智能合約運(yùn)行的風(fēng)險集群與防治對策

基金項(xiàng)目：司法部國家法治與法學(xué)理論研究項(xiàng)目：智能合約代碼條款的法律轉(zhuǎn)換與風(fēng)險防控研究（19SFB5014）

作者簡介：徐文，教授，碩士生導(dǎo)師，法學(xué)博士，主要從事民商法學(xué)研究，E-mail：87289277@qq.com。

摘 要：智能合約的合同締結(jié)和履行模式不同于傳統(tǒng)合同，加之其運(yùn)行機(jī)制具有特殊性，故而產(chǎn)生了不同的風(fēng)險集群。在締約階段，存在代碼語言契合風(fēng)險、代碼語言修正風(fēng)險、代碼語言解釋風(fēng)險等風(fēng)險集群。在履約階段，存在合同解除風(fēng)險、交易透明風(fēng)險、條件判定風(fēng)險等風(fēng)險集群。在技術(shù)應(yīng)用上，存在去中心化結(jié)構(gòu)監(jiān)管風(fēng)險、合約代碼安全風(fēng)險、鏈外信息觀測風(fēng)險等風(fēng)險集群。在風(fēng)險防治上，通過事中提示事后救濟(jì)、層級化區(qū)分智能合約、文本合同橋梁等方式，可防范締約風(fēng)險集群；通過縮短或限制自動履行機(jī)制的期限、保障交易主體的被遺忘權(quán)、第三方+機(jī)器識別共同觀測等方式，可防范履約風(fēng)險集群；通過建立平臺編譯人員智能合約當(dāng)事人三方監(jiān)管機(jī)制、代碼自救機(jī)制、代碼并行化運(yùn)行與共識協(xié)議、限制智能合約運(yùn)行環(huán)境、增加第三方輔助觀測等方式，可防范技術(shù)風(fēng)險集群。

關(guān)鍵詞：智能合約；風(fēng)險集群；風(fēng)險防治

中圖分類號：D912.11；D90-059

文獻(xiàn)標(biāo)識碼：A

文章編號：1673-8268（2024）06-0043-12

一、問題的提出

智能合約是利用計算機(jī)語言通過代碼的形式把合約內(nèi)容編寫成程序，當(dāng)程序的某種預(yù)定條件被達(dá)到或被滿足時就自動履行的合同^［1］。作為可以自動執(zhí)行的協(xié)議，智能合約因?yàn)樵诮灰走^程中具有透明性和獨(dú)立性、在交易預(yù)期上具有穩(wěn)定性而得到了來自金融、健康管理、保險經(jīng)紀(jì)等行業(yè)領(lǐng)域的青睞^［2］。在區(qū)塊鏈技術(shù)的加持下，智能合約通過去中心化的數(shù)字交易，不僅能夠使交易各方對交易過程及結(jié)果產(chǎn)生穩(wěn)定的預(yù)期^［3］，而且可以避免合約數(shù)據(jù)丟失并促進(jìn)合約的履行^［4］。

近年來，國內(nèi)外學(xué)者對智能合約的研究已有不少有益成果。國內(nèi)學(xué)者大多從法律規(guī)范、合同構(gòu)造等視角討論智能合約的應(yīng)用，比如郭如愿、李瑞雪、朱凌河等學(xué)者分別從個人信息保護(hù)^［5］、金融領(lǐng)域應(yīng)用^［6］以及知識產(chǎn)權(quán)^［7］等視角研究出了有益成果；國外學(xué)者大多著眼于智能合約與傳統(tǒng)法律體系、智能合約與區(qū)塊鏈規(guī)范體系之間的互動，例如Jerry I-H Hsiao、Erika J. Nash等學(xué)者分別在智能合約對合同法的變革^［8］、智能合約對區(qū)塊鏈的推動^［9］等方面作出了學(xué)術(shù)貢獻(xiàn)。以上成果均較為完整地揭示了智能合約的構(gòu)造與應(yīng)用，但是隨著法定數(shù)字貨幣的發(fā)行及應(yīng)用，智能合約仍然存在較大的研究空間，尤其是在風(fēng)險的識別與防范上。例如，在智能合約運(yùn)行的過程中，如何識別其在締約階段、履約階段特有的風(fēng)險并加以防范？此外，在智能合約的技術(shù)架構(gòu)中，如何識別相關(guān)技術(shù)風(fēng)險并進(jìn)行管理？以上問題亟待回應(yīng)。正是基于此，本文從智能合約的運(yùn)行機(jī)理出發(fā)，逐步剖析該合約形式在運(yùn)行過程中可能出現(xiàn)的風(fēng)險集群，并提出具有可行性的解決對策。

需要說明的是，智能合約目前有兩種表現(xiàn)形式。第一種是單方預(yù)設(shè)代碼型智能合約，即由交易一方預(yù)設(shè)交易條件并通過代碼來表達(dá)，當(dāng)交易相對方達(dá)到預(yù)設(shè)條件即自動履行合約，如自動售貨機(jī)等。第二種是雙方協(xié)商代碼型智能合約，即由雙方當(dāng)事人在達(dá)成合意的基礎(chǔ)上，將合約條款通過代碼來表達(dá)，從而提高合約履行的效率，如金融市場中的智能證券等。本文正是基于以上分類對智能合約的風(fēng)險進(jìn)行識別與防范。

二、合約層面：智能合約的運(yùn)行機(jī)理

（一）智能合約的締約

不同類型的智能合約有著不同的締約方式，但萬變不離其宗，均是通過意思表示來實(shí)現(xiàn)。因此，可從意思表示的形成過程來觀察其締約過程，從而描摹不同類型智能合約的特征。

1.單方預(yù)設(shè)代碼型智能合約

單方預(yù)設(shè)代碼型智能合約是由一方當(dāng)事人在某種固定的設(shè)施、互聯(lián)網(wǎng)或以太坊中發(fā)布固定的程序代碼，當(dāng)另一方當(dāng)事人完成代碼中預(yù)設(shè)的內(nèi)容或者符合代碼發(fā)布人所預(yù)設(shè)的標(biāo)準(zhǔn)時，智能合約即完成締約并啟動履行程序。該類智能合約主要適用于有固定交易模式的法律行為或公共治理^［10］，尤其是線上的數(shù)據(jù)交易領(lǐng)域，如在線上購買激活碼、虛擬文件等。在該類線上交易中，一方當(dāng)事人可預(yù)先發(fā)布相應(yīng)的“公告”，待交易相對方完成給付后，“店鋪”即自動發(fā)送其預(yù)存的相關(guān)標(biāo)的。

2.雙方協(xié)商代碼型智能合約

雙方協(xié)商代碼型智能合約是由雙方當(dāng)事人通過意思表示達(dá)成預(yù)約，再通過代碼的形式表達(dá)預(yù)約內(nèi)容，當(dāng)代碼編寫完畢錄入系統(tǒng)后，智能合約即完成締約過程。與傳統(tǒng)合同相比，該類智能合約的特點(diǎn)在于：交易雙方僅就智能合約的代碼內(nèi)容達(dá)成協(xié)議，而不會單獨(dú)簽署法律文件。因此，在該類智能合約中，雙方的權(quán)利與義務(wù)內(nèi)容以代碼方式呈現(xiàn)并成為履約基礎(chǔ)^［11］；任一方的法律行為滿足觸發(fā)條件后即進(jìn)行自動履約環(huán)節(jié)^［12］。該類智能合約通常被廣泛運(yùn)用于金融交易、糾紛解決等領(lǐng)域，前者如symbiont平臺發(fā)布的“智能證券”，后者如去中心化的仲裁協(xié)議“kleros”。

（二）智能合約的消滅

在合約消滅上，不同于傳統(tǒng)合同的當(dāng)事人自決模式，智能合約會受到預(yù)設(shè)環(huán)境、預(yù)設(shè)要求、代碼內(nèi)容的影響。因此，智能合約的消滅方式有其獨(dú)特性。

1.因自動履行而消滅

鑒于清償是債的消滅方式之一^［13］，在自動執(zhí)行后，智能合約之債便會因?yàn)槁男型戤叾鴼w于消滅。此種消滅方式在結(jié)果上雖同于傳統(tǒng)合同，但過程不同：傳統(tǒng)合同最典型的履行方式是由相對人直接完成給付行為；智能合約的履行方式則是由一方當(dāng)事人將交易客體置于區(qū)塊鏈等特定介質(zhì)控制之下智能合約通常基于特定設(shè)備或平臺進(jìn)行發(fā)布。合約發(fā)布時為保證合約內(nèi)容的兌現(xiàn)，發(fā)布人需要將合約所承諾的對待給付交于該設(shè)備或平臺的控制之下，從而保障自身對待給付義務(wù)的完成。典型例子如：民事主體將自己賬戶中的數(shù)字貨幣轉(zhuǎn)入鏈塊中，或者將預(yù)售的商品放入自動售貨機(jī)中等。，由另一方當(dāng)事人完成代碼預(yù)設(shè)條件。例如，在線上虛擬交易中，出賣人在發(fā)布合約時會提前將其欲出售的文件置于平臺的控制之下，待買受人完成支付后，出賣人已交出控制權(quán)的標(biāo)的文件會在代碼的執(zhí)行下自動發(fā)送給買受人，買受人完成接收后合約消滅。

2.因合約觀測而解除

當(dāng)事人可基于《中華人民共和國民法典》（以下簡稱《民法典》）為行文簡潔，以下涉及我國法律文本名稱時，均將“中華人民共和國”省略。第562條的規(guī)定協(xié)商一致解除合約，也可以事先約定解除事由。約定的事由若是智能合約可以主動觀測到的，則可以提前以代碼的形式編譯入智能合約，待該事由發(fā)生并為智能合約觀測到時，合約自動停止。但是，如果約定的事由是智能合約無法主動觀測到的，則只能以“代碼自救”的方式使參與者變被動為主動，通過共同發(fā)起對底層協(xié)議的維護(hù)或者修改來解除合約。

需要提到的是，在智能合約被解除之后，依然要根據(jù)合約性質(zhì)區(qū)分法律后果的承擔(dān)。一方面，如果該合約屬于一時性契約，則在解除后可依照《民法典》第566條的規(guī)定進(jìn)行處理，即：尚未履行的，終止履行；已經(jīng)履行的，根據(jù)具體情況及合約性質(zhì)由當(dāng)事人行使恢復(fù)原狀請求權(quán)或者采取其他的補(bǔ)救措施。另一方面，如果該合約屬于繼續(xù)性契約，雙方當(dāng)事人則僅能向未來終止合約，此時，已經(jīng)履行的部分未必會產(chǎn)生返還義務(wù)^［14］。例如，締結(jié)金融投資智能合約并履行一定期間后，即便解除該合約，雙方也已經(jīng)按合約分別完成了給付，不再就此合約負(fù)有履行義務(wù)，已經(jīng)履行的無需返還。

三、技術(shù)層面：智能合約的運(yùn)行機(jī)制

在技術(shù)層面，智能合約的運(yùn)行相較于傳統(tǒng)合同更具有可控性與可預(yù)見性。一則合約的運(yùn)轉(zhuǎn)具有可控性。經(jīng)由編譯、發(fā)布、交互、驗(yàn)證等標(biāo)準(zhǔn)化程序來運(yùn)行的合約在相當(dāng)程度上減少了人為干預(yù)的空間，能夠最大程度地排除不利于合同履行的因素。二則合約的履行具有可預(yù)見性。在區(qū)塊鏈技術(shù)和指令條款的共同作用下，不僅合約雙方的協(xié)商與溝通不再存在延遲性等問題，而且能夠保障一方在按照合約進(jìn)行給付之后如約實(shí)現(xiàn)期待。因此，下文從智能合約的運(yùn)轉(zhuǎn)與履行機(jī)制著眼，以呈現(xiàn)智能合約的運(yùn)行機(jī)制。

（一）智能合約的運(yùn)轉(zhuǎn)機(jī)制

在智能合約的運(yùn)轉(zhuǎn)過程中，通常涉及三方主體：其一，智能合約的編譯者，即運(yùn)用區(qū)塊鏈技術(shù)并提供特定指令來實(shí)現(xiàn)智能合約的人；其二，用戶，即使用智能合約服務(wù)的主體；其三，區(qū)塊鏈平臺，即管理和維護(hù)區(qū)塊鏈上應(yīng)用程序和協(xié)議運(yùn)轉(zhuǎn)的平臺。根據(jù)智能合約在不同主體之間的流轉(zhuǎn)過程，可大致將智能合約運(yùn)行步驟分為五步（見圖1）。

第一步是智能合約的編譯。為了實(shí)現(xiàn)智能合約的編譯，編譯人員會將預(yù)設(shè)的要求發(fā)布在相應(yīng)的區(qū)塊鏈平臺或特定終端設(shè)備上，通過該平臺或設(shè)備支持的邏輯語言和編譯方式來編寫合約代碼，并取得該智能合約源代碼所對應(yīng)的字節(jié)碼。

第二步是智能合約的發(fā)布。編譯人員將智能合約的代碼發(fā)布并存儲至區(qū)塊鏈平臺中。一旦智能合約的程序在平臺上發(fā)布，即處于不可被修改的“只讀”狀態(tài)^［15］。若要更新該“只讀”狀態(tài)下智能合約的內(nèi)容，則只能發(fā)布一個新智能合約來覆蓋原合約；并且，新的智能合約一旦發(fā)布，便會使原合約的內(nèi)部數(shù)值回歸到初始狀態(tài)。

第三步是智能合約使用者與合約的交互。用戶若要訪問一個已經(jīng)發(fā)布的智能合約，通常需要鏈接上運(yùn)營該智能合約的平臺或者終端。具體步驟為：首先，由使用者向智能合約的運(yùn)行平臺或終端發(fā)出訪問請求；其次，平臺向其發(fā)放路徑地址，用戶經(jīng)由該地址可以訪問指定的智能合約；再次，用戶獲取“合約”地址后，可以與“合約”進(jìn)行交互，即完成自身的事務(wù)；最后，通過完成各個事務(wù)，可在平臺交易池中獲取各事務(wù)中所含的“平臺貨幣”，并以此啟動“合約”的履行。

第四步是交互的驗(yàn)證。用戶可以從平臺或者終端選取智能合約進(jìn)行執(zhí)行和驗(yàn)證：進(jìn)入執(zhí)行階段后，指定的智能合約的功能將由一組節(jié)點(diǎn)來執(zhí)行；進(jìn)入驗(yàn)證階段后，執(zhí)行事務(wù)的節(jié)點(diǎn)將比較執(zhí)行結(jié)果，并根據(jù)共識協(xié)議選擇要保留的節(jié)點(diǎn)。

第五步是區(qū)塊鏈驗(yàn)證后的智能合約。如果有效的履行結(jié)果進(jìn)入新添加的“鏈塊”中并使“合約”系統(tǒng)整體的內(nèi)部初始值發(fā)生了變化，則新加入的有效值將被下一次進(jìn)行的交易視為初始值，即：在智能合約的區(qū)塊鏈集合中，該合約的初始狀態(tài)將被更新。

（二）智能合約的履行機(jī)制

在智能合約的履行過程中，可將區(qū)塊鏈技術(shù)喻為“軸承”，將自動履行喻為“電路”。前者是智能合約順利運(yùn)行的技術(shù)基礎(chǔ)，后者是智能合約如約履行的指令基礎(chǔ)。

1.技術(shù)基礎(chǔ)

智能合約的順利運(yùn)行依賴于區(qū)塊鏈技術(shù)的應(yīng)用。所謂區(qū)塊鏈（blockchain），是指由多個獨(dú)立的工作節(jié)點(diǎn)各自分散記錄工作內(nèi)容，按照時間序列組合而成，并輔之以加密技術(shù)的區(qū)塊結(jié)構(gòu)的數(shù)據(jù)庫或技術(shù)^［16］。顧名思義，該技術(shù)是將各個具體事務(wù)打包成區(qū)塊，并以鏈的形式將不同的區(qū)塊相互鏈接，從而形成具體的數(shù)據(jù)庫；不同的數(shù)據(jù)庫之間也同時參與著對等網(wǎng)絡(luò)節(jié)點(diǎn)之間的共享與維護(hù)^［17］。在區(qū)塊鏈技術(shù)去中心化的技術(shù)特征下，智能合約的交易內(nèi)容都被固定存儲于各自區(qū)塊中，并按照時間序列進(jìn)行組合，從而使合約內(nèi)容不易被篡改、交易安全得以保障。尤其值得注意的是，正是因?yàn)閰^(qū)塊鏈技術(shù)的運(yùn)行基于互聯(lián)網(wǎng)，所以該技術(shù)在克服時空不一致性上更具有優(yōu)勢，換言之，智能合約的締結(jié)與履行將呈現(xiàn)出更顯著的即時性，不再受到溝通交流延遲性的影響；同時，區(qū)塊鏈技術(shù)所搭建的去中心化的構(gòu)造使交易雙方還可在無第三方介入的情況下進(jìn)行交易，即通過合約便可客觀有效地完成交易，不需要第三方對交易過程、交易質(zhì)量等內(nèi)容進(jìn)行監(jiān)督或控制。

2.指令基礎(chǔ)

除了區(qū)塊鏈技術(shù)，智能合約的運(yùn)行還依賴于自動履行機(jī)制。在該機(jī)制作用下，一方當(dāng)事人通過預(yù)先單方制定或合意制定的智能合約，將履行標(biāo)的物置于區(qū)塊鏈平臺或特定設(shè)備之中，待相對人完成智能合約的預(yù)設(shè)要求后即開始自動履行。可見，智能合約的自動履行機(jī)制本質(zhì)上是為了保證當(dāng)事人在給付后可以順利得到預(yù)期結(jié)果；即便是在預(yù)言機(jī)作用下所謂“預(yù)言機(jī)”，更類似于一種智能合約的運(yùn)行引導(dǎo)機(jī)制，它可以根據(jù)獲取的鏈外信息決定智能合約如何“行動”。因?yàn)橹悄芎霞s雖然能夠保障合約當(dāng)事人取得預(yù)期結(jié)果，但合約應(yīng)當(dāng)何時履行、如何判斷一方當(dāng)事人的履行達(dá)到標(biāo)準(zhǔn)等問題是合約本身難以回答的，故而需要引入預(yù)言機(jī)輔助其處理鏈外信息，實(shí)現(xiàn)合約的有效履行。，也可以自動關(guān)聯(lián)鏈上和鏈下的世界，提高履約效率。雖然有學(xué)者認(rèn)為，這種接到指令后開始執(zhí)行的自動履行機(jī)制是計算機(jī)自身作出的“決策”，屬于智能代理的范疇^［18］，但本文持保留意見。因?yàn)閭鹘y(tǒng)意義上的代理行為是代理人基于獨(dú)立的意思表示實(shí)施的法律行為，僅在效果歸屬上因代理權(quán)的存在而歸屬于本人；但在智能合約履行的過程中，合約本身并無自身意志的存在，而是僅僅按照編譯人員預(yù)先編寫的代碼執(zhí)行相關(guān)指令，它并未獨(dú)立實(shí)施任何法律行為，而更似一條“傳送帶”（一方當(dāng)事人將標(biāo)的物預(yù)先放在其上，待到條件滿足，將其傳送至另一方當(dāng)事人）。因此，將其認(rèn)定為“智能代理”存在不妥之處，宜將其歸為合約當(dāng)事人自身的行為。

四、風(fēng)險識別：智能合約的風(fēng)險集群

正如前文所述，智能合約在運(yùn)行機(jī)理上具有特殊性，從而在不同的運(yùn)行階段存在不同的風(fēng)險集群。具體而言，在合約締結(jié)、合約履行、合約運(yùn)行上存在對應(yīng)的締約風(fēng)險群、履約風(fēng)險群、技術(shù)風(fēng)險群（見表1）。

（一）締約風(fēng)險

觀察智能合約的締結(jié)過程，可以發(fā)現(xiàn)，在兩種不同的締結(jié)方式中存在的風(fēng)險有所區(qū)別。雙方協(xié)商代碼型智能合約更容易產(chǎn)生代碼意思解釋的問題，因?yàn)樵擃愋椭须p方的權(quán)利與義務(wù)內(nèi)容更為復(fù)雜，檢驗(yàn)標(biāo)準(zhǔn)和方式更加嚴(yán)格；單方預(yù)設(shè)型智能合約因?yàn)榻灰啄Ｊ焦潭ǎ軜?gòu)也更為簡易，不易產(chǎn)生意思解釋的問題。但是，不論哪一種締結(jié)方式，都存在真實(shí)意思表示與代碼意思表示不契合的風(fēng)險、代碼語言的修正成本高以及難以解釋的風(fēng)險。

1.代碼語言的契合風(fēng)險

在智能合約締結(jié)過程中，最為重要的一步是“意思表示，代碼表達(dá)”。因此，代碼語言的契合風(fēng)險為智能合約締約過程中的第一重風(fēng)險。簡言之，在法律文本轉(zhuǎn)合約代碼的過程中，鑒于并非所有當(dāng)事人都可以理解代碼，在“意思表示，代碼表達(dá)”的過程中會涉及締約當(dāng)事人與第三方代碼編譯人員的委托代理關(guān)系，從而存在代碼編譯人員無法準(zhǔn)確理解當(dāng)事人的意思表示且當(dāng)事人無法發(fā)現(xiàn)代碼所表達(dá)的意思表示有誤的風(fēng)險。例如，在轉(zhuǎn)換過程中會因?yàn)檎Z言表達(dá)習(xí)慣或語言文字的彈性，代碼無法完全還原當(dāng)事人的意思表示。又如，鑒于代碼是由二進(jìn)制的數(shù)字復(fù)合組成，未經(jīng)訓(xùn)練的當(dāng)事人在沒有輔助理解工具的情況下難以得知代碼所表達(dá)的內(nèi)容，因而會存在編譯人員故意利用代碼語言的專業(yè)性與他人惡意串通、進(jìn)而損害當(dāng)事人合法權(quán)益的可能性。

2.代碼語言的修正風(fēng)險

智能合約締約過程中的第二重風(fēng)險在于代碼語言的修正風(fēng)險。一是代碼作為機(jī)器語言，不存在對自然意思的誤載、漏載等問題，因而修正的空間較小^［19］。二是智能合約的程序一旦開始執(zhí)行即會快速實(shí)現(xiàn)履行結(jié)果，并且履行結(jié)果會進(jìn)入新的鏈塊，成為合約的一部分（如圖1中所呈現(xiàn)的第四步與第五步），這將使合約本身的內(nèi)容與交易記錄無法被修正^［20］。因?yàn)?，一旦?dāng)事人之間達(dá)成合意，將合意內(nèi)容轉(zhuǎn)化為代碼并輸入特定平臺或設(shè)備中，即便發(fā)現(xiàn)意思表示存在瑕疵，對瑕疵意思的修正也只能通過輸入新內(nèi)容覆蓋原內(nèi)容的方式來實(shí)現(xiàn)^［21］。但若編寫新的代碼，則不僅涉及修正成本的問題，還涉及與原代碼所關(guān)聯(lián)的智能合約的交易進(jìn)度是否可以保留的問題。

3.代碼語言的解釋風(fēng)險

智能合約締約過程中的第三重風(fēng)險在于代碼語言的解釋風(fēng)險。如果在締約過程中出現(xiàn)了瑕疵意思表示，為避免合同直接變成可撤銷或者無效的結(jié)果，便會涉及對該瑕疵意思進(jìn)行解釋的問題^［22］。但是，智能合約的代碼文本是編譯人員將交易雙方意思轉(zhuǎn)述的結(jié)果，其中本就可能出現(xiàn)一定瑕疵，對此再進(jìn)行解釋則更加困難；而且，智能合約這一新型交易形式的加入，使得傳統(tǒng)解釋方式不一定完全適用。例如，在合約的編寫中，并非所有當(dāng)事人都會提前制定書面文本再將其轉(zhuǎn)為代碼，而是可能直接通過代碼編寫，或者依照平臺給出的模板加以修改。當(dāng)事人和平臺對同一內(nèi)容有不同的理解時，如果依照《民法典》第466條的規(guī)定進(jìn)行解釋，會依賴法律原則的參與。但智能合約無法識別法律原則，更難以直接執(zhí)行法律原則，這不僅會使文義解釋復(fù)雜化，而且還會使解釋漏洞難以彌補(bǔ)。因此，當(dāng)智能合約發(fā)生效力瑕疵需要解釋時，傳統(tǒng)解釋規(guī)則在適用上受到的限制將會極大影響對代碼語言的解釋。

（二）履約風(fēng)險

1.合同解除的風(fēng)險

基于智能合約自動履行的設(shè)定，一方當(dāng)事人完成合約的預(yù)設(shè)要求后，需要經(jīng)過合約所在平臺的判定。若判定通過，則智能合約啟動自動履行；一旦啟動，當(dāng)事人再難以對該履行行為進(jìn)行人為干預(yù)。從中可推知：一旦智能合約開始自動履行，合約雙方解除合同的可能性即歸于消滅。反觀傳統(tǒng)合同，當(dāng)事人可隨時基于法定解除權(quán)或約定解除權(quán)主張合同的解除^［14］。這便是智能合約履行過程中的第一重風(fēng)險：合同解除的風(fēng)險。

2.交易透明的風(fēng)險

交易透明的風(fēng)險是智能合約履行過程中的第二重風(fēng)險。該風(fēng)險源于智能合約締約階段，延至智能合約履約階段：智能合約締約前，出于提高交易效率、保護(hù)交易安全的目的，智能合約所在平臺或設(shè)備通常會較大范圍地對用戶信息進(jìn)行搜集，從而做到精準(zhǔn)推送；同理，智能合約履約中，出于觀測履行進(jìn)度、判斷履行標(biāo)準(zhǔn)等目的，智能合約的使用者也會盡可能多地收集對方當(dāng)事人的交易信息。但是，智能合約的構(gòu)造與運(yùn)行機(jī)理卻對交易信息的保護(hù)毫無優(yōu)勢。因?yàn)橹悄芎霞s是通過區(qū)塊鏈下層信息邏輯鏈?zhǔn)疥P(guān)系實(shí)現(xiàn)與上層服務(wù)的溝通^［23］，在這一過程中，區(qū)塊鏈中的每一個鏈塊或者特定設(shè)備中的每一個功能對每一個用戶都是平等開放的。換言之，只要用戶能夠獲取到對應(yīng)信息賬戶所需的秘鑰，就可以獲取到對應(yīng)節(jié)點(diǎn)中儲存的相應(yīng)信息，而且并非所有賬戶的公鑰和私鑰都經(jīng)過了有效加密處理^［24］，因此，通過區(qū)塊鏈中鏈塊儲存信息進(jìn)行交易的方式，反而會囿于鏈塊本身的公開性而使信息保護(hù)的目的難以實(shí)現(xiàn)，從而使合約當(dāng)事人在區(qū)塊鏈上保留的個人信息與交易信息可以被他人輕易獲取^［5］。

3.條件判定的風(fēng)險

條件判定的風(fēng)險是智能合約履行過程中的第三重風(fēng)險。在智能合約履行前，通常需要對兩類條件作出判定。其一，相對人的給付是否符合預(yù)設(shè)的條件；其二，合約履行是否符合環(huán)境、時間等條件。例如，若雙方當(dāng)事人在合約中約定的內(nèi)容是“相對人于某個特定時間為特定給付”，那么對相對人給付內(nèi)容的判定即為第一項(xiàng)條件，而特定時間是否屆至則為第二項(xiàng)條件。兩項(xiàng)條件都被判定通過后，智能合約開始自動履行。但是問題在于，根據(jù)給付內(nèi)容的不同，判定的風(fēng)險也不同。一方面，對于金錢給付而言，尚可根據(jù)《民法典》第509條、第511條所規(guī)定的合同履行要求進(jìn)行判定，智能合約只需要判斷約定的貨幣是否進(jìn)入特定的賬戶或者設(shè)備即可。另一方面，對于非金錢給付而言，卻存在判定模糊的風(fēng)險——若將是否完成行為給付的判定交由履行一方進(jìn)行舉證，則存在舉證不實(shí)的風(fēng)險；若將判定交由區(qū)塊鏈等平臺進(jìn)行檢驗(yàn)，則存在代碼檢驗(yàn)過于剛性、無法靈活判斷的風(fēng)險，從而容易出現(xiàn)履行條件不成就的判定后果，這既不利于鼓勵交易，也不利于提升交易效率。

（三）技術(shù)風(fēng)險

1.去中心化結(jié)構(gòu)的監(jiān)管風(fēng)險

在智能合約的交易中，區(qū)塊鏈平臺的去中心化交易模式是“雙刃劍”，如何對其進(jìn)行監(jiān)管是技術(shù)應(yīng)用中的第一重風(fēng)險。該模式的優(yōu)勢主要體現(xiàn)為：去中心化所產(chǎn)生的自由度。在該環(huán)境下，雙方當(dāng)事人更容易互信，數(shù)據(jù)具有更高的私密性，交易具有更高效率。該模式的弊端主要體現(xiàn)為：去中心化所產(chǎn)生的監(jiān)管與管理成本。例如，開發(fā)人員在更新平臺與平臺應(yīng)用時，通常各自為之，以至于有時在進(jìn)行數(shù)據(jù)編譯時，后者會丟棄掉舊版本的優(yōu)點(diǎn)或者重新創(chuàng)建其中的漏洞（類似于OSI模型呈現(xiàn)之前的計算機(jī)網(wǎng)絡(luò)，每個開發(fā)人員都在制作不同的網(wǎng)絡(luò)模型，并且他們之間不互相交流）^［25］。這不僅增加了交易工具的不穩(wěn)定性，提高了交易成本，而且容易產(chǎn)生新的結(jié)構(gòu)性漏洞。這一弊端在金融交易領(lǐng)域體現(xiàn)得較為明顯：基于區(qū)塊鏈平臺的開放性，任何人都可以在該平臺上通過智能合約發(fā)布證券等金融工具^［26］。此時，雖然只要認(rèn)購者符合預(yù)設(shè)的要求即可通過自動履行機(jī)制完成認(rèn)購^［27］，但這種“準(zhǔn)入”式的設(shè)計本身也增加了監(jiān)管難度，維護(hù)人員需要針對鏈塊分別進(jìn)行甄別，而無法管理統(tǒng)一的終端，因而更加容易因結(jié)構(gòu)性漏洞而產(chǎn)生金融風(fēng)險^［6］。不僅如此，智能合約還欠缺深度學(xué)習(xí)的能力，其對漏洞的發(fā)現(xiàn)完全依賴于維護(hù)人員的維護(hù)或者當(dāng)事人的反饋；當(dāng)交易結(jié)構(gòu)快速更迭、與之對應(yīng)的交易漏洞產(chǎn)生時，在去中心化的結(jié)構(gòu)下難以實(shí)現(xiàn)對各個鏈塊內(nèi)容的快速更迭^［28］，由此產(chǎn)生維護(hù)人員在智能合約運(yùn)行中的角色問題，以及是否可以類推適用《民法典》第593條的規(guī)定以要求維護(hù)人員、編譯人員在交易中承擔(dān)第三人責(zé)任的問題。

2.合約代碼的安全風(fēng)險

合約代碼的安全風(fēng)險是智能合約技術(shù)應(yīng)用過程中的第二重風(fēng)險。雖然區(qū)塊鏈和智能合約的架構(gòu)受到了加密語言和用戶協(xié)議的保護(hù)，但其代碼的安全性卻更多地取決于開發(fā)人員的維護(hù)。若開發(fā)人員不花費(fèi)充足的時間進(jìn)行維護(hù)，則智能合約容易受到去中心化自治組織（Decentralized Autonomous Organization，DAO）等的攻擊^［29］。例如，基于智能合約的去中心化架構(gòu)，在智能合約數(shù)據(jù)的傳輸過程中，入侵者完全可以選擇系統(tǒng)安全性較弱的一方進(jìn)行攻擊并篡改其代碼內(nèi)容，從而在不對智能合約進(jìn)行整體入侵的基礎(chǔ)上，就可以通過不易引人注意的方式實(shí)現(xiàn)對所傳輸數(shù)據(jù)的篡改^［30］。此類入侵主要表現(xiàn)在：在一方當(dāng)事人完成智能合約的預(yù)設(shè)要求并啟動智能合約有效觀測時，不僅代碼編譯可能存在問題，而且還會遭遇入侵者篡改代碼內(nèi)容、加入錯誤指令等事件，從而使智能合約不運(yùn)行或錯誤運(yùn)行^［31］。例如，在“The DAO”事件中，黑客通過The DAO代碼中的遞歸漏洞盜走了屬于以太坊平臺上的私募基金合約的360萬以太幣^［32］。正是代碼編譯中對安全審查的缺失導(dǎo)致其自身漏洞的產(chǎn)生，并且在去中心化設(shè)計理念的要求下，修復(fù)漏洞只能分別通過軟分叉、硬分叉的方式升級。對此，即便最后合約完成了升級、封堵了漏洞，但機(jī)制性的問題依然存在，仍然需要維護(hù)人員的介入干預(yù)。

3.鏈外信息的觀測風(fēng)險

一般而言，智能合約依賴于區(qū)塊鏈平臺或特定設(shè)備運(yùn)轉(zhuǎn)；在區(qū)塊鏈或特定設(shè)備內(nèi)的交易，自然沒有第三方是否參與的問題，而且去中心化的交易模式反而有助于交易的便捷與保密^［33］。但是，隨著交易范圍的不斷擴(kuò)大，在進(jìn)行交易的過程中，交易范圍往往不限于區(qū)塊鏈或特定設(shè)備之內(nèi)，由此會涉及需要智能合約抓取鏈外信息的問題。如前所述，智能合約的自動運(yùn)行需要對給付條件是否完成進(jìn)行觀測與判定。盡管此種觀測若由當(dāng)事人自行提供信息則會存在信息不實(shí)的風(fēng)險，但此種存在于區(qū)塊鏈平臺之外的履行信息又難為區(qū)塊鏈平臺所獲得^［34］。因此，如何觀測當(dāng)事人在鏈外的給付結(jié)果，實(shí)為智能合約履行的重大難題。

五、風(fēng)險防范：智能合約的規(guī)制措施

如前所述，智能合約的風(fēng)險集群由締約風(fēng)險、履約風(fēng)險、技術(shù)風(fēng)險構(gòu)成，因此，風(fēng)險應(yīng)對也應(yīng)從法律層面與技術(shù)層面同時進(jìn)行考量。

（一）對締約風(fēng)險集群的防范

1.通過事中提示與事后救濟(jì)防范代碼語言契合風(fēng)險

代碼語言契合風(fēng)險之所以會產(chǎn)生，是由于當(dāng)事人自身難以完成編譯工作，而只能通過第三方的代碼編譯人員輔助完成。在代碼撰寫過程中，難免會出現(xiàn)編譯人員所編寫的代碼無法完全反映當(dāng)事人真實(shí)意思表示的風(fēng)險。對該風(fēng)險難以進(jìn)行事前防范，因?yàn)榧词咕喖s人精通代碼，也會存在代碼無法完全契合文字的可能性，同時也無法要求每個當(dāng)事人都能做到對每一段代碼含義的識別。在此基礎(chǔ)上，應(yīng)當(dāng)更多地偏向于事中的提示以及事后的救濟(jì)，以提升當(dāng)事人對風(fēng)險的認(rèn)知。例如，平臺內(nèi)可用電子文本標(biāo)明合約內(nèi)容以提示各參與人，并設(shè)置暫?！盁徭I”以及設(shè)置便捷的交流與申訴渠道等，如此方能在事中預(yù)防風(fēng)險，并在事后盡可能減少損失。以上舉措的法理基礎(chǔ)在于《民法典》第496條，原因有二：其一，智能合約在產(chǎn)生緣由上與格式合同類似，均是締約方為了提高效率而采用的具有普適性的合同條款，不同之處僅在于表達(dá)方式的差異；其二，《民法典》第496條明確規(guī)定了提供格式合同的一方應(yīng)當(dāng)以公平原則為依據(jù)來制定合同條款，從而避免其利用信息優(yōu)勢或技術(shù)優(yōu)勢詐害接受格式合同的一方。同理可知，智能合約中提供合同條款的一方也存在利用代碼模板以達(dá)到利于己方、不利于對方的可能性，因此，令提供智能合約代碼條款的一方進(jìn)行事中提示與說明具有法律依據(jù)。

2.通過合約架構(gòu)分層防范代碼語言修正風(fēng)險

代碼語言修正風(fēng)險多由智能合約本身的運(yùn)行機(jī)制造成（因?yàn)橐呀?jīng)寫入?yún)^(qū)塊鏈上的代碼即成為合約的一部分，無法被修正）。雖然該機(jī)制有利于保證合約交易的真實(shí)性與不可篡改性，但也在客觀上造成了風(fēng)險。對該風(fēng)險的防范，有學(xué)者提出可將智能合約進(jìn)行分層，即分為六個不同層級：應(yīng)用層、表現(xiàn)層、智能層、執(zhí)行層、合約層、基礎(chǔ)協(xié)議層^［25］。每層分別負(fù)責(zé)不同的任務(wù)：應(yīng)用層區(qū)分合約的應(yīng)用領(lǐng)域，表現(xiàn)層表示合約的程序運(yùn)行形式，智能層負(fù)責(zé)機(jī)器學(xué)習(xí)并使其擴(kuò)展和適應(yīng)各種情況，執(zhí)行層專注于合約的具體執(zhí)行事務(wù)，合約層負(fù)責(zé)合約的運(yùn)行邏輯和內(nèi)容，基礎(chǔ)協(xié)議層支持合約的開發(fā)及其應(yīng)用程序所涉及的基礎(chǔ)內(nèi)容。此種結(jié)構(gòu)若能夠應(yīng)用，則不僅可以更新合約的架構(gòu)，使得合約可以在各個層面獨(dú)立運(yùn)行，還為代碼語言的修正提供可能性。但該架構(gòu)目前尚不成熟，因此在使用時也可能面臨其他難以預(yù)料的挑戰(zhàn)。

3.通過文本合同轉(zhuǎn)化防范代碼語言解釋風(fēng)險

基于“解釋先于撤銷權(quán)發(fā)生”的原理，解釋的目的在于：避免合約因?yàn)殍Υ枚鴱街甭淙氲綗o效或者可撤銷的境地。因此，在對代碼語言進(jìn)行解釋時，需要針對不同類型的智能合約確立不同的解釋規(guī)則。正如本文第二部分所述，智能合約可分為單方預(yù)設(shè)代碼型和雙方協(xié)商代碼型。在第一種類型的智能合約中，由于契約內(nèi)容為當(dāng)事人所預(yù)設(shè)，交易方式、內(nèi)容等皆取決于其所做出的外部表示行為，因此對該類行為的解釋規(guī)則應(yīng)更有利于善意相對人，即在有兩種以上解釋時，可以類推適用《民法典》第498條的規(guī)定作出不利于合約提供者的解釋（在有需要時，編譯人員也可以輔助解釋）。在第二種類型的智能合約中，合約內(nèi)容雖以代碼形式確定，但是解釋者可能囿于學(xué)科領(lǐng)域的限制，在解釋時難以獨(dú)立解讀代碼的含義。因此，為了便于法官理解，建議不以代碼形式直接編譯合約，而是按照傳統(tǒng)方法，先確定具體合同內(nèi)容再將其轉(zhuǎn)換為代碼。需要提到的是，若在編譯過程中出現(xiàn)意思表示失真的問題，則屬于代碼語言契合風(fēng)險，應(yīng)參照上文中“事中提示、事后救濟(jì)”的思路處理。

（二）對履約風(fēng)險集群的防范

1.個性化設(shè)定自動履行機(jī)制以防范合同解除風(fēng)險

正如本文第四部分所述，解除權(quán)行使受限的緣由在于當(dāng)事人完成合約預(yù)設(shè)條件時會自動觸發(fā)智能合約的自動履行機(jī)制，從而導(dǎo)致當(dāng)事人無法行使合同解除權(quán)來終止合約的履行進(jìn)程。對于該類風(fēng)險，可通過縮短、限制自動履行機(jī)制的期限，并輔以增加自動履行前的詢問設(shè)置來防范。具體而言，在一方當(dāng)事人履行己方給付后，可通過特定設(shè)備或平臺詢問對方當(dāng)事人是否確認(rèn)啟動自動履行，并為自動履行設(shè)置較短的履行期限。

2.保障被遺忘權(quán)行使路徑以防范交易透明風(fēng)險

就交易透明風(fēng)險的防范而言，更多應(yīng)當(dāng)從法律監(jiān)管的角度進(jìn)行考量。建議在監(jiān)管框架之下，基于《個人信息保護(hù)法》第47條的規(guī)定，以規(guī)范的形式要求相應(yīng)的設(shè)備或平臺完善交易者行使被遺忘權(quán)的路徑，如設(shè)置提示或特定按鍵等。被遺忘權(quán)不同于隱私權(quán)、名譽(yù)權(quán)等人格權(quán)，雖源于對人格要素的保護(hù)需求，但權(quán)利內(nèi)容重在保護(hù)權(quán)利主體不被他人知曉、識別、關(guān)聯(lián)、記憶、搜索的權(quán)利^［35］。該權(quán)利以“刪除”為主要表現(xiàn)形式，權(quán)利行使取決于權(quán)利人的判斷與需求：在個人信息的處理目的已實(shí)現(xiàn)或者無法實(shí)現(xiàn)的情形下、在個人信息的授權(quán)期限已經(jīng)屆滿的情形下、在個人信息主體決定撤回同意等情形下，權(quán)利主體可以訴請或直接請求信息收集者、信息處理者刪除自己被他人儲存的個人信息，甚至可以主張精神損害賠償^［36］。同理可知，在智能合約的交易中，在交易一方認(rèn)為交易目的已經(jīng)實(shí)現(xiàn)或已經(jīng)無法實(shí)現(xiàn)的情形下，或者在合約條款所約定的條件已經(jīng)成就或期限已經(jīng)屆至的情形下，交易一方可以自主決定是“立即要求設(shè)備或平臺刪除其信息”還是“為便利自身進(jìn)行下一次交易而保留其信息”。簡言之，交易信息是否保留的決定，應(yīng)當(dāng)由交易者依照自己的意志作出，平臺不可隱藏或者不提示交易者有此項(xiàng)選擇權(quán)。

3.以“第三方+機(jī)器識別”來防范條件判定風(fēng)險

前已言之，對于智能合約履行的觀測，更多地需要依賴第三方的介入或者技術(shù)本身的發(fā)展。在第三方參與檢驗(yàn)時，自然可以依照一般合同的履行標(biāo)準(zhǔn)進(jìn)行檢驗(yàn)，但是主要問題集中在機(jī)器檢驗(yàn)上——機(jī)器在檢驗(yàn)相對人的履行結(jié)果時可能存在適用標(biāo)準(zhǔn)過于呆板的問題（尤其存在于對特定行為履行程度的識別或者對難以量化的結(jié)果的識別上），這容易使本應(yīng)符合標(biāo)準(zhǔn)的履行條件變?yōu)椴环?。在此情況下，最佳解決方案莫過于引入第三方進(jìn)行輔助觀測，由“第三方+機(jī)器識別”共同完成對當(dāng)事人履行結(jié)果的檢驗(yàn)。

（三）對技術(shù)風(fēng)險集群的防范

1.通過三方共管機(jī)制來防范去中心化結(jié)構(gòu)的監(jiān)管風(fēng)險

具體而言，監(jiān)管框架應(yīng)當(dāng)由平臺、編譯人員、智能合約當(dāng)事人三方共同構(gòu)建。首先，就平臺而言，需要建立相應(yīng)的規(guī)范機(jī)制，以實(shí)現(xiàn)對相關(guān)信息的公告以及協(xié)助合約參與者維護(hù)其權(quán)益。鑒于區(qū)塊鏈技術(shù)的去中心化架構(gòu)，任何用戶都可以在獲得密鑰的前提下訪問交易數(shù)據(jù)。在開放式的締約環(huán)境下，缺乏預(yù)先審查機(jī)制而一味追求交易效率將會使《民法典》第144條以下的效力性規(guī)范的目的落空。并且，如果僅僅依靠事后救濟(jì)手段則會大幅提高交易成本，容易與締結(jié)智能合約的目的相悖。因此，平臺需要權(quán)衡如何在保證交易自由的前提下，建立起有效的預(yù)先審查機(jī)制以維護(hù)智能合約的交易安全。

其次，就編譯人員而言，需要提高對平臺或者設(shè)備的維護(hù)和修復(fù)頻率，以減少代碼發(fā)生錯誤的可能性以及代碼被篡改的可能性。正如前述，編譯人員在智能合約的締結(jié)、履行中扮演翻譯者、維護(hù)者的角色；既然其所承擔(dān)的是輔助角色，其行為后果自然也應(yīng)歸屬于被輔助人，其行為實(shí)質(zhì)是對他人行為的延伸。因此，鑒于編譯人員負(fù)有維護(hù)鏈塊、促進(jìn)智能合約履行的義務(wù)，其行為后果所致的責(zé)任可類推適用《民法典》第593條的規(guī)定。

最后，就智能合約當(dāng)事人而言，可建立代碼自救機(jī)制（在設(shè)計合約架構(gòu)時就考慮讓合約參與者與平臺加入底層協(xié)議的維護(hù)中的機(jī)制）。因?yàn)?，如果參與者既可以在本地運(yùn)行合約，也可以共同對底層協(xié)議進(jìn)行維護(hù)或者修改，則使用戶之間存在能夠自行發(fā)起維護(hù)代碼安全的可行性，從而更加準(zhǔn)確地界定各方責(zé)任。此處需要注意的是，以上監(jiān)管框架的建構(gòu)需要依賴相關(guān)法律規(guī)范或行業(yè)規(guī)范來實(shí)現(xiàn)，僅僅依靠用戶和平臺無法完成。

2.通過代碼自救與并行化運(yùn)行機(jī)制來防范合約代碼安全風(fēng)險

代碼本身的安全更多取決于維護(hù)人員的維護(hù)周期與維護(hù)方式，法律本身難以具體地規(guī)定代碼維護(hù)人員進(jìn)行代碼維護(hù)的周期。因而，此種維護(hù)只能依靠代碼與其相應(yīng)的維護(hù)系統(tǒng)或使用者來完成，或者通過代碼自救機(jī)制來完成^［37］。例如，在代碼遭受篡改時，可以藉由鏈塊使用者所組成的自治群體自行決議并通過變更底層協(xié)議的方式來阻止被篡改的代碼運(yùn)行^［38］。

此外，還可以通過代碼的并行化運(yùn)行與共識協(xié)議來防止代碼被篡改。智能合約的并行化構(gòu)造可以推動任務(wù)并行運(yùn)行或者在一定限度內(nèi)的數(shù)據(jù)并行運(yùn)行。例如，允許代碼并行化運(yùn)行后，在預(yù)先給定的內(nèi)存位置讀取數(shù)據(jù)時不會影響到其他線程的運(yùn)行，并且可以由多個線程共同執(zhí)行事務(wù)，不同線程之間還可以互為備份；若某一線程的代碼被篡改后，還可以通過另一線程來執(zhí)行^［39］。故而，此種并行框架的存在，不僅可以提高事務(wù)的執(zhí)行效率，還可以降低執(zhí)行成本。

3.通過限定運(yùn)行環(huán)境與增加外部觀測來防范鏈外信息觀測風(fēng)險

智能合約在運(yùn)行過程中，隨著使用范圍的擴(kuò)大會更加依賴從外部環(huán)境獲取信息，從而輔助判斷是否能夠按照合約要求自動履行。因此，對于觀測風(fēng)險的防范應(yīng)主要從兩個方面進(jìn)行：一方面將智能合約限制在一定環(huán)境下運(yùn)行，另一方面增加第三方輔助觀測。

第一，如果僅在鏈上進(jìn)行交易，合約可通過鏈塊獲取信息，這要求雙方的給付都可為區(qū)塊鏈平臺或特定設(shè)備所控制和觀測。例如，平臺上的標(biāo)的可以被限制為虛擬信息、貨幣、權(quán)限或者某些特定網(wǎng)絡(luò)行為，設(shè)備上的標(biāo)的物可被限制為能為特定設(shè)備所控制的特定物。因此，限制運(yùn)行環(huán)境將極大地降低智能合約的運(yùn)行風(fēng)險^［34］。第二，如果涉及鏈外信息，則應(yīng)考慮增加第三方進(jìn)行輔助觀測。通過將監(jiān)控設(shè)備、傳感器等機(jī)器鏈入合約運(yùn)行平臺的方式，對當(dāng)事人的履行行為進(jìn)行觀測、對觀測結(jié)果進(jìn)行記錄；完成觀測后，再將過程信息傳輸回鏈上，由合約對給付信息是否符合作出判定，由此可以實(shí)現(xiàn)對鏈外給付結(jié)果的觀測，有效防范智能合約對鏈外信息的觀測風(fēng)險。

六、結(jié) 語

誠然，智能合約在交易的發(fā)展與應(yīng)用上有廣闊的前景與巨大的潛力，但是，其本身也存在難以預(yù)料的風(fēng)險。因此，在關(guān)注智能合約具有降低交易成本、提升交易效率等優(yōu)勢之外，還應(yīng)當(dāng)關(guān)注其因運(yùn)行機(jī)制的特殊性、技術(shù)應(yīng)用的有限性、監(jiān)管機(jī)制的成長性而產(chǎn)生的風(fēng)險集群。由于目前相關(guān)技術(shù)尚不成熟，故難以對智能合約的發(fā)展影響做出較為成熟且全面的考量，但這并不影響從締約、履約、運(yùn)行等方面對風(fēng)險集群進(jìn)行預(yù)先考量與防范。

參考文獻(xiàn)：

［1］ 李旭東，馬淞元.《民法典》合同編視域下的區(qū)塊鏈智能合約研究［J］.上海師范大學(xué)學(xué)報（哲學(xué)社會科學(xué)版），2020（5）：58-69.

［2］ FAUZIAH Z，LATIFAH H，OMAR X，et al.Application of blockchain technology in smart contracts：A systematic literature review［J］.Aptisi Transactions on Technopreneurship （ATT），2020（2）：160-166.

［3］ FENG T，YU X，CHAI Y，et al.Smart Contract Model for Complex Reality Transaction［J］.International Journal of Crowd Science，2019（2）：184-197.

［4］ BRAMMERTZ W，MENDELOWITZ I.From digital currencies to digital finance：The case for a smart financial contract standard［J］.The Journal of Risk Finance，2018（1）：76-92.

［5］ 郭如愿.論個人信息的智能合約保護(hù)——立基于智能合約的民事合同屬性［J］.西北民族大學(xué)學(xué)報（哲學(xué)社會科學(xué)版），2020（5）：59-70.

［6］ 李瑞雪.智能合約在金融領(lǐng)域的應(yīng)用及其治理研究［J］.蘭州學(xué)刊，2020（6）：89-94.

［7］ 朱凌珂.區(qū)塊鏈智能合約應(yīng)用于著作權(quán)集體管理制度的設(shè)想與路徑［J］.大連理工大學(xué)學(xué)報（社會科學(xué)版），2021（4）：84-95.

［8］ HSIAO J I-H.“Smart” Contract on the Blockchain-paradigm Shift for Contract Law［J］.US-China Law Review，2017（10）：685-694.

［9］ O’SHIELDS R.Smart contracts：Legal agreements for the blockchain［J］.North Carolina Banking Institute，2017（21）：177.

［10］譚佐財.智能合約的法律屬性與民事法律關(guān)系論［J］.科技與法律，2020（6）：65-75.

［11］DRUMMER D，NEUMANN D.Is code law？Current legal and technical adoption issues and remedies for blockchain-enabled smart contracts［J］.Journal of Information Technology，2020（4）：337-360.

［12］WRIGHT A，DEFILIPPI P.Decentralized blockchain technology and the rise of lex cryptographia［EB/OL］.（2015-05-12）［2023-03-07］.https：//www.weusecoins.com/assets/pdf/library/Decentralized%20Blockchain%20Technology%20And%20The%20Rise%20Of%20Lex%20Cryptographia.pdf.

［13］史尚寬.債法總論［M］.北京：中國政法大學(xué)出版社，2000：766-780.

［14］陳自強(qiáng).契約法講義Ⅵ：違約責(zé)任與契約解消［M］.臺北：元照出版有限公司，2018：229-232.

［15］BUTERIN V.Ethereum White Paper［EB/OL］.［2022-03-07］.https：//ethereum.org/content/whitepaper/whitepaper-pdf/Ethereum_Whitepaper_-_Buterin_2014.pdf.

［16］倪蘊(yùn)帷.區(qū)塊鏈技術(shù)下智能合約的民法分析、應(yīng)用與啟示［J］.重慶大學(xué)學(xué)報（社會科學(xué)版），2019（3）：170-181.

［17］OLIVA G A，HASSAN A E，JIANG Z M J.An exploratory study of smart contracts in the ethereum blockchain platform［J］.Empirical Software Engineering，2020（3）：1864-1904.

［18］YOO C S.Technologies of control and the future of the first amendment［J］.William and Mary Law Review，2011（2）：748-775.

［19］王潺，楊輝旭.智能合約的私法挑戰(zhàn)與應(yīng)對思考［J］.云南社會科學(xué)，2019（4）：127-133.

［20］何蒲，于戈，張巖峰，等.區(qū)塊鏈技術(shù)與應(yīng)用前瞻綜述［J］.計算機(jī)科學(xué)，2017（4）：1-7.

［21］HEWA T，YLIANTTILA M，LIYANAGE M.Survey on Blockchain Based Smart Contracts：Applications，Opportunities and Challenges［J］.Journal of Network and Computer Applications，2021（Mar.）：102857.1-102857.39.

［22］王澤鑒.民法總則［M］.北京：北京大學(xué)出版社，2009：384-393.

［23］姚忠將，葛敬國.關(guān)于區(qū)塊鏈原理及應(yīng)用的綜述［J］.科研信息化技術(shù)與應(yīng)用，2017（2）：3-17.

［24］FULMER N.Exploring the legal issues of blockchain applications［J］.Akron Law Review，2018（1）：162-192.

［25］WANG S，OUYANG L，YUAN Y，et al.Blockchain-enabled smart contracts：Architecture，applications，and future trends［J］.IEEE Transactions on Systems，Man，and Cybernetics：Systems，2019（11）：2266-2277.

［26］曹慧平，王欣.智能合約驅(qū)動傳統(tǒng)跨境貿(mào)易模式變革研究［J］.國際貿(mào)易，2021（5）：90-96.

［27］李維維，吳京輝.智能合約應(yīng)用下新三板市場的變革與回應(yīng)［M］//中國證券法學(xué)研究會.證券法律評論（2019年卷）.北京：中國證券法學(xué)研究會，2019：414-434.

［28］曹舒然.區(qū)塊鏈智能法律合約的規(guī)范效應(yīng)與實(shí)踐優(yōu)化——以對傳統(tǒng)智合約的困境紓解為視角［J］.科技與法律（中英文），2023（3）：108-115.

［29］SENDEROWICZ J I，GRAFTON K S，SPANGLER T，et al.SEC focuses on initial coin offerings：Tokens may be securities under federal securities laws［J］.Journal of Investment Compliance，2018（1）：10-14.

［30］狄行思.論智能合約的風(fēng)險負(fù)擔(dān)及責(zé)任分擔(dān)［J］.科技與法律，2020（6）：76-84.

［31］孫琛.智能合約在場外衍生品市場的應(yīng)用與法律回應(yīng)［M］//中國證券法學(xué)研究會.證券法律評論（2019年卷）.北京：中國證券法學(xué)研究會，2019：305-322.

［32］朱雪陽.The DAO事件的形式化分析［J］.信息技術(shù)與網(wǎng)絡(luò)安全，2021（5）：13-19.

［33］涂萌，王貝貝.區(qū)塊鏈存證于數(shù)字版權(quán)司法保護(hù)的優(yōu)勢與局限［J］.重慶郵電大學(xué)學(xué)報（社會科學(xué)版），2023（6）：63-71.

［34］DE FILIPPI P，HASSAN S.Blockchain technology as a regulatory technology：From code is law to law is code［EB/OL］.［2022-03-08］.https：//arxiv.org/pdf/1801.02507.

［35］王苑.中國語境下被遺忘權(quán)的內(nèi)涵、價值及其實(shí)現(xiàn)［J］.武漢大學(xué)學(xué)報（哲學(xué)社會科學(xué)版），2023（5）：162-172.

［36］陳蓉，楊玉華.敏感個人信息精神損害賠償之檢視與制度建構(gòu)——以《個人信息保護(hù)法》生效前45例已決樣本分析［J］.重慶郵電大學(xué)學(xué)報（社會科學(xué)版），2023（2）：39-52.

［37］王延川.“除魅”區(qū)塊鏈：去中心化、新中心化與再中心化［J］.西安交通大學(xué)學(xué)報（社會科學(xué)版），2020（3）：38-45.

［38］BUCHWALD M.Smart contract dispute resolution：the inescapable flaws of blockchain-based arbitration［J］.University of Pennsylvania Law Review，2020（5）：1369-1424.

［39］SARAPH V，HERLIHY M.An empirical study of speculative concurrency in ethereum smart contracts［EB/OL］.［2022-03-08］.https：//arxiv.org/pdf/1901.01376.

The risk cluster and prevention" measures of smart contracts operation

XU Wen， LI Siqi

（Law School， Southwest University of Science and Technology， Mianyang 621010， China）

Abstract：Smart contracts differ from traditional contracts in their formation and execution processes， and their unique operational mechanisms introduce distinct risk clusters. In the contract formation stage， there are clusters of risks related to code language compatibility， code language modification， and code language interpretation. During execution， clusters of risks include contract termination， transaction transparency， and condition assessment risks. From a technical perspective， risk clusters include decentralized structure regulatory risks， contract code security risks， and off-chain information observation risks. Risk prevention and control measures can address these clusters by utilizing approaches such as proactive alerting and post-incident remedies， tiered smart contract classification， and establishing a textual contract bridge to mitigate formation stage risks. For execution risks， measures like shortening or limiting the duration of automated execution， ensuring a “right to be forgotten” for transaction parties， and combining third-party and machine verification can be effective. To address technical risks， strategies such as establishing a three-tier supervisory system （platform-compiler-contract parties）， implementing self-recovery mechanisms in code， parallel code execution with consensus protocols， limiting smart contract environments， and adding third-party monitoring can serve as effective defenses.

Keywords：smart contracts; risk clusters; risk prevention and control

（編輯：刁勝先）