智能合約的前世今生與刑事風險_區塊鏈

一、什么是智能合約

智能合約是當下炙手可熱的區塊鏈名詞，其火熱程度與其概念的模糊程度相伴相生。Peter Todd（比特幣核心的開發者之一）就曾直言：“沒有人理解智能合約究竟是什么，我們應該需要預言機去實施它。”要理解智能合約及其背后的刑事風險，顯然不宜在自己構建的一套話語體系下自說自話，而不妨回顧其發展歷程，嘗試厘清什么是舊問題，什么是新問題。

（一）智能合約的四個階段

如果我們把智能合約理解為是一種“自動達成并履行交易”的“合約”或“器物”，那么它并不是一個新生事物。甚至與其他許多法律事物一樣，它的起源也帶有宗教色彩。根據Heron在其所著的《氣體裝置(PNEUMATIKA)》中的描述，早在公元前的古埃及神廟，就有一種自動銷售“圣水”的機關：只要投入一枚硬幣，就能使盤子傾斜并打開一個閥門，使圣水流出，直至硬幣從傾斜的盤子上滑落，此時平衡杠桿被拉回原位，圣水就停止流出。依靠人們對宗教的崇敬、信賴、恐懼，這種自動銷售機關解決了“無人合同”的信任問題，但隨著宗教式微，這種信任也隨之散去。

網絡安全公司Halborn完成Apricot Finance智能合約審計:據官方消息，基于Solana網絡的去中心化貨幣市場平臺Apricot Finance與網絡安全公司Halborn完成外部審計。

Apricot Finance一直與網絡安全審計公司Halborn合作，以確保平臺的安全。Halborn的任務是對借貸平臺進行一系列安全測試，以防止任何低級漏洞。安全測試的范圍包括根據Apricot智能合約私有Github存儲庫中的代碼對風險和影響進行評估。經過Halborn團隊對代碼的手動審查以及自動化安全測試，Halborn對Apricot Finance協議的審計總體上取得了令人滿意的結果。Halborn的外部審計使Apricot在確保即將推出的主網安全性方面又邁進了一步。

據悉，Apricot Finance即將上線主網。Apricot由Lend、X-Farm和Assist三個產品組成。[2021/10/4 17:24:04]

到了18-19世紀，類似現代的自動售貨機出現了，依靠機器所提供的保障貨物和存儲硬幣安全的機制，人們又一定程度上解決了“無人合同”的信任問題。但由于機器的局限性，其容易發生故障、被使用假幣，甚至直接被人為破壞，這種“無人合同”也終究難以讓買賣雙方真正放心。

NFT項目We Like The Rocks使用EtherRock廢棄的智能合約重啟:NFT項目We Like The Rocks使用EtherRock廢棄的智能合約重啟，該項目通過巖石編號來控制稀缺性，允許任何人鑄造巖石。連續創業者Gary Vaynerchuk以60 ETH （19.4萬美元）買入三塊石頭，目前其網站上掛售的前100個巖石最低價為100 ETH。

NFT項目EtherRock的匿名開發人員于2017年部署了兩個幾乎相同的NFT合約，第一個合約代碼存在漏洞，允許任何人支付Gas費創建無限多個NFT，開發人員采用第二個合約建立了NFT項目EtherRock，使EtherRock NFT的總數限制為100 個，如今該項目的巖石交易價格高達170萬美元。一位名為James William的區塊鏈開發人員于8月5日重啟了存在漏洞的第一個合約，推出NFT項目We Like The Rocks，EtherRock的匿名開發者對此感到不滿，We Like The Rocks此前于8月8日在OpenSea上線幾天后下架。（decrypt）[2021/8/29 22:44:47]

到了1994年，計算機專家尼克·薩博創造了現代意義上的智能合約概念：“智能合約是執行合同條款的計算機化交易協議。設計智能合約的總體目的是滿足共通的合同條款（如支付條款、擔保執行條款、保密條款，甚至執行條款），最小化故意或過失的例外情況，最大限度地減少對可信中介的需求。相關的經濟目標包括降低欺詐損失，仲裁和執法成本以及其他交易成本。”相比機械時代，這種智能合約顯然更加安全，但其運行和糾紛解決仍然仰賴一個或多個第三方權威。同時，它還缺乏一個“價值系統”，用以打破數字世界與真實世界財產交互的隔閡。

Centre Consortium 發布了USDC 智能合約 2.1 版本:4月27日，Centre Consortium 宣布已升級了以太坊區塊鏈上的USD Coin（USDC）協議和智能合約。

USDC 2.1版自動防止用戶向智能合約發送USDC。作為2.1版的一部分，Centre Consortium 還宣布了對誤發到以太坊智能合約地址的USDC的找回服務。[2021/4/27 21:02:59]

到了區塊鏈時代，基于區塊鏈產生的智能合約一定程度上彌補了上述舊智能合約的缺陷。一方面，憑借分布式賬本帶來的共識機制，數據變得高度可信，不需要第三方權威的介入；另一方面，依托數字貨幣的流通，智能合約可以與真實世界的財產進行交互。

（二）區塊鏈智能合約的運行架構

從本質上講，區塊鏈智能合約就是一段寫在區塊鏈上的代碼，但我們應當從動態運行的角度來觀察它。區塊鏈智能合約包括：（1）合約參與者；（2）合約資產；（3）自動狀態機（負責當前資源狀態判斷和合約交易執行選擇）；（4）一系列合約參與者的行為集合。

動態 | ONT將與新加坡科技公司合作開發私密智能合約:Ontology已宣布將與分散式計算平臺TEEX合作，以增強“鏈上數據隱私”和安全性。TEEX與Ontology開發人員之間的合作將涉及創建“安全客戶端私鑰解決方案。”這將通過使用可信執行環境（TEE）實現，TEE是類似“黑匣子”的計算機芯片，用于從外部軟件程序中分離（和隔離）代碼及其相關數據。[2019/1/5]

具體而言：

（1）某人將編寫完成的程序代碼保存在區塊鏈上，然后發送信息調用函數，即可在每個驗證節點的虛擬機上執行這一智能合約；

（2）智能合約定期檢查自動狀態機狀態，逐條檢查合約內包含的狀態機、交易以及觸發條件；

（3）交易觸發條件滿足時，條件滿足的交易將被推送到待驗證的隊列中，等待共識；

（4）相關交易會擴散到每個驗證節點，由其進行簽名驗證，確保交易的有效性，待驗證節點根據規則達成共識后，交易將成功執行，引發合約資產的變化，同時通知合約參與者；

新一代安全高速主鏈項批露將支持JavaScript開發智能合約:上周獲得李笑來硬幣資本投資的新一代安全高速主鏈項目EON今日進一步披露其特性，表示支持JavaScript開發智能合約。c++開發需要有一定門檻，而且使用上也容易出錯，相比之下，JavaScript就更平易，準確。EON支持javascript意味著很多以太坊的智能合約開發者，web開發者也能參與進來。針對最近區塊鏈公司頻發的各種隱患，漏洞問題，EON表示，因為有前360首席科學家、美國北卡州立大學終身教授蔣旭憲博士領銜的區塊鏈安全團隊PeckShield(派盾科技)保駕護航。[2018/6/12]

（5）自動狀態機判斷所屬合約的狀態，若合約內所有交易都順序執行，便將合約狀態標記為完成，從最新的區塊中移除該合約。

通過對智能合約前世今生的梳理，我們可以發現區塊鏈智能合約的兩大特性：第一，它是自動執行的（與其說它是智能化的，不如說它是自動化的），這點如同它的前輩；第二，它是基于區塊鏈技術展開的，這既帶來了新的更為穩固的共識機制，又可能刺激新型犯罪手段和新型犯罪形式產生。

二、作為犯罪機構的智能合約

每當犯罪工具的迭代，我們總會探討諸如“以前用菜刀殺人和現在用機器人殺人的區別”的問題。由于區塊鏈的便利性、安全性、匿名性和不可逆性，導致它容易成為傳統犯罪的一種新型犯罪手段。對于人工智能可否作為刑事責任的主體，已有江溯教授從刑法哲學的角度證成（詳見江溯《人工智能作為刑事責任主體：基于刑法哲學的證立》），而利用智能合約來買兇殺人、販、販賣人口的等當然構成相應的傳統犯罪，但仍有諸多新問題值得討論，以下試舉幾例，以拋磚引玉。

第一，是虛構智能合約交易的問題。犯罪分子一方面想利用智能合約的諸多便利進行犯罪，另一方面又想逃避監管，不暴露犯罪細節（智能合約在區塊鏈上對所有人可見），這時就會選擇虛構一個智能合約。對這種虛構行為：首先，其沒有攻擊、篡改智能合約，不構成計算機相關犯罪；其次，相關犯罪交易順利完成的，由于虛構智能合約行為既是幫助掩蓋非法交易行為，同時也是轉移犯罪所得的行為，應當構成洗錢罪；最后，相關犯罪交易沒有完成的，應當認定其構成相應犯罪的預備犯，當然，這有提前犯罪預備認定時點之嫌，畢竟在一個傳統案件中，單是一個虛構合法交易的行為顯然還到不了犯罪預備的程度，但考慮到智能合約的特殊性，其用于犯罪帶來的社會危害性遠比傳統行為廣泛，因此提前認定犯罪預備時點是有必要的。

第二，是明知的問題。利用智能合約招募共犯，其特點是共犯之間可能完全是陌生人，主觀上甚至不一定有犯意聯絡。舉一個簡陋的例子，販罪的主犯可以通過智能合約發布一個把某包物品裝上卡車的招募，再發布一個把某個裝有的卡車開到特定地點的招募等，收到并完成招募的行為人雖然參與了同一個犯罪行為，但彼此之間沒有犯意聯絡，缺乏雙向的犯意交流證據，彼此之間更談不上有“精神鼓勵與支持”，這就對部分實行全部責任原則造成了沖擊。

第三，是平臺責任問題。區塊鏈智能合約雖然是基于一個分布式的平臺誕生的，但這并不意味著它不會與中心化的網絡平臺（如提供金融服務、托管服務的交易所、錢包等）有交集。我國《刑法》第286條規定了拒不履行信息網絡安全管理義務罪，該罪給網絡平臺的建立者、管理者賦予了網絡安全管理這一新的刑法義務。面對利用智能合約進行傳統犯罪的市場，刑法不允許平臺管理者視而不見甚至縱容。當然，這種管理義務、審查義務到何種程度，是需要管理者辨明相關地址的高風險性即可，還是有更高的要求，還待實踐進一步探索。但不可否認的是，網絡平臺管理者不能以自己“完全沒有能力”影響相關犯罪市場為由消極管理，而應以積極合規的心態和手段避免平臺行政責任甚至刑事責任。具體的合規方向可以分為兩個：第一是盡到鑒別有害的智能合約和高風險地址的義務；第二是盡到保護智能合約及區塊鏈本身不被黑客隨意攻擊的義務。

寫在最后

每當面對區塊鏈產生的新事物，我們總會特別強調合規意識、合規思維，一種技術上的烏托邦不可能在現實中真正扎根落地，而必須受到中心化平臺——不論是商用平臺，還是公權力平臺的處處管理和監管。區塊鏈智能合約的參與者、平臺管理者應當有意識、有準備，去面對其蓬勃發展中可能出現的法律風險，特別是刑事風險。

Tags：區塊鏈ROCTHEROCK區塊鏈可以看作是EscrocoPrometheus TradingPORNROCKET

AVAX