从勒索病毒看区块链对法律的挑战

最近，一个名为“想哭”（WannaCry）的勒索病毒在全球爆发，受害者超过10万家组织和机构。与纯粹破坏性病毒有所不同，这款病毒“手下留情”：只要每台电脑支付价值300或600美元的“比特币”（Bitcoin），即可解除对文档的加密。虽然始作俑者事后收到的比特币不过5万美元，但已成功地将比特币引入大众视野，同时激起加强法律监管的呼声。

知己知彼，百战不殆。对比特币的回应离不开对它的深入认识。比特币之所以成为赎金支付的首选，皆因其用户匿名性、交易透明性和支付全球化，而在这些优势的背后，是被称为“区块链”（Blockchain）的底层技术。尽管这一术语远不如比特币流行，但作为一种“分布式共享账簿”，早已为电脑专家、金融业者及监管机构所熟知。事实上，如今的区块链已经从比特币向资产登记、股票交易、个人征信等更大范围的金融领域迈进，并能在版权、医疗、能源、慈善领域一显身手。就此而言，比特币只是区块链最引人瞩目的应用之一，而后者给法律带来的挑战更为广泛和深远。为此，本文尝试以区块链发展的三个阶段为线索，初步展现它所带来的风险与可能的应对。

区块链1.0：数字货币

在1.0时代，凭借密码学、博弈论和共识信任机制，区块链促成了可编程货币的出现，并构建出全新的非中心化数字支付系统，最终形成全球一体的低成本实时清算体系，由此，人们可以在各国外汇管制之外，无障碍地跨境支付。在这一阶段，区块链的挑战体现在反洗钱、支付结算和货币系统方面。

反洗钱首先要求金融机构“了解你的客户”（Know Your Customer），但这对于数字货币并不容易。严格地说，数字货币并不是匿名的，相反，它每一笔交易的参与方信息都被记录在公开总账上，但问题是参与方信息类似于网名，无法将其与现实身份一一对应，从而使识别客户的目的落空。更重要的是，数字货币并不依赖金融机构的信任背书，其交易分散在各个参与者手中。监管者不得不舍弃以机构为中心的传统思路，通过技术革新，找到新的监管方式。正因如此，欧盟于2016年末发布发洗钱指令的修改稿，要求“数字货币交换平台和托管钱包提供商”在交易时，应对客户进行尽职调查，以消除其匿名性。该指令进一步提出，在未来，数字货币持有者的身份有可能必须与数字货币的网络地址相连接。

其次，通过数字货币的支付结算将削弱市场对中央银行的需求，动摇以央行为主的支付结算体系，这很可能危及国家货币政策的实施。与此同时，无论是资本项目，还是经常项目下的跨境支付，都以真实性交易为基础，而在无缝衔接、随时随地进行的数字货币支付中，由谁以及如何承担这一审查义务仍属无解，更不用说外汇总量和目的管制对支付的普遍限制了。

最后，数字货币的最大难题是与现有货币系统的不兼容。目前，就接纳比特币作为法定货币问题，世界各国存在严禁、限制和容许三种态度。一项最新的境外立法来自日本：2017年4月1日实施的《资金结算法》修正案，正式允许比特币在内的数字货币在有限范围内作为法定支付手段，但其仍不能与法定货币等量齐观，前者在税法中还被视作应税资产。整体而言，中国持审慎禁止态度。2013年底《关于防范比特币风险的通知》将比特币定性为虚拟商品，禁止金融机构和第三方支付机构从事比特币业务。2017年以来，“火币网”、“币行”等多家比特币交易平台遭到检查，显示出央行强化监管、划定红线的决心。但在另一方面，央行也在积极筹划推进国家数字货币的发行工作。不过其前景如何，尚待观察。