區塊鏈智能合約風險的刑法思考
區塊鏈技術的新興,一方面簡化了公司流程,減少了人力成本、執行成本及交易成本,另一方面也在無形之中為犯罪行為提供了技術支持、無監管空間和聯絡便利。筆者認為,對區塊鏈智能合約刑法風險的思考離不開對智能合約技術機理和應用情景的具體分析。是以,分析區塊鏈智能合約的刑事風險可嘗試適用以區塊鏈智能合約的特性進行分類,科學劃定智能合約刑事風險的實在與表象。
首先,區塊鏈智能合約的運行基于數字代碼,即電子支付交易通過復雜的電腦運算產生。數字代碼伴隨著與生俱來的風險性,可能會涉及破壞社會主義市場經濟秩序、破壞金融管理秩序、妨害社會管理秩序等行為。論及具體罪名,包括非法經營罪、破壞計算機信息系統罪、非法侵入計算機信息系統罪等。2018年,美國商品期貨交易委員會發布的《智能合約入門指南》中表態,智能合約技術可以在金融交易上使用,并且智能合約作為“鏈上代碼”,是可以被欺詐和操縱的。區塊鏈智能合約依賴公鑰和私鑰運行,其中私鑰用于證明加密幣資產的所有權。因此,區塊鏈智能合約的鏈上發展還承擔價值或財產權利被盜失、被破壞的風險,非法獲取私鑰、非法備份他人私鑰、故意破壞他人私鑰的行為均可構成刑法上的犯罪行為。
其次,區塊鏈智能合約是合同的自動化執行,具有自動執行性。啟動代碼自動運行,具體功能和數據庫觸發器非常相似,本質上都是因為數據改變而自動執行的機制。智能合約被比作自動售貨機,在無人知曉的環境下,代碼結束執行,實現價值交換。一旦涉及數字資產交易,必然有其風險性。著名的The DAO事件緣起于智能合約運行中的漏洞,黑客利用這些漏洞盜取了大量的資金。按照DAO的規定,竊取資金的交易也包括在智能合約內,所以此類交易也同樣可以無條件執行。電腦不能對動機進行評估,技術上無法區分試圖竊取資金的攻擊者和試圖通過以太坊硬分叉奪回被盜資金的礦工的不同之處,更不用提諸如自動執行的保險以及信用違約掉期的結算等更為復雜的場景。區塊鏈智能合約的執行責任需合理區分自身的系統故障、在未適當注冊的設施上進行交易或處理、具有破壞性的交易行為、帶有惡意代碼的欺詐或源于內部人員的操縱行為、因其他系統的安全漏洞導致智能合約無法正常運行以及技術平臺提供者、技術服務者管理責任。
再次,區塊鏈智能合約向合約參與者提供匿名交易,并且合約參與者被允許恣意提供假名以及獲取多把公鑰。早先區塊鏈智能合約匿名性帶來的最大的問題是隱私泄露,現階段犯罪行為的范圍則愈發擴大化,犯罪行為人可以匿名通過區塊鏈智能合約招募犯罪實施者。如此一來,很難切斷組織、領導、參加恐怖組織類犯罪,危害公共安全類犯罪及侵犯公民人身權利的犯罪的可能性,國外有學者將這一模式稱為“遠程犯罪”。責任歸因的必要條件即將迎來新的挑戰,在實際執行者一旦出現不能自我答責的情況,就可以將其作為幕后操縱者,納入間接正犯的歸責體系。
最后,區塊鏈智能合約是分布式的、具有去中心化的特性。區塊鏈是鏈式的數據結構,由根據時間順序依次排列的數據塊組成,這些數據塊帶有多串哈希值,這些哈希值包含了數據產生的時間點和時間信息。所有參與的節點需要共同維護交易及數據庫,并且共享的分類賬廣泛地分布于全球范圍的網絡節點中。區塊鏈智能合約去中心化的特征不但加大了網絡的監管難度,還創立了很多新的理論難題。例如公有鏈中的智能合約可以被所有節點訪問,可以被任何人攻擊。再如傳統犯罪中,各犯罪主體之間的物理聯系較為緊密,而在區塊鏈智能犯罪中則相反,非密切接觸的參與人都能成為行為人。又如區塊鏈智能合約的執行過程中,技術平臺提供者、技術服務者等都可能以技術幫助犯的身份介入犯罪參與,讓共同犯罪的成立是否還依賴犯意聯絡有待思考。如是,區塊鏈智能合約自身獨有的特性使犯罪行為發生異化,已然具有更強的逃避刑法打擊的能力。
