密码学博士
计算机应用专业 副教授/研究生导师
中国计算机学会(CCF)区块链专业委员会通讯委员
区块链技术和商业 模式设计专家
《区块链:下一个产业时代》作者
近几年,金融圈的热搜如果“区块链”认第二,谁敢认第一?
2016年3月,国务院出台“十三五规划”
国务院出台“十三五规划”,提出要强化区块链、人工智能等战略前沿技术并在其他国家之前进行提前布局。这是区块链在国内最高规格的一次亮相。
同年,央行行长提出“区块链是发行数字货币的可选技术”
2018年5月,《2018 中国区块链产业白皮书》发布
2019年1月,《区块链信息服务管理规定》发布
《规定》的发布,一方面填补了监管空白,同时也提振了行业的信心。但经笔者详读后发现,《规定》虽好,但并非十全十美。
区块链不仅是几种已有技术的组合,更是夹杂着技术创新、金融衍生、业务管理流程重构和社会治理多元化等多层次内容。由于其新型的经济和社会组织方式,以及这种组织方式在未来可能给人类生产生活带来的广阔发展前景,区块链甚至被誉为第五次技术革命。
然而,由于各个国家的经济发展水平、社会治理能力、以及对区块链的不同认知,导致不同国家对区块链技术及其应用在管理上的指导思想、管理方法和适用工具手段也有不同。
不可否认的是,在区块链技术及其应用快速发展的大背景下,确实有一些人打着区块链的旗号,或利用区块链技术,制造了一系列令管理者头痛,或有违区块链发展初衷的不良事件。
特别是,区块链近一两年来发展迅猛,形形色色的人纷纷涌入,鱼龙混杂,的确有必要对这个领域进行必要的规范和治理,确保区块链技术和应用能够向更加良性方向发展。
在此背景下,中央网信办在征求意见稿的基础上,于2019年1月10日正式发布了《区块链信息服务管理规定》。
或许是目前还没有匹配到合适的治理方法和治理工具,《规定》还存在需要进一步改进的地方。
区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。具有去(多/弱)中心、去第三方信任、集体维护、可溯源等特征。
因此,区块链领域的管理,应该是基于信息全网分布式存储、去(多/弱)中心等特征基础上的管理。遗憾的是,目前的《规定》在理念上仍然沿用了互联网形态下的中心化管理理念。比如:
《规定》第六条,区块链信息服务提供者“对于法律、行政法规禁止的信息内容,应当具备对其发布、记录、存储、传播的即时和应急处置能力。”
但是,基于区块链是去中心化的系统,其任何一个节点都不具有超级节点的特权。如果要求信息服务提供者对系统上的信息进行监督审核,无疑是一种中心化的方式,有悖区块链自身的技术特征和属性。如强行执行,必然要对区块链的原有底层技术架构进行重构。在本来去(多/弱)中心化的系统中人为设置一个超级节点,对所有的信息写入、信息确认、区块生成以及后面可能的信息传播进行干预,甚至要删除某些已经写入区块中的不良信息,这无疑会使区块链所体现的公正性大打折扣,进而会改变区块链系统的建设初衷。
《规定》第三条,“省、自治区、直辖市互联网信息办公室依据职责负责本行政区域内区块链信息服务的监督管理执法工作。”这一属地管理本质,与区块链系统信息的分布式存储属性存在内部矛盾。
区块链系统需要将相关信息在全网范围内进行一致性冗余发布,因此,一个信息写入地点可能是在全网任何一个地点,其信息存储则会分布在全网任何地点。根据《规定》,任一属地管理部门仅有权力处理本属地范围内的信息存储和分发,而无权处理属地以外的信息存储和分发,因此属地化管理并不能完整地解决相关的信息管理问题。
责权利关系尚须进一步厘定
《规定》第五条到第十一条、第十五条到第二十二条都是对区块链信息服务提供者的责任和义务的界定。但《规定》全文未见到区块链信息服务提供者的权利界定。
《规定》第二条将“区块链信息服务提供者”界定为“向社会公众提供区块链信息服务的主体或者节点,以及为区块链信息服务的主体提供技术支持的机构或者组织。”将区块链信息服务使用者界定为“使用区块链信息服务的组织或者个人。”
如果区块链信息服务系统出现了信息方面的问题,更大的责任主体是信息服务使用者,而不是信息服务提供者,因为信息服务提供者本身并不生产任何信息。
然而,区块链领域的信息服务提供者,主体或者节点,以及提供技术支持的机构或者组织,在某种程度上与互联网情况下的平台类似,但其功能和作用要远弱于互联网情况下的平台。平台的所有者和管理者仅仅提供了平台,但并不是平台上信息的所有者。在传统情况下的平台有义务对平台上的信息进行审核,但也仅是部分义务,并不应该因为提供了平台就要对平台上的全部信息负责。
如,淘宝有义务对其商城上的假货进行鉴定,但不应该要求淘宝对其平台上的假货承担全部责任。同样的道理,在区块链背景下的信息服务提供者,也仅是区块链系统中的部分能力和功能提供者,对于区块链系统上的信息,要求信息服务提供者对其进行处置,对于信息服务提供者具有相当的难度,在法理上也缺少必要的正当性。
任何规定都需要正确匹配各责任方的责权利。目前的《规定》对信息服务提供者规定了过多的责任和义务,对信息服务使用者的责任义务基本没有提及,而将应由《规定》规范的信息服务使用者的责任义务全部归由信息服务提供者负责,并且还没有给出明确的可操作性的条款。
信息服务提供者和信息服务使用者两者本质上都是单独的法律主体,信息服务提供者有权力和义务,对在其系统上的信息服务使用者提出要求,但作为《规定》,也应该在更高的层面上抽象出相关的责任、权利和义务,甚至是具体的规定条款。
深远影响不可忽视
《规定》第二条,“本规定所称区块链信息服务,是指基于区块链技术或者系统,通过互联网站、应用程序等形式,向社会公众提供信息服务。”
事实上,区块本质上记录的就是交易信息,区块链系统本身建设的目的也是通过对这种交易信息的冗余分布,进而能够让这种交易信息能够被所有人见证,因此区块链系统本质上就是一种特殊形式的信息服务。因此,除了单纯从事区块链技术研发的科研人员之外,凡是与区块链系统建设和应用相关的个人、组织、机构,以及节点提供者,都要受本《规定》制约。因此,《规定》的影响涉及范围绝非是从事区块链领域的媒体从业人员。
《规定》出台以后,预计公链的开发和建设及其应用会受到极大影响。公链是其非准许链,面向所有人开放,目前已经在建的公链以其完全的去中心化、广泛的分布式为其技术特性,很多公链的节点范围已经遍布在世界多个国家和地区。在地理位置上如何调整已有公链的分布范围,使其匹配到现有规定的区域内?在技术上,如何使信息服务提供者由原来的普通节点,转变为要对其系统上信息实施监督监管并有处置能力的超级节点,也是国内区块链公链开发者不得不正视的重大的技术调整问题和区块链的架构重构问题。联盟链和私有链由于其面向具体业务场景,是许可链,范围相对可控,逻辑相对简单清晰,仍会有相当程度的发展。
在社会治理和国家管理层面,公开透明和公正公平是大势所趋,这也就意味着作为管理者,需要对一些不良信息有更多的包容,对不良信息的处置,是像互联网情况下的简单删除,还是结合区块链的技术特征,在被认定为不良信息后,也一并将认定结果在全网范围内进行分布式冗余分发,达到以正视听的效果,这可能是管理者,以及广大区块链从业者都需要思考的问题。
当前,区块链技术及其应用,在全球范围内仍处于新兴阶段,不同国家之间、不同公司之间的竞争尚未完全展开。在此阶段,适当的包容、鼓励、观察,以及规范,都是区块链系统向良性发展不可或缺的。
总结
《规定》的出台,对于管理者自身也好,对于广大区块链从业者也好,都是一个新的起点。在这个起点上,如何进一步完善相关法律法规和技术规范,促使区块链向良性方向发展,是我们每一个人不可推卸的职责。
●10亿重金!上海杨浦政府强力扶持区块链企业向上而生!
●区块链高速发展,“抢占先机”不只是中国!
●区块链的春天就要来了!怎么做才能摆出一个酷酷的姿态!
●区块链的“花式应用”,你眼花了吗?
