区块链技术的新兴,一方面简化了公司流程,减少了人力成本、执行成本及交易成本,另一方面也在无形之中为犯罪行为提供了技术支持、无监管空间和联络便利。笔者认为,对区块链智能合约刑法风险的思考离不开对智能合约技术机理和应用情景的具体分析。是以,分析区块链智能合约的刑事风险可尝试适用以区块链智能合约的特性进行分类,科学划定智能合约刑事风险的实在与表象。
首先,区块链智能合约的运行基于数字代码,即电子支付交易通过复杂的电脑运算产生。数字代码伴随着与生俱来的风险性,可能会涉及破坏社会主义市场经济秩序、破坏金融管理秩序、妨害社会管理秩序等行为。论及具体罪名,包括非法经营罪、破坏计算机信息系统罪、非法侵入计算机信息系统罪等。2018年,美国商品期货交易委员会发布的《智能合约入门指南》中表态,智能合约技术可以在金融交易上使用,并且智能合约作为“链上代码”,是可以被欺诈和操纵的。区块链智能合约依赖公钥和私钥运行,其中私钥用于证明加密币资产的所有权。因此,区块链智能合约的链上发展还承担价值或财产权利被盗失、被破坏的风险,非法获取私钥、非法备份他人私钥、故意破坏他人私钥的行为均可构成刑法上的犯罪行为。
其次,区块链智能合约是合同的自动化执行,具有自动执行性。启动代码自动运行,具体功能和数据库触发器非常相似,本质上都是因为数据改变而自动执行的机制。智能合约被比作自动售货机,在无人知晓的环境下,代码结束执行,实现价值交换。一旦涉及数字资产交易,必然有其风险性。著名的The DAO事件缘起于智能合约运行中的漏洞,黑客利用这些漏洞盗取了大量的资金。按照DAO的规定,窃取资金的交易也包括在智能合约内,所以此类交易也同样可以无条件执行。电脑不能对动机进行评估,技术上无法区分试图窃取资金的攻击者和试图通过以太坊硬分叉夺回被盗资金的矿工的不同之处,更不用提诸如自动执行的保险以及信用违约掉期的结算等更为复杂的场景。区块链智能合约的执行责任需合理区分自身的系统故障、在未适当注册的设施上进行交易或处理、具有破坏性的交易行为、带有恶意代码的欺诈或源于内部人员的操纵行为、因其他系统的安全漏洞导致智能合约无法正常运行以及技术平台提供者、技术服务者管理责任。
再次,区块链智能合约向合约参与者提供匿名交易,并且合约参与者被允许恣意提供假名以及获取多把公钥。早先区块链智能合约匿名性带来的最大的问题是隐私泄露,现阶段犯罪行为的范围则愈发扩大化,犯罪行为人可以匿名通过区块链智能合约招募犯罪实施者。如此一来,很难切断组织、领导、参加恐怖组织类犯罪,危害公共安全类犯罪及侵犯公民人身权利的犯罪的可能性,国外有学者将这一模式称为“远程犯罪”。责任归因的必要条件即将迎来新的挑战,在实际执行者一旦出现不能自我答责的情况,就可以将其作为幕后操纵者,纳入间接正犯的归责体系。
最后,区块链智能合约是分布式的、具有去中心化的特性。区块链是链式的数据结构,由根据时间顺序依次排列的数据块组成,这些数据块带有多串哈希值,这些哈希值包含了数据产生的时间点和时间信息。所有参与的节点需要共同维护交易及数据库,并且共享的分类账广泛地分布于全球范围的网络节点中。区块链智能合约去中心化的特征不但加大了网络的监管难度,还创立了很多新的理论难题。例如公有链中的智能合约可以被所有节点访问,可以被任何人攻击。再如传统犯罪中,各犯罪主体之间的物理联系较为紧密,而在区块链智能犯罪中则相反,非密切接触的参与人都能成为行为人。又如区块链智能合约的执行过程中,技术平台提供者、技术服务者等都可能以技术帮助犯的身份介入犯罪参与,让共同犯罪的成立是否还依赖犯意联络有待思考。如是,区块链智能合约自身独有的特性使犯罪行为发生异化,已然具有更强的逃避刑法打击的能力。