区块链(BlockChain)作为一项新的网络信息技术,近来频繁出现在我们的视野中,成为了与云计算、大数据、人工智能、虚拟现实等并驾齐驱的创新发展的热词。本文将在拙作《区块链技术简史》简单梳理区块链的技术原理与发展历史的基础上,试图全面展现区块链技术与法律职业相关的四个层次,分别是作为办案基本常识、作为证据和鉴定标准、作为信息系统底层技术、作为法律工作新模式的区块链。
一、作为办案基本常识的区块链
在未来的三到五年时间里,区块链技术将在生产和生活的方方面面得以大规模应用,关于区块链的基本知识会成为我们这个社会的生活常识,因此,搞明白区块链是什么会成为诸如今天懂得英语、会操作计算机一样的必备技能,所以,对于试图在未来激烈的竞争中站住脚跟的法律人来说,重要性不言自明。
有人认为这是危言耸听,区块链不过是众多创新技术中的一项罢了,没有必要过分重视它,但是,区块链技术拥有的打造“下一代互联网”的潜力是毋庸置疑的,一旦技术演进时机成熟,“信息互联网
”可迅速演化为“价值互联网
”,当传统的欺诈和作恶的成本急剧升高,遵纪守法和违法犯罪的概念内涵都将变得不一样:当区块链进入金融领域,SWIFT(环球金融同业电讯协会)如果不改变现在高成本、低效率的状况,人们一定会谋求区块链打造的跨境结算方案;当区块链与经济结合,会打造出超越Uber和Airbnb的真正的共享经济,比如私人电力分享网络;而当区块链与政治结合,会进入一种全新的境界,基于区块链的法定数字货币发行将彻底遏制央行的滥发行为,基于区块链的政治选举将不再有作弊的空间……那样的时代,将会发生什么,我们尚无法具体想象,但是已经很明确的是,将会与现在非常的不同,法律职业当然也在历史的大潮中,笔者只能尽己所能为当下的法律人提供一些关于区块链的场景参考:
1、对于当下的法律人,我们首先要明白的是,基于区块链的数字货币(比如比特币)很值钱,但它不是实体币,只是虚拟货币,而且是特定的虚拟数字货币。有报纸报道过这样的案例,有人拿出一枚金属制实物“比特币”在街头售卖,并让购买人查询网上价格为每个数千元,声称有急事低价出售,有贪财者上当;仅仅明白不是实体币还不够,有些诈骗犯罪分子还会拿测试币(如基于比特币测试网络生产的币)、私链币(如拿比特币程序源代码改几个参数重新编译之后生成的币,虽然也叫“bitcoin”,实际上却是一种外表长得像的山寨币)来作为商品出售,这些与售卖实体币的欺诈手法如出一辙,都是欺骗那些对新事物一知半解的受害者。
2、其次,区块链和数字货币很可能成为新型犯罪的道具。数字货币的匿名性
会为传统的犯罪提供便捷,例如“丝绸之路”那样的地下网络交易、走私,还有洗钱;数字货币的技术特性很容易成为传销组织唬人的内容,今年3月徐州泉山法院办理的“暗黑币”诈骗案恰是借暗黑币之名在行传销之实,与真正的暗黑币并无关联;区块链的价值传导功能,让借助公共设施或通过技术手段盗用他人计算资源进行“挖矿”进而获得数字货币利益的盗窃行为屡见不鲜,比如2014年媒体曝出一位美国学者用科研超级计算机私自挖矿,2013年笔者也曾见某政府机房承建技术人员在bitcointalk论坛上用英文发帖,求外表是普通机房、内里实为比特币矿机的建设方案,此外,各种植入在网页、软件中的挖矿木马会悄然窃取用户的电脑资源进行挖矿,最近迅雷旗下的“看看影音”就是这样的,会偷偷的在安装了该程序的电脑上挖以太币;此外,利用大多数人对技术的不了解,散布谣言,虽然技术上确实拙劣,但有心人“功夫在诗外”,利用短期的市场恐慌做空币价、操纵市场以牟取暴利;由于区块链协议和智能合约是较为复杂的代码,人们凭借自己的能力并不能全部看懂,只能信任技术专家,有的人甚至根本就不看,盲从技术专家的指示,那么一旦技术专家起了坏心,作恶实在再容易不过(The DAO被盗事件虽然并不是技术专家作恶,但却是因为技术专家疏忽在程序中留下了漏洞被黑客利用,而绝大多数参加ICO的投资人根本看不懂代码)。区块链及数字货币是一把双刃剑,法律人得有一双慧眼,才能辨别是非。
3、再次,要知道区块链的自治只是它自身的自治,安全性也是有前提条件的。很多一开始接触区块链的人都会疑惑,既然说区块链具有某种意义上绝对的安全性,为啥还还发生数字货币被盗窃的事情?因为安全是建立在公私钥加密体系的基础上,而如果电脑中存储的私钥保管不善,就如你丢了门锁的钥匙,那么再坚固的防盗门也挡不住小偷开锁呀!同样的,你把数字货币存到交易所(或者某些“轻钱包”),在交易所的网上系统中你所持有的只是一个数字,真正的币存放在交易所持有的数字钱包里,如果有一天交易所携钱包跑路,你在交易系统的数字便没有了任何意义。
4、最后要注意的是,区块链是一项能让价值流动非常灵活、让价值蕴藏可以非常深的技术。当执法人员进行搜查的过程中,可能会在嫌疑人的电脑中发现存有数字货币的钱包文件(相当于私钥),此时,一方面要提防其价值流动的灵活性,也许在别的地方其同伙已经复制了一个同样的钱包文件,从而将其账户中的余额转走;另一方面要注意其数字货币的简单外表下蕴藏的价值,比如0.01个比特币也许只值几十块人民币,但它可能是一个“染色币”,注意它的OP_RETURN或其它附带信息,也许持有它意味着拥有一栋价值百万的别墅或者豪车(智能资产),或者是某企业的股份(智能股权);又或者它是基于一次多重签名(multisig)的交易,这背后可以是一些附条件、附期限的合同和复杂状态的权利,如中介担保、共有财产,或者某项遗产的继承权。
龚鸣老师的《区块链社会》一书中描述过一个场景,黑客在区块链网络上部署了一个智能合约,悬赏谋杀某人,当杀手杀掉目标人物后,赏金自动打到杀手的账户。如果有一天真的发生这样的事情,因为区块链账户的匿名性,警方很难追查到悬赏人和杀手的真实身份,这无疑给法律、证据、立法乃至法学理论都将带来新的挑战,而在这之前,需要在法律人群体中先普及区块链的基本常识。
二、作为证据和鉴定标准的区块链
通常,我们会用“天然存证”、“匿名”、“不可更改”、“避免双花”、“去中心化”等来描述区块链和数字货币的特性,那么,是否存储在区块链上的数据就一定真实可信?是否绝对就不可更改、交易绝对不可能“双花”了呢?了解区块链的技术原理后,我们才知道,这一切都只是相对的,区块链数据与普通的电子证据一样,都需要通过一套严格的鉴定标准筛选,才有让数据具备成为法庭证据的资格。
1、首先,当我们说区块链具备“天然存证”的特性时,指的是其链上数据的真实性,但链上的数据(比特世界)与现实客观事物(原子世界)是否对应、对应精确性如何,却不是区块链技术可以提供的保证。所以,当未来的鉴定人针对区块链数据做出“鉴定意见”时,只能叙述比特世界的情况如何,而不能越俎代庖对原子世界的情况发表看法。比如甲于9月10日在区块链上做了一条存证,鉴定人不能得出甲是专利发明人的意见,而只能说甲在9月10日将专利信息存储到了区块链上,至于甲究竟是不是专利权人,还需要由法庭结合其他证据综合判断。
2、其次,区块链的“匿名”不是绝对的。如果用英语单词来表达,那它只是pseudonymous
,而并非anonymous
,前者是指用假名代替真名的隐匿,后者才是真正的完全隐匿。如我们使用比特币钱包时所见的类似于1MGP1ZNBkxpcgLf2zF6WK48Nd8owfkoEFU的地址,这就是用户的假名,之所以说它并非真正的匿名,是因为,有心人仍然可以通过该账户地址转账、交易等一系列行为来追根溯源找到它的主人,或者至少分析出其主人的某些显著特征,以便缩小查找的范围(像早期的百度贴吧那样,无需注册甚至无需填写用户名就可以发帖,如果不考虑IP地址的记录,那算是一种真正的匿名)。事实上,一方面已经有非常多的项目在做着KYC
(Know Your Customer,了解你的客户)方面的努力,特别是一些数字货币交易所需要满足地方政策的合规条件,需要对区块链上的交易做大数据的分析(有理由相信,一定已经有无数的监测程序时时刻刻盯着中本聪账户里的那些巨额比特币,一旦有动静,便能通过其蛛丝马迹发现这位神人的真身);另一方面,正是因为区块链账户无法做到真正的匿名,所以围绕“混币”或“洗币”的创业项目才会方兴未艾。于是,当鉴定人面对一堆数字资产时,直接由区块链的匿名特征得到无法查找的结论并不是负责的做法,而是可以通过一系列的关系推导圈点出利益人的特征、划定出大致的查找范围。
3、再次,应当客观看待“不可更改”和“避免双花”。“51%攻击”运用足够多的算力(不是指节点的数量),可以在某个过去的分叉点上让一条新链代替旧链成为全网公认的主链,从而使该分叉点之后的数据归于无效,如此便实现了区块链数据的逆转、更改。对于比特币网络来说,因为算力已经大到吓人,所以“51%攻击”仅存在理论上的可能性,但是,一方面区块链网络的安全只是一种概率安全,就算不到51%的算力也依然有一定的概率能改变既定的区块链状况;另一方面,如果数据是存储在算力并不足够大的其它采用POW机制的区块链上,或者是基于POS机制但算法可能存在未知的漏洞,数据是否安全、可靠、不可逆转,就需要打个大大的问号了。“51%攻击”如果成功,就可能带来“双重花费”的问题,而就算不是通过“51%攻击”,用同一个交易ID(txid)同时构造并广播两笔交易,将一笔钱同时发送两次,配合某种精巧的谎言,打一个时间差,也可以达到欺骗的目的,因为,最终只有其中一笔会得到确认,另一笔则不会。面对这些纷繁复杂的情况,鉴定人员需要具体情况具体对待,而不是仅凭几个语言描述的词语特征就得出结论。
4、最后,区块链号称最大的特性是“去中心化
”,但是,并不等于区块链应用不再需要传统服务器等中心化设施。如果你试图开发过区块链应用就会知道,区块链的能力非常有限,无论是存储能力还是运算能力,我们只能把最核心的数据、最需要得到多方信任的运算公式放在区块链上,至于相对不那么重要的数据和运算过程只能综合考虑成本和运行效率,将它们仍然放在传统的中心化服务器上。就像一个存证系统,我们如果要给一份商业合同文件做存在性证明,正常的做法只会将该文件的哈希值存入区块链,而合同文件可能还是以传统方式存储在服务器上。开发人员会自动对接区块链存储与服务器上的应用程序模块,存在区块链上的数据可能是一段JSON字符串,由于存储位置有限,这段JSON可能是:{“张三”:”20″,”李四”:”30″,”王五”:”50″},当应用程序模块读取到它,会根据既定程序来理解它的意义,然而,由于应用程序模块是在传统的中心化服务器上,所以究竟是把这些数字理解为实际的单位量还是百分比份额,则就不是区块链可以掌控的情况了。目前的区块链应用并不能彻底的去中心化,鉴定人员在面对具体的代码时,一定要分析每一种可能性,切不可因为是区块链、因为具备去中心化的特性,就忽略了可能存在漏洞。
作为法律职业者,不能像普通人那样人云亦云,因为基于“大词”的狂欢往往会蒙蔽双眼,只有努力学习钻研必要的新知识新技术,保持清醒的独立思考的头脑,才能看清事物的真相与本质,这就是我们将区块链视为一种证据和鉴定标准的原因。
三、作为信息系统底层技术的区块链
在笔者看来,区块链技术之所以得到社会各界广泛的青睐,最重要的原因还是因为它是一项可靠的底层技术,可以广泛运用于各行各业,法律领域也不例外:区块链作为一项底层技术,可用于增强现有信息系统的安全性、提高现有司法工作的效率、促进现有立法观念的转变。
1、首先,区块链技术为数据提供安全保障,让信息系统变得透明可信。开发人员可以使用区块链技术,把信息系统的核心数据直接写到区块链上,非核心数据也可以通过将文件的哈希值锚定在区块链上,加固这些数据内容,相当于给数据加装了一把锁,运行程序前先核对数据是否正确,如果不对则拒绝执行,从而避免了“内部人”或黑客篡改数据的可能性。这种安全保障措施运用在法律相关的信息系统上,例如:法官、检察官办案软件,可以忠实地记录办案情况,无法篡改,有助于落实此轮司法改革推行的办案终身负责制。
2、其次,可以借助区块链网络,提高现有司法工作的效率。我们知道,区块链网络将共识机制与公私钥体系实现了较好的结合,受到了物联网(IoT,Internet of Things)研究者的追捧,它们认为区块链将是一种新型的高效率物联网协议。以“车联网”为例,传统的车联网无法很好地解决不特定在线数量、不特定移动去向等要素带来的网络不稳定状况,但是,区块链网络协议则恰能借助“共识机制”在节点状况不稳定的情况下实现很好的容错,进而,通过“广播(Broadcast)”将加密消息精准送达(发送人用公钥加密消息,全网广播,所有节点都能收到,但是只有持有私钥的接收人可以解密,看到信息的明文内容)。现如今,民商事法律程序中的“送达”一直是一个不大不小的难题,有些案件的被告往往相对明确,但又没有达到立法要求的明确地步(人是流动的,法院也没有那么多时间和人力投入到帮当事人找寻一个居无定所、行动不规律的被告),因而很多案件的第一道程序就遇到了障碍。如果将来有一天,我们每个人的手机或其他终端都是区块链网络的一个节点,那么,法院就可以将送达法律文书的信息在区块链网络上进行广播,信息由被告的公钥(例如姓名、身份证号)加密,全网所有节点都能收到此信息,但只有针对被告自己该信息才有意义,因为只有他才能通过私钥解密看到明文内容,如此就能破解如今“送达”遇到的难题。
3、再次,运用区块链可以实现对法律权利的丰富表达,从而促进现有立法发展。在过去,法律的权利(比如我对一件物品的所有权)是相对静止的、是铁板一块的,即使进行区分,行为及权能的界限也是相对清晰的(如占有、使用、收益、处分),但是,现如今,随着经济社会的高速发展,特别是共享经济的萌芽和爆发,权利人拥有的法律权利可能是急剧变动的,法律关系瞬息万变也会让权能之间的界限模糊不清,这就是为什么当前的立法在调整诸如“滴滴打车”、“互联网金融”之类新事物的法律关系时显得捉襟见肘的根本原因。我们需要用现代化的科技手段来实时的、多角度的表达我们所拥有的法律权利,这不是传统的文字立法和肉身法官所能胜任的,需要一套精密设计的软件程序。然而,软件程序可能被留有后门、可能会被人为的力量所篡改,所以,当传统的立法与司法力量所不能及留下一些权威的空白,需要基于天然去中心化、可信任的区块链技术建立起新的权威大厦。当新技术孕育出新经济的市场,法律界当然也需要运用区块链等新技术建构出足以规范新社会的秩序力量,传统的文字立法当然不能没有,但在比特的世界里,更有效的是代码的力量,代码立法将是文字立法的延伸,代码将是法律强制力在比特世界的呈现(Code as Law, so Code is Law)。
将区块链技术运用到信息系统的底层,不仅仅是带来安全加固、效率提升和成本降低的效果,而是在将“去中心化”、“共识机制”、“公私钥体系”等诸多特性融入到了具体的法律场景中之后,基于“最小化的信任”可以让世界变得不一样,可以让法律职业者做到一些原本无法或很难做到的事情。
四、作为法律工作新模式的区块链
如果将区块链只是视为一种技术,那它最多也就是对于现有事物的锦上添花,事实上,如果完全释放出区块链的潜力,它会给法律相关工作的模式带来一场涅槃重生,会让众人惊诧于区块链蕴含的神奇力量。
1、首先,区块链的天然存证特性让法律工作中的保密与公开可以完美兼容。以检察机关为例,根据检务公开的规定,案件信息包括案件程序的进展都要及时公开,但是有些重大敏感案件如果公开了,就有可能给后续工作造成毁灭性打击,比如在对某领导涉嫌职务犯罪案件进行立案后,及时公布了信息,即使已经隐去姓名、职务等重要内容,有心人仍然可以通过其他特征判断出犯罪嫌疑人是谁,这样,势必会引起关联人的警觉,进而提前采取措施毁灭罪证或串通供词,于是在当下的实际工作中,检务公开与侦查保密难以两全,总要进行一些权衡取舍(隐去一些内容已经让信息公开变得不伦不类,如果完全隐去所有特征,无法让人辨别猜测,那么,公开也便没有了意义)。而如果使用区块链,检察机关在案件程序的各个时间节点及时发布案件信息,但是具体内容并不向社会公布,只是在区块链上将内容的哈希值进行存证,待一段时间后案件内容脱敏,再通过区块链上记录的时间戳证明检察机关在当时是严格按照法律程序办案(在此,我们要回到检务公开的初衷,是为了让人民群众监督检察机关依法办案,树立司法公信力,笔者认为,运用先进的科技理念和技术手段,能够达到目的,又不对正常的工作造成干扰,才是上策)。
2、其次,区块链的“公共账本”特性为“法律工作统一平台”提供了可能性。我们知道,以刑事案件为例,公安机关侦查-检察机关起诉-法院判决-司法行政机关执行(部分情况,如判处缓刑),流程较长,节点较多,但即便早已是信息技术发达的21世纪,即便都属于国家机关,互相之间的程序衔接却仍然多数是纸来纸往,而不是信息流。如果再考虑民商事案件等更广阔的涉及范围,就会发现,律师、企业法务、社区法律服务、司法鉴定机构,就更是信息孤岛了。这些信息孤岛的成因,有些人归结为“缺少牵头的”或者“部门利益保护”等,但笔者认为根本原因是互相之间的不信任,都怕自家吃亏,因此无法达成数据信息流通的基本“共识”。借助区块链的“公共账本”特性,理论上,我们不再需要“牵头单位”,甚至不再需要传统意义上的开会协商,而是由某一家发起“联盟链”,例如就是检察机关发起,然后负责做好针对上下游(公安、法院)的接口规范和数据交换策略,等待“加盟”就好。这里,不再需要“牵头单位”的背书,因为区块链协议就是公平的保证,哪家都不会吃亏,当然也占不了便宜,不再需要反复的联席协商,因为“讨价还价”的范围都写在程序里,要想获得数据流通带来的红利,按照技术规范对接进来就好,程序会自动选择最佳、最匹配的策略。技术底层的共识避免了人与人沟通的消耗,使我们有理由期待不远的将来会出现一个由公、检、法、司甚至社区、企业、律师事务所、司法鉴定机构、公证机构等各个“节点”组成的“法律工作统一平台”,实现高效率、低成本、公平、安全的法律大数据生产、流转、共享的完整闭环。
3、再次,在区块链上部署智能合约将会成为法律实施的常态。就在几天前,英国巴克莱银行用Wave公司开发的区块链平台实现了全球第一笔跨国结算,这笔10万美元的贸易款项,用传统的信用证需要7-10天,而用区块链结算则不到4小时。实际上,除了用来做贸易结算,关于区块链的文章中提到过很多的应用模型,这些模型都具有一个共同的特点,那就是自带判决和执行功能。未来的贸易,双方签订合约的实质将会是用私钥进行技术上的签名,而所签署的合约将是“智能合约(Smart Contract)”,一般情况下,可以从网上找到一个智能合约的模板(也许对着《民法典》的某个条文旁边的二维码扫一扫,对应的合约模板的代码就得到了),如果交易比较复杂,可以找专业的律师在模板的基础上进行改进,当然也可以量身定制(今天的律师是用文字写合同,未来的律师还需要用代码来写合同)。当把智能合约部署到区块链网络中,接下来要做的就是履行合约。有一些纯粹比特世界的内容(如数字货币的结算、网络游戏装备交易),区块链网络可以直接执行;有一些与物联网装置相连的内容(如电力分配、车辆租用),区块链网络也可以自动执行;而有一些不太好控制的内容(如创造性工作量的交付),仍然还是要靠当事人自觉履约,如果当事人不按要求履行(是否按照要求履约,智能合约会根据之前合同的约定进行判断,所以说它自带判决功能),则区块链网络可以进行惩罚(当事人的资产也将在链上,智能合约会自动扣款惩罚,所以说它自带执行功能)。
用技术手段代替传统的纸张法典,用代码代替文字,这是未来的趋势,所以十多年前莱斯格教授(Lawrence Lessig)才喊出“Code is Law
”。而今,区块链技术的日趋成熟,不过是加快了这种进化的进度罢了。法律人,无论是立法还是执法司法,都无可避免的要掌握理解程序和使用代码表达的本领,这是迫切的需求。套用当下创业圈最流行的“跨界”思维:颠覆法律职业的不会是另一批法律人,而很可能是一批程序员,因为当传统法律人引以为傲的专业知识已经被算法高效率实现的时候、当繁杂的法律论证已经在机器的世界里成为了“太阳会从东方升起”一样的常识,传统法律技能的存在空间会越来越小。据笔者了解,在美国和英国,在上海和深圳,一些金融和国际贸易领域的律师,由于专业特点最先看到区块链等新技术的趋势,已经开始了系统的关于编程技能的学习和培训,对比起来,您能读完这篇文章,相信您也能赶上这趟时代的早班车。