孫占利

(廣東財(cái)經(jīng)大學(xué) 法治與經(jīng)濟(jì)發(fā)展研究所,廣東 廣州 510320)

中共中央政治局于2019年10月24日就區(qū)塊鏈技術(shù)發(fā)展現(xiàn)狀和趨勢(shì)進(jìn)行第十八次集體學(xué)習(xí)。習(xí)近平總書(shū)記在主持學(xué)習(xí)時(shí)強(qiáng)調(diào)，區(qū)塊鏈技術(shù)的集成應(yīng)用在新的技術(shù)革新和產(chǎn)業(yè)變革中起著重要作用，要把區(qū)塊鏈作為核心技術(shù)自主創(chuàng)新的重要突破口，明確主攻方向，加大投入力度，著力攻克一批關(guān)鍵核心技術(shù)，加快推動(dòng)區(qū)塊鏈技術(shù)和產(chǎn)業(yè)創(chuàng)新發(fā)展。本文從區(qū)塊鏈的安全性分析推進(jìn)網(wǎng)絡(luò)安全體系的結(jié)構(gòu)式創(chuàng)新與發(fā)展，立足于我國(guó)對(duì)區(qū)塊鏈的網(wǎng)絡(luò)安全法制保障現(xiàn)狀，探討技術(shù)與法治耦合保障區(qū)塊鏈安全。

一、區(qū)塊鏈的安全性有助于推進(jìn)網(wǎng)絡(luò)安全體系的結(jié)構(gòu)式創(chuàng)新與發(fā)展

(一)區(qū)塊鏈的技術(shù)機(jī)理使得其具有更高的網(wǎng)絡(luò)安全性

美國(guó)區(qū)塊鏈科學(xué)研究所創(chuàng)始人Melanie Swan在其著作《區(qū)塊鏈：新經(jīng)濟(jì)的藍(lán)圖》中將區(qū)塊鏈分為三個(gè)階段：以數(shù)字貨幣為代表的區(qū)塊鏈1.0；以智能合約為代表的區(qū)塊鏈2.0；超越貨幣、經(jīng)濟(jì)、市場(chǎng)在司法、政府管理、公證等領(lǐng)域拓展應(yīng)用的區(qū)塊鏈3.0。區(qū)塊鏈已經(jīng)進(jìn)入了2.0時(shí)代，并正在向3.0階段邁進(jìn)[1]。

從認(rèn)識(shí)論的角度來(lái)看，區(qū)塊鏈?zhǔn)乾F(xiàn)實(shí)世界與虛擬世界之間的鏈接橋梁，其意義在于重新構(gòu)造一種信任機(jī)制，提升現(xiàn)實(shí)世界的有序度;從技術(shù)特征層面來(lái)看，區(qū)塊鏈具有數(shù)據(jù)不可篡改、智能合約、信息可追溯性、去中心化以及信任共識(shí)機(jī)制等特征[2]。區(qū)塊鏈具有較強(qiáng)的經(jīng)濟(jì)價(jià)值、法律價(jià)值、管理價(jià)值和應(yīng)用價(jià)值，但其在給國(guó)家發(fā)展帶來(lái)機(jī)遇、社會(huì)帶來(lái)便利的同時(shí)，也具有一定的風(fēng)險(xiǎn)[3]。

區(qū)塊鏈?zhǔn)怯晒沧R(shí)算法維護(hù)和儲(chǔ)存在多個(gè)節(jié)點(diǎn)上的數(shù)據(jù)庫(kù)，其基礎(chǔ)性的技術(shù)機(jī)制是去中心化的分布式賬本，各個(gè)節(jié)點(diǎn)的信息依靠密碼算法可以自動(dòng)安全地傳遞、驗(yàn)證及管理，具有分布式、防篡改、高透明、可溯源等特性，非經(jīng)51%以上的數(shù)據(jù)節(jié)點(diǎn)或算力的同意就無(wú)法修改數(shù)據(jù)，這雖然使得區(qū)塊鏈被認(rèn)為具有無(wú)法消錯(cuò)的缺點(diǎn)，但卻產(chǎn)生了更高的安全性。區(qū)塊鏈的技術(shù)基礎(chǔ)雖然是開(kāi)源的，數(shù)據(jù)對(duì)本區(qū)塊的所有人廣播和開(kāi)放，但交易各方的個(gè)人信息可以被加密，也可以匿名進(jìn)行信息傳遞(但可以被驗(yàn)證)。而且，其智能合約能夠自動(dòng)執(zhí)行本需要人工才能完成任務(wù)的協(xié)議。例如，當(dāng)事人的支付行為會(huì)自動(dòng)觸發(fā)對(duì)方當(dāng)事人履行相應(yīng)的義務(wù)(如通過(guò)電子記錄自動(dòng)轉(zhuǎn)移標(biāo)的物的所有權(quán)或使用權(quán))。進(jìn)一步觀察，由于區(qū)塊鏈?zhǔn)褂萌ブ行幕姆植际胶怂愫痛鎯?chǔ)，任一節(jié)點(diǎn)的權(quán)利和義務(wù)都是均等的，系統(tǒng)中的數(shù)據(jù)塊由整個(gè)系統(tǒng)中所有具有維護(hù)功能的節(jié)點(diǎn)來(lái)共同維護(hù)，也即區(qū)塊鏈采用基于協(xié)商一致的規(guī)范和協(xié)議使整個(gè)系統(tǒng)中的所有節(jié)點(diǎn)能夠在去信任的環(huán)境下自動(dòng)安全地交換數(shù)據(jù)，所有節(jié)點(diǎn)通過(guò)“全網(wǎng)記賬”自動(dòng)剔除虛假信息或欺詐信息，不需要任何人為的干預(yù)。信任可以傳遞，也可以外溢，從而建立“不信之信”的信任機(jī)制，技術(shù)信用也就隨之取代了傳統(tǒng)的人工信用，進(jìn)而在共識(shí)機(jī)制和技術(shù)信用的基礎(chǔ)上建立了一個(gè)安全可信的網(wǎng)絡(luò)環(huán)境。區(qū)塊鏈包括公有鏈、聯(lián)盟鏈和私有鏈，可適用于不同的應(yīng)用場(chǎng)景，其安全程度大體上可按私有鏈、聯(lián)盟鏈、公有鏈來(lái)排序。

(二)區(qū)塊鏈的技術(shù)發(fā)展與區(qū)塊鏈安全風(fēng)險(xiǎn)的博弈

盡管在區(qū)塊鏈鏈上發(fā)起“51%攻擊”的成本很高(目前估計(jì)超過(guò)10億美元)，但是，一旦政府開(kāi)始使用區(qū)塊鏈存儲(chǔ)有價(jià)值的檔案，發(fā)起這一攻擊的吸引力就會(huì)大增。而且，區(qū)塊鏈所存儲(chǔ)的任何數(shù)據(jù)的質(zhì)量和準(zhǔn)確性，不能由區(qū)塊鏈自己來(lái)保證。如果沒(méi)有一個(gè)中心化機(jī)構(gòu)或可信部門(mén)負(fù)責(zé)檢查和驗(yàn)證區(qū)塊鏈上記錄的數(shù)據(jù)，那么，這些數(shù)據(jù)的質(zhì)量和準(zhǔn)確性就沒(méi)有保障[4]。此外，區(qū)塊鏈的數(shù)據(jù)公開(kāi)透明導(dǎo)致的隱私權(quán)等安全問(wèn)題也引起了業(yè)界的高度關(guān)注。區(qū)塊鏈技術(shù)并未止步不前，而是在不斷發(fā)展以解決實(shí)踐中出現(xiàn)的安全問(wèn)題。

中國(guó)信息通信研究院、可信區(qū)塊鏈推進(jìn)計(jì)劃發(fā)布的《區(qū)塊鏈白皮書(shū)(2019年)》提出，當(dāng)前，區(qū)塊鏈在賬本數(shù)據(jù)、密碼算法、網(wǎng)絡(luò)通信、智能合約、硬件等方面不斷研發(fā)和應(yīng)用多種技術(shù)措施保障其安全。賬本數(shù)據(jù)方面，為滿足賬本數(shù)據(jù)的一致性和可用性等安全要求，業(yè)界普遍采用數(shù)據(jù)校驗(yàn)、數(shù)據(jù)容災(zāi)備份等技術(shù)方案，以保證各節(jié)點(diǎn)數(shù)據(jù)在上鏈過(guò)程中的一致性，及鏈上數(shù)據(jù)因系統(tǒng)故障導(dǎo)致丟失損毀后及時(shí)恢復(fù)。密碼算法方面，在簽名驗(yàn)簽、鏈上數(shù)據(jù)授權(quán)訪問(wèn)等業(yè)務(wù)流程中，國(guó)密加密逐漸成為區(qū)塊鏈應(yīng)用的主流選擇。網(wǎng)絡(luò)通信方面，節(jié)點(diǎn)認(rèn)證機(jī)制、賬本隔離技術(shù)、數(shù)據(jù)分片技術(shù)等網(wǎng)絡(luò)準(zhǔn)入技術(shù)及網(wǎng)絡(luò)防護(hù)不斷完善，攻擊者利用網(wǎng)絡(luò)協(xié)議漏洞進(jìn)行日蝕攻擊、路由攻擊及DDoS攻擊(分布式拒絕服務(wù)攻擊)的威脅程度在不斷降低。智能合約方面，隨著形式化驗(yàn)證技術(shù)更加完善，代碼審計(jì)手段日益豐富，由合約漏洞導(dǎo)致的安全事件也有所降低。硬件方面，主流硬件供應(yīng)商在近些年紛紛推出了以可信執(zhí)行環(huán)境(TEE)為代表的硬件安全防護(hù)解決方案。此外，區(qū)塊鏈的隱私保護(hù)手段也日趨多元化，諸多公鏈、聯(lián)盟鏈項(xiàng)目在積極探索隱私保護(hù)方案。從保護(hù)對(duì)象來(lái)看，隱私保護(hù)手段可以分為三類(lèi)：一是交易信息的隱私保護(hù)，對(duì)交易的發(fā)送者、交易接受者以及交易金額的隱私保護(hù)，有混幣、環(huán)簽名、機(jī)密交易(confidential transaction)和Mimblewimble方案等；二是智能合約的隱私保護(hù)，針對(duì)合約業(yè)務(wù)數(shù)據(jù)的保護(hù)方案，包含零知識(shí)證明、多方安全計(jì)算(MPC)、同態(tài)加密等；三是鏈上數(shù)據(jù)的隱私保護(hù)，主要有賬本隔離、私有數(shù)據(jù)和數(shù)據(jù)加密授權(quán)訪問(wèn)等解決方案。目前，混幣、機(jī)密交易、零知識(shí)證明等方案多出現(xiàn)在公鏈項(xiàng)目，在供應(yīng)鏈金融等對(duì)隱私保護(hù)有強(qiáng)烈需求的應(yīng)用場(chǎng)景中，則在以往以數(shù)據(jù)加密、賬本隔離為主的實(shí)現(xiàn)方式的基礎(chǔ)上，逐步出現(xiàn)了基于零知識(shí)證明、安全多方計(jì)算等隱私保護(hù)技術(shù)的應(yīng)用。

區(qū)塊鏈的技術(shù)發(fā)展與區(qū)塊鏈安全風(fēng)險(xiǎn)的博弈還將繼續(xù)下去，但區(qū)塊鏈的安全保障并不限于安全技術(shù)保障，也需要在“區(qū)塊鏈向善”的理念下，通過(guò)鏈上與鏈下的分割與融合治理，在區(qū)塊鏈內(nèi)部自治規(guī)則(特別是通過(guò)激勵(lì)相容機(jī)制調(diào)動(dòng)鏈上各方的積極性維護(hù)區(qū)塊鏈安全)和區(qū)塊鏈外部規(guī)則(區(qū)塊鏈的安全監(jiān)管法律規(guī)范)的共同作用下，強(qiáng)化“以鏈治鏈”，全方位、系統(tǒng)性地保障區(qū)塊鏈安全。

(三)區(qū)塊鏈推進(jìn)了安全與效率的平衡

區(qū)塊鏈的分布式存儲(chǔ)、信息透明、防篡改等特點(diǎn)，既能夠促進(jìn)網(wǎng)絡(luò)安全，也給網(wǎng)絡(luò)安全帶來(lái)新的挑戰(zhàn)。首先，區(qū)塊鏈的防篡改性質(zhì)可能被不法利用。由于區(qū)塊鏈上存儲(chǔ)著大量公共信息，很可能成為黑客攻擊的目標(biāo)，黑客如果完成51%的節(jié)點(diǎn)攻擊，就可以修改區(qū)塊鏈記錄。凡是軟件或程序都存在漏洞，區(qū)塊鏈也不例外。區(qū)塊鏈漏洞會(huì)被人利用來(lái)篡改交互記錄，錯(cuò)誤記錄一旦形成則難以更改。針對(duì)區(qū)塊鏈記錄被篡改的問(wèn)題，可以由政府發(fā)起建立區(qū)塊鏈社區(qū)平臺(tái)，一方面，對(duì)于區(qū)塊鏈進(jìn)行持續(xù)檢測(cè)，保證區(qū)塊鏈無(wú)漏洞運(yùn)行；另一方面，組織強(qiáng)大的技術(shù)力量對(duì)抗黑客的進(jìn)攻。其次，區(qū)塊鏈的開(kāi)源性質(zhì)容易導(dǎo)致隱私泄露。有些交互信息不具備隱私性和敏感性，可以共享，有些則反之。然而，用戶只要在區(qū)塊鏈平臺(tái)上注冊(cè)，就可以查看和下載所有的存儲(chǔ)信息。目前防止隱私泄露的方法主要是用戶假名和加密，但是通過(guò)大數(shù)據(jù)挖掘，依然可以找到信息和用戶之間的相關(guān)性，可利用信息分離機(jī)制，對(duì)于那些敏感性和隱私性信息，在區(qū)塊鏈上不放入其原始信息，而是放入信息的證據(jù)，這既可以確保區(qū)塊鏈節(jié)點(diǎn)信息的真實(shí)性，也可以保留基礎(chǔ)數(shù)據(jù)的隱私[5]。最后，區(qū)塊鏈在應(yīng)對(duì)網(wǎng)絡(luò)攻擊問(wèn)題上擁有一種特殊的技術(shù)機(jī)制，即如果攻擊成功，只會(huì)造成系統(tǒng)的價(jià)值歸零，攻擊者無(wú)法得到有價(jià)值的回報(bào)。因此，區(qū)塊鏈的該獨(dú)特功能也可以在一定程度上防范攻擊和保障網(wǎng)絡(luò)安全。然而，例外的情形也是存在的，特別是在代碼存在漏洞的情況下。例如，The DAO在2016年遭到攻擊，價(jià)值近6 000萬(wàn)美元的以太幣被轉(zhuǎn)移而非僅僅只是破壞。

安全與效率是法治社會(huì)的價(jià)值要求。然而，安全與效率二者之間存在矛盾，即在追求安全性時(shí)就會(huì)損害效率，反之亦然。市場(chǎng)經(jīng)濟(jì)立法一直致力于從平衡的角度來(lái)協(xié)調(diào)二者的關(guān)系，但只是一種理想狀態(tài)，且不斷受到共享經(jīng)濟(jì)、分享經(jīng)濟(jì)等新業(yè)態(tài)、新模式的挑戰(zhàn)。區(qū)塊鏈對(duì)此問(wèn)題提供了新的解決路徑，即從交易機(jī)制上提供了解決安全與效率之間的矛盾的新方式。區(qū)塊鏈不僅使得交易變得公開(kāi)透明，有效解決了信息不對(duì)稱問(wèn)題，而且在區(qū)塊鏈交易中，合約或協(xié)議可以以智能合約的形式嵌入?yún)^(qū)塊鏈中，由區(qū)塊鏈技術(shù)確保合約在履行中不得篡改和自動(dòng)、實(shí)時(shí)完成支付及交付等合同履行行為。從組織行為學(xué)的角度看，區(qū)塊鏈可以被看成是一種新型的組織行為模式，使得去組織化的分布式協(xié)同生產(chǎn)成為可能，采用工作量證明等激勵(lì)機(jī)制促進(jìn)生產(chǎn)要素的最佳配置，從而提高交易安全和交易效率，彰顯其價(jià)值增值。如果說(shuō)互聯(lián)網(wǎng)的功能主要是信息傳遞和信息交互，那么，區(qū)塊鏈的應(yīng)用則促成價(jià)值傳遞，這也是區(qū)塊鏈被稱為價(jià)值互聯(lián)網(wǎng)的原因所在?？傮w而言，區(qū)塊鏈的技術(shù)機(jī)理使得其本身的安全性要高于互聯(lián)網(wǎng)，但在看到區(qū)塊鏈的安全性有助于推進(jìn)網(wǎng)絡(luò)安全體系的結(jié)構(gòu)式創(chuàng)新與發(fā)展的同時(shí)，也應(yīng)看到如何通過(guò)技術(shù)與法治耦合保障區(qū)塊鏈安全已成為亟待解決的問(wèn)題。

二、我國(guó)的網(wǎng)絡(luò)安全法制為區(qū)塊鏈安全提供了基本法律保障

(一)我國(guó)關(guān)于網(wǎng)絡(luò)安全的一般立法適用于區(qū)塊鏈

按照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》(以下簡(jiǎn)稱《網(wǎng)絡(luò)安全法》)的規(guī)定，網(wǎng)絡(luò)是指由計(jì)算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行收集、存儲(chǔ)、傳輸、交換、處理的系統(tǒng)。網(wǎng)絡(luò)安全是指通過(guò)采取必要措施，防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。因此，《網(wǎng)絡(luò)安全法》及其他網(wǎng)絡(luò)安全立法是適用于區(qū)塊鏈及其行業(yè)應(yīng)用的，而《網(wǎng)絡(luò)安全法》則是網(wǎng)絡(luò)安全領(lǐng)域的“根本大法”?！毒W(wǎng)絡(luò)安全法》對(duì)網(wǎng)絡(luò)安全支持與促進(jìn)、網(wǎng)絡(luò)運(yùn)行安全、網(wǎng)絡(luò)信息安全、監(jiān)測(cè)預(yù)警與應(yīng)急處置等做了規(guī)定，確立了網(wǎng)絡(luò)安全的基本法律遵循?！毒W(wǎng)絡(luò)安全法》規(guī)定的法律責(zé)任包括民事責(zé)任、行政責(zé)任及刑事責(zé)任，因此，其他相關(guān)法律也協(xié)同作用于網(wǎng)絡(luò)安全的法律保障。

在相關(guān)的立法中，《中華人民共和國(guó)密碼法》(以下簡(jiǎn)稱《密碼法》)與區(qū)塊鏈的聯(lián)系度非常高，其聯(lián)接點(diǎn)就是“密碼”?！睹艽a法》第2條規(guī)定：“本法所稱密碼，是指采用特定變換的方法對(duì)信息等進(jìn)行加密保護(hù)、安全認(rèn)證的技術(shù)、產(chǎn)品和服務(wù)?！痹摲▽⒚艽a分為核心密碼、普通密碼和商用密碼并據(jù)此分別建立密碼的應(yīng)用及管理制度，將密碼科研、生產(chǎn)、銷(xiāo)售、服務(wù)、進(jìn)出口、檢測(cè)、裝備、使用和銷(xiāo)毀等活動(dòng)都納入了法治軌道，以實(shí)現(xiàn)規(guī)范密碼應(yīng)用和管理、促進(jìn)密碼事業(yè)發(fā)展、保障網(wǎng)絡(luò)與信息安全、維護(hù)國(guó)家安全和社會(huì)公共利益及保護(hù)公民、法人和其他組織的合法權(quán)益的立法目的。由于加密技術(shù)是區(qū)塊鏈的關(guān)鍵技術(shù)，《密碼法》將直接作用于區(qū)塊鏈領(lǐng)域，對(duì)于區(qū)塊鏈技術(shù)的研發(fā)應(yīng)用和規(guī)范發(fā)展具有重大意義。

需要說(shuō)明的是，區(qū)塊鏈并不等同于比特幣，雖然區(qū)塊鏈?zhǔn)腔诒忍貛偶夹g(shù)演進(jìn)而來(lái)，但區(qū)塊鏈行業(yè)有“幣圈”和“鏈圈”之分。此種區(qū)別雖不嚴(yán)謹(jǐn)，但較能反映此前區(qū)塊鏈應(yīng)用的實(shí)踐狀況。2017年9月2日,互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)專(zhuān)項(xiàng)整治工作領(lǐng)導(dǎo)小組辦公室向各省市金融辦(局)發(fā)布《關(guān)于對(duì)代幣發(fā)行融資開(kāi)展清理整頓工作的通知》(整治辦函〔2017〕99號(hào))，明確ICO(initial coin offering)本質(zhì)上屬于未經(jīng)批準(zhǔn)的非法公開(kāi)融資，涉嫌非法集資、非法發(fā)行證券、非法發(fā)售代幣募集，以及涉及金融詐騙、傳銷(xiāo)等違法犯罪活動(dòng)，嚴(yán)重?cái)_亂了經(jīng)濟(jì)金融秩序。2017年9月4日，央行等七部委發(fā)布《關(guān)于防范代幣發(fā)行融資風(fēng)險(xiǎn)公告》，主要內(nèi)容為：任何組織和個(gè)人不得非法從事代幣發(fā)行融資活動(dòng)，加強(qiáng)代幣融資交易平臺(tái)的管理，各金融機(jī)構(gòu)和非銀行支付機(jī)構(gòu)不得開(kāi)展與代幣發(fā)行融資交易相關(guān)的業(yè)務(wù)，社會(huì)公眾應(yīng)當(dāng)高度警惕代幣發(fā)行融資與交易的風(fēng)險(xiǎn)隱患。雖然數(shù)字貨幣是區(qū)塊鏈1.0的代表，但并不能代表區(qū)塊鏈，且數(shù)字貨幣并不必然要借助于區(qū)塊鏈，其基礎(chǔ)都是加密算法。因此，雖然與基于區(qū)塊鏈的數(shù)字貨幣緊密相關(guān)，但該公告并不能被認(rèn)為是關(guān)于區(qū)塊鏈的專(zhuān)門(mén)性規(guī)范文件。新近的信息是央行在多年研究的基礎(chǔ)上采用“一幣兩庫(kù)三中心”架構(gòu)和央行、商業(yè)銀行雙層運(yùn)營(yíng)體系發(fā)行數(shù)字人民幣(人民幣的數(shù)字化形式，不同于比特幣等加密貨幣)。

(二)區(qū)塊鏈的專(zhuān)門(mén)立法為區(qū)塊鏈信息服務(wù)確立了行為規(guī)范和制度保障

2019年1月10日，國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布了《區(qū)塊鏈信息服務(wù)管理規(guī)定》(自2019年2月15日起施行)?！秴^(qū)塊鏈信息服務(wù)管理規(guī)定》旨在明確區(qū)塊鏈信息服務(wù)提供者的信息安全管理責(zé)任，規(guī)范和促進(jìn)區(qū)塊鏈技術(shù)及相關(guān)服務(wù)健康發(fā)展，規(guī)避區(qū)塊鏈信息服務(wù)安全風(fēng)險(xiǎn)，為區(qū)塊鏈信息服務(wù)的提供、使用、管理等提供有效的法律依據(jù)，其主要內(nèi)容如下。

1.管理機(jī)構(gòu)

國(guó)家互聯(lián)網(wǎng)信息辦公室依據(jù)職責(zé)負(fù)責(zé)全國(guó)區(qū)塊鏈信息服務(wù)的監(jiān)督管理執(zhí)法工作。省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室依據(jù)職責(zé)負(fù)責(zé)本行政區(qū)域內(nèi)區(qū)塊鏈信息服務(wù)的監(jiān)督管理執(zhí)法工作(1)《區(qū)塊鏈信息服務(wù)管理規(guī)定》第3條規(guī)定：“國(guó)家互聯(lián)網(wǎng)信息辦公室依據(jù)職責(zé)負(fù)責(zé)全國(guó)區(qū)塊鏈信息服務(wù)的監(jiān)督管理執(zhí)法工作。省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室依據(jù)職責(zé)負(fù)責(zé)本行政區(qū)域內(nèi)區(qū)塊鏈信息服務(wù)的監(jiān)督管理執(zhí)法工作?！薄?/p>

2.區(qū)塊鏈信息服務(wù)提供者的義務(wù)

區(qū)塊鏈信息服務(wù)提供者的義務(wù)主要是：落實(shí)信息內(nèi)容安全管理責(zé)任，建立健全用戶注冊(cè)、信息審核、應(yīng)急處置、安全防護(hù)等管理制度(2)《區(qū)塊鏈信息服務(wù)管理規(guī)定》第5條規(guī)定：“區(qū)塊鏈信息服務(wù)提供者應(yīng)當(dāng)落實(shí)信息內(nèi)容安全管理責(zé)任，建立健全用戶注冊(cè)、信息審核、應(yīng)急處置、安全防護(hù)等管理制度。”；區(qū)塊鏈信息服務(wù)提供者應(yīng)當(dāng)具備與其服務(wù)相適應(yīng)的技術(shù)條件，對(duì)于法律、行政法規(guī)禁止的信息內(nèi)容，應(yīng)當(dāng)具備對(duì)其發(fā)布、記錄、存儲(chǔ)、傳播的即時(shí)和應(yīng)急處置能力，技術(shù)方案應(yīng)當(dāng)符合國(guó)家相關(guān)標(biāo)準(zhǔn)規(guī)范(3)《區(qū)塊鏈信息服務(wù)管理規(guī)定》第6條規(guī)定：“區(qū)塊鏈信息服務(wù)提供者應(yīng)當(dāng)具備與其服務(wù)相適應(yīng)的技術(shù)條件，對(duì)于法律、行政法規(guī)禁止的信息內(nèi)容，應(yīng)當(dāng)具備對(duì)其發(fā)布、記錄、存儲(chǔ)、傳播的即時(shí)和應(yīng)急處置能力，技術(shù)方案應(yīng)當(dāng)符合國(guó)家相關(guān)標(biāo)準(zhǔn)規(guī)范?！?；區(qū)塊鏈信息服務(wù)提供者應(yīng)當(dāng)制定并公開(kāi)管理規(guī)則和平臺(tái)公約，與區(qū)塊鏈信息服務(wù)使用者簽訂服務(wù)協(xié)議，明確雙方權(quán)利義務(wù)，要求其承諾遵守法律規(guī)定和平臺(tái)公約(4)《區(qū)塊鏈信息服務(wù)管理規(guī)定》第7條規(guī)定：“區(qū)塊鏈信息服務(wù)提供者應(yīng)當(dāng)制定并公開(kāi)管理規(guī)則和平臺(tái)公約，與區(qū)塊鏈信息服務(wù)使用者簽訂服務(wù)協(xié)議，明確雙方權(quán)利義務(wù)，要求其承諾遵守法律規(guī)定和平臺(tái)公約?！保粎^(qū)塊鏈信息服務(wù)提供者應(yīng)當(dāng)按照《網(wǎng)絡(luò)安全法》的規(guī)定，對(duì)區(qū)塊鏈信息服務(wù)使用者進(jìn)行基于組織機(jī)構(gòu)代碼、身份證件號(hào)碼或者移動(dòng)電話號(hào)碼等方式的真實(shí)身份信息認(rèn)證(5)《區(qū)塊鏈信息服務(wù)管理規(guī)定》第8條規(guī)定：“區(qū)塊鏈信息服務(wù)提供者應(yīng)當(dāng)按照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的規(guī)定，對(duì)區(qū)塊鏈信息服務(wù)使用者進(jìn)行基于組織機(jī)構(gòu)代碼、身份證件號(hào)碼或者移動(dòng)電話號(hào)碼等方式的真實(shí)身份信息認(rèn)證?！保粎^(qū)塊鏈信息服務(wù)提供者開(kāi)發(fā)上線新產(chǎn)品、新應(yīng)用、新功能的，應(yīng)當(dāng)按照有關(guān)規(guī)定報(bào)國(guó)家和省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室進(jìn)行安全評(píng)估(6)《區(qū)塊鏈信息服務(wù)管理規(guī)定》第9條規(guī)定：“區(qū)塊鏈信息服務(wù)提供者開(kāi)發(fā)上線新產(chǎn)品、新應(yīng)用、新功能的，應(yīng)當(dāng)按照有關(guān)規(guī)定報(bào)國(guó)家和省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室進(jìn)行安全評(píng)估?！?；區(qū)塊鏈信息服務(wù)提供者和使用者不得利用區(qū)塊鏈信息服務(wù)從事危害國(guó)家安全、擾亂社會(huì)秩序、侵犯他人合法權(quán)益等法律、行政法規(guī)禁止的活動(dòng)，不得利用區(qū)塊鏈信息服務(wù)制作、復(fù)制、發(fā)布、傳播法律、行政法規(guī)禁止的信息內(nèi)容(7)《區(qū)塊鏈信息服務(wù)管理規(guī)定》第10條規(guī)定：“區(qū)塊鏈信息服務(wù)提供者和使用者不得利用區(qū)塊鏈信息服務(wù)從事危害國(guó)家安全、擾亂社會(huì)秩序、侵犯他人合法權(quán)益等法律、行政法規(guī)禁止的活動(dòng)，不得利用區(qū)塊鏈信息服務(wù)制作、復(fù)制、發(fā)布、傳播法律、行政法規(guī)禁止的信息內(nèi)容?！?。

3.信息安全問(wèn)題的處理

相關(guān)規(guī)定主要是：區(qū)塊鏈信息服務(wù)提供者應(yīng)當(dāng)配合網(wǎng)信部門(mén)依法實(shí)施的監(jiān)督檢查，并提供必要的技術(shù)支持和協(xié)助；區(qū)塊鏈信息服務(wù)提供者應(yīng)當(dāng)接受社會(huì)監(jiān)督，設(shè)置便捷的投訴舉報(bào)入口，及時(shí)處理公眾投訴舉報(bào)(8)《區(qū)塊鏈信息服務(wù)管理規(guī)定》第18條規(guī)定：“區(qū)塊鏈信息服務(wù)提供者應(yīng)當(dāng)配合網(wǎng)信部門(mén)依法實(shí)施的監(jiān)督檢查，并提供必要的技術(shù)支持和協(xié)助。區(qū)塊鏈信息服務(wù)提供者應(yīng)當(dāng)接受社會(huì)監(jiān)督，設(shè)置便捷的投訴舉報(bào)入口，及時(shí)處理公眾投訴舉報(bào)?！保粎^(qū)塊鏈信息服務(wù)提供者提供的區(qū)塊鏈信息服務(wù)存在信息安全隱患的，應(yīng)當(dāng)進(jìn)行整改，符合法律、行政法規(guī)等相關(guān)規(guī)定和國(guó)家相關(guān)標(biāo)準(zhǔn)規(guī)范后方可繼續(xù)提供信息服務(wù)(9)《區(qū)塊鏈信息服務(wù)管理規(guī)定》第15條規(guī)定：“區(qū)塊鏈信息服務(wù)提供者提供的區(qū)塊鏈信息服務(wù)存在信息安全隱患的，應(yīng)當(dāng)進(jìn)行整改，符合法律、行政法規(guī)等相關(guān)規(guī)定和國(guó)家相關(guān)標(biāo)準(zhǔn)規(guī)范后方可繼續(xù)提供信息服務(wù)。”；區(qū)塊鏈信息服務(wù)提供者應(yīng)當(dāng)對(duì)違反法律、行政法規(guī)規(guī)定和服務(wù)協(xié)議的區(qū)塊鏈信息服務(wù)使用者，依法依約采取警示、限制功能、關(guān)閉賬號(hào)等處置措施，對(duì)違法信息內(nèi)容及時(shí)采取相應(yīng)的處理措施，防止信息擴(kuò)散，保存有關(guān)記錄，并向有關(guān)主管部門(mén)報(bào)告(10)《區(qū)塊鏈信息服務(wù)管理規(guī)定》第16條規(guī)定：“區(qū)塊鏈信息服務(wù)提供者應(yīng)當(dāng)對(duì)違反法律、行政法規(guī)規(guī)定和服務(wù)協(xié)議的區(qū)塊鏈信息服務(wù)使用者，依法依約采取警示、限制功能、關(guān)閉賬號(hào)等處置措施，對(duì)違法信息內(nèi)容及時(shí)采取相應(yīng)的處理措施，防止信息擴(kuò)散，保存有關(guān)記錄，并向有關(guān)主管部門(mén)報(bào)告?！保粎^(qū)塊鏈信息服務(wù)提供者應(yīng)當(dāng)記錄區(qū)塊鏈信息服務(wù)使用者發(fā)布內(nèi)容和日志等信息，記錄備份應(yīng)當(dāng)保存不少于六個(gè)月，并在相關(guān)執(zhí)法部門(mén)依法查詢時(shí)予以提供(11)《區(qū)塊鏈信息服務(wù)管理規(guī)定》第17條規(guī)定：“區(qū)塊鏈信息服務(wù)提供者應(yīng)當(dāng)記錄區(qū)塊鏈信息服務(wù)使用者發(fā)布內(nèi)容和日志等信息，記錄備份應(yīng)當(dāng)保存不少于六個(gè)月，并在相關(guān)執(zhí)法部門(mén)依法查詢時(shí)予以提供。”。

總體而言，除了規(guī)范性文件和地方性法規(guī)中的部分條款涉及到區(qū)塊鏈，目前關(guān)于區(qū)塊鏈的專(zhuān)門(mén)立法僅有《區(qū)塊鏈信息服務(wù)管理規(guī)定》。《區(qū)塊鏈信息服務(wù)管理規(guī)定》就區(qū)塊鏈的特殊性對(duì)其信息服務(wù)管理和法律責(zé)任等主要問(wèn)題做了規(guī)定，使得相關(guān)的監(jiān)管執(zhí)法活動(dòng)有法可依。然而，該規(guī)定的內(nèi)容也僅限于信息服務(wù)管理，與區(qū)塊鏈安全相關(guān)的法律保障內(nèi)容也就限于信息安全，這是該規(guī)定的立法目的和立法范圍所決定的。2017年7月，國(guó)家互聯(lián)網(wǎng)信息辦公室會(huì)同相關(guān)部門(mén)起草了《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例(征求意見(jiàn)稿)》，該條例已經(jīng)列入國(guó)務(wù)院2020年立法工作計(jì)劃，其中也包括區(qū)塊鏈的安全保護(hù)。一些地方也已經(jīng)頒布了促進(jìn)和保障區(qū)塊鏈發(fā)展的政策和規(guī)范性文件。例如，2020年5月，廣州市工業(yè)和信息化局印發(fā)《廣州市推動(dòng)區(qū)塊鏈產(chǎn)業(yè)創(chuàng)新發(fā)展的實(shí)施意見(jiàn)(2020-2022年)》，2020年5月，貴州省人民政府印發(fā)《區(qū)塊鏈技術(shù)應(yīng)用和產(chǎn)業(yè)發(fā)展的意見(jiàn)》?？梢灶A(yù)見(jiàn)，關(guān)于區(qū)塊鏈技術(shù)和產(chǎn)業(yè)創(chuàng)新發(fā)展的政策與立法將會(huì)駛?cè)搿翱燔?chē)道”。

三、進(jìn)一步推進(jìn)區(qū)塊鏈安全的法律保障

(一)從國(guó)家戰(zhàn)略高度重視區(qū)塊鏈安全的法律保障

2016年10月，《國(guó)務(wù)院關(guān)于印發(fā)“十三五”國(guó)家信息化規(guī)劃的通知》中首次將區(qū)塊鏈列為重點(diǎn)前沿技術(shù)，明確提出需加強(qiáng)區(qū)塊鏈等新技術(shù)的創(chuàng)新、試驗(yàn)和應(yīng)用，以實(shí)現(xiàn)搶占新一代信息技術(shù)主導(dǎo)權(quán)。2017年1月，工業(yè)和信息化部發(fā)布的《軟件和信息技術(shù)服務(wù)業(yè)發(fā)展規(guī)劃(2016-2020年)》提出區(qū)塊鏈等領(lǐng)域創(chuàng)新達(dá)到國(guó)際先進(jìn)水平等要求。2017年10月，國(guó)務(wù)院發(fā)布的《關(guān)于積極推進(jìn)供應(yīng)鏈創(chuàng)新與應(yīng)用的指導(dǎo)意見(jiàn)》提出要研究利用區(qū)塊鏈、人工智能等新興技術(shù)，建立基于供應(yīng)鏈的信用評(píng)價(jià)機(jī)制。

我國(guó)已經(jīng)將區(qū)塊鏈列為國(guó)家戰(zhàn)略的重要組成部分，各級(jí)政府高度關(guān)注區(qū)塊鏈的研發(fā)和應(yīng)用。十九屆四中全會(huì)以來(lái)，區(qū)塊鏈更是引起了各級(jí)政府和社會(huì)各界的高度關(guān)注，一些省市自治區(qū)也紛紛推出了促進(jìn)區(qū)塊鏈技術(shù)和產(chǎn)業(yè)創(chuàng)新發(fā)展的政策，推進(jìn)區(qū)塊鏈技術(shù)和產(chǎn)業(yè)創(chuàng)新發(fā)展也已經(jīng)成為社會(huì)共識(shí)。工業(yè)和信息化部總經(jīng)濟(jì)師王新哲在“2019可信區(qū)塊鏈峰會(huì)”上表示，工業(yè)和信息化部將加快推進(jìn)區(qū)塊鏈技術(shù)產(chǎn)業(yè)創(chuàng)新發(fā)展，大力推動(dòng)區(qū)塊鏈和經(jīng)濟(jì)社會(huì)深度融合，充分發(fā)揮區(qū)塊鏈技術(shù)在帶動(dòng)技術(shù)突破、驅(qū)動(dòng)經(jīng)濟(jì)發(fā)展、促進(jìn)民生改善、推動(dòng)社會(huì)進(jìn)步等方面的戰(zhàn)略性作用。據(jù)王新哲介紹，未來(lái)工業(yè)和信息化部重點(diǎn)抓好五方面工作：一是跟蹤分析前沿動(dòng)態(tài)，加快完善頂層設(shè)計(jì)；二是加強(qiáng)核心技術(shù)研發(fā)，持續(xù)提高創(chuàng)新能力；三是加快應(yīng)用落地步伐，推動(dòng)區(qū)塊鏈與實(shí)體經(jīng)濟(jì)融合；四是建立健全標(biāo)準(zhǔn)體系，構(gòu)建完善產(chǎn)業(yè)生態(tài)；五是著力強(qiáng)化安全保障，引導(dǎo)產(chǎn)業(yè)健康發(fā)展[6]。

區(qū)塊鏈被認(rèn)為是重塑世界的新技術(shù)，法律視野下的區(qū)塊鏈的特點(diǎn)是主體匿名性、交易智能化、管理去中心化、鏈上規(guī)則自治化、數(shù)據(jù)不可變性、信息透明性和對(duì)稱性及救濟(jì)(或獎(jiǎng)懲)自動(dòng)化。但這只是從技術(shù)層面的分析，從組織行為學(xué)的角度觀察，區(qū)塊鏈的去中心化和共識(shí)機(jī)制為自組織與自協(xié)調(diào)機(jī)制提供了新的技術(shù)化模式。因此，區(qū)塊鏈不應(yīng)被簡(jiǎn)單地從技術(shù)層面視為新型的勞動(dòng)工具和進(jìn)而推動(dòng)生產(chǎn)力的發(fā)展，區(qū)塊鏈的深入應(yīng)用將對(duì)社會(huì)組織結(jié)構(gòu)乃至生產(chǎn)關(guān)系產(chǎn)生深刻變革?！皡^(qū)塊鏈解決信任的問(wèn)題，它試圖構(gòu)建一個(gè)低摩擦系數(shù)的世界，屬于生產(chǎn)力范疇；而通證是重構(gòu)利益分配，屬于生產(chǎn)關(guān)系的范疇?！盵7]從網(wǎng)絡(luò)安全法的角度看，應(yīng)當(dāng)客觀、科學(xué)地評(píng)價(jià)區(qū)塊鏈的網(wǎng)絡(luò)安全價(jià)值，積極拓展區(qū)塊鏈的網(wǎng)絡(luò)安全功能，充分利用區(qū)塊鏈的技術(shù)特點(diǎn)推進(jìn)網(wǎng)絡(luò)安全和網(wǎng)絡(luò)安全法治的現(xiàn)代化。同時(shí)，也應(yīng)當(dāng)重視區(qū)塊鏈安全的立法、執(zhí)法監(jiān)管及司法，規(guī)范和保障區(qū)塊鏈的安全和創(chuàng)新發(fā)展。

(二)從“零信任安全”的理念構(gòu)建區(qū)塊鏈的安全架構(gòu)和法治保障體系

“零信任安全”理念是當(dāng)前網(wǎng)絡(luò)安全業(yè)廣為推崇的新型安全理念，甚至被認(rèn)為是抵御不斷變化的網(wǎng)絡(luò)安全威脅的最好方法?！傲阈湃巍币辉~是由Forrester Research的分析師約翰·金德維格(John Kindervag)在2010年提出的，其核心思想是“從來(lái)不信任，始終在校驗(yàn)”，將“信任但需要驗(yàn)證”方法轉(zhuǎn)化為“驗(yàn)證而不信任”。Evan Gilman等所著《零信任網(wǎng)絡(luò)：在不可信網(wǎng)絡(luò)中構(gòu)建安全系統(tǒng)》是首部介紹零信任網(wǎng)絡(luò)的專(zhuān)業(yè)技術(shù)著作，提出傳統(tǒng)的安全模型有以下缺點(diǎn)：缺乏網(wǎng)絡(luò)內(nèi)部的流量檢查，主機(jī)部署缺乏物理及邏輯上的靈活性，存在單點(diǎn)故障，數(shù)據(jù)中心內(nèi)部的系統(tǒng)和網(wǎng)絡(luò)流量是可信的假定是不正確的，網(wǎng)絡(luò)邊界的安全保護(hù)一旦被突破，即使只有一臺(tái)計(jì)算機(jī)被攻陷，攻擊者也能夠在“安全的”數(shù)據(jù)中心內(nèi)部自由移動(dòng)[8]。

奇安信身份安全實(shí)驗(yàn)室進(jìn)一步提出，零信任的核心能力包括以身份為基石、業(yè)務(wù)安全訪問(wèn)、持續(xù)信任評(píng)估和動(dòng)態(tài)訪問(wèn)控制四個(gè)方面的核心能力。(1)以身份為基石。需要為網(wǎng)絡(luò)中的人和設(shè)備賦予數(shù)字身份，身份化的人和設(shè)備運(yùn)行時(shí)組合構(gòu)建訪問(wèn)主體，并為訪問(wèn)主體設(shè)定其所需的最小權(quán)限。(2)業(yè)務(wù)安全訪問(wèn)。零信任架構(gòu)關(guān)注業(yè)務(wù)保護(hù)面的構(gòu)建，要求所有業(yè)務(wù)默認(rèn)隱藏，根據(jù)授權(quán)結(jié)果進(jìn)行最小限度的開(kāi)放，所有的業(yè)務(wù)訪問(wèn)請(qǐng)求都應(yīng)該進(jìn)行全流量加密和強(qiáng)制授權(quán)。(3)持續(xù)信任評(píng)估。通過(guò)信任評(píng)估引擎，實(shí)現(xiàn)基于身份的信任評(píng)估能力，同時(shí)需要對(duì)訪問(wèn)的上下文環(huán)境進(jìn)行風(fēng)險(xiǎn)判定，對(duì)訪問(wèn)請(qǐng)求進(jìn)行異常行為識(shí)別并對(duì)信任評(píng)估結(jié)果進(jìn)行調(diào)整。(4)動(dòng)態(tài)訪問(wèn)控制。動(dòng)態(tài)訪問(wèn)控制是零信任架構(gòu)的安全閉環(huán)能力的重要體現(xiàn)。設(shè)置靈活的訪問(wèn)控制基線，基于信任等級(jí)實(shí)現(xiàn)分級(jí)的業(yè)務(wù)訪問(wèn)，當(dāng)訪問(wèn)上下文和環(huán)境存在風(fēng)險(xiǎn)時(shí)，需要對(duì)訪問(wèn)權(quán)限進(jìn)行實(shí)時(shí)干預(yù)并評(píng)估是否對(duì)訪問(wèn)主體的信任進(jìn)行降級(jí)[9]。

2017年，Google宣布成功完成基于零信任理念構(gòu)建的新一代網(wǎng)絡(luò)安全架構(gòu)——BeyondCorp項(xiàng)目。2019年7月，美國(guó)國(guó)防創(chuàng)新委員會(huì)公布的《通往零信任(安全)之路》白皮書(shū)認(rèn)為，隨著越來(lái)越多的用戶和終端接入網(wǎng)絡(luò)，網(wǎng)絡(luò)攻擊面增加，現(xiàn)有網(wǎng)絡(luò)安全設(shè)備正面臨嚴(yán)峻考驗(yàn)，政府和商業(yè)部門(mén)正在重新評(píng)估目前基于“邊界”的網(wǎng)絡(luò)安全架構(gòu)，并考慮采用零信任新架構(gòu)以提高網(wǎng)絡(luò)安全性。白皮書(shū)建議國(guó)防部以零信任安全的理念作為未來(lái)網(wǎng)信安全的政策基礎(chǔ)，即建設(shè)零信任架構(gòu)。零信任架構(gòu)是另一個(gè)安全概念，其中心思想是不應(yīng)自動(dòng)信任內(nèi)部或外部的任何人/事/物，應(yīng)在授權(quán)前對(duì)任何試圖接入系統(tǒng)的人/事/物進(jìn)行驗(yàn)證[10]。

在當(dāng)前基于邊界的企業(yè)安全防護(hù)體系正在消弭的背景下，零信任安全已成為下一代主流安全技術(shù)路線。騰訊公司近年來(lái)一直致力于零信任安全技術(shù)、標(biāo)準(zhǔn)及其應(yīng)用，繼2019年7月《零信任安全技術(shù)-參考框架》在中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)成功立項(xiàng)后，在2019年9月召開(kāi)的ITU-T SG17安全研究組全體會(huì)議上，由騰訊公司聯(lián)合國(guó)家互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心、中國(guó)移動(dòng)通信集團(tuán)設(shè)計(jì)院、賽門(mén)鐵克公司提出的《服務(wù)訪問(wèn)過(guò)程持續(xù)保護(hù)參考框架》國(guó)際標(biāo)準(zhǔn)獲得立項(xiàng)，該框架是零信任安全技術(shù)參考框架的核心組成部分，重在識(shí)別企業(yè)用戶在網(wǎng)絡(luò)訪問(wèn)過(guò)程中受到的安全威脅，指定訪問(wèn)過(guò)程中的持續(xù)保護(hù)措施，實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)異常的訪問(wèn)行為，引入授權(quán)增強(qiáng)機(jī)制。一舉拿下ITU-T國(guó)際標(biāo)準(zhǔn)，標(biāo)志著以騰訊公司為代表的中國(guó)互聯(lián)網(wǎng)企業(yè)在國(guó)際標(biāo)準(zhǔn)組織制定中已開(kāi)始扮演越來(lái)越重要的角色，成為規(guī)則的制定者和引領(lǐng)者，體現(xiàn)了中國(guó)力量在國(guó)際網(wǎng)絡(luò)安全領(lǐng)域的技術(shù)領(lǐng)導(dǎo)力和話語(yǔ)權(quán)，更有力地推動(dòng)了零信任安全技術(shù)在全球范圍規(guī)模商用的進(jìn)程[11]。

隨著網(wǎng)絡(luò)攻擊日益復(fù)雜和激烈，傳統(tǒng)的基于邊界的網(wǎng)絡(luò)安全理念已“捉襟見(jiàn)肘”，難以再適應(yīng)當(dāng)前嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)。區(qū)塊鏈分為私有鏈、聯(lián)盟鏈和公有鏈，可以根據(jù)業(yè)務(wù)需求和應(yīng)用場(chǎng)景選擇特定的區(qū)塊鏈架構(gòu)，但總體來(lái)說(shuō)，在區(qū)塊鏈環(huán)境下，其主體匿名但可以被驗(yàn)證，數(shù)據(jù)不可篡改但可被溯源，無(wú)管理中心但有共識(shí)機(jī)制，鏈上各方或許并不了解但可以彼此信任，這些特點(diǎn)恰恰符合網(wǎng)絡(luò)安全的“零信任安全”理念。因此，可以認(rèn)為，區(qū)塊鏈將會(huì)使得“零信任安全”理念得到進(jìn)一步鞏固和加強(qiáng)。同時(shí)，也應(yīng)基于“零信任安全”的理念構(gòu)建區(qū)塊鏈的安全系統(tǒng)和法治保障體系。

(三)技術(shù)與法治耦合解決區(qū)塊鏈安全中的特殊法律問(wèn)題

國(guó)家互聯(lián)網(wǎng)信息辦公室有關(guān)負(fù)責(zé)人在《區(qū)塊鏈信息服務(wù)管理規(guī)定》發(fā)布會(huì)上表示，區(qū)塊鏈在給國(guó)家發(fā)展帶來(lái)機(jī)遇、給社會(huì)生活帶來(lái)便利的同時(shí)，也帶來(lái)了一定的安全風(fēng)險(xiǎn)。通過(guò)與傳播領(lǐng)域的結(jié)合，被一些不法分子利用以傳播違法有害信息，實(shí)施網(wǎng)絡(luò)違法犯罪活動(dòng)，損害公民、法人和其他組織的合法權(quán)益。部分區(qū)塊鏈信息服務(wù)提供者的安全責(zé)任意識(shí)不強(qiáng)，管理措施和技術(shù)保障能力不健全，這對(duì)互聯(lián)網(wǎng)信息安全提出新的挑戰(zhàn)[12]。

業(yè)界對(duì)區(qū)塊鏈的安全問(wèn)題也不無(wú)擔(dān)憂，主要集中于區(qū)塊鏈被用于違法犯罪活動(dòng)、隱私安全、數(shù)字貨幣被盜、軟件漏洞、無(wú)政府主義和獨(dú)裁主義等。例如，區(qū)塊鏈技術(shù)也受到國(guó)內(nèi)外廣泛關(guān)注并快速應(yīng)用，從數(shù)字貨幣到智能合約，并逐步向文化娛樂(lè)、社會(huì)管理、物聯(lián)網(wǎng)等多個(gè)領(lǐng)域延伸。隨著區(qū)塊鏈應(yīng)用范圍和深度的逐漸擴(kuò)大，數(shù)字貨幣被盜，智能合約、錢(qián)包和挖礦軟件漏洞等安全問(wèn)題將會(huì)更加凸顯[13]。盡管區(qū)塊鏈系統(tǒng)的技術(shù)創(chuàng)新確實(shí)令人興奮，但對(duì)“不可信的”技術(shù)平臺(tái)要慎之又慎，這些平臺(tái)會(huì)在那些逃避社會(huì)的個(gè)人之間強(qiáng)制推行一種基于契約的關(guān)系[14]。區(qū)塊鏈被稱為是“最有可能改變未來(lái)十年商業(yè)模式的技術(shù)”，但也被稱為犯罪活動(dòng)、龐氏騙局、無(wú)政府和獨(dú)裁主義的避風(fēng)港[15]。因此，也需要重視區(qū)塊鏈帶來(lái)的新型網(wǎng)絡(luò)安全問(wèn)題。中國(guó)工程院院士、浙江大學(xué)區(qū)塊鏈研究中心主任陳純認(rèn)為，公有鏈已成為新媒體的傳播媒介，因?yàn)楣墟湵旧砭哂腥ブ行幕⒉豢纱鄹?、不可刪除、低成本的特點(diǎn)。因此，在沒(méi)有監(jiān)管的前提下，利用公有鏈傳播有害信息、網(wǎng)絡(luò)謠言和煽動(dòng)性、攻擊性信息的成本非常廉價(jià)[16]。對(duì)于公有區(qū)塊鏈來(lái)說(shuō)，由于任何人都可以在其數(shù)據(jù)庫(kù)中寫(xiě)入數(shù)據(jù)，其信息內(nèi)容的監(jiān)管也成為問(wèn)題。對(duì)此，我國(guó)首先就區(qū)塊鏈提供信息服務(wù)出臺(tái)了專(zhuān)門(mén)的管理規(guī)定。區(qū)塊鏈特性使得鏈上數(shù)據(jù)難以被篡改，區(qū)塊鏈可能成為傳播危害公共安全、涉及恐怖主義和不良信息的載體。隨著監(jiān)管的發(fā)展，任何利用公有鏈區(qū)塊鏈技術(shù)進(jìn)行與互聯(lián)網(wǎng)內(nèi)容傳播有關(guān)的違法犯罪活動(dòng)，和各國(guó)一樣會(huì)受到法律的追究。

關(guān)于區(qū)塊鏈的安全問(wèn)題，應(yīng)當(dāng)區(qū)分區(qū)塊鏈本身的安全問(wèn)題和區(qū)塊鏈應(yīng)用的安全問(wèn)題，雖然二者的形成、防范及制裁往往是伴生的或融合的。對(duì)于區(qū)塊鏈應(yīng)用中的網(wǎng)絡(luò)安全問(wèn)題，可以按照《網(wǎng)絡(luò)安全法》《民法典》《刑法》等法律法規(guī)關(guān)于網(wǎng)絡(luò)違法犯罪的相關(guān)立法進(jìn)行處理或制裁，在這個(gè)問(wèn)題上，區(qū)塊鏈與互聯(lián)網(wǎng)并無(wú)本質(zhì)差別，都是違法犯罪的工具。可能的差異在于利用區(qū)塊鏈的匿名性等特點(diǎn)或利用比特幣等數(shù)字貨幣實(shí)施洗錢(qián)等犯罪時(shí)，將會(huì)給偵查或取證帶來(lái)較大的難度。區(qū)塊鏈本身的安全問(wèn)題應(yīng)是區(qū)塊鏈安全的法律保障關(guān)注的重點(diǎn)。首先，對(duì)于區(qū)塊鏈的安全性問(wèn)題不能一概而論，而是應(yīng)對(duì)私有鏈、聯(lián)盟鏈及公有鏈進(jìn)行區(qū)別對(duì)待，結(jié)合三者各自的技術(shù)特征和應(yīng)用功能對(duì)其網(wǎng)絡(luò)安全問(wèn)題進(jìn)行差異化分析并提供與之相適應(yīng)的法律保障；其次，互聯(lián)網(wǎng)時(shí)代網(wǎng)絡(luò)安全法的一些規(guī)則不再適應(yīng)區(qū)塊鏈獨(dú)特的技術(shù)機(jī)制所產(chǎn)生的網(wǎng)絡(luò)安全問(wèn)題，例如，在區(qū)塊鏈的分布式記賬中，如何確定個(gè)人數(shù)據(jù)擁有者或控制者和如何確定責(zé)任的分擔(dān)？如何實(shí)現(xiàn)被遺忘權(quán)、數(shù)據(jù)刪除權(quán)、數(shù)據(jù)的可攜帶權(quán)？諸如此類(lèi)的問(wèn)題將是區(qū)塊鏈網(wǎng)絡(luò)安全法律保障的難點(diǎn)問(wèn)題；最后，區(qū)塊鏈的分散決策機(jī)制和資源配置模式已經(jīng)得到較為充分的認(rèn)識(shí)，但其對(duì)社會(huì)組織結(jié)構(gòu)的變革及其可能產(chǎn)生的網(wǎng)絡(luò)安全法律問(wèn)題尚需隨著區(qū)塊鏈實(shí)踐應(yīng)用的深入來(lái)觀察。

無(wú)論是區(qū)塊鏈安全，還是區(qū)塊鏈的技術(shù)研發(fā)與產(chǎn)業(yè)應(yīng)用，技術(shù)標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)都是重中之重。如果各機(jī)構(gòu)在不同的標(biāo)準(zhǔn)上不斷建立新的“孤島式”的解決方案，將導(dǎo)致產(chǎn)生無(wú)數(shù)基于不同標(biāo)準(zhǔn)的、經(jīng)過(guò)重大妥協(xié)的、復(fù)雜的、封閉的解決方案。只有建立技術(shù)標(biāo)準(zhǔn)之后，各公司關(guān)于區(qū)塊鏈的操作性才會(huì)更強(qiáng)；只有建立行業(yè)標(biāo)準(zhǔn)，各機(jī)構(gòu)之間才能實(shí)現(xiàn)交互操作[17]。2017年5月，工業(yè)和信息化部電子標(biāo)準(zhǔn)化研究院發(fā)布了《區(qū)塊鏈參考架構(gòu)》標(biāo)準(zhǔn)。2018年3月，工業(yè)和信息化部發(fā)布《2018年信息化和軟件服務(wù)業(yè)標(biāo)準(zhǔn)化工作要點(diǎn)》，提出推動(dòng)組建全國(guó)信息化和工業(yè)化融合管理標(biāo)準(zhǔn)化技術(shù)委員會(huì)、全國(guó)區(qū)塊鏈和分布式記賬技術(shù)標(biāo)準(zhǔn)化委員會(huì)。2019年11月7日，信息化和軟件服務(wù)業(yè)司在北京組織召開(kāi)的區(qū)塊鏈標(biāo)準(zhǔn)化工作座談會(huì)上，信息化和軟件服務(wù)業(yè)司相關(guān)負(fù)責(zé)人表示，將聯(lián)合有關(guān)部門(mén)加強(qiáng)區(qū)塊鏈標(biāo)準(zhǔn)化研究，加快關(guān)鍵急需標(biāo)準(zhǔn)的研制和應(yīng)用，同時(shí)積極對(duì)接國(guó)際標(biāo)準(zhǔn)組織，提升國(guó)際話語(yǔ)權(quán)和規(guī)則制定權(quán)[18]。2020年4月10日，工業(yè)和信息化部發(fā)布《網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》(征求意見(jiàn)稿)，征求意見(jiàn)稿提出，到2021年，要初步建立網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)體系，有效落實(shí)網(wǎng)絡(luò)數(shù)據(jù)安全管理要求，基本滿足行業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)需要，推進(jìn)標(biāo)準(zhǔn)在重點(diǎn)企業(yè)、重點(diǎn)領(lǐng)域中的應(yīng)用，研制網(wǎng)絡(luò)數(shù)據(jù)安全行業(yè)標(biāo)準(zhǔn)20項(xiàng)以上。到2023年，要健全完善網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)體系，顯著提高標(biāo)準(zhǔn)技術(shù)水平、應(yīng)用水平和國(guó)際化水平，有力促進(jìn)行業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)能力提升，研制網(wǎng)絡(luò)數(shù)據(jù)安全行業(yè)標(biāo)準(zhǔn)50項(xiàng)以上。2020年2月5日，中國(guó)人民銀行正式發(fā)布了《金融分布式賬本技術(shù)安全規(guī)范》(JR/T 0184-2020)金融行業(yè)標(biāo)準(zhǔn)?！缎畔⒓夹g(shù) 區(qū)塊鏈和分布式記賬技術(shù) 存證應(yīng)用指南》《信息技術(shù) 區(qū)塊鏈和分布式記賬技術(shù) 智能合約實(shí)施規(guī)范》等國(guó)家標(biāo)準(zhǔn)正在制定中。2020年4月13日，工業(yè)和信息化部發(fā)布了《全國(guó)區(qū)塊鏈和分布式記賬技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)組建公示》，該技術(shù)委員會(huì)將承擔(dān)起體系化推進(jìn)區(qū)塊鏈標(biāo)準(zhǔn)制定工作的具體任務(wù)。

在執(zhí)法監(jiān)管方面，我國(guó)已經(jīng)將區(qū)塊鏈納入執(zhí)法監(jiān)管視野。截止到2020年4月24日，網(wǎng)信辦已經(jīng)公布了三批區(qū)塊鏈信息服務(wù)備案編號(hào)。備案不同于審批，也不等于對(duì)備案主體及其產(chǎn)品和服務(wù)的認(rèn)可，備案登記屬于監(jiān)督手段，標(biāo)志著將區(qū)塊鏈信息服務(wù)納入到了規(guī)范化的監(jiān)管體系中。區(qū)塊鏈信息服務(wù)企業(yè)應(yīng)當(dāng)自律、合規(guī)發(fā)展，也應(yīng)當(dāng)接受監(jiān)管部門(mén)的依法監(jiān)管。同時(shí)，監(jiān)管部門(mén)也在著力于探索運(yùn)用區(qū)塊鏈解決政務(wù)管理中的信息共享和網(wǎng)絡(luò)安全等問(wèn)題。在執(zhí)法監(jiān)管實(shí)踐中，如何協(xié)調(diào)網(wǎng)絡(luò)安全與創(chuàng)新發(fā)展的關(guān)系一直是執(zhí)法監(jiān)管的難題。從我國(guó)的監(jiān)管實(shí)踐看，包容審慎的執(zhí)法監(jiān)管理念已經(jīng)成為執(zhí)法監(jiān)管的共識(shí)，透明、高效、信息對(duì)稱的一體化、穿透式執(zhí)法監(jiān)管體系正在穩(wěn)步推進(jìn)，區(qū)塊鏈賦能電子政務(wù)將進(jìn)一步推進(jìn)執(zhí)法監(jiān)管體制和機(jī)制改革，更有利于在監(jiān)管中妥善協(xié)調(diào)網(wǎng)絡(luò)安全與創(chuàng)新發(fā)展的關(guān)系，促進(jìn)區(qū)塊鏈研發(fā)和應(yīng)用的自主、可控，切實(shí)保障區(qū)塊鏈系統(tǒng)的安全運(yùn)行。

總體而言，區(qū)塊鏈本身具有比互聯(lián)網(wǎng)更高的安全性，其分布式賬本可以有效保障信息完整性和不可篡改性，且可采用基于協(xié)商一致的規(guī)范和協(xié)議使整個(gè)系統(tǒng)中的所有節(jié)點(diǎn)能夠在去信任的環(huán)境下不需要任何人為的干預(yù)自動(dòng)安全地交換數(shù)據(jù)，防止信息泄露和欺詐，對(duì)于網(wǎng)絡(luò)安全特別是網(wǎng)絡(luò)信息安全具有重要的價(jià)值。因此，應(yīng)充分發(fā)揮區(qū)塊鏈的獨(dú)特優(yōu)勢(shì)，運(yùn)用法律手段推動(dòng)區(qū)塊鏈在各行業(yè)、各領(lǐng)域的深入使用。同時(shí)，也應(yīng)重視具有非中心化特征和匿名性特點(diǎn)的區(qū)塊鏈的法律監(jiān)管，防止其中的安全問(wèn)題及其引發(fā)的社會(huì)風(fēng)險(xiǎn)，技術(shù)與法治耦合推進(jìn)區(qū)塊鏈的安全保障，促進(jìn)區(qū)塊鏈系統(tǒng)的安全運(yùn)行和區(qū)塊鏈產(chǎn)業(yè)的可持續(xù)發(fā)展。例如，《貴陽(yáng)市大數(shù)據(jù)安全管理?xiàng)l例》規(guī)定：“鼓勵(lì)安全責(zé)任單位運(yùn)用區(qū)塊鏈等新技術(shù)手段，優(yōu)化數(shù)據(jù)聚通用架構(gòu)，強(qiáng)化信任認(rèn)證和防篡改設(shè)計(jì)，提升大數(shù)據(jù)安全防護(hù)水平。”[19]

(四)積極促進(jìn)區(qū)塊鏈安全的國(guó)際合作

區(qū)塊鏈被認(rèn)為是重塑世界的新技術(shù)，已經(jīng)引起了許多國(guó)家的高度重視，但目前區(qū)塊鏈的應(yīng)用尚處于初級(jí)階段，區(qū)塊鏈的安全問(wèn)題特別是國(guó)際合作問(wèn)題尚待進(jìn)一步觀察。然而，可以確定的是，國(guó)際社會(huì)并不會(huì)否定區(qū)塊鏈安全的國(guó)際合作的必要性。事實(shí)上，由于區(qū)塊鏈的特殊性及其網(wǎng)絡(luò)安全問(wèn)題并未充分暴露，國(guó)際合作的意義更為重大。

歐美發(fā)達(dá)國(guó)家及澳大利亞、日本、韓國(guó)等國(guó)家高度重視區(qū)塊鏈，相繼制定了發(fā)展戰(zhàn)略或法律法規(guī)。據(jù)新華社報(bào)道，2018年2月1日，歐盟委員會(huì)宣布啟動(dòng)一項(xiàng)旨在促進(jìn)歐洲區(qū)塊鏈技術(shù)發(fā)展并幫助歐洲從中獲益的新機(jī)制。這個(gè)機(jī)制具有收集與區(qū)塊鏈有關(guān)的信息、監(jiān)測(cè)和分析相關(guān)趨勢(shì)、探索區(qū)塊鏈技術(shù)的社會(huì)經(jīng)濟(jì)潛力并應(yīng)對(duì)相關(guān)挑戰(zhàn)等功能。歐盟委員會(huì)表示，區(qū)塊鏈技術(shù)可使在線交易具有很高的可追溯性和安全性，被視為重大技術(shù)突破。這一技術(shù)將影響數(shù)字服務(wù)并改變醫(yī)療、保險(xiǎn)、金融、能源、物流、政府服務(wù)等領(lǐng)域的模式[20]。例如，2018年9月，西班牙人民黨的133名代表向西班牙議會(huì)下院眾議院提交了與區(qū)塊鏈有關(guān)的提案，建議政府引入?yún)^(qū)塊鏈，以改善內(nèi)部流程和提供決策的可追溯性、穩(wěn)健性及透明度[21]。2018年，美國(guó)俄亥俄州通過(guò)《區(qū)塊鏈法案》，承認(rèn)基于區(qū)塊鏈的智能合約與數(shù)字簽名的法律地位。2019年7月9日，美國(guó)參議院商業(yè)、科學(xué)和運(yùn)輸委員會(huì)批準(zhǔn)了《區(qū)塊鏈促進(jìn)法案》，該法案明確要求美國(guó)商務(wù)部為“區(qū)塊鏈”建立標(biāo)準(zhǔn)定義，以及建立新的法律框架，為未來(lái)新興技術(shù)的應(yīng)用提供指導(dǎo)和防范風(fēng)險(xiǎn)。2019年3月，澳大利亞公布了一項(xiàng)國(guó)家區(qū)塊鏈路線圖戰(zhàn)略，該路線圖將重點(diǎn)關(guān)注一系列政策領(lǐng)域，包括監(jiān)管、技能和能力建設(shè)，及創(chuàng)新、投資、國(guó)際競(jìng)爭(zhēng)力和合作等[22]。2019年9月，德國(guó)經(jīng)濟(jì)與能源部和財(cái)政部聯(lián)合發(fā)布了《德國(guó)國(guó)家區(qū)塊鏈戰(zhàn)略》，說(shuō)明了德國(guó)對(duì)區(qū)塊鏈的整體觀點(diǎn)，展現(xiàn)了其在區(qū)塊鏈方面的目標(biāo)和原則，并提出了具體的行動(dòng)措施。

或可預(yù)判的是，隨著區(qū)塊鏈的創(chuàng)新應(yīng)用和深入發(fā)展，國(guó)際社會(huì)將會(huì)把目光從互聯(lián)網(wǎng)時(shí)代的網(wǎng)絡(luò)安全轉(zhuǎn)向區(qū)塊鏈時(shí)代的網(wǎng)絡(luò)安全。從國(guó)際合作的視域觀察，需要在政策、標(biāo)準(zhǔn)、規(guī)則及機(jī)制等方面推進(jìn)區(qū)塊鏈安全的國(guó)際合作，區(qū)塊鏈技術(shù)及其應(yīng)用標(biāo)準(zhǔn)將是首當(dāng)其沖需要協(xié)商解決的問(wèn)題。2016年9月，國(guó)際標(biāo)準(zhǔn)化組織(ISO)成立了區(qū)塊鏈和分布式記賬技術(shù)委員會(huì)(ISO/TC307)，著手開(kāi)展區(qū)塊鏈和分布式記賬技術(shù)領(lǐng)域相關(guān)標(biāo)準(zhǔn)研制工作，并與其他國(guó)際性組織合作研究區(qū)塊鏈和分布式記賬技術(shù)領(lǐng)域的標(biāo)準(zhǔn)化相關(guān)問(wèn)題。截至2019年7月，ISO/TC307建立了6個(gè)工作組(G)和一個(gè)研究組(SG)，主要致力于區(qū)塊鏈基礎(chǔ)技術(shù)、安全隱私和標(biāo)識(shí)智能合約及其應(yīng)用、治理、用例、互操作等方向的標(biāo)準(zhǔn)制定與研究，目前共有20項(xiàng)左右的在研標(biāo)準(zhǔn)項(xiàng)目。2016年至2017年初，國(guó)際電信聯(lián)盟通信標(biāo)準(zhǔn)化組織(ITU-T)成立了多個(gè)焦點(diǎn)組進(jìn)行區(qū)塊鏈技術(shù)與應(yīng)用研究，同時(shí)多個(gè)研究組也從不同領(lǐng)域開(kāi)展區(qū)塊鏈應(yīng)用標(biāo)準(zhǔn)化工作。ITU-T的SG13、SG16、SG1和SG20等研究組分別從未來(lái)網(wǎng)絡(luò)、多媒體應(yīng)用、安全與標(biāo)識(shí)、物聯(lián)網(wǎng)與智慧城市等領(lǐng)域著手研究區(qū)塊鏈應(yīng)用的標(biāo)準(zhǔn)化，同時(shí)，ITU-T FG DLT、FG DFS、FG DIC和EG DPM等幾個(gè)焦點(diǎn)組也分別從區(qū)塊鏈應(yīng)用分析、數(shù)字金融服務(wù)應(yīng)用、數(shù)字貨幣應(yīng)用和區(qū)塊鏈數(shù)據(jù)處理領(lǐng)域硏究區(qū)塊鏈技術(shù)與標(biāo)準(zhǔn)化問(wèn)題。該組織目前已提出十多項(xiàng)區(qū)塊鏈國(guó)際標(biāo)準(zhǔn)項(xiàng)目，大部分都是由來(lái)自中國(guó)的企業(yè)提出和主導(dǎo)。前文述及，我國(guó)也高度重視標(biāo)準(zhǔn)問(wèn)題，信息化和軟件服務(wù)業(yè)司將聯(lián)合有關(guān)部門(mén)加強(qiáng)區(qū)塊鏈標(biāo)準(zhǔn)化研究，加快關(guān)鍵急需標(biāo)準(zhǔn)的研制和應(yīng)用，同時(shí)積極對(duì)接國(guó)際標(biāo)準(zhǔn)組織，提升國(guó)際話語(yǔ)權(quán)和規(guī)則制定權(quán)。

區(qū)塊鏈安全的國(guó)際合作必然會(huì)面臨一些互聯(lián)網(wǎng)時(shí)代所未遇到的特殊難題。2019年7月，歐洲議會(huì)屬下的“科學(xué)預(yù)見(jiàn)小組”(STOA)發(fā)布了《區(qū)塊鏈與GDPR：分布式記賬技術(shù)能否與歐盟數(shù)據(jù)保護(hù)條例相協(xié)調(diào)？》，該研究報(bào)告分析了區(qū)塊鏈與GDPR《通用數(shù)據(jù)保護(hù)條例》的沖突，但并未提出具體可行的對(duì)策。在信息化和經(jīng)濟(jì)全球化交融發(fā)展的大背景下，雖然可以在某些問(wèn)題上做出有益的探索，但由一國(guó)或區(qū)域性國(guó)際組織解決相關(guān)問(wèn)題會(huì)力不從心。從網(wǎng)絡(luò)安全法的角度看，要解決的問(wèn)題就不僅是區(qū)塊鏈與一部立法的沖突與協(xié)調(diào)問(wèn)題，而且是各國(guó)相關(guān)法律的沖突與協(xié)調(diào)問(wèn)題，問(wèn)題的復(fù)雜性將使其解決的難度更大。然而，難度并不必然意味著悲觀，互聯(lián)網(wǎng)時(shí)代的國(guó)際安全合作的理念、原則及有益經(jīng)驗(yàn)仍然適用于區(qū)塊鏈。

人類(lèi)命運(yùn)共同體理念是習(xí)近平總書(shū)記站在人類(lèi)社會(huì)整體發(fā)展的高度，基于對(duì)世界歷史發(fā)展趨勢(shì)的深刻理解和科學(xué)把握而提出來(lái)的[23]。網(wǎng)絡(luò)空間命運(yùn)共同體是人類(lèi)命運(yùn)共同體理論在網(wǎng)絡(luò)空間的具體體現(xiàn)，是網(wǎng)絡(luò)空間和平與發(fā)展的共同期望。在2015年第二屆世界互聯(lián)網(wǎng)大會(huì)上，習(xí)近平主席指出，網(wǎng)絡(luò)空間是人類(lèi)共同的活動(dòng)空間，網(wǎng)絡(luò)空間前途命運(yùn)應(yīng)由世界各國(guó)共同掌握。各國(guó)應(yīng)該加強(qiáng)溝通、擴(kuò)大共識(shí)、深化合作，共同構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體。在本次互聯(lián)網(wǎng)大會(huì)上，習(xí)近平主席就網(wǎng)絡(luò)治理提出了“四個(gè)原則”和“五點(diǎn)主張”，“四個(gè)原則”是指推進(jìn)全球互聯(lián)網(wǎng)治理體系變革，應(yīng)該堅(jiān)持四個(gè)原則，包括尊重網(wǎng)絡(luò)主權(quán)、維護(hù)和平安全、促進(jìn)開(kāi)放合作、構(gòu)建良好秩序?！拔妩c(diǎn)主張”包括：第一，加快全球網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)，促進(jìn)互聯(lián)互通，讓更多發(fā)展中國(guó)家和人民共享互聯(lián)網(wǎng)帶來(lái)的發(fā)展機(jī)遇；第二，打造網(wǎng)上文化交流共享平臺(tái)，促進(jìn)交流互鑒，推動(dòng)世界優(yōu)秀文化交流互鑒，推動(dòng)各國(guó)人民情感交流、心靈溝通；第三，推動(dòng)網(wǎng)絡(luò)經(jīng)濟(jì)創(chuàng)新發(fā)展，促進(jìn)共同繁榮，促進(jìn)世界范圍內(nèi)投資和貿(mào)易發(fā)展，推動(dòng)全球數(shù)字經(jīng)濟(jì)發(fā)展；第四，保障網(wǎng)絡(luò)安全，促進(jìn)有序發(fā)展，推動(dòng)制定各方普遍接受的網(wǎng)絡(luò)空間國(guó)際規(guī)則，共同維護(hù)網(wǎng)絡(luò)空間和平安全；第五，構(gòu)建互聯(lián)網(wǎng)治理體系，促進(jìn)公平正義，應(yīng)該堅(jiān)持多邊參與、多方參與，更加平衡地反映大多數(shù)國(guó)家的意愿和利益。習(xí)近平主席提出的“四個(gè)原則”和“五點(diǎn)主張”展現(xiàn)了網(wǎng)絡(luò)治理的中國(guó)主張，也體現(xiàn)了世界上絕大多數(shù)國(guó)家關(guān)于網(wǎng)絡(luò)治理的共同心愿，對(duì)于包括區(qū)塊鏈安全在內(nèi)的網(wǎng)絡(luò)安全的國(guó)際治理具有重大的指導(dǎo)意義。