区块链的风险与防范

摘 要：区块链技术与实体经济深度融合，正在成为促进我国数字经济发展和数字化转型的新动能，但是区块链技术本身仍存在一定风险，区块链技术应用中也会产生一定的风险。借助社会系统理论，将区块链技术风险分为技术风险与应用风险。技术风险主要是共识机制存在漏洞，智能合约仍有困境，密钥丢失危机，跨链技术瓶颈等；应用风险包括全网传播造成冗余，链前数据难以保真，隐私泄露，信息安全，技术滥用，匿名交易难以追责，秩序重构引发混乱等。区块链风险对监督提出了严峻挑战，政府可从加强技术研发、完善技术标准和规范、修订相关的法律法规、完善监管、加大人才培养等角度加强对区块链技术应用的引导与规制，探索建立适应区块链技术规范应用的共识机制和安全保障体系。

关键词：区块链；技术风险；应用风险；区块链风险防范

一

引言

区块链是一个分布式数字账本，是系列技术组合创新系统，是一种新型基础设施。作为一种去中心化的基础架构与分布式的计算范式，区块链技术的集成应用已成为技术革新与产业变革的突破口。2015 年以来，我国对区块链技术及其应用场景进行研究和探索，比如，金融领域对区块链技术难点、业务场景、风险管理、行业标准、行业影响和监管问题开展研究。经过市场规范和政策调整，在金融、交通运输、物流、版权保护等领域的需求牵引下，区块链行业市场规模不断发展，整体技术架构趋于稳定。截至 2020 年上半年，经工商部门登记注册的相关区块链企业 4 万余家，其中仅 2020 年上半年就有 8129 家；区块链产业链分布以金融应用、解决方案、区块链开放服务平台(Blackchain as a Service，即 BaaS)为主，其次是供应链应用、数据服务、媒体社区和基础协议，信息安全、智能合约方面占比较少。

我国高度重视区块链技术及其应用的发展、探索、引导和规范。国务院及组成部门、地方政府出台区块链相关指导政策，涉及食品安全、数字货币、贸易、政务管理、交通等方面，积极推动区块链技术研发、标准规范制定和应用场景探索。在《“十三五”国家信息化规划》中，将区块链作为驱动网络空间从人人互联向万物互联演进的新技术之一。2019 年 10 月 24 日，在集体学习时指出，要把区块链作为核心技术自主创新的重要突破口，加强对区块链安全风险的研究和分析，探索建立适应区块链技术机制的安全保障体系，加快推动区块链技术和产业创新发展，积极推进区块链和经济社会融合发展。此后，全国各地高度肯定区块链的价值，将区块链视为数字经济的关键基石和经济换道超车的新赛道，加快了技术研发和产业化应用步伐。

区块链的作用毋庸置疑，区块链的价值在于将技术集成应用到经济发展、民生改善和社会治理等领域。任何技术都不是万能的，区块链亦如此：在技术层面，区块链本身因技术不成熟而存在技术漏洞；在法学层面，区块链存在被滥用或者与相关政策环境不匹配带来的风险；在经济学层面，由于区块链的物理性能不高而存在经济功能短板。区块链风险分布广泛且危险性高，理性认识区块链风险及其防范，对于区块链产业发展和发挥区块链应有的作用至关重要。当前，国内外关于区块链的研究，主要关注区块链的技术开发和应用，关于区块链风险的文献相对较少或是浅尝辄止，主要表现在研究文献有限、概念界定不清、缺乏系统深入研究框架等。

基于以上问题，本文将界定区块链风险，分析区块链风险的产生与传导机制，研究区块链风险防范，最后提出政策建议。

二

区块链风险的概念、内涵与特点

区块链的技术和应用尚处于起步阶段，把握区块链技术发展态势与应用方向，推动区块链与金融、经济、政务和社会治理深度融合，必须正确认识和防范区块链风险。界定区块链技术风险，是本文研究区块链风险及其防范的出发点。

（一）区块链风险的界定

目前研究主要从信息技术、法学、经济学 3 个不同层面界定区块链的风险。从整体上来看，目前在对区块链风险的研究文献中，技术和法学两个领域研究得比较多，而经济学领域研究的文献不多；对区块链技术风险的概念的界定与类型的划分较为模糊与碎片化。对于区块链风险的概念没有清晰的界定，在描述风险时也多从信息学、经济学、法学其中的一个方面对区块链技术风险进行细分与进一步的阐述。当前对区块链风险的描述和研究有利于完善与夯实理论基础，但是有一个缺陷：对区块链风险的机制缺乏整体性、系统性的分析。

本文借助于社会技术系统理论，对区块链风险进行界定和分类。以特里斯特(E.L.Trist)为代表的社会技术系统理论认为，组织是由技术系统和社会系统两个相互关联的子系统组成，只有两个系统同时优化才能达到经济系统最优化。该理论适用于分析新技术嵌入社会系统后，对组织者、使用者、社会规则等带来的风险。以托马斯·休斯(Thomas P. Hughes)为代表的“技术二社会系统”思想也强调技术与社会的整体性，反对将技术与社会进行简单的二元划分，认为技术决定论和技术的社会建构论都无法充分理解技术与社会的复杂关系。纵观技术发展史，技术要素与社会要素是互动的，两者会形成联结和耦合的关系，并非对立和分立的关系。

社会技术系统理论强调技术与社会相互作用的整体性与系统性，对于我们深入分析区块链风险及其传导机制具有重要的借鉴和参考作用。从技术扩散到社会应用的路径，区块链技术不仅可以通过对交易商品进行认证、促进脱媒、提高运营效率，从而影响商业模式的价值主张、价值创造、价值交付、价值捕获和价值传播，还会与其他社会要素重新整合，影响社会系统的其他领域，并且辐射政府、社会组织、个人群体等在内的全社会各个阶层。因此，不能孤立地从社会系统中的某个子系统来研究区块链风险，而应该将之置于整个社会系统中进行研究，这将有利于全面准确地把握风险。

综上，从技术系统与社会系统的视角出发，我们可以进一步挖掘区块链技术风险的技术系统风险与社会系统风险的内涵。所以，本文认为，区块链风险是基于区块链技术及其应用过程中的成本或收益的不确定性。区块链风险可以分为两类：技术系统本身风险和社会应用系统风险。前者是指区块链技术自身的风险；后者是指区块链技术在应用场景中的风险。

（二）区块链风险的内涵

1. 区块链技术自身的风险，涉及区块链系统所涉及的技术领域与架构设计。区块链技术涉及分布式系统、密码学、计算机学等众多技术领域，包括数据层、网络层、共识层、激励层、合约层和应用层共 6 个层级的体系架构，区块链系统的数据、共识机制、智能合约等重要构成部分就封存在对应的层级中。区块链技术本身的风险是区块链涉及的技术领域与机制设计中本身存在的漏洞与矛盾点，抑或是目前有待完善和进步的技术带来的缺陷，诸如区块链的智能合约问题、共识机制问题等等。按照区块链的层级结构来划分，区块链技术自身的风险主要包括共识机制漏洞、智能合约困境和密钥丢失危机 3 个部分。这类风险暴露的是因为区块链技术不成熟所造成的、可能无法广泛应用和高效应用的短板，直指区块链的未来发展潜力。区块链技术本身的风险在短时间内无法解决，只有不断推动区块链机制的完善与技术革新才能逐步消弭。技术会在“消弭现有风险→出现新风险→再次消弭现有风险”的周而复始中不断得到完善。

2. 区块链技术在应用场景中的风险，是区块链技术在实际应用中出现的安全隐患。与业务应用相关联，它随着信息技术的发展、应用领域的延伸以及社会管控程度的提高而逐渐显现，并对使用区块链应用场景的消费者与投资者造成损失。它主要包括区块链的可扩展性问题、链前数据真实性问题、隐私泄露问题、虚拟代币犯罪问题、应用标准不一问题、权责追溯问题、监管法规滞后问题、体系冲突问题等方面。比如，区块链技术与金融、政务、版权、供应链等多个领域的深度融合，不可避免地会涉及投资人、参与者、普通消费者与国家等多方利益，应用风险将会造成诸多社会问题及对社会秩序的冲击。当前的风险防范的理念与手段，在区块链应用场景中已经不再具有适用性和有效性，需要建立一个新的风险防范框架，以解决这一新兴技术在各种应用场景中提出的法律问题与社会问题。

（三）区块链风险的特点

1. 涉及范围更广。得益于区块链优越的信息储存与证明功能，区块链的应用远远不只局限于虚拟货币的交易，而是涉及经济体中所有的部门。除此之外，区块链技术与大数据、云计算、人工智能等其他新兴技术的交叉与融合，使区块链技术牢牢把握着数字时代创新的钥匙，其应用场景以“三环扩散”的水中涟漪形态扩散到社会中的各个领域。

2. 监管难度更大。相较于传统的风险监管，区块链技术风险监管的对象、技术要求和风险特点都有变化。从监管对象来说，区块链的监管是面向去中心化的、在全球范围内广泛分布的、存储完全相同的分类账目的各网络节点；从监管技术来看，区块链的分布式加密的特点，无法完全或者大部分依靠人力进行监管，因而对监管技术提出了新的要求；从监管体制来说，现有监管体制必须革新，因为区块链风险构成更复杂，风险传递更迅速，区块链的优势与风险往往只有一墙之隔，如何把握创新与监管的边界也是一大难题。

三

区块链技术本身的风险

区块链技术本身的风险源自区块链技术不成熟和区块链机制设计。区块链是技术集成式创新，区块链系统的共识机制、智能合约、数据管理这些核心设计是区块链技术系统风险的最大来源，机制设计中本身存在漏洞与矛盾点。区块链技术本身的风险主要有 3 类：共识机制漏洞、智能合约困境、秘钥丢失危机。

1. 共识机制漏洞。共识是区块链设计的核心，也是区块链能够满足去中心化设计的关键所在，但它的运作通常由简单的多数投票机制组成，这些机制可能容易受到游说者或特别活跃贡献者的影响，这既会威胁用户利益，也会破坏节点之间的公平原则。目前，区块链常见的共识机制主要有工作量证明机制(PoW)、股份授权证明机制(DPoS)、权益证明机制(PoS)等。攻击者通过对不同机制的漏洞设计相应的攻击手段，以获取非法收益。例如，针对权益证明机制的 51%算力攻击可以使矿机联合形成矿池，垄断采矿权、计费权和分配权，通过篡改账本信息来控制交易运作，影响区块链的生态安全，甚至波及货币体系。

2. 智能合约困境。智能合约是去中心化的区块链系统的核心设计，智能合约实际上是正确执行公开指定程序的共识协议，它通过预先编写好的程序代码，使网络中的节点按照合约制定的运行规则行事。但是，智能合约“智能”却非“全能”，目前任何一个智能合约的设计都会存在开发者编程语言不当、程序结构不完善等一些安全漏洞，所以智能合约的应用常常无法达到预期效果。如果主体的治理和信任完全依赖于代码库，攻击者就可以利用智能合约的设计漏洞，在代码允许内“合法”获利，会造成难以估计的损失。例如，在针对“以太坊分布式自治组织”(DAO)的攻击事件中，就是黑客攻击了智能合约中的漏洞，造成了高达 6 000 万美元的损失。在区块链实施和执行智能合约的过程中，还可能出现因认知不足而造成损失。用户对智能合约的法律理解和覆盖范围不清楚，法律代码能否精准、有效地转换为智能合约也存在疑问。

3. 密钥丢失危机。区块链技术运用密码学原理中非对称的加密技术来生成与储存密钥，但是这种技术并非无懈可击。密钥可能遭到病毒和恶意软件的入侵，如果将密钥储存在非加密文件或通过电子邮件、短信等非加密中介传输，则密钥可能会因受到损害而落入他人手中。基于托管类钱包，一旦密钥被盗，无法通过一般途径寻回与重置，用户就会丧失该密钥所保管的资产的控制权，对方可以使用这个密钥合法访问密钥保护的资产，从而给密钥所有者造成巨大财产损失；基于非托管类钱包，用户也有可能因为遗忘私钥的助记词而导致数字资产被永久性封存。

除以上 3 类技术风险外，目前此跨链技术还面临一些困难和挑战，如跨链交易的延迟性问题，跨链之间发起的分布式拒绝服务攻击(Distributed Denial of Service，简称 DDoS)问题，跨链交易中目的链的死循环问题，母链出现交叉的问题，网络拓扑结构里激励制度的优化，网络拓扑结构中链与链连接处的安全问题，等等。不突破跨链技术瓶颈，就无法解决区块链的网络互通问题，无法保障不同业务场景衔接过程中事务与事务之间的完整性和一致性，无法实现区块链去中心化的价值及信任体系。因此，研究者们开始寻求在不同区块链间进行通信和价值交换的技术突破。目前有 3 种常见的异构链跨链实现技术为哈希锁定、公证人机制和侧链/中继技术，以及波卡(Polkadot)、区块链互联网(Cosmos)、链中链(Plasma)等几种主要使用侧链/中继技术的主流的跨链项目。例如，波卡就是一个不同区块链网络之间的异构跨链协议，以该协议为基础，部署了 Kusama、开放式跨金融应用平台(Acala Network)、StaFi、Zenlink 等生态项目。据波卡生态项目网站显示，截至目前，波卡生态应用数量已经达到 405 个，涵盖包括底层技术、钱包、预言机、非同质化代币(NFT)、以太坊分布式自治组织、智能合约、桥接器、去中心化金融(DeFi)、物联网和游戏等多个领域。

四

区块链应用场景中的风险

区块链技术与不同场景的结合是区块链风险在社会系统中的体现。这类风险主要涉及两个方面：一是对用户个体造成的风险，二是对传统体系的挑战。前者是从微观层面考察用户的隐私保护和资产安全等问题；后者则是从宏观层面考察由于区块链技术的加入对原有的经济体系与社会生活的造成的冲击与不稳定。区块链的技术缺陷通过应用场景放大，既影响区块链技术应用于实践的广度、深度与长久性，也将因区块链应用场景的风险给经济、社会带来损失。目前区块链应用中暴露出来的风险主要表现为以下 6 个方面：

1. 全网传播造成冗余。链上数据全网传播会造成数据冗余，加剧参与节点在信息存储、同步等方面的负担，可能导致系统性能和运行效率下降。这主要涉及区块链的可扩展性问题。可扩展性指区块链技术在处理输出时，能够满足目标吞吐量水平，同时最小化系统组件等待另一个系统组件执行任务时的时间间隔或延迟的能力。在更新或更改数据库中的某些记录时，需要将新的数据附加在原有数据库中，以保证数据无法在传输和交互过程中被篡改，维持数据的一致性与准确性，这将呈倍数消耗剩余的存储容量。要求区块链系统节点的有一个比较大的数据容量，以保证区块链的稳定运行。区块数据长期的积累与冗余会超过节点可以负荷的最大限度，导致节点无法容纳。当所有的节点中有节点发生不稳定或者停止运作的情况，会给市场带来极大的不确定性，甚至造成经济损失。机构主体在提供网络服务的过程中，会将数据全网同步传播，因此将处理和存储大量的数据，这也增加了他们的计算工作量，耗费区块链算力，使处理交易的速度变慢。例如，联盟链超级帐本(Hyperledger Fabric)能达到每秒处理 2 000 个事务，但是都远低于现有数据库处理能力。目前许多企业和行业都因为区块链的交易处理速度缓慢而放弃应用区块链这一技术，从而限制了区块链的大规模应用与推行。另外，区块链技术的可扩展性还会遭到黑客的恶意攻击。针对区块链的可扩展性存在的限制，有攻击者发起分布式拒绝服务攻击，即通过发送大量的垃圾信息堵塞目标节点，使该存储节点超负荷运载，从而阻止区块链的用户从中获取有用信息，给用户带来损失。

2. 数据虚假与隐私泄露风险。区块链数据的不可篡改的特性是一把“双刃剑”，如果上链前的数据真实性、合法性有问题，区块链会将错就错。比如，有研究表明，比特币区块链中大约 2.51 亿笔交易中有 1.4%携带任意数据，尽管大部分数据是无害的，然而，仍然有少量的非法或不适当内容，这会使参与者面临风险。目前还缺乏有效的技术可以检测上链前数据是否真实、合法，因此，当一个虚假或者恶意的信息被写入系统，这个信息将在节点的复制与传输中传递至整个区块链，给所有链上用户带来风险。

保护个人数据隐私和商业秘密是区块链行业稳健发展的基础，然而，区块链系统面临着安全和隐私方面的严峻风险。区块链系统中的隐私分为两部分，即交易隐私和身份隐私。身份隐私表示与用户身份有关的信息；交易隐私是指存储在区块的字符串中的交易数据。虽然区块链的底层技术是基于非对称加密和哈希算法的密码学原理来对数据进行保护，但是这通常针对的是存储在块中的交易数据。区块链技术的交互需求与各个节点的安全性的不一致造成了区块链系统对于用户的身份隐私保护存在疏漏。例如，可以通过监视元数据以获取区块链网络上任何公共地址的活动相关的活动类型和信息，如果监测时间足够长，就可以汇编信息，“追溯”参与交易的各方。通过大数据分析技术，也可以轻易找到公钥，然后通过交易时间、交易对手、公开银行信息等确定公钥的拥有者。随着区块链技术的更多扩展和广泛应用以及接入节点的成倍增加，隐私泄露风险也成倍增加，一旦发生隐私泄露的情况，会造成经济损失与生活不便。

3. 技术滥用与衍生活动滋生犯罪。基于区块链技术的加密货币及衍生品是如今犯罪行为频发的领域。比如，以比特币为代表的分散化的加密货币体系已经成为一个全球性的货币体系，存在被不法分子滥用的风险。区块链技术的特性是加密货币交易风险突显的原因：一是区块链将比特币的交易置于一个去中心化的系统中，交易时无须核验身份信息，也缺乏第三方的有效监管，因此，不法分子很有可能会运用加密货币及其衍生品从事逃税、洗钱、敲诈勒索、毒品和武器交易、恐怖分子融资等非法行为；二是由于区块链节点的分散性，跨国监管执法的难度较大，这些活动常以跨境支付为载体，在法律监管难度较大、力度较弱的地方，从事违法犯罪活动。此外，凭借区块链代币进行投机以及非法集资的行为近年来也屡见不鲜，极大地危害了用户与投资者的资产安全，对金融稳定、货币稳定、社会稳定构成威胁。

4. 标准规范和法律法规滞后。不同的区块链缺乏统一的应用标准，在区块链应用时存在跨链的可用性风险。目前主流的跨链技术有公证人机制、哈希时间锁定和侧链/中继链 3 种，但都存在孤块问题、长程攻击问题、多链数据同步超时问题、跨链重放攻击问题、升级兼容性问题等等。一方面，在同一领域的应用中，不同的企业选择不同的区块链技术提供商，用户使用区块链时受到的约束不同，会给用户造成诸多不便，造成业务的低效率；另一方面，各公司之间数据无法互通，可能会形成众多的新的数据孤岛，无法真正达到区块链所设想的数据互联互通、透明共享的目的。

面对区块链风险的挑战，监管层难以准确捕捉到新技术给市场基础设施、用户和整个社会带来的所有风险。当前监管体系面临两个困境：一是监管规则无法适应区块链的发展。分布式账户是跨区域、跨国界的，因为应用场景产生的风险无法受到现有国际监管规则的约束，而且跨国监管和执法的难度远比以前大，比如，各国对区块链资产、智能合约监管等既存在不同态度又存在规则空白。二是区块链去中心化与现有中心化的监管模式存在矛盾，法律与代码需要协调，区块链的“自治”与当前监管方式需要统筹。各国政府和行业正在探索形成协同监管体制，制定新的监管规则，以解决区块链系统中的治理和监管问题。

5. 匿名交易难以追责。区块链的匿名交易的机制，使交易者忽视其他交易参与者身份的真实性，隐藏真实身份的代码增加了穿透式监管的难度。这会使数据安全和保密的责任置于分散的多方，给区块链应用中发生的安全事件和犯罪行为源头的追溯与管制带来的新挑战。如果没有行之有效的责任落实体系，将损害消费者和投资者权益。

6. 秩序重构引发混乱。区块链技术是具有颠覆性潜力的新兴突破性技术，有可能从生产关系的层面改变经济主体之间交互，必将对原有的经济与社会秩序产生“创造性破坏”。在区块链提供的技术制度框架下，数字经济时代的信任关系将重建，个体与个体、社会关系和国际关系有可能基于区块链技术的应用被重构，智能合约有可能代替传统合约，区块链预言机给未来带来巨大想象空间。区块链系统的机制设计会重塑原有金融体系的运作模式，打破原有的组织边界、产业结构和市场秩序，引发商业体系的革命性变化。比如，加密货币可能改变整个货币系统，重新定义货币体系的运作方式。如果不能及时有效地应对区块链带来的秩序重构，市场与社会秩序会陷入混乱，动摇公众对政府的信心。区块链应用不能出现凯文·凯利笔下“失控”的结局，而应该引领人类走向一个信任、繁荣、有序的世界。

五

区块链风险的传导机制

区块链风险形成后，传导的链条是什么呢?

1. 区块链风险的传导渠道。区块链技术链内的风险传导以其“链”为渠道。区块链这种按照生成时间的顺序将数据区块以前序区块的哈希字段(Prev-block Hash)为哈希指针链接合成的一种链式数据结构，为风险的传导构建了一个通路。各分布式的权利平等的节点间有两种基本的数据传播方式，即单点传播和多点传播。产生于区块链内的风险点，可以经由对等节点间的这种互联互通，辐散式地传递至区块链的任意一个节点，进而危及整个区块链系统的安全。区块链的技术风险如何传导至区块链系统外，则要归因于区块链与实际应用场景的融合。技术系统与社会系统的交互对接，即区块链技术应用于不同场景，为风险传导到社会系统中构建了另一个通路。在社会系统中，区块链风险也是以“链”为渠道，并在应用场景中将风险放大。

2. 区块链风险的传导载体。区块链技术系统风险的传导以数据与执行代码为载体。区块内封存的执行代码，如共识机制、智能合约，也是区块链技术系统风险的主要的传导载体。由于共识机制、智能合约是区块链中无须第三方信任而传递信息、达成交易的代码设计，如果代码设计有漏洞或者是有恶意病毒，那么运用这套代码设计的区块链内的所有节点就会遭遇风险。侵入者以区块链系统中某个脆弱的节点为切入点进入区块链网络中，进行隐私信息窃取、非法交易以及网络攻击。同样地，这些风险附在传导载体上，从技术系统经由传导渠道传递至社会系统中。

区块链在社会系统中的风险的传播载体以数据和信息为主。区块主体一般包含信息列表，在资产交易中为交易信息，在物联终端体现为需要存储的数据。这些数据与信息通过加密的哈希算法与密钥在节点间传输，成为风险传导的良好载体。攻击者的虚假信息、病毒代码的写入，随着信息传播到达别的节点。给风险随着节点的数据经过区块链传播到整个区块链的节点，风险在传导中不断放大，借助应用场景传导入社会系统后，风险在社会系统的影响倍增。不同于区块链的技术风险，应用场景风险可以通过完善规则和强化措施进行防范与控制。

可见，区块链风险的传导机制是：技术系统中区块链共识机制的漏洞、合约设计的主观缺漏、密钥丢失等问题会形成风险点，以执行代码或者数据为载体，传导至整个区块链系统的其余节点中；当这个风险无法被区块链内部技术系统消化或遏制，就会随着载体继续传导到社会系统中，在应用场景中进一步放大风险，失去信任机制的作用，造成个人和社会的资产损失，影响社会系统的正常运转。由于技术进步是一个长期过程，区块链的技术风险在短期内无法消弭，并直接影响到区块链技术的推广与使用。因而，从应用场景入手防范区块链风险至关重要。

六

防范区块链风险的政策建议

全球数字化浪潮中，离不开区块链技术的发展和应用，而区块链技术与应用场景的需求有一定的差距，与区块链技术相伴而生的多重风险，在应用场景中也尚未建立行之有效的风险防范体系。防范区块链风险必须牢牢把握创新这个牛鼻子，技术创新与风险防范体系创新并行并举，积极探索符合本国国情和法律体系的区块链风险防范与治理方案，是使区块链技术效用最大化的必由之路。

“我国在区块链基础性能、安全保护、跨链互操作等方面还有差距，核心算法亟待突破，人才缺口问题突出，在技术可靠性、安全性、标准化建设等方面还有不足，必须坚定信心、迎头赶上。”积极推动区块链技术多领域、多场景应用，建立安全可控的区块链产业生态，建议政府、企业和社会深度合作，从以下 4 个方面加强对区块链技术研发和应用的引导与规制。

1. 加强技术研发和应用场景中的改进。未来区块链技术研发的重点应该在 4 个方面：一是改进共识机制，从被委托人不遵守规则时对委托人赔偿、结合可验证随机函数(VRF)与下一代比特币(Bitcoin-NG)、结合可验证随机函数与网络分片技术、基于高效上卷方法(Rollup)等方向，建立具有完善的奖惩制度且高容量、高效率的共识机制。二是不断调整和完善智能合约，加强必要的代码安全分析和代码审计工作，建立智能合约代码对法律条文转化的审查标准。三是完善密钥管理，比如，使用鼠标生成生物特征的原理，结合内容中立网络(Content Neutrality Network，即 CNN)训练分类模型作为连续认证的手段来解决区块链钱包中私钥的安全存储问题；利用用户移动设备信息和一次性密码(One-Time Passwork，即 OTP)技巧的新的基于用户认证法的分块链账户恢复字符串安全的管理体系，克服现有账户恢复字符串管理方式存在的问题。四是巩固并下沉区块链底层结构，同时做好上级层次的解构工作，将第一层(Layer 1)上的共识、智能合约等功能解构、分离开来，将区块链复杂结构简单化，稀释加密生态的经济主权，使各个部分的功能更为明晰，更便于管理。

2. 推动区块链技术与新一代信息技术深度融合，并在融合中不断优化与迭代，防范区块链应用场景中的风险。比如，吸收量子科技的成果探索解决跨链数据的交互性难题，运用零知识证明机制将隐私技术与验证技术结合，通过零知识技术及其算法，防范隐私泄露的问题。再比如，将分层属性加密与线性秘密共享相结合，基于可搜索属性加密的区块链数据隐私保护控制方案，解决传统区块链交易中的隐私暴露问题及向区块链网络提交私钥和访问结构的安全风险。加强国际合作，完善区块链产业链，推动产业区块链的共创，推动区块链产业的高价值维度延伸，搭建智能化、生态化、分布式的商业模式与新型产业格局。

3. 完善技术标准和规范，修订相关的法律法规。针对目前的相关监管政策多为行政规范性文件，且很多文件属于风险爆发后的补救性措施，区块链的规制可以从技术的标准规范和应用场景的法律法规两个层面进行。按照基础标准、业务和应用、过程和方法、可信和互操作、信息安全等区块链标准规范体系，政府要为企业、行业协会、社会团体、研究机构和用户等多方主体参与标准规范制定创造条件，研制出适合区块链应用的标准，抢占区块链国际话语权。立法机构应借助科研机构、社会智库和技术公司的力量，密切跟踪区块链技术和应用的发展，基于现有的各个层级的相关法律法规及规范性文件，及时推动相关立法。

4. 审慎监管区块链技术创新及应用。一是建立弹性监管体系，体现风险相称的原则，放缓熵增速度。对于目前市场风险较高的领域，监管严格要求；而在创新潜力较大、风险较小的领域，监管要求要相对放松；在合法合规范围内，给予区块链应用发展充分的自由，激发区块链技术的创新活力。二是基于功能监管创新监管方式，严惩监管套利行为。例如，设计一个非侵入式的监管方案，定时定点收集节点数据以及时发现风险；提高交易监管检测技术，推动智能监管，“以链治链”；功能监管与行为监管相结合，形成一个更加统一的裁判规则。实现技术监管与政策监管双轮驱动，推动链下治理与链上治理相结合，发挥链上治理的透明、高效、可溯源的优势的同时，重视链下治理的整合与协同作用。三是建立中国版区块链产业“监管沙盒”机制，探索“包容性监管”和“分级监管”。根据“十四五”期间我国加快数字化发展的需要，在准入标准、应用技术、退出机制等方面，支持各地在金融科技、数字供应链、数字政务等领域出台“监管沙盒”实施方案。四是加强对区块链金融的国际监督和管理，加强国际合作，建立一个统一的全球监管体系，以消除跨国犯罪，等等。

总之，风险防范是为了促进创新发展，区块链在发展和应用中还会不断出现新的风险，风险防范永远在路上。比如，在各国推出法定数字货币过程中对加密货币的监管措施是否需要调整?如何协调不同国家的区块链标准规范和监管规则?如何实现区块链链上治理与链下治理协同?如何把握好区块链“去中心化”的度?这些都是需要持续探讨的问题。所有问题的解决都需要人才，区块链发展需要人才，区块链风险防范更需要人才。人才培养和培训是我国区块链发展的关键，有了高端人才才能在自主创新和原始创新方面出成果，才能完善区块链技术的存储容量、共识机制、智能合约，搭建稳定、高效、互联互通的区块链应用平台，把握发展主动权，不断提升区块链技术应用的国际话语权和规则制定权。

本文载于《陕西师范大学学报（哲学社会科学版）》2021 年第 3 期专题“法学研究”。