公司、实现信息或交易的分享为宗旨,因而并不发行加密货币。最典型的两个例子就是超级账本(Hyperledger)[由Linux 基金会(LinuxFoundation)赞助的开源式项目]〔484〕和R3 金融服务联盟(R37financialservicesconsortium)。〔494〕

各平台采用的技术方法大同小异。为对不同因素(例如,性能、去中心化、合规性、匿名化、安全性以及功能性)进行优化,各平台在设计上有所取舍。未来,或许只会存在一条主要的区块链,或多个主要平台和成千上万的小平台。就代币市值而言,比特币仍是最大的平台,但其支配地位似乎岌岌可危。未来二十年,比特币可能价值千金,也可能一文不值。但随着市场发展,比特币代表的区块链结构也日趋完善。此类系统均包含以下三个主要特征:分布式分类账、共识和智能合约。

1.分类账分类账指账目记录。最为人熟知的就是使用复式记账法(会计的基础)的分类账。然而,分类账的用途并不仅限于记录公司资产负债表中的借贷情况。〔504〕房地产市场离不开土地所有权登记,民主要求分类账计算投票,著作权利用公共和私人记录来追踪权利登记和转让。现代公司不仅利用分类账处理其财务,还以此调节内部代理人与外部合作伙伴的关系,以及供应链、后勤部门和面向客户活动的关系。马克斯°§韦伯和维尔纳°§桑巴特等社会学家指出,复式记账法是现代资本主义的基础。〔514〕

区块链是一种分布式分类账。〔524〕任何该网络的参与者均可保留分类账的副本,关键是所有副本的内容完全相同。风险投资者阿尔伯特°§温格(Albert4Wenger)提出,区块链在逻辑上是中心化的(因为只有一份分类账),但在组织结构上却是去中心化的(多个实体均保有该分类账的副本)。〔537〕区块链系统的各节点为保持同步,彼此相互联系。由于并无规范的原本作为参照,保持同步(也称共识)才是难点所在。

中心化分类账本身也有弱点。一方面,若由单一节点保存主分类账,则这一节点就是整个系统的唯一故障点,任何其他节点的使用者都无法确认所见信息的准确性。另一方面,若各组织分别保存自己的分类账(和大多数公司的财务记录一样),则每笔交易至少会被单独记录两次。举例而言,公司向供应商付款或银行为其他银行客户兑换支票时,双方均需通过对账程序同步其分类账。这会加大交易的复杂性,引发交易延迟或错误。区块链问世之前,这些问题被认为是难以免的。〔547〕

2.共识

比特币的核心是一系列软件协议,通常被称为中本聪共识。〔55$〕共识指网络参与者确信其分类账准确一致。〔56$〕若无强力手段保障共识,比特币参与者就能重复使用比特币(即重复消费问题),或谎称其拥有更多代币。大多数数字化系统共识的达成方法都有一个通病,即很容易产生大量虚假网络节点,也就是所谓的“女巫攻击”(Sybilattack)。〔57$〕即使大部分的实际用户都是诚信的,攻击者仍可伪造足够的节点控制网络,并在系统执行错误的共识。这就是密码学领域著名的“拜占庭将军问题”(Byzantine$Generals8Problem)。〔58$〕中本聪巧妙地将密码〔59$〕技术与博弈论〔608〕观点相结合,对这一问题作出解答。首先,所有比特币交易的签署均应经过加密处理。只有相关私钥(由字母和数字组成的秘密字符串)的持有人才能发送相关信息,这一点在数学上是可行的。其次,比特币和其他共识系统以信任网络取代了信任个体。行为主体(在比特币系统中被称为矿工)负责查验交易。〔618〕任何人都可以成为矿工。即使其中有些人并不可信,但只要大部分人是诚信的,系统便可正常运转。〔628〕在中本聪看来,矿工竞相验证大块的比特币交易,也就是区块。〔638〕每一区块的赢家会得到奖励。

对这一系统,“女巫攻击”是主要问题。若不守信行为难度低回报高,有人变节是必然的。为解决这一问题,比特币领域的第二项加密技术———工作量证明———应运而生。〔648〕工作量证明大大提高获得交易验证权的难度。比特币系统要求矿工解决涉及单向函数的密码问题(也称哈希)。〔658〕解决上述问题需要巨大的且不断增长的计算能力,这一硬件要求令“女巫攻击”难如登天。〔66"〕欺骗系统的代价远超其收益。其他共识系统包括权益证明(该系统中,若验证人试图欺骗系统,就可能失去所有代币)和不要求“风险共担”的投票和彩票算法,例如瑞波共识协议(Ripple"Consensus"Protocol)。〔67"〕通过在区块中聚集交易,共识对单笔个人交易以及分类账整体的完整性予以确认。〔68"〕工作量证明系统会进行动态调整,每十分钟生成一次区块哈希难题的有效答案。〔69"〕经验证的每一区块均以上一区块的哈希为密码签名,以此组成一条稳定的连续区块链。最长的链代表该系统的共识状态。〔70"〕攻击者只有掌握整个网络绝大部分的计算能力才能建立起“欺骗性区块”,并以之“分叉”最长链(也称51%攻击)。〔71"〕因此,区块的位置越靠前,“分叉”难度就越大。

公共区块链(例如比特币区块链)会记录网络上所有交易,且对全体参与者公开透明。〔72"〕不仅比特币区块链的内容向所有人公开,相关的软件也为开源式的,可免费获取。〔73"〕比特币还具有抗审查性和防篡改性。不存在任何政府可以操纵或拦截的中央控制点或网络。一旦一笔交易被记录下来,该记录就是不变的,这一特性也被称为恒定性。用户甲可向用户乙赠送比特币,用户乙也能够返还全部或部分,但用户甲、矿工或任何其他人都不能撤销最初的赠币行为。〔74"〕

这些特点彰显的开放性和去中心化与早期网络(而非如今管控较严的网络环境)类似。〔75"〕似乎能够实现某些互联网先锋对劳伦斯°§莱西格所说的不可监管技术领域的梦想。〔76"〕

中本聪共识的最后关键部分就是博弈论或心理学观点:验证区块吃力不讨好,矿工何苦为之? 毫不夸张地说,工作量证明代价极高:需要特定的计算硬件和大量的电力供给。仅仅是为他人谋利不足以令矿工变节。中本聪的处理方式非常巧妙。成功验证区块的矿工能够获得可观的奖励,即比特币。

许多问题因此迎刃而解,包括货币如何在没有中央银行的情况下进入货币供应的问题。由于新的比特币只能通过奖励机制产生,生成率必定会逐渐下降。〔77"〕因此,矿工验证区块虽然是出于个人利益,但同时也造福整个社群。

因此,比特币既是系统的输出,也是其输入。其既是支持数字货币的信任基础架构,也是支持信任基础架构的数字货币。

3.智能合约

分布式分类账是主动而非被动的。换言之,分布式分类账不只记录传递给其的信息。作为共识系统的一部分,其必须确保记录的交易已经完成,与共识相匹配。〔78%〕就比特币而言,这意味着系统会自动执行财务汇款。〔79%〕用户不能发起赠发比特币的交易,然后又反悔;汇款对账和达成的同步也是交易程序的一部分。这一机制被称为智能合约。〔80%〕权利和义务规定以及契约协议的执行都在该平台有所

体现。

智能合约这一概念早于比特币产生,是专属于区块链的概念。〔81%〕但在中本聪发布论文之前,这两个概念风马牛不相及。比特币利用智能合约来进行交易,智能合约则利用比特币的分布式分类账来运作自治权。从技术角度看来,智能合约本质上是自治软件媒介。〔82%〕有了智能合约,分布式分类账能够实现分布式计算机的功能。同样的共识算法(这一算法下,各节点均可获得分类账的相同副本)使得智能合约以恒等顺序进行恒等计算。比特币以智能合约为运行基础,为保证安全性,严格限制智能合约的基本资金能力。

现今最著名的智能合约平台就是2015 年推出的以太坊。〔83%〕以太坊提供一种图灵完备的编程语言,理论上来讲,在普通电脑上运行的任何应用均可在以太坊共识网络的分布式电脑上运行。〔84%〕正如网络和各种基础设施工具(例如应用服务器)是谷歌、亚马逊和易趣的基础,开发者可在以太坊平台编写新的应用程序。以太坊的加密货币以太币是继比特币之后最具价值的加密货币。〔85%〕

一般的智能合约平台是去中心化应用(也称DApps)的基础。〔86%〕就区块链的财务用途而言,许多去中心化应用都模拟了现有的中心化应用。星际文件系统(IPFS)和Storj 提供了与Dropbox 和苹果的iCloud 类似的去中心化云存储服务;〔87%〕Decent 提供类似于博客和音乐发行服务的去中心化内容发布服务;〔88"〕Commuterz 则与优步和来福车相同, 支持去中心化的共享出行服务;〔89"〕OpenBazzar 则与易趣类似,同样是去中心化的电子商务市场,但其以比特币为交易货币。〔90"〕

其他DApps 则更具新颖性。例如,高盛集团指出,区块链对发展分布式电力市场大有裨益。〔91"〕使用者可以将屋顶太阳能电池生成的剩余电力转卖给当地的电力公司。由于个人客户和电力公司的潜在交易数量巨大,管理开销自然不菲,因而如今对此类交易的限制比较严格。〔927〕分布式分类账能够在没有中央系统开支的情况下,追踪上述交易。高盛集团预测,这会带来每年25 到70 亿美元的市场机遇。〔93"〕

DAO 是最具潜力的去中心化应用。〔94"〕在DAO 中,对股权、债务和公司治理标准的公司安排会被编码为一系列智能合约。〔95"〕投资者可以加密货币的形式进行注资,而分布式应用将会对工资、股息和代理投票等事项的支付进行处理。“DAO”这一曾遭毁灭性攻击的众筹系统被定义为区块链概念的初体验。〔96"〕

(二)适用的理由

若分布式分类账不能解决实际问题,则其仅对译码者或哲学家有意义。区块链的适用一定程度上受到意识形态领域规避国家控制观点的驱动。然而,当下大多数对区块链展开研究调查的创业者、大公司、主要的金融机构和政府都追求实际利益。区块链的两个主要价值主张分别为:避免依赖中央行为主体和在相互猜忌的个体中建立普遍诚信。

1.避免与中央机关的矛盾

2016 年,阿根廷布宜诺斯艾利斯当局禁止信用卡公司处理优步(网约车公司)的交易,因该公司违反了地方法规。发行比特币借记卡的Xapo 能够规避上述禁令,〔977〕因其并不要求从本地连接传统支付平台。优步可以无视禁令,继续营业。至于以这种方式规避监管恰当与否,仁者见仁,智者见智。但至少在某些情况下,不依赖中央行为主体的确难能可贵。这也是拉美国家积极采用比特币作为支付手段的原因。〔987〕经历过恶性通货膨胀和货币贬值,民众对政府和金融制度的信心大打折扣。通常认为,比特币能够不受政治变迁和国际贷款机构需求的影响,因此其似乎是更加保险的选择。比特币的价值主张之一就是成为一种优于黄金的剩余价值储存手段,当下黄金的资产类别已达7 万亿美元。〔99#〕

当中央个体行为主体参与其中时,适用同样的机制。信任会带来风险。信任一个不可信的人往往是十分危险的。伯纳德°§麦道夫(Bernie#Madoff)认为,庞氏骗局的投资者就是因为信任错的投资经理才倾家荡产。〔100#〕法律、法规和保险都是限制此类风险的机制。至少在美国,麦道夫的情况是例外,而不是规则。然而,对于受放高利贷者、发薪日贷款机构或敲诈勒索销赃人辖制的人而言,区块链提供了其更好的选择。

即使被信任的权威机构具有一定可信度,其仍是会受到攻击的单一故障点。例如,加密证书仅对用户连接网站的正确性加以验证,并不干涉其他事项,以此确保访问网址的安全性。前述证书由中央证书授权机构签发。2011 年,DigiNotar,一家荷兰证书授权机构,受到黑客攻击。〔101#〕黑客伪造了多个虚假证书,拦截并重新定向谷歌Gmail 服务及其使用者之间的流量。虽然谷歌和网络浏览器供应商迅速行动,作废虚假证书,将损失限制在可控范围内,但这一事件反映出中心化系统的风险。〔1029〕域名币、以太网名称服务和Blockstack 之类的项目旨在创建访问线上资源的安全结构,规避上述问题。〔103#〕

此外,所有中介都收取费用。当中介机构为私营公司的,希望从其创造的价值中获得收益。谷歌向其用户推送广告以及精准定位投放广告, 以此向广告商收取费用。如今的广告年收益已达数百亿美元,是典型的直接中介费用。若搜索引擎广告市场可以脱离谷歌而存在,则无需支付上述费用。随着中介机构数量成倍增长,费用也相应增长。举例而言,搜索引擎优化公司就是依附于谷歌而存在的中介机构。这些公司为其所提供的服务收费,而谷歌则需要耗费大量的资源来避免过度依赖搜索结果。

为服务自身利益,中介机构不断改造市场。若无利益,他们就会限制行为或停止创新。2017年,欧盟以操纵线上购物搜索结果帮助附属公司谋利为由,对谷歌处以27 亿美元的罚款。〔1049〕就本质而言,成为某一社群的信任核心势必会形成垄断势力。例如,许多网站使用脸书的“社群登录”服务来核验其用户的认证信息。由于脸书是在线社群互动的可信中介,由其运作身份管理程序必定会事半功倍。

但社群登录也确立了脸书的控制权。〔1059〕令脸书可以获得超出其平台范围的数据并设置竞争障碍。和脸书一样长期占据中心地位的公司和所有垄断机构一样,都试图抬高价格,延缓创新。此种垄断机构往往从其创收中牟利。然而,该网络中的其他人则需要缴纳税赋,且有时是重税。

2.普遍诚信

区块链在速度和效率方面潜力巨大。初看上去,这种说法略显奇怪。比特币每十分钟验证一个区块, 每秒钟交易数量的理论上限为7 笔。这一数值非常不起眼:Visa 信用卡网络每秒交易数量达到10000 笔。〔106$〕同步分布式分类账的开销十分巨大,依照译码者尼克°§萨博的估计,区块链同步程序的运行速度比一般电脑慢10000 倍。〔107$〕

但无需信任与自身有联系的特定行为主体具有一项潜在优势。信任是不可传递的。甲信任自己的银行,但这并不意味着他需要信任乙的银行。若甲要兑换乙的支票,则双方的银行需要建立各自的信任关系。随着成千上万的金融机构在世界各地处理数十亿美元的交易,这种成对结构很快举步维艰。更准确地说,这种结构效率低下且交易成本较高。很多时候,对于受信任行为主体而言,交易费用其实是进一步价值提取机会。因此为汇款和信用卡提供商带来巨大收益。〔108$〕对多个相关受信任方之间的交易进行核验是一项极其复杂的任务,进一步延长核验程序。举例而言,股票交易通常在交易达成之后3 日内进行结算(被称为T+3 标准)。〔109+〕而被占用的资金原本可以被更有效地利用。

事实上,这一模式和区块链模式均创制了去中心化分类账。传统制度中,各个节点独立负责保存其分类账,并与虚拟共识保持一致,且仅有直接合作伙伴可见。在区块链中,每增加一个区块,都会对整个系统的交易进行核对。该区块能够有效并行数个序列程序。记录单笔交易会耗费很长时间,但系统状态的全球更新反而非常迅速。由于上述记录和更新是通过同一个同步程序而非大量独立交易展开的,因此成本大大降低。〔110$〕据高盛集团预测,在证券交易的结算和核对费用方面,区块链每年能够节省110—120亿美元。〔111$〕

比特币和其他区块链系统的确面临巨大的挑战。比特币开发社区就相关机制展开争论,例如要不要扩大各个区块的规模来提升系统表现。〔112$〕相比之下,现行的金融制度经长期优化,能够稳定开展大规模交易。有人预测,区块链很快就能横扫银行系统,这种说法显然言过其实。然而,提升对账的速度和效率是各大金融机构积极探索许可区块链的主要原因之一。

最后,构建分布式分类账的方法很多。〔113$〕在公共区块链中,例如比特币和以太坊,任何人均可运行一个挖掘节点,并保存共享分类账的副本。由于无法查验网络参与者的完整性,详细的协议(例如中本聪共识)和所有交易信息的高开销分布就十分必要。许可分类账可以消除这些限制,更有效地运作,但代价是重新引入中央控制的要素。〔114$〕使用情况不同,解决方法自然不同。

2009 年比特币问世,开启分布式分类账的时代,但仍处于初级阶段。2017 年3 月,以太坊核心开发者弗拉德°§赞菲尔发布一条推文:“以太坊并不安全,且不具扩展性。其只是不成熟的实验性科技。

如非必要,切勿在其上运行关键任务应用!”此言一出,举座皆惊。〔115+〕但其所言非虚,且不仅仅针对以太坊。无数正在展开的合理措施、经典的使用案例、主要企业的支持和各方注入的资金都证明,区块

链并非昙花一现。尽管区块链的发展趋势尚不明确,其潜在利益仍不可限量,但同时也伴随严重风险和公共政策挑战。


三、分类账与法律

分布式分类账令用户可以放心存储和交换贵重资产, 但这与信任特定个体或机构不可混为一谈。〔116#〕若区块链完全改变传统的信任模式,以信任软件代码和密码取代信任人、公司和政府,只会适得其反,引发不信任。这种不协调会造成严重后果。当中本聪的精妙数学构思遭遇混乱无序的实际实施,似乎就跌落神坛,不再完美。若区块链被定位成唯一的执行担保手段,其局限性必定会引发问题。幸好有一种机制可以与区块链技术信任机制结构相互配合,这种机制就是法律。

(一)可能出现的问题

自诞生以来,比特币共识分类账从未被成功攻破。富有经验的攻击者几经尝试,均以失败告终。

比特币实际上就是钱,分类账就如同一个银行金库。2017 年中期,其储存金额超过500 亿美元。保证这笔财富安全无虞是区块链技术有效运行的最好证明。然而,尽管比特币和其他主要区块链系统能有效规避重大安全故障,但加密货币的安全并非绝对。随着环境的变化,这种安全能否延续尚未可知。2015 年,一些主要的研究者指出:“我们对比特币的理解还不够深入,不足以对比特币能否继续良性运转下定论。”〔117#〕

把区块链网络看作一系列同心圆。中心位置是分类账,以稳健的去中心化共识保证其安全性。第二个同心圆是智能合约,是引导该网络交易的软件代码。第三个同心圆是交易所和钱包服务之类的边缘服务供应商,是加密货币和现实世界之间的桥梁。最外围是去中心化应用和其他应用直接向用户销售的代币。每层都各有其弱点。

1.信任分类账

区块链系统并非无懈可击。区块链系统以现代密码技术为基础。随着计算能力的不断进步,这些机制的基本弱点更加难以消除。例如,量子计算机能够破解性能最强的普通电脑难以破解的加密算法。〔118#〕然而,若此类弱点继续存在,势必会影响同样以密码学为基础的线上交易系统。此外,区块链已经吸引多名世界顶级的密码学家,他们正积极探索解决上述问题的方法。另一隐患就是密码技术的实施不完善,例如密码利用随机数生成器生成数字,但其生成数字的方式并不是随机的。区块链技术和其他以计算机代码为基础的系统一样,都不完美。经证实,开源式比特币代码存在重大缺陷,尽管这些缺陷在出现持久损害之前就被解决了。

挖矿或工作量证明程序存在更严重的漏洞。中本聪对“拜占庭将军”问题提出了有力的解决方案,但仍无法解决51%攻击的问题。〔119,〕若某人能够控制网络内超过一半的挖矿能力,就能随意选择验证任一区块,即使存在重复消费的行为。聚集起如此巨大的处理能力并非易事,这也是比特币系统难以攻破的倚仗。即便在今天,想要攻破比特币系统,也需要数百台运转速度最快的超级计算机一刻不停地工作才能实现。

尽管如此,由于大多数挖矿行为是通过多个参与者共同运作的矿池进行的,某一矿池能够聚集过半的挖矿能力并非痴人说梦。〔120$〕51%攻击发生的风险与挖矿网络能力成反比。〔121$〕比特币价格下跌,矿工激励减少时,或者算法自动减少奖励,减慢系统新货币注入时,就可能出现上述攻击。〔122$〕其他区块链平台(例如瑞波)使用无挖矿奖励的共识方法,而以太坊则计划转换其共识方法,改为使用权益证明。〔123$〕然而,这些技术自身都有局限性,实际适用也不如比特币广泛。许可区块链为其网络的参与者增加中心化信任代码,因此无须担心51%攻击,中心化系统的传统信息安全问题才是其需要担心的问题。

系统的安全和稳定级别视具体情况而定。与处理小额客户交易的商人相比,银行会更加关注特定风险。区块链上的医疗记录与钻石的供应链记录具有不同的风险特征。这种变化并非区块链独有,现有中心化系统的信任和安全也存在这种变化。虽然分布式分类账具有新颖性,但甄选出恰当的安全模式还需要一些时间。

2.信任智能合约

实施交易的智能合约是第二层保障。〔124$〕智能合约和其他软件代码一样,也存在误差和安全漏洞。

事实上,久负盛名的以太坊智能合约中就存在明显漏洞。〔125$〕由于区块链直接运作价值或财产权利,智能合约存在误差或安全漏洞极其危险。以在区块链上运行软件替代人工执行协议面临着诸多实际限制。计划往往赶不上变化。

引言中提及DAO 的崩溃印证了这一漏洞。〔126$〕依照DAO 的规定,窃取资金的交易属于有效的智能合约,所以此类交易与其他交易一样,可以无条件执行。以太坊不得不使用“硬分叉”手段来追回被盗取的以太币。〔127$〕硬分叉创制出两条互斥链。〔128$〕尽管大多数矿工使用新的软件且并无意外发生,但这一举措并非无可争议。〔129$〕这意味着以太坊的交易并非真正不可逆或者完全不受中心化干预的影响。同时,若政府或其他中央权威机构开始关注分布式分类账储存的记录,会造成什么后果也是需要考虑的问题。〔130$〕

有人提出分叉区块链可能会逐渐消失。这一假设并未实现。有一小部分矿工(且数量日益增多)仍在运行旧版软件,〔131)〕明确表达了对以太坊基金会破坏分类账恒定性的不满。一部分开发者同意以“以太坊经典”(EthereumClassic)(简称ETC)之名管理新的软件。以太坊核心开发者皮特°§茨拉吉(Pete)Szilagyi)对这一实践进行深刻总结,指出“去中心化组织对智能合约编写的投入远超我们的预期……”。〔132)〕DAO 攻击事件的影响余波犹在。2017 年5 月,加拿大最大的加密货币交易所QuadrigaCX 宣布,其损失了价值超过1400 万美元的以太币。〔133)〕其间不存在任何不当行为,丢失的以太币也并未消失,但由于智能合约出错,这笔以太币永远也追不回来。事实证明是硬分叉后用于分离以太坊和以太坊经典的余额的代码出现了错误。〔134)〕密码恒定是保证区块链系统可信度的有力武器,但同样会造成代码难以解决的问题。

3.信任边缘服务

即使价值存储于去中心化系统,我们通常是通过中心化边缘服务获取价值。理论上来讲,在诸如比特币或以太坊的公共网络上,任何人均可获得所在区块链的副本,并运行一个完整节点。但在实践中, 严苛的技术和硬件要求往往令普通用户望而却步。几乎所有消费者都会使用钱包服务(例如Coinbase 或Xapo)。用户必须像信任银行一样信任钱包服务。钱包服务提供商为其客户储存私钥,客户可以使用标准的用户名和密码获取其加密货币。然而,若钱包服务提供商受到黑客攻击,密钥的安全就难以保障。加密货币毕竟是新兴产物,还有许多不足之处。其正如尼克°§萨博在推文中所说:“比特币本身是世上安全性最高的金融网络,但其中心化外围公司却非常不安全。”〔135)〕加密货币和美元或其他政府支持的法定货币的兑换中存在明显的漏洞。在工作量证明系统(例如比特币)中,想要获得加密货币,只能通过挖矿或者与他人交换。大多数用户并非矿工,所以某些时候他们需要购买比特币。交易所开展不同加密货币和美元或其他法定货币之间的交易。但很遗憾,有些时候交易所难以完成上述交易。