2018年10月19日，国家互联网信息办公室（以下简称“网信办”）出台《区块链信息服务管理规定（征求意见稿）》（以下简称《规定》），对区块链信息服务进行了初步界定，并对区块链信息服务提供者设置了一系列的监管规则。

区块链信息服务从业者应当如何理解这一新规定？近日，中国人民大学大数据区块链与监管科技实验室杨东教授对这一规定做了详细解读，并提出了“以链治链”的监管思路。“以链治链”，也就是建立起“法链”（RegChain），借助区块链技术来对区块链行业进行监管。

在杨东教授看来，运用科技监管的同时兼顾行业发展现状，制定适用于当前社会环境的阶段性监管规范和措施十分必要。监管是行业健康有序发展的重要保障，能够有效避免“劣币驱逐良币”现象的发生。在国际监管政策尚且没有定论的情况下，我国率先通过法规的制定，建立和健全行业规范，引导行业健康有序发展，监管理念引领世界。

以下为杨东教授详解《规定》全文：

《规定》第2条规定，区块链信息服务是指基于区块链技术或者系统通过互联网站、应用程序等形式，向社会公众提供信息服务。依照《规定》，网信办对区块链信息服务提供者采取以下方式进行管理：

1备案管理。

《规定》第4条，区块链信息服务提供者应当在提供服务之日起十个工作日内通过国家互联网信息办公室区块链信息服务备案管理系统填报《区块链信息服务备案登记表》（以下简称：《备案登记表》），主要包括服务提供者、服务类别、服务形式、应用领域、服务器地址等信息，履行备案手续。国家互联网信息办公室根据实际情况对《备案登记表》进行调整，并按规定进行公示。”对于区块链信息服务提供者采取备案管理，并对信息进行公示。

2年度审核。

《规定》第5条第2款规定，区块链信息服务备案实行年度审核，区块链信息服务提供者应当在每年规定时间登录区块链信息服务备案管理系统，履行年度审核手续。

3业务规范。

（1）身份验证

《规定》第10条规定，区块链信息服务提供者应当按照《中华人民共和国网络安全法》的规定，对区块链信息服务使用者进行基于身份证件号码或者移动电话号码等方式的真实身份信息认证。用户不进行真实身份信息认证的，区块链信息服务提供者不得为其提供相关服务。对于区块链信息服务提供者提出了严格的审核义务。

（2）技术要求

《规定》第11条规定，区块链信息服务提供者应当具备与其服务相适应的技术条件，对于法律法规和国家有关规定禁止的信息内容，应当具备对其发布、记录、存储、传播的即时和应急处置能力，技术方案应符合国家相关标准规范。

（3）处置措施

《规定》第13条要求区块链信息服务提供者与用户签订服务协议，用户在违法违约的情况下，视情采取警示、限制功能、关闭账号等处置措施，及时消除违法违规信息内容，防止信息扩散，保存有关记录，并向有关主管部门报告。

（4）保存义务

《规定》第14条规定，区块链信息服务提供者应当对用户的内容和日志保存，并提供给监管机构以便核查。

 （5）安全评估

《规定》第16条规定，区块链信息服务提供者开发上线新产品、新应用、新功能的，应当按有关规定报国家和省、自治区、直辖市互联网信息办公室进行安全评估。

在处罚措施方面，《规定》提到包括以下内容在内的情形，网信办等有关部门将采取警告、责令限期改正、罚款，甚至暂停或关闭服务的处罚措施，如果构罪的，将追究刑事责任：

制作、复制、发布、传播法律法规和国家有关规定禁止的信息内容的（第18条，第9条）；

未在其网络平台上标明其备案编号的（第19条，第6条）；

未按本规定履行备案手续的（第20条，第4条）；

区块链信息服务提供者提供的区块链信息服务存在信息安全隐患的（第21条第1款）；

未及时办理变更和注销手续（第21条第2款，第4条第2款）；

未建立适当的管理制度（第21条第2款，第8条）；

技术条件不符合国家相关标准规范（第21条第2款，第11条）；

未与使用者签订服务协议（第21条第2款，第12条）；

不配合有关部门执法或不按规定接受社会监督（第21条第2款，第15条）；

上线新产品、新应用、新功能未进行安全评估（第21条第2款，第16条）；

未进行用户信息认证（第21条第3款、第10条）；

未履行用户违法违规情况下的处置措施义务（第21条第3款、第13条）；

未按规定保存用户信息（第21条第3款、第14条）。

从国际经验来看，世界各主流国家均没有专门针对区块链技术进行立法，而是对基于区块链技术的各类应用，尤其是其中具备金融属性的部分应用进行监管。

笔者2018年出访日本、澳大利亚、英国、韩国等国家，实地考察海外的有关监管经验，其中有许多大有裨益的思路和措施，值得我国借鉴参考。例如，日本对虚拟货币进行专门立法，引入注册制监管虚拟货币交易所，以规制虚拟货币交易所潜在的洗钱和恐怖融资风险，保护用户的合法权益。英国率先建立“监管沙箱”制度，允许使用区块链等新技术的创新金融企业在特定的小范围内实验性的开展业务，并在FCA（金融行为监管局）的指导下逐步实现合规。美国SEC（证券交易委员会）基于美国联邦证券法对ICO进行定性，援引联邦最高法院确立的Howey Test标准，将部分ICO界定为证券发行并加以严格的监管。

总的来看，各国对基于区块链的金融应用采取了较为严格的监管措施，分别基于各国的法律体系和国情采取了不同的具体措施，为了保护金融消费者利益、维护市场秩序，这些监管措施都属于金融法制的应有之义。《规定》也具备相类似的积极意义，有助于打击各类假借区块链名义进行的违法犯罪行为，如诈骗、传销、非法集资等。在这个意义上，《规定》的积极意义非常值得肯定。

但是，目前尚未有国家专门针对区块链技术进行立法，将金融以外的应用也全部纳入监管范围之中。如果《规定》确实实施，便将成为世界首例，其必要性仍然需要进一步的讨论。而且，《规定》远远称不上成熟，存在着许多的问题，笔者认为有必要对《规定》提出一些修改建议：

第一，由于区块链行业目前仍然处于发展初期，区块链技术本身还远远不成熟，相关的应用场景与商业模式也仍然在不断探索之中，未来存在着较多的不确定因素，因而也就难以准确的从内容方面对区块链相关的信息服务进行界定，而仅能宽泛的采用“区块链信息服务”的表述，意欲将区块链相关的所有网络服务活动全部纳入监管之内。

然而过早对区块链相关的各类创新实践加以限制，只会对市场主体开展创新带来不必要的障碍和困难，不利于区块链相关的创新实践，也不利于区块链技术的进一步发展。可以说，目前出台《规定》的时机可能还为时过早。

第二，《规定》所使用的“信息服务”的表述，内涵过于宽泛，涵盖了各种包含信息传递与交换的服务行为。《规定》不是针对某种特定的信息服务内容，而是专门针对区块链技术而出台，但是，区块链作为一种技术，具备一定的技术中立性。

运用区块链提供的信息服务与其他信息服务有什么区别，并未得到充分的论证。如果基于区块链的信息服务与基于其他技术的信息服务没有本质区别，那么《互联网信息服务管理办法》就已经足以应对，实际上，《规定》的许多条文与《互联网信息服务管理办法》和《网络安全法》的部分条文内容高度相似，单独出台《规定》似乎显得依据不足。

第三，《规定》试图定义区块链信息服务和区块链信息服务提供者，然而，《规定》却没有说明何为区块链技术或系统。

目前，工业和信息化部指导编写的《中国区块链技术和应用发展白皮书（2016）》将区块链定义为：“狭义来讲, 区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构,并以密码学方式保证的不可篡改和不可伪造的分布式账本。广义来讲，区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算范式。”

但是，该定义本身并不具备法律效力，《规定》所指示的区块链技术仍然缺乏明确的指向对象。

第四，《规定》中关于行业自律监管的部分显得过于粗略，缺乏具体细则。

《规定》第3条第2款鼓励区块链行业组织加强自律监管，但没有涉及具体的实施方案和细则，实际上，目前也不存在具备足够影响力的区块链行业组织。在对高度专业化的领域进行监管时，行业自律监管有着无可比拟的优势。由于行业协会直接由业内人士组成，比起政府部门能够更加详细、准确、及时的了解到行业的现状和动向，相应的就能够制定出更加适应行业特点的行为规则。

例如中国互联网金融协会，作为互联网金融创新行业与监管部门沟通的桥梁，发挥了非常重要的自律作用。建议网信办、工信部等有关部门扶持建立区块链行业的协会，强化自律监管机制，能够更有效的应对区块链相关创新的监管需求。

第五，《规定》对区块链信息服务提供者设置了年度审核手续，课以了过重的义务。

《规定》第5条第2款在备案制度的基础上，又要求对区块链信息服务提供者实行年度审核。这一规定为已经取得备案的区块链信息服务提供者又添加了额外的障碍，在开展创新业务时，可能会因为年度审核制度而遭到阻挠。甚至有可能使得备案制度“准许可化”，对目前的市场状况而言显得过于严厉。

第六，《规定》第10条要求区块链信息服务使用者全部实施实名制，不合理的加重了《网络安全法》规定的义务。

 《网络安全法》第24条规定，对网络用户要求实名制的情形，仅包括“网络接入、域名注册服务，办理固定电话、移动电话等入网手续，或者为用户提供信息发布、即时通讯等服务”这几种，很明显区块链信息服务不属于入网手续，而基于区块链的应用一般而言都不属于信息发布、即时通讯等服务，仅因为偶发的、孤立的将信息写入区块链的个案就要求全部区块链信息服务实施实名制，明显不合理的加重了使用者的义务。更何况，许多可以写入信息的区块链系统是去中心化的，在这类系统上实名制根本无法实行。

第七，《规定》设置的部分规则和措施显得较为模糊。

例如，《规定》第11条规定区块链信息服务提供者应当具备与其服务相适应的技术条件，技术方案应符合国家相关标准规范，但是其中的“相适应的技术条件”、“国家相关标准规范”都缺乏明确的指向。

又如《规定》第16条规定的安全评估程序，要求区块链信息服务提供者开发上线新产品、新应用、新功能的时候，需要报网信部门进行安全评估，但是完全没有提及具体的流程和标准。这意味着，在区块链信息服务提供者进行创新的时候，有关部门却可能因为相关规则的缺位而无法完成安全评估，导致创新产品和应用不能上线，可能对区块链行业的创新带来不利的影响。

第八，《规定》设置的一些具体措施没有考虑到区块链去中心化的特征，实际上难以执行。

例如，第13条规定的处置措施，要求区块链信息服务提供者在特定情况下“视情采取警示、限制功能、关闭账号等处置措施，及时消除违法违规信息内容”，这些措施在去中心化的区块链系统上实际上几乎不可能得到执行。这些不合理之处或许将使得《规定》在实践中缺乏实际的可操作性。

第九，《规定》对区块链信息服务提供者设置了较多的严格义务和多达十余项的行政处罚事由，显得过于严厉。

如前所述，这些义务有些不适用于具有去中心化特性的区块链，执行困难，有些模糊不清，缺乏实际的实施标准，有些显得过于严格，限制了相关主体的创新空间。总之，过多的义务和处罚事由，束缚了创新企业的手脚，不利于区块链技术的发展和行业的进步。

第十，效监管区块链还需要引入区块链技术作为工具，提升监管能力。

笔者一向主张，对区块链进行监管需要打破传统，采取一些新型方式。其中最为重要的就是“以链治链”，也就是建立起“法链”（RegChain），借助区块链技术来对区块链行业进行监管。特别是今年5月在《中国社会科学》撰文《监管科技：金融科技的监管挑战与维度构建》，提出金融监管从双峰到双维的理论框架。若区块链技术被用于监管而非将监管者排除在外，那么，基于区块链的规制系统将有助于提高监管的有效性。以区块链技术为依托的监管科技（RegTech），构建内嵌型的、技术辅助型的解决政府与市场双重失灵并考虑技术自身特性的有机监管路径。监管者通过实时透明的共享账簿能够在结果恶化之前便识别并予以回应，甚至可以将合规机制直接内嵌到区块链系统之内。唯有运用技术治理的方式，才能有效应对新兴技术的风险与挑战。

第十一，对于区块链相关的创新活动，地方政府可以通过地方立法的方式，在政府控制的一定范围内，开展先行先试，为区块链用于政府监管创造政策空间。

实际上，我国的部分地方政府已经开展了有益的尝试。例如，贵阳市提出“主权区块链”，建立政府可监管、可控制、可干预的可信区块链系统；青岛市北区打造“链湾”，建立非营利性的链湾研究院通过研究扶持区块链创新企业的发展，同时研究将区块链用于监管的具体方案；湖南娄底市运用区块链改善政务，将部分公共服务迁移至区块链上；江西赣州建立区块链监管沙盒，允许区块链创新企业开展实验经营；海南生态软件园与中国人民大学大数据区块链与监管科技实验室共同成立区块链制度创新中心，研究将区块链用于政府监管，实现制度创新。

各地方政府的尝试具有高度的前瞻性和积极意义，相关的实践必将对区块链的监管和治理提供大有裨益的宝贵经验。

总而言之，《规定》的出台有助于打击违法犯罪、遏制假借区块链名义的“伪创新”，对治理区块链相关市场乱象有着一定的积极作用。

但是《规定》仍然有一些不足，主要体现在部分条文过于严厉，可能存在“误伤”基于区块链的有益创新的可能性，因此建议对部分条文进行“软化”，为真正的区块链创新留下生存空间。最后，在根本上解决区块链的监管问题，还是需要“以链治链”，运用区块链为代表的新技术工具切实提高监管的有效性。