區(qū)塊鏈金融的技術風險及其監(jiān)管

陳斌彬

（華僑大學法學院，福建泉州，362021）

晚近，隨著以比特幣為代表的各類虛擬數字貨幣在全球的涌現，作為其底層技術的區(qū)塊鏈備受關注，并迅速躥紅，成為繼大數據、人工智能之后眾多行業(yè)尋求創(chuàng)新轉型的又一技術新寵。其中，一貫重視技術發(fā)展、數據分析與交易信用的金融業(yè)對其更是情有獨鐘。依普華永道會計師事務所對全球1308家金融機構所作的調查發(fā)現，這些機構2018年前將區(qū)塊鏈嵌入商業(yè)流程的占比為55%，而到2019年底，這個比例已增至70%。[1]我國亦然，自2016年下半年以來，以人民銀行的數字票據交易平臺、百度金融發(fā)行的ABS、深圳微眾銀行和上海瑞華銀行聯合開發(fā)的貸款清算系統(tǒng)及中國銀聯積分兌換系統(tǒng)為代表的區(qū)塊鏈金融平臺蔚然成風。中國軟件開發(fā)聯盟（CSDN）2020年4月發(fā)布的《2019—2020中國開發(fā)者調查報告》顯示，我國區(qū)塊鏈技術主要落地在金融業(yè)，占其所有場景應用的36%。[2]習近平總書記2019年在中央政治局舉行第十八次集體學習中更是指示要把區(qū)塊鏈作為我國核心技術自主創(chuàng)新的重要突破口，以推動其和實體經濟深度融合，從而解決中小企業(yè)貸款融資難、銀行貸款難、部門監(jiān)管難等問題。[3]

可見，在舉國對區(qū)塊鏈應用懷有美好愿望和抱以極大熱情的當下，如何保持冷靜頭腦，凝聚上述的共識，將總書記的指示落實到區(qū)塊鏈管理中，確保區(qū)塊鏈技術在金融領域安全有序地運用已成為我國法學界無可回避的一個時代命題。本文不揣淺陋，先是對區(qū)塊鏈金融研究作簡要的綜述，接著介紹區(qū)塊鏈技術在金融領域的若干典型場景應用，然后直陳區(qū)塊鏈金融技術風險的構成及其隱患，最后收至監(jiān)管層面，試圖從理念重塑和路徑轉變兩個維度探究對其的治理創(chuàng)新之策。

一、區(qū)塊鏈金融及其研究綜述

（一）區(qū)塊鏈金融：區(qū)塊鏈技術對金融業(yè)的賦能

區(qū)塊鏈（Blockchain）”一詞最早見諸于日裔美籍的中本聰（Satoshi Nakamoto）在《比特幣：一種點對點的電子現金系統(tǒng)》（Bitcoin：A Peer-to-Peer Electronic Cash System）一文，系指由一個個數據區(qū)塊通過特殊算法關聯而成的分布式總賬本或數據系統(tǒng)。[4]其中，每一個數據區(qū)塊皆為總賬本的備份數據庫，記錄了現在和過去系統(tǒng)內發(fā)生的所有交易信息，并且形成一個密鑰用于驗證其記錄信息的有效性和作為下一個區(qū)塊的識別點或接口。正是一個個已經產生交易關系的區(qū)塊依被記賬或挖礦的先后順序聯結構成了“鏈”表結構，才得以形成今天大眾所言的區(qū)塊鏈。[5]此時，鏈上的每一個區(qū)塊就好比電影膠片的一幀，它既能夠演繹當下自身發(fā)生的交易實況，又能反復展示前置區(qū)塊所記錄的交易信息。具體到 “區(qū)塊鏈金融”，是指區(qū)塊鏈技術在金融領域中的應用，或者說是對所有基于區(qū)塊鏈技術或系統(tǒng)，通過互聯網，應用程序等形式提供金融服務的一種統(tǒng)稱。簡言之，區(qū)塊鏈金融就是用區(qū)塊鏈技術賦能和改進金融服務。其既是金融創(chuàng)新的一種方式，也是金融創(chuàng)新的一種結果。這種創(chuàng)新的方式和結果主要體現為三：一是從時空和對象上為企業(yè)開辟嶄新的融資渠道（如從有實體的IPO到無需實體的ICO）；二是從模式上顛覆傳統(tǒng)的金融交易方式（如從中心化交易到點對點交易）；三是從以往的人工金融履約改變?yōu)橥ㄟ^程序代碼自動觸發(fā)執(zhí)行的智能合約等。

區(qū)塊鏈技術的植入使得區(qū)塊鏈金融除了具有傳統(tǒng)金融業(yè)的一般特征之外，還烙上了區(qū)塊鏈的技術印記。無疑，這些技術烙印構成了區(qū)塊鏈金融的核心特征和競爭力。因此，國內外文獻對區(qū)塊鏈金融的研究從一開始都從泛化的區(qū)塊鏈技術層面切入去論證區(qū)塊鏈的“去中心化”“去信任化”“集體維護”與“共識機制”等技術特征對既有金融業(yè)的影響。其中，美國著名大數據專家梅蘭妮·斯萬（Melanie Swan）首次提出“區(qū)塊鏈金融”概念。她認為任何金融資產都可在區(qū)塊鏈上進行注冊和存儲，變成數字資產直接在區(qū)塊鏈系統(tǒng)上交換和買賣，從而實現真正的萬物互聯。[6]在國內，學術界第一個將此概念納入討論視野的則為中國工商銀行市場研究部的周永林研究員，他認為區(qū)塊鏈構建了一種全新的互聯網金融基礎設施，將徹底改變和顛覆現有金融生態(tài)系統(tǒng)，帶來一場深刻的互聯網經濟革命。[7]2016年以來，國內外學術界更是掀起了一場以比特幣等虛擬數字貨幣為對象的研究熱潮。這些文獻頗為豐富，它們的研究觸角囊括虛擬數字貨幣的性質、特征、風險及其對我國現行貨幣政策和監(jiān)管制度的挑戰(zhàn)與影響等。也有一些學者注意到“幣圈”與“鏈圈”的區(qū)別，紛紛跳出單純數字貨幣研究的窠臼，嘗試從經濟或法律視角探討區(qū)塊鏈金融應用的風險及監(jiān)管制度的調整和因應之策。

總結起來，學者從不同的角度對區(qū)塊鏈金融的運作及其對現行金融監(jiān)管挑戰(zhàn)做了較多拓展性的研究。然而，他們對區(qū)塊鏈金融運作風險的研究普遍停留于宏觀審慎層面而較少涉及微觀技術風險的治理，尤其對如何發(fā)揮法律在區(qū)塊鏈金融技術風險治理中的規(guī)范作用少之又少。本文擬從法律監(jiān)管角度重點探討對其技術風險的防范與治理，冀望能對我國區(qū)塊鏈金融監(jiān)管的優(yōu)化有所裨益。

（二）區(qū)塊鏈金融的若干典型應用

雖然區(qū)塊鏈技術的介入使得區(qū)塊鏈金融異軍突起，并對傳統(tǒng)金融市場的基礎設施和服務供給方式產生沖擊，甚至帶來了結構性的金融變革，但區(qū)塊鏈技術的這種加持和賦能是以金融業(yè)為歸依。其同互聯網技術無異，只是一種立基于互聯網之上為金融業(yè)服務的更先進的工具而已，并不能替代金融的基本功能。進言之，區(qū)塊鏈金融同先前的互聯網金融一樣，本質上并沒有超越以信用為基礎，以貨幣為對象的資金融通的范疇，亦不能改變金融體系的內在運作規(guī)律和其為實體經濟服務的天職。并且，區(qū)塊鏈并未脫離互聯網，它與微信、支付寶一樣，仍是建立在互聯網應用層之上的軟件集合技術。按照節(jié)點開放程度的不同，區(qū)塊鏈金融可分為公有鏈、私有鏈與聯盟鏈金融三種。其中，公有鏈完全對世界開放，任何節(jié)點皆可主動進出，不存在限制；私有鏈只對特定的人開放，但須經特定組織的授權；聯盟鏈的開放程度則介于公有鏈和私有鏈之間。由于其具有高性能、安全隱私、高可用性與高擴展性等四項關鍵技術優(yōu)勢[8]，且寫入速度得益于節(jié)點數量的可控性和共識機制的差異，能較好容易滿足高吞吐量場景下的金融業(yè)務需求，所以日益成為區(qū)塊鏈金融的行業(yè)發(fā)展主流。整體而言，當前全球區(qū)塊鏈金融正處在起步階段，尚未有大規(guī)模的成熟應用，主要表現為加密數字貨幣、支付結算、證券融資與保險銷售等金融基礎服務領域的一些局部試點。下面簡要述之：

1.區(qū)塊鏈+貨幣

“區(qū)塊鏈+貨幣”是以區(qū)塊鏈作為底層技術發(fā)行的各類數字貨幣（crypto currency）。其分為不與法定貨幣掛鉤和與法定貨幣掛鉤的數字貨幣兩種。前者又稱社群數字貨幣，如最早的比特幣及近幾年市面上出現的以太坊、運輸幣、萊特幣等。據統(tǒng)計，截至 2020年2月8日，全球有5096種社群數字貨幣在20445個交易平臺上進行交易，市值超過 2805億美元，每天交易金額超過134億美元。[9]后者包括由各國央行直接發(fā)行并以所在國家的信用背書，同現金一樣可在社會流通的法定數字貨幣。我國從2014年就緊鑼密鼓地進行數字貨幣DCEP（Digital Currency Electronic Payment）的研發(fā)和推進，目前已在各大商業(yè)銀行內部完成落地場景測試，有望成為全球首發(fā)法定數字貨幣的國家。[10]

2.區(qū)塊鏈+銀行

“區(qū)塊鏈+銀行”主要是指向基于區(qū)塊鏈進行的價值轉移即支付結算活動。[11]區(qū)塊鏈的跨境電子支付從兩個方面顛覆了傳統(tǒng)的以銀行為中心的支付結算活動。首先是區(qū)塊鏈的去中心化可以實現跨國收付款賬戶之間點對點的交互，從而簡化縮短現有的支付流程，降低中介費用；其次是區(qū)塊鏈的可延展性使之無須人工干預就能實現24小時不間斷的服務，使支付近乎于“實時”完成，既提高支付效率又大大減少在途資金。2018年9月，中國銀行通過區(qū)塊鏈跨境支付系統(tǒng)，成功完成了河北雄安與韓國首爾兩地間客戶的美元國際匯款，開啟了國內商業(yè)銀行首筆應用自主研發(fā)區(qū)塊鏈支付系統(tǒng)完成的國際匯款業(yè)務。

3.區(qū)塊鏈+證券

“區(qū)塊鏈+證券”是指基于區(qū)塊鏈進行的證券發(fā)行、交易、登記、存管與交割等活動。很多國家基于數字貨幣進行的首次代幣發(fā)行（ICO）等融資活動就屬于區(qū)塊鏈證券發(fā)行的范疇。2015年美國NASDAQ推出的私人股權交易市場Linq就是區(qū)塊鏈技術在證券交易中的首次應用?？蛻粼贚inq市場上可以借助區(qū)塊鏈技術完成和記錄證券交易，實現證券登記。2020年7月，我國證監(jiān)會也開始在北京、上海、江蘇、浙江、深圳5個地區(qū)開展區(qū)域性股權市場區(qū)塊鏈新型金融基礎設施建設試點工作，鼓勵非上市股權“上鏈”進行登記、托管和交易。

4.區(qū)塊鏈+保險

“區(qū)塊鏈+保險”是指基于區(qū)塊鏈開展的各類保險業(yè)務和保險活動。如2016年3月和7月，我國陽光保險分別推出的“陽光貝”積分服務和微信保險卡“飛?；荨焙娇找馔怆U就開啟了國內區(qū)塊鏈保險產品研發(fā)與銷售的先河。2018年8月，法國保險巨頭安盛保險集團開發(fā)的一款名為“Fizzy”就是國際上首款自動化銷售和索賠的新區(qū)塊鏈保險產品。在該保險產品中，保險公司把投保協(xié)議條款寫入區(qū)塊鏈智能合約中，通過執(zhí)行智能合約自動觸發(fā)賠償機制，從而降低人工成本，極大地提升了投保人的客戶體驗。

三、 區(qū)塊鏈金融的技術風險與監(jiān)管邏輯

（一）區(qū)塊鏈金融的技術風險

在“去中心化”“去信任化”“集體維護”和“可編程延展”的架構特征下，區(qū)塊鏈金融不僅可以去除傳統(tǒng)金融以銀行為媒介的間接交易模式，實現點對點交易，而且還能徹底解決交易的信任問題，使交易無須借助外部人工的力量就能按照預設條件自動觸發(fā)進行。無疑，這些都是傳統(tǒng)金融乃至互聯網金融所不能具備或無法企及的。因此，稱區(qū)塊鏈金融是一種突破性創(chuàng)新（destructive innovation）并不為過。然而，“創(chuàng)新”與“風險”是一體兩面，就像太陽再大總會有陰影。人們在享受區(qū)塊鏈金融創(chuàng)新帶來高效便利的同時，理應不忘區(qū)塊鏈金融技術所伴生的種種風險。這些風險既有技術自身不完備帶來的靜態(tài)風險，更有技術被人為不當操作和惡意使用所引致的動態(tài)風險。

1.區(qū)塊鏈金融技術的靜態(tài)風險

沒有任何一項技術是100%安全的。技術之缺陷或漏洞乃一切技術靜態(tài)風險產生之根源。區(qū)塊鏈金融亦不例外，其所端賴的區(qū)塊鏈技術并非一項單純的技術，而是集分布式、共識機制和加密算法等于一體的底層架構。這些集合技術的不完備使之蘊含如下的靜態(tài)風險：

首先，區(qū)塊鏈的分布式和共識機制存在著被“51%攻擊”的漏洞。[12]區(qū)塊鏈通過分布式和共識算法技術進行集體維護，繼而實現數據和系統(tǒng)安全，然由于這種集體維護的節(jié)點記賬遵循的是少數服從多數的原則，故其一貫標榜的“不可篡改”并非絕對。攻擊者只要控制51%及其以上記賬節(jié)點就能變更區(qū)塊初創(chuàng)數據或者重新讓區(qū)塊接受自己預設的版本，從而重置整個系統(tǒng)。該情形不僅較容易發(fā)生在區(qū)塊鏈系統(tǒng)參與節(jié)點不多的初期，也可能在參與節(jié)點較多的中后期。即便理論上中后期外部攻擊的成本如學者斷言相當高昂，但只要當算力賺取的Token（如比特幣）價格下跌，礦工激勵減少或算法自動減少獎勵到讓挖礦者發(fā)現攻擊比遵守共識算法更有利可圖時，礦工也會鋌而走險，不惜耗費巨大算力去攻擊系統(tǒng)。2018年5月和2020年1月，美國比特幣黃金（Bitcoin Gold）交易所兩次遭到惡意礦工51%攻擊而損失慘重就是典型例證。[13]

其次，區(qū)塊鏈智能合約的剛性循環(huán)執(zhí)行存在失控的風險。如果把區(qū)塊鏈看作一個數據庫，智能合約就是驅使區(qū)塊鏈技術應用到現實中的、可以自動執(zhí)行的程序。由于執(zhí)行智能合約的代碼只會識別數據，不能辨別人的目的與動機，所以即便合約中存在著重大誤解或欺詐，自身也無法識別并終止執(zhí)行或提供可修改的替代方案?？梢?，這種軟件技術的缺陷使得合同法上的合同變更、撤銷和解除等制度無從適用。一旦合約被攻擊，其只能將錯就錯地執(zhí)行交易而無法及時止損。在2016年發(fā)生的the DAO事件中，黑客正是利用以太坊智能合約的此一漏洞竊取了平臺350萬個總價超6000萬美元的以太幣。[14]事后，交易的不可逆使得以太坊只能對區(qū)塊鏈進行硬分叉，在其他未受污染鏈條的基礎上另起爐灶，從而激起區(qū)塊鏈的信任危機。[15]難怪有學者告誡道，“智能合約并不安全，其只是一項不成熟的實驗性科技。如非必要，切勿在其上運行關鍵任務應用！”[16]

再次，區(qū)塊鏈的密碼學技術也非無懈可擊。運用密碼學原理確保數據安全傳輸是區(qū)塊鏈技術的又一關鍵。區(qū)塊鏈正是運用密碼學中的非對稱秘密技術，將交易中的密碼分為公鑰( public key) 和私鑰( private key)以確保數據價值交換的安全，即買方通過公鑰將加密數據發(fā)給賣方，賣方通過私鑰提取加密數據。但問題是，隨著量子計算的應用和密碼破譯技術的進步，這種公私鑰所倚仗的哈希算法二（SHA-2）也非萬無一失，未來被破解的可能性很大。[17]而且，私鑰多由個人擁有與保管，一旦發(fā)生遺忘或密匙管理軟件遭遇病毒感染而丟失，則儲存在區(qū)塊鏈中的數據不但無法被獲取，而且存在被泄露或公開的風險。

2.區(qū)塊鏈金融技術的動態(tài)風險

如果說靜態(tài)風險是一種客觀存在，技術的動態(tài)風險則為技術研發(fā)者和應用者的主觀不當行為所致。簡言之，技術的動態(tài)風險源自于技術研發(fā)與應用主體的道德風險。由于區(qū)塊鏈金融產品的研發(fā)與應用，很大程度上是在信息數據、程序代碼、算法系統(tǒng)等基礎上進行的，個中的技術原理和參數對于終端的金融消費者而言缺乏可理解性。[18]在此情形下，科技公司或區(qū)塊鏈平臺就有可能利用上述的“技術黑箱”和“算法鴻溝”進行惡意決策或不當操作。

比如，對科技公司而言，一旦他們帶有某種利益取向進行某個區(qū)塊鏈金融項目研發(fā)，則很可能會利用技術開發(fā)的先機牟求私利，包括運用技術設置操作暗門以窺探隱私，暗中收集數據，或者利用算法如進行投資操縱，推薦與之利益高度攸關的金融產品喂養(yǎng)或引誘投資者過度投資和負債，還有實施大數據殺熟，損害投資者公平性等。總之，技術的價值取向很大程度上受制于技術研發(fā)者和應用者的主觀偏好，很難不偏不倚。在大多數人對區(qū)塊鏈技術尚處于無知或半無知的今天，承擔區(qū)塊鏈金融技術研發(fā)的科技公司利用技術作惡牟利可謂輕而易舉。

再如，對機構平臺而言，由于區(qū)塊鏈金融節(jié)點之間的交換所遵循的是固定的計算機算法，在區(qū)塊鏈中，每個參與節(jié)點的身份是一串數字代碼。例如，比特幣依賴于區(qū)塊鏈，區(qū)塊鏈由全世界通過匿名交易分類賬鏈接在一起的匿名計算機運行。數字貨幣通過計算機處理能力、互聯網技術以及密碼學來實現自動化，以便將價值從一個人轉移到另一個人。正因為區(qū)塊鏈去中心化的運營模式和交易的匿名不可逆，區(qū)塊鏈金融平臺很容易為不法分子所利用或與之相勾結，淪為洗錢詐騙的平臺。2013年10月被美國聯邦調查局（FBI）強制關閉的“絲綢之路”（Silk Road）就是利用了匿名網絡TOR建立市場，并以比特幣為信用工具，用以買賣雙方交易毒品和其他物品。[19]我國曾有很多交易平臺或明或暗打著區(qū)塊鏈的幌子，以提供投資理財為名，將區(qū)塊鏈金融包裝為大眾“造富神話”而大肆吹噓炒作，甚至偏離區(qū)塊鏈技術的發(fā)展軌跡進行非法集資和構造龐氏騙局。2017年上半年我國各地許多“三無”（即平臺無監(jiān)管、項目無審核和投資無門檻）ICO項目炒作成風，亂象頻出就是典型的例證。

（二）區(qū)塊鏈金融技術風險的監(jiān)管邏輯

“技術是一種雙面現象，一方面有一個操作者，另一方面有一個對象，當操作者與對象都是人時，技術行為就是一種權力的實施。”[20]具體到區(qū)塊鏈金融，其潛在的技術風險一旦外化必會帶來整個產業(yè)運營的方向性偏差，令其標榜的“安全高效”價值喪失殆盡。尤其是涉及人性和權力實施的動態(tài)風險，因其關涉技術系統(tǒng)研發(fā)、應用和運行維護各個環(huán)節(jié)，潛在的危害性和破壞力更大。是故，區(qū)塊鏈的去中心化并非去監(jiān)管化。對其風險的防范單靠技術自身的迭代升級是無法奏效的，亟需政府或權威第三方的介入。我們唯有跳出“鏈圈”之外，將區(qū)塊鏈的研發(fā)標準、設計流程和算法決策等技術要素事先納入法律調整的范疇，使技術倫理法律化，才能有效地減少科技公司（金融機構）不良的主觀動機和約束其濫用技術的不當行為，避免區(qū)塊鏈技術在金融業(yè)的運用陷入“科林格里奇困境”。

再者，區(qū)塊鏈金融的技術風險具有復合性。如上所析，區(qū)塊鏈技術雖改變了金融業(yè)的供給主體與服務模式，但沒有改變金融的風險屬性。進言之，傳統(tǒng)金融業(yè)中固有的三大風險（市場風險、流動性風險和信用風險）等并沒有因為區(qū)塊鏈技術的嵌入而消亡。相反地，它們在區(qū)塊鏈各構成技術（如同向的算法聯動和智能執(zhí)行程序編碼等）的加持和改造下，變得更具隱蔽性、破壞性和順周期性。并且，區(qū)塊鏈金融的技術風險極易通過區(qū)塊鏈的交易管道與這些傳統(tǒng)的金融風險疊加交織，從而在金融業(yè)、科技企業(yè)和市場基礎設施運營企業(yè)之間迅速傳遞膨脹，形成更大范圍的系統(tǒng)性金融風險隱患，危及金融消費者的利益和社會的穩(wěn)定。

總之，作為支撐和維系區(qū)塊鏈金融交易安全與穩(wěn)定的基礎架構，區(qū)塊鏈技術既非必然中立，也非必然向善。面對區(qū)塊鏈金融諸多難以預知的技術風險，監(jiān)管層應予以警覺。中國銀行前行長、現任中國互聯網金融協(xié)會區(qū)塊鏈研究工作小組組長李禮輝呼吁政府極有必要介入區(qū)塊鏈技術規(guī)則和法律規(guī)則的制定。[21]而總書記在前文的中央政治局專題集體學習會上更是高屋建瓴地指示要加強對區(qū)塊鏈技術的引導和規(guī)范，積極探索發(fā)展規(guī)律和建立適應區(qū)塊鏈技術機制的安全保障體系，把依法治網落實到區(qū)塊鏈管理上，推動區(qū)塊鏈安全有序發(fā)展。[3]因此，無論從減緩技術研發(fā)或應用主體的微觀道德風險，還是從守住宏觀的系統(tǒng)性金融風險底線的角度看，用法律制度回應和監(jiān)管區(qū)塊鏈金融的技術風險不僅必要，而且意義重大。其已然構成推動區(qū)塊鏈金融有序發(fā)展須臾不可缺的制度保障。

四、區(qū)塊鏈金融技術風險的監(jiān)管現狀與革新路徑

（一）我國區(qū)塊鏈金融的監(jiān)管現狀

作為全球排名第二的金融科技大國，我國對區(qū)塊鏈金融的監(jiān)管實踐一直走在世界各國的前列。自2013年底人民銀行等五部委發(fā)布了《關于防范比特幣風險的通知》以來，國家相關部委及下屬機構就針對“區(qū)塊鏈+貨幣”的各種風險問題陸續(xù)出臺多個通知與公告，見表1?？偨Y和梳理這些監(jiān)管文件，可見當前我國在區(qū)塊鏈金融監(jiān)管上存在理念滯后、主體單一、手段僵化和規(guī)范模糊等不足。

表1 我國涉及區(qū)塊鏈金融的監(jiān)管文件及內容

首先，理念滯后是指我國監(jiān)管層過分注重區(qū)塊鏈金融的絕對安全而忽略對其的創(chuàng)新激勵。以ICO為例，監(jiān)管層在其風險未現初期一直對之置若罔聞，而在目睹2017年上半年ICO野蠻生長帶來炒作亂象之后，又旋即走向另一極端，對之祭起“封殺”的監(jiān)管大旗。這種為追求零風險而不惜封殺整個行業(yè)的舉措映射出監(jiān)管層追求金融絕對安全的單一價值取向。這種單一價值取向顯然與區(qū)塊鏈金融天生尋求自由創(chuàng)新的品性格格不入，很可能會因此扼殺區(qū)塊鏈技術的數字融資潛能及作用的發(fā)揮，使之錯失發(fā)展機遇。

其次，主體單一系指我國對包含區(qū)塊鏈金融在內的整個金融科技的監(jiān)管主體仍限于政府部門。目前，無論是原有的“一行兩會”抑或是新增的國家網信辦，它們都清一色為國家的行政監(jiān)管機構。雖然行政監(jiān)管兼具有立法與執(zhí)法的雙重職能，可以自主制定監(jiān)管規(guī)則，但這種行政監(jiān)管規(guī)則往往偏好“命令和控制”，容易產生適用上的監(jiān)管剛性，缺乏實時性和適用性，對創(chuàng)新主體動向和風險變動現狀跟進不足。一言以蔽之，區(qū)塊鏈金融的尖端技術性、高速發(fā)展性與高度復雜性特征使得僅靠政府進行單一監(jiān)管已遠遠不夠。[22]

再次，手段僵化是指我國監(jiān)管層對ICO的監(jiān)管過于機械剛性，既無交涉裁量的余地，又無預測和限制的尺度。前已述及，作為基于區(qū)塊鏈構架技術的一種常見融資方式，ICO本屬全球性投資現象，并無原罪。然從表1可見，監(jiān)管層出臺的所有文件均一刀式地將之定性為“非法”行為而加以取締。這些禁止性規(guī)定看似可以一勞永逸地消弭ICO炒作帶來的風險，但往往適得其反，“禁而不止”。事實上，我國自2017年下半年取締以來，很多ICO平臺從地上轉為地下，或改頭換面成IFO、IEO或以IMO方式打著共享經濟的旗號卷土重來，繼續(xù)炒作；或干脆“出?！痹诰惩庾圆⑼ㄟ^部署境外服務器向境內原有客戶提供交易服務，從而又掀起新一輪的“炒幣”熱。由此可見，采用“一棍子打死”的監(jiān)管手段僵化粗暴，勢必會造成監(jiān)管反彈和誘發(fā)無休止的“道魔之爭”，雖可“禁標”但卻不能“治本”。

最后，規(guī)范不足是指我國現有的涉及區(qū)塊鏈金融的法律監(jiān)管規(guī)范不僅模糊不清，可操作性差，而且對其動態(tài)技術風險的防范付諸闕如。以表1中的《區(qū)塊鏈信息服務管理規(guī)定》為例，其第9條雖注意到技術自身應具備的基本安全性而要求區(qū)塊鏈信息服務提供者開發(fā)上線新產品、新應用、新功能的，應當按照有關規(guī)定報國家和省、自治區(qū)、直轄市互聯網信息辦公室進行 “安全評估”。然此處的“有關規(guī)定”指什么規(guī)定、如何評估、評估時間多長都未提及，令區(qū)塊鏈金融服務的提供者無所適從。無獨有偶，其第14條接著要求“國家和省、自治區(qū)、直轄市互聯網信息辦公室對區(qū)塊鏈信息服務備案信息實行定期查驗，區(qū)塊鏈信息服務提供者應當在規(guī)定時間內登錄區(qū)塊鏈信息服務備案管理系統(tǒng)，提供相關信息”。而這里的定期查驗如何進行？時間多長？區(qū)塊鏈信息服務提供者不在規(guī)定時間內登錄備案管理系統(tǒng)，提供相關信息，需要承擔何種后果？同樣無從得知。更令人匪夷所思的是，此管理規(guī)定不加區(qū)分地將區(qū)塊鏈技術研發(fā)者和經營者合稱為信息服務提供者。這種合二為一的界定方式顯然抹煞了區(qū)塊鏈技術研發(fā)和應用主體的行為邊界，無法廓清兩者的風險責任，自然也就談不上對區(qū)塊鏈金融技術動態(tài)風險的審慎對待和精準防控。

（二）我國應對區(qū)塊鏈金融技術風險的監(jiān)管路徑革新

技術的革新往往會帶來社會生活顛覆性的變化。區(qū)塊鏈技術作為信息技術又一次飛躍發(fā)展的典型代表，進入金融領域不過十幾年光景，但其獨特的運行邏輯和架構卻給金融監(jiān)管帶來了很大的沖擊和挑戰(zhàn)。面對這種沖擊和挑戰(zhàn)，監(jiān)管層應與時俱進，選擇區(qū)別于線下傳統(tǒng)金融的監(jiān)管進路，以在維護區(qū)塊鏈金融市場創(chuàng)新活力與風險防范之間求得平衡。為此，需要在我國加強區(qū)塊鏈金融監(jiān)管理念的更新，完成從“絕對安全”到“相對安全”的重塑，并采取監(jiān)管革新之策。

1.擴展監(jiān)管主體：從政府單一監(jiān)管到多元共管

區(qū)塊鏈金融運行的一大特征是“去中心化”。然而，在筆者看來，這種“去中心化”更多的是強調各個節(jié)點（主體）之間的地位平等和協(xié)同互動，所要去掉和反對的只是那些操縱和控制整個系統(tǒng)交易的中心節(jié)點，并不意味著沒有“中心”的存在。事實上，由于區(qū)塊鏈金融需要一個用戶友好型界面以供社會公眾使用，因此其本身也可能通過第三方中介機構實現中心化。進言之，區(qū)塊鏈金融交易之所以不存在“中心”與“非中心”之分，恰是因為每個交易節(jié)點都是中心之故。因此，與其說區(qū)塊鏈金融是“去中心化”，還不如說它是“泛中心化”或“多中心化”。而這種“泛中心化”或“多中心化”本質上“不是憑借某一個中心權威，通過一體化的上級指揮與下級服從的長鏈條來維系自身的運轉，而是受特定規(guī)則制約并在社會一般規(guī)則體系中找到各自的定位以實現相互關系的整合”。[23]無疑，區(qū)塊鏈金融的這種“泛中心化”或“多中心化”運營模式與傳統(tǒng)的以政府為單一主體的監(jiān)管模式高度不匹配。并且，區(qū)塊鏈金融技術的高度復雜性和專業(yè)性決定了作為研發(fā)和應用主體的科技公司或金融機構（平臺）要比監(jiān)管機構更具專業(yè)和信息優(yōu)勢。它們不僅通曉技術的來龍去脈，而且直接儲存和掌握著一線交易的所有數據，更有能力識別技術的風險癥結和確認監(jiān)管的重心所在。監(jiān)管層唯有與之合作，才能及時、全面、客觀了解區(qū)塊鏈金融的運作邏輯和跟蹤其創(chuàng)新風險實況，確保監(jiān)管的有的放矢和對癥下藥。2017年美國發(fā)布的《金融科技框架》就強調監(jiān)管機構應努力與金融科技公司進行密切且開放的合作，從政府單向主導的“公私合作”變?yōu)檎c企業(yè)相互平等的“公私協(xié)作”以探索達成目標的創(chuàng)新性監(jiān)管手段。[24]

為此，在區(qū)塊鏈金融的監(jiān)管上，從政府單一的監(jiān)管轉變到由政府、行業(yè)協(xié)會和區(qū)塊鏈科技公司的合作監(jiān)管已成趨勢。在這種多元共管模式中，各主體相互獨立，政府機構雖仍是權力中心，但不再直接實施行政干預，而更多是運用委托、授權、指引等手段賦予其他主體以一定監(jiān)管權限，以充分發(fā)揮社會團體、科技企業(yè)等的監(jiān)管主體作用，促成政府的行政監(jiān)管、行業(yè)的自律監(jiān)管和企業(yè)的自我規(guī)制這三者的協(xié)調合作?？傊?，這種多元共管不僅可以調動各方的監(jiān)管資源和智識，達致監(jiān)管力量的優(yōu)勢互補，還能真正反映區(qū)塊鏈金融從業(yè)者的呼聲，確保做出的監(jiān)管策略更具針對性和包容性，在維護市場穩(wěn)定的同時能避免矯枉過正。

2.優(yōu)化監(jiān)管方法：從剛性的傳統(tǒng)監(jiān)管到柔性的適應性監(jiān)管

怎樣監(jiān)管，采用何種方法監(jiān)管，這是確定區(qū)塊鏈金融多元合作監(jiān)管主體之后必須考慮的核心問題。雖然從整體屬性上看，區(qū)塊鏈金融技術風險具有引發(fā)更大范圍系統(tǒng)性金融風險的隱患，但區(qū)塊鏈金融的結構類型，參與交易的節(jié)點數量和風險首現的環(huán)節(jié)等因素的差異，都決定了不同的區(qū)塊鏈金融項目具有不同的風險暴露程度和方式。是故，監(jiān)管層不宜沿襲以往命令-控制型手段，要求所有項目一刀切地適用同一監(jiān)管規(guī)則。相反地，應立基于這些差異性，實施與之相稱的“適應性監(jiān)管”（adaptive regulation）舉措。從國外來看，監(jiān)管沙盒（Regulatory Sandbox）、創(chuàng)新指導窗口（innovation Hub）、創(chuàng)新加速器（innovation Accelerator）等都是適應性監(jiān)管的實踐表現。以最受學者推崇的監(jiān)管沙盒為例，監(jiān)管層一方面可在一定范圍內（沙盒）豁免金融科技企業(yè)繁雜的合規(guī)要求，為其創(chuàng)新方案的落地提供真實的緩沖與試驗空間；另一方面則可以此近距離和持續(xù)地觀察、捕捉創(chuàng)新產品的風險演化動態(tài)及其對金融消費者權益的影響，并在與創(chuàng)新企業(yè)不斷溝通互動中調適和修訂監(jiān)管策略，使之在風險防范和創(chuàng)新激勵間臻于平衡。

具體到區(qū)塊鏈金融監(jiān)管中，針對當前“禁而不止”的ICO融資行為，筆者建議我國可以借鑒上述做法，推行中國版的“監(jiān)管沙盒”，即在沙盒內對一些有價值的ICO項目的上市審批、投資者限制、信息披露等實施監(jiān)管豁免或提供個別指導，允許它們開展測試而不必顧及風險后果。如此，監(jiān)管層就可在測試中把握ICO項目的技術細節(jié)、創(chuàng)新行為和產品特點，從而調整監(jiān)管的頻度和力度，建立契合區(qū)塊鏈技術創(chuàng)新以及行業(yè)發(fā)展需求的ICO監(jiān)管框架。

3.充實監(jiān)管規(guī)范：從反面的簡單禁令到正面的監(jiān)管指引

區(qū)塊鏈金融之所以近年來屢被黑客攻擊或被利用為進一步違法的工具，主要的原因在于我國未能對之建立起有效的法律治理規(guī)則。雖然我國已頒發(fā)了不少涉及比特幣和ICO的監(jiān)管文件（見表1），但這些監(jiān)管文件都是反面的禁令，即以不承認監(jiān)管對象的合法性為預設前提而取締之。此舉簡單“粗暴”，不僅折射出監(jiān)管層對ICO風險的無知與恐慌，而且未能對行業(yè)發(fā)展形成正面的指引，規(guī)范價值大打折扣。事實上，正是區(qū)塊鏈技術的植入和加持才使得區(qū)塊鏈金融風險較傳統(tǒng)金融業(yè)的風險更為隱蔽復雜和無遠弗屆，故欲對區(qū)塊鏈金融風險施以有效的監(jiān)管，除了延續(xù)已有的面向傳統(tǒng)金融經營主體的審慎監(jiān)管和行為監(jiān)管規(guī)則之外，還應在此基礎上針對區(qū)塊鏈金融的技術風險構建起特別的技術應用規(guī)范，以實現法律治理和技術治理的雙重監(jiān)管。建議我國可從以下幾個方面加以充實和完善：

一是制定區(qū)塊鏈金融的技術安全標準。雖然技術不能盡善盡美，但制定一整套貫穿區(qū)塊鏈技術開發(fā)應用流程的安全標準如設備安全、數據安全、系統(tǒng)安全、密鑰安全及數據接口安全和算法安全等，不僅可以促進不同版本的區(qū)塊鏈金融產品或服務的有效銜接，減少投資者資金因系統(tǒng)技術安全漏洞而遭致黑客攻擊盜取的風險，而且還能抑制研發(fā)人員利用技術開發(fā)先機可能滋生的作惡動機。建議我國可以對標現行國際標準化組織（ISO）發(fā)布的《分布式塊存儲系統(tǒng)總體技術要求》這一區(qū)塊鏈技術標準倡議，結合本國實情先行制定統(tǒng)一的區(qū)塊鏈金融技術標準，以指引區(qū)塊鏈技術的規(guī)范開發(fā)和有序應用。

二是補齊區(qū)塊鏈金融技術研發(fā)與應用的基本流程規(guī)范，包括區(qū)塊鏈金融機構的分級分類和市場準入、安全評估、投資者適當性、信息披露、有序退出等。在這些規(guī)范中，區(qū)塊鏈金融市場準入的完善最顯迫切和必要。雖然我國現行的監(jiān)管立法有對區(qū)塊鏈技術應用落地提出了事前的備案要求，但僅限于“名稱、服務類別、服務形式、應用領域、服務器地址”等簡單信息，而對決定區(qū)塊鏈應用核心邏輯的算法卻付諸闕如。建議監(jiān)管層今后應將算法納入現行的區(qū)塊鏈金融信息備案管理系統(tǒng)。通過算法的強制備案，監(jiān)管層可以提前對某一具體的區(qū)塊鏈金融產品的運作策略和風險要點進行整體把握，從而剔除掉那些打著“區(qū)塊鏈技術”旗號肆意集資、從事金融詐騙等非法活動的“偽創(chuàng)新”，減緩算法黑箱帶來的欺詐風險。此外，監(jiān)管層還應主動與科技企業(yè)合作，聽取行業(yè)和技術專家的意見，及早制定行之有效的技術安全評估辦法、查驗指引和探索包括區(qū)塊鏈技術在內的金融科技手段應用于監(jiān)管的可行性和應用方式，通過引入監(jiān)管科技手段實時監(jiān)測區(qū)塊鏈金融技術風險的演化動態(tài)，以彌補上述《區(qū)塊鏈信息服務管理規(guī)定》在此方面的規(guī)范空白。

三是確立區(qū)塊鏈金融技術主體的風險責任。法律責任具有懲罰、救濟和預防的功能。明確風險責任既是實現強化行為約束的保障，也是充分回應技術風險爆發(fā)和損害的基礎。[25]如前所析，在區(qū)塊鏈金融技術風險的生成、傳導和爆發(fā)過程中，作為技術研發(fā)主體的科技公司和技術應用主體的金融機構都難辭其咎。然目前我國的監(jiān)管立法卻將兩者合為一體，統(tǒng)一冠以“區(qū)塊鏈信息服務提供者”，這就導致兩者的責任邊界不清，不利于風險的預防。因為相比金融機構，現實中的科技公司既可以憑藉其非金融機構的身份逃離于傳統(tǒng)金融監(jiān)管體系之外，又可依非合同法上的相對關系對抗終端金融消費者的苛責，從而在一定程度上免于承擔公私法上的風險責任。相反地，作為一線的金融機構受制于服務合同關系往往要為整個產品的技術風險責任兜底。此一情形既不利于對技術研發(fā)者不當行為的約束和震懾，也會打擊金融機構發(fā)展區(qū)塊鏈金融產品的熱情。是故，除非技術自身不可克服的缺陷與漏洞，否則監(jiān)管立法應規(guī)定兩者在技術研發(fā)或應用環(huán)節(jié)中不僅要遵循不低于技術標準的注意義務，而且還應對金融消費者負有最終的安全保障義務。如此就可讓終端的金融消費者在受到技術濫用侵害時可徑直突破合同相對性原理，上溯到研發(fā)環(huán)節(jié)向科技公司追責，以此約束科技公司制造技術風險后又試圖轉嫁給金融機構的投機做法。當然，無論是科技公司抑或是金融機構，在確立各自風險責任時不應簡單地基于兩者實施技術不當行為的具體環(huán)節(jié)做形式上的判定，還應結合“業(yè)務實質”標準“穿透”到風險的始作俑者，并配之于嚴格而非過錯的責任歸責原則。如此才能真正讓那些制造風險的技術主體在“自作自受”中自發(fā)產生約束自身道德風險的動力，從而在源頭上實現技術風險的最優(yōu)控制。

結語

區(qū)塊鏈金融本應因技術創(chuàng)新而出生，當然也要依靠技術創(chuàng)新而成長。技術創(chuàng)新之于區(qū)塊鏈金融就好比空氣和水之于人體。沒有技術創(chuàng)新，區(qū)塊鏈金融也就失去了生命線。因此監(jiān)管若不能為區(qū)塊鏈金融的技術創(chuàng)新保駕護航也就失去了意義。然而，區(qū)塊鏈金融創(chuàng)新帶來的技術風險隱憂和以比特幣為代表的“區(qū)塊鏈+貨幣”的野蠻生長史又決定了監(jiān)管是須臾不可或缺的。綜合而言，區(qū)塊鏈技術創(chuàng)新與金融監(jiān)管應是一種相互支持與制約的生態(tài)系統(tǒng)，是一種利于區(qū)塊鏈金融向善發(fā)展的全景圖。所謂“愚者暗于成事，智者見于未萌”，對監(jiān)管層來說，如何與時俱進，針對我國區(qū)塊鏈金融亟需依靠技術創(chuàng)新成長壯大和技術創(chuàng)新會帶來未知風險的雙重現實，選擇區(qū)別于傳統(tǒng)金融機構的監(jiān)管理念、監(jiān)管方法和監(jiān)管規(guī)范，以此實現區(qū)塊鏈金融市場創(chuàng)新與風險防范之間的平衡將是一個極大的挑戰(zhàn)。并且，這種挑戰(zhàn)絕非畢其功于一役，而將伴隨著區(qū)塊鏈金融發(fā)展的始末。