作者:張凌,瀚一律師事務所合伙人
作者按:《密碼法》不是為區塊鏈而生,卻能為區塊鏈所用,并將規范和促進區塊鏈行業的發展。
對于區塊鏈行業而言,剛剛過去的這一個周末,可能是今年入秋以來最激動人心的一個周末。
10月24日,習總書記在中央局第十八次集體學習時強調把區塊鏈作為核心技術自主創新重要突破口、加快推動區塊鏈技術和產業創新發展的話音剛落,10月26日,歷經多年起草和征求意見的《密碼法》正式出臺,坊間有人認為《密碼法》在此時間落地,本身即為區塊鏈而生,將助力區塊鏈行業的發展。
筆者理解,從《密碼法》的歷史沿革和出臺背景可以看出,《密碼法》并非專門為促進和規范區塊鏈行業的密碼技術而生。但是,由于加密技術是區塊鏈技術中的關鍵和核心技術,密碼與區塊鏈具有天然的緊密共生關系,《密碼法》因此也將自然適用于區塊鏈行業,并將促進和規范區塊鏈技術的發展。
如果說中央支持區塊鏈技術革新的調子是原則性的方向和指引,選擇在此時機出臺《密碼法》可以視作是政府表明支持和規范區塊鏈行業發展的舉措之一。在本文中,筆者擬結合《密碼法》的出臺背景和主要內容,簡要分析這部通用的《密碼法》將如何適用于區塊鏈行業,供有興趣的人士參考并討論。
1.《密碼法》的出臺背景
加密貨幣投資平臺Africrypt失聯創始人的律師稱已終止參與該案:加密貨幣投資平臺Africrypt失聯創始人的律師JohnOosthuizen表示,協助Cajee兩兄弟的任務已終止。Oosthuizen此前曾為Cajee兩兄弟辯護,Raees和他的哥哥AmeerCajee否認攜帶資金潛逃,他們從未把黑客事件通知,但表示他們將配合之后的調查。目前AmeerCajee和RaeesCajee仍然下落不明。金融部門行為監管局上周表示Africrypt提供了極高且不切實際的回報,疑似為龐氏騙局的非法投資計劃所提供的回報。此前報道,加密貨幣投資平臺Africrypt首席運營官AmeerCajee于4月告訴客戶平臺被黑客攻擊,而后創始人失聯,平臺上6.9萬枚比特幣(當前價值約為23億美元)被轉移。(彭博社)[2021/6/29 0:14:02]
早在九十年代,為了適應社會、經濟活動信息化發展的需要,滿足不涉及國家秘密的信息使用密碼技術進行保護的要求,1999年,我國制定了《商用密碼管理條例》,決定發展和管理商用密碼。此后,針對商用密碼的科研、生產、銷售、使用等各個環節,國家制定了一系列規定,建立了一套對商業密碼進行專控管理的法律制度。目前,商用密碼已經廣泛應用于金融、通信、交通、衛生健康、能源、、稅務、社保、電子政務等社會生產及管理的眾多領域。
SEC律師:Ripple曾被其律師告知XRP可能同時是貨幣和證券:金色財經報道,5月21日,在Ripple和美國證券交易委員會(SEC)的電話會議上,SEC高級審判律師Jorge Tenreiro辯稱,Ripple的律師曾告訴該公司,XRP可能同時是貨幣和證券。并稱Ripple是老手,至少雇用了12家律師事務所。Ripple律師Gregory Rapawy聲稱:“Ripple收到的建議不是此次辯護的主題。我們相信XRP并非投資合同無關緊要,這是嚴格的責任。我們的辯護是公正的,而不是我們的思想狀態。”作為回應,SEC律師Tenreiro要求Ripple撤消其肯定性辯護。美國地方法院法官Sarah Netburn表示將“盡快”宣布裁決。此前消息,SEC要求法院強迫Ripple出示該公司過去尋求的法律建議的所有相關文件。[2021/5/22 22:31:19]
隨著密碼技術在多領域的廣泛應用,近年來對國家、社會和個人信息安全帶來了一些新的問題和挑戰,在密碼領域制定一部綜合性、基礎性法律的必要性愈發顯現。并且,隨著政府職能的轉變,為貫徹中央“簡政放權、放管結合、優化服務”的改革部署,之前密碼領域傳統的專控管理制度也需要隨之調整。2014年12月,國家密碼管理局成立起草小組,著手密碼法的起草工作;2016年10月形成草案征求意見稿;2017年4月至5月,國家密碼管理局將草案征求意見稿向社會公開征求意見;2017年6月向國務院報送草案送審稿;2019年6月10日經國務院常務會議討論通過,并于2019年10月26日正式發布。在此期間,國家陸續修改和廢止了一些密碼監管的原有規定。
律師觀點:針對SEC訴Ripple一案,雙方達成和解是最有可能的結果:美國奧蘭多Hogan & Hogan律師事務所的律師Jeremy Hogan在一段YouTube視頻中講述了美國SEC起訴Ripple一案最有可能出現的情況。他就表示,根據美國法律,XRP作為一種證券的評估永遠不會有一個籠統的“決定”。這位律師認為,這正是我們在銷售XRP時看到的情況。隨著XRP的用例越來越多,XRP分類賬也越來越去中心化,XRP成為證券的可能性也越來越小。
和前SEC委員Joseph Grundfest一樣,Hogan也質疑SEC對Ripple采取行動的“真正動機”。他同意Ripple首席執行官Brad Garlinghouse的觀點,認為這起訴訟背后可能會對整個加密行業造成“攻擊”。此外,Hogan樂觀地認為XRP不會被列為證券。美國SEC“沒有要求法院聲明XRP是一種“證券”,盡管他們可以這樣做。此外,正如SEC之前的訴訟所顯示的那樣,Ripple與SEC達成和解是最有可能的結果。(Crypto News Flash)[2021/1/24 13:21:37]
從《密碼法》的以上立法背景及歷程來看,《密碼法》的起源、醞釀及落地與區塊鏈本身并無直接關系,國家立法的初衷并非是為了促進和規范區塊鏈技術的發展,而是基于密碼對國家、社會和個人信息安全的重要性,而需要制定一部針對密碼領域的統一的基礎性法律。但是,由于密碼技術是區塊鏈技術的核心技術,《密碼法》的出臺必然將對區塊鏈行業的規范發展產生深遠影響。
聲音 | 律師陳云峰:基于區塊鏈產業發展和實踐的立法仍近乎空白:金色財經報道,中倫文德律師事務所高級合伙人陳云峰表示,目前506家已經完成區塊鏈信息服務備案的公司,領域涉及溯源、存證、票據等。盡管目前區塊鏈落地應用場景有限,但是未來這些關系國計民生方面的重大技術革新仍值得期待。陳云峰特別指出,(不容忽視的是),在立法層面,基于區塊鏈產業發展和實踐的立法仍近乎空白,因此,隨著區塊鏈技術的落地,配套的監管政策或者制度也可能會逐步出臺。[2020/1/4]
2.《密碼法》的主要內容及對區塊鏈行業的相關影響
(1)區塊鏈企業涉及的主要是商用密碼
根據《密碼法》,“密碼”是指采用特定變換的方法對信息等進行加密保護、安全認證的技術、產品和服務。
根據該定義和一般理解,(a)密碼是一種技術,也可以是一種產品或服務;(b)密碼的功能包括兩大類:一是加密保護,是指使用數學變換,將原來可讀的信息變成不能識別的符號序列。簡言之,就是將明文變成密文;二是安全認證,是指使用數學變換,確認信息是否被篡改、是否來自可靠信息源以及確認行為是否真實。簡言之,安全認證就是確認主體和信息的真實可靠性;(c)加密或認證所采用的方法是特定變化的;以及(d)加密或認證的對象包括信息等內容。
動態 | 美國律師事務所Silver Miller因SIM調換起訴AT&T:據pymnts報道,美國律師事務所Silver Miller起訴美國通訊巨頭AT&T。該訴訟聲稱,AT&T通過在其安全協議中留下漏洞,并且未能充分培訓和監督員工,使犯罪分子遠程接管智能手機SIM卡,允許他們訪問用戶財務記錄和帳戶信息以竊取數字貨幣和其他資產。[2018/11/9]
根據《密碼法》,國家沿用了過去密碼監管的規則和思路,仍然對密碼實行分類管理。密碼分為核心密碼、普通密碼和商用密碼。核心密碼、普通密碼用于保護國家秘密信息,商用密碼用于保護不屬于國家秘密的信息。
筆者理解,在區塊鏈技術的很多應用場景中中,由于密碼技術保護的多是個人信息或企業的商業秘密,而非國家秘密,因此多數情況下區塊鏈行業中涉及的主要是商用密碼。
(2)國家支持商用密碼產業的發展
為健全統一、開放、競爭、有序的商用密碼市場體系,鼓勵和促進商用密碼產業發展,《密碼法》規定了一系列支持措施,包括但不限于:(a)鼓勵商用密碼技術的研究開發、學術交流、成果轉化和推廣應用,保護密碼領域的知識產權;(b)加強密碼人才培養和隊伍建設,對在密碼工作中作出突出貢獻的組織和個人,按照國家有關規定給予表彰和獎勵;(c)要求縣級以上人民政府應當將密碼工作納入本級國民經濟和社會發展規劃,所需經費列入本級財政預算;以及(d)要求各級人民政府及其有關部門應當遵循非歧視原則,依法平等對待包括外商投資企業在內的商用密碼科研、生產、銷售、服務、進出口等單位。
基于上述,在國家支持區塊鏈技術發展和創新的大背景下,無論是內資、還是外商投資的區塊鏈企業,其從事商用密碼相關的業務活動的,都將受到國家一視同仁的支持和鼓勵——區塊鏈企業將處于更為健全、有序的營商環境中,其開發的商用密碼知識產權將依法受到保護,并可獲得更為充足的密碼人才儲備和財政支持。
(3)推動商用密碼標準化工作
根據《密碼法》的規定,國家將建立和完善商用密碼標準體系,組織制定商用密碼國家標準、行業標準,并推動參與商用密碼國際標準化活動。商用密碼從業單位開展商用密碼活動的,應當符合商用密碼強制性國家標準以及從業單位公開標準的技術要求。此外,國家支持社會團體、企業利用自主創新技術制定高于國家標準、行業標準相關技術要求的商用密碼團體標準、企業標準。
筆者注意到,《密碼法》中關于商用密碼標準化工作的規定與2018年1月修訂實施的《標準化法》相銜接,符合該法的精神和要求。目前,國家標準由全國信息安全標準化技術委員會歸口管理,行業標準由密碼行業標準化技術委員會負責制定。據統計,截至2018年6月,我國已發布的密碼國家標準有16項,行業標準有68項。
對于新興的區塊鏈行業,目前還沒有專門適用該行業的國家標準和行業標準出臺,但是,根據筆者的觀察,與區塊鏈密碼相關的標準化工作已經展開。根據北京市密碼管理局今年年初發布的消息,2019年1月,密碼行業標準化技術委員會就《區塊鏈密碼應用技術要求》等12項密碼行業標準及研究報告報送了各省、直轄市密碼管理局及其所轄商用密碼從業單位征求意見。總書記在近日推動區塊鏈技術和產業創新發展的講話中也強調要加強區塊鏈標準化研究。預計未來會有專門適用于區塊鏈密碼技術、產品、系統和管理等方面的國家標準、行業標準出臺。
此外,鑒于國家支持社會團體、企業制定高于國家標準、行業標準相關技術要求的商用密碼團體標準、企業標準,區塊鏈企業如能抓住契機,自主創新,參與制定高于國家和行業標準的商用密碼企業標準,不僅能為其自身的發展謀得更多的市場機會,客觀上也將促進區塊鏈行業的進一步發展。
(4)建立商用密碼檢測認證制度
在之前的監管規定下,商用密碼產品均需經指定的密碼檢測機構檢測合格后方可投入市場。《密碼法》改變了過去的強制檢測認證制度,以自愿檢測為主;但對于列入網絡關鍵設備和網絡安全專用產品目錄的商用密碼,適用《網絡安全法》的規定,要求進行強制性檢測認證,由具備資格的機構檢測認證合格后,方可銷售或者提供。
上述四部門在2017年6月聯合發布了《網絡關鍵設備和網絡安全專用產品目錄》,在2018年3月聯合發布了《承擔網絡關鍵設備和網絡安全專用產品安全認證和安全檢測任務機構名錄》,明確了應進行安全認證或檢測的15類網絡關鍵設備和網絡安全專用產品,并指定了承擔認證檢測任務的16家機構。
為進一步落實《網絡安全法》的要求,給列入目錄的設備和產品提供技術支撐,全國信息安全標準化技術委員會組織相關測評機構、廠商及相關專家研究提出了《網絡關鍵設備和網絡安全專用產品相關國家標準要求》,并在2019年5月至9月間兩次向社會公開征求意見。
對于區塊鏈企業而言,如其生產、銷售的商業密碼產品落入上述產品目錄或四部門未來發布的其他產品目錄的,企業需要在列入承擔認證檢測任務機構目錄中的機構中選擇認證檢測機構,并在產品通過檢測符合要求后方能投放市場銷售。待《網絡關鍵設備和網絡安全專用產品相關國家標準要求》制定之后,區塊鏈企業生產商業密碼產品還需符合該等國家標準。
(5)嚴禁非法活動
在鼓勵商用密碼產業發展的同時,《密碼法》規定,任何組織或者個人不得竊取他人加密保護的信息、非法侵入他人的密碼保障系統;不得利用密碼從事危害國家安全、社會公共利益、他人合法權益等違法犯罪活動。
基于上述,對于區塊鏈行業而言,無論是企業還是個人,無論企業的性質,在遵守法律的前提下,均可以使用商用密碼保護其網絡與信息安全,從事商用密碼的生產、銷售、服務或進出口。但是如果其中的任一環節損害國家安全、社會公共利益或他人合法權益的,則不為法律所允許。
筆者理解,區塊鏈不等同于加密貨幣,國家支持區塊鏈技術的發展和應用,不代表支持民間主體發幣、進行代幣交易等與加密貨幣有關的經營活動。在當前的監管環境下,由于政策并未放開,區塊鏈企業仍然不得使用密碼技術從事首次代幣發行、虛擬貨幣交易所等業務。該等業務的放開即使未來有可能,也還尚需時日,這不僅需要區塊鏈技術和密碼技術本身的完備性,也需要監管技術的適當性和有效性。
總體而言,《密碼法》雖然不是為區塊鏈而生,但其適用于從事商用密碼相關業務的區塊鏈企業,并將有利于區塊鏈行業的規范和長遠發展。
但是,目前無論是區塊鏈技術本身的發展還是我國的相關立法,都還處于比較早期的階段。《密碼法》如何具體適用于各種類型的區塊鏈企業,需要制定哪些配套規則和標準、如何實施有效監管等問題,還有繼續探索的空間。可以肯定的是,隨著應用需求的增加、區塊鏈應用場景的多樣化發展,將會刺激和催生更為安全、先進的密碼技術;而作為區塊鏈技術核心的密碼技術的進一步發展,也將推動區塊鏈技術的整體進步和創新。在密碼技術與區塊鏈技術相互促進的過程中,國內和國際的相關標準體系及監管框架也將同步建立并完善。
聲明:本文僅代表作者個人觀點,不代表所在機構意見。文中內容不構成法律意見和投資建議。如需轉載或引用本文的任何內容,請列明作者姓名。
本文來源于巴比特
尊敬的用戶: CoinTiger幣虎交易平臺的“充CSAC送CSAC,獎池2萬CSAC”和“CSAC凈買入賽,獎池6萬CSAC”活動已經結束,活動獎勵已發放至用戶賬戶.
1900/1/1 0:00:00報告作者: 幣安研究院江金澤 分布式資本蔣新 顧問: 分布式資本沈波、孫銘、余文波、姚鏡儀 如需合作,請聯系作者 摘要: 1.在宏觀環境進入長期低利率、經濟低增長、高不確定性的三期疊加背景下.
1900/1/1 0:00:00BTC:行情波動太大,你會嫌棄機會瞬間即逝,行情相對穩定,你又太過于猶豫,回神的那一刻才發現行情已經走完了,后悔感嘆到要是剛剛做進去了就賺了,談老師只想說不以實際行動為主導的都是馬后炮.
1900/1/1 0:00:00Gate.io已上線BTM/USD永續合約實盤交易,支持1-20倍做多和做空操作,杠桿率可以在下單時自行選擇.
1900/1/1 0:00:00尊敬的用戶: CoinTiger幣虎正式上線永續合約,首期上線的合約有: 幣本位合約 BTC,ETH,EOS ??? USDT本位合約 BTC,ETH,EOS,BCHABC,ETC,LTC.
1900/1/1 0:00:00區塊鏈重新踏上了發展快車,那反應最快的A股會如何?從國家區塊鏈發展指導精神發布后,隔了一個周末,很多傳統金融的從業人士都在蓄勢,那我們來看一下A股開盤后,區塊鏈概念股走勢如何?經萬得App查證.
1900/1/1 0:00:00