|合規聯盟原創出品?|
1月22日,全國信息安全標準化技術委員會發布了《區塊鏈信息服務安全規范》征求意見稿,旨在指導區塊鏈信息服務提供者開展區塊鏈信息服務安全建設及安全自評估,為第三方評估機構開展安全評估提供指引,為國家相關部門對區塊鏈信息服務開展安全審查提供參考和依據。
近年來,區塊鏈技術及信息服務發展迅速,在給社會帶來便利的同時,也引發了一定的安全風險,為互聯網信息安全提出新的挑戰。2019年國家網信辦發布《區塊鏈信息服務管理規定》,旨在落實信息安全管理主體責任,為區塊鏈信息服務提供有效的法律依據。本次《安全規范》的發布則解決了區塊鏈信息服務提供者開展安全建設和安全評估工作沒有相關標準依據的問題,作為區塊鏈信息服務監管框架的重要內容,協同推動區塊鏈信息服務提供者健全安全保障措施。
一、什么是區塊鏈信息服務
觀點:Coinbase在與美SEC的法律斗爭中面臨生死考驗:6月7日消息,彭博社今日刊文稱Coinbase在與美SEC的法律斗爭中面臨生死考驗,SEC的執法推動對Coinbase尤其不利,Coinbase去年80%以上的收入來自美國,現在其商業模式面臨著近乎生死存亡的威脅。Ashbury Legal的律師Ashok Ayyar表示:“對于Coinbase來說,這個案子是生死攸關的,因為它更集中在美國市場。預計Coinbase會對此展開激烈的訴訟。”
此前昨日消息,SEC起訴加密交易所Coinbase,指控Coinbase未能在該機構注冊為經紀商、交易所或清算公司,且Coinbase的質押計劃也違反了證券法。在對Coinbase的訴訟中,SEC將SOL、ADA、MATIC、FIL、SAND、AXS、CHZ、FLOW、ICP、NEAR、VGX、DASH和NEXO代幣認定為證券。[2023/6/7 21:21:16]
區塊鏈信息服務是指基于區塊鏈技術或者系統,通過互聯網網站、應用程序等形式,向社會公眾提供信息服務,即區塊鏈技術作為底層技術支持信息服務。在服務形態方面有信息上鏈、信息溯源、智能合約、隱私保護、信息廣播、加密存儲、信息共識、信息驗證等多種形式。
DEUS:如果資金被退回,將不會對黑客采取法律行動,20%的資金將作為漏洞賞金:5月7日消息,DeFi協議DEUS推特發文,更新了關于穩定幣DEI安全漏洞事件的進展。目前所有合約都被暫停,鏈上的DEI代幣被銷毀,以防止進一步的破壞。團隊目前正在了解DEI的實際支持情況。為了實現這一點,在銷毀代幣之前,要對所有DEI余額進行快照。在評估所有余額后,將制定一個全面的恢復和贖回計劃。對于黑客攻擊后試圖套利而被卡住的用戶,將會有一個評估,他們可能會被允許盡快撤銷這些交易。此操作將涉及銷毀流通的DEI,并增加所有其他用戶的支持。DEUS建議用戶保持耐心,在具體的贖回計劃出臺之前,不要與當前的DEI合約進行交互。
此外,DEUS表示,如果資金被退回,他們將不會采取任何法律行動。此事件將被視為白帽救援,20%的資金將作為漏洞賞金。團隊還確認BSC鏈上的多重簽名是由DEUS團隊控制的多重簽名。團隊將在收到資金后公開確認。[2023/5/7 14:48:17]
該定義排除了通過互聯網技術提供區塊鏈信息或其他服務的行為。僅向公眾提供有關區塊鏈、比特幣的新聞報道等信息服務,如果其底層技術并非基于區塊鏈技術或者系統,則并不屬于區塊鏈信息服務范疇,不受《管理規定》的規制。這類媒體、信息服務提供商仍屬于傳統的內容提供者,受網信辦其他規定及新聞管理部門的監管。
美國總統金融市場工作組:國會必須盡快引入監管穩定幣的新法律:金色財經報道,11月1日,美國財政部已經發布了財政部部長耶倫今年夏天開始呼吁的關于穩定幣風險的報告。包括美國總統拜登的幾位高級經濟顧問的美國總統金融市場工作組(PWG)在報告中表示,當受到監管時,穩定幣可以“支持更快、更高效和更具包容性的支付選擇”。然而,從投資者保護和市場誠信的角度來看,穩定幣和穩定幣安排引起了重大擔憂。”具體而言,這些擔憂涉及穩定幣儲備的擠兌威脅以及儲備持有量的不透明性。該指導明確要求國會制定新的法律來限制誰可以發行穩定幣。高級經濟顧問們表示,國會必須盡快引入監管監督和正式的市場結構,以保護和告知投資者、發行人和交易所。PWG寫道:“為了解決穩定幣用戶面臨的風險并防止擠兌,立法應要求穩定幣發行人成為受保的存款機構,并在存款機構和控股公司層面受到適當的監督和監管。該立法將禁止其他實體發行支付穩定幣。”該報告明確強調,SEC和CFTC至少應參與監管一些穩定幣的市場。指導還建議金融穩定監督委員會也應該參與進來。高級政府官員表示,總的來說,美國最高監管機構認為穩定幣提供了一種引人注目的數字支付選擇,但國會需要制定一系列規則,以免其采用失控并帶來系統性風險。盡管呼吁采取立法行動,但政府官員指出,與國會山的討論仍處于早期階段。[2021/11/2 21:16:51]
二、什么是區塊鏈信息服務提供者
美IRS副首席法律顧問:IRS可扣押加密資產以償還逾期稅款:金色財經報道,根據美國國稅局(IRS)副首席法律顧問Robert Wearing的說法,國稅局可以扣押人們的加密貨幣資產以償還逾期未付的稅款。此前消息,美國國稅局(IRS)獲得法院通過能夠訪問Kraken交易所的用戶數據。[2021/5/13 21:55:57]
區塊鏈信息服務提供者是指向社會公眾提供區塊鏈信息服務的主體或者節點,以及為區塊鏈信息服務的主體提供技術支持的機構或者組織。
值得注意的是,該定義將“節點”作為非主體單位納入區塊鏈信息服務提供者的監管范疇。節點通常指負責維護網絡運行的終端,例如在互聯網領域,企業的數據運行集中在服務器中,則該服務器就是一個節點。
聯盟顧問羅滔先生認為,將節點定性為區塊鏈信息服務提供者,將加大對區塊鏈信息服務提供者的監管范圍,即使區塊鏈信息服務提供者的主體在境外,只要支撐其提供區塊鏈信息服務的相關節點在境內,也將受到規制。
聲音 | Tether總法律顧問:NYAG提到的紐約客戶實際上是外國實體公司:Bitfinex和Tether的法律總顧問Stuart Hoegner在新的聲明中表示,紐約總檢察長辦公室此前提交的一份文件稱,紐約居民使用這些公司平臺的時間遠遠長于此前聲明的時間,“其中包含了一些不準確和誤導性的斷言”。根據Hoegner的陳述,NYAG提供的一些作為證據的文件似乎概述了紐約居民可以如何在Bitfinex上交易,然而實際上“我們只與在紐約沒有實體的外國實體開展業務”,這些外國實體公司包括前合作伙伴Mike Novogratz的加密資產投資銀行Galaxy Digital,該公司的地址列在紐約市。Hoegner稱Bitfinex于2017年1月停止為紐約居民提供服務,同年8月停止為所有美國居民提供服務。一年后,美國的實體和企業客戶在該平臺就被禁止了。(CoinDesk)[2019/7/23]
三、區塊鏈信息服務平臺的安全管理責任
法律依據
《民法典》
第一千一百九十四條??網絡用戶、網絡服務提供者利用網絡侵害他人民事權益的,應當承擔侵權責任。法律另有規定的,依照其規定。
第一千一百九十八條??賓館、商場、銀行、車站、機場、體育場館、娛樂場所等經營場所、公共場所的經營者、管理者或者群眾性活動的組織者,未盡到安全保障義務,造成他人損害的,應當承擔侵權責任。
《網絡安全法》
第二十一條?國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行下列安全保護義務,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改:
制定內部安全管理制度和操作規程,確定網絡安全負責人,落實網絡安全保護責任;
采取防范計算機病和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施;
采取監測、記錄網絡運行狀態、網絡安全事件的技術措施,并按照規定留存相關的網絡日志不少于六個月;
采取數據分類、重要數據備份和加密等措施;
法律、行政法規規定的其他義務。
第二十五條?網絡運營者應當制定網絡安全事件應急預案,及時處置系統漏洞、計算機病、網絡攻擊、網絡侵入等安全風險;在發生危害網絡安全的事件時,立即啟動應急預案,采取相應的補救措施,并按照規定向有關主管部門報告。
第五十九條?網絡運營者不履行本法第二十一條、第二十五條規定的網絡安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網絡安全等后果的,處一萬元以上十萬元以下罰款,對直接負責的主管人員處五千元以上五萬元以下罰款。
具體內容
在網絡社會與現實社會并存的環境下,網絡平臺本身即是公共場所之一,網絡服務提供者所承擔的安全保障義務與物理空間的經營者并無二致,服務提供者可作為公共場所的管理人,成為《侵權責任編》下的安全保障義務的適格主體。網絡平臺的安全保障義務表現為在平臺運營過程中承擔安全管理責任,具體實施方式與形態應當與平臺的特點相適應,信息服務平臺的安全管理責任主要包括個人信息安全、相關資金賬號安全、交往相對人身份的有效識別、交往過程全記錄與可追溯等。
根據《管理規范》的規定,區塊鏈信息服務提供者的安全管理責任主要體現為以下三類:
信息內容安全責任
包括信息審核,有害信息禁止與刪除,對新產品、新功能上線前的安全評估。
運營安全責任
包括對區塊鏈信息服務使用者進行真實身份信息認證,配合相關部門的定期查驗并對存在的安全隱患進行整改,保存信息服務使用者的相關數據。
應急處理責任。
包括建立應急處置、安全防護等制度,對違反法律法規的區塊鏈信息服務使用者采取相應措施,防止信息擴散,要求區塊鏈信息服務者具備解決自身網絡安全問題的能力。
《安全規范》面向不同領域的區塊鏈信息服務產品提供的信息上鏈、信息溯源、智能合約、隱私保護、信息廣播、加密存儲、信息共識、信息驗證等信息服務,進一步提出了差異化要求:
安全技術要求。
包括信息生成、信息處理、信息發布、信息傳播、信息存儲、信息銷毀六個階段的分類識別、安全審核和監測預警。
安全保障要求。
包括管理制度、機構和人員、業務連續性、運行和維護四個維度,并提出了安全要求對應的測試評估方法。
責任承擔
對于違反安全管理責任的區塊鏈信息服務平臺,由主管部門對其施以警告,責令限期改正,改正前應當暫停相關業務;拒不改正或者情節嚴重的,并處五千元以上三萬元以下罰款;構成犯罪的,依法追究刑事責任。
對于違反《網絡安全法》相關規定未對用戶進行實名認證,或怠于管理網絡平臺秩序,未及時處理違法信息發布的,則按照《網絡安全法》相應規定予以處理。
區塊鏈信息服務是信息傳播領域和安全風險的結合,可能被利用發布違法有害信息,實施網絡違法犯罪活動,損害社會正常管理秩序。因此,提高區塊鏈信息服務提供者的安全責任意識,敦促其履行安全管理責任,維護網絡信息安全,符合行業健康發展的迫切需求。與此同時,詳細規范的評估標準的建立也對行業提出了更高的合規要求,值得每位有志于從事區塊鏈信息服務的從業者關注。
全球區塊鏈合規聯盟
“設立區塊鏈行業標準,加強行業自律,共同維護良好的市場秩序和行業環境,為行業健康發展提供理論指導,推動行業健康可持續發展”。
1月21日晚間,巴比特直播間對話摩聯科技CEO林瑤、微觀科技CMO韓冬和易居區塊鏈科創中心總經理林冬成,對過去一年產業區塊鏈進展進行規劃總結,發起了《2021迎風破浪.
1900/1/1 0:00:00據消息,去中心化交易平臺DODO的wCRES/USDTV2資金池被黑客攻擊,轉走價值近98萬美元的wCRES和近114萬美元的USDT.
1900/1/1 0:00:00有投資者在投資者互動平臺提問:尊重的公司高管:請問公司在區塊鏈研究方面都取得哪些進展了?具體應用到哪些業務?比如.
1900/1/1 0:00:00據官方消息,去中心化交易協議Balancer宣布啟動為期四周的Gas費補貼試行計劃,社區已批準3萬枚BAL用于Gas費補貼.
1900/1/1 0:00:00為更好踐行公開、公平、公正原則,讓Conflux網絡健康有序發展,近日,Conflux基金會首次對外公布首期CFX季度(2020年11月至2021年1月)財務報告.
1900/1/1 0:00:002月21日,CCTV-2《經濟信息聯播》欄目報道稱,方舟投資首席執行官伍德日前表示,強烈看多比特幣前景.
1900/1/1 0:00:00