丁晓东|从阿帕网到区块链:网络中心化与去中心化的法律规制
丁晓东
要目
一、问题的提出:互联网去中心化与法律规制
二、互联网历史中的去中心化与法律内涵
三、互联网中心化与去中心化的法律反思
四、区块链与Web3.0的法律规制
结语:去中心化的祛魅与法律规制
互联网的中心化与去中心化不仅是技术问题,更是法律问题。互联网的去中心化被过度神话,需要进行祛魅与法律规制。从阿帕网到万维网、Web1.0与Web2.0,互联网的中心化与去中心化并非二元对立,去中心化也并不一定具有价值优越性。互联网的中心化与去中心化具有高度复杂的宪制性特征,需要结合不同的网络结构,综合考虑安全、效率、平等多种法律价值。Web3.0试图借助区块链技术,实现用户对于内容与数据的控制,从而摆脱大型互联网企业的控制,实现去中心化。但区块链和Web3.0的金融化面临较大风险,加密货币、NFT等应受到法律规制,限定其应用场景。而区块链和Web3.0在非金融领域的应用则面临落地难题,其在元宇宙、底层网络架构等场景的应用面临个体控制困难、应用成本高昂、公共领域丧失等问题。以区块链技术为代表的Web3.0提出了正确的问题,但其解决方案难以代表下一代互联网的发展方向,法律不应将互联网的彻底去中心化作为规制目标。
一、问题的提出:互联网去中心化与法律规制
互联网的中心化与去中心化一直是互联网的核心议题。互联网的去中心化往往被认为具有更高的价值优越性,应成为法律规制的首选目标。在常见的互联网发展叙事中,互联网的发展就是以去中心化为模型的发展历史。例如,互联网的前身阿帕网(APARNET)就采取了去中心化模式的互联架构。20世纪60、70年代,美苏处于冷战时期,为了抵御苏联可能的军事打击,美国国防部高级研究计划局开发了去中心化的计算机通信网络。即使部分节点被摧毁,阿帕网也能正常运行。在阿帕网之后,国家科学基金会网络(NSFNET)、TCP/IP、万维网、只读网页的Web1.0、可读可写的参与式的Web2.0相继出现。在这一过程中,也出现了互联网的“再中心化”现象,例如,大型互联网企业的出现与崛起,使得人们对于互联网的发展前景忧心忡忡,期待能够通过法律与技术重新实现互联网的去中心化。
以区块链为基础的Web3.0正是在这一背景下被提出的。Web3.0的主要主张是,Web2.0时代的互联网成为多个中心化商业化网络,不仅不同互联网企业的生态系统存在壁垒,妨碍数据流通,而且个人也丧失了对其数据和创造内容的控制。Web3.0的支持者认为,通过利用区块链等技术,可以为用户创造一个互联网上的通用数字身份体系,用户可以重新实现对个人内容和数据的控制权,并能对其进行商业化利用。例如,非同质化通证(Non-Fungible Token,NFT)技术可以通过区块链技术,对用户的数字藏品授予具有唯一性的可信数字权益凭证。在元宇宙甚至是底层网络,Web3.0也可以对一般性的个人数据和个人生成内容进行登记和授予凭证,以此体现网络用户的劳动价值,实现更有价值的重新分配。有观点认为,Web3.0的去中心化模式代表了互联网发展的未来,网络架构的规制应当以彻底的去中心化为目标。
本文对互联网中心化与去中心化进行深入讨论,并反思互联网的未来法律规制。首先,互联网的发展历史表明,互联网的中心化与去中心化并非单纯的技术问题,而是自始至终蕴含了法律与政策判断。其次,中心化与去中心化并不是二元和绝对对立的,这两个概念本身包括了不同模式。例如,中心化既可以指只具有一个中心点的星型结构,也可以指一个中心点下连接多个二级中心的拓展星型结构;而去中心化既可以指有多个中心点的拓展星型结构;也可以指完全没有中心的网状结构。再次,互联网的去中心化尽管具有重要意义,但其价值并不必然具有优先性,互联网的中心化同样可以发挥其合理作用。在互联网的发展历程中,其底层架构设计一直充满了中心化与去中心化的辩证。最后,以区块链为核心的Web3.0并非真正去中心化,其在金融领域的应用存在众多风险,在非金融领域则面临落地难题。Web3.0的法律规制在探索数字人民币等金融场景合理应用的同时,应当保持对Web3.0金融化的严格监管,同时避免对Web3.0的非金融化应用拥有不切实际的期待。总结而言,互联网的中心化与去中心化是一个复杂的宪制性问题,应对简单的去中心化进行祛魅与反思。
二、互联网历史中的去中心化与法律内涵
互联网的发展常常被视为一个技术发展的历程,这种观点只具有一半的正确性。事实上,互联网的前身阿帕网从诞生之初,就有非常显著的政治与法律内涵。20世纪60、70年代,为了保证阿帕网能够在美苏争霸和军事攻击的背景下仍然能够生存,才诞生了非中心化的互联网架构。以波兰裔美国科学家保罗·巴兰(PaulBaran)为代表的专家在互联网架构的设计上,将维持网络通信的稳定性作为首要目标。
如图1所示,星型的中心化系统有一个中心节点或服务器,连接所有其他用户,中心节点储存其他用户可以访问的数据以及用户信息,用户可以通过访问中心节点而获取数据,也可以通过访问中心节点与其他用户取得联系。拓展星型的去中心化的网络则有若干核心节点,对于周围的若干用户来说,这些核心节点类似中心服务器,但这些核心节点又相互连接。而所谓网型分布式结构则是完全扁平化的,它不仅没有星型网络中的中心节点,也没拓展星型的核心节点,在这一网络结构中,所有的终端用户都处于平等地位。巴兰主张,阿帕网应当采取第三种分布式结构,这一结构再加上将数据切割打包的分组交换等技术,可以实现数据传输的强大生存能力。在巴伦的设计主张中,每个节点至少与周围四个节点形成连接,即使一半的节点被摧毁,连接的冗余也仍可以保证其他节点之间的自由通信。在巴兰的影响下,分布式网络成为了早期互联网的基础性架构。
但早期互联网的架构设计也受到了其他政治与法律价值的影响。如果说巴兰注重的是军事安全性价值,那么其他决策者和专家则更注重互联网的商业性价值与通信效率价值。例如英国计算机科学家唐纳德·戴维斯认为,巴兰所设计的“高度互联的网络”在“民用环境中并不必要”。20世纪60年代,英国政府最主要的考虑是在英美技术竞赛中保持竞争力;作为英国国家物理实验室负责计算机科学的专家,戴维斯并不认为战争下的网络生存性是网络设计的首要任务。戴维斯指出,在当时计算机技术相当有限的条件下,计算机之间的数据传输与对话非常低效,因为高密度互联的网状结构会大大增加网络连接的链路与路径。基于这种理念,戴维斯引入了数据分组交换技术以及计算机分时技术。在网络结构设计方面,在戴维斯设计的英国Mark I和Mark II网络中,其网络节点只和临近的两个节点相连,而不像巴兰所设计的那样,要求每个节点至少和四个节点以上连接。链路的简化,减少了节点之间连接所需要的路径与成本,增强了“实时数字通信”,让计算机用户能够更为快捷地实现信息交流。
美国阿帕网负责人劳伦斯·罗伯茨则在网络设计中加入了通信效率的目标。时任总统林登·约翰逊认为,阿帕网的主要目标是将高级研究计划署(ARPA)资助的几个主要研究计算中心互连起来,其功能的主要目的是降低成本和实现通信效率,而非保证其在战争下背景的生存能力。因此,罗伯茨领导下的阿帕网虽然采取了网状的分布式结构,但这种分布式网络是稀疏的,绝大部分节点都仅由两条链路连接。在罗伯茨看来,巴兰所设计的分布式网络和数据分组交换技术具有重要意义,但要求节点之间过度互联,并无必要。
图3
图4
商业化互联网的中心化与去中心化特征之所以发生变化,其原因在于数据流量变化和互联网价值目标的转变。随着用户规模的爆发,互联网的数据传输开始包含个体交互、大众传播等各类活动,其底层架构需要应对各类拥堵、效率、公平等问题。例如1999年的美国超级碗,“维密”在中场组织模特走秀并进行直播,吸引了超过200万人观看,但却只有2%的观众能够访问网站。在互联网商业化与民用化转型后,数据流量常常短期暴增,延续了NSFNET的树状网络架构无法对此有效应对。无论是图5中骨干网上私有对等交换点、数据二级交换点,还是多宿主互联结构,都为数据传输开辟了更多通道,缓解了树状网络在应对交通堵塞方面的难题。
进入21世纪,互联网进一步商业化与民用化,互联网结构也呈现中心化与去中心化的更复杂互动。一方面,随着Web2.0概念的提出,普通用户开始广泛参与的内容与生态建构,强化了互联网的去中心化。在Web1.0时代,普通用户主要是网页的信息搜寻者与获取者,而非信息的创造者;但在Web2.0时代,普通用户不仅可以查询和获取网页信息,而且可以通过创造、上传、传播和分享信息而成为网页的参与者与建设者。无论在中国还是美国,从社交网络到电商平台,从搜索引擎到视频社交软件,其中海量的内容都是由用户创造的。但另一方面,Web2.0时代也恰巧是互联网再中心化的过程。从脸书到微信,从亚马逊到阿里巴巴和京东,从谷歌到百度,从Youtube到抖音,正是海量用户创造了超大型互联网企业。在超大型互联网企业主宰互联网的今天,互联网也呈现显著的中心化特征。
三、互联网中心化与去中心化的法律反思
首先,互联网的中心化与去中心化本身就是一组相对和复杂互动的概念。正如第二部分所述,在巴兰所设计的互联网结构中,中心化指的是星型结构,去中心化指的是拓展星型结构,而当今人们所说的网状去中心化被巴兰称为分布式结构。巴兰对互联网结构的三类划分本身就说明,中心化与去中心化是相对的,并非非此即彼。例如,拓展星型结构相对于星型结构是去中心化的,但相对于网状结构,却又相对中心化。
互联网的中心化与去中心化不仅关系复杂,而且不同的中心化与去中心化模式对于实现不同价值的作用也不同。在网络规制中,法律需要考虑安全、效率、平等等多重价值。对于实现这些价值,不同的中心化与去中心化网络结构具有各自的优缺点,而且常常需要结合其应用场景来分析优劣。在很多情形下,网络规制都需要综合运用中心化与去中心化的网络架构,以达到最佳的法律规制目的。
针对外部安全而言,图1提到的星型中心化、拓展星型去中心化和网状分布式结构的通信生存能力逐渐递增。如上文所述,中心化节点被摧毁即意味着网络通信的瘫痪,而高密度互联的分布式结构则可以保证很多节点被摧毁后的网络通信。但是,这种假设以每个节点具有同等重要性和同等风险保护等级为前提。如果节点重要性不同,或者节点的物理保护能力不同,上述推论就无法成立。例如,如果星型中心节点可以得到很高级别的安全保护,则星型中心化的结构可以为周围节点提供稳定的服务,中心化的网络结构可能更为安全。而在网状分布式网络设计中,其对所有节点进行同等保护、赋予相同等级的数据传输权限,也未必能保证通信的安全。如果攻击方知晓网状分布式网络的指挥者或领导者所在的节点,并且加以摧毁,则即使其他网络节点有效运转,指挥者或领导者的命令也无法下达。在这个意义上,网络安全问题总是与现实场景密切结合,而非抽象的物理或数学问题。
互联网遭受的威胁不仅来自军事、地震、洪水等外部攻击,而且常常来自互联网内部,例如,用户账号可能被盗用和冒用,来自内部的病毒可能使网络瘫痪。网络结构回应此类问题的能力也取决于其应用场景。就中心化结构而言,中心化结构的问题在于一旦其中心节点成为侵害源,整个网络就面临系统性的安全问题;但其优势也恰巧在此,一个具有公信力的中心节点可以为各方提供身份验证与信任担保,防止来自用户的侵害,从而解决用户之间的信任与数据交互安全。分布式网络的特点刚好相反,分布式网络可以更有效保护用户隐私,避免来自中心节点的潜在侵害和控制;但其问题在于,缺乏具有公信力的中心节点的身份认证与信任担保,分布式网络的用户之间常常面临信任赤字。近年来,区块链技术之所以兴起,很大原因就在于区块链技术在所有节点上都进行数据验证与储存,通过一致同意的方式解决了用户之间的信任问题。
就效率而言,不同网络结构在数据传输效率上也各有优劣和复杂性。一方面,星型中心化结构难以适应大型网络的数据传输。随着网络的拓展与节点的增加,星型中心化的结构可能导致两个节点即使很近也不能直接互联,必须通过中心节点进行长线传输。就像道路设计,如果所有的城镇道路只能通向罗马而不能互联,那么其效率将非常低效。为了弥补星型中心化网络的效率缺陷,网络架构常常引入具有去中心化特征的拓展星型或树状结构以及网状分布结构,对网络结构进行分层,对不同层级的中心节点进行互联。另一方面,网状分布的去中心化结构也面临大型网络数据传输的难题。这一结构可能导致局部网络的数据堵塞,因为某些局部网络可能数据传输量较大;也可能导致其传输距离的增长。就像一个城市的道路交通,如果所有的道路均为社区型马路,那么随着城市的范围扩大,城市交通也将面临局部堵塞和长距交通的问题。为了解决这些问题,网络架构与城市交通都引入了星型或拓展星型架构,通过设置枢纽节点与骨干网,网状分布的结构可以更有效地实现数据传输和提升交通效率。
平等是网络规制常常考虑的另一价值,但不同网络结构对于平等价值的实现也比想象复杂。网状的分布式结构并不一定平等,而星型中心化结构和拓展星型结构也并不一定不平等。分布式网络常常被视为平等结构的代表,因为这一结构不具有星型或树状结构的中心节点。但这种想象其实难以成立。一旦结合应用场景,网络节点的形式平等就可能变为现实世界的不平等。例如,早期互联网的分布式结构常常被认为比商业互联网更为平等,但彼时的互联网用户恰巧都是专业用户,绝大部分用户都没有介入互联网的能力。万维网的发明开启了互联网的商业化,并形成了服务器—客户端的不平等模式,但这一模式恰巧赋予了普通用户平等参与互联网的机会。及至Web2.0时代,大型平台的兴起虽然具有中心化和不平等特征,但又进一步促进了普通用户之间的平等交互。事实上,即使在巴兰的分布式网络设计中,其不同节点之间也很难具有实质意义上的平等,因为巴兰设计的网络赋予了高级别军事用户相对于低级别用户更高的数据传输权限,以此保证军事命令的有效传输。在当代互联网的内容层与应用层,则更是有大V等超级用户,这些超级用户虽然在形式上与普通用户具有平等权限,但与普通用户具有实质性不平等地位。因此,看似平等的节点所占据的流量和连接数并不满足泊松分布,少量节点占据了互联网的绝大部分流量,构成了网络互联的超级节点。
Web3.0并没有完全统一的界定,但可以从不同界定中寻求概念的重叠共识或“家族类似”。2014年,Polkadot创始人和以太坊联合创始人加文·伍德首先提出“Web3.0”概念,将其界定为“基于区块链的去中心化在线生态系统”。百度百科对Web3.0的描述是,Web3.0下“网站内的信息可以直接和其他网站相关信息进行交互,能通过第三方信息平台同时对多家网站的信息进行整合使用;用户在互联网上拥有自己的数据,并能在不同网站上使用;完全基于Web,用浏览器即可实现复杂系统程序才能实现的系统功能;用户数据审计后,同步于网络数据”。还有观点将Web3.0界定为“一个运行在‘区块链’技术之上的‘去中心化’的互联网”,认为这一潜在的下一代互联网将不同于Web2.0,“在Web2.0模式下,脸书和谷歌等几大科技巨头控制着平台。而在Web3.0模式下,用户将拥有平台和应用程序的所有权”。综合对Web3.0的各类界定,可以发现,Web3.0的核心是通过区块链等技术,实现互联网生态的去中心化,强化个体对于自身数据与内容的控制权。
Web3.0已经落地的应用场景主要集中在各类加密货币、NFT等领域。加密货币突破了依靠政府和银行的中心化交易模式,转而以计算机网络作为交换媒介,通过区块链和分布式记账等技术验证交易各方是否真实拥有交易资金,从而实现交易各方的信任关系。NFT则是一种由区块链记录的无法复制、替换或细分的唯一数字标识符,用于证明数字资产的真实性和所有权。NFT不同于加密货币的地方在于其具有唯一可识别性和不可替代性。所谓唯一可识别性,指的是NFT从生成时就与特定的数字商品建立唯一的对应关系,可以作为数字商品在特定区块链上唯一的权利证明。所谓不可替代性,则指的是NFT不像货币或数字货币那样可以自由兑换。但NFT与加密货币也有很多相似之处,例如两者都具有去中心化和分布式记账的特征。
在金融或金融化领域,Web3.0应受到法律的严格规制,因为Web3.0的金融化存在显著的内部风险与外溢风险。就内部风险而言,区块链金融虽然号称去中心化,但这种去中心化并不是实质意义上的平等。例如,在比特币的现实交易中,无论是拥有巨额比特币的巨鲸(whale),还是Binance等大型加密货币交易所的重要玩家,都可以对比特币的价格走势发挥不成比例的影响。即使是以太坊记账机制的纯技术层面,无论是“挖矿”的工作量证明,还是最近股权证明,要么和用户的计算机算力挂钩,要么和用户的质押能力挂钩。因此,区块链金融看上去建立在去中心化的平等个体之上,但实际上却存在巨大的风险不平等。在各类加密货币的交易中,常常是一些重要玩家处于实际的中心化地位,而大量的普通用户处于边缘地位,承担了更大的风险。所谓“镰刀”和“韭菜”的比喻,并非空穴来风。
在内容、数据等非金融化领域,法律也应坚持对Web3.0进行合理规制。Web3.0宣称通过区块链技术对用户赋权,可以建构一种以用户为中心的底层数据控制权,摆脱大型互联网企业和其他所有中心化节点的控制。但这种愿景仍然过于理想。在非金融化领域,Web3.0面临无法落地的难题,Web3.0的法律规制也不应以彻底的去中心化为目标。
首先,彻底去中心化的结构并不符合网络结构的特征。Web3.0试图借助区块链技术,实现互联网的彻底去中心化、平等化、民主化,但正如本文对互联网的历史以及中心化和去中心化的讨论所表明的,从阿帕网到万维网都没有采用过纯粹的网状分布式结构。相反,无论是在底层架构还是在应用层和内容层,网络总是存在着超级节点或枢纽节点。就底层架构而言,这些超级节点就是上文图2—图5中骨干网上的节点,就内容层而言,这些超级节点则是互联网大V等各类流量明星。复杂网络理论的研究表明,有效设计的超级节点可以大大改善网络互联的效率。当超级节点设计合理,底层的数据传输可以在超级节点进行分发和中转,内容层和应用层的流量则可以通过超级节点而形成自治社群,发挥谣言治理、引导公共理性声音的作用。这并不是说超级节点或枢纽节点就一定能发挥正面功能,超级节点也可能导致底层的数据传输流量控制、内容层的社群自治混乱、群体极化等问题。但无论如何,超级节点的存在是一个无法回避的事实,网络不可能实现彻底的去中心化结构。
其次,绝大部分底层用户对其底层数据的控制成本将远大于其收益。在应用层与内容层,用户的数据控制权已经作为一个法律命题被提出,例如,各国在其个人信息保护制度中提出的个体对于自身信息的自决权,欧盟等国家和地区所提出的数据公平访问与利用权,都试图强化自然人与中小商家的数据控制权。但即使是在内容层与应用层,用户的数据控制权也面临种种困境。对于自身所产生或参与生产的数据,无论是个人信息数据还是非个人信息数据,用户都没有足够的兴趣与意愿对其进行实际控制。面对企业的隐私政策与告知同意机制,普通用户常常存在所谓的“隐私悖论”,较为容易地让渡个人信息;对于用户生产内容或用户参与生产的数据,用户也很少期待利用此类数据进行交易。就用户而言,作出此类选择是理性的,因为用户在这些情形中面对的常常是风险或收益较小的微型权益,个人如果要对这类权益都进行决策,其所花费的时间精力将远高于其成本。在运用高耗能的Web3.0和区块链技术的背景下,这一问题更加明显。以比特币为例,一笔比特币交易需要耗费2000千瓦时以上的电力,足够美国普通家庭使用73天。将如此耗能的技术应用在微型权益保护中,必定难以落地。
最后,Web3.0所设想的去中心化与用户控制模式也与互联网的互联互通特征背道而驰。Web3.0的设想可以被视为某种科斯理论的推论:对用户进行赋权,可以有效促进用户之间的合作与交易。但是,这种推论并未考虑到用户合作交易的巨大交易成本,也不符合科斯定理的洞见。由于互联网用户大多是陌生人关系,而且其用户数据的价值难以确定,用户之间的交易将面临无比巨大的交易成本与罗伯特·库特(Roboert Cooter)所说的“钉子户”问题。不仅如此,如果对用户所生产的所有内容与数据都进行赋权,则现有互联网公共领域的数据利用将随时面临侵权风险。互联网的公共性将丧失殆尽。Web3.0正确地看到了大型互联网兴起后所产生的数据公平等问题,因为大量普通用户的数据收益与利用权实际为大型企业所掌握。但如果据此就回到用户控制模式,则即使其技术与成本可行,互联网的公共领域也可能受到重大威胁,互联网的规模效应也将无从谈起。
结语:去中心化的祛魅与法律规制
往期精彩回顾
上海市法学会官网
http://www.sls.org.cn