如何監管方塊鏈及 其他共識驅動密碼技術?

密碼貨幣/方塊鏈/DLT產業的一些業內人士積極要求當局對該產業進行監管,但從政策考慮及法律和監管發展的通常模式來看,願意接受監管與是否能夠被監管經常是兩碼子事。

本文探討導致一級市場和二級市場存在監管困難的技術層面,但它同時可讓產業在不受詐騙及濫用,或被利用作清洗黑錢和其他犯罪目的情況下得以發展。在結論中,本文提出監管者對這項新科技應當採取的政策方向。

科技是起點

Tim May在1988年作出了以下的著名論述:「今天的電腦科技將可使個人及團體以完全匿名的方式進行相互溝通和互動。」人與人之間可以在完全不知曉對方的真實姓名、法律身份或其他資料的情況下進行訊息交流、業務往來及商議電子合同。在當今正在開發的數碼生態系統中,這已經成為現實,而它是以密碼安全共識技術作為基礎,從而使區塊鏈及分佈式分類帳技術應用程式得以發揮作用。

密碼安全共識技術為商業活動提供不同質量界限,並為現今商業運作提供新途徑, 及提升效率和開創商業活動的新類型。自從電子現金的第一個點對點版本於2009年1月3日啟用後(比特幣),接著再有其他可供使用或作為證券用途的加密貨幣和數碼代幣(參看2018年3月號《香港律師》所登載的《ICO功能型代幣以及與證券法的關聯性》文章)及智能合同(以下合稱「密碼貨幣」)的出現。

產業增長使開發商更大規模進入受高度監管的公共資本市場,而密碼貨幣交易促使二級市場興起,這對監管機構在如何適用現行法規方面構成重大挑戰。

由於密碼安全共識技術的發展仍然處於轉型階段,使得建立可持續的監管途徑變得複雜,以及為監管政策的制定帶來新挑戰, 並產生監管機構應如何進行監督及誰是監管對象等基本問題。

監管前景

在監管機構的監督方面,密碼貨幣的業者持續表達各自意見。有些人希望能獨立自主,不受任何監管,以呈現政治自由風尚;有些人認為只應接受業內群體監督;而其他人則認為應利用現況,在可行的商業條件下,接受最低程度的法律標準和管轄。

此外,也有人認為應該積極尋求受當局監管,作為獲許參與主流商業活動及成為認可活動的一個途徑,並藉著將它引向為社會帶來裨益的應用而推動該產業增長。一些人認為與那些面對未來的監管負擔,但條件和資金仍不充足的企業比較,接受監管可以讓他們在競爭上享有優勢。然而,從政策考慮及法律和監管發展的通常模式來看,願意接受監管與是否能夠被監管經常是兩碼子事。

監管機構目前只能在可行情況下,對該產業適用現行的監管準則。一般看法是,由於需要應付詐騙及被消費者濫用的風險,因此它並不足以有效促進該產業的發展。此外,也有人認為,密碼安全共識技術的匿名運作方式可被壞分子利用作犯罪用途。

一些人士指出,主要對明確性構成妨礙的,是在密碼安全共識技術時代之前建立的傳統法規、金融和商業運作制度。該產業要求監管機構給它們指明某一密碼貨幣應具有甚麼特性,以決定它是屬於哪一個監管範疇(現金、證券、期貨合約、商品),這是過度簡化密碼安全共識技術所面對的情況及低估了有關的政策考慮。

因此,主要市場活動面對的唯一問題依然是:加密貨幣是否屬於證券的一種?這讓密碼安全共識技術的開發者及推廣者需要解決一些問題,而這些問題是律師和監管機構除了運用廣泛的功能概念或狹窄的已確立類別,目前仍然不能對其作出清晰界定的問題,因而帶來事後監管的風險。

試圖將現行證券法施加於密碼貨幣,作為提升監管的明確性的方法,其相關的分類學已發展成為一個微型產業。然而,它通常只能「解決」問題,但無法改變現行證券法如何適用的相關假設。 因此,它們只是不斷周而復始,但最終不能取得重大成果。事實上,將一些新興事物當作舊東西來處理,本身便是自相矛盾。

與一級證券市場相比,英國及美國的監管機構已批准成立密碼貨幣期貨市場(比特幣及近期的以太幣)。法庭在CFTC v. McDonnell, et al. (18-CV-361, 2018)一案中,確認美國商品期貨交易委員會在這方面享有監督權。雖然該產業有許多人認為監管機構的監督與密碼安全共識技術的本質相互抵觸,但它可以促進在已建立的受監管基礎設施中的金融產品開發,並促使更多人認同密碼貨幣是一個有效的資產類別。但更為重要的是,它意味著投資者從當局對受監管中介人所實施的監管中獲得保障。

基石

現代金融服務業的監管主要是以三項因素作基石,即:產品、場地和行為,而後兩項因素是假定有某種中介形式通過市場、經紀及顧問來形成。然而,現代監管必須追上該等排除人為參與的科技發展(例如:運算交易及機器人顧問),將感知去除,不再成為受監管行為的一部分,並將其植入促使作出該等行為的編碼程序中。

密碼安全共識技術亦帶來了一些額外困難,因為:雖然有場地,但它只存在於一個由參與者網絡所支援的密碼中;雖然有行為,但此等行為是在沒有中介的情況下作出,那是由一個密碼,在其創設者並無扮演任何角色的網絡中,進行沒有感知的操作;雖然有產品,但在如何就監管範疇確定某一密碼貨幣的特性方面缺乏明確性。因此,密碼安全共識技術使場地、行為和產品結合成為一種通過分佈式網絡、分散性和去除中介的安排、智能合同等而進行的密碼操作。

面對分散式和點對點基礎進行商業活動的可能性,監管機構須面對性質上截然不同的問題。到了某一個階段,它的適用性將會受到挑戰,原因是從集中和中介制度發展出來的現有監管工具已過時,並產生現行法律範疇及傳統關鍵因素是否繼續有效的問題,亦同時帶來對政策的關注。

即使對於:有哪些法律適用於或某項法律是否適用於密碼貨幣,以及,在哪一個節點運用它等各項基本問題獲得解決,但當中仍然存在未能解決的問題。監管的進行,是建基於有可能對有關情況進行監管,但在現階段,密碼安全共識技術並未能有效達到監管目的。

這包括對投資者的保障及市場健全等各項考慮因素,例如:擁有權及交易的建全性、與帳戶管理有關的問題,包括就擁有權作出證明並達至公開審計的標準、保管及隔離、如何保存紀錄、如何實施交易方面的監管規則、堅持市場透明度及防止市場被濫用的能力、以及如何處理清洗黑錢等問題。

此外,在這方面還需要考慮的,是該產業正在積極嘗試解決的技術性問題,而它們當中有許多導致法律問題的產生,並對投資者的保障和市場健全造成影響。這通常需要我們了解相關的科學及技術如何運作,以及它們的弱點,例如它們會如何被壞份子利用,這包括:鑰匙及錢包管理、共識駭客的風險、阻斷服務攻擊、重複花用、可測量性、密碼管治監控、網絡安全挑戰等。

資料披露是另一個重要基礎,而主要的資料披露可針對以下情況:相關密碼是否能夠發揮的作用、有關的密碼管治是否適當(例如在還原方面達成協議)、密碼編寫是否妥當,沒有任何病毒會協助駭客或產生其他問題、安全協定是否妥實施、該密碼貨幣是否與網絡效應的得益相符。雖然所有密碼在這方面都相同,但密碼編寫的錯誤可以導致重大問題出現,但目前卻沒有任何已確立的標準來審核密碼的編寫。

並非所有問題都可以藉發放資料而得到充分處理,有時候確實需要採取積極行動,並可透過準則及最佳常規來對該行業自身進行監管,但問題是這項產業正處於它的萌芽階段。一個需要關注的發展範疇,是國際標準化組織在其ISO/TC 307計劃中正在制定的準則。現時在其提議和預備階段中,共有九個與區塊鏈及DLT有關的新項目。

因此,解決上述基本問題的方法,是為有效和完備的法規制定先導辦法。然而,解決問題的方法經常是來自科技本身, 因為它的發展是為了對監管期望作出回應,而這將有助促進監管性技術的發展,並同時在與密碼貨幣世代或交易的參與者、密碼貨幣賣家、監管機構之間的互動有關的密碼安全共識技術密碼方面,帶來創造途徑的機遇。

處理該監管問題的其中一個內在困難,是該產業正處於初創時期。它的核心概念仍然被激烈爭論,這門科學的潛在技術實施,仍然處於發現和開發時期,而密碼安全共識技術在商業上的運作亦可能仍在發展階段,這使得為了實施監管而進行的政策制定面對一定困難,因為該等情況會使風險增加,亦即是所作出的監管,只能看到該產業在其下發生的改變,又或是該等監管是錯誤地以其他行為作對象—而這兩種情況都會導致政策目標失焦。

推動監管改革的動力受制於兩項重要考慮因素:有效的監管是在多大的可能範圍內實施,以及,該等監管應如何以及在何時進行?過早、太繁苛、或失去焦點的監管介入,會令產業的增長減慢,並給為商業活動及社會整體提供的有利前景帶來損害。

技術也是終點

目前的監管不確定性情況為該產業帶來了風險。由於需要在不確定的法律環境中集資,導致法律責任風險上升,因此增加了產業開發成本。除此以外,該產業也需要面對傳統資本市場(一級及次級市場)的風險(包括隨之而來的產業成本),當中包括詐騙、清洗黑錢、盜竊、錯誤資料披露、操控行為、內部管控失效、不當行為、充分監管和處理屬於其他人士的款項或證券等等。

無論是採取什麼監管措施,實際的情況是,密碼安全共識技術的性質會為該等監管帶來基本障礙,因它可以提供另類途徑,使得人們可以在以互聯網為基礎的網絡上進行商業活動,而無需有任何獲信任的金融機構參與,作為有關交易的中介人。

與密碼安全共識技術有關的問題,是如何將它置於適當的監管機制之下。有鑑於它獨特的技術顛覆能力—無法量度的監管控制會帶來適得其反的結果,使有關的活動進一步離開視線範圍。美國海外資產控制辦公室 (「OFAC」)建議在其SDN 清單中加入數碼錢包地址,正是為此緣故而被批評。這反映了密碼安全共識技術的無政府狀態潛力,因此若要成功建立監管,監管機構便必須充分掌握有關狀況—監管機構可能需要尋找方法和運用與過往不同的策略,從而將該產業置於其監管之下。

尋求接受監管的業內人士是基於若干商業上的原因而有此意願(包括有效性和合法性)、監管機構所作的監督為市場提供的可靠保證、產業風險的降低、能夠有更多途徑取得資本等等。有意見認為,此等原因可促使監管成為一個獲大家接納的選項。

簡而言之,建立監管的最有效途徑,是使它變得具有吸引力,而這是讓監管者與該產業能夠更有效協作的一個起點而非終點。要有效地將其付諸實行,所作出的監管控制,不能損害密碼貨幣所帶來的機遇—就是提供參與商業活動的新途徑。該等監管必須基於特定科技及活動以外的結果,例如:公平披露、行業準則、對不當行為問責等。另外必須注意的是,所實施的監管控制不能成為反競爭工具。

密碼安全共識技術所可能建立的一系列關係,以及一旦建立後所展現的市場行為,便馬上有如人們的商業活動一般 ,並具有進一步發展的潛能。現行的監管思維和行動是否能夠有助風險的有效分擔及該產業的發展,從而使資本得以投入能促進經濟和社會進步的項目中,我們還須拭目以待。

如欲細閱更深入的分析,請登錄作者的網站﹣SSRN.com 閱讀 “Regulating Cryptographic Consensus Technology: Oxymoron or Necessity?” 全文。

Jurisdictions: 

Keel Consulting董事;香港大學法律學院首席講師及法律碩士(合規與監管)課程策劃總監問

Mr. Johnstone在證券監管和企業融資方面工作了超過25年。他曾擔任證券及期貨事務監察委員會及香港聯合交易所有限公司的高級管理人員職位。在2016年他合著了"Financial Markets in Hong Kong: Law and Practice"(牛津大學出版社)。Syren分別持有牛津大學和倫敦大學的科學和法學碩士學位。他是英國以及香港的註冊律師。