最近,一个名为“想哭”(WannaCry)的勒索病毒在全球爆发,受害者超过10万家组织和机构。与纯粹破坏性病毒有所不同,这款病毒“手下留情”:只要每台电脑支付价值300或600美元的“比特币”(Bitcoin),即可解除对文档的加密。虽然始作俑者事后收到的比特币不过5万美元,但已成功地将比特币引入大众视野,同时激起加强法律监管的呼声。
知己知彼,百战不殆。对比特币的回应离不开对它的深入认识。比特币之所以成为赎金支付的首选,皆因其用户匿名性、交易透明性和支付全球化,而在这些优势的背后,是被称为“区块链”(Blockchain)的底层技术。尽管这一术语远不如比特币流行,但作为一种“分布式共享账簿”,早已为电脑专家、金融业者及监管机构所熟知。事实上,如今的区块链已经从比特币向资产登记、股票交易、个人征信等更大范围的金融领域迈进,并能在版权、医疗、能源、慈善领域一显身手。就此而言,比特币只是区块链最引人瞩目的应用之一,而后者给法律带来的挑战更为广泛和深远。为此,本文尝试以区块链发展的三个阶段为线索,初步展现它所带来的风险与可能的应对。
区块链1.0:数字货币
在1.0时代,凭借密码学、博弈论和共识信任机制,区块链促成了可编程货币的出现,并构建出全新的非中心化数字支付系统,最终形成全球一体的低成本实时清算体系,由此,人们可以在各国外汇管制之外,无障碍地跨境支付。在这一阶段,区块链的挑战体现在反洗钱、支付结算和货币系统方面。
反洗钱首先要求金融机构“了解你的客户”(Know Your Customer),但这对于数字货币并不容易。严格地说,数字货币并不是匿名的,相反,它每一笔交易的参与方信息都被记录在公开总账上,但问题是参与方信息类似于网名,无法将其与现实身份一一对应,从而使识别客户的目的落空。更重要的是,数字货币并不依赖金融机构的信任背书,其交易分散在各个参与者手中。监管者不得不舍弃以机构为中心的传统思路,通过技术革新,找到新的监管方式。正因如此,欧盟于2016年末发布发洗钱指令的修改稿,要求“数字货币交换平台和托管钱包提供商”在交易时,应对客户进行尽职调查,以消除其匿名性。该指令进一步提出,在未来,数字货币持有者的身份有可能必须与数字货币的网络地址相连接。
其次,通过数字货币的支付结算将削弱市场对中央银行的需求,动摇以央行为主的支付结算体系,这很可能危及国家货币政策的实施。与此同时,无论是资本项目,还是经常项目下的跨境支付,都以真实性交易为基础,而在无缝衔接、随时随地进行的数字货币支付中,由谁以及如何承担这一审查义务仍属无解,更不用说外汇总量和目的管制对支付的普遍限制了。
最后,数字货币的最大难题是与现有货币系统的不兼容。目前,就接纳比特币作为法定货币问题,世界各国存在严禁、限制和容许三种态度。一项最新的境外立法来自日本:2017年4月1日实施的《资金结算法》修正案,正式允许比特币在内的数字货币在有限范围内作为法定支付手段,但其仍不能与法定货币等量齐观,前者在税法中还被视作应税资产。整体而言,中国持审慎禁止态度。2013年底《关于防范比特币风险的通知》将比特币定性为虚拟商品,禁止金融机构和第三方支付机构从事比特币业务。2017年以来,“火币网”、“币行”等多家比特币交易平台遭到检查,显示出央行强化监管、划定红线的决心。但在另一方面,央行也在积极筹划推进国家数字货币的发行工作。不过其前景如何,尚待观察。
区块链2.0:数字资产与智能合约
如果说区块链1.0是为了解决货币和支付手段的非中心化,那么区块链2.0就旨在更宏观地将整个金融市场非中心化。利用区块链的基础性和可拓展性,人们将智能合约嵌入到区块链中,借此登记、确认和转移各种不同类型的资产,最终实现可编程的金融。
在这一阶段,数字资产成为首当其冲的法律问题。数字资产可分为两类,一类是以0/1位元的数字化形式存在、与网络空间不可分离的“虚拟财产”,如网游账号、虚拟货币、网络店铺;另一类是将现实中的原生资产映射到互联网中形成的“映射财产”,如电子化的票据、证券、股权以及其他可联网的实物资产。就虚拟财产而言,虽然新近颁布《民法总则》已经将其列入权利客体,但在立法过程中的广泛争议,使得法律只以宣示性条款的方式加以保护,致使不论是虚拟财产的范围,还是其法律性质均未明确。就映射财产来说,区块链的记录只是一种权利凭证,区块链所具有的不可篡改性,并不能保证对应原生资产的真实且无瑕疵,这削弱了区块链的可信度。不仅如此,在现有法律体系下,区块链上的数字交易不能取代现实世界中的权利行使,后者仍需要中央证券登记结算公司、工商局、人民银行等第三方的介入,这也让去中介化的初衷难以实现。
智能合约是另一个难题。与自然语言起草的合约不同,智能合约是用C++、Java等编程语言写就的程序或脚本,用以在合约方之间阐述、验证和执行。一旦预先设定的条件触发,智能合约就能根据条款自动执行。例如,每个月10号向房东支付1000元的租赁条款就能转换为区块链上的智能合约。对于智能合约,法律上首先要追问的是它究竟是不是中国《合同法》项下的合同?如果答案是肯定的,那么代码是否属于有形表现所载内容的合法形式?是否所有的当事人都有能力识别和理解代码的含义?换言之,代码能否表达当事人的真实意思?倘若承认“代码即法律”(code is law),如何保护技术优势方不滥用其优势?此外,智能合约内在的不可撤销和自动执行特征,也让《合同法》下的合同变更、解除和无效制度难以适用。
总之,在法律制度未同步演进的背景下,区块链2.0必将举步维艰。2017年3月10日,世界首例比特币交易基金(ETF)上市申请被否决就是典型例证。美国证券交易委员会表示,其交易设计与现行法律要求不符,可能无法防止欺诈和操纵行为发生,难以保护投资者和公众利益。
区块链3.0:监管科技(RegTech)
随着区块链应用范围的进一步扩大,它可能催生组织形态和人际协作的新范式,在未来,分布式的社会系统和人工智能将提供可行的非中心化的数据结构和治理模式,群体智慧将替代中心化的决策管理模式,一个智能的可编程社会有望来临。
在这一阶段,监管(regulation)与科技(technology)复合而成的监管科技将成为区块链应用的最佳场域。作为一种新的国家治理工具,监管科技试图通过科技,高效达成监管目的。立足于区块链的开放性和不可篡改性,监管机构以一个关键节点的身份加入到经济交易或社会活动之中。通过信息共享和共识机制,政府不但能够在第一时间准确获知其他节点的内容变化,还可以将监管要求嵌入到操作流程之中,进而对错综复杂的数据组进行快速解耦和组合,开展统一、灵活和针对性的治理。
基于区块链的监管科技面临两种质疑。首先是个人信息的保障。由于区块链数据完全公开透明,个人交往的所有信息均暴露在监管机构之下,这难免让人联想到小说《1984》所预言的可怖图景。同时,鉴于区块链数据不能被彻底删除,中国《民法总则》和《网络安全法》所赋予个人的信息修改、删除和自决权利将无法真实落实。在极端情况下,一次不良记录将称为一个人终生的负担。其次,监管科技试图将纸面上的法律规则转化为区块链上的技术规则,这种“法律就是代码”(law is code)的思路可能低估了两种规则的差异。为了容纳多重立法目的,法律规则必然包含多种解释的可能性,这种模糊性并不一定是缺点,相反,考虑到任何事实类型都存在灰色地带,它恰恰有助于个案的公正。当把法律法规转化成机器处理和理解的格式化代码时,将不得不简化其内涵,这就像在两种语言之间的翻译,意义的丢失不可避免。正如法谚所言:“过度地精确有碍法律精确性本身。”
当今,我们正处在从区块链1.0向2.0的过渡阶段,区块链的技术迅速迭代、区块链的制度远未定型,这时的监管者最好且慢出手,让子弹再飞一会。须知,解铃还须系铃人,区块链的未来或许就蕴含了化解现有风险的秘诀。
