中同观点
法志在线|赵志华:区块链技术驱动下智能合约犯罪研究
法志明律〓质朴无华
法志在线
赵志华 副教授
近年来,区块链智能合约作为现代社会最具革命性的技术在全球范围引起巨大冲击,尤其是在互联网金融领域带来了极大的行业变革。智能合约是“一套以数字形式定义的承诺,包括合约参与方可以在上面执行这些承诺的协议”,它允许在没有第三方的情况下进行可信交易,自动代码运行于无中央权威的分布式平台,取代法律、中介和人际关系成为信任的实现载体。这些交易可追踪且不可逆转,这种基于程序和协议建立“代码即法律”的非人格化信任关系深刻地改变了整个社会秩序规则。站在区块链行业发展的角度看,智能合约是一个“激流世界”,下一刻没有人知道会发生什么。但是值得注意的是,智能合约不可逆转的自动性和执行性容易使它成为犯罪行为的完美载体,比如2016年6月,The DAO系统漏洞被黑客利用,直接导致了价值6000万美元的数字货币被攻击者窃取。该案例给我们留下很大的思考空间,运行在区块链平台中的智能合约在技术不够完善的情形下,如果没有相应的法律法规和完备的监管体系及时跟进,智能合约就会演变成智能犯罪合约。智能合约存在助长新的犯罪生态系统的风险,但是对于在刑事法律上如何建立防止智能合同犯罪的保障措施,我们却一无所知。对付未知的世界,核心手段就是找出万变不离其宗的“宗”,以不变应万变,从而找到核心解决之道,智能合约风险的防控亦然。因此,基于前瞻化的视角加强刑事法律的监管体系研究,对于区块链技术整体应用的健康发展具有十分重要的现实意义。
一、智能合约犯罪与传统网络犯罪
(一)智能合约犯罪的技术基础
简单地说,智能合约是基于区块链的分布式账本的应用,当签订合约的触发条件满足时,智能合约将自动执行并产生一系列由数据驱动的业务功能。具体来说,智能合约是格式化的合约形式,交易方只需将自己的意志填写在代码的空白处即可。代码的核心内容为两项: 一是合约的权利和义务,二是触发合约自动执行的条件。也就是,智能合约会按照约定自动完成这笔交易,不再需要传统模式下中立第三方机构的存在。智能合约的工作原理类似于计算机程序的 if-then 语句,即人们预先编好一个程序代码,当程序设定的条件满足时,随即触发系统自动执行相应的合约条款,以此完成交易和智能资产的转移。即“if X occurs,then Y will be triggered”的模式。
智能合约本身就是一个系统参与者,对接收到的信息进行回应,可以接收和储存价值,也可以向外发出信息和价值。犯罪分子可以以智能合约的形式,或者以智能合约为对象实施现实世界的各种犯罪,这类智能合约的出现让这种前所未闻的事物进入了刑法的视野,这就是智能合约犯罪。例如,犯罪设计者将买凶杀人的信息(包括被害人的具体信息和具体的报酬)发布到区块链上,犯罪的实施者看到后拟接下这个任务。犯罪设计者将一笔法定货币(约定好的报酬)转换成数字货币,汇入区块链上的虚拟托管账户,该账户自动控制和管理进入的资金。犯罪设计者拟定合约条款并通过编程语言编写代码( code) ,最简洁的代码为“If,犯罪实施者实施了致被害人死亡的行为,并造成被害人死亡的结果,Then,犯罪的设计者支付犯罪实施者一万元。”犯罪设计者确认代码设定的条件(被害人死亡)被验证后,向托管账户发送一个数字签名的区块链消息,托管账户将报酬释放给犯罪实施者。传统互联网情形下,交易双方需要一个受信任的第三方的参与,提供信任基础。在区块链智能合约的场景下,由于智能合约自身的信任系统,在无技术干扰的正常情况下,无需任何受信任第三方就可以完成交易。因为智能合约的履行由计算机根据设定程序进行,当预定条件满足时,合约自动完成履行,这种自动执行机制为犯罪行为实施者提供了交易便利,不存在迟延履行、不完全履行、不能履行等不能全面履行义务的形态。用一句形象的话来总结,就是“只要合同一建立,合同自此走上了一条不归路。”智能合约的可编程特性使得犯罪主体可进行各种 “if -then”类型的虚拟实验设计、场景推演和结果评估,为相互不信任的各方之间提供了公平的交换逻辑,消除了第三方中介参与,从而降低交易风险与减少不必要的监视和跟踪。智能合约犯罪不仅包括利用智能合约的犯罪,还包括通过智能合约直接经营犯罪业务,或从智能合约中获取犯罪方法,或利用智能合约掩护其它犯罪,或者利用智能合约招募犯罪行为的实施者,或者盗窃、诈骗智能合约中约定的酬金等等,这些都属于智能合约犯罪的范畴。
(二)智能合约犯罪的完美性
根据网络发展的代际变迁,可以将犯罪分为四个阶段: 前网络时代的“以计算机为‘媒介’的犯罪”阶段、网络 1.0时代的“以计算机为‘对象’的犯罪”阶段、网络 2.0 时代的“以网络为‘工具’的犯罪”阶段和网络“空间化”时代的“以网络为‘空间’的犯罪”阶段。这四个阶段,构成了传统网络犯罪的时代背景。我们将过去的互联网和现在的互联网统一称为信息网,上述的四个犯罪阶段都是发生在互联网为信息网的背景之下。区块链带来新一代的互联网,区块链互联网我们称为价值网。在价值互联网的阶段,智能合约犯罪就是以智能合约为犯罪手段、犯罪对象和犯罪空间的犯罪阶段。价值互联网阶段的智能合约犯罪与传统信息网络犯罪的相比,其完美性体现如下:
01
提供信任基础
在传统的以信息网为背景的网络犯罪中是在不安全的环境下,建立一个虚拟的安全环境,这是不靠谱的。有学者提出,和违法黑客、侵权内容分销商和身份窃贼经常访问非区块链“暗”网一样,类似丝绸之路的违法加密货币市场也未停止运转,但这种鬼鬼祟祟的行为规模有限。大多数人并不会在线上购买毒品或花钱获取流媒体服务。原因在于在传统网络中,网络当事人彼此不信任,网络上的信息很多都是失去真实性的,而且永运存在着第三方的参与,第三方的监管,或者提供中介服务,或者提供技术支持,总之都是提供信任基础,因为网络中活动的一对一,或者一对多,或者多对多,他们都没有信任的基础,需要第三方提供信任基础。如果没有第三方提供信任基础,网络犯罪交易就只能出现在熟人社会中。在信息网的网络犯罪中,交易的双方虽然进行了沟通,列出了合作的模式或者交易的模式或者交易的具体步骤,但是在执行阶段,彼此毕竟没有信任作为基础,交易难以真正大范围的开展。价值网络犯罪阶段,区块链技术的特征具有去中心化、去中介化、透明化、不可篡改性、可追溯性等,其不可篡改性特征使得人与人之间的信任问题得以解决,智能合约的当事人双方便不再担心对方的诚信问题,当事人不必担心对方不履行智能合约约定的相对义务进而损害自己的“合法权益’。因为智能合约最突出的特点是可以自动实施预设的合约内容。智能合约和其他形式的电子协议之间的关键区别是执行。缔约方使用加密技术“签署”智能合约并将其部署到区块链,当满足代码中的条件时,程序触发预设的操作。一旦商品或服务交付,智能合约可以通过区块链强制自动执行支付。在区块链技术之下的价值网,高速、稳定、可靠和能保护隐私,价值网上运行的智能合约是点对点的交易,没有第三方的参与和监管,依靠区块链技术自带的信任系统,也就是基于对技术的信任双方在进行交易。在价值网的环境下,智能合约的核心思想是自动履行合约内容,从而消除了在履行过程中的人为干预因素,这可以为构建一个降低信任成本和交易成本的商业社会提供新的交易方式。智能合约挽救了对当今脆弱的声誉体系,排除了潜在的欺骗。
02
消除第三方监管
智能合约很容易被犯罪分子利用,原因有三: 第一,代码是一串数字符号,验证节点无法知晓代码的真实内容; 第二,代码经过加密,更让验证节点无法获知代码内容; 第三,智能合约奉行假名主义,验证节点无法知晓真正的当事人身份。在区块链平台上运行智能合约,可以为犯罪行为的双方当事人提供保证交易完成的安全保障,智能合约可以为犯罪提供更广泛的角色、道具、情节等等。但是由于智能合约的匿名保护、域名的频繁变更和最小化的交互使得非法活动更难被执法部门监控。犯罪证据难以收集,导致利用智能合约进行的犯罪行为难以证实,为犯罪提供了得天独厚的条件。到目前为止,被明确证实利用智能合约实施犯罪的案件并不多见。但是,随着区块链技术的普及和网络侦察技术的提升,最终被证实的犯罪案件在一定时期内应呈上升趋势。不能忽视智能犯罪合约服务的潜力,以及它们对犯罪分子的吸引力。考虑到这种智能合同系统的易用性和隐蔽性,我们预计它们不仅会刺激新的犯罪手段,而且会刺激新的犯罪形式,带来新型网络犯罪的巨大风险。
“网络犯罪”已经成为一个被广泛认可的术语。智能合约犯罪也是在网络平台上运行的,“智能合约犯罪”与“网络犯罪”在概念上不是一个并列的关系,智能合约犯罪是一种基于区块链技术下,运行在价值网中的新型网络犯罪。在将来无论是就危害性而言还是就法律资源的投放方向来说,更为关注和予以严厉制裁的是“智能合约犯罪”,打击的重点不再是技术攻击和破坏计算机信息系统的犯罪,而是利用智能合约实施的传统犯罪。
二、智能合约成为犯罪行为载体的场景展示
伴随着智能合约的广泛应用,智能合约可能会成为一个全新的犯罪载体。在真正去中心化网络中,也就是区块链平台上,无论是向已知的恐怖组织转移资金、或者贩卖儿童作为现代奴隶,或者洗黑钱,任何交易都是没有限制的。当然,法律对智能合约应然调整方案的设计,离不开对智能合约技术机理和应用情景的具体分析,只有在此基础上,才可能设计出开放的制度,为应对智能合约技术的发展预留空间。智能合约犯罪的犯罪场景是怎样的呢?下面我们举出场景进行展示。
(一)以智能合约为犯罪手段的犯罪
互联网和信息技术彻底改变了我们的生活,以至于网络空间中人们的行为结构也开始发生形变。在信息网络犯罪阶段,犯罪分子利用网络传播信息,发布违法犯罪的信息,最终寻找被害人、锁定被害人,在价值网络阶段,犯罪分子利用智能合约招募犯罪实施者,也就是招募共同犯罪的行为人。智能合约成为共同犯罪行为的独有温床和土壤,相当一些犯罪行为离开了智能合约,要么根本就无法生存,要么根本不可能爆发出令人关注的危害性。
以买凶杀人为例,假设犯罪发起者在区块链平台上发出邀约买凶杀人,即要暗杀某人,并提前将暗杀的内容与支付条件设置于智能合约中,合约规定暗杀事件是否发生,也就是他人死亡结果的真实性以某权威新闻媒体的报道为准,犯罪行为人响应了邀约,设置暗杀他人的计划,然后实施了杀人行为,导致他人死亡结果的发生。当约定的新闻媒体报道该事件后,暗杀他人的细节(死亡的日期、死亡的具体时间和地点)与邀约的内容匹配以及与犯罪行为人设置的计划细节吻合,智能合约则自动执行,杀人的报酬自动转移至犯罪行为人设定的地址账号。该例子描述了我们所说的“买凶杀人”犯罪,指将某种犯罪(例如某一天,具体时间和地点)不可预知的特征放在待验证的合约上,然后让犯罪实施者通过值得信赖的、经过验证的数据进行验证匹配。什么是智能合约指明的值得信赖的、经过验证的数据呢?(1)危害结果出现,并以智能合约约定的方式展现;(2)犯罪行为人提供的具体犯罪信息与原本承诺时约定的信息相符。如果满足这两个条件,合同将支付约定的报酬。买凶杀人可以成为支持多种智能合约犯罪的通用框架,运用智能合约“买凶杀人”模式的通用框架,犯罪设计者可以招募很多其它犯罪的共犯,比如洗钱、出售信息、伤害、抢劫、抢夺、绑架和恐怖袭击等。这些恶性犯罪原本都是在非常小的范围内运作,共同犯罪的当事人建立在有信任的群体之间,其爆发的范围有限。而且因为可以监管,所以案发容易被侦破。如果运用通用框架式的智能合约招募洗钱、出售信息、伤害、抢劫、抢夺、绑架和恐怖袭击等犯罪的共犯,因为智能合约提供信任基础,所以共犯可以在全世界完全没有信任基础的任何人中间进行招募,又由于智能合约的匿名保护、域名的频繁变更和最小化的交互使得非法活动更难被执法部门监控,即使案发也很难被侦破,所以其社会危害性的范围会更加广泛,危害会更深。
(二)以智能合约为犯罪对象的犯罪
英国学者通过对将近100万份智能合约分析后发现,其中34,200份智能合约很容易受到黑客攻击。又对3,759 份智能合约抽样调查后发现,3,686份智能合约有89%的概率含有漏洞。在以智能合约为犯罪对象的犯罪场景中,犯罪呈现出“技术性犯罪”的倾向,利用技术手段针对智能合约本身进行犯罪是主流,具体表现为非法侵入智能合约系统,修改智能合约约定内容的漏洞或者非法获取智能合约当事人的私钥,继而获得智能合约中的数字资产等行为。这实际上是将智能合约作为犯罪“对象”加以侵害。因此,智能合约中将智能合约作为犯罪对象的犯罪门槛较高,对犯罪分子有知识背景上的要求,犯罪的技术性色彩明显,一般是掌握区块链知识与技术的人才有可能实施此类犯罪,普通人不可能参与其中。
01
修改型,修改智能合约约定内容的漏洞
2016 年6月17日,出现了以太坊历史上最大的代码漏洞“The DAO事件”。黑客利用以太坊上运行的私募基金合约 The DAO的代码漏洞,将价值6000万美元的以太币转移到其私人账户,且黑客的操作手法完全符合代码的逻辑。2017 年5月,加拿大最大的加密货币交易所 Quadriga CX 宣布,其损失了价值超过1400万美元的以太币。这笔以太币永远也追不回来。事实证明是硬分叉后用于分离以太坊和以太坊经典的余额的代码出现了错误。2014年,黑客从最负盛名的比特币交易所 Mt. Gox 窃取了价值4亿美元的比特币,Mt. Gox 随之倒闭。2016 年,另一家主要交易所 Bitfinex也遭到黑客攻击,被窃走价值7000万美元的货币。据统计,至少有15起加密货币盗窃事件,其中失窃额最低100万美元,总失窃额超过6亿美元。
02
非法获取型,非法获取智能合约当事人的私钥
区块链网络世界中,任何用户无需身份证这类实体证件来证明身份,只要拥有了“地址+签名+私钥”就能随意使用该地址下的数字资产。区块链平台中用户身份匿名性与资产安全性通过不对称加密算法产生公钥和私钥实现。用户支付数字货币时,私钥用于生成支付数字货币所必需的签名以证明资金的所有权,所以只要拥有了私钥就相当于拥有了数字资产的所有权,这也是大家常说的:“拿走你的私钥就可以拿走你的数字资产”,因此私钥必须始终保持机密,因为一旦被泄露给第三方,相当于该私钥保护之下的数字货币也拱手相让了。例如,2018年3月30日,西安市张某的个人电脑疑似被非法入侵,黑客盗取了个人私钥,大量比特币、以太坊等虚拟货币被洗劫一空,损失高达上亿元。
三、智能合约犯罪对刑事法律的现实挑战
以智能合约为载体的犯罪是一个依托于技术数据而辐射至各层次、各方面法益侵害的狭长体系,涉及刑法分则各章的实体内容。实际情况可能比我们预想的还要错综复杂,智能合约不仅作为犯罪手段而存在,也作为犯罪对象而存在,有很多时候超越我们的想象。有些犯罪行为发展仅限于现实的公共场所类型,但是有些犯罪行为在区块链空间和实体场所空间随意扩散。智能合约的存在,使得传统犯罪由特定的人或者犯罪形式演变扩散为不特定的人或者不特定的犯罪形式。虽然智能合约犯罪针对的仍然是现实社会的具体法益,但是传统的定罪量刑的规则体系在智能合约犯罪中会遇到障碍。
(一)智能合约犯罪的罪与非罪
01
代码即法律的解读
智能合约旨在消除当事人事后请求法律强制执行的需要,其核心特征是在执行过程中没有必要甚至不可能实施法律。换言之,由于智能合约的执行过程完全自动且不可修改,智能合约并不需要法律参与强制执行的过程。从这个意义上说,智能合同本身并不支持任何人乃至法律程序强制中断或中止合约内容的执行。The DAO就是典型的例子。试图窃取资金的攻击者和通过硬分叉夺回被盗资金的矿工,两者唯一的区别就是动机不同。转走以太币的黑客在一封公开信中说到,自己的行为符合代码技术逻辑,并认为以太坊基金会的分叉行为将损害用户利益,自己在必要时会诉诸法律。另外,黑客扬言会拿出100万以太币和100个比特币奖励给矿工以抵制以太坊基金会采取的软分叉和硬分叉措施。该案的在刑事法律上的启示意义在于:符合代码要求的合约操作是否属于一种盗窃行为,虚拟世界规则与现实世界规则的应该如何平衡。
02
区块链价值网中平台的监管义务
在信息网络中,关于平台服务者应当承担的责任,《刑法修正案九》规定:明知他人利用信息网络实施犯罪,为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持,或者提供广告推广、支付结算等帮助,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。有前两款行为,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。”有学者认为这是中性业务帮助行为的正犯化。国外有学者提出,中间服务者的责任应依赖于三个相互关联的概念:金钱,知识和权力。国内也有学者提出,由于这一类型的网络服务提供者依靠在网络空间中构建虚拟的社会关系从而在提供服务的同时获取商业利益,其技术模式、商业利益和社会干预高度融合,故对其应当放弃严格的技术中立立场,转而从其商业意图、技术行为模式和社会危害后果的一致性上来综合判定其行为的刑事违法性及其程度。这些立法和理论可能适合信息网络犯罪中的大多数情形,但是都无法充分评价区块链技术驱动下的价值网络平台管理者的责任。在区块链智能合约犯罪中,价值网络平台的服务者提供的是空白合同,没有具体的内容,犯罪的发起者按照自己的需求填写空白合同,形成自己需要的智能犯罪合约。犯罪的发起者填写的是买凶杀人犯罪的内容,这份智能合约就是故意杀人的合同,填写的是盗窃私钥的内容就是盗窃私钥的合同。合约的内容合法,值得鼓励也好;内容违法,需要罚款也好;内容涉嫌犯罪,需要承担刑事责任也好,都处决于犯罪的发起者,不处决于平台服务者。价值网络平台的服务者提供的是空白合同,这是我们讨论智能合约的起点。区块链技术驱动下的智能犯罪合约采用纯数学方法而不是中心机构来建立分布式节点间的信任关系,从而形成去中心化的可信任的分布式系统,也就是说犯罪的发起者和犯罪的执行者之间是点对点的沟通,没有中心机构,去中心化是区块链技术支持下智能合约的灵魂,平台的服务者不像信息网络管理者那样需要对客户进行监管,当然也监管不了,大家在区块链平台上是平等的。面对“买凶杀人的市场”,平台开发者声称他们没有能力“审查、限制、控制、修改、改变、撤销、终止或对市场做出任何改变”。如果在价值网中对平台服务者苛加监管义务,实际上就是背离了区块链技术的初衷。
03
数共犯——单向“明知”的认定
如果运用智能合约的形式招募共犯,运用通用框架式的智能合约招募洗钱、出售信息、伤害、抢劫、抢夺、绑架和恐怖袭击等犯罪的共犯,犯罪的设计者不知道谁会接受邀约实施犯罪行为,这些实行者他们各自只是知道自己的任务和必须实现的目标,他们不知道是否还有其他人参与共同犯罪,实施者之间彼此不认识,犯罪的设计者和犯罪的实施者之间也彼此不认识,他们在主观上没有犯意联络,也就没有传统意义上的犯意的共同,却丝毫不影响犯罪行为的实行。以“买凶杀人”犯罪为例:如果评价犯罪设计者和犯罪实施者之间是一种特殊的共犯关系,特殊的缘由在于其若有似无的犯罪联系上。设计者按照自己的要求填写平台提供的空白合同,制定智能合约,犯罪的设计者以智能合约的形式发出邀约,实施者按照合约的内容进行承诺,以邀约和承诺的形式形成犯罪合意。从宏观来看,不知道具体数额的犯罪实施者都在围绕犯罪设计者发起的智能合约的邀约内容实施犯罪行为,也就是在围绕同一个被害人实施犯罪行为。但是从微观来看,他们彼此毫不知情,就算是犯罪的设计者,他也是不知情的,直到有与邀约内容相匹配的信息出现了才可能知道有人实施了犯罪行为,并且既遂了。在此之前,他不知道谁在实施犯罪行为,有几个人实施犯罪行为,怎么实施犯罪行为。作为单枪匹马准备实施犯罪行为的单个犯罪实施者,他们没有任何意思联络,更加没有事前共谋,也不存在事中互相助力和事后共同为逃避犯罪做努力,他们甚至不知道对方的存在。可以说,智能合约并没有改变现实世界的暴力犯罪的本质,却使其形式迅速变化,智能合约的无障碍交流特征,使得共犯的形成呈现出随意性、松散性、职业化特点,也使得犯罪的实施变得更为简单,危害性更为巨大。但是在缺乏双方的双向犯意交流的证据的情况下,如何认定犯罪的设计者和犯罪实施者之间具有“明知”的故意,并认定犯罪的设计者和犯罪的实施者构成共同犯罪。我们首先要解决明知的认定标准。在招募型的智能合约犯罪中,按照现在最宽泛明知的解释标准,也无法认定为明知。
(二)智能合约犯罪的此罪与彼罪
对通过盗窃或者诈骗或者其他方式获得私钥的行为是否论罪处刑,以及以何种罪名论罪处罚,才能保证刑法体系的协调和处理结论的合理,这是我们需要思考的问题,择其要者而观之:
01
非法获取私钥并持有
在传统的财产性犯罪中,比如盗窃、诈骗或者抢夺行为人只有先破坏了他人对财物的支配,才能够重新建立对财物的支配关系;然而,私钥文件具有可复制性,行为人完全可以盗窃他人的私钥,此时原私钥的所有人和复制私钥的人拥有对该平台上的经济利益拥有相同的管理和支配能力。也就是说新的支配关系已经建立,但是旧的支配关系依然存在。对此可能引发的疑问是,财产犯罪占有转移的成立是以独占性为前提,如此行为人非法获取私钥文件的行为便不能成立财产性犯罪,唯有行为人利用拷贝的私钥将平台上的财产转移至其他账户时,才能视为对财物建立了新的支配关系而成立财产性犯罪,反之按照现行刑法无法评价。
02
非法获取私钥并毁损
(三)智能合约相关证据认定
2018 年 9 月颁布的《最高人民法院关于互联网法院审理案件若干问题的规定》(下称《规定》)对此进行了确认,集中体现在第 11 条第 2 款中,“当事人提交的电子数据,通过电子签名、可信时间戳、哈希值校验、区块链等证据收集、固定和防篡改的技术手段或者通过电子取证存证平台认证,能够证明其真实性的,互联网法院应当确认”。可见,无论是杭州互联网法院,还是《规定》,都确认了民事案件中,电子签名、可信时间戳、哈希值校验、区块链等证据可以作为证据使用,但是对于刑事领域,没有规范的法律法规确认电子签名、可信时间戳、哈希值校验、区块链等可以作为证据使用,这是立法的空白。
如果立法确认区块链证据可以作为刑事案件的证据存在,也会有问题。2018年6月28日,杭州互联网法院在一起作品信息网络传播侵权案件中,是原告通过第三方存证平台自动抓取被告侵权的网页内容以及侵权页面源识别码,并以压缩包的形式计算成哈希值上传至 Factom区块链和比特币区块链。也就是说,在民事案件中一方当事人主动认可了自己的身份并公布。智能合约的内容对所有人都是公开和透明的,记载在上面的电子记录难以篡改,但是其上的地址和关联的人均是匿名,区块链智能合约犯罪中,因为区块链技术的去中心化,所以在交易中没有我们熟悉的第三方参与,也就是并不像银行卡那样有中心化的机构,例如银行可以冻结你的资金、追溯你的信息。在区块链上,可追踪的只是一堆从数字货币交易所提供的看起来杂乱无章的哈希值。这些哈希值需要确认值验算一致且与其他证据能够相互印证,否则不能证明案件的事实。也就是说,侦查人员可以确认发生了犯罪,并确认犯罪的过程,但是无法确认是谁策划组织了犯罪,是谁实施了犯罪行为,是谁帮助了犯罪行为的实施。化名或匿名相对方的身份确认的确面临许多实际困难。区块链用户的假名性质使得执法机关很难追踪到违法犯罪嫌疑人,法院难以确定管辖权、启动诉讼,确立交易方资格,以及对违法交易进行惩罚。
四、智能合约犯罪的司法应对
智能合约虽然冲击着传统法律制度,但是其产生具有较完善的技术基础和强烈的经济动因,具有旺盛的生命力,而不是昙花一现的技术代码。本文以智能犯罪合约具体的新型犯罪场景为出发点的研究思路,虽然可以保证理论研究的实践性色彩,但是如果仅仅限于此,则所谓的实践性迟早要沦为单纯就事论事的实用性。智能合约犯罪在结构上不断异化,在样式和类型上不断更新,如果对于今后出现的以智能合约为载体的每一种新型犯罪场景都要展开专门性研究的话,无疑会使刑法理论和立法疲于奔命、穷于应付,最终无所适从。智能合约犯罪是传统网络犯罪的升级版,具有超越以往传统网络犯罪的严重社会危害性,属于“徘徊在虚拟空间的幽灵”。无论是刑法的策略性应对还是战略性调整,都离不开对智能犯罪合约本质的精确把握与发展趋向的准确预测。因此,快速形成“智能合约思维”并用于指导制裁智能合约犯罪的刑法反应体系的构建,是当务之急。
(一)新生事物之明确
刑事司法的贡献在于在法律没有明确规定的情况下率先摸索出一套适用于司法实践的处理规则。价值网络的飞速发展,其中各种新生事物层出不穷,其中相当一部分都可能涉及法律问题,这些新事物的内涵以及在法律上的地位往往一开始并不明确,这就需要通过司法解释予以规定,用以指导司法实践。
01
智能合约代码不是法律之明确
法律制度和软件代码都能促进信任,也能摧毁信任。随着分布式分类账日益普及,其与法律需求此消彼长的片面观点越来越站不住脚。丝绸之路的骇客追缉令显示,区块链并不能完全规避法律实施,而 The DAO 攻击事件则反映出纯粹算法系统的治理局限性。法律行为主体和开发新分布式平台的技术人员必须采取积极措施促进信任。如治理得当,区块链项目就能克服法律实施的局限性,反之亦然。当监管者、立法者和法官直面基础性新技术带来的挑战和机遇时,法律改变就会水到渠成。采用明确的措施能加速法律代码化的进程。区块链市场在不断壮大,路径依赖问题也并不严重,未来可能出现的风险现在担心还为时尚早。现在应当以法律和代码的融合作为主要任务。监管者、立法者和法院可采取措施,为实验创造明确的空间。区块链开发者同样需要发掘两者的共同之处,将代码纳入法律的监控范围之内。
02
智能合约相关证据之明确
如果智能合约中载入的数据可以作为刑事法律的证据存在,可以作为犯罪的认定依据,那么其法理逻辑和具体步骤如下:第一步,侦察机关依靠抓取程序获得智能合约的网页截图、源码等电子数据;第二步,利用区块链技术(符合技术标准)对所获电子数据的存证,起到强化固定作用;第三步,确认哈西值验算一致且与其他证据能够相互印证。因为区块链可追溯性的特征,为司法机关搜集证据带来极大的方便,区块链数据利用时间戳技术来使其生成的区块按照时间顺序依次排列,这为司法按照案发时间来准确定位证据带来方便。通过第一步和第二部,侦查机关可以真正取到该案件的核心证据部分(也即“区块链证据”),用于印证犯罪行为的真实性,其证明方式可以归结为“技术自证”。问题在于第三步的认定,我们知道智能合约是匿名的,如何确定犯罪行为人是我们需要解决的问题。我们可以通过区块链顶层设计实名化,比如废除假名机制,要求交易方以真名注册交易账户; 在每个计算机节点上建立后门来监控智能合约运行;给平台施加压力,要求客户将法律直接编入代码等来解决这个问题。
(二)等价性基础上做刑法解释
我国近二十年来的网络犯罪的立法与司法形成了较为融洽的特殊互动模式。只有对所有智能合约犯罪进行类型化分析并且在此基础之上“分而治之”,才不失为是最周全、最合理的做法。尽管我们难以精确预测区块链技术的发展与刑事法律关系的未来走向,但是,面对智能合约犯罪,刑事立法和司法必须要找出一个恰当的视角和切入点,以便做出最快最优的防止智能合约犯罪。智能合约思维的演变与智能合约罪情的发展要求刑事立法模式的调整,化解由犯罪手段引发的犯罪体系内部的深化扩展。当下对智能合约作为保护对象的独立性仍然较弱,还没有到应当采取单独的保护思路以正确评价智能合约作为犯罪载体的法益价值。毕竟利用智能合约实施犯罪的不多,可以采取温软的过渡方式,应当在不逾越“法条用语的可能含义”、“一般人的预测可能性”的前提下,重点分析智能合约犯罪的特性以及智能合约犯罪与信息网络犯罪的等价性基础上做刑法解释,解决当务之急。
01
非法获取私钥行为的等价解释
明确私钥的法律属性是解决私钥犯罪的第一要务。私钥本质上是一串由字母和数字随机组成的 64 位字符。私钥本身不具有独立的经济价值,不是虚拟财产,私钥本身并不是也不能被评价为刑法上的财物。它依赖于载体、代码和其他诸种要素才能发挥作用。私钥的交易必须依附于平台、代码、服务协议、交易合同这些技术和法律关系的整体性交易过程,不可能独立完成,从而其自身并无固定的性质和功能,抽象地认为私钥是财产是没有意义的。可见,私钥只有被赋予具体的内容,才能具有法律意义。换句话说,私钥的拥有者不能对私钥所管理的金融资产进行物理性直接支配,权利人需要通过相关网络数字信息的支配 (间接支配) 来实现对网络虚拟财产的控制。非法获取私钥并使用的行为侵犯了何种的法益以及可能造成什么样的社会危害,决定了对这种行为的科学定性。如果犯罪行为人非法获取私钥,并通过私钥实现对被害人网络虚拟财产的控制,我们可以认定为盗窃、诈骗罪或者其它财产性犯罪,如此等等。如果犯罪行为人非法获取私钥并持有,由于私钥与传统银行账户密码还不尽相同,后者的泄露或遗失可通过修改密码或银行挂失来及时冻结账户资金、减小损失,而私钥的泄露意味着原持有者的利益面临着随时被侵犯的紧迫危险,所以非法获取私钥的行为本身对真正的权利人来讲,具有非常紧迫的危害性,应当以非法获取计算机信息系统数据罪论处。如果犯罪行为人非法获取私钥并毁坏,如果可以证明行为人所毁坏的是被害人唯一的私钥文件,可以以非法获取计算机信息系统数据罪论处。对于非法获取私钥类型的犯罪,我们在分析案例时应当注意甄别其具体的发生情境。
02
明知认定标准的等价解释
刑法理论上一般认为,明知有两种,即刑法总则上的明知与刑法分则上的明知,前者是故意的一般构成要素,后者是故意的特定构成要素,只有存在刑法分则中的明知,才能断定行为人对行为的危害性质和危害结果存在明知。在界定明知含义时,根据明知范围从窄到宽,有三种观点: (1)明知是一种现实的认识,而不是潜在的认识。(2)明知包括明确知道和可能知道。可能知道只是达到了行为人内心的一种盖然性认知、或然性认识或者概括认识程度。(3)明知包括知道( 确知) 和应当知道( 应知) ,这是许多司法解释主张的观点。在智能合约犯罪中,我们可以通过推定制度来认定明确知道的存在,根据在案证据推定行为人知道,在法律效果上是与行为人明确知道同样的。依据经验法则和社会常识来推定明知的存在,这符合司法认知的一般规律,同时也解决了智能合约中明知认定难的问题。
03
监管责任范围的等价解释
在信息网络时代,网络平台的建立者、管理者有某种“准政府”的身份和责任,对于平台上的违法犯罪行为,不允许其持视而不见甚至纵容的态度,因此,我国《刑法》第 286 条规定了“拒不履行信息网络安全管理义务罪”,该罪给网络服务提供者明确了新的刑法义务: 网络安全管理义务。面对“买凶杀人的市场”,平台开发者声称他们没有能力“审查、限制、控制、修改、改变、撤销、终止或对市场做出任何改变”。事实证明,虽然价值网络空间是虚无缥缈的,但提供网络服务的人、公司和系统却是实际存在的。从控制比特流的网络服务和托管服务提供商到控制资金流量的金融服务公司,存在多个控制点,监管者可以任意选择对在线活动进行管控。当然,这并不意味着其监管方式与其他空间相同,也不意味着区块链交易的监管方式与传统网络交易相同,希望监管者能够且应该像管理中心化系统一样管理算法系统的观点也是错误的。但有一点毋庸置疑,即区块链价值网络与监管并不矛盾。信息反馈和工具创新是智能合约规制的重要抓手,可以探索以数据驱动监管为核心,构建分布式的智能化实时监管的科技驱动型监管体系。无论在信息网络平台还是价值网络平台,强调平台的法律责任乃至刑事责任是一种必然的趋势。
(三)增设智能合约犯罪的罪名
现阶段,增设以智能合约为独立犯罪手段的罪名体现了直接保护的思路,但是智能合约独立作为刑法分则的规制对象,是一种没有经过检验的立法思路。长远来看,可以考虑转向以智能合约为中心的罪名设置思路,并在分则罪名体系中体现,以开放性的姿态为实现现有刑法罪名体系与犯罪罪名体系之间的协调提供可能。与区块链技术的快速发展相伴随的,是区块链空间中各种脱序、失范行为的快速“推陈出新”,这就给智能合约法律规则的确定化带来挑战。由于网络信息技术的介入使得虚拟空间中行为的多次性、反复性、并发性变得轻而易举,这就凸显了规范性的评价思路的重要性。以智能合约为独立犯罪手段的罪名体系应当而且必须涵盖需要保护的各层次、各方面的法益,突出刑法的保护机能,避免体系性缺漏的出现。在制度规范的顶层设计中,我们要求在智能合约犯罪立法体系中,实现科技犯罪的技术性理念融合到立法中,体现出技术更新后立法反应的及时性。传统的网络犯罪的罪名体系是制裁信息网络犯罪的主体部分,但传统信息网络犯罪的罪名体系毕竟不是专门为价值网络时代设立的,即便其能够在现有情况下做到打击的“全面性”的基本满足,但考虑到价值网络犯罪的特殊性与急迫性,为了进一步追求制裁价值网络犯罪的“有效性”而设立专门的价值网络犯罪罪名也势在必行。我国可以在吸取实践经验、整合了司法解释的经验后,真正开始大规模地对于价值网络犯罪进行的立法实践,大刀阔斧地构建了信息时代下价值网络犯罪罪名体系,增设“非法利用智能合约罪”、“非法修改智能合约罪”和“非法获取私钥罪”。
【结论】
我们强调,分布式加密货币有许多有前途的、合法的应用,例如区块链技术所促生的分布式可验证数据库和智能合同具有改变技术与法律边界、形成新的治理模式的潜质。而禁止发布智能协议是不明智的,也是不可能的。因此,紧迫问题是如何在支持这些强有力的、有益的应用的同时,寻求在去中心化与中心化之间的平衡。在技术领域,可以对智能合约编程采用“深度防卫范式”,尽可能多地添加安全保护层,以达到减少漏洞影响的目的。在刑事法律领域内,理念上,坚持该宽则宽,当严则严;策略上,统筹前瞻性与稳健性,为防范智能合同滥用行为创造保障。能否平衡区块链系统监管方法的灵活性和保护措施尚无定论,此间争论刚刚开始。总而言之,积极尝试好过袖手旁观。
END
中同刑辩
·作者介绍·
赵志华
中国政法大学副教授