網(wǎng)絡(luò)法實(shí)務(wù)圈 04-12 也談周杰倫NFT被盜：區(qū)塊鏈交易透明與個(gè)人信息保護(hù)的沖突調(diào)和 index_new5.html../../../zaker_core/zaker_tpl_static/wap/tpl_yule1.html

??

文 | 張延來(lái)

一、眾目睽睽之下的 " 銷贓 "

周杰倫的無(wú)聊猿 NFT 被盜一時(shí)間成為關(guān)注焦點(diǎn)，這個(gè)過(guò)程中最令人詫異的似乎不是 NFT 被盜本身，而是竊賊后續(xù)的銷贓過(guò)程能夠被所有人看到，就連周杰倫在本人在媒體平臺(tái)上發(fā)文稱他所持有的 BAYC#3738 被盜了的同時(shí)還標(biāo)示出了竊盜者的錢(qián)包地址，有點(diǎn)像是被人偷了，結(jié)果還知道小偷住在哪里，但就是抓不住。

從 Opensea 的鏈上數(shù)據(jù)，我們可以看到周杰倫的 NFT 是被一個(gè)錢(qián)包名為「E34F00」所竊走。攻擊者得手后，已在 LooksRare 將被盜取的 BAYC#3738 轉(zhuǎn)手賣(mài)掉獲利 130 ETH。

據(jù)了解，被竊的 BAYC#3738 是在大約三個(gè)月前，由麻吉大哥贈(zèng)與給周杰倫，區(qū)塊鏈非常 " 盡忠職守 " 的記載了這個(gè) NFT 的整個(gè)流轉(zhuǎn)過(guò)程，并且全部都是可以查詢的到的，真正做到了 " 傳承有緒 "。

二、區(qū)塊鏈瀏覽器：一覽無(wú)余的鏈上數(shù)據(jù)

區(qū)塊鏈作為超級(jí)賬本的技術(shù)特點(diǎn)已經(jīng)被越來(lái)越多的人所熟知了，既然所有節(jié)點(diǎn)都保留一份完整的交易記錄，既然對(duì)外宣稱 " 交易透明公開(kāi) "、" 可追溯 "，那么這些交易是否真是被記錄了、能否被公眾查詢和驗(yàn)證也成了檢驗(yàn)區(qū)塊鏈?zhǔn)欠窨煽康闹匾S度。

于是，越來(lái)越多區(qū)塊鏈都配套開(kāi)發(fā)出自己的鏈上數(shù)據(jù)查詢系統(tǒng)，一般這種系統(tǒng)是以區(qū)塊鏈瀏覽器的方式提供給用戶的，區(qū)塊鏈瀏覽器跟搜索引擎差不多，跟我們平時(shí)常見(jiàn)的搜索引擎相比，它被用來(lái)專門(mén)查詢區(qū)塊鏈上的數(shù)據(jù)信息以及相關(guān)的智能合約代碼等信息。我們可以借助區(qū)塊鏈瀏覽器輸入必要的一些線索（token ID、hash 值、智能合約地址等）之后，查詢到與之相對(duì)應(yīng)全部鏈上交易信息，除此之外，如果有人在鏈上開(kāi)發(fā)了 DDAP 或者其他智能合約供用戶使用，用戶甚至還可以通過(guò)區(qū)塊鏈瀏覽器查看這個(gè)智能合約的源代碼，借此用戶可以自行審計(jì)整個(gè)智能合約的架構(gòu)、功能、真實(shí)性等。

可見(jiàn)，從區(qū)塊鏈的技術(shù)原理角度看，區(qū)塊鏈不相信 " 廣告 " 而是更看重 " 口碑 "，把盡可能多的信息開(kāi)放給大眾，接受所有人的監(jiān)督，這樣的邏輯可以說(shuō)相比 " 中心化 "、" 封閉 " 的平臺(tái)有很大的進(jìn)步性。

（區(qū)塊鏈瀏覽器中查看知名 NFT CRYPTOPUNKS 的智能合約部署情況以及交易記錄）

可能有人會(huì)說(shuō)這些都是針對(duì)比特幣、以太坊等公鏈開(kāi)發(fā)的，其實(shí)不盡然，無(wú)論公鏈、私鏈還是聯(lián)盟鏈，技術(shù)上都可以實(shí)現(xiàn)鏈上數(shù)據(jù)的可查詢，事實(shí)上國(guó)內(nèi)的一些私鏈和聯(lián)盟鏈就已經(jīng)部分開(kāi)放出了查詢功能，包括一些 NFT 平臺(tái)自帶了部分鏈上數(shù)據(jù)的查詢和公示功能，這樣做都是為了取信與用戶，畢竟數(shù)據(jù)只有上鏈之后，權(quán)利和交易才能被確認(rèn)，這個(gè)要比傳統(tǒng)的后臺(tái)訂單記錄重要的多。

三、鏈上個(gè)人信息何處安放

無(wú)論是周杰倫的 NFT 被盜信息，還是市面上已經(jīng)可以使用的區(qū)塊鏈瀏覽器，不難發(fā)現(xiàn)，這些被公開(kāi)出來(lái)的鏈上數(shù)據(jù)與我國(guó)法律重點(diǎn)保護(hù)的個(gè)人信息存在相當(dāng)程度的交集，例如 " 智能合約地址 "，這個(gè)基本上等同于用戶在區(qū)塊鏈上的身份 ID，周杰倫一旦公開(kāi)了自己和盜竊者的 " 地址 "，人們就可以持續(xù)跟蹤了解到他們地址下的全部交易，進(jìn)而了解到杰倫的 NFT 來(lái)自麻吉大哥，而被盜后又做了幾次轉(zhuǎn)手，現(xiàn)在的持有者地址是什么等等。

我們可以看一下 GB/T 35273-2020《信息安全技術(shù) 個(gè)人信息安全規(guī)范》，從其附表 B.1 第一行的記載中，交易信息、流水記錄（虛擬財(cái)產(chǎn)）信息是被作為 " 個(gè)人敏感信息 " 羅列的。而根據(jù)《個(gè)人信息保護(hù)法》第二十八條：" 敏感個(gè)人信息是一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息，包括生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個(gè)人信息。只有在具有特定的目的和充分的必要性，并采取嚴(yán)格保護(hù)措施的情形下，個(gè)人信息處理者方可處理敏感個(gè)人信息 "。

有人可能會(huì)說(shuō)，上鏈后的數(shù)據(jù)都是哈希值等不能直接反映信息主體身份的數(shù)據(jù)，都是匿名化的數(shù)據(jù)，夠不上個(gè)人信息的標(biāo)準(zhǔn)。這個(gè)我個(gè)人有不同看法，首先這些上鏈數(shù)據(jù)最多只能說(shuō)做了 " 去標(biāo)識(shí)化 "，是否達(dá)到 " 匿名化 " 標(biāo)準(zhǔn)恐怕很難講，而根據(jù)《個(gè)人信息保護(hù)法》第四條：" 個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息 "。從條文出發(fā)，如果做不到匿名化恐怕仍然可能構(gòu)成個(gè)人信息。

回到杰倫的例子，他的地址已經(jīng)披露了，公眾可以將其相關(guān)的所有交易跟周杰倫本人對(duì)應(yīng)上，顯然這些都屬于是杰倫的個(gè)人信息，當(dāng)然你可以說(shuō)這些信息由于他本人主動(dòng)披露而失去了法律保護(hù)的條件，但如果他不披露，我們就無(wú)法還原了嗎？鏈上的交易既然可以查詢，我們完全可以從無(wú)聊猿的異常交易鏈條 " 反向分析 " 出杰倫的智能合約地址，進(jìn)而識(shí)別包括麻吉大哥的地址在內(nèi)的更多個(gè)人信息，如此一來(lái)很可能構(gòu)成《個(gè)人信息保護(hù)法》上 " 借助額外信息的情況下識(shí)別特定自然人的過(guò)程 "。

更多情況下，我們并不像杰倫那般大氣，丟了東西也不怕別人知道。普通用戶恐怕不希望自己買(mǎi)了什么、在哪里買(mǎi)、跟誰(shuí)買(mǎi)、賣(mài)給了誰(shuí)都被（部分）公開(kāi)出去，所以個(gè)人信息和區(qū)塊鏈的數(shù)據(jù)公開(kāi)之間確實(shí)存在一種緊張狀態(tài)，這個(gè)結(jié)論我相信不是庸人自擾。

事實(shí)上，我個(gè)人不贊成按照一般的個(gè)人信息保護(hù)標(biāo)準(zhǔn)去要求區(qū)塊鏈，這種新技術(shù)帶給產(chǎn)業(yè)的影響是革命性的，法律應(yīng)該給予足夠的寬容，至少應(yīng)該有試錯(cuò)空間。特別是國(guó)內(nèi)幾乎無(wú)公鏈的容身之地的情況下，私鏈和聯(lián)盟鏈本身就因?yàn)榧夹g(shù)的特性不同而一定程度上受到公眾對(duì)可靠性的質(zhì)疑，此時(shí)最大程度的公開(kāi)上鏈數(shù)據(jù)一定是 " 自我增信 " 的最好方式，否則技術(shù)的先進(jìn)性就難以體現(xiàn)了。

與此同時(shí)，也應(yīng)該照顧到我國(guó)特殊的個(gè)人信息保護(hù)環(huán)境，無(wú)論是區(qū)塊鏈運(yùn)營(yíng)者還是區(qū)塊鏈瀏覽器開(kāi)發(fā)者，應(yīng)該結(jié)合個(gè)人信息保護(hù)要求尋找最大合規(guī)的公開(kāi)范圍，必要時(shí)應(yīng)該通過(guò)用戶協(xié)議、行業(yè)標(biāo)準(zhǔn)等推動(dòng)授權(quán)和共識(shí)，真本身也是法律人即將面對(duì)的又一個(gè)新課題。

作者介紹

張延來(lái)

浙江墾丁律師事務(wù)所 ? 創(chuàng)始人 主任律師 ? 專利代理人

「網(wǎng)絡(luò)法學(xué)社」及「網(wǎng)絡(luò)法實(shí)務(wù)圈」創(chuàng)始人

中國(guó)政法大學(xué)實(shí)務(wù)導(dǎo)師

浙江省反壟斷專家指導(dǎo)委員會(huì)委員

杭州仲裁委員會(huì)仲裁員

執(zhí)業(yè)以來(lái)完全專注于互聯(lián)網(wǎng)法律實(shí)務(wù)工作，擔(dān)任數(shù)十家頭部網(wǎng)絡(luò)公司常年法律顧問(wèn)，并代理群控第一案、微信小程序第一案、智能手機(jī)刷機(jī)第一案、5G 云游戲第一案、人臉識(shí)別第一案等多個(gè)標(biāo)桿涉網(wǎng)訴訟案件，代理的案例分別入選 " 最高院十大知產(chǎn)典型案件 "、" 最高院五十大知產(chǎn)典型案件 "、" 中國(guó)最具研究?jī)r(jià)值知識(shí)產(chǎn)權(quán)案件 "、" 中國(guó)十大憲法事例 " 等。

深度參與中國(guó)《電子商務(wù)法》、工商總局《網(wǎng)絡(luò)交易管理辦法》、杭州市《網(wǎng)絡(luò)交易管理辦法》的立法工作。個(gè)人專著《法眼電商》、《網(wǎng)絡(luò)法戰(zhàn)地筆記》已由法律出版社出版。

?

?

區(qū)塊鏈周杰倫搜索引擎nft智能合約