一、什么是智能合约
智能合约是当下炙手可热的区块链名词,其火热程度与其概念的模糊程度相伴相生。PeterTodd就曾直言:“没有人理解智能合约究竟是什么,我们应该需要预言机去实施它。”要理解智能合约及其背后的刑事风险,显然不宜在自己构建的一套话语体系下自说自话,而不妨回顾其发展历程,尝试厘清什么是旧问题,什么是新问题。
智能合约的四个阶段
如果我们把智能合约理解为是一种“自动达成并履行交易”的“合约”或“器物”,那么它并不是一个新生事物。甚至与其他许多法律事物一样,它的起源也带有宗教色彩。根据Heron在其所著的《气体装置(PNEUMATIKA)》中的描述,早在公元前的古埃及神庙,就有一种自动销售“圣水”的机关:只要投入一枚硬币,就能使盘子倾斜并打开一个阀门,使圣水流出,直至硬币从倾斜的盘子上滑落,此时平衡杠杆被拉回原位,圣水就停止流出。依靠人们对宗教的崇敬、信赖、恐惧,这种自动销售机关解决了“无人合同”的信任问题,但随着宗教式微,这种信任也随之散去。
SushiSwap 已上线 RouteProcessor2 漏洞赔偿门户:4月26日消息,SushiSwap 已上线 RouteProcessor2 漏洞赔偿门户,可通过该门户获得赔偿的用户为资金保管在 0x74eb 开头的合约中的用户,SushiSwap 将定期更新合约以包含未来可能继续回收的资金。资金未被包含在该合约中的用户需填写谷歌表单来执行单独的索赔流程。[2023/4/26 14:28:11]
到了18-19世纪,类似现代的自动售货机出现了,依靠机器所提供的保障货物和存储硬币安全的机制,人们又一定程度上解决了“无人合同”的信任问题。但由于机器的局限性,其容易发生故障、被使用假币,甚至直接被人为破坏,这种“无人合同”也终究难以让买卖双方真正放心。
到了1994年,计算机专家尼克·萨博创造了现代意义上的智能合约概念:“智能合约是执行合同条款的计算机化交易协议。设计智能合约的总体目的是满足共通的合同条款,最小化故意或过失的例外情况,最大限度地减少对可信中介的需求。相关的经济目标包括降低欺诈损失,仲裁和执法成本以及其他交易成本。”相比机械时代,这种智能合约显然更加安全,但其运行和纠纷解决仍然仰赖一个或多个第三方权威。同时,它还缺乏一个“价值系统”,用以打破数字世界与真实世界财产交互的隔阂。
IOST与KokomoSwap达成战略合作:据官方消息,IOST宣布与基于BSC的AMM DEX KokomoSwap建立战略合作伙伴关系,将打通IOST与BSC跨链。
KokomoSwap团队正着手开发IOST和BSC之间的跨链桥,支持IOST与BSC的链上资产实现相互传输,进而大大增强IOST公链的互操作性。双方的合作也将把IOST与BSC两个生态系统中总计约250万的主网用户连接起来,使得两条公链都进一步扩大影响。
KokomoSwap是一个基于BSC的AMM DEX,Kokomoswap现被注册为IOST公链的一个服务节点,支持存储IOST公链完整的交易记录,同时生成区块并验证交易。[2021/8/31 22:49:31]
到了区块链时代,基于区块链产生的智能合约一定程度上弥补了上述旧智能合约的缺陷。一方面,凭借分布式账本带来的共识机制,数据变得高度可信,不需要第三方权威的介入;另一方面,依托数字货币的流通,智能合约可以与真实世界的财产进行交互。
Uniswap发布V3版本详细信息 将在五月实施:金色财经报道,Uniswap的下一个迭代版本v3的新详细信息已于周二公开。Uniswap V3预计将于5月5日在以太坊上启动,并于5月中旬在Optimism上启动。V3专注于使去中心化交易所尽可能地提高资本效率。根据官方文章,Uniswap v3引入了集中的流动性,使各个LP可以对其资本分配的价格范围进行精细控制,以及多费用等级,允许LP因承担不同程度的风险而得到适当补偿。相对于Uniswap v2,LP提供流动性的资本效率将高达4000倍。此外,Uniswap v3核心将在Business Source License 1.1下启动。该许可将v3源代码在商业或生产环境中的使用期限限制为两年,届时将永久转换为GPL许可证。[2021/3/24 19:11:34]
区块链智能合约的运行架构
动态 | 高危预警!新增代币型智能合约XBC含32个风险漏洞:区块链项目评级机构RatingToken发布最新“新增代币型智能合约风险榜”。榜单排名第一的XBC检测得分为2.60,风险项多达32个。据RatingToken数据,2018年7月16日全球共新增6474个合约地址,其中363个为代币型智能合约。其他登上该风险榜TOP10的还包括LOCC、NKM、APC、4TN、CIC、EPLAYG、MUT、BASE、VXCDev。如需查询检测结果请访问RatingToken官网。[2018/7/17]
从本质上讲,区块链智能合约就是一段写在区块链上的代码,但我们应当从动态运行的角度来观察它。区块链智能合约包括:合约参与者;合约资产;自动状态机;一系列合约参与者的行为集合。
具体而言:
某人将编写完成的程序代码保存在区块链上,然后发送信息调用函数,即可在每个验证节点的虚拟机上执行这一智能合约;
Themis智能合约通过顶级公司安全审计 获得高度赞赏: ?Themis已于近期通过顶级区块链安全技术机构安全审计,智能合约安全、代码编写质量获得高度赞赏。
今日EOS被发现存在“史诗级”高危安全漏洞,此前也出现过一些区块链项目存在智能合约安全的问题。
Themis高度重视区块链技术安全,此次通过审计充分体现了Themis团队的技术实力,Themis团队也将借助开源社区的共识力量,将代码安全做的更好。[2018/5/29]
智能合约定期检查自动状态机状态,逐条检查合约内包含的状态机、交易以及触发条件;
交易触发条件满足时,条件满足的交易将被推送到待验证的队列中,等待共识;
相关交易会扩散到每个验证节点,由其进行签名验证,确保交易的有效性,待验证节点根据规则达成共识后,交易将成功执行,引发合约资产的变化,同时通知合约参与者;
自动状态机判断所属合约的状态,若合约内所有交易都顺序执行,便将合约状态标记为完成,从最新的区块中移除该合约。
通过对智能合约前世今生的梳理,我们可以发现区块链智能合约的两大特性:第一,它是自动执行的,这点如同它的前辈;第二,它是基于区块链技术展开的,这既带来了新的更为稳固的共识机制,又可能刺激新型犯罪手段和新型犯罪形式产生。
二、作为犯罪机构的智能合约
每当犯罪工具的迭代,我们总会探讨诸如“以前用菜刀杀人和现在用机器人杀人的区别”的问题。由于区块链的便利性、安全性、匿名性和不可逆性,导致它容易成为传统犯罪的一种新型犯罪手段。对于人工智能可否作为刑事责任的主体,已有江溯教授从刑法哲学的角度证成,而利用智能合约来买凶杀人、贩、贩卖人口的等当然构成相应的传统犯罪,但仍有诸多新问题值得讨论,以下试举几例,以抛砖引玉。
第一,是虚构智能合约交易的问题。犯罪分子一方面想利用智能合约的诸多便利进行犯罪,另一方面又想逃避监管,不暴露犯罪细节,这时就会选择虚构一个智能合约。对这种虚构行为:首先,其没有攻击、篡改智能合约,不构成计算机相关犯罪;其次,相关犯罪交易顺利完成的,由于虚构智能合约行为既是帮助掩盖非法交易行为,同时也是转移犯罪所得的行为,应当构成罪;最后,相关犯罪交易没有完成的,应当认定其构成相应犯罪的预备犯,当然,这有提前犯罪预备认定时点之嫌,毕竟在一个传统案件中,单是一个虚构合法交易的行为显然还到不了犯罪预备的程度,但考虑到智能合约的特殊性,其用于犯罪带来的社会危害性远比传统行为广泛,因此提前认定犯罪预备时点是有必要的。
第二,是明知的问题。利用智能合约招募共犯,其特点是共犯之间可能完全是陌生人,主观上甚至不一定有犯意联络。举一个简陋的例子,贩罪的主犯可以通过智能合约发布一个把某包物品装上卡车的招募,再发布一个把某个装有的卡车开到特定地点的招募等,收到并完成招募的行为人虽然参与了同一个犯罪行为,但彼此之间没有犯意联络,缺乏双向的犯意交流证据,彼此之间更谈不上有“精神鼓励与支持”,这就对部分实行全部责任原则造成了冲击。
第三,是平台责任问题。区块链智能合约虽然是基于一个分布式的平台诞生的,但这并不意味着它不会与中心化的网络平台有交集。我国《刑法》第286条规定了拒不履行信息网络安全管理义务罪,该罪给网络平台的建立者、管理者赋予了网络安全管理这一新的刑法义务。面对利用智能合约进行传统犯罪的市场,刑法不允许平台管理者视而不见甚至纵容。当然,这种管理义务、审查义务到何种程度,是需要管理者辨明相关地址的高风险性即可,还是有更高的要求,还待实践进一步探索。但不可否认的是,网络平台管理者不能以自己“完全没有能力”影响相关犯罪市场为由消极管理,而应以积极合规的心态和手段避免平台行政责任甚至刑事责任。具体的合规方向可以分为两个:第一是尽到鉴别有害的智能合约和高风险地址的义务;第二是尽到保护智能合约及区块链本身不被黑客随意攻击的义务。
写在最后
每当面对区块链产生的新事物,我们总会特别强调合规意识、合规思维,一种技术上的乌托邦不可能在现实中真正扎根落地,而必须受到中心化平台——不论是商用平台,还是公权力平台的处处管理和监管。区块链智能合约的参与者、平台管理者应当有意识、有准备,去面对其蓬勃发展中可能出现的法律风险,特别是刑事风险。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。