两会观察丨王春晖:合规与风险——区块链发展的两大永恒主题

f3cecd5fd77e24978e2f37c1d063f6b.jpg


自2018年以来,全国“两会”和地方“两会”的代表持续关注“区块链”这一创新的技术,区块链(blockchain)本质上是基于分布式账本(distributedledger)技术与加密算法所发展的一种崭新架构,可确保交易具有秘密性、不可逆性、不可否认性,借此实现创造信任(createtrust)的功能。最初,这项技术仅是一个“没有问题的解答”,直到最早的加密数字货币——比特币出现后,它才逐渐受到市场瞩目。

2018年,有71名广西壮族自治区的政协委员联名建议:广西应抢先发力,加快引进和培育区块链产业。提案指出,广西应确定区块链发展战略,尽快出台关于加快区块链产业发展的决定、产业规划、工作方案等系列文件,做好顶层设计和实施落实计划;加快引进和研发区块链技术,实现“区块链+”与行业的广泛、深度融合,并力争作为样板工程在全国推广。

2019年,有更多的地方政府在报告中提到要发展区块链;与此同时,也有更多的地方两会代表提议发展区块链。其中,福建省、云南省、山东省、重庆市、石家庄市、长沙市的政府工作报告均提及发展区块链;据不完全统计,在15个地方两会中,有16位代表提案发展区块链。

笔者发现,2018年的“两会”主要关注“区块链”发展进程中的风险,最有代表性的是两位互联网大佬对 “区块链”发展中的风险和安全的担忧。2018年两会期间,全国人大代表、腾讯公司董事会主席兼首席执行官马化腾认为,区块链技术是创新的技术,但发行数字货币“是一个非常有风险的事情”。他表示,腾讯在积极探索区块链在各个场景中的应用,但目前区块链技术还在发展的早期。全国政协委员、360董事长周鸿祎在2018年两会发布会上指出,比特币是区块链唯一的刚需场景。现在区块链这么热,还没看到什么非用不可的场景,唯一就是比特币。比特币有账本不可篡改的特点,但也有遭受网络攻击的隐患,比如当有人掌握了51%的算力,或者未来量子计算破解了“挖矿”的哈希算法,对区块链技术都是一个挑战。周鸿祎认为,如今出现了很多交易所、钱包,也发生过安全事件,丢失了虚拟资产,恰恰说明区块链技术需要安全保护。

2019年,有更多的全国“两会”代表开始关注“区块链”,关注点是“区块链”的实际应用。比如全国政协常委、民建中央副主席、上海市政协副主席周汉民认为,完善服务机制,优化营商环境。加快互联网、大数据、云计算、区块链在政务服务领域的运用,用技术倒逼政府职能转变和流程再造,打造成本更低、效率更高、更加安全可靠的政务生态系统。他建议,尝试研究“B to C”的私有区块链技术,即在网站/客户端与每个用户之间建立私有区块链,记录下用户每一次操作,这样即便账号被盗、甚至发生经济损失,也可以退回未被盗之前的节点,用户可以在修改密码后继续使用。

全国政协委员、人寿集团董事长王滨建议,引入区块链等手段促进信用数据实现有效开发利用,国家有关部门应逐步推动5G技术在医疗卫生领域的应用,加快完善医疗物联网和健康大数据相关标准,制定医疗智能可穿戴设备及配套信息平台行业标准,出台针对物联网企业在医疗领域投入科学研究、应用开发的鼓励政策,使云计算、人工智能、虚拟现实/增强现实、物联网、区块链等技术在医疗卫生行业更好地集成创新和融合应用,满足人民日益增长的健康医疗新需求。

全国人大代表、小米集团董事长兼CEO雷军向大会提交了三份建议,其中在《关于布局5G应用、推动物联网创新发展的建议》中提到,5G是数字经济新引擎,产业应用不仅限于智能手机、基站建设等领域,更会推动物联网、区块链、视频社交、人工智能产品与应用的发展。全国人大代表、格力电器董事长董明珠在参加 2019 年两会期间,提及了自己对区块链等新兴技术的看法。她表示,我们把更多资金放到技术升级上。这几年AI技术、区块链技术冲击人们的思维,但我认为改变的不应该只是概念,而是要脚踏实地去做。

全国政协委员、中国联通研究院院长张云勇表示,在关键技术上,我国不能仅靠追赶,还要把握未来,在人工智能、5G、区块链等数字经济领域要超前布局。全国政协委员、民建河北省委副主委河北经贸大学副校长武义青接受两会记者采访表示,要推进传统产业换发新活力,需要破除信息藩篱,充分运用区块链思维,统筹推动传统产业技术改造升级。鼓励企业深入挖掘工业大数据的应用潜力,积极参与“产业链”、“区块链”的构建。

2018年“两会”期间,笔者曾在《人民邮电报》(两会特刊)发表了一篇题为“区块链:发展与风险并存”的文章,文章指出:区块链技术还在发展的早期,发行数字货币“是一个非常有风险的事情”;不要借技术名义和噱头炒作区块链;要提高对区块链风险因素的感知、预测和防范能力。区块链技术的应用还处在萌芽阶段,目前区块链技术的炒作远远大于应用,区块链技术的发展趋势和应用场景仍然在探索之中,无论是虚拟货币还是其他领域,鱼龙混杂,具有较高的金融风险和技术风险。需要进一步理清对区块链应用的认识,避免对新技术概念的滥用和误导。

笔者一直认为,区块链的发展一定在保障安全前提下的发展,区块链的发展与安全必须同步推进,一项新技术的应用,“安全可控”是关键要素,这正是实现高质量发展的题中之义。对此,笔者建议,应当对区块链技术与应用的安全与发展进行预测和评估,从区块链合规与风险的视角,出台对区块链引导与监管的政策和法规。

一、警惕ICO死灰复燃

自2017年以来,随着比特币、以太币等加密货币的不断暴涨,ICO作为加密货币的发行渠道,开始受到社会的普遍关注。这里的“ICO”是区块链行业的一个术语,英文全称是“Initial Coin Offering”,意思是为加密数字货币和区块链项目筹措资金的常用方式。实际上,ICO就是“代币发行融资”,即吸收大量的包括比特币在内的各种虚拟货币,其基本原理与股票的首次公开发行(IPO)类似,这完全是一种未经批准的公开非法融资的行为。随着 ICO非法融资活动的大量涌现,投机炒作盛行,严重扰乱了经济金融秩序,大多ICO涉嫌违法犯罪。

2017年9月,中国人民银行、中央网信办、工业和信息化部、工商总局、银监会、证监会、保监会等国家七部委联合下发《关于防范代币发行融资风险的公告》,及时采取措施,制止了代币发行融资的非法活动,《公告》正式将ICO的本质定性为非法融资。然而,目前ICO有死灰复燃的迹象,特别是一些不法分子在海外注册公司,继续对我国境内投资人宣传和开放ICO,进行非法集资和诈骗活动。

二、严禁利用“区块链”传播违法有害信息

区块链作为一项新兴技术,具有不可篡改、匿名性等特性,在给国家发展带来机遇、给社会生活带来便利的同时,也带来了一定的安全风险。当前,社会上一些不法分子通过“区块链”的概念与传播领域的结合,传播大量的违法有害信息,实施网络违法犯罪活动。当前,一些区块链项目存在不切实际的宣传和炒作,特别是有不少所谓科技金融类项目,其本质上根本没有真正利用区块链技术,却打着区块链的旗号招摇撞骗。

2019年2月15日起,我国首部《区块链信息服务管理规定》开始实施,《规定》详细界定了区块链信息服务的使用范围、提供者与使用者的行为准则,确定了有关部门的监管规则与处罚措施。值得注意的是,根据《规定》要求,所有从事区块链信息服务的提供者都需提前备案,实行年检,开发上线的新产品、新应用、新功能必须进行安全评估,对违反法律、行政法规和服务协议的区块链信息服务使用者,将依法依约采取警示、限制功能、关闭账号等处置措施。

三、防范区块链技术层面的风险

区块链的关键技术组成主要有:P2P网络协议、共识机制、密码学技术、账户与存储模型。在以上技术中,密码学与共识机制这两点为最核心的技术。区块链应用了大量的密码算法,这需要一套严谨合理的密钥管理方案。根据非对称密码学的原理,每个证书持有人都有一对公钥和私钥,这两把密钥可以互为加解密。公钥是公开的,不需要保密,而私钥是由证书持人自己持有,并且必须妥善保管和严格保密。理论上讲,私钥没有第三方的参与,所以私钥一旦丢失或被窃取,便无法对账户的资产做任何操作,将给用户的数字资产造成严重的损失。

区块链的技术实现过程叫“挖矿”,挖矿的本质就是生成一个区块,链入区块链的过程,就是挖矿。挖矿的人,便是矿工,但是从事区块链挖矿的“矿工”本身有善意的,也有恶意的,就好像网络空间有“红客”,也有“黑客”,“善恶”问题可能会一目了然,但善意和恶意只能用心去理解,很难识别和防范。恶意矿工利用一种“工作证明”(PoW)共识算法,在控制区块链网络50%以上的哈希率(hashrate,即算力)时,就可以随时发动对网络的攻击。360董事长周鸿祎在2018年两会期间就曾提醒,区块链有不可篡改的特点,但也有遭受网络攻击的隐患,比如当有人掌握了51%的算力,或者未来量子计算破解了“挖矿”的哈希算法,对区块链技术都是一个挑战。

据有关技术专家分析,区块链的应用需要引入大量公共资源参与到体系中来,如果参与计算的节点数太少,则会面临51%被攻击的可能性,严重威胁网络系统的运作和价值。之前,这种攻击更多是停留在理论上,但截至目前,至少有五种基于区块链的加密货币遭受了攻击的案例,然而在每一个案例中,攻击者都能够积聚足够的算力,攻破较小的网络,重新安排交易,盗取数百万美元潜逃,这种攻击与抢劫银行差不多。

四、区块链的应用应当引入合规风险管理机制

“合规风险“原本来自于金融行业,且主要是针对银行机构,根据巴塞尔银行监管委员会发布的《合规与银行内部合规部门》,“合规风险”是指,银行因未能遵循法律法规、监管要求、规则、自律性组织制定的有关准则、以及适用于银行自身业务活动的行为准则,而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。

从内涵上看,区块链作为一种新兴的技术,其本身是中性的,如果区块链技术的某些不足,让不法分子利用从事非法活动或被恶意矿工利用发动对网络的攻击,则对社会将产生很大的损害。因此,有必要引入合规风险机制,对区块链的技术和应用领域的合规风险进行研究和规制,以便规避区块链的消极作用,发挥区块链的积极作用。

2017年,由国家互联网应急中心发起成立的互联网金融专家委员会发布了一份《合规区块链指引》,该指引从三个方面对区块链的合规性进行研究和规范:一是在技术层面规范区块链规范区块链关键底层技术,包括密码机制、密钥管理、共识机制、智能合约、互联互通、访问控制等,作为区块链系统安全、稳定和可靠运行的基石;二是在业务应用层面规范区块链相关业务开展,包括信息披露、身份认证、投资者保护、反洗钱、监管对接、网络信息安全等,防范潜在风险;三是合规区块链管理指引包括互联网金融监管、数字货币、ICO监管、供应链金融监管、食品安全监管、版权保护监管、公益慈善监管、数据服务监管等。

笔者认为,区块链的合规问题,更应当从法律法规、行业监管、技术伦理、规则与自律的角度去做更多的研究。国家有关部门或行业组织应当制定区块链从业人员的道德规范和行为守则,加强对区块链的应用价值和潜在风险的评估,构建区块链在复杂场景下突发事件的应对措施和解决机制等。

五、建立区块链发展的基本原则

区块链在其发展进程中面临的最大问题不是技术本身,而是伦理、监管与法律问题,为此,笔者提出区块链发展与安全的四大原则,一是造福人类原则;二是透明性原则;三是审慎监管原则;四是责任追究原则。

1. 造福人类原则,即区块链的发展必须以造福人类为宗旨。目前,区块链有被过于宣传和夸大的嫌疑,好像区块链无所不能。实际上,当前要解决的不仅仅是区块链技术本身的问题,而是区块链技术和应用能否回归造福人类本身,能否在实际应用中展现其应有的价值,从而证明区块链能让社会更规范、运行更合规、应用更透明、公众更受益。

2. 透明性原则,区块链的去中心化模式,加重了责任确定和责任分配的难度。一项技术在应用层面的透明性对每个利益相关方都意义重大,首先,对使用者,透明性可以增进信任,让其知道区块链技术可以做什么及其这样做的原因;其次,区块链的应用应当保证信息披露的真实性、准确性、完整性和及时性;再次,如果发生事故,透明性有助于事故调查人员查明事故的原因。

3. 审慎监管原则,区块链技术的创新,风险与机遇并存,这是每个新兴技术行业的典型特征,因此,行业监管永远是落后于技术创新。笔者认为,区块链的监管应当与行业相互配合,对区块链采取包容性的监管策略,一切有利于包容性增长的区块链创新和有利于造福人类的区块链服务,都应该受到尊重和鼓励,包容失误和非系统性风险的出现,为区块链的发展预留一定的空间。监管要突破二元对立和单一的治理的监管模式,尤其在数字经济时代,要以平台思维和社会化思维的模式重新审视监管、市场、社会这三大主体的关系,这三者已经不是主体支配与被支配之间的关系,而是基于共同利益和目标的伙伴式关系。

4. 责任追究原则,责任追究原则涉及技术、伦理和法律层面的问题,从技术层面讲,如何确保区块链系统和平台是可以被问责的,为了解决过错问题,避免公众困惑,区块链系统必须在程序层面具有可责性,即证明其为什么以特定方式运作;从法律和伦理层面讲,应当开展与区块链应用相关的民事与刑事责任的研究以及伦理与破坏力评价等伦理与法律问题的交叉研究,建立基于技术、伦理和法律为一体的区块链监管模式。

作者系南京邮电大学教授

智慧城市.jpg