孫占利

摘要：從網(wǎng)絡(luò)安全法的角度觀察，相較于互聯(lián)網(wǎng)，區(qū)塊鏈的分布式賬本等技術(shù)及其應(yīng)用具有更高的網(wǎng)絡(luò)安全性，并正在采取新的技術(shù)措施加強(qiáng)其安全性。然而，區(qū)塊鏈技術(shù)和應(yīng)用并非絕對(duì)安全，技術(shù)與法治耦合保障區(qū)塊鏈安全就成為亟待解決的問題。為此，應(yīng)當(dāng)從網(wǎng)絡(luò)安全戰(zhàn)略的高度重視區(qū)塊鏈的安全應(yīng)用，從“零信任安全”的理念構(gòu)建區(qū)塊鏈的安全架構(gòu)和法治保障體系，在區(qū)別私有鏈、聯(lián)盟鏈及公有鏈的技術(shù)特性和區(qū)分區(qū)塊鏈技術(shù)安全與應(yīng)用安全的基礎(chǔ)上解決區(qū)塊鏈產(chǎn)生的特殊網(wǎng)絡(luò)安全法律問題，運(yùn)用網(wǎng)絡(luò)安全法律手段促進(jìn)和保障區(qū)塊鏈技術(shù)和產(chǎn)業(yè)的創(chuàng)新發(fā)展，在政策、標(biāo)準(zhǔn)、規(guī)則及機(jī)制等方面推進(jìn)區(qū)塊鏈安全的國(guó)際合作，踐行網(wǎng)絡(luò)空間人類命運(yùn)共同體理念。

關(guān)鍵詞：區(qū)塊鏈;分布式賬本;智能合約;網(wǎng)絡(luò)安全;信息安全

中圖分類號(hào)：TP311.13;TP393.08

文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1673-8268（2021）01-0036-11

中共中央政治局于2019年10月24日就區(qū)塊鏈技術(shù)發(fā)展現(xiàn)狀和趨勢(shì)進(jìn)行第十八次集體學(xué)習(xí)。習(xí)近平總書記在主持學(xué)習(xí)時(shí)強(qiáng)調(diào)，區(qū)塊鏈技術(shù)的集成應(yīng)用在新的技術(shù)革新和產(chǎn)業(yè)變革中起著重要作用，要把區(qū)塊鏈作為核心技術(shù)自主創(chuàng)新的重要突破口，明確主攻方向，加大投入力度，著力攻克一批關(guān)鍵核心技術(shù)，加快推動(dòng)區(qū)塊鏈技術(shù)和產(chǎn)業(yè)創(chuàng)新發(fā)展。本文從區(qū)塊鏈的安全性分析推進(jìn)網(wǎng)絡(luò)安全體系的結(jié)構(gòu)式創(chuàng)新與發(fā)展，立足于我國(guó)對(duì)區(qū)塊鏈的網(wǎng)絡(luò)安全法制保障現(xiàn)狀，探討技術(shù)與法治耦合保障區(qū)塊鏈安全。

一、區(qū)塊鏈的安全性有助于推進(jìn)網(wǎng)絡(luò)安全體系的結(jié)構(gòu)式創(chuàng)新與發(fā)展

（一）區(qū)塊鏈的技術(shù)機(jī)理使得其具有更高的網(wǎng)絡(luò)安全性

美國(guó)區(qū)塊鏈科學(xué)研究所創(chuàng)始人Melanie Swan在其著作《區(qū)塊鏈：新經(jīng)濟(jì)的藍(lán)圖》中將區(qū)塊鏈分為三個(gè)階段：以數(shù)字貨幣為代表的區(qū)塊鏈1.0;以智能合約為代表的區(qū)塊鏈2.0;超越貨幣、經(jīng)濟(jì)、市場(chǎng)在司法、政府管理、公證等領(lǐng)域拓展應(yīng)用的區(qū)塊鏈3.0。區(qū)塊鏈已經(jīng)進(jìn)入了2.0時(shí)代，并正在向3.0階段邁進(jìn)[1]。

從認(rèn)識(shí)論的角度來看，區(qū)塊鏈?zhǔn)乾F(xiàn)實(shí)世界與虛擬世界之間的鏈接橋梁，其意義在于重新構(gòu)造一種信任機(jī)制，提升現(xiàn)實(shí)世界的有序度;從技術(shù)特征層面來看，區(qū)塊鏈具有數(shù)據(jù)不可篡改、智能合約、信息可追溯性、去中心化以及信任共識(shí)機(jī)制等特征[2]。區(qū)塊鏈具有較強(qiáng)的經(jīng)濟(jì)價(jià)值、法律價(jià)值、管理價(jià)值和應(yīng)用價(jià)值，但其在給國(guó)家發(fā)展帶來機(jī)遇、社會(huì)帶來便利的同時(shí)，也具有一定的風(fēng)險(xiǎn)[3]。

區(qū)塊鏈?zhǔn)怯晒沧R(shí)算法維護(hù)和儲(chǔ)存在多個(gè)節(jié)點(diǎn)上的數(shù)據(jù)庫(kù)，其基礎(chǔ)性的技術(shù)機(jī)制是去中心化的分布式賬本，各個(gè)節(jié)點(diǎn)的信息依靠密碼算法可以自動(dòng)安全地傳遞、驗(yàn)證及管理，具有分布式、防篡改、高透明、可溯源等特性，非經(jīng)51%以上的數(shù)據(jù)節(jié)點(diǎn)或算力的同意就無法修改數(shù)據(jù)，這雖然使得區(qū)塊鏈被認(rèn)為具有無法消錯(cuò)的缺點(diǎn)，但卻產(chǎn)生了更高的安全性。區(qū)塊鏈的技術(shù)基礎(chǔ)雖然是開源的，數(shù)據(jù)對(duì)本區(qū)塊的所有人廣播和開放，但交易各方的個(gè)人信息可以被加密，也可以匿名進(jìn)行信息傳遞（但可以被驗(yàn)證）。而且，其智能合約能夠自動(dòng)執(zhí)行本需要人工才能完成任務(wù)的協(xié)議。例如，當(dāng)事人的支付行為會(huì)自動(dòng)觸發(fā)對(duì)方當(dāng)事人履行相應(yīng)的義務(wù)（如通過電子記錄自動(dòng)轉(zhuǎn)移標(biāo)的物的所有權(quán)或使用權(quán)）。進(jìn)一步觀察，由于區(qū)塊鏈?zhǔn)褂萌ブ行幕姆植际胶怂愫痛鎯?chǔ)，任一節(jié)點(diǎn)的權(quán)利和義務(wù)都是均等的，系統(tǒng)中的數(shù)據(jù)塊由整個(gè)系統(tǒng)中所有具有維護(hù)功能的節(jié)點(diǎn)來共同維護(hù)，也即區(qū)塊鏈采用基于協(xié)商一致的規(guī)范和協(xié)議使整個(gè)系統(tǒng)中的所有節(jié)點(diǎn)能夠在去信任的環(huán)境下自動(dòng)安全地交換數(shù)據(jù)，所有節(jié)點(diǎn)通過“全網(wǎng)記賬”自動(dòng)剔除虛假信息或欺詐信息，不需要任何人為的干預(yù)。信任可以傳遞，也可以外溢，從而建立“不信之信”的信任機(jī)制，技術(shù)信用也就隨之取代了傳統(tǒng)的人工信用，進(jìn)而在共識(shí)機(jī)制和技術(shù)信用的基礎(chǔ)上建立了一個(gè)安全可信的網(wǎng)絡(luò)環(huán)境。區(qū)塊鏈包括公有鏈、聯(lián)盟鏈和私有鏈，可適用于不同的應(yīng)用場(chǎng)景，其安全程度大體上可按私有鏈、聯(lián)盟鏈、公有鏈來排序。

（二）區(qū)塊鏈的技術(shù)發(fā)展與區(qū)塊鏈安全風(fēng)險(xiǎn)的博弈

盡管在區(qū)塊鏈鏈上發(fā)起“51%攻擊”的成本很高（目前估計(jì)超過10億美元），但是，一旦政府開始使用區(qū)塊鏈存儲(chǔ)有價(jià)值的檔案，發(fā)起這一攻擊的吸引力就會(huì)大增。而且，區(qū)塊鏈所存儲(chǔ)的任何數(shù)據(jù)的質(zhì)量和準(zhǔn)確性，不能由區(qū)塊鏈自己來保證。如果沒有一個(gè)中心化機(jī)構(gòu)或可信部門負(fù)責(zé)檢查和驗(yàn)證區(qū)塊鏈上記錄的數(shù)據(jù)，那么，這些數(shù)據(jù)的質(zhì)量和準(zhǔn)確性就沒有保障[4]。此外，區(qū)塊鏈的數(shù)據(jù)公開透明導(dǎo)致的隱私權(quán)等安全問題也引起了業(yè)界的高度關(guān)注。區(qū)塊鏈技術(shù)并未止步不前，而是在不斷發(fā)展以解決實(shí)踐中出現(xiàn)的安全問題。

中國(guó)信息通信研究院、可信區(qū)塊鏈推進(jìn)計(jì)劃發(fā)布的《區(qū)塊鏈白皮書（2019年）》提出，當(dāng)前，區(qū)塊鏈在賬本數(shù)據(jù)、密碼算法、網(wǎng)絡(luò)通信、智能合約、硬件等方面不斷研發(fā)和應(yīng)用多種技術(shù)措施保障其安全。賬本數(shù)據(jù)方面，為滿足賬本數(shù)據(jù)的一致性和可用性等安全要求，業(yè)界普遍采用數(shù)據(jù)校驗(yàn)、數(shù)據(jù)容災(zāi)備份等技術(shù)方案，以保證各節(jié)點(diǎn)數(shù)據(jù)在上鏈過程中的一致性，及鏈上數(shù)據(jù)因系統(tǒng)故障導(dǎo)致丟失損毀后及時(shí)恢復(fù)。密碼算法方面，在簽名驗(yàn)簽、鏈上數(shù)據(jù)授權(quán)訪問等業(yè)務(wù)流程中，國(guó)密加密逐漸成為區(qū)塊鏈應(yīng)用的主流選擇。網(wǎng)絡(luò)通信方面，節(jié)點(diǎn)認(rèn)證機(jī)制、賬本隔離技術(shù)、數(shù)據(jù)分片技術(shù)等網(wǎng)絡(luò)準(zhǔn)入技術(shù)及網(wǎng)絡(luò)防護(hù)不斷完善，攻擊者利用網(wǎng)絡(luò)協(xié)議漏洞進(jìn)行日蝕攻擊、路由攻擊及DDoS攻擊（分布式拒絕服務(wù)攻擊）的威脅程度在不斷降低。智能合約方面，隨著形式化驗(yàn)證技術(shù)更加完善，代碼審計(jì)手段日益豐富，由合約漏洞導(dǎo)致的安全事件也有所降低。硬件方面，主流硬件供應(yīng)商在近些年紛紛推出了以可信執(zhí)行環(huán)境（TEE）為代表的硬件安全防護(hù)解決方案。此外，區(qū)塊鏈的隱私保護(hù)手段也日趨多元化，諸多公鏈、聯(lián)盟鏈項(xiàng)目在積極探索隱私保護(hù)方案。從保護(hù)對(duì)象來看，隱私保護(hù)手段可以分為三類：一是交易信息的隱私保護(hù)，對(duì)交易的發(fā)送者、交易接受者以及交易金額的隱私保護(hù)，有混幣、環(huán)簽名、機(jī)密交易（confidential transaction）和Mimblewimble方案等;二是智能合約的隱私保護(hù)，針對(duì)合約業(yè)務(wù)數(shù)據(jù)的保護(hù)方案，包含零知識(shí)證明、多方安全計(jì)算（MPC）、同態(tài)加密等;三是鏈上數(shù)據(jù)的隱私保護(hù)，主要有賬本隔離、私有數(shù)據(jù)和數(shù)據(jù)加密授權(quán)訪問等解決方案。目前，混幣、機(jī)密交易、零知識(shí)證明等方案多出現(xiàn)在公鏈項(xiàng)目，在供應(yīng)鏈金融等對(duì)隱私保護(hù)有強(qiáng)烈需求的應(yīng)用場(chǎng)景中，則在以往以數(shù)據(jù)加密、賬本隔離為主的實(shí)現(xiàn)方式的基礎(chǔ)上，逐步出現(xiàn)了基于零知識(shí)證明、安全多方計(jì)算等隱私保護(hù)技術(shù)的應(yīng)用。

區(qū)塊鏈的技術(shù)發(fā)展與區(qū)塊鏈安全風(fēng)險(xiǎn)的博弈還將繼續(xù)下去，但區(qū)塊鏈的安全保障并不限于安全技術(shù)保障，也需要在“區(qū)塊鏈向善”的理念下，通過鏈上與鏈下的分割與融合治理，在區(qū)塊鏈內(nèi)部自治規(guī)則（特別是通過激勵(lì)相容機(jī)制調(diào)動(dòng)鏈上各方的積極性維護(hù)區(qū)塊鏈安全）和區(qū)塊鏈外部規(guī)則（區(qū)塊鏈的安全監(jiān)管法律規(guī)范）的共同作用下，強(qiáng)化“以鏈治鏈”，全方位、系統(tǒng)性地保障區(qū)塊鏈安全。

（三）區(qū)塊鏈推進(jìn)了安全與效率的平衡

區(qū)塊鏈的分布式存儲(chǔ)、信息透明、防篡改等特點(diǎn)，既能夠促進(jìn)網(wǎng)絡(luò)安全，也給網(wǎng)絡(luò)安全帶來新的挑戰(zhàn)。首先，區(qū)塊鏈的防篡改性質(zhì)可能被不法利用。由于區(qū)塊鏈上存儲(chǔ)著大量公共信息，很可能成為黑客攻擊的目標(biāo)，黑客如果完成51%的節(jié)點(diǎn)攻擊，就可以修改區(qū)塊鏈記錄。凡是軟件或程序都存在漏洞，區(qū)塊鏈也不例外。區(qū)塊鏈漏洞會(huì)被人利用來篡改交互記錄，錯(cuò)誤記錄一旦形成則難以更改。針對(duì)區(qū)塊鏈記錄被篡改的問題，可以由政府發(fā)起建立區(qū)塊鏈社區(qū)平臺(tái)，一方面，對(duì)于區(qū)塊鏈進(jìn)行持續(xù)檢測(cè)，保證區(qū)塊鏈無漏洞運(yùn)行;另一方面，組織強(qiáng)大的技術(shù)力量對(duì)抗黑客的進(jìn)攻。其次，區(qū)塊鏈的開源性質(zhì)容易導(dǎo)致隱私泄露。有些交互信息不具備隱私性和敏感性，可以共享，有些則反之。然而，用戶只要在區(qū)塊鏈平臺(tái)上注冊(cè)，就可以查看和下載所有的存儲(chǔ)信息。目前防止隱私泄露的方法主要是用戶假名和加密，但是通過大數(shù)據(jù)挖掘，依然可以找到信息和用戶之間的相關(guān)性，可利用信息分離機(jī)制，對(duì)于那些敏感性和隱私性信息，在區(qū)塊鏈上不放入其原始信息，而是放入信息的證據(jù)，這既可以確保區(qū)塊鏈節(jié)點(diǎn)信息的真實(shí)性，也可以保留基礎(chǔ)數(shù)據(jù)的隱私[5]。最后，區(qū)塊鏈在應(yīng)對(duì)網(wǎng)絡(luò)攻擊問題上擁有一種特殊的技術(shù)機(jī)制，即如果攻擊成功，只會(huì)造成系統(tǒng)的價(jià)值歸零，攻擊者無法得到有價(jià)值的回報(bào)。因此，區(qū)塊鏈的該獨(dú)特功能也可以在一定程度上防范攻擊和保障網(wǎng)絡(luò)安全。然而，例外的情形也是存在的，特別是在代碼存在漏洞的情況下。例如，The DAO在2016年遭到攻擊，價(jià)值近6 000萬美元的以太幣被轉(zhuǎn)移而非僅僅只是破壞。

安全與效率是法治社會(huì)的價(jià)值要求。然而，安全與效率二者之間存在矛盾，即在追求安全性時(shí)就會(huì)損害效率，反之亦然。市場(chǎng)經(jīng)濟(jì)立法一直致力于從平衡的角度來協(xié)調(diào)二者的關(guān)系，但只是一種理想狀態(tài)，且不斷受到共享經(jīng)濟(jì)、分享經(jīng)濟(jì)等新業(yè)態(tài)、新模式的挑戰(zhàn)。區(qū)塊鏈對(duì)此問題提供了新的解決路徑，即從交易機(jī)制上提供了解決安全與效率之間的矛盾的新方式。區(qū)塊鏈不僅使得交易變得公開透明，有效解決了信息不對(duì)稱問題，而且在區(qū)塊鏈交易中，合約或協(xié)議可以以智能合約的形式嵌入?yún)^(qū)塊鏈中，由區(qū)塊鏈技術(shù)確保合約在履行中不得篡改和自動(dòng)、實(shí)時(shí)完成支付及交付等合同履行行為。從組織行為學(xué)的角度看，區(qū)塊鏈可以被看成是一種新型的組織行為模式，使得去組織化的分布式協(xié)同生產(chǎn)成為可能，采用工作量證明等激勵(lì)機(jī)制促進(jìn)生產(chǎn)要素的最佳配置，從而提高交易安全和交易效率，彰顯其價(jià)值增值。如果說互聯(lián)網(wǎng)的功能主要是信息傳遞和信息交互，那么，區(qū)塊鏈的應(yīng)用則促成價(jià)值傳遞，這也是區(qū)塊鏈被稱為價(jià)值互聯(lián)網(wǎng)的原因所在。總體而言，區(qū)塊鏈的技術(shù)機(jī)理使得其本身的安全性要高于互聯(lián)網(wǎng)，但在看到區(qū)塊鏈的安全性有助于推進(jìn)網(wǎng)絡(luò)安全體系的結(jié)構(gòu)式創(chuàng)新與發(fā)展的同時(shí)，也應(yīng)看到如何通過技術(shù)與法治耦合保障區(qū)塊鏈安全已成為亟待解決的問題。

二、我國(guó)的網(wǎng)絡(luò)安全法制為區(qū)塊鏈安全提供了基本法律保障

（一）我國(guó)關(guān)于網(wǎng)絡(luò)安全的一般立法適用于區(qū)塊鏈

按照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（以下簡(jiǎn)稱《網(wǎng)絡(luò)安全法》）的規(guī)定，網(wǎng)絡(luò)是指由計(jì)算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行收集、存儲(chǔ)、傳輸、交換、處理的系統(tǒng)。網(wǎng)絡(luò)安全是指通過采取必要措施，防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。因此，《網(wǎng)絡(luò)安全法》及其他網(wǎng)絡(luò)安全立法是適用于區(qū)塊鏈及其行業(yè)應(yīng)用的，而《網(wǎng)絡(luò)安全法》則是網(wǎng)絡(luò)安全領(lǐng)域的“根本大法”?！毒W(wǎng)絡(luò)安全法》對(duì)網(wǎng)絡(luò)安全支持與促進(jìn)、網(wǎng)絡(luò)運(yùn)行安全、網(wǎng)絡(luò)信息安全、監(jiān)測(cè)預(yù)警與應(yīng)急處置等做了規(guī)定，確立了網(wǎng)絡(luò)安全的基本法律遵循?！毒W(wǎng)絡(luò)安全法》規(guī)定的法律責(zé)任包括民事責(zé)任、行政責(zé)任及刑事責(zé)任，因此，其他相關(guān)法律也協(xié)同作用于網(wǎng)絡(luò)安全的法律保障。

在相關(guān)的立法中，《中華人民共和國(guó)密碼法》（以下簡(jiǎn)稱《密碼法》）與區(qū)塊鏈的聯(lián)系度非常高，其聯(lián)接點(diǎn)就是“密碼”。《密碼法》第2條規(guī)定：“本法所稱密碼，是指采用特定變換的方法對(duì)信息等進(jìn)行加密保護(hù)、安全認(rèn)證的技術(shù)、產(chǎn)品和服務(wù)?！痹摲▽⒚艽a分為核心密碼、普通密碼和商用密碼并據(jù)此分別建立密碼的應(yīng)用及管理制度，將密碼科研、生產(chǎn)、銷售、服務(wù)、進(jìn)出口、檢測(cè)、裝備、使用和銷毀等活動(dòng)都納入了法治軌道，以實(shí)現(xiàn)規(guī)范密碼應(yīng)用和管理、促進(jìn)密碼事業(yè)發(fā)展、保障網(wǎng)絡(luò)與信息安全、維護(hù)國(guó)家安全和社會(huì)公共利益及保護(hù)公民、法人和其他組織的合法權(quán)益的立法目的。由于加密技術(shù)是區(qū)塊鏈的關(guān)鍵技術(shù)，《密碼法》將直接作用于區(qū)塊鏈領(lǐng)域，對(duì)于區(qū)塊鏈技術(shù)的研發(fā)應(yīng)用和規(guī)范發(fā)展具有重大意義。

需要說明的是，區(qū)塊鏈并不等同于比特幣，雖然區(qū)塊鏈?zhǔn)腔诒忍貛偶夹g(shù)演進(jìn)而來，但區(qū)塊鏈行業(yè)有“幣圈”和“鏈圈”之分。此種區(qū)別雖不嚴(yán)謹(jǐn)，但較能反映此前區(qū)塊鏈應(yīng)用的實(shí)踐狀況。2017年9月2日，互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)專項(xiàng)整治工作領(lǐng)導(dǎo)小組辦公室向各省市金融辦（局）發(fā)布《關(guān)于對(duì)代幣發(fā)行融資開展清理整頓工作的通知》（整治辦函〔2017〕99號(hào)），明確ICO（initial coin offering）本質(zhì)上屬于未經(jīng)批準(zhǔn)的非法公開融資，涉嫌非法集資、非法發(fā)行證券、非法發(fā)售代幣募集，以及涉及金融詐騙、傳銷等違法犯罪活動(dòng)，嚴(yán)重?cái)_亂了經(jīng)濟(jì)金融秩序。2017年9月4日，央行等七部委發(fā)布《關(guān)于防范代幣發(fā)行融資風(fēng)險(xiǎn)公告》，主要內(nèi)容為：任何組織和個(gè)人不得非法從事代幣發(fā)行融資活動(dòng)，加強(qiáng)代幣融資交易平臺(tái)的管理，各金融機(jī)構(gòu)和非銀行支付機(jī)構(gòu)不得開展與代幣發(fā)行融資交易相關(guān)的業(yè)務(wù)，社會(huì)公眾應(yīng)當(dāng)高度警惕代幣發(fā)行融資與交易的風(fēng)險(xiǎn)隱患。雖然數(shù)字貨幣是區(qū)塊鏈1.0的代表，但并不能代表區(qū)塊鏈，且數(shù)字貨幣并不必然要借助于區(qū)塊鏈，其基礎(chǔ)都是加密算法。因此，雖然與基于區(qū)塊鏈的數(shù)字貨幣緊密相關(guān)，但該公告并不能被認(rèn)為是關(guān)于區(qū)塊鏈的專門性規(guī)范文件。新近的信息是央行在多年研究的基礎(chǔ)上采用“一幣兩庫(kù)三中心”架構(gòu)和央行、商業(yè)銀行雙層運(yùn)營(yíng)體系發(fā)行數(shù)字人民幣（人民幣的數(shù)字化形式，不同于比特幣等加密貨幣）。

（二）區(qū)塊鏈的專門立法為區(qū)塊鏈信息服務(wù)確立了行為規(guī)范和制度保障

2019年1月10日，國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布了《區(qū)塊鏈信息服務(wù)管理規(guī)定》（自2019年2月15日起施行）?！秴^(qū)塊鏈信息服務(wù)管理規(guī)定》旨在明確區(qū)塊鏈信息服務(wù)提供者的信息安全管理責(zé)任，規(guī)范和促進(jìn)區(qū)塊鏈技術(shù)及相關(guān)服務(wù)健康發(fā)展，規(guī)避區(qū)塊鏈信息服務(wù)安全風(fēng)險(xiǎn)，為區(qū)塊鏈信息服務(wù)的提供、使用、管理等提供有效的法律依據(jù)，其主要內(nèi)容如下。

1.管理機(jī)構(gòu)

國(guó)家互聯(lián)網(wǎng)信息辦公室依據(jù)職責(zé)負(fù)責(zé)全國(guó)區(qū)塊鏈信息服務(wù)的監(jiān)督管理執(zhí)法工作。省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室依據(jù)職責(zé)負(fù)責(zé)本行政區(qū)域內(nèi)區(qū)塊鏈信息服務(wù)的監(jiān)督管理執(zhí)法工作《區(qū)塊鏈信息服務(wù)管理規(guī)定》第3條規(guī)定：“國(guó)家互聯(lián)網(wǎng)信息辦公室依據(jù)職責(zé)負(fù)責(zé)全國(guó)區(qū)塊鏈信息服務(wù)的監(jiān)督管理執(zhí)法工作。省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室依據(jù)職責(zé)負(fù)責(zé)本行政區(qū)域內(nèi)區(qū)塊鏈信息服務(wù)的監(jiān)督管理執(zhí)法工作?！?。

2.區(qū)塊鏈信息服務(wù)提供者的義務(wù)

區(qū)塊鏈信息服務(wù)提供者的義務(wù)主要是：落實(shí)信息內(nèi)容安全管理責(zé)任，建立健全用戶注冊(cè)、信息審核、應(yīng)急處置、安全防護(hù)等管理制度《區(qū)塊鏈信息服務(wù)管理規(guī)定》第5條規(guī)定：“區(qū)塊鏈信息服務(wù)提供者應(yīng)當(dāng)落實(shí)信息內(nèi)容安全管理責(zé)任，建立健全用戶注冊(cè)、信息審核、應(yīng)急處置、安全防護(hù)等管理制度?！?區(qū)塊鏈信息服務(wù)提供者應(yīng)當(dāng)具備與其服務(wù)相適應(yīng)的技術(shù)條件，對(duì)于法律、行政法規(guī)禁止的信息內(nèi)容，應(yīng)當(dāng)具備對(duì)其發(fā)布、記錄、存儲(chǔ)、傳播的即時(shí)和應(yīng)急處置能力，技術(shù)方案應(yīng)當(dāng)符合國(guó)家相關(guān)標(biāo)準(zhǔn)規(guī)范《區(qū)塊鏈信息服務(wù)管理規(guī)定》第6條規(guī)定：“區(qū)塊鏈信息服務(wù)提供者應(yīng)當(dāng)具備與其服務(wù)相適應(yīng)的技術(shù)條件，對(duì)于法律、行政法規(guī)禁止的信息內(nèi)容，應(yīng)當(dāng)具備對(duì)其發(fā)布、記錄、存儲(chǔ)、傳播的即時(shí)和應(yīng)急處置能力，技術(shù)方案應(yīng)當(dāng)符合國(guó)家相關(guān)標(biāo)準(zhǔn)規(guī)范。”;區(qū)塊鏈信息服務(wù)提供者應(yīng)當(dāng)制定并公開管理規(guī)則和平臺(tái)公約，與區(qū)塊鏈信息服務(wù)使用者簽訂服務(wù)協(xié)議，明確雙方權(quán)利義務(wù)，要求其承諾遵守法律規(guī)定和平臺(tái)公約《區(qū)塊鏈信息服務(wù)管理規(guī)定》第7條規(guī)定：“區(qū)塊鏈信息服務(wù)提供者應(yīng)當(dāng)制定并公開管理規(guī)則和平臺(tái)公約，與區(qū)塊鏈信息服務(wù)使用者簽訂服務(wù)協(xié)議，明確雙方權(quán)利義務(wù)，要求其承諾遵守法律規(guī)定和平臺(tái)公約?！?區(qū)塊鏈信息服務(wù)提供者應(yīng)當(dāng)按照《網(wǎng)絡(luò)安全法》的規(guī)定，對(duì)區(qū)塊鏈信息服務(wù)使用者進(jìn)行基于組織機(jī)構(gòu)代碼、身份證件號(hào)碼或者移動(dòng)電話號(hào)碼等方式的真實(shí)身份信息認(rèn)證《區(qū)塊鏈信息服務(wù)管理規(guī)定》第8條規(guī)定：“區(qū)塊鏈信息服務(wù)提供者應(yīng)當(dāng)按照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的規(guī)定，對(duì)區(qū)塊鏈信息服務(wù)使用者進(jìn)行基于組織機(jī)構(gòu)代碼、身份證件號(hào)碼或者移動(dòng)電話號(hào)碼等方式的真實(shí)身份信息認(rèn)證。”;區(qū)塊鏈信息服務(wù)提供者開發(fā)上線新產(chǎn)品、新應(yīng)用、新功能的，應(yīng)當(dāng)按照有關(guān)規(guī)定報(bào)國(guó)家和省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室進(jìn)行安全評(píng)估《區(qū)塊鏈信息服務(wù)管理規(guī)定》第9條規(guī)定：“區(qū)塊鏈信息服務(wù)提供者開發(fā)上線新產(chǎn)品、新應(yīng)用、新功能的，應(yīng)當(dāng)按照有關(guān)規(guī)定報(bào)國(guó)家和省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室進(jìn)行安全評(píng)估。”;區(qū)塊鏈信息服務(wù)提供者和使用者不得利用區(qū)塊鏈信息服務(wù)從事危害國(guó)家安全、擾亂社會(huì)秩序、侵犯他人合法權(quán)益等法律、行政法規(guī)禁止的活動(dòng)，不得利用區(qū)塊鏈信息服務(wù)制作、復(fù)制、發(fā)布、傳播法律、行政法規(guī)禁止的信息內(nèi)容《區(qū)塊鏈信息服務(wù)管理規(guī)定》第10條規(guī)定：“區(qū)塊鏈信息服務(wù)提供者和使用者不得利用區(qū)塊鏈信息服務(wù)從事危害國(guó)家安全、擾亂社會(huì)秩序、侵犯他人合法權(quán)益等法律、行政法規(guī)禁止的活動(dòng)，不得利用區(qū)塊鏈信息服務(wù)制作、復(fù)制、發(fā)布、傳播法律、行政法規(guī)禁止的信息內(nèi)容?！?。

3.信息安全問題的處理

相關(guān)規(guī)定主要是：區(qū)塊鏈信息服務(wù)提供者應(yīng)當(dāng)配合網(wǎng)信部門依法實(shí)施的監(jiān)督檢查，并提供必要的技術(shù)支持和協(xié)助;區(qū)塊鏈信息服務(wù)提供者應(yīng)當(dāng)接受社會(huì)監(jiān)督，設(shè)置便捷的投訴舉報(bào)入口，及時(shí)處理公眾投訴舉報(bào)《區(qū)塊鏈信息服務(wù)管理規(guī)定》第18條規(guī)定：“區(qū)塊鏈信息服務(wù)提供者應(yīng)當(dāng)配合網(wǎng)信部門依法實(shí)施的監(jiān)督檢查，并提供必要的技術(shù)支持和協(xié)助。區(qū)塊鏈信息服務(wù)提供者應(yīng)當(dāng)接受社會(huì)監(jiān)督，設(shè)置便捷的投訴舉報(bào)入口，及時(shí)處理公眾投訴舉報(bào)?！?區(qū)塊鏈信息服務(wù)提供者提供的區(qū)塊鏈信息服務(wù)存在信息安全隱患的，應(yīng)當(dāng)進(jìn)行整改，符合法律、行政法規(guī)等相關(guān)規(guī)定和國(guó)家相關(guān)標(biāo)準(zhǔn)規(guī)范后方可繼續(xù)提供信息服務(wù)《區(qū)塊鏈信息服務(wù)管理規(guī)定》第15條規(guī)定：“區(qū)塊鏈信息服務(wù)提供者提供的區(qū)塊鏈信息服務(wù)存在信息安全隱患的，應(yīng)當(dāng)進(jìn)行整改，符合法律、行政法規(guī)等相關(guān)規(guī)定和國(guó)家相關(guān)標(biāo)準(zhǔn)規(guī)范后方可繼續(xù)提供信息服務(wù)?！?區(qū)塊鏈信息服務(wù)提供者應(yīng)當(dāng)對(duì)違反法律、行政法規(guī)規(guī)定和服務(wù)協(xié)議的區(qū)塊鏈信息服務(wù)使用者，依法依約采取警示、限制功能、關(guān)閉賬號(hào)等處置措施，對(duì)違法信息內(nèi)容及時(shí)采取相應(yīng)的處理措施，防止信息擴(kuò)散，保存有關(guān)記錄，并向有關(guān)主管部門報(bào)告《區(qū)塊鏈信息服務(wù)管理規(guī)定》第16條規(guī)定：“區(qū)塊鏈信息服務(wù)提供者應(yīng)當(dāng)對(duì)違反法律、行政法規(guī)規(guī)定和服務(wù)協(xié)議的區(qū)塊鏈信息服務(wù)使用者，依法依約采取警示、限制功能、關(guān)閉賬號(hào)等處置措施，對(duì)違法信息內(nèi)容及時(shí)采取相應(yīng)的處理措施，防止信息擴(kuò)散，保存有關(guān)記錄，并向有關(guān)主管部門報(bào)告。”;區(qū)塊鏈信息服務(wù)提供者應(yīng)當(dāng)記錄區(qū)塊鏈信息服務(wù)使用者發(fā)布內(nèi)容和日志等信息，記錄備份應(yīng)當(dāng)保存不少于六個(gè)月，并在相關(guān)執(zhí)法部門依法查詢時(shí)予以提供《區(qū)塊鏈信息服務(wù)管理規(guī)定》第17條規(guī)定：“區(qū)塊鏈信息服務(wù)提供者應(yīng)當(dāng)記錄區(qū)塊鏈信息服務(wù)使用者發(fā)布內(nèi)容和日志等信息，記錄備份應(yīng)當(dāng)保存不少于六個(gè)月，并在相關(guān)執(zhí)法部門依法查詢時(shí)予以提供?！薄?/p>

總體而言，除了規(guī)范性文件和地方性法規(guī)中的部分條款涉及到區(qū)塊鏈，目前關(guān)于區(qū)塊鏈的專門立法僅有《區(qū)塊鏈信息服務(wù)管理規(guī)定》?！秴^(qū)塊鏈信息服務(wù)管理規(guī)定》就區(qū)塊鏈的特殊性對(duì)其信息服務(wù)管理和法律責(zé)任等主要問題做了規(guī)定，使得相關(guān)的監(jiān)管執(zhí)法活動(dòng)有法可依。然而，該規(guī)定的內(nèi)容也僅限于信息服務(wù)管理，與區(qū)塊鏈安全相關(guān)的法律保障內(nèi)容也就限于信息安全，這是該規(guī)定的立法目的和立法范圍所決定的。2017年7月，國(guó)家互聯(lián)網(wǎng)信息辦公室會(huì)同相關(guān)部門起草了《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例（征求意見稿）》，該條例已經(jīng)列入國(guó)務(wù)院2020年立法工作計(jì)劃，其中也包括區(qū)塊鏈的安全保護(hù)。一些地方也已經(jīng)頒布了促進(jìn)和保障區(qū)塊鏈發(fā)展的政策和規(guī)范性文件。例如，2020年5月，廣州市工業(yè)和信息化局印發(fā)《廣州市推動(dòng)區(qū)塊鏈產(chǎn)業(yè)創(chuàng)新發(fā)展的實(shí)施意見（20202022年）》，2020年5月，貴州省人民政府印發(fā)《區(qū)塊鏈技術(shù)應(yīng)用和產(chǎn)業(yè)發(fā)展的意見》。可以預(yù)見，關(guān)于區(qū)塊鏈技術(shù)和產(chǎn)業(yè)創(chuàng)新發(fā)展的政策與立法將會(huì)駛?cè)搿翱燔嚨馈薄?/p>

三、進(jìn)一步推進(jìn)區(qū)塊鏈安全的法律保障

（一）從國(guó)家戰(zhàn)略高度重視區(qū)塊鏈安全的法律保障

2016年10月，《國(guó)務(wù)院關(guān)于印發(fā)“十三五”國(guó)家信息化規(guī)劃的通知》中首次將區(qū)塊鏈列為重點(diǎn)前沿技術(shù)，明確提出需加強(qiáng)區(qū)塊鏈等新技術(shù)的創(chuàng)新、試驗(yàn)和應(yīng)用，以實(shí)現(xiàn)搶占新一代信息技術(shù)主導(dǎo)權(quán)。2017年1月，工業(yè)和信息化部發(fā)布的《軟件和信息技術(shù)服務(wù)業(yè)發(fā)展規(guī)劃（20162020年）》提出區(qū)塊鏈等領(lǐng)域創(chuàng)新達(dá)到國(guó)際先進(jìn)水平等要求。2017年10月，國(guó)務(wù)院發(fā)布的《關(guān)于積極推進(jìn)供應(yīng)鏈創(chuàng)新與應(yīng)用的指導(dǎo)意見》提出要研究利用區(qū)塊鏈、人工智能等新興技術(shù)，建立基于供應(yīng)鏈的信用評(píng)價(jià)機(jī)制。

我國(guó)已經(jīng)將區(qū)塊鏈列為國(guó)家戰(zhàn)略的重要組成部分，各級(jí)政府高度關(guān)注區(qū)塊鏈的研發(fā)和應(yīng)用。十九屆四中全會(huì)以來，區(qū)塊鏈更是引起了各級(jí)政府和社會(huì)各界的高度關(guān)注，一些省市自治區(qū)也紛紛推出了促進(jìn)區(qū)塊鏈技術(shù)和產(chǎn)業(yè)創(chuàng)新發(fā)展的政策，推進(jìn)區(qū)塊鏈技術(shù)和產(chǎn)業(yè)創(chuàng)新發(fā)展也已經(jīng)成為社會(huì)共識(shí)。工業(yè)和信息化部總經(jīng)濟(jì)師王新哲在“2019可信區(qū)塊鏈峰會(huì)”上表示，工業(yè)和信息化部將加快推進(jìn)區(qū)塊鏈技術(shù)產(chǎn)業(yè)創(chuàng)新發(fā)展，大力推動(dòng)區(qū)塊鏈和經(jīng)濟(jì)社會(huì)深度融合，充分發(fā)揮區(qū)塊鏈技術(shù)在帶動(dòng)技術(shù)突破、驅(qū)動(dòng)經(jīng)濟(jì)發(fā)展、促進(jìn)民生改善、推動(dòng)社會(huì)進(jìn)步等方面的戰(zhàn)略性作用。據(jù)王新哲介紹，未來工業(yè)和信息化部重點(diǎn)抓好五方面工作：一是跟蹤分析前沿動(dòng)態(tài)，加快完善頂層設(shè)計(jì);二是加強(qiáng)核心技術(shù)研發(fā)，持續(xù)提高創(chuàng)新能力;三是加快應(yīng)用落地步伐，推動(dòng)區(qū)塊鏈與實(shí)體經(jīng)濟(jì)融合;四是建立健全標(biāo)準(zhǔn)體系，構(gòu)建完善產(chǎn)業(yè)生態(tài);五是著力強(qiáng)化安全保障，引導(dǎo)產(chǎn)業(yè)健康發(fā)展[6]。

區(qū)塊鏈被認(rèn)為是重塑世界的新技術(shù)，法律視野下的區(qū)塊鏈的特點(diǎn)是主體匿名性、交易智能化、管理去中心化、鏈上規(guī)則自治化、數(shù)據(jù)不可變性、信息透明性和對(duì)稱性及救濟(jì)（或獎(jiǎng)懲）自動(dòng)化。但這只是從技術(shù)層面的分析，從組織行為學(xué)的角度觀察，區(qū)塊鏈的去中心化和共識(shí)機(jī)制為自組織與自協(xié)調(diào)機(jī)制提供了新的技術(shù)化模式。因此，區(qū)塊鏈不應(yīng)被簡(jiǎn)單地從技術(shù)層面視為新型的勞動(dòng)工具和進(jìn)而推動(dòng)生產(chǎn)力的發(fā)展，區(qū)塊鏈的深入應(yīng)用將對(duì)社會(huì)組織結(jié)構(gòu)乃至生產(chǎn)關(guān)系產(chǎn)生深刻變革?！皡^(qū)塊鏈解決信任的問題，它試圖構(gòu)建一個(gè)低摩擦系數(shù)的世界，屬于生產(chǎn)力范疇;而通證是重構(gòu)利益分配，屬于生產(chǎn)關(guān)系的范疇?！盵7]從網(wǎng)絡(luò)安全法的角度看，應(yīng)當(dāng)客觀、科學(xué)地評(píng)價(jià)區(qū)塊鏈的網(wǎng)絡(luò)安全價(jià)值，積極拓展區(qū)塊鏈的網(wǎng)絡(luò)安全功能，充分利用區(qū)塊鏈的技術(shù)特點(diǎn)推進(jìn)網(wǎng)絡(luò)安全和網(wǎng)絡(luò)安全法治的現(xiàn)代化。同時(shí)，也應(yīng)當(dāng)重視區(qū)塊鏈安全的立法、執(zhí)法監(jiān)管及司法，規(guī)范和保障區(qū)塊鏈的安全和創(chuàng)新發(fā)展。

（二）從“零信任安全”的理念構(gòu)建區(qū)塊鏈的安全架構(gòu)和法治保障體系

“零信任安全”理念是當(dāng)前網(wǎng)絡(luò)安全業(yè)廣為推崇的新型安全理念，甚至被認(rèn)為是抵御不斷變化的網(wǎng)絡(luò)安全威脅的最好方法?！傲阈湃巍币辉~是由Forrester Research的分析師約翰·金德維格（John Kindervag）在2010年提出的，其核心思想是“從來不信任，始終在校驗(yàn)”，將“信任但需要驗(yàn)證”方法轉(zhuǎn)化為“驗(yàn)證而不信任”。Evan Gilman等所著《零信任網(wǎng)絡(luò)：在不可信網(wǎng)絡(luò)中構(gòu)建安全系統(tǒng)》是首部介紹零信任網(wǎng)絡(luò)的專業(yè)技術(shù)著作，提出傳統(tǒng)的安全模型有以下缺點(diǎn)：缺乏網(wǎng)絡(luò)內(nèi)部的流量檢查，主機(jī)部署缺乏物理及邏輯上的靈活性，存在單點(diǎn)故障，數(shù)據(jù)中心內(nèi)部的系統(tǒng)和網(wǎng)絡(luò)流量是可信的假定是不正確的，網(wǎng)絡(luò)邊界的安全保護(hù)一旦被突破，即使只有一臺(tái)計(jì)算機(jī)被攻陷，攻擊者也能夠在“安全的”數(shù)據(jù)中心內(nèi)部自由移動(dòng)[8]。

奇安信身份安全實(shí)驗(yàn)室進(jìn)一步提出，零信任的核心能力包括以身份為基石、業(yè)務(wù)安全訪問、持續(xù)信任評(píng)估和動(dòng)態(tài)訪問控制四個(gè)方面的核心能力。（1）以身份為基石。需要為網(wǎng)絡(luò)中的人和設(shè)備賦予數(shù)字身份，身份化的人和設(shè)備運(yùn)行時(shí)組合構(gòu)建訪問主體，并為訪問主體設(shè)定其所需的最小權(quán)限。（2）業(yè)務(wù)安全訪問。零信任架構(gòu)關(guān)注業(yè)務(wù)保護(hù)面的構(gòu)建，要求所有業(yè)務(wù)默認(rèn)隱藏，根據(jù)授權(quán)結(jié)果進(jìn)行最小限度的開放，所有的業(yè)務(wù)訪問請(qǐng)求都應(yīng)該進(jìn)行全流量加密和強(qiáng)制授權(quán)。（3）持續(xù)信任評(píng)估。通過信任評(píng)估引擎，實(shí)現(xiàn)基于身份的信任評(píng)估能力，同時(shí)需要對(duì)訪問的上下文環(huán)境進(jìn)行風(fēng)險(xiǎn)判定，對(duì)訪問請(qǐng)求進(jìn)行異常行為識(shí)別并對(duì)信任評(píng)估結(jié)果進(jìn)行調(diào)整。（4）動(dòng)態(tài)訪問控制。動(dòng)態(tài)訪問控制是零信任架構(gòu)的安全閉環(huán)能力的重要體現(xiàn)。設(shè)置靈活的訪問控制基線，基于信任等級(jí)實(shí)現(xiàn)分級(jí)的業(yè)務(wù)訪問，當(dāng)訪問上下文和環(huán)境存在風(fēng)險(xiǎn)時(shí)，需要對(duì)訪問權(quán)限進(jìn)行實(shí)時(shí)干預(yù)并評(píng)估是否對(duì)訪問主體的信任進(jìn)行降級(jí)[9]。

2017年，Google宣布成功完成基于零信任理念構(gòu)建的新一代網(wǎng)絡(luò)安全架構(gòu)——BeyondCorp項(xiàng)目。2019年7月，美國(guó)國(guó)防創(chuàng)新委員會(huì)公布的《通往零信任（安全）之路》白皮書認(rèn)為，隨著越來越多的用戶和終端接入網(wǎng)絡(luò)，網(wǎng)絡(luò)攻擊面增加，現(xiàn)有網(wǎng)絡(luò)安全設(shè)備正面臨嚴(yán)峻考驗(yàn)，政府和商業(yè)部門正在重新評(píng)估目前基于“邊界”的網(wǎng)絡(luò)安全架構(gòu)，并考慮采用零信任新架構(gòu)以提高網(wǎng)絡(luò)安全性。白皮書建議國(guó)防部以零信任安全的理念作為未來網(wǎng)信安全的政策基礎(chǔ)，即建設(shè)零信任架構(gòu)。零信任架構(gòu)是另一個(gè)安全概念，其中心思想是不應(yīng)自動(dòng)信任內(nèi)部或外部的任何人/事/物，應(yīng)在授權(quán)前對(duì)任何試圖接入系統(tǒng)的人/事/物進(jìn)行驗(yàn)證[10]。

在當(dāng)前基于邊界的企業(yè)安全防護(hù)體系正在消弭的背景下，零信任安全已成為下一代主流安全技術(shù)路線。騰訊公司近年來一直致力于零信任安全技術(shù)、標(biāo)準(zhǔn)及其應(yīng)用，繼2019年7月《零信任安全技術(shù)參考框架》在中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)成功立項(xiàng)后，在2019年9月召開的ITU-T SG17安全研究組全體會(huì)議上，由騰訊公司聯(lián)合國(guó)家互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心、中國(guó)移動(dòng)通信集團(tuán)設(shè)計(jì)院、賽門鐵克公司提出的《服務(wù)訪問過程持續(xù)保護(hù)參考框架》國(guó)際標(biāo)準(zhǔn)獲得立項(xiàng)，該框架是零信任安全技術(shù)參考框架的核心組成部分，重在識(shí)別企業(yè)用戶在網(wǎng)絡(luò)訪問過程中受到的安全威脅，指定訪問過程中的持續(xù)保護(hù)措施，實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)異常的訪問行為，引入授權(quán)增強(qiáng)機(jī)制。一舉拿下ITU-T國(guó)際標(biāo)準(zhǔn)，標(biāo)志著以騰訊公司為代表的中國(guó)互聯(lián)網(wǎng)企業(yè)在國(guó)際標(biāo)準(zhǔn)組織制定中已開始扮演越來越重要的角色，成為規(guī)則的制定者和引領(lǐng)者，體現(xiàn)了中國(guó)力量在國(guó)際網(wǎng)絡(luò)安全領(lǐng)域的技術(shù)領(lǐng)導(dǎo)力和話語(yǔ)權(quán)，更有力地推動(dòng)了零信任安全技術(shù)在全球范圍規(guī)模商用的進(jìn)程[11]。

隨著網(wǎng)絡(luò)攻擊日益復(fù)雜和激烈，傳統(tǒng)的基于邊界的網(wǎng)絡(luò)安全理念已“捉襟見肘”，難以再適應(yīng)當(dāng)前嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)。區(qū)塊鏈分為私有鏈、聯(lián)盟鏈和公有鏈，可以根據(jù)業(yè)務(wù)需求和應(yīng)用場(chǎng)景選擇特定的區(qū)塊鏈架構(gòu)，但總體來說，在區(qū)塊鏈環(huán)境下，其主體匿名但可以被驗(yàn)證，數(shù)據(jù)不可篡改但可被溯源，無管理中心但有共識(shí)機(jī)制，鏈上各方或許并不了解但可以彼此信任，這些特點(diǎn)恰恰符合網(wǎng)絡(luò)安全的“零信任安全”理念。因此，可以認(rèn)為，區(qū)塊鏈將會(huì)使得“零信任安全”理念得到進(jìn)一步鞏固和加強(qiáng)。同時(shí)，也應(yīng)基于“零信任安全”的理念構(gòu)建區(qū)塊鏈的安全系統(tǒng)和法治保障體系。

（三）技術(shù)與法治耦合解決區(qū)塊鏈安全中的特殊法律問題

國(guó)家互聯(lián)網(wǎng)信息辦公室有關(guān)負(fù)責(zé)人在《區(qū)塊鏈信息服務(wù)管理規(guī)定》發(fā)布會(huì)上表示，區(qū)塊鏈在給國(guó)家發(fā)展帶來機(jī)遇、給社會(huì)生活帶來便利的同時(shí)，也帶來了一定的安全風(fēng)險(xiǎn)。通過與傳播領(lǐng)域的結(jié)合，被一些不法分子利用以傳播違法有害信息，實(shí)施網(wǎng)絡(luò)違法犯罪活動(dòng)，損害公民、法人和其他組織的合法權(quán)益。部分區(qū)塊鏈信息服務(wù)提供者的安全責(zé)任意識(shí)不強(qiáng)，管理措施和技術(shù)保障能力不健全，這對(duì)互聯(lián)網(wǎng)信息安全提出新的挑戰(zhàn)[12]。

業(yè)界對(duì)區(qū)塊鏈的安全問題也不無擔(dān)憂，主要集中于區(qū)塊鏈被用于違法犯罪活動(dòng)、隱私安全、數(shù)字貨幣被盜、軟件漏洞、無政府主義和獨(dú)裁主義等。例如，區(qū)塊鏈技術(shù)也受到國(guó)內(nèi)外廣泛關(guān)注并快速應(yīng)用，從數(shù)字貨幣到智能合約，并逐步向文化娛樂、社會(huì)管理、物聯(lián)網(wǎng)等多個(gè)領(lǐng)域延伸。隨著區(qū)塊鏈應(yīng)用范圍和深度的逐漸擴(kuò)大，數(shù)字貨幣被盜，智能合約、錢包和挖礦軟件漏洞等安全問題將會(huì)更加凸顯[13]。盡管區(qū)塊鏈系統(tǒng)的技術(shù)創(chuàng)新確實(shí)令人興奮，但對(duì)“不可信的”技術(shù)平臺(tái)要慎之又慎，這些平臺(tái)會(huì)在那些逃避社會(huì)的個(gè)人之間強(qiáng)制推行一種基于契約的關(guān)系[14]。區(qū)塊鏈被稱為是“最有可能改變未來十年商業(yè)模式的技術(shù)”，但也被稱為犯罪活動(dòng)、龐氏騙局、無政府和獨(dú)裁主義的避風(fēng)港[15]。因此，也需要重視區(qū)塊鏈帶來的新型網(wǎng)絡(luò)安全問題。中國(guó)工程院院士、浙江大學(xué)區(qū)塊鏈研究中心主任陳純認(rèn)為，公有鏈已成為新媒體的傳播媒介，因?yàn)楣墟湵旧砭哂腥ブ行幕?、不可篡改、不可刪除、低成本的特點(diǎn)。因此，在沒有監(jiān)管的前提下，利用公有鏈傳播有害信息、網(wǎng)絡(luò)謠言和煽動(dòng)性、攻擊性信息的成本非常廉價(jià)[16]。對(duì)于公有區(qū)塊鏈來說，由于任何人都可以在其數(shù)據(jù)庫(kù)中寫入數(shù)據(jù)，其信息內(nèi)容的監(jiān)管也成為問題。對(duì)此，我國(guó)首先就區(qū)塊鏈提供信息服務(wù)出臺(tái)了專門的管理規(guī)定。區(qū)塊鏈特性使得鏈上數(shù)據(jù)難以被篡改，區(qū)塊鏈可能成為傳播危害公共安全、涉及恐怖主義和不良信息的載體。隨著監(jiān)管的發(fā)展，任何利用公有鏈區(qū)塊鏈技術(shù)進(jìn)行與互聯(lián)網(wǎng)內(nèi)容傳播有關(guān)的違法犯罪活動(dòng)，和各國(guó)一樣會(huì)受到法律的追究。

關(guān)于區(qū)塊鏈的安全問題，應(yīng)當(dāng)區(qū)分區(qū)塊鏈本身的安全問題和區(qū)塊鏈應(yīng)用的安全問題，雖然二者的形成、防范及制裁往往是伴生的或融合的。對(duì)于區(qū)塊鏈應(yīng)用中的網(wǎng)絡(luò)安全問題，可以按照《網(wǎng)絡(luò)安全法》《民法典》《刑法》等法律法規(guī)關(guān)于網(wǎng)絡(luò)違法犯罪的相關(guān)立法進(jìn)行處理或制裁，在這個(gè)問題上，區(qū)塊鏈與互聯(lián)網(wǎng)并無本質(zhì)差別，都是違法犯罪的工具?？赡艿牟町愒谟诶脜^(qū)塊鏈的匿名性等特點(diǎn)或利用比特幣等數(shù)字貨幣實(shí)施洗錢等犯罪時(shí)，將會(huì)給偵查或取證帶來較大的難度。區(qū)塊鏈本身的安全問題應(yīng)是區(qū)塊鏈安全的法律保障關(guān)注的重點(diǎn)。首先，對(duì)于區(qū)塊鏈的安全性問題不能一概而論，而是應(yīng)對(duì)私有鏈、聯(lián)盟鏈及公有鏈進(jìn)行區(qū)別對(duì)待，結(jié)合三者各自的技術(shù)特征和應(yīng)用功能對(duì)其網(wǎng)絡(luò)安全問題進(jìn)行差異化分析并提供與之相適應(yīng)的法律保障;其次，互聯(lián)網(wǎng)時(shí)代網(wǎng)絡(luò)安全法的一些規(guī)則不再適應(yīng)區(qū)塊鏈獨(dú)特的技術(shù)機(jī)制所產(chǎn)生的網(wǎng)絡(luò)安全問題，例如，在區(qū)塊鏈的分布式記賬中，如何確定個(gè)人數(shù)據(jù)擁有者或控制者和如何確定責(zé)任的分擔(dān)？如何實(shí)現(xiàn)被遺忘權(quán)、數(shù)據(jù)刪除權(quán)、數(shù)據(jù)的可攜帶權(quán)？諸如此類的問題將是區(qū)塊鏈網(wǎng)絡(luò)安全法律保障的難點(diǎn)問題;最后，區(qū)塊鏈的分散決策機(jī)制和資源配置模式已經(jīng)得到較為充分的認(rèn)識(shí)，但其對(duì)社會(huì)組織結(jié)構(gòu)的變革及其可能產(chǎn)生的網(wǎng)絡(luò)安全法律問題尚需隨著區(qū)塊鏈實(shí)踐應(yīng)用的深入來觀察。

無論是區(qū)塊鏈安全，還是區(qū)塊鏈的技術(shù)研發(fā)與產(chǎn)業(yè)應(yīng)用，技術(shù)標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)都是重中之重。如果各機(jī)構(gòu)在不同的標(biāo)準(zhǔn)上不斷建立新的“孤島式”的解決方案，將導(dǎo)致產(chǎn)生無數(shù)基于不同標(biāo)準(zhǔn)的、經(jīng)過重大妥協(xié)的、復(fù)雜的、封閉的解決方案。只有建立技術(shù)標(biāo)準(zhǔn)之后，各公司關(guān)于區(qū)塊鏈的操作性才會(huì)更強(qiáng);只有建立行業(yè)標(biāo)準(zhǔn)，各機(jī)構(gòu)之間才能實(shí)現(xiàn)交互操作[17]。2017年5月，工業(yè)和信息化部電子標(biāo)準(zhǔn)化研究院發(fā)布了《區(qū)塊鏈參考架構(gòu)》標(biāo)準(zhǔn)。2018年3月，工業(yè)和信息化部發(fā)布《2018年信息化和軟件服務(wù)業(yè)標(biāo)準(zhǔn)化工作要點(diǎn)》，提出推動(dòng)組建全國(guó)信息化和工業(yè)化融合管理標(biāo)準(zhǔn)化技術(shù)委員會(huì)、全國(guó)區(qū)塊鏈和分布式記賬技術(shù)標(biāo)準(zhǔn)化委員會(huì)。2019年11月7日，信息化和軟件服務(wù)業(yè)司在北京組織召開的區(qū)塊鏈標(biāo)準(zhǔn)化工作座談會(huì)上，信息化和軟件服務(wù)業(yè)司相關(guān)負(fù)責(zé)人表示，將聯(lián)合有關(guān)部門加強(qiáng)區(qū)塊鏈標(biāo)準(zhǔn)化研究，加快關(guān)鍵急需標(biāo)準(zhǔn)的研制和應(yīng)用，同時(shí)積極對(duì)接國(guó)際標(biāo)準(zhǔn)組織，提升國(guó)際話語(yǔ)權(quán)和規(guī)則制定權(quán)[18]。2020年4月10日，工業(yè)和信息化部發(fā)布《網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》（征求意見稿），征求意見稿提出，到2021年，要初步建立網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)體系，有效落實(shí)網(wǎng)絡(luò)數(shù)據(jù)安全管理要求，基本滿足行業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)需要，推進(jìn)標(biāo)準(zhǔn)在重點(diǎn)企業(yè)、重點(diǎn)領(lǐng)域中的應(yīng)用，研制網(wǎng)絡(luò)數(shù)據(jù)安全行業(yè)標(biāo)準(zhǔn)20項(xiàng)以上。到2023年，要健全完善網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)體系，顯著提高標(biāo)準(zhǔn)技術(shù)水平、應(yīng)用水平和國(guó)際化水平，有力促進(jìn)行業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)能力提升，研制網(wǎng)絡(luò)數(shù)據(jù)安全行業(yè)標(biāo)準(zhǔn)50項(xiàng)以上。2020年2月5日，中國(guó)人民銀行正式發(fā)布了《金融分布式賬本技術(shù)安全規(guī)范》（JR/T 01842020）金融行業(yè)標(biāo)準(zhǔn)?！缎畔⒓夹g(shù) 區(qū)塊鏈和分布式記賬技術(shù) 存證應(yīng)用指南》《信息技術(shù) 區(qū)塊鏈和分布式記賬技術(shù) 智能合約實(shí)施規(guī)范》等國(guó)家標(biāo)準(zhǔn)正在制定中。2020年4月13日，工業(yè)和信息化部發(fā)布了《全國(guó)區(qū)塊鏈和分布式記賬技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)組建公示》，該技術(shù)委員會(huì)將承擔(dān)起體系化推進(jìn)區(qū)塊鏈標(biāo)準(zhǔn)制定工作的具體任務(wù)。

在執(zhí)法監(jiān)管方面，我國(guó)已經(jīng)將區(qū)塊鏈納入執(zhí)法監(jiān)管視野。截止到2020年4月24日，網(wǎng)信辦已經(jīng)公布了三批區(qū)塊鏈信息服務(wù)備案編號(hào)。備案不同于審批，也不等于對(duì)備案主體及其產(chǎn)品和服務(wù)的認(rèn)可，備案登記屬于監(jiān)督手段，標(biāo)志著將區(qū)塊鏈信息服務(wù)納入到了規(guī)范化的監(jiān)管體系中。區(qū)塊鏈信息服務(wù)企業(yè)應(yīng)當(dāng)自律、合規(guī)發(fā)展，也應(yīng)當(dāng)接受監(jiān)管部門的依法監(jiān)管。同時(shí)，監(jiān)管部門也在著力于探索運(yùn)用區(qū)塊鏈解決政務(wù)管理中的信息共享和網(wǎng)絡(luò)安全等問題。在執(zhí)法監(jiān)管實(shí)踐中，如何協(xié)調(diào)網(wǎng)絡(luò)安全與創(chuàng)新發(fā)展的關(guān)系一直是執(zhí)法監(jiān)管的難題。從我國(guó)的監(jiān)管實(shí)踐看，包容審慎的執(zhí)法監(jiān)管理念已經(jīng)成為執(zhí)法監(jiān)管的共識(shí)，透明、高效、信息對(duì)稱的一體化、穿透式執(zhí)法監(jiān)管體系正在穩(wěn)步推進(jìn)，區(qū)塊鏈賦能電子政務(wù)將進(jìn)一步推進(jìn)執(zhí)法監(jiān)管體制和機(jī)制改革，更有利于在監(jiān)管中妥善協(xié)調(diào)網(wǎng)絡(luò)安全與創(chuàng)新發(fā)展的關(guān)系，促進(jìn)區(qū)塊鏈研發(fā)和應(yīng)用的自主、可控，切實(shí)保障區(qū)塊鏈系統(tǒng)的安全運(yùn)行。

總體而言，區(qū)塊鏈本身具有比互聯(lián)網(wǎng)更高的安全性，其分布式賬本可以有效保障信息完整性和不可篡改性，且可采用基于協(xié)商一致的規(guī)范和協(xié)議使整個(gè)系統(tǒng)中的所有節(jié)點(diǎn)能夠在去信任的環(huán)境下不需要任何人為的干預(yù)自動(dòng)安全地交換數(shù)據(jù)，防止信息泄露和欺詐，對(duì)于網(wǎng)絡(luò)安全特別是網(wǎng)絡(luò)信息安全具有重要的價(jià)值。因此，應(yīng)充分發(fā)揮區(qū)塊鏈的獨(dú)特優(yōu)勢(shì)，運(yùn)用法律手段推動(dòng)區(qū)塊鏈在各行業(yè)、各領(lǐng)域的深入使用。同時(shí)，也應(yīng)重視具有非中心化特征和匿名性特點(diǎn)的區(qū)塊鏈的法律監(jiān)管，防止其中的安全問題及其引發(fā)的社會(huì)風(fēng)險(xiǎn)，技術(shù)與法治耦合推進(jìn)區(qū)塊鏈的安全保障，促進(jìn)區(qū)塊鏈系統(tǒng)的安全運(yùn)行和區(qū)塊鏈產(chǎn)業(yè)的可持續(xù)發(fā)展。例如，《貴陽(yáng)市大數(shù)據(jù)安全管理?xiàng)l例》規(guī)定：“鼓勵(lì)安全責(zé)任單位運(yùn)用區(qū)塊鏈等新技術(shù)手段，優(yōu)化數(shù)據(jù)聚通用架構(gòu)，強(qiáng)化信任認(rèn)證和防篡改設(shè)計(jì)，提升大數(shù)據(jù)安全防護(hù)水平?！盵19]

（四）積極促進(jìn)區(qū)塊鏈安全的國(guó)際合作

區(qū)塊鏈被認(rèn)為是重塑世界的新技術(shù)，已經(jīng)引起了許多國(guó)家的高度重視，但目前區(qū)塊鏈的應(yīng)用尚處于初級(jí)階段，區(qū)塊鏈的安全問題特別是國(guó)際合作問題尚待進(jìn)一步觀察。然而，可以確定的是，國(guó)際社會(huì)并不會(huì)否定區(qū)塊鏈安全的國(guó)際合作的必要性。事實(shí)上，由于區(qū)塊鏈的特殊性及其網(wǎng)絡(luò)安全問題并未充分暴露，國(guó)際合作的意義更為重大。

歐美發(fā)達(dá)國(guó)家及澳大利亞、日本、韓國(guó)等國(guó)家高度重視區(qū)塊鏈，相繼制定了發(fā)展戰(zhàn)略或法律法規(guī)。據(jù)新華社報(bào)道，2018年2月1日，歐盟委員會(huì)宣布啟動(dòng)一項(xiàng)旨在促進(jìn)歐洲區(qū)塊鏈技術(shù)發(fā)展并幫助歐洲從中獲益的新機(jī)制。這個(gè)機(jī)制具有收集與區(qū)塊鏈有關(guān)的信息、監(jiān)測(cè)和分析相關(guān)趨勢(shì)、探索區(qū)塊鏈技術(shù)的社會(huì)經(jīng)濟(jì)潛力并應(yīng)對(duì)相關(guān)挑戰(zhàn)等功能。歐盟委員會(huì)表示，區(qū)塊鏈技術(shù)可使在線交易具有很高的可追溯性和安全性，被視為重大技術(shù)突破。這一技術(shù)將影響數(shù)字服務(wù)并改變醫(yī)療、保險(xiǎn)、金融、能源、物流、政府服務(wù)等領(lǐng)域的模式[20]。例如，2018年9月，西班牙人民黨的133名代表向西班牙議會(huì)下院眾議院提交了與區(qū)塊鏈有關(guān)的提案，建議政府引入?yún)^(qū)塊鏈，以改善內(nèi)部流程和提供決策的可追溯性、穩(wěn)健性及透明度[21]。2018年，美國(guó)俄亥俄州通過《區(qū)塊鏈法案》，承認(rèn)基于區(qū)塊鏈的智能合約與數(shù)字簽名的法律地位。2019年7月9日，美國(guó)參議院商業(yè)、科學(xué)和運(yùn)輸委員會(huì)批準(zhǔn)了《區(qū)塊鏈促進(jìn)法案》，該法案明確要求美國(guó)商務(wù)部為“區(qū)塊鏈”建立標(biāo)準(zhǔn)定義，以及建立新的法律框架，為未來新興技術(shù)的應(yīng)用提供指導(dǎo)和防范風(fēng)險(xiǎn)。2019年3月，澳大利亞公布了一項(xiàng)國(guó)家區(qū)塊鏈路線圖戰(zhàn)略，該路線圖將重點(diǎn)關(guān)注一系列政策領(lǐng)域，包括監(jiān)管、技能和能力建設(shè)，及創(chuàng)新、投資、國(guó)際競(jìng)爭(zhēng)力和合作等[22]。2019年9月，德國(guó)經(jīng)濟(jì)與能源部和財(cái)政部聯(lián)合發(fā)布了《德國(guó)國(guó)家區(qū)塊鏈戰(zhàn)略》，說明了德國(guó)對(duì)區(qū)塊鏈的整體觀點(diǎn)，展現(xiàn)了其在區(qū)塊鏈方面的目標(biāo)和原則，并提出了具體的行動(dòng)措施。

或可預(yù)判的是，隨著區(qū)塊鏈的創(chuàng)新應(yīng)用和深入發(fā)展，國(guó)際社會(huì)將會(huì)把目光從互聯(lián)網(wǎng)時(shí)代的網(wǎng)絡(luò)安全轉(zhuǎn)向區(qū)塊鏈時(shí)代的網(wǎng)絡(luò)安全。從國(guó)際合作的視域觀察，需要在政策、標(biāo)準(zhǔn)、規(guī)則及機(jī)制等方面推進(jìn)區(qū)塊鏈安全的國(guó)際合作，區(qū)塊鏈技術(shù)及其應(yīng)用標(biāo)準(zhǔn)將是首當(dāng)其沖需要協(xié)商解決的問題。2016年9月，國(guó)際標(biāo)準(zhǔn)化組織（ISO）成立了區(qū)塊鏈和分布式記賬技術(shù)委員會(huì)（ISO/TC307），著手開展區(qū)塊鏈和分布式記賬技術(shù)領(lǐng)域相關(guān)標(biāo)準(zhǔn)研制工作，并與其他國(guó)際性組織合作研究區(qū)塊鏈和分布式記賬技術(shù)領(lǐng)域的標(biāo)準(zhǔn)化相關(guān)問題。截至2019年7月，ISO/TC307建立了6個(gè)工作組（G）和一個(gè)研究組（SG），主要致力于區(qū)塊鏈基礎(chǔ)技術(shù)、安全隱私和標(biāo)識(shí)智能合約及其應(yīng)用、治理、用例、互操作等方向的標(biāo)準(zhǔn)制定與研究，目前共有20項(xiàng)左右的在研標(biāo)準(zhǔn)項(xiàng)目。2016年至2017年初，國(guó)際電信聯(lián)盟通信標(biāo)準(zhǔn)化組織（ITU-T）成立了多個(gè)焦點(diǎn)組進(jìn)行區(qū)塊鏈技術(shù)與應(yīng)用研究，同時(shí)多個(gè)研究組也從不同領(lǐng)域開展區(qū)塊鏈應(yīng)用標(biāo)準(zhǔn)化工作。ITU-T的SG13、SG16、SG1和SG20等研究組分別從未來網(wǎng)絡(luò)、多媒體應(yīng)用、安全與標(biāo)識(shí)、物聯(lián)網(wǎng)與智慧城市等領(lǐng)域著手研究區(qū)塊鏈應(yīng)用的標(biāo)準(zhǔn)化，同時(shí)，ITU-T FG DLT、 FG DFS、 FG DIC和EG DPM等幾個(gè)焦點(diǎn)組也分別從區(qū)塊鏈應(yīng)用分析、數(shù)字金融服務(wù)應(yīng)用、數(shù)字貨幣應(yīng)用和區(qū)塊鏈數(shù)據(jù)處理領(lǐng)域硏究區(qū)塊鏈技術(shù)與標(biāo)準(zhǔn)化問題。該組織目前已提出十多項(xiàng)區(qū)塊鏈國(guó)際標(biāo)準(zhǔn)項(xiàng)目，大部分都是由來自中國(guó)的企業(yè)提出和主導(dǎo)。前文述及，我國(guó)也高度重視標(biāo)準(zhǔn)問題，信息化和軟件服務(wù)業(yè)司將聯(lián)合有關(guān)部門加強(qiáng)區(qū)塊鏈標(biāo)準(zhǔn)化研究，加快關(guān)鍵急需標(biāo)準(zhǔn)的研制和應(yīng)用，同時(shí)積極對(duì)接國(guó)際標(biāo)準(zhǔn)組織，提升國(guó)際話語(yǔ)權(quán)和規(guī)則制定權(quán)。

區(qū)塊鏈安全的國(guó)際合作必然會(huì)面臨一些互聯(lián)網(wǎng)時(shí)代所未遇到的特殊難題。2019年7月，歐洲議會(huì)屬下的“科學(xué)預(yù)見小組”（STOA）發(fā)布了《區(qū)塊鏈與GDPR：分布式記賬技術(shù)能否與歐盟數(shù)據(jù)保護(hù)條例相協(xié)調(diào)？》，該研究報(bào)告分析了區(qū)塊鏈與GDPR《通用數(shù)據(jù)保護(hù)條例》的沖突，但并未提出具體可行的對(duì)策。在信息化和經(jīng)濟(jì)全球化交融發(fā)展的大背景下，雖然可以在某些問題上做出有益的探索，但由一國(guó)或區(qū)域性國(guó)際組織解決相關(guān)問題會(huì)力不從心。從網(wǎng)絡(luò)安全法的角度看，要解決的問題就不僅是區(qū)塊鏈與一部立法的沖突與協(xié)調(diào)問題，而且是各國(guó)相關(guān)法律的沖突與協(xié)調(diào)問題，問題的復(fù)雜性將使其解決的難度更大。然而，難度并不必然意味著悲觀，互聯(lián)網(wǎng)時(shí)代的國(guó)際安全合作的理念、原則及有益經(jīng)驗(yàn)仍然適用于區(qū)塊鏈。

人類命運(yùn)共同體理念是習(xí)近平總書記站在人類社會(huì)整體發(fā)展的高度，基于對(duì)世界歷史發(fā)展趨勢(shì)的深刻理解和科學(xué)把握而提出來的[23]。網(wǎng)絡(luò)空間命運(yùn)共同體是人類命運(yùn)共同體理論在網(wǎng)絡(luò)空間的具體體現(xiàn)，是網(wǎng)絡(luò)空間和平與發(fā)展的共同期望。在2015年第二屆世界互聯(lián)網(wǎng)大會(huì)上，習(xí)近平主席指出，網(wǎng)絡(luò)空間是人類共同的活動(dòng)空間，網(wǎng)絡(luò)空間前途命運(yùn)應(yīng)由世界各國(guó)共同掌握。各國(guó)應(yīng)該加強(qiáng)溝通、擴(kuò)大共識(shí)、深化合作，共同構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體。在本次互聯(lián)網(wǎng)大會(huì)上，習(xí)近平主席就網(wǎng)絡(luò)治理提出了“四個(gè)原則”和“五點(diǎn)主張”，“四個(gè)原則”是指推進(jìn)全球互聯(lián)網(wǎng)治理體系變革，應(yīng)該堅(jiān)持四個(gè)原則，包括尊重網(wǎng)絡(luò)主權(quán)、維護(hù)和平安全、促進(jìn)開放合作、構(gòu)建良好秩序。“五點(diǎn)主張”包括：第一，加快全球網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)，促進(jìn)互聯(lián)互通，讓更多發(fā)展中國(guó)家和人民共享互聯(lián)網(wǎng)帶來的發(fā)展機(jī)遇;第二，打造網(wǎng)上文化交流共享平臺(tái)，促進(jìn)交流互鑒，推動(dòng)世界優(yōu)秀文化交流互鑒，推動(dòng)各國(guó)人民情感交流、心靈溝通;第三，推動(dòng)網(wǎng)絡(luò)經(jīng)濟(jì)創(chuàng)新發(fā)展，促進(jìn)共同繁榮，促進(jìn)世界范圍內(nèi)投資和貿(mào)易發(fā)展，推動(dòng)全球數(shù)字經(jīng)濟(jì)發(fā)展;第四，保障網(wǎng)絡(luò)安全，促進(jìn)有序發(fā)展，推動(dòng)制定各方普遍接受的網(wǎng)絡(luò)空間國(guó)際規(guī)則，共同維護(hù)網(wǎng)絡(luò)空間和平安全;第五，構(gòu)建互聯(lián)網(wǎng)治理體系，促進(jìn)公平正義，應(yīng)該堅(jiān)持多邊參與、多方參與，更加平衡地反映大多數(shù)國(guó)家的意愿和利益。習(xí)近平主席提出的“四個(gè)原則”和“五點(diǎn)主張”展現(xiàn)了網(wǎng)絡(luò)治理的中國(guó)主張，也體現(xiàn)了世界上絕大多數(shù)國(guó)家關(guān)于網(wǎng)絡(luò)治理的共同心愿，對(duì)于包括區(qū)塊鏈安全在內(nèi)的網(wǎng)絡(luò)安全的國(guó)際治理具有重大的指導(dǎo)意義。

參考文獻(xiàn)：

[1]SWAN M.Blockchain：Blueprint for a New Economy[M].California：OReilly Media，2015：Preface ix.

[2]李丹，龍會(huì)芳，盧艷茹.基于區(qū)塊鏈技術(shù)的學(xué)術(shù)期刊出版誠(chéng)信體系構(gòu)建[J].重慶工商大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2020（5）：116-121.

[3]劉繼明，孫成，袁野.中國(guó)區(qū)塊鏈熱點(diǎn)領(lǐng)域與前沿路徑——基于CiteSpace計(jì)量分析[J].重慶郵電大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2020（6）：121-129.

[4]普里馬韋拉·德·菲利皮，亞倫·賴特.監(jiān)管區(qū)塊鏈：代碼之治[M].衛(wèi)東亮，譯.北京：中信出版社，2019：121-122.

[5]王延川.區(qū)塊鏈：鋪就數(shù)字社會(huì)的信任基石[N].光明日?qǐng)?bào)，2019-11-17（7）.

[6]工信部：加強(qiáng)區(qū)塊鏈核心技術(shù)研發(fā) 建立健全標(biāo)準(zhǔn)[EB/OL].（2019-11-08）[2020-02-09].http：//www.chinanews.com/cj/2019/11-08/9002190.shtml.

[7]陳源，胡慧超，劉蘊(yùn)如，等.通證學(xué)[M].北京：機(jī)械工業(yè)出版社，2019：7.

[8]埃文·吉爾曼，道格·巴斯.零信任網(wǎng)絡(luò)：在不可信網(wǎng)絡(luò)中構(gòu)建安全系統(tǒng)[M].奇安信身份安全實(shí)驗(yàn)室，譯.北京：人民郵電出版社，2019：1-2.

[9]專訪奇安信身份安全實(shí)驗(yàn)室：零信任安全，新身份邊界[EB/OL].（2019-09-03）[2020-02-19].https：//yq.aliyun.com/articles/716966.

[10]吳海.為提高網(wǎng)絡(luò)安全性 美國(guó)防創(chuàng)新委員會(huì)敦促國(guó)防部實(shí)施零信任架構(gòu)[EB/OL].（2019-07-22）[2020-03-19].http：//www.sohu.com/a/328525346_635792.

[11]實(shí)力認(rèn)證！騰訊主導(dǎo)確立全球首個(gè)零信任安全國(guó)際標(biāo)準(zhǔn)[EB/OL].（2019-09-11）[2020-03-19].http：//www.ce.cn/xwzx/gnsz/gdxw/201909/11/t20190911_33133591.shtml.

[12]國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《區(qū)塊鏈信息服務(wù)管理規(guī)定》[EB/OL].（2019-01-10）[2020-03-09].http：//www.cac.gov.cn/2019-01/10/c_1123971138.htm.

[13]王小群，韓志輝，徐劍，等.2018年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述[J].保密科學(xué)技術(shù)，2019（5）：4-9.

[14]SCOTT B.How Can Cryptocurrency and Blockchain Technology Play a Role in Building Social and Solidarity Finance？[M]//羅伯特·赫里安.批判區(qū)塊鏈.王延川，郭明龍，譯.上海：上海人民出版社，2019：160.

[15]凱文·沃巴赫.信任，但需要驗(yàn)證：論區(qū)塊鏈為何需要法律[J].林少偉，譯.東方法學(xué)，2018（4）：83-115.

[16]洪恒飛，江耘.陳純?cè)菏浚褐袊?guó)區(qū)塊鏈發(fā)展亟待突破四項(xiàng)核心技術(shù)[N].科技日?qǐng)?bào)，2019-11-01（1）.

[17]黃曉艷.區(qū)塊鏈創(chuàng)建信任——訪中國(guó)工程院院士陳純[J].高科技與產(chǎn)業(yè)化，2017（7）：30-33.

[18]工信部信息化和軟件服務(wù)業(yè)司.信息化和軟件服務(wù)業(yè)司組織召開區(qū)塊鏈標(biāo)準(zhǔn)化工作座談會(huì)[EB/OL].（2019-11-08）[2020-02-09].http：//www.miit.gov.cn/newweb/n1146285/n1146352/n3054355/n3057656/n3057660/c7510946/content.html.

[19]貴陽(yáng)市大數(shù)據(jù)安全管理?xiàng)l例[EB/OL].（2020-04-14）[2020-05-07].http：//www.gzza.gov.cn/zfxxgkml/fgwj/dffg/202004/t20200414_55946695.html.

[20]王子辰.歐盟啟動(dòng)新機(jī)制“擁抱”區(qū)塊鏈技術(shù)[EB/OL].（2018-02-02）[2020-03-10].http：//www.xinhua-net.com/2018-02/02/c_1122358539.htm.

[21]吳捷.西班牙立法推進(jìn)區(qū)塊鏈應(yīng)用在公共治理[EB/OL].（2018-09-14）[2020-03-20].https：//www.jutui-lian.com/article-62541-1.html.

[22]鄧圩，張悅，施維，等.各國(guó)如何迎接區(qū)塊鏈時(shí)代的到來？[EB/OL].（2019-11-29）[2020-03-02].http：//world.people.com.cn/n1/2019/1129/c1002-31481994.html.

[23]楊抗抗.“人類命運(yùn)共同體”研究：文獻(xiàn)回顧與進(jìn)路展望[J].重慶郵電大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2020（3）：1-8.

Abstract：From the perspective of the Network Security Law， compared with the Internet， blockchains innovative technologies and their applications， such as distributed ledger， have a higher level of network security. With more technical measures adopted， the security of blockchain would be further strengthened. However， blockchain technology and its applications are not absolutely secure; hence， the coupling of technology and law to ensure blockchain security has become an urgent issue. Therefore， we should attach great importance to the security application of blockchain， build a system of blockchain security to guarantee the rule by law with the idea of “zero trust security”， solve blockchains legal security issues respectively based on the characteristics of private chain， alliance chain and public chain， use legal methods to facilitate the innovation of blockchain technology， promote international cooperation in policies， standards， rules and mechanisms， and put the concept of a community of shared future of mankind in cyberspace into practice.

Keywords：blockchain; distributed ledger; smart contract; network security; information security

（編輯：劉仲秋）