刘 鹏

(1.山西大学商务学院 法学院，山西 太原 030031； 2.西南政法大学 人权研究院，重庆 401120)

信息时代来临，区块链、人工智能、云计算等耦合和叠加效应不断加强，技术在不断地实现“物理空间、精神空间和社会空间”[1]的生产。利用运算及网络，通过解码和编码，“围绕一个文本(一条信息)，构造出一条地平线，将它展开、然后围拢、封闭，就确定了一个中心化的空间”“一个编码，就是一种声音、一条路线，从信息开始，经过多种可能性、多种选择、多种不同的话语，达到了多元性”[1]，这种“构成性中心”有着巨大的承载力，而新的空间结构为安全、平等非歧视、自由赋予了新的空间权利语意。围绕信用媒介，在竞争和规制相互作用下，不断呈现中心、去中心化、分布式及复归的否定之否定变革。区块链技术诠释着分布式数据库技术方案，通过节点集体维护，旨在重新定义身份可信。信息安全领域中区块链技术仍然需要面对诸多问题，而这便需要对该技术所属的信息安全领域进行深入考察，寻找其内在理路。

一、区块链技术机理及信息安全领域中的问题

区块链技术最初始于通信领域传输，因其能够有效解决数字资产面临的拜占庭将军问题[2](Byzantine failures)和双重支付问题[3](Double spending)，被誉为计算范式的第五次颠覆式创新。其代币技术为心理学中的代币管制法的应用，是“继血亲信用、贵金属信用、央行纸币信用之后的第四个里程碑”[4]。该技术代表着对信用模式的颠覆式创新，既有的第三方基于“背书”信用机制，消除了陌生主体间信任难题。区块链技术通过分布式节点的验证和共识机制，维护了账本的可信、可靠和可追溯，消解了第三方信任，并力图通过信息传输，完成其挂钩资产、符号资产或有形资产价值转移，实现互联网的“信息和传输”向“空间和价值”的转移。2017年9月，我国发布《国家技术转移体系建设方案》，指出要加快区块链科技成果的转移和转化。2019年2月施行的《区块链信息服务管理》则指出，区块链技术应维护国家安全和社会公共利益。作为解决信任问题的普适性框架，区块链技术在非金融领域的研究主要集中在三个方面：第一，信息记录及管理领域，如信用记录、防伪、合同签署[5]等方向；第二，信息安全领域，如认证技术、访问控制、数据保护等方向；第三，其他如共享经济领域[6]等。这些区块链应用场景均系于一定的基础资产，信息安全对这些资产有着重要的保障功能。分布式、匿名化、高效率、可审计追踪等市场需求，正好与区块链技术各项特点相吻合。虽然被寄予厚望，但区块链作为一种技术应用仍然存在自身难以克服的问题。

(一)账户资产私密和密钥安全保管风险

由于区块链相对封闭的系统使得这一坚固的堡垒如果有利可图而自身无法突破时，系统与外界的关联点通常呈现脆弱的特征。数据资产所有人与资产之间的主要关联点为区块链私密钥，以这一关联点为基础，系统所依赖的内部架构严谨和系统外部脆弱并存。

区块链信用面临非第三方信用下账户安全风险。一方面，区块链技术所依赖的网络空间并不一定属于一个法域，多数情况下属于全球交易，各国的信用制度存在着巨大的差异，国别之间需要通过双边、多边认证体系，非第三方、匿名性带来的信息不对称，容易滋生道德风险，且违法救济难度巨大，使得区块链并不适合在完全开放的空间中。然而，联盟链和私有链带有明显的许可性质，其开发者无疑带有较强的执法权限。另一方面，在现有的第三方信用下，中立第三方机构通过可信证明和防护技术，可以避免账号丢失或盗用的损失。而在匿名的区块链应用中，私密钥处于核心地位，极容易被攻击，一旦攻击成功，用户将永久失去数据资产，并且会影响数据资产所依托的基础资产。在这些资产运营中，区块链应用平台方通常掌握着巨大的权力。

区块链交易的匿名性和隐私性并非绝对可信任。代币的匿名性和隐私性无法得到真正的保障[7]。区块链交易账本的公开性，决定了链内用户彼此间同步并可查询交易信息。在区块链技术模型中，交易虽然分散，但由于对技术设施的特定要求，存在着专业的矿工，即技术极客。数据资产的价值带来的巨大风险收益，使得这些极客极容易通过数据挖掘获取相对确定的交易者物理地址。那么匿名性和隐私性是否可破译，只取决于精密的运算。因此，技术与环境成为这一问题的核心。在现实中，私钥常常成为黑客攻击的主要目标，并且也会随着数据资产价格波动调整攻击成本，较之证券市场风险更大。由于数据资产流转简便，容易成为黄赌毒、腐败、逃税、恐怖组织等洗钱的合法外衣，如发生在2017年的勒索病毒事件。区块链应用的匿名、开放的环境需要透明度较高、救济制度完备、法域统一的秩序要求，显得越来越迫切。

(二)共识机制主体平等与技术失衡矛盾

区块链安全性靠共识机制进行支撑，即区块链智能合约是其运转的核心。公有链、联盟链、私有链各自有其契合的共识架构，就较为成熟的公有链架构而言，实质为算力竞价。这就导致区块链共识机制遇到了类似证券交易一样的困境，使得开放和平等的宣称并不牢固。

这一技术模型存在着主体形式平等与技术不平等的现实矛盾。当前公有链中通用算法是工作量证明(Proof of Work，简称PoW)，这种基于算力的共识机制覆盖主要的公有链平台，依赖全球矿工不断挖矿来维持运作，这种激励机制对挖矿计算机、能源、宽带有特殊的要求且需要不断升级，导致行业淘汰成为常态，滋生自然垄断。自由竞争交易机制的适者生存法则使得少数具有超强算力的矿池节点成为交易主体和定价主体，这显然并非分布式、平等协作型交易机制的最初设定，技术模型失灵成为可能。如比特币全球矿池的交易主体中，AntPool、BTC.TOP、BTC.com、ViaBTC的算力占全球的55%以上。从理论上讲，如果能够控制整个网络的算力在51%以上，就能够通过算力优势对区块链上的数据进行篡改，从而对区块链所建立的信任体系进行颠覆[8]。从算法替代角度讲，联盟链、私有链中不基于算力的权益证明(Proof of Stake，简称PoS)、授权股权证明机制(Practical Byzantine Fault Tolerance，简称DPoS)等共识机制的安全性还未得到理论上的有效证明，并且权益证明、授权股权证明机制存在着平等疑问。实用拜占庭容错算法(Practical Byzantine Fault Tolerance，简称PBFT)等强一致性算法又存在复杂度高、去中心化程度低等缺陷。

事实上，任何算法都有其明确的约束条件和效用函数，而各类算法也存在着约束条件的抵牾，致使完美算法期待落空。此外，从交易秩序的维护来看，对交易主体的前置审查、交易者教育、交易主体交易比例控制、交易者硬件设施等是现有维护市场秩序的重要规范基础。对交易算力的相对均质化配置是公平交易的基础，也是通过市场发现价值的重要基础。然而在通信区块链智能合约中，其发行和激励动力机制并不稳固，技术上不平等和形式上平等的矛盾无法避免，如果打破了形式上的平等，则从根本上否定了这一共识机制。

(三)区块链技术的系统性与稳定性悖论

区块链作为一项新兴信息科技，技术系统的复杂性通常与稳定性无法两全。第一，自区块链被建构以来，技术的保密性和应用的价格通常呈正相关关系，而且技术和代码的迭代也使得该系统始终处于修补状态中，同时系统的复杂性、安全性很大程度上也决定着技术平台和区块合约的价格。大部分国家面对技术黑匣子均很难找到对策，即便愿意把部分代码授权给机构，主观上保密的需要、客观上技术的迭代使得多数代码在交付时已经陈旧，关键代码不可能公开透明。第二，区块链节点维护需要不断提升算力。区块难度是基于网络的总哈希能力，为了保障节点同步，比特币定期需要调整，以保持每10分钟1区块的稳定区块生产率并维护区块链安全性。毕竟，系统抵抗篡改攻击、非法交易需要必要的时间。第三，区块链是数据只增不删的总账系统，数据所占容量不可小视。这显然需要用户拥有极高的网络带宽和电力等基础设施并不断升级，否则区块链轻量化一直无法破题。况且，每个区块容量小，无法存放大规模数据。单个区块存储数据超过容量限制时，就要对数据进行分割和存储，这些新区块也需要通过时间来验证。第四，区块链技术和维护标准仍未形成。区块链技术源于美欧等国家，技术壁垒高且难以形成共识，各区块链平台技术标准不同，导致行业发展迥异，无法形成通用型技术发展合力。技术标准缺位，风险经验事实不同，导致维护重点和方法也存在诸多不同。即便较为成熟的比特币，也存在漏洞。例如，2018年9月，比特币频频出现漏洞，但核心开发人员却将漏洞细节保密，不在社区公告，直到向社区发布了漏洞的补丁，才将漏洞对外发布，这一行为无法摆脱道德指控，其潜在的“人为失误和腐败”[9]使得监管呼声一直存在。由上，对区块链相关产品可靠性、安全性的评估机制仍未能达成共识，使得《区块链信息服务管理规定》第九条所称的安全评估要求难以实现。

二、信息安全领域中区块链技术法哲学分析

技术与环境、效率与平等、自治与监督是区块链技术无法绕开的命题，也隐含着对现代秩序系统性架构和风险的隐喻。数据资产价值与外部环境合理秩序，需要面向平等和效率之间的矛盾；区块链证券属性促使各国反思公域和私域边界；颠覆性创新使得规范领域须应对监管与自律难题。

(一)区块链技术中的效率与平等命题

技术市场的自我调节机制和国家的制度干预始终是一对矛盾。区块链技术市场实质仍然是自律性市场的理想模型，这一模型的源动力来自于英国哲学家霍布斯自然状态下契约假说[10]，经由洛克的财产学说和斯密的自利“经济人”假说逐步发展而来，力图通过伦理上的利他和个体上自利来实现自律性市场自我运转。19世纪的“布朗分子运动”无疑为这种学说带来了支撑。与之相应的，是欧洲大陆的理性主义以及国民经济学，在风起云涌的阶级斗争中，平等得到了尊重，自由市场和平等观念成为制度设计的主线。

凯恩斯的政府干预思想带来了自由与规制论争，并于20世纪40年代末兴起。1944年，波兰尼发表的《巨变：当代政治经济的起源》与哈耶克的《通往奴役之路》观点抵牾，与将自律性市场奉为圭臬的后者不同，前者提出自律性市场的信念蕴含着一个全然空想的社会体制(Utopia)[11]。波兰尼批判道：“没有比试图将一个文明之本质和精神面貌化约为固定的几项制度，试图选择一项作为基础并以其经济组织的某种技术特质作为理由来论辩文明之不可不避免的自我毁灭更愚昧的事”。技术及制度嵌入经济生活有着其固定的技术边界，对其研究应当以人的本质要求为基础进行改造。世界上任何一个技术市场都存在着诸多问题，以人的本质实现为基础的政府竞争秩序的保护成为国家义务和权力设定的正当性基础，这一讨论也影响了20世纪70年代的关于主权货币的争论，比特币存在更多体现为对美联储货币政策的监督。作为一种技术体系，拥有较为完备的形式平等性，然而去信用化的技术模型，导致这一形式平等又造成了实质意义上的不平等，这种目的和结果的悖谬带来的自反性被波兰尼等严厉批评，这一系统在资产价格波动中又极容易成为投机性市场，变成少数人控制的市场，平等权利无法保障。算力的竞争促使多数投资人离场，使得数据资产逐步集中于少数群体中。

悖论的存在使得针对不同场景和风险分级成为“平等和自由”矛盾消解的两大面向。数据资产并不孤立存在，是现实资产在网络中的镜像。这也使得这一纯粹的技术模型，从一开始便被附加了其他价值，如区块链代币。挂钩资产的价格机制深刻地反映在数据资产的流转上，这也使得区块链技术从一开始便难以摆脱挂钩资产的估值体系，因此基础资产和区块链价格双向赋值对价值发现有着基础性作用。此外，市场评价的逻辑很大程度上源于对风险的评价，布朗分子运动和期待收益率分布使得风险与收益关系结构和分布的算法越来越成熟，布莱克斯科尔斯期权模型将这一逻辑运算和数学运算合一，使得未来运算精确地反映在数据分布上。收益的计算有赖于风险的计量，于是，通过风险的计量作为中介，针对特定场景，区块链技术在自由和平等两点之间不断发生着或左或右的位移。因此，技术领域的不平等需要不断通过自身良好的试错、纠错机制得到修复，也需要依托场域限定来实现，这也为规范治理提供了空间。

(二)区块链治理中的公域与私域反思

技术自治和国家治理创生的风险治理诉诸于秩序，秩序的确定在于保障人性尊严、反映客观现实，市场和规制优先性成为辩驳的核心。20世纪30年代，弗莱堡学派瓦尔特·欧肯提炼了中世纪经院主义学者奥古斯丁的秩序观念，创设了秩序自由主义(Ordo-liberalisums)概念[12]，该学派倡导“在自由中寻求秩序”，竞争法成为实现秩序自由的源动力。他们提出，竞争法的产生得益于自由主义与干预主义的协同作用，但二者始终是目的与手段关系。其核心在于如何在规制市场竞争行为中凝聚自由与公平的价值共识[13]。在国家的公域和私域边界上，弗莱堡学派并不认为国家的干预与自由相互抵牾。他们认为，国家是实现自由的条件，自然垄断对竞争危害更大，但国家干预的危害必须防范。干预不等于控制，国家不能直接配置资源或干预市场，只能运用法律建立和保护自由竞争秩序。“自由是经济秩序的首要原则，竞争法的作用既要消除私人经济权力的过度集中，又要消除国家对经济活动的集中控制”[14]。

进入信息时代后，社会域的持续扩展打破了既有的二元结构，社会对“公”和“私”的吸纳导致社会结构功能领域持续变革。这一变革使得国家、社会、个体的边界逐步变得模糊不清，市场失灵和监管失灵也在警示超越特定国家的系统性风险和治理风险。信息经济学、心理学等学科的发展，使得信息的人身和财产统一特征愈加明显，代币管制法从心理学逐步被借用至网络极客建构的分布式网络中，并逐步证券化。个人信息进入公共领域，信息基础设施成为公用设施，将个体的一切纳入规制之中，自治和他治矛盾显现，而尊重科技和市场的基础性地位处于优先地位。

在信息安全领域的区块链技术风险约束下，关涉主体需就共同面临的问题，在奉行基本价值共识下商谈。针对规制主体和区块链维护者之间，确保区块链基础设施的稳定和风险可控，维护市场交易公平、诚信；保障各个数据资产主体财产权利，并督促履行国家义务；避免市场风险溢出，威胁其他市场的安全。这些义务也决定了国家履行国家职责和职权的边界和正当基础，然而，市场干预并不能仅仅符合主观目的，还需要主客观的统一，避免治理风险，从而为国家平等秩序维护提供责任基础。国家通过规范治理社会时，应充分考虑规范的滞后性和现实社会之间的矛盾，并且需要不断从规范中寻找其内在理据，以实现对所处理事件的解释力和可操作性目标。

(三)区块链规范中的监管与自律难题

技术治理通常面临着创新发展与规范监管之间的矛盾。规范过于严格，不利于创新；规范过于宽松，则容易导致社会不公平。对国家间合作而言，又普遍存在囚徒困境问题。美欧等国家在技术治理中有着各自的特点。自20世纪70年代开始，美国便注重高新技术的自由发展，技术的发展也是资本和权力逐步附着其中的过程，期间批判现实主义、媒介环境学等学派纷纷提出批评，极大地推动了监管秩序的建构。然而，社会不断发展的价值预设，又迫使美国司法体系更为关注经验世界的发展，霍姆斯、波斯纳、卡拉布莱西等法官以社会功利主义为价值遵循，推动了判例法对焦点事件的回应，致力于修补技术发展带来的社会发展与规范滞后的冲突。在欧陆国家，被动应对科技的发展使得自身经济遭到了诸多风险。自20世纪90年代起，这种冲突越来越明显。为了解决这些冲突，受理性主义传统影响，欧洲发展出回应型的制度体系，尝试以宪法中的人格尊严为基础推动规范设计，来抵制科学技术竞争带来的风险，《通用数据保护条例》和《欧盟人工智能伦理准则》等规范便是这种理念的体现。在经验性修补机制和整全性理念设计的规范体系中，美欧对我国制度选择具有镜鉴作用。

对技术领域应对的理念也反映在规范制定中。不同的被监管主体存在着诸多差异，监管态度的强弱深刻地影响着被监管方的行为选择。过强的监管规范，使得被监管者无法达到监管规范要求，普遍性违法和选择性执法成为常态。但是过弱的监管，则使得被监管者处于失控状态。虽然各国都认为，在现代社会中，监管者和被监管者已经不再是“猫鼠游戏”，而已经变革为身体与四肢的关系，然而究竟如何确定优先顺序，仍然让人困惑。美国次贷危机后，无论是市场主体还是市场监管者，均体现出对系统的依赖性，期待通过互相之间的监管合作，即协商和自律来实现一种新的监管范式，以维护宏观审慎体系的稳健运行。由英国发起的对高新技术领域采用柔性监管和科技监管(Reg-Tech)的方案，通过对话和商谈推动监管规范生成，已经越来越被各国监管方认可。

三、信息安全领域中区块链技术的规制路径

(一)推进区块链伦理规范商谈与共识机制

打造可信赖的环境是确保区块链技术健康发展的基础。与专业矿工相比，普通人因“技术鸿沟”引发的跟风问题，侵蚀着高新技术普惠的基础，区块链应当保障其技术伦理的框架和协商机制的社会认同，以期在工具理性和价值理性融贯中实现伦理规范的塑造，并逐步推进柔性立法进程。

通信安全场景伦理[15]应涵盖三个层次。其一，数据伦理规范，即区块链依托的数据产业环境中的规范。私密钥的保障需要靠良好的诚信环境。通过数据挖掘、绑定、合并，可能会对个人身份产生识别风险，进而引发“群体隐私”风险，即使个人数据已经去身份化，但仍可能会带来群体歧视。信任和透明度也是数据伦理核心，作为被决定者或者关涉者通常都不可能知晓。因此，把信息“还给所有者”和“给予占有者”成为核心矛盾，也成为美国ISP话语和欧洲GDPR争议的重要议题，因此，依托各国的现有信用制度，推动国别间统一信用体系建设和技术可信审查，较为迫切。其二，算法伦理规范。对所属空间的定义、算法的执行，不可避免地影响着被决定者和关涉者的生活，算法伦理设计和审核以及潜在的后果通常需要不断地予以修订。如算法的策略性使得监管算法随时面临着失效，策略性也会带来信息分析的结构化和冗余性。其三，实践伦理规范。须明确开发和实践问题，如将开发者创新、编程、黑客行为、职业操守以及道义论置入公共领域，推动伦理商谈，以及针对数据科学家等负责数据流程、策略和政策的个人和机构，解决义务和责任问题。

基于以上规范设定理念，围绕许可、用户隐私和二次使用，通过司法回应和程序机制商谈从而促进平等和正义。这一伦理设计应以康德形式理性图式为基础，以总体伦理空间主体“几何学”为基本架构，通过避免狭隘、点对点的研究方法，在协调一致、全面包容、多方参与下，实现公共知识分子、利益相关方、技术架构的完善。我们也不能忽视，科学研究、技术应用、媒介传播、价值表达并不是同步的，因此这一技术前景仍然需要面对现实发现区块链本身的问题。区块链技术始于应用背景，“代码即法律”的口号有着特定的生成场景，随着附着在网络上的功用逐步增多，框架基础上的问题意识和功能思辩将会极大地促进规范建构。

(二)生成通信领域区块链技术标准

区块链系统由数据层、网络层、共识层、激励层、合约层和应用层组成[16]。由于技术解决目标不同，各层次的架构以及区块链共识机制也会有结构上的不同，因此企业发展必然是技术标准和网络科技独角兽同步建设的过程。第一，身份管理技术标准。在通信安全领域，学界研究主要集中于用户身份产生、认证、使用以及注销的全生命周期管理建构中。如何平衡区块链不可修改和“被遗忘权”即证书撤销之间的矛盾，一直是公钥基础设施(PKI)关注的重点。这一问题需要以网络安全法等身份性通信信息涉密分级框架为基础，探索对区块链内部结构进行优化，如尝试DPoS机制，通过公有链、联盟链/私有链差异和分层机制来解决，也可以逐步以认证行业的交叉认证为基础，推进行业内开放应用程序编程接口(API)，解决跨域PKI应用、证书及时撤销、不同PKI系统兼容性等问题，实现区块链的渐进式技术规范建构。第二，访问控制技术标准。探索对资源由用户驱动的、透明的访问控制技术标准的制定。可将信任模型研究引入访问控制中，通过区块链信用中介进行奖惩，对实体间的信任度进行维护，根据信任度差异为其设定角色或属性，保护实体间交互的安全性。然而，策略信息在区块链中公开，对其保护还需破除其内在悖论。第三，数据保护技术标准。不可篡改为数据完整性保护的技术标准的核心，可以按照通用的现代密码学工具进行的云计算、大数据场景应用，将区块链技术与可信硬件相结合，确保数据在存储、传输、使用过程中的安全性。由于数据属于不同机构，协调各机构共同删除，仍然需要突破现有的架构，许可型的联盟链/私有链规范塑造较为紧迫，如针对发现犯罪痕迹、提取犯罪证据、智慧法院证据互认应用场景技术和规范建构。就现状而言，我国区块链市场与欧美等国在应用层有着多方的合作，对其技术开发留存足够的包容度无疑更为妥当。

(三)建构区块链应用柔性治理规范

1.原则主导下的司法回应型治理。第一，区块链技术是对既有中心化技术的突破。显然，为了保证技术不对社会产生冲击，区块链链下关联点就是非常重要的领域，信用体系的完备性是该体系稳健运行的基本保障，信用体系的安全性显然依赖于信息安全体系的完善。在竞争和规制中，自由和管制二元矛盾带来的并不是非此即彼的关系，而是呈现安全向度下的安全治理层级和技术性参数的建构，那么这种风险测度性的规范便成为网络安全的法律评价。然而，大数据的繁复性和算法的多元化使得数据不仅有特征提取的必要，同时也有很强的冗余性，这也使得对其的法律保障无法采用一刀切的方式将所有信息均同等对待，立法中通常体现清单式列举和个案司法保障相结合的方式。第二，各国的区块链技术有着巨大的不同，与美国、日本等国不同，我国技术研发和应用较这些国家仍然存在着较大的差距。移植技术的同时也逐步带来了移植规范的效果。对于这种颠覆性创新技术而言，现有的制度体系显然有着滞后性的特点。这也决定了面对这些技术应用的执法和司法实践只是被动性的调适，执法和司法工作便显示出其准立法的功能。在司法实践中，规则治理显然无法实现，只能凭借司法实践和司法解释搜集技术被决定者和关涉者的利益，在个案公正司法过程中，归纳类案的相似性，按照公正的司法共识形成的语言向量来渐进式规制。对于焦点问题，通过区块链平台公司和参与及关涉主体的对话和商谈，寻找案件处理的基本程序性设计和关涉领域的规范建构。

2.技术的行业标准与规范同构。区块链应用市场的成长离不开其动力机制的运行，如要打破区块链代币体系的产生对动力机制的依赖，有必要对其共识机制不断进行修正，不同的场景对区块链技术有着不同的需求，法律规范应当配合技术标准，侧重伦理审查和程序性机制建构。以PoS、DPoS、PBFT生成的共识机制为核心，权益持有、类董事会等新结构也在不断尝试。在此基础上，业内纷纷修正了区块链技术架构，建设联盟链、私有链，为扁平式的结构带来了层次性革新，并推动了相应机制的变革。区块链场景的扩展，显然为区块链平台规范、国家监管体系的建设带来了新的图景。在技术发展过程中，应当考虑区块链平台的各方面组织体系、运营机制、风控合规机制的规范塑造，最大化地发挥区块链创新基本要求。

3.监管沙箱和监管科技的运用。智慧社会是高度被感知、互联互通、数字化和被精准计算、智能化的社会[17]，需要有效的监管框架。创新目标在于破除体制的藩篱，高新技术在这一过程中功用显著。监管沙箱(Sandbox)无疑为这样的监管提供了技术和规范路径。为使监管者与被监管者增加了解，创设一个规制空间，由社会中介服务机构进行审查，形成技术的柔性治理[18]。这样，既可以在相对封闭的场域内对技术进行审查和保护，确保其服务于社会利益需要；又能对技术进行增信和赋能，吸引投资以推进技术进步。监管者与被监管者之间通过监管合作，极大程度地解决了非此即彼的困扰，通过主体间的商谈机制，实现权利和权力的协同。通过监管沙箱测试，推动监管规范的修改。这样，通过对技术的边界监控和系统性测试，尽可能防止因技术的不成熟带来的风险溢出。不可否认，区块链理念代表一种社会互信体系，对其监管还需要通过国家间相关市场协作、技术沟通来实现，各国应以教科文卫公约为规范框架，安排议程，设置议题，进行技术合作。

区块链技术以信用为核心，其理念中开放共识、安全不可篡改、可追溯性等各项特点，重新定义了公共交往、彼此互信。“区块链向善”理念需要直面其一直存在并持续争论的治理悖论，思考规范表达的正当性基础、清晰的规则、递归监督的路径，以实现技术模型的应用与限度、柔性治理的基本架构、不同法域的实践智慧实现技术的价值统摄，服务于网络命运共同体中互信社会的实现。