鐘 婷，溫亮亮，陳 雙

（廣東警官學(xué)院，廣東 廣州 510440）

引 言

隨著互聯(lián)網(wǎng)技術(shù)和手機(jī)等移動終端市場的迅猛發(fā)展，二維碼的使用逐漸融入了人們生活中的衣食住行。毫不夸張地說，二維碼科技正影響和改變著社會大眾日常生活的方方面面：政府部門通過二維碼生成電子身份證、電子駕駛證、電子發(fā)票等電子證件，逐漸在眾多應(yīng)用場景中取代了傳統(tǒng)實物證件；支付寶、微信等客戶端內(nèi)置的移動支付二維碼促進(jìn)了現(xiàn)代“無現(xiàn)金”社會的形成；煙酒等奢侈品行業(yè)將產(chǎn)品溯源信息加載進(jìn)二維碼，讓客戶通過掃碼了解產(chǎn)品信息，以達(dá)到防偽目的；隨著現(xiàn)代社交方式的改變，各種社交 APP 提供通過掃描二維碼或者相互推送二維碼的方式進(jìn)行好友添加。[1]得益于使用的便利性，通過二維碼進(jìn)行的移動支付的發(fā)展也極為迅速。然而科技是把雙刃劍，隨之而來的就是二維碼所帶來的社會安全問題。

筆者曾就“基于區(qū)塊鏈技術(shù)防范涉二維碼犯罪的探究與對策”為命題做過社會調(diào)研報告，發(fā)現(xiàn)社會大眾對于二維碼支付的安全性風(fēng)險普遍沒有深入的了解，且偽造二維碼和制作假網(wǎng)站的技術(shù)含量并不高，犯罪分子主要犯罪形式是通過利用二維碼具有巨大的信息存儲量的特點，加載并傳播淫穢色情信息、邪教極端思想等；或者利用二維碼攜帶惡意病毒攻擊個人賬戶，盜取用戶隱私信息；或者利用移動支付二維碼實施盜竊、詐騙、賭博等犯罪行為。

從政策監(jiān)管上來看，2021年10月13日，中國人民銀行官網(wǎng)就發(fā)布了《中國人民銀行關(guān)于加強(qiáng)支付受理終端及相關(guān)業(yè)務(wù)管理的通知（銀發(fā)〔2021〕259號》（以下簡稱《通知》），明確表示將在銀行支付受理端口業(yè)務(wù)、特約商戶監(jiān)督管理、電子收單服務(wù)監(jiān)督等三個方面著手，開展管理整治，與此同時，有關(guān)條碼交易也被列入了監(jiān)管。一方面，《通知》對收款條形碼管理辦法作出了說明：對于個人或特約商戶等收款人生成的，用于付款人識讀并發(fā)起支付指令的收款條碼，應(yīng)有效區(qū)分個人和特約商戶使用收款條碼的場景和用途，防范收款條碼被出租、出借、出售或用于違法違規(guī)活動。對于具有明顯經(jīng)營活動特征的個人，條碼支付收款服務(wù)機(jī)構(gòu)不得通過個人收款條碼為其提供經(jīng)營活動相關(guān)收款服務(wù)。另一方面，對企業(yè)個人的遠(yuǎn)程非面授收取問題也進(jìn)行了具體說明：個人條形碼支付收款業(yè)務(wù)組織需要采取相應(yīng)措施，嚴(yán)格限制企業(yè)個人的靜態(tài)收款條形碼被用于遠(yuǎn)程非面授收取。而對于通過截屏、加載等方式存儲的企業(yè)個人動態(tài)收支條碼，則需要嚴(yán)格遵照國家制定企業(yè)個人靜態(tài)收款條碼的有關(guān)標(biāo)準(zhǔn)。即“2022年3月1日起個人收付款碼禁用于經(jīng)營性業(yè)務(wù)”及“禁用企業(yè)個人靜態(tài)收付款條碼被用作遠(yuǎn)程非面授收取”，有助于更好保護(hù)消費者合法權(quán)益。

然而，從技術(shù)層面來講，目前國內(nèi)外正缺少保障二維碼安全使用的軟硬件工具，對二維碼安全的研究報道也近乎空白。二維碼與區(qū)塊鏈技術(shù)的結(jié)合運用，將能夠?qū)崿F(xiàn)對新型犯罪行為的早發(fā)現(xiàn)、早監(jiān)控、早抓獲，從而大大減少犯罪行為的發(fā)生，提高刑事案件偵辦效率，以防止廣大人民群眾的人身財產(chǎn)安全遭受侵犯，保障社會安定。

一、涉二維碼犯罪問題的研析

二維碼又稱為二維條碼，最常用的是QRCode，而QR全稱QuickResponse，是最近幾年來在移動智能設(shè)備上盛行的一種編碼方式，是指通過某種特殊的黑色（代表1）、白色（代表0）按照一定規(guī)律在平面上分布的幾何圖形，并在代碼編制上巧妙地利用構(gòu)成計算機(jī)內(nèi)部邏輯基礎(chǔ)的“0”“1”比特流概念構(gòu)成特定的圖像，使用這些與二進(jìn)制相對應(yīng)的黑白圖形來記錄數(shù)字、聲音、符號、文字信息。

（一）涉二維碼犯罪的起源與發(fā)展

二維碼的起源最初可追溯至條形碼。據(jù)公開資料表明，二十世紀(jì)四十年代，德國首先制造出了牯牛眼圓形條碼，后經(jīng)美國的研發(fā)人員改進(jìn)，又制造出了國際通用代碼UPC碼，即現(xiàn)在人們所看到的條碼。到了二十世紀(jì)九十年代末，由日本的電裝企業(yè)DENSO旗下事業(yè)部電裝波動DENSO WAVE的研發(fā)技術(shù)人員在傳統(tǒng)條碼的基礎(chǔ)上，研發(fā)出了以1:1:3:1:1比例為標(biāo)準(zhǔn)的定位圖案，即現(xiàn)在人們所指的二維碼。目前全世界已出現(xiàn)了二百五十多個二維碼標(biāo)準(zhǔn)，較為常用的有QR碼、DM碼、GM碼和CM碼等。掃碼支付也讓手機(jī)的二維碼服務(wù)進(jìn)入“爆發(fā)”期，在2011年7月1日，支付寶APP上線手機(jī)二維碼付款服務(wù)，宣布將向國內(nèi)線下付款市場進(jìn)軍。二維碼付款服務(wù)和傳統(tǒng)的銀行卡或現(xiàn)金付款方式比較，使用更方便快捷，只需一部智能手機(jī)就可以實現(xiàn)，免去了刷卡簽單、繳納現(xiàn)金、找零等的繁瑣，也減少了金錢損失、找錯錢款等的風(fēng)險。但是二維碼的便捷性和掃描前無法辨別信息安全的特點也讓犯罪分子有了可乘之機(jī)。

可以說從二維碼用于移動支付的那天起，二維碼犯罪就產(chǎn)生了，二維碼犯罪由早期的通過二維碼惡意盜取信息，植入病毒等；到伴隨著二維碼小額免密支付的發(fā)展、壯大而出現(xiàn)的二維碼盜取錢財——用戶在掃描二維碼后，在不知情的情況下就被盜走錢財。到如今，隨著各大金融廠商對二維碼支付環(huán)境的安全保障升級，涉二維碼犯罪也隨之迭代升級，從模擬“真實”支付官網(wǎng)鏈接獲取信息到逐步誘騙用戶主動支付錢財，讓人防不勝防。

（二）我國涉二維碼犯罪現(xiàn)狀

二維碼產(chǎn)生于國外，但并未在日常生活中普及，因此國外基本不存在利用二維碼實施的犯罪行為，同時幾乎沒有關(guān)于涉二維碼犯罪的相關(guān)研究報道，多數(shù)是基于二維碼技術(shù)應(yīng)用的研究。在國內(nèi)，網(wǎng)絡(luò)科技與移動終端市場蓬勃發(fā)展的同時，日常生活中二維碼的使用越來越普遍，涵蓋社交、多媒體廣告、電子證件、移動支付等各個方面。新技術(shù)的廣泛使用也催生了新型犯罪，由于二維碼具有制作成本低、制作技術(shù)無門檻、加載的信息內(nèi)容豐富、存儲容量大等的特點，基本每個人都具有制作打印二維碼的能力，即極易被那些居心叵測的人用來作案，與此同時目前微信或支付寶二維碼加密技術(shù)還不完善，因此二維碼在提供了很多方便的同時，也嚴(yán)重影響著社會治安與群眾的信息安全、財產(chǎn)安全。涉二維碼犯罪作為時代的產(chǎn)物是隨著二維碼應(yīng)用的發(fā)展而產(chǎn)生。由于法律法規(guī)的滯后性，國家出臺的相應(yīng)司法解釋還不夠完善，對此類犯罪問題的規(guī)制存在局限性；且國內(nèi)學(xué)界有關(guān)于涉二維碼犯罪原因、類型、現(xiàn)狀等研究報道，主要集中研究關(guān)于涉二維碼犯罪行為的定性問題，司法實踐亟需犯罪管控的相關(guān)研究，但關(guān)于如何防范涉二維碼犯罪的技術(shù)和研究報道幾乎沒有，也一定程度導(dǎo)致涉二維碼犯罪數(shù)量在不斷攀升。

（三）涉二維碼犯罪類型

涉二維碼犯罪是一種新型犯罪，在當(dāng)前網(wǎng)絡(luò)發(fā)展形勢下，以技術(shù)為橋梁，不斷創(chuàng)新的作案手段，在二維碼上植入木馬、病毒等程序，以及利用移動網(wǎng)絡(luò)支付方式竊取用戶賬上財產(chǎn)，是目前較為普遍的作案手段。手機(jī)二維碼具有成本低、生成過程簡單等特征，犯罪嫌疑人可以先通過二維碼生成器，生成手機(jī)二維碼圖片后再通過網(wǎng)絡(luò)鏈接植入病毒、木馬或跳轉(zhuǎn)至惡意收費的客戶端等，然后把手機(jī)二維碼偽裝成現(xiàn)金返還、商品購物窗口以及其他虛擬信息內(nèi)容，其主要目的就是為了誘導(dǎo)用戶掃描二維碼，只要用戶掃描二維碼移動終端就會中毒，保存在移動終端里的所有個人賬戶信息以及銀行卡業(yè)務(wù)密碼等都會被竊取。此時受害人使用的移動終端將會被犯罪嫌疑人所監(jiān)控，相應(yīng)的驗證信息也會被攔截或者使用，其財產(chǎn)賬戶余額的變動以及提醒信號也可能被過濾掉，使受害人的財產(chǎn)在被犯罪嫌疑人進(jìn)行轉(zhuǎn)移的過程中，都是處在“無法動彈”的被動狀態(tài)。[2]而一般地，當(dāng)犯罪嫌疑人成功控制了受害人賬戶后，就會通過微信、支付寶等方式快速轉(zhuǎn)移錢財。學(xué)者張暢研究發(fā)現(xiàn)涉二維碼犯罪是一個多種類、廣范圍的問題，囊括盜竊類、詐騙類、侵犯計算機(jī)信息系統(tǒng)類、傳播淫穢色情物品類、賭博類、邪教類、毒品類等。[3]

基于當(dāng)下二維碼的普及性、便利性，生活中似乎處處都離不開該技術(shù)，但實際上絕大多數(shù)人只是看到二維碼“好”的一面，卻無法分辨攜帶惡意病毒的二維碼。如何提高群眾的防范意識或者從源頭上防控二維碼犯罪，減少不必要的損失，已然成為一項現(xiàn)實的挑戰(zhàn)。對涉二維碼新型犯罪的研究具有重要現(xiàn)實意義，提出如何能防范該類犯罪具有一定前瞻性與挑戰(zhàn)性。

二、區(qū)塊鏈技術(shù)的發(fā)展現(xiàn)狀及應(yīng)用

（一）區(qū)塊鏈的概念

區(qū)塊鏈技術(shù)源于比特幣，在2008年由中本聰提出了該概念。在比特幣產(chǎn)生過程中，區(qū)塊通常是一個個的存儲單元，記載了特定時段內(nèi)所有區(qū)塊節(jié)點中的所有信息。在不同區(qū)塊間利用哈希算法進(jìn)行連接，后一個區(qū)塊包含前一個區(qū)塊的哈希值，伴隨消息交換的增加，前一個區(qū)塊和后一個區(qū)塊也隨之串聯(lián)起來，形成的關(guān)系就叫做區(qū)塊鏈。

從實際使用角度出發(fā)，區(qū)塊鏈就好比一個個分布式的公眾賬戶、信息庫，具有去中心化、不可篡改、全程留痕、可溯源、集體維護(hù)、公平透明等優(yōu)點。在技術(shù)層面，區(qū)塊鏈涵蓋了數(shù)學(xué)、密碼學(xué)、網(wǎng)絡(luò)與電腦程序等的一系列技術(shù)問題。舉例來說，如果將區(qū)塊鏈技術(shù)運用在通訊領(lǐng)域，即發(fā)信件的方法可以是一次性發(fā)送給全網(wǎng)的任何人，但唯有掌握所有鑰匙的人才可以解開信件，這樣信息傳遞的安全性會大大增加。[4]基于上述特點，區(qū)塊鏈技術(shù)確定了強(qiáng)大的信用基礎(chǔ)設(shè)施，并提供了可信的“合作”機(jī)制空間，其應(yīng)用前景不可估量。基于此，為了規(guī)范區(qū)塊鏈信息技術(shù)的運用發(fā)展，2019年1月10日，國家互聯(lián)網(wǎng)信息辦公室印發(fā)《區(qū)塊鏈信息服務(wù)管理規(guī)定》。

（二）區(qū)塊鏈技術(shù)特點

區(qū)塊鏈技術(shù)具有去中心化的特點。區(qū)塊鏈?zhǔn)怯啥鄠€節(jié)點所構(gòu)成的一種從端到端的互聯(lián)網(wǎng)，而不是中間機(jī)構(gòu)，節(jié)點與節(jié)點之間主要通過數(shù)字簽名對數(shù)據(jù)進(jìn)行認(rèn)證，而不再依靠中心服務(wù)器，各節(jié)點間可以相互信任，并直接進(jìn)行數(shù)據(jù)記錄，使得節(jié)點之間可以以數(shù)據(jù)共享形態(tài)存在，從而排除第三者介入的可能性。

區(qū)塊鏈技術(shù)具有不可篡改的特點。數(shù)據(jù)區(qū)塊的時間戳也具有數(shù)據(jù)信息追溯的作用，以保護(hù)原有數(shù)據(jù)信息不被篡改；數(shù)據(jù)信息采取分布式的保存方法，每個節(jié)點都可進(jìn)行一個完全數(shù)據(jù)庫的拷貝，個別節(jié)點即使有故障也不會引起整個數(shù)據(jù)庫的失效，因此除非能同時操控整個網(wǎng)絡(luò)系統(tǒng)中51%以上的算力，否則在部分節(jié)點上對數(shù)據(jù)信息篡改都是無用的。

區(qū)塊鏈技術(shù)具有自信任的特點。區(qū)塊鏈管理系統(tǒng)中通過哈希算法，產(chǎn)生了Merkle樹網(wǎng)絡(luò)交換事務(wù)集和區(qū)塊鏈地址信息，并采取了一種不對稱性密碼學(xué)的計算，對交換內(nèi)容進(jìn)行了數(shù)字簽章，并利用工作量證明PoW等共識機(jī)理，構(gòu)建了網(wǎng)絡(luò)系統(tǒng)節(jié)點之間的價值信任，進(jìn)而使管理系統(tǒng)中參與的各個網(wǎng)絡(luò)系統(tǒng)節(jié)點之間都可以自由安全交換各種數(shù)據(jù)信息，無需第三方的干預(yù)。

區(qū)塊鏈技術(shù)具有節(jié)點匿名的特點。區(qū)塊鏈系統(tǒng)的信任、交換都設(shè)置在哈希非對稱密鑰制度下，交換時沒有經(jīng)過第三者的驗證和委托。這樣，真實身份就不再公布，而只需用戶的公開哈希地址，就可以完成所有節(jié)點之間的消息傳輸，從而充分保障了個人隱私。

通俗地講，去中心化就像將大鎖換成了多個連接的小鎖，不需要統(tǒng)一的管理，每個人都可以通過自己的小鎖鑰匙進(jìn)行開鎖登記，當(dāng)出現(xiàn)問題時，可追溯到誰沒有鎖就找誰，不可篡改性就是一人一鎖一鑰匙。

（三）區(qū)塊鏈的應(yīng)用領(lǐng)域

金融領(lǐng)域。理想狀況下，在金融服務(wù)產(chǎn)業(yè)中一旦引進(jìn)了區(qū)塊鏈技術(shù)，是可以省去第三方中間環(huán)節(jié)，直接進(jìn)行點對點的實時互動，也可以降低成本，迅速完成交易支付。而且通過區(qū)塊鏈技術(shù)數(shù)據(jù)透明、不可篡改、可追溯的特性，有望解決支付網(wǎng)絡(luò)中的信任和安全問題，完善和擴(kuò)大金融產(chǎn)業(yè)支付體系，推動金融產(chǎn)業(yè)支付變革，打造出具有技術(shù)支撐、政策支持的支柱型金融產(chǎn)業(yè)。

物聯(lián)網(wǎng)和物流領(lǐng)域。區(qū)塊鏈技術(shù)的可追溯特性，將有助于有效減少物流成本，并跟蹤物料的制造、運輸?shù)热^程，從而提升供應(yīng)鏈效率；區(qū)塊鏈采用結(jié)點間連接的散狀網(wǎng)分層架構(gòu)，可以在整個互聯(lián)網(wǎng)中進(jìn)行全面?zhèn)鬟f信息，并檢測信息的準(zhǔn)確程度。在一定程度上，這些特點能夠增強(qiáng)物聯(lián)網(wǎng)交易的便利性和智能化。

數(shù)字版權(quán)領(lǐng)域。利用區(qū)塊鏈技術(shù)，人們可以對數(shù)字著作權(quán)實施鑒權(quán)，以證實視頻、音樂等藝術(shù)作品的權(quán)屬，并確保權(quán)屬真實性、惟一性。作品在區(qū)塊鏈上被確權(quán)后，接下來一系列的交易過程中就會被予以記錄，從而成為了司法取證中的技術(shù)性保障。

公益領(lǐng)域。存放在區(qū)塊鏈上的數(shù)據(jù)，具有極高的可靠性，且無法篡改，非常適用于社會公益。公益過程中的有關(guān)信息，如籌款詳情、捐助項目、資金流向等的數(shù)據(jù)記錄，都可存儲在區(qū)塊鏈中，可有條件地實現(xiàn)透明公開的披露，以便于社會監(jiān)管。

公安應(yīng)用。區(qū)塊鏈技術(shù)的可追溯和不可篡改的特點正好符合公安偵查工作的需求，而且區(qū)塊鏈技術(shù)的共識機(jī)制可以引入公安機(jī)關(guān)對區(qū)塊鏈進(jìn)行監(jiān)管，避免區(qū)塊鏈成為犯罪的溫床，對健全公共安全體系，提高公共安全能力具有重大意義。

目前，公安領(lǐng)域信息化工作主要借助“金盾工程”進(jìn)行。通過幾年的發(fā)展，“金盾”公眾安保通信網(wǎng)絡(luò)和計算機(jī)應(yīng)用信息技術(shù)體系建設(shè)已經(jīng)積累了大量的基礎(chǔ)信息技術(shù)資源和數(shù)據(jù)分析技術(shù)，工程規(guī)模和使用水平也日益提升。不過，由于互聯(lián)網(wǎng)應(yīng)用、綜合使用力量仍然薄弱，跨區(qū)域、跨政府部門的信息技術(shù)相關(guān)數(shù)據(jù)資源的利用依然嚴(yán)重不足，通過區(qū)塊鏈技術(shù)去價值錨的解決措施，就可以把公眾安保領(lǐng)域的各種大數(shù)據(jù)挖掘信息資源集成在同一條區(qū)塊鏈中，再利用數(shù)據(jù)加密哈希算法處理信息數(shù)據(jù)共用后的權(quán)限問題，理論上可以保證“信息共享程度”“信息準(zhǔn)確性”“信息安全機(jī)制的健全”。[5]

具體的運用措施包含，整合我國人口信息體系、CCIC信息體系、機(jī)動車管理系統(tǒng)、出入境旅游信息體系等部門的基本計算機(jī)信息系統(tǒng)庫資料，進(jìn)行計算機(jī)信息系統(tǒng)共享；對警用武器產(chǎn)品從立項論證設(shè)計、研發(fā)生產(chǎn)、交付服役到退伍報廢的整個壽命周期實施全面監(jiān)督管理，做到從設(shè)計、生產(chǎn)、應(yīng)用、維修等多個部門在同一個計算機(jī)信息系統(tǒng)平臺上統(tǒng)一實施監(jiān)督管理等。[6]具體以區(qū)塊鏈應(yīng)用技術(shù)與警察裝備全壽命周期管控系統(tǒng)為例，一旦推出區(qū)塊鏈技術(shù)將能夠讓上級主管、裝備管理部門和裝備應(yīng)用方，乃至所有裝備的生產(chǎn)廠家都加入到裝備戰(zhàn)技狀態(tài)的更新和保護(hù)環(huán)節(jié)中，從而建立一個大分布的、全監(jiān)督的警察裝備存檔記錄網(wǎng)絡(luò)，在各地都留存著一份完備的存檔副本，將能夠有效增強(qiáng)警察裝備存檔的安全性、便捷、社會公信性，以及監(jiān)管力量。

政府機(jī)關(guān)。區(qū)塊鏈技術(shù)的區(qū)塊共識有利于政府工作人員清晰明了地對本機(jī)關(guān)的政務(wù)活動進(jìn)行追蹤溯源；對于需要公開的政務(wù)活動，可以給百姓提供查看的渠道；對于政府機(jī)關(guān)工作人員的收入與財產(chǎn)情況，可以及時反饋給上級紀(jì)委部門，從而有效地避免政府官員的腐??；對于需要保密的信息，可以對區(qū)塊信息通過密碼學(xué)進(jìn)行加密；對于查看，編輯和修改的記錄，則可以快速追蹤泄密人員。

三、“區(qū)塊鏈+二維碼”應(yīng)用理論分析

（一）區(qū)塊鏈技術(shù)權(quán)威性

近年來，區(qū)塊鏈技術(shù)在我國的受重視程度不斷提升，先后被納入“十三五”國家信息化規(guī)劃、自主創(chuàng)新突破口，以及“新基建”范圍。金融作為最適合區(qū)塊鏈技術(shù)發(fā)揮能效的行業(yè)之一，更成為了國內(nèi)區(qū)塊鏈技術(shù)研發(fā)和落地的前沿陣地。

具備去中心化、不可篡改、全程留痕、可溯源、集體維護(hù)、公平透明等優(yōu)點的區(qū)塊鏈技術(shù)，正應(yīng)時代科技發(fā)展亟需，在金融、物聯(lián)網(wǎng)、物流等領(lǐng)域都具備巨大潛在價值，同樣，倘若能采用“區(qū)塊鏈+二維碼”相結(jié)合的技術(shù)，相信也能在一定程度上降低當(dāng)下涉二維碼犯罪案件的發(fā)生，為偵查破案提供幫助。

英國政府于2016年1月發(fā)布的《區(qū)塊鏈：分布式賬本信息技術(shù)》文章中對區(qū)塊鏈的介紹：區(qū)塊鏈?zhǔn)切畔祗w系的一部分，其涉及的記載類型眾多，而這種記載并非儲存在一頁書中或者一份表內(nèi)只是儲存在區(qū)塊里，由于各個區(qū)塊采用的數(shù)字簽名能夠連接到上一區(qū)塊，人類就能夠像利用賬本信息技術(shù)那樣利用區(qū)塊鏈技術(shù)，就能夠數(shù)據(jù)共享或者授權(quán)查詢。即區(qū)塊鏈技術(shù)也能夠很形象地比喻為“滾雪球”，越到后面的雪球越滾越大，在整個傳輸流程中任何數(shù)據(jù)都被永久記載在鏈條上，每一個單獨的區(qū)塊都是和前后兩個區(qū)塊緊緊連接，并且每個區(qū)塊中都包括前一個區(qū)塊的所有消息，從而完全能夠從任何一個區(qū)塊查詢整個鏈條上的任何區(qū)塊。[7]而在傳遞過程中，數(shù)據(jù)一旦被惡意篡改或者被調(diào)包，就會如同觸發(fā)“警報”，被所有節(jié)點檢測到并發(fā)布全網(wǎng)。

2016年12月，在國務(wù)院印發(fā)的《“十三五”國家信息化規(guī)劃》中，明確提出要強(qiáng)化國家戰(zhàn)略性前沿技術(shù)的超前布置，其中兩次提及“區(qū)塊鏈”關(guān)鍵詞。

2017-2018年，在國務(wù)院辦公廳出臺的工作指導(dǎo)意見中，有六份文件精神提出要明確發(fā)展和運用區(qū)塊鏈關(guān)鍵技術(shù)。

2019年，中央政府及各部局對制定發(fā)展區(qū)塊鏈的有關(guān)政策措施工作更加緊鑼密鼓。2019年10月24日，中共中央政治局就區(qū)塊鏈技術(shù)發(fā)展現(xiàn)狀和趨勢進(jìn)行第十八次集體學(xué)習(xí)，習(xí)近平總書記在主持學(xué)習(xí)時強(qiáng)調(diào)，要把區(qū)塊鏈作為核心技術(shù)自主創(chuàng)新的重要突破口，明確主攻方向，加大投入力度，著力攻克一批關(guān)鍵核心技術(shù)，加快推動區(qū)塊鏈技術(shù)和產(chǎn)業(yè)創(chuàng)新發(fā)展。根據(jù)《中國區(qū)塊鏈專利數(shù)據(jù)報告（2021）》提及，全球有關(guān)區(qū)塊鏈技術(shù)發(fā)明專利申請在2014年申請數(shù)量較少，增長速度緩慢，往后至2017年受國家政策推動，區(qū)塊鏈專利申請數(shù)量得以突破，并在2017年-2020年迎來爆發(fā)式增長。根據(jù)智慧芽數(shù)據(jù)統(tǒng)計，2021年全球區(qū)塊鏈行業(yè)專利申請地區(qū)中，中國申請量達(dá)15985起，占全球申請總量的84%，位居第一，排名第二的美國占比8%（1456起）。由此可見，中國已經(jīng)在區(qū)塊鏈技術(shù)領(lǐng)域取得了世界領(lǐng)先優(yōu)勢。2020年中央一號文件把區(qū)塊鏈放到了新一代人工智能、第5代移動通信網(wǎng)絡(luò)系統(tǒng)、智能天氣系統(tǒng)等的前面，既體現(xiàn)了區(qū)塊鏈行業(yè)在中國國家發(fā)展戰(zhàn)略中的重要國家戰(zhàn)略影響力，也表明了中央對區(qū)塊鏈行業(yè)發(fā)展的高度關(guān)注。

2021年6月7日，工業(yè)和信息化部、中央網(wǎng)絡(luò)安全和信息化委員會辦公室發(fā)布的《關(guān)于加快推動區(qū)塊鏈技術(shù)應(yīng)用和產(chǎn)業(yè)發(fā)展的指導(dǎo)意見》中指出，到 2025 年將培育三至五家具有國際競爭力的骨干企業(yè)和一批創(chuàng)新引領(lǐng)型企業(yè)，打造三至五個區(qū)塊鏈產(chǎn)業(yè)發(fā)展集聚區(qū)；區(qū)塊鏈標(biāo)準(zhǔn)體系初步建立。到2030年，區(qū)塊鏈產(chǎn)業(yè)綜合實力持續(xù)提升，產(chǎn)業(yè)規(guī)模進(jìn)一步壯大，培育形成若干具有國際領(lǐng)先水平的企業(yè)和產(chǎn)業(yè)集群，產(chǎn)業(yè)生態(tài)體系趨于完善。工業(yè)和信息化部、中央網(wǎng)絡(luò)安全和信息化委員會辦公室印發(fā)《關(guān)于加快推動區(qū)塊鏈技術(shù)應(yīng)用和產(chǎn)業(yè)發(fā)展的指導(dǎo)意見》，旨在推動區(qū)塊鏈和互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等新一代信息技術(shù)深度融合發(fā)展，在各領(lǐng)域?qū)崿F(xiàn)普遍應(yīng)用，建設(shè)先進(jìn)的區(qū)塊鏈產(chǎn)業(yè)體系。未來區(qū)塊鏈將成為建設(shè)制造強(qiáng)國和網(wǎng)絡(luò)強(qiáng)國，發(fā)展數(shù)字經(jīng)濟(jì)，實現(xiàn)國家治理體系和治理能力現(xiàn)代化的重要支撐。依托國家政策的支持，未來區(qū)塊鏈領(lǐng)域的發(fā)展前景無疑是巨大的。

（二）區(qū)塊鏈技術(shù)防范涉二維碼犯罪技術(shù)優(yōu)勢

保證二維碼承載的信息不被篡改。區(qū)塊鏈數(shù)據(jù)“時間戳”，同時具有了數(shù)據(jù)資料信息追溯的功能，可有效保護(hù)原始數(shù)據(jù)不被私自篡改；在區(qū)塊鏈操作系統(tǒng)中，數(shù)據(jù)信息被分布式地存儲，再運用密碼學(xué)技術(shù)予以增強(qiáng)，而這個被維護(hù)的數(shù)據(jù)信息將永久無法再被更改。而且因為所有的節(jié)點都擁有相同的數(shù)據(jù)信息記錄，因此修改某個節(jié)點的數(shù)據(jù)信息記錄并沒有實際意義，所以除非能控制51%或以上的節(jié)點，不然整個系統(tǒng)都是依據(jù)多數(shù)人的集體記憶，來作為判斷真實結(jié)果的依據(jù)。[8]

對犯罪的二維碼可溯源。對一些源頭就攜帶惡意病毒的二維碼進(jìn)行溯源追蹤，一定程度上有利于偵查破案。涉二維碼犯罪嫌疑人所進(jìn)行的犯罪活動主要是通過將木馬、病毒等植入二維碼內(nèi)，并利用微博、微信等網(wǎng)絡(luò)平臺傳播，用戶只要掃描到攜帶有病毒程序的二維碼后，賬上的錢財就會被迅速轉(zhuǎn)至犯罪行為嫌疑人的指定賬號中，并在極短時間內(nèi)通過分批次地傳遞至二級賬號，增加偵查難度。此類新型犯罪往往存在著作案時間極短，以及錢財轉(zhuǎn)移過程復(fù)雜、流動快等特征，而犯罪嫌疑人所用的多層級轉(zhuǎn)賬賬戶及其他可以錄入個人信息的工具，都存在著一次性利用，甚至被盜的可能性，在一定程度上將偵查人員引入錯誤的偵查方向，增大破案難度。如果引入了區(qū)塊鏈技術(shù)，理論上由于其“每一個獨立的區(qū)塊都是和前后兩個區(qū)塊密切相關(guān)，且每個區(qū)塊都含有前一個區(qū)塊的所有信息”，所以存在極大可能可以“反追蹤”到犯罪嫌疑人的IP地址，不管犯罪嫌疑人使用多個一次性或者偽造的賬戶，通過區(qū)塊鏈技術(shù)都能追溯其所有賬戶，從而為偵破案件提供方向，提升辦案效率。[9]

保證二維碼的真實唯一性。通過區(qū)塊鏈技術(shù)，可以對二維碼進(jìn)行“固定”，證明二維碼承載的支付、轉(zhuǎn)賬、網(wǎng)站等信息鏈接的存在真實性、唯一性。二維碼在區(qū)塊鏈上被授權(quán)后，后續(xù)掃描過程都會進(jìn)行實時記錄，實現(xiàn)傳遞與管理信息生命周期，也可作為司法取證中的技術(shù)性保障。

區(qū)塊鏈被攻擊的程度低、難度大。區(qū)塊鏈技術(shù)基礎(chǔ)決定了它的安全性特別高，因為區(qū)塊鏈技術(shù)所保存的信息不同于一般企業(yè)或行政組織內(nèi)所有的信息集中化數(shù)據(jù)庫系統(tǒng)，而且區(qū)塊鏈技術(shù)不受任何人或?qū)嵨锏墓苤?，因為?shù)據(jù)信息可以在多臺計算機(jī)上完全地拷貝。和集中式數(shù)據(jù)庫系統(tǒng)略有不同，如果進(jìn)攻者缺少了某個獨立的入口節(jié)點，就無法開啟或者改變超過51%的有數(shù)據(jù)記錄的區(qū)塊鏈節(jié)點，也就無法實現(xiàn)侵入目的，對統(tǒng)計信息的安全大有保證。

區(qū)塊鏈技術(shù)擁有自檢能力。區(qū)塊鏈操作系統(tǒng)啟動后，區(qū)塊鏈操作系統(tǒng)每十分鐘就會檢查期間形成的所有數(shù)據(jù)（該區(qū)塊何時被編輯或創(chuàng)建的記錄等），并把這部分?jǐn)?shù)據(jù)存放到某個新的區(qū)塊上，這個區(qū)塊就會和前一個區(qū)塊聯(lián)系，并由此產(chǎn)生下一個鏈。所有區(qū)塊均需要包含前一區(qū)塊的相關(guān)信息后方可生效，使惡意篡改區(qū)塊鏈信息的企圖無法實現(xiàn)。

群眾認(rèn)可度高。筆者曾就“基于區(qū)塊鏈技術(shù)防范涉二維碼犯罪的探究與對策”為命題做過社會調(diào)研報告，通過調(diào)查發(fā)現(xiàn)，大部分群眾都曾掃描過一些承載了惡意鏈接的二維碼，甚至都曾差點成為“受害者”。區(qū)塊鏈技術(shù)是一種特殊的密碼學(xué)技術(shù)，將區(qū)塊鏈技術(shù)應(yīng)用于二維碼上，保障二維碼數(shù)據(jù)的安全，從而降低犯罪率，保護(hù)公民財產(chǎn)，對此大多數(shù)人都是持支持的態(tài)度。

（三）促進(jìn)區(qū)塊鏈結(jié)合二維碼的合規(guī)化進(jìn)程

技術(shù)監(jiān)管層面。第一，在行業(yè)內(nèi)高度定位區(qū)塊鏈科技，積極探尋“由實到虛”的行業(yè)發(fā)展途徑。政府必須明確相應(yīng)的產(chǎn)業(yè)政策，并進(jìn)行區(qū)塊鏈技術(shù)、基礎(chǔ)設(shè)施建立、技術(shù)標(biāo)準(zhǔn)實施、技術(shù)培訓(xùn)等一系列行動。

第二，在激勵創(chuàng)新與管理風(fēng)險方面找到均衡點，尋找“沙盒+牌照”的經(jīng)營模式。引入產(chǎn)業(yè)項目參與者的溝通協(xié)調(diào)制度，同時產(chǎn)業(yè)本身也主動支撐政府監(jiān)管部門。而對于一些探索發(fā)展創(chuàng)新型服務(wù)的項目（比如，企業(yè)資產(chǎn)通證化、節(jié)點社會運行、創(chuàng)投基金管理運作等）則通過“沙盒”式監(jiān)督管理并加頒發(fā)牌照的方法，創(chuàng)造一種有監(jiān)測、可控、可撤銷的試點環(huán)境。

第三，以技術(shù)為依托，積極推動區(qū)塊鏈的技術(shù)標(biāo)準(zhǔn)的建立和專利布局。積極促進(jìn)企業(yè)、科研院所等對區(qū)塊鏈的技術(shù)攻堅與平臺的構(gòu)建。加強(qiáng)研究支持力度；積極參與全球開源社區(qū)，增強(qiáng)國內(nèi)企業(yè)在科技競爭中的全球地位；加快區(qū)塊鏈相關(guān)技術(shù)應(yīng)用專利申請進(jìn)度；支持中小企業(yè)增強(qiáng)專利保護(hù)與風(fēng)險防范意識，在區(qū)塊鏈專利應(yīng)用領(lǐng)域提早布局；抓好專利品質(zhì)升級工作，防止企業(yè)盲目申報低價值專利等現(xiàn)象。

第四，通過網(wǎng)絡(luò)信息技術(shù)監(jiān)測的相關(guān)技術(shù)手段，推進(jìn)區(qū)塊鏈產(chǎn)品的合規(guī)化進(jìn)程。創(chuàng)新科技發(fā)展所帶來的金融監(jiān)管技術(shù)挑戰(zhàn)也倒逼金融監(jiān)管科學(xué)技術(shù)的進(jìn)步，新金融技術(shù)發(fā)展中的金融監(jiān)管科學(xué)技術(shù)（Reg Tech）是指運用大數(shù)據(jù)分析、人工智能和區(qū)塊鏈信息技術(shù)等創(chuàng)新科學(xué)技術(shù)來處理金融監(jiān)管合規(guī)問題。通過探索基于區(qū)塊鏈信息技術(shù)本身的新金融監(jiān)管方法，把合規(guī)制度直接內(nèi)嵌在區(qū)塊鏈技術(shù)體系里面，并通過科學(xué)技術(shù)本身完成對業(yè)務(wù)活動的監(jiān)督。

最后，依托現(xiàn)行法規(guī)開展“無差別監(jiān)管”，促進(jìn)監(jiān)督依法落地。在制定區(qū)塊鏈的有關(guān)新法律之前，依據(jù)現(xiàn)行法律如證券法、公司法、民法、企業(yè)稅法等對區(qū)塊鏈業(yè)務(wù)實施監(jiān)督管理，進(jìn)一步明確監(jiān)管部門的主體職責(zé)，以促進(jìn)監(jiān)管依法落地。

法律層面。區(qū)塊鏈技術(shù)在技術(shù)層次上為各領(lǐng)域的廣泛應(yīng)用創(chuàng)造了必要條件，有效提升了信息交換效能、緩解了社會信用問題，同時也實現(xiàn)了價值傳播。在電子存證領(lǐng)域使用區(qū)塊鏈技術(shù)能夠驗證文檔的真實性，而且不要求集中許可。但隨著科技的發(fā)展和現(xiàn)行的法規(guī)制度的局限性，在很大程度上也造成了社會沖突，如有關(guān)領(lǐng)域風(fēng)險問題產(chǎn)生后的責(zé)任追究，個人隱私權(quán)和信息交易安全的保障等方面，在法規(guī)層面上尚存在著漏洞，依舊需要克服。

2019年1月10日，國家互聯(lián)網(wǎng)信息辦公室印發(fā)《區(qū)塊鏈信息服務(wù)管理規(guī)定》（國家互聯(lián)網(wǎng)信息辦公室令第3號），該規(guī)定已于2019年2月15日開始實施。[10]該規(guī)定是我國首個由中央國家機(jī)關(guān)制定的專門關(guān)于“區(qū)塊鏈”的規(guī)范性法律文件，從市場主體即區(qū)塊鏈信息技術(shù)服務(wù)、監(jiān)督管理層即國家互聯(lián)網(wǎng)信息辦公室的監(jiān)管責(zé)任和產(chǎn)業(yè)自由以及社會監(jiān)督、監(jiān)管方法即信息系統(tǒng)備案的必要性和法律責(zé)任，以及對違反行為相關(guān)規(guī)定的社會責(zé)任處罰措施等主要方面進(jìn)行了規(guī)范。該法規(guī)的實施，不但可以通過備案有效規(guī)范良莠不齊的區(qū)塊鏈交易市場，有效維護(hù)普通投資人、從業(yè)人員的合法利益，同時也可以對抗各類打著區(qū)塊鏈幌子的欺詐、洗錢、非法集資等違規(guī)犯罪活動。

2021年8月，《人民法院在線訴訟規(guī)則》正式施行，該《規(guī)則》第一次規(guī)范了區(qū)塊鏈存證的法律效力范圍，并明確了通過區(qū)塊鏈保存的數(shù)據(jù)信息具有在推定上鏈后未經(jīng)篡改的法律效力；從技術(shù)層面上，區(qū)塊鏈?zhǔn)褂脮r間戳、共識機(jī)制等手段完成了對數(shù)據(jù)信息的不篡改和追本溯源等功能，為跨組織溯源制度的形成提供了技術(shù)保障。也可以把監(jiān)督機(jī)構(gòu)引入監(jiān)督制度之中，從而打破了傳統(tǒng)信息封閉，有信息技術(shù)支持，在很大程度上對公安偵查工作提供極大的便利和巨大的突破。

結(jié) 語

隨著時間的推移，人們對生活的便利性的要求會越來越高，其中一定程度會使二維碼應(yīng)用領(lǐng)域越來越廣泛，二維碼安全性要求勢必也會越來越高，但目前國內(nèi)正缺乏用于安全保護(hù)二維碼的軟硬件工具，對二維碼安全的研究報道也近乎空白。法律法規(guī)上已在逐漸加強(qiáng)對二維碼的監(jiān)控管理，技術(shù)層面上，二維碼與區(qū)塊鏈技術(shù)相結(jié)合的應(yīng)用具有一定前瞻性，理論上可以做到對新型犯罪早發(fā)現(xiàn)、早監(jiān)控、早抓捕，減少犯罪的發(fā)生，提高案件偵破率，以避免人民群眾的人身財產(chǎn)安全受到侵害，維護(hù)社會秩序的穩(wěn)定。