區(qū)塊鏈和分布式記賬技術(shù) 治理指南 征求意見稿

1GB/ZXXXXX—XXXX區(qū)塊鏈和分布式記賬技術(shù)治理指南本文件給出了分布式記賬技術(shù)系統(tǒng)的治理指導(dǎo)原則和框架。本文件適用于指導(dǎo)分布式記賬技術(shù)系統(tǒng)的風(fēng)險(xiǎn)、監(jiān)管環(huán)境等相關(guān)治理，以實(shí)現(xiàn)有效、高效、規(guī)范的分布式記賬技術(shù)系統(tǒng)應(yīng)用。2規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。ISO22739，Blockchainanddistributedledgertechnologies-Vocabulary3術(shù)語(yǔ)和定義3.1分布式記賬技術(shù)治理，distributedledgertechnologygovernanceDLT治理，DLTgovernance指導(dǎo)和控制分布式記賬技術(shù)系統(tǒng)，包括賬本內(nèi)和賬本外決策權(quán)分配、激勵(lì)、責(zé)任和職責(zé)，確保分布式記賬技術(shù)的應(yīng)用合規(guī)、風(fēng)險(xiǎn)可控和價(jià)值實(shí)現(xiàn)。3.2治理實(shí)體，governingbody對(duì)分布式記賬技術(shù)治理的性能和一致性、合規(guī)性負(fù)責(zé)的實(shí)體。4縮略語(yǔ)下列縮略語(yǔ)適應(yīng)于本文件。DApp：去中心化應(yīng)用（DecentralizedApplications）DLT：分布式記賬技術(shù)（DistributedLedgerTechnologies）KYC：了解你的客戶（KnowYourCustomer）5治理原則5.1概述2GB/ZXXXXX—XXXX本章節(jié)規(guī)定了九項(xiàng)面向DLT系統(tǒng)治理的行動(dòng)原則，后續(xù)文件會(huì)更詳細(xì)地闡述。這些原則幫助利益相關(guān)方評(píng)估和改進(jìn)治理機(jī)制、結(jié)構(gòu)和活動(dòng)，并實(shí)治理目標(biāo),即：有效、高效和規(guī)范地使用DLT系統(tǒng)。同時(shí)也實(shí)現(xiàn)了對(duì)利益相關(guān)方在治理框架內(nèi)履行職責(zé)的正確激勵(lì)。DLT系統(tǒng)的治理宜包括在其建立、運(yùn)營(yíng)和終止過程中致力于解決可持續(xù)性問題。注：關(guān)于可持續(xù)性問題的有用信息源自《ISO26000社會(huì)責(zé)任》和《聯(lián)合國(guó)可持續(xù)發(fā)展目標(biāo)(治理原則為DLT系統(tǒng)的機(jī)制、結(jié)構(gòu)和活動(dòng)的實(shí)施提供了基礎(chǔ)。每項(xiàng)原則表述其重要性和必要性，但沒有規(guī)定這些行動(dòng)應(yīng)當(dāng)如何、何時(shí)或由誰(shuí)實(shí)施，這取決于DLT系統(tǒng)的性質(zhì)。5.2原則5.2.1原則1：定義實(shí)體參與方的標(biāo)識(shí)符不同DLT系統(tǒng)的參與方標(biāo)識(shí)符可能會(huì)有所不同。某些DLT系統(tǒng)使用化名作為賬本內(nèi)的標(biāo)識(shí)符，而另一些則使用賬本外的標(biāo)識(shí)符來提供可信度。定義適用于DLT系統(tǒng)的標(biāo)識(shí)符是所有治理功能的基礎(chǔ)。5.2.2原則2：實(shí)現(xiàn)去中心化決策去中心化決策是DLT系統(tǒng)的一個(gè)關(guān)鍵特征。DLT系統(tǒng)的決策可以分為賬本內(nèi)和賬本外。去中心化系統(tǒng)促進(jìn)了集體決策，增強(qiáng)了整體的信任。DLT系統(tǒng)宜支持去中心化的賬本內(nèi)決策流程；當(dāng)決策在賬本外做出時(shí)，宜以明確、正式的形式做出。5.2.3原則3：明確問責(zé)機(jī)制在DLT系統(tǒng)的生命周期中，所有權(quán)和決策權(quán)會(huì)發(fā)生變化，因此問責(zé)機(jī)制也會(huì)產(chǎn)生變化。鑒于大部分DLT系統(tǒng)去中心化的性質(zhì)，需要建立明確的問責(zé)機(jī)制來執(zhí)行規(guī)則。在適當(dāng)情況下，賬本內(nèi)宜強(qiáng)制執(zhí)行問責(zé)機(jī)制，賬本外宜強(qiáng)制或補(bǔ)充執(zhí)行問責(zé)機(jī)制。5.2.4原則4：公開透明在DLT系統(tǒng)生命周期中涉及的操作、決策和運(yùn)營(yíng)宜對(duì)各利益相關(guān)方公開透明。DLT系統(tǒng)宜構(gòu)建允許利益相關(guān)方查看和審計(jì)系統(tǒng)動(dòng)態(tài)的機(jī)制。5.2.5原則5：激勵(lì)機(jī)制與系統(tǒng)治理目標(biāo)一致DLT系統(tǒng)的激勵(lì)機(jī)制推動(dòng)決策者之間達(dá)成共識(shí)，解決沖突，并就持續(xù)治理、設(shè)計(jì)和運(yùn)營(yíng)做出決策。DLT系統(tǒng)的激勵(lì)機(jī)制在驅(qū)動(dòng)用戶和其他利益相關(guān)群體的理想行為方面發(fā)揮著關(guān)鍵作用。宜明確設(shè)計(jì)支持系統(tǒng)治理目標(biāo)的激勵(lì)機(jī)制。5.2.6原則6：性能和可擴(kuò)展性如果沒有提供性能保障，系統(tǒng)的敏捷性和可維護(hù)性將受到影響。DLT系統(tǒng)宜在生命周期內(nèi)提供滿足性能和可擴(kuò)展性需求的機(jī)制。DLT系統(tǒng)在使用時(shí)，宜保障系統(tǒng)性能，并具有有效性、高效性、可擴(kuò)展性。5.2.7原則7：基于風(fēng)險(xiǎn)的決策及合規(guī)義務(wù)履行DLT系統(tǒng)的生命周期可能存在特定風(fēng)險(xiǎn)，如司法管轄權(quán)爭(zhēng)議。在決策過程中，宜適當(dāng)評(píng)估和處理這些風(fēng)險(xiǎn)。宜制定促使DLT系統(tǒng)自我合規(guī)規(guī)則，以降低違規(guī)風(fēng)險(xiǎn)。5.2.8原則8：保證安全和隱私DLT系統(tǒng)的安全性包括機(jī)密性、完整性和可用性，宜提供適當(dāng)?shù)陌踩珯C(jī)制。DLT系統(tǒng)宜考慮隱私的3GB/ZXXXXX—XXXX影響，并實(shí)現(xiàn)隱私保護(hù)。DLT系統(tǒng)宜根據(jù)任務(wù)或流程，處理安全和隱私的相關(guān)要求。5.2.9原則9：滿足互操作性要求當(dāng)DLT系統(tǒng)需要與其他系統(tǒng)交互時(shí)，宜在系統(tǒng)整個(gè)生命周期中（尤其是設(shè)計(jì)階段）考慮互操作性。DLT系統(tǒng)架構(gòu)宜提供互操作機(jī)制，宜支持同構(gòu)或異構(gòu)的DLT系統(tǒng)和非DLT系統(tǒng)。6DLT系統(tǒng)治理框架6.1概述本章節(jié)描述了DLT系統(tǒng)的治理框架。治理框架包含了與DLT治理相關(guān)的決策權(quán)、問責(zé)機(jī)制和激勵(lì)。本章節(jié)還討論了IT系統(tǒng)治理與DLT系統(tǒng)治理之間的區(qū)別。6.2與其他治理框架的比較以ISO/IEC38500、ISO/IEC/TR38502為例，傳統(tǒng)IT治理主要為中心化治理。傳統(tǒng)IT治理通常包括組織內(nèi)有效、高效、規(guī)范地使用IT系統(tǒng)，并負(fù)責(zé)評(píng)估計(jì)劃和提案、指導(dǎo)政策和戰(zhàn)略，以及監(jiān)控與IT相關(guān)的性能和合規(guī)性。一個(gè)組織不局限于公司、企業(yè)或政府機(jī)構(gòu)，但需要擁有明確定義和被權(quán)威機(jī)構(gòu)認(rèn)證。治理機(jī)構(gòu)的范圍和權(quán)力邊界通常在章程、許可文件、法律等中有所記載。與組織約束相關(guān)的IT治理的影響貫穿于現(xiàn)有治理框架的元素和假設(shè)之中。這通常反映在傳統(tǒng)IT治理框架中，具體包括定義和確保IT戰(zhàn)略和業(yè)務(wù)計(jì)劃的實(shí)施，組織管理和董事會(huì)的問責(zé)，組織風(fēng)險(xiǎn)的管理和其相關(guān)控制措施。DLT系統(tǒng)與一般的IT系統(tǒng)不同，因?yàn)樗鼈兩婕胺植际接?jì)算并且是去中心化系統(tǒng)，其中系統(tǒng)的不同節(jié)點(diǎn)通常由不同的組織或個(gè)人控制。在治理背景中，只有組織和個(gè)人被認(rèn)為是問責(zé)實(shí)體。DLT系統(tǒng)可以跨越組織和司法管轄邊界，從而其治理跨越了多個(gè)組織或個(gè)人，這超出了ISO/IEC38500和ISO/IEC/TR38502等國(guó)際標(biāo)準(zhǔn)的治理方法范疇。DLT系統(tǒng)相關(guān)的組織和個(gè)人之間的關(guān)系至關(guān)重要。同時(shí)，DLT系統(tǒng)的治理框架需要解決一系列關(guān)鍵問題，包括：a)DLT系統(tǒng)有哪些不同類型，它們?nèi)绾斡绊懼卫硪?guī)則的制定和執(zhí)行？b)在DLT系統(tǒng)生命周期中，治理機(jī)構(gòu)的變化如何影響不同的DLT治理？c)存在哪些利益相關(guān)方角色，它們?nèi)绾斡绊慏LT系統(tǒng)治理？d)如何將風(fēng)險(xiǎn)、問責(zé)機(jī)制和合規(guī)性考慮嵌入不同類型的DLT系統(tǒng)中?e)如何實(shí)現(xiàn)DLT系統(tǒng)之間以及DLT系統(tǒng)與非DLT系統(tǒng)之間的互操作性，及其需要考慮的治理事項(xiàng)是什么？為了實(shí)現(xiàn)對(duì)決策權(quán)、問責(zé)機(jī)制和激勵(lì)的有效治理，DLT系統(tǒng)治理宜涵蓋多利益相關(guān)方、分布式治理，并反映DLT系統(tǒng)的去中心化特性。6.3DLT系統(tǒng)治理的考慮事項(xiàng)ISO/IEC38500將IT治理定義為“領(lǐng)導(dǎo)和控制當(dāng)前和未來IT使用的體系”。ISO/IEC38500涵蓋了適用于DLT系統(tǒng)治理的多個(gè)內(nèi)容。DLT系統(tǒng)當(dāng)具有特定特征和依賴關(guān)系時(shí)，需要采用不同于ISO/IEC38500所給出的IT治理方法。對(duì)于中心化組織的IT系統(tǒng)治理是一個(gè)相對(duì)成熟的領(lǐng)域，但對(duì)于以DLT系統(tǒng)為例的去中心化系統(tǒng)的治理卻知之甚少。本文件闡述了治理DLT系統(tǒng)所需的特定治理功能和治理特征。ISO/IEC38500中的IT治理定義涉及責(zé)任和問責(zé)機(jī)制。在參考文獻(xiàn)[17]中，IT治理被定義為“在使用IT過程中的決策權(quán)和問責(zé)框架，以激勵(lì)可取行為”。這個(gè)定義包含了IT治理的三個(gè)關(guān)鍵維度：決策權(quán)、4GB/ZXXXXX—XXXX問責(zé)機(jī)制和激勵(lì)。對(duì)于跨多個(gè)組織的去中心化系統(tǒng)，宜考慮這三個(gè)關(guān)鍵維度。以DLT系統(tǒng)為例的去中心化系統(tǒng)通常存在于在一組組織或個(gè)人之間。去中心化系統(tǒng)的治理與組織性質(zhì)以及組織方式密切相關(guān)。根據(jù)去中心化程度的不同，共有三種類型的DLT系統(tǒng)，它們分別具有不同的治理結(jié)構(gòu)和流程。非許可公有DLT系統(tǒng)被認(rèn)為是完全去中心化的，許可公有或許可私有的DLT系統(tǒng)具有中心化的屬性，詳見表2。例如，非許可公有系統(tǒng)的治理機(jī)構(gòu)可以是一組去中心化的匿名利益相關(guān)方，其沒有明確聲明任何組織層級(jí)。相比之下，許可公有系統(tǒng)的治理機(jī)構(gòu)可以是一個(gè)或多個(gè)清晰可識(shí)別、驗(yàn)證的實(shí)體。在許可公有DLT系統(tǒng)中，存在不同形式的治理實(shí)例，如合作社、寡頭政治或協(xié)會(huì)，它們可以通過成員投票機(jī)制來選舉代表或任命固定任期的決策者?；谖墨I(xiàn)18的定義，表1詳細(xì)描述了DLT治理的關(guān)鍵維度。表1DLT系統(tǒng)的治理維度a)與傳統(tǒng)中心化治理環(huán)境相比，去中心化治理環(huán)b)決策權(quán)可以在賬本內(nèi)或賬本外被定義，決策權(quán)也可以顯性的或隱性的被定義。隱性的決策權(quán)f)分叉是利益相關(guān)方通過建立不同治理機(jī)制或規(guī)則的新DLT系統(tǒng)從而分離出一個(gè)新的DLT系當(dāng)利益相關(guān)方對(duì)治理決策有爭(zhēng)議時(shí)，分叉同時(shí)也是個(gè)小群體執(zhí)行，然后擴(kuò)展到一個(gè)更廣泛或不同a)問責(zé)是基于DLT系統(tǒng)參與方的可識(shí)別性，他們對(duì)具體的結(jié)果和決b)問責(zé)機(jī)制在網(wǎng)絡(luò)中被明確規(guī)定，并由DLT系統(tǒng)進(jìn)行委托和代理。a)激勵(lì)在DLT系統(tǒng)中，發(fā)揮著驅(qū)動(dòng)不同Db)激勵(lì)是保障系統(tǒng)持續(xù)運(yùn)行和治理的必要活動(dòng)。c)如果參與者和其他利益相關(guān)方的激勵(lì)機(jī)制不一致，可能會(huì)導(dǎo)致出現(xiàn)對(duì)參與者或利益相關(guān)方造d)DLT系統(tǒng)中的激勵(lì)機(jī)制推動(dòng)著決策者DLT用戶不一定受現(xiàn)有組織關(guān)系的約束，也不一定受合同、商業(yè)協(xié)議甚至司法管轄區(qū)的約束。治理這樣的DLT系統(tǒng)需要特定的調(diào)整，為適應(yīng)傳統(tǒng)治理機(jī)制以及常規(guī)決策權(quán)和問責(zé)機(jī)制的缺乏。在去中心化或多中心化系統(tǒng)中，DLT用戶和其他利益相關(guān)方將從DLT系統(tǒng)生命周期的每個(gè)階段明確規(guī)定的決策規(guī)則、問責(zé)機(jī)制和激勵(lì)中收益。DLT系統(tǒng)治理的性質(zhì)取決于不同的系統(tǒng)層級(jí)，詳見圖1。5GB/ZXXXXX—XXXX圖1DLT系統(tǒng)治理層級(jí)第I級(jí)——DLT共識(shí)機(jī)制治理：選擇工作量證明、權(quán)益證明或權(quán)威證明等共識(shí)機(jī)制，定義后續(xù)的決策權(quán)和激勵(lì)，從而確定整體治理方案。第II級(jí)——DLT系統(tǒng)治理：通過應(yīng)用賬本內(nèi)的技術(shù)執(zhí)行的治理機(jī)制，或賬本外的治理來實(shí)現(xiàn)。賬本內(nèi)治理依賴于支持性的或隱性的決策過程、問責(zé)機(jī)制和激勵(lì)機(jī)制。第II級(jí)規(guī)定了如何制定DLT系統(tǒng)決策以及如何解決潛在沖突。賬本內(nèi)的治理規(guī)定，編碼治理規(guī)則將決定允許哪些參與者參與決策，如何解決爭(zhēng)端，以及特定決策達(dá)成可接受共識(shí)的投票機(jī)制如何運(yùn)作。第III級(jí)——DLT互操作治理：確保DLT系統(tǒng)與非DLT系統(tǒng)等其他系統(tǒng)間的互操作性。在DLT治理中，宜區(qū)分DLT系統(tǒng)的治理和通過DLT系統(tǒng)進(jìn)行的治理。a)DLT系統(tǒng)的治理DLT系統(tǒng)的治理遵循其他社會(huì)技術(shù)標(biāo)準(zhǔn)的邏輯，即將DLT系統(tǒng)等技術(shù)視為需要治理的操作對(duì)象。本文件制定第II級(jí)和第III級(jí)DLT系統(tǒng)治理指南時(shí)，主要遵循該邏輯，如圖1所示。按照這種觀點(diǎn)，控制源最終位于DLT系統(tǒng)之外，并對(duì)其強(qiáng)制執(zhí)行治理機(jī)制。f)通過DLT系統(tǒng)進(jìn)行的治理通過DLT系統(tǒng)進(jìn)行的治理遵循算法治理的邏輯，或從技術(shù)-社會(huì)的角度對(duì)其進(jìn)行治理。DLT系統(tǒng)等技術(shù)被視為行使治理的操作代理。在圖1中，一旦選擇并實(shí)施了共識(shí)機(jī)制，第Ⅰ級(jí)治理中伴隨共識(shí)機(jī)制的算法治理機(jī)制將會(huì)強(qiáng)制執(zhí)行或規(guī)定后續(xù)的決策和行為。按照這種觀點(diǎn)，控制源位于DLT系統(tǒng)內(nèi)部，并通過其強(qiáng)制執(zhí)行治理機(jī)制。雖然人們普遍認(rèn)為，隨著自主系統(tǒng)和機(jī)器間交互的出現(xiàn)，通過DLT系統(tǒng)進(jìn)行治理的概念（有時(shí)稱為算法治理）正變得越來越重要，但本文件采用了社會(huì)-技術(shù)視角，而不是技術(shù)-社會(huì)視角來看待DLT治理，認(rèn)為控制源在于人類和法律實(shí)體，而非技術(shù)實(shí)體。明確DLT系統(tǒng)中的控制和權(quán)力來源是有效治理的關(guān)鍵要求。這一點(diǎn)尤其重要，因?yàn)樵谶@些系統(tǒng)中，可能缺乏或減少了確保記錄交易完整性的決策權(quán)威。與更加傳統(tǒng)的中心化系統(tǒng)(例如：C級(jí)管理層、股東、董事會(huì))相比，DLT系統(tǒng)的去中心化特性可能導(dǎo)致DLT參與者之間權(quán)利所有權(quán)的邊界不清晰。因此，那些積極參與治理DLT系統(tǒng)的人可以更多地關(guān)注他們作為用戶的需求，而不是作為這種去中心化系統(tǒng)相關(guān)權(quán)利所有者的需求。6.4決策權(quán)和決策制定決策是系統(tǒng)治理的一個(gè)關(guān)鍵屬性。DLT系統(tǒng)的治理涉及諸如分叉決策，決定系統(tǒng)賬本內(nèi)運(yùn)行的共識(shí)規(guī)則決策，以及關(guān)于不同參與者權(quán)利以及如何解決他們之間沖突的決策。DLT系統(tǒng)決策制定可以發(fā)生在賬本內(nèi)或賬本外。當(dāng)在賬本內(nèi)時(shí)，決策受嵌入在DLT系統(tǒng)內(nèi)的決策權(quán)和問責(zé)規(guī)則的約束，并據(jù)此執(zhí)行。當(dāng)在賬本外時(shí)，決策和權(quán)力涉及隱性或顯性治理規(guī)則的應(yīng)用，也包括決策權(quán)和權(quán)力。隱性賬本外治理的缺點(diǎn)是對(duì)參與者不透明，而優(yōu)點(diǎn)是更好地防范DLT系統(tǒng)中嵌入的賬本6GB/ZXXXXX—XXXX內(nèi)治理規(guī)則可能無(wú)法預(yù)知的風(fēng)險(xiǎn)和挑戰(zhàn)。去中心化決策需要一些與去中心化系統(tǒng)不同的元素、技術(shù)和流程。與DLT系統(tǒng)相關(guān)的去中心化決策的一個(gè)關(guān)鍵特征是使用共識(shí)機(jī)制來達(dá)成決策。共識(shí)機(jī)制闡明了決策將被批準(zhǔn)為DLT系統(tǒng)參與者可執(zhí)行性的標(biāo)準(zhǔn)。共識(shí)規(guī)則可以采取不同的形式。當(dāng)體現(xiàn)在賬本內(nèi)時(shí)，DLT系統(tǒng)本身提供了制定、定義、討論、投票和將決策付諸實(shí)施的機(jī)制。當(dāng)在賬本外時(shí)，需要其他機(jī)制，如對(duì)特定參與者具有法律約束力的義務(wù)，使決策在DLT系統(tǒng)中具有約束力和可操作性。6.5問責(zé)機(jī)制為了提高當(dāng)前和未來DLT系統(tǒng)用戶以及其他利益相關(guān)方的透明度，DLT系統(tǒng)中各方的責(zé)任和問責(zé)機(jī)制宜被明確聲明。這使參與者能夠理解權(quán)力如何分配和歸屬，并降低DLT用戶和其他利益相關(guān)方在評(píng)估分布式賬本系統(tǒng)運(yùn)行相關(guān)風(fēng)險(xiǎn)時(shí)的不確定性。未明確分配決策問責(zé)和責(zé)任的DLT系統(tǒng)會(huì)面臨一些挑戰(zhàn)，這些挑戰(zhàn)是正式合法決策權(quán)威機(jī)構(gòu)可以避免的。在沒有明確聲明關(guān)鍵運(yùn)營(yíng)和治理決策的職責(zé)范圍的情況下，實(shí)際擁有控制權(quán)的各方往往缺乏正式的問責(zé)機(jī)制。這使得參與者在治理失敗的情況下，無(wú)法獲得有限的監(jiān)督和監(jiān)管約束，如包括濫用權(quán)力、挪用系統(tǒng)資產(chǎn)，或做出不符合大部分DLT系統(tǒng)用戶利益的決策。這給DLT系統(tǒng)的利益相關(guān)方帶來了挑戰(zhàn)，使他們?nèi)狈τ行侄蝸韺?duì)擁有隱性權(quán)利的決策者在DLT系統(tǒng)上問責(zé)，即使這些決策違反了DLT系統(tǒng)的規(guī)則、原則或慣例，或與DLT用戶和其他利益相關(guān)方的普遍利益相悖?；贒LT的智能合約和不依賴于特定個(gè)人或少數(shù)人群控制的組織也帶來了問責(zé)挑戰(zhàn)。這些能力的新性質(zhì)給監(jiān)管機(jī)構(gòu)和治理機(jī)構(gòu)用于規(guī)范個(gè)人和組織活動(dòng)以最小化系統(tǒng)風(fēng)險(xiǎn)的傳統(tǒng)控制手段提出了挑戰(zhàn)。此類控制通常施加于機(jī)構(gòu)及其高管，監(jiān)管機(jī)構(gòu)和治理機(jī)構(gòu)通過發(fā)放經(jīng)營(yíng)許可證行以及指定法律制裁和懲罰的權(quán)力對(duì)他們的行為進(jìn)行控制。當(dāng)這些控制點(diǎn)被自治的、去中心化的治理實(shí)體所取代時(shí)，由此產(chǎn)生的問責(zé)空白就會(huì)挑戰(zhàn)監(jiān)管目標(biāo)，因此有必要定義底層的協(xié)調(diào)實(shí)體，以支持在不確定性中的問責(zé)機(jī)制。分布式賬本系統(tǒng)中的智能合約允許未知方以降低欺詐風(fēng)險(xiǎn)和第三方執(zhí)行成本的方式進(jìn)行交易。通過這種方式，智能合約提供了一種有效的手段來解決與交易對(duì)手風(fēng)險(xiǎn)相關(guān)的成本和不確定性。相反，智能合約也帶來了關(guān)鍵的治理挑戰(zhàn)，這些挑戰(zhàn)表現(xiàn)在是否符合現(xiàn)有法律和監(jiān)管框架的不確定性，以及由于其非法和違規(guī)操作，在執(zhí)行法律裁決和制裁時(shí)面臨的挑戰(zhàn)。決定智能合約操作的邏輯嵌入在其源代碼中，這種代碼的可見性不足可能會(huì)進(jìn)一步增加這些系統(tǒng)問責(zé)分配的不確定性。解決DLT系統(tǒng)挑戰(zhàn)的方法：a)DLT提供方宜讓利益相關(guān)方看到DLT系統(tǒng)的問責(zé)分配。理想情況下，這些問責(zé)在賬本內(nèi)是可見的?；蛘咴谫~本外公有賬本內(nèi)提及的問責(zé)分配情況。b)DLT提供方宜公開其關(guān)于DLT系統(tǒng)的報(bào)告，以供獨(dú)立審計(jì)。c)DLT提供方宜向監(jiān)管機(jī)構(gòu)公開DLT軟件代碼和文檔，或包含可解決問題的機(jī)制。d)DLT系統(tǒng)宜為DLT參與者、提供商和更廣泛利益相關(guān)方建立爭(zhēng)議解決機(jī)制。6.6激勵(lì)與激勵(lì)機(jī)制DLT系統(tǒng)在如DLT用戶、DLT提供方和DLT開發(fā)者等利益相關(guān)方的群體之間存在激勵(lì)不對(duì)稱的風(fēng)險(xiǎn)。激勵(lì)不對(duì)稱可能導(dǎo)致系統(tǒng)被利用，并在DLT系統(tǒng)參與者之間造成經(jīng)濟(jì)和其他方面的不平衡，最終導(dǎo)致系統(tǒng)失效。DLT系統(tǒng)激勵(lì)是指任何能夠影響參與者行為的系統(tǒng)設(shè)計(jì)機(jī)制。DLT系統(tǒng)激勵(lì)可以采取多種形式，從確保遵守法律義務(wù)到用戶功能或經(jīng)濟(jì)激勵(lì)。激勵(lì)措施還可以采取鼓勵(lì)形式，讓DLT參與者和利益相關(guān)方不以某些特定方式行事，這將有助于阻止參與者采取可能對(duì)整個(gè)系統(tǒng)或特定類別的參與者的長(zhǎng)期發(fā)展產(chǎn)7GB/ZXXXXX—XXXX生不利影響的行動(dòng)。DLT激勵(lì)機(jī)制是指DLT系統(tǒng)中激勵(lì)的具體實(shí)施方式。賬本內(nèi)的DLT激勵(lì)機(jī)制使用特定的DLT結(jié)構(gòu)將激勵(lì)體現(xiàn)在DLT系統(tǒng)中，包括社會(huì)科學(xué)和計(jì)算機(jī)科學(xué)中的數(shù)學(xué)模型，如基于博弈論的獎(jiǎng)勵(lì)機(jī)制作為經(jīng)濟(jì)激勵(lì)，或支持驗(yàn)證需求的激勵(lì)。大多數(shù)非許可DLT系統(tǒng)的關(guān)鍵特性是，它們使用賬本內(nèi)激勵(lì)機(jī)制來激勵(lì)不同的利益相關(guān)方群體以預(yù)期的方式行事，從而保障系統(tǒng)運(yùn)行的穩(wěn)定性和完整性。激勵(lì)機(jī)制也可以在賬本外發(fā)生。這些通常以傳統(tǒng)的激勵(lì)機(jī)構(gòu)來體現(xiàn)，如各方之間具有法律約束的商業(yè)義務(wù)、社區(qū)內(nèi)的聲譽(yù)維護(hù)以及現(xiàn)有的經(jīng)濟(jì)激勵(lì)。DLT系統(tǒng)本質(zhì)上是分布式的。參與者關(guān)系的復(fù)雜性增加，增加了參與者之間利益和激勵(lì)不一致的內(nèi)在風(fēng)險(xiǎn)。當(dāng)參與者被激勵(lì)以特定的方式行事，以犧牲其他參與者和DLT系統(tǒng)的整體健康和穩(wěn)定為代價(jià)來獲得自身利益時(shí)，就會(huì)發(fā)生這種情況。如果這種不平衡在結(jié)構(gòu)上是被允許的，或者在DLT系統(tǒng)中以其他方式固化，這可能導(dǎo)致一個(gè)參與者或某類參與者持續(xù)承擔(dān)成本，使他們考慮退出系統(tǒng)。如果DLT系統(tǒng)需要它們的存在才能繼續(xù)存在，這反而會(huì)危及系統(tǒng)本身的壽命。在設(shè)計(jì)系統(tǒng)激勵(lì)時(shí)，要重點(diǎn)考慮DLT系統(tǒng)的類型，因?yàn)椴煌愋偷南到y(tǒng)需要不同的激勵(lì)機(jī)制。在非許可的DLT系統(tǒng)中，參與者可匿名，也可免除任何正式關(guān)系或合同義務(wù)。這類系統(tǒng)通常依賴經(jīng)濟(jì)激勵(lì)來達(dá)成共識(shí)，表現(xiàn)在對(duì)賬本內(nèi)通證的依賴。另一方面，在許可DLT系統(tǒng)中，參與者是預(yù)先定義的，這意味著激勵(lì)通?？梢酝ㄟ^傳統(tǒng)手段(例如法律合同、創(chuàng)造效率和業(yè)務(wù)收入)來創(chuàng)建。這意味著許可系統(tǒng)通常不需要本地賬本內(nèi)的通證并且可以依靠各方之間現(xiàn)有的可執(zhí)行關(guān)系，通常表現(xiàn)為賬本外的法律強(qiáng)制關(guān)系。DLT系統(tǒng)的一些參與者可能會(huì)同時(shí)受到賬本內(nèi)和賬本外的激勵(lì)。在這種情況下，宜向所有參與者公開賬本外的激勵(lì)，對(duì)信息較少的DLT參與者，以最大程度地減少信息不對(duì)稱的可能性，避免這種信息不對(duì)稱導(dǎo)致信息較少的DLT參與者遭受經(jīng)濟(jì)損失。當(dāng)賬本外的激勵(lì)機(jī)制不可能或不可取時(shí)(即去中心化的DLT系統(tǒng))，賬本外的激勵(lì)機(jī)制對(duì)實(shí)現(xiàn)DLT系統(tǒng)治理尤為重要。有效的賬本外激勵(lì)機(jī)制宜能夠?qū)崿F(xiàn)DLT系統(tǒng)的持續(xù)良好治理，并于參與者和利益相關(guān)方之間存在的賬本外激勵(lì)機(jī)制協(xié)同。為了最大限度地降低激勵(lì)不一致的風(fēng)險(xiǎn)，DLT系統(tǒng)賬本內(nèi)和賬本外的激勵(lì)宜公開透明。7不同類型DLT系統(tǒng)的治理7.1DLT系統(tǒng)類型從治理角度看，DLT系統(tǒng)可根據(jù)兩種訪問維度進(jìn)行分類（見表2）。訪問系統(tǒng)進(jìn)行交易驗(yàn)證（通過運(yùn)行DLT節(jié)點(diǎn)）涉及到驗(yàn)證交易的能力以及安裝協(xié)議更新的控制權(quán)。在非許可的DLT系統(tǒng)中，所有實(shí)體都有權(quán)驗(yàn)證交易。非許可指系統(tǒng)沒有明確的所有者，因此沒有實(shí)體有法律權(quán)力排除其他實(shí)體參與。在有許可的DLT系統(tǒng)中，只有預(yù)先注冊(cè)的實(shí)體才有權(quán)驗(yàn)證交易。在此情況下，系統(tǒng)有一個(gè)所有者且該所有者可以決定訪問系統(tǒng)進(jìn)行交易驗(yàn)證的參與者名單。第二種訪問形式是指技術(shù)上的排他性。公有DLT系統(tǒng)允許所有實(shí)體讀取數(shù)據(jù)和提出新交易，從技術(shù)上無(wú)法阻止對(duì)系統(tǒng)的訪問。私有DLT系統(tǒng)則只允許由中央權(quán)威預(yù)先注冊(cè)的實(shí)體讀取數(shù)據(jù)和提出新交易。對(duì)于系統(tǒng)的擁有者來說，可在技術(shù)上決定是否允許某個(gè)實(shí)體訪問DLT系統(tǒng)[18]。表2DLT系統(tǒng)治理類型訪問對(duì)所有實(shí)體開放——運(yùn)行及操作訪問對(duì)所有實(shí)體開放——運(yùn)行及操作8GB/ZXXXXX—XXXX實(shí)體的訪問受到限制——運(yùn)行及操作實(shí)體的訪問受到限制——運(yùn)行及操作資源在技術(shù)上無(wú)法被限制使按照此種邏輯，非許可或許可是與某種所有權(quán)相關(guān)的維度，而公有或私有則涉及技術(shù)上的排他性。在治理方面，控制和權(quán)威的來源比技術(shù)上的排他性更重要。這就是為什么使用“非許可公有”、“許可公有”和“許可私有”，而非“公有非許可”或單純的“公有”的原因，因?yàn)楹笳卟蛔阋跃唧w定義DLT系統(tǒng)的治理類型。這些治理類型會(huì)導(dǎo)致DLT系統(tǒng)內(nèi)部治理方式的多樣性。從生命周期的角度看，所有此類系統(tǒng)仍將遵循7.1節(jié)中描述的生命周期，但不同治理類型下，系統(tǒng)中各個(gè)角色的責(zé)任和義務(wù)會(huì)有顯著變化。為了更好地理解從節(jié)點(diǎn)或驗(yàn)證者以及DLT系統(tǒng)用戶的角度來看不同的治理類型，可見表3中有關(guān)生命周期操作階段功能的詳細(xì)說明。預(yù)先注冊(cè)的DLT預(yù)先注冊(cè)的DLT預(yù)先注冊(cè)的DLT預(yù)先注冊(cè)的DLT預(yù)先注冊(cè)的DLT點(diǎn)決策過程的去中心化說明需要有大量有影響力的決策者或投票者?？箟喉g性要求決策不能被少數(shù)人操控，這在非許可DLT系統(tǒng)中尤為重要，因?yàn)檫@需要大量活躍的投票者關(guān)注每個(gè)決策。在此種情況下，可擴(kuò)展性意味著每輪投票中可能需要做出許多決策。決策過程的去中心化也意味著沒有中央控制機(jī)制的情況下運(yùn)作，此種情況只存在于非許可DLT系統(tǒng)以及某些許可系統(tǒng)的運(yùn)作階段。在缺乏中央控制機(jī)制和信任程序及權(quán)威作為代理時(shí)，在不確定環(huán)境中生成信任的情況下，宜避免權(quán)力的集中。若負(fù)責(zé)設(shè)計(jì)和實(shí)現(xiàn)DLT系統(tǒng)的治理機(jī)構(gòu)采用集中管理的模式，則會(huì)像在許可系統(tǒng)中一樣形成權(quán)力集中。一旦系統(tǒng)發(fā)布，基于分布式代碼執(zhí)行的DLT系統(tǒng)便成為一個(gè)集中化搭建的系統(tǒng)。對(duì)多數(shù)人而言，DLT系統(tǒng)代表去中心化和權(quán)力分散，而在非許可公有系統(tǒng)中，另一個(gè)重要元素是包容性，即每個(gè)人都可以參與治理。在本文件中，DLT系統(tǒng)的治理結(jié)構(gòu)分為三種不同類型的治理機(jī)制和治理生命周期，上述類型在圖2中進(jìn)行了展示。9GB/ZXXXXX—XXXX圖2DLT系統(tǒng)治理分類作為圖2詳細(xì)說明的擴(kuò)展內(nèi)容，本文件討論了DLT系統(tǒng)的以下特征，這些特征取決于系統(tǒng)屬性（許可/非許可）和（私有/公有），并考慮到交易驗(yàn)證以及系統(tǒng)的開放性或技術(shù)排他性。DLT有許多參與節(jié)點(diǎn)，這些節(jié)點(diǎn)在各種組織環(huán)境下運(yùn)行，包括：a)非許可公有：節(jié)點(diǎn)由不同的參與方（個(gè)人或組織）操作，這些參與方不一定有共同利益，也不一定相互認(rèn)識(shí)或被明確的權(quán)威機(jī)構(gòu)認(rèn)可。b)許可公有：節(jié)點(diǎn)由不同的實(shí)體（如金融或供應(yīng)鏈行業(yè)的公司）運(yùn)作，這些實(shí)體由一個(gè)共享的頂級(jí)組織（如行業(yè)協(xié)會(huì)）擁有或?qū)ζ湄?fù)責(zé)。c)許可私有：節(jié)點(diǎn)是由單個(gè)實(shí)體擁有和運(yùn)作的獨(dú)立IT系統(tǒng)。傳統(tǒng)的IT治理方法可以直接應(yīng)用于類型B（許可公有）和類型C（許可私有），盡管DLT系統(tǒng)的詳細(xì)策略、政策和管理系統(tǒng)可能與傳統(tǒng)系統(tǒng)（如云系統(tǒng)或企業(yè)IT）不同。責(zé)任和義務(wù)可以通過外包合同產(chǎn)生，而非通過單個(gè)組織或聯(lián)盟的所有權(quán)，但這種安排依然適用于傳統(tǒng)的IT治理方法。對(duì)于類型A（非許可公有在所有參與方共同認(rèn)可一個(gè)共享的權(quán)威來源或治理機(jī)構(gòu)的情況下，傳統(tǒng)的IT治理方法也可以有效。7.2許可DLT系統(tǒng)的治理在傳統(tǒng)的信息系統(tǒng)實(shí)現(xiàn)中，許可DLT系統(tǒng)的訪問規(guī)則由其所有者個(gè)體或群體定義。而在公有許可DLT系統(tǒng)中，盡管賬本可以是去中心化的，但其訪問規(guī)則是由一個(gè)中央權(quán)威機(jī)構(gòu)、特權(quán)用戶組成的聯(lián)盟或委員會(huì)來定義的。用戶獲得DLT系統(tǒng)訪問權(quán)限的條件可能是該用戶滿足特定要求（例如，該用戶是一家特定行業(yè)的公司，通過第三方認(rèn)證或遵守某些資本要求或者由其他用戶或權(quán)威機(jī)構(gòu)共同選擇或選舉。這些訪問規(guī)則完全由建立階段的所有者個(gè)體或群體決定，所有者可以組織成任何現(xiàn)有的組織形式。在此類DLT系統(tǒng)中，未經(jīng)所有者個(gè)體或群體的同意，用戶無(wú)法成為驗(yàn)證節(jié)點(diǎn)甚至系統(tǒng)的閱讀者。系統(tǒng)背后的所有參與方都是已知的、可識(shí)別的，并且此類許可系統(tǒng)背后的組織通常為公司結(jié)構(gòu)、基金會(huì)結(jié)構(gòu)或類似于開源協(xié)作社區(qū)。GB/ZXXXXX—XXXX這也意味著系統(tǒng)中的問責(zé)相對(duì)容易執(zhí)行，并且此種DLT系統(tǒng)可以有條理地進(jìn)行維護(hù)和升級(jí)。對(duì)于已知所有利益相關(guān)方身份的許可DLT系統(tǒng)，宜明確實(shí)施決策權(quán)、問責(zé)和激勵(lì)機(jī)制。如前所述，許可私有DLT系統(tǒng)的治理類似于層級(jí)組織環(huán)境中的傳統(tǒng)IT治理方法。許可私有DLT系統(tǒng)的治理方式類似于組織內(nèi)部或共享IT系統(tǒng)的常見治理方式。由于此類系統(tǒng)由明確的單一控制源擁有和運(yùn)作，傳統(tǒng)的治理方法已經(jīng)滿足要求，無(wú)需通過責(zé)任、問責(zé)和決策權(quán)的去中心化進(jìn)行擴(kuò)展。在許可公有DLT系統(tǒng)中，可以看到許可私有系統(tǒng)和非許可公有系統(tǒng)的元素。因此，這些系統(tǒng)通常被稱為聯(lián)盟或混合系統(tǒng)。當(dāng)DLT用戶需要權(quán)限訪問系統(tǒng)時(shí)，會(huì)有一個(gè)特權(quán)機(jī)構(gòu)或管理機(jī)構(gòu)授予訪問權(quán)限。盡管該特權(quán)實(shí)體有權(quán)代表所有DLT用戶行事，但大多數(shù)許可公有系統(tǒng)具有分布式治理的元素。管理機(jī)構(gòu)可以決定分配決策權(quán)、問責(zé)，并提供類似于非許可DLT系統(tǒng)的激勵(lì)機(jī)制。此類混合系統(tǒng)的主要區(qū)別是特權(quán)實(shí)體可以隨時(shí)撤銷分布式?jīng)Q策權(quán)。7.3非許可公有DLT系統(tǒng)的治理傳統(tǒng)的IT治理方法存在一個(gè)假設(shè)，即存在明確的所有權(quán)作為權(quán)威來源，治理機(jī)構(gòu)可以在必要時(shí)行使權(quán)力并承擔(dān)責(zé)任。然而，在非許可公有DLT系統(tǒng)中，沒有單一的權(quán)威來源。在DLT系統(tǒng)治理的生命周期中，非許可公有DLT系統(tǒng)在治理方面會(huì)帶來獨(dú)特的挑戰(zhàn)。盡管治理的基礎(chǔ)在建立階段就已經(jīng)奠定，但后續(xù)可能需要進(jìn)行調(diào)整，這需要通過賬本內(nèi)或賬本外的治理機(jī)制來組織軟分叉或硬分叉。在DLT系統(tǒng)的建立階段，系統(tǒng)架構(gòu)師宜為預(yù)期目的設(shè)計(jì)治理系統(tǒng)。可由單一權(quán)威機(jī)構(gòu)或由未來使用該系統(tǒng)的社區(qū)委員會(huì)完成。設(shè)計(jì)好的治理系統(tǒng)需要在啟動(dòng)前或啟動(dòng)時(shí)獲得社區(qū)的批準(zhǔn)和采納。批準(zhǔn)可以通過實(shí)際使用（用戶安裝錢包進(jìn)行交易）或通過投票機(jī)制來合法化并正式驗(yàn)證系統(tǒng)的實(shí)施，具體取決于所提議的流程。通常需要在核心開發(fā)者的提議與驗(yàn)證者和全節(jié)點(diǎn)的采納之間找到平衡，同時(shí)考慮不同利益相關(guān)方的激勵(lì)。如果潛在用戶不采納或之后認(rèn)為現(xiàn)有的治理結(jié)構(gòu)不利，他們可以對(duì)系統(tǒng)進(jìn)行分叉并創(chuàng)建新的DLT系統(tǒng)。因此，分叉是非許可公有DLT系統(tǒng)中處理爭(zhēng)議的一種治理工具。非許可公有DLT系統(tǒng)被許多群體視為能夠?qū)⑴c式?jīng)Q策結(jié)構(gòu)和決策過程引入商業(yè)模型，從而發(fā)展出一種新的經(jīng)濟(jì)系統(tǒng)。這是因?yàn)镈LT系統(tǒng)具有有效性、透明性和可審計(jì)性。這可能需要修訂或創(chuàng)建新的系統(tǒng)維護(hù)、風(fēng)險(xiǎn)框架以及最終的治理形式，可能還需要引入聲譽(yù)機(jī)制或其他激勵(lì)結(jié)構(gòu)。由于非許可公有DLT應(yīng)用和基礎(chǔ)設(shè)施高度關(guān)聯(lián)，基礎(chǔ)設(shè)施的治理必須考慮其上構(gòu)建的應(yīng)用程序的治理。與傳統(tǒng)IT治理不同，在傳統(tǒng)IT系統(tǒng)中可以將應(yīng)用程序下線、修改后再上線，而在非許可公有DLT系統(tǒng)中無(wú)法實(shí)現(xiàn)。因此，設(shè)計(jì)治理系統(tǒng)時(shí)，必須考慮非許可DLT系統(tǒng)上的應(yīng)用類型。這些類型可以是直接交易型（如錢包）或按條件交易型（由可識(shí)別方通過智能合約進(jìn)行）。根據(jù)不同類型，需要采用不同的治理方法。8系統(tǒng)生命周期治理和內(nèi)容治理8.1DLT系統(tǒng)生命周期治理GB/ZXXXXX—XXXX圖3DLT系統(tǒng)生命周期8.1.1概述DLT系統(tǒng)的生命周期經(jīng)歷建設(shè)、運(yùn)行和終止三個(gè)核心階段，如圖3所示。DLT系統(tǒng)的治理貫穿全生命周期階段的問責(zé)、決策權(quán)和激勵(lì)。治理挑戰(zhàn)和需求的本質(zhì)因DLT系統(tǒng)的生命周期不同而異。8.1.2建設(shè)階段治理在建設(shè)階段，涉及形成DLT系統(tǒng)的需求和設(shè)計(jì)，啟動(dòng)和評(píng)估試點(diǎn)項(xiàng)目，推進(jìn)商業(yè)化實(shí)施及開展研究。在這一階段，設(shè)計(jì)和實(shí)現(xiàn)了關(guān)鍵的治理功能和基礎(chǔ)設(shè)施。在DLT系統(tǒng)建設(shè)階段的治理包括：a)治理機(jī)構(gòu)或架構(gòu)的性質(zhì)和類型；b)DLT系統(tǒng)和非DLT系統(tǒng)的互操作性；c)遵守法律和監(jiān)管框架；d)任何DLT系統(tǒng)基本規(guī)則的存在和形式；e)爭(zhēng)議解決機(jī)制和程序；f)賬本外治理的范圍和作用；g)管理運(yùn)營(yíng)的程序和規(guī)則；h)DLT系統(tǒng)的終止。DLT系統(tǒng)建設(shè)階段的治理決策是由問責(zé)方在系統(tǒng)建設(shè)過程中隱性的或顯性的提出并制定的。宜澄清治理決策權(quán)的賦予方，以減少系統(tǒng)建設(shè)階段的不確定性。DLT系統(tǒng)建設(shè)階段的關(guān)鍵決策，將定義隨后部署的DLT系統(tǒng)的治理方式。一旦這些決策由問責(zé)方做出，DLT系統(tǒng)建立階段的下一階段治理決策就與DLT系統(tǒng)的設(shè)計(jì)及支持DLT系統(tǒng)運(yùn)行所需的基礎(chǔ)設(shè)施有關(guān)。建設(shè)階段的治理決策將影響系統(tǒng)運(yùn)行階段和終止階段的治理，決定系統(tǒng)的運(yùn)行方式、運(yùn)行原則以及系統(tǒng)更新規(guī)則。8.1.3運(yùn)行階段治理當(dāng)DLT系統(tǒng)建立后，它就進(jìn)入了其生命周期的運(yùn)營(yíng)階段。核心目的和功能是根據(jù)其設(shè)計(jì)進(jìn)行執(zhí)行，并根據(jù)在建立過程中設(shè)定的決策權(quán)、問責(zé)和激勵(lì)機(jī)制進(jìn)行管理。DLT系統(tǒng)的治理在運(yùn)營(yíng)階段負(fù)責(zé)幾個(gè)關(guān)GB/ZXXXXX—XXXX鍵功能，包括DLT系統(tǒng)中參與方的參與權(quán)利以及與之相關(guān)的合約規(guī)則等。所有DLT系統(tǒng)都宜在法律和監(jiān)管框架的范圍內(nèi)運(yùn)行。DLT系統(tǒng)可以提供指南和賬本內(nèi)的管理機(jī)制來管理運(yùn)營(yíng)。DLT用戶之間以及與賬本外實(shí)體之間的交易，由交易規(guī)則和交易功能決定。宜確定適用于給定用戶特定情境的規(guī)則和功能。此外，宜對(duì)交易進(jìn)行驗(yàn)證，以確保在DLT系統(tǒng)上執(zhí)行的交易的有效認(rèn)定，并且可以被其他DLT用戶信賴為真實(shí)且是對(duì)現(xiàn)實(shí)的正確表達(dá)。在DLT系統(tǒng)的背景下，這將包括驗(yàn)證、操作共識(shí)機(jī)制、共識(shí)管理和治理決策的執(zhí)行。DLT系統(tǒng)的管理和監(jiān)督在其運(yùn)行過程中進(jìn)行。這涵蓋了DLT系統(tǒng)持續(xù)運(yùn)行所涉及的操作。在監(jiān)督方面，DLT系統(tǒng)在更廣泛的賬本外環(huán)境中運(yùn)行。DLT系統(tǒng)可以為監(jiān)督和管理功能提供賬本內(nèi)支持，并具有額外的賬本外監(jiān)督功能。在DLT系統(tǒng)建設(shè)階段，宜設(shè)計(jì)DLT系統(tǒng)的架構(gòu)和運(yùn)營(yíng)方式，以及與其最終終止相關(guān)的治理機(jī)制。在審查DLT系統(tǒng)的持續(xù)運(yùn)營(yíng)過程中，宜明確治理機(jī)制將如何運(yùn)作，包括此類決策權(quán)的責(zé)任歸屬，以及它們將如何應(yīng)用和實(shí)施。8.1.4終止階段治理當(dāng)DLT系統(tǒng)進(jìn)入終止階段時(shí)，治理決策主要包括決定DLT系統(tǒng)的數(shù)據(jù)或資產(chǎn)如何被轉(zhuǎn)移、銷毀或以其他方式處置，以及參與方的權(quán)利如何得到清算。終止階段宜明確支持DLT系統(tǒng)終止時(shí)與外部環(huán)境的交互，否則DLT系統(tǒng)的終止將由賬本外的治理?xiàng)l件和因素所決定。8.2DLT系統(tǒng)環(huán)境治理8.2.1DLT治理概覽不同的DLT治理如圖4所示。8.2.2數(shù)據(jù)數(shù)據(jù)治理包括與DLT系統(tǒng)全生命周期各階段相一致、相適應(yīng)的數(shù)據(jù)治理的方方面面。在DLT系統(tǒng)生命周期的創(chuàng)建階段，數(shù)據(jù)的治理被定義。這包括在DLT系統(tǒng)整個(gè)生命周期中，如何及哪些類型的數(shù)據(jù)會(huì)被定義、管理以及銷毀，同時(shí)也界定了當(dāng)與其他DLT系統(tǒng)及非DLT系統(tǒng)共存與交互時(shí)的數(shù)據(jù)治理。在DLT系統(tǒng)的運(yùn)營(yíng)生命周期階段，數(shù)據(jù)被采集、存儲(chǔ)、匯報(bào)、融入決策和分發(fā)。DLT系統(tǒng)的運(yùn)營(yíng)宜GB/ZXXXXX—XXXX預(yù)測(cè)在每個(gè)上述功能中的每一種情況下數(shù)據(jù)將如何被治理。在DLT系統(tǒng)生命周期的終止階段，DLT系統(tǒng)的治理宜預(yù)測(cè)并指導(dǎo)數(shù)據(jù)的處置，包括其歸檔或銷毀。8.2.3協(xié)議在DLT系統(tǒng)的創(chuàng)建階段，DLT系統(tǒng)的協(xié)議宜被定義，這包括在DLT系統(tǒng)整個(gè)生命周期中，如何定義及管理DLT交易。同樣，在創(chuàng)建階段的DLT治理協(xié)議也將界定該DLT系統(tǒng)協(xié)議與其他DLT系統(tǒng)及非DLT系統(tǒng)之間的協(xié)同操作性。在DLT系統(tǒng)的運(yùn)營(yíng)生命周期階段，DLT的治理宜定義這些協(xié)議如何運(yùn)行及管控它們變更的規(guī)則。在DLT系統(tǒng)的終止階段，DLT系統(tǒng)的治理宜預(yù)測(cè)并指導(dǎo)DLT系統(tǒng)的協(xié)議如何運(yùn)作。這包括終止將被如何決定、執(zhí)行和驗(yàn)證的指導(dǎo)。8.2.4應(yīng)用程序在DLT系統(tǒng)的創(chuàng)建階段，DLT系統(tǒng)應(yīng)用的治理宜被定義。這包括去中心化應(yīng)用程序的實(shí)現(xiàn)方式、訪問權(quán)限以及責(zé)任。如果應(yīng)用程序被其他DLT系統(tǒng)及非DLT系統(tǒng)使用，宜為此確定規(guī)定訪問權(quán)限和責(zé)任。在DLT系統(tǒng)的運(yùn)營(yíng)生命周期階段，DLT的治理宜界定DLT系統(tǒng)中各應(yīng)用程序如何交互，以及為了支持應(yīng)用程序的持續(xù)使用，哪些變更和維護(hù)的應(yīng)用治理規(guī)則是必要的。在DLT系統(tǒng)的終止階段，DLT治理宜預(yù)測(cè)并指導(dǎo)應(yīng)用程序的如何處置、銷毀或轉(zhuǎn)移應(yīng)用程序。8.2.5組織機(jī)構(gòu)在DLT系統(tǒng)創(chuàng)建過程中，DLT系統(tǒng)的組織機(jī)構(gòu)治理宜定義DLT系統(tǒng)如何與特定的組織機(jī)構(gòu)的治理在功能和操作上共存和協(xié)作。這包括DLT系統(tǒng)的治理機(jī)制和結(jié)構(gòu)如何關(guān)聯(lián)與現(xiàn)有組織機(jī)構(gòu)治理職能，比如由董事會(huì)和執(zhí)行管理層履行宜履行的。如果不存在這樣的關(guān)系，也宜明確聲明。在DLT系統(tǒng)的運(yùn)營(yíng)生命周期階段，在機(jī)構(gòu)中的DLT系統(tǒng)治理宜定義其DLT系統(tǒng)的治理功能如何與現(xiàn)有的組織治理功能關(guān)聯(lián)和互操作，包括DLT系統(tǒng)的決策權(quán)、責(zé)任及激勵(lì)措施如何與現(xiàn)有相關(guān)的組織機(jī)構(gòu)一起運(yùn)作。在DLT系統(tǒng)的終止階段，DLT系統(tǒng)治理宜定義在系統(tǒng)終止過程中，如何與現(xiàn)有的組織機(jī)構(gòu)治理功能協(xié)同工作，包括DLT系統(tǒng)的決策權(quán)、責(zé)任及激勵(lì)措施如何與各組織機(jī)構(gòu)的治理相協(xié)作。9治理框架中的角色責(zé)任、問責(zé)、決策權(quán)和激勵(lì)機(jī)制可以歸因于DLT系統(tǒng)中的不同角色，無(wú)論是在賬本內(nèi)還是賬本外環(huán)境中。鑒于DLT系統(tǒng)有許多不同的設(shè)置，因此沒有一種單一的正確方法將這些屬性分配給系統(tǒng)中的角色。角色之間可能存在冗余。表4中的治理框架中所展示的角色可以是一個(gè)單獨(dú)的個(gè)人/實(shí)體，或者多個(gè)合作以完成該角色功能的個(gè)人或?qū)嶓w的組合。并非所有角色都適用于所有的DLT類型。通常，DLT用戶通過一個(gè)應(yīng)用程序或與API交互的賬本外代碼的方式來使用系統(tǒng)，而不是直接與DLT節(jié)點(diǎn)交互。對(duì)于那些使用自動(dòng)化系統(tǒng)，而不是自然人用戶的DLT用戶來說更是如此，它們與DLT節(jié)點(diǎn)的交互往往是通過DLT應(yīng)用程序提供的API來實(shí)現(xiàn)的。表4治理框架中的角色實(shí)現(xiàn)DTL系統(tǒng)的長(zhǎng)期商業(yè)模1.設(shè)定并維護(hù)與以下責(zé)任和問責(zé)相關(guān)的策略：值GB/ZXXXXX—XXXX式的可行性和連續(xù)性（包含經(jīng)濟(jì)、道德、法律和財(cái)務(wù)方面）。b)許可d)決策規(guī)則和沖突解決（如：投票機(jī)制）.賬本內(nèi)和賬本外的決策安排和協(xié)議.社區(qū)領(lǐng)袖的角色和權(quán)力.管理投票和分叉e)所有職位和角色的激勵(lì)、責(zé)任和問責(zé)2.與外部利益相關(guān)方溝通（如適用）4.與DLT節(jié)點(diǎn)運(yùn)營(yíng)者合作以確保監(jiān)控和治理得到執(zhí)行。6.管理行業(yè)聯(lián)盟，管理單一企業(yè)的贊助關(guān)系DLT審計(jì)方收集并驗(yàn)證1.設(shè)定審計(jì)活動(dòng)的策略，涵蓋性能和DLT審計(jì)方確保DLT系統(tǒng)中政DLT系統(tǒng)遵守策策審計(jì)的證據(jù)，2.確保DLT組件審計(jì)和報(bào)告工略、治理和法規(guī)。向相關(guān)方（例如他們可以與DLT管理方、管理員運(yùn)營(yíng)方、監(jiān)管方、等）發(fā)出偏差信5.提出解決方案，支持執(zhí)行糾正措施管理方等合作。DLT管理方DLT管理方執(zhí)行特定的管理活動(dòng)（特別是針對(duì)安全配置）。確保DLT系統(tǒng)完全的完整性。4.管理對(duì)DLT系統(tǒng)的基于角5.制定和管理隱私和安全策略及協(xié)議勵(lì)DLT開發(fā)者對(duì)DLT開發(fā)者，有兩個(gè)子角色——DLT應(yīng)用開發(fā)者和DLT系統(tǒng)開發(fā)者。確保DLT系統(tǒng)的連續(xù)性，來持續(xù)地適應(yīng)系統(tǒng)對(duì)技術(shù)和業(yè)務(wù)的需求。1.管理社區(qū)對(duì)開發(fā)策略和規(guī)5.設(shè)計(jì)、創(chuàng)建、集成和維護(hù)專用設(shè)備勵(lì)GB/ZXXXXX—XXXX8.如果適用：管理公司內(nèi)部開發(fā)團(tuán)隊(duì)DLT提供方DLT提供方指在DLT系統(tǒng)和DLT網(wǎng)絡(luò)中擁有并運(yùn)營(yíng)一個(gè)或多個(gè)節(jié)點(diǎn)的角色。子角色包括：DLT系統(tǒng)節(jié)點(diǎn)運(yùn)營(yíng)方、DLT節(jié)點(diǎn)運(yùn)營(yíng)方和DLT應(yīng)用運(yùn)營(yíng)方。確保運(yùn)行DLT系統(tǒng)組件的虛擬和物理元素的業(yè)務(wù)連續(xù)性和所需的技術(shù)性能。護(hù)6.確定分片、輕節(jié)點(diǎn)、其他配置7.提出和/或確定DLT配置的勵(lì)DLT用戶通過非欺詐性1.使用DLT系統(tǒng)提供的服務(wù)可以代表個(gè)人、組的方式來確?？?、設(shè)備或系統(tǒng)。DLT系統(tǒng)的連3.使用DLT用戶應(yīng)用程序勵(lì)續(xù)性，從而加強(qiáng)治理規(guī)則及其4.安裝用于與DLT系統(tǒng)交互的客戶應(yīng)用。6.觀察并遵守規(guī)則，不參與欺詐行為10治理工具10.1概述DLT系統(tǒng)治理通過DLT協(xié)議內(nèi)部的工具（賬本內(nèi)治理工具）、DLT協(xié)議外部的治理工具（賬本外治理工具）和賬本內(nèi)賬本外交互來實(shí)現(xiàn)。為實(shí)現(xiàn)透明治理和問責(zé)，具體系統(tǒng)的治理策略宜確定并記錄工具信息、工具交互情況。賬本內(nèi)治理工具可寫在DLT協(xié)議中，也可由智能合約執(zhí)行。賬本內(nèi)事件和賬本外事件均可激活治理工具。賬本內(nèi)治理工具根據(jù)其編程邏輯運(yùn)行，執(zhí)行具體操作，但不對(duì)操作后果負(fù)責(zé)。賬本外治理工具在DLT協(xié)議之外應(yīng)用。通常，賬本外治理工具使DLT協(xié)議與法人實(shí)體連接，確定決策權(quán)、問責(zé)機(jī)制和激勵(lì)結(jié)構(gòu)。法人實(shí)體應(yīng)用的賬本外治理工具宜符合相關(guān)監(jiān)管框架和法律規(guī)定。賬本外治理工具宜盡量和賬本內(nèi)治理工具保持一致，互為補(bǔ)充?？捎烧絽f(xié)議明確約定DLT系統(tǒng)中部署的治理工具或工具類型。通常在系統(tǒng)建設(shè)階段確定DLT系統(tǒng)治理，如選擇共識(shí)機(jī)制，約定全生命周期內(nèi)開發(fā)和維護(hù)DLT協(xié)議的規(guī)則和流程等。根據(jù)ISO/IEC38500，DLT利益相關(guān)方可通過以下三種方式參與DLT系統(tǒng)治理：a)評(píng)估DLT系統(tǒng)當(dāng)前和未來的使用情況，識(shí)別義務(wù)和風(fēng)險(xiǎn)；b)親自制定、實(shí)施相關(guān)策略、流程和內(nèi)控框架，確保合規(guī)使用DLT系統(tǒng)，降低重大風(fēng)險(xiǎn)；c)監(jiān)控策略、流程和執(zhí)行是否符合內(nèi)控框架，以降低風(fēng)險(xiǎn)，確保合規(guī)。有效、高效、規(guī)范地建立、運(yùn)營(yíng)和終止DLT系統(tǒng)的責(zé)任仍由治理機(jī)構(gòu)承擔(dān)，不宜委托給其他機(jī)構(gòu)。10.2賬本內(nèi)及賬本外治理工具GB/ZXXXXX—XXXX10.2.1概述賬本內(nèi)和賬本外兩種治理工具皆可部署于DLT系統(tǒng)以達(dá)成治理目標(biāo)。工具可根據(jù)表1列出的維度進(jìn)行分類。表5從問責(zé)性、責(zé)任和決策權(quán)、激勵(lì)等三個(gè)角度列出賬本內(nèi)和賬本外治理工具的特征。這些特征是DLT用戶有效設(shè)計(jì)DLT系統(tǒng)所需的典型屬性。表5內(nèi)容并非詳盡，可能有重疊。為實(shí)現(xiàn)預(yù)期目標(biāo)，DLT系統(tǒng)可以組合部署表中多種工具,也可部署表中未列出的工具。宜記錄所用工具便于相關(guān)方知曉DLT系統(tǒng)的治理情況。表5賬本內(nèi)和賬本外治理工具——身份鑒別——存取控制——確認(rèn)——審計(jì)——數(shù)據(jù)保護(hù)——認(rèn)證——基本屬性——處理權(quán)——訪問規(guī)則——范圍——共識(shí)協(xié)議運(yùn)營(yíng)——過程執(zhí)行模型——交易過程——靈活性——互操作性——安全性——運(yùn)營(yíng)一致性——數(shù)據(jù)驗(yàn)證——訪問策略——應(yīng)用訪問——抵制審查制度——碎片化——身份暴露——社區(qū)規(guī)則——決策過程——可擴(kuò)展性——實(shí)現(xiàn)——共識(shí)協(xié)議選擇——驗(yàn)證——性能——成本效益——可轉(zhuǎn)移性10.2.2賬本內(nèi)治理工具賬本內(nèi)治理由DLT系統(tǒng)的內(nèi)在設(shè)計(jì)決定，該設(shè)計(jì)包含制定、更改和執(zhí)行系統(tǒng)運(yùn)行規(guī)則的整套機(jī)制。治理透明度顯著增強(qiáng)DLT用戶和其他利益相關(guān)方對(duì)系統(tǒng)的信任。賬本內(nèi)治理的價(jià)值之一是提升治理機(jī)制及其更改流程和更改歷史等的透明度。此外，賬本內(nèi)治理支持多司法管轄區(qū)部署。例如，共識(shí)機(jī)制就是一種賬本內(nèi)治理工具，一個(gè)具體決策需達(dá)到共識(shí)協(xié)議要求的最低法定人數(shù)才能獲得批準(zhǔn)。賬本內(nèi)治理可能導(dǎo)致無(wú)法達(dá)成共識(shí)，因此系統(tǒng)可支持分叉，有分叉時(shí)宜遵循適當(dāng)流程確保參與方將賬本穩(wěn)妥拆分為兩個(gè)單獨(dú)的DLT系統(tǒng)。10.2.3賬本外治理工具賬本外治理取決于DLT系統(tǒng)外部的機(jī)制。因需要遵守法律和監(jiān)管框架、要求、行業(yè)行為規(guī)范，所以所有DLT系統(tǒng)都與賬本外治理有所交互。賬本外治理是為了支持賬本內(nèi)交易達(dá)成預(yù)期目的。例如，治理包括支持防篡改和交易驗(yàn)證的能力，確保賬本內(nèi)賬本外信息完整。賬本外治理宜符合ISO/IEC38500、ISO/IEC27014和ISO37001中規(guī)定的原則。借助賬本外治理，利益相關(guān)方可以通過投票等機(jī)制達(dá)成共識(shí)。10.3實(shí)現(xiàn)治理機(jī)制的相關(guān)考慮10.3.1適應(yīng)性DLT系統(tǒng)在運(yùn)行過程中對(duì)變化的適應(yīng)能力決定其可用性。DLT系統(tǒng)治理宜能對(duì)變更達(dá)成共識(shí)，隨后執(zhí)行變更。宜采用諸如ISO9001或ISO/IEC20000-1規(guī)定的流程來管理變更。GB/ZXXXXX—XXXX對(duì)于許可公有DLT系統(tǒng)，網(wǎng)絡(luò)中的DLT治理者負(fù)責(zé)治理變更，治理機(jī)構(gòu)組織實(shí)施系統(tǒng)變更。許可私有DLT系統(tǒng)不需要專門的共識(shí)機(jī)制才能決定變更，有需要時(shí)利益相關(guān)方就能實(shí)施變更。在非許可公有DLT系統(tǒng)中，宜實(shí)現(xiàn)投票之類賬本內(nèi)治理機(jī)制以發(fā)起、完善和執(zhí)行變更。如果利益相關(guān)方間無(wú)法達(dá)成共識(shí)，可以選擇分叉DLT系統(tǒng)，有軟、硬兩種分叉方法。10.3.2風(fēng)險(xiǎn)在DLT系統(tǒng)中，多數(shù)情況下參與者按照諸如ISO31000、ISO31022和ISO/IEC27005中所概述的現(xiàn)有風(fēng)險(xiǎn)管理框架即可評(píng)估風(fēng)險(xiǎn)。然而，DLT系統(tǒng)還面臨分布式或去中心化系統(tǒng)治理特有的風(fēng)險(xiǎn)。多方有效治理，DLT系統(tǒng)才能正常運(yùn)行，決策權(quán)、問責(zé)或激勵(lì)機(jī)制的錯(cuò)配將給各個(gè)參與方和DLT系統(tǒng)本身帶來巨大的風(fēng)險(xiǎn)。許可和非許可系統(tǒng)都如此，但風(fēng)險(xiǎn)的根源會(huì)有所差異，取決于系統(tǒng)類型和治理結(jié)構(gòu)。在沒有中心治理機(jī)構(gòu)的非許可系統(tǒng)中，風(fēng)險(xiǎn)的緩解依賴于多樣化的、可能匿名的個(gè)人群體。不同DLT系統(tǒng)的風(fēng)險(xiǎn)緩解，由賬本內(nèi)機(jī)制實(shí)現(xiàn)，或者在賬本外發(fā)生。參與方之間的激勵(lì)不一致可能會(huì)導(dǎo)致意想不到的后果。此外，非許可系統(tǒng)的改進(jìn)通常是開放式的，如果沒有賬本內(nèi)機(jī)制的支持，決策就會(huì)很繁瑣，阻礙問題的有效解決。為降低此類風(fēng)險(xiǎn)，宜引入有效機(jī)制在非許可系統(tǒng)全生命周期保持共同的激勵(lì)。在許可DLT系統(tǒng)中，合約框架等傳統(tǒng)治理機(jī)制基本能實(shí)現(xiàn)高效多方治理，但依然會(huì)有激勵(lì)沖突。比如系統(tǒng)中占據(jù)了主導(dǎo)地位的參與方可能會(huì)利用其地位追逐私利。特別是當(dāng)DLT系統(tǒng)由競(jìng)爭(zhēng)者共享時(shí)，商業(yè)競(jìng)爭(zhēng)會(huì)導(dǎo)致決策和系統(tǒng)改進(jìn)效率低下。為了避免這種情況，許可系統(tǒng)宜從建立階段就考慮并引入共同的基礎(chǔ)和共同的激勵(lì)措施,并在系統(tǒng)全生命周期加以維護(hù)。諸如構(gòu)建商業(yè)和組織結(jié)構(gòu)時(shí)要考慮盡量整合所有潛在系統(tǒng)參與方利益。DLT系統(tǒng)整體風(fēng)險(xiǎn)評(píng)估的難度取決于系統(tǒng)類型。對(duì)于許可DLT系統(tǒng)，其利益相關(guān)方經(jīng)批準(zhǔn)才能加入，身份明確，風(fēng)險(xiǎn)評(píng)估較為容易。因此宜在生命周期的不同階段實(shí)施例行風(fēng)險(xiǎn)評(píng)估。對(duì)于非許可公有DLT系統(tǒng)，其利益相關(guān)方身份不明，風(fēng)險(xiǎn)評(píng)估通常較為復(fù)雜。在進(jìn)行風(fēng)險(xiǎn)評(píng)估時(shí)，宜考慮以下一般風(fēng)險(xiǎn)領(lǐng)域：——行為風(fēng)險(xiǎn)（例如：平等對(duì)待客戶、客戶投訴、員工行為）；——公開風(fēng)險(xiǎn)（例如：數(shù)據(jù)隱私、身份盜竊、內(nèi)幕交易、市場(chǎng)操縱——網(wǎng)絡(luò)風(fēng)險(xiǎn)（例如：數(shù)據(jù)篡改、暴力攻擊、雙花、DDoS攻擊）；——技術(shù)風(fēng)險(xiǎn)（例如：硬件、中間件和軟件兼容性、升級(jí)路徑、設(shè)備兼容性）；——運(yùn)營(yíng)風(fēng)險(xiǎn)（例如：缺乏規(guī)范、關(guān)鍵人員風(fēng)險(xiǎn)、玩忽職守——競(jìng)爭(zhēng)風(fēng)險(xiǎn)（例如：串通、反競(jìng)爭(zhēng)行為、信息共享、壟斷——知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)（例如：侵犯版權(quán)或?qū)＠?、濫用開源材料或違反許可證，喪失、盜竊或?yàn)E用知識(shí)產(chǎn)權(quán)）；——責(zé)任風(fēng)險(xiǎn)（例如：服務(wù)的欺詐、盜竊、喪失或?yàn)E用導(dǎo)致賠償，軟件未歸因、濫用、錯(cuò)誤的責(zé)任，治理、運(yùn)營(yíng)或其他變更的責(zé)任）；——金融犯罪風(fēng)險(xiǎn)（例如：未充分進(jìn)行身份驗(yàn)證和制裁、用戶甄別和交易監(jiān)控（反洗錢和制裁）、欺詐預(yù)防）；——監(jiān)管風(fēng)險(xiǎn)（例如：未遵守監(jiān)管規(guī)定、監(jiān)管變更、投資者或客戶保護(hù)）。DLT系統(tǒng)中的一個(gè)利益相關(guān)方可能只需要處理其中的一部分風(fēng)險(xiǎn)，例如用戶只需要評(píng)估和處理技術(shù)風(fēng)險(xiǎn)。DLT系統(tǒng)的利益相關(guān)方宜在系統(tǒng)全生命周期中遵守合規(guī)要求。這對(duì)非許可公有DLT系統(tǒng)帶來一個(gè)問題：需要厘清合規(guī)要求中哪些由利益相關(guān)方滿足，哪些由系統(tǒng)自身滿足。在許可的公有或私有DLT系統(tǒng)中，治理機(jī)構(gòu)宜選擇需滿足的合規(guī)要求，并在整個(gè)系統(tǒng)中落實(shí)。GB/ZXXXXX—XXXX10.3.3隱私DLT系統(tǒng)治理機(jī)構(gòu)宜決定DLT系統(tǒng)如何存儲(chǔ)、管理個(gè)人身份信息，包括考慮賬本內(nèi)外機(jī)制。治理機(jī)構(gòu)宜關(guān)注隱私原則，比如隱私框架中對(duì)治理有影響的部分，以ISO/IEC29100、ISO/