贾 翱

(东北财经大学 法学院，辽宁 大连 116025)

2019年1月10日，《区块链信息服务管理规定》(以下简称《管理规定》)经国家互联网信息办公室(以下简称“网信办”)室务会议审议通过并公布，自2019年2月15日起施行。《管理规定》是区块链监管领域一部非常重要的规范性文件。《管理规定》明确了区块链信息服务提供者包括安全管理、安全评估、用户管理、实名认证等诸多义务，并规定了相应的法律责任。同时，为实施该《管理规定》，区块链信息服务备案管理系统也已上线。2019年3月30日，网信办正式公布了第一批备案的区块链产品服务。《管理规定》的有关内容具有创新性和示范性，有深入研究的必要。

一、《管理规定》的调整对象及其意义

1.《管理规定》的主要调整对象

随着数字经济的深入发展，法律日益呈现出二元化的演化趋势。一方面是传统的法律形式仍面临巨大的规范需求，司法机关有大量待处理的案件，立法层面紧锣密鼓开展民法典立法工作以期满足实践需求。另一方面，虚拟的网络世界则呈现出“去中心”“去意志”“去法律”的趋势，主张“算法即法律”或“代码就是法律”[1]。拥有不同法律观念的现实世界和虚拟世界不断碰撞并寻找边界。《管理规定》作为对区块链这种前沿技术进行调整的立法，处于两种法律观念的交叉地带，既体现现实世界希望通过实名制、备案登记等方式将传统法律观念投射到虚拟世界中的尝试，又有一定的“去中心化”“代码规制”的技术色彩，如《管理规定》对“节点”的规制。《管理规定》关于调整对象的规定也体现了这一鲜明特色。

《管理规定》第二条规定：“在中华人民共和国境内从事区块链信息服务，应当遵守本规定。法律、行政法规另有规定的，遵照其规定。本规定所称区块链信息服务，是指基于区块链技术或者系统，通过互联网站、应用程序等形式，向社会公众提供信息服务。本规定所称区块链信息服务提供者，是指向社会公众提供区块链信息服务的主体或者节点，以及为区块链信息服务的主体提供技术支持的机构或者组织；本规定所称区块链信息服务使用者，是指使用区块链信息服务的组织或者个人。”该条是《管理规定》对调整范围的规定，也明确了监管机关的主要监管对象。

根据上述条文，《管理规定》主要的调整对象是区块链技术。技术监管和立法是未来社会重要的发展趋势。正如有学者所说，人类社会将面临一场巨大的规制“数字帝国”的法治挑战，面对科学技术的双刃剑及由信息技术引发的风险社会，必须把互联网、大数据、人工智能等的开发运用置于法治的规制之中[2]。《管理规定》试图在法治的框架内实现对区块链技术的有效监管，这种技术监管具有重要的意义。

2.《管理规定》技术监管的意义

《管理规定》的出台主要是对技术进行监管。新产业革命中有很多创新技术，大数据、物联网、云计算、人工智能等都具有一定的前瞻性[3]。具有前瞻性的技术不仅仅种类众多，而且应用十分广泛，对区块链技术进行立法监管，其理由主要在于以下几点：

第一，完善网络监管需要。区块链被认为是下一代互联网，区块链技术和互联网技术联系非常密切。我国已建立了较为完善的互联网监管体系。在区块链技术及其应用快速发展的背景下，如果对区块链技术不进行有效监管，互联网的监管体系就不完整。

第二，加强虚拟货币监管。区块链技术一个主要的应用是发行虚拟货币。区块链和虚拟货币的关系较为复杂。我国针对比特币等虚拟货币及ICO等行为，先后发布了两个重磅监管文件。一个是2017年9月4日央行等7部委联合发表《防范代币发行融资风险的公告》，另一个是2018年8月24日，银保监会、中央网信办、公安部、人民银行和市场监管总局联合发布《关于防范以“虚拟货币”“区块链”名义进行风险集资的风险提示》。在对虚拟货币从严监管的背景下，如果不对和虚拟货币密切联系的区块链技术进行监管，则对虚拟货币的监管也不完整。

第三，实现前瞻性技术立法。区块链是更具创新性的技术。法律是以社会关系为调整对象的，而区块链技术应用被认为可能会对现实世界的生产关系、社会关系、利益分配产生重大影响。有观点认为：“区块链交易无须第三方中介居中协调，有望彻底改变现有社会经济权力的分配方式。”[4]当然，在实践中，这种技术在具体场景下是否需要采用取决于中心特点、技术成熟程度和成本效益分析等因素[5]。但这种“去中心化”的技术特点是其他新型技术所不具备的，所以有采取针对性立法措施调整的必要。

二、《管理规定》对“区块链信息服务”的界定

根据《管理规定》第二条规定，本规定所称区块链信息服务，是指基于区块链技术或者系统，通过互联网站、应用程序等形式，向社会公众提供信息服务。该条规定定义了《管理规定》的监管对象，但其中一些概念的具体含义并不明确，需要展开法律层面的探讨和解释。主要包括何为“信息服务”，如何界定“区块链技术”，如何区分区块链“技术”与“系统”，以及向社会公众提供服务的具体形式有哪些。

1.“信息服务”的含义

国务院于2000年出台的《互联网信息服务管理办法》曾对互联网信息服务做出界定。其第二条规定，“本办法所称互联网信息服务，是指通过互联网向上网用户提供信息的服务活动”；其第三条将互联网信息服务分为经营性和非经营性两类。其中，经营性互联网信息服务，是指通过互联网向上网用户有偿提供信息或者网页制作等服务活动。非经营性互联网信息服务，是指通过互联网向上网用户无偿提供具有公开性、共享性信息的服务活动。2018年12月26日，国家互联网信息办公室公布了《金融信息服务管理规定》。其第六条规定：“金融信息服务提供者应当在显著位置准确无误注明信息来源，并确保文字、图像、视频、音频等形式的金融信息来源可追溯，明确金融信息的形式包括“文字、图像、视频、音频等。”

上述两个规范性文件提供了理解《管理规定》第二条中“信息服务”的参照系，但缺乏对其内涵和范围的明确界定。相比较而言，工信部发布的《电信业务分类目录(2015)》规定的信息服务业务则更为详细。《电信业务分类目录(2015)》B25项的项目名称为信息服务业务。其将信息服务业务界定为通过信息采集、开发、处理和信息平台的建设，通过公用通信网或互联网向用户提供信息服务的业务。信息服务的类型按照信息组织、传递等技术服务方式，主要包括信息发布平台和递送服务、信息搜索查询服务、信息社区平台服务、信息即时交互服务、信息保护和处理服务等。该规定具有较强的实践参考意义，《管理规定》第九条规定的安全评估义务和此密切相关。根据该条规定：“区块链信息服务提供者开发上线新产品、新应用、新功能的，应当按照有关规定报国家和省、自治区、直辖市互联网信息办公室进行安全评估。”而是否属于区块链信息服务提供者开发的新产品、新应用、新功能，《电信业务分类目录(2015)》是重要的参考判断标准。该目录范围以外的产品、业务、功能需要进行安全评估。

然而，上述理解均属于形式定义的范畴。在实质上，“信息服务”的实际含义可能更加宽泛。有研究认为，人类社会、物理世界、信息空间构成了当今世界的三元；这三元世界之间的关联与交互，决定了社会信息化的特征和程度[6]。区块链技术可期待在更广阔的领域应用，这样就不限于《电信业务分类目录(2015)》上的服务范围。换言之，区块链技术本身就是一种信息技术，因此，它的相关应用几乎都在被规范之列。对于这种较为宽泛的监管对象，可能会有阻碍创新的担心，但由于区块链技术目前尚不成熟，可能存在一定的网络安全风险。同时，由于我国对虚拟货币炒作的强监管态势，相对宽泛的监管对象有利于控制区块链行业发展风险，维护网络安全。

2.“区块链技术”的范围

《管理规定》的一个特色是针对技术进行立法，对于不基于区块链技术的信息服务不在《管理规定》的监管对象之列。例如，数量众多、提供信息质量鱼龙混杂的大量区块链媒体和区块链群组，不基于区块链技术，不受《管理规定》的规范，既有的规范性文件包括《互联网信息服务管理办法》和《互联网群组信息服务管理规定》已经提供了有效监管框架。

但从法律角度分析，如何精确界定“区块链技术”则面临困难。区块链技术涉及领域比较繁杂，是一种综合性技术应用，包括分布式系统、存储、密码学、博弈论、控制论、网络协议等。《管理规定》中的“区块链技术”是单一技术，还是必须综合运用多种技术不无疑问。在实践中，也有企业开发了不产生区块的分布式账本，通过记录网络参与者之间的交易，降低因调节不同账本所产生的时间和开支成本，这种技术是否属于监管对象不无疑问。一般认为，区块链技术的核心在于区块链是一个提供了拜占庭容错并保证了最终一致性的分布式数据库；从数据结构上看，它是基于时间序列的链式数据块结构；从节点拓扑上看，它所有的节点互为冗余备份；从操作上看，它提供了基于密码学的公私钥管理体系来管理账户。通用的区块链技术需要由4个核心模块组成：P2P 网络协议、分布式一致性算法(共识机制)、加密签名算法、账户与存储模型[7]。然而，上述观点只是理论层面上的阐释，真正对“区块链技术”的准确界定有待于立法文件或技术标准的出台。在此之前，监管者有必要给出一定的可操作性解释以及判断标准，否则在备案管理等方面的适用上易引发争议。

对于区块链技术标准制定，国内已有机构开展了相关工作。2016年10月18日，在工业和信息化部信息化和软件服务业司以及国标委指导下，中国区块链技术和产业发展论坛编写的《中国区块链技术和应用发展白皮书(2016)》发布。2017年5月16日，首个区块链标准《区块链参考架构》发布，成为区块链领域重要的基础性标准。其规定了区块链参考架构(BRA)，涉及内容包括：区块链参考架构涉及的用户视图、功能视图；用户视图所包含的角色、子角色及其活动，以及角色之间的关系；功能视图所包含的功能组件及其具体功能，以及功能组件之间的关系；以及用户视图和功能视图之间的关系等[8]。目前，区块链技术标准的制定工作刚刚起步，区块链技术还在进一步发展过程中，其应用风险在未来会进一步释放。为了能更有针对性的制定技术标准并以此推动区块链技术发展和监管，本文认为：首先，为满足区块链技术监管需要，可就已成熟部分先行制定标准；其次，可开展关键急需标准制定，并积极参与权威国际机构的标准化工作，提高国际标准话语权；再次，区块链技术标准本身并不具有规范意义，应当通过规范性文件将相关机构制定的区块链技术标准赋予法律效力。

3.“技术”与“系统”的区分

《管理规定》区分了“技术”和“系统”。一般而言，信息技术是信息系统的前提和基础，信息系统则是信息技术的应用和体现，两者相辅相成。区别在于，信息技术应用的范围和区域不同。信息技术不仅应用于信息系统，还有其他相关应用，信息系统只是信息技术的体现。信息技术的应用包括计算机硬件和软件、网络和通信技术、应用软件开发工具等。信息系统一般均指人、机共存的系统，包括数据处理系统、管理信息系统、决策支持系统和办公自动化系统等。在区块链技术发展背景下，技术和系统的区分并不明显。私有链和联盟链可能单纯应用技术，而公有链则更基于区块链系统。公有链在本质上被认为是一个独立的、自含“系统软件平台”的应用软件系统[9]。但这种区分不是绝对的。

4.“社会公众”的范围及其信息服务形式

《管理规定》第二条的本质主要在于规制通过互联网站、应用程序等形式，向社会公众提供信息服务的行为。如果没有向社会公众提供信息服务，仅仅是企业或单位内部开发私有链服务于企业运营，对社会公共利益没有影响，那么则不属于其调整范围。对于何为向社会公众提供信息服务，《管理规定》从形式和内容两个角度进行了界定。向社会提供公众服务的内容和公众服务形式是相辅相成的。首先，向社会提供公众服务不在于公众的数量和规模，其核心要求具有不特定性。既可能是面向社会大众提供的服务，也可能是面向中小企业的企业级应用。这里需要注意的是，如果是金融领域的服务，服务对象应当满足合格投资者要求，符合相关的金融法律规范。其次，向社会公众提供信息服务应有一定的载体或入口。这个载体或入口可以是互联网站点，也可以是手机App(手机应用程序)或微信公众号等。

三、区块链信息服务的主体或者节点

根据《管理规定》第二条，区块链信息服务提供者，首先是指向社会公众提供区块链信息服务的主体或者节点。这里明确了“主体”和“节点”是区块链信息服务提供者，是区块链信息服务监管的主要对象。

1.区块链信息服务提供的“主体”

如果向社会公众提供区块链信息服务的主要形式是互联网站、公众平台以及软件。那么主体则是这些载体的运营者。这个运营者可以是个人，也可以是组织或机构。按照区块链备案系统所进行的分类，主体主要包括两类：一类是基础设施类主体，另一类是应用类主体。

(1)基础设施类主体

在区块链信息服务备案管理系统中，基础设施类主体目前主要包括“矿池”和“云挖矿”。“矿池”是指个体矿工通过加入矿池参与挖矿活动，按对矿池贡献来获得虚拟货币奖励，亦即多人合作挖矿，获得的虚拟奖励也由多人按照贡献度分享。“云挖矿”则是一种通过网络远程使用他人的矿机挖矿的服务，也可以理解为一种租赁托管服务。上述基础设施的运营主体属于“主体”类信息服务提供者。

(2)应用类主体

在区块链信息服务备案管理系统中，应用类主体主要是区块链浏览器，同时各类分布式应用(DApp)也属于应用类主体。区块链浏览器是一种搜索工具，通过输入钱包地址或某笔交易地址，可以查询钱包余额和任意一笔交易的详细信息。包括转账费用、转账到账时间等。也可以通过输入特定信息来搜索某一特定区块的所有内容。DApp是一种区块链技术应用，与传统App最大的区别是：DApp运行在去中心化的网络，即区块链网络中。网络中不存在中心化节点可以完整控制DApp。区块链浏览器和DApp的运营者也属于“主体”类信息服务提供者。

2.作为区块链信息服务提供者的“节点”

相比“主体”而言，《管理规定》中的“节点”则不易理解。一般而言，区块链“节点”通常指接入区块链网络的计算机，包括手机、矿机、台式机和服务器等。操作一个节点的可以是普通钱包用户、矿工，也可以是多人协作。由于区块链“节点”众多，是否均需备案不无疑问。本文认为，公有链中特殊共识机制下的“超级节点”以及具有算力能够改变区块链结构的节点应该属于监管之列。

(1)公链中的超级节点

公链中的超级节点和区块链共识机制相关。共识机制被认为是区块链的灵魂，区块链协商的目标就是让普通的节点形成一致的区块链结构[10]。目前最常见的区块链共识机制有3种，即PoW(工作量证明)、PoS(权益证明)、DPoS(股份授权证明)。这3种机制各有其优缺点。PoW简单有效，可以减少网络间通讯压力，但计算资源消耗极大。PoS机制能够减少能源消耗、保障安全以及降低中心化风险，但每次选举时对网络压力极大。DPoS机制通过缩小选举节点数量减少网络压力，将所有节点分为领导者与跟随者，只有领导者之间达成共识后才会通知跟随者。领导者被称为超级节点或验证节点。EOS公有链即采用DPoS共识机制。DPoS共识机制本身不会出现中心化挖矿风险，但超级节点权力较大，实质是牺牲一定的去中心化以追求效率。作为DPoS共识机制中的超级节点，具有基础设施地位，应该属于《管理规定》中规定的应当备案的“节点”范围。

(2)“节点”的动态界定方式

有观点认为，《管理规定》中关于“节点”的规范目的并不在于公有链[11]。由于公有链节点是全球分布的，监管者无法有效监管。监管者的重点在于联盟链。主体和节点的分别备案要求实质为全部服务节点备案，这只能适用于联盟链。私有链节点的封闭属性和公有链的全球分布使得无法进行全部节点监管。同时，并非所有节点都在规制范围，不具备算力或算力较弱的参与者，未能获得工作量证明(PoW)等认证，没有产生新的区块的节点只是“使用者”，只有具备足够算力而影响区块链数据结构，满足服务社会公众目的的节点才是监管对象[11]。

上述观点有其合理之处，但本文认为：第一，并非公有链不在监管范围。备案监管虽然无法监管整条链，但是对境内节点的监管同样有重要意义。第二，从《管理规定》中节点监管的规定出发，立法者或监管者可能确实有将监管重点放在私有链和联盟链上的意图。但私有链和联盟链是区块链技术的不同应用方式。而在区块链信息服务备案系统中，节点被归入基础设施类的类别范围中。第三，对于私有链，也并非无法纳入监管或不应受到监管。是否纳入监管并不取决于节点是否开放，而应取决于相关主体是否向社会公众提供信息服务。如果私有链也对社会公众提供信息服务，存在可供交互使用的互联网站等形式，也应纳入监管，而其相关节点毫无疑问也在被监管之列。

(3)“节点”的去中心化意义

相比“节点”而言，“主体”具有更多中心化的色彩，“主体”更具法律意义。法律主体是法律关系构成的关键要素。作为法律调整对象，“节点”也可以是法律主体。《管理规定》中，并没有用“主体”包含“节点”。这是因为一方面《管理规定》中的“主体”不是抽象意义上的法律主体，而是区块链社会服务载体的运营者。另一方面，将“主体”和“节点”并列，体现了《管理规定》作为技术立法的鲜明特色。区块链技术的目标是在“互联网中创造一种机制，在人们不能互相信任的前提下，还可以从事价值交换的活动”[12]。这种创造性的技术应用被期望带来互联网的迭代发展和创造新的信任机制，进而改变社会结构和社会关系，必然也会带来法律理念和法律概念变革。区块链“节点”对于区块链技术去中心化功能具有重要意义，在理想的去中心化世界里，“节点”的意义大于主体的意义，因此，《管理规定》对于“节点”的规制具有深刻含义。

四、区块链信息服务技术支持的机构或者组织

根据《管理规定》第二条，区块链信息服务提供者，也包括为区块链信息服务的主体提供技术支持的机构或者组织，这使得没有通过某种载体向社会公众提供信息服务而单纯提供技术支持的组织和机构也成为“区块链信息服务提供者”也成为规范对象。同时，也需要在区块链信息服务管理系统中进行备案。

1.“区块链信息服务主体”的含义

《管理规定》首先明确，区块链技术支持的对象是“区块链信息服务的主体”，但何为“区块链信息服务的主体”在《管理规定》中并无明确界定。解释上可以包括服务使用者，也可以包含服务提供者。从立法本意出发，可以对“区块链信息服务的主体”一词进行广义理解，即只要在区块链信息服务中提供技术支持，无论技术支持的对象是服务使用者还是服务提供者，都属于《管理规定》的规制对象。

2.“技术支持”中的技术类型

《管理规定》对“技术支持”一词的具体含义也未作定义。具体而言，何种程度、何种类型的技术属于“技术支持”的范畴，该种技术支持是否需与区块链相关需要明确。一般认为，提供的技术支持须为专业化、系统性的技术支持，如果某组织或机构提供的技术仅构成区块链技术的一部分(如加密技术)，应该不属于《管理规定》的监管范围。同时，“技术支持”中的“技术”和《管理规定》中基于“区块链技术或系统”的“技术”是否必须是同一概念并不明确。“技术支持”的范围相比较而言更广，既包括区块链技术，也包括和区块链相关、与区块链技术有交互的技术，如云计算、大数据和人工智能等其他相关技术，但它们为区块链信息服务的应用提供了支持。

3.“机构”和“组织”的区分

在法律上，“机构”和“组织”并没有严格的区分。在通常意义上，存在社会组织、非法人组织等组织形式，而国家机关、企事业单位均可被称为机构。有时，也用“组织机构”一词指称法人的内设部门[13]。在实践中，为区块链信息服务提供技术支持往往采取商业公司形式。公司既可以被称为机构，也可以被称之为组织。因此，《管理规定》对“机构”和“组织”的区分的用意不明。在区块链技术发展的特定背景下，上述用语是否有特殊含义也并不明确。在《管理规定》同条关于区块链服务使用者主体的界定中，并没有将组织和机构并列，而只是规定了组织的使用者地位。显然机构也是可以使用区块链信息服务的，这样的规定方式似乎前后矛盾，有待于进一步的解释。

“组织”一词在互联网发展和区块链技术应用语境下有更丰富的含义。伴随区块链技术发展，出现“自组织”的概念。区块链被期望改变既有的中心化组织形式。但《管理规定》中的“组织”应该与此无关，而是通常意义上的需要经过正式注册的组织。

同时，无论“机构”与“组织”如何区分，可以明确的是，《管理规定》排斥个人(自然人)为区块链信息服务提供相关技术支持，监管者认为个人不具有提供技术支持的能力，《管理规定》中有关合规义务也主要针对机构主体设定。因此，如果个人想提供区块链技术支持，需要首先注册成为机构主体。

4.典型的技术应用：区块链即服务(BaaS)

根据区块链信息服务备案系统的分类，区块链即服务(BaaS)是主要的提供技术支持的应用类型。BaaS是将区块链框架嵌入云计算平台，利用云服务基础设施的部署和管理优势，为开发者提供便捷、高性能的区块链生态环境和生态配套服务，支持开发者的业务拓展及运营支持的区块链开放平台。区块链技术和云计算技术存在密切关联。传统上，云服务模式主要有3种模式，即软件即服务(SaaS)、平台即服务(PaaS)，以及基础设施即服务(IaaS)。每种云服务模式都通过某种程度上的资源抽象，来减低消费者构建和部署系统的复杂性[14]。区块链基础设施没有取代云计算，而是对云计算进行分类，并扩展其中的部分应用[15]。

五、结 语

明确《管理规定》的调整对象是区块链信息服务规制的基础和前提，会影响区块链信息服务规制的效果和区块链信息服务备案管理系统的运营，但《管理规定》的相关内容并不清晰。随着技术发展和监管的深入，其调整对象也在发展并不断完善。因此，监管者应当以适当的形式对《管理规定》中较为模糊的内容进行明确的解释和回应，并顺应区块链技术的发展趋势，对《管理规定》的有关内容进行调整。