區塊鏈技術與公司治理的融合：價值、路徑和法律因應_區塊鏈

導讀

公司治理領域的代理成本問題根源于信息不對稱。傳統解決方案遵循“制度理性”但效果有限。借助技術賦能，以區塊鏈技術為代表的“技術理性”路徑，從法律執行和實效角度切入問題，通過提升公司透明度，降低代理成本，最終提升公司治理水平。信任要素稀缺的公司治理領域是區塊鏈技術這一信任制造機器的天然適用對象。在區塊鏈技術融入公司治理的具體路徑構建上，應當以私有鏈為基礎鏈型，以市場為供鏈主體，以公司利益相關者為參鏈節點，以股權交易數據、公司資產交易數據和公司表決數據為記賬對象。區塊鏈技術融入公司治理也會引致源自區塊鏈信息產品提供者、參鏈節點、私有鏈中心機構和黑客四方面的風險。對于這四類風險，法律體系可以從私法救濟和監管應對兩個角度進行回應。如需PDF完整版全文請看文末回復關鍵詞即可獲得你想要的資料,在詮科教公眾號后臺獲取,建議轉發后慢慢閱讀！

本文內容來自《證券市場導報》作者吳維錠，中國人民大學法學院博士生

研究方向：經濟法

編輯：詮科教Helina

關鍵詞：技術理性；制度理性；區塊鏈；公司治理；代理成本

一、引言

區塊鏈是一種按照時間順序將數據區塊以順序相連的方式組合成的鏈式數據結構，并以密碼學方式保證的不可篡改和不可偽造的分布式賬本。區塊鏈的概念最早可以追溯到密碼學和分布式計算(華為區塊鏈技術開發團隊，2019)，但真正引發廣泛關注卻始于2008年中本聰發表的《比特幣：一種點對點電子現金系統》一文。自比特幣興起以來，作為比特幣底層基礎技術的區塊鏈技術逐漸獨立，被應用到多種社會場景。

以技術信任取代制度信任被認為是區塊鏈最大的價值(石超，2020)。立基于這一理論基礎，國內法學界對區塊鏈技術的法律因應給予了極大關注。由于委托代理問題的存在，信任要素稀缺的公司治理領域本應是區塊鏈技術天然理想的適用對象，卻沒有得到應有的重視。考慮到公司這一組織形式在現代社會的重要地位，區塊鏈技術對公司治理的影響亟待探究。本文將以公司法中的代理成本問題為視角，探討區塊鏈技術融入公司治理的價值、路徑、風險和法律因應。

二、區塊鏈技術融入公司治理的價值

(一)公司代理成本問題、傳統應對與局限

公司法中的委托代理問題源遠流長，至少可以追溯到亞當·斯密(2015)1776年出版的《國富論》一書。1932年，伯利和米恩斯(2005)在其《現代公司與私有財產》一書中提出了“所有權和控制權分離”的兩權分離論，而兩權分離被認為引發了代理成本。代理成本的根源在于信息不對稱，即受制于信息不對稱委托人無法對代理人的行為進行監督，如此，代理人將為自身利益最大化而非委托人利益最大化而活動(曼昆，2015)。

為了應對代理成本問題，公司法設置了諸多機制。這些機制可以總結為內部治理結構和外部治理結構兩個方面，前者包括董事會、股東投票和行使話語權、高管薪酬，后者包括公司融資、公司控制權市場等(羅伯塔·羅曼諾，2013)。這些應對措施采取的是一種制度理性的路徑，即通過制度的構建和完善降低公司內部的代理成本。這一路徑的問題在于制度層面的構造再完善，如果無法得到有效執行，制度規定依然只是具文。現實中，制度的執行是有成本的，如果不將制度的執行成本考慮進來，制度本身可能無法發揮預期作用。制度的執行成本多種多樣，其中極為重要的一類是信息成本。信息缺失、虛假、不準確和延遲會使得前述公司法制度的執行無法開啟或者由于缺乏證據法律訴求無法獲得法院或仲裁庭的支持，而準確及時獲取信息的成本不可忽視。

(二)區塊鏈對信息不對稱問題的緩解及技術基礎

與制度理性路徑不同，面對公司代理成本問題，區塊鏈技術采取的是一種技術理性的路徑。這種路徑將關注點從制度設置擴展到制度執行，聚焦公司法制度的執行效果。借助特有的技術特征，區塊鏈技術能夠緩解公司中的信息不對稱問題，降低制度執行的信息成本，提升公司法制度的實效，最終在公司內部制造信任。正如凱倫·楊(2019)所指出的，區塊鏈技術與法律具有“相輔相成”的關系，可以“利用區塊鏈支持和增強傳統法律的執行效率”。

借助自身的技術特征，區塊鏈技術可以從信息的共享性、真實性和實時性三個維度緩解公司內部的信息不對稱問題，降低執行公司法制度的信息成本。首先，信息的共享性。相比于中心化賬本中交易記錄被一個中心壟斷，區塊鏈中每個節點都擁有全部交易數據。區塊鏈賬本以前后相連的區塊形式記錄著各種類型的“交易數據”(長鋏和韓鋒，2016)。在公司場域下這些交易數據包括股權交易數據、公司資產交易數據和公司表決數據等。區塊鏈中每個節點地位平等，同等地享有發送、接受和記錄信息的能力。一筆通過驗證的交易記錄在短時間內將傳播給區塊鏈網絡中的各個節點，直到所有節點都接收到這個交易記錄(唐文劍和呂雯，2016)。其次，信息的真實性。區塊鏈賬本記錄的數據信息具有不可篡改性，這一特性確保了區塊鏈中被記錄的數據信息真實可靠。區塊鏈數據記錄不可篡改性的技術基礎在于哈希運算、共識算法、默克爾樹和時間戳等技術。篡改區塊鏈中的數據信息只有兩種途徑，一種是偽造交易鏈，另一種途徑是控制50%以上的節點。從技術角度而言，這兩種途徑都極不現實(華為區塊鏈技術開發團隊，2019)。默克爾樹技術與時間戳技術進一步夯實了區塊鏈的不可篡改性：前者有助于快速歸納和校驗區塊數據的存在性和完整性，使得篡改行為很容易被發現和檢測；后者為區塊鏈上的每個數據區塊蓋上了相當于身份證的生成時間，加大了數據篡改難度(袁勇和王飛躍，2016)。最后，信息的實時性。區塊鏈賬本處于實時更新狀態，能夠將最新的交易信息及時記錄在案。一項交易從發生到最終被記入已有區塊鏈的整個過程耗時并不長。以美國納斯達克證券交易所采用的區塊鏈技術平臺Linq為例，Linq區塊鏈為私人公司提供了記錄創始人、早期投資者和員工所持股份轉讓的服務。由于不依賴任何第三方來驗證和批準這些交易，標準結算時間從3天縮短到了10分鐘(Singhetal.，2020)。而且隨著區塊鏈技術的不斷挺進，區塊鏈交易確認時間還在不斷縮短。信息的及時獲取能夠保證對公司的實時監督，提升監督的實效性。

尼日利亞總統候選人：如果當選將審查國家的區塊鏈和加密貨幣政策:金色財經報道，尼日利亞總統候選人 Asiwaju Bola Tinubu在APC會議中表示，計劃建立一個咨詢委員會，以審查現有的區塊鏈技術和虛擬資產服務監管環境。在必要時，委員會將提出改變，以實現“更有效和對商業友好的監管框架”。根據 APC 的 80 頁宣言，Tinubu 政府實際上想要改革尼日利亞的信息技術政策。

APC 宣言的摘錄指出，我們將改革政府政策，鼓勵在金融和銀行、身份管理、稅收征收和加密資產使用中謹慎使用區塊鏈技術。[2022/10/23 16:36:16]

(三)區塊鏈技術融入公司治理的實踐意義

區塊鏈技術融入公司治理帶來的信息對稱化效應能夠在公司內部制造信任。這種信任制造沿著“對數據的信任”到“對公司法制度的信任”再到“對公司內部人的信任”的路線依次展開：區塊鏈的技術特征保障公司區塊鏈數據的真實性和實時性；公司區塊鏈數據的真實性和實時性使得作為區塊鏈節點的公司股東和債權人等群體能夠實時觀察公司最新動態并積累證據資料，及時發起相關法律程序。這樣，在公司法制度實效性得到提升的同時，制度參與者對公司法制度的信任也自然得到提升；由于公司法制度及其提供的保護措施是可被信任的，作為公司外部人的中小股東和債權人也能放心地將資金交由公司內部人管理。公司內部人在具有實效性的公司法制度的規制下亦會變得可信任。

從我國公司治理實踐來看，區塊鏈的公司內部信任制造機制對于中小股東和公司債權人保護具有重要意義。在我國公司治理實踐中，董事、管理層和大股東等借助職位和持股優勢損害中小股東利益的事例不勝枚舉。通過關聯交易、短線交易和內幕交易等方式，董事、管理層和大股東從公司攫取不法利益，損害弱勢的中小股東利益。雖然我國《公司法》和《證券法》設置了相應的法律責任機制，但實際效果依然有限。其中最關鍵的原因在于無法及時發現董事、管理層和大股東的違法行為從而及時啟動責任追究程序，同時，由于無法獲得足夠證據，中小股東的法律訴求無法得到法院或仲裁庭的支持。區塊鏈引入公司治理后，中小股東作為公司區塊鏈網絡節點，擁有公司股權交易數據、資產交易數據和表決數據等信息，且通過區塊鏈獲取的這些數據本身是不可篡改且及時的。這可以幫助作為參鏈節點的中小股東及時觀測到這些特定主體的不法行為，并且積累證據，同時也能對潛在的不法損害行為形成威懾。區塊鏈技術的引入將使公司法中的中小股東保護制度具有實效性，最終提振中小股東對公司法制度和公司內部人的信任。

區塊鏈技術引入公司治理也能保護公司債權人。在與公司交易過程中，通過成為區塊鏈節點，公司債權人能夠獲得公司以往和實時的財務和運營狀況數據。而基于對公司區塊鏈數據的信任，債權人能夠以較低的交易成本與公司進行交易。以公司越權擔保為例，近年來我國學界對公司違反內部程序簽訂的擔保合同的法律效力問題爭議不止。公司表決區塊鏈化后，通過成為公司區塊鏈節點，債權人即能從公司區塊鏈上獲取公司擔保決議相關數據信息，而且借助區塊鏈的技術特性，這一決議具有真實準確性。這樣，公司越權擔保問題在源頭被根除。另外，如果公司債權人與公司的交易合同將公司的某種狀況或者行為約定為違約事件，那么借助公司區塊鏈數據的實時性，債權人也可及早發現公司的違約行為，從而發動相關法律程序。這樣，債權人法律保護制度的實效性得以提升，債權人對這些制度和公司內部人的信任也自然增加。

隨著信息不對稱問題的弱化，代理成本也會隨之降低。但必須承認，區塊鏈技術對公司治理的改進存在限度。首先，區塊鏈技術本身具有成本，比如技術風險成本、能源成本等等。這些成本與區塊鏈技術對公司價值提升的相對衡量將會影響特定公司引入區塊鏈技術的決策。出于成本考量，早期階段，區塊鏈技術的主要應用對象是上市公司，有限責任公司并不適于引入區塊鏈。但隨著技術的發展，區塊鏈技術的使用成本會逐漸降低，適用范圍也會更為寬廣。此外，如下文所述，公司區塊鏈的基礎鏈型是私有鏈，此種鏈型的能源成本并不大。其次，區塊鏈技術不能無限降低公司代理成本。馬克·羅伊(2008)將代理成本區分為違反勤勉義務的代理成本和違反忠誠義務的代理成本。依照這種二分框架，區塊鏈技術主要針對違反忠誠義務的代理成本問題，比如通過異常資金流轉記錄發現關聯交易和內幕交易；而對于違反勤勉義務的代理成本問題，區塊鏈技術作用有限。

三、區塊鏈技術融入公司治理的路徑

(一)鏈型抉擇：私有鏈而非公有鏈、聯盟鏈

區塊鏈有公有鏈、聯盟鏈和私有鏈三種子類型，這三種區塊鏈立基于不同的共識機制，開放程度或去中心化程度由前往后依次減弱(趙磊，2020)。在這三種類型的區塊鏈中，公有鏈和聯盟鏈不適宜作為公司區塊鏈基礎鏈型，私有鏈雖然也存在一定缺陷，但相對而言是更為適宜的鏈型。

出于節點規模和公司商業秘密保護兩方面考量，公有鏈不宜充當公司區塊鏈基礎鏈型。首先，公有鏈缺乏中心維護機構，其自行運行而不崩潰的基礎在于參與公有鏈的節點非常之多，沒有人或組織能夠控制50%以上的節點。而單個公司的股東數量有限，很容易滑入“51%攻擊”陷阱。其次，公有鏈中任何人都能自由接入公司區塊鏈，獲取公司內部交易信息。一旦這些信息表征的公司商業秘密被泄露，公司將陷入被動(KellyandMescall，2018)。此外，去中心化引發的監管難題和不菲的成本也是公有鏈公司化應用的劣勢。

美股開盤：美股區塊鏈概念股漲多跌少:美股三大指數漲跌互現，道指跌0.11%，納指漲0.29%，標普500指數跌0.02%。美股區塊鏈概念股漲多跌少，柯達上漲2.75%，埃森哲下跌0.15%，overstock.com上漲0.92%；RiotBlockchain下跌0.45%，MarathonPatent上漲1.11%，Square上漲0.44%。[2020/7/20]

私有鏈和聯盟鏈充當公司區塊鏈基礎各有利弊，但相較而言，私有鏈的潛力更大。首先，從現實應用來看，私有鏈更符合公司化場景。聯盟鏈中的節點主要是組織，適用場景主要是行業，比如銀行之間的支付結算、企業之間的物流供應鏈管理、政府部門之間的數據共享等。而私有鏈主要在組織內部使用，比如企業內部的票據管理、賬務審計，或者政府內部管理等(華為區塊鏈技術開發團隊，2019)。其次，從缺陷的可彌補性來看，私有鏈弊端的可彌補性更高。私有鏈存在一個能夠決定一般節點參與權限和讀寫權限的控制中心，故其弊端在于中心化機構可能會濫用控制權篡改公司區塊鏈賬本記錄，其優勢則在于由于存在一個權力中心，便于進行監管且能夠及時有效地解決區塊鏈中的異議，達成共識。聯盟鏈則恰好相反，其共識機制立基于預選節點的一致同意，故其優勢在于沒有一個人或組織能夠控制區塊鏈的運作。同時，預選節點一致同意意味著預選節點之間須存在高度信任。一旦聯盟鏈無法達成共識，陷入“共識僵局”，區塊鏈將無法正常運轉。所以，聯盟鏈適合于信任度較高和成員規模有限的組織。然而信任關系并非恒定不變，這就直接導致聯盟鏈公司化應用范圍有限。私有鏈的命脈在中心化機構，在中心化機構得到有效法律規制的前提下，私有鏈的公司適用范圍極廣。

(二)供鏈主體抉擇：市場而非政府

供鏈主體的抉擇涉及兩方面問題：第一，區塊鏈信息產品由市場還是政府提供？第二，如果由市場提供區塊鏈信息產品，那么供鏈主體是否需要符合一定的監管要求？

區塊鏈信息產品顯然應當由市場主體提供。在主流經濟學理論中，政府只提供“公共產品”這一種產品。這是因為公共產品不具有排他性和競爭性，搭便車問題嚴重，但公共產品又確實能夠提高社會福利，所以政府應該向社會提供這種產品(曼昆，2015)。基于技術手段可以將未付費者隔離在區塊鏈信息產品之外，所以區塊鏈信息產品具有排他性，不屬于公共產品。

當然，并非任何市場主體都能提供公司區塊鏈信息產品，給供鏈主體施加一定的外部監管是必要的。區塊鏈信息產品具有高度技術化特征，高度技術化使得區塊鏈信息產品的提供者與消費者之間的信息不對稱問題惡化，提供者的道德風險也隨之上升。區塊鏈信息產品市場具有“檸檬市場”的特性，外部干預能夠提升社會福利(Akerlof，1970)。至于如何具體構建監管體制機制和相應的私法規則，容后詳述。

(三)參鏈節點抉擇：利益相關者為主

路徑層面的第三個問題是哪些主體能夠作為節點接入公司區塊鏈網絡。是否只有股東群體適宜接入公司區塊鏈？其他公司利益相關者能否接入？此外，公權部門如政府和法院是否可以要求接入？

利益相關者(包括股東)能否接入公司區塊鏈網絡涉及公司商業秘密保護和利益相關者接入公司后帶來的收益兩方面的衡量。一方面，允許利益相關者接入公司區塊鏈能為公司帶來交易條款上的增益。隨著公司透明度上升和獲取公司信息渠道增加，公司代理成本將被降低：公司能以更低成本獲取股東、債權人的融資，也能在與公司雇員簽訂的雇傭合同中獲取更多利益空間；消費者則愿意以更高的價格購買公司產品或服務。另一方面，隨著接入節點規模的擴張，能夠獲取公司內部信息的個體增多，公司商業秘密泄露的風險也逐漸上升。但須指出，商業秘密泄露風險有限，因為公司區塊鏈記錄的公司信息只是關于公司股權交易、公司資產交易和公司投票的數據，并無其他具體事項，所以公司區塊鏈賬本的商業秘密性質有限。即便有節點借助區塊鏈賬本中的有限信息破解了公司商業秘密，公司也可以依據我國商業秘密保護法律體系維權。總之，利益相關者能否接入公司區塊鏈是一個商業決策問題，應由作為商事主體的公司及其交易對象理性權衡。

公權部門原則上不允許接入公司區塊鏈，僅僅在為發揮公共職能和保護公共利益情形下，公權部門才被允許接入公司區塊鏈系統。在接入同時，法律應當賦予公司一定的救濟權。比如監管部門為調查公司區塊鏈相關的違法行為和獲取證據，可以依法要求接入公司區塊鏈以實施行政調查。同時，為保護作為行政相對人的公司，監管部門應遵循職權法定和程序法定的原則，向公司表明身份并履行告知說明義務。在調查過程中，公司有權陳述申辯并要求調查部門予以記錄，而且可以通過行政復議、行政訴訟和行政賠償等事后途徑予以維權。

(四)記賬對象抉擇：股權交易數據、公司資產交易數據和表決數據

確定鏈型、供鏈主體、參鏈節點之后，區塊鏈公司化應用的最后一個問題是哪些類型的公司信息可以上鏈成為公司區塊鏈賬本記錄的對象。區塊鏈本質上是一個記錄各類“交易”的分布式賬本，而公司場景下的交易包括股東層面的股權交易和公司層面的資產交易。此外，由于公司投票也涉及“交互關系”，借助區塊鏈技術以投幣行為模擬投票行為，可以將公司投票信息轉化為“類交易”數據記錄在公司區塊鏈中。所以，有三類數據可以被公司區塊鏈記錄：股權交易數據、公司資產交易數據和公司表決數據。

塞浦路斯醫院準備在區塊鏈上存儲新冠肺炎檢測結果:6月22日消息，區塊鏈跟蹤平臺唯鏈6月20日在推特上宣布，其與數字醫療解決方案公司I-Dante共同開發的基于區塊鏈的醫療數據管理平臺已經上線，將存儲新冠肺炎檢測結果。這個名為E-NewHealthLife的平臺被部署在塞浦路斯共和國的地中海醫院。進行診斷和抗體檢測的塞浦路斯公民將在區塊鏈上獲得其醫療和檢測記錄。這些記錄將被加密、散列并上傳到VeChainThor區塊鏈。該結果也將在E-HCert應用程序中提供。（CoinTelegraph）[2020/6/22]

1.股權交易數據作為記錄對象

通過將公司股票發行和交易區塊鏈化，即要求公司所有股東必須成為公司區塊鏈節點并且通過代幣在區塊鏈上認購和交易公司股票，股權交易數據即可成為公司區塊鏈的記錄對象。借助區塊鏈技術，公司區塊鏈上記載的公司股權交易信息具有及時性和準確性。同時，公司股權交易包括股票發行區塊鏈化后，處于公司區塊鏈節點的每個主體都能獲悉公司當前的股權持有結構和變動，這就大大提升了公司股權持有的透明性和流動性(Yermack，2017)。

從公司法制度的執行實效來看，公司股權交易區塊鏈化能夠有效執行《證券法》第44條和第53條，打擊短線交易行為和內幕交易行為，降低公司代理成本。雖然我國《證券法》對于短線交易行為設置了短線交易歸入權的民事責任機制和警告、罰款的行政責任機制，但現實中短線交易行為并未得到有效規制(姜朋，2017)，重要原因在于難以及時發現短線交易行為。借助區塊鏈分布賬本，處于節點中的每一個主體都有激勵和能力及時發現特殊主體的短線交易行為，促發針對該違法行為的民事和行政執法程序。同理，公司股權交易區塊鏈化也有助于及時發現內幕交易違法行為，從而啟動相應的執法程序，提高內幕交易法律制度的實效性和威懾性。

公司股權交易區塊鏈化也能促進大額持股披露制度的有效執行。控制股東或者其他主要股東被認為擁有公司價值的準確信息，所以要求這些股東及時披露持股動向能夠向其他股東傳播關于公司真實價值的信息(解正山，2018)。但我國《證券法》第63條依然為披露義務人預留了數日的緩沖期，這固然考慮到披露需要準備時間，卻也減損了大額持股披露制度的功能。公司股權交易區塊鏈化使得公司其他股東能夠實時觀測到控制股東和其他主要股東的持股動向，并根據這一動向及時調整對公司價值的認知。如此，股價對公司經營管理和財務狀況的敏感度大大提升，對公司代理成本的反應亦更加靈敏。正是因為意識到了股權交易區塊鏈化的諸多價值，域外立法部門(Song，2017)、證券交易所(Avdzha，2017)和私人公司(RyanandDonohue，2017)都早早開啟了相關實踐。

在股權交易區塊鏈化的具體設計中，需要處理節點匿名性問題，即是否需要對區塊鏈上的股東作匿名化處理，因為這涉及到個人財產隱私的保護。匿名化處理下，公司區塊鏈節點只能觀察每個賬戶的持股現狀和變動，無法透視賬戶持有者的真實身份。在我國公司法語境下，匿名化處理實無必要。一方面，隨著國家企業信用信息公示系統的使用，股東身份已經實現公開化，任何人都可借助這一平臺查詢特定公司的股東的真實身份；另一方面，匿名化處理會減損股權交易區塊鏈化的優勢，比如《證券法》第44條和第53條規制的都是具有特殊身份的主體，這些主體身份的匿名化會導致即便借助區塊鏈，相關違法行為也無法被識別。

2.公司資產交易數據作為記錄對象

早在2015年就有論者探討公司通過區塊鏈交易資產并且將相應的數據記錄在區塊鏈賬本中的可能性。從技術上來說這完全可行，即只需要求公司與其交易對方通過代幣在區塊鏈上開展資產轉讓活動即可。

公司資產交易區塊鏈化可以從四方面降低公司代理成本。首先，公司資產交易區塊鏈化可以降低管理層代理成本。借助區塊鏈的哈希運算、共識算法、默克爾樹和時間戳等技術，公司管理者不能使用諸如將銷售合同回溯到上一報告期或攤銷應立即支出的運營費用并將其推到未來期間等策略操縱會計報告(Yermack，2017)。其次，公司資產交易區塊鏈化能夠緩解源自關聯交易的代理成本，促進《公司法》第20條的執行。對于公司控股股東、實際控制人、董事、監事和高級管理人員等主體利用持股或職位優勢與公司進行不公平的關聯交易的行為，我國現行《公司法》第20條主要通過賦予公司損害賠償請求權這一民事責任機制進行規制。但是，如何及時發現不公平關聯交易行為并獲取相應的證據支持卻是該條文得以落實的關鍵。公司資產交易區塊鏈化可以幫助參鏈節點及時觀測到公司與這些特定主體之間的交易往來，為公司損害求償權的行使積累證據，同時也能對潛在的不公平關聯交易形成威懾。再次，公司資產交易區塊鏈化可以降低源自會計師和審計師的代理成本。雖然會計師和審計師有助于降低管理層代理成本，但其本身也會導致代理成本的產生。會計和審計人員的私人利益與會計和審計報告的使用對象的利益并非時時一致。如科菲(2011)提出的，市場競爭不完美、聲譽資本價值降低和法律訴訟風險低等因素會導致看門人機制失靈。公司資產交易區塊鏈化后，公司會計和審計報告的使用人可以倚重區塊鏈記錄而不僅僅是“看門人”確定公司的財務狀況和經營狀況。最后，公司資產交易區塊鏈化能降低甚或最終消滅會計和審計費用。借助區塊鏈技術的不可篡改性和可回溯性優勢，公司資產交易區塊鏈化能夠保證公司會計文件的真實性和準確性，這可能使得傳統會計師和審計師被替代并最終失去價值，因而節省了傳統的會計和審計費用支出(Piazza，2017)。

行情 | 美股區塊鏈概念股漲跌各異:今日美股收盤，美股區塊鏈概念股漲跌各異。柯達收跌1.17%，埃森哲收漲1.26%，Overstock.com收跌2.71%，Riot Blockchain收漲0.74%，Marathon Patent收跌1.92%%，Square收漲6.84%。[2020/2/4]

公司資產交易區塊鏈化的主要理論難題是如何防止公司商業秘密的泄露(Avdzha，2017)，從而緩解公司信息不對稱問題與保護公司商業秘密之間的內在張力。對此，可從技術和法律兩個角度分別切入。技術方面的應對手段主要是有限匿名化，即對公司交易對方和交易事項進行匿名化處理。如此，參鏈節點只能觀察到交易的數額、時間，無法得知交易事項和交易對方的真實身份。但是，《公司法》第20條規定的公司控股股東、實際控制人、董事、監事、高級管理人員等主體在通過區塊鏈與公司進行資產交易時必須實名化，因為這些主體的實名化給公司商業秘密帶來的泄露風險有限，卻能有效阻遏不公平關聯交易行為。法律方面的主要倚靠是商業秘密法律保護制度，對此下文進行詳述。

3.公司表決數據作為記錄對象

雖然公司表決行為并非純粹意義上的交易，但通過技術轉化，公司表決行為可以變更為一種“類交易”行為被記錄在公司區塊鏈賬本中，即根據表決權主體擁有的投票權大小分配代幣，這些擁有投票代幣的主體通過向區塊鏈地址轉移投票代幣的方式進行投票，公司區塊鏈賬本將會記錄下這些“交易”，形成最終的表決結果(Yermack，2017)。實務界也已經開始探討和落實這一想法。公司表決區塊鏈化的現存關注點主要集中在股東投票場景，但除了股東投票場景，公司表決區塊鏈化的適用對象也可以擴展至董事會和監事會投票情形。

公司表決數據區塊鏈化能夠優化傳統投票程序，降低公司代理成本問題。首先，提高計票準確性，防范不法行為。不論傳統的紙質投票方式還是電子投票系統，都存在計票準確性問題。計票人員的故意或者過失將導致計票不準確，特別是在投票結果接近的局面下，相關爭議會導致股東對投票結果失去信任。公司表決區塊鏈化能夠提升公司表決結果的準確性和公信力，在防范管理層和大股東操縱投票結果、降低代理成本(Piazza，2017)的同時促進股東積極主義(Daniels，2018)。其次，防范空洞投票(emptyvoting)行為。伊斯特布魯克和費希爾(2014)指出空洞投票行為下投票權和收益權相互分離會引發代理成本。公司表決區塊鏈化下，投票權已經代幣化，投票權交易雙方須通過公司區塊鏈轉移投票代幣，而轉移一旦發生就必然會被公司區塊鏈記錄下來，同時引起其他參鏈節點的注意。反對者可以及時采取措施阻止空洞投票行為，監管者也可能會有所反應。最后，防范源自公司擔保風險的代理成本，此點已在前文詳述，在此不再贅述。

四、區塊鏈技術融入公司治理的風險與法律因應

(一)公司區塊鏈技術風險的類型識別

依據風險來源，公司區塊鏈技術風險可以分為四類：源自區塊鏈信息產品提供者的風險、源自參鏈節點的風險、源自中心機構的風險和源自黑客的風險(見圖1)。源自區塊鏈信息產品提供者的風險主要指區塊鏈信息產品質量瑕疵或者缺陷引發的財產損失，比如由于產品瑕疵或缺陷引發的區塊鏈系統崩潰和數據流失、黑客利用公司區塊鏈系統的瑕疵或者缺陷破壞區塊鏈系統的正常運行(比如破解參鏈節點的私鑰并且盜取參鏈節點的股權代幣和投票代幣)，等等。2016年震驚整個區塊鏈圈的“DAO攻擊”事件即屬于此類風險。源自參鏈節點的風險主要是公司商業秘密泄露風險，即參鏈節點利用區塊鏈賬本中的公司信息，獲取和利用公司商業秘密，損害公司利益。洗錢風險也歸屬此類。源自中心機構的風險主要指作為公司區塊鏈基礎鏈型的私有鏈的中心機構濫用技術權力，破壞公司區塊鏈正常運行秩序的風險。比如中心機構利用技術權力篡改公司區塊鏈賬本記錄。源自黑客的風險即因黑客攻擊公司區塊鏈系統而引發的風險。這種類型的風險不包括由于公司區塊鏈系統本身的瑕疵或者缺陷而導致的黑客攻擊風險，因為這類風險屬于第一類源自區塊鏈信息產品提供者的風險。

圖1公司區塊鏈的主體結構和風險來源

(二)公司區塊鏈技術風險的私法救濟

1.源自區塊鏈信息產品提供者的風險

源自區塊鏈信息產品提供者的風險往往與區塊鏈信息產品的質量問題有關。風險一旦現實化，公司和參鏈節點往往成為直接受害者。損害發生時，根據質量問題的具體性質，相關受損主體可以依據合同法機制或者侵權責任法機制主張違約責任或者侵權責任。

首先，如果區塊鏈信息產品的質量存在“瑕疵”，則公司作為買方可以依據合同法理要求賣方承擔違約責任。公司與區塊鏈信息產品提供者之間存在買賣合同法律關系，依據《民法典》第617條，區塊鏈信息產品賣方交付的區塊鏈信息產品不符合質量要求的(即存在瑕疵)，作為買受人的公司可以依據《民法典》第582條至第584條的規定請求賣方承擔違約責任。對于瑕疵的具體認定，《民法典》第615條和第616條分別就合同有約定和無約定或約定不明確兩種情形進行了規定。當然，依據《民法典》第620條作為買受人的公司也負有一定的檢驗義務，但這種檢驗義務十分有限。由于區塊鏈信息產品具有不同于一般產品的信息性、無形性和高科技性等特性，依據《民法典》第622條，買受人的檢驗義務僅僅局限于區塊鏈信息產品“外觀”上的瑕疵。區塊鏈信息產品提供者向公司承擔違約責任之后，受損的參鏈節點又可依據與公司之間的參鏈合同法律關系，請求公司承擔違約責任。

三星SDS利用區塊鏈智能系統Nestfinance推動數字金融發展:韓國三星SDS準備利用數據金融平臺Nestfinance進行數據金融事業。Nestfinance是基于人工智能區塊鏈的分析大數據的智能型系統。[2018/6/4]

其次，如果區塊鏈信息產品的質量存在“缺陷”，則包括公司和參鏈節點在內的被侵權人可以依據侵權責任法理要求區塊鏈信息產品提供者承擔侵權責任。依據《民法典》第1203條第1款，因區塊鏈信息產品存在缺陷造成他人損害的，被侵權人可以向區塊鏈信息產品的生產者或者銷售者請求賠償；同法第1205條則賦予被侵權人請求生產者、銷售者承擔停止侵害、排除妨礙、消除危險等侵權責任的權利。對于區塊鏈信息產品缺陷的認定可以參考《產品質量法》第46條的規定，具體包括設計缺陷、制造缺陷和警示缺陷三種類型(程嘯，2011)。DAO攻擊事件顯然是因為DAO平臺的設計存在缺陷。

在區塊鏈信息產品同時構成瑕疵和缺陷時，公司對產品提供者同時享有違約責任請求權和侵權責任請求權，但此二者構成請求權競合關系，公司行使其一，剩余者即同時消滅。同理，受損參鏈節點對公司的違約責任請求權和對產品提供者的侵權責任請求權亦構成請求權競合關系。

2.源自參鏈節點的風險

參鏈節點可能借助公司區塊鏈賬本記載的公司信息獲取公司商業秘密并且披露、使用或者允許他人使用這些秘密，從而導致公司利益受損。此際，公司可依據《反不正當競爭法》設定的商業秘密民事責任機制尋求救濟。由于參鏈節點和公司簽訂的參鏈協議中必然涉及參鏈節點的保密義務，所以參鏈節點借助公司區塊鏈賬本獲取并且披露、使用或者允許他人使用公司商業秘密的行為屬于《反不正當競爭法》第9條第1款第3項規定的侵犯商業秘密行為。而且，《反不正當競爭法》第9條第2款已經將侵犯商業秘密的行為主體從經營者擴展到自然人、法人和非法人組織等非經營者，故在主體要件上也不存在疑問。依據《反不正當競爭法》第17條第1款，公司可以要求參鏈節點承擔民事責任，具體損害賠償額的厘定則可依據同條第2款和第3款確定。

3.源自中心機構的風險

適宜公司區塊鏈的鏈型是私有鏈，但私有鏈中存在中心機構，此機構權力甚大，如不予以規制，公司區塊鏈的正常運行將遭破壞。對于中心機構的私法規制，可以從合同機制和信義義務機制兩個層面展開。首先，公司可以在與中心機構訂立的協議中設定中心機構的行為規范，包括具體條款和兜底條款。一旦中心機構行為失范，觸犯了協議中的具體條款或者不符合兜底條款的精神，則公司可以依據協議條款要求中心機構承擔違約責任。其次，公司可以指令專門董事或者高級管理人員擔任中心機構職位。如此一來，該董事或高級管理人員的行為即被納入我國《公司法》第147條第1款的規制范圍，需要對公司承擔信義義務。此信義義務是法定義務，無須合同特別規定。一旦擔任中心機構一職的董事或者高級管理人員濫用技術權力，給公司造成損害，則公司可以依據《公司法》第147條第1款和第149條，請求該董事或者高級管理人員承擔賠償責任。

4.源自黑客的風險

黑客攻擊公司區塊鏈會對公司和參鏈節點造成損害。此種情形下，公司和參鏈節點可以依據《民法典》第127條主張私法救濟。其中，公司主張的是數據權利受損，即黑客攻擊導致公司區塊鏈賬本記錄的公司數據信息流失或者泄露；參鏈節點主張的是網絡虛擬財產權利受損，即黑客攻擊導致參鏈節點的股權代幣和投票代幣被盜取或者遺失。但近期來看，《民法典》第127條的救濟效果有限。一方面，黑客身份具有較高的隱匿性，現有技術手段下黑客真實身份難以被發現；另一方面，《民法典》第127條的配套規定并不健全，學界和實務界對相關問題的認識并不統一。例如，對于網絡虛擬財產權利的法律性質和配套法律規則的設置，學界分歧較大(楊立新，2017)。除了《民法典》第127條的救濟，保險機制也可以作為備選救濟方案，但這需要提前尋找保險人并且簽訂財產保險合同，同時將黑客攻擊約定為保險事故。

(三)公司區塊鏈技術風險的監管應對

1.監管的必要性：矯正市場失靈與防范技術權力濫用

是否有必要通過政府監管應對公司區塊鏈技術風險？從矯正市場失靈與防范技術權力濫用兩個角度來說，政府監管存在必要性。

對公司區塊鏈技術進行監管符合市場失靈理論。私人關系領域應當以私人意思自治為基本原則，政府干預為例外。但政府并非毫無作為，“市場失靈”構成政府干預的正當理由，包括不完全競爭、不完全信息、外部性和公共物品四種情形(斯蒂格利茨和沃爾什，2010)。區塊鏈技術具有信息性、復雜性和科技性等特征，買賣雙方之間的信息不對稱問題較為嚴重。作為賣方的區塊鏈信息產品提供者對于產品性能有充分信息，而作為買方的公司受制于有限的專業知識和對產品具體性能的無知，對產品品質持抱一種天然的不信任，區塊鏈信息產品市場實際上是一個“檸檬市場”。政府監管能夠消除買賣雙方的不信任，消除檸檬市場效應，矯正市場失靈現象。

而且，政府監管能夠遏制技術權力的濫用，保護弱勢的參鏈節點。在公司區塊鏈網絡下，中心機構擁有對一般參鏈節點的技術權力，可以決定公司區塊鏈的參與權限和讀取權限。如孟德斯鳩所指出的，任何有權力的人都容易傾向于權力濫用，這是一條亙古不變的規律。只有用權力約束權力，才能防止權力濫用，這對公司區塊鏈也同樣適用。“即使區塊鏈能夠完美運行，其設計、實施和使用都是由人來完成的。雖然其表現形式是客觀代碼，主觀意圖對這一系統仍有影響。區塊鏈容易受到自私的行為、攻擊和操縱的影響。”(沃巴赫和林少偉，2018)。通過政府監管這一權力約束技術權力，才能防止區塊鏈技術權力濫用，消除技術歧視，保護區塊鏈信息產品消費者。

2.監管路徑的展開——兼評《區塊鏈信息服務管理規定》

(1)監管對象包括區塊鏈信息產品提供者、中心機構、參鏈節點

雖然區塊鏈信息產品提供者、中心機構、參鏈節點都是公司區塊鏈技術的風險來源，但并非對每一主體都存在監管的必要，特別是私法救濟足夠防范特定風險之時。監管也有成本，應當對監管對象進行精細甄別。

區塊鏈信息產品提供者有必要被納入監管對象范疇，因為其與區塊鏈信息產品消費者之間的信息不對稱問題比較嚴重。對區塊鏈信息產品提供者施加監管能夠增強消費者對公司區塊鏈信息產品市場的信心，促進產品市場的穩健發展。即便可以借助違約責任和侵權責任對區塊鏈信息產品提供者予以私法規制，產品的高科技性和嚴重的信息不對稱問題也會導致產品瑕疵和缺陷難以認定，最終減損私法規制的效果，因而監管介入實有必要。對私有鏈中心機構進行監管的必要性則在于防范其濫用技術權力、侵害普通參鏈節點。此種風險雖可借助違約責任和信義義務予以私法規訓，但同樣的信息鴻溝和證據搜集問題會導致私法訴請難以得到支持。對參鏈節點也有一定的監管要求，因為私法規制雖可防范公司商業泄露風險，卻對洗錢風險無能為力。

依據《區塊鏈信息服務管理規定》(以下簡稱《區塊鏈規定》)第2條，監管對象為“區塊鏈信息服務提供者”和“區塊鏈信息服務使用者”。其中區塊鏈信息服務提供者包括主體型、節點型和技術支持型三類提供者，區塊鏈信息服務使用者指使用區塊鏈信息服務的組織或者個人。這里的公司區塊鏈信息產品提供者屬于主體型提供者，而中心機構則屬于節點型提供者，公司和一般參鏈節點屬于區塊鏈信息服務使用者。如此區塊鏈信息產品提供者、私有鏈中心機構、一般參鏈節點乃至公司都屬于《區塊鏈規定》的監管對象。

(2)構建公共監管、自律監管、私人監管和社會監管的全面監管體制

從《區塊鏈規定》來看，我國已經建立起從公共監管、自律監管、私人監管到社會監管的完善監管體制。首先，公共監管。依據《區塊鏈規定》第3條，我國建立了國家互聯網信息辦公室和省、自治區、直轄市互聯網信息辦公室的兩級監管機構，兩級公共監管機構分別依據職責負責全國和本行政區域內的區塊鏈信息服務的監督管理執法工作。為方便職責履行，《區塊鏈規定》還授予公共監管機構必要的監管職權，包括定期查驗相關信息(第14條)、依法要求配合監督檢查(第18條)和行政處罰權。其次，自律監管。依據《區塊鏈規定》第4條，我國鼓勵區塊鏈行業組織加強行業自律，建立健全行業自律制度和行業準則。再次，私人監管。我國的區塊鏈信息服務私人監管可以分為中介監管和區塊鏈信息服務提供者監管兩種類型，前者主要指《區塊鏈規定》第4條中的“行業信用評價體系建設”，比如發展一些評級機構對公司區塊鏈信息產品的性能進行評級；后者主要指區塊鏈信息服務提供者對區塊鏈信息服務使用者的監管，比如真實身份登記(《第8條)、特殊處理措施(第16條)和內容記錄(第17條)。最后，社會監管。《區塊鏈規定》第4條明確了社會監督的地位，同時在第18條第2款規定了社會監督實現路徑，即社會公眾可以通過區塊鏈信息服務提供者設置的投訴舉報入口投訴舉報。

應當說，我國區塊鏈信息服務監管體制已經比較完備，但也存在三方面的內容需要完善。第一，監管體制的內部協調和銜接。監管體制完善不僅僅表現在監管主體覆蓋面的全面性上，更在于如何澄清和避免監管重疊和監管卸責，理清不同監管主體之間的監管邊界，降低監管成本和最大化監管收益。而《區塊鏈規定》對于不同監管主體之間的監管沖突問題關注不夠。第二，監管體制配套規則的完善。比如“行業信用評價體系建設”是依靠市場還是政府？如何激勵社會公眾參與監督？最后，應當提升規范位階，以法律而不僅僅是部門規章的形式進行規范。

(3)監管方式

①采用分類監管而非一體監管

根據是否依據監管對象的差異進行區分式監管，監管分為一體監管和分類監管兩類。《區塊鏈規定》對于監管對象采取的是分類監管的路徑，即對區塊鏈信息服務提供者和區塊鏈信息服務使用者采取了不同的監管路數。首先，從監管體制來看，區塊鏈信息服務提供者主要受兩級互聯網信息辦公室監管，而區塊鏈信息服務使用者主要由區塊鏈信息服務提供者監管。其次，從監管依據來看，兩級互聯網信息辦公室監管對區塊鏈信息服務提供者的監管依據主要是《區塊鏈規定》這一行政規章；而依據《區塊鏈規定》第7條，區塊鏈信息服務提供者對區塊鏈信息服務使用者的監管依據為服務協議和平臺公約。

以提供者和使用者為標準進行的分類監管具有合理性。一方面，提供者而非公共機構監督使用者的監管成本更低。相比公共監管機構，提供者因與使用者直接勾連，享有信息優勢和平臺優勢，在對源自使用者的風險的及時識別和有效應對上成本更低。另一方面，充分運用私人監管資源能節省公共監管資源，使有限的公共監管資源能夠集中于對提供者的監管，提升監管效能。

②采取主體準入備案和產品準入批準的混合準入監管制度

準入監管涉及主體準入和產品準入兩個方面，大致存在批準制和備案制兩種態度。批準制下，區塊鏈信息服務的提供者必須經過監管機構批準，獲得“牌照”后方可提供區塊鏈信息服務；同時新產品和新服務進入市場也必須經過監管機構的批準。批準制的代表為美國紐約州的比特幣牌照制度。在美國紐約州，組織或者個人參與虛擬貨幣商業活動必須獲得監管人(superintendent)簽發的許可證，違反者將被禁止在紐約州運營或者為紐約州居民服務。同樣，新的產品或服務進入市場也必須獲得監管人批準。批準制的初衷在于通過準入控制保障區塊鏈信息產品和服務的質量。暫且不論這一初衷是否能夠實現，在紐約州，批準制的弊端已經顯現(Abualy，2020)。由于監管嚴格，愿意并且能夠獲得牌照的主體有限，區塊鏈信息產品市場的發展受阻。在2015年6月至2018年6月期間，紐約州僅頒發了6張許可證。

我國《區塊鏈規定》采取的是主體準入備案制和產品準入批準制的混合制度。依據《區塊鏈規定》第11條，區塊鏈信息服務提供者進入區塊鏈信息服務市場只需在提供服務之日起10個工作日內通過國家互聯網信息辦公室區塊鏈信息服務備案管理系統填報服務提供者名稱、服務類別、服務形式、應用領域、服務器地址等信息，履行備案手續即可，無須得到任何機構的批準。同時，備案后的區塊鏈信息服務提供者應當在其對外提供服務的互聯網站、應用程序等的顯著位置標明其備案編號(第13條)。但依據《區塊鏈規定》第9條，區塊鏈信息服務提供者開發上線新產品、新應用、新功能的，應當按照有關規定報相應級別的互聯網信息辦公室進行安全評估，不參與安全評估會招致相應的行政責任(包括停業)和刑事責任(第19條)。這實際構成一種產品準入批準制。

應當說，我國的區塊鏈信息產品市場準入制度是比較合理的。一方面，主體準入備案制在記錄主體身份和地址的同時，降低了主體進入區塊鏈信息產品市場的難度和費用，減少了市場進入壁壘，提高了市場競爭，有利于區塊鏈信息產品質量提升和市場繁榮；另一方面，區塊鏈信息產品的安全評估和不予安全評估的法律責任制度又能切實防范由區塊鏈信息產品瑕疵和缺陷而引發的風險。

③采用原則導向而非規則導向監管

根據監管依據是規則或原則，對監管對象的行為監管可以分為規則監管和原則監管兩種類型。我國《區塊鏈規定》對監管對象的行為監管采取的是原則監管方式，這種方式具有兩方面優點。第一，原則監管并不為監管對象劃定統一行為準則，而僅要求監管對象量體裁衣，根據自身情況滿足監管標準即可。比如《區塊鏈規定》第5條要求區塊鏈信息服務提供者落實信息內容安全管理責任，建立健全用戶注冊、信息審核、應急處置、安全防護等管理制度。但該條并未對相關管理制度的具體內容進行限定，而是可以由特定區塊鏈信息服務提供者根據自身具體情況設計。《區塊鏈規定》第6條則更加明確地提出，區塊鏈信息服務提供者應當具備的技術條件可以“與其服務相適應”。第二，涉范圍更大的原則監管能夠避免規則界定過于狹隘導致的避法行為，更好實現監管目標。《區塊鏈規定》第10條規定了區塊鏈信息服務提供者和使用者的合法行為義務，該條中的“國家安全”“社會秩序”“他人合法權益”“法律、行政法規禁止的活動”和“法律、行政法規禁止的信息內容”語義射程極廣，能夠有效規制監管對象層出不窮的各類違法行為，實現監管目標。《區塊鏈規定》第15條中的“信息安全隱患”概念也同樣具備這一特征。

(4)小結：公司治理視角下的《區塊鏈規定》

由于公司區塊鏈下的中心機構和參鏈節點實質上與公司法下的董事(或高管)和利益相關者相互對應，這意味著《區塊鏈規定》將會對公司治理產生影響。首先，從監管體制來看，擔任中心機構職責的董事需要接受兩級互聯網信息辦公室的監管，而接入公司區塊鏈的利益相關者則要受到擔任中心機構職責的董事的監管。其次，從準入監管來說，擔任中心機構職責的董事需要向國家互聯網信息辦公室履行備案手續，而參鏈的利益相關者則需要在中心機構董事處登記真實身份。最后，從行為規則來看，相比一般董事，區塊鏈中心機構董事的義務內容更為豐富，比如信息內容安全管理責任，既擴展了對公司和股東信義義務的內容，更指向了公共利益；同樣，相比一般的利益相關者，參鏈節點的利益相關者也具有更多的義務，比如不得利用區塊鏈信息服務制作、復制、發布、傳播法律、行政法規禁止的信息內容，等等。

五、結論

區塊鏈技術能夠提升特定領域的透明性，緩解信息不對稱問題，最終制造信任。這使得區塊鏈技術在信任要素稀缺的公司治理領域具有得天獨厚的優勢。不同于傳統的“制度理性”，區塊鏈技術代表的是一種“技術理性”路徑。這種技術理性路徑從提升法律執行實效的角度切入代理成本問題，通過促進公司內部信息的共享性、真實性和及時性，解決公司治理領域的信息不對稱問題，提升公司治理水平。

在公司治理區塊鏈化的具體路徑上，應當以私有鏈為基礎鏈型，以市場為供鏈主體，以公司利益相關者為參鏈節點，以股權交易數據、公司資產交易數據和公司表決數據為記賬對象。區塊鏈技術融入公司治理也會帶來新的風險，依據來源可以劃分為源自區塊鏈信息產品提供者的風險、源自參鏈節點的風險、源自私有鏈中心機構的風險和源自黑客的風險四類。對于這四類風險，法律體系可以從私法救濟和監管應對兩個角度進行回應。

Tags：區塊鏈聯盟鏈NAN比特幣如何使用區塊鏈技術超級聯盟鏈Klap Finance比特幣害我家破人亡

SAND