劉 鵬

(1.山西大學商務學院 法學院，山西 太原 030031； 2.西南政法大學 人權(quán)研究院，重慶 401120)

信息時代來臨，區(qū)塊鏈、人工智能、云計算等耦合和疊加效應不斷加強，技術(shù)在不斷地實現(xiàn)“物理空間、精神空間和社會空間”[1]的生產(chǎn)。利用運算及網(wǎng)絡，通過解碼和編碼，“圍繞一個文本(一條信息)，構(gòu)造出一條地平線，將它展開、然后圍攏、封閉，就確定了一個中心化的空間”“一個編碼，就是一種聲音、一條路線，從信息開始，經(jīng)過多種可能性、多種選擇、多種不同的話語，達到了多元性”[1]，這種“構(gòu)成性中心”有著巨大的承載力，而新的空間結(jié)構(gòu)為安全、平等非歧視、自由賦予了新的空間權(quán)利語意。圍繞信用媒介，在競爭和規(guī)制相互作用下，不斷呈現(xiàn)中心、去中心化、分布式及復歸的否定之否定變革。區(qū)塊鏈技術(shù)詮釋著分布式數(shù)據(jù)庫技術(shù)方案，通過節(jié)點集體維護，旨在重新定義身份可信。信息安全領(lǐng)域中區(qū)塊鏈技術(shù)仍然需要面對諸多問題，而這便需要對該技術(shù)所屬的信息安全領(lǐng)域進行深入考察，尋找其內(nèi)在理路。

一、區(qū)塊鏈技術(shù)機理及信息安全領(lǐng)域中的問題

區(qū)塊鏈技術(shù)最初始于通信領(lǐng)域傳輸，因其能夠有效解決數(shù)字資產(chǎn)面臨的拜占庭將軍問題[2](Byzantine failures)和雙重支付問題[3](Double spending)，被譽為計算范式的第五次顛覆式創(chuàng)新。其代幣技術(shù)為心理學中的代幣管制法的應用，是“繼血親信用、貴金屬信用、央行紙幣信用之后的第四個里程碑”[4]。該技術(shù)代表著對信用模式的顛覆式創(chuàng)新，既有的第三方基于“背書”信用機制，消除了陌生主體間信任難題。區(qū)塊鏈技術(shù)通過分布式節(jié)點的驗證和共識機制，維護了賬本的可信、可靠和可追溯，消解了第三方信任，并力圖通過信息傳輸，完成其掛鉤資產(chǎn)、符號資產(chǎn)或有形資產(chǎn)價值轉(zhuǎn)移，實現(xiàn)互聯(lián)網(wǎng)的“信息和傳輸”向“空間和價值”的轉(zhuǎn)移。2017年9月，我國發(fā)布《國家技術(shù)轉(zhuǎn)移體系建設方案》，指出要加快區(qū)塊鏈科技成果的轉(zhuǎn)移和轉(zhuǎn)化。2019年2月施行的《區(qū)塊鏈信息服務管理》則指出，區(qū)塊鏈技術(shù)應維護國家安全和社會公共利益。作為解決信任問題的普適性框架，區(qū)塊鏈技術(shù)在非金融領(lǐng)域的研究主要集中在三個方面：第一，信息記錄及管理領(lǐng)域，如信用記錄、防偽、合同簽署[5]等方向；第二，信息安全領(lǐng)域，如認證技術(shù)、訪問控制、數(shù)據(jù)保護等方向；第三，其他如共享經(jīng)濟領(lǐng)域[6]等。這些區(qū)塊鏈應用場景均系于一定的基礎資產(chǎn)，信息安全對這些資產(chǎn)有著重要的保障功能。分布式、匿名化、高效率、可審計追蹤等市場需求，正好與區(qū)塊鏈技術(shù)各項特點相吻合。雖然被寄予厚望，但區(qū)塊鏈作為一種技術(shù)應用仍然存在自身難以克服的問題。

(一)賬戶資產(chǎn)私密和密鑰安全保管風險

由于區(qū)塊鏈相對封閉的系統(tǒng)使得這一堅固的堡壘如果有利可圖而自身無法突破時，系統(tǒng)與外界的關(guān)聯(lián)點通常呈現(xiàn)脆弱的特征。數(shù)據(jù)資產(chǎn)所有人與資產(chǎn)之間的主要關(guān)聯(lián)點為區(qū)塊鏈私密鑰，以這一關(guān)聯(lián)點為基礎，系統(tǒng)所依賴的內(nèi)部架構(gòu)嚴謹和系統(tǒng)外部脆弱并存。

區(qū)塊鏈信用面臨非第三方信用下賬戶安全風險。一方面，區(qū)塊鏈技術(shù)所依賴的網(wǎng)絡空間并不一定屬于一個法域，多數(shù)情況下屬于全球交易，各國的信用制度存在著巨大的差異，國別之間需要通過雙邊、多邊認證體系，非第三方、匿名性帶來的信息不對稱，容易滋生道德風險，且違法救濟難度巨大，使得區(qū)塊鏈并不適合在完全開放的空間中。然而，聯(lián)盟鏈和私有鏈帶有明顯的許可性質(zhì)，其開發(fā)者無疑帶有較強的執(zhí)法權(quán)限。另一方面，在現(xiàn)有的第三方信用下，中立第三方機構(gòu)通過可信證明和防護技術(shù)，可以避免賬號丟失或盜用的損失。而在匿名的區(qū)塊鏈應用中，私密鑰處于核心地位，極容易被攻擊，一旦攻擊成功，用戶將永久失去數(shù)據(jù)資產(chǎn)，并且會影響數(shù)據(jù)資產(chǎn)所依托的基礎資產(chǎn)。在這些資產(chǎn)運營中，區(qū)塊鏈應用平臺方通常掌握著巨大的權(quán)力。

區(qū)塊鏈交易的匿名性和隱私性并非絕對可信任。代幣的匿名性和隱私性無法得到真正的保障[7]。區(qū)塊鏈交易賬本的公開性，決定了鏈內(nèi)用戶彼此間同步并可查詢交易信息。在區(qū)塊鏈技術(shù)模型中，交易雖然分散，但由于對技術(shù)設施的特定要求，存在著專業(yè)的礦工，即技術(shù)極客。數(shù)據(jù)資產(chǎn)的價值帶來的巨大風險收益，使得這些極客極容易通過數(shù)據(jù)挖掘獲取相對確定的交易者物理地址。那么匿名性和隱私性是否可破譯，只取決于精密的運算。因此，技術(shù)與環(huán)境成為這一問題的核心。在現(xiàn)實中，私鑰常常成為黑客攻擊的主要目標，并且也會隨著數(shù)據(jù)資產(chǎn)價格波動調(diào)整攻擊成本，較之證券市場風險更大。由于數(shù)據(jù)資產(chǎn)流轉(zhuǎn)簡便，容易成為黃賭毒、腐敗、逃稅、恐怖組織等洗錢的合法外衣，如發(fā)生在2017年的勒索病毒事件。區(qū)塊鏈應用的匿名、開放的環(huán)境需要透明度較高、救濟制度完備、法域統(tǒng)一的秩序要求，顯得越來越迫切。

(二)共識機制主體平等與技術(shù)失衡矛盾

區(qū)塊鏈安全性靠共識機制進行支撐，即區(qū)塊鏈智能合約是其運轉(zhuǎn)的核心。公有鏈、聯(lián)盟鏈、私有鏈各自有其契合的共識架構(gòu)，就較為成熟的公有鏈架構(gòu)而言，實質(zhì)為算力競價。這就導致區(qū)塊鏈共識機制遇到了類似證券交易一樣的困境，使得開放和平等的宣稱并不牢固。

這一技術(shù)模型存在著主體形式平等與技術(shù)不平等的現(xiàn)實矛盾。當前公有鏈中通用算法是工作量證明(Proof of Work，簡稱PoW)，這種基于算力的共識機制覆蓋主要的公有鏈平臺，依賴全球礦工不斷挖礦來維持運作，這種激勵機制對挖礦計算機、能源、寬帶有特殊的要求且需要不斷升級，導致行業(yè)淘汰成為常態(tài)，滋生自然壟斷。自由競爭交易機制的適者生存法則使得少數(shù)具有超強算力的礦池節(jié)點成為交易主體和定價主體，這顯然并非分布式、平等協(xié)作型交易機制的最初設定，技術(shù)模型失靈成為可能。如比特幣全球礦池的交易主體中，AntPool、BTC.TOP、BTC.com、ViaBTC的算力占全球的55%以上。從理論上講，如果能夠控制整個網(wǎng)絡的算力在51%以上，就能夠通過算力優(yōu)勢對區(qū)塊鏈上的數(shù)據(jù)進行篡改，從而對區(qū)塊鏈所建立的信任體系進行顛覆[8]。從算法替代角度講，聯(lián)盟鏈、私有鏈中不基于算力的權(quán)益證明(Proof of Stake，簡稱PoS)、授權(quán)股權(quán)證明機制(Practical Byzantine Fault Tolerance，簡稱DPoS)等共識機制的安全性還未得到理論上的有效證明，并且權(quán)益證明、授權(quán)股權(quán)證明機制存在著平等疑問。實用拜占庭容錯算法(Practical Byzantine Fault Tolerance，簡稱PBFT)等強一致性算法又存在復雜度高、去中心化程度低等缺陷。

事實上，任何算法都有其明確的約束條件和效用函數(shù)，而各類算法也存在著約束條件的抵牾，致使完美算法期待落空。此外，從交易秩序的維護來看，對交易主體的前置審查、交易者教育、交易主體交易比例控制、交易者硬件設施等是現(xiàn)有維護市場秩序的重要規(guī)范基礎。對交易算力的相對均質(zhì)化配置是公平交易的基礎，也是通過市場發(fā)現(xiàn)價值的重要基礎。然而在通信區(qū)塊鏈智能合約中，其發(fā)行和激勵動力機制并不穩(wěn)固，技術(shù)上不平等和形式上平等的矛盾無法避免，如果打破了形式上的平等，則從根本上否定了這一共識機制。

(三)區(qū)塊鏈技術(shù)的系統(tǒng)性與穩(wěn)定性悖論

區(qū)塊鏈作為一項新興信息科技，技術(shù)系統(tǒng)的復雜性通常與穩(wěn)定性無法兩全。第一，自區(qū)塊鏈被建構(gòu)以來，技術(shù)的保密性和應用的價格通常呈正相關(guān)關(guān)系，而且技術(shù)和代碼的迭代也使得該系統(tǒng)始終處于修補狀態(tài)中，同時系統(tǒng)的復雜性、安全性很大程度上也決定著技術(shù)平臺和區(qū)塊合約的價格。大部分國家面對技術(shù)黑匣子均很難找到對策，即便愿意把部分代碼授權(quán)給機構(gòu)，主觀上保密的需要、客觀上技術(shù)的迭代使得多數(shù)代碼在交付時已經(jīng)陳舊，關(guān)鍵代碼不可能公開透明。第二，區(qū)塊鏈節(jié)點維護需要不斷提升算力。區(qū)塊難度是基于網(wǎng)絡的總哈希能力，為了保障節(jié)點同步，比特幣定期需要調(diào)整，以保持每10分鐘1區(qū)塊的穩(wěn)定區(qū)塊生產(chǎn)率并維護區(qū)塊鏈安全性。畢竟，系統(tǒng)抵抗篡改攻擊、非法交易需要必要的時間。第三，區(qū)塊鏈是數(shù)據(jù)只增不刪的總賬系統(tǒng)，數(shù)據(jù)所占容量不可小視。這顯然需要用戶擁有極高的網(wǎng)絡帶寬和電力等基礎設施并不斷升級，否則區(qū)塊鏈輕量化一直無法破題。況且，每個區(qū)塊容量小，無法存放大規(guī)模數(shù)據(jù)。單個區(qū)塊存儲數(shù)據(jù)超過容量限制時，就要對數(shù)據(jù)進行分割和存儲，這些新區(qū)塊也需要通過時間來驗證。第四，區(qū)塊鏈技術(shù)和維護標準仍未形成。區(qū)塊鏈技術(shù)源于美歐等國家，技術(shù)壁壘高且難以形成共識，各區(qū)塊鏈平臺技術(shù)標準不同，導致行業(yè)發(fā)展迥異，無法形成通用型技術(shù)發(fā)展合力。技術(shù)標準缺位，風險經(jīng)驗事實不同，導致維護重點和方法也存在諸多不同。即便較為成熟的比特幣，也存在漏洞。例如，2018年9月，比特幣頻頻出現(xiàn)漏洞，但核心開發(fā)人員卻將漏洞細節(jié)保密，不在社區(qū)公告，直到向社區(qū)發(fā)布了漏洞的補丁，才將漏洞對外發(fā)布，這一行為無法擺脫道德指控，其潛在的“人為失誤和腐敗”[9]使得監(jiān)管呼聲一直存在。由上，對區(qū)塊鏈相關(guān)產(chǎn)品可靠性、安全性的評估機制仍未能達成共識，使得《區(qū)塊鏈信息服務管理規(guī)定》第九條所稱的安全評估要求難以實現(xiàn)。

二、信息安全領(lǐng)域中區(qū)塊鏈技術(shù)法哲學分析

技術(shù)與環(huán)境、效率與平等、自治與監(jiān)督是區(qū)塊鏈技術(shù)無法繞開的命題，也隱含著對現(xiàn)代秩序系統(tǒng)性架構(gòu)和風險的隱喻。數(shù)據(jù)資產(chǎn)價值與外部環(huán)境合理秩序，需要面向平等和效率之間的矛盾；區(qū)塊鏈證券屬性促使各國反思公域和私域邊界；顛覆性創(chuàng)新使得規(guī)范領(lǐng)域須應對監(jiān)管與自律難題。

(一)區(qū)塊鏈技術(shù)中的效率與平等命題

技術(shù)市場的自我調(diào)節(jié)機制和國家的制度干預始終是一對矛盾。區(qū)塊鏈技術(shù)市場實質(zhì)仍然是自律性市場的理想模型，這一模型的源動力來自于英國哲學家霍布斯自然狀態(tài)下契約假說[10]，經(jīng)由洛克的財產(chǎn)學說和斯密的自利“經(jīng)濟人”假說逐步發(fā)展而來，力圖通過倫理上的利他和個體上自利來實現(xiàn)自律性市場自我運轉(zhuǎn)。19世紀的“布朗分子運動”無疑為這種學說帶來了支撐。與之相應的，是歐洲大陸的理性主義以及國民經(jīng)濟學，在風起云涌的階級斗爭中，平等得到了尊重，自由市場和平等觀念成為制度設計的主線。

凱恩斯的政府干預思想帶來了自由與規(guī)制論爭，并于20世紀40年代末興起。1944年，波蘭尼發(fā)表的《巨變：當代政治經(jīng)濟的起源》與哈耶克的《通往奴役之路》觀點抵牾，與將自律性市場奉為圭臬的后者不同，前者提出自律性市場的信念蘊含著一個全然空想的社會體制(Utopia)[11]。波蘭尼批判道：“沒有比試圖將一個文明之本質(zhì)和精神面貌化約為固定的幾項制度，試圖選擇一項作為基礎并以其經(jīng)濟組織的某種技術(shù)特質(zhì)作為理由來論辯文明之不可不避免的自我毀滅更愚昧的事”。技術(shù)及制度嵌入經(jīng)濟生活有著其固定的技術(shù)邊界，對其研究應當以人的本質(zhì)要求為基礎進行改造。世界上任何一個技術(shù)市場都存在著諸多問題，以人的本質(zhì)實現(xiàn)為基礎的政府競爭秩序的保護成為國家義務和權(quán)力設定的正當性基礎，這一討論也影響了20世紀70年代的關(guān)于主權(quán)貨幣的爭論，比特幣存在更多體現(xiàn)為對美聯(lián)儲貨幣政策的監(jiān)督。作為一種技術(shù)體系，擁有較為完備的形式平等性，然而去信用化的技術(shù)模型，導致這一形式平等又造成了實質(zhì)意義上的不平等，這種目的和結(jié)果的悖謬帶來的自反性被波蘭尼等嚴厲批評，這一系統(tǒng)在資產(chǎn)價格波動中又極容易成為投機性市場，變成少數(shù)人控制的市場，平等權(quán)利無法保障。算力的競爭促使多數(shù)投資人離場，使得數(shù)據(jù)資產(chǎn)逐步集中于少數(shù)群體中。

悖論的存在使得針對不同場景和風險分級成為“平等和自由”矛盾消解的兩大面向。數(shù)據(jù)資產(chǎn)并不孤立存在，是現(xiàn)實資產(chǎn)在網(wǎng)絡中的鏡像。這也使得這一純粹的技術(shù)模型，從一開始便被附加了其他價值，如區(qū)塊鏈代幣。掛鉤資產(chǎn)的價格機制深刻地反映在數(shù)據(jù)資產(chǎn)的流轉(zhuǎn)上，這也使得區(qū)塊鏈技術(shù)從一開始便難以擺脫掛鉤資產(chǎn)的估值體系，因此基礎資產(chǎn)和區(qū)塊鏈價格雙向賦值對價值發(fā)現(xiàn)有著基礎性作用。此外，市場評價的邏輯很大程度上源于對風險的評價，布朗分子運動和期待收益率分布使得風險與收益關(guān)系結(jié)構(gòu)和分布的算法越來越成熟，布萊克斯科爾斯期權(quán)模型將這一邏輯運算和數(shù)學運算合一，使得未來運算精確地反映在數(shù)據(jù)分布上。收益的計算有賴于風險的計量，于是，通過風險的計量作為中介，針對特定場景，區(qū)塊鏈技術(shù)在自由和平等兩點之間不斷發(fā)生著或左或右的位移。因此，技術(shù)領(lǐng)域的不平等需要不斷通過自身良好的試錯、糾錯機制得到修復，也需要依托場域限定來實現(xiàn)，這也為規(guī)范治理提供了空間。

(二)區(qū)塊鏈治理中的公域與私域反思

技術(shù)自治和國家治理創(chuàng)生的風險治理訴諸于秩序，秩序的確定在于保障人性尊嚴、反映客觀現(xiàn)實，市場和規(guī)制優(yōu)先性成為辯駁的核心。20世紀30年代，弗萊堡學派瓦爾特·歐肯提煉了中世紀經(jīng)院主義學者奧古斯丁的秩序觀念，創(chuàng)設了秩序自由主義(Ordo-liberalisums)概念[12]，該學派倡導“在自由中尋求秩序”，競爭法成為實現(xiàn)秩序自由的源動力。他們提出，競爭法的產(chǎn)生得益于自由主義與干預主義的協(xié)同作用，但二者始終是目的與手段關(guān)系。其核心在于如何在規(guī)制市場競爭行為中凝聚自由與公平的價值共識[13]。在國家的公域和私域邊界上，弗萊堡學派并不認為國家的干預與自由相互抵牾。他們認為，國家是實現(xiàn)自由的條件，自然壟斷對競爭危害更大，但國家干預的危害必須防范。干預不等于控制，國家不能直接配置資源或干預市場，只能運用法律建立和保護自由競爭秩序?！白杂墒墙?jīng)濟秩序的首要原則，競爭法的作用既要消除私人經(jīng)濟權(quán)力的過度集中，又要消除國家對經(jīng)濟活動的集中控制”[14]。

進入信息時代后，社會域的持續(xù)擴展打破了既有的二元結(jié)構(gòu)，社會對“公”和“私”的吸納導致社會結(jié)構(gòu)功能領(lǐng)域持續(xù)變革。這一變革使得國家、社會、個體的邊界逐步變得模糊不清，市場失靈和監(jiān)管失靈也在警示超越特定國家的系統(tǒng)性風險和治理風險。信息經(jīng)濟學、心理學等學科的發(fā)展，使得信息的人身和財產(chǎn)統(tǒng)一特征愈加明顯，代幣管制法從心理學逐步被借用至網(wǎng)絡極客建構(gòu)的分布式網(wǎng)絡中，并逐步證券化。個人信息進入公共領(lǐng)域，信息基礎設施成為公用設施，將個體的一切納入規(guī)制之中，自治和他治矛盾顯現(xiàn)，而尊重科技和市場的基礎性地位處于優(yōu)先地位。

在信息安全領(lǐng)域的區(qū)塊鏈技術(shù)風險約束下，關(guān)涉主體需就共同面臨的問題，在奉行基本價值共識下商談。針對規(guī)制主體和區(qū)塊鏈維護者之間，確保區(qū)塊鏈基礎設施的穩(wěn)定和風險可控，維護市場交易公平、誠信；保障各個數(shù)據(jù)資產(chǎn)主體財產(chǎn)權(quán)利，并督促履行國家義務；避免市場風險溢出，威脅其他市場的安全。這些義務也決定了國家履行國家職責和職權(quán)的邊界和正當基礎，然而，市場干預并不能僅僅符合主觀目的，還需要主客觀的統(tǒng)一，避免治理風險，從而為國家平等秩序維護提供責任基礎。國家通過規(guī)范治理社會時，應充分考慮規(guī)范的滯后性和現(xiàn)實社會之間的矛盾，并且需要不斷從規(guī)范中尋找其內(nèi)在理據(jù)，以實現(xiàn)對所處理事件的解釋力和可操作性目標。

(三)區(qū)塊鏈規(guī)范中的監(jiān)管與自律難題

技術(shù)治理通常面臨著創(chuàng)新發(fā)展與規(guī)范監(jiān)管之間的矛盾。規(guī)范過于嚴格，不利于創(chuàng)新；規(guī)范過于寬松，則容易導致社會不公平。對國家間合作而言，又普遍存在囚徒困境問題。美歐等國家在技術(shù)治理中有著各自的特點。自20世紀70年代開始，美國便注重高新技術(shù)的自由發(fā)展，技術(shù)的發(fā)展也是資本和權(quán)力逐步附著其中的過程，期間批判現(xiàn)實主義、媒介環(huán)境學等學派紛紛提出批評，極大地推動了監(jiān)管秩序的建構(gòu)。然而，社會不斷發(fā)展的價值預設，又迫使美國司法體系更為關(guān)注經(jīng)驗世界的發(fā)展，霍姆斯、波斯納、卡拉布萊西等法官以社會功利主義為價值遵循，推動了判例法對焦點事件的回應，致力于修補技術(shù)發(fā)展帶來的社會發(fā)展與規(guī)范滯后的沖突。在歐陸國家，被動應對科技的發(fā)展使得自身經(jīng)濟遭到了諸多風險。自20世紀90年代起，這種沖突越來越明顯。為了解決這些沖突，受理性主義傳統(tǒng)影響，歐洲發(fā)展出回應型的制度體系，嘗試以憲法中的人格尊嚴為基礎推動規(guī)范設計，來抵制科學技術(shù)競爭帶來的風險，《通用數(shù)據(jù)保護條例》和《歐盟人工智能倫理準則》等規(guī)范便是這種理念的體現(xiàn)。在經(jīng)驗性修補機制和整全性理念設計的規(guī)范體系中，美歐對我國制度選擇具有鏡鑒作用。

對技術(shù)領(lǐng)域應對的理念也反映在規(guī)范制定中。不同的被監(jiān)管主體存在著諸多差異，監(jiān)管態(tài)度的強弱深刻地影響著被監(jiān)管方的行為選擇。過強的監(jiān)管規(guī)范，使得被監(jiān)管者無法達到監(jiān)管規(guī)范要求，普遍性違法和選擇性執(zhí)法成為常態(tài)。但是過弱的監(jiān)管，則使得被監(jiān)管者處于失控狀態(tài)。雖然各國都認為，在現(xiàn)代社會中，監(jiān)管者和被監(jiān)管者已經(jīng)不再是“貓鼠游戲”，而已經(jīng)變革為身體與四肢的關(guān)系，然而究竟如何確定優(yōu)先順序，仍然讓人困惑。美國次貸危機后，無論是市場主體還是市場監(jiān)管者，均體現(xiàn)出對系統(tǒng)的依賴性，期待通過互相之間的監(jiān)管合作，即協(xié)商和自律來實現(xiàn)一種新的監(jiān)管范式，以維護宏觀審慎體系的穩(wěn)健運行。由英國發(fā)起的對高新技術(shù)領(lǐng)域采用柔性監(jiān)管和科技監(jiān)管(Reg-Tech)的方案，通過對話和商談推動監(jiān)管規(guī)范生成，已經(jīng)越來越被各國監(jiān)管方認可。

三、信息安全領(lǐng)域中區(qū)塊鏈技術(shù)的規(guī)制路徑

(一)推進區(qū)塊鏈倫理規(guī)范商談與共識機制

打造可信賴的環(huán)境是確保區(qū)塊鏈技術(shù)健康發(fā)展的基礎。與專業(yè)礦工相比，普通人因“技術(shù)鴻溝”引發(fā)的跟風問題，侵蝕著高新技術(shù)普惠的基礎，區(qū)塊鏈應當保障其技術(shù)倫理的框架和協(xié)商機制的社會認同，以期在工具理性和價值理性融貫中實現(xiàn)倫理規(guī)范的塑造，并逐步推進柔性立法進程。

通信安全場景倫理[15]應涵蓋三個層次。其一，數(shù)據(jù)倫理規(guī)范，即區(qū)塊鏈依托的數(shù)據(jù)產(chǎn)業(yè)環(huán)境中的規(guī)范。私密鑰的保障需要靠良好的誠信環(huán)境。通過數(shù)據(jù)挖掘、綁定、合并，可能會對個人身份產(chǎn)生識別風險，進而引發(fā)“群體隱私”風險，即使個人數(shù)據(jù)已經(jīng)去身份化，但仍可能會帶來群體歧視。信任和透明度也是數(shù)據(jù)倫理核心，作為被決定者或者關(guān)涉者通常都不可能知曉。因此，把信息“還給所有者”和“給予占有者”成為核心矛盾，也成為美國ISP話語和歐洲GDPR爭議的重要議題，因此，依托各國的現(xiàn)有信用制度，推動國別間統(tǒng)一信用體系建設和技術(shù)可信審查，較為迫切。其二，算法倫理規(guī)范。對所屬空間的定義、算法的執(zhí)行，不可避免地影響著被決定者和關(guān)涉者的生活，算法倫理設計和審核以及潛在的后果通常需要不斷地予以修訂。如算法的策略性使得監(jiān)管算法隨時面臨著失效，策略性也會帶來信息分析的結(jié)構(gòu)化和冗余性。其三，實踐倫理規(guī)范。須明確開發(fā)和實踐問題，如將開發(fā)者創(chuàng)新、編程、黑客行為、職業(yè)操守以及道義論置入公共領(lǐng)域，推動倫理商談，以及針對數(shù)據(jù)科學家等負責數(shù)據(jù)流程、策略和政策的個人和機構(gòu)，解決義務和責任問題。

基于以上規(guī)范設定理念，圍繞許可、用戶隱私和二次使用，通過司法回應和程序機制商談從而促進平等和正義。這一倫理設計應以康德形式理性圖式為基礎，以總體倫理空間主體“幾何學”為基本架構(gòu)，通過避免狹隘、點對點的研究方法，在協(xié)調(diào)一致、全面包容、多方參與下，實現(xiàn)公共知識分子、利益相關(guān)方、技術(shù)架構(gòu)的完善。我們也不能忽視，科學研究、技術(shù)應用、媒介傳播、價值表達并不是同步的，因此這一技術(shù)前景仍然需要面對現(xiàn)實發(fā)現(xiàn)區(qū)塊鏈本身的問題。區(qū)塊鏈技術(shù)始于應用背景，“代碼即法律”的口號有著特定的生成場景，隨著附著在網(wǎng)絡上的功用逐步增多，框架基礎上的問題意識和功能思辯將會極大地促進規(guī)范建構(gòu)。

(二)生成通信領(lǐng)域區(qū)塊鏈技術(shù)標準

區(qū)塊鏈系統(tǒng)由數(shù)據(jù)層、網(wǎng)絡層、共識層、激勵層、合約層和應用層組成[16]。由于技術(shù)解決目標不同，各層次的架構(gòu)以及區(qū)塊鏈共識機制也會有結(jié)構(gòu)上的不同，因此企業(yè)發(fā)展必然是技術(shù)標準和網(wǎng)絡科技獨角獸同步建設的過程。第一，身份管理技術(shù)標準。在通信安全領(lǐng)域，學界研究主要集中于用戶身份產(chǎn)生、認證、使用以及注銷的全生命周期管理建構(gòu)中。如何平衡區(qū)塊鏈不可修改和“被遺忘權(quán)”即證書撤銷之間的矛盾，一直是公鑰基礎設施(PKI)關(guān)注的重點。這一問題需要以網(wǎng)絡安全法等身份性通信信息涉密分級框架為基礎，探索對區(qū)塊鏈內(nèi)部結(jié)構(gòu)進行優(yōu)化，如嘗試DPoS機制，通過公有鏈、聯(lián)盟鏈/私有鏈差異和分層機制來解決，也可以逐步以認證行業(yè)的交叉認證為基礎，推進行業(yè)內(nèi)開放應用程序編程接口(API)，解決跨域PKI應用、證書及時撤銷、不同PKI系統(tǒng)兼容性等問題，實現(xiàn)區(qū)塊鏈的漸進式技術(shù)規(guī)范建構(gòu)。第二，訪問控制技術(shù)標準。探索對資源由用戶驅(qū)動的、透明的訪問控制技術(shù)標準的制定?？蓪⑿湃文Ｐ脱芯恳朐L問控制中，通過區(qū)塊鏈信用中介進行獎懲，對實體間的信任度進行維護，根據(jù)信任度差異為其設定角色或?qū)傩?，保護實體間交互的安全性。然而，策略信息在區(qū)塊鏈中公開，對其保護還需破除其內(nèi)在悖論。第三，數(shù)據(jù)保護技術(shù)標準。不可篡改為數(shù)據(jù)完整性保護的技術(shù)標準的核心，可以按照通用的現(xiàn)代密碼學工具進行的云計算、大數(shù)據(jù)場景應用，將區(qū)塊鏈技術(shù)與可信硬件相結(jié)合，確保數(shù)據(jù)在存儲、傳輸、使用過程中的安全性。由于數(shù)據(jù)屬于不同機構(gòu)，協(xié)調(diào)各機構(gòu)共同刪除，仍然需要突破現(xiàn)有的架構(gòu)，許可型的聯(lián)盟鏈/私有鏈規(guī)范塑造較為緊迫，如針對發(fā)現(xiàn)犯罪痕跡、提取犯罪證據(jù)、智慧法院證據(jù)互認應用場景技術(shù)和規(guī)范建構(gòu)。就現(xiàn)狀而言，我國區(qū)塊鏈市場與歐美等國在應用層有著多方的合作，對其技術(shù)開發(fā)留存足夠的包容度無疑更為妥當。

(三)建構(gòu)區(qū)塊鏈應用柔性治理規(guī)范

1.原則主導下的司法回應型治理。第一，區(qū)塊鏈技術(shù)是對既有中心化技術(shù)的突破。顯然，為了保證技術(shù)不對社會產(chǎn)生沖擊，區(qū)塊鏈鏈下關(guān)聯(lián)點就是非常重要的領(lǐng)域，信用體系的完備性是該體系穩(wěn)健運行的基本保障，信用體系的安全性顯然依賴于信息安全體系的完善。在競爭和規(guī)制中，自由和管制二元矛盾帶來的并不是非此即彼的關(guān)系，而是呈現(xiàn)安全向度下的安全治理層級和技術(shù)性參數(shù)的建構(gòu)，那么這種風險測度性的規(guī)范便成為網(wǎng)絡安全的法律評價。然而，大數(shù)據(jù)的繁復性和算法的多元化使得數(shù)據(jù)不僅有特征提取的必要，同時也有很強的冗余性，這也使得對其的法律保障無法采用一刀切的方式將所有信息均同等對待，立法中通常體現(xiàn)清單式列舉和個案司法保障相結(jié)合的方式。第二，各國的區(qū)塊鏈技術(shù)有著巨大的不同，與美國、日本等國不同，我國技術(shù)研發(fā)和應用較這些國家仍然存在著較大的差距。移植技術(shù)的同時也逐步帶來了移植規(guī)范的效果。對于這種顛覆性創(chuàng)新技術(shù)而言，現(xiàn)有的制度體系顯然有著滯后性的特點。這也決定了面對這些技術(shù)應用的執(zhí)法和司法實踐只是被動性的調(diào)適，執(zhí)法和司法工作便顯示出其準立法的功能。在司法實踐中，規(guī)則治理顯然無法實現(xiàn)，只能憑借司法實踐和司法解釋搜集技術(shù)被決定者和關(guān)涉者的利益，在個案公正司法過程中，歸納類案的相似性，按照公正的司法共識形成的語言向量來漸進式規(guī)制。對于焦點問題，通過區(qū)塊鏈平臺公司和參與及關(guān)涉主體的對話和商談，尋找案件處理的基本程序性設計和關(guān)涉領(lǐng)域的規(guī)范建構(gòu)。

2.技術(shù)的行業(yè)標準與規(guī)范同構(gòu)。區(qū)塊鏈應用市場的成長離不開其動力機制的運行，如要打破區(qū)塊鏈代幣體系的產(chǎn)生對動力機制的依賴，有必要對其共識機制不斷進行修正，不同的場景對區(qū)塊鏈技術(shù)有著不同的需求，法律規(guī)范應當配合技術(shù)標準，側(cè)重倫理審查和程序性機制建構(gòu)。以PoS、DPoS、PBFT生成的共識機制為核心，權(quán)益持有、類董事會等新結(jié)構(gòu)也在不斷嘗試。在此基礎上，業(yè)內(nèi)紛紛修正了區(qū)塊鏈技術(shù)架構(gòu)，建設聯(lián)盟鏈、私有鏈，為扁平式的結(jié)構(gòu)帶來了層次性革新，并推動了相應機制的變革。區(qū)塊鏈場景的擴展，顯然為區(qū)塊鏈平臺規(guī)范、國家監(jiān)管體系的建設帶來了新的圖景。在技術(shù)發(fā)展過程中，應當考慮區(qū)塊鏈平臺的各方面組織體系、運營機制、風控合規(guī)機制的規(guī)范塑造，最大化地發(fā)揮區(qū)塊鏈創(chuàng)新基本要求。

3.監(jiān)管沙箱和監(jiān)管科技的運用。智慧社會是高度被感知、互聯(lián)互通、數(shù)字化和被精準計算、智能化的社會[17]，需要有效的監(jiān)管框架。創(chuàng)新目標在于破除體制的藩籬，高新技術(shù)在這一過程中功用顯著。監(jiān)管沙箱(Sandbox)無疑為這樣的監(jiān)管提供了技術(shù)和規(guī)范路徑。為使監(jiān)管者與被監(jiān)管者增加了解，創(chuàng)設一個規(guī)制空間，由社會中介服務機構(gòu)進行審查，形成技術(shù)的柔性治理[18]。這樣，既可以在相對封閉的場域內(nèi)對技術(shù)進行審查和保護，確保其服務于社會利益需要；又能對技術(shù)進行增信和賦能，吸引投資以推進技術(shù)進步。監(jiān)管者與被監(jiān)管者之間通過監(jiān)管合作，極大程度地解決了非此即彼的困擾，通過主體間的商談機制，實現(xiàn)權(quán)利和權(quán)力的協(xié)同。通過監(jiān)管沙箱測試，推動監(jiān)管規(guī)范的修改。這樣，通過對技術(shù)的邊界監(jiān)控和系統(tǒng)性測試，盡可能防止因技術(shù)的不成熟帶來的風險溢出。不可否認，區(qū)塊鏈理念代表一種社會互信體系，對其監(jiān)管還需要通過國家間相關(guān)市場協(xié)作、技術(shù)溝通來實現(xiàn)，各國應以教科文衛(wèi)公約為規(guī)范框架，安排議程，設置議題，進行技術(shù)合作。

區(qū)塊鏈技術(shù)以信用為核心，其理念中開放共識、安全不可篡改、可追溯性等各項特點，重新定義了公共交往、彼此互信?！皡^(qū)塊鏈向善”理念需要直面其一直存在并持續(xù)爭論的治理悖論，思考規(guī)范表達的正當性基礎、清晰的規(guī)則、遞歸監(jiān)督的路徑，以實現(xiàn)技術(shù)模型的應用與限度、柔性治理的基本架構(gòu)、不同法域的實踐智慧實現(xiàn)技術(shù)的價值統(tǒng)攝，服務于網(wǎng)絡命運共同體中互信社會的實現(xiàn)。