文 | 广东财经大学经济学院教授、博士生导师 张战仁;广东财经大学国家安全与发展研究院 梁志文 冯文杰
自2008年比特币诞生以来,数字加密货币已从早期小众极客圈层的边缘,逐步进入主流金融视野,成为全球金融生态无法忽视的组成部分。数字加密货币依托区块链点对点的交易逻辑,将传统金融体系需数天完成的跨境结算压缩至分钟级,大幅降低了中间环节的成本,为全球超亿无法获得传统银行服务的人群,提供了低成本的资产存储、转账与投融资入口。数字加密货币逐步演化为主流资本市场的重要组成部分。然而,数字加密货币自身的匿名性、去中心化和跨境流动性,也带来了多重安全风险与监管难题。一方面,技术漏洞、智能合约缺陷及加密资产的剧烈波动加剧了金融系统的不稳定性;另一方面,不法分子利用数字加密货币从事洗钱、勒索、逃税等违法活动,使其成为新型金融犯罪的重要工具。加之,各国对数字加密货币的法律认定和监管态度尚未统一,全球监管政策存在滞后、碎片化与执行难等突出问题。当前,全球主要国家纷纷探索适应本国国情的监管策略。中国在严控数字加密货币风险的同时,也需借鉴各国的治理经验,构建更加科学有效的治理体系。本文聚焦数字加密货币的安全风险与监管困境,选取美国、日本、俄罗斯为样本进行比较研究,通过剖析其治理路径与政策成效,旨在为中国对数字加密货币的治理提供启示。
一、数字加密货币的安全风险
从智能合约漏洞、钱包安全到价格剧烈波动和“影子银行”效应,再到被广泛用于洗钱、恐怖融资和勒索活动,数字加密货币治理逐渐成为涉及金融安全、社会安全的复杂治理难题,不仅削弱了传统监管机制的有效性,也对全球安全治理体系构成挑战。因此,厘清其安全风险成因,加强技术防护机制与监管能力建设,已成为数字加密货币治理的基础性课题与紧迫任务。
(一)技术层面:系统漏洞与代码缺陷
数字加密货币依托区块链和智能合约等前沿技术优势,实现了高效的点对点交易与系统透明性,但也存在严重的安全隐患。
一方面,智能合约漏洞成为攻击者频繁利用的目标。例如,2016年的“去中心化自治组织事件”,因以太坊智能合约设计存在可重入漏洞,导致黑客盗取了价值超过5000万美元的以太币。该事件不仅暴露了合约代码审核机制的缺失,也引发了关于区块链网络是否应干预代码执行结果的伦理争议。
另一方面,钱包安全与密钥管理问题是当前数字加密货币安全体系的软肋。数字货币的钱包私钥一旦泄露,资产损失也将同时发生。多起黑客事件表明,即使是如“门头沟”(Mt.Gox)、“币安”(Binance)等知名交易所或机构也难以完全避免被攻击。例如,2014年日本“门头沟”交易所因私钥被盗而导致85万枚比特币失踪,造成史上最大的一次数字货币损失,严重打击了市场信心。
由此可见,数字加密货币的底层架构仍存在诸多脆弱环节,其开源性和快速迭代的技术生态也使漏洞难以被及时发现与修复,对金融系统稳定性和用户资产安全构成严重威胁。
(二)金融层面:波动性与系统性风险
在技术风险之外,数字加密货币的金融属性也带来了系统性风险与不确定性。
一方面,数字加密货币的价格波动剧烈、投机性强,使其难以发挥货币的价值储藏与支付职能。比特币等主流数字加密货币的价格往往容易受到市场预期、政策消息和网络情绪的影响。例如,2021年,特斯拉创始人埃隆·马斯克(ElonMusk)发布的几条推文,导致比特币价格剧烈波动,反映出市场缺乏成熟的定价机制和稳定预期。
另一方面,稳定币(Stable Coin)的风险正在加剧。稳定币是一种针对一个目标价格维持稳定价值的加密资产,主要分为抵押型稳定币与算法型稳定币两种类型。稳定币试图将数字货币与法币锚定而降低波动性,但因其资产储备透明度不足、审计机制缺失,易形成“影子银行”效应,放大系统性风险。以“泰拉”(Terra)生态系统崩盘事件为例,2022年,“泰拉”区块链的原生代币“路纳”(LUNA)与“泰拉稳定币”(UST)脱钩引发连锁反应,导致数百亿美元市值在数日间蒸发,进而引发了整个加密市场的信任危机,也促使各国高度警惕稳定币风险。
可以说,数字加密货币的金融风险已经从个体性问题演化为系统性外溢风险,且其不受传统监管约束的特性,进一步加剧了金融市场的脆弱性与不确定性。
(三)社会层面:非法用途与犯罪活动
数字加密货币因其去中心化、匿名性和不可追踪性等特征,成为犯罪活动的“理想工具”之一,被用于洗钱、恐怖融资、勒索软件、地下市场交易等方面。
在洗钱与恐怖融资方面,加密货币可绕开传统金融体系的“了解客户”(KYC)与“反洗钱”(AML)机制,帮助犯罪组织掩盖非法资金流向。根据“链上分析”(Chainalysis)发布的《2024年加密货币犯罪报告》(2024 CryptoCrime Report),2022年,与加密货币相关的非法交易金额的估值,大约396亿美元,主要流向暗网交易与恐怖组织筹资等。
在勒索软件攻击方面,黑客通过病毒锁定企业或政府系统,要求以加密货币支付赎金。例如,在2017年的“想哭”(WannaCry)勒索病毒事件中,攻击者要求受害者支付比特币赎金。自2023年年初以来,Akira勒索软件运营商从全球非法收取赎金,还开发了Linux加密器,专门用于攻击VMware ESXi服务器,进一步扩大其攻击范围和危害程度。因比特币的匿名支付特性,追踪攻击源变得极为困难。
数字加密货币的匿名性增加了执法难度。虽然一些数字加密货币以隐私保护为卖点,但也因此被广泛用于非法交易。加之,交易平台注册门槛低、“了解客户”机制执行不严,使执法机构难以追踪资金来源与流向,从而削弱了国家金融监管能力。
因此,数字加密货币不仅挑战了传统金融秩序,也给国家安全和社会治理带来新的压力与风险。
二、数字加密货币的监管困境
数字加密货币的监管面临法律滞后、跨境协作困难与技术适应性不足等多重困境。一方面,现行金融法律框架难以涵盖去中心化、匿名化和代码自治等全新特征,致使监管权责模糊、执法难度大;另一方面,其全球化与跨境流动特性挑战了传统基于主权国家的监管边界,加剧了政策协调的复杂性。同时,技术创新速度远超监管响应周期,使监管机构在技术工具、监测手段与专业能力上普遍滞后。
(一)法律滞后与监管空白
数字加密货币的发展超越了传统金融与法律体系的适用边界。现行金融法律制度难以涵盖其复杂形态,导致监管机构在对其进行干预时缺乏明确的法律依据与执法路径。
一是数字资产的法律定性存在严重分歧。不同国家对数字加密货币的定义各异:美国将其视为“商品”或“证券”并据此适用不同监管框架;中国曾将比特币视为“虚拟商品”;欧盟则探索将其纳入“电子资产”监管范畴。这种分歧导致在交易、征税、清算、破产等法律环节缺乏统一规则,削弱了监管的稳定性与可预期性。
二是法律滞后性制约了创新监管的实施。许多国家的金融监管体制仍然围绕传统银行与证券机构展开,面对分布式账本、智能合约等新型机制往往无从适用。当前,多数国家尚未制定关于“去中心化金融”(Decentralized Finance)平台的专门监管法规,导致大量资金在无监管空间高速流动,难以防范系统性风险。构建适应新技术发展的法律框架与监管机制,也成为全球面临的共同挑战。
(二)跨境特性与监管碎片化
数字加密货币具有天然的跨境流动性与去地域性,其交易可以在无须许可的国际网络空间流转,极大削弱了传统监管边界的效力。
一是跨国交易的监管能力严重不足。数字加密货币用户可通过虚拟专用网络(VPN)、混币工具如“龙卷风混币器”(Tornado Cash)或去中心化交易所绕开本地监管,实现资金跨境转移、洗钱或非法融资活动。在监管缺位地区设立平台或服务器的“地理套利”(Geographic Arbitrage)行为,也不断涌现。
二是各国监管标准差异大,缺乏协调机制。一些国家(如美国)对数字货币较为包容并鼓励其创新发展,另一些国家(如中国)则严厉打击炒作与非法交易活动。这种差异导致加密货币企业频繁“政策迁徙”,寻找监管宽松或执法真空地带。
三是国际层面尚无具有权威性与协调力的监管合作平台。尽管反洗钱金融行动特别工作组(FATF)等机构提出了“加密资产反洗钱建议”,但各国态度与执行进度不一,影响了整体监管效能。因此,跨境性与制度碎片化成为加密货币监管中最棘手的问题之一,也迫使国家在单边行动之外寻求多边治理合作。
(三)技术变革速度快而监管工具滞后
技术创新是加密货币发展的核心驱动力,也给监管带来了“永远在追赶”的被动局面。
一是监管技术能力尚未与区块链复杂结构相匹配。例如,传统金融监管依赖中心化机构提供报表或数据接口,而加密资产的交易通过点对点网络自动完成,交易记录虽公开却难以识别其背后真实身份,形成所谓“透明的匿名性”。监管者缺乏足够的数据分析与链上追踪能力,难以及时发现异常行为。
二是“去中心化金融”几乎没有监管抓手。此类平台无实际运营主体,用户通过智能合约直接进行交互,绕过了传统的中介和监管节点。即便监管机构下令关闭某个平台,其代码往往已永久部署于区块链,无法撤除。此外,“去中心化金融”项目常以“社区自治”名义逃避责任,使监管界定权责边界面临空前挑战。
三是新兴的加密资产形式层出不穷,更新速度远超监管响应周期,形成严重的信息不对称。
综上,数字加密货币监管不仅是制度建设问题,还是技术治理能力与数字主权能力的体现。面对快速演化的加密生态,数字加密货币监管亟待引入新监管科技、人工智能监测、链上大数据分析等工具,提升监管的前瞻性与灵活性。
三、美、日、俄数字加密货币治理实践与特点
数字加密货币的治理已成为各国政府与监管机构面临的重要议题。美国是目前全球最大的资本市场,拥有最大的交易所Coinbase和机构投资生态;日本是Mt.Gox事件发源地,早期市场占比超50%,监管经验直接影响G7标准;俄罗斯则是全球比特币算力大国,矿工群体与能源优势使其在“挖矿地缘政治”中不可替代。美、日、俄三国在治理模式上体现出高度的差异性:美国强调合规与创新并行,通过多头监管机制引导市场发展;日本立法先行,形成清晰的许可制度与机构监管体系;而俄罗斯则在政策摇摆中逐步收紧,但尚未形成稳定有效的治理机制。尽管路径不同,各国在治理实践中仍呈现出重视金融安全、强化监管合规、提升技术能力与推动国际合作等共性特征。各国治理目标逐步从单纯遏制投机风险,转向建立可持续、可监控的数字金融生态体系。
(一)美、日、俄的治理路径与效果评估
美国、日本与俄罗斯在数字加密货币治理方面积累了各自的实践经验,并根据自身的经济结构、金融制度和国家战略,采取了不同的数字加密货币治理路径,形成了各具特色的监管体系与政策导向。
1. 美国:联邦体制与市场导向并存
美国的数字加密货币治理路径多元,联邦体制与市场导向并存。美国尚未建立统一的全国性监管框架,而是由证券交易委员会(SEC)、商品期货交易委员会(CFTC)和财政部金融犯罪执法网络(FinCEN)等多个机构分工负责。这种多头监管模式在增强政策灵活性和鼓励创新的同时,也带来权责交叉、法律定性模糊等问题,尤其在稳定币、去中心化金融、非同质化代币(NFT)等新兴领域,监管不确定性对投资者保护和市场稳定构成挑战。
特朗普第二任期转向亲数字加密货币的政策立场。在2025年上任后,特朗普通过任命亲加密货币官员、设立专责工作组、推动立法改革等手段,放宽了监管限制,积极推动比特币战略储备、稳定币发展和现实资产代币化。这些举措意图推进加密资产与传统金融体系的融合,提升美国在全球数字金融领域的技术主导地位与制度影响力。
美国的数字加密货币治理效果具有双面性:在激发金融科技创新的同时,也加剧了监管碎片化与外溢风险。其宽松政策促进了资本流入、市场活跃和美元稳定币的国际化发展,强化了美国的货币影响力与加密生态竞争力。这也引发了监管套利、非法资金流动和金融风险跨境传导等问题,给全球金融稳定构成压力。总体而言,美国模式反映出技术与制度互动的复杂性,正深刻塑造全球加密货币治理格局。
2. 日本:立法先行、监管严密、动态调整三维协同
日本是全球最早实施系统性数字加密货币法律监管的国家之一,其治理路径体现出立法先行、监管严密、动态调整的鲜明特征。
自2016年起,日本通过修订《资金结算法》《支付服务法》等,明确将数字加密货币认定为具有“财产性价值”的支付手段,并于2019年将“虚拟货币”术语修正为“加密资产”,增强了监管适配性。日本金融厅(FSA)设立统一的交易所许可制度,严格规定交易平台的注册资本、净资产、信息披露、资产隔离与安全保障等合规义务,同时,对境外交易机构实行属地登记制。
日本数字加密货币监管的重心逐步从交易行为拓展至托管服务与广告宣传,强化了对用户资金安全和市场诚信的保护。日本的数字加密货币治理取得了一定成效,通过高标准、强监管的制度安排,推动了数字加密货币市场从“无序自由”向“有序合规”转变。一方面,其明确的法律框架与交易所许可制度吸引了大量合法平台,使日本一度成为全球交易大国;另一方面,其对资产存管、信息披露等的严格要求则提升了透明度,加强了投资者保护。此外,日本持续推进数字加密货币监管科技与立法协同,试图在风险防控与创新发展间取得平衡。
然而,日本的治理实践也面临一些挑战,例如,较高的合规成本使部分中小企业外流,首次代币发行(ICO)和去中心化金融等新兴业态仍存在监管空白,监管体系内的协调与前瞻性立法仍需加强。
3. 俄罗斯:从“态度模糊”走向制度化管理
俄罗斯的数字加密货币治理逐步从“态度模糊”走向制度化管理。其治理路径可分为两个方向:一是对去中心化加密货币的接纳与规范,二是加快发展由国家主导的央行数字货币“数字卢布”。俄罗斯政府曾多次禁止加密货币交易和挖矿活动,但近年来在技术进步和地缘政治压力的推动下,俄罗斯逐渐放宽政策。自2024年起,俄罗斯正式通过相关联邦法律承认加密货币及其挖矿和交易的合法性,并尝试将其用于对外贸易结算,应对西方金融制裁。
在央行数字货币方面,俄罗斯正加快数字卢布平台的法律建设与技术部署。数字卢布被定义为与现金、非现金卢布并列的国家法定货币,由俄罗斯央行发行并全程控制。其平台规则涵盖账户管理、用户准入、交易流程与信息安全,访问权限严格受央行监管。该平台除面向本国外,也计划向外国银行及非居民开放,意图将数字卢布发展为跨境支付工具,提升金融主权与国际支付独立性。
总体看,俄罗斯数字加密货币治理体现“技术推动与主权保障”的双重逻辑。在国际金融体系受限背景下,俄罗斯推进数字卢布建设,寻求在数字货币时代占一席之地。尽管存在监管执行难、用户接受度不高等挑战,俄罗斯在法律、平台与风控方面的全面部署,仍为其他国家提供了可参考的治理路径。
(二)美、日、俄治理路径的异同
在数字加密货币治理实践中,各国因国家制度类型、监管能力水平、金融战略目标和法律传统不同,呈现出鲜明的路径差异。然而,在面对加密货币带来的系统性风险与治理挑战时,各国呈现出某种程度的趋同,反映出全球数字金融治理正在从碎片化向规则化、制度化方向演进。
一是风险防控成为各国治理的共同出发点。无论是美国关注市场透明与投资者保护,还是日本聚焦运营规范与技术安全,抑或是俄罗斯防范非法支付与规避制裁,各国普遍将打击洗钱、遏制炒作、防范系统性金融风险置于监管首位。尤其在稳定币、去中心化金融等新兴业态快速发展的背景下,多个国家陆续发布风险提示、暂停高风险平台运作,体现出强化“监管补缺”的共识。
二是推动监管合规化与制度化已成为国际趋势。美国通过多头监管体系对不同类别的加密资产进行分工管理,日本则设立金融厅主导的交易所许可制度。尽管路径各异,各国都在努力将与数字加密货币相关的活动纳入法律体系和监管框架,并通过加强“了解客户”与“反洗钱”机制,实现对交易所与平台的有效监管,逐步压缩灰色地带的存在空间。
三是重视技术手段与国际合作成为监管能力提升的重要支撑。随着链上交易日益复杂,传统监管工具已难以独立应对匿名性、去中心化和跨境流动等挑战。各国普遍开始引入区块链溯源分析、大数据监测、智能审计等监管科技手段,提升链上治理的技术能力。同时,在国际合作方面,三国均参与了反洗钱金融行动特别工作组主导的“旅行规则”(Travel Rule)讨论,推动建立跨境信息共享与执法协作机制,体现出对全球治理规则制定的重视。
然而,三国在治理模式、监管重心与战略定位等方面存在明显差异。例如,美国强调以多头监管与市场主导为核心,注重技术创新和资本驱动;日本秉持立法先行建立许可制度的路径,突出法律清晰性与运营安全;俄罗斯在政策摇摆与逐步收紧的过程中形成以数字卢布为主导与境外加密限制的独特路径。这些差异不仅是不同国家制度逻辑的映射,也表明当前全球数字加密货币治理仍处于多样化竞争与规则并存的格局。
四、对中国数字加密货币治理的建议
与其他国家不同,中国在数字加密货币治理方面采取了强监管与风险防控并重的策略,突出国家对金融安全与货币主权的高度重视。自2013年起,中国陆续推出《关于防范比特币风险的通知》《关于防范代币发行融资风险的公告》等政策文件,明确禁止金融机构和支付机构开展与加密货币相关的业务活动。此后,中国对数字加密货币的监管力度持续升级。2021年9月,多部委联合发布《关于进一步防范和处置虚拟货币交易炒作风险的通知》,首次明确将包括比特币、以太坊等在内的虚拟货币相关交易活动界定为非法金融行为,并对加密货币交易所、矿场以及第三方支付通道等进行全链条封堵。这标志着我国正式确立对去中心化加密货币的全面禁止政策。中国对数字加密货币的监管有效遏制了国内加密货币交易炒作、资金非法外流与大规模能源消耗等风险,强化了对金融秩序与资本流动的掌控,符合国家防风险、稳金融的底线思维。本文通过对各国数字加密货币治理路径与效果的比较,对中国进一步优化数字加密货币治理相关政策、完善制度设计提出以下建议。
一是构建分层分类的精细监管体系。与美国、日本相比,中国目前对去中心化加密货币采取全面禁止政策,虽在短期内抑制了金融炒作和非法交易,但也可能产生监管“真空地带”,导致数字加密货币外流和技术人才流失。未来,中国可在坚持“严监管”的同时,探索对符合条件的区块链项目和平台实施“沙盒监管”,鼓励其在安全可控的环境进行创新,并对不同形态的数字加密货币进行风险识别和功能区分,避免与非法金融活动“一刀切”。这有助于提升政策精准性与包容性,为产业创新保留合理空间。
二是明确加密资产法律地位与监管责任边界。从日本“立法先行”的经验看,建立明确的法律框架对于稳定市场预期、防范系统性风险具有重要意义。中国应推动对数字加密资产进行法律定性与制度归属的系统梳理,明确界定其属性(如证券、商品、数据资产)、交易活动的合法边界,以及平台、用户、机构在其中的权责关系。同时,应强化多部门协同治理机制,避免监管“真空”与“重叠”,提升数字金融治理的系统性与权威性。
三是强化监管科技能力建设,提升主动治理水平。随着技术创新加速,传统监管手段已难以应对匿名交易、跨境转移、智能合约操作等复杂情形。借鉴美国等国家增强监管技术与链上治理能力的做法,中国可加快构建区块链数据监测与分析平台、智能审计系统与自动化风控模型、数字身份识别与资金溯源技术等。同时,应鼓励监管机构与高校、技术公司合作,形成具有前瞻性的“技术—政策”联动机制,实现由“被动监管”向“主动治理”转变。
四是深度参与国际规则制定,推动全球协同治理。数字加密货币具有天然的跨境性,单一国家的治理难以形成有效闭环。中国应从更高层面参与并引导国际规则制定,提升在全球数字金融治理体系的话语权。为此,可重点推动与反洗钱金融行动特别工作组、国际货币基金组织(IMF)、国际清算银行(BIS)等在“了解客户”机制、“反洗钱”机制、稳定币治理等领域开展合作,并加强与“一带一路”沿线国家的加密货币监管合作,建立跨境信息共享机制。
五、结 语
随着数字技术与金融的深度融合,数字加密货币已从边缘实验进入主流金融生态,对传统货币、监管及国家治理构成新挑战。其去中心化、匿名性和跨境流动等特性,不仅重塑了价值传输方式,也深刻影响金融安全、技术治理与法律制度。从安全风险与监管困境两方面看,数字加密货币在技术安全、金融稳定和社会治理等方面存在系统性隐患。
就目前而言,数字加密货币的发展仍将呈现出高度不确定性。一方面,它是技术演进与金融创新的典型代表,蕴含促进支付效率、重塑价值结构的巨大潜能。另一方面,其高度开放与易被滥用的特性,也使其成为新型犯罪、金融脱实向虚与跨境资本失控的潜在温床。在这种“双刃剑”效应下,治理体系的构建不应简单止于“打击”或“放任”,而应在制度设计、技术监管与国际合作中寻求动态平衡。
中国在推进数字加密货币治理的过程中,应坚持以总体国家安全观为指导,牢牢守住金融安全底线。在此基础上,还要积极汲取其他国家的成熟经验,结合本国国情与现实需求,稳步推进法治化、技术化与国际化的治理体系建设。唯有构建科学、包容且具有前瞻性的监管框架,才能在全球加密货币治理格局中掌握战略主动,实现技术创新与风险防控的有机统一,推动数字经济健康有序发展。
(本文刊登于《中国信息安全》杂志2025年第8期)
声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
