中國網/中國發展門戶網訊 區塊鏈數字資產指基于區塊鏈技術發行、登記、存儲、持有、轉讓或交易的新型無形資產。這些資產以數字化的形式存在于特定系統中,作為價值或權利的數字化表示(digital representation),被產業界稱為加密資產(crypto asset)、加密通證(crypto token)等。區塊鏈數字資產因其具備支付結算、收藏、投資、確權等功能而被大眾熟知,其業務在全球發展迅猛,以比特幣(bitcoin)、以太幣(ethereum)或者瑞波幣(ripple)等穩定幣、非同質化通證(NFT)為代表的資產形態存在大量市場案例。例如,Facebook(現更名Meta)發行的天秤幣,以及微軟公司和亞馬遜公司在內的大型科技巨頭亦發布NFT。在日本、德國等部分國家,已允許其NFT作市場支付結算。中國雖然在加密貨幣領域呈現從嚴監管態勢,但是自2021年起內地多家科技企業如騰訊、阿里巴巴發行多款數字藏品;并且,隨著中國上海數字藏品二級市場的開放,區塊鏈數字資產市場恢復熱度。加之在法律規制方面,2022年4月發布的《關于防范NFT相關金融風險的倡議》及“中國數字藏品司法裁判第一案”等立法與司法實踐更新,業界已更深入探討區塊鏈數字資產的屬性認定、平臺效應等問題。而在地區發展上,中國香港地區在2022年以來通過頒布《有關香港虛擬資產發展的政策宣言》等系列文件以營造有利環境,爭當亞洲區塊鏈資產中心。以上,可見中國區塊鏈數字資產的“開放之路”愈加明朗。
許多研究對區塊鏈數字資產的治理機制進行討論,有從金融化可能性、司法裁判角度、社會管理學等視角切入,還有通過比較法研究看待各國區塊鏈資產發展與治理差異。但是較少從科技端視野入手,即從區塊鏈技術本身看待所形成資產的治理問題。值得深思的是,區塊鏈技術所體現的去中心化、易于跨境、難以識別的優勢特征,正是區塊鏈數字資產業務中治理的難點與挑戰所在,如果忽視其依托的技術路徑而談論法律規制構建,容易引發僵硬套用現有規則的“治標不治本”的尷尬處境。本文將以科技端視野觀察區塊鏈數字資產的治理脈絡,厘清“科技治理”與“治理科技”的關系,以及二者在區塊鏈數字資產治理中的各自側重點,以期為區塊鏈數字資產的中國制度儲備提供創新性視角。
科技端視野下區塊鏈數字資產的治理機制
科技端是理解區塊鏈治理的必要角度
以科技為驅動的數字經濟形態和社會形態。互聯網技術的迅速發展極大地改變了經濟和社會,誕生了如平臺經濟、互聯網金融和電子商務等新業務模式,但是這種技術的核心功能依然圍繞著“促進”現有商品和服務的交換。與此同時,區塊鏈等創新技術的出現標志著與傳統互聯網不同的技術趨勢,區塊鏈技術不僅促進資產和服務的交易,更重要的是創造和管理數字資產和服務,如加密貨幣、智能合約等,它通過分布式賬本技術實現數據的不可篡改性和透明度。區塊鏈技術不只是交易的催化劑,也是數字資產生態系統的基石,為資產交易和新型資產創造提供了新維度,預示著數字經濟新方向的發展,并將對未來經濟社會產生顯著影響。
科技中立概念持續為監管提供指引。科技中立原則(technological neutrality)是一種認為科技本身在道德和價值判斷上是中立的觀點,強調科技的影響取決于人類如何使用和控制它。這個原則基于假設科技工具或系統本身不具有內在的好壞之分,科技引發的積極或消極效應由使用者的目的、社會結構和文化背景決定。在以區塊鏈數字資產的治理研究當中也時常對區塊鏈技術的中立性問題進行探討。需要在區塊鏈數字資產監管中繼續堅持科技中立原則,指的是各國應盡量避免對區塊鏈數字資產的基礎設施的中立性進行干預,有研究分析,當基礎設施中的某個區塊鏈節點受到監管或者制裁,即中立性受到干預時,將引發具有高度破壞性的網絡分叉,并破壞區塊鏈技術的基本價值主張,導致廣泛的參與者拋棄此節點進而使區塊鏈數字資產活動同時轉移而難以控制。因此,科技中立的概念將指引各國的監管聚焦于以風險為本的區塊鏈數字資產活動。
國際組織的治理安排反映共識。國際組織對區塊鏈資產的治理安排體現了對這一技術潛力的認識和技術視角的重視。國際組織如國際貨幣基金組織(IMF)、世界銀行、金融穩定委員會(FSB)等,已經開始研究區塊鏈技術及資產,并提出了一系列治理建議和框架。在治理區塊鏈資產的過程中,各國政府和監管機構正逐步認識到,單純依賴傳統的金融監管框架已不足以應對這一領域的特殊性和復雜性。因此,各國開始探索與區塊鏈技術特性相適應的治理機制,包括制定專門針對區塊鏈資產的法律法規、建立跨境信息共享機制,以及采用基于區塊鏈的監管技術(RegTech)來提高監管效率和有效性,即探索以科技端出發,對治理機制進行調整或重塑。此外,隨著區塊鏈技術在促進經濟發展、提高公共服務效率等方面的潛力逐漸顯現。這促使國際組織和各國政府在構建治理機制時在關注技術風險和挑戰之外,也考慮如何利用技術的積極效應。例如,通過支持區塊鏈在供應鏈透明度、財產權注冊、公共記錄保持等領域的應用,以促進更加公平和高效的社會經濟結構。
科技治理與治理科技的概念厘清
在現有關于區塊鏈治理或區塊鏈數字資產治理的研究中,科技治理(technology governance)和治理科技(governance 會議室出租technology)被經常性地混用,導致在治理機制研究過程中,無法區分治理機制中主客體和治理內容的對應關系。如何理解二者的語義異同,對于數字資產治理機制的構建具有重要意義。已有多次全球性會議、國家間論壇強調科技治理,并在當中分析技術類型、治理要點等具體內容,表明科技治理作為一種官方共識而存在。例如,2021年全球技術治理峰會(Global Technology Governance Summit 2021)、經濟合作與發展組織(OECD)科學、技術和創新局專門在官網設立科技治理一欄以供大眾認知。金融科技與科技金融的概念關系可提供參考借鑒。金融科技泛指一切能運用于金融數字化、現代化的科技手段,包括人工智能、大數據、云計算,以及本文探討的區塊鏈等技術。而科技金融則指的是以科技賦能和驅動的金融業態,存在部分研究以“數字金融”指代。金融科技是科技領域中的分支,而科技金融則是金融行業的細分領域,兩者互相輔助,共同發力。
在區塊鏈模型中,通常分成技術層、協議層、應用層3個切面(圖1)。技術層是區塊鏈技術落地應用的基礎,而協議層和應用層則存在于具體化場景,因此,按照是否投入具體應用及應用程度,可將技術層作為第一層,明確第一層科技治理的重點在于“治理”,是對于區塊鏈技術層本身的治理,是運用多元化手段對區塊鏈技術的技術屬性進行識別、提取及管理的過程;而涵蓋協議層與應用層的第二層治理科技落腳在“科技”,是指用作治理方式的科技手段,是運用區塊鏈技術作為治理方式的其中之一,在許多文章中被表述為“以鏈治鏈”,即將區塊鏈技術應用于傳統治理手段中或者是通過區塊鏈技術構建全新的治理方法。
區塊鏈數字資產的治理機制應從區塊鏈技術治理為先,逐漸向上筑起運用區塊鏈技術的治理路徑,最后兩者共同發力的設計。應當認識到,一方面,“科技治理”是首要層,應提升為首要任務,無論是技術中立概念還是全球各國對區塊鏈技術的認知與共識,優先發展技術層并且加以引導,能夠更好地控制后續協議層和應用層的構建程度,也能夠控制區塊鏈技術如何拓展到更廣泛的應用當中。另一方面,“治理科技”由于對區塊鏈數字資產產生直接作用,是建立在技術層安全可控的基礎上形成的區塊鏈協議層與應用層,以提高對數字資產的治理力度,與通過“科技治理”的間接效應形成合力。
科技治理:對區塊鏈技術的有條件信任
區塊鏈技術層的風險分析
隨著區塊鏈技術在多個領域的應用與推廣,區塊鏈數字資產引發的各種安全問題也開始在全球范圍內出現,包括非法集資、洗錢、暗網非法交易、過度挖礦等。例如,中國在2015—2017年間出現大范圍的非法代幣融資案例;美國證券交易委員會(SEC)頻繁認定區塊鏈數字資產構成未經批準發行證券。而大量事實表明,區塊鏈技術層已然成為網絡攻擊者重點關注的誘人目標,且隨著協議層的推廣和應用層的流行,未來將出現小樹屋更多區塊鏈安全問題。因此,區塊鏈技術層的風險分析,將對科技治理的路徑設計提供參考,使其具備針對性。
技術安全風險。引起技術安全風險的行為基本上可劃分成2類。通過破壞運營節點,導致區塊鏈網絡運行困難甚至癱瘓。破壞運營節點的方法多種多樣,例如通過不當地增加節點數量或攻擊某些關鍵節點,具體有“女巫攻擊”“51%攻擊”“路由攻擊”等類型。以“女巫攻擊”為例,作為一種安全攻擊,攻擊者創建大量虛假身份來獲得對網絡的不成比例的影響力。由于在區塊鏈系統中,區塊鏈數字資產依賴于網絡中節點的共識機制來驗證和記錄交易,“女巫攻擊”通過增加大量節點破壞網絡共識,進而干擾或操縱交易記錄,并且通過大量虛假請求或交易,攻擊者可以消耗網絡資源,導致正常交易無法得到處理,從而實現對網絡的拒絕服務攻擊(denial-of-service attack,簡稱DoS攻擊)。涉及對運營節點的控制,其中攻擊者向交易網絡中的其他節點發送錯誤的交易信息,導致特定節點在交易中遭受財產損失。這通常涉及對私鑰的破解,因為私鑰是驗證交易合法性的關鍵。一旦私鑰丟失或被竊取,相當于攻擊者獲得了訪問和操作賬戶下所有資產與數據的權限。因此,確保私鑰的安全是區塊鏈應用中至關重要的一環。一旦掌握私鑰的節點遭到攻破,黑客可以輕易且無需密碼即可轉移用戶賬戶中的資產。例如,2022年加密貨幣做市商Wintermute因使用了安全性低的生成工具Profanity創建以太坊地址,導致地址存在嚴重漏洞而被黑客攻擊,損失1.6億美金。網絡釣魚攻擊等手段也是常見的威脅方式,它們與私鑰破解同樣危險,威脅到用戶資產的安全。區塊鏈技術層還面臨著可擴展性等問題的挑戰,即多數區塊鏈技術在商業應用中職只能兼顧可擴展性、去中心化與安全性中的其中2項,形成了“區塊鏈不可能三角”難題。
技術壟斷風險。在技術層的壟斷基本上可以劃分為3個方面。區塊鏈技術的開發和運營往往受在少數科技公司或者企業控制,這些公司通過控制技術開發的方向和速度,以及對底層協議的控制,可能形成壟斷地位。值得特別說明的是,較之公有鏈,私有鏈更易出現壟斷的風險。公有鏈對全體市場主體開放,任何人皆可提出將交易區塊鏈添加至公共區塊鏈,因此在公有鏈系統中,參與者較難取得策略性的優先地位或者被賦予不公平優勢,而私有鏈的開放成員特定、有限,參與者可能會直接達成協議以操縱價格、分配市場或客戶、不當分享競爭敏感性數據。區塊鏈網絡的安全性和穩定性高度依賴于網絡中的主要參與者,如礦工或驗證節點。當這些關鍵參與者由少數大型實體控制時,網絡的去中心化特性受到威脅,這些大型參與者可能利用其影響力進行市場操縱,增加區塊鏈數字資產治理的難度和復雜性。區塊鏈技術的復雜性和專業性使得普通用戶難以充分理解和參與其治理,加劇了技術和信息的不對稱問題。技術壟斷使得少數精英掌握大量關于區塊鏈和區塊鏈數字資產的知識和信息,而普通用戶則處于相對弱勢的地位。
技術操作風險。區塊鏈技術操作風險,涵蓋了從技術開發到日常運維、再到最終用戶應用的全過程,體現了區塊鏈技術在實際應用中面臨的多維度挑戰。這些風險不僅包括可能出現的技術缺陷,如代碼錯誤或設計缺陷,還包括管理層面的不足,例如對區塊鏈網絡的監管不當或用戶私鑰管理的疏忽。安全漏洞更是一個重要的風險點,因為它們可能被惡意利用,導致數據泄露、資產丟失或其他安全事故。
技術法律風險。區塊鏈技術的應用層和合約層所涉及的法律問題,在學術和實踐領域都已得到深入的研究。作為區塊鏈的基礎支持——技術層本身所存在的法律風險卻顯得更加抽象,且涉及面廣,處理起來較為復雜。技術層主要圍繞技術開發、部署和基礎架構運維等方面展開。區塊鏈技術層面最主要的法律挑戰之一是技術標準和規范的缺乏或難以統一問題。不同的區塊鏈平臺和應用可能采用不同的技術規范,這不僅增加了區塊鏈技術開發和應用的復雜度,而且還可能導致技術解決方案在不同的法律體系下面臨合法性的存疑。區塊鏈技術的去中心化本質與監管責任的沖突是另一大法律挑戰。“去中心化”意味著沒有中央權威機構來控制或管理整個網絡,雖然為用戶提供了更高的自主性和安全性,但確定誰應該為區塊鏈網絡上的行為或事故承擔責任,具有復雜性。節點運營者、技術提供者等可能都會被視為潛在的責任主體,但在去中心化網絡中界定主體的責任范圍和程度,是一項艱巨的任務。除此之外,區塊鏈技術層面的知識產權爭議也是一個不容忽視的法律風險。
各國科技治理的策略分析
美國:部署全面,部門協同,市場參與
美國在區塊鏈技術及其區塊鏈數字資產治理方面具備先行實踐和政策導向,通過3個方面強調治理區塊鏈技術是區塊鏈數字資產治理的基礎,即區塊鏈技術發展政策、制定針對區塊鏈技術的規范文件,以及在區塊鏈數字資產治理文件中明確提出區塊鏈技術治理的必要性,展現了對區塊鏈數字資產監管的全面視角和動態調整能力。
特朗普政府至拜登政府的政策轉變。發布區塊鏈技術發展政策是對未來技術景觀的前瞻性規劃。美國的治理區塊鏈技術政策從特朗普政府時期的“放任自流”和“分散管理”轉向拜登執政后的“負責任創新”和“政府監管”。拜登政府僅在2021年就提出了25項針對區塊鏈技術的法案,全政府監管的具體行動上,行政令強調了由白宮統籌、多部門協作的重要性,強調機構間的橫向聯合與消除部門監管壁壘,有效整合資源促進區塊鏈數字資產創新。2022年3月拜登政府發布《確保數字資產負責任發展的行政令》,旨在從價值觀層面規范區塊鏈技術的發展路徑。
針對區塊鏈技術的專門規范。專門針對區塊鏈技術的規范文件,為該領域的法律框架奠定了基礎。這些規范文件為區塊鏈技術的安全、有效應用提供了法律支持,也為解決潛在的法律問題和挑戰提供了參考。例如,美國國會能源和商業委員會(USCC)一致通過了《2023年部署美國區塊鏈法案》,該法案的主要目的是授予商務部長采取必要或適當行動的權力,促進美國在新興技術領域的競爭力,該法案不僅提及了公私部門的協作關系對治理區塊鏈技術的積極作用,還涉及區塊鏈技術發展的系統穩定性、應用創新、保護安全的潛在措施等問題。在此之前,還有2016年12月美聯儲發布的首份區塊鏈研究白皮書《支付、清算與結算中的分布式賬本技術》、2018年美國國家標準技術研究院NIST發布的《NISTIR 8202區塊鏈技術概述》,均對區塊鏈技術及其風險治理提出規范。
區塊鏈數字資產治理文件中強調治理區塊鏈技術。區塊鏈數字資產治理文件中提及區塊鏈技術的治理必要性,反映了對該技術潛在風險的認識和對風險管理的重視。通過明確規定區塊鏈數字資產的分類、監管要求和合規標準,這些文檔旨在保護投資者利益,防范洗錢和資助恐怖主義的風險,同時促進區塊鏈數字資產市場的健康發展。例如,在2023年美國金融委員會通過《區塊鏈監管確定性法案》,法案中明確鼓勵區塊鏈技術的發展,對區塊鏈開發者、區塊鏈網絡、區塊鏈服務、區塊鏈數字資產等作出重要定義,重點對區塊鏈數字資產的軟硬件系統結構進行了技術分析,另外提起區塊鏈數字資產開發商和服務提供商的監管框架。
各州治理與市場參與。除了聯邦發布的指導性通用文件外,美國各州對區塊鏈技術也處在積極跟進的狀態。特拉華州是首個啟動區塊鏈發展戰略并發起區塊鏈倡議行動的州(區),在2016年已率先嘗試將政府檔案轉移到區塊鏈賬本并引導該州注冊企業進行區塊鏈上的股權和股東權益追蹤。同年,伊利諾伊州也發起了伊州區塊鏈倡議行動。2017年2月,亞利桑那州通過區塊鏈簽名和智能合約合法性法案。而在市場方面,美國的諸多互聯網巨頭、金融機構及新興區塊鏈企業也領先于世界進程,開展了區塊鏈技術與應用的深入研究和創新示范,如IBM、亞馬遜、谷歌、微軟等推出區塊鏈底層平臺,Facebook、沃爾瑪、USAA保險、郵政運營商UPS等則開展了區塊鏈在數字貨幣、保險、供應鏈等領域的創新應用。
英國、新加坡、中國香港等:技術優先,試點創新,監管先行
英國。英國積極推動區塊鏈技術的研發和應用。法律協會與倫敦科技倡導者(TLA)的區塊鏈法律和監管小組共同發布了關于分布式賬本技術(DLT)和區塊鏈法律及監管問題的指南,提供了在復雜區塊鏈技術領域內導航的指導,包括技術發展、智能合約、數據治理等方面。同時,英國金融市場行為監管局(FCA)也發布了使用區塊鏈技術的指南,指導企業探索區塊鏈潛力而不違反金融法規。如2015年英國政府率先提出“監管沙盒計劃”,意在提供一個安全范圍允許金融科技企業可以測試其創新的金融產品、服務、商業模式和營銷方式,而不用在相關活動碰到問題時立即受到監管規則的約束。自2016年起實施“監管沙盒計劃”,FCA已收到超過600份相關技術的申請,采用全年開放模式,使公司能在發展的合適時間測試技術。
新加坡。與英國類似,新加坡通過其金融管理局(MAS)發布了多個指導文件,鼓勵區塊鏈技術的發展和應用。但對區塊鏈資產一直采取保守的態度,截至2023年6月,MAS共收到461份牌照申請,只有19家獲批。在治理區塊鏈數字資產的文件中可以看出,新加坡在治理區塊鏈數字資產時特別注重技術層面的監管,這體現在包括反洗錢和反恐怖融資的要求、實施“監管沙盒計劃”,以及擴大對DPT(digital payment token)的定義等方面。
中國香港。中國香港也確立了“技術優先開發”的原則,將區塊鏈技術應用于非區塊鏈數字資產的其他領域,在可控領域內測試區塊鏈技術的穩定性。2017年中國香港金融管理局發起了一項實驗室試驗,探索在中國香港銀行間網絡中使用區塊鏈技術的可行性。2018年,香港特區政府成立了區塊鏈專責工作組,以推動中國香港成為全球領先的區塊鏈中心。在對區塊鏈技術進行較為全面的分析和應用后,中國香港也從2022年開始開啟了對區塊鏈數字資產的探索與爭先之路。例如,2022年中國香港公開發售亞洲首批區塊鏈數字資產ETF,還開展了一系列區塊鏈和數字資產相關的活動和峰會,如亞洲區塊鏈峰會等,為該行業的交流和合作提供了平臺。同年10月正式發布《有關香港虛擬資產發展的政策宣言》,就公眾參與虛擬資產交易、代幣化資產的產權保護、穩定幣的發展等方面表明香港政府開放兼容、擁抱創新的態度。特別值得關注的是,香港政府優先下場開展實驗計劃,參與NFT發行、綠色債權代幣化、數碼珍珠等項目,以測試數字資產帶來的技術成效,并嘗試把有關技術進一步適用于評估金融市場。
治理科技:新興治理方式的屬性耦合
“以鏈治鏈”的創新模式
有研究指出,面對區塊鏈技術展現的新興特性,單純按照傳統法律規制或者依賴現實世界的治理體系,已不足以全面覆蓋區塊鏈技術領域呈現的復雜性和多樣性。在這種情況下,代碼治理成為了重要的補充路徑。代碼治理本質上是利用區塊鏈技術自身的規則來實現系統內部的自我管理和監管。通過在區塊鏈系統中嵌入特定的智能合約和治理協議,可以在不依賴外部法律體系的情況下,自動執行合約條款、管理交易、甚至處理糾紛,從而實現對整個區塊鏈系統的有效治理。進一步地,有專家和學者提出了“以鏈治鏈”的治理方案,這一思路更深化了代碼治理的概念。
然而,要實現有效的代碼治理或布局“以鏈治鏈”的治理方案,還面臨著不少挑戰。需要在保證去中心化精神的前提下,設計出既能有效治理又能得到廣泛認可的治理機制。智能合約雖然能自動執行,但其邏輯必須非常精確無誤,任何設計上的缺陷都可能導致不可預測的損害后果。這些治理機制如何與現實世界的法律體系相互作用、相互補充,也是需要深入研究的問題。下文,將分析發揮區塊鏈技術的優勢建立或重塑區塊鏈數字資產的新模式。
分布式數字身份
運行模式
分布式數字身份(decentralized identity,DID)是基于區塊鏈技術構建的新一代數字身份系統,具有保證數據真實可信、保護隱私安全、互操作性強、可移植性強等特點,是構建數字金融、發展“元宇宙”網絡的基礎設施。與傳統身份或者數字身份一致,其同樣由“身份”與“憑證”兩部分構建。以下以DID的創建—持有—核驗的主體關系為結構,以某用戶轉移NFT為例分析DID運作的關鍵步驟(圖2)。可以發現,每一步驟均需相應主體經過驗證、標識,形成對應的獨一區塊鏈后才能進入下一流程,整個過程基于區塊鏈技術創建的身份機制得以進行,脫離了傳統互聯網平臺中大型平臺對個人身份數據、信息的收集和掌控,使身份驗小樹屋證等關鍵步驟均由持有者支配。
風險識別
技術提供者。技術提供者的“發行鏈”構成了鏈上業務開展的基礎,面臨的主要挑戰包括:如何保障系統的安全性和信息保護,盡管技術提供者如大型金融科技公司(美國微軟、蘋果等公司)投入充足資金確保系統安全,但技術更新與創新持續增加系統崩潰或停運的風險,同時存在密鑰安全和技術集成的隱患;在提供跨境服務和注冊時,是否能遵守當地法律法規,時租會議以及是否支持匿名注冊以保護技術支持者的隱私,這是當前全球法律體系尚未充分涉及的問題。
持有者。DID使數據和信息權力重新由用戶控制,允許他們自主決定提供哪些數據及其在交易中的使用范圍。數據自主權的實施和管理亦在各環節將面臨風險:用戶需謹慎選擇在區塊鏈上用以認證身份的信息,以盡量減少身份信息泄露的風險和可能。同時,用戶還需保證所提供數據的真實性,為所提供的數據做信任背書。在控制個人數據的同時,還必須確保對個人數據的保護方式和保護程度。能否利用好大數據得到合理的處理結果,也是需要考量的問題。概言之,雖然數據控制權回歸個人而保障其充分自治,但維護各環節安全穩定運行的成本與個人能力難以匹配。
認證者與核驗者。核驗者主要核驗用戶的身份標識和文檔,技術構建的身份標識通常不存在真實性問題。但在驗證過程中,驗證機構無法直接核實數據真實性,而是依賴認證者的背書。認證者的可信性,即是否在可信名單上,是身份驗證業務需解決的問題。而認證者和核驗者在處理身份數據和信息時的暫時存儲與使用,如何避免二者對數據的再次進行實質性控制,又是另一關鍵問題。
區塊鏈組織治理
與傳統組織相區別,傳統如公司、合伙企業等類型的組織被稱之為科層制的模式,上下分級分工明確,存在中心層或決策層進行整體統籌,遵循特定的規則與程序。去中心化組織(DAO)是一種基于區塊鏈技術的組織形式,它利用智能合約自動執行組織的規則和操作,從而實現了一種沒有中央管理層的組織管理方式。
具體流程。在DAO成立初期,開發者或初始成員通過智能合約設定組織規則,如成員加入、投票權重、資產管理和決策流程。這些規則被編入智能合約后,便自動、公正、透明地執行。成員加入需要持有特定區塊鏈資產,賦予投票權。決策如資金分配或規則變更時,通過投票決定,智能合約自動執行結果。此外,自動化減少人為錯誤,降低管理成本。DAO設置激勵機制,如代碼貢獻或投票參與可獲得數字資產獎勵,鼓勵成員活躍參與。治理規則可通過投票和智能合約更新靈活調整,應對外部變化或內部需求。需要注意的是,成立之初的治理規則是允許改變的,任何成員都可以提出改進建議。通過不斷的投票和智能合約更新,DAO可以靈活地調整其治理結構和規則,以適應外部環境的變化或內部發展的需要。
優勢與風險。這種新型組織形式在區塊鏈數字資產治理方面展現了2個重要的優勢。DAO保障了區塊鏈數字資產治理環境的整體去中心化和符合用戶意志。在傳統的中心化治理模式中,決策權集中于少數管理層或機構,而在DAO模式中,每個參與者都有權利通過投票機制參與決策,從而確保了治理的民主性和透明性。例如,2016年太坊分叉事件中,因黑客攻擊分裂為Ethereum和 Ethereum Classic 2條鏈。DAO的出現改造了傳統組織體(如公司、合伙企業等)的治理方式和治理思維,是對“自上九宮格而下式”治理方式的重大突破。在DAO模型中,治理結構不再依賴于固定的層級關系,而是建立在代碼即法律的理念上。然而,DAO在理論舞蹈場地上的治理潛力卻在實踐中面臨諸多挑戰。其中,治理結構的未成熟和法律地位的不明確是兩大主要難題。由于DAO的去中心化特性,其內部治理結構可能缺乏有效的協調和沖突解決機制,導致治理效率和效果不佳。同時,DAO作為一種新興的組織形式,在多數國家和地區的法律體系中尚未獲得明確的定義和認可,目前僅有美國兩州對DAO的法律地位進行了不一致的規定。其法律地位的不確定性可能影響到DAO成員的權益保護和組織的穩定運作。
傳統監管科技化
運用區塊鏈技術本身治理區塊鏈區塊鏈數字資產是一種內生治理機制,它通過技術的耦合性實現了區塊鏈數字資產的自治管理。這種管理方式主要體現在分布式身份驗證和去中心化自治組織(DAO)等區塊鏈技術應用中。在這一背景下,監管科技(RegTech)的出現,將區塊鏈技術與傳統監管手段結合起來,為區塊鏈數字資產的監管提供了一種新的路徑。例如智能合約允許將監管規則編碼到區塊鏈上,實現自動執行,這意味著合規檢查和監管要求可以直接九宮格嵌入到交易和運營過程中,從而提高監管的效率和有效性。監管科技的實施,需要監管機構與技術開發者之間的密切合作,以確保技術解決方案既能滿足監管要求,又能充分發揮區塊鏈技術的優勢。同時,也需要不斷更新監管框架,以適應區塊鏈技術和區塊鏈數字資產快速發展的特點。
科技端視野下中國區塊鏈數字資產治理的多維路徑和法治修正
科技治理的制度構建
政策上積極支持,加速推進技術研發。區塊鏈數字資產治理的過程中,越來越多的聲音強調了區塊鏈技術研發進程的加快,主張“技術在先,應用在后”的原則。這一主旨旨在突出核心技術的攻關和原創創新能力的提升對于區塊鏈發展的重要性。根據2015年布雷頓森林會議發布的《比特幣和區塊鏈的承諾書》的觀點,區塊鏈處于從比特幣向金融業務拓展,再延伸至到新型應用開發的演變過程中。這一過程中,社會各界的合作,尤其是技術攻關的加速,對于區塊鏈的產業發展至關重要。鼓勵和促進區塊鏈企業之間,包括初創企業、開源社區、行業龍頭等市場主體間的協同合作,是推動區塊鏈基礎網絡、數據架構及應用系統研發的關鍵。以英國為例,政府通過鼓勵初創企業與大型企業的合作,共同面對核心技術的挑戰,既穩定了區塊鏈技術獲取和提升的市場平衡,也服務于更廣泛的區塊鏈技術應用的創新。此外,通過在實踐中攻克技術難題,同樣是加速區塊鏈技術研發進程的重要途徑。英美等國通過積極部署區塊鏈應用項目,推動區塊鏈技術與經濟社會的深度融合。這些項目主要集中在解決共識機制、加密算法、點對點網絡(P2P)、智能合約等基礎技術的難題上,旨在通過技術創新提升區塊鏈產品和服務的價值,從而占據產業鏈的高端。
完善區塊鏈風險評估,重塑區塊鏈發展的風險體系。確認風險評估的范圍。通過利用大數據分析技術,如統計學分析、機器學習、信號處理、數據挖掘等,可以客觀、全面地歸納和整理區塊鏈風險數據,既能夠厘清區塊鏈應用風險的生成機理,還能實現對區塊鏈風險的精準識別、科學評估與有效控制。這一過程需要整合各方資源和智慧,形成一個多層次、全方位的風險評估體系。評估過程的規范性。這包括規范評估主體、適用對象、評估流程與程序等,構建覆蓋技術完整性、確定性與潛在風險等多個層面的評估機制,特別是在數據安全等關鍵應用領域。此外,參照英國《加密貨幣資產指引》等先進實踐,政府應當完善區塊鏈市場準入規則,包括應用平臺的資格審查認證、加密貨幣交易所的牌照申請、特定業務的行政審批等。通過設立區塊鏈風險預警機制與安全防控體系,可以有效預防和降低區塊鏈技術的風險。
科技倫理引導。科技倫理在區塊鏈治理中占據著核心地位,尤其是在保障數據安全和用戶隱私方面。區塊鏈作為一種創新技術,其獨特的去中心化特性和匿名性帶來了眾多倫理與安全挑戰。應關注區塊鏈的倫理道德問題和保護數據安全是科技倫理的基本要求。通過開發環簽名、零知識證明、同態加密等隱私保護算法,可以在不犧牲區塊鏈透明度和安全性的前提下,有效保護用戶隱私和數據安全。這些技術措施限制了數據傳輸至特定節點而非全網廣播,并通過權限訪問控制來最大限度地保護用戶的隱私和數據安全,體現了科技倫理在技術應用和開發中的重要性。 建議仿照新加坡,在區塊鏈數據安全治理方面成立專門機構,負責數據安全政策宣傳、制定指南、促進技術發展,并建立數據安全與隱私保護的問責機制,將這些作為風險治理的核心。這表明科技倫理導向的區塊鏈治理需通過具體組織和機構執行,確保倫理原則通過明確制度和規范得到落實。同時,加速數據安全、隱私保護和網絡安全領域立法,更新不適合區塊鏈發展的法律法規,為區塊鏈應用提供清晰的法律框架,確保倫理原則在區塊鏈發展中實施。
治理科技的監管邊界與政府責任
自主治理與監管邊界。值得注意的是,雖然區塊鏈網絡在技術層面提供了自主治理的可能性,但這并不意味著數字世界完全脫離了現實世界的監管機構而獨立存在。相反,現實世界中的監管機構在區塊鏈技術治理中仍扮演著重要的角色。不過,這一角色已經從傳統的“中心者”轉變為“輔助者”,這意味著在區塊鏈網絡能夠實現自治的領域,監管機構應尊重并最大程度地依賴“技術”治理,充分實現自律、自我引導和共識推進,依靠技術本身的力量來實現,通過編碼規則、智能合約等技術手段來保障系統的正常運行和風險控制。這種治理模式在有效利用技術力量的同時,也促進了區塊鏈網絡內部的自治與自組織能力。同時,也需注意新型風險可能會擴張成系統性風險,挑戰“以鏈治鏈”治理效力的邊界。小樹屋在面對這些新型風險時,傳統的監管機構需要重新審視自身的角色和職責。傳統監管機構的介入并不意味著對去中心化精神的否定,而是在必要時為區塊鏈網絡的健康發展提供輔助和保障,這要求監管機構不僅要深入理解區塊鏈技術的工作原理和潛在風險,還需要掌握與之相適應的監管工具和方法。
監管邊界的確定路徑。尊重技術自治。監管機構應尊重區塊鏈技術的自主治理能力,依托技術力量實現規則的自動執行、風險控制和決策過程的透明化。監管介入的主要目的應是輔助區塊鏈網絡實現更高效、更安全的自我管理,而非直接控制或干預。監管機構應聚焦于兜底性框架的建立。無論是風險預警機制的構建,還是非法活動的預防和打擊等方面,特別是在防范洗錢、融資欺詐等細化領域,監管機構如網絡安全管理部門、金融監督管理部門等需要發揮各自專業和權威優勢,確保區塊鏈技術和區塊鏈數字資產的應用不被濫用。例如在是否開放區塊鏈數字資產的支付功能上,應有金融監督管理部門、外匯總局及第三方大型支付公司(中國的微信支付、支付寶)等共同協調與開展。監管機構應與區塊鏈技術開發者、應用者之間建立有效的溝通機制。了解技術發展的最新動態,共同探討如何在不損害技術發展和應用的前提下,實現有效的風險管理和監管合規。④ 監管政策和措施應具有一定的靈活性和適應性,以應對區塊鏈技術快速發展帶來的新情況和新挑戰。監管機構應鼓勵創新,同時在必要時及時調整監管策略,保障公共利益和市場穩定。
正確地理解科技治理與治理科技的內涵和關系,是區塊鏈技術、區塊鏈數字資產及其制度規范相互融合、系統性構建的創新視角和必要出發點。將區塊鏈數字資產的治理機制從科技端入手理解,置于科技這一場域細化分析,能夠在宏觀層面把控數字世界與現實世界、自治與他治、技術與法律、中國與國際的互動和協調;而在微觀領域,也能進一步對數據安全、金融安全、網絡安全等具體行業開展實現指引和導向。事實上,科技治理與治理科技的雙層結構或制度設計在人工智能、算法技術等更廣泛的技術應用治理問題上一樣具備參考意義。
(作者:吳一楷、李國安,廈門大學法學院。《中國科學院院刊》供稿)