二、香港金融管理局与香港应用科技研究院《分布式账单技术白皮书》
2016年11月11日,香港金融管理局(HKMA)发布了《分布式账单技术(”DLT”)白皮书》(“白皮书”),该白皮书是HKMA委托香港应用科技研究院(ASTRI)对分布式账单技术进行研究的重要成果。
白皮书认为,由于DLT的参与者是匿名的,,且有可能被黑客用于勒索付款。但是有一种方法可以解决这些问题,那就是构建“私有链”。
白皮书在第2章中将DLT平台区分为公有链和私有链,公有链由公共节点来维护,对所有人都开放,比特币就是一个公有链的典型例子。私有链与公有链最大的不同是,其只允许被授权人员的加入,因此发展地更快,也可以更安全和高效地进行交易, Corda平台就是一个典型的私有链。
白皮书的第8章单独对DLT网络中的风控与合规问题进行了探讨。DLT技术可能涉及多种风险,如操作风险(包括恶意验证节点、网络故障和网路攻击)、、销售非法货物、勒索付款)。,保护消费者合法权益。白皮书认为,:谁来管理?管制哪些活动?如何管理活动?, ,尚不得而知。
本白皮书旨在对DLT 进行深入的研究和了解,并列出可能存在的风险和问题,从而为进一步的研究奠定基础,。
第9章中主要探讨了安全和隐私的问题。在公有链中,提出的假设是没有矿工是可以被信任的,因此,为了保护公有链的公正性,挖矿机制被设计成了可以防止矿工通过虚构区块和交易以欺骗和利用其他矿工的机制。在这种机制下,公有链公证性的前提是:大多数矿工在挖矿和系统维护过程中是诚实的。如果大部分矿工之间互相串通,或者拥有大部分采矿能力的矿工是不诚实的,公有链的公正性就会受到影响。此外,当面临急需要保护用户隐私,有需要协助执法部门执法的时候,在公有链中将出现两难的困境。一方面,;另一方面,DLT平台的用户希望自己通过数字货币从事的活动、自己的个人数据和个人生活方式不会暴露给未被授权方。
在私有链中,敏感交易数据通常需要保密,且仅有被授权方可以访问这些数据。强大的数据加密和足够的访问控制对于保护私有链至关重要。解决客户隐私的保护和信息透明度之间的两难,以便官方可以执行某些行动,私有链明显是一个更好的选择。,比如,由于私有链的参与方是信任和已知的各方,操作规则可以要求其遵守当地法律法规的要求。
白皮书的第10章提出,DLT的发展必然会带来法律上的挑战,但是白皮书不会提出任何的法律指导,更加详细的法律研究,还是应由律师等法律专家来进行。应科院计划邀请有兴趣的法律专家再下一阶段参与这项研究。
第10章中还提到,无论在公有链还是私有链中,有缺陷的代码或者程序错误都有可能对特定参与者造成损害或者财产损失,而DLT的去中心化使被侵权人在法庭上进行追索变得很难。缺乏中心管理员(尤其是公有链)也导致难以对系统操作进行某些基本的维护工作,以及实现对各种法律法规的一般性遵守。此外,。迄今为止,大量的资源和努力都用于证明技术的可行性,但对法律影响的重视远远不够。HKMA将需要讨论的主要法律问题分为四类:适用法律、权利和义务、系统责任和义务、可执行性。