作者简介:林群丰,男,湖北襄阳人,河北经贸大学法学院副教授,河北经贸大学地方法治建设研究中心研究员,研究方向:数字法学、法理学。
摘要:The DAO事件后,主张突破代码即法律进行以太坊硬分叉者认为,智能合约是执行区块链民主决策机制的工具,分叉是保护财产权的自力救济,是对智能合约进行合目的性解释。反对者则坚持代码即法律,认为分叉有悖于去中心化理念,而宽容代码漏洞属于法律容错性在智能合约治理中的体现,且分叉并未真正挽回投资者损失。智能合约代码之治的两种观点分别代表了相应的应用场景,以太坊后续发展则是融合两者之后的新范式。代码即法律适用于不可逆自动执行类智能合约,用于规范数字资产等不可逆交易,其形式上等同于附条件生效合同,代码部分取代了主体资格、情势变更、合约履行程度等法律规则。主张突破代码即法律者,实际上指向电子合同类智能合约,其本质是登记在区块链上的书面合同。以太坊分叉衍生出了可拓展型智能合约,以新的代码治理范式弥合了双方冲突:信奉代码即法律者延续以太经典链,反对者则迁移至新链,双方继续共享分叉前形成的生态系统,且均获得新旧两种代币。此范式改变了合同履行,以代码治理的形式化解了传统财产法理论中民主与自由的结构性矛盾。
关键词:智能合约;代码即法律;去中心化;分布式治理;区块链
引言
1994年,美国法律学者、计算机科学家尼克·萨博(Nick Szabo,简称萨博)在《智能合约》一文中首次提出了“智能合约”的概念,萨博将智能合约定义为一组数字形式的特定承诺,且参与方必须执行该特定承诺内容,其核心功能在于减少恶意毁约、减少对中介的依赖和降低交易成本。自动售货机是智能合约的早期经典应用场景,区块链智能合约则是智能合约的升级版本,是一套运行在区块链网络上,由代码编写、计算机自动执行的数字协议,当今论者多将智能合约等同于区块链智能合约。例如,美国亚利桑那州2017年批准的一项法案将智能合约定义为:智能合约是运行在分布式、共享的和可复制的分类账簿上的一个事件驱动程序,可以保管数据并在分类账簿上转移资产。2018年5月,我国工业和信息化部信息中心发布的《2018年中国区块链产业白皮书》将智能合约定义为:智能合约是由事件驱动的、具有状态的、获得多方承认的、运行在区块链之上的且能够根据预设条件自动处理资产的程序。国内法学界对于智能合约的研究起源于智能合约的法律属性问题,在此基础上形成了智能合约的治理思路;此外,还有较多成果探讨了智能合约具体应用场景的风险规制,如数字人民币智能合约、保险智能合约等。然而,现有研究对于智能合约的治理结构及其法律效力问题,尚未给出符合现实运行逻辑的理论解释。
智能合约作为通证经济的重要基础设施之一,其稳健运行需要以较为稳健的治理框架为前提,明确智能合约代码治理的法律边界正是其核心议题。就智能合约的物理形态而言,其实质是计算机代码,由此自然衍生出代码治理。代码设置了智能合约参与各方的权利义务规则及其执行机制,应重新审视智能合约代码的法律效力,明晰代码治理的法律界限,才能使智能合约更好发挥智能社会基础设施的功能。美国法学家劳伦斯·莱斯格在《代码及其他网络空间法律》一书中提出了“代码即法律”的概念,提出代码就是网络空间的“法律”。现实世界中的行为主体会受到法律、社会规范、市场的约束,而在网络空间中代码作为第四种规制方法而出现。显然,代码并非完全等同于法律,“代码即法律”的论断,在很大程度上只是为隐喻代码像法律一样作为调整人的行为的规范。事实上,关于代码在多大程度上能够被视为法律,目前仍然众说纷纭。2016年The DAO事件引发的以太坊硬分叉讨论,集中展现了智能合约代码之治的两种思路:一方坚持“代码即法律”的智能合约治理规则,反对以太坊硬分叉;另一方则主张突破“代码即法律”,应当进行以太坊硬分叉。梳理The DAO事件中双方关于以太坊硬分叉的申辩,是从区块链产业实践者角度理解智能合约代码之治的关键,有利于避免单纯从法学视角观察智能合约代码治理的局限性,更好观察“代码即法律”在智能合约代码治理中的适用程度。
本文在介绍The DAO事件所引发以太坊硬分叉争议的基础上,从法理层面提炼出双方关于智能合约代码治理是否应遵从“代码即法律”规则的依据,以此为基础,为明确智能合约代码之治的法律边界提供了一个新型理论方案。这一理论方案能够为智能合约法律规则建构提供参考,也为20世纪末哈特与富勒之争在数字时空场域的和解提供了可能。
一、The DAO事件中的代码即法律之争议
(一)代码即法律:The DAO项目的智能合约代码治理模式
DAO(Decentralized Autonomous Organization)是一种基于区块链技术的分布式自治组织,也是以太坊(Ethereum,简称ETH)上的去中心化智能合约平台,所有人都可以通过这一平台低成本地构建和使用智能合约发起项目、募集资金和实施管理。The DAO是由Slock.it团队开发并部署在以太坊上的一个去中心化自治组织(DAO),旨在通过智能合约实现资金管理和投票决策,以社区自治的方式管理资金和项目本身。项目ICO期间,任何人都可以将以太币(ETH)发送到一个指定的钱包地址,以换取1-100个DAO Token代币。2016年4月30日,The DAO项目开始向世界各地的投资者发起募资,共募集11 994 260.98个以太币,当时市值约1.5亿美元,大约有超过1.1万成员在The DAO上投资,约占以太币总供应量的14%,成为有史以来规模最大的ICO项目。如果投资者认为此投资不符合预期,就可以根据智能合约代码的规定分裂出去,期间其他用户可以加入这个拆分行动,拆分之后再经过28天锁定期就可以提现。
The DAO项目是智能合约代码之治的一次尝试,开创了一种新颖的治理模式,该模式利用区块链技术实施去中心化的组织治理,本质上就是“代码即法律”。The DAO项目力图摒弃线下实体经营管理方式,转而采用线上智能化协作方式,组织的治理以智能合约方式进行。因此,该项目取消了传统意义上的组织机构,而是依赖于完全去中心化的链上自治组织。The DAO项目的智能合约代码治理,消除了传统治理体系中的信任问题,为投资者提供了更加安全和透明的投资机会。因此,所有人都可以参与The DAO项目并共同管理这个组织。纯粹的智能合约代码治理,也为处理项目中以太币被盗事件出现严重分歧埋下了伏笔。
(二)是否应当突破“代码即法律”规则实施以太坊硬分叉
2016年6月17日,黑客利用The DAO智能合约中的“递归调用”漏洞展开攻击,黑客重复利用代码漏洞不断从The DAO项目的资产池中转移以太币至自身数字钱包,导致约364万个以太币资产被盗。该事件亦被简称为“The DAO事件”。其实,早在The DAO事件发生前(2016年5月27日),美国康奈尔大学计算机科学副教授Emin Gün Sirer就已经发现了该智能合约上的漏洞(重入攻击),为进一步验证该错误,他找到技术人员核查,技术人员认为这并不构成威胁,此事不了了之。2016年6月9日,Peter Vessenes已经发现The DAO项目的splitDAO函数存在漏洞,6月12日Stephan Tual也指出The DAO代码存在问题。由于The DAO项目没有中心化管理者,且缺少对修复漏洞、改进项目的激励机制,始终没有明确的负责人对智能合约漏洞进行检查修复。在融资完成后的几天,The DAO事件发生。由于智能合约本身无法篡改,以太坊创始人维塔利克·布特林(Vitalik Buterin,一般简称维塔利克,中文网亦称“V神”)只能默默看着黑客不断攻击,无奈之下只能通过增加交易量来使网络拥堵,降低黑客攻击的速度。自称是“白帽黑客军团”的人采取以盗治盗的方式夺回黑客盗取的以太币,这仿佛是一场猫鼠游戏。
对于The DAO项目以太币被盗事件,以太坊创始人维塔利克提出软分叉和硬分叉两个解决方案。软分叉是指新旧协议互相兼容,最终在一条链上工作。硬分叉是指在新的共识规则发布后,旧节点拒绝验证新节点,使区块链发生永久性分歧。2016年7月20日晚,以太坊官方修改了以太坊源码,在第1 920 000个区块实施硬分叉,夺回了被盗的以太币。此次资产被盗引发的代码修改引起了很大争议,最终导致以太坊硬分叉为以太坊经典(ETC)与以太坊(ETH)两个版本。在此次事件中,黑客盗取了大量以太币,尽管以太坊通过硬分叉挽回了损失,但保留的以太坊经典使得黑客仍成功变现。毫无疑问,这种分叉将永久破坏加密资产爱好者对以太坊及其智能合约和区块链技术的信任,其影响将是不可逆转的。
由于以太坊进行分叉,这使大家产生了两种观点。支持以太坊经典的人认为代码即规则,漏洞也是代码的一部分。其典型代表是“智能合约”概念提出者萨博,萨博认为:“除非出于技术维护的目的而需要更改,否则不要对区块链协议进行更改。”区块链这项技术本身没有问题,The DAO为区块链上一个智能合约应用,若有一个交易错误就去修改,该应用必然会引发冲突,这将无法解决。区块链本身就是不可篡改的账本,不能因为有人被盗币,为追回就篡改账本,显然修改是不合理的。反对方则认为,萨博所言的智能合约代码即法律规则,有悖于当前的法律和政治,区块链应用在面对管理纠纷时应采取更加开放和安全的姿态面对法律,避免将政治上不受欢迎的结果以“代码即法律”的形式强加给社会,哪怕是用于区块链治理中争议处置协议集合的“加密法”。包括以太坊创始人维塔利克在内的众多加密社区意见领袖支持以太坊硬分叉,认为不采取措施将会损害众多投资者的利益。如果此次黑客行为不被认为是违法行为,那么大家都可以利用这个漏洞从The DAO资产池中窃取资产,维塔利克认为这需要重写代码来进行调整。由于区块链的去中心化特质,即便是以太坊创始人维塔利克也必须说服大部分记账节点支持才可以推进,面对这一决策,原来团结一致的加密社区分裂成了支持者与反对者两派。以太坊硬分叉完成以后,反对者所坚持维护的以太坊原链成为如今的“以太坊经典”(ETC),而由维塔利克带领团队更新了合约漏洞的版本则是现在的“以太坊”(ETH)。
二、突破智能合约代码即法律的理论依据
The DAO事件的结果是以太坊社区投票决定进行硬分叉,而不再受“代码即法律”的规则约束。突破代码约束实施以太坊硬分叉的法理依据是什么?这集中反映了以太坊生态系统中的各方主体关于否认“代码即法律”所持的理由。
(一)修改智能合约代码是以太坊民主决策权的行使
以太坊治理机制不同于传统企业,完全由持有代币的节点来进行民主决策,这也被称为工作量证明机制(Proof of Work,简称POW),智能合约是执行多数节点所形成共识的代码工具。工作量证明机制由中本聪开创,力图使所有人都能作为一个区块链节点参与到比特币挖矿中,纯粹按照各个节点的算力来形成民主决策。即使是中本聪本人,在区块链组织决策中也并不比其他矿工有更多的投票权。每一个决策都可以公开,便于了解到参与主体的真实意愿,避免传统意义上的权力垄断、资本垄断而导致的不公。基于智能合约特性,当事人各方的合同文本通过代码进行处理,一旦双方约定的条件被触发,智能合约会按照之前预设的程序自动执行。以太坊智能合约部署在特定区块中,用户通过调用智能合约实现交易、投票等。智能合约的执行无需第三方信用机构,无需人为干预,只要满足条件即可自动触发,因此可以防止违约及道德风险,同时还可以大幅降低核查和执行成本。
智能合约作为执行民主决策的工具,是否能够被修改?对于维塔利克提出的以太坊硬分叉决策,大部分矿工投票表示支持按照此方式来挽回损失,该过程实现了真正意义上的民主决策。因此,以太坊硬分叉对智能合约代码即法律的突破,正是民主合意的结果。这一过程经历了社区讨论、开发者提议以及矿工投票三个步骤。The DAO事件发生后,以太坊开发者、矿工、投资者和普通用户围绕以太坊是否应当硬分叉及其方案展开激烈讨论,以太坊官方论坛、Reddit论坛、Slack群组是各方表达自己观点的主要平台。根据社区讨论基本形成了同意硬分叉的方案及其形式,以太坊开发者编写了硬分叉的具体技术方案与代码,确定了硬分叉的激活条件等技术细节。此后矿工投票环节正式开始,支持硬分叉的投票方式为在特定10个区块的extradata字段中写入“0x64616f2d686172642d666f726b”(即“daohardfork”的十六进制表示)作为标识,这10个区块的高度范围是192 000到1 920 009,投票结果是上述10 个区块都写入了支持硬分叉的标识,满足了以太坊硬分叉的条件。由于每个区块的记账权代表了该区块出现时段的最大算力,即矿工算力的简单多数,能够在特定区块写入支持硬分叉的标记,也就意味着在该投票时段内,大多数矿工持支持硬分叉的态度。这一过程清晰可见,事后亦可追溯查询,无任何作假之可能。因此可以说,以太坊硬分叉对智能合约“代码即法律”的突破,本质上是以太坊社区民主决策的结果。
(二)法律保护财产权的应有之义
从以太坊硬分叉民主投票方案可知,矿工们所达成的共识是想要为The DAO项目的投资者主持公道,维护了投资者的财产权利不受黑客侵犯,其实现方式正是基于以太坊智能合约代码形成的共识机制。法律应当保护财产权是一条世界公认的原则,财产权享有者有权请求侵害方返还财产,对于侵害他人合法财产权利的行为,无论从道德上还是法律上都应该受到应有的惩罚。然而,也有人站在黑客视角,认为黑客的行为完全符合The DAO的代码规则,且现行法律也未明文禁止此类行为。其主张看似完全符合“代码即法律”的智能合约条款约定。然而,从现实法律后果看,The DAO项目的投资人确实损失了价值一亿多美元的以太币。即,黑客利用代码漏洞转移The DAO项目中的资产,该行为侵害了众多投资者的财产权。
唯有穿透“代码即法律”的约束,才能追回被黑客夺走的以太币,保护投资者的财产权。对于以太坊等分布式自治组织应用平台,智能合约在内的全部治理机制,核心职责之一就是保护投资者财产权不受非法侵害,而不应受制于“代码即法律”。以太坊基金会研究员詹斐尔认为,应该采取更加开放和安全的法律姿态,推卸管理纠纷并非正确,对于区块链治理过程中出现的争议应该处理并加以预防,若不能有效处理争议,该区块链在运行过程中可能无法保证合法和自主。维塔利克也认为,无论从道德还是法律上,都应该对投资者权益予以保护,这也是伸张正义的表现。在The DAO事件中,维塔利克在提出硬分叉方案后获得了大部分矿工的支持,这会使区块链发生永久性分叉。硬分叉意味着交易回滚,即将目前区块链上的数据恢复到过去某一时刻。The DAO项目注重对小投资者利益的保护,其初衷是保护表决权处于弱势地位的代币持有者,为他们提供一个小规模可发起提议的去中心化组织环境。由于“The DAO”链设定了28天锁定期,在锁定期内可以将现有交易记录恢复到被盗窃之前的状态以保护数字资产。投资者向The DAO项目投资的以太币又重新回到了各自数字钱包地址中,有效保护了投资者财产权。
(三)突破代码即法律规则符合智能合约合目的性解释的要求
The DAO项目以智能合约的方式自动形成公司章程,在链上构建自主管理模式,依靠智能合约和共识机制对预投资项目进行决策和执行。支持硬分叉者,本质上就是将智能合约视为类似于传统合同的电子合同或者公司章程,可根据合同目的进行适时修改。在反对以太坊硬分叉的人看来,智能合约作为一批可自动执行且不可修改的代码条款。显然,是否突破智能合约代码即法律的约束,还取决于对智能合约代码内容的真实意思之认定。1994年萨博提出智能合约的概念之后,并未得到广泛应用,反而是经常被延伸至电子合同、自动售货机等应用场景,但并未普及。智能合约或被视为自动售货机中的机械条款,或被视为能够及时更新的电子合同,几乎不涉及其内容的解释问题。以太坊作为一个可编程的智能合约平台,使智能合约的大规模应用成为可能,The DAO事件引发的以太坊硬分叉事件则引发了关于智能合约代码内容的解释问题。The DAO事件中盗窃ETH的黑客认为,利用智能合约代码漏洞获取ETH的行为属于合理使用,是符合代码条款的,不属于盗窃,反而应当是合法获取了这些ETH的所有权。
显然,这一解释遭到以太坊硬分叉支持者的反对,突破代码即法律规则,是符合智能合约目的的行动。与传统合同相比,区块链智能合约凸显了其匿名性、去中心化、不可篡改性、自动执行性等特征,但也正是因为其特征而在发生代码错误、程序错误等问题时,会造成难以弥补的损失。因此,区块链项目发起人需要对智能合约的编程语言、程序运行、代码输入等进行严格审查,并根据技术维护需要不断完善智能合约。从现实情况来看,智能合约远远不够“智能”,无法应对极其复杂的情况。当出现难以预测的风险时,如何有效采取补救措施就显得十分必要。类似于法律出现漏洞之时,就不能机械适用法律以免造成显失公平的后果,而应当采取类似于“里格斯诉帕尔默案”一样的合目的性解释,通过更高位阶的法律原则来解释这些机械陈旧的代码规则,以维护法律正义。因此,支持以太坊硬分叉,本质上是突破了类似于陈旧法律条文的智能合约代码文本,当代码文本出现技术漏洞时,及时采取合目的性解释,以修复相关漏洞,保护投资者利益,也保证智能合约高效、合理、平稳运行。
三、坚持智能合约代码即法律的理由
坚持“代码即法律”规则的群体,反对以太坊硬分叉。虽然反对者看似属于少数,但是其影响力却不容小觑,代表了区块链技术发明者中本聪及智能合约开创者萨博的理想,是区块链去中心化治理理念在智能合约治理中的体现。
(一)分叉背离了区块链的去中心化治理理念
在坚持智能合约代码即法律的人看来,以太坊硬分叉背离了区块链的去中心化理念。中本聪开创的区块链技术发源于密码朋克等社会思想,其最初信仰就是在去中心化组织下实现匿名性,以最大程度保护个人隐私。通过共识机制、工作量证明机制、哈希函数等技术创造的区块链正是具备了这种匿名性、不可篡改性、可追溯性的特点,不可篡改性正是区块链研发者们最初的目标。中本聪创立比特币和区块链技术,本质上就是为了提供一种去中心化的数字货币。即便是发生了盗窃,也应该在此基础上继续发展,而非去改变区块链代码系统,这也是The DAO项目在运行过程中难以避免的合理代价。萨博认为:“除非出于技术维护的目的而需要更改,否则不要对区块链协议进行更改。”萨博的这一观点被称为“区块链治理最小化”,智能合约的代码自治才能获得足够信任。因此,萨博坚决反对为挽回投资者的损失而改变区块链协议,认为由此引发的信任危机将很难改变。以太坊一旦进行硬分叉处理,原有的权力约束机制便遭遇破坏,为防范权力滥用、保护各节点权利,就必须禁止对以太坊进行硬分叉,以维持智能合约去中心化治理特征,约束项目发起人权力,稳固区块链技术信任。
对以太坊进行硬分叉严重破坏了智能合约的去中心化治理功能,也使得智能合约治理遭遇信任危机。维塔利克通过采取硬分叉措施使The DAO项目挽回了投资者损失,但这种交易回滚方式破坏了“代码即法律”规则,使众多投资者对The DAO项目的去中心化特性及其安全性产生了怀疑,也使以太坊智能合约治理的信任受损。人们渐渐开始意识到,以太坊并非如开发者所述那样一直保持了去中心化特性,而在很大程度上处于以太坊开发者和运营者控制之下。这意味着开发者和运营者可以利用自身掌握的技术优势而对以太坊加以控制,进而侵犯众多社区成员的利益,这严重损害了社区成员对以太坊区块链技术的信任,违背了区块链技术设计的初衷。这将直接损害整个组织不可篡改的区块链技术价值。
(二)智能合约代码漏洞属于法律默认的试错空间
稳定性是法律必须具备的形式价值之一,法律保持稳定性的代价之一就是在一定程度上容忍某些谬误的存在。社会发展和法律演化往往相伴而生,法治也通常是经过反复试错后的智慧结晶。复杂的社会经济系统并非均质的东西,而是由于相互作用并不断改变自身结构的过程。法律禁止对当事人不利的溯及既往,修改完善后的法律一般不能适用于之前的案件。作为类比,如果认同代码即法律的观念,则即便黑客利用了以太坊智能合约的漏洞盗取了数字货币,也依然不能受到惩戒,而应当将此种行为视为类似于“合理避税”的行为类型,以太坊社区更不应当通过硬分叉来追回被黑客转移的数字货币。
同时,作为新兴事物的智能合约在发展阶段不可避免会发生一定的失误,技术难题与技术人员经验都面临挑战。“数字技术变迁并不是连续的,数字经济作为新经济形态具有不确定性、外溢性、非竞争性等特征”。从一定程度上看,参与盗窃数字货币的黑客,事实上是引起The DAO项目方关注智能合约代码漏洞的关键力量,是以太坊生态系统成长的重要动力,法律应当对其保持适当的宽容。由于区块链技术的出现,“技术乌托邦主义者”相信技术可以解决人类最棘手的问题,技术人员有责任创造更加公平的规则和秩序。去中心化自治组织管理和自动执行的智能合约代码,长期被加密社区作为“代码即法律”的典范存在,成为国家法律无法介入之领域中自动调整社会关系的规范。法律往往在事后才开始行动,但其威慑力具有事前功效,从而给人们以确定性的预期,这必将影响智能合约等科技创新的历程。而“架构一旦形成,约束即起作用”。“在国家治理和社会治理领域,技术与法律具有相互替代性,如果在某一社会场景中技术解决方案的成本低于法律解决方案,技术工具便可能取代法律形式成为秩序生成的主要手段”。The DAO事件反映出智能合约在容错性和灵活性上的不足之处,在这个复杂的发展过程中,运行过程中的难点在于技术上程序代码的正确性、逻辑结构的严谨性,技术人员难免会出现一定的失误。技术人员在开发、创新过程中,尤其是程序代码的编写,难免会出现代码漏洞等问题,法律允许人犯错,当然也就允许智能合约出现漏洞。法律的容错性在很大程度上会促进技术进步与社会进阶,因而选择依旧遵从智能合约代码即法律的规则。
(三)硬分叉并未真正挽回投资者损失
维塔利克等人选择背离代码即法律规则的直接理由就是要挽回投资者的利益,但是实施以太坊硬分叉的举措并未真正达到其预期效果。更为严重的是,正如“攻击者”所言,以太坊硬分叉严重损害了其声誉和吸引力,使区块链技术遭遇信任危机。一方面,正是由于此次信任危机,导致以太币价格暴跌,从法币本位来讲,投资者的利益依旧遭受了巨大损失,此次硬分叉仅是形式上追回资产;另一方面,对于持有以太币但是没有投资The DAO项目的人来讲,其财产权益也受到了此次事件的影响,导致其资产缩水。从某种程度上讲,以太坊硬分叉并未实际挽回投资者的损失。
尽管硬分叉在技术上实现了以太币的退还,但从投资者的角度来看,投资者的损失并未得到真正的挽回。首先,硬分叉本身引发了巨大的争议和分裂,导致以太坊社区内部的信任危机。部分投资者选择留在ETC链上,认为硬分叉违背了区块链的不可篡改原则。这种分裂不仅削弱了以太坊赖以存续的生态系统,还使得投资者在两条链之间作出选择时感到困惑和不安。其次,硬分叉并未解决智能合约本身的安全问题。The DAO事件暴露了智能合约在设计和实现过程中的诸多漏洞,而硬分叉只是针对这次特定攻击的一种应急措施。在未来的智能合约项目中,如果类似的安全问题再次发生,硬分叉将不再是可行的解决方案。最后,硬分叉对投资者的心理影响也是不可忽视的。许多投资者在The DAO事件中遭受了巨大的经济损失,他们对区块链和智能合约的信任度大幅下降。即使硬分叉成功退还了被盗的以太币,也无法完全恢复他们的信心。这种信任危机可能长期存在,并影响区块链技术的进一步发展和应用。硬分叉引发了社区内部的分裂和信任危机,未能解决智能合约本身的安全问题,并对投资者的心理产生了负面影响。
四、智能合约代码治理的场景化审视
透过The DAO引发的以太坊硬分叉讨论,可以发现在智能合约代码治理场域存在两种截然不同的观念,分别对应着两种不同类型的智能合约应用场景,即不可逆自动执行类智能合约与电子合同型智能合约。然而,从以太坊的发展历程看,虽然硬分叉取得了市场成功,但是其智能合约治理并未完全放弃分布式治理、自动执行、不可篡改等区块链技术理念,相反这些理念在分叉后的以太坊系统中得到继续壮大。事实上,以太坊硬分叉本质上属于系统自身发展历程中的一次修正和拓展,其智能合约代码治理应当归属于一种新的类型,本文将其概括为“可拓展型智能合约”。当然,有学者认为智能合约的核心要素在于自治性,可根据其法律性质划分为合同型、执行型和单向型。这种划分方式有一定优势,但是却不能解释The DAO事件等智能合约代码治理的理念转型,更难以为当前的智能合约代码治理建立法律疆界。应当看到,即便是以太坊已经分叉,但是依照原链上部署的智能合约,黑客依然实际享有了这些代币ETC(以太经典)的所有权,迁移至新链的以太坊生态系统参与者将会获得新的代币ETH(以太坊)。市场发展实践表明,继承以太坊核心创始人和生态贡献者意志的新链具有更高价值,而其代币价格也水涨船高,以太坊(ETH)最高价格曾一度达到4800美元以上(截至2024年11月27日,价格依然在3360美元以上),而原链代币以太经典(ETC)最高价格只短暂到达179美元(截至2024年11月27日,已经跌至28美元)。因此,思考智能合约代码治理的效力边界,需要将可拓展型智能合约作为一种重要应用场景,与不可逆自动执行类智能合约和电子合同型智能合约并列,分别探讨三者的代码治理效力。
(一)不可逆自动执行类智能合约的代码效力
中本聪在比特币白皮书中提到了不可撤销的数字货币应用场景,此后这一理念得到了广泛传播,并成为以太坊等数字货币所坚守的基本信条。坚持“代码即法律”的以太坊原链支持者,大多坚信数字货币交易的不可逆性,即智能合约代码一旦触发,交易即刻发生。智能合约本质上是一种计算机协议,以信息化方式传播、验证、执行合约内容。为了实现不可逆自动执行的功能,智能合约相当于一项技术契约,经双方约定的合约内容输入到智能合约系统中,依靠算法执行,一旦预设条件被触发,系统就会按照预先设定好的程序自动执行直至合约履行完毕,即“如果X启动,那么Y将被执行”的模式,防止任何一方的反悔。智能合约的代码,就是部署在分布式账本上旨在满足预定义条件时自动执行某些任务的计算机代码。合约代码本身是一个自洽的系统,包含了智能合约调整参与者之间全部权利义务关系的协议以及自动执行的程序。反对以太坊硬分叉的矿工们认为,由于区块链技术设计初衷本身就是具有不可篡改的特性,一旦篡改将对区块链技术产生严重的信任危机,违背设计者的初衷。然而此次The DAO事件中,维塔利克采取硬分叉措施并获得社区投票通过,与智能合约的不可逆性特征严重不符。由此引发的信任风险也使得以太坊分成了两条不同的链——以太坊与以太坊经典。对于不可逆自动执行类智能合约,如以太经典等,其代码之治的法律效力如何?
从形式上看,不可逆自动执行类智能合约与附条件生效合同有一定相似性。其不可逆性特征一方面提高合约履行效率,排除人为干涉,保护交易高效进行,促进去中心化信任体系的建立。我国《民法典》第158条规定,民事法律行为可以附条件,附生效条件的民事法律行为,自条件成就时生效。即双方当事人在订立合同时可以附条件,一旦条件成就,合同便自动生效。不可逆智能合约通过代码预设的条件被触发后,系统便会自动执行。在电子书、音频、视频等以数据为标的物的交易场景中,售卖方一旦交付就失去了对标的物的控制,如果买受人抵赖就很难实施救济,不可逆自动执行类智能合约就是为了防范此类问题。在NFT(非同质化通证)交易中,买卖双方往往必须遵从智能合约的条款约定,不存在反悔的可能性。不可逆自动执行类智能合约的另一个典型应用场景是流动性挖矿,即投资者将以太币等数字货币投入项目方资产池,由智能合约约定了相应锁定期,到期之后返还本金和作为奖励的特定类型数字货币奖励,投资人一旦投资就不可反悔。
从实然层面看,不可逆自动执行类智能合约与附条件合同虽有较高相似性,但实证法并不能完全对其实施调控,进而形成了事实上的二元共治格局。一方面,智能合约行为主体资格超出了实证法规定。我国《民法典》规定,附条件合同的民事主体需具备完全民事行为能力或限制民事行为能力。相反,智能合约对行为主体并未进行规制。智能合约并没有中心化的监管机构,而是通过验证节点、计算哈希值使智能合约顺利进行,对于行为主体的真实身份并不知晓,任何人包括未成年人都可发布智能合约,这在为智能合约带来一定风险的同时,对于责任主体的认定也增加了难度。另一方面,不可逆自动执行类智能合约消除了法律上的部分模糊地带,排除了合同法上的情势变更原则,以及合约可履行程度问题。在传统附条件合同成立后,如果发生情势变更情形,继续履行明显对一方当事人不公平,双方当事人可以重新协商合同内容或请相关部门变更或解除合同。但智能合约却不同,一旦预设条件满足后,系统内合约便会自动执行,若发生情势变更情形,出现双方当事人不可预见或发生不属于商业风险的变化时,由于智能合约不可篡改、自动执行、不可逆的特征,智能合约发布后便无法修改、变更或解除,因此智能合约在执行过程中存在一定的局限。传统合同中,在债务人不损害债权人合法权益的前提下可存在部分履行债务或者提前履行债务的可能,合约存在不同的履行程度。但在区块链智能合约中却完全不同,智能合约一旦开始执行便不能中止或变更直至合约履行完毕,不存在履行期限的问题,即在智能合约中不存在对履行程度的讨论。
智能合约的自动执行条款,在不可撤销交易等应用场景中具有重要作用,但是也面临诸多难题。有学者主张智能合约的自动执行功能体现了“代码即法律”的理念,即代码与法律具有相似的功能,可以调整和规制人们的行为。若将代码即法律的规则推演至极端,不仅带来理论上的困境,更会导致法律实践中的难题。在此情形下,黑客窃取比特币等数字货币的行为,就丧失了法律惩戒的正当性基础,因为这些盗窃数字货币的行为本质上是触发智能合约自动执行条款而形成。智能合约代码由编程人员设计,即编程人员可以设计代码提高交易效率,但也可以操纵代码实施违法行为,比如不法分子使用智能合约发布暗杀任务等。法律与智能合约的一个重大区别在于,是否具有价值判断和行为导向。代码本身是客观中立的,虽然其在逻辑推理方面更胜一筹,但难以对事件作出价值判断,比如常见的越权代理问题。如果出现代码替代律的情形,那么代码设计者有可能将代码作为一种犯罪工具,支配相关交易。
不可逆自动执行类智能合约是“代码即法律”的经典应用场景,几乎完全秉持了区块链世界中的去中心化治理理念,在事实上与实证法形成了分庭抗礼的二元共治局面。当然,实证法不可能放任对智能合约的规制,必然会运用各种手段加强调控。智能合约目前仍处于发展阶段,对其进行法律规制既要控制可能引发的风险又要把握规制的力度和精度,明确代码与法律的界限,从而有助于智能合约良性发展。
(二)电子合同型智能合约的代码治理效力
在“代码即法律”的另一个极端,就是完全否认智能合约的特殊性,认为智能合约本质上就是传统合同的数字化形式,其效力也与之类似。从完全否定“代码即法律”的理论依据来看,智能合约本身只是载明和执行缔约各方意思表示共识的代码工具,完全应该按照缔约各方随时变化的意思共识来修改这些代码。如果将The DAO项目方所发布而投资者尚未投资介入的智能合约视为要约,后续的合法投资者投入以太币的行为就应当被视为承诺及合同执行的开始。如此一来,The DAO事件引发的以太坊硬分叉事件,就能够得出两个合理推论。
第一,黑客利用智能合约代码漏洞提取The DAO资产池中以太币的行为,显然不属于符合智能合约所设定的合法承诺和合同履行。判断一般合同是否成立,需要从是否主体适格、意思表示是否真实一致等方面开展。智能合约中的内容均采取数字代码的形式呈现给缔约各方,属于《民法典》合同编上的数据电文形式的意思表示。《民法典》第469条规定:“当事人订立合同,可以采用书面形式、口头形式或者其他形式……以电子数据交换、电子邮件等方式能够有形地表现所载内容,并可以随时调取查用的数据电文,视为书面形式。”倘若这类合约难以执行,也就不应发生法律效力,可将发出签订该合约的“邀请”行为视为要约行为。电子合同型智能合约在成立之前,应当经过合约双方协商并达成共识,然后将达成共识的条款利用编程语言转化为代码。显然,黑客的行为虽然与侵入他人计算机系统等非法行为存在本质差异,但是却不符合合同法的缔约意思表示要件,即,不是为了参与The DAO项目的生态建构。
第二,如果认为黑客提取The DAO资产池中以太币的行为不属于合法承诺,而应当承担财产返还义务,那么通过以太坊硬分叉的方式夺回以太币,也具有正当性。在将智能合约定性为电子合同的情形下,无论是The DAO项目还是以太坊平台本身,都只是以计算机代码形式出现的合同而已,完全可以通过任何符合实证法的手段来实施变更。当然,变更智能合约的形式往往是采取简单多数投票表决的方式,可能会违背剩余少数人的意志。
严格来说,电子合同型智能合约只是采用了区块链技术的电子合同,与运行于分布式自治平台的智能合约存在本质区别,但是其仍然存在较多的应用场景。此类智能合约的具体用途在于,登记在区块链上的电子合同,具有较强的公示效力,且能够作为证据使用,证明交易链条的存在。而且,这些登记在区块链上的智能合约记录,能够成为判断企业实际经营状况的重要依据。
(三)可拓展型智能合约代码治理的效力边界
传统合同存在条款内容全部有效、部分有效、可撤销等情形,且这些情形在同一条款上不可同时出现,如认定某一条款为有效,那么该条款在同一时间就不会是可撤销情形。The DAO事件引发的以太坊硬分叉,旧节点拒绝验证新节点,区块链发生永久性分歧,最终导致以太坊与以太坊经典并存,这是其系统自身发展过程中的一次拓展。这应当属于一种新的类型——可拓展型智能合约。此种情形下对以太坊与以太坊经典都予以认可,两条链上所发生的交易都是有效的,这与传统合同形成了根本性区别。
经由The DAO事件衍生出的可拓展型智能合约,完全承认了“代码即法律”的规则,但是此种智能合约代码效力认定模式,与合同效力认定等方式存在根本差异,甚至超出了传统治理机制所假设的非此即彼的权益分配机制。按照传统的法律理论,法律的重要功能之一就在于定分止争,即通过立法、执法、司法等方式为法律主体设置权利义务,从而达到各方主体基本认可的权益配置格局。然而,The DAO事件带来的以太坊硬分叉,却提供了一种新型治理思路,即遵从“代码即法律”理念的群体自动集中在以太经典链(ETC),利用The DAO漏洞的黑客也将继续掌控所获取的代币;决定突破代码即法律的群体则迁移至新链之上,通过交易回滚找回被黑客利用漏洞转走的以太币。
在传统法理观念中相互冲突的治理机制,通过区块链技术实现了共存。财产权是伴随人类文明发展而不断引起纷争的重大命题,从“井田制”存废至中世纪欧洲的财产权合法性大辩论,财产权的制度设计长期是各国宪制的核心议题。近代启蒙思想家为财产权制度注入了民主的基因。洛克在论述劳动取得财产权的时候指出:“如果个人取得某物需要全部共有人的同意的话,那么人们利用这些物就是不可能的了。”但是,如果忽略共有人的同意,极有可能对其他人的自由构成不正当的侵害。因为现实世界中的资源总是较为稀缺的,正如休谟等人所言,正义与道德也只有在此前提下才有意义。而如何认定个人通过劳动取得财产的行为是否“对其他人构成了不正当侵害”,仍然需要探讨。事实上,如果承认世界上的一切资源都是上帝赋予全人类的财富,那么从理论上讲也就只有全体的合意才能为财产权提供合法性。“无论用什么方式占领土地,各个人对于他自己那块地产的权利,都永远要从属于集体对于所有的人所具有的权利。”当然,卢梭的这一论断是建立在原本自由的人们所缔结的社会契约之上的,包括财产权在内的个人权利都应当受到依据契约所建立的集体的制约。启蒙思想家所揭示的财产权的结构性矛盾,迄今仍然存在:维护个人自由需要财产权,但个人通过劳动获得财产权取决于民主意志,也就排除了作为独立财产权存在的可能性。可拓展型智能合约提供了解决这一矛盾的方案。在参与分布式自治项目的各主体之间,智能合约规定了代币的分配方案、争议的处置方案等。绝大部分情况下,各个主体往往能够通过社区投票形成共识。在极少数情况下,持有异议的少数群体,也完全可以通过区块链分叉的方案,继续坚持其所认定的方案。区块链分叉之后,各方主体继续享有分叉前已经形成的生态系统,而且所有主体拥有两种不同的代币,两者在完全竞争市场中继续前行。
当然,The DAO事件发展出来的可拓展型智能合约也依然存在一些难以回避的其他法律问题,即智能合约代码治理的程序合法性问题。在智能合约的修改和升级过程中,需要考虑的问题包括:谁有权修改合约、修改的条件和程序是什么、如何确保修改的合法性和公正性等。在现有的区块链项目中,智能合约的升级修改往往规则多样,但主流依然只有两种。一种就是以太坊硬分叉中的矿工投票模式,另一种则是股权证明机制,即采用以太坊社区投票的方式进行,每持有1个代币将拥有1个投票权,社区约定在某一时刻对投票人钱包地址进行快照,以计算各个方案所得票数,最终得到投票多数的方案胜出。除了以太坊,还有一部分发起人可以操纵的区块链项目,这些也成为网络诈骗等犯罪行为的实施工具。由于识别智能合约往往需要较高的专业技能,且数字货币往往具有全时段、跨国家地区的市场流通性,从而给不法分子实施侵害行为留下了空间。因此,代码即法律的设想必然也难以真正实现,仅仅依靠市场自我净化可能依然难以实现智能合约的治理目标,而必须依赖技术与法律的合力。类似于人工智能风险治理,应保持软法与硬法同向发力,强化权力治理与技术治理协同。
结语
区块链智能合约作为数智社会的一项重要技术创新,继承了密码朋克等群体关于保护个人隐私权免受非法侵害、去中心化治理等理念,对现有的技术规制理念和规制体系带来了重大挑战。对此,应重新审视智能合约代码治理的法律效力,探究代码作为一种规制工具的法律边界问题。劳伦斯·莱斯格认为,计算机代码有能力通过技术手段来规范网络空间的个人行为,早期互联网的诞生正是国家为了强化规制的结果。智能合约带来的法律规制命题,需要法学理论的严肃回应,甚至需要将这些新型应用场景中的治理理念提炼为一般法理。The DAO事件引发的以太坊硬分叉,集中反映了各方关于智能合约代码治理边界的认识,不仅能够为重构智能合约的法律架构提供新的思路,也为反思“代码即法律”提供了新视角。正反双方论战,与哈特和富勒关于道德与法律关系的世纪论战颇有相似之处。哈特坚持主张法律必须与道德分离,恶法亦法。 The DAO事件中,坚持“代码即法律”者坚持认为代码约定的权利义务规则不可变更,哪怕黑客利用代码漏洞盗取了项目方代币财产,事实上继承了法律实证主义的衣钵。新自然法学派代表富勒则认为:法律与道德具有内在统一性,恶法非法。倾向于否认“代码即法律”者则认为应当变更非正义的代码规则,其信念更接近于新自然法学派的“恶法非法”观念。哈特与富勒关于法律实证主义与新自然法学派之争,虽然屡经调和,但张力仍然存在。很显然,传统时空场域下无法完全实现两者的并存,The DAO事件存在的数字空间则可能彻底终结这一争论。其直接证据在于,The DAO事件最终的结果是坚持对立观点的双方在以太坊系统上实现了共存。
本文通过重新审视智能合约代码的法律效力,希望能够为智能合约代码之治建立一个较为合理的法律边界,提出对智能合约代码治理的场景化进行审视的思路,分别探讨不可逆自动执行类智能合约、电子合同型智能合约、可拓展型智能合约的代码治理效力边界。区块链智能合约作为通证经济的重要技术支撑,极大拓展了人类的数字生存系统,例如当今已经初具规模的NFT产业,其未来应用将会更加广泛,这也意味着智能合约代码治理疆域的拓展。在这些应用场景中,可拓展型智能合约等应用场景,将为法学理论界带来更为深刻的命题。
因篇幅限制,已省略注释及参考文献。
引注:林群丰:《智能合约代码之治的法律边界》,载《河北法学》2025年第7期,第143页-161页。
