2019年1月10日，國家互聯網信息辦公室發布了行政規章《區塊鏈信息服務管理規定》（以下簡稱《規定》），一共二十四條，將于2019年2月15日起實施?！　?/P>

　　一、《區塊鏈信息服務管理規定》的基本監管框架

　　下面我們結合法律《網絡安全法》、行政法規《互聯網信息服務管理辦法》等，從其出臺目的、主要解決的問題來分析一下其主要內容或者說是監管框架（以下楷體部分為直接引自《規定》）。

　?。ㄒ唬┏雠_目的

　　《為了規范區塊鏈信息服務活動，維護國家安全和社會公共利益，保護公民、法人和其他組織的合法權益，促進區塊鏈技術及相關服務的健康發展，根據《中華人民共和國網絡安全法》《互聯網信息服務管理辦法》和《國務院關于授權國家互聯網信息辦公室負責互聯網信息內容管理工作的通知》，制定本規定。

　　本條規定了規定制定的目的和依據。我們可以看出，本規定制定目的是加強區塊鏈服務的內容管理。國家互聯網信息辦公室的工作職責是負責互聯網信息內容管理，同時還受到《網絡安全法》和《互聯網信息服務管理辦法》的規范。

　?。ǘ┲饕鉀Q的問題

　　根據由工業和信息化部信息化和軟件服務業司指導的由中國區塊鏈技術和產業發展論壇編寫的《中國區塊鏈技術和應用發展白皮書（2016）》的定義，區塊鏈是分布式數據存儲、點對點傳輸、共識機制、加密算法等計算機技術在互聯網時代的創新應用模式，也就是說區塊鏈技術是屬于新一代的互聯網應用，因此從本質上來說基于區塊鏈提供的信息服務是屬于特殊的互聯網信息服務。但是不可否認，區塊鏈技術與以往互聯網應用有突出特點，如其形成的以對等網絡為基礎的去中心化應用模式和以不對等加密傳輸和共識機制基礎的價值傳遞，以及由此建立開放型經濟生態，使得傳統的法律在規制基于區塊鏈網絡活動時面臨一定的挑戰。而《規定》則率先明確一些相關問題。

　　一是規定了基于區塊鏈的信息服務屬于互聯網信息服務的一種?！兑幎ā返谝粭l和第二條的提到。

　　二是規定了基于區塊鏈的信息服務及其服務提供者的含義，也就是說規定了其針對什么樣的行為和什么主體。

　　本規定所稱區塊鏈信息服務，是指基于區塊鏈技術或者系統，通過互聯網站、應用程序等形式，向社會公眾提供信息服務。

　　本規定所稱區塊鏈信息服務提供者，是指向社會公眾提供區塊鏈信息服務的主體或者節點，以及為區塊鏈信息服務的主體提供技術支持的機構或者組織；本規定所稱區塊鏈信息服務使用者，是指使用區塊鏈信息服務的組織或者個人。

　　從這里可以看出，本規定針對的是基于區塊鏈技術或系統的服務，而一般我們通過傳統網站、微信公眾號和APP進行信息內容發布，則不屬于本規定針對的范圍，由《互聯網信息服務管理條例》規范。

　　三是規定基于區塊鏈的信息服務的主管部門。

　　國家互聯網信息辦公室依據職責負責全國區塊鏈信息服務的監督管理執法工作。省、自治區、直轄市互聯網信息辦公室依據職責負責本行政區域內區塊鏈信息服務的監督管理執法工作。

　　四是規定區塊鏈行業組織將成為監管體系的一環。

　　鼓勵區塊鏈行業組織加強行業自律，建立健全行業自律制度和行業準則，指導區塊鏈信息服務提供者建立健全服務規范，推動行業信用評價體系建設，督促區塊鏈信息服務提供者依法提供服務、接受社會監督，提高區塊鏈信息服務從業人員的職業素養，促進行業健康有序發展。因此預計，類似互聯網金融協會的具有管理性的行業自律性協會很快會成立

　　五是規定區塊鏈信息服務提供者所需承擔的監管義務。

　　義務一，區塊鏈信息服務提供者是信息內容安全管理責任人。

　　區塊鏈信息服務提供者應當落實信息內容安全管理責任，建立健全用戶注冊、信息審核、應急處置、安全防護等管理制度。

　　義務二，區塊鏈信息服務提供者應當具備相關內容處置技術條件。

　　區塊鏈信息服務提供者應當具備與其服務相適應的技術條件，對于法律、行政法規禁止的信息內容，應當具備對其發布、記錄、存儲、傳播的即時和應急處置能力，技術方案應當符合國家相關標準規范。

　　義務三，區塊鏈信息服務提供者應當通過管理規則和平臺公約使區塊鏈信息服務使用者履行相應的信息內容管理義務，承擔相應法律責任。

　　區塊鏈信息服務提供者應當制定并公開管理規則和平臺公約，與區塊鏈信息服務使用者簽訂服務協議，明確雙方權利義務，要求其承諾遵守法律規定和平臺公約。

　　義務四，區塊鏈信息服務提供者應當實現區塊鏈信息服務使用實名認證制度。

　　區塊鏈信息服務提供者應當按照《中華人民共和國網絡安全法》的規定，對區塊鏈信息服務使用者進行基于組織機構代碼、身份證件號碼或者移動電話號碼等方式的真實身份信息認證。用戶不進行真實身份信息認證的，區塊鏈信息服務提供者不得為其提供相關服務。

　　義務五，區塊鏈信息服務提供者應當按規定對新產品、新應用、新功能進行安全評估申報。

　　區塊鏈信息服務提供者開發上線新產品、新應用、新功能的，應當按照有關規定報國家和省、自治區、直轄市互聯網信息辦公室進行安全評估。區塊鏈技術在不斷進化中，會有很多功能不斷優化，如果每一種新產品、新應用尤其是新功能都需要進行安全評估，將可能會對項目開發進程產生一些不確定性。后續具體安全評估具體規定還有待細化。

　　義務六，區塊鏈信息服務提供者和使用者的禁止性的行為。

　　區塊鏈信息服務提供者和使用者不得利用區塊鏈信息服務從事危害國家安全、擾亂社會秩序、侵犯他人合法權益等法律、行政法規禁止的活動，不得利用區塊鏈信息服務制作、復制、發布、傳播法律、行政法規禁止的信息內容。

　　另外也對相關監督檢查程序進行了規定。

　　區塊鏈信息服務提供者提供的區塊鏈信息服務存在信息安全隱患的，應當進行整改，符合法律、行政法規等相關規定和國家相關標準規范后方可繼續提供信息服務。

　　區塊鏈信息服務提供者應當對違反法律、行政法規規定和服務協議的區塊鏈信息服務使用者，依法依約采取警示、限制功能、關閉賬號等處置措施，對違法信息內容及時采取相應的處理措施，防止信息擴散，保存有關記錄，并向有關主管部門報告。

　　區塊鏈信息服務提供者應當記錄區塊鏈信息服務使用者發布內容和日志等信息，記錄備份應當保存不少于六個月，并在相關執法部門依法查詢時予以提供。

　　區塊鏈信息服務提供者應當配合網信部門依法實施的監督檢查，并提供必要的技術支持和協助。

　　區塊鏈信息服務提供者應當接受社會監督，設置便捷的投訴舉報入口，及時處理公眾投訴舉報?？梢悦鞔_達成共識的是，這些規定對于聯盟鏈、私有鏈，完全適合。

　　義務七，區塊鏈信息服務提供者應當通過國家互聯網信息辦公室區塊鏈信息服務備案系統履行備案及相應變更、終止手續。

　　區塊鏈信息服務提供者應當在提供服務之日起十個工作日內通過國家互聯網信息辦公室區塊鏈信息服務備案管理系統填報服務提供者的名稱、服務類別、服務形式、應用領域、服務器地址等信息，履行備案手續。

　　區塊鏈信息服務提供者變更服務項目、平臺網址等事項的，應當在變更之日起五個工作日內辦理變更手續。

　　區塊鏈信息服務提供者終止服務的，應當在終止服務三十個工作日前辦理注銷手續，并作出妥善安排。

　　另外還對相關程序性問題作了規定。

　　國家和省、自治區、直轄市互聯網信息辦公室收到備案人提交的備案材料后，材料齊全的，應當在二十個工作日內予以備案，發放備案編號，并通過國家互聯網信息辦公室區塊鏈信息服務備案管理系統向社會公布備案信息；材料不齊全的，不予備案，在二十個工作日內通知備案人并說明理由。

　　完成備案的區塊鏈信息服務提供者應當在其對外提供服務的互聯網站、應用程序等的顯著位置標明其備案編號。

　　國家和省、自治區、直轄市互聯網信息辦公室對區塊鏈信息服務備案信息實行定期查驗，區塊鏈信息服務提供者應當在規定時間內登錄區塊鏈信息服務備案管理系統，提供相關信息。

　　在本規定公布前從事區塊鏈信息服務的，應當自本規定生效之日起二十個工作日內依照本規定補辦有關手續。

　　二、需要進一步探討的幾個問題

　　無疑，無論是傳統互聯網還是區塊鏈網絡，都不能成為違法犯罪的溫床，對于預防和遏制與區塊鏈相關的違法犯罪行為是非常必要的。尤其是對于區塊鏈網絡系統而言，如何防止其去中心化、區塊內容不可篡改的特點，非法傳播相關信息內容，確實是擺在我們面前的一個重要課題。我們應該充分依據區塊鏈網絡技術和應用的特點，在準確地區塊鏈網絡參與者的行為特點、權利義務及相應后果的基礎上，科學合理的界定相關法律責任。

　　因此從這個角度來看，《規定》一方面基本建立了相關監管框架，但是其中一些問題可能還需要進一步研究。

　　問題一，去中心化應用的公有區塊鏈作為一個整體是否能夠成為法律責任承擔者？

　　假如整個區塊鏈網絡已經足夠去中心化（當然這個如何具體界定可能需要從技術和法律兩個角度相結合進一步明確，具體可借鑒傳統上市公司中實際控制人的確定）去中心化網絡作為一個整體，其本身由于不能表達獨立的意志和控制自己的行為，因此不能承擔法律責任。

　　此時我們可以把去中心化應用看成是一個信息網絡基礎設施，與目前的遍布于全世界的互聯網本質上是一樣的，即你不能也無法讓互聯網作為一個整體來承擔法律責任。

　　也就是說，作為DAPP等公有鏈來說，如果其已經足夠中心化，從技術上沒有任何一方能夠單方面終止服務，另外提供服務、變更服務項目等，也不一定能單方面決定；但對于聯盟鏈、私有鏈，則應辦理相關手續。

　　問題二，作為去中心化應用區塊鏈網絡中的各參與者各自應承擔何種法律責任？

　　一般而言，從公有區塊鏈技術應用角度來看，其參與者主要有以下幾個方面，一是應用程序開發者和維護者，二是重要節點如區塊生產者，三是一般節點即區塊鏈網絡使用者。

　　其一，關于程序開發者和維護者。正如《這七個法律問題須在2019年得到答案》中所提到的，“開發者是否需要為其產品出現的違法行為負責？”

　　美國商品期貨交易委員會（CFTC）委員Brian Quintenz建議，如果智能合約代碼很明顯可以預見會被美國人用于違反CFTC規定，智能合約時代碼開發人員可能被起訴；其次，SEC指控Zachary Coburn （EtherDelta創始人、EtherDelta 智能合約的作者/部署者）經營一家未注冊的國家證券交易所。

　　在一個不斷創新的時代，什么是合理可預見的，什么是不可預見的？如果有的話，法院和監管者將如何區分碼農、代碼部署者和平臺經營者的角色？在刑事或民事案件中，“技術面紗”會被進一步戳破嗎？如果是這樣，執法會受到去中心化的網絡、不可阻擋的智能合約和匿名代碼開發者的影響嗎？

　　我們認為，從合理的角度來說，如果程序開發者主觀上就有將其程序用于違法犯罪目的，那么無疑其應當被追究相應的法律責任。而在實際的司法程序中要調查清楚這一點可能有難度，但是我們相信大多數的時候還是可以做到的。而這一點在《規定》中尚沒有體現。

　　其二，關于區塊鏈系統維護者如區塊生產者。假如一個區塊鏈系統應用其本身并非為違法犯罪目的而開發，那么對于一個區塊鏈公用鏈如比特幣區塊鏈來說，假如其節點屬于本規定所稱的區塊鏈信息服務提供者，那么一方面由于其打包主要是交易信息，另外該交易信息來自于根據系統軟件所設定的合法交易，要求交易者進行用戶注冊可能有困難，而且由于比特幣區塊鏈打包節點無法刪除合法區塊鏈中的信息內容，那么要求其承擔系統管理者的法律責任是否合理？

　　其三，關于區塊鏈系統的使用者。對于區塊鏈公有鏈的使用者來說，由于其有可能將信息寫入區塊鏈中，因此如果其將非法信息通過區塊鏈非法傳播，那么顯然理應承擔相應的法律責任。

　　那么當區塊鏈系統在使用中被寫入了非法信息，應當如何處置？當然首先應當是寫入該信息的主體承擔首要責任。再根據該信息造成危害大小，是否決定由區塊鏈系統維護者共同決定是否進行回滾操作，而為了避免這種有對系統發展非常不利的操作，對上鏈數據進行加密可能是必要的。

　　從目前《規定》的內容來看，其對基于區塊鏈系統的信息內容控制，主要是通過節點維護方來進行處置和管理，要求一是對自身服務提供者進行備案制，二是要求使用者實名制，由于公有鏈跨國界特點，可能一方面將會成為今后國內業者參與公有鏈的法律障礙，并使得中國團隊的公鏈難以在國外發展，另一方面由于區塊鏈身份一定程度上的去中心化特點，區塊鏈系統維護中在掌握使用者身份方面在實際操作上可能也有一定難度。

責任編輯：王超