合规与风险:区块链发展的两大永恒主题
区块链的发展一定要在保障安全的前提之下,区块链的发展与安全必须同步推进。
自2018年以来,全国两会和地方两会的代表委员持续关注“区块链”这一创新的技术。2018年的两会主要关注区块链发展进程中的风险,到了2019年,有更多的全国两会代表委员开始关注区块链,关注点是区块链的实际应用。比如全国政协常委、民建中央副主席、上海市政协副主席周汉民认为,应加快区块链在政务服务领域的运用,用技术倒逼政府职能转变和流程再造,打造成本更低、效率更高、更加安全可靠的政务生态系统。全国政协委员、人寿集团董事长王滨建议,引入区块链等手段促进信用数据实现有效开发利用,满足人民日益增长的健康医疗新需求。全国政协委员、民建河北省委副主委、河北经贸大学副校长武义青表示,要充分运用区块链思维,统筹推动传统产业技术改造升级。
无论如何应用,区块链的发展一定要在保障安全的前提之下,区块链的发展与安全必须同步推进,一项新技术的应用,“安全可控”是关键要素,这正是实现高质量发展的题中之义。对此,笔者建议,应当对区块链技术与应用的安全与发展进行预测和评估,从区块链合规与风险的视角,出台对区块链引导与监管的政策和法规。
自2017年以来,随着比特币、以太币等加密货币的不断暴涨,ICO作为加密货币的发行渠道,开始受到社会的普遍关注。ICO意思是为加密数字货币和区块链项目筹措资金的常用方式。实际上,ICO就是“代币发行融资”,这完全是一种未经批准的公开非法融资的行为。随着ICO非法融资活动的大量涌现,投机炒作盛行,严重扰乱了经济金融秩序,大多ICO涉嫌违法犯罪。国家多部委曾联手制止代币发行融资的非法活动,但目前ICO有死灰复燃的迹象,特别是一些不法分子在海外注册公司,继续对我国境内投资人宣传和开放ICO,进行非法集资和诈骗活动。而一些区块链项目还存在不切实际的宣传和炒作,特别是有不少所谓科技金融类项目,其本质上根本没有真正利用区块链技术,却打着区块链的旗号招摇撞骗。
除了上述问题,区块链还存在技术层面的风险。区块链的技术实现过程叫“挖矿”,挖矿的本质就是生成一个区块,链入区块链的过程,就是挖矿。挖矿的人,便是矿工,但是从事区块链挖矿的“矿工”本身有善意的,也有恶意的,就好像网络空间有“红客”,也有“黑客”,“善恶”问题可能会一目了然,但善意和恶意只能用心去理解,很难识别和防范。恶意矿工利用一种“工作证明”(PoW)共识算法,在控制区块链网络50%以上的哈希率(hashrate,即算力)时,就可以随时发动对网络的攻击。360董事长周鸿在2018年两会期间就曾提醒,区块链有不可篡改的特点,但也有遭受网络攻击的隐患。比如当有人掌握了51%的算力,或者未来量子计算破解了“挖矿”的哈希算法,对区块链技术都是一个挑战。
据有关技术专家分析,区块链的应用需要引入大量公共资源参与到体系中来,如果参与计算的节点数太少,则会面临51%被攻击的可能性,严重威胁网络系统的运作和价值。之前,这种攻击更多是停留在理论上,但截至目前,至少有五种基于区块链的加密货币遭受了攻击的案例,然而在每一个案例中,攻击者都能够积聚足够的算力,攻破较小的网络,重新安排交易,盗取数百万美元潜逃,这种攻击与抢劫银行差不多。
从内涵上看,区块链作为一种新兴的技术,其本身是中性的,如果区块链技术的某些不足,让不法分子利用从事网络攻击等非法活动,则对社会产生很大的损害。因此,有必要引入合规风险机制,对区块链的技术和应用领域的合规风险进行研究和规制。
2017年,由国家互联网应急中心发起成立的互联网金融专家委员会发布了《合规区块链指引》,该指引从技术、业务应用等方面对区块链的合规性进行研究和规范。笔者认为,区块链的合规问题,还应当从法律法规、行业监管、技术伦理、规则与自律的角度去做更多的研究。国家有关部门或行业组织应当制定区块链从业人员的道德规范和行为守则,加强对区块链的应用价值和潜在风险的评估,构建区块链在复杂场景下突发事件的应对措施和解决机制等。
区块链在其发展进程中面临的最大问题不是技术本身,而是伦理、监管与法律问题,为此,笔者提出区块链发展与安全的四大原则,一是造福人类原则;二是透明性原则;三是审慎监管原则;四是责任追究原则。
1.造福人类原则,即区块链的发展必须以造福人类为宗旨。目前,区块链有被过度宣传和夸大的嫌疑,好像区块链无所不能。实际上,当前要解决的不仅仅是区块链技术本身的问题,还有区块链技术和应用能否回归造福人类本身,能否在实际应用中展现其应有的价值,从而证明区块链能让社会更规范、运行更合规、应用更透明、公众更受益。
2.透明性原则,区块链的去中心化模式,加重了责任确定和责任分配的难度。一项技术在应用层面的透明性对每个利益相关方都意义重大,首先,对使用者,透明性可以增进信任,让其知道区块链技术可以做什么及这样做的原因;其次,区块链的应用应当保证信息披露的真实性、准确性、完整性和及时性;最后,如果发生事故,透明性有助于事故调查人员查明事故的原因。
3.审慎监管原则,区块链技术的创新,风险与机遇并存,这是每个新兴技术行业的典型特征,因此,行业监管永远是落后于技术创新。笔者认为,区块链的监管应当与行业相互配合,对区块链采取包容性的监管策略,一切有利于包容性增长的区块链创新和有利于造福人类的区块链服务,都应该受到尊重和鼓励,包容失误和非系统性风险的出现,为区块链的发展预留一定的空间。监管要突破二元对立和单一治理的监管模式,尤其在数字经济时代,要以平台思维和社会化思维的模式重新审视监管、市场、社会这三大主体的关系,这三者已经不是主体支配与被支配之间的关系,而是基于共同利益和目标的伙伴式关系。
4.责任追究原则,责任追究原则涉及技术、伦理和法律层面的问题,从技术层面讲,如何确保区块链系统和平台是可以被问责的,为了解决过错问题,避免公众困惑,区块链系统必须在程序层面具有可责性,即证明其为什么以特定方式运作;从法律和伦理层面讲,应当开展与区块链应用相关的民事与刑事责任的研究,以及伦理与破坏力评价等伦理与法律问题的交叉研究,建立基于技术、伦理和法律为一体的区块链监管模式。