區塊鏈技術在征信領域的法律規制研究

余佳露

(中南大學 法學院，湖南 長沙 410012)

自1999年以來，中國的個人征信系統經歷了大膽探索和成功實踐，為中國金融體系的健康發展奠定了堅實的基礎。隨著科學技術的不斷發展，移動互聯網系統不斷改變著我們的生活方式，傳統的金融商業模式也發生了顛覆性的變化。作為一種新技術，區塊鏈的去中心化、可追溯性、時序數據等特性都是對個人征信系統發展的新驅動[1]。

雖然區塊鏈技術發展飛速，但與相應的信用立法卻沒有形成體系。為此，本文結合傳統征信中會出現的各種問題和區塊鏈技術加密性、可溯源、去中心化、可拓展性等特點，在區塊鏈快速發展的情況下，對我國個人征信體系和相應的法律建設提出一些思考與建議。

一、區塊鏈的概述

區塊鏈技術起源于《比特幣：一種點對點電子現金系統》這篇在2008年由化名為“中本聰”的學者在密碼學郵件組發表的論文，目前關于區塊鏈的定義，理論界并沒有形成公認的說法。區塊鏈本質上是一個去中心化的數據庫，它是一系列用于生成關聯數據塊的加密方法。每個數據塊都包含一段時間內有關整個網絡事務的信息，以驗證其信息的有效性，并生成下一個塊。也就是說，區塊鏈是一種以分散和不信任的方式共同維護可靠數據庫的技術解決方案。目前所有的網站或系統都需要一個數據庫來運行，如支付寶、淘寶背后的數據由阿里巴巴的團隊進行維護，這就是典型的中心化數據庫管理方式。但是，區塊鏈技術是對這種方式的一種顛覆。一個區塊鏈系統由很多節點組成，在本系統中，每一個參與的節點都有機會競爭記賬，那就是改變數據庫的信息。系統選擇一段時間內記錄最快的節點，并將這段時間內數據的變化記錄在數據塊中。在完成記錄后，系統會將這一操作發送給其他節點。其他節點在核實操作無誤后，同時記錄在自己的賬本中。

區塊鏈具有一系列獨特的顛覆傳統的特點，《經濟學人》把區塊鏈技術稱為“信任的機器”，即可以在缺少中央權威的情況下，對彼此的合作創造信用機制。第一個特點是去中心化：去中心化是區塊鏈技術中的一個核心特點，區塊鏈中所有數據的傳輸、存儲、驗證等都不是基于一個中心化的數據庫，它是基于分布式系統結構，使用純數學方法在節點之間建立信任關系；第二是集體維護：在區塊鏈的模型架構中，激勵層將經濟因素集成到區塊鏈技術體系中，來保證區塊鏈系統中的每一個節點都可以參與數據區塊的核實過程，并且可以通過一個共識的算法來選擇特定的節點增加新區塊[2]；第三是時序數據：這也是區塊鏈很重要的特點之一，即區塊鏈使用帶有時間戳的鏈式區塊來存儲數據，這樣每當有數據的操作時，都給數據加上了時間維度，確定了區塊鏈對每一個數據傳輸的可追溯性和可驗證性；第四是可編程性：區塊鏈模型結構中的合約層封裝了各種智能合約、算法以及腳本，是區塊鏈技術編程性的基礎，如以太坊(Ethereum)就在比特幣結構的基礎上，內置了編程語言協議，從而在理論上可以實現任何功能[3]。最后一個特點是安全可信：區塊鏈技術使用非對稱密碼學原理對數據加密，個人很難通過公鑰推算獲得他人的私鑰，除此之外區塊鏈技術使用分布式系統，利用每個節點共同工作負載所產生的強大計算能力來防御攻擊，有較強的安全性。

二、區塊鏈對征信的影響

(一)傳統征信模型

1.以中國人民銀行征信中心為代表的中心化模型在傳統的中心化模式下，由各個部門機構進行數據的收集，再將數據交給中心數據庫進行整理、統計，最后再將信息對外進行發布。傳統數據化中心模式有三個特點：首先，由各個部門機構進行標準化、單一化的信用數據收集；其次，部門機構將收集得到的數據主動向數據中心提交；第三，數據中心通常是行政運作和市場監管的產物。

2.以“百行”征信為代表的第三方中心化模型自2017年11月起，中國互聯網金融協會第一屆執行理事會審議通過了中國互聯網金融協會設立的個人信用報告機構。2018年5月23日，百行征信宣布正式上市。百行征信成為中國第一家具有個人信用業務許可證的市場化個人信用報告機構。此類第三方中心化模型的優勢是可以充分利用其各大股東所掌握的各類信用數據，并統一地進行管理。在通過各種大數據、IT手段對各類主體的信用數據進行收集、整理后，使用自己的算法得到主題信用后，再向外提供服務。

3.以“芝麻信用”為代表的各互聯網公司信用分芝麻信用分是芝麻信用對主要包含了用戶信用歷史、行為偏好、履約能力、身份特質、人脈關系五個維度的數據進行收集整理，并通過模型計算得到的信用分數[4]。該評估模型可以直觀地呈現用戶的信用評分，并且更加方便和易于操作。它在一定范圍內為雙方提供了信用參考。然而，由于缺乏交易量的考慮，刷“信用分”的行為屢禁不止，用戶可以在短時間內進行大規模交易，使得分數快速上升。因此這種模型只能在一定程度上展示用戶的信用水平，很多時候無法展示真實的信用狀況。

(二)傳統征信模型的局限性

1.封閉、數據不夠完善信用數據應該是多維數據的集合。如果僅使用少量數據來評估對象的信用狀況，則將存在不完整和不確定的狀況。例如，“芝麻信用”數據主要來自“淘寶”的購物信息，支付寶的支付信息和“花唄”的還款信息；中國人民銀行征信中心的數據主要來自法院系統信息、金融機構的欠款信息等。各個組織之間沒有相互聯系，導致各個組織之間存在“信息孤島”。每個組織的數據類型相對較少，而且不全面。使用這些有限維度的數據來評估信息主體，結果將產生不全面的效果，并且難以基于數據的幾個方面來獲得主體的全面信用數據。

2.數據安全性存在風險數據安全性的問題，首先就是數據存儲安全，即存儲在服務器上的安全性。無論是互聯網巨頭企業還是小型創業公司，數據庫都有被盜的可能性。黑客利用企業系統的漏洞，導致系統中的用戶信息被盜，這樣的數據安全事件很多。在集中式數據庫中，數據不僅有被盜的風險，而且還具有被篡改的風險。數據篡改可能來自內部人員和企業外部。信用數據的安全性非常重要，但是現階段中心化的數據系統很難解決數據被竊取、篡改的風險。

3.信用評分標準不統一目前，每個信用報告機構使用不同的信用評分標準，公眾對此缺乏統一的認識，導致信用公信力不足。在大數據時代，水電煤支付，電子商務消費和用戶日常生活的社會數據可以作為信用報告機構信用評估模型的數據來源。但是，從芝麻信用到騰訊信用，不同的信用報告機構提出了不同的信用評分。對于根據信用評分來判斷用戶信用風險的機構，他們無法準確掌握信用風險點。如今，互聯網巨頭擁有龐大的用戶群，只要平臺上有大量用戶處于活動狀態，就會連續生成大量數據，大規模數據以及出色的信用模型，使互聯網巨頭占據信用評分的制高點，當個人或企業使用信用分進行信用消費時，信用評分標準的不一致將帶來不便[5]。因此，建立統一的信用評分標準對于發揮信用服務至關重要。

(三)區塊鏈在征信應用上的優勢

1.促進征信數據共享，有效提升征信數據維度在當前的信用信息系統下，除中國人民銀行征信中心外，信息主體的信用數據主要由政府部門和互聯網公司掌握。各個機構、部門間形成相互封閉、隔離的信息孤島，從而使征信數據難以共享，導致征信數據維度較低，無法全面展現信息主體的信用水平。無法共享數據信息的原因很大程度上是因為尚未建立數據所有權。為了很好地解決這些難題，引入區塊鏈技術是理想的手段。區塊鏈要求每個計費節點在當前數據塊頭中打上時間戳，以指示塊數據的寫入時間。因此，區塊鏈的每個區塊都按時間順序排列，時間戳可以用作數據塊存在的證明(Proof of existence)。給基于區塊鏈得到的各種數據增加時間維度，這樣通過每一區塊的時間戳就可以重現每一筆具體操作，使得每一筆數據都可以追根溯源，確定數據權利的歸屬。每個信用報告機構都可以確定對自己數據庫的所有權，并在他人使用自己數據庫時獲得適當的補償，這樣無論是數據擁有方還是使用方的利益都能得到維護。在各方利益都能得到保證的情況下，數據的共享就成為可能。

2.區塊鏈信用數據的安全性信用數據對于每一個個體來說都十分重要，一旦泄露或被篡改會對信用主體產生極大的危險。傳統征信信息收集、傳輸、保存的環節眾多，如某個工作人員工作失誤，數據就很有可能得不到應有的保護。為了解決這個問題，區塊鏈的安全性可以提供很大的作用。首先，區塊鏈技術中每個節點的權限是相同的。任何節點的破壞都不會影響整個系統的安全性，也不會造成數據丟失。其次，每個節點的數據相同，這意味著篡改單個節點的數據是沒有意義的。因為如果系統方面兩個節點的賬本是不同的，它就會默認擁有相同賬本數量較多的節點的版本才是真實的賬本數據，系統將自動丟棄被認為已被篡改的分類帳的這一部分。最后，區塊鏈使用非對稱加密技術，這是一種集成到區塊鏈中的加密技術，可以滿足所有權驗證要求和安全性要求，常見的算法包括ECC、RSA等[6]。非對稱加密通常在加密和解密過程中使用兩個分別為公鑰和私鑰的非對稱密碼。非對稱密鑰對具有兩個特征。首先是使用一個密鑰(公共密鑰或私有密鑰)對信息進行加密，只有另一個對應的密鑰可以被解鎖；其次，公鑰可以公開給他人，私鑰是保密的，其他人無法通過公鑰推算出該密鑰派生出的私鑰，因此區塊鏈技術就加密性而言是安全的。

3.構建統一的信用評分標準當個人或企業使用信用分數進行信用消費時，當前信用評分標準的不統一會帶來許多不便利，而導致這一現象的很大一部分原因就是數據無法做到互聯互通。如果利用區塊鏈技術打破數據的相對封閉，實現互聯互通，就可以收集到從個體的水費繳納情況，到花唄還款狀況，再到對各種信用卡的消費情況的各個維度的數據，從而制定一個統一的附帶權重的信用評分標準，實現信用評分的全面性，提升信用評分的公信力，使可使用的場景增多。

4.利用算法可實現較高信任程度從目前區塊鏈技術的應用實踐來看，信息主體的各類數據一旦經過整個網絡的認證，且將其添加到區塊鏈中，它將被永久存儲并且無法被篡改，否則篡改的成本將遠遠高于篡改所能得到的利益。區塊鏈技術以數學方式解決信任問題，如果將信用行為的可能性定義為違約成本與違約收入的比率，則在違約成本或欺詐成本遠大于收入的情況下，作為理性的市場參與者在該狀態下，惡意行為出現的可能性默認值將大大降低[7]。

三、區塊鏈技術應用中可能產生的風險

(一)區塊鏈不可篡改性與被遺忘權和更正權的矛盾

根據《征信業管理條例》第十六條的規定：“征信機構對個人不良信息的保存期限，自不良行為或者事件終止之日起為5年；超過5年的，應當予以刪除。在不良信息保存期限內，信息主體可以對不良信息作出說明，征信機構應當予以記載。”另外根據《征信業管理條例》第二十五條規定：“信息主體認為征信機構采集、保存、提供的信息存在錯誤、遺漏的，有權向征信機構或者信息提供者提出異議，要求更正。”

這就與區塊鏈的技術產生了矛盾。區塊鏈只是一種技術，它無法識別數據的真實性，因此無法避免信息共享錯誤和信息收集的錯誤。雖然區塊鏈技術建立起來的系統是誠實可靠的，但是原始數據的輸入仍舊可能產生錯誤，這時就需要錯誤的主體提出更正。并且條例規定了在失信主體不良行為或事件終止起5年或超過5年的，應當予以刪除，也是對區塊鏈提出更改的需求。但問題是，區塊鏈數據具有不可篡改性，其帶有時間戳、由共識節點共同驗證和記錄。在理論上，如果想要篡改區塊鏈上的內容，只有在控制整個系統50%以上節點時，才可以發動對數據賬本的篡改。但當進行征信這個數據龐雜的活動時，整個系統的節點數量可能高達數十萬、數百萬個，這樣每修改一次都需要付出很大的成本。《征信業管理條例》的規定與區塊鏈的不可篡改性相沖突。

(二)對隱私權保護的問題

區塊鏈技術如果運用在信用數據上，它對用戶的隱私權保護并不是無懈可擊的。區塊鏈系統中的每個節點都不是完全匿名的，而是通過類似于電子郵件地址的地址標識符進行傳輸的，比如比特幣的公鑰就是一個地址標識。理論上，雖然區塊鏈的地址標識并非像門牌號一樣直接與某個具體的人或公司相聯系，但區塊鏈的數據在鏈上是完全透明公開的。如果反匿名身份甄別技術持續發展，對某個具體人物或公司的定位和識別是有可能做到的。如果可以做到對某個具體人的精確定位與識別，那么他的醫療信息、住址、手機號等等各種基本信息都有泄露的可能，是對隱私的巨大威脅。

(三)對私鑰保護的問題

區塊鏈技術使用非對稱加密技術進行加密。在加密和解密過程中，非對稱加密使用兩個非對稱密碼，分別稱為公鑰和私鑰。非對稱密鑰具有兩個特征：首先，公鑰是向他人公開的，而私鑰是絕對機密的。他人很難通過公鑰來推斷私鑰。[8]其次，使用公鑰或私鑰時，在信息加密后，只能用相對應的另一個密鑰才能夠將其解鎖。作為區塊鏈用戶來說，私鑰是十分重要的，丟失私鑰之后，用戶就喪失了對該區塊鏈的所有權利，因此私鑰有很多可能產生的問題。

1.擅自使用他人私鑰是否屬于對信用權的侵犯根據《征信業管理條例》第十三條的規定：“采集個人信息應當經信息主體本人同意，未經本人同意不得采集。但是，依照法律、行政法規規定公開的信息除外。”若信息主體的私鑰被他人惡意竊取，并利用私鑰將信用數據向區塊鏈系統上傳，這時征信機構采集的信息并不是經過信息主體本人同意而得到的信用數據，將會對信用主體的個人信用產生極大的影響。在這種情況下，惡意使用他人私鑰進行上傳信用數據的行為是否屬于對他人信用權的侵犯，是需要法律進行界定的。

2.私鑰是否應當由政府部門進行備份保存在區塊鏈系統中，信息主體通過私鑰來對自己的信用數據進行管理、上傳、查看等操作。若信息主體不慎丟失私鑰，則無法向征信機構授權查看其信用數據，并且不再可以上傳自己的信用數據，也就是說，完全不能再使用自己的信用數據。即使信用主體重新輸入數據入鏈，信用機構也無法對其之前的信用數據進行驗證，影響信用主體的信用資產，導致利益損失[9]。在這種情況下，需要一個部門來對私鑰這種數據進行統一地保存、備份以最大程度上保證每個信用主體的最大利益。但如何保證政府機構對于私鑰不會濫用，并且在信用主體丟失私鑰時，應該用怎樣的程序申請重新得到自己的私鑰，都應該在法律的框架下運行。

3.私鑰是否屬于法律保護的財產權我國學者將財產解釋為“具有物質財富內容與經濟利益相關的民事權利”。當學者們討論法律是否應當保護虛擬物體時，他們一般是從物體是否具有價值、使用價值和交換價值的角度出發[10]。但是，價值、使用價值和交換價值不是判斷一個“物品”能否成為法律保護對象的標準，而僅僅是判斷該“物品”是否具有成為商品的一般屬性。而法律保護某些類型的“物品”，不應當僅因為它是“商品”或“物品”，或僅因其具有價值、使用價值和交換價值，而應當由于其具有必須受到法律保護的權利和義務關系。私鑰在區塊鏈系統中，關系著信息主體在現實生活中對于信息的所有、使用、收益的權利實現，是具體權利義務關系實現的前提。在區塊鏈系統的設想中，私鑰是信息主體在現實世界中社會關系的客體，應當受到法律的保護。

(四)傳統監管手段無法適應區塊鏈征信

傳統的中心化模式具有集中統一的優點，可以把所有內容進行一次性的整合，減少了多點鏈接的通道，管理方便[11]。而區塊鏈系統因去中心化等特點，無法由一個中心化的節點進行統一管理，并且區塊鏈有不可篡改性的特點，在惡意節點隨意上傳涉及國家秘密、個人隱私等數據時，無法第一時間進行管控，使損失擴大。

針對這一問題，在設計關于征信的區塊鏈系統時，并不能使用完全公開的公有鏈或只有某個機構控制的私有鏈。公有鏈意味著每個人都可以隨時加入和讀取數據。任何人都可以發送交易，并且交易可以得到有效確認，即任何人都可以參與共識過程的區塊鏈。這種完全開放的公有鏈，會產生很多隨意將數據上傳到鏈和隨意讀取他人節點的情況，并且無法很好地進行管控。所謂私有鏈，是指其寫入權限是由一個組織或一個機構控制的區塊鏈[12]。閱讀許可或對外界開放，或有一定程度限制。這種私有鏈看似符合管理的需求，但如果權限只由某個機構掌握的話，鏈上的數據就無法保證是否是由信息主體自己上傳，而會出現無法監管、濫用權力的情況。

聯盟鏈(Consortium Blockchain)也是區塊鏈的一種，其共識過程由預選節點控制[13]。例如，5個銀行組成的一個區塊鏈系統，每一個銀行都運行著一個節點，每次使區塊運行時都需要獲得其中3個節點的認可。區塊鏈可以允許所有人閱讀，或者只限制于參與者和混合路線。這種區塊鏈可以看作是“部分去中心化”的應用，可以做到某些節點對整個區塊鏈的管理、監控等。但具體哪些機構可以作為預選節點，怎么來行使預選節點所擁有的權力都沒有具體的法律規定。

四、區塊鏈征信的法律規制

(一)立法層面必須對數據權利的歸屬問題作出規定

區塊鏈中，每個區塊按時間順序排列。時間戳作為區塊數據存在的證明，為基于區塊鏈獲得的各種數據增加了時間維度，從而使每一區塊的每一筆具體操作都可以追根溯源，確定數據權利的所有權[14]。

信息的所有可以通過區塊鏈技術確定，但是其仍然需要在上層制度中受到法律層面的保護。數據的互聯、互通是區塊鏈技術應用在征信方面最大的優勢，而數據權利的歸屬只有在法律予以界定，并在他人侵犯某個數據庫時，數據庫所有者可以根據法律的具體規定來維護自己的權益，各個本來相對封閉、孤立的“信息孤島”才會愿意將自己的信用數據與他人互聯互通、共享數據[15]。因此，有必要在大數據時代的背景下制定與時俱進的立法計劃，以保護數據這一帶有虛擬屬性的物品。

通過區塊鏈技術幫助信用立法解決數據歸屬問題，同時立法制度層面的確定，使數據主體得到了法律層面的保護，從而使更多的數據主體可以主動共享自己的數據庫，實現數據的互聯互通。

(二)法律應當規定相關程序來保護被遺忘權、更正權所保護的權利

因區塊鏈技術有在上文已經提過的不可篡改性，即使從不良行為或事件終止之日起已經經過5年或5年以上，也無法刪除存儲的用戶不良信息，因此無法保證信息主體的被遺忘權和更正錯誤數據的權利受到應有保護。雖然在技術上區塊鏈可以做到將原不良信息予以覆蓋，在數據被覆蓋后，他人仍可根據區塊鏈時間戳等特點，進行對原數據的追溯，結果導致不良信息或錯誤信息連續損害信息主體的權利。

盡管看似區塊鏈技術與被遺忘權和更正權存在著無法調和的矛盾，但這些權利的設定就是為了保護信息主體的信用信息。如果區塊鏈技術的引進是必要的，信息主體的更正權與被遺忘權就需要通過法律調整做出一些改變。由于區塊鏈技術無法實現運營中信息主體被遺忘的權利，因此我們只能改變思維方式，從對信息主體修改的保護改變為限制信息使用者的使用，從而保護這一權利。

通過法律規定具體的程序，在信息使用者在讀取鏈上信息主體信息時，只有五年內的不良信息才屬于可以提取、使用并寫入征信報告的信用信息，不良行為或事件結束滿五年的，信息使用者即使讀取到不良信息也不能使用或提取，并且應當設定相應的救濟程序、追責程序，在信息主體得知征信機構是利用自己5年前本應當被遺忘的的信用數據而做出的信用評估，信用主體可以對這份信用報告提出異議與投訴[16]。如有必要，通過訴訟追究相關信息提供者的侵權責任。此外，當信息用戶提出的不良信息已經屬于5年前的信息，仍拒絕提供本應提供的服務，信息主體有權要求信息使用者繼續提供服務。在信息使用者仍然拒絕提供服務時，信息主體應當可以在一定期限內提出申訴，或提起訴訟。

(三)對區塊鏈應用中的侵犯隱私權行為的立法規制

如前文所述，區塊鏈系統中的各個節點并非完全匿名，而是通過地址標識來進行數據傳輸。雖然地址標識沒有與現實中的具體人物、身份相連，但是如果反匿名身份甄別技術持續發展，針對某個具體人物的識別還是有可能的。這就會涉及到對于隱私權的侵犯，如狂熱的粉絲有可能通過地址標識得到明星的電話號碼、家庭住址等私密信息。

因征信系統更適合采用聯盟鏈而不是公有鏈，有部分節點是由創始區塊設定擁有控制權的節點，可以做到對于惡意讀取其他節點地址標識行為的監控，并采取一定的行動進行規制。但規制并不是隨意而為的，而應當在法律設定的框架內進行。法律應當對于惡意讀取他人節點地址標識的侵犯隱私權行為進行界定，即何種行為屬于惡意讀取、應當適用怎樣的懲罰機制，并反向讀取惡意節點的信息，對節點所代表的主體進行追懲，這樣才能通過法律從根源上對區塊鏈中侵犯隱私權問題進行管控。

(四)通過法律加強對私鑰的保護

首先，法律應當確認私鑰是一種值得保護的財產權，法律之所以保護某類“物品”是因為它上面存在著法律必須保護的權利義務關系。私鑰上面存在著數據主體的各種信用數據，而這些信用數據會對信用主體向銀行貸款、開設公司、與他人交易等等行為產生影響，是產生很多權利義務關系的前提。法律應當明確地承認私鑰的財產價值，并規定相應的保護措施。

第二，通過法律設定有關機構對私鑰保存的具體程序。私鑰對于信用主體來說十分重要，一旦丟失在技術層面上無法追回，并且會導致信用主體的數據無法再次上鏈，不再能夠利用自己的信用數據完成交易。因此，通過法律設定哪些機構可以對私鑰進行備份，是十分必要的。并且在有關機構將私鑰備份后，應當謹慎保存，確認責任主體，如有私鑰被濫用的情況可以責任到人。信用主體在丟失自己的私鑰想要申請得到備份數據時，應當有完整的身份驗證程序以防止他人冒領。

第三，法律應界定擅自使用他人私鑰的行為是對信用權的侵犯。如信用主體的私鑰被他人竊取，就有可能被他人私自上傳并不真實的信用數據，而影響信用主體的信用情況，產生各種各樣的損失。法律應當確定私自使用他人私鑰，破壞他人信用水平的行為是對信用權的侵犯，并規定相應的救濟機制，如前文所說的覆蓋虛假信息，并限制信用數據使用者的采納范圍等。同時，侵權者應當承擔相應的責任。

(五)通過法律確定新的監管機制

區塊鏈技術是對整個行業的改變，其涉及的許多問題并不能適用于現有的法律規范。國家互聯網信息辦公室于2019年1月10日，發布了《區塊鏈信息服務管理規定》，一定程度上彌補了區塊鏈技術服務當前的監管空白。但是該規定的內容太過于單薄，而無法應對現在每天都會有全新區塊鏈應用產生的現狀，對區塊鏈監管的法律在我國尚屬空白，大量區塊鏈應用處于無法可依的狀態。

在這種情形下，通過法律確定對區塊鏈服務的監管機制是十分緊迫和必要的。具體而言，首先是誰來監管的問題，在征信系統中如使用聯盟鏈，則初始區塊會確定幾個節點為有控制權的節點，法律應當規定具體有哪些部門擁有控制權的節點，比如可以固定幾個行政部門來共同監管，對整個系統進行一個宏觀的把控。其次，是怎么來進行監管的問題，法律應當對監管機構的權限、職責范圍進行界定，不能超越職權行為。最后是救濟的程序，在預選的節點進行管理過程中，若侵害了其他節點的權益，管理機構應當承擔法律規定的相應責任，并且區塊鏈可追溯的特性能夠具體到某一個節點在什么時間進行了什么操作，理論上可以找到具體操作人。

隨著區塊鏈技術的日益發展，傳統的中心化信用應用模式相比于去中心化或部分中心化的信用數據應用模式有很大的缺陷。然而，盡管具有巨大的優勢，但作為一種全新的事物，區塊鏈無論在技術上還是在制度上都還有很長的路要走，并且有許多未知的風險需要不斷發現和應對。

將區塊鏈技術應用到信用報告領域已成為不可逆轉的趨勢，法律需要響應技術發展的需要和適度的前瞻。雖然區塊鏈征信尚處在理論階段，還不夠成熟，但從長遠看，區塊鏈技術將會對信用領域產生巨大的改變。新的技術將會對信用立法提出很多新的法律問題和技術問題，法律不得不有所因應。