一、什么是智能合约
智能合约是当下炙手可热的区块链名词,其火热程度与其概念的模糊程度相伴相生。Peter Todd(比特币核心的开发者之一)就曾直言:“没有人理解智能合约究竟是什么,我们应该需要预言机去实施它。”要理解智能合约及其背后的刑事风险,显然不宜在自己构建的一套话语体系下自说自话,而不妨回顾其发展历程,尝试厘清什么是旧问题,什么是新问题。
(一)智能合约的四个阶段
如果我们把智能合约理解为是一种“自动达成并履行交易”的“合约”或“器物”,那么它并不是一个新生事物。甚至与其他许多法律事物一样,它的起源也带有宗教色彩。根据Heron在其所著的《气体装置(PNEUMATIKA)》中的描述,早在公元前的古埃及神庙,就有一种自动销售“圣水”的机关:只要投入一枚硬币,就能使盘子倾斜并打开一个阀门,使圣水流出,直至硬币从倾斜的盘子上滑落,此时平衡杠杆被拉回原位,圣水就停止流出。依靠人们对宗教的崇敬、信赖、恐惧,这种自动销售机关解决了“无人合同”的信任问题,但随着宗教式微,这种信任也随之散去。
KIRA Network与波卡生态智能合约平台Clover Finance达成合作:金色财经报道,据官方消息,跨链项目KIRA Network宣布与波卡生态智能合约平台Clover Finance达成战略合作伙伴关系,旨在实现流动的、非托管的加密资产质押。通过在KIRA和Clover之间建立一个跨链资产桥接,任何在Clover平台上发行并可通过其访问的数字资产将能够通过在KIRA进行上质押来获得收益。[2021/5/14 22:00:30]
到了18-19世纪,类似现代的自动售货机出现了,依靠机器所提供的保障货物和存储硬币安全的机制,人们又一定程度上解决了“无人合同”的信任问题。但由于机器的局限性,其容易发生故障、被使用假币,甚至直接被人为破坏,这种“无人合同”也终究难以让买卖双方真正放心。
到了1994年,计算机专家尼克·萨博创造了现代意义上的智能合约概念:“智能合约是执行合同条款的计算机化交易协议。设计智能合约的总体目的是满足共通的合同条款(如支付条款、担保执行条款、保密条款,甚至执行条款),最小化故意或过失的例外情况,最大限度地减少对可信中介的需求。相关的经济目标包括降低欺诈损失,仲裁和执法成本以及其他交易成本。”相比机械时代,这种智能合约显然更加安全,但其运行和纠纷解决仍然仰赖一个或多个第三方权威。同时,它还缺乏一个“价值系统”,用以打破数字世界与真实世界财产交互的隔阂。
声音 | Weiss Ratings:加密世界最大竞争之一是谁将成为智能合约领导者:金色财经报道,加密货币评级机构Weiss Ratings发推称:“目前,加密世界最大的竞赛之一是谁将成为下一个智能合约的领导者。在全世界所有智能合约平台中,排名前五的是Ethereum、Tezos和ADA。你认为其他领先的智能合约平台有哪些呢?”[2020/2/4]
到了区块链时代,基于区块链产生的智能合约一定程度上弥补了上述旧智能合约的缺陷。一方面,凭借分布式账本带来的共识机制,数据变得高度可信,不需要第三方权威的介入;另一方面,依托数字货币的流通,智能合约可以与真实世界的财产进行交互。
(二)区块链智能合约的运行架构
从本质上讲,区块链智能合约就是一段写在区块链上的代码,但我们应当从动态运行的角度来观察它。区块链智能合约包括:(1)合约参与者;(2)合约资产;(3)自动状态机(负责当前资源状态判断和合约交易执行选择);(4)一系列合约参与者的行为集合。
声音 | 京东翟欣磊:通过智能合约分享数据是区块链最闪光之处:今日,在上海举行的区块链+供应链峰会上,京东大数据与智能供应链事业部区块链业务负责人翟欣磊表示,对区块链的定义方面,在京东来说,区块链技术的架构还在生长,区块链应该是链接器。
翟欣磊还表示未来本质是数据的生意,让多家数据愿意让数据流动、分享。而且,会有很多技术会叠加上来,这种哲学技术的思想是最重要的。这种把数据分享源通过智能合约进行反馈的技术模型是区块链技术最闪光的地方。[2018/10/26]
具体而言:
(1)某人将编写完成的程序代码保存在区块链上,然后发送信息调用函数,即可在每个验证节点的虚拟机上执行这一智能合约;
(2)智能合约定期检查自动状态机状态,逐条检查合约内包含的状态机、交易以及触发条件;
(3)交易触发条件满足时,条件满足的交易将被推送到待验证的队列中,等待共识;
独家 | 区块链项目10%-20%的智能合约业务存在逻辑漏洞:多家交易所为了保护各平台投资者及自身的资产安全,委托独立第三方智能合约审计机构降维安全实验室对所有即将在交易所上线的项目方智能合约进行安全审计。在审计过的数百份智能合约中,降维安全实验室(Johnwick.io)发现超过70%的智能合约代码优质、业务逻辑严谨,但也有极少数项目方合约代码存在严重的业务逻辑风险,上线后可能会给交易平台及投资者造成巨大的资产损失。主要问题表现为合约Owner(合约所有者、创始团队)权限设置过大,可以无限增发代币,更为严重的是溢出可以随意增加和销毁任意地址的代币,甚至包含交易所自身的钱包地址。在这种情况下如果Owner自身作恶或者被盗取账号,在上线交易拉高币价后进行大量增发再砸盘至价格归0,可在短期内获得巨大收益,而蒙受巨大损失的只有交易所及广大投资者。降维安全实验室作为合约审计的受委托方,在审计合约时以最大程度的保护广大区块链投资者及交易平台的资产为唯一目标,对合约有极高的要求所以可能会出现审计不通过的情况,对于没有经过严格评估过的合约资产,可能在未来的某段时间内爆发资产风险,希望广大用户注意。[2018/7/12]
(4)相关交易会扩散到每个验证节点,由其进行签名验证,确保交易的有效性,待验证节点根据规则达成共识后,交易将成功执行,引发合约资产的变化,同时通知合约参与者;
金色财经现场报道 中国信息通信研究院高级工程师:智能合约并不安全:金色财经现场报道,在2018大数据产业峰会上,中国信息通信研究院高级工程师卿苏德表示,新加坡和英国研究院发布的研究报告《Finding The Greedy,Prodigal,and Suicidal Contacts at Scale》中,包含440万个以太币的34000多份以太坊智能合约存在漏洞,2365个属于著名项目;要么无限期锁定资金或者随意暴露给用户,要么可以被任何人杀死。[2018/4/19]
(5)自动状态机判断所属合约的状态,若合约内所有交易都顺序执行,便将合约状态标记为完成,从最新的区块中移除该合约。
通过对智能合约前世今生的梳理,我们可以发现区块链智能合约的两大特性:第一,它是自动执行的(与其说它是智能化的,不如说它是自动化的),这点如同它的前辈;第二,它是基于区块链技术展开的,这既带来了新的更为稳固的共识机制,又可能刺激新型犯罪手段和新型犯罪形式产生。
二、作为犯罪机构的智能合约
每当犯罪工具的迭代,我们总会探讨诸如“以前用菜刀杀人和现在用机器人杀人的区别”的问题。由于区块链的便利性、安全性、匿名性和不可逆性,导致它容易成为传统犯罪的一种新型犯罪手段。对于人工智能可否作为刑事责任的主体,已有江溯教授从刑法哲学的角度证成(详见江溯《人工智能作为刑事责任主体:基于刑法哲学的证立》),而利用智能合约来买凶杀人、贩、贩卖人口的等当然构成相应的传统犯罪,但仍有诸多新问题值得讨论,以下试举几例,以抛砖引玉。
第一,是虚构智能合约交易的问题。犯罪分子一方面想利用智能合约的诸多便利进行犯罪,另一方面又想逃避监管,不暴露犯罪细节(智能合约在区块链上对所有人可见),这时就会选择虚构一个智能合约。对这种虚构行为:首先,其没有攻击、篡改智能合约,不构成计算机相关犯罪;其次,相关犯罪交易顺利完成的,由于虚构智能合约行为既是帮助掩盖非法交易行为,同时也是转移犯罪所得的行为,应当构成罪;最后,相关犯罪交易没有完成的,应当认定其构成相应犯罪的预备犯,当然,这有提前犯罪预备认定时点之嫌,毕竟在一个传统案件中,单是一个虚构合法交易的行为显然还到不了犯罪预备的程度,但考虑到智能合约的特殊性,其用于犯罪带来的社会危害性远比传统行为广泛,因此提前认定犯罪预备时点是有必要的。
第二,是明知的问题。利用智能合约招募共犯,其特点是共犯之间可能完全是陌生人,主观上甚至不一定有犯意联络。举一个简陋的例子,贩罪的主犯可以通过智能合约发布一个把某包物品装上卡车的招募,再发布一个把某个装有的卡车开到特定地点的招募等,收到并完成招募的行为人虽然参与了同一个犯罪行为,但彼此之间没有犯意联络,缺乏双向的犯意交流证据,彼此之间更谈不上有“精神鼓励与支持”,这就对部分实行全部责任原则造成了冲击。
第三,是平台责任问题。区块链智能合约虽然是基于一个分布式的平台诞生的,但这并不意味着它不会与中心化的网络平台(如提供金融服务、托管服务的交易所、钱包等)有交集。我国《刑法》第286条规定了拒不履行信息网络安全管理义务罪,该罪给网络平台的建立者、管理者赋予了网络安全管理这一新的刑法义务。面对利用智能合约进行传统犯罪的市场,刑法不允许平台管理者视而不见甚至纵容。当然,这种管理义务、审查义务到何种程度,是需要管理者辨明相关地址的高风险性即可,还是有更高的要求,还待实践进一步探索。但不可否认的是,网络平台管理者不能以自己“完全没有能力”影响相关犯罪市场为由消极管理,而应以积极合规的心态和手段避免平台行政责任甚至刑事责任。具体的合规方向可以分为两个:第一是尽到鉴别有害的智能合约和高风险地址的义务;第二是尽到保护智能合约及区块链本身不被黑客随意攻击的义务。
写在最后
每当面对区块链产生的新事物,我们总会特别强调合规意识、合规思维,一种技术上的乌托邦不可能在现实中真正扎根落地,而必须受到中心化平台——不论是商用平台,还是公权力平台的处处管理和监管。区块链智能合约的参与者、平台管理者应当有意识、有准备,去面对其蓬勃发展中可能出现的法律风险,特别是刑事风险。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。