智能合約風險研判與法律規制策略

閔曉青

(1.北京市中翔律師事務所,北京 100071;2.對外經濟貿易大學法學院,北京 100029)

二十世紀九十年代,尼克·薩博根據售貨機的靈感提出的“智能合約”概念,隨著區塊鏈技術發展產生的諸多新技術應用場景,被廣泛運用于社會生活各個領域。智能合約(Smart Contract)是以程序代碼來承載當事人雙方意思表示且自動執行條款的合約。它以區塊鏈為底層技術,具有去中心化、自動履行、不可篡改等優勢。猶如一把雙刃劍,智能合約在帶來便利的同時也會產生巨大的隱患,造成嚴重的社會和法律風險。本文從智能合約的法律屬性、功能和特征出發作簡要辨析,進而研判智能合約帶來的風險挑戰,提出相關法律規制方面的應對策略。

一、智能合約的法律屬性

研究智能合約的法律屬性,有利于在法律上對智能合約風險進行規制。因智能合約與傳統合同形式不同,研究者對其是否屬于合同有不同的認識,對智能合約的屬性大致有以下幾類觀點。

一是代碼說。有的學者否定智能合約是合同。智能合約以區塊鏈技術為底層,將自然語編譯為計算機代碼,在本質上是在區塊鏈上運行的計算機代碼[1]。有學者認為,其被定義為一種計算機程序,不包含合約意志產生的過程,但具有對合同救濟、合同爭議、合同語言解釋的功能和效果[2]。

二是合同說。與傳統合同在訂立與執行階段類似,智能合約承載了當事人之間的意思表示,只是將自然語言轉化為計算機語言程序后由計算機執行,其表現形式是數字化和程序化,但并未脫離合同的框架,是信息技術與共享技術條件下電子合同的升級版[3]。隨著智能合約的廣泛使用,這一說法得到事實上的確立。

三是功能決定說。持有此觀點的學者認為,對智能合約的合同屬性認定不得一概而論,應當按照使用場景及功能來判斷[4]。

四是主體說。有的學者認為,智能合約與傳統合同在條款解釋、訂立、履行、救濟等方面均存在極大差異[3]。有學者認為,智能合約是否具有合同屬性,要根據合約產生的民事法律關系來判斷、區分為公法類或私法類,按照法律關系的內容,將其分為合同型和實體型[3]。還有觀點從智能合約產生的法律效果,分為合同型、執行型智能合約以及單向型智能合約,等等[2]。

五是自助或自治說。有學者認為,智能合約是一種利用技術進行救濟的自助行為,是區塊鏈組織成員內部約定的一種自助形式[5]。也有學者認為,智能合約是集合同文本、合同履行與組織治理為一體的一種自治框架,它更多彰顯的是當事人之間的動態關系及自治規則[6]。

二、智能合約的特征

區塊鏈技術去中心化和分布式特點,為智能合約提供了可信環境,強化了自動執行的約束力,讓去中介化的匿名交易成為可能,相對傳統合同法而言,交易的安全和效率得到提升。其催生的諸多智能合約的應用,產生出低成本、高效率、去意志化等優勢。

一是去中心化。區塊鏈分布式技術,讓智能合約去中心化成為可能。智能合約以“技術信任”改變了以第三方作為信任中心的傳統交易模式。分布式數據傳播表現為沒有單一的中心控制執行,意味著可以排除外部干預而自動執行,建立起不同節點用戶之間的信任保護關系,各方均參與見證、記錄、驗證交易執行全過程。因所有參與者共同維護和管理,去中心化形成非線性因果流程,減少了傳統中心化數據庫被攻擊導致的系統故障和風險,哪怕發生單點故障,也不會影響系統運行。

二是公開透明。智能合約系統內的全部數據公開透明,從其建立、運行、執行等各環節,任何人都無法無痕修改合約內容,其所具有的不可篡改性、數據可溯源功能,全過程數據可驗證,節點之間相互記錄監督,提高了合約安全性,使整個交易過程公開透明。比如,區塊鏈技術在供應鏈方面運用,貿易數據上鏈后不可篡改,全程可記錄交易、運輸等各節點信息,如此可降低造假風險。

三是自動履行。智能合約具有不可逆性,當事方的合同文本通過代碼化處理,一旦符合當事方約定的觸發條件,即按照預設的既定程序自動執行,這體現了合同執行的重要基礎——契約精神。智能合約自動履行的特征,將對雙方合意的形成產生強制力效果,為合同履約提供了全新的解決思路。

四是匿名性。傳統合同顯著的特點是,當事人一般使用真實身份信息的姓名簽訂合同,而在智能合約中,合約參與方只需通過數字身份獲取公鑰和私鑰,無需確定其真實身份訂立合約,使用假名甚至匿名即可進行交易,通過代碼傳輸保證了交易和個人信息的安全性與保密性。

三、智能合約面臨的風險問題

法律合同是體現法律權利義務關系的協議,就智能合約而言,其功能構成要件判斷大致聚焦幾個方面,一是存在兩方或多方當事人,二是當事人存在意思表示,三是意思表示一致,四是具有設立、變更、終止權利義務關系。本節現就智能合約存在的風險問題作一探討。

(一)技術風險

一是代碼引發安全漏洞。如何將合同條款完整無誤轉化成代碼,是智能合約當事人必須面對的問題。如果編制者對法條產生誤解,對合約內容轉化對應不當,或導致程序合約結果與當事人期待不符、合約雙方技術認知存在差異性等情形,都會在合同自動履行中會產生爭議。如果編制者有意設置漏洞,一方利用另一方認知不足設置陷阱,就可能損害相關交易方的利益。

智能合約可能產生的程序漏洞問題亦不可回避。盡管區塊鏈被認為是一種安全的技術,但仍存在安全漏洞和被攻擊的風險。例如51%攻擊(1)51%攻擊是一種特定的攻擊,它是使用占據網絡的最大數量的節點(51%)來控制一個區塊鏈,以威脅系統和重寫某些內容。、雙花攻擊(2)雙花攻擊(double spending attack)也叫雙重支付攻擊,是指攻擊者通過不間斷發起和撤銷交易,將同一筆數字資產反復使用以實現獲利的行為。、智能合約漏洞等,都可能導致數據篡改、資產丟失或合約執行異常[7]。因智能合約漏洞引發不少安全事件,2016年,分布式自治組織The DAO資金被黑客轉移,最終導致項目倒閉,這就是一起典型事件。另外,基于分布式賬本布局,黑客侵入很難進行識別,也沒有更為具體的信息可供查找[8],其導致的法律責任風險需引起重視。

二是編程語言帶來“不確定性”。與傳統合同相比,智能合約通過程序語言保障條款剛性執行,一旦存在合約內容爭議等情形,難以變更、撤銷。在訂立時,合約方事實上難以審查智能合約當事人之間的欺詐、威脅、脅迫等行為,在履約過程中無法判斷當事人的真實意思。

法律規則具有寬泛性和開放性以適用于各種情況,客觀地看,智能合約難以涵蓋所有法律邏輯,將自然語言編寫的開放性法律轉化為代碼,有可能會歪曲這些法律的含義,使其失去靈活應對不可預見情況發生的能力。

(二)法律風險

一是難以判定行為主體是否適格。《中華人民共和國民法典》(以下簡稱《民法典》)第一百四十三條規定,民事法律行為有效條件之一是行為人具有相應的民事行為能力。智能合約依靠“代碼”運行,是否適格主體難以判定。

智能合約中,參與主體只是由特定代碼構成的數字身份,不是傳統法律意義上的自然人。同時,合約當事方難以了解另一方身份,法律也并未對限制民事行為能力人是否可以擁有私人代碼鑰匙加以規定。此類合約在一定程度上模糊了締約者與合約條款間的關系,讓合約共同參與方難以辨別對方的行為能力。

二是當事人合法權益保障難度增大。智能合約不僅是合同訂立和執行的工具,也是合同內容的體現。保障合同履行和提供事后救濟是合同法的一大功能。如前所述,區塊鏈技術以代碼為載體,使智能合約去中心化,其更強調效率與平等,但存在意思表示不真實情形有悖于合同立法的功能要求,在缺乏有效規制下,去中心化導致的責任主體不明,合同自由有被濫用的風險。現實中,智能合約若存在漏洞導致合同爭議,如何糾正代碼錯誤、如何分配用戶和平臺間的責任等,以實施相應的法律救濟仍存在挑戰。

此外,《民法典》合同編明確,當事人協商一致,可以解除合同。但在有關智能合約中,比如保險智能合約,條件觸發后便自動執行的同時,投保人將喪失保險合同變更權與解除權。一旦發生合同欺詐、當事人意思表示存在重大誤解,適用合同法變更、終止、撤銷等情形,智能合約具有的不可篡改性,讓合約內容更改、執行停止難,且重新改鏈的代價高,當事人合法權益難以得到保障。

三是存在隱私保護風險。區塊鏈技術具有公開性和不可篡改性的優勢,但任何技術都具有兩面性,就個人隱私保護而言,智能合約與現行的法律法規存在不兼容問題。當前,主要的隱私法律風險包括匿名隱私風險、訪問控制隱私風險和鏈上信息隱私風險[9]。

區塊鏈中的所有交易都保存在公共的分布式賬本中,數據是公開透明的,智能合約的公開性可能會導致合約當事人的個人隱私以及商業秘密泄露。黑客通過交易分析有可能關聯、追溯并破解匿名地址與用戶真實身份信息之間的對應關系。由此帶來的黑客對個人信息和商業秘密的攻擊以及訪問控制等問題,如何規制?可以預見,隨著反匿名身份甄別技術的發展,智能合約用戶的匿名性將難以保證,隱私保護問題將愈加突出。此外,法律賦予合同方具有個人信息數據刪除權,智能合約不可篡改性使得當事方權利難以實現,又該如何處置?

四、對智能合約的規制策略

針對區塊鏈技術的特點和應用領域實踐,當前推進智能合約應用發展,需在智能合約存在的法律效力、個人隱私權保護、合同法解釋與違約救濟等方面的關鍵問題加強規制,尋求技術和法律層面雙向良性互動。筆者建議從建立技術標準、“弱中心化”多元共治等方面進行考量。

(一)技術上的規制策略

一是加快建立區塊鏈智能合約技術開發統一標準,減少技術層面帶來的漏洞誤差。據全國標準信息公共服務平臺(https://std.samr.gov.cn)信息顯示,目前,國家標準計劃《區塊鏈和分布式記賬技術 智能合約生命周期管理技術規范》以及《區塊鏈和分布式記賬技術 術語》等進入批準階段,有望規范、打破計算機程序代碼轉化與“真實表示”之間的語言壁壘和翻譯誤差,從而降低區塊鏈智能合約的技術漏洞和代碼誤差等情形。

二是制定區塊鏈智能合約模板,推廣智能合約示范文本。交易成本低,便捷高效、剛性執行是智能合約被選擇的初衷。但實際上,從計算機語言到合約成形,其過程頗為復雜。對于權利義務清晰、百姓常用需求的合同制作,可考慮制定智能合約模版、示范文本,比如房屋租賃合約,將租金、支付時間等寫入相應程序,設置租金到賬觸發自動執行,房屋安全密鑰自動發送租客,下月合約重啟。示范合約可在符合相關區塊鏈管理規定等前提下,在相關服務平臺“上鏈”,供大眾使用。

三是技術協作共治。區塊鏈技術特點決定了多元協作共治的必要性。當事方、技術開發公司、政府機構等都應成為協作共治主體,從產品開發設計、數據應用規范、智能技術服務等方面展開協商。

從實踐看,在智能合約發布前,一方面,要充分利用相關審查制度,政府、行業協會等應加強對合約可能存在的代碼漏洞、瑕疵,以及合規性等的審查。另一方面,引導區塊鏈相關用戶以及主體參與區塊鏈內部系統自治管理,對技術、內容、結構漏洞、限制區塊鏈相關用戶利用技術實施不法行為等進行控制、監管。比如,一旦“礦工”(控制正在驗證交易的計算節點的人員)發現代碼存瑕疵漏洞,可以進行網絡投票,采用多數同意原則,及時修改智能合約。

從監管方面看,2019年12月,中國人民銀行批復北京市開展金融科技創新監管試點,中國版“沙盒監管”靴子落地。所謂沙盒監管(Regulatory Sandbox)指在相關領域劃定一個范圍作為“安全空間”(盒子),在“盒子”里,展開相關企業產品創新、監管規則試點,直到產品安全、規則適用可在市場大規模推廣。有學者建議,智能合約監管沙盒可以采取分批次、分領域、分地點初步探索到逐步展開、廣泛實施的策略,首先在銀行結算、股權眾籌、智能投顧等智能合約應用較為成熟的金融領域進行測試[10]。

針對智能合約不可更改情形,探索建立“弱中心化”交易平臺,增加應用程序編程接口API(Application Programming Interface)作為技術補救措施被業界提出。在訂立智能合約時,設計一個程序接口,將一個包含各種超鏈接的應用數據庫鏈接到區塊鏈上,當程序出現錯誤或當相關數據發生變更時,智能合約自動進行相應修改或恢復原狀[11]。

(二)法律上的規制策略

智能合約在法律上存在效力、合同變更、撤銷,以及主體責任認定、救濟難等備受爭議的問題,可從以下方面進行探索。

一是效力判斷的復雜風險規制。適格主體行為能力的確認和當事人意思表示真偽認定是風險挑戰的關鍵問題。與傳統合約對比,爭議普遍認為,智能合約的匿名性讓合約當事人的主體身份不明確,難以判斷當事人行為能力,難以保障合約的效力。

筆者在調研中發現,在互聯網金融領域,相關業務均全程在線完成,金融機構對于借款人的身份信息、經濟能力、借款用途、意思表示等無法深入實地進行調查,出現了大量他人代辦、違規放貸等情形。部分金融機構的業務流程不規范,有的僅需要銀行卡綁定的手機驗證碼即可辦理貸款,有的電子合同沒有雙方的電子簽名或簽章。司法實踐中,當事人雙方對借款合同、身份識別信息等證據爭議較大,法官在證據認定方面需要投入大量時間、精力。

但實際上,《民法典》關于“民事權利能力和民事行為能力”“非法人組織”等相關章節,為智能合約中自然人、確立法人以及非法人組織主體能力的認定提供了一般性法律依據,是判斷智能合約成立中主體要件是否構成的重要依據。《網絡安全法》《區塊鏈信息服務管理規定》等要求用戶提供真實身份的認定,這也為智能合約主體認定提供了法律依據。

締結智能合約規制風險,締約各方要執行相關法律、法規的要求,履行責任義務,區塊鏈平臺機構要督促當事方認證實名身份,運行管理上從“完全匿名”走向“可控匿名”轉變。可考慮采用代碼手段鑒定密鑰,進行電子身份認證,以避免非當事方違規使用,同時保證合約的可執行性[12]。

二是智能合約“不可逆”風險規制。要約和承諾難以撤回、撤銷在智能合約實踐中備受關注。數據一旦上鏈,其內容就難以篡改,除非全網50%以上節點同意,否則不可撤銷要約。解決“不可逆”風險,一方面可在智能合約部署前,由當事方及相關監管部門確認是否合意、合規,包括意思表示是否真實、內容是否合法等;另一方面可考慮引入干預執行機制,在代碼編程中考慮某些特定事實情形,寫入自動終止條款,一旦區塊鏈系統監測到,比如外部交易環境發生變化等影響合同要約承諾,可自動終止。此外,考慮寫入合約仲裁條款,根據一方提議,申請仲裁員介入調解,雙方同意簽署數字簽名,系統自動確認并終止。這相當于“礦工”民主投票,而更改系統交易成本太高。當下,規制風險既要關注治“鏈”,也要將處置重心前置,把風險防范在合約部署之前。

三是隱私保護的規制。匿名性導致締約方容易喪失對個人信息的控制、公開存儲和可追溯性易導致個人信息泄露,這是區塊鏈帶來法律上的兩大個人隱私保護問題。針對區塊鏈智能合約引發的法律風險,可以采取“技術+法律”雙層保護模式,完善私鑰保護等法律制度。

私鑰是智能合約中保護個人信息的安全盾,一旦丟失就將侵害個人信息權、破壞智能合約的執行。私鑰保護法律制度應從私鑰存儲、私鑰效力、私鑰技術知識產權等方面加以規范,保證私鑰存儲的專業性與安全性,建立私鑰效力容錯糾錯機制,加強私鑰技術知識產權保護,保障智能合約使用者個人信息和數字資產安全[10]。此外,可采取設置多重簽名、多因素認證、私鑰實體化等方式保護私鑰。

四是多元協同共治。去中心是區塊鏈智能合約的優勢,引入監管是否造成效率低下,有悖于區塊鏈應用的初衷,遭受諸多非議。目前,從區塊鏈場景應用看,從內部共識走向引入外部機制相結合治理,已逐步成為區塊鏈治理的共識。更好規制智能合約法律上的風險,政府機構等第三方介入區塊鏈智能合約,“弱中心化”協同監管,具有可行性與必要性。如有必要,還應擴大監管主體范圍,將公眾、媒體、行業自律組織等納入協同監管體系。

近年來,北京、杭州的互聯網法院實施區塊鏈智能合約的司法應用,打造從簽約到智能執行的全流程閉環,實現從合同自治引入司法程序,解決法律爭端,達到以法治鏈、以鏈治鏈的目的效果。在金融司法案件中,如何固定區塊鏈電子證據是難點。在杭州互聯網法院審理的某金融借款合同糾紛一案,就是司法領域在區塊鏈智能合約應用典型案例。在該案中原告與被告的相關身份識別信息,個人消費貸款合同,放款、還款記錄,賬務明細等電子數據的哈希值儲存于杭州互聯網法院司法區塊鏈。遇到爭議,原告通過杭州互聯網法院司法區塊鏈,針對違約的借款人自動提出立案申請,將電子數據的明文及哈希值上傳至司法區塊鏈核驗,證明上述電子數據未被篡改,最終認定了被告的欠款事實。

五、結語

區塊鏈技術“去中心化”等特點,帶來的是效率、安全,但不是讓代碼成為法律和規則。面對智能合約帶來的風險,不能因噎廢食。當前,需要政府層面加快技術規則、標準制定,減少智能合約在合同法要約等方面的不確定性;參與構建“弱中心化”的智能合約平臺,深化、擴大“沙盒監管”等試點,推動區塊鏈平臺加強行業自律,形成完善的行業規范,運行機制上從“完全匿名”轉向“可控匿名”,以更好促進平衡交易效率和智能合約的使用安全,推進新技術革新應用更好服務于經濟社會發展。