论智能合约的风险负担及责任分担

狄行思

(香港大学法律学院，香港000000)

如何发展可信赖技术(Technology Trust)①技术信任(technology trust)指人们对某一特定信息技术执行某一任务的可信性。[1]已经成为当下热议的课题，其中，牵涉技术的各主体间的风险划分和责任分配是其中至关重要的一环。目前，具有去中心化优势的区块链技术已初步得到了广大使用者的认可，其去意志化、去中心化的优良特性促使其成为了实现可信赖技术的典型代表。以区块链技术为支撑的智能合约(Smart Contract)是一种集自我交易和自我执行功能为一体的交易工具，其通常以代码的形式呈现[2]。如今，智能合约已广泛应用于商业领域、社会服务领域和公司治理领域[3]，在衍生品等金融交易领域也有着广泛的发展前景[4]。理论上看，智能合约可以通过事先编程使其比起传统合约不容易被误解[5]，因而具有减少交易成本、提高交易效率、化解交易各方信息不对称等诸多优点。但是，实践表明智能合约未必足够“智能”，其潜在的法律风险近年来已引起诸多争议。科技应正向改变生活，辨识智能合约中的法律风险和风险负担规则，明确其中可能产生的法律争议，厘清各层级当事人间的责任划分，进而使智能合约真正成为可信赖技术，应成为当下研究的重点。即便技术手段和经济调节手段均可有所作为，法律手段特别是风险划分和责任分担机制不仅具有事先预防功能，也便于事后追责机制的建立，理应成为探讨智能合约治理路径的前提。

本文以商业领域应用的智能合约为研究对象。智能合约不仅只是商事主体之间利用计算机代码方式签订和履行的合约，由于其涉及到合约运行主体层级结构复杂，过程中还涉及到专业的算法执行，通常情况下，智能合约的设计者、运行者以及不同程度的使用者之间，已然存在较大的地位悬殊。因此，为实现技术信赖的目标，保证智能合约合理有序使用，智能合约治理应当依照立体式规则构建路径，在遵循传统私法原则的前提下，引入一定监管手段加以调整，多方位确保事前预防和事后救济的有效性。

一、问题的提出

目前，学界对智能合约的关注面较广，研究方向也呈现出多样性。我国有关智能合约的法律考量通常基于其复杂的技术特性所带来的法律风险，而比较法上针对智能合约的研究通常从应用案例中的问题入手，采实证研究范式剖析智能合约中出现的问题。也有学者以量化研究的方式调查了以太坊等平台，考察智能合约如何运作并实现预设目标[6]。基于此，学界对智能合约的技术属性和法律属性都有了一定共识：智能合约利用去中心化区块链技术，建立可追溯且无法任意改动的共享账本[7]。智能合约中的交易当事人各自保有其交易分类账，能够在极大程度上排除在合同履行过程中人类的参与因素，特别是第三方介入的因素。这样一来，智能合约可以根据编码自动执行，不会再去考察合同双方当事人的原本意图。但是，智能合约的执行欠灵活，其一旦开始运行则很难通过技术手段进行矫正，同时也有可能因内部或者外部原因存在编程上的漏洞。在此基础上，为厘清智能合约在运行过程中的风险划分和责任承担问题，首先需要明确其核心特性，并在现有的法律框架内分析其法律属性。

（一）从区块链到智能合约

早在本世纪初期，就有人尝试创造一种不与任何国家发行者有关的、应用于网络的电子货币。但是，这种电子货币面临的“双重支付问题”(double spend problem)亟待解决，即交易者甲有可能在与乙交易的同时，用同样的货币与丙交易。理论上，这一问题可以通过中心方的认证和交易记录得以解决，但是中心方仍可能存在交易欺诈的风险。直到2008年，中本聪发表了理论构建区块链技术的文章，表明可以通过建立完全的去中心化系统来解决双重支付问题。就此，区块链技术得以发扬光大，并逐步被应用于各个领域。

智能合约的概念原本由尼克·萨博提出[8]，最初是指以数字形式定义的计算机交易协议。但直到区块链技术的出现，智能合约才得以变为现实。在智能合约中，只有交易指令可以传送至节点，区块链在此过程中仅作为交易分布式账本。当智能合约的代码运行时，代码在区块链各个节点独立运行，只有每个交易节点运行完毕后能够达到相同效果，该执行才被视为有效。但是，如果外部数据进行改变，智能合约不能检索到外部数据的变化，因而也无法利用新数据来创建输出，这是因为当代码在不同的节点上运行时，不同的输入将导致不同的代码输出。为了能够将记载在区块链上的有价值的东西进行自动转化，同时还不受外部人员的干涉，智能合约分布式账本上的内容价值必须优先，不能通过第三方干预保证实施。因此，智能合约的本质属性要求是具有确定性的，不允许有任何模棱两可的地方。在合约开始运行后，对合约内容的根本性变更无法随着合约当事人的意志变更而随时改变。智能合约的确定性特征，由此成为其核心属性。

（二）智能合约中涉及的不同层级主体

智能合约的复杂之处还在于除了各方当事人可能隶属于不同层级的主体，各主体之间可能并没有直接的技术关联，因此如若发生争议，在判定责任类型和责任分配时将会略显复杂。例如，作为节点的多个服务器可以隶属于一个法律主体，也可以隶属于不同的毫无联系的法律主体。一般而言，智能合约中的分布式账本涉及的主体包含如下四个部分②为下文能够直接对各主体涉及的责任进行分析，本文尝试抛开合约层、数据层、执行层、传输层、验证层、应用层等技术层级的分析，直接以各层级负责的具体内容划分为大类。。首先是核心开发组，该组负责节点设计和治理，如智能合约使用的技术手段、各主体的决策层级，以及特定条件下的系统运作规则等等。其次，智能合约中涉及到的其他服务器的所有者，这类主体基于不同的目的，分别运行智能合约中分布式账本的节点。再者是智能合约的使用者，也就是智能合约的合同当事人群体，其中该类主体又可以分为高级使用者和简单使用者③高级使用者包括交易公司、借贷公司，简单使用者有如比特币的持有者等等。为简化法律关系，在此将他们归为一类。。此外，智能合约涉及的主体还包括不直接依赖合约的第三方，即将合同的使用者介入此系统的银行，或者与交易有关的经纪人等等，这类主体与智能合约的真实使用者之间通常只适用代理关系，其行为的法律后果直接归属于其代理的主体，故下文讨论责任划分时，不对这一类主体过多涉及。

基于智能合约的设计结构和使用者数目的不同，涉及的区块链技术复杂程度和传输时间线也会不同，因此会导致法律关系的复杂程度不同。当从归责的角度考虑时，首先需要确定智能合约的运作结构和每一具体步骤牵涉的主体，厘清适用于智能合约运作和服务的法律标准，在确保技术稳定的前提下，确保算法能够得出正确结果。因此，技术的稳定和安全是保障法律关系清晰的前提。只有参照符合技术规范要求建立起的程序说明书，规则的制定者才能充分理解各方关系。此外，在通常情况下，程序说明书中还会包括算法的测试惯例以及有权进入资源节点和数据的主体等。在此基础上，当技术系统或者算法出错时，寻找责任主体方有实现的可能。

（三）智能合约的私法属性

毋庸置疑，智能合约会对传统的法律关系造成一定影响，有学者对此表述为，“（智能合约）对私法体系造成了冲击”[9]。实际上，解释论的盛行促使学界多倾向于在原有私法框架中赋予智能合约一定的法律地位，利用传统理论体系予以规范性解释。一直以来，我国学界对智能合约法律属性的讨论，主要集中在其是否属于合同的一种类型上。对这一问题解决路径通常为，归纳智能合约的相关属性，之后比照其是否契合合同属性。也有人将智能合约的经济成本和技术属性相结合，通过比较不同的智能合约撤销和修改所需花费，从而区分了强智能合约和弱智能合约。对于智能合约的定性，一部分学者认为其是合同的一种表现形式，而反对者则认为智能合约不能被视为是传统合同的一个子分类[10]，并从各个方面阐述了理由：首先，智能合约的用户并不一定是确定的，合同的履行方取决于合同履行的时段被联在区块链上的主体，而单一的节点不能够起到核心作用[11]。其次，智能合约只是一系列代码，不能直接指定合同义务，因此不能由合同的当事人直接违反[12]。同时，智能合约关系不能导致法律上权利的产生，因为合同的参与者缺乏将合同权利授予共同用户的意愿，智能合约产生的法律关系基于用户间复杂的网络关系，用户间的契约关系也会随着时间不断变化。实际上，即便智能合约不能被认为是传统合同的一种，但这并不意味着共同“操作”智能合约的主体间的行为没有法律上的关联，其法律关系可能不是简单的对向式的合同关系，还有一定程度的协作关系。这也成为了讨论智能合约参与主体间的法律关系的逻辑起点。

辨析智能合约的法律属性，应从智能合约的应用案例中直接入手，而非拘泥于从传统合同法角度直接切入，简单对比智能合约与传统合同的特点。例如，智能合约在资产证券化的应用中，在基础资产端中，智能合约的介入使基础资产转让的有效性和真实性得到保障，缓解了债权让与中债务人通知和登记义务在实践中落实不到位可能埋下权利瑕疵的风险[13]。从这一点看，智能合约可以被视为是传统合同基础上增加的技术性保障手段，其法律属性本质上是从技术上衍生出来的，而非其作为合同自带的属性。由此，所谓智能合约的“法律属性”，实质是技术特征的衍生属性，而讨论其法律风险，也应当从技术特性角度出发。

二、智能合约运行中的法律风险

一般而言，智能合约的运行机制包括合约规则的形成、发布和执行[14]。智能合约的参与方可以对其上数据共同掌控，从而共享各类流程信息，同时可以共同管理该合约。单个主体如果需要改变内在代码，则需要达成对方的共识，因为单独的节点改变不能影响整个输出结果。此外，智能合约具有数据不能被任意删除的永久性特点，而且，储存在智能合约上的数据不能被任意修改[15]。这些特点都使智能合约区别于传统合约，理论上可以高效安全地运行。然而，尽管智能合约在很大程度上能够确保交易安全，这一技术更像是一柄双刃剑，其带来的风险仍不可忽略。这实际上是技术风险直接带来的法律风险，风险的划分也将直接影响到相关责任的划分问题。总体上看，智能合约带来的风险主要包括内幕交易和操作市场风险、系统安全风险以及侵犯个人信息权的风险。

（一）内幕交易和操纵市场风险

内幕交易和操纵市场的风险，通常情况下都是由透明度问题引起的[15]。在智能合约中，如上文所述，各方当事人间均存在一定技术联系或者其他利益关联，因信息披露规则尚未有明确指引，因而可能存在一定的内幕交易、操作市场的风险。尽管智能合约在智能合约通过将数据储存在多个节点上来储存数据，而每个节点的操作员都可以通过分类账进入到存储的数据中。这就可能产生一个问题：尽管透明度的增强是智能合约能够让其使用者信任的先决条件，但在增强透明度的过程中，原本存储在智能合约中的数据有可能被重新个性化。这就可能导致有联系的各节点进行内幕交易和操作市场，从而对市场经济秩序产生破坏。

同时，如果智能合约被用来储存敏感和有价值的信息，后果则可能更加难以估测。对此，欧洲证券与市场管理局(ESMA)针对分布式账本技术早就提到过，“（该技术）的共享和公开特性可能助长市场操纵和其他不公平做法。在缺乏适当的保障措施的情况下，一些机构可能会不恰当地利用这一技术记录的信息，例如，其他参与者最近的交易或库存水平，从而可以抢在竞争对手之前进行交易或操纵价格”[16]。因此，智能合约显示了在交易过程中对信息保护的欠缺，因此标准应予以明确[17]。智能合约中的内幕交易和操作市场风险实则是其应用于商业领域所必然产生的风险，在立法者尽可能通过法律规制防范这一风险的同时，智能合约的使用者也应充分意识到这一风险的存在。

（二）系统安全风险

智能合约的系统安全风险来源广泛，其中外部风险包括数据在存储前可能被篡改、入侵者的暴力攻击、双重支付等等。而在智能合约数据传送的过程中，如果一旦出现了不准确的数据，该数据将一直无法改变。例如，在一个买卖合同中，如果金钱交易的数据储存在智能合约中，数据会通过买方和卖方分别产生。只要入侵者选择攻击较弱一方的输入链接，其不需要直接攻击整个智能合约，就可以导致不准确的数据被传送出去。如果网络攻击针对的是交易方而不是整个智能合约系统，那么依赖于这一合约的用户可能不会意识到不准确之处，仍然会信任它。这是智能合约应用的分布式账本技术中几乎不可避免的。例如在Mt Gox 一案[18]中，黑客直接攻击弱输入链，造成了巨大的损失。又例如，在场外衍生品市场中，由于平仓和到期交割都需要数据，如果数据源上链过程中被篡改，将会通过错误的指令运行，从而改变当事人的权利义务[19]。

系统安全风险实际也与欺诈风险是密不可分的。尽管比起传统合同履行机制，智能合约具有安全储存内容的特性，同时，由于其极大地缩短了一些中介的参与程度，因而可以在一定程度上降低信用安全问题。不过，智能合约的仍然存在着一定局限性：由于合约的内容及运行规则实质上代表了当事人的合意，如果决定双方合意的节点遭到破坏，则整个合约都会受到影响，在广义层面上，这将在一定程度上损害整个分布式账本技术的可信赖程度。此外，智能合约具有不变特性，但如果合同因欺诈而无效，智能合约不能及时有效地校正这一行为，反而丧失了传统合同可变更的灵活性，这将产生更为复杂的法律纠纷。

（三）侵犯个人信息权风险

在透明度风险和操作安全风险的基础上，智能合约还有可能直接侵害个人信息和隐私权。由于智能合约的交易模式与其上存储的数据直接相关，如果智能合约披露了用户信息，那么原先匿名的数据将会被重新定义[21]。由于相关数据是通过不同节点进行传播的，其他机构就有可能窃取到个人信息，由此产生了个人信息泄露和隐私权保护的问题。

有些地区通过对侵犯信息权设置较高的罚金，可以在一定程度上预防这一问题。例如，于2018 年正式生效的欧盟《一般数据保护条例》规定，公司如果侵犯个人信息权，可能受到高达营业额4%的罚金。然而，我国对数据隐私的保护程度还远远不够，而智能合约则增加了个人信息受到侵犯的可能。此外，数据一旦存储在智能合约上就无法被删除，这也有可能造成对数据隐私的侵犯。这一点与部分地区规定的“被遗忘权”发生冲突。在受害者无法有效预防个人信息被泄露的情况下，其只能在损害结果发生后再寻求损害赔偿，这一点也成为了智能合约的巨大隐患之一。

三、智能合约中的责任类型辨析

由于智能合约中涉及的当事人层级关系复杂，基于如上风险所产生的责任分担问题，不仅有简单的违约责任、侵权责任或者基于法律规定的特殊责任，还会包括多数人责任等更为复杂的责任类型。在辨析责任分担原则时，应首先需要明确当事人间的法律关系源自何法律基础，之后方可就层级关系进行深入分析。

（一）违约责任

在传统的合同法律关系中，合同当事人对合同内容达成合意，并通常会约定相应的违约责任。合同的成立基于要约和承诺，这一点在智能合约中，关于合意可以作出一种新的解释：即核心层级组和智能合约中的有效节点，是当事人合意的一种表现形式。即便合同在运行过程中会有第三方的介入，合同当事人在确定使用智能合约时，实际上就已经很清楚自己即将加入的系统会有第三方当事人的参与，而第三方可能会将他们在其中的行为最终转化为具有法律拘束力的后果④有学者认为于此的法律基础(legal basis)可能有所不同。英国或者澳大利亚通常会基于法定法赔偿，而美国会去探寻潜在的合同条文。。因此，智能合约的法律拘束力并不会因合约的成立和执行方式的不同而变得不同。在合同成立的前提下，讨论智能合约的违约责任方为可能。

在智能合约中，合同当事人是否存在违约行为仍旧取决于合同的具体条款。不过，与传统合同不同的地方在于智能合约的成立通常都可以通过二至四个分布式账本层级建立，合同内容的确定也应根据这些分布式账本所建立起来的规则予以确定。此外，合同法的一般原则仍旧适用，即判断某个条款是要约还是承诺，取决于当事人根据上下文从合同中区分出来的意图。通常情况下，在合同订立时表述的比较清楚的意图，均可被视为合同内容。同时，在签订合同之前提醒当事人注意的警示、免责声明和责任豁免条款，同样可能构成合同条款。另外需要注意的是，对违约责任而言，无需探寻是基于人还是机器的操作不当导致，因为违约责任的根源在于对合同义务的违反，智能合约中的分布式账本在这里仅仅被视为一种辅助合同签订和履行的工具。如果过程中存在相关机器设备，一般而言，违约损害赔偿应当由其所有者或者设备的操作者承担。

实际上，在绝大多数情况下，智能合约并非是一个双方合同，而是由对核心层级组履行承诺、遵守处理规则并维护一定级别要求的安全性的所有节点，共同形成的多方合同。关于是否违约的判定标准，因核心层级组具有决定性地位，基本上需要由其对违约标准进行判别。各节点之间如果出现争议，也需要依赖核心层级组发布的规则进行判别。需要注意的是，这一特性并未改变合同中当事人具有平等的民事法律地位关系，因核心层级组发布的规则是在合约运行之前发布的，合同执行前也已经与各方当事人达成合意，因而只是合同中所扮演的角色有所不同，并非法律地位上的优越。当然，核心层级组是否存在违约行为的判定，也需受到其他层级组的制约，这就需要各层级组在合约运行前对规则充分理解。在此基础上，如果核心组未能履行其义务，或者一个或多个节点没有执行必要的流程，或者没有维护最低的数据安全级别，其他节点主体均可以据此请求合同上的违约责任损害赔偿。

（二）侵权责任

在传统侵权行为理论中，侵权责任的成立需要满足侵权行为、侵权的故意、损害结果以及因果关系四个要件。而在智能合约中，侵权行为可以被分为故意侵权和过失侵权。故意侵权行为多数情况下指代码修改等非法行为，侵权者通过非法修改分布式账本，从而影响整个合约运行，并由此产生对“财产”的损害。而被侵权人能否取得侵权损害赔偿，则完全取决于被侵权者在整个系统中的地位。同时，智能合约的操作主体可能会因为过失而导致过失侵权，其中不仅包括注意义务的违反，还有因过失导致的编码错误等。一般而言，如果是外部侵权者实施了侵权行为，则智能合约内的相关主体均可以作为被侵权人主张侵权损害赔偿，这样的法律关系较为简单。但是，智能合约系统内的某一主体实施了侵权行为，其侵权责任的判定，可能需要取决于该主题负有的义务内容，其是否违反了该义务，以及该行为造成了损害大小，以及各方是否在合同中提前约定排除了此类损失或损害的责任等多个要素。在智能合约中，一个主体所处的层级组位置越高，其需要承担的义务也就相应越大。例如，核心层级组由于需要负责规则设计，其维护系统稳定的义务也就较重，而智能合约的服务器节点的所有者次之。智能合约的使用者往往仅在合约运行时加入进来，因而其义务相对较轻。

关于侵权损害赔偿问题，需要特别提及的是智能合约中的纯粹经济损失问题。在大陆法系国家，法院通常不会支持对侵权行为导致的纯粹经济损失作出赔偿。而英美法系国家的法院会基于是否存在注意义务做出判断，但一般仍然不会在纯粹经济损失的案件中认可注意义务，原因是担心“注意义务会对保护或追求自身合法社会和商业利益的个人自由施加不合理的负担……”⑤例如Perre v Apand(1999)198 CLR 180。。实际上，注意义务具体内容的判定，侧面反应了不同地区对智能合约的价值判定，如上担忧实质上也映射了一种趋于开明的态度。一般而言，注意义务的存在与侵权人与被侵权人的相对地位，以及被侵权人所遭受的损失的类型有关。但在特定情形下，侵权行为人仍有可能对纯粹经济损失负责。这类情形主要为，被侵权人属于因侵权行为人的行为而遭受可预见损失的一类人，而侵权行为人的行为是可以确定的，这样一来，这种注意义务并不会不合理地干扰被告的商业自由。一些普通法国家也有法律规定，将注意义务延伸到纯粹经济损失的情况。这也会促进智能合约操作者的注意义务具体内容的形成，也有助于不断更新和完善智能合约操作标准，例如适当的公告时间和代码修改方法等。

（三）经济法责任

除了上文所述的违约责任、侵权责任等私法责任，因智能合约在商业领域的应用日益增多，还会涉及到合约设计者、操作者以及使用者的经济法责任。首先，如果智能合约可以被用为技术屏障，那么其可能会对公平竞争和有序市场带来风险，相关主体还有可能会违反反不当竞争法的规定。这类责任与合同法上的违约责任或侵权法上的侵权责任不同，反不正当竞争法会适用不同的归责标准。例如，在比较法上，不正当竞争的责任主体可能还会包括侵权主体的母公司或者子公司。因此，智能合约中的各个参与主体需遵守特定的行为规范，数据保护规范、知识产权法、消费者权益保护法、税法等等。我国的《密码法》《网络安全法》也构成了治理智能合约的法律规范。

这一点也侧面映射了智能合约甚至区块链监管的逻辑路径。首先，智能合约系统内部、各个节点之间应该依其职能，形成合理的内部监管，有效的内部监管是风险防范的不可或缺的道路。其次，在外部监管上，可以依照智能合约应用领域的不同，分别归入不同的监管框架，借助外在公权力及时进行干预[20]。一些行之有效的监管手段，例如数据分析、监管科技、监管沙箱等等，也可以有效对各主体责任判断起到明晰作用。

四、智能合约中的多数人责任

多数人责任产生于不同侵权行为人导致同一损害结果发生的情形中。在智能合约中，不同层级组进行联合控制，共同侵权发生的风险也相对较高，多数人责任由此呈现出连带责任、按份责任、不真正连带责任等多种责任形态。如前文所述，智能合约中的核心层级组负责开发代码，之后再由各节点共同作用运行合约内容。如果节点和开发者存在一定关联，那么不同的层级组可能会同时对第三人承担连带责任。在这种情况下，连带责任意味着被侵权人可以向任一侵权人提起侵权损害赔偿要求，因此在合同关系并不直接存在的情形下，特别是在智能合约中某一层级组起诉其它层级组的情形时，侵权责任就会变得愈发重要。

智能合约作为一种新的合同履行模式，各层级组间的合作是密不可分的。目前，几乎没有国家和地区拥有“区块链法”⑥目前，美国亚利桑那州已颁行区块链法，其他州仍在考虑中。。因此在智能合约的运行过程中，应当依照何种规则、确定何层级的当事人应当承担何种责任，仍是一个值得研究的课题。从根源上看，多数人侵权的原因既可能是因为系统遭到外部破坏，也有可能基于某些层级主体违反注意义务，进而导致存储的数据不准确。对智能合约中多数人责任的讨论，实际上也是对由代码创建的合作类型赋予特定的法律属性的过程。在确定相关主体承担责任的法律依据时，首先应当剖析该多数人侵权行为属于一般侵权行为还是特殊侵权行为，前者则归入一般侵权行为理论的讨论框架中，后者则应考量单行法及其他特殊规定的适用。由于我国尚不存在区块链的特别立法，以下依照一般侵权行为基本理论对多数人侵权中的对外责任类型和内部责任分担作出分析。

（一）对外承责规则

从责任类型的角度看，如何确定智能合约中多数人责任的责任类型，应当根据智能合约操作系统中的细节设计而确定。在智能合约正式开始运行之前，尽管各层级组会对操作系统的基本规则达成共识，但仅在具有合同关联的层级组之间可以通过合同预先约定和排除相关侵权责任，而且不能违反公序良俗和其他强制性禁止性规定。而在不存在合同关联的主体间，多数人责任的责任承担规则仍需依照传统规则。

我国通常把一般侵权行为分为共同侵权行为、教唆帮助行为、共同危险行为和无意思联络的数人侵权行为[21]。共同侵权行为和教唆帮助行为均直接导致连带责任不存疑问，共同危险行为产生于不能确定具体侵权责任人的情况下，承担责任的共同危险人对外承担连带责任，对内可以进行相互追偿。追偿权的行使一般出于两种情况，一是依照公平原则在共同责任人之间进行责任分担，二是在能够确定实际侵权人之后，转化为一种单独责任。因此，在智能合约中，各层级组之间如若实施共同侵权行为可被判定为如上三类，其实不存在不真正连带责任这种类型，而是对外应承担连带责任，之后才有追偿的讨论空间。值得探讨的是，在无意思联络的数人侵权行为中，各个主体分别实施足以造成全部损害的侵权行为，我国法律规定行为人应当承担连带责任。尽管有观点将其视为是一种不真正连带责任，本文认为由于单个行为与损害结果之间已有完全的因果关系，而且任一行为人的行为足以造成损害，并不符合不真正连带责任中行为人的行为与损害结果无因果关系的特征。因此，智能合约中的多数人责任，在特别立法出台之前，多表现为连带责任的责任形态，因此，问题的关键则为责任主体的确定上。

在缺乏有效规则指引的前提下，智能合约系统中各主体应当承担的注意义务，可以作为确定责任承担主体的有效方式之一。当智能合约中的各个主体间形成足够密切的组织关系，各个层级和节点可以视为一个整体对外负有信义义务。尽管信义义务多表现为原则性规定，但是基于信义义务的要求，加上智能合约中的分布式账本代表的组织关系，在一定程度上完全可以形成智能合约多数人侵权的责任承担和分配规则。与此同时，如果一个节点属于第三方主体，如负责软硬件更新的主体，那么如果该第三方主体违反了相关义务，也应当承担损害赔偿责任。反过来，如果第三方因不准确或者不安全的数据存储导致损坏，同样可以依据侵权法向各节点方主张权利⑦一些普通法国家实施了特别责任法规，以在侵权法领域提供更大程度的确定性。。

（二）对内分担规则

因智能合约中存在大量的联合控制情形，各层级的功能和权限各有不同，因而在责任分担中，需要讨论分布式账本中各节点的技术关联和法律联系。这就会产生一些新问题亟待解决，例如，如果能够查明直接操作系统的一方应当对某事故负责时，其他节点的责任方是否也应当对此负责？智能合约中的分布式账本分列在一起时，具有功能相关性，这一联合性能使得所有节点对所有用户的位置都有显著影响，可以共同排除任何单个用户的参与。实际上，在大多数区块链系统中，超过一半的节点或计算能力之间的协议是决定性的。在这种情形下，可以归责于疏忽大意、违反注意义务标准的主体。一般而言，各个节点的责任份额与其义务大小、因果关系关联程度等多个因素有关。因此，与具有设计、控制或者维护角色的法律主体，被牵涉进多数人责任中的可能性会高一些的同时，责任分担的份额也相对较高。

同时，智能合约的交互特性导致各主体之间的义务内容也会发生变化。学界多称之为“忠实义务”，实际上仍是出于各层级组之间互负的信义义务予以考量。此处实际上并非法定信义义务，而是普通法系国家中的衡平信义义务(equitable duties)。这类义务通常需要法院依具体案例情况，并依其自由裁量权做出符合衡平规则的判决。目前，由于智能合约案例仍不广泛，因此仍需时间判定各节点承担责任份额的衡平规则。

结语

综上所述，尽管智能合约涉及主体和责任承担规则都略显复杂，由于我国还不存在区块链专门立法，对智能合约的解释仍然需要借助原有的法律框架。立法者虽无法预测科技的走向，但法律规范不能固步自封，仍应当根据技术变革，对当下难题做出积极响应[22]。为构建可信赖智能合约、充分发挥智能合约的技术优势，除完善技术手段、弥补技术漏洞外，还需从法律层面上辨明智能合约中存在的责任类型，厘清风险负担规则，并据此确定责任分担规则。

随着智能合约的应用范围愈发广阔，其技术特性带来的法律风险应予以充分重视，并由此系统性探讨其治理路径。宏观上看，智能合约的治理路径大致有二，一是私法路径，也就是风险负担和责任规则构建。智能合约中存在常见的违约责任和侵权责任，其中后者因智能合约中的联合控制问题，还涉及到多数人责任的责任分担。二是经济法上的监管路径，即广义上的区块链治理。这不仅需要建立有效机制来管理编码参数、确保区块链世界内的司法秩序[23]，还需建立普遍意义上的法律、技术和商业标准来处理智能合约运行中各方当事人间产生的利益冲突[24]。由此，智能合约在实践中才能变得可以信赖，其应用前景方可愈发广阔。