字号:小
中
大
内容摘要:区块链系统的运行风险与责任具有不可消除性,对系统内部关系法律性质的明确界定是监管和归责的基础。但区块链系统的技术特征会对传统的法律关系建构理论与方式的适用性产生重大影响,对具体样态与功能各异的区块链系统的内部关系结构及其法律性质加以一般性概括也存在诸多困难。但借助既有理论所揭示的契约与组织的联系与区别,我们能够揭示出区块链系统所具有的“准组织”特性。立足于此,应当构建以平台为中心的监管与归责体系,妥善处理监管权、司法权与系统的技术性对接,将需经许可区块链系统视为一种有限合伙,对系统内各节点的义务进行合理配置。
关键词:区块链;内部关系;准组织性;监管;责任
区块链正在掀起一场全新的划时代变革,其不独可用于数字货币的生成与交易,更是在广泛的金融活动、公司治理及社会管理中日渐发挥独特功能。从现有研究来看,不同学科领域都基于各自视角对区块链的应用前景进行了大量探讨,法学领域重点关注了区块链系统的风险与监管。既有研究认识到区块链系统在各层次都各有风险;区块链系统分布式的开源治理会产生各种操作风险,如软件危机无人应对,没有人能够合法地作为软件的“代言人”,代码的维护和修复可能会严重滞后等;随着区块链分布式账本技术的应用,以往集中在一个中心账本的数据和风险,被分布给所有参与者。为此,许多研究都强调监管和归责的重要性,如有学者认为,面对区块链金融模式的强势冲击,应借鉴沙箱监管模式等国外经验;此外,有研究指出,应在吸纳技术所带来的制度创新的同时,避免进入技术决定一切的社会物理学世界。但是,一个非常重要而又未被充分阐明的问题是,不论是因监管所产生的公法性责任,还是因系统运行而引发的私法性责任,归责的一个重要前提都是对系统内部关系的性质进行清晰界定。现有研究之所以对此少有探究的原因之一在于,区块链系统是由诸多网络节点按照代码规则组成的技术性构造,其内部关系并非一目了然,且尚未有立法予以专门规定;区块链系统在现有法律体系下既难以被界定为财产构造,也难以被归为合同构造或者其他法定的治理构造。进而言之,由于缺乏对区块链系统内部关系性质的明确界定,既有的法律原理与规则缺乏对区块链系统加以调整的切入点,学界热议的监管和归责也就缺乏必要的前提。而区块链系统无法消除的风险和责任又使得对其内部关系的界定成为监管机构和司法机关无法回避的问题。有鉴于此,本文将首先从风险和责任角度简要阐述对区块链系统内部关系的法律性质进行界定的现实必要性,进而分析区块链系统的技术性特征对法律关系建构的影响以及对其内部关系法律性质进行界定的难点所在,随后致力于证成区块链系统内部关系的“准组织性”,并在此基础上尝试对相应的归责路径进行初步归纳。
一、区块链系统内部关系界定的必要性:基于风险与责任的考量
区块链技术作为信息技术领域的又一次飞跃,正在诸多领域引发创新浪潮。区块链系统作为一种有别于传统的企业组织和市场的新型治理机制的重要价值也受到学界关注。但同时,对区块链系统内部关系进行界定的必要性并没有随着其技术特征的颠覆性发展而变得无关紧要甚至彻底消失,反而因区块链系统同样存在的运行风险和归责需求被进一步凸显。
(一)系统运行风险与责任具有不可消除性
尽管基于区块链技术而建立的分布式账本要比集中式账本更为可靠和安全,但其并不会消除可能存在的风险与责任。区块链网络依然可能出现隐私侵犯、身份盗用、数据存储前的造假、内幕交易、滥用操纵、暴力攻击和欺诈等问题。区块链技术所强调的透明性虽然有利于增强数据完整性和真实性,但它也便于通过窃取身份信息来访问存储在区块链上的资产,特别是在资产的转让仅仅需要使用私钥并且没有中央记账机构在接到失窃通知时及时阻止非法访问的情况下,私钥本身就会成为非法行为旨在获得的目标。区块链中的“智能合约”仍然是由人类进行编码,其漏洞在所难免。与此同时,在基于区块链的“智能合约”世界中,没有法律介入提供默认规则的空间和实施法律干预的基点。在2016年,由一系列的以太坊智能合约组成的、众筹超过1.5亿美元的分布式自治组织The DAO遭受黑客攻击,价值超过5300万美元投资资产的以太币被转移到一个第三方控制的账户。最终,以太坊不得不采取了硬分叉的技术手段重新获得了大部分丢失的以太币。但这样的后果导致了以太坊从此分叉成了如今的以太坊和以太坊经典。同年,立足于香港的世界上最大的比特币交易所Bitfinex因其多重签名账户受到黑客攻击而损失了119756比特币,当时的市场价值约为6600至7200万美元。该交易所最终决定将失窃的损失分摊到所有客户和资产上,即不限于那些多重签名账户的持有人,这种做法实际上是扩大了受损失影响群体的范围,结果是该交易所当时的全部客户都损失了36%的比特币。
(二)系统内部关系的明确界定是责任承担的基础
法律具有普遍调整的特质,应当涵盖人与人之间以及由他们拥有和控制的事物之间所引发的所有关系。即使区块链系统具有良好的自我调适乃至自治特性,但任何法域的立法机关都不可能将区块链作为法外空间而网开一面,因为这样做会促使那些分布式账本系统的控制者肆意妄为而不被追责。更由于区块链系统同样存在风险与责任的不可消除性,也没有哪个法域可以承担赋予其法外特权的潜在风险。假如一个系统因攻击或故障而被破坏,或者是不准确的数据或隐私数据被存储在系统区块中,由此引发的显而易见的难题包括:那些在一个系统中的合作者应当共同对技术性的系统失败负责吗?在所有不同的节点中应当由谁对系统黑客攻击承担法律责任?整个系统的外部责任如何在内部进行分摊?从纯风险的角度考虑,将预防措施和责任集中在一个对区块链系统拥有法律权利的单一实体中可能是最好的解决办法。不过,这种集中的设计在一家集团的子公司中或许能够轻易实现和良好运行,但对于各自独立的机构来说,可能不愿意以这种方式放弃对客户数据的控制。因此,对多数区块链系统内部关系的性质进行界定的必要性仍然存在。不过,仅仅立足于区块链本身来回答这一问题显然殊非易事,因为区块链只是一种技术性构造,而非一个法律框架,区块链的实践运作也已经表明并没有现成的法律制度可以为其提供支持。因此,正如有研究指出的那样,由代码创建的合作类型本身具有法律意义,应当被归入某种法律关系,以此才能为监管、法律调整和责任界分提供必要的基础。
二、区块链系统的技术特征及其对法律关系建构的影响
区块链技术最初应用于比特币,由此形成了一个去中心化的支付系统,如今的区块链技术已经超越全球支付领域而迈向公司治理、社会制度、民主参与和资本市场等广阔天地,开创了一个变革的新时代。但无论区块链的现实应用如何千变万化,支持其在不同领域产生颠覆性影响的都是其内在的核心技术特征。这些技术特征会对传统的法律关系建构理论与方式产生重大影响,从而导致区块链系统内部关系在传统法律的视野下变得扑朔迷离,难以清晰判定。
(一)区块链系统的核心技术特征
1.分布式数据存储。理解基于区块链的分布式数据存储技术的最佳途径是与传统的集中式数据存储或者说集中式账本方式相比较。集中式账本是目前在金融领域最为常见的数据存储方式。在集中式账本中,数据存储在一个权威性的集中账本上,由受信任的管理员负责进行维护,在收到适当验证的通知后,对资产的变化进行记录。这种方式所存在的主要风险是集中式账本可能会被损毁,或者受到黑客攻击而被破坏,从而使得原始数据被控制以实施勒索或者被更新而丧失准确性。
基于区块链技术的分布式账本通过增加操纵存储数据的障碍来解决上述问题。区块链在信息存储上采用了时间戳和工作量证明机制,即信息的写入和保存没有特定主体,而是由链上节点通过计算机运算能力去计算某个符合条件的哈希值并通过一定的时间序列来取得记账权并记账,进而将区块信息向全网广播,接受其他节点验证后最终被接受成为有效区块。数据也不是单独存储,而是分布式存储在与其他数据捆绑的区块中。区块充当多个数据点的容器,所有的区块以特定的顺序存储,形成所谓的“链”。每个区块包含一个时间戳和一个与前一个区块的链接,要实现对一个区块中的多个数据集的捆绑控制,需要所发起的网络攻击能够操纵整个数据块以及被攻击区块之前和之后的区块。简言之,在分布式账本模式下,许多数据存储点(节点)都是相互连接并且同时存储所有数据,它们作为一个整体共同构成了分布式账本。所有存储节点共同构成公共账本,能够完整呈现系统中所有人(包括人类和以太坊账本情境下的人造代理)被记录到账本中的交互或交易,从而使它们成为可审查验证的信息。总体上看,与在同等安全的集中服务器上存储的数据相比,存储在分布式账本上的数据在一般情况下难以被操纵或篡改。
2.数据的不可更改性。区块链作为一种开放的分布式账本,它是以不可改变和可验证的方式记录各方的交易。在分散的点对点网络上运行的区块链系统中,信息存储在公共分类账户(无需许可账户)或者私有分类账户(需经许可账户)中,包含所有的执行事务。与传统的集中式账本不同,在没有可信任的中介的情况下,交易的验证依赖于所有参与方或者节点之间协商达成一致的过程。因此,区块链账本中的每一项新交易都与其他已确定的交易组合在一起,并以线性和时间顺序的方式添加到区块链系统中,以确保每个交易的不可变性。向区块链添加区块是由“矿工”完成的,他们通过在复杂代码中进行竞争性求解来验证交易。每个区块包含前一个区块的记录,各个区块通过这种方式被连接在一起,为了改变一个交易,不仅一个相关的区块要被修改,其后所有的区块都要修改。因此,一旦完成了一个区块,它就被认为是不可变的,并永久性地进入了分布式账本。
3.可自动执行性。区块链是一台任何人都可以上传程序并让程序自行执行的超级系统,在该系统中,每个程序的当前和以前的状态都是公开可见的,并且带有一个非常强大的加密安全保证,运行在链上的程序也可以继续按照块链协议指定的方式自动执行。在实践中,区块链系统的可自动执行性主要是通过“智能合约”来实现。所谓“智能合约”是使用分散密码机制来实现自我执行的数字交易。2017年3月,美国亚利桑那州立法机关通过《HB 2417法案》修改了该州的《电子交易法》(AETA),使区块链签名合法化,并承认了智能合约的可执行性。该法案对于智能合约所作的界定是:“智能合约”是指一种事件驱动程序,它具有一个分布式的、分散的、共享的、复制的分类账,它可以在分布账上保管和指引资产的转移。从核心特征来看,智能合约是一种“在区块链平台上以软件代码形式存在的协议,基于预先确定的一套要素确保了智能合约条款的自治性和自我执行性”。
(二)区块链技术对传统法律关系建构的影响
1.区块链技术改变了作为法律关系建构前提的权利界定的方式。权利界定是法律关系建构的一个重要前提,也是法律调整的支柱之一。传统的交易或组织关系中,权利界定的方式都是外在的和集中化的,即由权威性的第三方来进行界定,以此确立权利合法性和信任基础。常见的如不动产物权、股权、知识产权的权属和变更登记,证券的集中托管,以及金钱财产权的国家信用保障等。基于对权利合法性的信任,市场参与者才能就相关事实达成共识。而区块链系统的权利界定则是内在的和分布式的,网络中的每个节点实际上都是一个由市场参与者控制并安装有相关区块链平台软件的计算机服务器,它可以维护过去交易的完整记录,也会不断更新最新交易信息。因此,所有交易信息都可以在任何时间点的任何节点上获得,它们内容一致,并具有相同的建构价值,没有主记录和从属记录之分。
2.区块链技术改变了作为法律关系建构基础的信任机制。信任机制是法律行为发生和法律关系建构的基础,传统的信任机制主要是依赖于人身性信任机制与制度性信任机制。现代市场交易中,制度性信任机制运行的中心是银行。银行作为金融领域的信息中枢,具有成为制度性信任机制中心的关键优势,并且在中央银行体系下,银行所提供的信用具有了主权信用的意蕴,即银行成为金融交易乃至整个市场经济活动中主权保障的信任机制。与此不同的是,区块链技术是由多实体(分布式节点)共同提供认证来实现信任增强功能,易言之,借助区块链的算法证明机制,参与整个系统中的每个节点之间进行数据交换无需再经过建立信任的过程。由此可见,区块链的核心是去中心化,通过技术背书而非中心化信用机构来进行信用创造,把对中心(央行)的信任转化为对数字、对群体、对多维的信任,从而在根本上有别于传统的中心化的制度性信任机制。
3.区块链技术改变了法律关系建构的方式。区块链很早就被视为“颠覆性”技术之一,被看作是有可能瓦解传统组织和市场结构的典型的互联网平台。区块链消除了制度经济学所揭示的组织与市场的界限。以区块链技术目前应用最多的金融领域为例,传统的金融市场最为典型的特点是中介的存在,例如,在法定货币世界里,交易的支付结算被概念化为一种三角支付结构,这种三角结构里包括付款人、收款人和充当“中间人”的银行。在这种结构下,投资者与融资者之间要借助银行、证券公司之类的中介机构才能分别建立起投资关系和融资关系,公法意义上的金融监管和私法意义上的法律关系构建都是以金融中介作为重要支柱。而在区块链系统中,交易在各个节点之间直接发生,交易一旦被记录在有效区块中就成为最终交易,同时也成为能够从多种路径证明其真实存在的一种交易。这就消除了对中介的需求,能够在投资方与融资方之间建立起直接的法律关系,在网络内部也就缺少了现有金融监管和私法范式适用的重要支柱。
三、区块链系统内部关系性质界定的难点
区块链是一种极富变化的应用技术,诸如比特币、以太坊、R3和Ripple都是建立在这样一种基础技术之上,但它们的具体样态又显著不同,每个区块链技术的应用都是服务于特定的用途,从支付融资、身份识别、成员投票到存续性组织功能的自动执行等。因此,对它们的内部关系结构及其法律性质加以一般性概括也必然存在诸多困难。
(一)区块链系统可能缺乏清晰的成员构成与边界
主体是法律关系中的权利享有者和义务承担者,这是法律关系构成的核心要素,也是法律关系性质判定的重要环节。传统的合同关系或组织关系构造都具有较为明确的主体/成员构成和较为清晰的边界,由此形成的关系系统具有较强的封闭性。而区块链系统既可能是封闭的(需经许可的),也可能是开放的(无需许可的)。需经许可区块链系统本质上是私人的网络数据系统,数据权限取决于预先定义的服务器协议。需经许可系统需要一个组织和治理结构来负责管理谁能够被允许参与该系统及其被允许参与的一般依据。例如,基于分布式账本技术的P2P数字支付网络Ripple,就使用了一种可信任参与者(确认节点)网络模式,以此来防止潜在的恶意或不安全的验证服务器,从而形成了有别于区块链初衷的集中控制。从一定意义上说,需经许可的区块链系统,特别是在金融机构中建立的区块链网络,往往将访问权限定于特定联盟中的成员,实际上偏离了区块链技术最初的自由主义理念,因为这些网络节点之间需要某种程度的信任。因此,区块链网络的“许可”模式不仅是因为它需要访问许可才显得特殊,其特殊之处实际上体现在这些网络是基于与原始区块链技术不同的基本假设。
无需许可区块链系统是作为一个开放的网络而存在的,任何拥有必要的硬件和软件的人都可以按照严格的逻辑作为节点加入比特币、以太坊和其他网络。尽管这种开放性可能允许欺诈者加入,但其安全性所基于的信念是:遍布全球的几乎无限的计算能力储备在理论上可以提供给网络始终大于潜在攻击者的计算能力,因此能使网络具备防篡改和防抵制验证的性能。换言之,只要网络规模足够大,任何人或组织都无法通过控制大多数节点来控制验证过程。如果说需经许可区块链系统具有和传统的系统相类似的封闭性和相对清晰的成员与边界的话,无需许可的区块链系统(如比特币)则缺乏这种清晰度。无需许可的区块链系统是以公共域软件运行的,允许任何人下载和运行软件以实现参与,服务的开展取决于谁在什么时间进行了连接,没有哪一单个节点本身是必不可少的。在某些情况下,甚至可以在公共域中进一步开发代码应用。这种系统中的参与者可能不知道在某个时刻作为一个节点运行一个服务器的是谁,网络用户是未知的,用户群也是不稳定的。
(二)区块链系统参与者的主体身份难以判定
一方面,区块链系统的参与者在网络空间中被化约为数据与节点,交易者的主体形态与独立人格等都难以准确识别。区块链系统中的节点已经实现了技术上的“人格化”,但技术意义上的独立却与法律意义上的独立相去甚远。区块链系统中的节点与法律意义上的主体并不一定存在一一对应的关系,从归属上看,作为节点运行的多个服务器既有可能属于同一个合法实体(公司或个人),也有可能属于一个由若干独立实体组成的金融集团,更有可能分属于多个不相关的所有者。另一方面,交易可能是以一种匿名化的方式开展,交易主体的民事行为能力难以直观确定。因为区块链系统的节点间没有再行构建互信的需求,所以节点间无需公开身份,系统中的每个参与的节点都是匿名的。参与交易的双方通过地址传递信息,即便获取了全部的区块信息也无法知道参与交易的双方到底是谁,只有掌握了“私钥”的人才能开启自己的“钱包”。
(三)网络节点之间建构权利义务的意思表示模糊
对于合同关系或组织关系而言,判定其存在的一个重要要素就是达成合同关系的合意或者建立组织关系的共同意思,正是这些合意或共意产生了有约束力的权利义务。但在区块链系统中,往往难以发现这种合意或共意的存在。有学者在对基于区块链技术而发展起来的比特币进行分析时强调,比特币并不能以股权或合伙权益那样的方式去代表一种交易性的或组织性的权利,其所赋予的仅仅只是对一定数量的比特币的一个私钥的知悉,而不存在针对相关人员的请求权,也没有人据此负有义务(除了一般意义上的不侵害义务)。比特币持有者之间没有任何明示或默示的合同关系。那些运行比特币软件的人可以自由地忽视某人试图把比特币转移到一个新比特币地址的尝试,他们可以无视该人的存在,也可以基于技术的理由来质疑该人对比特币的所有权。因此,比特币并非相对于比特币网络其他任何使用者的权利。
(四)区块链系统缺乏容易辨识的治理构造外观
传统的法律关系构造都具有较为明显的结构性外观,如合同关系中的当事人及其互相对应的权利义务安排,组织关系中的成员构成与层级结构等,据此可以较为容易地进行法律性质判定。但区块链技术设计本身没有告诉我们任何其所涉及的实体和它们的治理角色。特别是在无需许可区块链系统中,普通节点的所有者甚至不知道区块链的其他组成部分是谁,而真正对整个系统起主导作用的可能是一些核心的应用开发者。不同用户可能会在相关网络中扮演不同的职能角色,例如对网络功能没有贡献的“被动”节点,或者作为“活跃”节点贡献资源(如计算能力),这将使他们对有关的治理决策的影响越来越小或大、越来越非正式或正式。节点在其他方面也可能是不相似的,例如所在的国籍或住所可能不同,产生的交易量有高有低,加入网络的时间点有早有晚,参与的其他网络有多有少等。这些差异可能都会导致其在网络中具有不同的作用和重要性。
相对而言,需经许可区块链系统则可能具有高度发达的复杂治理结构。例如,借助于区块链技术,可以构建一种去中心化自治组织,组织的参与者甚至可以不用谋面,仅借助智能合约编纂治理规则和实施行动。这种非正式的组织在某些方面类似于一个传统的合伙企业或公司,例如,它可以根据每个成员的贡献量确定每一方的投票权,可以在无需人工监督的情况下创造收益以及使用智能合约按照投票权实时向成员分配利润;但是在其他方面,却与传统的企业明显不同,如没有法律意义上的实体,没有明显的内部层级构造,可以由系统自动赋予和取消成员权利或资格等。正是由于这些有别于传统组织的特殊性,现行立法关于组织体的主体形态难以将其涵盖其中,从而也使得对其治理构造的识别缺乏统一的标准。
(五)区块链系统的非集权设计初衷与集权控制现实存在背离
有研究指出,最近的数字货币危机表明,这些区块链系统缺乏强有力的治理框架,因此容易重新走向集权的模式:它们被强大的参与者联盟非正式控制,这些联盟在生态系统内可能违反了区块链社区的基本规则,但却不担责任或不受制裁。例如,比特币最初被认为是一个可以与基层民主相媲美的网络,它的设计初衷非常迎合那种向所有人开放的、不受限制的网络的概念——在这种网络中,所有信息都是公开的,用户通常是匿名的,强大的密码学和安全流程使得人与人之间的“信任”变得多余。然而,从利益相关者理念和私人利益保护的角度来看,比特币不可能长期处于孤立状态,并且其独立性会由于技术运行的社会和文化环境变化而逐渐减损。特别是该系统发展至今,新区块的验证和新比特币的创建(“挖掘”)已经发展成为一项产业,该产业目前的特点是利润率较低,因此市场高度集中于一些非常强大的玩家,由此导致少数比特币“矿业”实体或协会客观上能够有效控制网络,并在该网络的进一步发展中拥有很大的话语权。此外,一群IT精英专家从技术角度运行该系统,基于其优越的专业知识和他们作为用户共识和计算机代码之间的“看门人”角色,这些专家比普通节点更有影响力。因此,比特币系统实际上已经演变成一个高度集中的网络,被越来越寡头的市场结构所制约。
(六)由代码所建构“关系”的法律效力存疑
区块链系统的运行基础是由代码构建的算法,系统中资产的处置和获取以及智能合约的执行过程完全由区块链网络的内部规则决定。这些规则直接以计算机代码的形式规定,没有人类语言中的“合伙协议”“章程”之类的文件,内部规则也可以根据相关的内部程序进行更改。由于算法可以直接产生相关的效果,所以在第一代区块链应用中,交易几乎是完全匿名的,交易关系通常也在系统中终结,事实上没有办法以实物或金钱请求起诉对方。当然,系统各方也有可能事先同意建立内部争端解决机制,例如,对于用比特币支付的在线收购确实存在争议解决机制。但是,由于经过验证的交易和智能合约的执行无法在记录中撤销,系统内部的争端解决机制最终形成的结果也必然要与区块链网络的归责逻辑兼容,因此该类机制也是适用系统的代码规则,而非适用法律规则。诚然,正像有研究指出的那样,设计良好的代码本质上是可信的,网络时代的计算机代码是新的监管者,代码规制优于法律文本,甚至有学者认为技术驱动的规则可以被区块链用户和立法机关视为一种“技术法”(Technological Law),但从现有的立法体系来说,制定统一规则的权力是由特定法域的正式立法机构承担,代码并不能直接等同于法律,基于代码规则所建构的“关系”也不当然具有法律规则意义上的“效力”。
四、区块链系统内部关系的准组织性分析
区块链系统中的节点及其交互的分布式存在需要我们重新考虑法律的适用,因为在该类系统中,一个交易或交互的“行动者”的概念可能不再直接表征着有形个体,而是系统中的聚合的、开放的和变化的部分。不过,这些事实尽管可能会使法律的适用变得困难,但不会改变在区块链系统中同样需要法律来分配权利、义务和责任的事实。通过借助既有理论所揭示的契约与组织的联系与区别,我们能够揭示出区块链系统所具有的“准组织”特性。
(一)区块链系统内部关系具有“团队生产”和“合同的联结”之特性
商事共同体主体资格的生成过程实质上是一个从契约到组织的演进过程,组织体的独立性是其主体资格产生的内生动力。经济学上一般从成本角度来解释契约与组织的区别,认为组织是对契约的替代。古典经济学理论将企业视为一个由古典合约来组织经济活动的、无差异的“黑箱”;科斯将企业归结为一种通过职权和指令完成资源配置的市场机制的替代安排;阿尔齐安和德姆塞茨认为企业是一种进行团队生产的工具;詹森和麦克林认为,企业只是一种作为合同关系之联结的法律拟制形式;威廉姆森进一步指出,由于存在协商成本和机会主义,通过“私秩”(Private Ordering)的努力打造组织化的治理结构以降低契约僵局与瓦解发生的几率,就显得意义重大。于是,在促进合作和节约成本的合力推动下,一些持续性、多边性的契约关系开始发生从量到质的变化,组织由此得以在“合同的联结”的基础上生成。
在区块链系统内,真正的当事人并不是作为电子代理的非人类的计算机,而是通过所有权、管理权或者其他方式对非人类代理实施控制的人,这些人控制的节点在系统这个“生产团队”中发挥各自的功能。其中有大量的明示或者默示的合同关系存在,例如区块链系统所据以构建的底层框架本身就是一个基础性协议,所有参与到该系统的节点都必须接受和遵守;区块链系统所公布的规则也是建构合同关系的依据,特别是在比特币区块链系统中,那些希望加入该网络的个体通过下载免费的比特币软件并在个人电脑上运行的做法已经表达了其对系统所公布规则条款的同意;在一个区块链系统中,基于IT的信息和交易相互结合,一个节点发送的任何消息都是一个交易的意向和对交易的促成;通过区块链系统执行的单个交易也是合同,无论是以代码还是以文字记录,都可能引发各种相应的后果。这些大量存在的合同关系充分表现出区块链系统具有“合同的联结”之特性,从而也为其内部关系的准组织性质证成提供了客观基础。
(二)区块链系统具有“共同目的”
组织的判定存在两种标准,即法律判定和事实判定。法律判定是指实在法对于事实上已经存在的组织的独立性的立法确认与主体资格赋予,区块链系统目前显然不具备进行法律判定的可能,因此对其准组织性的证成只能依循事实判定路径。事实判定又可以进一步区分为实质要件和外观要件。实质要件强调的是组织的共同目的,即一个或一组契约关系中,在以当事人的义务为表征的对价之外,是否还存在共同目的,如果存在,其就从契约上升为组织。所谓的“共同目的性”,即将个体成员联结在一起的已经不仅仅是简单意义上的互不相同的“对价”,而是一个共同追求的目标。
在每一个区块链系统中,至少都拥有自身的一个共同目的或目标,即追求系统服务的联合执行。因此,区块链系统超出了单纯的经济利益范畴,而具有准组织特征。例如,一个旨在进行结算的区块链系统要依靠所有节点相互合作来识别真实的交易,这就应当被视为具有了一个共同目的,按照民商法原理,这至少构成一种合伙组织。因此,基于系统可能承担的外部责任考量,区块链系统不应当被简单视为双边合同的集合,而应被视为一个类似于非法人组织的多边合作系统。特别是在一个许可性区块链系统中,如果验证节点的网络向付费的第三方用户提供网络服务,那么该系统就应当被视为一个合伙组织。关于组织的成员构成,至少应当包括平台的创建者(往往也是负责代码的开发设计和对系统进行实际管理的核心成员)、验证节点(为验证目的而运行系统代码的服务器的所有者)以及为实现特定目的而使用区块链系统的机构或个人。
(三)区块链系统体现出节点之间的“联合控制”
组织与契约的另一个重要区别是契约关系中仅仅存在合同权利,而组织关系中还存在一种相对独立于成员权利的“控制权”。学者们一般认为公司控制权是公司法中各项权力的核心,甚至有学者认为公司的控制权是一种权力。尽管能够单独控制一家公司的情形并非鲜见,但现行法律体系下的大多数组织体都呈现一种“联合控制”的特征,如商事组织基本上是由其出资人进行“联合控制”,合作社是由其成员进行“联合控制”等。从某种意义上说,“控制权”或者说“控制”事实的存在是判断组织生成的一个重要表征。
区块链系统的技术特征表明其实现了一种由节点共同行使的去中心化的联合控制,甚至有学者认为私法需要对网络系统基于软件运行的“事实上的合并”予以肯定。而合同法、侵权责任法、合伙法或者公司法的一般原理都表明,联合控制可能引发相对于第三人或者在节点内部的某种连带责任、单独责任或者比例责任。责任的具体类别取决于区块链系统的细节,特别是其由特定代码构建的共识机制,以及具体适用的法律规则。如果因不准确或不安全的数据存储而导致第三方利益受损,第三方应该可以直接基于侵权责任法或相关法律中的特殊责任规则向所有节点提出赔偿请求;在系统内部,应当根据其由特定代码构建的共识机制以及具体适用的法律规则来确定各参与者的责任比例。
五、区块链系统的归责路径
区块链的飞速发展提示我们,要充分重视“去实体化”和“去中心化”主体样态的新特征,如有些主体可能具有只存在于网络中、内部关系与外部关系界限模糊、成员结构不稳定、无明显治理层级等特征。区块链系统无法为传统的组织体制度所涵盖,但并不能据此否认其所具有的准组织特性。在我们对这一点予以认可之后,更为重要的关注点则是与组织关系相伴随行的义务以及内外部责任。
(一)构建以平台为中心的监管与归责体系
首先,在早期阶段要保持区块链系统的专门化。从新生事物发展的经验来看,其用途越多元化、涉及的领域越多,监管和法律适用就越困难。假设一个用于证券结算的网络同时提供质押管理,并且同时允许非金融公司和受监管的金融机构成为其节点,那么监管和归责就会变得极其复杂。因此,从监管和私法角度来看,至少在初始阶段,应当要求区块链系统用途的专门化,即要求每一个区块链系统的节点及其所提供的服务是同质的,这将有助于在不需要大幅调整既有的监管制度和私法规则的前提下将其更加顺利地应用于区块链系统。比如,对于专门从事支付业务的区块链系统只有授权的支付服务提供商或银行可以成为其节点。另外,在目前,应当特别注重对需经许可的区块链系统的应用,这种系统有一个组织和治理结构来负责决定谁可以被允许参与该系统。例如,有观点认为,前面提到的采用节点确认模式的Ripple所基于的区块链技术能够对现有的金融中介进行有效整合。其次,区块链平台提供者应当是适格的法人组织。第一代区块链应用程序的平台提供者通常是非正式组织或个人,这也是导致对其的监管和归责困难的重要原因之一。如今,小到一般的创业公司,大到基础设施提供商和大型金融机构,甚至中央银行都在致力于建立区块链网络,基于区块链系统的去中介化构造,平台提供者是整个网络监管和法律规则适用的适当切入点。因此,从区块链系统的安全性、稳定性和连续性的角度考虑,必须对平台提供者的资质作出相应的要求,使之成为受监管的法人。
最后,在平台和节点之间进行合理的监管配置。如果一个区块链系统中的节点完全是由受监管的机构组成,这些受监管的实体本身就已经受到相关规则的规制,因此监管负担可以在它们和平台提供商之间分配,传统的以中介为中心的监管和法律调整逻辑可以直接继续发挥作用。例如,如果网络提供支付服务,被许可为银行的节点将自动遵守所有相关监管规定,如反洗钱制度。但如果特定网络的节点是不受传统监管的机构或个人,则情况完全不同。在这种情况下,由于区块链系统中缺乏中介机构及其与客户的关系,传统的以中介为中心的监管制度和法律调整逻辑就缺乏用武之地。在这种情况下,能够将相关法律应用于区块链网络及其节点的唯一实体就是平台提供商本身。易言之,平台提供商需要成为区块链系统所有相关监管和法律规则所指向的对象,从而成为一个完全受监管的机构。
(二)妥善处理监管权、司法权与系统的技术性对接
区块链技术的支持者常常在主观上想象着技术在某种程度上是超越法律的,或者至少是超越法律所及的范围,成为自在自为的法外空间。因此,在区块链系统中,由代码写就的软件可能被视为可执行性的唯一决定因素,从而可以绕过公法与私法的相关规则和法院的权威。如果仅限于区块链交易的实际参与方,作为合约自由的一种表达,这种严格的基于技术的解决方案似乎可以实现对他们的利益的平衡。但是,由于第三方和整个市场也可能受到影响,即使各方同意按照网络内部规则进行交易,权利的可执行性问题也不能完全留给软件来自治。对于特定的网络而言,漏洞和错误永远无法完全避免,并且可能会影响网络中所有资产或重要部分。因此,为了区块链系统的可持续运行,网络的那些“不正确”结果在达成之前就应当能够被阻止,或者至少有可能扭转这种结果。在以自动执行著称的以太坊系统中,已经惊讶地发现其程序员能够“重置”过去的交易,撤销滥用漏洞的以太币转移。这种方法显然与区块链交易结果不可改变的原始理念相矛盾。然而,正如以太坊所表明的那样,有必要保护整个市场免受程序错误或漏洞的挟持。
从法律后果考虑,区块链内部交易不可中断地自动执行有时可能会产生完全相反的结果,例如已经发现该交易存在重大错误时,继续执行就会导致不公正的结果,这时候就需要保障外在的公权力机构能够及时介入进行干预。对于如何实现干预,有学者提出了两种解决方案:一是赋予政府相关机构以超级用户的地位,使之成为享有特别权力的节点;二是依靠传统的补救措施和强制执行方式,在离线模式下追诉特定的个人(智能合约当事人)。该作者同时也指出,那些拥有最佳的区块链友好监管环境的司法管辖区将在吸引新的创新商业模式和愿意以合法方式开发它们的公司方面具有竞争优势。因此,第一种方案似乎更能契合区块链系统的固有特性,即赋予有关监管机构一种“暂停执行”的能力,并将这一能力作为一种系统功能内置在智能合约之中,监管机构在必要时通过触发相应的数据运行来中止在区块链网络中记录的合同的自动执行。
还需要指出的一点是,经由行政权或者司法权确定的法律责任,在责任实现方式上也必须要尊重区块链记录的固有逻辑。一方面,应当尽可能保障系统内部规则得到遵守。如果一方声称根据网络内部规则达成的交易或智能合约无法执行,法院应首先考虑各方是否同意将内部规则作为当事人意思自治的表达,甚至作为一种商业惯例而适用于其交易。在这种情况下,适用法律的关键是如何理解代码构建的初衷而非当事人事后的声称。另一方面,公权机关不能通过命令来直接更正区块链,即使有一个控制实体可以提交相应的记录信息,也不能采取这种方式,因为任何人都无法在不破坏区块之间的逻辑的情况下改变整个区块链的记录,可行的方式是要求责任人以实物或金钱通过一个新的反向交易来赔偿损失。
(三)将需经许可的区块链系统视为有限合伙
从法律的角度来看,一旦确立了区块链系统具有内在的组织关系的观念,进一步要考虑的是在一个法域如何将其与特定的组织法相对应,以便为义务分配和责任分担指明可适用规范。就可能性而言,不排除一个区块链系统同时遵照相关立法规则登记注册为一个独立法人的情形,这种情形的义务分配与责任分担都有成熟的立法可资凭依,暂时不是探讨的重心。我们想要重点关注的是那些不能直接纳入既有法律调整范围的区块链系统,特别是需经许可的区块链系统,如何参照适用法律来解决其义务分配与责任分担问题。结合前文关于需经许可区块链系统内部关系具有准组织性质的分析,可以将游离在既有法律调整范围之外的区块链系统的准组织关系更为具体地视为一种类似我国《合伙企业法》上所规定的“有限合伙”,进而可以参照适用有限合伙企业的相关规则。基于平台提供者的核心作用,宜将其作为普通合伙人对待;其他节点一般可能同时发挥着“验证”和具体应用等多种功能,其所有人或控制人对于整个系统的外部责任的承担范围以其在系统中所投入或持有的财产为限。需要说明的是,那些利用区块链功能对外独立提供服务的节点也可能会独立承担违约责任。例如,倘若作为系统节点的比特币保险经纪人违反了对其客户做出的代表其持有一定数量虚拟货币的承诺,将会受到其客户提出的合同索赔。
(四)对系统内各节点的义务进行合理配置
其一是明确节点之间应当负有信义义务。如前所述,多数区块链系统的存在价值已经超出了合同关系下单纯的经济利益范畴,各节点对于系统的联合执行本身就构成了一种“共同目的”,除此之外还可能具有一个指向特定应用的共同目标。因此,区块链系统呈现出准组织特征,在节点之间应当确立相应的信义义务。这种信义义务也包括忠实义务和善管义务两个方面。例如,平台提供者必须确保软件平台的安全性和持续性;在需经许可的系统中,平台提供者应当妥善行使许可权,保障适格用户的非歧视访问,遵守相应法域的监管规则。各个节点应当不滥用自身享有的系统资源与权力,不滥用系统漏洞,定期进行软硬件更新以维护系统的性能,并在发生违约时对相应的经济损失负直接责任。
其二是要加强节点对系统外部第三人的注意义务的配置。在现代侵权法上,注意义务是过错侵权责任的核心要素,一般认为,过失包括注意义务的存在以及违反注意义务两个层面。“该义务的产生从根本上说,乃源于人是社会的存在,不能脱离社会而行为,其权利的享有与义务承担构成相辅相成的关系。”在区块链系统中运营的节点,如果因其疏忽行为、遗漏或错误陈述等原因造成其他人损失或损害,包括由于安全漏洞造成的损失或编码错误,则可能承担侵权责任。在系统中的不准确记录也可能对那些信赖该记录的人造成损失。相关节点的疏忽责任判定将依赖于它是否负有注意义务并违反了该义务,该违反是否造成损失或损害,以及对于该种损失或损害是否存在有效的免责条款。一般而言,区块链系统的平台提供者(管理节点)、验证节点和具体应用的运营节点应当共同对外承担一种注意义务。
(五)免责声明的效力
在司法实践中,一方在订立合同前所表达的免责声明和责任豁免等告诫性用语也可能构成合同条款。开源代码开发者使用的通用公共许可证或开源软件许可证(OSSL),包括发布比特币和以太坊代码的开发者,常常使用非常宽泛的用语来限制自身的责任。例如,麻省理工学院的软件许可证规定:“本软件没有任何明示或默示的担保,包括但不限于适销性、适合特定目的和不侵权的保证。在任何情况下,无论是在合同、侵权行为或其他情况下,作者或著作权人都不应当对因软件或软件中的使用或其他交易而产生的责任、损害或其他后果承担责任。”然而,法院是否会认同上述免责声明并不确定,因为目前尚未见到关于开源许可证的解释和应用的司法实例。特别是一些国家的立法对于企业经营规定了某些非排他性的保证。例如,美国《统一商法典》第2-314条至第2-316条规定,卖方在产品的销售中应承担一项默示担保义务,即保证他所出售的货物必须具有适合商销的品质;我国《产品质量法》第26条第2款第2项也规定,产品应当“具备产品应当具备的使用性能”。根据这些规定,排除条款也许并不能有效地限制过失和由此产生的损害赔偿责任。
六、结语
区块链技术的颠覆性潜力不仅会影响到现有的商业模式和治理框架,而且会影响到法律关系的界定和责任的实现。本文的研究表明,在关于区块链系统的专门立法尚未形成之前,关于区块链系统内部关系的界定和归责需要把握以下几个要点:首先,如果一个区块链系统是作为一个依法设立的实体的内部管理工具而运行,嵌入一个已经纳入既有法律体系调整的法律关系框架中,就没有对其单独进行关系性质界定的必要性;其次,一个超越了单个法律实体而运行的区块链系统在很大程度上已经具备了鲜明的准组织特征,特别是对于需经许可的区块链系统,在缺乏专门立法予以规定的情况下,对其内部关系宜作为一种有限合伙来进行法律规则的参照适用;最后,平台在对区块链系统的监管和归责中具有举足轻重的地位,平台的中心角色与节点之间义务的合理配置是妥善解决区块链系统内外部归责问题的基础。
作者:汪青松,西南政法大学民商法学院教授、博士生导师。
文章来源:《法学》2019年第5期