EOS:智能合约的前世今生与刑事风险

一、什么是智能合约

智能合约是当下炙手可热的区块链名词，其火热程度与其概念的模糊程度相伴相生。Peter Todd（比特币核心的开发者之一）就曾直言：“没有人理解智能合约究竟是什么，我们应该需要预言机去实施它。”要理解智能合约及其背后的刑事风险，显然不宜在自己构建的一套话语体系下自说自话，而不妨回顾其发展历程，尝试厘清什么是旧问题，什么是新问题。

（一）智能合约的四个阶段

如果我们把智能合约理解为是一种“自动达成并履行交易”的“合约”或“器物”，那么它并不是一个新生事物。甚至与其他许多法律事物一样，它的起源也带有宗教色彩。根据Heron在其所著的《气体装置(PNEUMATIKA)》中的描述，早在公元前的古埃及神庙，就有一种自动销售“圣水”的机关：只要投入一枚硬币，就能使盘子倾斜并打开一个阀门，使圣水流出，直至硬币从倾斜的盘子上滑落，此时平衡杠杆被拉回原位，圣水就停止流出。依靠人们对宗教的崇敬、信赖、恐惧，这种自动销售机关解决了“无人合同”的信任问题，但随着宗教式微，这种信任也随之散去。

跨链智能合约平台CLV宣布推出Web3聊天协议Wallet Talk:2月7日，据官方消息，跨链智能合约平台CLV（前Clover Finance）在推特上宣布推出Web3聊天协议Wallet Talk。

据介绍，该协议可在一秒钟内实现多个区块链的实时点对点通信。用户可随时通过不同区块链网络给任何人留言，进行即时聊天和发送代币或NFT。此外，Wallet Talk通过端到端加密保护用户隐私，只有登录钱包的人可以读取消息。[2023/2/7 11:52:13]

到了18-19世纪，类似现代的自动售货机出现了，依靠机器所提供的保障货物和存储硬币安全的机制，人们又一定程度上解决了“无人合同”的信任问题。但由于机器的局限性，其容易发生故障、被使用假币，甚至直接被人为破坏，这种“无人合同”也终究难以让买卖双方真正放心。

到了1994年，计算机专家尼克·萨博创造了现代意义上的智能合约概念：“智能合约是执行合同条款的计算机化交易协议。设计智能合约的总体目的是满足共通的合同条款（如支付条款、担保执行条款、保密条款，甚至执行条款），最小化故意或过失的例外情况，最大限度地减少对可信中介的需求。相关的经济目标包括降低欺诈损失，仲裁和执法成本以及其他交易成本。”相比机械时代，这种智能合约显然更加安全，但其运行和纠纷解决仍然仰赖一个或多个第三方权威。同时，它还缺乏一个“价值系统”，用以打破数字世界与真实世界财产交互的隔阂。

央行：数字人民币可通过智能合约实现可编程性:7月16日消息，中国人民银行发布《中国数字人民币的研发进展》白皮书，其中提到，“数字人民币通过加载不影响货币功能的智能合约实现可编程性，使数字人民币在确保安全与合规的前提下，可根据交易双方商定的条件、规则进行自动支付交易，促进业务模式创新。”

央行还表示，利用智能合约技术，赋予数字人民币可编程特性，提升扩展能力，促进与应用场景的深度融合。[2021/7/16 0:58:02]

到了区块链时代，基于区块链产生的智能合约一定程度上弥补了上述旧智能合约的缺陷。一方面，凭借分布式账本带来的共识机制，数据变得高度可信，不需要第三方权威的介入；另一方面，依托数字货币的流通，智能合约可以与真实世界的财产进行交互。

（二）区块链智能合约的运行架构

从本质上讲，区块链智能合约就是一段写在区块链上的代码，但我们应当从动态运行的角度来观察它。区块链智能合约包括：（1）合约参与者；（2）合约资产；（3）自动状态机（负责当前资源状态判断和合约交易执行选择）；（4）一系列合约参与者的行为集合。

Layer2交易协议ZKSwap开源所有智能合约代码:3月1日消息，Layer2交易协议ZKSwap（ZKS）开源了其智能合约代码，开源的代码包含ZKSwap项目所有智能合约相关的代码，电路部分的代码会在审计报告出来后第一时间开源（目前电路审计已经结束）。目前开源的智能合约代码经过慢雾、Certik和ABDK三家审计机构的审计。相关代码在Layer2领域实现了创新性，包括在Layer2支持AMM模式的交易、支持Layer2的LPtoken提现到以太坊Layer1、支持创建LPtoken、支持Layer2区块以聚合形式提交到以太坊Layer1以降低Gas费用以及支持零知识证明的聚合证明等。[2021/3/1 18:03:59]

具体而言：

（1）某人将编写完成的程序代码保存在区块链上，然后发送信息调用函数，即可在每个验证节点的虚拟机上执行这一智能合约；

ChainTank算法稳定币完成智能合约代码审计:据官方消息，火币生态链算法稳定币ChainTank全套代码已开源验证，并通过区块链安全公司知道创宇完成智能合约审计，获五星安全等级。

合约在 Boardroom.sol中使用 Boardroom合约作为股权合约，利用directors存储用户，主要设计了资金质押、回撤与退出投资等功能。存在多种金融形式如现金和债权等，通过Bond和 Cash 等合约作为其相关的代币发放合约，利用Operator来进行相应的铸币烧币等行为的管理。使用 Treasury作为金库合约，设计了多个 Operator使用的功能函数来对资金地址进行一些设置如 Fund、预言机等合约地址。

ChainTank协议为三币种4.0算法稳定币系统， 2021、2022年度生态路线图也已经公布，致力于实现最具影响力的DeFi金融解决方案，打造去中心化数字金融TankBank。[2021/2/2 18:40:36]

（2）智能合约定期检查自动状态机状态，逐条检查合约内包含的状态机、交易以及触发条件；

动态 | 黑客利用EOS智能合约漏洞从应用EOSBet中窃取20万美元:据thenextweb消息，黑客利用EOSBet智能合同中的漏洞，从其运营钱包中窃取了4万EOS(约20万美元)。EOSBet的一位发言人表示：“几个小时前，我们被攻击了，大约有40000个EOS从我们的资金中被窃取。这个bug并不像之前说的那样轻微，我们还在做取证工作，把发生的事情拼凑起来。”[2018/9/14]

（3）交易触发条件满足时，条件满足的交易将被推送到待验证的队列中，等待共识；

（4）相关交易会扩散到每个验证节点，由其进行签名验证，确保交易的有效性，待验证节点根据规则达成共识后，交易将成功执行，引发合约资产的变化，同时通知合约参与者；

（5）自动状态机判断所属合约的状态，若合约内所有交易都顺序执行，便将合约状态标记为完成，从最新的区块中移除该合约。

通过对智能合约前世今生的梳理，我们可以发现区块链智能合约的两大特性：第一，它是自动执行的（与其说它是智能化的，不如说它是自动化的），这点如同它的前辈；第二，它是基于区块链技术展开的，这既带来了新的更为稳固的共识机制，又可能刺激新型犯罪手段和新型犯罪形式产生。

二、作为犯罪机构的智能合约

每当犯罪工具的迭代，我们总会探讨诸如“以前用菜刀杀人和现在用机器人杀人的区别”的问题。由于区块链的便利性、安全性、匿名性和不可逆性，导致它容易成为传统犯罪的一种新型犯罪手段。对于人工智能可否作为刑事责任的主体，已有江溯教授从刑法哲学的角度证成（详见江溯《人工智能作为刑事责任主体：基于刑法哲学的证立》），而利用智能合约来买凶杀人、贩、贩卖人口的等当然构成相应的传统犯罪，但仍有诸多新问题值得讨论，以下试举几例，以抛砖引玉。

第一，是虚构智能合约交易的问题。犯罪分子一方面想利用智能合约的诸多便利进行犯罪，另一方面又想逃避监管，不暴露犯罪细节（智能合约在区块链上对所有人可见），这时就会选择虚构一个智能合约。对这种虚构行为：首先，其没有攻击、篡改智能合约，不构成计算机相关犯罪；其次，相关犯罪交易顺利完成的，由于虚构智能合约行为既是帮助掩盖非法交易行为，同时也是转移犯罪所得的行为，应当构成罪；最后，相关犯罪交易没有完成的，应当认定其构成相应犯罪的预备犯，当然，这有提前犯罪预备认定时点之嫌，毕竟在一个传统案件中，单是一个虚构合法交易的行为显然还到不了犯罪预备的程度，但考虑到智能合约的特殊性，其用于犯罪带来的社会危害性远比传统行为广泛，因此提前认定犯罪预备时点是有必要的。

第二，是明知的问题。利用智能合约招募共犯，其特点是共犯之间可能完全是陌生人，主观上甚至不一定有犯意联络。举一个简陋的例子，贩罪的主犯可以通过智能合约发布一个把某包物品装上卡车的招募，再发布一个把某个装有的卡车开到特定地点的招募等，收到并完成招募的行为人虽然参与了同一个犯罪行为，但彼此之间没有犯意联络，缺乏双向的犯意交流证据，彼此之间更谈不上有“精神鼓励与支持”，这就对部分实行全部责任原则造成了冲击。

第三，是平台责任问题。区块链智能合约虽然是基于一个分布式的平台诞生的，但这并不意味着它不会与中心化的网络平台（如提供金融服务、托管服务的交易所、钱包等）有交集。我国《刑法》第286条规定了拒不履行信息网络安全管理义务罪，该罪给网络平台的建立者、管理者赋予了网络安全管理这一新的刑法义务。面对利用智能合约进行传统犯罪的市场，刑法不允许平台管理者视而不见甚至纵容。当然，这种管理义务、审查义务到何种程度，是需要管理者辨明相关地址的高风险性即可，还是有更高的要求，还待实践进一步探索。但不可否认的是，网络平台管理者不能以自己“完全没有能力”影响相关犯罪市场为由消极管理，而应以积极合规的心态和手段避免平台行政责任甚至刑事责任。具体的合规方向可以分为两个：第一是尽到鉴别有害的智能合约和高风险地址的义务；第二是尽到保护智能合约及区块链本身不被黑客随意攻击的义务。

写在最后

每当面对区块链产生的新事物，我们总会特别强调合规意识、合规思维，一种技术上的乌托邦不可能在现实中真正扎根落地，而必须受到中心化平台——不论是商用平台，还是公权力平台的处处管理和监管。区块链智能合约的参与者、平台管理者应当有意识、有准备，去面对其蓬勃发展中可能出现的法律风险，特别是刑事风险。

标签：区块链LAYEREOS数字人区块链币圈Pepe Slayereos币还有希望吗数字人民币千万别开通之后

以太坊最新价格热门资讯