区块链技术的分类规制

区块链技术产生十余年来，除了在数字货币领域以外，并非得到广泛应用，其根本性问题在于如何将这一存在于虚拟空间的技术与现实物理世界相结合，找到合适的应用场景。针对不同的现实需求，运用契合的不同类型的区块链技术日益成为区块链产业界的共识。区块链产业发展的规范化、合法化，必须针对不同类型的区块链技术，从制度构建、政府监管以及行业自律几方面同时进行。

（一）区块链类型化路径的逻辑

如前所述，从区块链技术类型出现的先后顺序来看，其经历了从公有链到私有链，再到联盟链的过程。这实际上遵循了从去中心化到中心化，再到部分中心化的路径，这背后的逻辑是商业实践需求。作为最早的区块链应用，比特币出现的前几年，因其规模较小、参与人数少以及其技术特征并不明显等特点，并未受到商业界的重视，甚至在技术界的影响也并不太大。随着参与的人越来越多，为比特币买卖提供交易平台的数字货币交易所开始涌现。不过，投资比特币这类风险较大的数字货币毕竟少数人。公有链去中心化特点也导致其很难被大规模商用一些有识之士开始尝试挖掘比特币背后的支撑性技术有没有应用到其他领域的可能性。当然，个别基于公有链技术的系统，除了数字货币自身以外，也尝试进入传统商业领域。比如瑞波系统（Ripple），其基本功能是利用区块链技术在全球范围内建立一个分布式的清算系统，解决跨境的支付清算问题。同时，瑞波系统还可以发行自己的基础数字货币——瑞波币（RXP）。

《经济学人》2015年10月刊发封面文章，将区块链称为“信任机器”，高度肯定了区块链技术在信息传递和价值传输方面的价值。文章称：“比特币的阴暗形象使人们忽视了支撑其底层技术“区块链”的巨大潜力。这项创新的意义远远超出了加密货币。区块链可以让相互并不信任的人们进行协作，而不必经过中立的中央机构。简而言之，它是一种建立信任的机器。”[24]这引发了很多人的兴趣，特别是一些金融机构，开始尝试将这一技术应用到传统金融业务中去。

银行家们喜欢安全性、零摩擦及即时交易的概念，但他们在开放性、去中心化及新式货币的概念面前退缩了。金融服务业重新打造并私有化了区块链技术，将其与一个需要银行或金融机构授权的完全封闭系统结合起来。对他们而言，区块链是一种对关键利益相关者（买家、卖家、托管人与监管者）保持共享及不可擦除记录的数据库，它能够降低成本、降低结算风险及消除故障中心点。[25]但在实验区块链技术的过程中，鉴于现实世界的法律合规性要求，尤其是政府对于持牌金融机构的了解客户（KYC）及反洗钱（AML）方面的严格要求，比特币那样的透明、共享的公有链，不能完全满足持牌金融机构或者其他一些中心化机构的合规要求。[26]中心化、封闭性强的区块链技术的应用——私有链应运而生。

人们很快发现写入权限掌握在某个组织或机构手上的私有链技术，可以一定程度上提高单个组织的数据管理水平，但这充其量可以说是传统数据库的革新，在与外部信息的共享和传输上面，并无太大实际意义。如果借助区块链技术在不同组织之间实现信息共享，必须搭建一条无绝对中心化、各方平等参与的区块链——联盟链。如全球顶级区块链联盟R3，就是通过与来自私营和公共部门的多个行业的300多名成员共同开发开源区块链平台Corda进行商业合作。[27]R3的业务范围既包括资本市场、保险、能源等传统商业领域，也包括数字资产、数字身份认证、供应链等新技术领域。目前，我国的平安集团、民生银行、招商银行与中国信息通信研究院等机构已经加入该联盟。

从区块链技术的演进路径可以看出，公有链技术最初出现的原因在于比特币的发明者及其参与者对中心化机构的厌弃，通过互联网技术“点对点”传输信息，追求无约束、无监管的自由，体现的是一种非国家化、无政府主义的私人合作方式。这种理想化的技术显然不能被各国政府接受，在大多数商业领域应用的空间也很小。中心化的私有链技术对提高单个组织的信息管理水平和保障信息真实安全度，有广泛的应用空间。私有链技术局限于某个组织的内部，在不同组织和机构的合作场景下，如进行信息共享、信息传输，部分中心化、相对开放的联盟链才是最好的选择。从全世界范围来看，区块链技术是互联网领域近年来最大的技术革命，其推崇的“去中心化”、“信任机器”、“共识机制”等理念令人振奋，但必须结合现实找到适合的应用场景，其技术优势才能够发挥出来。公有链、私有链与联盟链的出现，体现了区块链技术从理想到现实的发展路径。

从应用的角度来看，公有链因为没有一个中心化的机构，外界无法获取链内的任何信息，无法进行监管。我们可以在一些领域发展公有链，以参与国际竞争，但必须严格控制范围。私有链属于某个组织或机构内部的数据管理问题，其应用范围有限。联盟链的多中心化特点，兼顾公有链与私有链的优势，同时又不排斥监管。多中心化的联盟链兼具信用多元、信息共享与高效率的特点，可广泛应用到社会治理各方面。[28]

（二）严格监管公有链

作为最早的区块链应用，比特币系统是典型的公有链，其作为一种开源的P2P软件受到了一批技术狂热分子的追捧，进而有人将其作为一种特殊的投资产品，以及绕过一国政府外汇管制跨境支付的工具。更有甚者，一些个人或机构也开始利用比特币从事从事毒品、走私交易等犯罪活动，如臭名昭著的丝绸之路（Silkroad）网站[29]。这引发了各国政府的警觉，开始关注并探讨对比特币等数字货币如何监管的问题。

延伸到公有链技术的其他应用来说，监管问题更是非常困难。主要原因在于公有链技术去中心化的“点对点”分布式架构，导致无法明确地确定监管对象。这一问题并非区块链技术产生以来才出现的。20世纪90年代互联网刚刚开始盛行时，主流观点就已经将互联网视为一种以去中心化方式破坏监管的科技。互联网与法律框架之间的持续紧张关系，很大程度上是由参与者“点对点”的分布造成的。[30]不过，传统互联网用户虽然可能散乱分布在世界的各个角落，但任何一个终端传输信息必须通过超文本传输协议(HTTP)，发送请求到TCP/IP，再接入到某个中央服务器，比如Google、Facebook，等等。每个用户的信息都完整地被存储在某个网站的中央服务器中，监管部门通过对中央服务器的监控，可以准确锁定任一用户。而公共区块链技术并无中央处理器存在，每个节点客户端与服务器端为一体。用户之间发送信息也不采用传统互联网模式，而是相互验证、分布式存储方式。同时，通过三项加密技术即哈希、公钥/私钥验证和数字签名解决信息安全和隐私问题。这就使得监管部门无法通过哪个机构或者组织控制的中央服务器，实现对公有链用户的监管，甚至连用户是谁都无法掌握。

当然，即使如此并不意味着对于公有链技术的发展，政府就束手无策了。监管机关虽然无法对具体用户进行监管，但可以对公有链技术的应用和形式进行法律规制和特殊方式的监管。公有链的运行是有特定的算法支撑的，一般包括哈希算法、非对称加密算法以及共识算法。这些算法是由特定的计算机编程代码构成的。这既增加了审查和干预的难度，同时也为恐怖融资和勒索软件提供了便利。另外，在去中心化的区块链系统中，代码也为（内部和外部）窃贼创造了一个诱人目标。这是比特币产生以来，区块链技术面临的最突出的法律问题。[31]因此，对公有链技术中的算法有必要进行严格监管。从现行法律制度框架来看，对公有链的算法进行监管可以从以下两方面入手：

一是从密码学角度进行监管。密码学原理是区块链技术的主要支撑，不及涉及当事人隐私，还涉及数据安全。《中华人民共和国密码法》（以下简称《密码法》）已于2020年1月1日开始实施，其关于商用密码的规定适用于区块链的监管。《密码法》规定了商业密码的行政管理、行业自律以及法律救济等内容，都应该成为区块链密码监管的行为规范。

二是从合同法的角度，规范智能合约（smartcontract）的运行。智能合约既是区块链决策自动化的算法，也是可以在区块链技术平台上广泛应用的计算机编程代码。智能合约与传统合同既有联系又有区别。二者联系是智能合约也涉及当事人权利义务关系，只不过是以计算机语言方式在区块链系统中运行。二者的区别是智能合约的订立、存储与执行都脱离当事人的主观意志，条件达成自动实现。智能合约对传统合同的挑战，应该纳入到现行合同法律制度框架下处理。

数字资产是互联网时代的新兴产物，是指那些以电子数据形式存在的具有财产属性与价值的非货币财产，如邮箱、社交账号、网上商城店铺，等等。数字资产的确权一直是法理和实践中的难题。公有链技术的工作量证明（POW）机制，根据每个节点的贡献予以相应的奖励，很好地解决了这一问题，比如比特币的“挖矿”就是比特币这一数字资产的原始取得方式。不过，区块链数字资产确权与ICO（首次代币发行）是两回事，包括比特币在内的绝大多数数字货币并非国家信用做背书的法定货币，迄今为止并无一国政府承认其法定货币地位，也没有任何一国政府公开承认ICO的合法地位。有些国家如日本，在一定范围内承认数字货币具有支付结算功能，并且允许符合资质要求数字货币交易所运行；美国政府和法院都认为比特币等数字货币不是法定货币，也不是证券，但是认为用于项目融资的代币（Token）在某种程度上说是证券，应该将其作为证券进行监管。[32]中国政府一直对数字货币持非常谨慎的态度，2017年9月4日，中国人民银行、中央网信办等七部委发布《关于防范代币发行融资风险的公告》，严厉禁止ICO和数字货币交易。

在公有链技术的应用中，应该将数字货币和区块链通证（Token）这类区块链资产区分开来，禁止发行和流通那些没有实体项目支撑的数字货币。而对于用于实体项目融资的通证这类区块链资产应该承认其合法地位，在不扰乱金融秩序或违反其他法律法规（如危害网络安全或其他财产安全）的情况下，没有否定其存在的必要和理由。[33]政府应该制定公有链的技术标准，以去假存真，同时积极参与区块链技术国际标准的制定，争取国际话语权。

（三）针对私有链的应用领域进行规制

私有链放弃了去中心化这一区块链技术的最大价值，换取的是系统运行的高效与安全，适合用于单个组织进行内部业务的信息管理。对此，很多人质疑私有链不过是一种利用了分布式账本技术的特殊数据库，因此许多业内专家认为私有链因为要依托第三方机构（即管理区块链的公司）一般应用于私人企业中，用处不大；有人还认为私有链能解决比特币无法解决的金融企业遇到的问题，如遵守规则制度。[34]因此，私有链广泛应用的空间并不大，组织内部应用私有链技术也与外界无关，没太大必要对其专门进行监管。国家互联网信息办公室2019年1月10日公布《区块链信息服务管理规定》（以下简称《管理规定》），意在规范区块链信息服务活动。该规定第2条第1款规定：“在中华人民共和国境内从事区块链信息服务，应当遵守本规定。法律、行政法规另有规定的，遵照其规定。”紧跟着第2款规定：“本规定所称区块链信息服务，是指基于区块链技术或者系统，通过互联网站、应用程序等形式，向社会公众提供信息服务。”从私有链的作用来看，其只针对某一组织的内部事务，并不属于“向社会公众提供信息服务”的区块链技术范畴，不是《管理规定》的监管对象。

私有链在一个中央服务器的控制下，需要邀请才能加入，通常系统的各个节点并不是匿名的，中央服务器掌握每个节点的所有信息。私有链在企业内部管理中使用，链上的大多属于企业经营信息并无大碍，但是如果用户包括企业外部人员，比如金融机构的客户，很有可能会产生以下几方面的问题：

一是隐私权保护问题。用户在上传身份信息时可能会涉及的个人隐私问题，金融机构在使用这些信息时必须经过用户的授权或同意。2018年5月25日，欧盟出台《通用数据保护条例》（GeneralDataProtectionRegulation，简称GDPR），对个人信息的收集、适用与处理规定了非常严格的保护措施，GDPR将对区块链技术的发展产生重大影响。区块链涉及到的加密算法，无论是公钥还是私钥，都可能涉及个人隐私或者数据权问题，这些有可能都被GDPR视为个人数据。该法规将要求区块链通过设计考虑隐私影响评估和隐私原则（个人数据不能直接而是间接存储在区块链上）。提出了针对区块链的隐私影响评估框架，以帮助理解这些要求并确保符合GDPR。[35]《中华人民共和国民法典》第六章专门规定了“隐私权和个人信息保护”，无论是私有链，还是公有链、联盟链，涉及相关问题必须符合法律规定。

二是知情权问题。区块链系统是在特定计算机网络系统中自动运行的，私有链的共识算法与公有链、联盟链不同，对用户的工作量或者权益不需要POW和POS予以证明。但是，如果区块链系统的特定算法可能对用户或者相对人的权利义务有影响的话，私有链服务提供者必须对其作出详细说明，并确保用户或者相对人可以准确理解该区块链的运行机制及其可能造成的影响。私有链不同于公有链，所有用户共同维护、共同协作。因此，私有链的运行对其内部用户和参与者，必须公开透明。比如，如果金融机构使用私有链技术为客户提供服务，必须对该项服务内容作详细说明，征得客户同意后才能使用，服务过程也要以信息数据的方式如实存储到系统内，保留历史记录和行为痕迹，任何人或者机构不得篡改。

三是财产权问题。相对于传统管理模式，区块链技术因其电子化与自动化等特点，效率更高、成本更低，去中心化的私有链更是如此。因此，政府机关、企事业单位如果使用私有链为客户提供服务，不得额外增加客户经济负担。同时，区块链技术有严密的算法保障其运行的安全性，理应比传统模式更为安全。利用私有链为客户提供服务，必须要保障客户的财产安全，如果出现因为私有链技术问题损害客户利益的，私有链服务提供者必须进行全额赔偿。私有链服务提供者与用户之间往往存在信息不对称以及地位不平等问题，如涉及财产权损害纠纷的案件处理，应该适用举证责任倒置原则。

这些问题不仅涉及民法总则、合同法、侵权责任法等民事法律法规，还会涉及金融消费者权益保护相关法律法规的规定。私有链在其他领域应用的，应根据行业特点进行针对性的规制。

（四）对联盟链实施穿透式监管

为中共中央政治局讲解区块链技术的陈纯院士认为，联盟链具有高性能、安全隐私、高可用性与高扩展性等四项关键技术。[36]联盟链因这些技术优势，逐渐成为区块链产业发展的主流。这不仅是产业界的共识，更是受到各国政府的欢迎和鼓励。还有一个很重要的原因就是，与公有链相比，联盟链社会风险可控，易于被监管。联盟链虽然是多中心化的组织架构，但每个中心节点均为实名，可被准确识别，各方相对独立、信息共享。对联盟链进行规制一方面要对其应用进行监管，另一方面通过规范化，引导、促进联盟链引用的良性发展。

所有联盟项目必须按照《管理规定》的要求，向国家互联网信息管理部门履行备案手续。同时，由于联盟链的每个中心节点都是独立的，通常有其不同的业务范围，甚至分属于不同的行业。联盟链的每个中心节点的区块链技术既要符合区块链信息管理方面的监管规定，也要根据其应用的领域，接受所涉及到的行业监管部门的监管。以平安金融壹账通推出的“天津口岸区块链验证试点项目”为例，该项目基于区块链打造链接各参与方的网络，在隐私保护的前提下实现数据共享，系统可交叉验证加密后的各源头数据，并根据验证后的信息生成通关中的重要单据，降低各方的操作成本和操作风险，构成实现贸易便利化的基础设施。[37]这个联盟链的参与者包括海关、银行、运输企业、生产企业及其上下游产业链，除项目本身要接受互联网信息管理部门的监管以外，涉及到业务还要符合相关行业的法律法规。

联盟链是不同企业主体之间相互协作的技术手段，参与者之间的法律关系还应该回归传统法律制度的框架下。从联盟链内部来看，其规范运行和纠纷解决有可能涉及合同法、公司法、侵权责任法等民商事法律法规。从联盟链外部来看，其规范运行可能涉及行政法、经济法甚至刑法等公法性质的法律法规。需要警惕的是，要防止业务关系有关联的企业利用联盟链技术，形成行业壁垒，参与者之间达成垄断协议或者进行经营者集中。一旦出现这种情况，相关部门应该根据反垄断法的规定处理。