{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":"br"},"content":[{"type":"text","text":"摘 要:區塊鏈技術與實體經濟深度融合,正在成爲促進我國數字經濟發展和數字化轉型的新動能,但是區塊鏈技術本身仍存在一定風險,區塊鏈技術應用中也會產生一定的風險。藉助社會系統理論,將區塊鏈技術風險分爲技術風險與應用風險。技術風險主要是共識機制存在漏洞,智能合約仍有困境,密鑰丟失危機,跨鏈技術瓶頸等;應用風險包括全網傳播造成冗餘,鏈前數據難以保真,隱私泄露,信息安全,技術濫用,匿名交易難以追責,秩序重構引發混亂等。區塊鏈風險對監督提出了嚴峻挑戰,政府可從加強技術研發、完善技術標準和規範、修訂相關的法律法規、完善監管、加大人才培養等角度加強對區塊鏈技術應用的引導與規制,探索建立適應區塊鏈技術規範應用的共識機制和安全保障體系。","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"關鍵詞:區塊鏈;技術風險;應用風險;區塊鏈風險防範","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"一","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","marks":[{"type":"strong","attrs":{}}],"text":"引言","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"區塊鏈是一個分佈式數字賬本,是系列技術組合創新系統,是一種新型基礎設施。作爲一種去中心化的基礎架構與分佈式的計算範式,區塊鏈技術的集成應用已成爲技術革新與產業變革的突破口。2015年以來,我國對區塊鏈技術及其應用場景進行研究和探索,比如,金融領域對區塊鏈技術難點、業務場景、風險管理、行業標準、行業影響和監管問題開展研究。經過市場規範和政策調整,在金融、交通運輸、物流、版權保護等領域的需求牽引下,區塊鏈行業市場規模不斷髮展,整體技術架構趨於穩定。截至2020年上半年,經工商部門登記註冊的相關區塊鏈企業4萬餘家,其中僅2020年上半年就有8129家;區塊鏈產業鏈分佈以金融應用、解決方案、區塊鏈開放服務平臺(Blackchain as a Service,即BaaS)爲主,其次是供應鏈應用、數據服務、媒體社區和基礎協議,信息安全、智能合約方面佔比較少。","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"我國高度重視區塊鏈技術及其應用的發展、探索、引導和規範。國務院及組成部門、地方政府出臺區塊鏈相關指導政策,涉及食品安全、數字貨幣、貿易、政務管理、交通等方面,積極推動區塊鏈技術研發、標準規範制定和應用場景探索。在《“十三五”國家信息化規劃》中,將區塊鏈作爲驅動網絡空間從人人互聯向萬物互聯演進的新技術之一。2019年10月24日,在集體學習時指出,要把區塊鏈作爲核心技術自主創新的重要突破口,加強對區塊鏈安全風險的研究和分析,探索建立適應區塊鏈技術機制的安全保障體系,加快推動區塊鏈技術和產業創新發展,積極推進區塊鏈和經濟社會融合發展。此後,全國各地高度肯定區塊鏈的價值,將區塊鏈視爲數字經濟的關鍵基石和經濟換道超車的新賽道,加快了技術研發和產業化應用步伐。","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"區塊鏈的作用毋庸置疑,區塊鏈的價值在於將技術集成應用到經濟發展、民生改善和社會治理等領域。任何技術都不是萬能的,區塊鏈亦如此:在技術層面,區塊鏈本身因技術不成熟而存在技術漏洞;在法學層面,區塊鏈存在被濫用或者與相關政策環境不匹配帶來的風險;在經濟學層面,由於區塊鏈的物理性能不高而存在經濟功能短板。區塊鏈風險分佈廣泛且危險性高,理性認識區塊鏈風險及其防範,對於區塊鏈產業發展和發揮區塊鏈應有的作用至關重要。當前,國內外關於區塊鏈的研究,主要關注區塊鏈的技術開發和應用,關於區塊鏈風險的文獻相對較少或是淺嘗輒止,主要表現在研究文獻有限、概念界定不清、缺乏系統深入研究框架等。","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"基於以上問題,本文將界定區塊鏈風險,分析區塊鏈風險的產生與傳導機制,研究區塊鏈風險防範,最後提出政策建議。","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"二","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","marks":[{"type":"strong","attrs":{}}],"text":"區塊鏈風險的概念、內涵與特點","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"區塊鏈的技術和應用尚處於起步階段,把握區塊鏈技術發展態勢與應用方向,推動區塊鏈與金融、經濟、政務和社會治理深度融合,必須正確認識和防範區塊鏈風險。界定區塊鏈技術風險,是本文研究區塊鏈風險及其防範的出發點。","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","marks":[{"type":"strong","attrs":{}}],"text":"(一)區塊鏈風險的界定","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"目前研究主要從信息技術、法學、經濟學3個不同層面界定區塊鏈的風險。從整體上來看,目前在對區塊鏈風險的研究文獻中,技術和法學兩個領域研究得比較多,而經濟學領域研究的文獻不多;對區塊鏈技術風險的概念的界定與類型的劃分較爲模糊與碎片化。對於區塊鏈風險的概念沒有清晰的界定,在描述風險時也多從信息學、經濟學、法學其中的一個方面對區塊鏈技術風險進行細分與進一步的闡述。當前對區塊鏈風險的描述和研究有利於完善與夯實理論基礎,但是有一個缺陷:對區塊鏈風險的機制缺乏整體性、系統性的分析。","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"本文藉助於社會技術系統理論,對區塊鏈風險進行界定和分類。以特里斯特(E.L.Trist)爲代表的社會技術系統理論認爲,組織是由技術系統和社會系統兩個相互關聯的子系統組成,只有兩個系統同時優化才能達到經濟系統最優化。該理論適用於分析新技術嵌入社會系統後,對組織者、使用者、社會規則等帶來的風險。以托馬斯·休斯(Thomas P. Hughes)爲代表的“技術二社會系統”思想也強調技術與社會的整體性,反對將技術與社會進行簡單的二元劃分,認爲技術決定論和技術的社會建構論都無法充分理解技術與社會的複雜關係。縱觀技術發展史,技術要素與社會要素是互動的,兩者會形成聯結和耦合的關係,並非對立和分立的關係。","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"社會技術系統理論強調技術與社會相互作用的整體性與系統性,對於我們深入分析區塊鏈風險及其傳導機制具有重要的借鑑和參考作用。從技術擴散到社會應用的路徑,區塊鏈技術不僅可以通過對交易商品進行認證、促進脫媒、提高運營效率,從而影響商業模式的價值主張、價值創造、價值交付、價值捕獲和價值傳播,還會與其他社會要素重新整合,影響社會系統的其他領域,並且輻射政府、社會組織、個人羣體等在內的全社會各個階層。因此,不能孤立地從社會系統中的某個子系統來研究區塊鏈風險,而應該將之置於整個社會系統中進行研究,這將有利於全面準確地把握風險。","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"綜上,從技術系統與社會系統的視角出發,我們可以進一步挖掘區塊鏈技術風險的技術系統風險與社會系統風險的內涵。所以,本文認爲,區塊鏈風險是基於區塊鏈技術及其應用過程中的成本或收益的不確定性。區塊鏈風險可以分爲兩類:技術系統本身風險和社會應用系統風險。前者是指區塊鏈技術自身的風險;後者是指區塊鏈技術在應用場景中的風險。","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","marks":[{"type":"strong","attrs":{}}],"text":"(二)區塊鏈風險的內涵","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","marks":[{"type":"strong","attrs":{}}],"text":"1. 區塊鏈技術自身的風險,涉及區塊鏈系統所涉及的技術領域與架構設計。","attrs":{}},{"type":"text","text":"區塊鏈技術涉及分佈式系統、密碼學、計算機學等衆多技術領域,包括數據層、網絡層、共識層、激勵層、合約層和應用層共6個層級的體系架構,區塊鏈系統的數據、共識機制、智能合約等重要構成部分就封存在對應的層級中。區塊鏈技術本身的風險是區塊鏈涉及的技術領域與機制設計中本身存在的漏洞與矛盾點,抑或是目前有待完善和進步的技術帶來的缺陷,諸如區塊鏈的智能合約問題、共識機制問題等等。按照區塊鏈的層級結構來劃分,區塊鏈技術自身的風險主要包括共識機制漏洞、智能合約困境和密鑰丟失危機3個部分。這類風險暴露的是因爲區塊鏈技術不成熟所造成的、可能無法廣泛應用和高效應用的短板,直指區塊鏈的未來發展潛力。區塊鏈技術本身的風險在短時間內無法解決,只有不斷推動區塊鏈機制的完善與技術革新才能逐步消弭。技術會在“消弭現有風險→出現新風險→再次消弭現有風險”的週而復始中不斷得到完善。","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","marks":[{"type":"strong","attrs":{}}],"text":"2. 區塊鏈技術在應用場景中的風險,是區塊鏈技術在實際應用中出現的安全隱患。","attrs":{}},{"type":"text","text":"與業務應用相關聯,它隨着信息技術的發展、應用領域的延伸以及社會管控程度的提高而逐漸顯現,並對使用區塊鏈應用場景的消費者與投資者造成損失。它主要包括區塊鏈的可擴展性問題、鏈前數據真實性問題、隱私泄露問題、虛擬代幣犯罪問題、應用標準不一問題、權責追溯問題、監管法規滯後問題、體系衝突問題等方面。比如,區塊鏈技術與金融、政務、版權、供應鏈等多個領域的深度融合,不可避免地會涉及投資人、參與者、普通消費者與國家等多方利益,應用風險將會造成諸多社會問題及對社會秩序的衝擊。當前的風險防範的理念與手段,在區塊鏈應用場景中已經不再具有適用性和有效性,需要建立一個新的風險防範框架,以解決這一新興技術在各種應用場景中提出的法律問題與社會問題。","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","marks":[{"type":"strong","attrs":{}}],"text":"(三)區塊鏈風險的特點","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","marks":[{"type":"strong","attrs":{}}],"text":"1. 涉及範圍更廣。","attrs":{}},{"type":"text","text":"得益於區塊鏈優越的信息儲存與證明功能,區塊鏈的應用遠遠不只侷限於虛擬貨幣的交易,而是涉及經濟體中所有的部門。除此之外,區塊鏈技術與大數據、雲計算、人工智能等其他新興技術的交叉與融合,使區塊鏈技術牢牢把握着數字時代創新的鑰匙,其應用場景以“三環擴散”的水中漣漪形態擴散到社會中的各個領域。","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","marks":[{"type":"strong","attrs":{}}],"text":"2. 監管難度更大。","attrs":{}},{"type":"text","text":"相較於傳統的風險監管,區塊鏈技術風險監管的對象、技術要求和風險特點都有變化。從監管對象來說,區塊鏈的監管是面向去中心化的、在全球範圍內廣泛分佈的、存儲完全相同的分類賬目的各網絡節點;從監管技術來看,區塊鏈的分佈式加密的特點,無法完全或者大部分依靠人力進行監管,因而對監管技術提出了新的要求;從監管體制來說,現有監管體制必須革新,因爲區塊鏈風險構成更復雜,風險傳遞更迅速,區塊鏈的優勢與風險往往只有一牆之隔,如何把握創新與監管的邊界也是一大難題。","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"三","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","marks":[{"type":"strong","attrs":{}}],"text":"區塊鏈技術本身的風險","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"區塊鏈技術本身的風險源自區塊鏈技術不成熟和區塊鏈機制設計。區塊鏈是技術集成式創新,區塊鏈系統的共識機制、智能合約、數據管理這些核心設計是區塊鏈技術系統風險的最大來源,機制設計中本身存在漏洞與矛盾點。區塊鏈技術本身的風險主要有3類:共識機制漏洞、智能合約困境、祕鑰丟失危機。","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","marks":[{"type":"strong","attrs":{}}],"text":"1. 共識機制漏洞。","attrs":{}},{"type":"text","text":"共識是區塊鏈設計的核心,也是區塊鏈能夠滿足去中心化設計的關鍵所在,但它的運作通常由簡單的多數投票機制組成,這些機制可能容易受到遊說者或特別活躍貢獻者的影響,這既會威脅用戶利益,也會破壞節點之間的公平原則。目前,區塊鏈常見的共識機制主要有工作量證明機制(PoW)、股份授權證明機制(DPoS)、權益證明機制(PoS)等。攻擊者通過對不同機制的漏洞設計相應的攻擊手段,以獲取非法收益。例如,針對權益證明機制的51%算力攻擊可以使礦機聯合形成礦池,壟斷採礦權、計費權和分配權,通過篡改賬本信息來控制交易運作,影響區塊鏈的生態安全,甚至波及貨幣體系。","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","marks":[{"type":"strong","attrs":{}}],"text":"2. 智能合約困境。","attrs":{}},{"type":"text","text":"智能合約是去中心化的區塊鏈系統的核心設計,智能合約實際上是正確執行公開指定程序的共識協議,它通過預先編寫好的程序代碼,使網絡中的節點按照合約制定的運行規則行事。但是,智能合約“智能”卻非“全能”,目前任何一個智能合約的設計都會存在開發者編程語言不當、程序結構不完善等一些安全漏洞,所以智能合約的應用常常無法達到預期效果。如果主體的治理和信任完全依賴於代碼庫,攻擊者就可以利用智能合約的設計漏洞,在代碼允許內“合法”獲利,會造成難以估計的損失。例如,在針對“以太坊分佈式自治組織”(DAO)的攻擊事件中,就是黑客攻擊了智能合約中的漏洞,造成了高達6 000萬美元的損失。在區塊鏈實施和執行智能合約的過程中,還可能出現因認知不足而造成損失。用戶對智能合約的法律理解和覆蓋範圍不清楚,法律代碼能否精準、有效地轉換爲智能合約也存在疑問。","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","marks":[{"type":"strong","attrs":{}}],"text":"3. 密鑰丟失危機。","attrs":{}},{"type":"text","text":"區塊鏈技術運用密碼學原理中非對稱的加密技術來生成與儲存密鑰,但是這種技術並非無懈可擊。密鑰可能遭到病毒和惡意軟件的入侵,如果將密鑰儲存在非加密文件或通過電子郵件、短信等非加密中介傳輸,則密鑰可能會因受到損害而落入他人手中。基於託管類錢包,一旦密鑰被盜,無法通過一般途徑尋回與重置,用戶就會喪失該密鑰所保管的資產的控制權,對方可以使用這個密鑰合法訪問密鑰保護的資產,從而給密鑰所有者造成巨大財產損失;基於非託管類錢包,用戶也有可能因爲遺忘私鑰的助記詞而導致數字資產被永久性封存。","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"除以上3類技術風險外,目前此跨鏈技術還面臨一些困難和挑戰,如跨鏈交易的延遲性問題,跨鏈之間發起的分佈式拒絕服務攻擊(Distributed Denial of Service,簡稱DDoS)問題,跨鏈交易中目的鏈的死循環問題,母鏈出現交叉的問題,網絡拓撲結構裏激勵制度的優化,網絡拓撲結構中鏈與鏈連接處的安全問題,等等。不突破跨鏈技術瓶頸,就無法解決區塊鏈的網絡互通問題,無法保障不同業務場景銜接過程中事務與事務之間的完整性和一致性,無法實現區塊鏈去中心化的價值及信任體系。因此,研究者們開始尋求在不同區塊鏈間進行通信和價值交換的技術突破。目前有3種常見的異構鏈跨鏈實現技術爲哈希鎖定、公證人機制和側鏈/中繼技術,以及波卡(Polkadot)、區塊鏈互聯網(Cosmos)、鏈中鏈(Plasma)等幾種主要使用側鏈/中繼技術的主流的跨鏈項目。例如,波卡就是一個不同區塊鏈網絡之間的異構跨鏈協議,以該協議爲基礎,部署了Kusama、開放式跨金融應用平臺(Acala Network)、StaFi、Zenlink等生態項目。據波卡生態項目網站顯示,截至目前,波卡生態應用數量已經達到405個,涵蓋包括底層技術、錢包、預言機、非同質化代幣(NFT)、以太坊分佈式自治組織、智能合約、橋接器、去中心化金融(DeFi)、物聯網和遊戲等多個領域。","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"四","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","marks":[{"type":"strong","attrs":{}}],"text":"區塊鏈應用場景中的風險","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"區塊鏈技術與不同場景的結合是區塊鏈風險在社會系統中的體現。這類風險主要涉及兩個方面:一是對用戶個體造成的風險,二是對傳統體系的挑戰。前者是從微觀層面考察用戶的隱私保護和資產安全等問題;後者則是從宏觀層面考察由於區塊鏈技術的加入對原有的經濟體系與社會生活的造成的衝擊與不穩定。區塊鏈的技術缺陷通過應用場景放大,既影響區塊鏈技術應用於實踐的廣度、深度與長久性,也將因區塊鏈應用場景的風險給經濟、社會帶來損失。目前區塊鏈應用中暴露出來的風險主要表現爲以下6個方面:","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","marks":[{"type":"strong","attrs":{}}],"text":"1. 全網傳播造成冗餘。","attrs":{}},{"type":"text","text":"鏈上數據全網傳播會造成數據冗餘,加劇參與節點在信息存儲、同步等方面的負擔,可能導致系統性能和運行效率下降。這主要涉及區塊鏈的可擴展性問題。可擴展性指區塊鏈技術在處理輸出時,能夠滿足目標吞吐量水平,同時最小化系統組件等待另一個系統組件執行任務時的時間間隔或延遲的能力。在更新或更改數據庫中的某些記錄時,需要將新的數據附加在原有數據庫中,以保證數據無法在傳輸和交互過程中被篡改,維持數據的一致性與準確性,這將呈倍數消耗剩餘的存儲容量。要求區塊鏈系統節點的有一個比較大的數據容量,以保證區塊鏈的穩定運行。區塊數據長期的積累與冗餘會超過節點可以負荷的最大限度,導致節點無法容納。當所有的節點中有節點發生不穩定或者停止運作的情況,會給市場帶來極大的不確定性,甚至造成經濟損失。機構主體在提供網絡服務的過程中,會將數據全網同步傳播,因此將處理和存儲大量的數據,這也增加了他們的計算工作量,耗費區塊鏈算力,使處理交易的速度變慢。例如,聯盟鏈超級帳本(Hyperledger Fabric)能達到每秒處理2 000個事務,但是都遠低於現有數據庫處理能力。目前許多企業和行業都因爲區塊鏈的交易處理速度緩慢而放棄應用區塊鏈這一技術,從而限制了區塊鏈的大規模應用與推行。另外,區塊鏈技術的可擴展性還會遭到黑客的惡意攻擊。針對區塊鏈的可擴展性存在的限制,有攻擊者發起分佈式拒絕服務攻擊,即通過發送大量的垃圾信息堵塞目標節點,使該存儲節點超負荷運載,從而阻止區塊鏈的用戶從中獲取有用信息,給用戶帶來損失。","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","marks":[{"type":"strong","attrs":{}}],"text":"2. 數據虛假與隱私泄露風險。","attrs":{}},{"type":"text","text":"區塊鏈數據的不可篡改的特性是一把“雙刃劍”,如果上鍊前的數據真實性、合法性有問題,區塊鏈會將錯就錯。比如,有研究表明,比特幣區塊鏈中大約2.51億筆交易中有1.4%攜帶任意數據,儘管大部分數據是無害的,然而,仍然有少量的非法或不適當內容,這會使參與者面臨風險。目前還缺乏有效的技術可以檢測上鍊前數據是否真實、合法,因此,當一個虛假或者惡意的信息被寫入系統,這個信息將在節點的複製與傳輸中傳遞至整個區塊鏈,給所有鏈上用戶帶來風險。","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"保護個人數據隱私和商業祕密是區塊鏈行業穩健發展的基礎,然而,區塊鏈系統面臨着安全和隱私方面的嚴峻風險。區塊鏈系統中的隱私分爲兩部分,即交易隱私和身份隱私。身份隱私表示與用戶身份有關的信息;交易隱私是指存儲在區塊的字符串中的交易數據。雖然區塊鏈的底層技術是基於非對稱加密和哈希算法的密碼學原理來對數據進行保護,但是這通常針對的是存儲在塊中的交易數據。區塊鏈技術的交互需求與各個節點的安全性的不一致造成了區塊鏈系統對於用戶的身份隱私保護存在疏漏。例如,可以通過監視元數據以獲取區塊鏈網絡上任何公共地址的活動相關的活動類型和信息,如果監測時間足夠長,就可以彙編信息,“追溯”參與交易的各方。通過大數據分析技術,也可以輕易找到公鑰,然後通過交易時間、交易對手、公開銀行信息等確定公鑰的擁有者。隨着區塊鏈技術的更多擴展和廣泛應用以及接入節點的成倍增加,隱私泄露風險也成倍增加,一旦發生隱私泄露的情況,會造成經濟損失與生活不便。","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","marks":[{"type":"strong","attrs":{}}],"text":"3. 技術濫用與衍生活動滋生犯罪。","attrs":{}},{"type":"text","text":"基於區塊鏈技術的加密貨幣及衍生品是如今犯罪行爲頻發的領域。比如,以比特幣爲代表的分散化的加密貨幣體系已經成爲一個全球性的貨幣體系,存在被不法分子濫用的風險。區塊鏈技術的特性是加密貨幣交易風險突顯的原因:一是區塊鏈將比特幣的交易置於一個去中心化的系統中,交易時無須覈驗身份信息,也缺乏第三方的有效監管,因此,不法分子很有可能會運用加密貨幣及其衍生品從事逃稅、洗錢、敲詐勒索、毒品和武器交易、恐怖分子融資等非法行爲;二是由於區塊鏈節點的分散性,跨國監管執法的難度較大,這些活動常以跨境支付爲載體,在法律監管難度較大、力度較弱的地方,從事違法犯罪活動。此外,憑藉區塊鏈代幣進行投機以及非法集資的行爲近年來也屢見不鮮,極大地危害了用戶與投資者的資產安全,對金融穩定、貨幣穩定、社會穩定構成威脅。","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","marks":[{"type":"strong","attrs":{}}],"text":"4. 標準規範和法律法規滯後。","attrs":{}},{"type":"text","text":"不同的區塊鏈缺乏統一的應用標準,在區塊鏈應用時存在跨鏈的可用性風險。目前主流的跨鏈技術有公證人機制、哈希時間鎖定和側鏈/中繼鏈3種,但都存在孤塊問題、長程攻擊問題、多鏈數據同步超時問題、跨鏈重放攻擊問題、升級兼容性問題等等。一方面,在同一領域的應用中,不同的企業選擇不同的區塊鏈技術提供商,用戶使用區塊鏈時受到的約束不同,會給用戶造成諸多不便,造成業務的低效率;另一方面,各公司之間數據無法互通,可能會形成衆多的新的數據孤島,無法真正達到區塊鏈所設想的數據互聯互通、透明共享的目的。","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"面對區塊鏈風險的挑戰,監管層難以準確捕捉到新技術給市場基礎設施、用戶和整個社會帶來的所有風險。當前監管體系面臨兩個困境:一是監管規則無法適應區塊鏈的發展。分佈式賬戶是跨區域、跨國界的,因爲應用場景產生的風險無法受到現有國際監管規則的約束,而且跨國監管和執法的難度遠比以前大,比如,各國對區塊鏈資產、智能合約監管等既存在不同態度又存在規則空白。二是區塊鏈去中心化與現有中心化的監管模式存在矛盾,法律與代碼需要協調,區塊鏈的“自治”與當前監管方式需要統籌。各國政府和行業正在探索形成協同監管體制,制定新的監管規則,以解決區塊鏈系統中的治理和監管問題。","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","marks":[{"type":"strong","attrs":{}}],"text":"5. 匿名交易難以追責。","attrs":{}},{"type":"text","text":"區塊鏈的匿名交易的機制,使交易者忽視其他交易參與者身份的真實性,隱藏真實身份的代碼增加了穿透式監管的難度。這會使數據安全和保密的責任置於分散的多方,給區塊鏈應用中發生的安全事件和犯罪行爲源頭的追溯與管制帶來的新挑戰。如果沒有行之有效的責任落實體系,將損害消費者和投資者權益。","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","marks":[{"type":"strong","attrs":{}}],"text":"6. 秩序重構引發混亂。","attrs":{}},{"type":"text","text":"區塊鏈技術是具有顛覆性潛力的新興突破性技術,有可能從生產關係的層面改變經濟主體之間交互,必將對原有的經濟與社會秩序產生“創造性破壞”。在區塊鏈提供的技術制度框架下,數字經濟時代的信任關係將重建,個體與個體、社會關係和國際關係有可能基於區塊鏈技術的應用被重構,智能合約有可能代替傳統合約,區塊鏈預言機給未來帶來巨大想象空間。區塊鏈系統的機制設計會重塑原有金融體系的運作模式,打破原有的組織邊界、產業結構和市場秩序,引發商業體系的革命性變化。比如,加密貨幣可能改變整個貨幣系統,重新定義貨幣體系的運作方式。如果不能及時有效地應對區塊鏈帶來的秩序重構,市場與社會秩序會陷入混亂,動搖公衆對政府的信心。區塊鏈應用不能出現凱文·凱利筆下“失控”的結局,而應該引領人類走向一個信任、繁榮、有序的世界。","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"五","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","marks":[{"type":"strong","attrs":{}}],"text":"區塊鏈風險的傳導機制","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"區塊鏈風險形成後,傳導的鏈條是什麼呢?","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","marks":[{"type":"strong","attrs":{}}],"text":"1. 區塊鏈風險的傳導渠道。","attrs":{}},{"type":"text","text":"區塊鏈技術鏈內的風險傳導以其“鏈”爲渠道。區塊鏈這種按照生成時間的順序將數據區塊以前序區塊的哈希字段(Prev-block Hash)爲哈希指針鏈接合成的一種鏈式數據結構,爲風險的傳導構建了一個通路。各分佈式的權利平等的節點間有兩種基本的數據傳播方式,即單點傳播和多點傳播。產生於區塊鏈內的風險點,可以經由對等節點間的這種互聯互通,輻散式地傳遞至區塊鏈的任意一個節點,進而危及整個區塊鏈系統的安全。區塊鏈的技術風險如何傳導至區塊鏈系統外,則要歸因於區塊鏈與實際應用場景的融合。技術系統與社會系統的交互對接,即區塊鏈技術應用於不同場景,爲風險傳導到社會系統中構建了另一個通路。在社會系統中,區塊鏈風險也是以“鏈”爲渠道,並在應用場景中將風險放大。","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","marks":[{"type":"strong","attrs":{}}],"text":"2. 區塊鏈風險的傳導載體。","attrs":{}},{"type":"text","text":"區塊鏈技術系統風險的傳導以數據與執行代碼爲載體。區塊內封存的執行代碼,如共識機制、智能合約,也是區塊鏈技術系統風險的主要的傳導載體。由於共識機制、智能合約是區塊鏈中無須第三方信任而傳遞信息、達成交易的代碼設計,如果代碼設計有漏洞或者是有惡意病毒,那麼運用這套代碼設計的區塊鏈內的所有節點就會遭遇風險。侵入者以區塊鏈系統中某個脆弱的節點爲切入點進入區塊鏈網絡中,進行隱私信息竊取、非法交易以及網絡攻擊。同樣地,這些風險附在傳導載體上,從技術系統經由傳導渠道傳遞至社會系統中。","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"區塊鏈在社會系統中的風險的傳播載體以數據和信息爲主。區塊主體一般包含信息列表,在資產交易中爲交易信息,在物聯終端體現爲需要存儲的數據。這些數據與信息通過加密的哈希算法與密鑰在節點間傳輸,成爲風險傳導的良好載體。攻擊者的虛假信息、病毒代碼的寫入,隨着信息傳播到達別的節點。給風險隨着節點的數據經過區塊鏈傳播到整個區塊鏈的節點,風險在傳導中不斷放大,藉助應用場景傳導入社會系統後,風險在社會系統的影響倍增。不同於區塊鏈的技術風險,應用場景風險可以通過完善規則和強化措施進行防範與控制。","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"可見,區塊鏈風險的傳導機制是:技術系統中區塊鏈共識機制的漏洞、合約設計的主觀缺漏、密鑰丟失等問題會形成風險點,以執行代碼或者數據爲載體,傳導至整個區塊鏈系統的其餘節點中;當這個風險無法被區塊鏈內部技術系統消化或遏制,就會隨着載體繼續傳導到社會系統中,在應用場景中進一步放大風險,失去信任機制的作用,造成個人和社會的資產損失,影響社會系統的正常運轉。由於技術進步是一個長期過程,區塊鏈的技術風險在短期內無法消弭,並直接影響到區塊鏈技術的推廣與使用。因而,從應用場景入手防範區塊鏈風險至關重要。","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"六","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","marks":[{"type":"strong","attrs":{}}],"text":"防範區塊鏈風險的政策建議","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"全球數字化浪潮中,離不開區塊鏈技術的發展和應用,而區塊鏈技術與應用場景的需求有一定的差距,與區塊鏈技術相伴而生的多重風險,在應用場景中也尚未建立行之有效的風險防範體系。防範區塊鏈風險必須牢牢把握創新這個牛鼻子,技術創新與風險防範體系創新並行並舉,積極探索符合本國國情和法律體系的區塊鏈風險防範與治理方案,是使區塊鏈技術效用最大化的必由之路。","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"“我國在區塊鏈基礎性能、安全保護、跨鏈互操作等方面還有差距,核心算法亟待突破,人才缺口問題突出,在技術可靠性、安全性、標準化建設等方面還有不足,必須堅定信心、迎頭趕上。”積極推動區塊鏈技術多領域、多場景應用,建立安全可控的區塊鏈產業生態,建議政府、企業和社會深度合作,從以下4個方面加強對區塊鏈技術研發和應用的引導與規制。","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","marks":[{"type":"strong","attrs":{}}],"text":"1. 加強技術研發和應用場景中的改進。","attrs":{}},{"type":"text","text":"未來區塊鏈技術研發的重點應該在4個方面:一是改進共識機制,從被委託人不遵守規則時對委託人賠償、結合可驗證隨機函數(VRF)與下一代比特幣(Bitcoin-NG)、結合可驗證隨機函數與網絡分片技術、基於高效上卷方法(Rollup)等方向,建立具有完善的獎懲制度且高容量、高效率的共識機制。二是不斷調整和完善智能合約,加強必要的代碼安全分析和代碼審計工作,建立智能合約代碼對法律條文轉化的審查標準。三是完善密鑰管理,比如,使用鼠標生成生物特徵的原理,結合內容中立網絡(Content Neutrality Network,即CNN)訓練分類模型作爲連續認證的手段來解決區塊鏈錢包中私鑰的安全存儲問題;利用用戶移動設備信息和一次性密碼(One-Time Passwork,即OTP)技巧的新的基於用戶認證法的分塊鏈賬戶恢復字符串安全的管理體系,克服現有賬戶恢復字符串管理方式存在的問題。四是鞏固並下沉區塊鏈底層結構,同時做好上級層次的解構工作,將第一層(Layer 1)上的共識、智能合約等功能解構、分離開來,將區塊鏈複雜結構簡單化,稀釋加密生態的經濟主權,使各個部分的功能更爲明晰,更便於管理。","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","marks":[{"type":"strong","attrs":{}}],"text":"2. 推動區塊鏈技術與新一代信息技術深度融合,並在融合中不斷優化與迭代,防範區塊鏈應用場景中的風險。","attrs":{}},{"type":"text","text":"比如,吸收量子科技的成果探索解決跨鏈數據的交互性難題,運用零知識證明機制將隱私技術與驗證技術結合,通過零知識技術及其算法,防範隱私泄露的問題。再比如,將分層屬性加密與線性祕密共享相結合,基於可搜索屬性加密的區塊鏈數據隱私保護控制方案,解決傳統區塊鏈交易中的隱私暴露問題及向區塊鏈網絡提交私鑰和訪問結構的安全風險。加強國際合作,完善區塊鏈產業鏈,推動產業區塊鏈的共創,推動區塊鏈產業的高價值維度延伸,搭建智能化、生態化、分佈式的商業模式與新型產業格局。","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","marks":[{"type":"strong","attrs":{}}],"text":"3. 完善技術標準和規範,修訂相關的法律法規。","attrs":{}},{"type":"text","text":"針對目前的相關監管政策多爲行政規範性文件,且很多文件屬於風險爆發後的補救性措施,區塊鏈的規制可以從技術的標準規範和應用場景的法律法規兩個層面進行。按照基礎標準、業務和應用、過程和方法、可信和互操作、信息安全等區塊鏈標準規範體系,政府要爲企業、行業協會、社會團體、研究機構和用戶等多方主體參與標準規範制定創造條件,研製出適合區塊鏈應用的標準,搶佔區塊鏈國際話語權。立法機構應藉助科研機構、社會智庫和技術公司的力量,密切跟蹤區塊鏈技術和應用的發展,基於現有的各個層級的相關法律法規及規範性文件,及時推動相關立法。","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","marks":[{"type":"strong","attrs":{}}],"text":"4. 審慎監管區塊鏈技術創新及應用。","attrs":{}},{"type":"text","text":"一是建立彈性監管體系,體現風險相稱的原則,放緩熵增速度。對於目前市場風險較高的領域,監管嚴格要求;而在創新潛力較大、風險較小的領域,監管要求要相對放鬆;在合法合規範圍內,給予區塊鏈應用發展充分的自由,激發區塊鏈技術的創新活力。二是基於功能監管創新監管方式,嚴懲監管套利行爲。例如,設計一個非侵入式的監管方案,定時定點收集節點數據以及時發現風險;提高交易監管檢測技術,推動智能監管,“以鏈治鏈”;功能監管與行爲監管相結合,形成一個更加統一的裁判規則。實現技術監管與政策監管雙輪驅動,推動鏈下治理與鏈上治理相結合,發揮鏈上治理的透明、高效、可溯源的優勢的同時,重視鏈下治理的整合與協同作用。三是建立中國版區塊鏈產業“監管沙盒”機制,探索“包容性監管”和“分級監管”。根據“十四五”期間我國加快數字化發展的需要,在准入標準、應用技術、退出機制等方面,支持各地在金融科技、數字供應鏈、數字政務等領域出臺“監管沙盒”實施方案。四是加強對區塊鏈金融的國際監督和管理,加強國際合作,建立一個統一的全球監管體系,以消除跨國犯罪,等等。","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"總之,風險防範是爲了促進創新發展,區塊鏈在發展和應用中還會不斷出現新的風險,風險防範永遠在路上。比如,在各國推出法定數字貨幣過程中對加密貨幣的監管措施是否需要調整?如何協調不同國家的區塊鏈標準規範和監管規則?如何實現區塊鏈鏈上治理與鏈下治理協同?如何把握好區塊鏈“去中心化”的度?這些都是需要持續探討的問題。所有問題的解決都需要人才,區塊鏈發展需要人才,區塊鏈風險防範更需要人才。人才培養和培訓是我國區塊鏈發展的關鍵,有了高端人才才能在自主創新和原始創新方面出成果,才能完善區塊鏈技術的存儲容量、共識機制、智能合約,搭建穩定、高效、互聯互通的區塊鏈應用平臺,把握髮展主動權,不斷提升區塊鏈技術應用的國際話語權和規則制定權。","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"本文載於《陝西師範大學學報(哲學社會科學版)》2021年第3期專題“法學研究”。","attrs":{}}]}]}
區塊鏈的風險與防範
{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":"br"},"content":[{"type":"text","text":"摘 要:區塊鏈技術與實體經濟深度融合,正在成爲促進我國數字經濟發展和數字化轉型的新動能,但是區塊鏈技術本身仍存在一定風險,區塊鏈技術應用中也會產生一定的風險。藉助社會系統理論,將區塊鏈技術風險分爲技術風險與應用風險。技術風險主要是共識機制存在漏洞,智能合約仍有困境,密鑰丟失危機,跨鏈技術瓶頸等;應用風險包括全網傳播造成冗餘,鏈前數據難以保真,隱私泄露,信息安全,技術濫用,匿名交易難以追責,秩序重構引發混亂等。區塊鏈風險對監督提出了嚴峻挑戰,政府可從加強技術研發、完善技術標準和規範、修訂相關的法律法規、完善監管、加大人才培養等角度加強對區塊鏈技術應用的引導與規制,探索建立適應區塊鏈技術規範應用的共識機制和安全保障體系。","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"關鍵詞:區塊鏈;技術風險;應用風險;區塊鏈風險防範","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"一","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","marks":[{"type":"strong","attrs":{}}],"text":"引言","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"區塊鏈是一個分佈式數字賬本,是系列技術組合創新系統,是一種新型基礎設施。作爲一種去中心化的基礎架構與分佈式的計算範式,區塊鏈技術的集成應用已成爲技術革新與產業變革的突破口。2015年以來,我國對區塊鏈技術及其應用場景進行研究和探索,比如,金融領域對區塊鏈技術難點、業務場景、風險管理、行業標準、行業影響和監管問題開展研究。經過市場規範和政策調整,在金融、交通運輸、物流、版權保護等領域的需求牽引下,區塊鏈行業市場規模不斷髮展,整體技術架構趨於穩定。截至2020年上半年,經工商部門登記註冊的相關區塊鏈企業4萬餘家,其中僅2020年上半年就有8129家;區塊鏈產業鏈分佈以金融應用、解決方案、區塊鏈開放服務平臺(Blackchain as a Service,即BaaS)爲主,其次是供應鏈應用、數據服務、媒體社區和基礎協議,信息安全、智能合約方面佔比較少。","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"我國高度重視區塊鏈技術及其應用的發展、探索、引導和規範。國務院及組成部門、地方政府出臺區塊鏈相關指導政策,涉及食品安全、數字貨幣、貿易、政務管理、交通等方面,積極推動區塊鏈技術研發、標準規範制定和應用場景探索。在《“十三五”國家信息化規劃》中,將區塊鏈作爲驅動網絡空間從人人互聯向萬物互聯演進的新技術之一。2019年10月24日,在集體學習時指出,要把區塊鏈作爲核心技術自主創新的重要突破口,加強對區塊鏈安全風險的研究和分析,探索建立適應區塊鏈技術機制的安全保障體系,加快推動區塊鏈技術和產業創新發展,積極推進區塊鏈和經濟社會融合發展。此後,全國各地高度肯定區塊鏈的價值,將區塊鏈視爲數字經濟的關鍵基石和經濟換道超車的新賽道,加快了技術研發和產業化應用步伐。","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"區塊鏈的作用毋庸置疑,區塊鏈的價值在於將技術集成應用到經濟發展、民生改善和社會治理等領域。任何技術都不是萬能的,區塊鏈亦如此:在技術層面,區塊鏈本身因技術不成熟而存在技術漏洞;在法學層面,區塊鏈存在被濫用或者與相關政策環境不匹配帶來的風險;在經濟學層面,由於區塊鏈的物理性能不高而存在經濟功能短板。區塊鏈風險分佈廣泛且危險性高,理性認識區塊鏈風險及其防範,對於區塊鏈產業發展和發揮區塊鏈應有的作用至關重要。當前,國內外關於區塊鏈的研究,主要關注區塊鏈的技術開發和應用,關於區塊鏈風險的文獻相對較少或是淺嘗輒止,主要表現在研究文獻有限、概念界定不清、缺乏系統深入研究框架等。","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"基於以上問題,本文將界定區塊鏈風險,分析區塊鏈風險的產生與傳導機制,研究區塊鏈風險防範,最後提出政策建議。","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"二","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","marks":[{"type":"strong","attrs":{}}],"text":"區塊鏈風險的概念、內涵與特點","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"區塊鏈的技術和應用尚處於起步階段,把握區塊鏈技術發展態勢與應用方向,推動區塊鏈與金融、經濟、政務和社會治理深度融合,必須正確認識和防範區塊鏈風險。界定區塊鏈技術風險,是本文研究區塊鏈風險及其防範的出發點。","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","marks":[{"type":"strong","attrs":{}}],"text":"(一)區塊鏈風險的界定","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"目前研究主要從信息技術、法學、經濟學3個不同層面界定區塊鏈的風險。從整體上來看,目前在對區塊鏈風險的研究文獻中,技術和法學兩個領域研究得比較多,而經濟學領域研究的文獻不多;對區塊鏈技術風險的概念的界定與類型的劃分較爲模糊與碎片化。對於區塊鏈風險的概念沒有清晰的界定,在描述風險時也多從信息學、經濟學、法學其中的一個方面對區塊鏈技術風險進行細分與進一步的闡述。當前對區塊鏈風險的描述和研究有利於完善與夯實理論基礎,但是有一個缺陷:對區塊鏈風險的機制缺乏整體性、系統性的分析。","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"本文藉助於社會技術系統理論,對區塊鏈風險進行界定和分類。以特里斯特(E.L.Trist)爲代表的社會技術系統理論認爲,組織是由技術系統和社會系統兩個相互關聯的子系統組成,只有兩個系統同時優化才能達到經濟系統最優化。該理論適用於分析新技術嵌入社會系統後,對組織者、使用者、社會規則等帶來的風險。以托馬斯·休斯(Thomas P. Hughes)爲代表的“技術二社會系統”思想也強調技術與社會的整體性,反對將技術與社會進行簡單的二元劃分,認爲技術決定論和技術的社會建構論都無法充分理解技術與社會的複雜關係。縱觀技術發展史,技術要素與社會要素是互動的,兩者會形成聯結和耦合的關係,並非對立和分立的關係。","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"社會技術系統理論強調技術與社會相互作用的整體性與系統性,對於我們深入分析區塊鏈風險及其傳導機制具有重要的借鑑和參考作用。從技術擴散到社會應用的路徑,區塊鏈技術不僅可以通過對交易商品進行認證、促進脫媒、提高運營效率,從而影響商業模式的價值主張、價值創造、價值交付、價值捕獲和價值傳播,還會與其他社會要素重新整合,影響社會系統的其他領域,並且輻射政府、社會組織、個人羣體等在內的全社會各個階層。因此,不能孤立地從社會系統中的某個子系統來研究區塊鏈風險,而應該將之置於整個社會系統中進行研究,這將有利於全面準確地把握風險。","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"綜上,從技術系統與社會系統的視角出發,我們可以進一步挖掘區塊鏈技術風險的技術系統風險與社會系統風險的內涵。所以,本文認爲,區塊鏈風險是基於區塊鏈技術及其應用過程中的成本或收益的不確定性。區塊鏈風險可以分爲兩類:技術系統本身風險和社會應用系統風險。前者是指區塊鏈技術自身的風險;後者是指區塊鏈技術在應用場景中的風險。","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","marks":[{"type":"strong","attrs":{}}],"text":"(二)區塊鏈風險的內涵","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","marks":[{"type":"strong","attrs":{}}],"text":"1. 區塊鏈技術自身的風險,涉及區塊鏈系統所涉及的技術領域與架構設計。","attrs":{}},{"type":"text","text":"區塊鏈技術涉及分佈式系統、密碼學、計算機學等衆多技術領域,包括數據層、網絡層、共識層、激勵層、合約層和應用層共6個層級的體系架構,區塊鏈系統的數據、共識機制、智能合約等重要構成部分就封存在對應的層級中。區塊鏈技術本身的風險是區塊鏈涉及的技術領域與機制設計中本身存在的漏洞與矛盾點,抑或是目前有待完善和進步的技術帶來的缺陷,諸如區塊鏈的智能合約問題、共識機制問題等等。按照區塊鏈的層級結構來劃分,區塊鏈技術自身的風險主要包括共識機制漏洞、智能合約困境和密鑰丟失危機3個部分。這類風險暴露的是因爲區塊鏈技術不成熟所造成的、可能無法廣泛應用和高效應用的短板,直指區塊鏈的未來發展潛力。區塊鏈技術本身的風險在短時間內無法解決,只有不斷推動區塊鏈機制的完善與技術革新才能逐步消弭。技術會在“消弭現有風險→出現新風險→再次消弭現有風險”的週而復始中不斷得到完善。","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","marks":[{"type":"strong","attrs":{}}],"text":"2. 區塊鏈技術在應用場景中的風險,是區塊鏈技術在實際應用中出現的安全隱患。","attrs":{}},{"type":"text","text":"與業務應用相關聯,它隨着信息技術的發展、應用領域的延伸以及社會管控程度的提高而逐漸顯現,並對使用區塊鏈應用場景的消費者與投資者造成損失。它主要包括區塊鏈的可擴展性問題、鏈前數據真實性問題、隱私泄露問題、虛擬代幣犯罪問題、應用標準不一問題、權責追溯問題、監管法規滯後問題、體系衝突問題等方面。比如,區塊鏈技術與金融、政務、版權、供應鏈等多個領域的深度融合,不可避免地會涉及投資人、參與者、普通消費者與國家等多方利益,應用風險將會造成諸多社會問題及對社會秩序的衝擊。當前的風險防範的理念與手段,在區塊鏈應用場景中已經不再具有適用性和有效性,需要建立一個新的風險防範框架,以解決這一新興技術在各種應用場景中提出的法律問題與社會問題。","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","marks":[{"type":"strong","attrs":{}}],"text":"(三)區塊鏈風險的特點","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","marks":[{"type":"strong","attrs":{}}],"text":"1. 涉及範圍更廣。","attrs":{}},{"type":"text","text":"得益於區塊鏈優越的信息儲存與證明功能,區塊鏈的應用遠遠不只侷限於虛擬貨幣的交易,而是涉及經濟體中所有的部門。除此之外,區塊鏈技術與大數據、雲計算、人工智能等其他新興技術的交叉與融合,使區塊鏈技術牢牢把握着數字時代創新的鑰匙,其應用場景以“三環擴散”的水中漣漪形態擴散到社會中的各個領域。","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","marks":[{"type":"strong","attrs":{}}],"text":"2. 監管難度更大。","attrs":{}},{"type":"text","text":"相較於傳統的風險監管,區塊鏈技術風險監管的對象、技術要求和風險特點都有變化。從監管對象來說,區塊鏈的監管是面向去中心化的、在全球範圍內廣泛分佈的、存儲完全相同的分類賬目的各網絡節點;從監管技術來看,區塊鏈的分佈式加密的特點,無法完全或者大部分依靠人力進行監管,因而對監管技術提出了新的要求;從監管體制來說,現有監管體制必須革新,因爲區塊鏈風險構成更復雜,風險傳遞更迅速,區塊鏈的優勢與風險往往只有一牆之隔,如何把握創新與監管的邊界也是一大難題。","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"三","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","marks":[{"type":"strong","attrs":{}}],"text":"區塊鏈技術本身的風險","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"區塊鏈技術本身的風險源自區塊鏈技術不成熟和區塊鏈機制設計。區塊鏈是技術集成式創新,區塊鏈系統的共識機制、智能合約、數據管理這些核心設計是區塊鏈技術系統風險的最大來源,機制設計中本身存在漏洞與矛盾點。區塊鏈技術本身的風險主要有3類:共識機制漏洞、智能合約困境、祕鑰丟失危機。","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","marks":[{"type":"strong","attrs":{}}],"text":"1. 共識機制漏洞。","attrs":{}},{"type":"text","text":"共識是區塊鏈設計的核心,也是區塊鏈能夠滿足去中心化設計的關鍵所在,但它的運作通常由簡單的多數投票機制組成,這些機制可能容易受到遊說者或特別活躍貢獻者的影響,這既會威脅用戶利益,也會破壞節點之間的公平原則。目前,區塊鏈常見的共識機制主要有工作量證明機制(PoW)、股份授權證明機制(DPoS)、權益證明機制(PoS)等。攻擊者通過對不同機制的漏洞設計相應的攻擊手段,以獲取非法收益。例如,針對權益證明機制的51%算力攻擊可以使礦機聯合形成礦池,壟斷採礦權、計費權和分配權,通過篡改賬本信息來控制交易運作,影響區塊鏈的生態安全,甚至波及貨幣體系。","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","marks":[{"type":"strong","attrs":{}}],"text":"2. 智能合約困境。","attrs":{}},{"type":"text","text":"智能合約是去中心化的區塊鏈系統的核心設計,智能合約實際上是正確執行公開指定程序的共識協議,它通過預先編寫好的程序代碼,使網絡中的節點按照合約制定的運行規則行事。但是,智能合約“智能”卻非“全能”,目前任何一個智能合約的設計都會存在開發者編程語言不當、程序結構不完善等一些安全漏洞,所以智能合約的應用常常無法達到預期效果。如果主體的治理和信任完全依賴於代碼庫,攻擊者就可以利用智能合約的設計漏洞,在代碼允許內“合法”獲利,會造成難以估計的損失。例如,在針對“以太坊分佈式自治組織”(DAO)的攻擊事件中,就是黑客攻擊了智能合約中的漏洞,造成了高達6 000萬美元的損失。在區塊鏈實施和執行智能合約的過程中,還可能出現因認知不足而造成損失。用戶對智能合約的法律理解和覆蓋範圍不清楚,法律代碼能否精準、有效地轉換爲智能合約也存在疑問。","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","marks":[{"type":"strong","attrs":{}}],"text":"3. 密鑰丟失危機。","attrs":{}},{"type":"text","text":"區塊鏈技術運用密碼學原理中非對稱的加密技術來生成與儲存密鑰,但是這種技術並非無懈可擊。密鑰可能遭到病毒和惡意軟件的入侵,如果將密鑰儲存在非加密文件或通過電子郵件、短信等非加密中介傳輸,則密鑰可能會因受到損害而落入他人手中。基於託管類錢包,一旦密鑰被盜,無法通過一般途徑尋回與重置,用戶就會喪失該密鑰所保管的資產的控制權,對方可以使用這個密鑰合法訪問密鑰保護的資產,從而給密鑰所有者造成巨大財產損失;基於非託管類錢包,用戶也有可能因爲遺忘私鑰的助記詞而導致數字資產被永久性封存。","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"除以上3類技術風險外,目前此跨鏈技術還面臨一些困難和挑戰,如跨鏈交易的延遲性問題,跨鏈之間發起的分佈式拒絕服務攻擊(Distributed Denial of Service,簡稱DDoS)問題,跨鏈交易中目的鏈的死循環問題,母鏈出現交叉的問題,網絡拓撲結構裏激勵制度的優化,網絡拓撲結構中鏈與鏈連接處的安全問題,等等。不突破跨鏈技術瓶頸,就無法解決區塊鏈的網絡互通問題,無法保障不同業務場景銜接過程中事務與事務之間的完整性和一致性,無法實現區塊鏈去中心化的價值及信任體系。因此,研究者們開始尋求在不同區塊鏈間進行通信和價值交換的技術突破。目前有3種常見的異構鏈跨鏈實現技術爲哈希鎖定、公證人機制和側鏈/中繼技術,以及波卡(Polkadot)、區塊鏈互聯網(Cosmos)、鏈中鏈(Plasma)等幾種主要使用側鏈/中繼技術的主流的跨鏈項目。例如,波卡就是一個不同區塊鏈網絡之間的異構跨鏈協議,以該協議爲基礎,部署了Kusama、開放式跨金融應用平臺(Acala Network)、StaFi、Zenlink等生態項目。據波卡生態項目網站顯示,截至目前,波卡生態應用數量已經達到405個,涵蓋包括底層技術、錢包、預言機、非同質化代幣(NFT)、以太坊分佈式自治組織、智能合約、橋接器、去中心化金融(DeFi)、物聯網和遊戲等多個領域。","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"四","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","marks":[{"type":"strong","attrs":{}}],"text":"區塊鏈應用場景中的風險","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"區塊鏈技術與不同場景的結合是區塊鏈風險在社會系統中的體現。這類風險主要涉及兩個方面:一是對用戶個體造成的風險,二是對傳統體系的挑戰。前者是從微觀層面考察用戶的隱私保護和資產安全等問題;後者則是從宏觀層面考察由於區塊鏈技術的加入對原有的經濟體系與社會生活的造成的衝擊與不穩定。區塊鏈的技術缺陷通過應用場景放大,既影響區塊鏈技術應用於實踐的廣度、深度與長久性,也將因區塊鏈應用場景的風險給經濟、社會帶來損失。目前區塊鏈應用中暴露出來的風險主要表現爲以下6個方面:","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","marks":[{"type":"strong","attrs":{}}],"text":"1. 全網傳播造成冗餘。","attrs":{}},{"type":"text","text":"鏈上數據全網傳播會造成數據冗餘,加劇參與節點在信息存儲、同步等方面的負擔,可能導致系統性能和運行效率下降。這主要涉及區塊鏈的可擴展性問題。可擴展性指區塊鏈技術在處理輸出時,能夠滿足目標吞吐量水平,同時最小化系統組件等待另一個系統組件執行任務時的時間間隔或延遲的能力。在更新或更改數據庫中的某些記錄時,需要將新的數據附加在原有數據庫中,以保證數據無法在傳輸和交互過程中被篡改,維持數據的一致性與準確性,這將呈倍數消耗剩餘的存儲容量。要求區塊鏈系統節點的有一個比較大的數據容量,以保證區塊鏈的穩定運行。區塊數據長期的積累與冗餘會超過節點可以負荷的最大限度,導致節點無法容納。當所有的節點中有節點發生不穩定或者停止運作的情況,會給市場帶來極大的不確定性,甚至造成經濟損失。機構主體在提供網絡服務的過程中,會將數據全網同步傳播,因此將處理和存儲大量的數據,這也增加了他們的計算工作量,耗費區塊鏈算力,使處理交易的速度變慢。例如,聯盟鏈超級帳本(Hyperledger Fabric)能達到每秒處理2 000個事務,但是都遠低於現有數據庫處理能力。目前許多企業和行業都因爲區塊鏈的交易處理速度緩慢而放棄應用區塊鏈這一技術,從而限制了區塊鏈的大規模應用與推行。另外,區塊鏈技術的可擴展性還會遭到黑客的惡意攻擊。針對區塊鏈的可擴展性存在的限制,有攻擊者發起分佈式拒絕服務攻擊,即通過發送大量的垃圾信息堵塞目標節點,使該存儲節點超負荷運載,從而阻止區塊鏈的用戶從中獲取有用信息,給用戶帶來損失。","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","marks":[{"type":"strong","attrs":{}}],"text":"2. 數據虛假與隱私泄露風險。","attrs":{}},{"type":"text","text":"區塊鏈數據的不可篡改的特性是一把“雙刃劍”,如果上鍊前的數據真實性、合法性有問題,區塊鏈會將錯就錯。比如,有研究表明,比特幣區塊鏈中大約2.51億筆交易中有1.4%攜帶任意數據,儘管大部分數據是無害的,然而,仍然有少量的非法或不適當內容,這會使參與者面臨風險。目前還缺乏有效的技術可以檢測上鍊前數據是否真實、合法,因此,當一個虛假或者惡意的信息被寫入系統,這個信息將在節點的複製與傳輸中傳遞至整個區塊鏈,給所有鏈上用戶帶來風險。","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"保護個人數據隱私和商業祕密是區塊鏈行業穩健發展的基礎,然而,區塊鏈系統面臨着安全和隱私方面的嚴峻風險。區塊鏈系統中的隱私分爲兩部分,即交易隱私和身份隱私。身份隱私表示與用戶身份有關的信息;交易隱私是指存儲在區塊的字符串中的交易數據。雖然區塊鏈的底層技術是基於非對稱加密和哈希算法的密碼學原理來對數據進行保護,但是這通常針對的是存儲在塊中的交易數據。區塊鏈技術的交互需求與各個節點的安全性的不一致造成了區塊鏈系統對於用戶的身份隱私保護存在疏漏。例如,可以通過監視元數據以獲取區塊鏈網絡上任何公共地址的活動相關的活動類型和信息,如果監測時間足夠長,就可以彙編信息,“追溯”參與交易的各方。通過大數據分析技術,也可以輕易找到公鑰,然後通過交易時間、交易對手、公開銀行信息等確定公鑰的擁有者。隨着區塊鏈技術的更多擴展和廣泛應用以及接入節點的成倍增加,隱私泄露風險也成倍增加,一旦發生隱私泄露的情況,會造成經濟損失與生活不便。","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","marks":[{"type":"strong","attrs":{}}],"text":"3. 技術濫用與衍生活動滋生犯罪。","attrs":{}},{"type":"text","text":"基於區塊鏈技術的加密貨幣及衍生品是如今犯罪行爲頻發的領域。比如,以比特幣爲代表的分散化的加密貨幣體系已經成爲一個全球性的貨幣體系,存在被不法分子濫用的風險。區塊鏈技術的特性是加密貨幣交易風險突顯的原因:一是區塊鏈將比特幣的交易置於一個去中心化的系統中,交易時無須覈驗身份信息,也缺乏第三方的有效監管,因此,不法分子很有可能會運用加密貨幣及其衍生品從事逃稅、洗錢、敲詐勒索、毒品和武器交易、恐怖分子融資等非法行爲;二是由於區塊鏈節點的分散性,跨國監管執法的難度較大,這些活動常以跨境支付爲載體,在法律監管難度較大、力度較弱的地方,從事違法犯罪活動。此外,憑藉區塊鏈代幣進行投機以及非法集資的行爲近年來也屢見不鮮,極大地危害了用戶與投資者的資產安全,對金融穩定、貨幣穩定、社會穩定構成威脅。","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","marks":[{"type":"strong","attrs":{}}],"text":"4. 標準規範和法律法規滯後。","attrs":{}},{"type":"text","text":"不同的區塊鏈缺乏統一的應用標準,在區塊鏈應用時存在跨鏈的可用性風險。目前主流的跨鏈技術有公證人機制、哈希時間鎖定和側鏈/中繼鏈3種,但都存在孤塊問題、長程攻擊問題、多鏈數據同步超時問題、跨鏈重放攻擊問題、升級兼容性問題等等。一方面,在同一領域的應用中,不同的企業選擇不同的區塊鏈技術提供商,用戶使用區塊鏈時受到的約束不同,會給用戶造成諸多不便,造成業務的低效率;另一方面,各公司之間數據無法互通,可能會形成衆多的新的數據孤島,無法真正達到區塊鏈所設想的數據互聯互通、透明共享的目的。","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"面對區塊鏈風險的挑戰,監管層難以準確捕捉到新技術給市場基礎設施、用戶和整個社會帶來的所有風險。當前監管體系面臨兩個困境:一是監管規則無法適應區塊鏈的發展。分佈式賬戶是跨區域、跨國界的,因爲應用場景產生的風險無法受到現有國際監管規則的約束,而且跨國監管和執法的難度遠比以前大,比如,各國對區塊鏈資產、智能合約監管等既存在不同態度又存在規則空白。二是區塊鏈去中心化與現有中心化的監管模式存在矛盾,法律與代碼需要協調,區塊鏈的“自治”與當前監管方式需要統籌。各國政府和行業正在探索形成協同監管體制,制定新的監管規則,以解決區塊鏈系統中的治理和監管問題。","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","marks":[{"type":"strong","attrs":{}}],"text":"5. 匿名交易難以追責。","attrs":{}},{"type":"text","text":"區塊鏈的匿名交易的機制,使交易者忽視其他交易參與者身份的真實性,隱藏真實身份的代碼增加了穿透式監管的難度。這會使數據安全和保密的責任置於分散的多方,給區塊鏈應用中發生的安全事件和犯罪行爲源頭的追溯與管制帶來的新挑戰。如果沒有行之有效的責任落實體系,將損害消費者和投資者權益。","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","marks":[{"type":"strong","attrs":{}}],"text":"6. 秩序重構引發混亂。","attrs":{}},{"type":"text","text":"區塊鏈技術是具有顛覆性潛力的新興突破性技術,有可能從生產關係的層面改變經濟主體之間交互,必將對原有的經濟與社會秩序產生“創造性破壞”。在區塊鏈提供的技術制度框架下,數字經濟時代的信任關係將重建,個體與個體、社會關係和國際關係有可能基於區塊鏈技術的應用被重構,智能合約有可能代替傳統合約,區塊鏈預言機給未來帶來巨大想象空間。區塊鏈系統的機制設計會重塑原有金融體系的運作模式,打破原有的組織邊界、產業結構和市場秩序,引發商業體系的革命性變化。比如,加密貨幣可能改變整個貨幣系統,重新定義貨幣體系的運作方式。如果不能及時有效地應對區塊鏈帶來的秩序重構,市場與社會秩序會陷入混亂,動搖公衆對政府的信心。區塊鏈應用不能出現凱文·凱利筆下“失控”的結局,而應該引領人類走向一個信任、繁榮、有序的世界。","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"五","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","marks":[{"type":"strong","attrs":{}}],"text":"區塊鏈風險的傳導機制","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"區塊鏈風險形成後,傳導的鏈條是什麼呢?","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","marks":[{"type":"strong","attrs":{}}],"text":"1. 區塊鏈風險的傳導渠道。","attrs":{}},{"type":"text","text":"區塊鏈技術鏈內的風險傳導以其“鏈”爲渠道。區塊鏈這種按照生成時間的順序將數據區塊以前序區塊的哈希字段(Prev-block Hash)爲哈希指針鏈接合成的一種鏈式數據結構,爲風險的傳導構建了一個通路。各分佈式的權利平等的節點間有兩種基本的數據傳播方式,即單點傳播和多點傳播。產生於區塊鏈內的風險點,可以經由對等節點間的這種互聯互通,輻散式地傳遞至區塊鏈的任意一個節點,進而危及整個區塊鏈系統的安全。區塊鏈的技術風險如何傳導至區塊鏈系統外,則要歸因於區塊鏈與實際應用場景的融合。技術系統與社會系統的交互對接,即區塊鏈技術應用於不同場景,爲風險傳導到社會系統中構建了另一個通路。在社會系統中,區塊鏈風險也是以“鏈”爲渠道,並在應用場景中將風險放大。","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","marks":[{"type":"strong","attrs":{}}],"text":"2. 區塊鏈風險的傳導載體。","attrs":{}},{"type":"text","text":"區塊鏈技術系統風險的傳導以數據與執行代碼爲載體。區塊內封存的執行代碼,如共識機制、智能合約,也是區塊鏈技術系統風險的主要的傳導載體。由於共識機制、智能合約是區塊鏈中無須第三方信任而傳遞信息、達成交易的代碼設計,如果代碼設計有漏洞或者是有惡意病毒,那麼運用這套代碼設計的區塊鏈內的所有節點就會遭遇風險。侵入者以區塊鏈系統中某個脆弱的節點爲切入點進入區塊鏈網絡中,進行隱私信息竊取、非法交易以及網絡攻擊。同樣地,這些風險附在傳導載體上,從技術系統經由傳導渠道傳遞至社會系統中。","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"區塊鏈在社會系統中的風險的傳播載體以數據和信息爲主。區塊主體一般包含信息列表,在資產交易中爲交易信息,在物聯終端體現爲需要存儲的數據。這些數據與信息通過加密的哈希算法與密鑰在節點間傳輸,成爲風險傳導的良好載體。攻擊者的虛假信息、病毒代碼的寫入,隨着信息傳播到達別的節點。給風險隨着節點的數據經過區塊鏈傳播到整個區塊鏈的節點,風險在傳導中不斷放大,藉助應用場景傳導入社會系統後,風險在社會系統的影響倍增。不同於區塊鏈的技術風險,應用場景風險可以通過完善規則和強化措施進行防範與控制。","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"可見,區塊鏈風險的傳導機制是:技術系統中區塊鏈共識機制的漏洞、合約設計的主觀缺漏、密鑰丟失等問題會形成風險點,以執行代碼或者數據爲載體,傳導至整個區塊鏈系統的其餘節點中;當這個風險無法被區塊鏈內部技術系統消化或遏制,就會隨着載體繼續傳導到社會系統中,在應用場景中進一步放大風險,失去信任機制的作用,造成個人和社會的資產損失,影響社會系統的正常運轉。由於技術進步是一個長期過程,區塊鏈的技術風險在短期內無法消弭,並直接影響到區塊鏈技術的推廣與使用。因而,從應用場景入手防範區塊鏈風險至關重要。","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"六","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","marks":[{"type":"strong","attrs":{}}],"text":"防範區塊鏈風險的政策建議","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"全球數字化浪潮中,離不開區塊鏈技術的發展和應用,而區塊鏈技術與應用場景的需求有一定的差距,與區塊鏈技術相伴而生的多重風險,在應用場景中也尚未建立行之有效的風險防範體系。防範區塊鏈風險必須牢牢把握創新這個牛鼻子,技術創新與風險防範體系創新並行並舉,積極探索符合本國國情和法律體系的區塊鏈風險防範與治理方案,是使區塊鏈技術效用最大化的必由之路。","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"“我國在區塊鏈基礎性能、安全保護、跨鏈互操作等方面還有差距,核心算法亟待突破,人才缺口問題突出,在技術可靠性、安全性、標準化建設等方面還有不足,必須堅定信心、迎頭趕上。”積極推動區塊鏈技術多領域、多場景應用,建立安全可控的區塊鏈產業生態,建議政府、企業和社會深度合作,從以下4個方面加強對區塊鏈技術研發和應用的引導與規制。","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","marks":[{"type":"strong","attrs":{}}],"text":"1. 加強技術研發和應用場景中的改進。","attrs":{}},{"type":"text","text":"未來區塊鏈技術研發的重點應該在4個方面:一是改進共識機制,從被委託人不遵守規則時對委託人賠償、結合可驗證隨機函數(VRF)與下一代比特幣(Bitcoin-NG)、結合可驗證隨機函數與網絡分片技術、基於高效上卷方法(Rollup)等方向,建立具有完善的獎懲制度且高容量、高效率的共識機制。二是不斷調整和完善智能合約,加強必要的代碼安全分析和代碼審計工作,建立智能合約代碼對法律條文轉化的審查標準。三是完善密鑰管理,比如,使用鼠標生成生物特徵的原理,結合內容中立網絡(Content Neutrality Network,即CNN)訓練分類模型作爲連續認證的手段來解決區塊鏈錢包中私鑰的安全存儲問題;利用用戶移動設備信息和一次性密碼(One-Time Passwork,即OTP)技巧的新的基於用戶認證法的分塊鏈賬戶恢復字符串安全的管理體系,克服現有賬戶恢復字符串管理方式存在的問題。四是鞏固並下沉區塊鏈底層結構,同時做好上級層次的解構工作,將第一層(Layer 1)上的共識、智能合約等功能解構、分離開來,將區塊鏈複雜結構簡單化,稀釋加密生態的經濟主權,使各個部分的功能更爲明晰,更便於管理。","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","marks":[{"type":"strong","attrs":{}}],"text":"2. 推動區塊鏈技術與新一代信息技術深度融合,並在融合中不斷優化與迭代,防範區塊鏈應用場景中的風險。","attrs":{}},{"type":"text","text":"比如,吸收量子科技的成果探索解決跨鏈數據的交互性難題,運用零知識證明機制將隱私技術與驗證技術結合,通過零知識技術及其算法,防範隱私泄露的問題。再比如,將分層屬性加密與線性祕密共享相結合,基於可搜索屬性加密的區塊鏈數據隱私保護控制方案,解決傳統區塊鏈交易中的隱私暴露問題及向區塊鏈網絡提交私鑰和訪問結構的安全風險。加強國際合作,完善區塊鏈產業鏈,推動產業區塊鏈的共創,推動區塊鏈產業的高價值維度延伸,搭建智能化、生態化、分佈式的商業模式與新型產業格局。","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","marks":[{"type":"strong","attrs":{}}],"text":"3. 完善技術標準和規範,修訂相關的法律法規。","attrs":{}},{"type":"text","text":"針對目前的相關監管政策多爲行政規範性文件,且很多文件屬於風險爆發後的補救性措施,區塊鏈的規制可以從技術的標準規範和應用場景的法律法規兩個層面進行。按照基礎標準、業務和應用、過程和方法、可信和互操作、信息安全等區塊鏈標準規範體系,政府要爲企業、行業協會、社會團體、研究機構和用戶等多方主體參與標準規範制定創造條件,研製出適合區塊鏈應用的標準,搶佔區塊鏈國際話語權。立法機構應藉助科研機構、社會智庫和技術公司的力量,密切跟蹤區塊鏈技術和應用的發展,基於現有的各個層級的相關法律法規及規範性文件,及時推動相關立法。","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","marks":[{"type":"strong","attrs":{}}],"text":"4. 審慎監管區塊鏈技術創新及應用。","attrs":{}},{"type":"text","text":"一是建立彈性監管體系,體現風險相稱的原則,放緩熵增速度。對於目前市場風險較高的領域,監管嚴格要求;而在創新潛力較大、風險較小的領域,監管要求要相對放鬆;在合法合規範圍內,給予區塊鏈應用發展充分的自由,激發區塊鏈技術的創新活力。二是基於功能監管創新監管方式,嚴懲監管套利行爲。例如,設計一個非侵入式的監管方案,定時定點收集節點數據以及時發現風險;提高交易監管檢測技術,推動智能監管,“以鏈治鏈”;功能監管與行爲監管相結合,形成一個更加統一的裁判規則。實現技術監管與政策監管雙輪驅動,推動鏈下治理與鏈上治理相結合,發揮鏈上治理的透明、高效、可溯源的優勢的同時,重視鏈下治理的整合與協同作用。三是建立中國版區塊鏈產業“監管沙盒”機制,探索“包容性監管”和“分級監管”。根據“十四五”期間我國加快數字化發展的需要,在准入標準、應用技術、退出機制等方面,支持各地在金融科技、數字供應鏈、數字政務等領域出臺“監管沙盒”實施方案。四是加強對區塊鏈金融的國際監督和管理,加強國際合作,建立一個統一的全球監管體系,以消除跨國犯罪,等等。","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"總之,風險防範是爲了促進創新發展,區塊鏈在發展和應用中還會不斷出現新的風險,風險防範永遠在路上。比如,在各國推出法定數字貨幣過程中對加密貨幣的監管措施是否需要調整?如何協調不同國家的區塊鏈標準規範和監管規則?如何實現區塊鏈鏈上治理與鏈下治理協同?如何把握好區塊鏈“去中心化”的度?這些都是需要持續探討的問題。所有問題的解決都需要人才,區塊鏈發展需要人才,區塊鏈風險防範更需要人才。人才培養和培訓是我國區塊鏈發展的關鍵,有了高端人才才能在自主創新和原始創新方面出成果,才能完善區塊鏈技術的存儲容量、共識機制、智能合約,搭建穩定、高效、互聯互通的區塊鏈應用平臺,把握髮展主動權,不斷提升區塊鏈技術應用的國際話語權和規則制定權。","attrs":{}}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"本文載於《陝西師範大學學報(哲學社會科學版)》2021年第3期專題“法學研究”。","attrs":{}}]}]}
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章