从勒索病毒看区块链对法律的挑战

最近，一个名为“想哭”（WannaCry）的勒索病毒在全球爆发，受害者超过10万家组织和机构。与纯粹破坏性病毒有所不同，这款病毒“手下留情”：只要每台电脑支付价值300或600美元的“比特币”（Bitcoin），即可解除对文档的加密。虽然始作俑者事后收到的比特币不过5万美元，但已成功地将比特币引入大众视野，同时激起加强法律监管的呼声。

知己知彼，百战不殆。对比特币的回应离不开对它的深入认识。比特币之所以成为赎金支付的首选，皆因其用户匿名性、交易透明性和支付全球化，而在这些优势的背后，是被称为“区块链”（Blockchain）的底层技术。尽管这一术语远不如比特币流行，但作为一种“分布式共享账簿”，早已为电脑专家、金融业者及监管机构所熟知。事实上，如今的区块链已经从比特币向资产登记、股票交易、个人征信等更大范围的金融领域迈进，并能在版权、医疗、能源、慈善领域一显身手。就此而言，比特币只是区块链最引人瞩目的应用之一，而后者给法律带来的挑战更为广泛和深远。为此，本文尝试以区块链发展的三个阶段为线索，初步展现它所带来的风险与可能的应对。

区块链1.0：数字货币

在1.0时代，凭借密码学、博弈论和共识信任机制，区块链促成了可编程货币的出现，并构建出全新的非中心化数字支付系统，最终形成全球一体的低成本实时清算体系，由此，人们可以在各国外汇管制之外，无障碍地跨境支付。在这一阶段，区块链的挑战体现在反洗钱、支付结算和货币系统方面。

反洗钱首先要求金融机构“了解你的客户”（Know Your Customer），但这对于数字货币并不容易。严格地说，数字货币并不是匿名的，相反，它每一笔交易的参与方信息都被记录在公开总账上，但问题是参与方信息类似于网名，无法将其与现实身份一一对应，从而使识别客户的目的落空。更重要的是，数字货币并不依赖金融机构的信任背书，其交易分散在各个参与者手中。监管者不得不舍弃以机构为中心的传统思路，通过技术革新，找到新的监管方式。正因如此，欧盟于2016年末发布发洗钱指令的修改稿，要求“数字货币交换平台和托管钱包提供商”在交易时，应对客户进行尽职调查，以消除其匿名性。该指令进一步提出，在未来，数字货币持有者的身份有可能必须与数字货币的网络地址相连接。