作者:常俊峰 金杜律师事务所争议解决部

编者按:

不可否认,区块链已经成为继大数据、人工智能后的一项热门话题,尤其在中国,投资圈、创业圈、金融科技圈等不同行业领域都出现了较大范围的讨论,围绕去中心化、分布式计算、数字货币等方面的技术和知识受到了引人瞩目的关注。

相比而言,法律界对于这样一项被称为全新的商业技术及模式尚未开展大范围讨论,更未形成共识,我们试着从法律角度做些研究,以期抛砖引玉。

特别提示,对我们而言,很多内容是全新事物,相关研究及文章不作为法律建议,更不作为专业律师意见。

之前的文章,我们初步梳理了虚拟货币生产、交易方面的相关概念和法律问题。本文将进一步分析虚拟货币的储存问题。

虚拟货币也会丢失吗

2018年3月7日,某虚拟货币交易所遭到黑客攻击,部分用户账户内的比特币被抛售。虽然交易所随后采取了停止提现措施,但用户因此遭受的差价损失仍难以挽回。[1]

在此之前,比特币被盗、虚拟货币交易所被黑客攻击的事件也时有发生:

  • 2014年2月,当时世界最大的比特币交易所Mt.Gox 宣布其交易平台的85万个比特币被盗,随后Mt.Gox 向日本东京地方法院申请了破产保护;[2]
  • 2015年2月,黑客利用数字货币交易平台比特儿从冷钱包填充热钱包的瞬间,将比特儿交易平台冷钱包中的所有的7170个比特币盗走;
  • 2016年5月,香港数字货币交易所Gatecoin遭受黑客攻击,导致与其相关的钱包被盗;
  • 2017年6月,韩国最大、全球前五大的比特币交易所Bithumb遭到黑客入侵,超过3万名客户的个人信息被盗取,投资者损失数十亿韩元;
  • 2018年1月,日本加密货币交易所Coincheck发布声明,称其服务器遭到黑客入侵,当时价值5.23亿美元NEM代币被盗。[3]……

如我们之前的介绍,比特币等虚拟货币的底层技术是以高度安全性著称的区块链技术。既然如此,为何虚拟货币被盗事件仍迭出不穷?

目前,技术层面的看法是,这主要缘由于虚拟货币的热储存问题,即如果虚拟货币是通过互联网在线储存的,由于互联网本身存在的安全缺陷,引发被黑客攻击盗取的风险。

因此,技术派认为,虚拟货币失窃不能归咎于区块链技术本身,如果采取线下的冷储存方式,就会从根本上提高储存的安全性,当然,这会使交易的便捷性受到影响。

虚拟货币的储存方式

1. 保管私钥是储存虚拟货币的关键

虚拟货币本身没有物理实体,我们所说的“储存”本质上主要是指对私钥的保管。在区块链技术下,私钥决定了虚拟货币的支配权。

以比特币为例,只有掌握私钥的人才能够转出地址上的比特币,以及选择要转出的对象。如果忘记私钥,则意味着无法实现对该地址上比特币的支配;如果私钥被他人获取,则意味着他人可以随意支配该地址上的比特币。

因此,对于虚拟货币持有者来说,保管私钥是头等大事。

从密码学的角度,私钥是相当安全的,几乎不可能通过“遍历”的方式被破解。私钥是随机生成的、由32个字节即256位二进制数字的数组,因此私钥总共有2^256种可能性,这是一个相当庞大的数字。如果黑客想要通过遍历的方式去破解某个地址的私钥,所需要耗费的能量足以挖出批量的虚拟货币。

但是,如果私钥是在线存储在互联网上,黑客获取他人私钥的方式便容易很多。这也是为什么本文开篇所列的几起比特币失窃事件均发生在线上的热储存环节,甚至有的是发生在从线下冷钱包往线上热钱包转移的瞬间。

2. 冷钱包与热钱包

因为一般人的大脑不可能准确无误地记住比特币的私钥、地址等信息,因此就需要借助软件或工具来完成,而这类软件或工具就是我们所说的比特币钱包。

通俗地理解,如果把比特币比作银行存款,那么地址就相当于这个钱包中的银行卡,私钥就相当于银行卡密码。

根据储存状态是否联入互联网,比特币的储存可以分为热储存和冷储存,分别对应所谓的热钱包和冷钱包。对于持有者而言,使用比特币钱包需要衡量三个要素,即安全性、便捷性和使用成本。一般而言,持有虚拟货币数量较大的人通常采取冷储存与热储存相结合的方式,即少量的比特币储存在热钱包,当热钱包不够用时再从冷钱包中提取。

冷钱包需要确保与互联网隔离,不仅需要使用者具备一定的技术基础,而且通常需要额外的存储设备,因此对于小额储存而言便捷性较差,使用和维护的成本也相对较高。

热钱包通常通过手机、电脑等载体接入互联网,交易便捷性很高,也无需额外的储存设备,但如前述,存在黑客入侵的风险。为了增加入侵难度,已经陆续出现了分层确定、密钥分存、多重签名等多种技术。

3. 虚拟货币交易所

用户在中心化的交易所进行比特币交易后,如果未将比特币其提现到个人钱包中,则相应数量的比特币实际上被储存在交易所手中,用户并未直接支配该笔比特币。这一点有些类似于银行和储户之间的关系。“当你在交易所完成上述交易的时候,区块链并不会记录任何交易。交易所不需要在区块链里把比特币从一个地址转到另一个地址……只是你和银行(注:即交易所)的合约变化了而已。”[4]

当然,交易所也是使用冷储存或者热储存的方式来保存其持有的比特币。此外,有些交易所同时也开发了专门的比特币钱包,为用户提供个人存储服务。

虚拟货币储存环节的法律风险

上一篇文章中,我们在讨论虚拟货币交易时初步梳理了相应的管辖权问题及法律适用问题,该部分的分析基本也可以适用于虚拟货币储存环节。此处将主要讨论储存环节的相关实体问题,并从一般持有者和交易所两个角度展开。

1. 一般持有者的法律风险:

失窃或拒付后可能无法获得司法救济

如之前的文章所介绍的,目前,国内监管部门否定了虚拟货币的货币属性,但并未明确禁止虚拟货币的交易活动;而司法机关对虚拟货币是否具有财产属性尚存在较大争议。如果所持有的比特币被他人非法转移,或者被交易所拒绝提现,损失者能否通过司法途径得到救济,尚存在较大的不确定性。

2. 交易所的法律风险:

法律责任不明确,存在多种可能性

已如前述,用户在交易所完成交易后,如果未将比特币其提现到个人钱包中,则相应数量的比特币实际上并未储存在用户个人的地址中,而是储存在交易所。此时,比特币的权属问题存在疑问(如果认可比特币的财产属性的话)。

  • 一方面,用户和交易所之间是何种法律关系,交易所是否有权“挪用”,如果“挪用”是否可能引起侵占相关问题,均存在不确定性。
  • 另一方面,如果因发生用户挤兑,或者被黑客攻击,甚至被内部人员监守自盗,导致交易所无偿还能力,交易所还将面临破产风险。

此外,交易所通常会开发钱包应用,为用户提供存储服务。倘若服务器被黑客攻击,导致用户个人钱包中的虚拟货币丢失,如果交易所在提供存储服务过程中存在过失,例如管理和维护不到位,也存在需向用户承担赔偿责任的可能性。

综合之前几篇文章分析,从明确权利、稳定交易、定纷止争、降低社会及个人风险的角度考虑,关于虚拟货币的性质、生产的性质、交易的性质、储存的性质以及各参与者的行为性质及救济等,有必要尽快在法律框架内予以进一步明确规制。

我们将在未来的文章中提出相应的立法建议。

[1] 参见北京商报网2018年3月8日报道:“黑客成市场收割机 比特币跌破1万美元”,http://www.bbtnews.com.cn/2018/0308/232120.shtml, 2018年3月20日最后访问。

[2] 参见南方都市报2014年3月2日报道:“世界最大比特币交易所破产 85万个比特币被黑客盗取”。转引自凤凰财经网,http://finance.ifeng.com/a/20140302/11781586_0.shtml, 2018年3月20日最后访问。

[3] 参见搜狐网2018年1月28日报道:“史上最大数字货币被盗案:交易所将赔偿4亿美元”,http://www.sohu.com/a/219424769_130887, 2018年3月20日最后访问。

[4] [美] 阿尔文德·纳拉亚南(Arvind Narayanan)等著,林华、王勇等译:《区块链技术驱动金融——数字货币与智能合约技术》,中信出版集团2016年第1版,第116-117页。

注:感谢实习生常康爽对本文的贡献。