區塊鏈科技應用興起後,點對點傳輸、智能合約、金鑰管理等技術蔚成風潮。目前智能合約結合以太鏈等應用,運用Solidity或相關程式語言進行開發,已成為主流,本文將針對區塊鏈智能合約開發之法律議題進行初步的探討。
區塊鏈科技應用興起後,除去中心化、分散式帳本概念外,點對點傳輸、智能合約、金鑰管理等技術亦蔚成風潮。惟其核心之相關技術並非近期才出現,而是中本聰於2008年底整合並提出比特幣概念後,更廣為人知。例如智能合約(Smart Contract,又稱智慧合約)結合以太鏈等應用,運用Solidity或相關程式語言進行開發,現已成為主流。
但智能合約之概念早在1990年代,就已由美國學者尼克‧薩博(Nick Szabo)提出。該學者提倡將大量、同質性高之契約,透過類型化等方式,由程式語言協助執行。然當時技術水準並無法克服相關問題(如無法對數位文件進行驗證或解決雙重花費等問題),後因區塊鏈具不易竄改、可追蹤追溯等特色,才得以實現透過技術協助契約成立或履約。
區塊鏈智能合約開發之可能的法律議題
智能合約當初提出的目標是將相關條件或約定先設定好,並透過程式碼自動執行,類似自動販賣機,而無須透過人工作業。目前在技術研發(或開發)上,智能合約多用以協助條件成就(如契約)或完成狀態確認,如在存證相關功能內,確認交易完成、並協助後續分潤、對帳等。為利研發人員工作之進行,除應用程式功能之實際開發外,為達成規劃目標,亦有相關法律議題可以探討。茲就可能涉及之議題先說明如下:
1.區塊鏈之智能合約在法律專業人士討論時,有分為要約跟要約引誘,對研發人員來說,要怎麼區別,以利功能等開發?
2.現在國際間智能合約的具體應用,如R3案例,多用於協助狀態的確認,這在法律的定位是甚麼?研發人員開發時還要注意那些法律議題?
透過上開議題,可初步窺知,有關智能合約開發及可能涉及之法律議題,如民法之契約成立、電子簽章法、營業秘密、個人資料保護或資訊安全管理等,爰分別概述如後:
區塊鏈智能合約開發之法遵因應與相關建議
有關於區塊鏈智能合約開發之法遵因應以及相關建議,可以分成以下兩大部分來詳細加以說明。
要約跟要約引誘差異與因應
依我國民法規定,契約成立的原因是當事人意思表示一致。如民法第153條第一項,當事人互相表示意思一致者,無論其為明示或默示,契約即為成立。然智能合約設計之邏輯,即是透過預先的設計,讓契約成立且自動化執行(履約)。基此,在民法上即會探討,智能合約設定之條件或約定係屬民法第154條第一項前段,契約之要約人,因「要約」而受拘束;或僅為「要約之引誘」,類似廣告或型錄,仍須相對人為承諾等意思表示,始能成立契約。
在司法實務上,以買賣契約為例,法院在判斷究竟屬要約或要約之引誘,因法律並無明文規定,需要透過瞭解買賣雙方真正的意思定之。故在開發實務對應的法令遵循方面,仍須實際判斷預先設計的條件或約定。不過,如果程式設定之條件,已可直接執行或履約,該智能合約之內容可能會被認定屬於要約。研發人員須注意,此時要約人因要約而受拘束,相關條件或約定成就或達成後,即生一定之效力。反之,如屬要約之引誘,可再透過向相對人確認等,才能決定是否成立契約。
智能合約開發時其他應注意事項
由於區塊鏈的本質係去中心化、且透過分散式帳本方式進行溝通,故達成共識及確認交易等機制扮演非常重要的角色。如前所述,在以太鏈等區塊鏈內進行交易時,智能合約即負責執行和管理之工作。此類應用程式的出現,讓區塊鏈不只有比特幣,其應用層面更加廣泛。
其中,著名的R3係於2015年9月成立,由滙豐銀行(HSBC)、荷商安智銀行(ING)、渣打銀行(Standard Chartered)、法國巴黎銀行(BNP Paribas)及我國中國信託等全球知名之金融機構所組成,目前已有超過300個成員。R3以技術解決方案(Corda)作為基礎網路(Corda Network),並提供應用市集(R3 Marketplace)如Voltron、B3i、Marco polo,讓企業透過分散式帳本技術與各方共享資訊。
因R3之Corda平台,其搭配權限控管之設計,相關資料傳輸並非向所有節點為之,而僅有完成交易之節點才能收到資料。並另外透過其他節點,作為公證之用,此涉及代幣(Token)、公私鑰或憑證,可討論是否符合電子簽章法內電子文件、電子或數位簽章之效力。再者,智能合約在此除協助確認是否達成交易外,權限或加密的機制,尚可提供交易狀態的確認等。在設計上,因避免在鏈上洩漏過多不必要的資訊或落實隱私保護,可能要注意如營業秘密法、個人資料保護法等議題,例如,合理的保密措施、告知事項是否完整,且必須要能確保當事人權利行使之管道,以及在特定目的範圍內之利用等。
此外,在區塊鏈興起後,關於智能合約發生之事故,大多以2016年The DAO案為關鍵指標。該公司原本募集到近1.5億美元的資金,此案除發行代幣(Token)暨募資等涉及之金融法制議題(如證券交易法)可另行探討外,因智能合約之原始碼存有相關漏洞,遭駭客入侵,被竊取當時市價高達5,000萬美元的以太幣。
雖然後續該公司透過相關機制的設計,扭轉可能的損失,例如進行硬分叉,讓該段區塊鏈作廢、回到被駭前之狀態。並設置新的智能合約,讓投資人可以進行新的存領。更甚,The DAO案讓後續應用更加重視資訊安全,故除前開法令外,在開發智能合約時,資訊安全及其管理,針對系統設計、智能合約邏輯之測試,或是否進行相關掃描等,都不可不注意,以避免衍生損害賠償之可能。
<本文作者:本文作者陳宏志目前服務於資策會,投入零售、物流、智慧財產權等區塊鏈應用,並專注資料治理議題,如個資相關法令及管理實務。>