決策十字陣中的智能合約

許可

內容摘要：現代意義上的“智能合約”系建立在區塊鏈之上，用于自動化交易，并受事件驅動的計算機代碼。作為一種全新的交易形式，智能合約的應用日趨廣泛，其帶來的現實風險亦與日俱增。同時，智能合約所獨具的“通過代碼實現的規范性”和“獨立于第三方權威的自治性”也向傳統法律提出了挑戰。透過“代碼與法律”“自治與管制”——兩個相互交叉的視角，國家一方面應認可智能合約的法律效力，尊重其自治架構;另一方面亦應洞見智能合約作為合同的不足，強化其理性，糾正其偏差，保護合同關系中的弱者，最終促成國家與市場、法律與代碼的攜手共進。

關鍵詞：智能合約 決策十字陣 區塊鏈 代碼

中國分類號：D913? 文獻標識碼：A? 文章編號：1674-4039-（2019）03-0044-55

2017年，全球有超過一半的區塊鏈專利申請來自中國，較諸2016年，其數量幾乎增加了4倍，超越美國位居第一。2018年，中國在區塊鏈專利數量的優勢進一步擴大，美國亦奮起直追。〔1 〕世界各國圍繞區塊鏈的技術競爭，推動著數字經濟從“信息互聯網”向“價值互聯網”邁進。如果說前者以信息的生產、匯聚與處理為連接中心，那么在價值互聯網時代，人與人的紐帶就是虛擬貨幣、數字資產和任何有價值的事物，而令這些交易付諸實施的正是“智能合約”。顯而易見，這種全新的交易形式必將給法律帶來全新的挑戰。而在我國，這種挑戰更加重大和緊迫。從這一問題出發，筆者首先梳理智能合約的發展歷程，解釋其形式和功能，明確其法律意蘊。立基于此，同時為了在更深入和更廣泛的視野中審視智能合約，我們進一步引入了“決策十字陣”的理論架構，在“代碼與法律”“自治和管制”——兩個相互交叉的維度上探尋智能合約的當下定位和未來方向，最終發現國家與市場、法律與智能合約的攜手共進之道。

一、理解智能合約

（一）智能合約：古典與現代

1.機械智能合約

智能合約源遠流長。倘若我們將其理解為自動達成并履行交易的“合同器物”，那么就可以將其追溯至古希臘時期。〔2 〕早在公元前215年，數學家西羅所著的Pneumatika一書，就記載了埃及神廟里一種分發圣水的機器，只要在盤子上投入一枚硬幣就能引發機關，使盤子傾斜打開閥門，圣水便會流出，盤子持續傾斜直到硬幣從其上滑落，此時平衡物就會把杠桿拉回原始位置，圣水停止。神圣的宗教情感和對報應的恐懼，有效化解了這種無人合同的欺詐問題。

到了19世紀，出售普通商品的自動販賣機出現了。憑借著保障貨物和儲藏硬幣安全的保護機制，以及根據投幣金額的變化相機而變的有限自動設計，任何持有硬幣的人均可以在任何時間、在各種區域與供應商達成交易，從而大大拓展日常交易的范圍。不僅如此，人們甚至開始對這種“合同器物”有了更具法律意味的理解。1822年，英國新聞自由的倡導者、著名書商理查德·卡萊爾發明了圖書販賣機，其目的不是為了能方便地售書，而是在當時嚴厲的審查制度下“脫罪”。他主張：買書人和販賣機之間自動締結了合同，而與書商無涉。然而，法律并不認可他對圖書販賣機的解釋，最終，他因出版唯物主義書籍被判處褻瀆和煽動誹謗罪。

2.計算機智能合約

1994年，現代意義上的智能合約出現了。計算機專家兼法學者尼克·薩博（Nick Szabo）在同名論文中創造了這一概念，他開宗明義地指出：“智能合約是執行合同條款的計算機化交易協議。設計智能合約的總體目的是滿足共通的合同條款（如支付條款、擔保執行條款、保密條款，甚至執行條款），最小化故意或過失的例外情況，最大限度地減少對可信中介的需求。相關的經濟目標包括降低欺詐損失，仲裁和執法成本以及其他交易成本。” 〔3 〕與形形色色的自動販賣機相比，智能合約更為安全。惡意的消費者可以通過使用假幣或直接破壞機器智能合約裝置，獲取不正當利益，而要想破除智能合約，他們就必須破解其密碼。更重要的是，智能合約將合同嵌入動態化的、可用電子手段控制的財產之中。舉凡POS終端和銀行卡、EDI（電子數據交換）、銀行間的轉賬和清算系統SWIFT、ACH和FedWire，均是適例。

不過，正如尼克·薩博所指出的，此時的智能合約并不能完全自我執行，其有賴于第三方權威來化解糾紛。因而，它被設計為能夠被特定仲裁者觀察，并容易向其證明的。考慮到合同保密和相對性的原則，只有在解決糾紛的情況下，智能合約才具有“可觀察性”與“可證實性”。〔4 〕遺憾的是，由于當時缺乏支持編程合約的數字系統和價值系統，計算機智能合約無法與真實世界的財產進行交互。

3.區塊鏈智能合約

隨著密碼學和信息技術的發展，在尼克·薩博的啟發下，基于區塊鏈的智能合約于20世紀初出現了。〔5 〕作為一種分布式賬本技術，區塊鏈是由多方共同維護，使用密碼學保證傳輸和訪問安全，能夠實現數據一致存儲、難以篡改、防止抵賴的記賬技術。憑借著獨特的塊-鏈結構，區塊鏈建立在不可信的競爭環境中低成本建立了信任。詳言之，區塊鏈以區塊為單位存儲數據，區塊之間按照時間順序、結合密碼學算法構成鏈式數據結構;相關記錄節點通過共識機制決定最新區塊的數據，其他節點共同參與最新區塊數據的驗證、存儲和維護，數據一經確認，就難以刪除和更改，只能進行授權查詢操作。正因為區塊鏈保證了數據的高度可信，區塊鏈有望在互聯網之上搭建新一代的通用底層架構，并令智能合約應用真正成為可能。2013年，俄羅斯天才少年維塔利克·布特林發布《以太坊：下一代智能合約和去中心化應用平臺》白皮書，首次提出使用一種圖靈完備的編程語言，在名為“以太坊”的公共區塊鏈平臺上創設合約，以實現任意狀態的轉換功能。〔6 〕自2014年以太坊上線至今，它已經成為最成功的區塊鏈應用平臺之一，而智能合約也被稱為區塊鏈2.0的重要代表。故此，除特別說明外，筆者所討論的“智能合約”僅限于“區塊鏈智能合約”，即“存儲在區塊鏈上，被區塊鏈交易所觸發，并在區塊鏈數據中被讀寫的計算機程序”。〔7 〕較諸計算機智能合約，區塊鏈智能合約更加強調各個節點的共識機制，而不再仰賴第三方權威的介入。

（二）智能合約的形式與功能

1.智能合約的基本架構

靜態觀察一個智能合約，可以將其拆分為如下部分：（1）合約參與者;（2）合約資產集合;（3）自動狀態機，即智能合約下一步執行的關鍵，包括當前資源狀態判斷和下一步合約事務（交易）執行選擇等;（4）合約事務（交易）集合：參與者的行為集合，控制著合約資產并對收到的外部信息進行反饋。〔8 〕而動態地看，智能合約包含了創建和執行兩個前后相接的過程。

智能合約一般使用Solidity、Serpent、LLL等高級編程語言創建，其以人類的日常語言為基礎，易于編程初學者理解掌握。相關代碼一般包括了狀態變量、函數、函數修改器、事件、結構類型和枚舉類型等多個要素。另外，智能合約也支持引入其他合約和繼承條款。〔9 〕智能合約往往是多個模塊的組合，而一個基本模塊均體現出“if…then…else”（如果……則……否則）的邏輯結構。以自動販賣機為例，它的代碼形式是：如果收到的付款（P）和貨品（I）都是有效可用的，則：（1）如果P=I的價格，則發放I;（2）如果P>I的價格，則發放I并找零;如果P

在以太坊的平臺上，只要將編寫完成的程序代碼保存在區塊鏈上，然后發送信息調用函數，即可在每個驗證節點的虛擬機執行這一智能合約，從而發揮四大功能：存儲和維護數據;管理無信任關系用戶之間的關系;作為軟件庫為其他合約提供函數;支持復雜的用戶權限管理。在實際運行中，智能合約會定期檢查自動狀態機狀態，逐條遍歷合約內包含的狀態機、事務（交易）以及觸發條件;將條件滿足的事務（交易）推送到待驗證的隊列中，等待共識。接著，相關事務（交易）會擴散到每個驗證節點，由其進行簽名驗證，確保事務（交易）的有效性，待驗證節點根據規則達成共識后，事務（交易）將成功執行，并引發合約資產的變化，同時通知合約參與者。最后，自動狀態機判斷所屬合約的狀態，若合約內所有事務（交易）都順序執行，便將合約狀態標記為完成，從最新的區塊中移除該合約。

2.智能合約的應用

基于上述架構，智能合約不但可以實現尼克·薩博早年設想的汽車或房屋租賃場景，〔10 〕而且能滿足供應鏈管理、房產抵押、遺囑繼承、代幣發行、供應鏈管理的需求，事實上，考慮區塊鏈和無形資產，特別是金融資產的相容性，從股票、私募股權、眾籌、債券、對沖基金、保險、養老金到期貨、期權、違約掉期等金融衍生品，幾乎所有的金融交易都可以通過智能合約完成。〔11 〕智能合約甚至還能被運用到慈善事業。2016年，螞蟻金服公司首次推出“讓聽障兒童重獲新聲”的區塊鏈公益項目。之后，它和中華社會救助基金會進一步合作，運用區塊鏈技術追蹤籌款，建立資金流公示系統，為公益機構進行數據統計、項目執行跟蹤提供便利。為了展現智能合約的價值，我們不妨再來看一個真實的案例。2015年10月，Visa與數字交易管理公司DocuSign聯合推出概念證明項目，使用區塊鏈技術記錄、保管租車數據，推動汽車租賃過程的數字化。該項目在區塊鏈上為客戶創建數字指紋，在鏈上進行登記，通過智能合約執行交易，簡化傳統汽車租賃過程中的繁瑣步驟。〔12 〕詳言之，在用戶支付押金后，車輛自動解鎖，車載傳感器自動記錄車輛位置、速度、里程和可能發生的事故，并在超出允許區域時發出警報，同時在合適的時機遠程關閉服務。用戶可以隨時查閱上述信息，在達到目的地后，智能合約將扣除相關費用并再次鎖定車輛。

時至今日，智能合約的形式和功能日益多樣。既有的經驗研究表明：〔13 〕商業實踐中，近半數智能合約用于資產轉讓，租賃、借款、保險、博彩亦不少見;從時間維度觀察，絕大多數的智能合約都是短期的;從當事人維度觀察，幾乎所有的智能合約都是面向消費者的、條款已擬定、不允許協商變更的格式合同，并且，當事人間不存在固有的信任關系;從效力來看，大部分的智能合約都是由特定事由所觸發的附條件安排，具有直接的約束力。還必須指出的是，智能合約并不像人們之前所想象的不可解除，相反，有60%的智能合約是可解除的“弱智能合約”，而只有40%的智能合約是嚴格的“強智能合約”。智能合約的解除可以通過“自毀”指令來實現，合約地址上尚余的資產將被發生到指定的目標，存儲和代碼將在區塊鏈上刪除。〔14 〕

（三）智能合約的法律挑戰

1.智能合約的法律意蘊

智能合約并非技術極客的專屬，事實上，它已進入法律的視野。美國佛羅里達州、內布拉斯加州、俄亥俄州、佛蒙特州、亞利桑那州、田納西州及紐約均通過了認可智能合約效力的法律。〔15 〕根據相關規定，智能合約是指事件驅動的計算機代碼，它在電子的、分布式的、共享的和可復制的分布式賬本（區塊鏈）上執行，并用于如下自動化交易：（1）保管并指示轉移該賬本上的資產;（2）創建和分發數字資產;（3）同步信息;（4）管理身份和用戶對程序的訪問。〔16 〕從這一概念出發，智能合約展現出豐富的法律意義。

一方面，智能合約有著通過代碼實現的規范性。首先，圖靈完備的特征賦予智能合約執行任何可計算問題的能力，足以適應參差多樣的事務和交易。〔17 〕其次，智能合約以人工語言——計算機代碼為基礎，最大程度消除了自然語言的歧義，并經由嚴密的邏輯結構加以呈現。最后，智能合約關乎真實的資產和人的行為，可其要義并不在于描述和反映既有世界，而在于向世界提出某種要求和期待，在語義意義上，它是規范性的。〔18 〕不僅如此，由于智能合約的內容及其執行過程對所有節點均透明可見，后者能夠通過用戶界面去觀察、記錄、驗證合約狀態，同時憑借著為每個區塊蓋下不可篡改的時間證明戳，令智能合約生出“作繭自縛”的強制力，使人的行為喪失任意性，因而在實踐層面上，它也是規范性的。〔19 〕

另一方面，智能合約有著獨立于第三方權威的自治性。〔20 〕智能合約所解決的首要問題是如何在缺乏信任的環境中達成交易，為此，它發展出了一種新的信任機制——對智能合約本身的信任。這種信任建立在如下基礎之上：其一，去中心化的共識。在中心化的體系中，智能合約沒有意義，因為保存在中心化系統中的合約可以被系統所有者隨時修改甚至刪除，而要使之有效，就必須依賴于大量參與者點對點的共識機制。〔21 〕其二，自足的架構設計。合約資產集合與事務（交易）集合都嵌入在智能合約之內，后者能夠自主配置資產并誘發特定事務（交易）。因此，合約一旦啟動就自動運行，而不需要它的發起者或第三方加以干預。其三，自我執行的自強制性。在給定的事實輸入下，智能合約必然輸出正確的結果，并且其輸出的結果能夠在顯示視界中被具象化。這意味著在通常狀態下，智能合約將自動執行預定計劃，而在例外的違約狀態下，相關責任是即時的、充分的和強制性的，使得違約不經濟甚至不可能，從而大幅減弱了對第三方介入的依賴。

2.智能合約的決策十字陣

智能合約的特質給傳統合同法提出了挑戰：“通過代碼實現的規范性”是否意味著智能合約具有法律上的規范性？“獨立于第三方權威的自治性”是否意味著智能合約不再需要國家權威？從更宏觀的視野看，上述疑問可以進一步拓展為“代碼與法律”和“自治與管制”的復雜糾葛。其中，“代碼”指向未來，“法律”代表傳統;“自治”出于個體的基本需求，“管制”來自國家的公共意志。這種既追溯過往，又面向未來，既關注由下而上的權利，又回應由上而下權力的架構構成了縱橫交錯的“決策十字陣”。〔22 〕我們必須在前、后、上、下的多維視角下，在多種價值沖突中，觀察、反思、取舍，以回應智能合約的挑戰。

二、代碼與法律：智能合約的法律效力

（一）智能合約是法律上的合同嗎？

1.智能合約的法律定性之爭

當前，對于智能合約的法律性質存在三種不同認定：自助行為、計算機程序與合同。〔23 〕其中，基于將事后“自我執行”視為智能合約本質屬性的認識，人們主張智能合約即一種“自助行為”。Max Raskin教授以債權人通過智能合約遠程控制汽車為例，說明其類似于美國《統一商法典》第9-606條項下“違約后擔保權人取得占有的權利”。〔24 〕而智能合約系“計算器程序”的觀點，既來自技術論者，也來自傳統的法學者。前者認為智能合約毋寧是“計算機協議”（protocols），其本質是一系列自動執行的算法，以決定何種數據能夠被寫入區塊鏈，以及何種行動可以被事件所觸發。后者認為智能合約中的計算機代碼具有專業性，在一般人無法理解代碼含義時，無從認定代碼是當事人真實意思的表達，因此智能合約并非真正的合同，將之理解為合同的電子執行程序，更符合事實。〔25 〕最后，有人直截了當地認為智能合約旨在約定當事人的權利義務，故屬于法律上的“合同”無疑，否則，將無從解釋廣泛存在的、通過智能合約的比特幣交易行為。〔26 〕面對三種針鋒相對的立場，我們有必要從歸本溯源，依循合同法規則與原理加以判斷。

2.智能合約的法解釋論

合同是形式與內容的統一體，對智能合約法律性質的認定亦應一體兩面地展開。〔27 〕

自近代已降，合同法普遍以合同形式自由為原則，不論是口頭還是書面，甚至是可推知其意愿的特定行為，均無不可。其中，我國《合同法》第11條將“書面形式”界定為“合同書、信件和數據電文（包括電報、傳真、電子數據交換和電子郵件）等有形地表現所載內容的形式”。另據我國《電子簽名法》，但凡“能夠有形地表現所載內容，并可以隨時調取查用的數據電文，視為符合法律、法規要求”。因此，智能合約當然地屬于數據電文，并與“電子數據交換”（EDI）十分類似。根據國際標準化組織（ISO）的界定，EDI是“將商業或行政事務處理按照一個共認的標準，形成結構化的事務處理或信息數據格式，從計算機到計算機的電子傳輸方法”。盡管在傳統上，EDI并不包括區塊鏈及智能合約，但根據聯合國國家貿易法委員會（UNCITRAL）《電子商務示范法》第2條（b）項，使用某種商定標準來處理信息結構的計算機數據傳輸方式可以被寬泛認為是EDI，由此得以將智能合約囊括其中。更重要的是，EDI的技術結構與智能合約異曲而同工。質言之，EDI使用代碼將相關事務（交易）轉化為一組機器可讀的數據元素，然后，將這些數據放置在“事務集信封”（消息信封）“組信封”和“交互信封”之中，由發送方傳送至接收方，最后通過既定標準的語義、數據字典解譯上述數據。〔28 〕這與智能行業的數據傳輸方式十分類似。

徒然具有書面形式并不能使一個合同成立，關鍵還在于內容，即當事人就合同必備條款意思表示一致。依《最高人民法院關于適用〈中華人民共和國合同法〉若干問題的解釋（二）》第1條第1款，智能合約如欲被視為合同，則當事人名稱或姓名、標的和數量條款屬于不可欠缺的內容。其中，標的和數據條款不難實現，難點在于“當事人的身份”。在區塊鏈原初設計下，由于無須可信的中間人驗證，區塊鏈本身不需要提供任何個人信息，同時在交易中，身份識別驗證與交易層是相互獨立的，〔29 〕這種匿名性特征令當事人真實身份難以識別。不過，匿名化的架構是可以改變的。出于監管和審計的溯源和可追蹤性，智能合約在金融、保險等交易中可以披露用戶信息，從而解決用戶身份到區塊鏈地址的關聯關系。2017年，美國全國統一州法委員會通過《統一虛擬貨幣經營監管法》，明確要求區塊鏈虛擬貨幣經營者必須遵循“了解你的客戶”（KYK）之義務，基于可信身份的可信安全交互由此成為區塊鏈的基礎架構。

另一方面，當事人合意是合同成立的核心。與通過要約、承諾訂立合同不同，智能合約系經由“數據電文”而締結。〔30 〕由此而產生的問題是：數據電文能否體現當事人的意思表示？對于智能合約的編寫者（writer），該問題顯而易見。不論他們采用何種編程語言，其所做的無外乎將其主觀意圖轉換為向計算機發出的運作指令，并在事件的驅動下，實現特定結果，這與“將獲得一定法律效果表達于外”的意思表示概念相吻合。事實上，數據電文僅改變了傳統的表示行為，并未顛覆意思表示本身。正因如此，聯合國國際貿易法委員會在《電子商務示范法》中指出，數據電文只要能滿足可以調取和可備查用的要求，便可視為有效。〔31 〕但是，對于編寫者之外的當事人，答案卻并非不言自明。

就企業與企業（B2B）之間的智能合約來說，當事人往往有著線下的溝通和磋商，甚至簽署了自然語言的法律文本，智能合約只是作為交易的一環被嵌入復雜的商業計劃之中。此時，各方當事人的意思表示已通過傳統合同和智能合約充分反映，并且憑借兩者的彼此補充和相互聯系，這一混合形態充分發揮了各自的優勢，共同記錄了當事人的締約意圖。〔32 〕相反，在企業與消費者（B2C）的場合，智能合約多為一方當事人事先編寫，相對人只得全盤接受或拒絕。與格式合同類似，此時相對方在實質上并無獨立的意思，其意思僅限于“附和”與否，合同成立的關鍵便落在了“相對方同意”之上。故而，格式合同采取“簽字同意”規則，即在不存在欺詐、脅迫的情形下，某人應受其已簽字文件之拘束，而不論他是否閱讀或是根本不予過問。〔33 〕這是因為，按照自負其責的法理，相對人在簽字時應當注意、了解合同內容，若未能做到，是其對權利的漠視或放棄，便不值得特別保護。不過，“簽字同意規則”并不能無縫應用于智能合約。這是因為，與相對方可以理解卻不予理解的格式合同迥異，智能合約系用編程語言書寫，即使相對人有意閱讀，也有心無力。面對這一“可理解性”難題，“簽字同意規則”應修改為“知情同意規則”，這意味著智能合約編寫者負有解釋說明義務。詳言之，針對智能合約中關乎相對方重大權利和義務的核心內容，編寫者應以清楚、明白的自然語言，完整、準確、充分地告知相對方，同時，編寫者應提供咨詢渠道，及時回應相對方的疑問，并按其要求就相關內容予以說明。最后需要指出的是，為避免過分削弱智能合約的便捷優勢，對于當事人可以合理預見且與交易慣例相一致的內容，編寫者得豁免上述義務。

3.作為新型合同的智能合約

首先可以明確，智能合約不屬于我國法下的自助行為。正在起草中的《民法典·侵權責任編》草案二審稿首次引入了“自助行為”制度，即在合法權益受到侵害，情況緊迫且不能及時獲得國家機關保護的情形下，受害人可以在必要范圍內采取扣留侵權人的財物等合理措施。據此，自助行為以“情勢緊迫”為前提，其合理性在于若不及時保護，權利人的請求權可能無法實現或實現難度異乎尋常。〔34 〕以此觀之，區塊鏈系事前約定的合同履行方式，而非在緊迫情況下不得不采取的事后救濟手段。更重要的是，自助行為的界定將智能合約降低到事實行為的層次，抽空了當事人的意思表示，而這也是將智能合約等同于計算機程序的謬誤所在。正如國際掉期與衍生工具協會在《區塊鏈與智能合約白皮書》中所指出的，我們必須將“自動化執行任務的計算機代碼”與“智能合約”區分開來，后者具有前者所無的對價及合同意圖。因而，每個智能合約都可以說包含了一個或多個智能合約代碼，但不是每一段智能合約代碼都構成智能合約。〔35 〕

不唯如是，上述觀點還割裂了代碼與法律的互動聯系。恰如萊斯格所言：“代碼是法律”。在網絡空間中，代碼設定了人們交往架構，并控制著人們行為選擇的可能性。〔36 〕這種社會學意義上的實然有效性和當事人的自由合意相結合，產生了智能合約在倫理上的有效性，并最終獲得了法教義學上的應然效力。〔37 〕對智能合約的法律認可，絕非放棄法律規制。恰恰相反，是為了更好的規制，因為“法律也是代碼”。隨著動態的新計算機法學的發展，立法者越發傾向于更接近技術規則的方式起草法律，一種新的法律思維方式和監管方式開始浮現。在此意義上而言，智能合約已成為代碼和法律轉化的樞紐。〔38 〕

（二）智能合約是更好的合同嗎？

1.智能合約的優勢

降低交易成本是智能合約的首要承諾。較諸傳統合同，智能合約是去中介化的，這首先意味著從交易的記錄保存到審計，從監督到執行均不再需要可信的中間人予以驗證;其次，由于合約交割是自動履行的、遠程的且無時間延遲，復雜的交易流程被大幅簡化;最后，因為無需政府審查，合同準備、起草、簽署和后續管理的法律服務費用不復存在。〔39 〕可是，甘瓜苦蒂，物無全美。智能合約難以變更的特性，也會產生額外的風險和其他潛在成本。為了全面評估智能合約的效率，這里有必要從準備交易成本（搜尋和信息成本）、達成交易成本（談判和決策成本）以及執行交易成本（監督和履行成本）三方面逐一展開。〔40 〕

與傳統合同相比，智能合約透明和不可篡改的特性，使其訂立不依賴于對特定交易對手的了解和信任，同時，由于不再需要一個中心化的技術或組織（如復式薄記賬本或版權注冊機構）來驗證交易標的的真實性，為交易準備而支出的信息成本得以大幅減少。在交易執行環節，智能合約的自足性和自我執行特性，強制各方嚴格遵守原始合同，消除了違約的可能性，避免了當事人一方監督另一方的資源投入和高額訴訟費用。特別是，考慮到區塊鏈公開透明特質，智能合約的內容對所有節點皆清晰可見。這種分布式記載和查詢的方式，與物權法下“標記”的分散型公示類似，〔41 〕均具有公之于眾的效果。而正如人們發現的，在第三方知曉或按照外觀能合理推斷知曉某種合同權利存在的情形下，便負有尊重該權利的義務。〔42 〕智能合約的權利人由此超出合同相對性保護的藩籬，得以向合同外的第三方主張不得侵害債權。用經典的“卡-梅框架”來表達，意味著智能合約的保障從“賠償規則”轉化為“財產規則”，〔43 〕從而進一步降低了權利實現的成本。

2.智能合約的代價

然而，智能合約并非沒有代價。為了維持智能合約的剛性，它必須將事后可能出現的事件和所有的合同狀態，用精確的代碼巨細靡遺地定義。〔44 〕但是由于人的有限理性，當事人不可能預見到一切或然情勢，且就能夠預見的部分，在締結期限和談判成本制約之下，也難以在智能合約中一一規定，即便已經規定，在很多場合下，亦需要作進一步的責任歸因。以不可抗力中的“罷工”為例，智能合約首先要將其作為不可抗力事由列入，在罷工發生之后，智能合約還要能作出是否存在債務人過錯的判斷，即該等罷工是否因債務人不必要或不合理的行為所引發，這是更艱巨的任務。放寬視野來看，正如哥德爾定理所洞見的，一個復雜系統的“無矛盾性”和“完備性”不可兼得。面對這一兩難境地，以邏輯自洽的人工語言為基礎的智能合約必然選擇前者，而舍棄后者。正因如此，智能合約固然解決了自然語言表述的多義性和向權威第三方證明的難題，但卻永遠不可能成為一個真正的“完備合同”。〔45 〕追根溯源，恰恰是智能合約的剛性使其喪失了必要的“適應性”。威廉姆森早已指出：對于一個長期合同安排，只有依靠一系列自適應的、連續性決策程序，才能實現跨期效率。〔46 〕

區別于智能合同，在不確定的履行環境下，傳統合同可以訴諸貿易慣例或商業習慣，也可以通過不確定的法律概念（如“盡最大努力”“重大變化”）、事后調整機制（如“情勢變更”“不可抗力”），以及基于誠信原則的先合同義務、附隨義務和后合同義務，在保障當事人合同目的圓滿實現、促進當事人精誠合作的同時，降低達成交易的成本。傳統合同這種靈活性一方面來自于商業實踐的契合度，另一方面與合同法的功能必不可分。須知，合同法絕非為事前監管（這是智能合約所關注的）而存在，而是為事后判決所設計。

總之，智能合約在交易準備和執行成本上優于傳統合同，但有著更高的交易達成成本。以此觀之，智能合約更適用于買賣、贈與、承攬等一次給付的合同，以及短期的租賃、消費借貸合同，而不太適合合伙、雇傭、委托等隨著合同存續、相機變化的長期關系型合同。

三、自治與管制：智能合約的國家立場

（一）智能合約與國家：悖離抑或共生？

1.“沒有國家”的智能合約

如果說建立在市民社會/政治國家兩分之上的經典“自治性民法”是“沒有國家的民法”的話，〔47 〕那么智能合約擁護者就更為絕對地貫徹了“私法自治”與“契約自由”的理念。在他們看來，政府組織“反應遲緩、濫用權力、腐敗、缺乏創新”，這一中心化的權威之所以成為社會主要組織模式，僅僅是因為過往沒有更好的選擇，而區塊鏈以及建立其上的智能合約開啟了權力下放的新時代。在人類歷史上，這是第一次通過點對點的驗證機制在陌生人之間達成共識與協調。人們設想，在完全由區塊鏈規則處理的世界里，權力不是由任意單一實體所擁有，信息對所有節點敞開，交易的可責性和智能合約的自我執行令個體分散式的自治成為可能。〔48 〕總之，這是一個擺脫國家權力和政府管制的美麗新世界。

不過，這種將智能合約和國家相對立的觀點，既高估了智能合約，也小覷了國家的建構性角色。就前者而言，智能合約遠非完美，它和其他軟件代碼一樣，存在誤差和安全漏洞。正如DAO事件所顯示的，以太坊的智能合約亦非堅若磐石。更不用說，從向恐怖組織轉移資金或販賣兒童，從龐氏騙局到洗錢，智能合約還能被濫用于明顯違背人類基本價值的活動中。〔49 〕就后者而言，在分化多元和高度復雜的現代社會中，個人的權利和自由在根本上依賴于有力的政府行為，所謂的私人領域都是由國家權力所創造和維持。在此意義上，政府管制并非智能合同的“異己”力量，而本身就是智能合同有效性的一部分。基于此，筆者不討論智能合約的外部問題（如合同違法）或技術問題（如黑客攻擊），而是聚焦于智能合約本身，透過內在視角，觀察和分析國家對智能合約的塑造作用。

2.“并非自足”的智能合約

智能合約并非遺世孤立的虛擬系統，為了讓自動狀態機作出相關條件是否觸發，以及是否執行相關事務（交易）的判斷，它不得不與鏈下世界通信。但由于區塊鏈的封閉性，任何鏈下世界的信息必須被轉化為一系列“解鎖腳本”，才能被自動狀態機接受。由此，一種被稱為“預言機”的實體出現了，其職責是在區塊鏈和鏈下世界之間建立可信任的網關，驗證鏈下事務（交易）的真偽，并簽發私鑰。〔50 〕目前，按照信息來源，預言機可分為三種：一是“自動化預言機”，包括但不限于：物聯網上的傳感器、工業互聯網上的輸入/輸出裝置、權威信息服務提供者（如天氣數據、航班數據、證券市場數據的提供者）;二是“可信第三方預言機”，如當遞送貨物的快遞員在貨物送到指定地址后發出的通知;三是“專業預言機”，例如，在國際貿易中評估貨物質量的調查員、評估師、會計師、認證代理人，等等。〔51 〕毫無疑問，憑借預言機，智能合約才得以及時應對瞬息萬變的外部世界，在既定規則的范圍內，靈活處理各項事務，并最大限度地拓展自我執行的靈活度。但遺憾的是，上述預言機與區塊鏈并不相容——它們都是“中心化”的。人們一直嘗試著將共識機制運用預言機機制中，即只有多個預言機達成一致的結果，才能被智能合約接受。不過，這一設想不但需要統一所有的信息標準，而且，它本質上是費用高昂和低效的。正因如此，至今尚無普遍適用的去中心化預言機方案。〔52 〕

預言機的存在刺破了智能合約自給自足的幻象。一方面，智能合約不再能被無保留地信任。盡管在智能合約中，信息最終由各個節點作出獨立驗證，但這并不能解決在相關信息寫入區塊鏈之時的單一信源和虛假信息問題，更不能消除鏈下的操作風險。另一方面，就預言機而言，其或者本身就是政府公共服務的一部分（如天氣數據），或者由政府提供了“最終信任”：對于“可信第三方預言機”，國家通過事后的法定責任追究來監督其誠信，對于“專業預言機”，國家則通過事前的準入職業制度，就其學識、技術和能力予以鑒定和證明。更重要的是，與負責信息輸入的預言機相反，智能合約同樣需要信息的輸出，從而改變鏈下財產的法律狀態。不論是電子化的票據、證券、股權等金融資產，還是著作權、專利、商標等知識產權，抑或其他可聯網的實物資產，智能合約所能處理的不過是它們映射到鏈上的數據信息。而這些數據交易并不能取代現實世界中的權利行使，后者仍需要中央證券登記結算公司、房產登記機構、工商部門、人民銀行等國家機關的介入，這讓自我執行的構想大打折扣。顯然，在從區塊鏈到鏈下世界的“最后一公里”中，國家不可或缺。

3.“難以共識”的智能合約

分布式共識是智能合約自治的根基：每個節點均參與了治理，從而實現了“自治”。但在特定情形下，這種共識并不牢固，DAO事件就是典型例證。作為一個由自智能合約所改造的線上眾籌組織，DAO在其白皮書中宣稱：“The DAO的智能合約治理著DAO代幣的生成行為，其效力超過以前、現在及將來所有的與The DAO項目相關的第三方或個體作出的任何公開聲明。” 〔53 〕然而，這種以智能合約為唯一準繩的機制很快遭遇了危機。2016年，黑客利用智能合約的漏洞，轉移價值高達5500萬美元的以太幣。針對該事件，有人主張接受現實，以維持智能合約的效力，但更多人主張強制回溯到黑客攻擊之前的狀態。由于最終無法達成共識，DAO被迫一分為二：以太坊（ETH）和經典以太坊（ETC）。可這不止會引發“重放攻擊”問題，更嚴重的是，它動搖人們對智能合約信任。正如評論者所言，這一分叉完成了兩件本應是不可能完成的事情：一是重寫智能合約的交易歷史;二是引入人為干預來否定自動執行智能合約的后果。〔54 〕

共識機制的缺陷不止于此。以廣泛適用的工作量證明機制為例，截至2018年8月，四個“礦池”控制了比特幣55%的算力;同樣，在采取權益證明機制的以太坊中，五個“礦池”控制率也超過了大約80%。〔55 〕這種日趨中心化的結構，可能從根本上顛覆共識的邏輯，即占主導地位的節點致少數人利益而不顧，變更智能合約的規則。當智能合約內部治理失靈之時，國家便應當適時出場。

4.“錯誤執行”的智能合約

“自我執行”是智能合約的終極目的，但問題是并非所有的合同都應當被執行。其中，首當其沖的就是“自始不應執行的合同”，這既包括無效合同，也包括因相對人欺詐、脅迫、乘人之危或當事人重大誤解而達成的合同，還包括如前所述，智能合約編寫者未履行說明解釋義務的合同。容易理解，在智能合約締結時，這些異常情勢不太可能約定在合同之中，即便約定，也難以安排針對性的解決方案。實踐中，當事人只能訴諸“自毀”指令，以恢復原狀。可該等“非黑即白”的救濟方式未必符合當事人的預期。事實上，合同無效或撤銷之后，應允許當事人在“全然有效”與“全然無效”之間選擇更多元的法律效果，如部分無效、一方無效、向后無效、相對無效、得補正、得轉換，從而兼顧各方利益。〔56 〕與“自始不應執行的合同”相對應的是“嗣后不應執行的合同”，其不僅包括發生情勢變更、不可抗力的合同，也包括存在“效率違約”的合同。所謂“效率違約”，即在合同履行過程中，某種意外情形致使一方當事人因不履約而節省的成本超出了相對人因履約而獲得的利益，在此情形下，應允許其違約并讓其向相對人提供不低于預期利益的賠償。同時，為了避免當事人的機會主義行為，“嗣后不應執行的合同”不應由其自行認定，而應由獨立的第三方裁決。〔57 〕

契約自由并非絕對。“在某種意義上，一部契約自由的歷史，是契約如何受到限制，經由醇化，而促進實踐契約正義的記錄。” 〔58 〕職是之故，智能合約對契約自由的追求必須受到契約正義的平衡。在《歐洲示范民法典草案》中，契約正義意味著國家不允許當事人依賴其非法、不誠實的行為;不允許其不當利用他人的弱點、不幸或好意;當事人的要求不得過分;并對處于弱勢的當事人提供保護。〔59 〕此即國家的意義所在。

（二）國家在智能合約中的三種角色 〔60 〕

1.強化智能合約理性的國家

“強化智能合約理性的國家”以提升其效率、完善其機能為目的，因而國家首先應致力于降低智能合約過高的締結成本。智能合約注定是不完備的合同，而將不完備合同轉化為完備合同的重要工具就是“任意性法律規定”。〔61 〕任意性規定并不只考慮一方的權利，而是同時考慮各方當事人的公平利益。倘若當事人事先協商，他們也會作出同樣的決定。因此，正是這些規則彌補了當事人思慮之不足，降低了智能合約的編寫成本，并減少了當事人在大量瑣細之事上的談判成本。同時，為了將任意性規定與智能合約融通，國家有必要運用法律本體論的技術，將法律按規范框架、行為框架和概念描述框架的類別予以代碼化，便于智能合約調用。〔62 〕在某種程度上，這是法律條款和計算機代碼相互配對的“李嘉圖式合約”的當代版本。〔63 〕此外，針對預言機的可靠性問題，國家可從如下層面著手：其一，作為處于數據和信息節點的要沖，政府掌握龐大、完整、準確的信息，其應盡快構建統一規范、互聯互通的政府數據開放體系，通過“開放數據平臺”向智能合約提供便捷、安全的“應用程序接口”（API）;其二，國家應制定預言機的技術標準和行業認證體系，促進良性發展;其三，國家可以推動可信第三方預言機和專業預言機在線提供信息，最終建立可審計的、交叉互證的去中心化預言機制度。

2.糾正智能合約偏差的國家

“糾正智能合約偏差的國家”旨在從程序控制的角度對智能合約的漏洞加以補救。一方面，面對智能合約的共識缺陷，區塊鏈的制度設計應從以技術為基礎的“機器共識”向以人為基礎的“共識治理”轉變。鑒于公共區塊鏈的公眾性，國家應當適時出臺相應治理指引，確立公平、透明、權責相符、義責相當的治理原則，制定合理有序的議事規則，在相互沖突的利益或意見之間調和折衷，進而在尊重各利益攸關者的基礎上達成共識，最后，再經由內置程序回歸到鏈上共識。另一方面，面對智能合約的執行缺陷，國家既不應率然干預，以免摧毀其自我執行的關鍵優勢;又不可放任不管，讓智能合約淪為法外之地。因此，當務之急是在區塊鏈生態之內發展主動回應之策，〔64 〕這里姑且稱之為“在鏈爭議解決機制”。在這一機制中，“專業預言機”充任了獨立的仲裁者。若一方當事人主張錯誤執行，則其可以將該訴求提交給仲裁者。作為區塊鏈上的節點之一，仲裁者能夠獲得完整和準確的合同信息;作為市場上的反復博弈者，他又被潛在的聲譽效用所激勵。這決定了仲裁者不但有能力、而且有意愿作出公正裁決。一旦其作出終止或撤銷交易的認定，就可以將簽發私鑰，開啟智能合約的救濟程序。

3.保護智能合約弱者的國家

與前述兩種類型下國家面貌隱而不彰相反，“保護智能合約弱者的國家”鮮明地站在了消費者一方。這是因為，智能合約本質上是平等主義的，其架構沒有對消費者提供特別的保護。〔65 〕可是現實是，絕大多數消費者都不能具備編寫，甚至閱讀智能合約的能力，智能合約在業已失衡的B2C天平上，給企業增加了額外的砝碼。故此，國家應基于契約正義的理念對企業苛加義務（如對智能合約內容的解釋說明義務），并賦予消費者以特別權利（如七天之內的撤回權）。為此，監管機構或司法機構可以作為“超級節點”分別加入智能合約之中：前者不但利用數據獲得的實時性和不可篡改性，化解信息不對稱和執法證據不易收集、留存的難題，而且可以通過事前的條款設計，實現其規制目的;后者則可以從羅爾斯的“分配正義”，而非私法上的“矯正正義”出發，對智能合約作出實質裁決。事實上，這一技術已經出現。美國專利商標局在2018年10月4日公布的文件顯示，阿里巴巴公司提交了一項創新的區塊鏈系統專利申請。該系統允許政府作為第三方管理員加入區塊鏈中，以獲取智能合約數據，同時，它還能向區塊鏈網絡發布“特殊處理指令”，當網絡中的其他節點在確定指令為合法發布后，即調用法律預先設定的監管智能合約執行操作。

結? 語

作為一種新型的合同形態，當今的智能合約并不“智能”，甚至還有些笨拙。它存在漏洞，不易編寫，難以適應長期性和關系型的契約，也無法應付復雜多變的商業環境。可就在它已經或者即將大展身手的領域，智能合約也展現出驚人的潛力，并引發了意料之外的風險。面對智能合約的挑戰，我們亟待以分布式共治為基礎，促進國家與市場、法律與代碼的相輔相成。其中，國家應遵循智能合約的邏輯，在不損害其根本價值的前提下補過拾遺、興利除弊;行業應努力就智能合約的基本問題達成共識，豎立市場標準;法律應承認智能合約的合同地位，并提供救濟之道;計算機專家應致力于法律和代碼的相互轉化，并持續完善區塊鏈治理。追根溯源，不論“代碼與法律”，還是“自治與管制”，均不是非此即彼的選擇，而是或此或彼的權衡。而在這個瞬息萬變的數字時代，科技的發展自有生命，如何讓法律與科技同步演進是立法者的重要任務。放眼未來，智能合約正處在從自動化向智能化，從If-then的處理向What-If的決策轉變的關口，我們期待著它給世界和法律帶來更偉大的變革。

Abstract： The smart contracts in the modern sense are event-driven computer codes based on the Blockchain for automated transactions. As a new form of transactions， the application of smart contracts is becoming more widespread， at the same time the real risks brought about by smart contracts are increasing. The “normativity through codes” and “autonomy without third-party authority” unique to smart contracts also challenge traditional laws. From the “code and law” and “autonomy and regulation” - two cross-cutting perspectives， it is argued that the state should recognize the legal effect of smart contracts and respect its autonomy structure， while the short falls of smart contracts are also fully explored compared to legal contracts. Therefore， we should strengthen the rationality of smart contracts， correct its bias， and protect the weak party in the contractual relationship， so as to promote the state and market， the law and the code to ultimately work together.

Key words： smart contract， decisional cross， blockchain， code