区块链智能合约犯罪的刑事治理研究

2021-01-28 22:41张家瑜
社会科学动态 2021年3期
关键词:私钥犯罪行为合约

盛 浩 张家瑜

一、智能合约技术的运行逻辑

合约是双方当事人基于意思表示合致而成立的法律行为。其意思自治特性决定了其“仅靠友情约束、道德规则难以时时奏效,有法律的链条加以约束,依靠法律的强制力来保障”才得以正常运行。①因此,传统的合约是一种缔约、担保、支付、执行等活动均需借助于律所、银行、法院等中心机构保障的“中心式”的运行架构。②为降低“中心式”架构所造成的交易成本,美国计算机科学家萨博于上世纪90年代提出了“智能合约”的概念,即一套以数字式指定的承诺,包括合约参与方可以在上面执行这些承诺的协议③,并希望通过在其中嵌入某些由数字形式的物理实体担任缔约的信任代理,实现高效安全的合约履行。但遗憾的是,在网络刚刚兴起的时代,这一创见因为缺乏技术支持而停滞在构想阶段。直至2009年区块链的出现,智能合约才真正从“中心式”的架构当中脱胎而出,“去中心化”的架构看见了久违的曙光。在不断前进的区块链技术的支持下,智能合约也呈现出底层技术精密化、介入生活广泛化的特征,为了充分阐明其与犯罪结合产生的刑事治理新样态和新挑战,有必要对其运行逻辑加以阐述。

(一)运行逻辑之一:去意志

传统合同的订立,是缔约人彼此作出意思表示并且达成合意的过程。在合同成立之后,双方当事人还可以根据情势发展所需,协商决定合同内容、变更解除合同、选择合同形式,此即为充分体现意思自治精神的合同自由原则。与传统合同“意志主导”的运行逻辑不同,智能合约凭借区块链技术的介入,可以基本摆脱当事人意志的参与,实现去意志化。首先,智能合约代码中用“if then”的语句表述预先设定了合同生效的触发条件和场景,一旦当事人触发预设要件,那么合同将自动生效,直至履行完成。其次,区块链技术的支持使得前述合约过程与内容不可消除、篡改。智能合约一旦达成,将经由P2P 网络传播并经无数“矿工”验证后存储在区块链特定区块中,然后采取“分布式计算”的方式,判断当前所处场景是否满足合约执发条件以严格执行响应规则并更新世界状态。

(二)运行逻辑之二:去中心

传统合约达成、履行等活动完全建立在对中心机构的信赖基础之上,而这种信赖基础正是来自于法律法规、行业规范等约束性力量。但在智能合约的场景下,其可借助代码科技让不依赖中心机构执行“去中心化”得以真正实现,从而实现传统制度信任向现代技术信任的转变。④智能合约是用编程语言编码的一组规则,当事人双方一旦满足该规则的触发条件,就会引起合约中预先设置的系列程序开始运行,从而免除可信第三方参与。⑤智能合约一旦达成即被传入各节点之中,即使有人可以篡改一个节点,却也无法篡改所有节点,于是基于共识协议,智能合约将传统的中心式信赖在全体参与者之间分散化,形成了可靠的、相互的分布式信赖。

二、智能合约技术下犯罪的新样态

得益于智能合约技术去意志、去中心的运行逻辑和固有特征,其能为我们在合意达成、执行过程中出现的信赖危机提供有效化解方案。因此,其在实践中拥有广阔的运用前景:其可用于各种价值和消息传输,目前在全球支付、代理投票、抵押品管理、银团贷款、证券发行、交易等方面均有运用,并有极大的延伸空间。⑥但两面性是任何一项技术都拥有的内在特征,智能合约技术在为人类解决信赖危机,促进合作达成带来曙光的同时,也为犯罪行为的实施提供了便利与支持,进而引发部分传统犯罪行为的特征转变与样态升级。为提升我国刑法对新型犯罪的预见能力和治理能力,有必要对智能合约技术与犯罪的内在关联,以及智能合约技术给犯罪带来的样态转变进行分析。

(一)智能合约技术为犯罪提供支持

1.技术支持

由于传统犯罪行为模式较为陈旧,且刑事治理体系也对其形成了严密、周全的应对方案,其往往难以造成巨大的社会危害。但是,在前沿技术发展的背景下,传统犯罪亦可能利用此契机更新技术支持,从而衍生出犯罪治理的新样态和新困境。区块链智能合约技术能让犯罪行为产生变异,使其具有更强的刑法打击逃避能力,危害程度大于常规下的原犯罪行为。⑦具体而言,智能合约能为犯罪行为的实施提供以下技术支持:

首先,代码本体使得犯罪意图更加隐蔽。传统犯罪的犯罪意图借助语言、行为等形式均可表露在外,这为识别、预防、打击犯罪提供了明确的靶向和参照。但在区块链的场域下,智能合约的内容表达和信息传递是依靠数字代码进行的,几乎不可能人工理解,只能依靠节点识别。

其次,去中心、去意志使得共同犯罪更易形成。在传统共同犯罪中,犯罪人之间的意思沟通困难,犯罪意图的传播范围较小,合意达成往往局限于熟人之间。但如果犯罪人借助区块链智能合约来招募、联系人员,其不但可使犯罪信息传播更加广泛,而且能使得自己的犯罪意图在“去中心”“去意志”的逻辑场景下更具可信赖性,因为如果被招募者、被联系人一旦达成了合约中的相应条件,合约将会自动执行。

2.平台支持

传统犯罪多是在现实空间中发生的,这极易被公安机关即时破获、查获,也存在被其他人员发现、举报的可能。即使是在虚拟的网络空间,由于犯罪行为部分或者全部发生在中心化的网络平台上,国家仍可以通过网络服务提供者对其实行严密的监管。但这一局面可能将被智能合约技术所打破:由于智能合约的代码具有不可验证性、匿名保护和最小化的交互等特征,这使得对应的违法犯罪活动更难被执法部门监控。具体而言:

首先,代码不可验证性为无监管平台提供可能。区块链智能合约的内容以哈希函数值为载体,除了节点可以验证之外,第三者几乎无法得知其含义为何,网站服务、互联网接入服务的提供者几乎无法识别节点中“数据包”的具体含义,缺乏效监管的基础和条件。

其次,推行匿名主义为无监管平台提供条件,不同于传统的以实名制作为前提的电子货币支付,匿名的区块链智能合约是通过加密货币(例如比特币)来完成支付的,其支付手段也不具有实名化的特征,这为逃避相关主体监管提供了绝佳环境。

最后,最小化交互为无监管平台扫清障碍,在区块链智能合约的达成、履行中,均不需要协议双方接触,而这种几乎无接触的“合作”为无监管环境的造就提供了条件。

(二)智能合约技术下犯罪的新样态

动态发展观认为,世界上的事物和现象是处在不断发展之中的。作为社会现象之一,犯罪现象及其相关因素也会随着社会实践的变化而不断更新、发展。⑧作为科技时代中的叙事主线,科学技术不断革新、进步既为人们的日常生活带来巨大变化,又使得犯罪这一社会现象出现了新的特征。

1.传统犯罪行为产生异化

区块链智能合约技术下传统犯罪行为之所以能够产生异化,其原因在于前者为后者的更迭升级、转型适应提供了契机。并且,从刑法学的角度来看,“这种异化不仅影响犯罪的结果,还影响着犯罪的构成要件要素”⑨,具体可以体现为以下几个方面:第一,犯罪手段智能化。犯罪智能化可以表现为犯罪人运用现代高科技和现代高科技产品实施的犯罪,即手段的智能化。⑩智能合约可以使得一些传统的犯罪行为实现从机械化向智能化转变,例如有一种恶意挖矿的程序,在植入计算机后,只在目标计算机空闲或任务量较少时才会运行,当检测到目标计算机有其他大型程序正在运行时,挖矿程序会自动停止,以防止目标计算机出现卡顿、死机等情况,还能避免被用户发现。第二,犯罪辐射整体化。区块链智能合约技术可以使得犯罪意思联络等活动突破以往现实世界中的地域限制和网络世界中的中心节点限制,从而形成任何节点均可接收、任何节点均可加密的整体化散播,扩大犯罪的参与范围。第三,行为结构复杂化。这主要是就犯罪行为形态而言的,利用区块链智能合约实施的犯罪意图和犯罪行为分别由不同主体承载,在犯罪未能得逞的情况下,犯罪意思发出者的行为是否存在中止?如果存在,如何区分其是自动中止实施,还是因为意志以外的因素未能得逞?因此,智能合约技术支持下的犯罪行为将可能出现行为结构由简明化向复杂化的转变。

2.智能合约成为犯罪手段

智能合约去中心化、去意志化以及加密化等特征使得其在共同犯罪之中能够发挥重要的作用,易成为重要的犯罪手段。例如,甲在区块链网络上发布智能合约,内容为“如果某人能在某地实施爆炸活动,并以上传真实视频,将获得价值2 万美元的加密币”。如果接受邀请的犯罪者乙完成了合约中所要求的爆炸活动,并且向指定的系统上传了记录整个过程的视频录像,那么相应的报酬会自动转入乙的账户之中,一次不被监管,发起者和实施者之间互不认识但充分信任的犯罪就得以完成。

3.智能合约成为犯罪对象

智能合约难以识别、准确稳定是针对通常情况下的一般人而言的,在深度了解区块链技术和相关行业规则的黑客眼中,再稳定、再隐蔽的智能合约都有被攻克的可能。据统计,89%的智能合约皆存在权限控制不严、整数溢出等安全漏洞。也就是说,在特定的场域下,区块链智能合约极易成为犯罪对象,进而使得新型犯罪行为得以产生。具体来说,可以衍化出以智能合约为对象的修改型犯罪和非法获取型犯罪。

(1)修改型犯罪。修改型智能合约犯罪是指犯罪人通过利用代码技术和智能合约漏洞实施的严重侵害公私财产权等合法权益的犯罪行为。由于智能合约代码编写者水平不够,重视程度不高,智能合约遭到黑客修改、攻击的事件频频发生,“公链安全”引发人们的担忧。

(2)非法获取型犯罪。这是指犯罪人非法获取他人私钥,给他人权益造成重大损失的行为。在区块链网络的世界中,人们只需拥有区块链平台上的对应账户秘钥,即可证明自己对账户内的财产拥有所有权,而无需提供其他身份证件。但是,权利人所拥有的秘钥一旦被他人窃取,将会带来巨大损失。

三、智能合约犯罪的刑事治理挑战

综上可知,由于区块链智能合约技术的两面性特点,其在降低交易成本,增强合约信赖的同时,也能为犯罪提供技术支持和平台支持,导致传统犯罪行为产生异化,并且产生一些以其为犯罪手段和犯罪对象的新型犯罪行为。从刑法治理的视角来看,由于刑事治理措施的相对滞后性,与区块链技术的超前性,智能合约技术下犯罪所呈现的非常规样态,将会给既往的刑事治理体系带来一定的挑战和冲击,具体而言,包括罪与非罪的界定困难以及此罪与彼罪的区分困境。

(一)对未履行监管义务的行为能否入罪引发质疑

在传统的网络场景下,行政法规乃至刑法都为网络服务提供者施加了监管的义务。我国《刑法》第287 条之二规定,“明知他人利用信息网络实施犯罪,为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持,或者提供广告推广、支付结算等帮助,情节严重的”,可以构成帮助信息网络犯罪活动罪。这意味着,网络服务提供者在利用自身优势以搭建平台,提供运营服务的同时,也因此获得独立性,成为刑法施加监管义务的对象。但在区块链智能合约中,平台提供者是否担此义务则尚无定论,作为入罪处理可能面临以下难题:第一,在智能合约犯罪中,服务者提供的内容仅为空白的智能合约,至于是否要在其中约定犯罪内容,以及什么犯罪内容,都将取决于犯意发起者或者犯罪活动招募者的主观意愿。第二,在区块链,尤其是公有链中,服务节点并不处于数据控制地位,虽然服务者所搭建的节点会为了维持区块链的运行而处理数据,但是数据处理的方式和目的则完全由用户自己所决定,换言之,在这种情况下,“要么所有用户节点都不是数据控制者,因为它们都没有独立决定数据处理方式和目的的能力;要么所有节点都被认定为数据控制者,使得数据主体权利行使高度复杂化”。第三,区块链本身具有不可篡改性,虽然服务提供者节点也无法修改或删除数据,理论上可以通过“分叉”的方式编辑数据,但其实现的难度大、成本高,操作性不强。可见,如果刑法过分苛求智能合约服务提供者的监管义务,将违背区块链“去中心化”的设计初衷,从而不利于技术自身的革新升级。

(二)“犯罪行为共同性” 的归属造成障碍

我国《刑法》第25 条第1 款规定,“共同犯罪是指二人以上共同故意犯罪”,共同故意是共同犯罪成立的必要条件。有学者在此基础上又特别指出,共同犯罪故意的存在要求“共同犯罪人之间必须存在意思联络”。在典型的共同犯罪之中,共同犯罪人之间通常具有紧密联系,并以此为基础建立意思联络,但在网络环境下,网络平台(特别是P2P 平台)所具有的匿名性特征既可以消解个人身份在意思联络中的意义,也可以降低信息的确定性。由于区块链节点之间已经通过自身的技术逻辑建立了深度的信赖关系,它们都是互相透明、公开的,不存在信息不对称的问题,因此,区块链世界中不以公开身份作为交易有效性判断的条件,这为刑法上的共犯判断带来了“共同性疏离”的难题。第一,教唆者与犯罪实行者之间会产生疏离。在智能合约身份隐匿的体制下,犯罪活动的发起者、招募者、教唆者对参与者、实施者、被教唆者的身份信息和人员数量几乎是无法把握的,双方之间缺乏明确的认识和紧密的沟通。对于发起者、招募者、教唆者来说,他们只关心自己订立的犯罪智能合约能否完整地执行,至于是谁去执行,以及如何执行则无需过问;对于参与者、实施者、被教唆者来说,他们只关心自己在完成相应的犯罪任务之后的报酬取得,而无需纠结于他们的犯罪任务是受谁指派。第二,犯罪的实行者之间会产生疏离。在区块链的世界中,所有的分布式节点都是平等的信息获取者和交易参与者,如果该技术架构被运用于犯罪活动之中,一方面可能会出现犯罪参与者数量不确定、不特定的情形;另一方面,犯罪参与者之间也将处于无法联系,甚至互不知晓的状态。总言之,在前述的两种“共同性疏离”中,前者所呈现的教唆者与犯罪实施者之间随意的“共犯关系”,可能违背传统教义学对教唆对象特定性的要求,需要新的理论基础予以支撑;后者所呈现的实行者之间的彻底的“分散型关系”,也需要仔细斟酌共同犯罪归属的范围和边界问题。

(三)“非法获取型” 智能合约犯罪定性模糊

在区块链智能合约作为犯罪对象所衍生出的新类型犯罪中,如何对其合理评价、准确适用刑法是考验刑法治理的难点之一。而在“非法获取型”的智能合约犯罪中,如何对非法获取私钥并持有以及非法获取私钥并毁损准确定性是值得讨论的问题。

首先,非法获取他人私钥并持有的行为能否构成犯罪,以及构成何罪?以盗窃、抢夺、抢劫为代表的传统型财产犯罪中,行为人要先打破了他人对财物的支配,侵害了他人的财产权益时,才能建立自己对于财物的支配关系。但在智能合约犯罪中,行为人盗取他人秘钥的行为并不妨碍原所有权人在区块链平台上的权利行使,只是“此时原私钥的所有人和复制私钥的人拥有对该平台上的经济利益同等的管理和支配能力”。这不禁会引发疑问:既然财产型犯罪的成立以排他占有的建立为前提,那么在行为人非法取得他人私钥后持有的行为能否构成相应的财产犯罪?如果等到行为人利用私钥转移被害人的财产时才认定为相应的财产犯罪,是否会导致财产法益保护的迟滞化?

其次,非法获取他人私钥后损毁的行为能否构成犯罪,以及构成何罪?毋庸置疑的是,行为人通过非法手段获取被害人的私钥之后,仅将所持有的“复制版”私钥通过格式化、加密等手段进行毁损的,并不涉及本层次的问题。值得讨论的是,行为人在此之外还通过删改方法毁损被害人所持有的私钥时,应作何评价?由于智能合约拥有去中心化的运作逻辑,没有中心机构主导,被害人的私钥一旦被行为人篡改、清除,其将无任何渠道将秘钥找回,进而丧失其在智能合约平台上的虚拟财产等内容。该行为定性的难点在于,被害人被损毁的私钥只是一串数字代码,并无财产属性,毁坏一串数据的行为能否被认定为犯罪?

四、智能合约犯罪的刑事治理应对

刑法作为社会治理手段之一,必须及时地回应社会结构与社会生活事实中所发生的变化,并且“积极融入社会治理的现代化、法治化进程,及时调整刑法的规制范围和力度”。从本质上看,智能合约犯罪是传统网络犯罪的技术更新和手段升级,具有更大的危害性,如果仅凭借治理网络犯罪的思维和体系来应对智能合约犯罪,无疑是背道而驰、缘木求鱼。因此,必须构建具有针对性的智能合约犯罪治理理论与实践体系。

(一)基本前提:刑法应当介入智能合约领域

虽然智能合约作为一种技术,具有中立性,但是在以人类为主体的使用、运行活动之下,本身中立的技术完全可能随着施展目的的不同而产生或好或坏的结果,从而脱离其原本的中立地位。因此,从某种意义上说,技术并无完全中立,刑法视角下更值得关注的不是技术的中立性,而是技术的两面性。区块链智能合约技术在造福人类的同时也可滋生危害,成为犯罪行为的承载客体和行为手段。一方面,事实已经证明,数字代码由于缺乏制裁性和强制性,不能作为一种犯罪治理手段;另一方面,民事法律手段由于“谁主张、谁举证”的要求,以及惩罚手段的缺失,也难以胜任前述问题的治理角色。所以,刑法适当介入区块链智能合约领域不但不会阻碍技术向前发展的客观需要,反而有利于降低智能合约技术使用中的负面效果,从而驱使技术向好发展态势的形成。

至于智能合约服务提供者的监管责任,本文认为,尽管提供服务者履行监管责任的难度大,但这并不意味这监管责任的免除与抗辩。事实上,从控制比特流的网络服务和托管服务提供商到控制资金流量的金融服务公司,均有控制点存在,相关服务商可以选择对在线活动进行监督、管控。智能合约服务提供者亦有可能通过这些节点来实现监管,只是其不能像一般的互联网服务提供者那样实现中心化的、全面化的管理格局。应当在坚持刑法教义学的前提下,深入、广泛地探索智能合约服务提供者的监控义务,并通过新增刑法文本、出台司法解释等形式固定下来,为相关责任认定提供明确的规范依据。

(二)完善智能合约犯罪中的共犯认定理论

智能合约中的共犯认定困境归根结底来看,是智能合约犯罪参与主体匿名、参与行为虚拟、实害结果离散特质所引发的对传统共犯归责模式的冲击。借助于智能合约,犯罪参与者仅需按照合约要求介入正犯行为,并对之存在利用的认识即可造成法益侵害结果,参与者之间的犯意联络呈现出稀释化、单薄化的样态。然而以“犯罪共同说”为基础的传统的共同犯罪理论则更加注重参与者之间对实施特定行为所形成的共同犯意,即要求共犯的成立“除了彼此分担行为的实施之外,还必须具有共同实施特定犯罪的意思联络”。因此,传统的共犯认定理论因无法确定犯罪参与者之间的犯意联络而存在共同犯罪认定上的困惑。共犯的处罚根据在于,共犯通过正犯该当构成要件的行为,实现了自身对法益的侵害。据此,共犯只在最低限度上从属于正犯该当构成要件的行为和结果,在违法性和有责性的价值判断上则是独立的。

“二人以上虽然实施不同的犯罪,但不同的犯罪间有重合的性质,行为人之间在重合的限度范围内成立共同犯罪”。笔者认为,在共犯本质的问题上,应当采取“行为共同说”,即共同犯罪中的“共同”应当是“行为的共同”,而不是“犯罪的共同”,这不但是共犯理论发展的趋势,也是解决区块链智能合约犯罪共犯认定难题的客观要求。根据该理论,共同犯罪的认定中心应当着力于参与人之间的行为共同,至于他们主观上是否具备意思联络,相互之间能否互相明确身份,都不是影响共同犯罪成立的因素。由此,即使智能合约犯罪中发起者、招募者、教唆者对参与者、实施者、被教唆者的身份、数量并不明知,但只要能确定二者之间具备客观上的惹起与被惹起关系,存在行为上的共同,就足以认定共同犯罪的成立,这为解决智能合约共同犯罪的认定问题提供了良好的思路。

(三)通过刑法解释准确认定相关行为

在“非法获取型”智能合约犯罪中,相关行为的新颖性给刑法的准确定性带来困难。从根源上看,这仍是侵害法益把握不准、定位类型不明的结果,对此,可以通过刑法解释的方式进行解决。本文认为,对于行为人非法获取他人私钥行为的定性,可分为三种情况:第一,行为人若采取窃取、骗取、劫取、恐吓等方法非法备份他人私钥,并且转移他人名下虚拟财产的,直接侵害他人财产权益的,应分别认定为盗窃罪、诈骗罪、抢劫罪、敲诈勒索罪等犯罪。第二,如果行为人将非法获取的私钥予以毁坏的(毁坏了所有备份的秘钥,这要求行为人侵入他人的计算机系统),该行为属于违反国家规定,对计算机系统中储存的数据进行删除、修改的行为,如果情节严重的,应认定为破坏计算机信息系统罪;第三,如果行为人通过入侵他人电脑系统的方法获取他人私钥,但仅仅持有的,这属于违反国家规定,入侵他人计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据的行为,造成严重后果的,应以非法获取计算机信息系统数据罪定罪。

五、结语

科技进步所引发的犯罪样态更新将是常态化、多元化的,这要求刑法治理体系在罪刑法定主义所能够允许的范围内,通过解释的方法尽量扩大规范包容性,严密个罪法网的同时,也要在立法论层面通过适度的犯罪化、入罪化以严密整体法网,扩充刑法规范的供给量。区块链智能合约犯罪具有前沿性和特殊性,为了进一步强化法益保护的周延性,提升刑事治理体系的时代性,有必要针对该领域犯罪的特点进行刑事立法活动。例如,我国刑法可以在吸取实践经验,整合已有规范的基础上,构建信息时代下价值网络犯罪体系,增设“非法利用智能合约罪”“非法修改智能合约罪”等罪名。

注释:

① 崔建远主编:《合同法》,法律出版社2016年版,第3页。

② 王延川:《智能合约的构造与风险防治》,《法学杂志》 2019年第2期。

③ 欧阳丽炜、王帅、袁勇、倪晓春、王飞跃:《智能合约:架构及进展》,《自动化学报》2019年第3期。

④ 赵磊:《区块链类型化的法理解读与规制思路》,《法商研究》2020年第4期。

⑤ 马春光、安婧等:《区块链中的智能合约》,《信息安全研究》2018年第11期。

⑥World Econ.Forum, The Future of Financial Infrastructure: An Ambitious Look at How Blockchain Can Reshape Financial Services, 2016, 29, pp.39-44.

⑦ 郭华:《互联网金融犯罪概说》,法律出版社2015年版,第78页。

⑧ 王牧主编:《新犯罪学》,高等教育出版社2005年版,第26页。

⑨ 杨玉晓:《区块链智能合约犯罪样态及刑法应对》,《重庆大学学报》 (社会科学版)2020年第6期。

⑩ 高春兴、王晓东:《论我国的智能化犯罪及其防治对策》,《中国人民公安大学学报》2003年第1期。

猜你喜欢
私钥犯罪行为合约
清扫机器人避障系统区块链私钥分片存储方法
比特币的安全性到底有多高
利用“短信嗅探”技术实施网络侵财犯罪行为的定性研究
Spatially defined single-cell transcriptional profiling characterizes diverse chondrocyte subtypes and nucleus pulposus progenitors in human intervertebral discs
一种基于虚拟私钥的OpenSSL与CSP交互方案
论故意伤害罪入罪标准
贪污罪的心理诱因之探究