区块链革命可能将揭示出使用一种可能失控的技术的一些法律含义。
作为德国-意大利商会(German-Italian Chamber of Commerce)组织的“法律演进4.0”(Legal Evolution 4.0)工作组的一员,我就区块链的法律含义做了一个介绍。我觉得和你们分享我的发现会很有趣。
一个常见的说法是:
区块链是自互联网以来最大的创新!
我对这一说法持怀疑态度,因为我还没有看到区块链的许多用法提供了其他任何方法都无法实现的这种增值解决方案。让我们从头开始。
区块链的独特之处是什么?
区块链的主要元素通常是:
· 它不能被破坏和改变——网络上的每个节点都有一个数字分类账的副本,并且,根据所谓的共识机制,要添加一笔交易,其他节点需要验证它。如果大多数节点没有进行验证,交易就不会添加到分类账中。
· 它是分散的——没有中央权威机构可以控制它,但是——如下所述不同类型的区块链,具有不同的特性。
· 它是安全的 因为它不受任何权威/机构的控制,而且链上的所有信息都被加密并链接到前面的信息,为了破解区块链,攻击者应该解密区块链上的大多数节点,因此确保了极高的安全性。
· 它依赖于分布式账本,所有用户都维护账本,因此计算能力分布在它们之间,而且非常透明,因为信息对任何第三方和参与者都是可见的。
· 它确保了更快的结算速度,由于在交易中没有中介机构,因此结算速度比银行经营的传统交易更快,但不能是瞬间的,因为上面概述了复杂的程序。
DAO攻击以及区块链如何出错
DAO是一个去中心化自治组织。它的目标是通过所谓的智能合约,将组织的规则和决策机构编成法典,消除对文档和管理角色中的人员的需求,从而创建一个去中心化控制的结构。
DAO是2016年在以太坊区块链上发布的特定名称。DAO很快成为历史上最大的众筹项目,从11000多名会员那里筹集了超过1.5亿美元。
然而,在推出DAO之后几天,一个未知的黑客发现了DAO智能合约中的一个漏洞,该漏洞允许他们在智能合约通过所谓的递归调用来更新平衡之前多次请求该智能合同将其馀额。这种解决方案使得攻击者能够将超过360万个以太币排放到与DAO相同结构的“子DAO”中,其以太币的价格从20美元迅速下降到13美元。
最终,为了挽回损失,找到了一个技术解决方案。以太坊硬分叉:将被黑客入侵的资金发送到原始所有者可用的账户。代币所有者得到的兑换率是1以太币对100 DAO代币,与初始发行的兑换率相同。但这种情况引发了重大的法律问题,包括美国证券交易委员会(SEC)发布的一份报告,该报告对DAO作为未经注册的证券发行的合法性提出了质疑。
与传统协议一样,传统协议可能不能涵盖合约执行可能产生的所有场景,DAO智能合约也发生了同样的情况。
智能合约的规则是基于一串代码的。在这个例子中,黑客利用了智能合约中的一个编码漏洞。如果智能合约的代码起草正确,黑客攻击就可以避免。
谁对区块链负责?
情况完全不同:
· 一个被许可的区块链,其中有一个访问控制层限制对区块链的访问;
· 一个未经许可的区块链,是一个传统的区块链,任何人都可以不受限制地访问。
有人认为,由于在一个被许可的区块链中,一个提供者可以被识别,因此对于区块链上发生的事件,提供者将承担集中的责任。相反;在未经许可的区块链的情况下,所有参与者对区块链都有分摊责任。
但我认为,这个理论相当薄弱,因为在一个授权的区块链中的访问控制可能并不意味着对其上发生的任何事件都有完全的控制,因为在未经许可的区块链中,每个用户都不能被认为对其无法控制的整个区块链的行为负责。无论如何,并不是每个区块链都是相同的,应根据案件的特殊性来处理这一问题。
什么是智能合约?
我发现智能合约的定义非常清晰,它是这样描述的:
运行在区块链之上的计算机代码,其中包含一组规则,根据这些规则,智能合约的各方同意彼此进行交互。如果满足预先定义的规则,则自动执行协议。智能合约代码促进、验证和强制协议或交易的谈判或执行。这是分散自动化的最简单形式。
上述情况的结果是,虽然标准协议概述了条款,但智能合约使用加密代码强制执行关系。
· 基本上智能合约都设定了预定义的规则,规定了如何以及何时必须执行这些规则,并将这些规则写在代码中;
· 在预定义事件发生时,执行智能合约;
· 根据智能合约条款,交易自动发生;
· 结算既可以像数字资产那样全部完成,也可以向第三方(如银行)发送指令以执行特定活动。
由此产生的法律问题涉及到双方之间是否存在实际的协议,因为智能合约更多的是一项协议的执行以及是否需要满足合同形式的法定要求。意大利试图通过一项法律来解决第二个问题,该法律认为——在特定条件下——智能合约等同于书面文件。
你需要填补智能合约的“空白”
鉴于目前区块链的法律含义尚不确定,正确起草一份智能合约变得更加关键。特别是:
适用法律选择
由于区块链的普遍性,一个智能合约需要规范适用于其和主管法院的法律,以防发生纠纷。
此外,与互联网一样,还有遵守当地法律的问题,应在智能合约中加以处理,并考虑将订立法律的可能性限制在只限于事先评估区块链业务模式的法律影响的法域中的实体或个人。
责任及服务水平
关于责任和服务水平协议的问题在智能合约中非常复杂,因为就像DAO那样,区块链的操作可能失去控制。
同时,业绩水平可能与供应商无法预见的因素有关。事实上,协商共识机制将交易验证的控制权交给了第三方。
解决办法可以是制定一项相当广泛的责任限制条款。然而,这种解决办法不适用于与消费者达成协议,因为这种规定可能被认为是不公平的。
对于被许可的区块链,风险更有限。但是,就像在互联网上,T&Cs中的一些条款往往难以强制执行一样,有必要在利用分类账和区块链机制的优势与潜在的法律风险之间找到恰当的平衡。
区块链中的知识产权
区块链技术有许多潜在的用途,因此对知识产权来说,它可能是天堂,也可能是地狱:
1. 哪些知识产权适用于该技术?根据区块链的使用情况,专利权或版权可能是适当的保护。但深入的评估也是必要的,因为在公共总账上将有一项专有技术。同时,也要考虑到商业模式保护的局限性。
2. 什么知识产权适用于区块链?当涉及到数据的可保护性时,是否可以保护记录在区块链上的大型数据数据库?这个解决方案是基于版权法的知识创造吗?是否有一项工作符合数据库的独特性?
3. 记录和跟踪哪些知识产权?如果一个受知识产权保护的作品被记录在区块链上,这项技术将变得非常有价值,可以在遇到挑战时证明相关所有权,识别潜在的违规行为,还可以将此类权利转让或许可给第三方。
4. 退出终止时会发生什么?区块链的主要特性之一是,信息一经记录就不能删除。这意味着任何记录在其上的数据或工作都将保留下来。一种解决方案可能是通过加密信息和删除解密密钥来阻止对数据的访问。
5. 在尽职调查方面存在哪些问题? 对于区块链技术的权利可以归属缺乏明确的理解,需要对并购交易进行深入审查,以评估技术的可保护性、可享有的开采权的类型以及可以获得的所有权的范围。
起草得当的智能合约可能有助于查明和保护区块链上的财产权,并确保对其法律含义的控制。在使用此类技术方面缺乏法院判例导致了潜在的问题,但同时也提供了被利用的机会。
区块链的隐私合规问题
这一问题非常复杂,存在着以下方面的不确定性:
· 在区块链上记录的个人资料是什么?
· 有关各方的角色和责任是什么?谁是数据控制器,谁是数据处理器?
· 如何遵守保障私隐的原则,例如尽量减少资料的原则?
· 隐私权利,比如被遗忘的权利,如何能够得到执行?
· 应采取什么安全措施?
在选择被许可的区块链和未经许可的区块链时的3个最佳实践
进退两难的问题是要在被许可的区块链和未经许可的区块链之间做出选择。需要评估的因素有:
· 被许可的区块链比未经许可的区块链更快,因为它更小;
· 但是区块链的大小影响其安全性水平,因此未经许可的区块链比被许可的区块链更安全;
· 不过,这是可以控制的,因此可以更好地确保其合法性和依从性,但是
· 更高的控制水平会对区块链的公开账簿透明度产生影响,这被认为是该技术的主要特点之一。
因此,没有对错之分。必须考虑区块链的使用类型和区块链的特性来做出决定,毕竟这些特性与实现这样的目标更相关。
Skip to content
区块世界 驱动一切