沉寂了相當長一段時間之後，最近區塊鏈的話題再度成福斯“顯學”。出於個人研究的興趣，筆者一直對區塊鏈領域保持低調的關注，近期則被同事朋友們催促著再寫點什麼，甚至還有直接投喂各種素材的。熱點該蹭還是要蹭，不如就來總結一下，與區塊鏈相關有哪些真正的法律問題值得探討。限於篇幅，暫且不深入討論各個細分領域的具體應用，而是就共性問題做一點小結。

關於區塊鏈的基礎知識，在此就不重複了，感興趣的可以參閱筆者去年寫的小文《法律人如何接地氣地談談區塊鏈？其實這個技術不陌生……》。

問題一

程式碼與法律的關係

討論程式碼與法律的關係既是區塊鏈法律問題的前提與基礎，又是終極答案之所在。早在區塊鏈技術出現之前，網路法領域就已出現 “程式碼即法律”（Code is law）的理論命題，認為網路空間將主要由網路空間來規制，而程式碼則是網路空間的最高法則。

區塊鏈這一去中心化的技術創新使得網路空間/區塊鏈空間的規制再度被熱烈討論，甚至有觀點認為區塊鏈技術的運用有可能產生完全脫離於傳統法律之外的規制範疇。因此，討論程式碼與法律的關係，首先是站在傳統法律的角度，討論在對區塊鏈生態進行法律干預時，何種程度以及何種形式的干預才是必要且合理的；進而可以觀察到的實際狀況是，在網路法的領域程式碼和法律一直都是互動的關係，程式碼在網路空間/區塊鏈空間所發揮的規制作用，很可能將區域性改造這一領域的法律形態，出現所謂“程式碼法律化”或者“法律程式碼化”的趨勢。程式碼與法律的關係是影響後續所有具體問題解答的原則和指南，筆者將會在討論完下述問題後再回到這一問題進行小結。

問題二

個人資料與隱私保護

如果說程式碼與法律的關係是終極問題，那麼區塊鏈與個人資料和隱私保護之間，則顯然已經形成了現實的矛盾。一方面，區塊鏈的特徵之一雖然是匿名性，但隨著區塊鏈在各個領域的廣泛應用，尤其是智慧合約的履行免不了需要和現實世界發生關聯，導致個人資料很難在鏈上保持絕對的匿名。

另一方面，區塊鏈的另外一個特徵反篡改性，則可能同個人資料保護直接發生衝突，例如歐盟於2018年所推出的《通用資料保護條例》（GDPR）中所引入的“被遺忘權”(the right to be forgotten)，就要求個人資料在特定情況下能夠被擦除(erasure)，而這在區塊鏈上顯然是難以實現的。雖然已有種種變通的手段來實現擦除的效果，但根本理念上的衝擊，以及對區塊鏈應用可能產生的影響，都是值得考慮的問題。

問題三

數字貨幣與國家主權

宣告一點，幣圈那些事一直不是筆者關注的重點。原因很簡單，貨幣和主權是密切相關的，各國對數字貨幣的研究與監管也必然不會放鬆。國家隊始終線上，民間研究怕是成不了大氣候哈哈。然而，這個領域的應用發展也是飛速的，絕對值得關注。前有臉書大張旗鼓試圖發行Libra，後有央行呼之欲出準備推行DCEP，加上數字貨幣元祖Bitcoin，說百花齊放、爭奇鬥豔絕不為過。

這幾種數字貨幣各自具有不同的屬性，Bitcoin的價值完全來源於其稀缺性，Libra是同一攬子法幣價值所掛鉤的無國界貨幣，DCEP則是主權國家所發行的法定數字貨幣，本質屬性上雖然差別巨大，但相互之間又微妙地存在競爭關係，相信在Libra和DCEP正式發行之後應該能夠觀察到更有實質意義的現象。

問題四

區塊鏈問題的管轄法律

作為一個意圖成為去中心化、跨越國界的自治體系，談及區塊鏈的法律規制，不得不面對一個現實問題，那就是適用哪個國家的法律來進行規制。由於區塊鏈分散式記賬的特點，使得其與以往中心化的網路服務提供又有所區別，同某一國家建立實質性聯絡並非那麼清晰可見。國際公約或者某種跨境法律合作機制可能是解決方案之一，但達成廣泛國際共識的難度，以及跨境法律合作始終存在的執行問題，在區塊鏈的語境下只會被繼續放大。又或者，採取法律管轄與自律組織相結合的方式，正如負責國際域名分配的非營利性機構ICANN那般，以自律章程的形式形成類似的網際網路“軟法”，對區塊鏈問題進行規制。再或者，出於規制區塊鏈的需要，法律自身乾脆發展出一種全新的形態，從而實現對區塊鏈生態量身定做式的規制。

問題五

區塊鏈法律規制的物件

區塊鏈相關的法律制度需要有其具體的規制物件，換句話說，需要有具體的權利義務主體。同樣基於其匿名性、去中心化的特徵，使得區塊鏈法律規制比普通的法律領域更難找到合適的規制物件。在這樣的背景下，被提名為潛在規制物件的包括：終端使用者，這可能是政府最容易找到的直接切入點；基礎網際網路服務提供商（ISP），畢竟區塊鏈及其相關應用不得不同網際網路發生互動關係，從這些ISP入手也是不難想象的解決路徑；公鏈開發者，在比特幣和以太坊的兩次著名“硬分叉”（hard fork）事件中，事實證明，掌握了足夠權力的核心開發者可以說服擁有足夠算力的礦工左右整個區塊鏈的走向，根據“權責相統一”的原則，對這些核心開發者是否需要課以類似於公司董事的信義義務，可能並不是那麼遙不可及的話題；其他可能的規制物件還包括軟體開發商和硬體製造商等，這些主體在區塊鏈下各自應有的權利義務，都有待進一步明確。

問題六

區塊鏈特色的治理模式

區塊鏈在治理方面的應用可以大到一個社會，小到一個組織，但其與眾不同的治理模式已經引起了廣泛的興趣與討論。已經成立的實體公司進行ICO的場景下，除了大家熟知的美國SEC對於ICO是否構成證券發行行為的判斷標準以外，投資者對於區塊鏈治理所享有的權利與義務及其具體行使方式等，並非傳統組織法領域所能覆蓋。進一步地，如果進行ICO的並非一個實體，完全沒有中心化的經營管理層參與，而是全部由事先編碼的智慧合約實現自主運營，那麼這樣一個完全去中心化的自治組織（DAO），其本身是否具有實體地位，如何承擔權利義務，這可能是對組織法提出的另外一層挑戰。

問題七

區塊鏈糾紛的解決模式

只要存在交易就可能存在糾紛，這在區塊鏈的語境下依然成立。雖然區塊鏈能解決信任的問題，能通過智慧合約解決執行的問題，但並不能完全避免糾紛的出現，因此針對區塊鏈糾紛的爭議解決模式也是值得探討的問題。傳統模式下，糾紛最終通過司法途徑予以處理，如果能解決有關區塊鏈糾紛的管轄權、適用法律、權利義務主體、執行實現方式等一系列難題，似乎傳統途徑也依然是值得依賴的解決方案。

但也有一些平臺已經開始嘗試“分散式”的糾紛解決機制，有些嘗試在平臺之內隨機選取裁判者對糾紛進行裁決（例如以此為特色的Aragon平臺），有些則嘗試建立一個基於區塊鏈的專業糾紛解決平臺，依然在匿名化和去中心化的前提下實現專業化的爭議解決，某種程度上可以形容為區塊鏈專屬的仲裁機制。並且，可以想象的是，如果前提設定得合理，該“仲裁”裁決的執行依然可以通過智慧合約來實現，從而實現完美的閉環操作。只是，此種仲裁是否能夠被賦予法律意義上的終局效力，無疑也是需要認真評估的法律問題。

小結：讀完上述問題之後，正如開頭所述，可以回到第一個問題進行稍許小結。程式碼和法律的關係，究其本質還是一種“平衡”，主要是要平衡個人的自由自治（通過程式碼）與國家社會以及個體的安全（通過法律）之間的關係，同時還要考慮法律介入對科技發展的影響。區塊鏈資料能否刪除涉及個人的資料安全，數字貨幣的發行涉及國家的經濟安全，而有關區塊鏈的管轄法律、規制物件、治理模式乃至到最終的糾紛解決，都是對法律如何規制區塊鏈所進行的具體討論。當然，法律規制並不意味著絕對的束縛，有序的治理框架和明確的主體責任，顯然會對科技進步起到促進而不是阻礙的作用。作為法律人，筆者深信如此。

文章定稿，正好陸續收到雙十一的包裹。看了一眼Bitcoin現在6萬多人民幣的價格，想想來年雙十一，不知道用來清空購物車的會不會是DCEP，甚至可能是Libra呢？這滿滿的現實感和興奮感，未來已來，大概就是這個感覺了吧！