国家互联网信息办公室（“国家网信办”）于2019年3月30日公布了第一批197个区块链信息服务机构名称及备案编号。从第一批名单来看，其中既有阿里、腾讯、百度、京东、爱奇艺等互联网头部企业，也有大量初创公司。各家企业提供的服务涉及供应链金融、版权、溯源、公证认证等与区块链相关的各个领域。区块链信息服务机构备案的法律依据是由国家网信办发布，自2019年2月15日起实施的《区块链信息服务管理规定》（以下简称“《规定》”）。

什么是区块链信息服务

根据《规定》的定义，区块链信息服务指“基于区块链技术或者系统，通过互联网站、应用程序等形式，向社会公众提供信息服务”。 

备案的效力

备案不属于行政许可，区块链信息服务备案仅对备案主体所从事的区块链信息服务进行登记，信息由备案主体自行填报，该备案不对具体的主体、产品、业务等承担法律责任。备案通过仅说明该企业的经营活动属于区块链信息服务的业务范畴，已备案的信息和数据无其他法律效力。

备案主体的要求

根据《规定》第二条第三款，区块链信息服务提供者是指向社会公众提供区块链信息服务的主体或者节点，以及为区块链信息服务的主体提供技术支持的机构或者组织。

向社会公众提供区块链信息服务

此处对于“社会公众”的理解不能局限于字面意思，应作广义的理解，比如，不面向特定公众而是针对金融机构提供区块链信息服务的，也属于备案范围。

区块链信息服务提供者

区块链备案系统中的信息显示，监管部门将区块链信息服务提供者分为以下三种：区块链基础设施提供方、区块链应用运营方和区块链技术提供方，申请主体在备案时需要选择其中的一项进行备案。申请主体应当以实际提供该项信息服务的主体作为备案填报主体，履行备案手续。

备案范围

法律责任和义务需要由法律主体承担，法律主体一般指自然人或法律拟制的人（即法人组织和非法人组织）。目前在区块链备案系统上，备案主体性质可以选择“个人”或“机构”。但《规定》的备案范围却不单单局限于法律主体，还包括“节点”。一般认为，“节点”指接入区块链网络系统的终端设备，如手机、电脑、服务器等。因此，“节点”是物而非法律主体。对于“节点”，《规定》未作明确的定义。基于区块链技术的去中心化、分布式记账特性，区块链信息服务提供者和区块链应用的使用方均通过“节点”参与区块链活动，根据参与程度的不同，区块链应用使用方的“节点”存在向服务提供者转化的可能性。备案范围包括“节点”反映了监管理念的前瞻性，将节点单列于主体之外，实则是强调向社会公众提供区块链信息服务的节点也属于监管备案的范围。

备案内容

备案内容包括服务提供者的名称、服务内容、服务类型、应用情况、服务器地址等信息。

基础设施提供方主要备案什么信息？

按照服务类型分类为矿池、云挖矿以及节点。每种服务类型所支持的主链名称，区块链备案系统列举了大部分公链，包括以太坊、比特币、EOS等。每个主链信息需要备案当前总算力、矿工数量、矿机数量、设备类型、自有设备物理位置等。

应用运营方主要备案什么信息？

按照服务类型分类为钱包、区块链交易查询浏览器以及其他类应用。钱包信息包括支持主链名称；区块链交易查询浏览器信息包括URL、年累计访问量、近三月日均访问量、服务器IP地址、服务器部署位置及支持主链名称等。

技术提供方主要备案什么信息？

按照服务类型分类为Baas和其他。Baas信息包括服务对象数量、服务对象列举、是否软硬件分离、是否具备云服务资质、机房位置等；其他信息包括服务对象数量及列举、是否开源、源代码地址、支持主链名称等，并可以上传技术白皮书/文档。

备案的地域性

根据《规定》，在中华人民共和国境内从事区块链信息服务的，都应当履行备案手续。但是，目前区块链备案系统中主体信息的注册地选项仅包括中国大陆及港澳台主体。对于在中国境内从事上述服务的外国主体如何备案，尚待国家网信办进一步明确。

什么时候需要备案

初始备案

根据《规定》，已经存在的区块链服务，应当自《规定》生效之日起二十个工作日内依照《规定》补办有关手续。如果有企业在上述补办期限内未完成备案的，我们建议应当尽快补办有关手续，以免对企业后续发展及融资造成不利影响。

新提供的区块链服务，应当在提供服务之日起十个工作日内履行备案手续。

变更备案

发生服务项目变更、平台网址变更等事项，应自变更之日起五个工作日内办理变更备案手续。

注销备案

终止提供服务的，应在终止服务三十个工作日前办理注销手续。

不备案或者填报虚假备案信息的后果

不备案或者填报虚假备案信息的，由国家和省、自治区、直辖市互联网信息办公室依据职责责令限期改正；拒不改正或者情节严重的，给予警告，并处一万元以上三万元以下罚款。

备案主体的管理义务

内容管理

区块链信息服务提供者是信息内容安全管理责任人。根据《规定》，区块链信息服务提供者应当落实信息内容安全管理责任，建立健全用户注册、信息审核、应急处置、安全防护等管理制度。

用户管理

对区块链信息服务使用者实行实名认证制度。根据《规定》，区块链信息服务提供者应当按照《中华人民共和国网络安全法》的规定，对区块链信息服务使用者进行基于组织机构代码、身份证件号码或者移动电话号码等方式的真实身份信息认证。用户不进行真实身份信息认证的，区块链信息服务提供者不得为其提供相关服务。

区块链信息服务提供者应当通过管理规则和平台公约使区块链信息服务使用者履行相应的信息内容管理义务，承担相应法律责任。根据《规定》，区块链信息服务提供者应当制定并公开管理规则和平台公约，与区块链信息服务使用者签订服务协议，明确双方权利义务，要求其承诺遵守法律规定和平台公约。对违反法律、行政法规规定和服务协议的区块链信息服务使用者，区块链信息服务提供者应当依法依约采取警示、限制功能、关闭账号等处置措施，对违法信息内容及时采取相应的处理措施，防止信息扩散，保存有关记录，并向有关主管部门报告。

技术运营管理

区块链信息服务提供者应当具备相关内容处置技术条件。对于法律、行政法规禁止的信息内容，应当具备对其发布、记录、存储、传播的即时和应急处置能力，技术方案应当符合国家相关标准规范。区块链信息服务提供者提供的区块链信息服务存在信息安全隐患的，应当进行整改，符合法律、行政法规等相关规定和国家相关标准规范后方可继续提供信息服务。

安全评估申报

区块链信息服务提供者开发上线新产品、新应用、新功能的，应当按照有关规定报国家和省、自治区、直辖市互联网信息办公室进行安全评估。具体的安全评估规定未来还将由国家网信办进一步细化。

完成备案的区块链信息服务提供者应当在其对外提供服务的互联网站、应用程序等的显著位置标明其备案编号。