研报 | 欧盟区块链观察站：《区块链和智能合约的法律和监管框架》概述

作者：Tom Lyons，Ludovic Courcelas和Ken Timsit合著

翻译 ：头等仓（First.VIP）Saline

来源：头等仓

编者注：原标题为《区块链和智能合约的法律和监管框架》报告概述

什么是欧盟区块链观察站及论坛？

欧盟区块链观察站及论坛成立于2018年，旨在提供分析、讨论、科普及有意义的建议，以促进欧洲生态系统中的区块链创新。

本文是对欧盟区块链观察站及论坛发表的最新论文《区块链及智能合约的法律及监管框架》的主要概述。

关键要点：

·如果区块链真如许多人希望的那样，成为欧盟创新、就业和经济增长的催化剂，那么其中一个关键因素就在于区块链及智能合约的法律及监管框架。

·然而，由区块链支持的平台、应用、协议和资产（其他事务暂不讨论）的新范例并不一定容易与现有法律及监管规范相协调。

·但上述论文指出，这并不意味着这种协调毫无可能。

·欧盟坚信，区块链技术可以在建立欧洲单一数字市场方面发挥关键作用，从而推动重要的市场创新。

·对于政策决策者而言，一个简单但可能有用的方法是首先从欧洲法律层面上明确定义什么是区块链及智能合约，以便为欧盟和成员国监管机构提供相同定义。

·尽可能广泛地传达法律解释。

·为眼前的问题选择正确的监管方法。

·协调法律及其解释。

·帮助政策制定者加深对技术的了解。

·首先处理具有高度影响力的用例，如有关数字资产的监管问题，以及为区块链和GDPR（通用数据保护条例）提供清晰定义。

·密切监视不太成熟的用例开发情况，并鼓励自我调节。

·利用区块链作为监管工具。

显然，如果我们处理的是新的货币、新的资产以及新的组织，就要处理新的法律问题。但并非所有的问题都很明确。

区块链和智能合约的法律和监管框架面临的挑战：

·区块链的创新性、去中心化、匿名性、不变性及自动化的这些特征正是法律及监管问题难以处理的根源。

·在公共/去许可的去中心化区块链网络中，要确定网络参与者的身份、地理位置及其所作所为可能较为困难。

·这可能会使得在发生争议时，难以追责或确定管辖权。

·这进而也会使执行基本的法律及监管职能变得困难，如追责、在特定情况下应适用何种法律，执行监督或规则等。

提出的解决方案：

·法律及监管“工具”将不断发展以适应当局改进的区块链技术。

·区块链行业一直在开发可协助当局（及区块链公司）执行监管合规的工具，例如“揭开区块链假名的面纱”以及识别网络参与者的身份。

·此外，为适应区块链，法律及监管框架也将逐步发展。

·目前数字资产领域已采取了大量措施。

·当涉及到有关技术、智能合约和破坏性区块链用例的一般法律问题时，政策制定者及监管机构在了解问题、制定解决方案以及与广泛社区合作等方面采取的措施明显增加。

区块链技术及法律

以下是区块链技术与现行法律及监管框架之间的紧张领域。

区块链登记的法律价值

就算我们可以从数学上证明区块链上的交易是有效的，知道谁“拥有”保存在区块链账本中的数据，还可证明数据未被篡改，但这些都无法代表基于区块链的交易或所有权登记具有法律约束力。

地域性

·大多数公共的、去许可的区块链网络（如比特币）都不植根于任何特定地理位置。这使得划分法律责任变得困难。

·每个网络节点可能会遵守不同的法律要求，且没有“中央管理机构”管理每个分布式账本，其国籍可能会充当监管方面的“锚”。

·这就使得跨司法管辖区的协调变得非常重要。这进而也要求监管者及立法者需跨国界合作，以共同协调法律及监管体制，同时管理包括垄断及市场操纵等问题的潜在风险。

·解决这些问题需要进行重大的法律及组织变革，并建立一种协作机制以确保一致。

·但由于区块链的性质，很难确定哪个国家或地区因区块链上的操作而遭到了损害。

·在网络领域中，要确定哪个国家或地区受到了损害可能需要采用违法分析法，这从具有约束力的司法判例中就可看出。

·很多紧张领域都源于区块链协议的基本特性，这些特性都建立在去中心化模式的基础上，与目前更为规范的中心化方法有较大的差异。

可执行性

·法律只有通过对违法者的处罚或制裁才能生效。为此，法律必须能够识别违法者的身份。但正如我们所知，要在区块链平台上识别网络参与者的身份并非易事。

·在区块链中可使用假名或完全匿名的这一特性，使某部分人觉得可借机将其用于打造一个违法犯罪区，并以此牟利。

·尽管想法很美好，但理想与现实依然存在差距。

·在私有/企业许可的区块链上，所有参与者的身份都是可识别的，追责也很容易。

·在公共/去许可的区块链上，账本中的分类条目是不可变的，它可提供审计线索及非法行为的证据。

·尽管在交易时，交易双方的身份并不总是可识别的，但如果有足够的时间和精力，交易中涉及的许多参与方都可以被揭露出来。因此非法的区块链参与者是无法逃脱惩罚的。

·然而，不可否认的是，一些以隐私为中心的区块链，如门罗或Zcash，可为非法参与者提供能够实现真正匿名的有效工具。但需要注意的是，目前匿名交易实际并未得到广泛应用：比特币及以太坊仍是当前最受欢迎的平台，但它们都不支持匿名。

·各国政府还试图通过如实施反洗钱法来阻止在区块链网络中使用匿名技术，从而监管加密货币及法币之间的网关（参见下一部分）。

责任

·法律包括义务和对特定行为的禁止，并使不遵守法律的人承担相应的责任。

·施加这种责任的主要目的是激励/引导个体行为朝着立法者所期望的方向发展。责任条例也包括补偿职能：其目的是为受害者提供获得伤害赔偿的机会及资源。

·如今，责任的归属规则因“施害者”、“受害者”、“原因”以及“个体应承担什么样的后果/痛苦”这四个方面的不同而会产生巨大的差异。法律体系中的主要责任类型通常包括刑事责任、行政责任、合同责任和侵权责任。

核心软件开发人员的责任

·核心开发人员为执行法律法规提供了具有吸引力的接入点。鉴于他们在设计、开发和维护区块链平台方面发挥的作用，他们也是责任问题的可执行目标。

·例如，软件开发人员是否应对代码被用于非法活动（例如创建和操作非法交易）负责？他们是否应对代码不具有阻止非法活动的功能这一事实负责？

·他们是否应对创建了支持匿名的开源代码负责？

·不过这些问题在区块链中并不是新鲜事儿了。互联网领域中也存在界定各种数字领域参与者的义务的问题（例如，区分互联网服务提供商、搜索引擎、应用程序运营商、网站管理员和终端用户的责任）。

数据保护

·欧盟长期以来一直致力于保护其公民的个人数据权利。在这方面，它所做的最新且影响最深远的工作就是《通用数据保护条例》（General Data Protection Regulation，简称GDPR），该条例于2018年开始全面实施。

·虽然GDPR旨在针对过去25年中网络世界的重大发展，但由于它在区块链兴起之前编写，因此主要针对更传统、更中心化的数据处理范例。

·这就导致许多人认为，区块链与GDPR之间的关系十分紧张。对于区块链行业来说，这是一个需要重视的问题。

智能合约及法律

·在区块链领域中，智能合约通常是指存储在区块链上的计算机代码，并且允许一个或多个参与者访问。这些程序通常自动执行，并利用了防篡改、去中心化处理等区块链属性。

·显然，如果我们处理的是新的货币、新的资产以及新的组织，我们就要处理新的法律问题。但并非所有的问题都很明确。