寰球密码简报（第84期）丨金融密码学的用途和局限性：一个法学教授的观点

本期我们组织编译了美国俄亥俄州立大学法学院教授Peter p. Swire发表的文章《金融密码学的用途和局限性：一个法学教授的观点》（The Uses and Limits of Financial Cryptography：A Law Professor’s Perspective），以期为读者提供研究与探讨密码在金融领域应用的思路和视角。

随着电子支付应用越来越广泛，密码学界也对保障电子金融交易隐私展开了研究。密码学界提出了许多电子现金（e-cash）系统，使用户能够进行匿名的、不可追踪的支付，目的是防止攻击者识别用户的身份。这些系统依赖于“强加密”，以通过技术而非立法来保护隐私。迄今为止，学界的许多讨论都认为，美国政府反对强加密，其密钥托管计划阻碍了匿名电子现金的广泛使用，密钥托管使得隐私保护水平取决于政府立法而非技术本身。Swire教授指出，在假设强加密合法且随时可使用的情况下，强加密技术只在特定金融交易中被用来保护匿名性。此外，由于技术往往不能保证隐私，法律规则应当在保护金融交易的隐私方面发挥重要的补充作用。本文分为四个部分，第一部分阐述了加密技术在金融交易隐私保护方面发挥的作用；第二部分主要分析了限制匿名金融交易的原因；第三部分探讨了法律监管对于隐私保护的重要性；第四部分概述了个人金融信息法律保护问题的核心内容。

一、金融密码学的用途

随着互联网产业的发展，加密技术在保护金融信息安全方面发挥着不可替代的作用，这是因为加密系统可以减少大量的金融交易信息被明文传输的风险。

为了从更广泛的角度看待加密技术的用途，文章对四种不同类型的金融交易进行了整理分析。第一类代表完全部署了强加密技术的交易，对于此类交易，加密技术被用来为购买者创造匿名性，事后没有任何外部人员能够解密购买者的身份。第二类代表购买者不再使用加密技术来对其他人隐藏其身份，加密技术在该领域将被用来保证安全，防止攻击者从任何的信息拦截中获益。第三类代表加密技术的部署既不是为了保护隐私也不是为了安全，因为至少有一方（如银行）可以将购买者与交易记录相关联，其他各方可以看到有关交易的信息，如购买者的姓名、销售者的姓名、购买金额、购买者的账户号码和购买者的签名。第四类交易为不涉及隐私的交易——公共记录，土地出售即为典型例证，购买者通常在当地法院被列明。通过对比可见，第四类与第三类交易中都未使用加密技术，但其不同之处在于，人们期望第四类交易的公共记录被公开，而对于第三类交易，即使没有使用加密技术来隐藏信息，人们也期望银行雇员和店员不会公开交易信息。

针对上述四种金融交易类型的讨论旨在帮助评估加密技术未来可能的用途。目前，针对盗窃和欺诈的法律为金融交易中的消费者提供了重要保护。然而，银行和商家并未获得类似保护，因此，其有强烈的动机去开发更安全的电子交易形式。因此，加密技术在第二类交易中的广泛采用是可以期待的，至于是否应该期待在第一类交易中广泛采用类似的加密技术，这一问题在后文也进行了讨论。

二、匿名交易的限制性因素

（一） 向匿名借款人贷款的困难

在广泛的信贷交易领域，大多数甚至所有的借贷交易不可能存在匿名的借款人。因为贷款是提供给那些能够向银行保证具有偿还能力的借款人，最常见的保证是向银行提供担保或有一个良好的信用评级。由于很难以匿名身份进行资产的评估，提供担保就在实践中难以操作，信用等级评估亦是如此。

（二） 密钥管理的困难

在一个强加密的世界里，丢失密钥的后果将是灾难性的，这意味着没有人能够解密。因此，个人和公司有可能因为密钥管理的困难而放弃匿名。即便解决了技术问题，在密钥管理中还存在无法解决的个人和制度问题。

1. 个人的密钥管理——全能的神话

随着个人开始使用强加密技术进行金融交易和数字签名，他们将开始了解保护密钥的重要性。丢失密钥将意味着加密的材料（包括电子现金）是无法恢复的；泄露数字签名的密钥将允许恶意的第三方伪造个人的签名。因此，个人拥有私钥的代价可能是巨大的，对于不擅长加密技术和密钥管理的普通人而言，委托专家机构（如银行）处理密钥管理的相关问题可能更加适宜。

2. 公司的密钥管理

公司和其他机构同样面临密钥管理的挑战。公司中可能没有擅长密钥管理或其他加密任务的专业人员，因而公司更倾向于将其密钥管理事项委托给受信任的外部第三方。此外，公司的密码掌握在代理人（如雇员）手中，对委托人（公司的所有者）存在一定的风险。考虑到监督代理人所需的成本，公司往往需要使用外部第三方来审计加密实践，这也意味着公司放弃其交易的匿名性。

（三） 市场接受度对强加密使用的限制

对于一项新技术来说，克服既定模式并非易事，必须有令人信服的论据才能改变根深蒂固的商业模式。与银行知晓客户身份的传统商业关系相比，强加密技术的优势尚不明确，但显而易见的是，强加密的成本很高。保持匿名的成本包括放弃借贷的能力和密钥管理的难度。相较于强加密所需耗费的巨大成本而言，其提供隐私的益处反而并不起眼。

在保护交易安全方面，银行和消费者之间存在使用加密技术来防止第三方恶意攻击的共同利益。从商业角度来看，银行没有理由鼓励其客户使用加密技术来保护隐私，在其他条件相同的情况下，银行更愿意知晓其客户的身份，以减少欺诈和向客户销售额外的产品。从客户角度来看，如果采用强密码技术匿名支付，其应当信任谁也是一个问题。客户对采用加密技术存在一系列潜在的合理担忧，由于产品可能存在被恶意设计的风险，加之大多数客户并非密码专家，如果客户决定使用加密技术，则其会倾向于使用经过其信任的机构审核的密码。

在金融领域，相较于其他加密系统的提供者而言，消费者可能更倾向于信任银行。然而，正如前文所述，银行通常更愿意了解他们的客户，而非让其客户保持匿名，这使强加密在金融领域的广泛应用遇到了阻碍。

三、法律监管的重要性

如前所述，借贷、密钥管理和市场接受度等方面的因素制约了强加密技术在金融领域的广泛使用。

密码学界反复强调：“通过技术保护隐私而非立法”，针对这一观点，文章指出，密码学界的这种“法律恐惧症”是错误的，其结论基于强加密技术的广泛应用，然而法律规则在加密和非加密环境中的作用是不同的。（如下表所示）

根据本文的论述，用户往往不会采用强加密技术。在此情况下，法律规则的作用就显得十分重要。在一个不受法律监管的环境中，我们将期待私人信息的广泛披露，此时法律规则实际上可以促进隐私保护。当然，法律规则确实无法像强加密技术那样提供匿名的保证，法律规则最多可以促进“分散式隐私”，减少信息披露，从而达到保护隐私的效果。因此，在技术不能保护个人隐私的情况下，法律规则可以发挥重要的补充作用。

四、法律保护隐私的合同要点

（一） 合同方法和制定原则

在理解合同对隐私的处理方式时，第一项工作是为合同规定“默认规则”——当合同并未明确涉及某个主题时适用的规则。一旦定义了默认规则，接下来的任务就是明确各方义务以及违反合同的后果。

1. 多数默认规则

正确的默认规则首先在于满足大多数人的需求。目前，信息技术不断更新变化，很难对大多数当事人在隐私问题上的共性需求做出结论性的估计，不过，根据民意调查和结合常识的观察，大多数人都对交易隐私问题感到担忧。因此，任何关于金融隐私的默认规则都应考虑到消费者对广泛传播其交易信息的反对态度。

2. 信息不对称的违约规则

制定违约规则的第二个重要方法是强调信息不对称，即一方拥有另一方所缺乏的重要信息的情况。在存在信息不对称的情况下，默认规则应有利于缺乏信息的一方。对于公司而言，客户的私人信息披露可以使其获得收益，而客户通常无法知晓其信息被使用的情况，于是无法有效地约束公司的行为。在此情况下，合理的法律方法是阻止公司对信息的使用，默认的规则应该是，公司不能以客户没有明确考虑的方式使用信息。

（二） 超越默认规则

一个完整的合同制度不限于默认规则，而是包括围绕默认规则签订合同、明确违反合同时的损害赔偿和补救措施，以及由哪些机构执行和裁决合同。

1. 围绕默认规则签订合同

上述讨论表明，默认规则应该是，银行不能以客户没有明确考虑的方式使用信息。因此，在客户是否同意银行使用其个人信息方面存在棘手的法律问题。

2. 合同损害赔偿和执行机构的选择

根据目前的法律，如果银行或其他公司滥用个人信息，客户通常很难证明损害。如果要阻止公司滥用信息，必须有新的法律规定或其他补救措施。这些补救措施的重点是改变公司的动机，以使公司过度使用信息和违反合同的行为无利可图。如同其他消费者保护立法一样，最好是规定集体诉讼、公益诉讼制度，以避免公司从重复的、小规模的违反消费者合同中获利。

五、结论

本文讨论了金融密码学的用途及其局限性。分析表明，加密技术应被广泛部署于金融领域，以确保数据传输和数据库中信息的安全性。如果强加密合法，部分专业的用户可能会用强加密技术来保证其匿名性。而对于大多数普通用户而言，强加密无法解决其在管理财务时遇到的诸多问题，例如贷款难度、密钥管理和市场接受度等因素使消费者可能选择不以匿名方式处理数据，银行能够将交易与个人客户相关联。因此，仅靠技术无法解决隐私保护问题，适当的法律规则应发挥重要的补充作用。（完）

市场售价：5999元人民币

                (含发票)

转账备注：蓝皮书2022

《中国后量子密码政策法律蓝皮书》从前瞻性、系统性、战略性视角统观后量子密码部署并提出发展路径，以期能够更好地将后量子密码发展融入网络安全领域重大国家战略和发展规划，并进一步完善后量子密码与现行密码法律相适应的制度体系和管理机制。

《寰球密码政策法律态势观察蓝皮书》深入探讨数字经济时代密码管理工作面临的严峻挑战，全面研究典型国家、区域性国际组织及国际协定中的密码政策法律，总结全球密码政策法律的共性特点和发展趋势，进一步分析中国密码政策法律的时代回应与未来路径。

购买报告纸质版（对公转账）

单位名称：西安交通大学苏州研究院

账号：325605000018010230038

开户行：交通银行苏州科技支行

包含内容：报告纸质版精装+完整电子版

联系咨询：谢老师 13771998064（同微信）

简报长期征稿，欢迎政府、科研、产业和学术同仁投稿，择优录用，以每千字100-300元标准支付稿酬，投稿邮箱: hqmmflzcfzdtjb@126.com

联系咨询：谢老师13771998064（同微信）