區塊鏈金融：創新、風險及其法律規制

崔志偉

內容摘要：區塊鏈的技術創新主要表現為分布式記賬、非對稱性加密及智能合約等，在金融領域的價值主要是能夠助推數據信息共享、提高價值傳輸效率、增強信息安全和可信度、實現征信科學化，以及防范合同詐騙、票據詐騙及貸款類犯罪的發生。但其去中心化會對金融監管造成挑戰，價值傳輸的匿名性也會助長洗錢、恐怖資助、涉外匯、網絡敲詐等犯罪，增加取證、偵查的難度。對于虛擬貨幣和區塊鏈不宜采取相同的監管政策，區塊鏈金融需要在沙箱式監管下實現創新，監管部門主導完成風險的跟蹤測試。金融監管的必需性決定了完全去中心化的公有鏈不宜適用于金融領域。對金融區塊鏈的法律監管宜采取平臺監管與業務監管并行模式，對于前者需要加強對平臺運營資質及用戶準入的身份審核，對于后者需要根據從事的業務功能劃分監管權屬。

關鍵詞：區塊鏈金融 去中心化 價值傳輸 法律監管

中國分類號：D913? 文獻標識碼：A? 文章編號：1674-4039-（2019）03-0087-98

一、引? 言

近些年來，比特幣等虛擬貨幣及其所依托的區塊鏈技術日益為人們所知悉，當國人熱衷于數字貨幣的“投資”時，政府突然叫停。2017年9月，中國人民銀行等七部門聯合下發了《關于防范代幣發行融資風險的公告》，將各類代幣發行業務定性為“非法”，隨后中國互聯網金融協會發布了《關于防范變相ICO活動的風險提示》，一時間比特幣價格大跳水，國內首家比特幣交易所“比特幣中國”關閉所有交易功能，僅剩基于區塊鏈技術所固有的“挖礦”業務。〔1 〕對于比特幣等虛擬貨幣的法律規制，各國的態度并不一致，積極探索者有之，完全禁止者有之，但法規主要限于加密貨幣和ICO，世界各國政府基本都認識到其背后的區塊鏈技術的價值。〔2 〕即便當下的這種數字貨幣不存在，其他立足于同樣底層程序和分布式記賬技術的方案也會產生和發展。〔3 〕就此而言，“鏈圈”與“幣圈”并不等同，隨著區塊鏈1.0向2.0甚至3.0的發展，對于區塊鏈的價值探討不應再局限于虛擬貨幣層面，而應著力實現區塊鏈本身的技術價值與社會各行業的對接。世界經濟論壇調查顯示，到 2027年，全球10 %的GDP將會通過區塊鏈技術存儲，〔4 〕在金融與科技融合不可逆轉的大形勢下，更是有人認為區塊鏈技術與金融的結合使金融行業進入“區塊鏈+”時代。〔5 〕在2015年的Money20/20會議上，美國第一資本金融公司的一份調查顯示，將近20%的參會者認為，區塊鏈技術將在未來3—5年內對金融業產生巨大影響，超過了物聯網（17%）和人工智能（9%）。〔6 〕但是，區塊鏈技術在金融領域的創新發展不可避免地會與金融監管發生沖突，法律規制便成為一個無法逾越的議題。顯然，對于區塊鏈技術不宜像代幣發行那樣“一刀切”，但其可能引發金融風險甚至刑事犯罪也是一個客觀事實，從法律角度探討規制限度和方式就顯得尤為必要。

二、區塊鏈的技術創新及其在金融領域的價值

金融市場發展至今不斷推陳出新，從線下資本交易到互聯網金融模式，銀行等金融機構對社會資金的絕對控制地位日益受到沖擊，一些互聯網融資平臺的出現給資本分配帶來便利的同時，也由于監管不到位引發了諸多的金融風險。這些融資平臺實際上充當著類金融機構的角色，在資金轉移上仍舊存在一個“中心化”的問題，區塊鏈技術的存在則是對這種模式的徹底變革。簡而言之，區塊鏈是一種加密的分布式記賬技術，其中“加密”是一個密碼學概念，“分布式”是一個互聯網概念，“記賬”則是一個金融概念。這種價值傳輸模式是數字化和分散式的，其交易信息包含在具有密碼保護的各區塊中，并由被稱為節點的匿名用戶所共享。區塊鏈不斷增長，所謂的已完成區塊是最近的交易，每個匿名交易都帶有時間戳，以此（借用哈希算法）鏈接到下一個區塊。〔7 〕具體而言，則主要包含了以下技術。

（一）分布式記賬技術

區塊鏈一改過去權威金融機構中心化記賬模式，其交易信息（賬本）由每個參與者（節點）共同維護，每個節點都可以保存全部加密交易數據的完整副本。每項交易數據在加入分布式賬簿之前，都要向全部節點宣布且需經過多數節點（51%）的驗證和核實（即區塊確認），交易一旦入賬（即記入區塊）就不可刪除、撤銷或修改。網絡節點持續地監控和接收分布式賬簿的狀態，從而確保一致性，避免記錄被纂改。由于全網每個節點都掌握了全部交易數據，用戶之間憑借公開、共享的信息認知便可建立信任，無須第三方的記錄和證明來確認信息的準確性。〔8 〕相較傳統的中心化信任機制，這種分布式記賬技術的優點主要體現在三個方面。

其一，能夠真正實現信息共享、對稱。以資金借貸為例，“傳統的直接融資和通過金融機構的間接融資具有很大的信息不對稱性，即借貸雙方很難廣泛了解彼此的資金去向需求，于是資金借貸在很大程度上限于熟人社會關系”，〔9 〕閑散資金有效利用率低。互聯網融資模式的出現雖然能夠通過信息平臺的居間介紹很大程度上降低這種不對稱，有效實現資金的供需對接，但作為中心化的融資平臺還是掌握著絕對的信息優勢。如果該平臺刻意積蓄（資金池）甚至挪用資金，出借方難以察覺。如果實現了“區塊鏈+融資”，資金的去向便是透明、共享的，每個參與借貸的用戶通過區塊鏈記載的數據，能夠處于同等地位、互相監督，不存在絕對的信息優勢或者信息壟斷。據有關統計，截至2015年，我國 P2P網絡借貸行業共有1302家企業倒閉、668 家平臺“跑路”，其中，最大一家平臺“跑路”導致風險暴露資金額達到 46億元人民幣，對社會穩定造成了負面影響。〔10 〕其中不乏涉嫌非法吸收公眾存款甚至集資詐騙犯罪。究其原因，主要是由于這種互聯網融資模式并未完全實現去中心化，投資者對網絡信貸的信任主要是對平臺的信任，〔11 〕但又缺乏對中心平臺的有效監管，導致中心化的信任機制難以真正確立。并且，即便是在傳統的權威金融機構內部，中心化的絕對信息優勢也為從業人員違法違規提供了便利。譬如新近報道的“儲戶近千萬元資金被支行行長擅自轉出，用于償還其個人高利貸”事件。〔12 〕這顯然并非個案。在信息不對稱、不透明的情形下，儲蓄方的違約成本便大大降低，帶來的是儲戶的資金風險與從業人員違法犯罪風險的升高。在區塊鏈技術運用下，儲戶對于資金的動向可以有著形象的認知，以此對金融機構形成有效監督，另外，監管者也完全可以作為區塊鏈的一個節點與參與者共享數據信息，以此最大程度減少監管的視覺盲區。

其二，傳統的中心化交易模式跨度長、成本高，國際支付更是如此。以支付寶為例，雖然這種第三方支付方式的運用解決了電商交易中的信任難題從而帶來了交易的極大便利，但資金交易、變現過程中多節點、流程長也是一個客觀事實，如果交易雙方支付寶綁定的銀行賬戶不同，更是如此。這種多節點導致的高成本在跨境支付上表現得便十分明顯。在資金匯入（匯出）行與其代理行（清算行）不屬于同一家銀行的情況下，受制于SWIFT報文轉換、行號嚴要求以及時差導致的運行時間等因素，人民幣跨境支付的效率大打折扣。〔13 〕如果是外匯支付，經過當地行、中央銀行、境外銀行等一系列轉移程序，外匯交易費、當地行匯費以及對方行手續費等也使交易成本大大提高。區塊鏈技術的運用便可以將這些節點直接串聯起來，能夠縮短時間跨度、降低交易成本。例如，建立在比特幣區塊鏈基礎上的瑞波（Ripple）協議，嘗試建立一個點對點的跨境支付系統，在這種模式下每一個銀行都成為區塊鏈的一個節點。〔14 〕瑞波（Ripple）系統里的貨幣兌換（包括各國的“法定貨幣”以及虛擬貨幣）和交易的效率更高、速度更快，且交易費用幾乎為零，交易確認在幾秒鐘內完成，沒有異地和跨行費用。〔15 〕分布式記賬省卻了銀行間的授信、核查等流程，由先前的“多點共治”轉為“線型傳輸”，提高了交易效率。再如，在傳統證券交易中，證券所有人發出交易指令后，指令需要依次經過證券經紀人、資產托管人、中央銀行和中央登記機構這四大機構的協調，從證券所有人處發出交易指令，到交易最終在登記機構得到確認，通常需要“T+3”天才能完成交易，多節點導致時間跨度拉長。使用區塊鏈，買賣雙方能夠通過智能合約直接實現自動配對，并通過分布式的數字化登記系統，自動實現結算和清算。〔16 〕由此可見，區塊鏈的分布式記賬技術可以將先前的“多節點”并入一個鏈條當中，實現參與主體的直接對接，能夠大大提高價值傳輸的效率。

其三，分布式記賬技術將數據信息進行N多備份，各個節點同步更新，增加了篡改的難度、減少了出錯的概率。在原有的信息集中化處理的中心模式下，操作者的一點點失誤便可能關系全局，甚至也不排除工作人員在他人不知不覺中對系統信息進行篡改的可能。在分布式記賬模式下，每個參與者均是系統信息的維護者和受益者，對信息刪改的難度大大增加。因為，賬簿中每條信息的變動均需經過51%以上節點的確認，否則修改無效。除非操作者掌握了足夠的算力，否則難以取得大部分的認可。并且，區塊鏈中的每一區塊雖然鏈接在前一區塊之上，但并非傳遞式分布，即后一區塊的信息存儲并不以前一區塊為轉移（新區塊一旦生成即包含了前一區塊的所有信息），即便是成功對某一區塊信息進行刪改，也不影響整個鏈條的運作。這無疑增強了信息安全和可信度，真正實現交易透明化、自主化。

通過以上分析可見，分布式記賬技術帶來的是共識機制的改變，即“去中心化”或“去信任”技術，網絡上的價值傳輸模式被改變，不再依賴于傳統的可信任的第三方或者中心機構。〔17 〕

（二）非對稱性加密算法和時間戳

在信息傳遞中，保密是保證信息有效性和真實性的重要方式，加密技術便是通過某種技術手段把直白的重要的信息變為亂碼（加密）后傳送，對方收到信息后再用相同或不同的手段還原（解密）。密碼學是區塊鏈的關鍵組成部分，〔18 〕區塊鏈上的價值傳輸需要保證參與者簽名的不可復制性、與信息內容的一一對應以及對簽名的身份鑒別，傳統意義上的手寫簽名顯然無法做到這點。這種數字簽名通過密碼學哈希算法以及非對稱加密技術共同實現。首先，區塊鏈采用密碼學哈希算法技術（SHA-256），保證區塊鏈賬本的完整性不被破壞。這種哈希函數計算對輸入內容具有極強的敏感性，信息內容發生任何的微小變化，所得出的哈希值便發生非常大的變動，〔19 〕以此保證了數字簽名與信息內容的絕對對應。其次，哈希算法屬于一種公開函數，每個人借此得出的計算結果（哈希值）會完全相同，數字簽名的可鑒別性需要非對稱加密技術的介入。這種非對稱加密不同于加密解密互為逆向操作的對稱性加密，安全性更高，加密與解密采用私鑰和公鑰兩種不同的密鑰。其中私鑰具有私密性、專屬性、唯一性，私鑰持有者即為本人;公鑰則具有公開性、非專屬性，通過私鑰加密的信息只有通過公鑰才能解密，反之亦然。交易主體通過私鑰對交易信息的哈希值進行加密，將此加密數據連同公鑰一并發送給潛在的合作方，合作方運用收到的公鑰對加密數據進行解密，將解密后的哈希值與原始信息的哈希值進行比對，如果兩者完全一致，則能確保此交易信息未被篡改、系該交易主體的真實意志體現。否則，該交易信息便不足采信。通過這種密碼技術，最大程度保證了數據傳輸的真實性，未（經中心機構撮合）建立起信任的個體便可基此達成穩定共識。

這種密碼學數字簽名技術的運用很大程度上提高了交易的安全性、可信性。尤其在金融領域，信用是安全的保證，通過偽造數字簽名或印章而進行交易欺騙的技術難度大大增加，違法犯罪的風險隨之降低。

在商務往來中，文件簽署的時間與簽名同樣重要，“需要在經過數字簽名的交易上打上一個可信賴的時間戳，從而解決一系列的實際和法律問題”。〔20 〕“時間戳可以作為區塊數據的存在性證明，有助于形成不可篡改和不可偽造的區塊鏈數據庫，從而為區塊鏈應用于公證、知識產權注冊等時間敏感的領域奠定了基礎。” 〔21 〕因為，交易信息一旦加蓋時間戳后，就具有不可逆性，且使每筆交易數據均可追本溯源、逐筆驗證。〔22 〕這為交易爭端中的責任確認無疑提供了很大的技術支持。除此之外，加蓋時間戳即確保了交易的唯一性，防止行為人在同一時間或短時間內“一物多賣”。例如在票據支付中，“通過時間戳可以完整地反映票據從產生到消亡的全過程，具有不可篡改、不可偽造和可追溯的特性”，能夠有效防止偽造票據、一票多賣等違法犯罪現象的發生。〔23 〕

（三）智能合約

智能合約不同于傳統意義上的手寫合同，它利用軟件技術來自動完成一項交易，只要各方具備了先前設置的各種條件。它也不是民法意義上的合同，而是一種智能軟件，只要滿足預定條件，就可以控制或記錄甚至產生特定的法律相關活動。〔24 〕作為一種嵌入式程序化合約，計算機專家將各方事先協商確定的權利義務事項通過計算機的程序語言轉換為代碼并設計算法，計入區塊鏈當中，只要條件成熟便自動執行，無須第三方的督促，也不會發生合同對方拒不履行現象，從權利義務設定、簽署到執行實現了一體化，具有數據透明、不可篡改、永久運行等特性。〔25 〕可編程特性使得參與方可以增加任意復雜的條款，技術因素的介入減少了人為參與，自然便使履約成本降低，全程的可視化、自動化也能夠保證合約內容的高準確性。并且，監管者只需對交易者商定的權利義務內容進行合法性審查，即可一舉完成對整個交易過程的監督，也就可以降低監管成本。

在金融領域，尤其是涉及大宗資金的證券交易以及票據中，智能合約的運用不僅可以降低出錯概率以及違約風險，還能通過對合約中行業交易規則的細化規避欺詐、操縱等明顯違法行為。除此之外，結算清算的一體化、自動化也能夠省卻既往的人為節點，從而控制交易成本。2016年高盛發表的一份報告指出，區塊鏈技術每年可為股票市場節省高達60億美元的資金。〔26 〕這是因為，“區塊鏈可以創建一個開放式、防篡改的交易總賬，它可能取代并簡化證券交易中許多復雜的系統”，在這種金融脫媒模式下，“買方和賣方能夠通過智能合約直接實現自動配對，并通過分布式的數字化登記系統，自動實現清算和結算”，〔27 〕并且結算具有了實時性，幾乎就在交易完成的瞬間完成結算工作。

對于金融從業者而言，最大的執業風險莫過于刑事風險，而對于投資者或交易者，最大的損失也是刑事犯罪帶來的經濟損害。以上所述三個方面的區塊鏈技術能夠增加某些犯罪的實施難度，從而起到抑制犯罪的作用。例如，對于合同詐騙罪，由于合約變為自動執行，履行合同過程中實施詐騙的可能性空間就得到很大程度壓縮;由于票據信息實現區塊聯動、實時更新，偽造、變造或者使用作廢票據的技術難度增大;數字簽名的嚴格對應性及可識別性，使通過偽造印章、簽名來簽訂合同的難度也增加。除此之外，對于區塊節點（用戶）過往交易的綜合分析也能夠基本判斷其實際履行合同的能力。這種分析模式類似于比特幣交易中的輸入值與輸出值比對以確定行為人是否具備支付能力，并且可以將此模式廣泛適用于銀行等金融機構征信系統。以往的征信模式主要由金融機構自主收集、分析用戶的信用記錄、進行信用等級評定，但這種傳統模式可能存在失察、片面等弊端，并且人工審查的難度較大。〔28 〕如在貸款業務中，依靠工作人員對貸款申請材料的真偽以及申請人的信用進行審核往往消耗過多的人力資源，且工作人員一旦存在或故意或過失的審查錯誤，便會導致銀行的信貸資金陷入無法追回的風險。區塊鏈技術在銀行借貸方面的運用，既可以增加申請人偽造信息的難度，也可以對申請人既往的借貸情況以及其公司或個人收支情況進行核算，將可預期的收入作為“輸入值”，將借貸資金作為“輸出值”，確保其具備實際的還款能力。并且，在區塊鏈模式下，金融機構也可以對行為人的資金去向進行監督，以此降低騙取貸款、高利轉貸甚至貸款詐騙的刑事風險。既然資金鏈條透明可見、可溯查，在個人融資中，行為人擅自將資金改變用途的難度就增大，以此可抑制互聯網融資中非法集資類犯罪的發生。這種區塊鏈模式也可用于公司內部的財務管理，財務信息不再由某特定人掌控，而是由管理層共享、共治，個人挪用、侵吞公司財產的空間就能得到有效壓縮。當社會進步到能夠以技術杜絕某些犯罪現象或者使這種可能性降到極低，也就可以節省諸多的司法資源。

三、區塊鏈金融所蘊含的技術風險與法律風險

（一）初始階段的技術薄弱可能引致的風險

區塊鏈2.0畢竟處于初始階段，技術研發尚不完備，因此，在區塊鏈金融發展的前期，可能會由于技術“漏洞”而引發一些金融難題。首先，“從目前的情況來看，區塊鏈的性能問題主要表現為吞吐量和存儲帶寬的能力遠不能滿足整個社會的支付需求……比特幣交易結算每秒鐘可完成7筆到10筆，但坦率來說，這個速度是銀行難以接受的，更是廣大客戶所無法承受的”。〔29 〕如果應用于大頻次、大資金的證券交易場，更是形成了對其性能的嚴重挑戰。這是因為，交易記錄的生成需要大多數節點進行區塊確認，這就意味著節點基數越大，就需要多達成一次共識，確認所需的時點就越長。尤其對于向用戶完全開放的公有鏈來說，雖然節點越多便意味著非法行為者依靠強勢算力進而篡改數據的難度就越大，系統的安全性和公平性也就越高，但節點的增多同時也意味著效率的相應下降，節點數和效率就成為了一個悖論。〔30 〕就此而言，區塊鏈技術的研發尚需解決安全與效率如何兼得的難題。其次，雖然相較傳統交易模式，區塊鏈所采用的密碼學技術能夠增強系統的安全性，但也并非無懈可擊，“隨著計算能力的不斷進步，這些機制的基本弱點更加難以消除。例如，量子計算機能夠破解性能最強的普通電腦難以破解的加密算法”。〔31 〕一旦密碼被破解，交易信息乃至數字簽名均有被篡改的可能。最后，由于區塊確認遵循少數服從多數的原則，一旦不法行為人掌握了足夠（51%以上）的挖礦能力（算力），便能夠成功篡改和偽造區塊鏈數據。這主要會發生在兩種情形下：某一區塊鏈處于起步階段，節點較少，控制當然就相對容易;雖然節點多，區塊鏈系統較為完善，但高利誘惑還是讓不法行為人不惜挑戰高難度技術。“Bitcoin Gold受黑客攻擊案”就是后一情形，攻擊者部署大量服務器通過“51%的攻擊”控制Bitcoin Gold超過一半的網絡哈希率，雖然發動此類攻擊的成本高、難度大，但黑客最終從中牟利1800萬美元。〔32 〕由此可見，區塊鏈研發者還需在技術層面不斷攻堅。這種技術本身引發的風險是創新過程中的“試錯”機制所容許的，隨著研究的不斷深入，勢必能夠對癥下藥、彌補技術漏洞。因此，這種風險是無須過于戒懼的，只是在金融領域，未經風險測試前不宜全面鋪開。

（二）去中心化導致的監管難題以及異化的風險

如上所述，分布式記賬技術依靠節點的共同參與來維護交易信息，不再依靠中心化機構的權威性來取得信任，區塊鏈金融一旦實現，勢必會對現今的政府（或其授權的）管理部門的地位以及現行法規構成挑戰。譬如，在公司股權登記領域，按照《公司法》的規定，有限責任公司應該向公司登記機關辦理登記，未經登記不得對抗第三人（《物權法》對于機動車登記也有著類似的規定），這主要是基于登記機關的公信力。但在區塊鏈系統中辦理股權轉讓，“公司股權的登記及其變動的公信力不再依靠第三方來提供而是依靠全體參與者來共同維護”，“區塊鏈賬本更具不可篡改性和極高的公信力，甚至讓為了對抗第三人而需在工商局登記股權信息的行為變得多余”。〔33 〕在技術的催動下，私權自治變得更加徹底。在監管方式上，由于傳統的中心化模式有了技術優勢作為替補，這種去中心化在某些方面引發了純粹技術性措施無法實現的監管難題。

典型的數字加密貨幣依賴于分布式記賬技術的使用，該技術提供了一種新方法來保留所有權記錄并將所有權從一個用戶轉移到另一個用戶，通常幾乎沒有關于所有者身份的信息。

在區塊鏈中，每個參與節點的身份并非是真名實姓，而是一串數字代碼。例如，比特幣依賴于區塊鏈，區塊鏈由全世界通過匿名交易分類賬鏈接在一起的匿名計算機運行。數字貨幣通過計算機處理能力、互聯網技術以及密碼學來實現自動化，以便將價值從一個人轉移到另一個人。該技術的維護，安全性和可靠性由分散的開發者社區處理，這通常缺乏強有力的治理。正是因此，一些加密貨幣似乎很容易受到洗錢的影響。由于許多加密貨幣在其分類賬中很少或根本沒有關于加密貨幣所有者身份的信息，因此該工具的持有人通常被認為是其所有者。〔34 〕也就是說，在區塊鏈價值傳輸中，基于隱私權保護的要求，人們更關注的是交易的實際內容，而對交易內容與參與者真實身份的關聯性可能會缺乏關注，這就會造成冒用他人身份或者使用虛假身份從事不法行為的現象。例如，在“李某冒用他人身份洗錢”一案中，犯罪嫌疑人李某在詐騙某公司得手后，試圖將詐騙所得貨幣“洗白”。于是，在網上購買了張某、王某兩個人的身份證復印件及與其名字對應的一套銀行卡和電話卡，李某利用他人信息在某比特幣交易平臺注冊賬戶后，即以網名“微風”的名義與平臺客服聯系，要求充值。客服發現充值數額較大，遂要求“微風”發送身份證正反面照片。李某以照片的形式發給客服一張王某身份證復印件，客服只核對了身份證復印件與注冊時信息相符，沒有進一步確認此筆業務的操作人與注冊客戶是否為同一人的前提下，即同意充值200萬元。以此，李某成功洗錢200萬元。〔35 〕一些犯罪分子也正是利用了這種真實身份與實際交易的弱關聯性，以虛擬貨幣為中介實施犯罪。虛擬貨幣的可匿名以及可現金交易的特征，往往導致身份溯源之難題。這種對比特幣的濫用可能會助長黑色市場交易、逃稅、洗錢以及恐怖組織資助。〔36 〕我國《刑法》關于洗錢罪規定了五種行為方式：提供資金賬戶;協助將財產轉換為現金、金融票據、有價證券;通過轉賬或者其他結算方式協助資金轉移;協助將資金匯往境外;其他掩飾隱瞞行為。比特幣等虛擬貨幣的出現可以為以上各種行為方式提供便利，如為行為人提供比特幣賬戶、協助將贓款轉換為比特幣、通過以比特幣為中介的方式將資金轉往境外等。由此看來，虛擬貨幣的放開與反洗錢的監管措施應當同步，否則勢必會被不法分子所利用。

實施網絡敲詐的犯罪分子也往往會利用比特幣的匿名特征，例如一些黑客攻擊他人計算機或加密他人文件，以此威脅用戶向某比特幣賬戶發送“贖金”。并且這種方式不限于線上，如向餐飲店發送敲詐信要求支付特定數量的比特幣，“正是利用了比特幣的匿名性特征，不法分子‘完美避開了監管部門通過銀行卡交易記錄追蹤每筆錢來龍去脈的可能”。〔37 〕也正是因此，全球極端組織正在討論把比特幣作為購買武器以及獲得資金援助的一種手段。〔38 〕除此之外，如果放開虛擬貨幣市場，基于區塊鏈的國際一體化，這種貨幣便可在國際間自由流通，甚至可以在越過央行監管的情形下，直接轉換為外幣。也就是說，將人民幣轉換為外幣不再需要央行的審核，可以通過先以人民幣購買虛擬貨幣，再通過匿名交易匯往境外，最后再轉換為外幣。這種行為雖然有騙購外匯罪的實質，〔39 〕但在調查取證上無疑具有相當的難度。再如，許多貪腐分子之所以青睞于現金，正是基于查證上的困難。比特幣盛行之后，不排除會出現以比特幣行賄再提現或者先收取現金再購買比特幣等現象，從而增加了賄賂犯罪的偵破難度。

以上所述是區塊鏈或虛擬貨幣本身所蘊含的法律風險，目前來說，區塊鏈的運行機理對于普通公眾而言還是一個陌生概念，在比特幣高投資潛力的襯托和渲染下，以ICO為方式，以區塊鏈業務為名而行違法犯罪之實的現象也日益加劇。這雖然與區塊鏈本身沒有關聯（畢竟技術是中立的），但確實也是市場規則的缺失給了非法者可趁之機。這主要表現為“傳銷幣”和“空氣幣”兩種。前者如“李某暗黑幣案件”，被告人李某在香港創辦某科技公司，創建虛假的虛擬貨幣“暗黑幣”投資，借助真正暗黑幣的名聲及價值進行宣傳，其實無任何實體經營活動，以高額返利為誘餌，由全國各個地區的負責人及會員通過宣傳、上課、介紹等方式不斷發展下線。〔40 〕后者如深圳普銀集團有限公司發行的“普銀幣”，通過惡意操縱價格以及還本付息承諾的方式誘騙他人投資。〔41 〕所有這些“項目”均是打著區塊鏈和虛擬貨幣的名義蹭熱度，對公眾的財產安全造成極大的威脅。就此而言，在監管措施尚不健全的情況下，國家“一刀切”制止代幣發行是有其合理依據的。

四、“區塊鏈+金融”：法律監管的雙層模式

（一）法律介入區塊鏈金融的原則和尺度

正是基于區塊鏈多方面的技術創新及其良好的應用前景，以及“區塊鏈不等于幣圈”這一事實，〔42 〕對于虛擬貨幣和區塊鏈不宜采取相同的監管政策，國家雖然原則上禁止了虛擬貨幣的發行，但不能直接推導出對區塊鏈也是排斥的。正如在歐洲議會和歐洲委員會聯合主辦的“區塊鏈聚焦”研討會上MEP Jakob von Weizs？覿cker所主張的：“現階段干預可能為時尚早，因為我們作為立法者尚未充分清楚地知道主要問題是什么，所以為了不扼殺創新，我們不希望它現在就成為現實。” 〔43 〕也正是因此，英國、美國、新加坡等國家采取了沙箱監管來應對金融領域的創新。其核心理念在于確保適當的安全措施已經到位的同時，允許企業在真實的市場環境下對創新的產品、服務和商業模式進行風險測試。〔44 〕其旨在不產生重大風險的情況下推進金融包容性的創新，監管沙箱由監管機構建立，允許初創公司和其他創新者在監管機構的監督下在受控環境中進行實時實驗。〔45 〕直言之，監管沙箱就是一塊試驗田，監管者為之提供真實的市場環境。雖然不予干預但一直處于監控之下，如果能夠排除系統性風險方能允許市場普及，否則予以清退，由此實現了監管與創新的平衡。

沙箱模式完全可以運用到區塊鏈金融當中，為實現最大的消費者權益保護，需要在監管者的密切“監視”下實現金融創新，在最終得出測驗結果之前監管者不應以強力介入或禁止，但這并不代表金融創新無需監管。通過限制性監管來鼓勵金融科技的創新，這才是“沙箱”精神，因此，區塊鏈金融這種價值互聯網也確實需要密切監控。〔46 〕上海市《互聯網金融從業機構區塊鏈技術應用自律規則》（以下簡稱《自律規則》）對此便有所體現，該規則第4條規定，互聯網金融從業機構的區塊鏈技術應用在面向社會前應當通過具備相關資質的第三方測試和評估，并由律師事務所出具獨立法律意見書;同時應當客觀、及時、準確地進行相關信息披露，不做虛假、夸大及誤導性宣傳。第6條規定，應用區塊鏈技術必須通過相關風控與合規部門進行風險管控與合規評估，嚴格遵守監管部門的相關要求。