區塊鏈技術在國際貿易領域引發的法律風險及其防范
——以國際貿易各方合法權益保護為視角

王文博，楊滿增，戎瑞良

1.華北電力大學（保定）；2.河北省保定市中級人民法院

一、區塊鏈的基本理論

（一）區塊鏈的定義及核心技術

從不同角度看，“區塊鏈”有不同的含義，各國學者也從不同層面對區塊鏈作出界定。最直接概述區塊鏈的詞匯就是“加密的分布式記賬技術”，即利用加密算法來維護，系統中地位平等的各節點集體記錄并維護全網數據信息的一種底層技術。從本質上看，區塊鏈是一個公開透明、無法篡改的數據庫，也是對傳統互聯網數據傳輸進行升級和創新的一種新型數據傳輸方式，極大提升了數據傳輸的效率和安全性。具體來說，全網中節點傳輸的每筆數據會被打包到一起，形成一個個由“區塊”表示的數據塊，隨著節點之間的交易不斷增加，所形成的區塊也越來越多，以時間順序將每個區塊連接在一起并加蓋特定時間戳，形成由一個個區塊組成的網絡，由于這一網絡由“區塊”和連接各區塊的“鏈”構成，故稱為Blockchain。

通說認為，區塊鏈的核心技術有共識機制、分布式儲存、智能合約和密碼學，當數據產生時，首先由共識機制進行數據處理，其次以分布式儲存方式將數據記錄在鏈上，然后智能合約負責執行數據，最后密碼學保障整個體系的安全。這四個核心技術相互協調、彼此配合，共同構建出整個區塊鏈系統，維護著區塊鏈的運行安全。

（二）區塊鏈的特點

1.去中心化

“去中心化”就是沒有中間機構保存或處理數據，每個獨立節點地位平等，共同確認、存儲和維護數據，整體系統的正常運行不會因某一節點停止工作或出現問題而受到影響。傳統中心化模式由中心平臺對數據維護和管理，而所謂去中心化就是把這個中心去掉，實現買家和賣家點對點交易并共同管理交易數據，有效避免中心化模式下數據集中引發的風險。

2.去信任化

區塊鏈系統有一筆交易產生時會向全網廣播，只有當該筆交易被全網所有節點認可時才會被記錄到鏈上，鏈上的數據又會對全網所有節點公開，節點的記錄結果彼此知曉。由于各節點相信自己所認可的數據且全網系統公開透明，這就實現了系統中所有節點進行交易時無須了解或信任對方，且互相之間無法欺騙彼此，使得雙方基于數據共識而彼此信任。

3.匿名性

區塊鏈匿名性特征由密碼學中“非對稱加密”的獨特加密方式決定。非對稱加密是對內容進行加密的特殊方法，在數據交互中，會產生兩個密鑰——公鑰和私鑰，公鑰完全對外公開，私鑰則由自己保留，不可泄露。如：他人將某一信息用A 的公鑰加密，并發送給A，A 若要取出該信息則需使用自己的私鑰進行解密；反之，A 將某一信息用自己的私鑰加密，他人用A 的公鑰解密，進而證明A 是這個信息的發出者。在這個過程中無需真實個人信息，只需一串字符地址，數據和信息的交換均可在匿名情況下進行。

4.數據的可靠性

區塊鏈是一種“點對點”的數據傳輸方式，全網節點地位平等，單一節點無法篡改數據，若想要篡改系統中的數據，則需要同時滿足兩個條件：一是同時控制全網中超過50%的節點；二是篡改每個節點數據鏈上的之前所有區塊中的信息。但由于區塊鏈是全球性的網絡且對參與者沒有身份的限制，使得區塊鏈中的節點無限多，且交易數據不斷增加，新的節點和區塊也隨之增加，同時滿足以上兩個條件幾乎是不可能實現的，這就使得整個系統中的數據難以被篡改，數據可靠且足以被信任。

二、區塊鏈技術對國際貿易各方引發的法律風險

（一）隱私安全風險

在競爭激烈的國際貿易中，區塊鏈系統交易各方隱私泄露的風險極大。首先，區塊鏈技術全網數據公開透明，通過對字符地址整合分析可能實現對目標數據的定位和識別，對隱私數據的保護很難僅僅通過傳統的“訪問權限控制方法”來完成。一旦區塊鏈系統中的國際貿易交易一方利用區塊鏈這一技術漏洞，便可以輕松追蹤其他交易方的數據和真實信息。其次，區塊鏈中非對稱加密技術也存在漏洞。區塊鏈中的交易方只要持有私鑰，就能對公鑰加密的信息進行解密，從而讀取系統中的數據或信息。一旦交易一方丟失或遺忘私鑰，將無法取出儲存在區塊鏈中的信息，嚴重情況下可能使得交易一方數據或信息泄露。因此，國際貿易各方若私鑰被盜取或丟失，則面臨著交易數據或信息被利用、泄露的風險。再次，國際貿易各交易方在區塊鏈系統中進行交易需要平臺，而交易平臺往往由個人或跨國公司提供，若平臺泄露系統交易的數據，交易方的隱私安全也將會受到威脅。

（二）責任承擔風險

由于區塊鏈系統中各節點法律地位平等，都沒有義務對數據或交易的安全承擔絕對的責任，且系統中不存在中心化管理機構，致使在發生糾紛時沒有明確的責任承擔主體，引發責任承擔上的法律風險。因此，在區塊鏈系統中，由于去中心化的特點，國際貿易中心的地位將會大大削弱，作為平等主體的國際貿易交易各方一旦發生法律糾紛，在缺乏中心化的集中監管平臺的情況下，各方都沒有義務對交易的安全承擔絕對的責任，從而難以確定具體的責任承擔主體，使得合法權益受到侵害的一方無法得到有效、及時的保護。此外，區塊鏈系統中責任承擔者的不明讓監管機構難以直接對交易活動進行中心化審查，加大了對國際貿易中的違法行為進行規制的難度，國際貿易管理的效果大打折扣，數據監控與管理成本也大大提升。

（三）數據壟斷風險

一方面，區塊鏈技術具有“去中心化”的特征，但其去中心化并不是完全絕對的，更準確地說是“弱中心化”。因為技術要求高、設備要求高，所以并不是系統中所有節點都有資格通過共識機制獲得記賬權，這就使得少數有資格爭奪記賬權的節點形成了新的壟斷，沒有爭奪記賬權資格的節點也就處于弱勢地位。另一方面，技術存在漏洞或算力極為集中的情況下某一節點有可能控制整個系統50%以上的節點，從而可以對區塊鏈系統中的某一數據進行刪改，若不加以規制，數據壟斷的情形也極易發生。此外，區塊鏈的智能合約技術也有可能使交易一方形成壟斷。智能合約利用計算機代碼來表述合約內容，當滿足用計算機編程預先設定好的條件時就會自動執行合約內容。這一特點要求國際貿易各方必須熟悉有關智能合約的計算機代碼，否則若各方的信息不對等，將會使得一方具有合約控制權，而弱勢交易方則處于不利地位，難以實現合同雙方的實質平等與公平。

（四）權益救濟風險

區塊鏈應用于國際貿易業務能否順利推進，取決于交易各方的資金安全能否得以保障以及權益能否得到有效及時救濟。一方面，由于國際貿易中缺少與區塊鏈有關的保護制度，對支付進行保護的規范不健全，一旦在國際貿易中出現密丟失或節點網絡被攻擊，交易方的資金追索權缺乏有效保障和救濟。更重要的一點是，在一個由不可更改的交易以及不可撤銷的智能合約所形成的國際貿易中，弱勢交易方是缺乏法律的追索權和救濟權的。智能合約作為區塊鏈系統的一項核心技術，其自動執行已編寫好的計算機程序，具有不可逆轉性和不可更改性，由于這一特性，當國際貿易合約訂立過程中存在欺詐時，被欺詐的交易方并不能像在傳統合約中那樣對合同進行撤銷，極易使弱勢方的合法權益受到損害，并且無法得到及時的權益救濟。同時，在資金追索情況下，由于智能合約和結果將具有人類歷史上從未有過的高度確定性和高效率性，若國際貿易交易一方基于權益受侵害提起訴訟，法庭無法在資源有限的情況下識別出匿名交易方并進行資金追索，從而使貿易業務中的資金追索權難以實現。

三、區塊鏈技術對國際貿易各方引發的法律風險的防范

（一）法律監管層面

1.完善監管法律

區塊鏈正處于發展的初期，相關法律規定在一定程度上還是空白狀態。由于法律的相對穩定性和科學技術發展的快速性，區塊鏈技術在國際貿易領域應用給貿易各方帶來的法律風險并沒有得到有效及時規制，為保護區塊鏈背景下貿易各方的合法權益，必須要完善區塊鏈監管法律。同時，還要對傳統相關法律進行與時俱進地修改，解決新技術與傳統法律之間的沖突。首先，采取綜合的立法原則，堅持動態立法，在立法過程中把鼓勵創新與預防風險相結合，構建法律與技術融合的法律規范體系。其次，加強相關立法。目前區塊鏈技術在國際貿易領域應用的廣度和深度不斷加大，但從法律監管上看，大多數國家的相關立法相較于其他法律數量較少，因此要從數量和質量上加強這一領域立法，涵蓋隱私安全、責任承擔、數據壟斷以及權益救濟等主要方面。

2.優化監管方式

及時跟蹤跨國貿易各方在區塊鏈技術下所面臨的法律風險，并進行有效管控，要堅持技術監管與法律監管相結合原則，杜絕傳統“一刀切”的禁令模式，在強調監管的同時還要注重技術的自我完善與修正。具體來看，在國際貿易領域可以采取英國的“沙盒監管”模式，為國際貿易的交易方創造一個“安全空間”，交易方可以在其中測試其產品、服務、商業模式和營銷方式等，而不用立即遭受違反現有法規或監管制度的不利后果。同時，監管機構也可以及時對進入沙盒測試的交易方進行監管，針對新問題、新風險及時調整監管措施，有效避免貿易擴大后可能帶來的風險和監管的滯后性，構建“全球貿易監管沙箱”。這種彈性監管的形式，采取試錯方式，給予容錯空間，有利于創造寬松的監管環境，在有效管控區塊鏈帶來的法律風險的同時實現區塊鏈技術創新發展。

3.加強行業監管

有效降低區塊鏈技術應用于國際貿易領域帶來的法律風險，對利用區塊鏈進行國際貿易的主體進行行業規制是極為必要的。首先，完善準入退出機制，避免因國際貿易市場魚龍混雜侵害交易方合法權益。可以借鑒美國的“紐約州比特幣牌照”制度，對進入區塊鏈這一行業的企業實行牌照許可管理。利用區塊鏈進行國際貿易的企業準入退出都應有明確統一的標準，相關企業進入國際貿易市場應依法完成登記備案等相關法律程序，由主管部門核實，核實確定后頒發執照，強化準入管理，退出時亦需要進行嚴格審查。其次，加大備案審查與身份認證。規定在區塊鏈系統中的國際貿易方在一定時間內登錄指定系統，更新相關信息，進行實時備案。同時，監管者還要對已備案的交易方進行嚴格審查，審查的內容包括企業合規性評估、服務能否保障相對方權益、是否存在數據壟斷等，并以法律規范的形式完善定期審查的時間間隔、查驗范圍及標準。此外，還可以采取真實身份認證的方式，對進入系統的交易方登記真實信息，一定程度上彌補區塊鏈匿名性的弊端，有效解決面臨的隱私安全、責任承擔和權益救濟問題，保護交易雙方合法權益。

（二）技術規制層面

1.加強技術研發和技術培訓

區塊鏈技術處于未成熟階段，世界上大多數國家面臨著區塊鏈領域科研投入不足，人才缺乏的現狀，為此監管機構應加大區塊鏈技術研發和培訓，提供技術和人才保障。一方面，加大區塊鏈技術研發合作，通過創新技術監管體制機制，突破國家限制，構建一批協作創新的國際技術研發中心和科研基地。另一方面，各國應通過多種方式加強區塊鏈人才培養。一是支持高校培養區塊鏈技術專業人才，把區塊鏈納入課程體系并開設相關專業，在國際貿易這一學科中加入區塊鏈技術理論，培養“區塊鏈+國際貿易”復合型人才；二是鼓勵國際貿易企業培訓區塊鏈技術應用人才，通過校企結合，培養一批國際貿易中的實用型區塊鏈技術人才，以解決交易方在訂立智能合約時的不對等，規制數據壟斷和權益救濟風險。

2.彌補區塊鏈技術漏洞

區塊鏈技術給國際貿易方帶來的一系列法律風險根源在于技術本身存在漏洞，因此，加強技術監管必不可少。首先，彌補算法上的技術漏洞，要完善區塊鏈技術代碼規則，促進算法進一步優化，如將記賬權限制在有限可控的節點，解決依靠掌握過半算力優勢進行算力攻擊的問題，有效解決隱私安全和數據壟斷風險。其二，彌補數據上的技術漏洞，在技術設計上應采用更為安全的訪問機制，防止未授權用戶訪問。同時還需要對數據的加密儲存加強監督，選擇安全性更高的密碼算法，并及時替換掉不安全的密碼算法，有效解決隱私安全風險。其三，彌補使用上的技術漏洞，監管主體要加強對智能合約平等制定和資金追索等的技術保障，以維護貿易合約的平等性，保護區塊鏈系統中用戶賬戶與資金使用的安全，有效解決權益救濟風險。