区块链技术是过去几年来信息技术最重大的发展之一,被认为是继大型机、个人电脑、互联网之后计算模式的颠覆式创新。联合国、国际货币基金组织,以及美国、英国、日本等国家对区块链的发展给予高度关注,积极探索推动区块链的应用。区块链技术在我国也引起了多个行业的广泛关注,北京、上海、深圳等城市先后成立了不同形式的联盟,区块链的应用开发实践在以金融科技为代表的领域逐渐展开,同时在媒体的推动下不断掀起讨论热潮。
在区块链技术如火如荼发展的同时,笔者注意到,区块链的优点被反复提及,无限扩大到乃至神化的地步,然而区块链技术发展过程中所蕴含的风险,却鲜有文章提及。
实际上,任何新事物都有一个逐渐成熟、逐步完善的过程,在这个过程当中,从技术、管理、应用各层面都会存在相应的缺陷和命门。同时,任何新技术都是工具,而工具既可以被用来做好事,也可以被用来做坏事,这其中同样蕴含着巨大的法律风险,区块链亦然。
笔者做为法律从业人员,侧重关注新事物发展中所蕴含的法律风险,在此针对区块链做一个分析。
01什么是区块链?
我们来简要认识下什么是区块链。
中国电子技术标准化研究院联合数十家单位于2017年5月16日发布的《中国区块链技术和产业发展论坛标准CBD-Forum-001-2017》中,将区块链(blockchain) 定义为“一种在对等网络环境下,通过透明和可信规则,构建不可伪造、不可篡改和可追溯的块链式数据结构,实现和管理事务处理的模式。(注:事务处理包括但不限于可信数据的产生、存取和使用等。)”
其中,对等网络(peer-to-peernetwork)是指:一种仅包含对控制和操作能力等效的节点的计算机网络。
块链式数据结构(chained-blockdata structure)是指:一段时间内发生的事务处理以区块为单位进行存储,并以密码学算法将区块按时间顺序连接成链条的一种数据结构。
用容易理解的话说,区块链本质上是一个去中心化的数据库,这个数据库相当于一套按时间排序、真实记录的超级账本,对交易/参与各方的活动记录进行综合记账。
02从区块链的特征
分析其所蕴含的法律风险
区块链所标榜的核心特征可以归纳为三个:安全、开放、共识。
所谓安全,只是相对于进入这个闭环内的各节点之间的交易过程是安全的。然而跳出这个闭环,从外部来看,单个节点在链中拥有的权益是可以轻易被窃取或破坏的。典型的如2014年2月28日,当时世界上最大规模的比特币交易所运营商,总部设在日本的Mt.Gox,因交易平台被黑客攻破,85万个比特币被盗一空,公司向日本东京地方法院申请破产保护。
区块链所标榜的安全是基于数据的“不可篡改和加密安全性”,是内部点对点之间的安全性,但是对于外部来说,是否有足够的抵御力,是另一个层面的事情。
这种情况可以用三体小说中描述的一个场景来理解,拥有超高科技的三体人使用强互作用力探测器“水滴”在一个小时之内将地球联合舰队的两千多艘恒星级战舰编队像一挂鞭炮似的炸完;然而通过翘曲点进入四维空间碎片以后,“蓝色空间”号陆战队指挥官朴义君少校凭一双手就将“水滴”俘获。从三维内部来看牢不可破的的堡垒,在四维层面一伸手就攻破了。要想破解比特币密匙、篡改比特币固然不太可能,然而只要一个会基础的格式化操作的人,将储存有比特币的硬盘格式化,就可以将这些比特币永久摧毁,多么粗暴简单!
所谓“开放”,也是相对于闭环内部各节点之间的开放性,对于闭环外部来说,可能是极为封闭的。因为是分布式的数据,所以每个节点都能拿到完整数据,一旦某个节点是“内奸”混进来的,那么整个数据就泄密了。
从这个角度来说,这种设计对于核心敏感产业恰恰是不安全的。所以为了防范数据泄密,必然对进入闭环的每个节点进行极为严格的审查,从而形成对外部的封闭性。
所谓“共识”,是指去中心化,以多点之间达成共识的算法建立点与点之间的信任基础。然而,去中心化去掉的是传统交易模式的中心,比如银行、证券交易所、期货交易所、商品交易所等等,那么,比特币交易所算不算新的中心?如果不算,为什么一个交易所被黑客攻破,85万个比特币全部被窃一空?所谓去中心化,指的是微观交易/信息交换环节上,不经过一个中心平台交换,不由一个中心平台对交易做管理。
但是,我们从另外一个角度来看这个问题,凡是程序,必然有一个程序概念层面的中心,程序一定是有人去编写、维护和升级的,程序背后是谁在操纵?众所周知,区块链有“51%算力攻击问题”,理论上,能够掌握50%以上算力的力量就能够对数据进行任意修改。人们的第一感觉可能是掌握50%以上算力?怎么可能??然而,只要想想二八定律:“在行业足够成熟的领域,总是20%的人掌握80%的资源”,你就会觉得非常有可能。当点组与点组构成联盟,形成50%以上的力量时,共识和信任从何谈起?纠错的成本又有多大?
03区块链发展过程中蕴含的法律风险
工具发挥什么效用往往取决于掌握在什么人手里。从计算机软件诞生之初,就伴随着黑客工具和病毒的依附式成长。归根结底,这是人性所决定的。有人用来建设,就有人用来投机,企图直接攫取别人的劳动果实,这构成了人类波澜壮阔的建设史和争斗史。那么我们根据上述对区块链特征的风险分析,来看看区块链发展过程中,可能会有哪些传统的违法犯罪活动延伸到区块链领域(为了方便理解,以比特币为基础说明)。
1、盗窃罪
盗窃会是最频繁、最惯常的违法犯罪活动。盗窃者并不需要通过破解密匙或者篡改区块链来获取账户中的比特币,而是通过直接窃取用户密匙的方式来获得对账户的控制权。
2、非法侵入计算机信息系统罪,非法获取计算机信息系统数据,非法控制计算机信息系统罪,破坏计算机信息系统罪等计算机相关的犯罪
哪里有暴利,哪里就有疯狂的赌徒。以比特币、比特币交易平台、用户密匙为目标的黑客攻击、破解、病毒、木马、非法入侵、非法获取、非法控制、破坏等等计算机犯罪是可想而知的。对于不同的区块链云来说,基于对内的高度开放性和对外的高度封闭性,利益驱动之下,相应形式的计算机犯罪同样是可以预见的。
3、诈骗罪
计算机犯罪和通过网络窃取密匙都需要高超的计算机技巧,往往只有黑客才能做的到。然而诈骗,并不需要拥有高超的计算机技巧,只需要量身定制的骗局。最近几年电话诈骗爆发式的增长,是多个因素发展结合的结果,包括通讯技术的飞速发展,电话费、流量费的下降,可做出多种预先设定的网络电话软件,可修改显示地理位置的技术,以及信用数据的建立,信用数据的盗窃、贩卖。罪犯们往往能够比普通人更加敏锐的捕捉到时代发展的漏洞并加以利用。伴随着区块链相应技术、软件产品、使用环境的发展和成熟,以及用户数据的建立、流动,必然会伴生出量身定制的骗局。
4、洗钱罪、逃汇罪
我一直认为,洗钱、逃汇是比特币能够在打压之下顽强生存,愈涨愈高的根本原因,而不是其所采用的区块链技术。区块链技术只是提供了比特币逃避各国政府监管的手段,其所能实现的洗钱、逃汇的作用才是吸引各路资金蜂拥而入的原因。比特币从设计之初,就从来不是为了取代一国货币的,而是在各国货币之外另开辟一条流通渠道,至于货币所发挥的调解经济、平衡资源、对应财富增长、促进特定产业发展等等功能,压根就不在考虑之列。
5、非法利用信息网络罪
正是在比特币的基础上,美国人罗斯·乌布利希创建了大型网络黑市“丝绸之路”暗网,全球各地的罪犯们在上面匿名交易着枪支、弹药、毒品、致幻剂、兴奋剂、器官、杀手以及你所无法想象的各种违禁品。仅毒品一项,2011年1月至2013年10月期间,通过这一网站达成的交易超过一百万起,总金额达2.13亿美元。在罗斯·乌布利希被FBI突袭逮捕后,更多的暗网在比特币的基础上建立了起来。
6、非法吸收公众存款罪
很多区块链初创公司通过ICO来募资。所谓的ICO就是区块链公司发行类似于比特币的代币,用户付钱购买后拥有代币,区块链公司获得资金。这种募资方式避开了目前的所有金融监管政策。比如合格投资人身份审查制度,有限公司股东不超过50人制度,股份有限公司不超过200人制度,私募基金管理人登记制度等等。募集对象直接面向无数目限制的、没有相应风险意识和承受能力的普通投资大众,涉嫌非法集资。这些普通投资者仅仅是被比特币的暴涨示范作用所吸引,就盲目的投入到ICO中,对于区块链公司所采用的技术、含义、用途、盈利前景、收益率一无所知。
7、集资诈骗罪
集资诈骗罪和非法吸收公众存款罪的区别在于,非法吸收公众存款罪募集来的钱确实用于区块链公司的发展,而集资诈骗则是借着区块链的名头,将募集来的钱挪作他用。如果ICO是合法的,你可以想象,无数的公司会像P2P公司一样,雨后春笋一般出现,一两年后,又大批量的出现倒闭、跑路、清算的情况。甚至大量融资困难的公司,会另行注册一个区块链的公司,或者开一个区块链子公司,借道这种方式募集资金,实际却用于公司其他业务。
8、破坏金融管理秩序罪
每一个ICO都是开辟了一条金融监管之外的资金流动渠道。众多的ICO会对金融管理秩序造成合力的破坏。当区块链公司并不注入利润,将ICO玩成一个零和游戏时,就形成了庞氏骗局。然而,ICO比庞氏骗局还要高明,因为ICO背后是正式公司运作,有限责任制。当大厦崩塌时,区块链公司只需要破产即可。当Mt.Gox宣布破产时,被盗的85万个比特币,按照当时的交易行情,损失估计约4.67亿美元;而Mt.Gox当时总资产3760万美元,流动负债6360万美元,净资产-2600万美元。
9、逃税罪
当众多的交易直接通过代币来进行时,只要不转化成现实货币,就可以一直在代币圈里流转,相应的财务数据隐身无法核查,从而达到逃税的目的。
10、行贿罪、受贿罪、职务侵占罪、虚假破产罪、妨害清算罪、拒不支付劳动报酬罪、妨害司法罪等一切和财产藏匿相关的犯罪
做为一种新型的财产藏匿方式,和现实中的利益争夺结合,会产生很多可怕的伴生后果。比如行贿收贿,如果是赠送代币,匿名,从何查起?会不会伴生出新一轮的行贿收贿高潮?比如离婚时需要对夫妻共同财产部分进行分割,然而一方提前谋划,利用代币将财产藏匿起来,无从核查,怎么办?这种可能的藏匿方式反过来又会加大双方的不信任感。类似的,继承财产的藏匿。可以预见,几乎每一种见不得光的交易都会试图利用这种全新的高科技成果,这无疑会给社会关系的传统解决方式带来新的挑战和问题。
04
结语
P2P平台的大量倒闭、跑路已经证明了,如果对新生事物的法律风险预见不足,相关监管措施准备不到位,会对经济秩序和社会安定造成较大的冲击。区块链技术蕴含的法律风险远远大于P2P平台,在大力促进区块链技术发展的同时,也应当对可能引发的各种法律问题提前预估,制定相应监管措施,做好应对的充分准备。
最后需要补充一句,尽管笔者在本文中重点分析了区块链中蕴含的法律风险,并不代表笔者对区块链技术持否定态度,相反,笔者非常看好区块链技术的发展前景。因为区块链技术有可能解决目前困扰人们日常生活和社会发展的一个核心问题——信用,这是它的重要意义所在。(作者:曹旭 北京盈科(上海)律师事务所) |