区块链赋能数字税治理：难题化解与制度创新*

2022-04-07徐晨欣

税收经济研究 2022年5期

◆徐晨欣 ◆张力

内容提要：国外探索数字税实践成效显著，但仍面临着征收缺乏共识、税源难监管、双重征税、逃税避税和涉税信息保护等难题，我国数字税治理中也存在类似难题。区块链作为新兴数字技术组合，凭借其去中心化、可追溯性、自动高效、安全透明等优势，可一定程度上解决上述数字税治理难题，但因技术与法律融合，还存在共识、存储、执行与安全等伦理风险。鉴于此，我国在利用区块链治理数字经济税收时，不仅应注重防范区块链技术在应用中可能出现的上述难题与风险，更需积极参与并主导国际数字税规则制定，推进数字治税、智慧治税技术创新，包括达成最低限度征税共识、追踪境外税源、构建奖惩激励措施、完善涉税信息安全保障体系等。

一、问题的提出

数字经济改变了跨国企业利润获取与归属模式，带来税基侵蚀、税负不均等问题，挑战国际税制利润分配规则。为增加财政收入、缓和国内矛盾，法国率先开征数字服务税（以下简称数字税），英国、意大利、奥地利、西班牙等紧随其后，单边实践不断发展。为此，美国采取多种反制措施打击他国征税势头，从而触发贸易战。不过，2021年10月，数字税单边实践迎来了转折，奥地利、法国、英国、西班牙、意大利等欧洲五国与美国就“从数字税单边实践向支柱一过渡”达成共识：将跨国企业集团合并利润超过10%的部分确定为剩余利润，并将剩余利润的25%作为新征税权分配给市场国、来源国，以取代数字税征收。①参见《美国与欧洲五国达成协议：数字服务税会否销声匿迹》，第一财经：https://www.yicai.com/news/101214211.html。该过渡安排看似终结数字税单边实践，但事实并非如此。其表现为：第一，该共识前提是OECD通过支柱一方案，过渡期间数字税单边实践仍行之有效；第二，支柱一方案不生效，则数字税方案不失效；第三，欧洲五国与美国达成共识，并不影响其他国家立法和实施进程，甚至该共识达成后，尼日利亚、加拿大等仍继续推进数字税立法。因此，数字税仍是未来数字经济治理的重要议题之一。

我国数字经济规模连续多年位居世界第二，相较美国，我国数字经济大而不强、快而不优，现有的税收征管水平不太适应数字经济高速发展的需求、难以规范数字经济发展，进而导致数字经济野蛮生长。一方面，外国企业利用我国招商引资、优化营商环境和广大的用户市场来获取利润，通过转让定价、滥用协定将利润转移至低税率、无税收区域，又因我国对跨国企业“引进来”税收制度的供给不足，以致我国税收利益严重受损。①李辉，张成：《数字经济征税的现实困境、国际比较与政策建议》，《经济体制改革》，2021年第2期。另一方面，我国数字企业从事跨国数字生产经营，遭遇他国税收歧视、承受双重甚至多重征税，税负十分沉重，限制了我国企业“走出去”进程。税收是数字经济法治文明、营商环境的重要指标。党中央高度重视税制立法以及税收实践对数字经济发展的功效，习近平总书记多次强调，要“发挥数字技术对经济发展的放大、叠加、倍增作用”“健全法律法规和政策制度，完善体制机制，提高我国数字经济治理体系和治理能力现代化水平”，②习近平：《不断做强做优做大我国数字经济》，《中国民政》，2022年第2期。并要“积极参与数字货币、数字税等国际规则制定”③习近平：《国家中长期经济社会发展战略若干重大问题》，《求是》，2020年第21期。，抢占国际数字经济税收治理话语权。

区块链作为互联网之后的第五次技术创新，整合了分布式账本、链式结构、智能合约、加密算法等优势，具有去中心化、可溯源性、数据共享、不可篡改、安全保密等特征④戚学祥，徐晨欣：《再中心化：区块链应用中的政府责任重构》，《天津行政学院学报》，2020年第4期。，可结合其他新兴技术如人工智能（AI）、大数据、元宇宙等共同构建协同治理新模式。当前，区块链在全球税收领域应用和研究多集中在惩治涉税犯罪、电子发票防伪溯源、涉税信息共享、纳税信用体系建设等方面，但对区块链治理数字税应用研究比较少，主要集中在：“帮助税务机关在全球范围识别创造价值的数字经济活动，提升数据准确与可靠”⑤苗龙，郑学党：《全球数字服务税发展态势与应对策略研究》，《财经理论与实践》，2021年第2期。、“查询纳税人数据轨迹，增强风险防控，简化办税事项，提升税收征管效率”⑥白彦锋，岳童：《数字税征管的国际经验、现实挑战与策略选择》，《改革》，2021年第2期。，且研究多碎片化，未能从宏观方向上进行把握。基于此，本文首先分析数字税治理中存在的难题，针对这些难题研究如何将区块链技术应用于数字税治理，阐释区块链赋能数字税治理的契合性、反思区块链治税的限度与风险，并从我国如何应对数字税征收、区块链赋能数字税治理的视角提出相应的建议措施，以助力我国数字经济繁荣发展。

二、数字税单边实践中治理难题解构

当前，国外数字税征收单边实践存在缺乏国际征收共识、跨境税源信息难监管、双重征税、逃税避税和税务信息安全保护等关键性难题，这些难题问题将直接或间接影响我国企业“走出去”的广度与深度，也阻碍外国企业在我国投资进程，若处理不当，甚至会损害我国税收主权。

（一）征收缺乏国际共识

目前，全球许多大型跨国数字企业来自美国⑦世界互联网公司十大品牌排行由CN10排行榜技术研究部门与CNPP品牌数据研究部门基于大数据统计、人为根据市场与参数条件变化分析测评等获得的结果，排名顺序如下：谷歌、亚马逊、苹果、微软、脸书、阿里巴巴、腾讯、网飞、赛富时、油管，除阿里巴巴与腾讯，其他8个公司皆为美国企业。，数字税的征收直接影响美国利益。自从法国、奥地利、英国、西班牙等开征数字税以来，美国贸易办公室对这些国家开展“301条款调查”，采取报复性关税、贸易战以打压数字税征收势头。⑧朱青：《美国“301 条款”与数字服务税》，《国际税收》，2021年第1期。而对于长期实施低企业所得税、税收减免优惠政策以吸引跨国企业落户的爱尔兰、瑞典、丹麦等国，数字税的征收消除了其税收洼地优势，与其国家利益不符，故坚决反对征收数字税，这也是欧盟未能达成征收营业额3%临时性数字税共识的原因。近年来，我国数字经济发展迅猛，据中国信息通信研究院公布的《中国数字经济发展报告（2022）》的数据显示，“2021年我国数字经济规模达到45.5亿元，同比名义增长16.2%；数字产业化规模达到8.4亿元，同比名义增长11.9%，数字经济作为国民经济的‘稳定器’‘加速器’作用更加明显。”⑨CAICT中国信息通信研究院：《中国数字经济发展报告（2022）》，2022。即便现有数字税实践未将我国数字企业纳入税收征管范围，但伴随着我国数字经济发展、数字企业做大做强，现有数字税如何征收、税制如何安排将会影响我国跨国企业未来“走出去”态势，同时我国也需要修订并完善涉外税制，引导“引进来”企业“从量向质”转变，进一步深化企业“走出去”与“引进来”的税制改革。①宋丽颖，原泽文：《深化税制改革助推企业“走出去”与“引进来”——“入世”二十年税收制度改革的回顾与展望》，《税务研究》，2021年第11期。

事实上，一些征收数字税的国家对数字税的属性、能否溯及既往缺乏基本共识。有的认为，数字税是数字经济税制措施的集合，受增值税、所得税规制，如韩国《增值税法案》对外国企业向韩国消费者提供在线广告、云计算、短视频等服务征收10%的增值税，肯尼亚《2020年财政法案》《所得税（数字服务税）条例》决定对数字服务交易征收所得税；也有的认为，数字税是全新税种，需在现有税制外新增专门数字税法案，如英国《数字服务税草案指南》《加拿大数字服务税法案》等。即使税收确定、法不溯及既往是国际税制基本原则，但仍存在具体操作上的不同认识，如OECD提出征收新税种需要6个月的缓冲期，以便纳税人税务筹划、税务机关计划开征新税种；②OECD.Mechanisms for the Effective Collection of VAT/GST When the Supplier is not Located in the Jurisdiction of Taxation，2017.而法国2019年7月颁布的《“GAFA”数字税法案》追溯至2019年1月起实施，导致中国数字企业在法国从事生产经营无法预先安排2019年纳税计划，企业遵从成本增加。

此外，征收数字税的国家也对数字税的课税对象、征税门槛、税率有不同的认知。在课税对象上，有些数字服务交易在一国为课税对象，在他国却未纳入纳税范围。如肯尼亚对流媒体下载、提供搜索引擎、交易平台等征收数字税，但奥地利《2020年数字税法案》仅规定“向提供在线广告服务的数字企业征收数字税”③Federal Ministry Republic of Austria Finance.Digital Tax Act 2020，2020.。征税门槛上，有的国家采取全球、本国年营业额两项标准。如英国《数字服务税草案指南》规定，“英国的数字税将适用于全球销售额超过5亿英镑且至少有2500万英镑来自英国用户的企业，税基为英国用户的收入。”④HM Revenue & Customs.Digital Services Tax Draft Guidance，2019.而匈牙利对全球营业收入超1亿福林的在线广告服务提供商征收数字税，印度却对在印度营业收入超100000卢比的数字企业征税。⑤邱峰：《数字税的国际实践及启示》，《西南金融》，2020年第3期。另外，各国数字税的税率规定也有区别。如，法国、西班牙、奥地利将数字税税率设置为3%，英国为2%，捷克却征收7%的数字税。各国税制要素差异影响到跨国数字企业税务筹划、利润规模，这对于我国数字经济治理、税制安排模式选择、要素安排等也提出了更高要求。

（二）跨境税源信息难监管

数字企业将数字服务交易主体、标的、履行方式转移至线上，交易所得可随意从一国流动至另一国，当事人不再拘泥在特定物理区域；交易双方可利用虚拟账户、数字身份虚化纳税人身份，导致税务机关不可识别纳税人、扣缴义务人，更无从监控和追踪应税资金的流动、利益增值与最终归属。同时，数字经济还淡化了生产者与消费者供需关系的边界，消费者可利用网络平台创造价值，互联网平台利用该价值发放互联网广告、搜索引擎竞价排行等获得经济收入。相反，也有生产者在数字服务交易某个阶段为自产自销的消费者承担社会责任，非以营利为目的提供数字产品或服务。正是产消者（Prosumer）的存在、供需关系的边界深度融合给纳税人界定带来了困难。而我国税务机关因税收治理能力有限，面对身份虚化、供需关系边界淡化，无法准确识别纳税主体，自然会导致税源流失。

数据是数字经济的核心要素、价值创造的重要来源，数字服务交易数据与生产要素不可分割导致价值创造的不确定性，并受价值利用差异、资源价格垄断、应用场景等影响，难以用固定价值衡量标准界定、量化数字服务交易中的价值增量与税源规模。⑥马洪范，胥玲，刘国平：《数字经济、税收冲击与税收治理变革》，《税务研究》，2021年第4期。而且，数字经济价值创造改变利益分享、归属规则，数字产品可制作成实物销售也可以通过数字方式下载、传播，但该收益归属于来源国营业收入还是特许使用费尚存在争议。此外，数字企业为规避征税门槛，利用网络拆分、分批次提交订单来取缔批量化或大额交易，人为地缩减税源规模，存在逃税避税风险。因而，数据交易的复杂性导致我国大数据交易定价困难，一旦涉及跨境交易，受市场、税收、应用场景等影响，税源规模难以确定，税基侵蚀严重。

税源信息难以互通导致税源信息隐匿，我国数字经济治理也存在此类问题。如，我国税务机关的税源管理部门主要从事税务登记、纳税服务、税源监控等工作，而税务稽查部门则主要实施单边独立管理和分级分类稽查，类似这样的职能分工使税务机关内各部门间协作存在着不够紧密问题，从而导致税源数据难以共享。而且，数字服务交易还涉及银行、工商、网信与海关等部门，仅靠税务机关收集、整合税源数据，而不与其他涉税信息部门共享信息，就难以精准监控税源、确定数字企业跨国生产交易的总收入。在国外，数字企业开展的数字服务交易多为跨境交易，即使各国依据“共同申报准则”开展对纳税人存款、托管、股票基金等账户信息、涉税情报进行交换，但企业税源信息存储、传输不仅限于金融账户，还包括平台存储的服务收益，故跨国数字企业税源信息共享也十分有限。

（三）双重征税与逃税避税问题

因国家间缺少税款抵免、扣除规定，数字企业在收益来源国缴纳税款却不可抵扣、减免居民国的征税条目，居民国为维护税收利益仍可向企业征税，产生了法律性双重征税风险。也有的国家为解决财政危机、获得与美国谈判筹码，匆匆推出数字税方案，规定对数字企业收益征收企业所得税，对股东的股息征收个人所得税，对同一所得在不同纳税人拥有时进行征税，产生了经济性双重征税风险。相较法律性双重征税，经济性双重征税更难识别，甚至有认为，经济性双重征税并不违反税收公平，增值税是对纳税人的消费征税，企业所得税对纳税人净收入征税，数字税对数字服务行为征税，征税对象、纳税人不同，可对同一收益征收三种税。①Young Ran Kim.Digital Services Tax: A Cross-Border Variation of the Consumption Tax Debate.Alabama Law Review，2020，（1）.我国虽与他国有签订避免双重征税协定、公约与示范性文件，然而数字经济税制复杂、原因多样，在征税时仍有双重征税、双重不征税情况。

数字服务客体（数据）的高流动性、虚拟化使得数字企业从事数字产品销售、数字服务供给时脱离对固定场所、物理存在的依赖，交易主体隐匿、履行方式数字化，数字企业极易虚构业务转化收入性质，将应税事项改为减征、免征事项，采取隐匿、销毁、伪造会计账簿，虚构成本减少收益，或者欺诈、不诚信申报以少缴、不缴税款。有的数字企业并非税收优惠协议缔约国所认定的企业法人，但为了享受缔约国的税收优惠，在缔约国设立实体或滥用税收优惠协议以达到少缴税款的目的。此外，数字企业还通过事先选择在低税收或无税收的避税港注册登记以规避在某一国作为居民纳税人的纳税义务，或利用基地公司虚构、中转销售业务以实现利润跨国转移，或分摊债务来剥离收入，或利用非公平转让定价向关联企业支付高额价款、使用费、利息，将利润转移到一些缺乏实质经营的低税负国家。②刘剑文主编：《国际税法学》，北京：北京大学出版社，2013年版。如，谷歌（Google）、苹果（Apple）公司就利用“双层爱尔兰--荷兰三明治”架构规则，滥用转让定价、国际税收协定、延迟课税等实现税负最小化，甚至双重不征税。③李香菊，刘硕，姚琴：《数字经济背景下税收征管体系的国际经验与政策建议》，《经济体制改革》，2020年第1期。

（四）涉税信息安全保护问题

客观完整的涉税信息是支撑科技管税、信息管税的基础。为保障税收收益、服务纳税人、维护税收秩序稳定，需要收集纳税人的涉税信息，但涉税信息的收集、存储必然会增加涉税信息安全风险。如，黑客利用系统弱口令、网络漏洞入侵税务系统，导致存储、传输涉税信息设备瘫痪；或潜入系统窃取网站浏览信息数据、缓存文件与键盘记录，摸清涉税主体网络记忆，对常用涉税信息系统、存储文件进行加密，并向涉税主体勒索赎金以换取解密代码，一旦用户不交付、逾期交付赎金，黑客将会清除涉税信息文档，破坏涉税信息的安全性与可用性。除软件不可用外，对于存储、共享信息的设备与会计账薄毁损灭失的，若涉税信息未备份且依靠现有信息技术无法复原的，也会导致信息的不可用。

网络攻击者研发携带病毒、冒充税务机关网站软件，诱使纳税人点击、下载存在安全隐患的网页软件，利用网络漏洞、跨站脚本攻击纳税人客户端，删除、篡改纳税人信息、资产负债，破坏涉税信息的完整性。对此，纳税人还需投入大量成本、资源去删除恶意软件或维修系统，验证、重新录入涉税信息。涉税信息完整性除受外部恶意节点攻击外，还受税务机关、金融机构、海关等内部工作人员滥用权限、权力寻租、越权操作篡改、删除数据库等攻击，有的工作人员甚至还向不法人员提供账号口令登入系统，导致涉税信息完整、可用性等遭到打击。

此外，税务机关收集数据时如果未遵循最低限度原则，对信息不加区分地抄底式收集、存储，海量税务信息存储至税务信息系统，会由于安保系统弱口令、保密措施不完善、信息管理水平有限等，遭致税务信息系统极易被黑客攻击，使税务信息可能遭遇大范围泄露。如2019年黑客入侵保加利亚国税局系统，510万保加利亚纳税人的信息遭到泄露，入侵者甚至通过税源信息共享平台窃取其他税收管辖区涉税信息，许多国家如美国、加拿大等纳税人涉税信息也遭遇泄露。①杨佩龙：《税务信息跨境交换框架的新趋势——简评保加利亚国税局税务信息泄露案》，《国际税收》，2021年第5期。近年，我国也发生多起企业、机关的服务器被黑客攻击，会计账簿遭遇入侵、锁死，涉税信息可用性、完整性与保密性均受到重大打击。

三、区块链赋能数字税治理的契合性

现有的税务区块链研究为区块链嵌入数字税单边实践治理困境提供了理论、实践经验，凭借分布式账本、链式结构、智能合约、加密算法等优势可较好地解决数字税治理难题，提高税收确定性、国际税制统一性，并且准确定位税源信息，提升数字税征收效率，保障纳税人涉税信息安全。

（一）分布式账本有利于达成国际共识

各国（地区）将数字税征管纳入区块链系统，成为链上独立节点，平等地享有链上数据编写、税源信息查验、监督稽查等权利。即使美国等数字经济强国能够凭借经济、政治优势在分布式账本上实施贸易战、采取报复性关税，但只要该制裁数据不被其他国家（地区）认可、验证，就不为国际税制所认同，其他国家（地区）可无须遵守、实施。各节点自治、地位平等有利于消除美国等数字发达国家数字霸权、强权控制，朝着税收治理多极化趋势方向发展。

各节点利用分布式账本高效同步地更新数据，将其数字税法规、政策文本上传至系统，方便其他节点的数字企业、居民了解数字税的征税门槛、税率与减免优惠，及时做出最符合企业经营利益的税务筹划。在区块链系统，各国无论数字经济发展程度高低、是否征收数字税、税率设置高低与否，皆一律平等，都是国际社会的平等成员，彼此相互联系、相互依存，秉持共商共建共享全球治理观，并通过税务区块链的构建、全球数字经济治理使各国共享数字经济发展成果。如，利用区块链查询、复制与获取企业在境外的税源信息作为征税依据、惩治逃税避税依据等。而欧盟就积极部署增值税区块链系统，就欧盟内增值税标准、协议开发利益达成共识，从而化解各国增值税适用的差异。

在区块链上，法律语言转化为数字代码、运算逻辑，统一数字代码的使用可以化解法律概念、术语细微差异所致的数字税征收共识难题。即使有国家不以数字税之名，而是以增值税、均衡税、所得税对企业的数字服务交易征收税款，只要课税对象、税率、纳税门槛一致，且能够解决数字企业与实体企业税负不均、税基侵蚀问题，就能够从制度实施结果上达成征税共识。

（二）链式结构有利于精准确定税源

区块按照时间戳逐个生成连接成链，通过链式结构将数据采集存储、加工使用、开放共享、销毁等整个生命周期过程完整记录至系统。即使纳税人身份虚化、供需关系的边界淡化、交易双方分批次提交数字服务订单，税务机关仍可获得“从利润产生到税收缴纳”完整数据集，确定虚拟账户、数字ID背后的真实身份。结合数据集可分析消费者参与生产经营是为了满足自身消费还是为了扩大生产，以明确数字服务、数字产品的最终使用人并进而确定纳税人。

链式结构并不要求数据元素逻辑相邻，也不要求物理存储相近，各节点无需为编辑数据移动现有数据，也不必为地址连续一致增加额外的数据存储开销，从而大大减少操作时间，增强税源数据的收集、存储、共享效率。在系统中，新区块打包前区块收集、存储的税源数据，各节点除获取自己数字服务交易信息外，还能依托链式结构查询其他节点（尤其是前节点）的数据，甚至是数字企业在他国利润规模，方便税务机关重点监控那些虚化身份、隐匿税源的风险账户，通过比对分析税源数据，及时组织税款入库。

此外，税务机关依托链式结构将自己掌握数字税的纳税申报、税款解缴、报税稽核等统筹至链上，各节点相互验证、同步更新以确保税源信息完整、准确；对外深化链式结构聚合、交互作用，以数字企业自主申报为起点、税务机关征收为终点，将金融机构、公安机关收集的财务信息、逃税避税资料整合至链上，准确定位纳税人身份、税源规模。链式结构的“后区块保留前区块数据”和“层层嵌套”模式最终可增加数据编辑难度，防止税源规模被人为削减。

（三）智能合约有利于解决双重征税、逃税避税

依据制定主体层级、时间、抽象与具体，依托智能合约将封装在区块链数据存储层的法律法规、政策文本、国际避免双重征税、解决逃税避税协定进行分类、归纳，并在运维层嵌入法律适用具体规则，包括高位阶法律优先于低位阶法律、新法优于旧法、具体规定优于抽象原则等，通过“预设条件的满足从而触发程序选择”避免税制规定冲突、抵牾所致的双重征税、双重不征税风险。此外，智能合约还拥有大量自我感知、学习推理、自主决策智能算法，预定义的“If-Then”或语句严格判断、自动执行，未知场景下“What-If”或语句智能推演、计算实验以达成自主决策目的。①欧阳丽炜，王帅等：《智能合约：架构及进展》，《自动化学报》，2019年第3期。自主识别非采用数字税名义却具有数字税特征的均衡税、增值税、所得税，衍生出国家间税收抵免、优先征税规则，解决因法律规定漏洞所致的法律性、经济性双重征税问题。

而智能合约作为预设程序代码，可助力税务机关检测数字企业有无诚信申报税款、依法缴纳税款，是否存在虚构业务转化收入性质、滥用税制差异将收益从高税率国转移到低税率国等逃税避税事实。一旦检测到数字服务收益未缴纳税款，但符合数字税征管门槛，触发自动执行条件，计算逾期缴纳税款的滞纳金、生成线上行政处罚文书并送达给企业补缴应纳税款。为强化征税效率，数字企业上链缴纳税款时，需在系统提交一笔保证金，一旦企业拒不履行缴税义务，税务机关可划扣、冻结预存保证金抵作税款、罚金；如果存在逃税避税行为，税务机关将利用智能合约收集的证据材料打包发给公安机关，交由公安机关处置。

（四）加密算法有利于保护涉税信息安全

信息上链后，通过SM3、MD5、SHA-256、SHA-3等哈希算法②SM3又称“SM3密码杂凑算法”，是中国国家密码管理局颁布的商用密码之一，通过对数据进行填充、扩展、迭代压缩生成哈希值。SHA系列哈希算法是由美国标准与技术研究所（NIST）设计的商用密码，包括SHA-0、SHA-1、SHA-2、SHA-3四代，其中依据哈希码的长度，还可将SHA-2分为SHA-256、SHA-384、SHA-512。无论SM3密码杂凑算法还是SHA系列哈希算法都属于哈希算法，在维护国家安全、促进经济发展与保护公民的财产利益方面发挥重要作用。参见张焕国，唐明编著：《密码学引论》，武汉：武汉大学出版社，2015年版。将涉税信息转化为数据密文。在保障涉税信息安全可用上，哈希算法有如下优势：一是运算本质是数据摘要与压缩，通过哈希运算完成数据加密仍保留核心内容，无损信息完整可用。二是运算有抗原像攻击（单向性）、抗第二原像攻击，即便攻击者获得哈希值也无法倒推获得输入数据，保证链上信息安全、不可破解。①苏宇：《区块链治理之现状与思考：探索多维价值的复杂平衡》，《中国法律评论》，2018年第6期。三是运算抗碰撞攻击，任何输入轻微变化都将导致运算结果明显变化，持有者可比对本地文件与原始数据节点公布的哈希值，判断数据有无修改。若哈希值一致，表明数据完整未经修改；反之，数据存在被篡改的可能。

除哈希运算外，非对称加密算法也有助于实现数据完整可用、安全保密，可利用RSA、ECC、ELGamal、D-H、SM2等非对称加密算法②RSA、ELGamal、SM2都是非对称加密算法，只有同时获得公钥与私钥才能解密。RSA算法是一种基于大合数因子分解困难性的非对称加密算法，可应用于加密与数字签名，是全球应用最广泛的传送会话密钥与数字签名的标准。相较RSA算法，ELGamal算法运算的数比RSA小，故ELGamal的解密速度比RSA稍快。而SM2算法又称“SM2椭圆曲线公钥密码加密算法”，是一组椭圆曲线密码算法，包括加解密算法、数字签名算法与密钥交换协议等，也是中国国家密码管理局颁布的商用密码之一。参见张焕国，唐明编著：《密码学引论》，武汉：武汉大学出版社，2015年版。实现公钥、私钥分开存储，严格控制系统访问权。访问者只有同时持有公、私钥，完成数字签名或人脸、指纹、虹膜等生物识别认证，方可访问涉税系统。访问者进入系统后，因掌握的私钥数量有限，仅享有私钥控制范围的访问、查阅复制权。访问者下载、获取链上信息，获得的数据也是经加密的文本，他人唯有掌握公、私钥才可查看离线文本，保障数据在安全可控环境下完成信息共享。

各节点还需利用加密算法构建备份数据库，相较原始数据，备份数据库仅存储纳税人身份、标的与数量，保障涉税数据安全可用，而且备份数据非永久性存储。当税务机关完成数字税征收、达到一定期限，删除备份数据，腾出空间以供新数据存储。关于备份数据的适用规则有：一是备份信息有且仅有一份，无法恢复原始数据且无法再次收集或收集成本高昂，可作为征税依据。二是有多份备份信息且无实质差异，形式审查后可作为征税依据。三是有多份备份信息，数额记载差异巨大，以未篡改数据为征税依据；未篡改的，以安全性能高、政府存储的数据为准，除非有相反证据证明政府存储的数据安全性不如其他单位，这时，该单位存储的数据经确认后，可作为征税依据的补充；未能确定安全性的，不可作为征税依据。

四、区块链赋能数字税治理的风险挑战

区块链作为一项新兴技术手段与协同治理新模式，在畅想区块链治理数字税优势、应用前景时，需要警惕区块链治理数字税存在的偏差、限度与风险，这些问题亟待从伦理层面上进行反思。

（一）分布式账本治理征收共识的限度与风险

1.中心化风险。美国等国凭借技术、社会应用先发优势，联合其他节点形成交易池。一旦交易池的算力、持有收益量集中度达51%，该节点就控制了大多数节点，达成的征税共识非系统共识，而是个别节点的意志。此外，技术精英强调信任算法以达不信之信任，拒绝政府作为治理机构，本质非为提出治理新方案，而是利用技术优势主导税务区块链治理权、国际税制新规制定权。因此，征税共识的达成，不仅要防范“利维坦”公共权力中心风险，还要防范“赛维坦”技术权力中心风险。③高奇琦，张鹏：《从算法民粹到算法民主：数字时代下民主政治的平衡》，《华中科技大学学报（社会科学版）》，2021年第4期。

2.非一致性风险。分布式账本要求各节点版本运行一致，然而链上节点不会同步更新系统，新旧版本更替，算法逻辑、共识机制差异将导致非一致性风险。这包括：一是硬分叉非一致。系统不兼容导致旧节点不可验证新区块，产生新旧两条难以兼容、永远分歧的区块链。二是软分叉非一致。新版本发布后，未升级节点虽向前验证新区块，但产生的验证数据却不被主链所认可，最终因节点验证较少被主链所抛弃，不可达成系统共识。

3.利益趋同风险。利用分布式账本解决共识难题谨防两个趋同极端：一是不征税共识。防止各国无视数字经济价值创造与规则错配、税基侵蚀问题，放任实体企业与数字企业高额税负差异。二是税制一致共识。防止忽视本国（地区）数字经济发展、企业利益特征，盲目“全无或全有”地移植他国（地区）数字税征收规则与经验。在国际税收治理中，还需要防止有的国家或国际组织主导数字经济税制的制定权，要求其他各国（地区）依据其意志在税源申报、税收征管、税务稽查等达成完全一致的税制规定。

（二）链式结构追踪税源的限度与风险

1.数据数量风险。链式结构的运行对计算机的算力、带宽、存储容量要求极高，个人、企业、涉税相关部门等少有独立运行区块链、链式结构条件，只要不解决该技术限制，涉税主体所能收集、存储的税源数据总量十分有限。而在税务区块链上，各节点除增删数据外，还需反复查看税源数据，但链式结构却不具有随机存取、随时随地访问功能，故节点为了找到特定数据，需要沿着链表逐一访问，这对短时间获得大量税源数据十分不利。此外，链式结构除存储新区块数据，还需要存储前区块数据，不具有关联性的数据数量过多，会导致单位空间存储量小，数据查找效率降低。

2.数据质量风险。税源数据上链起点仍是数字企业自主申报、主动提供，而数字企业仍可依托初创区块的地位，不诚信申报、隐匿税源信息，这与传统税源申报无异。税务机关甚至盲目信任算法，重点核查链上数据逻辑是否正确，忽视检验税源信息内容是否真实，未能识别不良数据上链。正因为区块链不可篡改，使得税源数据一旦上链就永久存储至系统，不能删除、更正与修改，严重影响数据质量。虽然为清除链上有害数据，研究人员提出了数据修改、删除、过滤、隐藏等区块链编辑技术，但迫于修改范围较少，仍未能根本改变数据上链“重视语法检查而忽视语义审查”的现状，致使各节点难以检验数据的真实与可靠，因而无法根除链上不良信息，系统数据质量风险难以避免。①袁勇，王飞跃：《可编辑区块链：模型、技术与方法》，《自动化学报》，2020年第5期。

（三）智能合约打击双重征税、逃税避税的限度与风险

1.构造自有风险。智能合约“法律+代码”构造运行时有如下风险：一是事实与规范鸿沟。双重征税、涉税犯罪事实多样、变动不居，这与静态算法代码、法律规定立足过去事实创设的规范不能同步、共鸣。故智能合约无法准确应对现实场景的复杂，极易陷入形式有效却实际无效的悖论困境。二是法律规范与数字代码的不对称性。数字代码是对客观事实描述，法律规范却是主观价值判断，法律转译为代码存在偏差耗散风险。无论数字税、避免双重征税法律、国际协定规定如何完善，也无论法律适用如何复杂，区块链系统都是纯粹数据代码运算、简单逻辑运行。因此，智能合约不可能精准区别扣除与抵免，低税法、免税法与抵免法，也不可能理清国际税收协定与国内法的免税、抵免之间的关系，无法完全解决好数字税双重征税问题。

2.信息过载风险。相比法律规定明确性，数字代码强调逻辑运行相对简单，复杂、类型多样的智能合约反而很难分解法律规定、合同文本，产生更多法律转化为代码的漏洞、算法瑕疵。一方面，所有数字税法律、避免双重征税、打击逃税漏税手段与措施皆存储至合约层，这不仅不能提升智能合约的判断执行能力；相反，冗余的数据会延长智能合约对双重征税、涉税犯罪的判断时间，削弱智能合约筛查甄别信息能力。另一方面，随着数字经济发展、国际治税能力提升、法律规则转变，有些逃税避税方式、双重征税类型可能会给予肯定性评价，但是区块链不具有更正、删除与编辑能力，导致智能合约在治理双重征税、逃税避税问题时，系统仍可能依据失效、被修改规定做出滞后性、非正当的税收裁定。

3.自动执行风险。算法逻辑直接映射开发者的价值观与内隐性偏见，但开发者并不理解法律规定，设计的智能合约有曲解、掩盖法律规定之嫌。瑕疵、缺陷智能合约一旦上链，节点运行触发执行条件，将严格遵守、自动执行给纳税人、扣缴义务人的人身和财产带来损害。此外，法律复杂性要求征税人员在事实与规范间来回穿梭，完成事实与规范对应涵摄，纳税人不服征税决定可提出行政复议与行政诉讼以维护自身利益。然而，智能合约为了高效征税，要求纳税人提交保证金，执行条件一旦达成而未经行政复议、司法裁判，直接划扣、冻结纳税人保证金，有违行政执法审慎、比例原则；而且自动执行，容易滋生征税人员的权力滥用或权力寻租等道德风险。为获得利益故意促成执行条件的达成，易造成双重征税、双重不征税，或收受利益后故意不促成执行条件的达成，而去协助企业逃税、避税。

（四）加密算法保护涉税数据安全的限度与风险

1.算法破解风险。不同代际加密算法加解密、随机数源不同，导致加密算法安全性能差异巨大。相较SHA-0、SHA-1，SHA-2、SHA3的哈希码，数据分组长度更长、更安全，可快速解决前0、1代算法无法解决的计算难题，也就是低阶算法遇上高阶算法，依赖低阶算法存储的数据安全、纳税人隐私就存在泄漏风险。此外，伴随着算法迭代、算力高速发展，尤其是量子计算机的研发与应用，可快速突破经典计算机的存储安全、运算速度、测量精度等计算瓶颈，使依赖于计算复查度的加密算法遭受重大打击。①戚学祥：《超越风险：区块链技术的应用风险及其治理》，《南京社会科学》，2020年第1期。

2.管理不当风险。涉税数据上链，系统管理员未对信息分级分类或过滤敏感信息，导致系统存储有纳税人的商业秘密、隐私信息，故存在隐私泄露风险；或管理员操作不当给低访问权限用户提供高访问权，导致用户获得私钥范围之外的数据访问权。此外，管理者也未落实“一次一密”原则，密钥内容长期不更新，一把密钥掌握多个系统访问权，攻击者在获得私钥后可访问若干涉税系统，采取拒绝服务攻击（Denial of Service）致其不能提供正常的服务；或者管理者丢失密钥，丧失对系统数据的占有、使用与控制，导致涉税信息的不可用。

3.“旁注入侵”风险。旁注入侵指攻击者利用与税务区块链共享同一服务器的其他网站漏洞、安全设置缺陷，从旁渗透获得税务区块链的读写、访问权限。攻击者也可利用大数据挖掘软件广泛收集不同系统泄露的涉税信息，结合部分节点的身份认证记录，精准确定纳税人商业秘密、隐私信息等；攻击者还可利用证明者与钱包间的流量信息、证明时间间隔推断出个人信息，结合线下物联网、产品、服务流动，完成线上信息与线下信息一一对应，从而推断出数字企业、纳税人所处的实际位置，进而破坏数据的匿名性。

五、构建我国为主导的区块链赋能数字税治理制度体系

区块链治理数字税必要且可行。未来，需继续推进技术与税收治理相结合。作为负责任的大国，我国始终是国际秩序的维护者、全球发展的贡献者，国际社会也期盼我国能够在全球治理中承担起大国责任。同时，为保护我国数字企业利益，巩固数字经济发展成果，服务“一带一路”征管合作机制建设，我国不仅要做国际税制的接受者，更要做数字经济税制的制定者与引领者，参与并主导数字税以及区块链治税标准制定权，重塑我国在全球税收治理体系中的角色，将我国经验优势转化为国际通用标准，抢占全球税收治理话语权。

（一）推动达成国际最低限度共识

1.多元主体协商,确定最低限度共识。在国内，鼓励跨层级、跨区域税务机关依托分布式账本收集数字经济治税需求与执法难题，与金融、工商、海关、公安与法院等开展跨链协作，探索税源信息共享、惩治逃税避税难题。在国外，依托联合国、欧盟、经合组织等国际组织，凝聚、整合优势，推动各国（地区）将数字经济治理整合至联盟链上，让率先开征数字税和区块链治税的国家介绍理论与实践经验，协商探讨数字税是直接税还是间接税、能否溯及既往以及如何确定课税范围与征税门槛等，做出集体性决定，从而达成最低限度共识。

2.通过立法实践，夯实最低限度共识。依托分布式账本整合提炼点对点、分散式共识达成机制，进行链上信息共享、节点验证，从个别节点意志追加为双方、多方认知，最终形成全球数字税征管共识，该共识路径可归纳为“国家意志—双边协议—局部地区共识—全球共识”。在该渐变序列共识下，因单边意志、共识内容、强制性减弱，各国（地区）需要将其转化为国内法律法规、政策文本，增强规范的法律拘束力。倘若有节点未制定国内法或规定滞后及存在缺陷的，税务机关可借鉴全球共识来解决数字税、区块链治税相关问题。

3.鼓励公众参与，推动决策民主化。立法机关、协定双方通过区块链、互联网将数字税、区块链治税法律规范、标准文书公示给社会。作为法律遵守的核心主体——产业联盟、行业协会、社会组织等利益相关方，可从民众、企业获取治税需求或形成调研报告提交给立法机关，一旦共识涉及重大利益分歧且涉及不特定多数人利益，利益相关方需参与决策者组织的听证会、座谈会来表达专业意见，弥补决策者因有限理性所致的决策不足、决策失误。在团体内部，利益相关方需加强团队建设、组织自治，制定行业标准、社团规章，贯彻落实共识内容，通过以点带面、点面结合等方式给社会带来模范作用，如举办人才培训、讲座等提升大众对数字税、区块链治税认知，增强企业纳税意识。

（二）协同追踪跨境税源信息

1.节点上链需登记，从源头控制税源。为精准识别纳税人、跟踪税源信息，数字企业开展生产经营需完成在线平台身份验证，欧盟《数字服务法（提案）》第22条规定了商家的可溯源，要求数字企业向在线平台提交名称、地址、商业登记册编号等，平台收到信息后对该内容真实完整进行验证。①European Commission.Proposal for a Regulation of the European Parliament and of the Council on a Single Market for Digital services（Digital Services Act）and Amending Directive 2000/31/EC，2020.除在线身份验证，数字企业还需完成纳税人资格登记，向税务机关汇报金融账户、跨区域税源信息，方便税务机关查验和监控数字服务交易中利益生成与增值。唯有完成双重身份认证，企业才能在链上开展数字服务交易，否则禁止企业开展数字服务交易直至补全信息。

2.构建信息共享平台，促进税源信息流动。将数字企业、行政机关、司法机关，国内与国外数字税治理，区块链与非区块链平台整合至联盟链上，形成税源信息共享矩阵。此举可破除税务机关独自获取信息局限、数字企业提供主导税源信息等问题，减少主体间信息壁垒，丰富税源来源渠道，加速信息流通共享，验证企业有无逃税漏税、虚报信息等。同时，信息共享平台还方便各主体获取完整数据，在不损害国家利益、公共利益、他人利益前提下，有权获得相关平台存储的与自己有利害关系的税源信息，有助于发现隐匿税源信息。

3.完善标准体系，增强区块链互操作性。鼓励上下游治税主体、征税环节（尤其是国内外）构建统一区块链治税的技术标准，如数字代码、业务逻辑、信息传输格式，协调因版本不一致产生的征收共识不一致、税源难监管、跨国逃税避税等问题。同时，各国（地区）还需要求财政部、税务局、银行等制定统一的税务、会计标准，构建统一的居民身份认定、纳税人识别号、金融账户涉税信息交换等规范标准，提升税收透明与规范。此外，应建立道德伦理、隐私保护等安全标准，保护信息交换纳税人隐私、国家秘密安全，实现信息保护与利用、个体效应与社会效应的动态平衡。

（三）设计奖惩激励相容措施

1.更新征税理念，设计奖惩激励机制。转变“监督打击”型税收管理思维，努力建成法治导向的“服务型税务”，依托智能合约构建税收征管的激励机制。若纳税人全面、自觉缴税累计一定数量，给予诚信纳税人税收减免优惠、精神荣誉称号、更便利的申请退税手续等正向的激励措施；反之，经智能合约查验，发现企业存在隐匿税源、篡改、销毁数据，经审核确有逃税避税违法行为，采取高额罚款、失信惩戒手段，让企业不敢逃税避税。而对于逃税避税事实清楚、证据充分确凿，依据违法程度选择是否暂扣保证金，并通知纳税人可依法提起行政复议、行政诉讼；一旦构成涉税犯罪的，则提交公安、司法机关，当行政执法、裁判文书生效后将其不诚信纳税记录推至征信系统。①程前：《区块链技术模式下纳税信用体系建设法治化进路》，《兰州学刊》，2020年第11期。

2.依据税收遵从记录，构建纳税信用体系。更新低效混同均衡思维，利用智能合约构建高效分离均衡征信系统。对多次逃税避税且金额较大，严重损害税收利益的数字企业，设为税收高风险区，应重点稽查数字企业的收入与申报、成本费用列支与转销、出口退税申报等；对无意漏税且金额适中，轻微损害税收利益的企业定为中风险区，应定期稽查，一旦新增逃税避税行为，将其上升为高风险区；如果诚实申报税款、缴纳税款，降为低风险区。另外，利用“智能合约+信用评级”来构建纳税信用体系，帮助解决事实与规范、代码与法律不对称问题，提升技术筛查甄别能力，降低信息过载风险。

3.适度激励征税人员，防范其道德风险。将数字治税、稽查逃税避税、避免双重征税作为征税人员业务考核指标，依据工作人员的具体表现划分为优秀、称职与不称职，考核结果作为征税人员职务晋升甚至是破格录用的重要指标。给优秀征税工作人员提供学习培训机会，满足其自我价值实现、获得社会尊重的需要。如，通过学习域外避免双重征税、稽查逃税避税专业知识，使其更好地掌握区块链、人工智能、大数据等新技术治税基础理论；开展跨领域、跨专业沟通交流，征税人员可向技术人员提出治税需求，解决技术人员对税法与代码衔接、数字执法认知不足。当然，还要重点防范征税人员利用职务管理之便故意促成、不促成智能合约的执行条件，以达成双重征税、不征税或协助纳税人逃税避税的目的。对于此，其法律后果为：若征税人员故意促成智能合约的执行条件成就从而进行双重征税，或者向纳税人多征收税款的，视为执行条件的不成就，征税人员需退回多缴纳的税款；若故意促成智能合约的执行条件不成就从而实现双重不征税，或者为纳税人逃税避税提供便利条件的，视为执行条件的成就，征税人员需依法征税、及时组织税款入库。

（四）构建涉税信息安全保障体系

1.事前预防，降低算法应用风险。在推广使用加密算法保障数据安全之前，信息处理者需制定风险防范措施，列举技术应用风险，明确处理者风险防控职责、承担的责任与免责事由，如欧盟《数字服务法（提案）》第37条规定在线平台处理涉及公共安全、健康数据前需制定危险协议，一旦系统遭遇黑客攻击或因算法迭代、量子计算导致数据不完整与不可用、隐私遭到泄露的，处理者应立即采取必要措施防止风险扩大。此外，为精准识别、有效控制技术与应用风险，信息处理者还可在数据沙盒中开展加密算法开发、测试实验，通过实践确定加密算法风险类型、生成机制，构建精准风险预警、安全防控机制。

2.事中信息分级分类，采取差异化管理。依据信息涉及利益和泄露后的危险程度，处理者可将控制的数据划分为保密、敏感与一般信息。对涉及国家安全、公共利益、不特定多数人利益的保密信息，处理者不得因公务协助之外事由而公开或利用，必须采取保密性较高的加密算法形成密文，在密文上增加非固定值、税基字符切断信息与标识符间的涵摄关系，将旁注攻击、入侵风险降至最低。对涉及隐私、商业秘密但不至于影响公共安全的敏感税务信息，剔除商业秘密、隐私内容，采取保密性较低的加密算法；而对一般涉税信息采取账户加口令存储，处理者在法律规定限度内加工、利用而无需进行加密。

3.事后明确信息违法犯罪责任，构建多元救济途径。严厉制裁向他人出售涉税信息、非法侵入涉税信息系统、未经授权公开涉税信息等违法犯罪行为，一旦数据泄露，处理者应屏蔽、断开链接限制他人访问，防止信息泄露、篡改风险进一步扩大；如未采取必要措施控制风险，对其损害扩大部分承担连带赔偿责任，特定主体因不履行信息保护义务需承担法律责任。如果国家机关未履行信息保护义务，国家机关及负责人需承担行政、刑事责任，不可妨碍损害方以商业秘密、隐私遭到泄露为由提起民事诉讼。此外，如果加害人承担法律责任，不足以同时弥补所有损失，需优先填补损害方因信息泄露所致的人身、财产损害。对于信息安全损害属于非因故意、重大过失所致，如不可抗力、紧急避险、征收征用等，且涉及不特定多数人利益，应当构建国家补偿机制，依据实际损失程度进行适度补偿。①闫晴：《税务信息管理权与保护权的冲突与平衡》，《北京理工大学学报（社会科学版）》，2018年第4期。