論智能合約的風險負擔及責任分擔

狄行思

(香港大學法律學院，香港000000)

如何發展可信賴技術(Technology Trust)①技術信任(technology trust)指人們對某一特定信息技術執行某一任務的可信性。[1]已經成為當下熱議的課題，其中，牽涉技術的各主體間的風險劃分和責任分配是其中至關重要的一環。目前，具有去中心化優勢的區塊鏈技術已初步得到了廣大使用者的認可，其去意志化、去中心化的優良特性促使其成為了實現可信賴技術的典型代表。以區塊鏈技術為支撐的智能合約(Smart Contract)是一種集自我交易和自我執行功能為一體的交易工具，其通常以代碼的形式呈現[2]。如今，智能合約已廣泛應用于商業領域、社會服務領域和公司治理領域[3]，在衍生品等金融交易領域也有著廣泛的發展前景[4]。理論上看，智能合約可以通過事先編程使其比起傳統合約不容易被誤解[5]，因而具有減少交易成本、提高交易效率、化解交易各方信息不對稱等諸多優點。但是，實踐表明智能合約未必足夠“智能”，其潛在的法律風險近年來已引起諸多爭議?？萍紤蚋淖兩?，辨識智能合約中的法律風險和風險負擔規則，明確其中可能產生的法律爭議，厘清各層級當事人間的責任劃分，進而使智能合約真正成為可信賴技術，應成為當下研究的重點。即便技術手段和經濟調節手段均可有所作為，法律手段特別是風險劃分和責任分擔機制不僅具有事先預防功能，也便于事后追責機制的建立，理應成為探討智能合約治理路徑的前提。

本文以商業領域應用的智能合約為研究對象。智能合約不僅只是商事主體之間利用計算機代碼方式簽訂和履行的合約，由于其涉及到合約運行主體層級結構復雜，過程中還涉及到專業的算法執行，通常情況下，智能合約的設計者、運行者以及不同程度的使用者之間，已然存在較大的地位懸殊。因此，為實現技術信賴的目標，保證智能合約合理有序使用，智能合約治理應當依照立體式規則構建路徑，在遵循傳統私法原則的前提下，引入一定監管手段加以調整，多方位確保事前預防和事后救濟的有效性。

一、問題的提出

目前，學界對智能合約的關注面較廣，研究方向也呈現出多樣性。我國有關智能合約的法律考量通?；谄鋸碗s的技術特性所帶來的法律風險，而比較法上針對智能合約的研究通常從應用案例中的問題入手，采實證研究范式剖析智能合約中出現的問題。也有學者以量化研究的方式調查了以太坊等平臺，考察智能合約如何運作并實現預設目標[6]?；诖耍瑢W界對智能合約的技術屬性和法律屬性都有了一定共識：智能合約利用去中心化區塊鏈技術，建立可追溯且無法任意改動的共享賬本[7]。智能合約中的交易當事人各自保有其交易分類賬，能夠在極大程度上排除在合同履行過程中人類的參與因素，特別是第三方介入的因素。這樣一來，智能合約可以根據編碼自動執行，不會再去考察合同雙方當事人的原本意圖。但是，智能合約的執行欠靈活，其一旦開始運行則很難通過技術手段進行矯正，同時也有可能因內部或者外部原因存在編程上的漏洞。在此基礎上，為厘清智能合約在運行過程中的風險劃分和責任承擔問題，首先需要明確其核心特性，并在現有的法律框架內分析其法律屬性。

（一）從區塊鏈到智能合約

早在本世紀初期，就有人嘗試創造一種不與任何國家發行者有關的、應用于網絡的電子貨幣。但是，這種電子貨幣面臨的“雙重支付問題”(double spend problem)亟待解決，即交易者甲有可能在與乙交易的同時，用同樣的貨幣與丙交易。理論上，這一問題可以通過中心方的認證和交易記錄得以解決，但是中心方仍可能存在交易欺詐的風險。直到2008年，中本聰發表了理論構建區塊鏈技術的文章，表明可以通過建立完全的去中心化系統來解決雙重支付問題。就此，區塊鏈技術得以發揚光大，并逐步被應用于各個領域。

智能合約的概念原本由尼克·薩博提出[8]，最初是指以數字形式定義的計算機交易協議。但直到區塊鏈技術的出現，智能合約才得以變為現實。在智能合約中，只有交易指令可以傳送至節點，區塊鏈在此過程中僅作為交易分布式賬本。當智能合約的代碼運行時，代碼在區塊鏈各個節點獨立運行，只有每個交易節點運行完畢后能夠達到相同效果，該執行才被視為有效。但是，如果外部數據進行改變，智能合約不能檢索到外部數據的變化，因而也無法利用新數據來創建輸出，這是因為當代碼在不同的節點上運行時，不同的輸入將導致不同的代碼輸出。為了能夠將記載在區塊鏈上的有價值的東西進行自動轉化，同時還不受外部人員的干涉，智能合約分布式賬本上的內容價值必須優先，不能通過第三方干預保證實施。因此，智能合約的本質屬性要求是具有確定性的，不允許有任何模棱兩可的地方。在合約開始運行后，對合約內容的根本性變更無法隨著合約當事人的意志變更而隨時改變。智能合約的確定性特征，由此成為其核心屬性。

（二）智能合約中涉及的不同層級主體

智能合約的復雜之處還在于除了各方當事人可能隸屬于不同層級的主體，各主體之間可能并沒有直接的技術關聯，因此如若發生爭議，在判定責任類型和責任分配時將會略顯復雜。例如，作為節點的多個服務器可以隸屬于一個法律主體，也可以隸屬于不同的毫無聯系的法律主體。一般而言，智能合約中的分布式賬本涉及的主體包含如下四個部分②為下文能夠直接對各主體涉及的責任進行分析，本文嘗試拋開合約層、數據層、執行層、傳輸層、驗證層、應用層等技術層級的分析，直接以各層級負責的具體內容劃分為大類。。首先是核心開發組，該組負責節點設計和治理，如智能合約使用的技術手段、各主體的決策層級，以及特定條件下的系統運作規則等等。其次，智能合約中涉及到的其他服務器的所有者，這類主體基于不同的目的，分別運行智能合約中分布式賬本的節點。再者是智能合約的使用者，也就是智能合約的合同當事人群體，其中該類主體又可以分為高級使用者和簡單使用者③高級使用者包括交易公司、借貸公司，簡單使用者有如比特幣的持有者等等。為簡化法律關系，在此將他們歸為一類。。此外，智能合約涉及的主體還包括不直接依賴合約的第三方，即將合同的使用者介入此系統的銀行，或者與交易有關的經紀人等等，這類主體與智能合約的真實使用者之間通常只適用代理關系，其行為的法律后果直接歸屬于其代理的主體，故下文討論責任劃分時，不對這一類主體過多涉及。

基于智能合約的設計結構和使用者數目的不同，涉及的區塊鏈技術復雜程度和傳輸時間線也會不同，因此會導致法律關系的復雜程度不同。當從歸責的角度考慮時，首先需要確定智能合約的運作結構和每一具體步驟牽涉的主體，厘清適用于智能合約運作和服務的法律標準，在確保技術穩定的前提下，確保算法能夠得出正確結果。因此，技術的穩定和安全是保障法律關系清晰的前提。只有參照符合技術規范要求建立起的程序說明書，規則的制定者才能充分理解各方關系。此外，在通常情況下，程序說明書中還會包括算法的測試慣例以及有權進入資源節點和數據的主體等。在此基礎上，當技術系統或者算法出錯時，尋找責任主體方有實現的可能。

（三）智能合約的私法屬性

毋庸置疑，智能合約會對傳統的法律關系造成一定影響，有學者對此表述為，“（智能合約）對私法體系造成了沖擊”[9]。實際上，解釋論的盛行促使學界多傾向于在原有私法框架中賦予智能合約一定的法律地位，利用傳統理論體系予以規范性解釋。一直以來，我國學界對智能合約法律屬性的討論，主要集中在其是否屬于合同的一種類型上。對這一問題解決路徑通常為，歸納智能合約的相關屬性，之后比照其是否契合合同屬性。也有人將智能合約的經濟成本和技術屬性相結合，通過比較不同的智能合約撤銷和修改所需花費，從而區分了強智能合約和弱智能合約。對于智能合約的定性，一部分學者認為其是合同的一種表現形式，而反對者則認為智能合約不能被視為是傳統合同的一個子分類[10]，并從各個方面闡述了理由：首先，智能合約的用戶并不一定是確定的，合同的履行方取決于合同履行的時段被聯在區塊鏈上的主體，而單一的節點不能夠起到核心作用[11]。其次，智能合約只是一系列代碼，不能直接指定合同義務，因此不能由合同的當事人直接違反[12]。同時，智能合約關系不能導致法律上權利的產生，因為合同的參與者缺乏將合同權利授予共同用戶的意愿，智能合約產生的法律關系基于用戶間復雜的網絡關系，用戶間的契約關系也會隨著時間不斷變化。實際上，即便智能合約不能被認為是傳統合同的一種，但這并不意味著共同“操作”智能合約的主體間的行為沒有法律上的關聯，其法律關系可能不是簡單的對向式的合同關系，還有一定程度的協作關系。這也成為了討論智能合約參與主體間的法律關系的邏輯起點。

辨析智能合約的法律屬性，應從智能合約的應用案例中直接入手，而非拘泥于從傳統合同法角度直接切入，簡單對比智能合約與傳統合同的特點。例如，智能合約在資產證券化的應用中，在基礎資產端中，智能合約的介入使基礎資產轉讓的有效性和真實性得到保障，緩解了債權讓與中債務人通知和登記義務在實踐中落實不到位可能埋下權利瑕疵的風險[13]。從這一點看，智能合約可以被視為是傳統合同基礎上增加的技術性保障手段，其法律屬性本質上是從技術上衍生出來的，而非其作為合同自帶的屬性。由此，所謂智能合約的“法律屬性”，實質是技術特征的衍生屬性，而討論其法律風險，也應當從技術特性角度出發。

二、智能合約運行中的法律風險

一般而言，智能合約的運行機制包括合約規則的形成、發布和執行[14]。智能合約的參與方可以對其上數據共同掌控，從而共享各類流程信息，同時可以共同管理該合約。單個主體如果需要改變內在代碼，則需要達成對方的共識，因為單獨的節點改變不能影響整個輸出結果。此外，智能合約具有數據不能被任意刪除的永久性特點，而且，儲存在智能合約上的數據不能被任意修改[15]。這些特點都使智能合約區別于傳統合約，理論上可以高效安全地運行。然而，盡管智能合約在很大程度上能夠確保交易安全，這一技術更像是一柄雙刃劍，其帶來的風險仍不可忽略。這實際上是技術風險直接帶來的法律風險，風險的劃分也將直接影響到相關責任的劃分問題。總體上看，智能合約帶來的風險主要包括內幕交易和操作市場風險、系統安全風險以及侵犯個人信息權的風險。

（一）內幕交易和操縱市場風險

內幕交易和操縱市場的風險，通常情況下都是由透明度問題引起的[15]。在智能合約中，如上文所述，各方當事人間均存在一定技術聯系或者其他利益關聯，因信息披露規則尚未有明確指引，因而可能存在一定的內幕交易、操作市場的風險。盡管智能合約在智能合約通過將數據儲存在多個節點上來儲存數據，而每個節點的操作員都可以通過分類賬進入到存儲的數據中。這就可能產生一個問題：盡管透明度的增強是智能合約能夠讓其使用者信任的先決條件，但在增強透明度的過程中，原本存儲在智能合約中的數據有可能被重新個性化。這就可能導致有聯系的各節點進行內幕交易和操作市場，從而對市場經濟秩序產生破壞。

同時，如果智能合約被用來儲存敏感和有價值的信息，后果則可能更加難以估測。對此，歐洲證券與市場管理局(ESMA)針對分布式賬本技術早就提到過，“（該技術）的共享和公開特性可能助長市場操縱和其他不公平做法。在缺乏適當的保障措施的情況下，一些機構可能會不恰當地利用這一技術記錄的信息，例如，其他參與者最近的交易或庫存水平，從而可以搶在競爭對手之前進行交易或操縱價格”[16]。因此，智能合約顯示了在交易過程中對信息保護的欠缺，因此標準應予以明確[17]。智能合約中的內幕交易和操作市場風險實則是其應用于商業領域所必然產生的風險，在立法者盡可能通過法律規制防范這一風險的同時，智能合約的使用者也應充分意識到這一風險的存在。

（二）系統安全風險

智能合約的系統安全風險來源廣泛，其中外部風險包括數據在存儲前可能被篡改、入侵者的暴力攻擊、雙重支付等等。而在智能合約數據傳送的過程中，如果一旦出現了不準確的數據，該數據將一直無法改變。例如，在一個買賣合同中，如果金錢交易的數據儲存在智能合約中，數據會通過買方和賣方分別產生。只要入侵者選擇攻擊較弱一方的輸入鏈接，其不需要直接攻擊整個智能合約，就可以導致不準確的數據被傳送出去。如果網絡攻擊針對的是交易方而不是整個智能合約系統，那么依賴于這一合約的用戶可能不會意識到不準確之處，仍然會信任它。這是智能合約應用的分布式賬本技術中幾乎不可避免的。例如在Mt Gox 一案[18]中，黑客直接攻擊弱輸入鏈，造成了巨大的損失。又例如，在場外衍生品市場中，由于平倉和到期交割都需要數據，如果數據源上鏈過程中被篡改，將會通過錯誤的指令運行，從而改變當事人的權利義務[19]。

系統安全風險實際也與欺詐風險是密不可分的。盡管比起傳統合同履行機制，智能合約具有安全儲存內容的特性，同時，由于其極大地縮短了一些中介的參與程度，因而可以在一定程度上降低信用安全問題。不過，智能合約的仍然存在著一定局限性：由于合約的內容及運行規則實質上代表了當事人的合意，如果決定雙方合意的節點遭到破壞，則整個合約都會受到影響，在廣義層面上，這將在一定程度上損害整個分布式賬本技術的可信賴程度。此外，智能合約具有不變特性，但如果合同因欺詐而無效，智能合約不能及時有效地校正這一行為，反而喪失了傳統合同可變更的靈活性，這將產生更為復雜的法律糾紛。

（三）侵犯個人信息權風險

在透明度風險和操作安全風險的基礎上，智能合約還有可能直接侵害個人信息和隱私權。由于智能合約的交易模式與其上存儲的數據直接相關，如果智能合約披露了用戶信息，那么原先匿名的數據將會被重新定義[21]。由于相關數據是通過不同節點進行傳播的，其他機構就有可能竊取到個人信息，由此產生了個人信息泄露和隱私權保護的問題。

有些地區通過對侵犯信息權設置較高的罰金，可以在一定程度上預防這一問題。例如，于2018 年正式生效的歐盟《一般數據保護條例》規定，公司如果侵犯個人信息權，可能受到高達營業額4%的罰金。然而，我國對數據隱私的保護程度還遠遠不夠，而智能合約則增加了個人信息受到侵犯的可能。此外，數據一旦存儲在智能合約上就無法被刪除，這也有可能造成對數據隱私的侵犯。這一點與部分地區規定的“被遺忘權”發生沖突。在受害者無法有效預防個人信息被泄露的情況下，其只能在損害結果發生后再尋求損害賠償，這一點也成為了智能合約的巨大隱患之一。

三、智能合約中的責任類型辨析

由于智能合約中涉及的當事人層級關系復雜，基于如上風險所產生的責任分擔問題，不僅有簡單的違約責任、侵權責任或者基于法律規定的特殊責任，還會包括多數人責任等更為復雜的責任類型。在辨析責任分擔原則時，應首先需要明確當事人間的法律關系源自何法律基礎，之后方可就層級關系進行深入分析。

（一）違約責任

在傳統的合同法律關系中，合同當事人對合同內容達成合意，并通常會約定相應的違約責任。合同的成立基于要約和承諾，這一點在智能合約中，關于合意可以作出一種新的解釋：即核心層級組和智能合約中的有效節點，是當事人合意的一種表現形式。即便合同在運行過程中會有第三方的介入，合同當事人在確定使用智能合約時，實際上就已經很清楚自己即將加入的系統會有第三方當事人的參與，而第三方可能會將他們在其中的行為最終轉化為具有法律拘束力的后果④有學者認為于此的法律基礎(legal basis)可能有所不同。英國或者澳大利亞通常會基于法定法賠償，而美國會去探尋潛在的合同條文。。因此，智能合約的法律拘束力并不會因合約的成立和執行方式的不同而變得不同。在合同成立的前提下，討論智能合約的違約責任方為可能。

在智能合約中，合同當事人是否存在違約行為仍舊取決于合同的具體條款。不過，與傳統合同不同的地方在于智能合約的成立通常都可以通過二至四個分布式賬本層級建立，合同內容的確定也應根據這些分布式賬本所建立起來的規則予以確定。此外，合同法的一般原則仍舊適用，即判斷某個條款是要約還是承諾，取決于當事人根據上下文從合同中區分出來的意圖。通常情況下，在合同訂立時表述的比較清楚的意圖，均可被視為合同內容。同時，在簽訂合同之前提醒當事人注意的警示、免責聲明和責任豁免條款，同樣可能構成合同條款。另外需要注意的是，對違約責任而言，無需探尋是基于人還是機器的操作不當導致，因為違約責任的根源在于對合同義務的違反，智能合約中的分布式賬本在這里僅僅被視為一種輔助合同簽訂和履行的工具。如果過程中存在相關機器設備，一般而言，違約損害賠償應當由其所有者或者設備的操作者承擔。

實際上，在絕大多數情況下，智能合約并非是一個雙方合同，而是由對核心層級組履行承諾、遵守處理規則并維護一定級別要求的安全性的所有節點，共同形成的多方合同。關于是否違約的判定標準，因核心層級組具有決定性地位，基本上需要由其對違約標準進行判別。各節點之間如果出現爭議，也需要依賴核心層級組發布的規則進行判別。需要注意的是，這一特性并未改變合同中當事人具有平等的民事法律地位關系，因核心層級組發布的規則是在合約運行之前發布的，合同執行前也已經與各方當事人達成合意，因而只是合同中所扮演的角色有所不同，并非法律地位上的優越。當然，核心層級組是否存在違約行為的判定，也需受到其他層級組的制約，這就需要各層級組在合約運行前對規則充分理解。在此基礎上，如果核心組未能履行其義務，或者一個或多個節點沒有執行必要的流程，或者沒有維護最低的數據安全級別，其他節點主體均可以據此請求合同上的違約責任損害賠償。

（二）侵權責任

在傳統侵權行為理論中，侵權責任的成立需要滿足侵權行為、侵權的故意、損害結果以及因果關系四個要件。而在智能合約中，侵權行為可以被分為故意侵權和過失侵權。故意侵權行為多數情況下指代碼修改等非法行為，侵權者通過非法修改分布式賬本，從而影響整個合約運行，并由此產生對“財產”的損害。而被侵權人能否取得侵權損害賠償，則完全取決于被侵權者在整個系統中的地位。同時，智能合約的操作主體可能會因為過失而導致過失侵權，其中不僅包括注意義務的違反，還有因過失導致的編碼錯誤等。一般而言，如果是外部侵權者實施了侵權行為，則智能合約內的相關主體均可以作為被侵權人主張侵權損害賠償，這樣的法律關系較為簡單。但是，智能合約系統內的某一主體實施了侵權行為，其侵權責任的判定，可能需要取決于該主題負有的義務內容，其是否違反了該義務，以及該行為造成了損害大小，以及各方是否在合同中提前約定排除了此類損失或損害的責任等多個要素。在智能合約中，一個主體所處的層級組位置越高，其需要承擔的義務也就相應越大。例如，核心層級組由于需要負責規則設計，其維護系統穩定的義務也就較重，而智能合約的服務器節點的所有者次之。智能合約的使用者往往僅在合約運行時加入進來，因而其義務相對較輕。

關于侵權損害賠償問題，需要特別提及的是智能合約中的純粹經濟損失問題。在大陸法系國家，法院通常不會支持對侵權行為導致的純粹經濟損失作出賠償。而英美法系國家的法院會基于是否存在注意義務做出判斷，但一般仍然不會在純粹經濟損失的案件中認可注意義務，原因是擔心“注意義務會對保護或追求自身合法社會和商業利益的個人自由施加不合理的負擔……”⑤例如Perre v Apand(1999)198 CLR 180。。實際上，注意義務具體內容的判定，側面反應了不同地區對智能合約的價值判定，如上擔憂實質上也映射了一種趨于開明的態度。一般而言，注意義務的存在與侵權人與被侵權人的相對地位，以及被侵權人所遭受的損失的類型有關。但在特定情形下，侵權行為人仍有可能對純粹經濟損失負責。這類情形主要為，被侵權人屬于因侵權行為人的行為而遭受可預見損失的一類人，而侵權行為人的行為是可以確定的，這樣一來，這種注意義務并不會不合理地干擾被告的商業自由。一些普通法國家也有法律規定，將注意義務延伸到純粹經濟損失的情況。這也會促進智能合約操作者的注意義務具體內容的形成，也有助于不斷更新和完善智能合約操作標準，例如適當的公告時間和代碼修改方法等。

（三）經濟法責任

除了上文所述的違約責任、侵權責任等私法責任，因智能合約在商業領域的應用日益增多，還會涉及到合約設計者、操作者以及使用者的經濟法責任。首先，如果智能合約可以被用為技術屏障，那么其可能會對公平競爭和有序市場帶來風險，相關主體還有可能會違反反不當競爭法的規定。這類責任與合同法上的違約責任或侵權法上的侵權責任不同，反不正當競爭法會適用不同的歸責標準。例如，在比較法上，不正當競爭的責任主體可能還會包括侵權主體的母公司或者子公司。因此，智能合約中的各個參與主體需遵守特定的行為規范，數據保護規范、知識產權法、消費者權益保護法、稅法等等。我國的《密碼法》《網絡安全法》也構成了治理智能合約的法律規范。

這一點也側面映射了智能合約甚至區塊鏈監管的邏輯路徑。首先，智能合約系統內部、各個節點之間應該依其職能，形成合理的內部監管，有效的內部監管是風險防范的不可或缺的道路。其次，在外部監管上，可以依照智能合約應用領域的不同，分別歸入不同的監管框架，借助外在公權力及時進行干預[20]。一些行之有效的監管手段，例如數據分析、監管科技、監管沙箱等等，也可以有效對各主體責任判斷起到明晰作用。

四、智能合約中的多數人責任

多數人責任產生于不同侵權行為人導致同一損害結果發生的情形中。在智能合約中，不同層級組進行聯合控制，共同侵權發生的風險也相對較高，多數人責任由此呈現出連帶責任、按份責任、不真正連帶責任等多種責任形態。如前文所述，智能合約中的核心層級組負責開發代碼，之后再由各節點共同作用運行合約內容。如果節點和開發者存在一定關聯，那么不同的層級組可能會同時對第三人承擔連帶責任。在這種情況下，連帶責任意味著被侵權人可以向任一侵權人提起侵權損害賠償要求，因此在合同關系并不直接存在的情形下，特別是在智能合約中某一層級組起訴其它層級組的情形時，侵權責任就會變得愈發重要。

智能合約作為一種新的合同履行模式，各層級組間的合作是密不可分的。目前，幾乎沒有國家和地區擁有“區塊鏈法”⑥目前，美國亞利桑那州已頒行區塊鏈法，其他州仍在考慮中。。因此在智能合約的運行過程中，應當依照何種規則、確定何層級的當事人應當承擔何種責任，仍是一個值得研究的課題。從根源上看，多數人侵權的原因既可能是因為系統遭到外部破壞，也有可能基于某些層級主體違反注意義務，進而導致存儲的數據不準確。對智能合約中多數人責任的討論，實際上也是對由代碼創建的合作類型賦予特定的法律屬性的過程。在確定相關主體承擔責任的法律依據時，首先應當剖析該多數人侵權行為屬于一般侵權行為還是特殊侵權行為，前者則歸入一般侵權行為理論的討論框架中，后者則應考量單行法及其他特殊規定的適用。由于我國尚不存在區塊鏈的特別立法，以下依照一般侵權行為基本理論對多數人侵權中的對外責任類型和內部責任分擔作出分析。

（一）對外承責規則

從責任類型的角度看，如何確定智能合約中多數人責任的責任類型，應當根據智能合約操作系統中的細節設計而確定。在智能合約正式開始運行之前，盡管各層級組會對操作系統的基本規則達成共識，但僅在具有合同關聯的層級組之間可以通過合同預先約定和排除相關侵權責任，而且不能違反公序良俗和其他強制性禁止性規定。而在不存在合同關聯的主體間，多數人責任的責任承擔規則仍需依照傳統規則。

我國通常把一般侵權行為分為共同侵權行為、教唆幫助行為、共同危險行為和無意思聯絡的數人侵權行為[21]。共同侵權行為和教唆幫助行為均直接導致連帶責任不存疑問，共同危險行為產生于不能確定具體侵權責任人的情況下，承擔責任的共同危險人對外承擔連帶責任，對內可以進行相互追償。追償權的行使一般出于兩種情況，一是依照公平原則在共同責任人之間進行責任分擔，二是在能夠確定實際侵權人之后，轉化為一種單獨責任。因此，在智能合約中，各層級組之間如若實施共同侵權行為可被判定為如上三類，其實不存在不真正連帶責任這種類型，而是對外應承擔連帶責任，之后才有追償的討論空間。值得探討的是，在無意思聯絡的數人侵權行為中，各個主體分別實施足以造成全部損害的侵權行為，我國法律規定行為人應當承擔連帶責任。盡管有觀點將其視為是一種不真正連帶責任，本文認為由于單個行為與損害結果之間已有完全的因果關系，而且任一行為人的行為足以造成損害，并不符合不真正連帶責任中行為人的行為與損害結果無因果關系的特征。因此，智能合約中的多數人責任，在特別立法出臺之前，多表現為連帶責任的責任形態，因此，問題的關鍵則為責任主體的確定上。

在缺乏有效規則指引的前提下，智能合約系統中各主體應當承擔的注意義務，可以作為確定責任承擔主體的有效方式之一。當智能合約中的各個主體間形成足夠密切的組織關系，各個層級和節點可以視為一個整體對外負有信義義務。盡管信義義務多表現為原則性規定，但是基于信義義務的要求，加上智能合約中的分布式賬本代表的組織關系，在一定程度上完全可以形成智能合約多數人侵權的責任承擔和分配規則。與此同時，如果一個節點屬于第三方主體，如負責軟硬件更新的主體，那么如果該第三方主體違反了相關義務，也應當承擔損害賠償責任。反過來，如果第三方因不準確或者不安全的數據存儲導致損壞，同樣可以依據侵權法向各節點方主張權利⑦一些普通法國家實施了特別責任法規，以在侵權法領域提供更大程度的確定性。。

（二）對內分擔規則

因智能合約中存在大量的聯合控制情形，各層級的功能和權限各有不同，因而在責任分擔中，需要討論分布式賬本中各節點的技術關聯和法律聯系。這就會產生一些新問題亟待解決，例如，如果能夠查明直接操作系統的一方應當對某事故負責時，其他節點的責任方是否也應當對此負責？智能合約中的分布式賬本分列在一起時，具有功能相關性，這一聯合性能使得所有節點對所有用戶的位置都有顯著影響，可以共同排除任何單個用戶的參與。實際上，在大多數區塊鏈系統中，超過一半的節點或計算能力之間的協議是決定性的。在這種情形下，可以歸責于疏忽大意、違反注意義務標準的主體。一般而言，各個節點的責任份額與其義務大小、因果關系關聯程度等多個因素有關。因此，與具有設計、控制或者維護角色的法律主體，被牽涉進多數人責任中的可能性會高一些的同時，責任分擔的份額也相對較高。

同時，智能合約的交互特性導致各主體之間的義務內容也會發生變化。學界多稱之為“忠實義務”，實際上仍是出于各層級組之間互負的信義義務予以考量。此處實際上并非法定信義義務，而是普通法系國家中的衡平信義義務(equitable duties)。這類義務通常需要法院依具體案例情況，并依其自由裁量權做出符合衡平規則的判決。目前，由于智能合約案例仍不廣泛，因此仍需時間判定各節點承擔責任份額的衡平規則。

結語

綜上所述，盡管智能合約涉及主體和責任承擔規則都略顯復雜，由于我國還不存在區塊鏈專門立法，對智能合約的解釋仍然需要借助原有的法律框架。立法者雖無法預測科技的走向，但法律規范不能固步自封，仍應當根據技術變革，對當下難題做出積極響應[22]。為構建可信賴智能合約、充分發揮智能合約的技術優勢，除完善技術手段、彌補技術漏洞外，還需從法律層面上辨明智能合約中存在的責任類型，厘清風險負擔規則，并據此確定責任分擔規則。

隨著智能合約的應用范圍愈發廣闊，其技術特性帶來的法律風險應予以充分重視，并由此系統性探討其治理路徑。宏觀上看，智能合約的治理路徑大致有二，一是私法路徑，也就是風險負擔和責任規則構建。智能合約中存在常見的違約責任和侵權責任，其中后者因智能合約中的聯合控制問題，還涉及到多數人責任的責任分擔。二是經濟法上的監管路徑，即廣義上的區塊鏈治理。這不僅需要建立有效機制來管理編碼參數、確保區塊鏈世界內的司法秩序[23]，還需建立普遍意義上的法律、技術和商業標準來處理智能合約運行中各方當事人間產生的利益沖突[24]。由此，智能合約在實踐中才能變得可以信賴，其應用前景方可愈發廣闊。