智能合约的前世今生与刑事风险_区块链:数字人

一、什么是智能合约

智能合约是当下炙手可热的区块链名词,其火热程度与其概念的模糊程度相伴相生。Peter Todd(比特币核心的开发者之一)就曾直言:“没有人理解智能合约究竟是什么,我们应该需要预言机去实施它。”要理解智能合约及其背后的刑事风险,显然不宜在自己构建的一套话语体系下自说自话,而不妨回顾其发展历程,尝试厘清什么是旧问题,什么是新问题。

(一)智能合约的四个阶段

如果我们把智能合约理解为是一种“自动达成并履行交易”的“合约”或“器物”,那么它并不是一个新生事物。甚至与其他许多法律事物一样,它的起源也带有宗教色彩。根据Heron在其所著的《气体装置(PNEUMATIKA)》中的描述,早在公元前的古埃及神庙,就有一种自动销售“圣水”的机关:只要投入一枚硬币,就能使盘子倾斜并打开一个阀门,使圣水流出,直至硬币从倾斜的盘子上滑落,此时平衡杠杆被拉回原位,圣水就停止流出。依靠人们对宗教的崇敬、信赖、恐惧,这种自动销售机关解决了“无人合同”的信任问题,但随着宗教式微,这种信任也随之散去。

多链 DeFi 管理协议 Instadapp 推出智能合约钱包 Avocado:3月9日消息,多链 DeFi 管理协议 Instadapp 推出智能合约钱包 Avocado,支持多网络交易,所有网络的 Gas 以 USDC 形式支持,无需管理多个本地 Gas 代币。同时用户可利用内置帐户抽象来创建只有自己可以控制的确定性智能合约,Avocado 额外收取 20% 的 Gas 费,其中 10% 给 DApp 集成商。[2023/3/9 12:50:59]

到了18-19世纪,类似现代的自动售货机出现了,依靠机器所提供的保障货物和存储硬币安全的机制,人们又一定程度上解决了“无人合同”的信任问题。但由于机器的局限性,其容易发生故障、被使用假币,甚至直接被人为破坏,这种“无人合同”也终究难以让买卖双方真正放心。

到了1994年,计算机专家尼克·萨博创造了现代意义上的智能合约概念:“智能合约是执行合同条款的计算机化交易协议。设计智能合约的总体目的是满足共通的合同条款(如支付条款、担保执行条款、保密条款,甚至执行条款),最小化故意或过失的例外情况,最大限度地减少对可信中介的需求。相关的经济目标包括降低欺诈损失,仲裁和执法成本以及其他交易成本。”相比机械时代,这种智能合约显然更加安全,但其运行和纠纷解决仍然仰赖一个或多个第三方权威。同时,它还缺乏一个“价值系统”,用以打破数字世界与真实世界财产交互的隔阂。

XCarnival:已暂停智能合约以及存款、借款功能:6月26日消息,XCarnival发推称,目前智能合约已暂停,暂时不支持存款和借款操作,团队将尽快确认具体情况。

据此前报道,PeckShield发推称,NFT借贷协议XCarnival遭到攻击,黑客获利3087枚以太坊(约380万美元),而协议损失可能更高。黑客地址为0xb7CBB4d43F1e08327A90B32A8417688C9D0B800a。PeckShield表示,本次攻击或由于已解除抵押的NFT仍被作为抵押品所致。[2022/6/27 1:32:57]

到了区块链时代,基于区块链产生的智能合约一定程度上弥补了上述旧智能合约的缺陷。一方面,凭借分布式账本带来的共识机制,数据变得高度可信,不需要第三方权威的介入;另一方面,依托数字货币的流通,智能合约可以与真实世界的财产进行交互。

一起飞国际机票网区块链智能合约与数字人民币企业结算出票试点成功:2月19日消息,2022年1月21日,中国首张基于区块链智能合约并以数字人民币B2B(企业对企业)结算的机票成功在一起飞国际机票网旗下的商旅管理平台“一起飞差旅宝”开出。在广州民航信息技术有限公司、中国航空结算有限责任公司和中国交通银行领先的金融科技赋能下,一起飞国际机票网将机票版块上链(包括出票、改期、退票全流程),搭建出区块链智能合约的实际应用场景,由广州智投链码有限公司在“一起飞差旅宝”平台以数字人民币支付票款完成出票。区块链智能合约使机票信息包括所有条款整合打包到加密票号中,发挥稳固且“不可篡改”的特性,保障企业客户购票更明晰、更安全;数字人民币点到点去中心化交易,实现秒付秒到账,降低企业与企业之间的流通成本。(中国产业经济信息网)[2022/2/19 10:02:26]

(二)区块链智能合约的运行架构

动态 | 美国伊利诺伊州《区块链技术法案》生效,智能合约被合法化:美国伊利诺伊州已朝着通过《区块链技术法案》规范基于区块链的技术迈出了重要的一步。该法案由众议员Keith Wheeler支持,于2020年1月1日生效,该法案首先要解决的问题之一就是对区块链本身的定义:“区块链是指由多方使用去中心化方法创建的电子记录,用以核实和储存交易的数字记录,而交易记录则由先前交易信息的加密散列加以保护。”此外,该法案还提供了加密散列、电子记录和智能合约的定义。该法案还规定,“不得仅仅因为区块链被用于创建、存储或验证智能合约、记录或签字而剥夺这些客体的法律效力或可执行性。”法案还补充说,如果需要以书面形式提交包含记录的基于区块链的智能合约,那么该合约就符合法律规定。换句话说,智能合约现在在法庭上是可接受的,它们可以用来提供证明或要求可执行性。(CryptoPotato)[2020/1/10]

从本质上讲,区块链智能合约就是一段写在区块链上的代码,但我们应当从动态运行的角度来观察它。区块链智能合约包括:(1)合约参与者;(2)合约资产;(3)自动状态机(负责当前资源状态判断和合约交易执行选择);(4)一系列合约参与者的行为集合。

动态 | BM 发文谈智能合约设计应尊重用户自由选择权:BM 今日发表了新的文章,深入分析智能合约设计理念。他指出智能合约设计时应最大限度的尊重用户自由选择,避免增加人为限制条件,因为人为限制可以轻易的被绕开。例如,你设置了一个智能合约要求接收转账的人转账时需要收2%手续费,那么接收者可以选择新开一个合约。你设置了 RAM 不可以交易,但用户可以发行 RAM 锚定的代币,从而实现二级交易。因此,他指出当前 EOS 治理决策的长期后果的实时市场反馈可能比让选民等到未来实现多少收益要强大的多。[2019/10/18]

具体而言:

(1)某人将编写完成的程序代码保存在区块链上,然后发送信息调用函数,即可在每个验证节点的虚拟机上执行这一智能合约;

(2)智能合约定期检查自动状态机状态,逐条检查合约内包含的状态机、交易以及触发条件;

(3)交易触发条件满足时,条件满足的交易将被推送到待验证的队列中,等待共识;

(4)相关交易会扩散到每个验证节点,由其进行签名验证,确保交易的有效性,待验证节点根据规则达成共识后,交易将成功执行,引发合约资产的变化,同时通知合约参与者;

(5)自动状态机判断所属合约的状态,若合约内所有交易都顺序执行,便将合约状态标记为完成,从最新的区块中移除该合约。

通过对智能合约前世今生的梳理,我们可以发现区块链智能合约的两大特性:第一,它是自动执行的(与其说它是智能化的,不如说它是自动化的),这点如同它的前辈;第二,它是基于区块链技术展开的,这既带来了新的更为稳固的共识机制,又可能刺激新型犯罪手段和新型犯罪形式产生。

二、作为犯罪机构的智能合约

每当犯罪工具的迭代,我们总会探讨诸如“以前用菜刀杀人和现在用机器人杀人的区别”的问题。由于区块链的便利性、安全性、匿名性和不可逆性,导致它容易成为传统犯罪的一种新型犯罪手段。对于人工智能可否作为刑事责任的主体,已有江溯教授从刑法哲学的角度证成(详见江溯《人工智能作为刑事责任主体:基于刑法哲学的证立》),而利用智能合约来买凶杀人、贩、贩卖人口的等当然构成相应的传统犯罪,但仍有诸多新问题值得讨论,以下试举几例,以抛砖引玉。

第一,是虚构智能合约交易的问题。犯罪分子一方面想利用智能合约的诸多便利进行犯罪,另一方面又想逃避监管,不暴露犯罪细节(智能合约在区块链上对所有人可见),这时就会选择虚构一个智能合约。对这种虚构行为:首先,其没有攻击、篡改智能合约,不构成计算机相关犯罪;其次,相关犯罪交易顺利完成的,由于虚构智能合约行为既是帮助掩盖非法交易行为,同时也是转移犯罪所得的行为,应当构成罪;最后,相关犯罪交易没有完成的,应当认定其构成相应犯罪的预备犯,当然,这有提前犯罪预备认定时点之嫌,毕竟在一个传统案件中,单是一个虚构合法交易的行为显然还到不了犯罪预备的程度,但考虑到智能合约的特殊性,其用于犯罪带来的社会危害性远比传统行为广泛,因此提前认定犯罪预备时点是有必要的。

第二,是明知的问题。利用智能合约招募共犯,其特点是共犯之间可能完全是陌生人,主观上甚至不一定有犯意联络。举一个简陋的例子,贩罪的主犯可以通过智能合约发布一个把某包物品装上卡车的招募,再发布一个把某个装有的卡车开到特定地点的招募等,收到并完成招募的行为人虽然参与了同一个犯罪行为,但彼此之间没有犯意联络,缺乏双向的犯意交流证据,彼此之间更谈不上有“精神鼓励与支持”,这就对部分实行全部责任原则造成了冲击。

第三,是平台责任问题。区块链智能合约虽然是基于一个分布式的平台诞生的,但这并不意味着它不会与中心化的网络平台(如提供金融服务、托管服务的交易所、钱包等)有交集。我国《刑法》第286条规定了拒不履行信息网络安全管理义务罪,该罪给网络平台的建立者、管理者赋予了网络安全管理这一新的刑法义务。面对利用智能合约进行传统犯罪的市场,刑法不允许平台管理者视而不见甚至纵容。当然,这种管理义务、审查义务到何种程度,是需要管理者辨明相关地址的高风险性即可,还是有更高的要求,还待实践进一步探索。但不可否认的是,网络平台管理者不能以自己“完全没有能力”影响相关犯罪市场为由消极管理,而应以积极合规的心态和手段避免平台行政责任甚至刑事责任。具体的合规方向可以分为两个:第一是尽到鉴别有害的智能合约和高风险地址的义务;第二是尽到保护智能合约及区块链本身不被黑客随意攻击的义务。

写在最后

每当面对区块链产生的新事物,我们总会特别强调合规意识、合规思维,一种技术上的乌托邦不可能在现实中真正扎根落地,而必须受到中心化平台——不论是商用平台,还是公权力平台的处处管理和监管。区块链智能合约的参与者、平台管理者应当有意识、有准备,去面对其蓬勃发展中可能出现的法律风险,特别是刑事风险。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

水星链

[0:15ms0-1:71ms