論區塊鏈的法律規制

王嘉傲，丁晨曦

自2008 年一位化名“中本聰”的研究者（或研究團體）在Cryptography 郵件列表中發表了《比特幣：一種點對點的電子現金系統》，詳盡闡明了比特幣規則及其基本概念證明之后，區塊鏈作為比特幣交易平臺中最底層、最核心、最基礎的技術受到了愈發廣泛地重視。其后，由于踏入市場投身于比特幣交易的狂熱于互聯網技術的極客大幅度增加、金融危機后某些國家政府關閉銀行和股市的操作對比特幣市場的積極影響、世界主流經濟趨勢不確定性的增強以及市場狂亂之后監管、認知等各個方面開展修正復歸理性等因素的聯合作用，區塊鏈技術逐漸從最初的技術試驗一步步邁入成熟的產業格局。

在金融領域，“美國納斯達克于2015 年12月30 日推出基于區塊鏈技術的證券交易平臺LINQ”[1]，區塊鏈技術被首次用于記述和完備私人交易賬單。在科技領域，IBM 與 Linux 基金會共同開發的開源項目超級賬本(Hyperledger)，現在已經進入了開發階段，并且取得了一些技術突破和成果進展。在醫療領域，飛利浦醫療和 Tierion通力協作，使得飛利浦醫療能夠透過區塊鏈技術來進行病歷數據資料的認證及隱私保護等相關工作。在政府層面，一些國家已經開展了區塊鏈分布式分類賬平臺的相關實驗，而諸如英格蘭國家銀行和中國人民銀行則在探尋獨立發行加密貨幣的可行性。雖然區塊鏈近幾年的迅猛發展可能存在炒作的現象，但是從發展的角度來看，它也極有可能成為下一階段的價值交換的分布式基礎。2019 年10 月24日，中共中央政治局就區塊鏈技術發展現狀和發展趨勢開展了集體學習。習近平總書記在主持學習時強調，不要空談概念，讓區塊鏈技術落地才能從真正意義上推動產業的發展，要進一步提高區塊鏈技術和產業創新發展速度，大力推進區塊鏈和經濟社會融合發展。在區塊鏈技術落地的過程中，為其制造“緩沖區”是法律的功能所在。舉例來說，區塊鏈能夠完美運行是因為其背后程序的精致設計，但是程序的設計都是由人來完成的。雖然程序的客觀表現形式是代碼，但是編程者的主觀意圖仍然會對這一系統產生影響。以此為前提，區塊鏈存在被來自設計者和開發者的攻擊或操縱影響的可能。區塊鏈的設計者和開發者沒有認識到實踐之后的合法范圍，便進入了一個眾多法律學者爭論了幾個世紀的領域。因此，法律是解決區塊鏈技術延伸的各種問題的必由之路，而并非是某些網絡自由主義者口中區塊鏈的毀滅之源。本文將對區塊鏈技術的基本概念與核心原理展開闡述，分析區塊鏈技術及延伸系統可能導致的安全問題，并結合現有典型案例探討應采取怎樣的法律規制手段來保障區塊鏈系統的平穩運行，以期推進區塊鏈技術在各個應用領域的拓展進程。

1 區塊鏈概念與技術分析

區塊鏈作為比特幣的核心支撐技術，本質上是一個由鏈際網絡中用戶節點一起加入其中運行維護的去中心化分布式系統。它由一串使用密碼學方法產生的數據塊構成，數據塊可以理解為網絡中的區塊，包含前一個區塊的加密散列、相應時間戳記以及交易數據，用于驗證其信息的有效性并生成下一個區塊。區塊按照其產出的時間順序，被有序地銜接在一起，形成的一段數據鏈條，就是我們所熟知的區塊鏈。

1.1 區塊鏈的基礎架構

袁勇和王躍飛[1]按照區塊鏈的生成邏輯將其基礎架構劃分成六個模塊。參見圖1。

圖1 區塊鏈基礎架構模型

1.1.1 數據層——區塊的生成與連接

區塊頭（Header）和區塊體（Body）兩者組成了區塊鏈中的一個個區塊。區塊頭封裝了當前版本號、前一區塊地址、當前區塊的目標哈希值、時間戳（Timestamp）、隨機數和Merkle 根，在區塊體中，大量的數據被存儲在這里，包含著已經驗證的交易記錄。區塊在生成的過程中會打包所有的交易記錄，這些記錄通過Merkle 樹的哈希演算推出唯一的Merkle 根并列入區塊頭。

1.1.2 網絡層——區塊鏈的傳播與驗證

網絡層主要實現網絡節點之間的交流與聯絡，通常被稱為點對點技術，主要目的是實現記賬節點的去中心化。網絡層囊括了全系統的組網方式、消息傳播協議和數據驗證機制等既有規則。根據實際的需要，通過設計特定的傳播協議和驗證機制，當新的區塊生成并發布到網絡后，在該鏈際網絡中的每一個節點都會迅速參與新建區塊數據的合法性驗證，經過驗證為合法的區塊才會被區塊鏈網絡節點記錄下來。

1.1.3 共識層——記錄規則的制定與維護

共識層用于調控記賬節點的任務量，使相對分散的節點在系統中對現存區塊數據的有效性達成一致。在分布式的運算邏輯下，節點由參加者自主控制。因此，如何使每個節點自發地遵守協議預設的規則是分布式計算領域的重要議題。為了使比特幣在一個拜占庭容錯P2P 網絡中高效運行，中本聰引入了PoW 挖礦共識算法，并結合一系列設定好的規則來控制整個機制的運行，以實現無需相關利益方達成任何信任的共識。“共識機制規定了一筆交易所需的確認時間，依托時間戳進一步增強了交易安全。”[2]

1.1.4 激勵層——節點貢獻的發行與分配

假設去中心化系統中的節點是完全自利的，那么使自身收益能夠最大化的方式就是經常性地參與數據的驗證。因此，設計一個兼具稀缺性和激勵機制的眾包系統尤為重要，這也是使共識節點最大化自身收益的個體理性行為與保障區塊鏈系統安全性和有效性的總體目標相吻合的必由之路。基于經濟激勵這一形式，挖礦機制獎勵了為系統運行提供幫助的分散節點，保障了區塊鏈的自發運行。

1.1.5 合約層和應用層——商業邏輯與算法

合約層包含了區塊鏈系統的各類腳本代碼、算法機制以及智能合約。正是由于區塊鏈中的一大特性：每個區塊可編程、可嵌入代碼，使智能合約在得以達成約束條件時自動觸發運行，也可以在條件無法達成時自動解約，觸發事先約定好的一切條款。最初設計的區塊鏈中并沒有這一層，導致其無法應用于其他領域的邏輯運算和處理。但是隨著合約層的出現，區塊鏈在其他領域的應用逐漸成為現實。

1.2 區塊鏈的核心技術

區塊鏈技術根植于密碼學原理，只需交易雙方達成一致共識便可完成支付，實現了對第三方平臺的規避，解決了以往交易過程中困擾買賣雙方的中介信用難題。有了區塊鏈技術的加持，回避了以往信任存疑的中介機構，比特幣在去信任的情境下即能完成合約式的轉賬交易。區塊鏈的核心技術主要包括非對稱加密算法、分布式賬本技術及智能合約。

1.2.1 非對稱加密算法

非對稱加密也稱為公鑰加密，是使用公開鑰匙（公鑰）和私有鑰匙（私鑰）以解決用戶私密信息的安全問題。公鑰和私鑰伴隨著隨機數同時生成，公鑰被用來加密用戶在區塊上產生的數據，任何一名用戶都可以使用；私鑰則相對列于保密狀態，被牢牢地把持在信息的擁有者手中，以此來保障信息的安全性。非對稱加密與對稱加密相比，擁有杰出的安全性。對稱加密基于一個共同的秘鑰，假使一方的秘鑰遭到泄露，那么完整的通訊內容就會被破譯。而非對稱加密生成了兩條秘鑰，分別用來加密和解密。公鑰預先就被公之于眾，秘鑰由用戶自己保存，減少了同步秘鑰這一環節，降低了被黑客盜取用戶信息的風險。

1.2.2 分布式賬本技術

分布式賬本技術，從其實質上說就是一個可以在多個站點、不同地理位置或者多個機構組成的網絡里進行信息共享的資產數據庫（MBA，2019）。交易賬本由散落在不同地理位置的網絡節點一起參與繪制，且每一個節點的記錄都被看作是一條完整的賬目，因此它們都可以輔助驗證交易合法性。與傳統數據庫由管理員這一中樞進行數據的記錄和存儲不同，分布式賬本可以在點對點網絡中的不同節點間相互拷貝，一個兼具唯一性和真實性的賬本副本被分發到同一網絡的參與者手中。在這個賬本里存儲的資產的安全性和準確性是通過公鑰和私鑰以及電子簽名三重保險的使用去控制賬本的訪問權，從而實現密碼學意義上的數據維護功能。基于網絡中達成共識的規則，認證成功的參與者都可以對賬本中的記錄開展修改與更新工作。

1.2.3 智能合約

“智能合約概念最早在1994 年由學者 Nick Sz-abo 提出，最初被定義為一整套以數字形式定義的承諾。”[1]由于計算性能的落后和應用情景的缺失，智能合約在當時尚未受到研究者的關注。區塊鏈技術的出現重新定義了智能合約，具體來說，智能合約是一種類似于業務規則的特殊協議，在區塊鏈內制定合約時使用。不論在何種區塊鏈數據結構下，均表現為在雙方交易時自動執行預先設置完畢的規則和程式。智能合約所定義的腳本底層代碼，受到來自用戶網絡的共同監督，在達成某條件的情況下會立刻按先前定義好的程序執行，理論上難以被人為干預、操縱、反悔和篡改，在數據可信任的基點上還能控制程序運行結果的可信賴。

1.3 區塊鏈的安全分析

1.3.1 區塊鏈技術角度安全分析

如前文所述，由于采用了分布式賬本技術，區塊鏈網絡系統自身沒有中心服務器，每一個參與到網絡中的節點都有義務驗證交易和區塊數據的安全性和合法性。因此，區塊鏈中的所有節點都是平等的，都相應地具備完整的數據記錄。“即使系統中的某個或某些節點遭受到黑客的攻擊破壞，也不會對系統的完整性和可用性造成威脅。”[3]“工作量證明”競爭機制的存在使得記錄到區塊中的數據被撤銷或損毀的可能性微乎其微，參與網絡的節點越多，系統安全機制就越完善。然而，PoW 仍存在著51%攻擊問題，具體而言，一旦某個節點擁有了全網超過50%的算力，“就可以通過重復計算已連接區塊或阻止新區塊的誕生，實現雙重支付”[4]、阻止交易確認等攻擊手段，對系統良序運行造成破壞。同時，PoW 無法解決挖礦過程中巨大的硬件損耗和能源消耗問題，礦工群體中存在偷電的行為。因此，更為安全和有效的共識機制尚有待于更加深入的研究抑或法律層面的完善。

1.3.2 區塊鏈應用層面安全分析

除了自身協議機制所隱藏的漏洞以外，區塊鏈的安全問題還包括其實際應用當中的風險。區塊鏈自身的協議具有相對完備的安全機制，安全性尚可。“但與智能手機中的應用程序漏洞或惡意應用程序造成的系統安全問題類似”[4]，區塊鏈底層技術的優越性并不能保證在合約與應用層面應用過程中的安全性。

比特幣軟件在實現和執行的過程中，存在著大量的安全漏洞，這些漏洞大多得到了修正，但相比之下，BeautyChain 就沒有那么幸運了。2018 年，BeautyChain 由于程序中智能合約的漏洞而被黑客利用，生成大量的非法代幣，導致BEC 的價值接近歸零。在此案例中，智能合約本身沒有運行錯誤，但編寫者由于缺少了一個乘法步驟，導致了溢出。同年，以色列一家數字貨幣交易所Bancor 遭到不明攻擊后，巨額資產憑空消失。這些例子均證明了區塊鏈在應用層面的安全屬性并不能被它自身的安全性所覆蓋。因此，在針對區塊鏈應用開發時，必須充分重視應用本身的安全性能。

1.3.3 區塊鏈現實角度安全分析

區塊鏈的核心準則是去中心化，這將維護系統安全的重心放在了多個維度上，應該說是一把雙刃劍。與傳統的中心化體系結構只基于單一的可信中心（可信根）相比，區塊鏈為了實現去中心化而將分布存儲于每個區塊鏈網絡節點的區塊鏈本身都當做可信根。這種將安全風險轉嫁到用戶側的保護模式，對用戶的能力提出了很高的要求，用戶必須具備安全使用和妥善存儲秘鑰的意識。由于區塊鏈中并沒有將秘鑰與用戶身份綁定的說法，雖然在一定程度上保護了用戶身份的私密性，卻也造成了一旦私鑰泄露，用戶的資金將面臨丟失的后果。商討出合宜手段來保管用戶的私鑰亟需提上議程。

2 區塊鏈安全問題及對應法律規制和解決方案

2.1 管轄權及其延伸法律問題與規制

從區塊鏈系統的運作模式上來看，現階段能夠涉及到管轄權競爭的主要是數據隱私保護和司法管轄權的爭議解決問題，而這兩者背后對應的數據記錄都在智能合約的控制范圍之內。

第一，分布式賬戶技術的技術內容就是將所有存儲在區塊鏈上的數據信息留在區塊鏈上，即便其是個人信息。因為其分布式的特征，數據就可能會存放在多個不同的地點，也就是說其很容易受到多個司法管轄權區域范圍的約束。當數據庫和隱私信息出現泄漏等情況時，應當由哪個國家來進行管轄？在2015 年Schrems 訴數據保護專員一案中，歐洲聯盟（以下簡稱歐盟）法院宣告歐盟委員會關于美國向歐盟移轉個人數據信息的“適當性”的第2000/520/EC1 號決議是無效的，而該制度正是允許公司或組織機構基于商業目的將數據從歐盟轉移到美國的重要法律基礎。法院作出決定的原因則是依據“等同”的概念，即在第三國“普遍”存在的保護技術水平與歐洲數據保護系統兩者之間的“等同”。歐盟法院認為美國沒有對隱私權和數據保護進行介入的管制立法和不成文慣例，也不存在個人隱私權受到侵害時的相應司法救濟途徑，因此，法院對委員會的安全港的正當性決定判決無效。簡單來說，法院認定無效的本質原因就是安全港框架不能夠達到歐盟法律對歐盟公民提供高水平保護的要求。在此之后，歐盟委員會和美國商務部一直都在審查安全港框架，并圍繞其具體細節進行談判，主要內容就是探討大西洋兩岸間的數據保護和交流系統運作機制如何建立。2016 年2 月29 日，為了合乎Schrems 的判決要求，歐盟委員會發布了一系列文件，由此構成了新的歐盟-美國隱私盾框架（EUU.S.Privacy Shield）的第一版，讓美國公司滿足一下歐盟法律要求：從歐盟傳輸到美國的個人數據應該受到合理保護。但是目前階段，隱私盾框架只適用于美國和歐盟之間的交易，只對其二者之間進行的交易有效，并沒有覆蓋世界的其他地區。并且，歐盟的通用數據保護法也僅僅適用于歐盟公民，不具有國際普遍性。對于這個問題，筆者認為應當盡快借助現有的各國家區塊鏈委員會（如中國區塊鏈委員會等）、國際區塊鏈大會等基礎機構或會議進一步完善聯合國區塊鏈可持續發展委員會的組織結構和職權分配。拓展委員會的原職能（實施區塊鏈技術研究和發展舉措、“部屬食品分銷系統試點以及推廣以太坊支付系統”[5]），通過權威機構的進一步完善來確定區塊鏈立法的主體資格，綜合各國家區塊鏈委員會共同制定相關法律法規，擴大數據隱私保護方面的立法空間和適用度，進而在促進各國對區塊鏈基礎建設的參與的同時，為區塊鏈系統的正常運營設計立法，保證區塊鏈系統的運行能有法可依。

第二，司法管轄權和爭議解決其實涉及兩個層面的問題，一方面是國家之間的管轄權界定，另一方面是國家政府內部部門之間的管轄權界定。從第一個方面來看，現在以太坊和眾多現代區塊鏈平臺可以適用智能合約，也即智能合同可以包括適用于某個具體司法管轄權的編碼來對管轄權進行界定，“但是關鍵問題在于如何強制實施這一司法管轄權”[6]。俄羅斯數字經濟與法律研究所成員Sergey Gorbunov 在白俄羅斯首都明斯克舉行的加密會議上提出了世界區塊鏈管轄權（World Blockchain Jurisdiction）的概念，其創新性本質是建立一個全球性質的跨國區塊鏈網絡，在國際公約的基礎之上，由相關各國共同處理問題。筆者認為，這一理念的提出從表面上看很有創新意義，但是如果結合區塊鏈和智能合約的技術本質就會發現，區塊鏈的創新性、去中心化、匿名性、不變性和自動化的特征使得在區塊鏈網絡中，要確定網絡參與者的身份、地理位置和行為是很困難的事，因此就更不必說依據現有的區塊鏈系統結構，結合世界區塊鏈管轄權來邀請相關各國共同處理問題了，想要知道應當邀請哪些國家都是難題。

首先，筆者認為，對于國家之間管轄權的界定問題，大體上有兩種思路，即依據區塊鏈公司的所在地或糾紛主體的所屬國。第一，若依據區塊鏈公司的所在地，就不可避免的陷入到“在法律監管最為松懈的國家一次一次地處理解決區塊鏈所引發的法律糾紛”。這是因為隨著區塊鏈技術的運用在全球范圍內激增，許多國家都會宣稱自己是“區塊鏈中心”，而這些國家通常都是規模小、人口少但是比較富裕的國家。較大規模的國家在引進區塊鏈基礎設施（公司）時需要通過相對復雜的批準手續，整個過程冗余且速度緩慢。相比之下，諸如愛沙尼亞、日本、馬耳他這樣的國家，在沒有既得利益和繁雜手續的約束下可以保持申報手續通過的高效率，也令區塊鏈公司可以更容易進行模型測試。許多區塊鏈中心是典型企業注冊中心，借助于低稅率和寬松的法律框架，更吸引區塊鏈公司前往入駐。最吸引區塊鏈公司入駐的理由也是在發生糾紛時最難以得以解決的理由。因此，若是依據區塊鏈公司所在地來作為發生糾紛時享有管轄權的國家的話，則會產生糾紛解決效率低下、解決成本高昂等問題，如果糾紛當中涉及到違法犯罪問題，則會在某種程度上給實施違法犯罪行為的區塊鏈主體以安全的“避風港”，達不到促進社會和諧和發展的作用。第二，在能夠從技術層面充分解決分布式記賬中數據的去中心化和匿名性問題之后，筆者認為，依據糾紛主體所屬國來確定擁有管轄權資格的國家是正確的判斷方法。一方面，處于管轄范圍內的法院要對案件具有“標的物管轄權”（Subject Matter Jurisdiction），也即法院具有審核該類型案件的權利，具體來說，就是法院需擁有審核區塊鏈所引發的法律糾紛的能力。為了達到標準，各國可以充分吸取國際經驗，綜合國內情況，建立區塊鏈法院等審判機構；另一方面，法院還需要對案件當事人具有“個人管轄權”（Personal Jurisdiction），也即法院具有對訴訟中涉及的當事人作出影響其權利義務裁決的權力，具體來說，可以參考先國際法中屬人管轄權的具體內容。

其次，有關國家政府內部部門之間的管轄權界定問題。比特幣和以太坊先后出現暗網交易、勒索病毒、數字資產被盜等安全問題引起了社會各界對于區塊鏈系統監管缺失問題的重視和討論。設立監管制度，目的在于對非法行為進行檢測和控制，從而保證區塊鏈系統的安全和正常運行。有些研究者提出，應當通過政府設立專門的執法機構或數字貨幣交易平臺等第三方對比特幣地址進行追蹤，進而對非法交易進行定位。同時，進一步降低區塊鏈系統的匿名性，從而為追蹤提供基本技術條件。也有一些企業和科研機構設計了區塊鏈監管技術，諸如美國的Chaianalysis 公司等。筆者認為，“現有的監管的方案或多或少的犧牲了區塊鏈系統的去中心化特性和匿名性優勢”[7]，一方面要精確計算削減優勢后的區塊鏈系統所帶來的收益成效和建立成本之間的高低，另一方面又要對去匿名化工具等技術進行開發，并非良策。第一，應當集中國家區塊鏈邊緣資源，從政府部門入手，設立區塊鏈專管部門。集中的資源并不涉及區塊鏈系統內部的交易數據等信息，而是著重于區塊鏈公司名冊、延伸應用名冊、區塊鏈系統生態評估等；第二，若想要在不干涉區塊鏈“去中心化”優勢的同時設立監管技術辦法，在牢牢把握由政府區塊鏈專管部門進行主導的同時，可以建立“監管鏈”系統。在橫向區塊鏈系統建立之后，在縱向空間建立“監管鏈”系統。在第二部分，筆者將就“監管鏈”系統做具體闡述。

2.2 監管鏈系統及其法理基礎

監管鏈系統的產生需求性在于區塊鏈系統的兩大沖突：

第一，智能合約中存儲的交易數據、用戶身份以及用戶的行為信息等隱私需要得到保護。2016年6 月17 日，那時區塊鏈業界最大的眾籌項目The DAO（被攻擊之前擁有一億美元左右的資產）遭到攻擊，致使300 多萬以太幣資產被分離出The DAO的資產池。事故原因在于The DAO 編寫的智能合約中有一個split DAO 函數，攻擊者通過此函數的漏洞重復利用自己的DAO 資產來不斷從The DAO 項目的資金池中分離資產。最終導致The DAO 只能復制被盜取的以太幣，而攻擊者也保留了盜取的資金，諸多用戶也選擇收回投資，退出The DAO 的眾籌項目。從這個案例可以看出，現階段的智能合約技術還是不完善的狀態，仍然會有漏洞或技術錯誤，如果沒有一個強有力的監管者進行監管，下一次以智能合約為突破點，攻擊者所竊取的就不僅僅是資金那么簡單了，更有可能是將合約中的隱私信息作為竊取對象。學界對于針對這一情況的解決方案也有過激烈的討論，不過多數學者認為，采用單一部門或機構，將區塊鏈的數據進行整合監管，不光會降低區塊鏈的交易效率和信息安全度，更會對區塊鏈的“去中心化”原則產生沖擊。這就是筆者認為的第一個沖突所在。

圖2 “監管鏈”技術結構示意圖

第二，區塊鏈系統中的服務供給商和用戶的身份登記信息需要經過審核和準入。2013 年，非法交易平臺暗網“絲綢之路”被關閉，美國當局以販毒、共謀進行洗錢、涉嫌計算機黑客和加快黑市絲綢之路發展為由起訴其同謀者Gary Davis。絲綢之路最初只是一個販賣藥品的地下暗網，后來結合了區塊鏈技術和比特幣交易原理，允許用戶匿名使用比特幣作為主要交易手段，增加交易過程的隱秘性。據調查，“絲綢之路的三年營業共處理價值950 萬比特幣的交易，時值約10 億美元”[8]。雖然區塊鏈技術本身無錯，但是在人性趨利的本能和違法犯罪得利快的特點共同發生作用時，缺乏監管就會成為這一建構在區塊鏈系統之上的“犯罪帝國”的形成條件之一。對于這一情況的監管機制討論，其結果和第一點所論述的情況之結果相差無幾，唯一不同的是作用方式。這一監管機制的作用時間點在于每個區塊鏈主體進入系統的那一刻，通過技術手段去匿名化和用戶行為軌跡記錄，結合大數據進行分析。其作用方式所衍生的“假匿名化”概念和區塊鏈系統的匿名化特性是背離的。這也即筆者認為的第二個沖突之所在。

之所以會產生以上論述的兩類沖突，其本質原因是區塊鏈系統和監管機制擬制出的數字模型之間的異質性。一個平面正方形被賦予一項職能是檢查一個立方體表面有無違法犯罪行為，且平面正方形和立方體的運動能力都受到不固定的限制。此時，平面正方形需要在能夠保持機動性的前提之下依次轉換形態6 次才能夠覆蓋一次立方體。但是，現實中的監管組織或機構本身因為傳統組織架構和人員激勵機制的問題而工作效率低下，并且區塊鏈技術背景下的違法犯罪行為具有速度快、影響廣、犯罪周期短的特點，用一個二維組織架構去監管一個三維系統很顯然是不符合常理的。那么，應當采取什么樣的模式才能夠在不產生沖突的前提之下對區塊鏈系統進行有效監管呢？

“整個區塊鏈網絡的運行包含生成過程有這樣幾個步驟：新的交易向全網進行廣播；每一個節點都將收到交易信息納入一個區塊中；每個節點都嘗試在自己的區塊中找到一個具有足夠難度的工作量證明；當一個節點找到了工作量證明，它就向全網進行廣播；當且僅當包含在該區塊中的所有交易都是有效的且之前未存在過的，其他節點才認同該區塊的有效性；其他節點表示他們接受該區塊，而表示接受的辦法，則是在跟隨該區塊的末尾，制造新的區塊以延長該鏈條，而將被接受區塊的隨機數列值視為先于新區塊的隨機散列值。”[9]其中，一筆交易的形成，最直接和關鍵的在于由“礦工”參與驗證工作，使新的交易能夠不斷被新的區塊所記錄。縱向空間建立的“監管鏈”系統，其和橫向區塊鏈系統的重合點就在于“礦工”參與驗證工作之前，交易信息納入到區塊之后。政府區塊鏈專管部門的組成人員是擁有專業知識、掌握專業技術的“監管員”；驅動工作的方式是采取“激勵機制”的同時，輔以工資或補貼；管理體制是鏈式管理，監管員工作以縱向順序排列，循環速率取決于新區塊形成速率，為了避免陷入到“中心化”監管機制陷阱內，每位“監管員”在審核交易信息之后，如若交易主體、內容合法，則批準交易，將區塊發送到下一階段；如若不合法，則將該筆交易涉及到的所有數據信息抽離系統，予以記錄的同時上交上一級監管員，進行二次審核之后，仍有不合法內容或因素存在，則交予最高級別監管委員會進行討論。這一機制背后的法理基礎在于權力讓渡。在交易的主體和內容合法的前提之下，交易主體的行為符合區塊鏈系統的規則，區塊鏈系統可以為其交易提供平臺和服務。但是當交易主體有不合法行為時，其違反了系統規則，且極易對現實社會的和諧穩定產生影響、侵害他人正當權利，此時，交易主體便不配享有區塊鏈所帶來的“去中心化”和匿名性優勢，將會進入到監管處置程序。

綜上，在數據隱私保護方面，筆者認為應當盡快借助現有基礎機構或會議進一步完善聯合國區塊鏈可持續發展委員會的組織結構、拓展職能，通過權威機構的進一步完善來確定區塊鏈立法的主體資格，擴大數據隱私保護方面的立法空間和適用度，為區塊鏈系統的正常運營設計立法；在司法管轄權和爭議解決方面，國家之間的管轄權界定可以參考現國際法中的屬人原則，即依據糾紛主體所屬國來判斷擁有管轄權的國家；國家內部的管轄權界定可以通過集中國家區塊鏈邊緣資源，設立區塊鏈專管部門。在牢牢把握由政府區塊鏈專管部門進行主導的同時，可以在橫向區塊鏈系統建立之后，在縱向空間建立“監管鏈”系統。

2.3 基于中本聰共識而產生的系列法律問題及規制

中本聰共識是指一系列軟件協議，也即比特幣的核心。共識是指網絡參與者確信其分類賬準確一致。如果沒有強力手段來保障共識，比特幣參與者就能重復使用比特幣，或者謊稱其擁有更多的代幣。中本聰將密碼技術和博弈論相結合，將所有比特幣交易的簽署進行加密處理，只有持有私鑰的相關人員才能夠發送信息。其次，比特幣和其他公示系統以信任網絡取代了信任個體。行為主體，也即“礦工”，負責查驗交易。將其功能與工作量證明相互結合，大大提高交易驗證權的行使難度，以避免“女巫攻擊”。筆者將就公鑰和私鑰的存儲保管機制和工作量證明涉及到的“礦工”相關法律問題作以闡述。

2.3.1 公鑰和私鑰的存儲保管機制及其法律問題與規制

公鑰和私鑰，即由字母和數字組成的秘密字符串，是訪問區塊鏈上區塊信息的鑰匙，持有相關私鑰的持有人才能夠發送相關信息，為交易的簽署形成數字基礎條件。如果私鑰丟失或者泄露，區塊上的個人信息將有可能會全網廣播，侵害用戶的合法權益，帶來財產損失和精神損失。因此，尋找到合適的方法來保管或者存儲私鑰是重中之重。有些學者認為，區塊鏈技術構建系統時應設置特殊程序，確保私鑰丟失或者泄露時，原私鑰自動失效，并且要求區塊鏈的管理者對私鑰采取數字加密等措施來確保私鑰的安全存儲。雖然這種機制有可取之處，但是所面臨的的技術和數字結構難題的解決是較困難的。筆者認為，公鑰和私鑰的存儲和保管如何進行，本質上是如何界定提供交易所和錢包服務的邊緣服務供應商的地位和功能的問題。在區塊鏈系統中，這一類邊緣服務供應商總是被“網絡自由主義者”所強烈排斥，因為其不符合區塊鏈自身的去中心化特征。想要在這樣的思維沖突之下尋找到出路，就必然要去考究區塊鏈的去中心化到底是為了什么？去中心化可謂是區塊鏈發展最顯著的優勢，“相比于傳統的分布式一致性協議，區塊鏈大多都建立在開放網絡中。PoW 等共識機制能有效地解決拜占庭將軍問題，允許節點數量擴展，在部分節點偏離協議執行甚至實施惡意攻擊的情況下，仍然能夠保證一致性。并且，去中心化的區塊鏈還可以避免單點實效問題，系統吞吐量并不受單一節點的限制。”[7]總之，區塊鏈的去中心化，就是為了在高強度保證系統安全的同時，盡可能的提高運行效率。讓邊緣服務供應商來存儲和保管私鑰，對于去中心化這一原則的沖擊點在于可能會發生私鑰泄露，危害系統安全。但是，從技術難度和可控性預測來看，在區塊鏈的發展過程中，學界對于密碼學技術的探究也越來越深入，其延伸產品可以用于邊緣服務供應商，對用戶的數據和私鑰進行充分保護，將數據泄露的可能性降到最低。并且，可以通過相關機構或組織的立法規定，為邊緣服務供應商設定對于同一區塊鏈中的用戶數據和私鑰存儲最大容量，且服務供應商之間的數據流不互通，以此來最大程度降低一旦發生數據泄露之后的危害后果。也正因為如此，所謂的統一存儲和保管私鑰的中心化原則和區塊鏈的去中心化特性相沖突的說法，從產生目的性和實施可能性上就不攻自破了。

2.3.2 工作量證明背后的必要法律規制

工作量證明提高了獲得交易驗證權的難度。其要求礦工解決涉及單向函數的密碼問題（也名哈希問題），解決問題需要巨大的且不斷增長的計算能力，通過這樣的計算困難使得欺騙系統的代價遠遠超過其收益來阻止“女巫攻擊”。

工作量證明的代價非常高：需要特定的計算機硬件和大量的電力供給。成功驗證區塊的“礦工”便能夠獲得可觀數額的比特幣獎勵。雖然“礦工”的挖礦過程更多的是依賴于計算機硬件的性能和電力供給，但是由激勵機制賦予其行為的利益驅動性是直接牽涉到“礦工”本身的資格問題的。以中國為例，經過筆者調查發現，中國現有諸多規模大小不一的“礦場”與相當數量的“礦工”。挖比特幣是一個極為消耗電力的過程，因此很多“礦場”都會設置在水力發電設施都周邊。2019 年11 月，攀枝花市東區攀枝花鐵礦電檢負責人發現近月來用電量飆升，遂向攀枝花市公安局東區分局銀江派出所報警。警方經過調查，得知攀枝花銀江鎮雙龍潭村3 組一間房屋的租戶郭某在偷電運行比特幣挖礦機組，總計偷電量高達13 萬度，造成攀枝花鐵礦經濟損失14 萬余元。這一實例反映出現有很多“礦場”為了降低成本而偷電，或者使用沒有供電許可的電廠的直供電。這樣的行為違反了我國《電力供應與適用條例》第十條：“并網運行的電力生產企業按照并網協議運行后，送入電網的電力、電量由供電營業機構統一經銷。”第十二條：“非經供電企業委托，任何單位不得擅自向外供電。”；《中華人民共和國電力法》第二十五條：“供電企業在批準的供電營業區內向用戶供電”“一個供電營業區內只設立一個供電營業機構”“供電營業區的設立、變更，由供電企業提出申請”“由省、自治區、直轄市人民政府電力管理部門發給《供電營業許可證》”等法律規定，應當予以刑事處罰。但是，嚴厲處罰偷電或違規引電的行為，會大幅度提高區塊鏈系統的運行成本，進而提高比特幣的生產成本，導致市場價格上升。因此，如何將區塊鏈系統中“礦場”所帶來的不規范用電行為通過法律加以規制，并且能夠穩定市場價格，避免價格飆升而引發不良后果是立法者的技術問題。

“網絡自由主義者”的一句口號是：區塊鏈技術是解放的技術。區塊鏈技術確實有解放的潛質，從運營方式上來看，幾乎是全自動化的挖礦過程好似是讓部分署名為“礦工”的人類得以解放。激勵機制的設計者使用了很多術語，例如計算能力、哈希問題、工作量證明等等，一切都是為了讓挖礦這個行為聽起來很有技術含量，但是實際上是一個懶惰的不愿意運用頭腦的人都可以勝任的職位背后的計算機高速的運轉構成了一個耗費大量電力和計算機運算能力的毫無創造性的過程。推廣區塊鏈的人們認為區塊鏈是一項可以脫離糟糕的現實經濟環境而獨立運行的系統，但是從挖礦這個對于區塊鏈無比重要的行為上來分析，其仍然受制于現實中的生產關系、社會分配格局、地方法律法規等等。線下的中介服務在耗費大量成本的同時，也提供了諸多的就業崗位，而區塊鏈這一線上的交易平臺卻只是給諸多計算機顯卡提供了生產理由，其宣傳者鼓吹的拓展人類自由和促進社會發展的功能還遠遠沒有發揮。卡爾·波蘭尼在《大轉型》中認為：實現“自我調整市場”這種“徹頭徹尾的烏托邦”的唯一辦法是通過一個強有力的干預型國家的支持；自由放任這種東西一點兒都不自然，自由市場從來不會僅僅通過讓事情自然發展就自動形成，自由放任政策本身是由國家強力推行的。因此，區塊鏈最終能否給工作量證明以最初含義的體現，能否成為一項脫離于條框而自由的技術，能否將所謂的優勢貫穿到每一個分支和技術細節，就取決于國家如何通過法律和政策來對其進行規制。筆者認為，應當聚集區塊鏈專業人才和法律人才，結合國家設立的區塊鏈專管部門給出的相關建議，盡快就相關特殊犯罪問題進行立法立規研討。其探討內容范圍具體可參考如下：“礦工”的主體資格認定問題；法律調節對于區塊鏈市場的價格影響；“礦場”的合法性；挖礦行為的內含要素和價值觀是否應當從法律上予以認可等。

3 結語

區塊鏈自其概念產生以來，憑借其本身所有的去中心化、匿名性、數據可靠等等特性，加之各種各類虛擬貨幣的實際應用和推廣，在短短12 年間得到了空前的發展。但是，在肯定區塊鏈快速發展所獲得的豐厚理論和實踐成果的同時，也要清醒地認識到其發展過程中延伸出的安全問題。如果只是一味地將區塊鏈系統套用至各個領域進行終端延伸，而忽略了其產生的安全問題，沒有及時完善相應的制度和法律法規，必然會導致大范圍的乃至全球范圍的災難性后果。

區塊鏈仍處于初生階段，其市場正在不斷壯大，越來越多的法律研究者也將目光聚焦于其上。筆者認為，應當抓住機遇、抓緊時間，在區塊鏈的路徑依賴問題還尚不嚴重時，通過法律規制為其日后的發展打下堅實的基礎。和互聯網一樣，區塊鏈也是一項足以影響世界的基礎技術。筆者也由衷地希望其能夠伴隨著相關法律法規的完善而不斷進步。