編者按:本文來自京都律師,作者:任視宇、陳宇、林琳,Odaily星球日報經授權轉載。區塊鏈技術作為一種新興的互聯網應用技術,在帶來發展機遇的同時,由于缺乏明確的法規監管而一度成為“法外之地”。2019年1月10日,國家互聯網信息辦公室發布《區塊鏈信息服務管理規定》,自2019年2月15日起施行,結束了區塊鏈信息服務無法可依的狀態,本文將從《規定》的出臺背景、條文內容及可探討之處三個方面對其進行解讀。出臺背景
根據我國工業和信息化部發布的《中國區塊鏈技術和應用發展白皮書》中的定義,區塊鏈是指分布式數據存儲、點對點傳輸、共識機制、加密算法等計算機技術在互聯網時代的創新應用模式。區塊鏈技術提供了點對點直接交互的可能,具有去中心化、公開性和不具名性的特征,正是由于這些特質,區塊鏈技術發展迅速并快速進入市場應用。然而,隨著區塊鏈價值的不斷升溫,假借區塊鏈之名,行傳銷、詐騙等融資炒幣之實的情況愈演愈烈,不僅干擾了社會經濟秩序,侵害了民眾合法權益,也給現行法律和監管政策帶來了挑戰。2018年8月24日,銀保監會、中央網信辦、部、人民銀行和市場監管總局聯合發布《關于防范以“虛擬貨幣”“區塊鏈”名義進行風險集資的風險提示》,指出打著“金融創新”“區塊鏈”的旗號,炒作區塊鏈概念行非法集資、傳銷、詐騙之實的不法行為的特征,并提示公眾警惕風險,但針對區塊鏈技術的專門監管法規仍急需出臺。2018年10月19日,為深入推進網絡信息安全管理,促進區塊鏈信息服務健康發展并加強區塊鏈信息服務安全風險防范,國家互聯網信息辦公室出臺《區塊鏈信息服務管理規定》,并通過中國政府法制信息網公開發布信息,向社會公眾征求意見,意見反饋截止日為2018年11月2日。2019年1月10日,《征求意見稿》發布不足3個月,《區塊鏈信息服務管理規定》即正式落地,結束了區塊鏈信息服務領域的監管真空狀態,正如《規定》所述,《規定》制定的目的在于規范區塊鏈信息服務活動,維護國家安全和社會公共利益,保護公民、法人和其他組織的合法權益,促進區塊鏈技術及相關服務的健康發展。條文解讀
慢霧安全預警:Nuxt.js出現遠程代碼執行漏洞攻擊案例,請相關方及時升級:金色財經報道,據慢霧區消息,Nuxt.js遠程代碼執行漏洞(CVE-2023-3224) PoC在互聯網上公開,目前已出現攻擊案例。Nuxt.js是一個基于Vue.js的輕量級應用框架,可用來創建服務端渲染(SSR) 應用,也可充當靜態站點引擎生成靜態站點應用,具有優雅的代碼結構分層和熱加載等特性。Nuxt中存在代碼注入漏洞,當服務端以開發模式啟動時,遠程未授權攻擊者可利用此漏洞注入惡意代碼并獲取目標服務器權限。其中,Nuxt == 3.4.0,Nuxt == 3.4.1,Nuxt == 3.4.2 均受到影響。加密貨幣行業有大量平臺采用此方案構建前后端服務,請注意風險,并將Nuxt升級到3.4.3或以上版本。[2023/6/15 21:39:39]
《規定》共計24條,主要從區塊鏈信息服務的監管范圍、監管體系及區塊鏈信息服務提供者的主體責任及處罰措施等方面為區塊鏈信息服務的監管提供了依據。一、監管范圍《規定》的監管范圍為在中華人民共和國境內,基于區塊鏈技術或者系統,通過互聯網站、應用程序等方式,向社會公眾提供的信息服務。《規定》將監管范圍限定為基于區塊鏈技術或系統所提供的信息服務,而非與區塊鏈相關的全部信息服務,也就是說,利用傳統互聯網技術提供區塊鏈信息服務或是利用區塊鏈技術提供其他服務這兩種情況均不在《規定》的監管范圍之內。除此之外,《規定》還對區塊鏈信息服務提供者及使用者的定義進行了厘清。值得注意的是,區塊鏈信息服務提供者不僅包括向社會公眾提供區塊鏈信息服務的主體或節點,也包括為區塊鏈信息服務的主體提供技術支持的機構或組織,可見,該定義充分考慮到了目前很多加密貨幣發行項目采取海外發布但以國內技術支持的現狀。二、監管體系《規定》從監管主體、監管方式、監管輔助三個方面初步構建了區塊鏈信息服務的監管體系。1.監管主體區塊鏈信息服務的監管主體系互聯網信息辦公室,由國家網信辦負責全國區塊鏈信息服務的監督管理執法工作,省、自治區、直轄市網信辦負責本行政區域內區塊鏈信息服務的監督管理執法工作。2.監管方式區塊鏈信息服務的監管方式采用備案制,而非審核制,《規定》涉及的備案要求如下:首先,提出了及時辦理相關備案的要求。區塊鏈信息服務提供者應當在提供服務之日起十個工作日內通過國家網信辦區塊鏈信息服務備案管理系統填報服務提供者的名稱、服務類別、服務形式、應用領域、服務器地址等信息,履行備案手續;在變更服務項目、平臺網址等事項的情況下,在變更之日起五個工作日內辦理變更手續;終止服務的,在終止服務三十個工作日前辦理注銷手續,并作出妥善安排。而國家和省、自治區、直轄市網信辦收到備案人提交的備案材料后,材料齊全的,應當在二十個工作日內予以備案,發放備案編號,并通過國家網信辦區塊鏈信息服務備案管理系統向社會公布備案信息;材料不齊全的,不予備案,在二十個工作日內通知備案人并說明理由。上述規定對備案程序及時間的要求比較明晰,且明確了監管主體對備案問題予以反饋的時限,對區塊鏈信息服務提供者及時履行備案手續、接受監管具有積極意義。其次,提出了明示備案編號的要求。完成備案的區塊鏈信息服務提供者應當在其對外提供服務的互聯網站、應用程序等的顯著位置標明其備案編號,這無疑會為監管主體及服務使用者判斷服務提供者是否已進行備案并合規運行提供便利。最后,提出了配合查驗的要求。國家和省、自治區、直轄市網信辦對區塊鏈信息服務備案信息實行定期查驗,區塊鏈信息服務提供者應當在規定時間內登錄區塊鏈信息服務備案管理系統,提供相關信息,定期查驗制度能夠對區塊鏈信息服務提供者及時按照《規定》要求進行備案、變更起到積極督促作用。3.監管輔助《規定》的亮點之一,在于除明確網信辦的監管主體地位外,還提出了以行業自律作為監管的輔助。明確鼓勵區塊鏈行業組織加強行業自律,建立健全行業自律制度和行業準則,指導區塊鏈信息服務提供者建立健全服務規范,推動行業信用評價體系建設,督促區塊鏈信息服務提供者依法提供服務、接受社會監督,提高區塊鏈信息服務從業人員的職業素養,以促進行業健康有序發展。三、區塊鏈信息服務提供者的主體義務及責任《規定》用較多筆墨明確了區塊鏈信息服務提供者應承擔的主體義務,包括:1.安全保障義務首先,應當落實信息內容安全管理義務,建立健全用戶注冊、信息審核、應急處置、安全防護等管理制度;其次,應當承擔安全評估義務,開發上線新產品、新應用、新功能的,應當按照有關規定報國家和省、自治區、直轄市互聯網信息辦公室進行安全評估;最后,未盡上述義務的服務提供者要承擔相應的整改責任,提供的區塊鏈信息服務存在信息安全隱患的,應當進行整改,符合法律、行政法規等相關規定和國家相關標準規范后方可繼續提供信息服務。2.技術支持義務應當具備與其服務相適應的技術條件,對于法律、行政法規禁止的信息內容,應當具備對其發布、記錄、存儲、傳播的即時和應急處置能力,技術方案應當符合國家相關標準規范。3.締約義務應當制定并公開管理規則和平臺公約,與區塊鏈信息服務使用者簽訂服務協議,明確雙方權利義務,要求其承諾遵守法律規定和平臺公約。4.認證義務應當按照《中華人民共和國網絡安全法》的規定,對區塊鏈信息服務使用者進行基于組織機構代碼、身份證件號碼或者移動電話號碼等方式的真實身份信息認證。用戶不進行真實身份信息認證的,不得為其提供相關服務。5.監督義務應對區塊鏈信息服務使用者的行為進行監督,一方面對違反法律、行政法規規定和服務協議的區塊鏈信息服務使用者,應依法依約采取警示、限制功能、關閉賬號等處置措施,對違法信息內容及時采取相應的處理措施,防止信息擴散,保存有關記錄,并向有關主管部門報告;另一方面,應當記錄區塊鏈信息服務使用者發布內容和日志等信息,記錄備份應當保存不少于六個月,并在相關執法部門依法查詢時予以提供。6.配合義務應當配合網信部門依法實施的監督檢查,并提供必要的技術支持和協助,同時應當接受社會監督,設置便捷的投訴舉報入口,及時處理公眾投訴舉報。除上述針對區塊鏈信息服務提供者的主體義務之外,《規定》對區塊鏈信息服務提供者和使用者均提出了不得利用區塊鏈信息服務從事危害國家安全、擾亂社會秩序、侵犯他人合法權益等法律、行政法規禁止的活動,不得利用區塊鏈信息服務制作、復制、發布、傳播法律、行政法規禁止的信息內容的要求,同時明確在《規定》公布前從事區塊鏈信息服務的,應自《規定》生效之日起二十個工作日內補辦有關手續。四、處罰措施《規定》第19條至22條明確了區塊鏈信息服務提供者及使用者違反《規定》要求的情況下,網信辦作為直接監管部門將采取的處罰措施,主要包括警告、責令限期改正、暫停相關業務、罰款等,如涉及犯罪的,則依法追究刑事責任。幾點探討區塊鏈作為一項技術,本身是中立的,但是在技術應用尚未成熟的階段,利用法律真空,用此技術來侵犯公共利益或者他人的合法權益,勢必需要法律法規予以規制,這也是《規定》出臺的目的所在。然而,法律法規總是具有一定的滯后性,隨著區塊鏈技術應用的不斷涌現及區塊鏈市場情況的逐漸明晰,相應的監管法規也將隨之完善。《規定》在區塊鏈市場監管領域的里程碑式意義自不必說,但經過解讀之后,不難發現,《規定》的部分條款偏向于原則性規定,且部分要求在現階段實施條件尚不成熟,可操作性值得商榷,我們認為有以下幾點可供探討和完善:1.區塊鏈信息服務提供者的概念并未完全明確根據《規定》,區塊鏈信息服務提供者包括向社會公眾提供區塊鏈信息服務的主體或者節點,然而此處的“節點”究竟該如何界定卻沒有明確說明。從區塊鏈技術角度出發,每一個分布式賬本均可稱之為“節點”,但這一層面的“節點”不具備承擔法律責任的主體資格,顯然與《規定》要求信息服務提供者承擔法律責任是相悖的,因而“節點”的準確定義尚需明確。2.區塊鏈信息服務提供者的技術標準并不明晰《規定》要求區塊鏈信息服務提供者具備與其服務相適應的技術條件,技術方案應當符合國家相關標準規范,然而何為“相適應的技術條件”、“國家相關標準規范”都缺乏明確的指向。3.區塊鏈信息服務提供者的安全評估流程并未說明《規定》要求區塊鏈信息服務提供者開發上線新產品、新應用、新功能的,應當按照有關規定報國家和省、自治區、直轄市互聯網信息辦公室進行安全評估,但對于安全評估的具體程序、評估標準等卻缺乏具體操作依據。4.行業自律條件尚不成熟區塊鏈信息服務屬于高度專業化的領域,行業協會直接由業內人士組成方能夠更加詳細、準確、及時的了解到行業的現狀和動向,由此無疑會為監管提供更多助力和參考,這也是《規定》提出了以行業自律作為監管輔助的原因。然而,雖然目前部分機構或者地方已成立區塊鏈行業協會、行業聯盟,如工信部旗下信通院組織的“可信區塊鏈推進計劃”,工信部旗下中國軟件行業協會成立的區塊鏈分會等,但尚無如中國互聯網金融協會一般具備足夠影響力的區塊鏈行業組織,因而行業自律的作用在現階段也難以真正發揮。結語
Adam Back:比特幣是部分準備金銀行的反物質:金色財經報道,加密基礎設施公司Blockstream首席執行官Adam Back表示,比特幣是部分準備金銀行的反物質,部分準備金銀行可能無法在互動中生存。太多的人取錢購買比特幣,銀行就會耗盡儲備金而倒閉,沒有一家銀行能在10%的快速取款中幸存下來。[2023/3/18 13:11:42]
區塊鏈技術絕非“法外之地”,《規定》的落地實現了區塊鏈監管法規從無到有的突破,盡管《規定》僅針對區塊鏈信息服務這一領域,且尚需隨著實踐的檢驗而不斷完善,但已足以使“區塊鏈技術”得以在陽光下發展運行,而只有健康有序合規的區塊鏈技術,才會真正起到推動社會變革的巨大作用,為時代發展帶來更多的機遇。——————-作者介紹:陳宇,京都律師事務所高級合伙人,擅長綜合運用民商事、刑事案件過往處理的經驗、資源,以及金融與資本市場、TMT、知識產權等領域的大量法律服務實踐經驗,為企業治理結構設計和規范運營,為企業處理公共關系管理及危機處置,防止、避免企業、股東及高管承擔企業、公司經營過程中所出現的民商事賠償、刑事控訴等風險。任視宇,京都律師事務所合伙人,任律師自從業以來便將自己定位于訴訟業務與非訴業務均衡發展的綜合型律師,承辦并參與了大量的民商事訴訟、仲裁及刑事訴訟辯護等案件,同時為多家公司提供日常法律顧問工作,其中涉及金融業、投資、互聯網、影視娛樂傳媒等行業,具備提供綜合法律服務的能力。林琳,京都律師事務所律師,畢業于中國人民大學。自從業以來,為多家企業提供首次公開發行股票并上市、全國中小企業股份轉讓系統掛牌、重大資產重組等資本市場法律服務,同時擅長將訴訟與非訴經驗相結合,為企業起草審核日常業務及融資合同,并為企業規范運營提供風險把控,同時在民商事訴訟領域也具備豐富的實踐經驗。
比特幣的短期實現波動率創2020年10月以來最低記錄:金色財經報道,據區塊鏈分析公司Glassnode最新數據顯示,比特幣的短期實現波動率目前處于多年來的低點,為(1周)22%和(2周)28%,創下自2020年10月以來最低記錄。期貨交易量也同樣低迷,目前正在探尋多年來的低點。比特幣和以太坊市場目前的交易量都在每天95億美元到105億美元之間,交易量相差無幾。11月期貨杠桿的建立和解除對以太坊的影響明顯更嚴重,以太坊的未平倉合約已經從4.75%的市值占比下降到3.10%。比特幣的杠桿率先于以太坊市場一周到達頂峰,此后在過去的一個月里從3.46%的市值占比下降到2.50%。[2022/12/15 21:45:48]
美官員下令Paxos凍結與FTX相關的1900萬美元加密貨幣:11月14日消息,Paxos周六表示,美國聯邦執法部門已下令Paxos凍結與FTX相關的價值1900萬美元的加密貨幣,Paxos隨后凍結了FTX平臺上的11184.38個PAXG代幣。(CoinDesk)[2022/11/15 13:05:19]
SafeDAO開放SAFE Token可交易性的提案將于11月10日結束投票:11月3日消息,數字資產管理平臺Safe(原GnosisSafe)官方社區SafeDAO關于開放Safe Token可交易性的提案SEP#2將于北京時間11月3日20:14開啟,并于北京時間11月10日20:14結束。[2022/11/3 12:12:38]
編者按:本文來自區塊律動BlockBeats,作者:區塊律動BlockBeats0x28,Odaily星球日報經授權轉載.
1900/1/1 0:00:005年多了,羅斯在加密世界攪起的波瀾始終沒有平息。羅斯是暗網“絲綢之路”的創始人,這是一個創建于美國、隱藏了大量交易、性奴、兒童以及暗殺等犯罪線索的網絡世界.
1900/1/1 0:00:00編者按:本文來自CSDN,作者:DanielOberhaus,編譯:彎月,星球日報經授權轉載。在各大廠紛紛擁抱開源的當口,“開源代碼面臨可持續發展危機”的言論也甚囂塵上.
1900/1/1 0:00:002018年,這個本被視為區塊鏈爆發的元年,在即將落下帷幕的年關,我們回頭望去,卻發現區塊鏈行業遍地狼藉。在這一年,大家看待區塊鏈技術的觀點出現了巨大分歧,越來越多的人開始懷疑區塊鏈是個偽技術.
1900/1/1 0:00:00在Nakamoto共識協議中,為解決分叉問題,礦工們被要求在可能的情況下選擇最長的鏈;在沒有最長鏈時,礦工選擇第一個接收到的區塊加入到主鏈中.
1900/1/1 0:00:00編者按:本文來自鏈捕手,作者龔荃宇,Odaily星球日報經授權轉載。NEO,曾經的“中國以太坊”,似乎正在逐漸淡出公眾的主流視野.
1900/1/1 0:00:00