IEEE会员;北京航空航天大学千人计划教授;北京航空航天大学工信部工业和信息化法治战略与管理重点实验室高级研究员;计算法律学专家;亚利桑那州立大学名誉终身教授;前清华大学长江讲座教授;前明尼苏达大学终身教授;麻省理工学院学士,加州大学伯克利分校博士,OW2(中国-欧盟开源软件联盟)副理事长。
赵精武
北京航空航天大学网络信息安全方向博士研究生,研究方向为:网络安全法,计算法律学。
一、引言:区块链曙光?
2016年是“互联网+”行动计划实施的重要年份,是大力推动“大众创业、万众创新”的重要一年,是“一带一路”战略实施的发力之年,是“制造强国”战略实施的破题之年。这一年,区块链不仅成为了妇孺皆知的大众技术,更是形成了“千帆竞发、百舸争流”之势。这一年,各国纷纷开始布置自己的区块链战略,关于区块链技术发展的研讨会更是接连不断。
就在今年6月,万维网联盟标准组织W 3 C(World Wide Web Consortium),已经开始着手关注并研究区块链相关标准,万维网召开首次区块链标准会议。本次参会单位包括LedgerX、Blockstream、英特尔、微软、Eris Industries、IBM区块链实验室、ConsenSys、数字货币集团、Blockstack、EthCore,当然还有诸多W3C会员,这样的盛会,也从一个侧面反映,加速区块链的技术应用,已经成为了全球共识。
今年年初,英国首席科学家宣称区块链将成为英国国家战略。可以看出各国战略布局中均认为区块链技术将大大提升经济活动的能力,其应用领域并不局限于金融领域,这样一项作为国家级的战略部署,将由两位部长监督实施。
美国区块链技术发展迅猛,2015年9月在其部分公司的号召下成立了R3联盟,许多银行机构资产加入,如巴克莱、瑞士信贷、摩根士丹利、高盛、汇丰、ING、平安集团等。2016年1月20日,R3联盟宣布进行了首个区块链实验。2016年3月3日,R3公司宣布其40家银行成员已经测试了五种不同的区块链技术,用于发行、交易和赎回固定收益产品。5月24日,中国平安集团宣布加入区块链顶级联盟R3。6月3日,友邦保险(AIA)也宣布加入这个联盟。但笔者深切地感受到,R3在区块链上有巨大的贡献,但是他们的贡献是在思想和联盟上。
而作为后起之秀的日本,在今年年初早已单方面宣称在区块链应用技术这个领域已经遥遥领先其他各国。日本声称其不但做出来了自己的区块链应用,而且还计划将这项技术输出到别的国家,如:美国、欧洲、亚洲和俄罗斯等国家和地区。日本2016年4月25日新闻发布会上宣布成立一家区块链合作联盟(BCCC)的首个区块链行业组织,比R3联盟成立时间足足晚了7个月。但是2016年6月20日,日本应用集成软件行业榜首企业Infoteria与缅甸的金融机构联合完成新经NEM区块链在大型融资及储蓄系统的交易结算数据的实验。2016年7月15日覆盖全缅甸的实时同步业务环境。从组织联盟到落地在国外不到3个月时间,日本速度的确惊人。
二、区块链历史上的重大事件
各国战略布局固然很美好,但是我们不得不忽视区块链历史上的重要的历史事件,2016年6月16日发生了一件事件,英国央行行长 Mark Carney发表演说声称央行将继续主导并加速区块链技术的开放,并且会进一步强化与其他金融机构的合作。其次,英国央行要进一步探索其他核心业务对区块链技术的应用,例如清算和实时结算系统RTGS。这是世界上第一家国家央行宣布将使用区块链技术在其核心业务上,以前只是宣称探索。英国央行这次举动堪称区块链历史上的又一重大里程碑事件。其一再重申,英国央行将变为基于区块链技术的银行,且英国央行已经做好准备。
然而 2016年6月17日,一个称为“太阳风暴”的漏洞激起了轩然大波,北京时间6月19日早上,黑客发布了公开信,声称其能够通过 The DAO(Decentralized Autonomous Organization)获得以太币,是因为“The DAO代码本身就包含这种功能”,其行为并非盗窃,而是“合法并正当的”。黑客的理由是(为了表明其正当性、合法性,该理由还是“律师事务所建议的”):The DAO的智能合约代码没有任何解释,也没有任何其他文本限定超出The DAO代码设定以外的东西。在公开信的后半部分,黑客还不忘强调,任何软分叉或硬分叉,都是在侵犯其“合法且正当获得的以太币”权益,甚至带有威胁性的指出,分叉将会有害以太坊生态。
三、对上述两大重大历史事件的评析
两条新闻放在一起乍一看,读者可能突然替英国央行难过了一下,刚刚吹捧完区块链技术,第二天就阴沟翻船。但是笔者丝毫没有感到惊奇,因为在The DAO事件发生之前对智能合约问题的讨论早已甚嚣尘上,美国银行家杂志 (American Banker)多次发出法律警告,认为The DAO项目存在诸多的风险,也有认为在The DAO项目众筹前、中、后不断地有相关文章指出其中的设计漏洞,呼吁暂时停止项目众筹。然而,由于各种原因,这些警告都没有引起The DAO项目团队的足够重视。所以,也有观点认为,The DAO事件折射出的是人性的贪婪,是一场本可以避免的盗窃。果不其然,这两条不同的做法,恰恰反映了两种不同的区块链应用方向,而且确有必要写这样一篇文章以正视听。
在5月中旬,The DAO资金数目已经滚到新高,有专家学者开始担心这一系统的安全性。并在5月18日,巴黎召开的OuiShare大会上,特别警告过The DAO实验可能太大,风险太高。
The DAO事件一出,一度有人认为区块链技术命已休矣,美国银行家杂志也承袭之前的做法继续发文痛批The DAO项目本身缺乏法律的约束,更有甚者认为智能合约,既不是合约也不智能。当前技术过于不成熟的“智能合约”绝不可能取代传统合约。
笔者认为,The DAO事件踩了三条红线:
第一条红线为对公有区块链的盲目自信,当前世界上没有一家主流金融机构会采取公有区块链,The DAO贸然采用公有区块链技术,使得投资者面临很高的风险。
第二条红线为采用技术尚不成熟的智能合约,智能合约仍处于发展初期,根本无法应对日新月异的技术攻击。
第三条红线为采用没有匹配法律框架的技术。“智能合约”非法律所界定的有效力的合同。完善的法律框架和计算法律学的构建,是避免类似情况再次发生的核心之核心。
总体来说,上述参与者多为公有区块链爱好者,也深深陷入了技术乌托邦主义的泥淖中,大部分技术主义至上者普遍认为,智能合约、数字货币的发行,使得我们网络可以脱离政府、法治、社会的三元监督。智能合约可以取代传统的合同,这样一种观点显然过于偏激。“互联网非法外之地”。笔者曾于2015年关注智能合约的合法化问题,一直期待学界可以对”计算法律学”这样一个学科有所关注。
从实际应用角度,没有一家世界主流金融机构真正愿意接纳公有区块链的。2016年Swift发布白皮书指出,当前主流金融机构无法接纳公有区块链。就像互联网的本质是自由流动,互联互通。仍要遵守TCP/IP协议的管辖,接受政府和社会的监督。这也是为何英国白皮书一再强调,“区块链为国家战略,有两个部长监督实施”。笔者参与的区块链标准会议上,在6月30号专家们演讲内容包含软硬件加密、计算法律、金融,讲到区块链具体应用时,笔者发现许多国家许多大型落地项目都是私有区块链,这一点值得人们深思。很让人惊奇的是来自日本和印度的演讲,他们演讲出乎意料的精彩。大家本来都认为美国和欧洲才是区块链技术的领先者。
智能合约像是个孩子一样,需要指导,恰如特斯拉汽车,司机在让车自己怎么走之前,一定会认真观察线路,并对自动驾驶错误加以矫正。而这次,智能合约的司机应该是法治。
(一)代码合同是否可信?
1996年,尼克·萨博首次提出“智能合约”概念,试图创建陌生人之间可互相信任的可由网络协议自动执行的“代码合同”。随着区块链的发展,2013年区块链专家提出了智能合约的概念加以更新,意图建立一种无法被人为篡改和操控的升级版的“代码合同”,并声称将用于物联网、登记等领域。这一观点与尼克·萨博对于智能合约的观点有天壤之别,尼克·萨博重视智能合约的法律属性和价值,而区块链专家认为智能合约的在区块链技术上使用即可使其合法化,这显然是一个错误的假设。
涉及钱财的智能合约不像任何代码片段。人们不能像编写几条Java或Solidity代码那样,去编写智能合约代码。携带货币价值的智能合约必须谨慎谨慎再谨慎。毕竟这是信任的问题不是吗?非中心化协议正在完善信任,现代人对机器的信任要超过现代企业对中介机构的信任。
以代码为基础的“智能合约”管理不够成熟。可以说还在起步阶段。
对区块链的使用决不可急于求成,仍须小心求证。The DAO事件直接回应了代码合同是否可信这个尖锐的问题,也折射出了智能合约的非智能、非合同的本质特征,其实令人比较心寒的,The DAO项目出问题后,其马上试图用新的智能合约加以修正The DAO漏洞,有种朝令夕改的感觉。真实的情况远比我们想象的严重,当事人持有一种技术万能主义的理念,认为法律的问题通过技术就可以很好地解决,虽然承认了智能合约非法律上的合约,但却实实在在把以太坊智能合约当做法律保障的合约。
笔者惊奇的发现,IBM公司非常有智慧,它不将其称之为“智能合约”,而是在HyperLedger框架下将其称为“链上代码”(chaincode),笔者认为IBM的定位非常准确,而且是非常正确的解读,一方面“链上代码”为智能合约的发展预留了空间,也间接承认了智能合约并不智能的本质。
(二)区块链技术往何处去?
笔者认为,公有区块链和私有区块链依其特性不同,私有区块链创建一个共享网络,账本中的流水及其账目均由网络中的所有参与者共同维护,这样就可以充分账本信任度,防止账本被篡改。由于每个参与者都是账本的持有人,其自然有动力充分维护账本的安全性与稳定性。
英国央行采用私有链显然有其合理性,由于私有链自身具有特殊的加入和配对机制,这就保证了央行对私有链的完全控制,再加上私有链安全的算法,可以充分保证金融公司数据的安全性和确定性。同样,私有链的节点可以置于被信赖第三方机构,例如公安、法院或者非政府组织(NGO)中,由于在区块链中的每笔交易不可修改,这在一定程度实现了所摄取的证据具有绝对关联性和不可更改性。同样区块链技术的不可更改性充分保证在纠纷时有据可循,这也符合证据法所要求的客观性和合法性。
在W3C的研讨会上,专家们同样围绕区块链提出有许多重要的题目,例如:IoT (Internet of Things)、智能合约(smart contact)、身份识别管理(identity management)、密钥管理(key management)、支付(payment)、安全 (security)等。大家对这些题目进行投票,将方案分为三组:
1) 不予考虑:提出的命题不在万维网的工作范围之内。例如,许多组织对区块链示范模型非常感兴趣,但是示范不能成为标准。
2) 社区讨论:题目虽然重要,但是还未达成共识,可以先在社区里讨论,等达成共识之后,再制定标准,绝大部分区块链的技术处于这个阶段。
3) 建议进入标准流程:大家都公认的技术可以进入讨论标准的制定。结果发现这样的技术非常少,而且都均为底层技术,应该说是比较像互联网的技术,已经达成共识可以制定标准。
经过与会专家们进行投票结果发现,多数认为目前大部分区块链技术还不成熟,仍不宜制定标准。参与者多半认为,应由市场来决定区块链的标准,等区块链技术成熟乃至产生巨头后,大家将该技术进行转化,现在仍然处于各自为战的蛮荒时期。
英国央行若使用区块链,将会使得央行的交易数量将远远超过商业银行,所以私有区块链的速度必须是高速的,高速交易是衡量区块链速度的重要指标。
英国央行的宣布,堪称区块链发展历史上的重要里程碑,在宣布使用区块链的同时,也宣布要开放给很多金融机构,将达到普世金融的目标,而且要成立加速器。2016年2月,英国中央银行副行长宣布,考虑在RTGS上面使用区块链,RTGS 是国家经济金融的运行中心,堪称国家经济的大心脏,日处理5千亿英镑的交易额,相当于英国1/3的GDP。这一系统的停滞,从某种程度上意味着英国经济的全面停滞。
2016年3月底,笔者曾专门参观伦敦巴克莱银行的加速器和Level 39加速器。加速器比传统意义上的孵化器更加高效,高效体现在孵化速度和成功率两方面。在加速器环境下,银行组织专家亲临辅导,提供免费场地和真实应用场景,并负责匹配合作伙伴,大大减少时间及成本。有专业的指导,使得孵化过程中存在的问题得到很好的解决。孵化公司在加速器中的存留期限为3个月,并由300人组成评审团对公司进行最终评估。
Level 39加速器利用其地理优势,敏锐地捕捉国际最新消息,提供会员的免费培训。
2016年6月,我惊喜的发现英国央行也在重推区块链加速器,英国央行在区块链技术上的迅速推进和规划,可以预见未来5~10年英国区块链战略势必争得一席之地。
(三)谁应该承担责任? ——无法退场的法治?
以太坊的创始人Vitalik在软分叉与硬分叉的技术讨论和建议中忙了好几天,以避免黑客把所盗取的以太币成功转移,引发了大量的质疑。使用“硬分叉”意味着将会回滚所有的交易到被盗之前的某个时间点,并通过法律手段要求某方承担责任。使用“软分叉”就等于封闭所有来自攻击者地址的交易,未来用一个有更强防御功能的智能合约加以修补,简单来说,通过主动的分叉技术,让好人和攻击者产生分歧,让攻击者产生恶意交易的那个分支,不被大多数人所认可。换言之,软分叉的意思智能合约最终还是需要通过技术的加以解决。硬分叉的支持者,认为应当刺破智能合约的面纱,在法律框架的指导下,对智能合约进行监管。美国银行家杂志在The DAO事件发生前的警告全都成为了现实。
软硬分叉引起了另外一个核心争论,即公有区块链一直推崇非中心化思想是否合理。软硬分叉均呼唤有一个核心负责统筹管控,只是程度的差异不同,无论如何都与非中心化思想相去甚远。所以以太坊创始人之一Gavin Wood所创建的 EthCore(以太坊创始人Vitalik Buterin为EthCore 的顾问),在W3C会议上宣布放弃使用“去中心化”(decentralization),因为在 The DAO事件上,他们使用中心化的思想来解决。放弃“去中心化”后,他们采用学术名词P2P、secure, serverless来代替。这表明ethcore放弃具有政治思想的名词,回归使用纯技术的名词。他们传达了一个更重要的信息,他们认为“去中心化”这种乌托邦的思想在现在并不实际。
笔者一向认为科技研究发展与应用都不应该采用带有政治思想的名词,EthCore的看法实为明智的选择。软硬分叉都引起了剧烈争论,无论是软分叉还是硬分叉,其本质均为中心化的行为,软分叉只是用新程序取代旧程序,而硬分叉等于让事情回溯到最初的出发点,从本质来看软硬分叉都是中心化的做法。这次宣布,相信也会最终使得虚拟货币以及无政府主义奉为圭臬的“Decentralization”走下神坛,最终还是承认区块链需要中心单位来管理,等于迎来了“Dedecentralization”(“去中心化消亡”)时代。
从参与主体来看,The DAO事件中包含多方参与者,包括公有区块链的制造者(以太坊)、公有区块链账目的维护者(矿工)、智能合约架构的创造者(以太坊),智能合约的参与创造及运行者(The DAO),投资者等五方主体,由于The DAO是在公有区块链环境下运营,所有希望参与者都可以参与其中。 法不责众,在公有区块链的语境下,显然无法苛责众多的参与者,使得The DAO的悲剧最终上演。“事不关己高高挂起”俨然已经成为五方的挡箭牌。
软硬分叉背后的这场争议,从一个侧面反映了公有区块链技术自身的不足,大量的参与人导致无法确定The DAO规则的解释主体,且找到黑客的成本过高,没有受到权益直接侵害的人没有充分的动力去维护智能合约的安全性。如果在私有链语境下,在开发者和运营二元一体的情况下,可以考虑类推适用产品责任,使得责任构造相对清晰。
在此背景下,笔者认为可以依寻法律构造非常合理的救济路径。会有非常清晰的责任承担主体,若确实属于开发系统漏洞(以太坊的过错),依循风险开启理论,由于确属区块链自身的架构缺陷,显然应该由以太坊来承担责任。 若是运行者的过错,依循风险控制理论,应当由The DAO来承担责任,若是开发和运营者人均有过错,则应当由双方共同承担连带责任,在承担完对用户的责任后,而后向黑客进行追偿,并要求刑事处罚。这样一种清晰的责任承担模式,有助于定纷止争,使得用户信赖智能合约技术,也使得区块链技术能够有所发展。
在私有区块链背景下,由于开发者和运营者合一,所以对于寻找运营者的成本相对较低。
但是上述法律框架并不够完善,The DAO踩的三条红线,有赖于构造一个完善的法律框架体系对这些领域进行监管——即计算法律学的构建,恰如最初对于煤气的使用一样,虽然技术落后,但是配套了健全的权利保障体系,法律监管体系,制度运行体系,使得人们在技术并不健全的时候可以有所期待, The DAO的悲剧绝非个案,在这一事件发生前,很多专家专门就其风险进行论证,不幸言中,这也再次提醒我们计算机和法律的互见异常重要!
四、代结语:区块链技术往何处去?
上述两个案例,其实给了我们两条完全不同的选择路径,一种是在无主流机构使用公有区块链的环境下,贸然将公有区块链应用于金融领域,且并没有机构对此负责。甚至采用非法且非智能的智能合约,一旦受到攻击,投资者、参与者均受到很大损失。
另外一种在法制框架下使用区块链技术,例如英国央行宣布将采用区块链在他的核心业务上,并且在央行组建加速器,让科技公司在加速器里研究开发,借助这样的技术,让金融更加发达,让更多的金融机构能够使用央行提供的服务,第二个选择受到政府保护,走在法律的政策道路上,相信聪明的读者已经有了自己的答案。
笔者认为,区块链已经进入战国时代,进入了群雄角逐的混乱时期,区块链不仅仅局限于技术领域,其对其他主流的金融和法律领域也是全新的革命,The DAO事件一出,引发了金融界、技术界、法律界多个领域的热烈讨论,可见区块链并非仅仅局限于某一个领域。
从技术发展趋向上来看,笔者认为仍应考虑以私有区块链应用为核心。对于区块链技术的不同认知,The DAO的运作并不容易,但是从系统安全性和定位止争的角度来看,公有区块链与私有区块链使用者应当相互尊重。结合W3C的开会经验,笔者可深切的感受到,多数金融机构和研究所并不支持公有区块链的应用。本质上来说,公私区块链技术的选择,并非水火不容,二者应当各司其职,囿于当前社会发展的阶段和特殊政治考量,很难实现二者一体两翼,在关涉国生民本的金融领域,采用私有区块链的模型似乎更为合适,若采公有区块链的选择,可能没有办法保证系统的绝对安全,而且容易沦为洗钱机制。
从技术发展广度上来看,当前,一些默默无闻的国家也开始研发这样一项技术,且研发速度远超欧美发达国家。以日本为例,日本的发展速度远超过了著名的R3,区块链技术的应用已经形成的世界共识,创新为王的新时代终于来了。
英国央行决定将区块链技术从商业银行边缘业务转而应用至其央行核心业务,但其加速器的发展模式,是我们应当高度关注的核心。
从应用广度上来看,W3C这样一个和区块链行业八竿子打不着的机构也开始涉猎区块链并试图推进区块链标准化,并表示以后会在区块链技术发展中起到重要的作用,笔者大胆预测,以后会有更多的机构参与区块链发展标准的制定。
从社会影响来看,The DAO事件的发生,虽然是区块链实践的一个失败案例,但确实引起了社会广泛关注,甚至很少为区块链技术摇旗呐喊的美国银行家杂志多次撰文评论The DAO事件,可见其影响之大,波及范围之广,虽然银行家杂志对The DAO的做法并不支持。
最后,可能有人会产生这样的疑问,在这样一个技术趋向不明朗、发展广度越来越大,社会影响不断扩张的区块链战国时代,如何才能赢得一席之地?笔者想起了互联网哲学中的一句话,“科技本身并不罪恶,罪恶的是将科技和欲望绑在一起。”互联网需要自治,欲望也需要管控。笔者认为,对于技术的发展和研究仍然应该避免陷入政治的泥淖,应学习日本,博采众长,将该技术落地并推广出去,才是区块链时代的技术之道。我坚信,聪明且遵守道德的人会成功,我们逐渐回到实现伟大技术创新的道路上,实现继万维网协议及其互联网基础架构之后的创新:即,以加密技术为基础层的信任时代。