ELD:智能合約的前世今生與刑事風險_datashieldcoinbank

一、什么是智能合約

智能合約是當下炙手可熱的區塊鏈名詞，其火熱程度與其概念的模糊程度相伴相生。Peter Todd（比特幣核心的開發者之一）就曾直言：“沒有人理解智能合約究竟是什么，我們應該需要預言機去實施它。”要理解智能合約及其背后的刑事風險，顯然不宜在自己構建的一套話語體系下自說自話，而不妨回顧其發展歷程，嘗試厘清什么是舊問題，什么是新問題。

（一）智能合約的四個階段

如果我們把智能合約理解為是一種“自動達成并履行交易”的“合約”或“器物”，那么它并不是一個新生事物。甚至與其他許多法律事物一樣，它的起源也帶有宗教色彩。根據Heron在其所著的《氣體裝置(PNEUMATIKA)》中的描述，早在公元前的古埃及神廟，就有一種自動銷售“圣水”的機關：只要投入一枚硬幣，就能使盤子傾斜并打開一個閥門，使圣水流出，直至硬幣從傾斜的盤子上滑落，此時平衡杠桿被拉回原位，圣水就停止流出。依靠人們對宗教的崇敬、信賴、恐懼，這種自動銷售機關解決了“無人合同”的信任問題，但隨著宗教式微，這種信任也隨之散去。

歷史上的今天丨騰訊《區塊鏈智能合約安全技術要求》標準獲CCSA TC8立項:2019年11月24日，由中國通信標準化協會主辦、深圳市騰訊計算機系統有限公司承辦的網絡與信息安全技術工作委員會（CCSA TC8）第二十六次全會在廣州市順利落幕。騰訊公司在云服務和區塊鏈兩大領域提出的《云客戶信息安全管理體系評估指南》和《區塊鏈智能合約安全技術要求》兩項標準在會上成功立項，助力互聯網信息安全標準化體系的建立健全，為產業互聯網的安全發展提供新的保障。[2020/11/24 21:58:41]

到了18-19世紀，類似現代的自動售貨機出現了，依靠機器所提供的保障貨物和存儲硬幣安全的機制，人們又一定程度上解決了“無人合同”的信任問題。但由于機器的局限性，其容易發生故障、被使用假幣，甚至直接被人為破壞，這種“無人合同”也終究難以讓買賣雙方真正放心。

到了1994年，計算機專家尼克·薩博創造了現代意義上的智能合約概念：“智能合約是執行合同條款的計算機化交易協議。設計智能合約的總體目的是滿足共通的合同條款（如支付條款、擔保執行條款、保密條款，甚至執行條款），最小化故意或過失的例外情況，最大限度地減少對可信中介的需求。相關的經濟目標包括降低欺詐損失，仲裁和執法成本以及其他交易成本。”相比機械時代，這種智能合約顯然更加安全，但其運行和糾紛解決仍然仰賴一個或多個第三方權威。同時，它還缺乏一個“價值系統”，用以打破數字世界與真實世界財產交互的隔閡。

動態 | 報告：到2023年區塊鏈智能合約將使企業整體數據質量提高50%:據Ambcrypto消息，研究公司Gartner最近發布了一份報告，預測到2023年，區塊鏈智能合約將使企業的整體數據質量提高約50%。由于智能合約規則將減少公司的數據可用性，到2023年整體數據資產可用性將下降30％。Gartner的高級研究主管對此表示，當企業采用區塊鏈智能合約時，無論是外部施加還是自愿采用，它們都將從數據質量的相關提高中受益。[2020/2/1]

到了區塊鏈時代，基于區塊鏈產生的智能合約一定程度上彌補了上述舊智能合約的缺陷。一方面，憑借分布式賬本帶來的共識機制，數據變得高度可信，不需要第三方權威的介入；另一方面，依托數字貨幣的流通，智能合約可以與真實世界的財產進行交互。

（二）區塊鏈智能合約的運行架構

從本質上講，區塊鏈智能合約就是一段寫在區塊鏈上的代碼，但我們應當從動態運行的角度來觀察它。區塊鏈智能合約包括：（1）合約參與者；（2）合約資產；（3）自動狀態機（負責當前資源狀態判斷和合約交易執行選擇）；（4）一系列合約參與者的行為集合。

歷史上的今天 | 紐約州試圖通過法案澄清區塊鏈及智能合約法律地位:1.2018年5月30日，紐約試圖澄清區塊鏈和EDCC（又名智能合約）的法律地位，引入了一項名為“修改與區塊鏈技術和智能合約相關的州級技術法”的法案。

2.2018年5月30日，外匯結算服務提供商CLS向R3投資了500萬美元。R3首席執行官David Rutter表示，對于區塊鏈領域的公司來說，繼續讓他們的產品和服務變得更快、更便捷、更安全、更符合最終用戶的需求，這才是正確的思路。[2019/5/30]

具體而言：

（1）某人將編寫完成的程序代碼保存在區塊鏈上，然后發送信息調用函數，即可在每個驗證節點的虛擬機上執行這一智能合約；

（2）智能合約定期檢查自動狀態機狀態，逐條檢查合約內包含的狀態機、交易以及觸發條件；

（3）交易觸發條件滿足時，條件滿足的交易將被推送到待驗證的隊列中，等待共識；

動態 | 以太坊AirDrop薅羊毛攻擊再現 數十個智能合約被攻擊:今天下午13:19，PeckShield安全盾風控平臺監測到0x84ec開頭的以太坊賬號先后對FOMO Lightning、MC2 COSMOS等29個游戲、Token合約進行了AirDrop空投攻擊，以薅羊毛的方式持續獲利。PeckShield安全人員分析發現，該攻擊者于今天中午13:19創建了0x42fe開頭的控制合約，又通過該合約先后針對每個目標游戲創建部署了相應的攻擊合約，進而成功實施攻擊。此種攻擊在去年FOMO3D類現象級游戲火爆時，就已被PeckShield披露并命名，今天發生的連續攻擊行為表明，攻擊者一直在尋找潛在目標并進行攻擊嘗試，PeckShield團隊提醒各項目開發者提起重視并及時修復漏洞，避免造成不必要的數字資產損失。[2019/3/12]

（4）相關交易會擴散到每個驗證節點，由其進行簽名驗證，確保交易的有效性，待驗證節點根據規則達成共識后，交易將成功執行，引發合約資產的變化，同時通知合約參與者；

動態 | 近3.2億美元ETH被鎖定在智能合約中:據trustnodes報道，根據defipulse網站的數據，目前有接近3.2億美元的ETH被鎖定在各種智能合約中，這些合約提供抵押加密貸款、去中心化的投注或更具可擴展性的加密支付系統等眾多功能。目前MakerDAO的DAI占據主導地位，其智能合約目前鎖定了價值2.88億美元的ETH。[2019/2/28]

（5）自動狀態機判斷所屬合約的狀態，若合約內所有交易都順序執行，便將合約狀態標記為完成，從最新的區塊中移除該合約。

通過對智能合約前世今生的梳理，我們可以發現區塊鏈智能合約的兩大特性：第一，它是自動執行的（與其說它是智能化的，不如說它是自動化的），這點如同它的前輩；第二，它是基于區塊鏈技術展開的，這既帶來了新的更為穩固的共識機制，又可能刺激新型犯罪手段和新型犯罪形式產生。

二、作為犯罪機構的智能合約

每當犯罪工具的迭代，我們總會探討諸如“以前用菜刀殺人和現在用機器人殺人的區別”的問題。由于區塊鏈的便利性、安全性、匿名性和不可逆性，導致它容易成為傳統犯罪的一種新型犯罪手段。對于人工智能可否作為刑事責任的主體，已有江溯教授從刑法哲學的角度證成（詳見江溯《人工智能作為刑事責任主體：基于刑法哲學的證立》），而利用智能合約來買兇殺人、販、販賣人口的等當然構成相應的傳統犯罪，但仍有諸多新問題值得討論，以下試舉幾例，以拋磚引玉。

第一，是虛構智能合約交易的問題。犯罪分子一方面想利用智能合約的諸多便利進行犯罪，另一方面又想逃避監管，不暴露犯罪細節（智能合約在區塊鏈上對所有人可見），這時就會選擇虛構一個智能合約。對這種虛構行為：首先，其沒有攻擊、篡改智能合約，不構成計算機相關犯罪；其次，相關犯罪交易順利完成的，由于虛構智能合約行為既是幫助掩蓋非法交易行為，同時也是轉移犯罪所得的行為，應當構成洗錢罪；最后，相關犯罪交易沒有完成的，應當認定其構成相應犯罪的預備犯，當然，這有提前犯罪預備認定時點之嫌，畢竟在一個傳統案件中，單是一個虛構合法交易的行為顯然還到不了犯罪預備的程度，但考慮到智能合約的特殊性，其用于犯罪帶來的社會危害性遠比傳統行為廣泛，因此提前認定犯罪預備時點是有必要的。

第二，是明知的問題。利用智能合約招募共犯，其特點是共犯之間可能完全是陌生人，主觀上甚至不一定有犯意聯絡。舉一個簡陋的例子，販罪的主犯可以通過智能合約發布一個把某包物品裝上卡車的招募，再發布一個把某個裝有的卡車開到特定地點的招募等，收到并完成招募的行為人雖然參與了同一個犯罪行為，但彼此之間沒有犯意聯絡，缺乏雙向的犯意交流證據，彼此之間更談不上有“精神鼓勵與支持”，這就對部分實行全部責任原則造成了沖擊。

第三，是平臺責任問題。區塊鏈智能合約雖然是基于一個分布式的平臺誕生的，但這并不意味著它不會與中心化的網絡平臺（如提供金融服務、托管服務的交易所、錢包等）有交集。我國《刑法》第286條規定了拒不履行信息網絡安全管理義務罪，該罪給網絡平臺的建立者、管理者賦予了網絡安全管理這一新的刑法義務。面對利用智能合約進行傳統犯罪的市場，刑法不允許平臺管理者視而不見甚至縱容。當然，這種管理義務、審查義務到何種程度，是需要管理者辨明相關地址的高風險性即可，還是有更高的要求，還待實踐進一步探索。但不可否認的是，網絡平臺管理者不能以自己“完全沒有能力”影響相關犯罪市場為由消極管理，而應以積極合規的心態和手段避免平臺行政責任甚至刑事責任。具體的合規方向可以分為兩個：第一是盡到鑒別有害的智能合約和高風險地址的義務；第二是盡到保護智能合約及區塊鏈本身不被黑客隨意攻擊的義務。

寫在最后

每當面對區塊鏈產生的新事物，我們總會特別強調合規意識、合規思維，一種技術上的烏托邦不可能在現實中真正扎根落地，而必須受到中心化平臺——不論是商用平臺，還是公權力平臺的處處管理和監管。區塊鏈智能合約的參與者、平臺管理者應當有意識、有準備，去面對其蓬勃發展中可能出現的法律風險，特別是刑事風險。

Tags：區塊鏈SHIELDSHIELD區塊鏈技術專業ShibonicsFreldoCoinXdatashieldcoinbank

世界幣