區塊鏈金融的技術風險及其監管

陳斌彬

（華僑大學法學院，福建泉州，362021）

晚近，隨著以比特幣為代表的各類虛擬數字貨幣在全球的涌現，作為其底層技術的區塊鏈備受關注，并迅速躥紅，成為繼大數據、人工智能之后眾多行業尋求創新轉型的又一技術新寵。其中，一貫重視技術發展、數據分析與交易信用的金融業對其更是情有獨鐘。依普華永道會計師事務所對全球1308家金融機構所作的調查發現，這些機構2018年前將區塊鏈嵌入商業流程的占比為55%，而到2019年底，這個比例已增至70%。[1]我國亦然，自2016年下半年以來，以人民銀行的數字票據交易平臺、百度金融發行的ABS、深圳微眾銀行和上海瑞華銀行聯合開發的貸款清算系統及中國銀聯積分兌換系統為代表的區塊鏈金融平臺蔚然成風。中國軟件開發聯盟（CSDN）2020年4月發布的《2019—2020中國開發者調查報告》顯示，我國區塊鏈技術主要落地在金融業，占其所有場景應用的36%。[2]習近平總書記2019年在中央政治局舉行第十八次集體學習中更是指示要把區塊鏈作為我國核心技術自主創新的重要突破口，以推動其和實體經濟深度融合，從而解決中小企業貸款融資難、銀行貸款難、部門監管難等問題。[3]

可見，在舉國對區塊鏈應用懷有美好愿望和抱以極大熱情的當下，如何保持冷靜頭腦，凝聚上述的共識，將總書記的指示落實到區塊鏈管理中，確保區塊鏈技術在金融領域安全有序地運用已成為我國法學界無可回避的一個時代命題。本文不揣淺陋，先是對區塊鏈金融研究作簡要的綜述，接著介紹區塊鏈技術在金融領域的若干典型場景應用，然后直陳區塊鏈金融技術風險的構成及其隱患，最后收至監管層面，試圖從理念重塑和路徑轉變兩個維度探究對其的治理創新之策。

一、區塊鏈金融及其研究綜述

（一）區塊鏈金融：區塊鏈技術對金融業的賦能

區塊鏈（Blockchain）”一詞最早見諸于日裔美籍的中本聰（Satoshi Nakamoto）在《比特幣：一種點對點的電子現金系統》（Bitcoin：A Peer-to-Peer Electronic Cash System）一文，系指由一個個數據區塊通過特殊算法關聯而成的分布式總賬本或數據系統。[4]其中，每一個數據區塊皆為總賬本的備份數據庫，記錄了現在和過去系統內發生的所有交易信息，并且形成一個密鑰用于驗證其記錄信息的有效性和作為下一個區塊的識別點或接口。正是一個個已經產生交易關系的區塊依被記賬或挖礦的先后順序聯結構成了“鏈”表結構，才得以形成今天大眾所言的區塊鏈。[5]此時，鏈上的每一個區塊就好比電影膠片的一幀，它既能夠演繹當下自身發生的交易實況，又能反復展示前置區塊所記錄的交易信息。具體到 “區塊鏈金融”，是指區塊鏈技術在金融領域中的應用，或者說是對所有基于區塊鏈技術或系統，通過互聯網，應用程序等形式提供金融服務的一種統稱。簡言之，區塊鏈金融就是用區塊鏈技術賦能和改進金融服務。其既是金融創新的一種方式，也是金融創新的一種結果。這種創新的方式和結果主要體現為三：一是從時空和對象上為企業開辟嶄新的融資渠道（如從有實體的IPO到無需實體的ICO）；二是從模式上顛覆傳統的金融交易方式（如從中心化交易到點對點交易）；三是從以往的人工金融履約改變為通過程序代碼自動觸發執行的智能合約等。

區塊鏈技術的植入使得區塊鏈金融除了具有傳統金融業的一般特征之外，還烙上了區塊鏈的技術印記。無疑，這些技術烙印構成了區塊鏈金融的核心特征和競爭力。因此，國內外文獻對區塊鏈金融的研究從一開始都從泛化的區塊鏈技術層面切入去論證區塊鏈的“去中心化”“去信任化”“集體維護”與“共識機制”等技術特征對既有金融業的影響。其中，美國著名大數據專家梅蘭妮·斯萬（Melanie Swan）首次提出“區塊鏈金融”概念。她認為任何金融資產都可在區塊鏈上進行注冊和存儲，變成數字資產直接在區塊鏈系統上交換和買賣，從而實現真正的萬物互聯。[6]在國內，學術界第一個將此概念納入討論視野的則為中國工商銀行市場研究部的周永林研究員，他認為區塊鏈構建了一種全新的互聯網金融基礎設施，將徹底改變和顛覆現有金融生態系統，帶來一場深刻的互聯網經濟革命。[7]2016年以來，國內外學術界更是掀起了一場以比特幣等虛擬數字貨幣為對象的研究熱潮。這些文獻頗為豐富，它們的研究觸角囊括虛擬數字貨幣的性質、特征、風險及其對我國現行貨幣政策和監管制度的挑戰與影響等。也有一些學者注意到“幣圈”與“鏈圈”的區別，紛紛跳出單純數字貨幣研究的窠臼，嘗試從經濟或法律視角探討區塊鏈金融應用的風險及監管制度的調整和因應之策。

總結起來，學者從不同的角度對區塊鏈金融的運作及其對現行金融監管挑戰做了較多拓展性的研究。然而，他們對區塊鏈金融運作風險的研究普遍停留于宏觀審慎層面而較少涉及微觀技術風險的治理，尤其對如何發揮法律在區塊鏈金融技術風險治理中的規范作用少之又少。本文擬從法律監管角度重點探討對其技術風險的防范與治理，冀望能對我國區塊鏈金融監管的優化有所裨益。

（二）區塊鏈金融的若干典型應用

雖然區塊鏈技術的介入使得區塊鏈金融異軍突起，并對傳統金融市場的基礎設施和服務供給方式產生沖擊，甚至帶來了結構性的金融變革，但區塊鏈技術的這種加持和賦能是以金融業為歸依。其同互聯網技術無異，只是一種立基于互聯網之上為金融業服務的更先進的工具而已，并不能替代金融的基本功能。進言之，區塊鏈金融同先前的互聯網金融一樣，本質上并沒有超越以信用為基礎，以貨幣為對象的資金融通的范疇，亦不能改變金融體系的內在運作規律和其為實體經濟服務的天職。并且，區塊鏈并未脫離互聯網，它與微信、支付寶一樣，仍是建立在互聯網應用層之上的軟件集合技術。按照節點開放程度的不同，區塊鏈金融可分為公有鏈、私有鏈與聯盟鏈金融三種。其中，公有鏈完全對世界開放，任何節點皆可主動進出，不存在限制；私有鏈只對特定的人開放，但須經特定組織的授權；聯盟鏈的開放程度則介于公有鏈和私有鏈之間。由于其具有高性能、安全隱私、高可用性與高擴展性等四項關鍵技術優勢[8]，且寫入速度得益于節點數量的可控性和共識機制的差異，能較好容易滿足高吞吐量場景下的金融業務需求，所以日益成為區塊鏈金融的行業發展主流。整體而言，當前全球區塊鏈金融正處在起步階段，尚未有大規模的成熟應用，主要表現為加密數字貨幣、支付結算、證券融資與保險銷售等金融基礎服務領域的一些局部試點。下面簡要述之：

1.區塊鏈+貨幣

“區塊鏈+貨幣”是以區塊鏈作為底層技術發行的各類數字貨幣（crypto currency）。其分為不與法定貨幣掛鉤和與法定貨幣掛鉤的數字貨幣兩種。前者又稱社群數字貨幣，如最早的比特幣及近幾年市面上出現的以太坊、運輸幣、萊特幣等。據統計，截至 2020年2月8日，全球有5096種社群數字貨幣在20445個交易平臺上進行交易，市值超過 2805億美元，每天交易金額超過134億美元。[9]后者包括由各國央行直接發行并以所在國家的信用背書，同現金一樣可在社會流通的法定數字貨幣。我國從2014年就緊鑼密鼓地進行數字貨幣DCEP（Digital Currency Electronic Payment）的研發和推進，目前已在各大商業銀行內部完成落地場景測試，有望成為全球首發法定數字貨幣的國家。[10]

2.區塊鏈+銀行

“區塊鏈+銀行”主要是指向基于區塊鏈進行的價值轉移即支付結算活動。[11]區塊鏈的跨境電子支付從兩個方面顛覆了傳統的以銀行為中心的支付結算活動。首先是區塊鏈的去中心化可以實現跨國收付款賬戶之間點對點的交互，從而簡化縮短現有的支付流程，降低中介費用；其次是區塊鏈的可延展性使之無須人工干預就能實現24小時不間斷的服務，使支付近乎于“實時”完成，既提高支付效率又大大減少在途資金。2018年9月，中國銀行通過區塊鏈跨境支付系統，成功完成了河北雄安與韓國首爾兩地間客戶的美元國際匯款，開啟了國內商業銀行首筆應用自主研發區塊鏈支付系統完成的國際匯款業務。

3.區塊鏈+證券

“區塊鏈+證券”是指基于區塊鏈進行的證券發行、交易、登記、存管與交割等活動。很多國家基于數字貨幣進行的首次代幣發行（ICO）等融資活動就屬于區塊鏈證券發行的范疇。2015年美國NASDAQ推出的私人股權交易市場Linq就是區塊鏈技術在證券交易中的首次應用?？蛻粼贚inq市場上可以借助區塊鏈技術完成和記錄證券交易，實現證券登記。2020年7月，我國證監會也開始在北京、上海、江蘇、浙江、深圳5個地區開展區域性股權市場區塊鏈新型金融基礎設施建設試點工作，鼓勵非上市股權“上鏈”進行登記、托管和交易。

4.區塊鏈+保險

“區塊鏈+保險”是指基于區塊鏈開展的各類保險業務和保險活動。如2016年3月和7月，我國陽光保險分別推出的“陽光貝”積分服務和微信保險卡“飛?；荨焙娇找馔怆U就開啟了國內區塊鏈保險產品研發與銷售的先河。2018年8月，法國保險巨頭安盛保險集團開發的一款名為“Fizzy”就是國際上首款自動化銷售和索賠的新區塊鏈保險產品。在該保險產品中，保險公司把投保協議條款寫入區塊鏈智能合約中，通過執行智能合約自動觸發賠償機制，從而降低人工成本，極大地提升了投保人的客戶體驗。

三、 區塊鏈金融的技術風險與監管邏輯

（一）區塊鏈金融的技術風險

在“去中心化”“去信任化”“集體維護”和“可編程延展”的架構特征下，區塊鏈金融不僅可以去除傳統金融以銀行為媒介的間接交易模式，實現點對點交易，而且還能徹底解決交易的信任問題，使交易無須借助外部人工的力量就能按照預設條件自動觸發進行。無疑，這些都是傳統金融乃至互聯網金融所不能具備或無法企及的。因此，稱區塊鏈金融是一種突破性創新（destructive innovation）并不為過。然而，“創新”與“風險”是一體兩面，就像太陽再大總會有陰影。人們在享受區塊鏈金融創新帶來高效便利的同時，理應不忘區塊鏈金融技術所伴生的種種風險。這些風險既有技術自身不完備帶來的靜態風險，更有技術被人為不當操作和惡意使用所引致的動態風險。

1.區塊鏈金融技術的靜態風險

沒有任何一項技術是100%安全的。技術之缺陷或漏洞乃一切技術靜態風險產生之根源。區塊鏈金融亦不例外，其所端賴的區塊鏈技術并非一項單純的技術，而是集分布式、共識機制和加密算法等于一體的底層架構。這些集合技術的不完備使之蘊含如下的靜態風險：

首先，區塊鏈的分布式和共識機制存在著被“51%攻擊”的漏洞。[12]區塊鏈通過分布式和共識算法技術進行集體維護，繼而實現數據和系統安全，然由于這種集體維護的節點記賬遵循的是少數服從多數的原則，故其一貫標榜的“不可篡改”并非絕對。攻擊者只要控制51%及其以上記賬節點就能變更區塊初創數據或者重新讓區塊接受自己預設的版本，從而重置整個系統。該情形不僅較容易發生在區塊鏈系統參與節點不多的初期，也可能在參與節點較多的中后期。即便理論上中后期外部攻擊的成本如學者斷言相當高昂，但只要當算力賺取的Token（如比特幣）價格下跌，礦工激勵減少或算法自動減少獎勵到讓挖礦者發現攻擊比遵守共識算法更有利可圖時，礦工也會鋌而走險，不惜耗費巨大算力去攻擊系統。2018年5月和2020年1月，美國比特幣黃金（Bitcoin Gold）交易所兩次遭到惡意礦工51%攻擊而損失慘重就是典型例證。[13]

其次，區塊鏈智能合約的剛性循環執行存在失控的風險。如果把區塊鏈看作一個數據庫，智能合約就是驅使區塊鏈技術應用到現實中的、可以自動執行的程序。由于執行智能合約的代碼只會識別數據，不能辨別人的目的與動機，所以即便合約中存在著重大誤解或欺詐，自身也無法識別并終止執行或提供可修改的替代方案。可見，這種軟件技術的缺陷使得合同法上的合同變更、撤銷和解除等制度無從適用。一旦合約被攻擊，其只能將錯就錯地執行交易而無法及時止損。在2016年發生的the DAO事件中，黑客正是利用以太坊智能合約的此一漏洞竊取了平臺350萬個總價超6000萬美元的以太幣。[14]事后，交易的不可逆使得以太坊只能對區塊鏈進行硬分叉，在其他未受污染鏈條的基礎上另起爐灶，從而激起區塊鏈的信任危機。[15]難怪有學者告誡道，“智能合約并不安全，其只是一項不成熟的實驗性科技。如非必要，切勿在其上運行關鍵任務應用！”[16]

再次，區塊鏈的密碼學技術也非無懈可擊。運用密碼學原理確保數據安全傳輸是區塊鏈技術的又一關鍵。區塊鏈正是運用密碼學中的非對稱秘密技術，將交易中的密碼分為公鑰( public key) 和私鑰( private key)以確保數據價值交換的安全，即買方通過公鑰將加密數據發給賣方，賣方通過私鑰提取加密數據。但問題是，隨著量子計算的應用和密碼破譯技術的進步，這種公私鑰所倚仗的哈希算法二（SHA-2）也非萬無一失，未來被破解的可能性很大。[17]而且，私鑰多由個人擁有與保管，一旦發生遺忘或密匙管理軟件遭遇病毒感染而丟失，則儲存在區塊鏈中的數據不但無法被獲取，而且存在被泄露或公開的風險。

2.區塊鏈金融技術的動態風險

如果說靜態風險是一種客觀存在，技術的動態風險則為技術研發者和應用者的主觀不當行為所致。簡言之，技術的動態風險源自于技術研發與應用主體的道德風險。由于區塊鏈金融產品的研發與應用，很大程度上是在信息數據、程序代碼、算法系統等基礎上進行的，個中的技術原理和參數對于終端的金融消費者而言缺乏可理解性。[18]在此情形下，科技公司或區塊鏈平臺就有可能利用上述的“技術黑箱”和“算法鴻溝”進行惡意決策或不當操作。

比如，對科技公司而言，一旦他們帶有某種利益取向進行某個區塊鏈金融項目研發，則很可能會利用技術開發的先機牟求私利，包括運用技術設置操作暗門以窺探隱私，暗中收集數據，或者利用算法如進行投資操縱，推薦與之利益高度攸關的金融產品喂養或引誘投資者過度投資和負債，還有實施大數據殺熟，損害投資者公平性等?？傊?，技術的價值取向很大程度上受制于技術研發者和應用者的主觀偏好，很難不偏不倚。在大多數人對區塊鏈技術尚處于無知或半無知的今天，承擔區塊鏈金融技術研發的科技公司利用技術作惡牟利可謂輕而易舉。

再如，對機構平臺而言，由于區塊鏈金融節點之間的交換所遵循的是固定的計算機算法，在區塊鏈中，每個參與節點的身份是一串數字代碼。例如，比特幣依賴于區塊鏈，區塊鏈由全世界通過匿名交易分類賬鏈接在一起的匿名計算機運行。數字貨幣通過計算機處理能力、互聯網技術以及密碼學來實現自動化，以便將價值從一個人轉移到另一個人。正因為區塊鏈去中心化的運營模式和交易的匿名不可逆，區塊鏈金融平臺很容易為不法分子所利用或與之相勾結，淪為洗錢詐騙的平臺。2013年10月被美國聯邦調查局（FBI）強制關閉的“絲綢之路”（Silk Road）就是利用了匿名網絡TOR建立市場，并以比特幣為信用工具，用以買賣雙方交易毒品和其他物品。[19]我國曾有很多交易平臺或明或暗打著區塊鏈的幌子，以提供投資理財為名，將區塊鏈金融包裝為大眾“造富神話”而大肆吹噓炒作，甚至偏離區塊鏈技術的發展軌跡進行非法集資和構造龐氏騙局。2017年上半年我國各地許多“三無”（即平臺無監管、項目無審核和投資無門檻）ICO項目炒作成風，亂象頻出就是典型的例證。

（二）區塊鏈金融技術風險的監管邏輯

“技術是一種雙面現象，一方面有一個操作者，另一方面有一個對象，當操作者與對象都是人時，技術行為就是一種權力的實施。”[20]具體到區塊鏈金融，其潛在的技術風險一旦外化必會帶來整個產業運營的方向性偏差，令其標榜的“安全高效”價值喪失殆盡。尤其是涉及人性和權力實施的動態風險，因其關涉技術系統研發、應用和運行維護各個環節，潛在的危害性和破壞力更大。是故，區塊鏈的去中心化并非去監管化。對其風險的防范單靠技術自身的迭代升級是無法奏效的，亟需政府或權威第三方的介入。我們唯有跳出“鏈圈”之外，將區塊鏈的研發標準、設計流程和算法決策等技術要素事先納入法律調整的范疇，使技術倫理法律化，才能有效地減少科技公司（金融機構）不良的主觀動機和約束其濫用技術的不當行為，避免區塊鏈技術在金融業的運用陷入“科林格里奇困境”。

再者，區塊鏈金融的技術風險具有復合性。如上所析，區塊鏈技術雖改變了金融業的供給主體與服務模式，但沒有改變金融的風險屬性。進言之，傳統金融業中固有的三大風險（市場風險、流動性風險和信用風險）等并沒有因為區塊鏈技術的嵌入而消亡。相反地，它們在區塊鏈各構成技術（如同向的算法聯動和智能執行程序編碼等）的加持和改造下，變得更具隱蔽性、破壞性和順周期性。并且，區塊鏈金融的技術風險極易通過區塊鏈的交易管道與這些傳統的金融風險疊加交織，從而在金融業、科技企業和市場基礎設施運營企業之間迅速傳遞膨脹，形成更大范圍的系統性金融風險隱患，危及金融消費者的利益和社會的穩定。

總之，作為支撐和維系區塊鏈金融交易安全與穩定的基礎架構，區塊鏈技術既非必然中立，也非必然向善。面對區塊鏈金融諸多難以預知的技術風險，監管層應予以警覺。中國銀行前行長、現任中國互聯網金融協會區塊鏈研究工作小組組長李禮輝呼吁政府極有必要介入區塊鏈技術規則和法律規則的制定。[21]而總書記在前文的中央政治局專題集體學習會上更是高屋建瓴地指示要加強對區塊鏈技術的引導和規范，積極探索發展規律和建立適應區塊鏈技術機制的安全保障體系，把依法治網落實到區塊鏈管理上，推動區塊鏈安全有序發展。[3]因此，無論從減緩技術研發或應用主體的微觀道德風險，還是從守住宏觀的系統性金融風險底線的角度看，用法律制度回應和監管區塊鏈金融的技術風險不僅必要，而且意義重大。其已然構成推動區塊鏈金融有序發展須臾不可缺的制度保障。

四、區塊鏈金融技術風險的監管現狀與革新路徑

（一）我國區塊鏈金融的監管現狀

作為全球排名第二的金融科技大國，我國對區塊鏈金融的監管實踐一直走在世界各國的前列。自2013年底人民銀行等五部委發布了《關于防范比特幣風險的通知》以來，國家相關部委及下屬機構就針對“區塊鏈+貨幣”的各種風險問題陸續出臺多個通知與公告，見表1。總結和梳理這些監管文件，可見當前我國在區塊鏈金融監管上存在理念滯后、主體單一、手段僵化和規范模糊等不足。

表1 我國涉及區塊鏈金融的監管文件及內容

首先，理念滯后是指我國監管層過分注重區塊鏈金融的絕對安全而忽略對其的創新激勵。以ICO為例，監管層在其風險未現初期一直對之置若罔聞，而在目睹2017年上半年ICO野蠻生長帶來炒作亂象之后，又旋即走向另一極端，對之祭起“封殺”的監管大旗。這種為追求零風險而不惜封殺整個行業的舉措映射出監管層追求金融絕對安全的單一價值取向。這種單一價值取向顯然與區塊鏈金融天生尋求自由創新的品性格格不入，很可能會因此扼殺區塊鏈技術的數字融資潛能及作用的發揮，使之錯失發展機遇。

其次，主體單一系指我國對包含區塊鏈金融在內的整個金融科技的監管主體仍限于政府部門。目前，無論是原有的“一行兩會”抑或是新增的國家網信辦，它們都清一色為國家的行政監管機構。雖然行政監管兼具有立法與執法的雙重職能，可以自主制定監管規則，但這種行政監管規則往往偏好“命令和控制”，容易產生適用上的監管剛性，缺乏實時性和適用性，對創新主體動向和風險變動現狀跟進不足。一言以蔽之，區塊鏈金融的尖端技術性、高速發展性與高度復雜性特征使得僅靠政府進行單一監管已遠遠不夠。[22]

再次，手段僵化是指我國監管層對ICO的監管過于機械剛性，既無交涉裁量的余地，又無預測和限制的尺度。前已述及，作為基于區塊鏈構架技術的一種常見融資方式，ICO本屬全球性投資現象，并無原罪。然從表1可見，監管層出臺的所有文件均一刀式地將之定性為“非法”行為而加以取締。這些禁止性規定看似可以一勞永逸地消弭ICO炒作帶來的風險，但往往適得其反，“禁而不止”。事實上，我國自2017年下半年取締以來，很多ICO平臺從地上轉為地下，或改頭換面成IFO、IEO或以IMO方式打著共享經濟的旗號卷土重來，繼續炒作；或干脆“出?！痹诰惩庾圆⑼ㄟ^部署境外服務器向境內原有客戶提供交易服務，從而又掀起新一輪的“炒幣”熱。由此可見，采用“一棍子打死”的監管手段僵化粗暴，勢必會造成監管反彈和誘發無休止的“道魔之爭”，雖可“禁標”但卻不能“治本”。

最后，規范不足是指我國現有的涉及區塊鏈金融的法律監管規范不僅模糊不清，可操作性差，而且對其動態技術風險的防范付諸闕如。以表1中的《區塊鏈信息服務管理規定》為例，其第9條雖注意到技術自身應具備的基本安全性而要求區塊鏈信息服務提供者開發上線新產品、新應用、新功能的，應當按照有關規定報國家和省、自治區、直轄市互聯網信息辦公室進行 “安全評估”。然此處的“有關規定”指什么規定、如何評估、評估時間多長都未提及，令區塊鏈金融服務的提供者無所適從。無獨有偶，其第14條接著要求“國家和省、自治區、直轄市互聯網信息辦公室對區塊鏈信息服務備案信息實行定期查驗，區塊鏈信息服務提供者應當在規定時間內登錄區塊鏈信息服務備案管理系統，提供相關信息”。而這里的定期查驗如何進行？時間多長？區塊鏈信息服務提供者不在規定時間內登錄備案管理系統，提供相關信息，需要承擔何種后果？同樣無從得知。更令人匪夷所思的是，此管理規定不加區分地將區塊鏈技術研發者和經營者合稱為信息服務提供者。這種合二為一的界定方式顯然抹煞了區塊鏈技術研發和應用主體的行為邊界，無法廓清兩者的風險責任，自然也就談不上對區塊鏈金融技術動態風險的審慎對待和精準防控。

（二）我國應對區塊鏈金融技術風險的監管路徑革新

技術的革新往往會帶來社會生活顛覆性的變化。區塊鏈技術作為信息技術又一次飛躍發展的典型代表，進入金融領域不過十幾年光景，但其獨特的運行邏輯和架構卻給金融監管帶來了很大的沖擊和挑戰。面對這種沖擊和挑戰，監管層應與時俱進，選擇區別于線下傳統金融的監管進路，以在維護區塊鏈金融市場創新活力與風險防范之間求得平衡。為此，需要在我國加強區塊鏈金融監管理念的更新，完成從“絕對安全”到“相對安全”的重塑，并采取監管革新之策。

1.擴展監管主體：從政府單一監管到多元共管

區塊鏈金融運行的一大特征是“去中心化”。然而，在筆者看來，這種“去中心化”更多的是強調各個節點（主體）之間的地位平等和協同互動，所要去掉和反對的只是那些操縱和控制整個系統交易的中心節點，并不意味著沒有“中心”的存在。事實上，由于區塊鏈金融需要一個用戶友好型界面以供社會公眾使用，因此其本身也可能通過第三方中介機構實現中心化。進言之，區塊鏈金融交易之所以不存在“中心”與“非中心”之分，恰是因為每個交易節點都是中心之故。因此，與其說區塊鏈金融是“去中心化”，還不如說它是“泛中心化”或“多中心化”。而這種“泛中心化”或“多中心化”本質上“不是憑借某一個中心權威，通過一體化的上級指揮與下級服從的長鏈條來維系自身的運轉，而是受特定規則制約并在社會一般規則體系中找到各自的定位以實現相互關系的整合”。[23]無疑，區塊鏈金融的這種“泛中心化”或“多中心化”運營模式與傳統的以政府為單一主體的監管模式高度不匹配。并且，區塊鏈金融技術的高度復雜性和專業性決定了作為研發和應用主體的科技公司或金融機構（平臺）要比監管機構更具專業和信息優勢。它們不僅通曉技術的來龍去脈，而且直接儲存和掌握著一線交易的所有數據，更有能力識別技術的風險癥結和確認監管的重心所在。監管層唯有與之合作，才能及時、全面、客觀了解區塊鏈金融的運作邏輯和跟蹤其創新風險實況，確保監管的有的放矢和對癥下藥。2017年美國發布的《金融科技框架》就強調監管機構應努力與金融科技公司進行密切且開放的合作，從政府單向主導的“公私合作”變為政府與企業相互平等的“公私協作”以探索達成目標的創新性監管手段。[24]

為此，在區塊鏈金融的監管上，從政府單一的監管轉變到由政府、行業協會和區塊鏈科技公司的合作監管已成趨勢。在這種多元共管模式中，各主體相互獨立，政府機構雖仍是權力中心，但不再直接實施行政干預，而更多是運用委托、授權、指引等手段賦予其他主體以一定監管權限，以充分發揮社會團體、科技企業等的監管主體作用，促成政府的行政監管、行業的自律監管和企業的自我規制這三者的協調合作?？傊@種多元共管不僅可以調動各方的監管資源和智識，達致監管力量的優勢互補，還能真正反映區塊鏈金融從業者的呼聲，確保做出的監管策略更具針對性和包容性，在維護市場穩定的同時能避免矯枉過正。

2.優化監管方法：從剛性的傳統監管到柔性的適應性監管

怎樣監管，采用何種方法監管，這是確定區塊鏈金融多元合作監管主體之后必須考慮的核心問題。雖然從整體屬性上看，區塊鏈金融技術風險具有引發更大范圍系統性金融風險的隱患，但區塊鏈金融的結構類型，參與交易的節點數量和風險首現的環節等因素的差異，都決定了不同的區塊鏈金融項目具有不同的風險暴露程度和方式。是故，監管層不宜沿襲以往命令-控制型手段，要求所有項目一刀切地適用同一監管規則。相反地，應立基于這些差異性，實施與之相稱的“適應性監管”（adaptive regulation）舉措。從國外來看，監管沙盒（Regulatory Sandbox）、創新指導窗口（innovation Hub）、創新加速器（innovation Accelerator）等都是適應性監管的實踐表現。以最受學者推崇的監管沙盒為例，監管層一方面可在一定范圍內（沙盒）豁免金融科技企業繁雜的合規要求，為其創新方案的落地提供真實的緩沖與試驗空間；另一方面則可以此近距離和持續地觀察、捕捉創新產品的風險演化動態及其對金融消費者權益的影響，并在與創新企業不斷溝通互動中調適和修訂監管策略，使之在風險防范和創新激勵間臻于平衡。

具體到區塊鏈金融監管中，針對當前“禁而不止”的ICO融資行為，筆者建議我國可以借鑒上述做法，推行中國版的“監管沙盒”，即在沙盒內對一些有價值的ICO項目的上市審批、投資者限制、信息披露等實施監管豁免或提供個別指導，允許它們開展測試而不必顧及風險后果。如此，監管層就可在測試中把握ICO項目的技術細節、創新行為和產品特點，從而調整監管的頻度和力度，建立契合區塊鏈技術創新以及行業發展需求的ICO監管框架。

3.充實監管規范：從反面的簡單禁令到正面的監管指引

區塊鏈金融之所以近年來屢被黑客攻擊或被利用為進一步違法的工具，主要的原因在于我國未能對之建立起有效的法律治理規則。雖然我國已頒發了不少涉及比特幣和ICO的監管文件（見表1），但這些監管文件都是反面的禁令，即以不承認監管對象的合法性為預設前提而取締之。此舉簡單“粗暴”，不僅折射出監管層對ICO風險的無知與恐慌，而且未能對行業發展形成正面的指引，規范價值大打折扣。事實上，正是區塊鏈技術的植入和加持才使得區塊鏈金融風險較傳統金融業的風險更為隱蔽復雜和無遠弗屆，故欲對區塊鏈金融風險施以有效的監管，除了延續已有的面向傳統金融經營主體的審慎監管和行為監管規則之外，還應在此基礎上針對區塊鏈金融的技術風險構建起特別的技術應用規范，以實現法律治理和技術治理的雙重監管。建議我國可從以下幾個方面加以充實和完善：

一是制定區塊鏈金融的技術安全標準。雖然技術不能盡善盡美，但制定一整套貫穿區塊鏈技術開發應用流程的安全標準如設備安全、數據安全、系統安全、密鑰安全及數據接口安全和算法安全等，不僅可以促進不同版本的區塊鏈金融產品或服務的有效銜接，減少投資者資金因系統技術安全漏洞而遭致黑客攻擊盜取的風險，而且還能抑制研發人員利用技術開發先機可能滋生的作惡動機。建議我國可以對標現行國際標準化組織（ISO）發布的《分布式塊存儲系統總體技術要求》這一區塊鏈技術標準倡議，結合本國實情先行制定統一的區塊鏈金融技術標準，以指引區塊鏈技術的規范開發和有序應用。

二是補齊區塊鏈金融技術研發與應用的基本流程規范，包括區塊鏈金融機構的分級分類和市場準入、安全評估、投資者適當性、信息披露、有序退出等。在這些規范中，區塊鏈金融市場準入的完善最顯迫切和必要。雖然我國現行的監管立法有對區塊鏈技術應用落地提出了事前的備案要求，但僅限于“名稱、服務類別、服務形式、應用領域、服務器地址”等簡單信息，而對決定區塊鏈應用核心邏輯的算法卻付諸闕如。建議監管層今后應將算法納入現行的區塊鏈金融信息備案管理系統。通過算法的強制備案，監管層可以提前對某一具體的區塊鏈金融產品的運作策略和風險要點進行整體把握，從而剔除掉那些打著“區塊鏈技術”旗號肆意集資、從事金融詐騙等非法活動的“偽創新”，減緩算法黑箱帶來的欺詐風險。此外，監管層還應主動與科技企業合作，聽取行業和技術專家的意見，及早制定行之有效的技術安全評估辦法、查驗指引和探索包括區塊鏈技術在內的金融科技手段應用于監管的可行性和應用方式，通過引入監管科技手段實時監測區塊鏈金融技術風險的演化動態，以彌補上述《區塊鏈信息服務管理規定》在此方面的規范空白。

三是確立區塊鏈金融技術主體的風險責任。法律責任具有懲罰、救濟和預防的功能。明確風險責任既是實現強化行為約束的保障，也是充分回應技術風險爆發和損害的基礎。[25]如前所析，在區塊鏈金融技術風險的生成、傳導和爆發過程中，作為技術研發主體的科技公司和技術應用主體的金融機構都難辭其咎。然目前我國的監管立法卻將兩者合為一體，統一冠以“區塊鏈信息服務提供者”，這就導致兩者的責任邊界不清，不利于風險的預防。因為相比金融機構，現實中的科技公司既可以憑藉其非金融機構的身份逃離于傳統金融監管體系之外，又可依非合同法上的相對關系對抗終端金融消費者的苛責，從而在一定程度上免于承擔公私法上的風險責任。相反地，作為一線的金融機構受制于服務合同關系往往要為整個產品的技術風險責任兜底。此一情形既不利于對技術研發者不當行為的約束和震懾，也會打擊金融機構發展區塊鏈金融產品的熱情。是故，除非技術自身不可克服的缺陷與漏洞，否則監管立法應規定兩者在技術研發或應用環節中不僅要遵循不低于技術標準的注意義務，而且還應對金融消費者負有最終的安全保障義務。如此就可讓終端的金融消費者在受到技術濫用侵害時可徑直突破合同相對性原理，上溯到研發環節向科技公司追責，以此約束科技公司制造技術風險后又試圖轉嫁給金融機構的投機做法。當然，無論是科技公司抑或是金融機構，在確立各自風險責任時不應簡單地基于兩者實施技術不當行為的具體環節做形式上的判定，還應結合“業務實質”標準“穿透”到風險的始作俑者，并配之于嚴格而非過錯的責任歸責原則。如此才能真正讓那些制造風險的技術主體在“自作自受”中自發產生約束自身道德風險的動力，從而在源頭上實現技術風險的最優控制。

結語

區塊鏈金融本應因技術創新而出生，當然也要依靠技術創新而成長。技術創新之于區塊鏈金融就好比空氣和水之于人體。沒有技術創新，區塊鏈金融也就失去了生命線。因此監管若不能為區塊鏈金融的技術創新保駕護航也就失去了意義。然而，區塊鏈金融創新帶來的技術風險隱憂和以比特幣為代表的“區塊鏈+貨幣”的野蠻生長史又決定了監管是須臾不可或缺的。綜合而言，區塊鏈技術創新與金融監管應是一種相互支持與制約的生態系統，是一種利于區塊鏈金融向善發展的全景圖。所謂“愚者暗于成事，智者見于未萌”，對監管層來說，如何與時俱進，針對我國區塊鏈金融亟需依靠技術創新成長壯大和技術創新會帶來未知風險的雙重現實，選擇區別于傳統金融機構的監管理念、監管方法和監管規范，以此實現區塊鏈金融市場創新與風險防范之間的平衡將是一個極大的挑戰。并且，這種挑戰絕非畢其功于一役，而將伴隨著區塊鏈金融發展的始末。