陆 洋

(德国弗莱堡大学 法学院，德国 弗莱堡 79085)

2020年以来，建立在分布式账本技术(DLT)和加密算法基础上的区块链技术作为“新基建”体系中的重要一环，在疫情防控工作中的公共安全监测、医疗数据共享、疫后保险追偿、慈善捐赠溯源、企业复工复产等多方协同场景中表现优秀，展示出在更大规模应用上的潜力。区块链等新技术的发展遵循三阶段规律：第一阶段是兴趣驱动，主创和受众都是实验室技术人员，很少涉及商业价值和法律法规。第二阶段是商业驱动，新技术体现出商业潜力后，投资人、投机者等纷纷跟进，监管滞后性导致形成中的新市场缺乏规制。第三阶段是规则驱动，市场稳定后，企业与政府均开始规范相关技术标准和社会应用[1]。我国区块链技术发展正从商业自主的第二阶段逐步迈向注重规则之治的第三阶段。

区块链技术是第四次工业革命浪潮中推动信息互联网升级为价值互联网的重要手段，对区块链技术的立法规制成为法律体系新一轮更新的重点。完善区块链相关的法律法规与技术标准已成为政府监管机构和行业龙头企业的关注重点，我国《区块链信息服务管理规定》(以下简称《规定》)、《密码法》在2019年相继颁行，引起了学界和实务界的热议。然而，尽管系列立法使区块链成为研究热点，其条文的具体内容与结构却在很大程度上被法学界所忽视。与区块链相关的多数研究要么具体地从某一既有法律制度如著作权等角度审视区块链技术[2]，要么整体地介绍外国制度[3]与进行理论思辨[4]，很少有学者紧扣我国立法文本进行分析梳理。只有从规制参与者而非旁观批评者的角度出发，才能理解立法条文中所体现的技术、商业与法律的三重逻辑，形成对区块链立法规制真正具有反思性价值的概念。为填补这方面研究的不足，下文即试从文本出发结合监管实践对我国区块链立法规制的沿袭发展、内在层次进行分析。

一、对区块链的立法规制立足既有法律框架

区块链技术作为网络技术的一种，对其进行规制的法律规范集合必然是广义的网络法体系的子集。网络法分为网络关联法和网络专门法两部分，区块链规制法律规范亦可分为区块链关联法与区块链专门法两部分。所谓区块链关联法，是指由于法律规范在语义表达的射程范围之内具有解释张力，围绕区块链技术应用所产生的新社会关系可以经解释后部分地被旧有法律规范所涵摄。目前区块链技术自身和应用模式尚处于日臻成熟和创新扩展的阶段，其应用所涉及的新社会关系不断产生，既有法律框架中的各部门法也因而不断面临与区块链技术相关的新挑战。因对涉及区块链个案中法律关系进行调整而产生的区块链关联法，典型如刑法中用于规制与区块链相关刑事犯罪的侵犯公民个人信息罪、拒不履行信息网络安全管理义务罪、非法利用信息网络罪、帮助信息网络犯罪活动罪等条款，民法中用于规制区块链相关民事纠纷的个人信息安全及网络财产等条款。

针对区块链技术进行规制的专门立法受既有网络法上位规范的约束。《规定》开篇即将《中华人民共和国网络安全法》(以下简称《网络安全法》)、《互联网信息服务管理办法》这两项上位网络法作为立法依据，并且在条文中多次引用《网络安全法》的相关规定，体现出区块链专门法对上位网络法的沿袭与继承。《规定》征求意见稿中的特殊行业前置审核要求也因为与《互联网信息服务管理办法》的内容相重复而被删除。《密码法》对区块链底层加密技术的规制与现行《网络安全法》和其他有关法律、行政法规中的规定等进行了衔接。上述两项新立法继承了既有网络法“1+X”的治理体系[5]，秉持维护秩序、保护权利与共享自由的网络法律理念，具有网络法的技术规范占比重、行政监管色彩浓厚的特征[6]。区块链规制立法尤为突出地体现了既有网络法中自律与他律相结合、鼓励创新与控制风险相结合的原则。网络法中政府的职权职责、网民的权利义务、网络企业和其他组织的权利义务，在区块链规制立法中具体体现为网信办等监管机关的职权职责、区块链信息服务使用者的权利与义务、区块链信息服务提供者的权利与义务。

二、对区块链的立法规制突破既有法律框架

(一)对区块链进行立法规制面临两大挑战

1.技术逻辑的挑战。在网络空间中有“代码即法律”一说，“代码专治”被视为信息时代的灰犀牛现象。建立在去中心化共识协议之上的区块链技术尤为鲜明地体现出技术决定论的取向。区块链技术的应用场景中，人们不再依赖中心化的中介机构和政府的权威，信任的建立从直接的人际交流转向了计算机的算法保障。区块链技术被更广泛地应用于信息、资金、人才、征信、投票计票等数据的大规模互联互通，会极大地加速整个社会的去中心化进程。尽管这一技术与传统的中心式信息存储机制相比，在客观上有助于提升信息透明度和安全性，但其技术中立的表象背后实质上是技术中心论，深刻地体现着架构设计者的特定政策选择和价值理念，且通过其应用的扩展潜在地改变着传统的经济制度和交易模式，因而对既有社会规范提出了新的挑战。“当政府消失时，出现的不是天堂，而是占据这一真空的其他利益。”[7]科技向善、保障人权是互联网治理的主旨[8]，其贯彻落实不能再忽视技术逻辑本身隐含的理念立场，而是必须依靠体现上述原则的立法对区块链技术进行规制，并由政府协调社会公众、行业协会等广泛参与、共同制定和监督实施。

2.市场逻辑的挑战。随着信息化和全球化的发展，跨国公司特别是跨国互联网巨头集聚了日益庞大的资金、技术、人才、平台等，其早已超出单纯商业的范畴，对遍及全球的雇员、用户、社区都产生了深刻影响。根据《联合国企业与人权指导原则》，东道国及母国政府作为国际人权共同体的受托人，有义务确保企业尊重人权、承担社会责任、促进自由且公平的包容式和可持续发展[9]。《联合国全球契约》对企业提出了在人权、劳工标准、环境及反贪污等方面应当遵守的十项社会责任基本原则，明确指出企业有责任尊重人权、预防自身活动在人权方面特别是在隐私权和表达自由方面的负面影响、对人权的实现情况负审慎义务[10]。我国《公司法》亦明确要求公司的经营活动应遵守社会公德、商业道德，公司应履行社会责任并接受政府和社会公众的监督。区块链技术在安全性能和经济效率上的巨大优势，使其获得了金融、物流、保险和制造等传统行业的青睐。据国际数据公司预测，到2022年，银行业通过采用区块链技术可以降低至少200亿美元的成本。据世界经济论坛的预测，到2025年，应用区块链平台进行的交易额将占到全球GDP的10%，金融公司的交易成本将因此降低30%[11]。此外，智能合约、电子身份、电子资产和虚拟货币等区块链技术在网络空间得以广泛应用。区块链技术的大规模应用不仅是在商业逻辑的驱动下，而且也反向改变着既有的商业模式，要在这一驱动与改变的过程中贯彻良善之治的价值取向，就需要将其置于法律中接受民主协商与监督。

(二)对区块链进行立法规制势在必行

1.区块链技术自身存在安全风险。区块链平台分为数据层、网络层、共识层、智能合约层和应用层[12]，各个层次中都存在潜在的安全风险。数据层可能面临来自穷举攻击、哈希碰撞、量子计算、密钥泄露的风险。网络层可能面临DDoS攻击、女巫攻击和日食攻击等。共识层面临着攻击者通过51%攻击、贿赂攻击、币龄累计攻击、女巫攻击、重放攻击等手段达到双重支付、回滚记录、获得网络控制权的安全威胁。近年来的攻击事件主要发生在智能合约层和应用层。智能合约代码透明公开，任何用户都可以下载，黑客可以利用代码漏洞来控制网络中的节点，进行整数溢出攻击(例如美链事件)、重入攻击(例如The DAO事件)、拒绝服务攻击、变量覆盖(例如“蜜罐合约”)等，操纵区块链中的虚拟货币、交易和应用。存在安全问题的智能合约一旦被部署在区块链上，很难通过升级、打补丁等措施来补救。第三方在区块链底层架构之上所研发的交易所、钱包、支付处理器、智能合约和区块链支付平台等应用层中介可能面临软件木马、应用程序安全漏洞、Web渗透、信息泄露等风险。综上，有必要以立法形式来防范和规制上述技术风险对于交易安全可能造成的影响。

2.区块链技术商用可能导致垄断。去中心、匿名性和不可篡改，构成了区块链的三大技术理念。当区块链技术被付诸商用时，上述技术理念必须结合现实进行妥协性的再平衡。这种再平衡导致区块链的应用存在“不可能三角”，无法同时具备去中心化、安全和高性能这三个特性，最多只能符合其中两个[13]。首先，区块链架构和解决方案逐渐从分布式走向集中，由“去中心”改为“多中心”。包括BaaS在内的联盟链是区块链现阶段主要的商用落地方式，既能发挥去中心化的技术优势，也能满足中心化管理的要求，提供节点准入控制与国家安全标准支持。其次，商用的区块链技术和互联网行业本身一样具有高度的垄断性，先发优势企业往往“赢者通吃”,并利用其产品、服务平台的聚集性、兼容性和标准化强化自身的市场支配地位。最典型的区块链应用如区块链1.0的比特币和区块链2.0的以太坊，已形成代码、算力和财富这三个中心。此外，区块链技术所保障的匿名性其实仅指参与者可使用化名，但流出和流进某一地址的所有交易均被记录在区块链中，必要时可以追踪和分析出交易者的身份。例如，在金融领域的私有链上采用的多重签名技术及零知识证明技术，根据具体场景实现用户本人授权披露、监管机构用户信息追踪，兼顾了隐私保护与公共安全。最后，区块链上的记录并非绝对不可更改，例如当某些交易因存在错误或违反法律而被要求进行修改、撤销时，中心化机构可以对异常交易进行回滚。综上，有必要在法律框架内吸纳、引导和监督区块链商用中的内生监管机制。

3.区块链技术的合理应用需要法律的保障。区块链加密货币的匿名和无中介特质使得其容易被犯罪分子利用，成为跨境逃汇，隐瞒不法资产，进行毒品、数据、人口、军火贩卖等不法交易的支付手段。基于区块链技术的加密货币快速升值，诱发了利用电脑漏洞恶意挖矿、勒索或盗取比特币的犯罪，伪造白皮书，虚构或夸大某种区块链加密货币进行非法集资或集资诈骗的案例亦屡见不鲜。

区块链上链数据难以篡改的技术特性则带来更加隐秘和难以解决的算法歧视、隐私泄露及内容监管风险。而智能合约使法律对交易弱势方如消费者的特殊保护和规定受到严峻挑战。几乎所有的智能合约都是格式合同，而大多数消费者都不具备编写和短时间内阅读冗长复杂的智能合约的能力。智能合约用客观代码来替代合同各方对不确定的未来事件的主观解释、判断和决策，可能导致合同方的真实意思被掩盖甚至扭曲。

商业互联网已进入全面平台化时代，区块链技术与物联网正加速融合，虚拟世界的权利与物理世界的权利之间的价值映射与锚定关系日益紧密。在从区块链到链下世界的“最后一公里”中，法律不可或缺[14]。智能合约所处理的仅是其映射到链上的数据信息，与链下世界的交互依赖于预言机的数据反馈，而预言机同样依赖于中心化权威信息源。区块链2.0上的记录和交易对应于现实社会中的股权、版权和产权等，本质上是一种O2O的权利登记体系，需要中央证券登记结算公司、人民银行等行政机关的介入和保障。

4.区块链技术已被应用于法律实施。国务院《关于加强和规范事中事后监管的指导意见》中明确将区块链作为推动监管创新的重要新技术之一。在民商事领域中，用去中心化的区块链技术取代传统第三方机构进行登记认证，能够更好地体现民法的意思自治和诚实信用原则，契合安全、公平、迅捷交易的商法取向。在电子政务场景中，区块链技术可被应用于房管部门的产权登记、公司股东股权登记与证明、文化部门的知识产权保护、征信系统、教育部门的学历信息和学术成果的存证管理、税务部门的纳税证明、审计部门、食品药品监管部门的产品防伪溯源、财税部门的电子票据验真、金融监管部门的风险防控和事前监管等，实现政务数据跨部门、跨区域共同维护和利用，促进业务协同办理[15]。《密码法》规定，采用区块链技术从事电子政务电子认证服务的机构由国家密码管理部门进行认定，政务活动中使用电子签名、数据电文的由密码管理部门会同有关部门负责管理。

区块链技术还成为“智慧法院”建设的重要支撑，这不仅有利于保障司法公正、提升司法效能和司法公信力 ，还可以加强国际司法协助。其中，私有链可以用于建设智慧法院的内部体系；联盟链可以用于建设智慧司法体系、智慧国际司法合作体系及智慧法院与银行等机构的外部协作体系；公有链则可以应用于法院的诉讼服务、法治宣传、司法公开等社会公众参与的开放场景。2018年，最高人民法院在《关于互联网法院审理案件若干问题的规定》中，首次以一般规范形式肯定了区块链证据的法律效力。最高人民法院牵头搭建“司法区块链统一平台”，制定《司法区块链技术要求》《司法区块链管理规范》，联合发布《区块链司法存证应用白皮书》，指导规范全国法院数据上链。目前已有超过1.8亿条数据得以上链存证固证。杭州互联网法院于2018年上线全国首家司法区块链，让司法电子数据的生成、存储、传播、使用全流程可信；于2019年上线首个区块链智能合约司法应用(司法区块链2.0)，通过打造“自愿签约—自动履行—履行不能智能立案—智能审判—智能执行”的全流程闭环，实现了网络数据和网络行为的全流程记录、全链路可信、全节点见证、全方位协作[14]。

综上，区块链技术已经被深度整合入法律实施的多个方面，对其应用进行立法规制不仅是法治政府、政务公开、司法透明的要求，也是基于规范化和流程化的考虑，特别是使公权力对于区块链技术的利用符合基础价值、政策取向、公众期待，从而提高国家机关的社会公信力。

三、对区块链立法规制中的直接与间接进路

(一)直接规制

区块链监管立法中，《密码法》是对包括区块链在内的所有加密技术进行规制的综合性、基础性法律，凡采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务，均属于该法的调整对象。密码分为核心密码、普通密码和商用密码三类。《密码法》将商用密码定义为用于保护不属于国家秘密的信息，使用主体为社会公众，包括公民、法人和其他组织。《规定》的调整对象是面向社会公众的区块链信息服务，实质仅指《密码法》中的商用密码。值得注意的是，《规定》对区块链信息服务提供者的定义较为宽泛，从事区块链业务或为区块链从业者提供技术支持的机构或组织，都被纳入监管范围，包括但不限于涉及提供数字货币交易平台、区块链钱包、区块链新媒体、基于区块链技术的App项目等。因此，只要企业向中国居民提供区块链服务或为中国境内的区块链信息服务主体提供了技术支持，即可被认定为在中国境内从事区块链信息服务。2017年《关于防范代币发行融资风险公告》发布后国内企业以海外基金会形式继续从事ICO业务的法律漏洞由此得以填补。

区块链行业应用场景涵盖金融、通信、公安、税务、社保、交通、卫生健康、能源、电子政务等领域，与国家关键信息基础设施和社会日常运作密切相关。而自主规制路径无法解决企业自律意愿不足、代码与资本共谋、技术偏见、规制策略碎片化的难题，需要政府充当监督者、协调者和规划者。虽然《密码法》层级高、效力强，但原则性条款居多，内容也偏重于网络与信息安全方面。《规定》是对民用区块链技术进行具体规制的部委规章，虽然层级低，但对区块链的规范却最具有全面性、针对性和可操作性。两项专门立法之外，另有针对区块链的特别规定条款散见于各类法律法规中。国务院和各部委还发布了诸多涉及区块链规划等的政策性文件。

1.为服务提供者设定义务。对区块链的直接规制首先体现为《规定》和《密码法》通过初级规则(primary rules)直接为区块链信息服务提供者设定义务。一方面，对涉及国家安全、国计民生、社会公共利益的商用密码产品，设立类比于核心密码、普通密码的测评认证、安全审查、进口许可和出口管制制度。另一方面，密码管理部门负责制定密码管理规章，和有关部门共建统一的商用密码监督管理信息平台，推进事中事后监管与社会信用体系相衔接，完善日常监管和随机抽查相结合的商用密码事中事后监管制度。商用密码检测、认证机构资质纳入《认证认可条例》规定的认证认可制度体系中，由市场监管总局(国家认证认可监督管理委员会)会同国家密码管理局进行管理。各级网信办负责辖区内区块链信息服务的监督管理执法工作，进行区块链信息服务备案审核并公示结果，对区块链信息服务备案信息进行定期查验，指导相关企业开展对新产品、新应用、新功能的安全评估工作。

2.吸纳内生监管技术手段。对区块链的直接规制其次体现为对区块链内生监管技术手段的吸纳。例如，为维护消费者权利，在个案中及时实现法律逻辑对于市场逻辑的引导规制，公权力机关有必要参与构建在链争议解决机制，为智能合约纠纷提供人工仲裁的权利救济选项。智能合约当事人可向管理员提交异议申请仲裁，作为区块链上的节点之一，管理者能够获得完整和准确的合同信息，一旦其作出终止或撤销交易的认定，就可以签发私钥，中止智能合同或冻结与非法活动有关的账户。2018年，阿里巴巴公司提交了允许监管者节点加入的新型区块链系统的专利申请。该系统类似于EOS的链上法院，允许监管机构或司法机构作为第三方管理员加入区块链并拥有获取智能合约数据、发布特殊处理指令的权限。

对区块链的直接规制甚至影响到法律的存在形式与功能。区块链与法律的深度融合将使法律代码化，产生加密法律(cryptolaw)这种以技术形式表达的法律逻辑，体系性地重构既有法律。法律的社会功能由侧重通过追究违法责任使人们“不敢违法”，转向运用监管科技使人们“不能违法”；从链下保护交易行为和交往活动“以法护行”，转向通过链上集成法律规范代码的区块链协作系统“由法成事”[16]。信息化时代，权威立法机构有必要将法律条文按规范框架、行为框架和概念描述框架的类别予以代码化，形成类似于法律条款和计算机代码相互配对的李嘉图式合约，便于智能合约调用[14]。以代码形式表达的法律规范发挥着规范效力，促进法律条款和智能合约条款、法律治理程序和区块链平台的融合，实现内生监管(endogenous regulation)。合规区块链(regchain)成为监管科技(regtech)的重要组成部分，将监管政策、合规指南及交易数据都打包整合上链，极大地便利多方协同监管[17]。智能合约中内嵌入代码化的法律法规和行业标准，既可以实现从源头上杜绝违法可能，提升监管的效能，又避免了实体法律程序在效率和费用上的弱点。例如R3公司开发的Corda平台，将智能合约的程序代码与合约的法律文本一起作为交易状态的附件进行存证。合约的法律文本被赋予高于程序代码的效力，智能合约程序代码中与合约的法律文本不相符的情况会被清晰地认定为程序设计缺陷(bug)[18]。

(二)间接规制

一方面，区块链具有注重匿名加密、社区共识的自治式技术构造，是一个确定性的、封闭的系统环境，链内不同类型节点控制者及其电子代理法律关系难以明确，区块链参与者的实体及法律地位难以界定。另一方面，公权力机关作为非专业链外监管者，如要翻越技术壁垒来亲自进行事无巨细的审查，不仅成本巨大且可能泄露被监管企业的商业秘密、侵犯区块链用户的个人隐私。肯定区块链企业的自我规制，不仅有利于发挥行业参与者的专业知识和业务便利，而且是对既存内生监管机制的承认。区块链规制立法中通过次级规则(secondary rules)将区块链行业信息服务提供者或其他专业和社会机构执行的规制职权职责明确为来源于政府的委托，这样规定的好处在于对这些实际进行规制的机构而言既是授权又是限权，体现了网络法的自律与他律相结合的共治原则。次级规则驱动下的动态法律结构促使区块链监管立法体系不断回应社会现实进行自我更新与完善：承认规则将技术标准纳入区块链监管立法体系中，裁判规则授权企业等多元主体参与区块链治理，改变规则鼓励区块链行业组织、商用密码从业单位及其行业协会进行行业自律和自生性监管创新。

1.承认规则：吸纳技术逻辑。由于区块链作为调整对象的高度专业性，《规定》和《密码法》的规范中多次引用相关技术标准。通过承认规则这样的次级规则将技术标准纳入法律体系之中，明确将技术标准作为对法律法规的必要支撑和补充[19]，体现了信息时代立法对技术逻辑的常态化吸纳与运用趋势。《中共中央关于全面深化改革若干重大问题的决定》中提出，当今政府的重要任务之一就是制定和实施技术标准。《国家标准化体系建设发展规划(2016—2020年)》中将标准定位为国家治理体系和治理能力现代化的基础性制度；强调应该加强标准化管理与产业调整、政府采购等政策的衔接，充分发挥标准对公共政策的支撑作用。区块链和分布式计算技术标准化委员会业已在国家标准委(SAC)推动下获批筹建，五项区块链标准项目被列入工信部《2019年第三批行业标准制修订计划》。2020年，央行发布国内乃至国际金融行业的首个区块链规范《金融分布式账本技术安全规范》。与法定数字货币(DC/EP)配套，央行规划的区块链和分布式账本技术标准体系《金融分布式账本技术应用技术参考架构》《金融分布式账本技术应用评价体系》《分布式账本贸易金融规范》等正在制定之中。

国际上也普遍将技术标准作为区块链监管立法的重要组成部分。世界贸易组织(WTO)的技术性贸易壁垒协定(TBT协定)2.4规定，各成员应使用国际标准作为其制定技术法规的基础，除非国际标准对技术法规所实现的合法目标无效或不适当。国际标准化组织(ISO)和国际电工委员会(IEC)在联合发布的《采用和引用ISO/IEC标准支撑公共政策》报告中指出，国际标准可以有效支撑法律和公共政策的实施，应推动标准化组织和立法者之间的对话与交流。去中心化并自成体系的技术结构决定了区块链应用具有天然的国际性，技术标准的统一是建构区块链监管国际协调体系的重要突破口。国际标准化组织在区块链技术参考架构、智能合约安全等相关方面开展了大量的标准化工作。《密码法》指出，国家推动参与商用密码国际标准化活动，推进商用密码中国标准与国外标准之间的转化运用，鼓励企业、社会团体和教育、科研机构等参与上述活动。我国区块链企业、学者专家积极参与国际标准化组织区块链安全标准的制定，为国际电信联盟标准化部门(ITU-T)贡献了《分布式账本的参考架构》《分布式账本技术评估准则》《基于ICN和区块链技术的去中心化物联网通信体系结构》《基于区块链的数字版权管理安全要求》《基于区块链分布式账本的电子发票通用框架》等数个草案。我国在国际标准化组织的区块链技术标准委员会(ISO/TC307)的标准起草工作中承担了《分类和本体》及《参考架构》的联合编辑工作，并参与到IEEE提出的《区块链在物联网领域的应用框架(P2418.1)》《区块链系统的标准数据格式(P2418.2)》的制定中。

2.裁判规则：吸纳市场逻辑。《规定》和《密码法》通过裁判规则这样的次级规则授权商用密码从业单位、商用密码检测认证机构对用户进行规范和监管、开展检测认证。区块链信息服务提供者有义务配合和协助网信部门合法的监督检查；区块链信息服务提供者有义务接受社会监督，设置便捷的投诉举报入口，及时处理公众投诉举报。根据“谁运营谁负责”“谁接入谁负责”的权责统一原则，区块链信息服务提供者作为运营主体还负有信息内容安全管理责任，应当建立健全用户注册、信息审核、应急处置、安全防护等管理制度。区块链信息服务提供者从用户注册开始就需要对用户进行真实身份信息认证，制定并公开管理规则和平台公约，要求用户承诺遵守法律规定和平台公约，对区块链信息服务使用者发布的内容和日志等信息进行记录备份供查，同时对违法或违约的区块链使用者采取警示、限制功能、关闭账号等处置措施，并向有关主管部门报告。

3.改变规则：公共领域自治。《规定》和《密码法》通过改变规则这样的次级规则授权区块链行业组织、商用密码从业单位及其行业协会打破现行区块链监管立法体系的静态，自主引入新的规则。行业自律介于碎片化的企业自律与中心化的政府监管之间，不仅是我国多元统一的互联网治理体系的重要一环[20]，还可以更好地契合区块链技术自身分布式的自治理念、共识机制[21]。

一方面，区块链行业协会活跃于介于生活世界、技术系统与行政系统之间的公共领域，可作为平台方便区块链企业、一线从业人员与政府监管机构、标准化机构、用户单位、行业专家、社会公众进行及时和常态的交流、协商与合作，极大地降低执法与守法成本。区块链自律组织提出由众多利益相关方参与协商的共同议程，制定适用于组织成员企业的自律章程，向监管机构递交指南和倡议，为立法决策建言献策，这可以对区块链行业发展起到积极的示范作用。

另一方面，区块链规制立法中的条文明确鼓励区块链行业协会等组织为商用密码从业单位提供信息、技术、培训等服务，利用自主创新技术建立健全行业自律制度和团体标准准则，引导和督促协会成员建立健全服务规范和企业标准。区块链行业自治组织可通过荣誉奖励制度(meritocracy)等推动行业信用评价体系建设，参与和引导形成健康的行业性群体认同和共识，鼓励创新争优，实现精准和柔性治理，让行业亚文化融入社会主流。例如，中国区块链技术和产业发展论坛率先提出中国区块链标准体系框架，将区块块链标准分为基础、过程和方法、可信和互操作性、业务和应用、信息安全五大类[22]。中国信息通信研究院协同腾讯、微软等数百家企业启动可信区块链推进计划，将技术规范、行业标准和国际标准三个层面的研究相互结合，成果斐然；于2018年发布了包含除名公告机制等创新型制度设计在内的《区块链行业自律倡议书》[23]。上海市互联网金融行业协会技术专业委员会发布了国内首个《互联网金融从业机构区块链技术应用自律规则》。然而，多数区块链行业自律章程条文简单，所拟条文的专业水平和法律水平有限，尚停留在重申企业守法义务的阶段，缺乏具体的制度创新和制度保障，说明目前行业内企业的自治意愿与能力有待提高。在这方面国内的行业自律组织可以借鉴国际上成熟组织的做法，例如号召开发和利用技术手段来帮助被科技发展所边缘化的贫困和弱势群体的“信息与通讯技术促进发展”(ICT4D)组织[24]。

四、结 语

技术中立不等于技术无政府主义，不应成为对区块链这类新技术的应用疏于规制的借口。如果说新技术的发展是否应遵循一定的价值取向尚且因为学术自由而有待商榷，那么当一种新技术走出实验室，走向人类社会的实践应用时，就必须体现所在社会的价值观和人文关怀，而不是陷于“什么都行(anything goes)”的科技虚无主义和罔顾人伦的功利主义。随着区块链技术走向大规模应用，特别是区块链技术被深度整合到行政与司法体系中，大量立法条文被重新以代码形式上链生效，其自身的技术逻辑与市场逻辑所预设的价值理念对既有法律体系构成一系列非常规风险与挑战，这决定了对区块链的立法规制中对既有法律框架的沿袭与突破。

虚拟空间与现实世界、代码与法律之间的对应关系使得我们在对区块链这样的新技术进行立法规制时更接近于法律的本质。区块链技术中设定规则以便达成共识的代码堪称是这个彻底实现了“从身份到契约”的分布式计算机社区的法律，其规制凸显出网络法中自律与他律相结合的原则：一方面，通过初级规则直接为区块链信息服务提供者设定义务、吸纳区块链内生监管技术手段；另一方面，通过次级规则整合技术标准和授权企业执法、推进公共领域自治。而网络法之所以具有自律与他律相结合的原则，正是因为代码对计算机程序所发挥的类似于法律对于社会的规制作用，这也是劳伦斯·莱斯格(Lawrence Lessig)在书中写下“代码即法律”的题中之义。区块链应用上以代码形式写就的法律规范向我们预示了一个令人兴奋的未来，或许以代码形式获得证明的纯粹法律理论有朝一日也会出现，至少在区块链规制中的初级规则和次级规则上我们可以看到哈特的规则理论和凯尔森的法律层级说的影子。