何 人 可

(青岛大学 商学院，山东 青岛266071)

为了加快我国技术革新和产业变革，在2019年10月24日中共中央政治局第十八次集体学习中，习近平总书记提出把区块链作为核心技术自主创新的重要突破口，加快推动区块链技术和产业创新发展。习近平总书记同时还强调，要加强对区块链技术的引导和规范，加强对区块链安全风险的研究和分析，探索建立适应区块链技术机制的安全保障体系，推动区块链安全有序发展。智能合约作为区块链的重要应用，对其应用场景的把握和风险的防控是区块链治理的重要内容。

一、区块链重塑了智能合约，二者呈现交融共生关系

中本聪在《比特币：一个点对点电子现金系统》一书中将区块链技术定义为基于密码学技术，在无须互信的环境下使系统中所有参与者协作，集体维护一个可靠数据日志的技术方案。区块链在系统设计上不存在中心化的管理机构，公有区块链的记录数据和运行规则对全网节点透明，每一个节点(参与记账的机器/个体)都参与系统中数据的记录和验证，任何人均可通过公开接口查询其交易数据记录或开发相关应用。开源程序、开放的规则和高参与度，为区块链上的交易打下了信任的基础。共识机制进一步解决了区块链节点之间的互信问题，使系统的每个节点能在匿名环境下自由记录、安全地交换和更新数据，加之链上数据的不可更改性，使区块链影响着人类的信任模式，把对个人或机构的信任逐渐转变为对体系的信任。从本质来看，与其说区块链是一种技术，不如说它是一种价值传输协议，是一种新型的无名合约。

智能合约由密码学者尼克·萨博在1994年提出。广义上的智能合约，既指法定货币条件下的自动执行合约，如证券市场的自动交易系统、高频交易、智能投顾等，又指通过区块链技术创造出来的加密数字货币来实现交易活动及价值转换的合约，即算法货币条件下的自动执行合约。前者依靠法定货币和中心化机器(如银行、保险、证券公司等)来达成信用；后者依靠加密数字货币和区块链技术来实现“去信用化”。文中研究的是狭义的智能合约，即区块链语境下的智能合约。它是嵌入区块链中的指令通过计算机算法映射合同逻辑的可编程合约，由程序代码定义，按照区块链前置化的预设规则来强制执行；它的运行机理也完全不同于传统合约，其核心和前提是利用区块链技术所形成的信用来代替传统的社会信用及市场信用，之后才是通过代码实现交易的自动执行。只有结合区块链，智能合约才能以更高效的组织形式来自动进行资源分配，改善和协调人、物交往的方式，促进更高层次的合作。简而言之，智能合约的运行是以区块链技术为基础的，其去信用化是依靠区块链技术来实现的，区块链不一定需要智能合约，而智能合约却离不开区块链。

二、基于区块链的智能合约颠覆性地改变着金融行业

区块链(下文所指的区块链仅指公有区块链)上的智能合约交易当然具备区块链的特征，它不仅有“去中心化”、信息透明性、开放性、自治性、信息不可篡改性以及匿名性特征，还能实现内容的代码化和执行的自动化。下文主要从其交易特征出发来分析其在银行、资本投资、供应链金融服务以及保险业等金融领域的应用以及所带来的巨大变化。

(一)改变银行业的结算困境，创造金融互信

利用智能合约交易的分布式特点，将数字货币用于跨境支付结算，交易一方能接收来自全球客户的汇款并采用当地法定货币进行结算，整个过程的费用只需要支付给矿工少量Gas费(以太坊网络上的交易费用)。交易双方不但能实现实时交易结算，而且结算记录将存入“分布式账本”，实现账本的完全共享、随时可查。把数字货币用于跨境支付结算有效地解决了跨境贸易中的单笔交易需多次结算、结算链条长且容易出错、在途资金的利用率低等问题。此外，交易结算的自动执行能有效降低人工成本、提高业务效率。可见，数字货币结合智能合约交易能有效弥补传统资金结算的缺陷，实现支付结算的高安全性、低成本和实时交易。

数字票据是引入区块链技术推出的一种新型票据，它不仅具备电子票据的特性，还能实现票据信息的分布式存储，通过全网公开和不可篡改的时间戳反映票据从产生到消亡的全过程，从而有效预防票据市场中的“一票多卖”、假票、克隆票等现象。结合智能合约编程，通过设定边界条件，数字票据还能加强其流通以及用途方面的控制，增加信用约束力[1]。此外，数字票据交易的匿名性能有效保护票据交易双方的敏感信息，消除中介机构泄露交易者信息的风险。另外，链上交易将被永远记录在各个节点，随时可被追踪和审查，提高了对票据监管的强度，对票据犯罪也起到了预防和震慑作用。

(二)改变资本投资市场中的信息不对称，改善投资监管环境

证券发行与交易的流程冗长、手续繁杂，导致成本高且效率低。股票、债券类金融资产通常需要一个值得信任的机构来登记保管，这种“中心化”的运作模式使金融消费者的权益难以获得充分保障。利用区块链技术通过点对点方式记录和保存这些产品的数据，能改善交易过程中的信息不对称，加之智能合约能让机器自动判断触发条件并自动地完成交易、清算和交收，极大地提高了证券交易的效率，并且有利于跟踪审计。

在资产证券化领域，ABS融资业务链条长，涉及的资产和业务参与方众多，因此信息不对称和发行效率低的情况普遍存在。在ABS融资业务中引入区块链技术，利用其可追溯性、去中心化特征，可以实现数据实时共享，减少参与各方信息不对称的情况；还能将涉及基础资产的交易记录和风险变动情况向全网传播，为参与者对资产管理进行共同监管创造了条件[2]。利用智能合约来设计ABS的违约处置、担保措施等业务流程，还有利于风险监控的精细化，实现金融工具操作流程的自动化，提高发行效率。

在股权众筹和智能投顾领域，“中心化”体制所导致的信息不透明和容易引发欺诈一直是该行业的痛点。在股权众筹领域利用区块链的“去中心化”，众筹平台能创建自己的数字货币进行集资，通过智能合约建立账户中心，实现股权登记、交易、管理等一系列功能，提升众筹项目信息的透明化和实时传递速度，增强其可信度和效率。在智能投顾领域则可以利用区块链的信息不可篡改性和信息透明化实现参与各方的信息相对对称和收益的公平分配，提升客户对智投机构的信任度。

(三)提高供应链金融服务质量，实现精准管控

对供应链资产和交易的真实性判断是市场的最大难题。以网络购物为例，通常存在一个类似于淘宝、eBay这样的中介机构来进行交易运作，如果出现买卖纠纷，只能依靠中介机构所掌握的数据(如个人信用和消费评分等)进行后续处理。此外，中介机构通常会给出交易等候期，如果买方收到货后不确认付款，中介机构就可以占用卖方货款，直到等候期结束。这样的处理模式加大了供应链的长度和复杂度，网购合同纠纷也呈逐年上升的趋势。利用区块链技术，则可以记录货物发出到接收过程的所有步骤，实现信息的追根溯源，有利于买卖纠纷中的证据收集，提高纠纷解决效率，企业可以轻松地掌握货物的物流方向，有利于打假和防止窜货[3]。引入智能合约，不仅缩短了供货方的资金链，实现到货和货款的同时交付，还能保障交易中的隐私安全。

(四)提高保险业服务质量，创造安全、高效的理赔流程

区块链技术能够改变传统保险一直都存在的保险造假、中间商抬价、保险理赔手续繁杂和时间冗长等问题，有利于保险业实现保单信息真实透明、信息安全可追溯、理赔流程清晰、成本低等经营目标。区块链的分布式账本和数据共享有利于防伪保真，有效避免出现“假保单”、中间商抬价现象；保险机构对医疗档案的每一次调用都被记载在分布式账本上，存储信息可追溯能实现信息安全可查，允许联盟成员之间进行合理的数据共享能有效避免保险欺诈。保险业与智能合约相结合以后，保险理赔条件一旦触及，就可实现自动理赔、分秒到账，从而降低保险理赔的人工成本，在一定程度上解决当前保险理赔效率低下问题。基于区块链的智能合约在金融领域的应用已经得到落实，截至2019年6月底，全国已有25个省、直辖市、自治区及特别行政区发布了鼓励区块链产业发展的相关政策，金融行业系政策落地的重心之一。在保险领域，早在2016年阳光保险就推出了国内首例使用区块链技术的航空意外保险，消费者可以利用区块链技术追踪保单流转过程。

简而言之，链上交易的“去中心化”能解决信息中心化导致的数据孤岛问题，有效降低交易信息不对称风险；交易的“开放性”和“透明性”能通过分布式记账实现认证、存证、共同管理，助力金融风险管理的透明化，有利于维护金融市场的稳定；交易主体的“可匿名化”能避免中心化引发的个人信息滥用，有利于个人信息安全保障；交易内容的“代码化”可预先设置边界条件，实现对交易的精准管控；交易的“自治性”使合约能自动运行，排除机会主义者对合约的干涉，有效减少合约的运行成本；交易的“可执行性”使违约几乎不可能，或者在出现违约时救济措施自动立即执行，有效节省了履约成本，降低了合同的救济成本。基于区块链的智能合约以其交易特质将金融带入“可编程时代”，对我国实现“智能金融”目标必将产生深刻影响。

三、基于区块链的智能合约风险防控措施

智能合约作为运行在区块链上的软件代码由人编写，它依靠外部数据来触发合约自动执行，这些外部数据的接收、判断也要靠人来实现；对智能合约数据修改、风险审核也是通过人工操作来完成。此外，即使利用区块链技术通过预设规则对智能合约进行授信，人类行为的有限理性也决定了智能合约在本质属性上无法逃离不完备合约理论的限制，因此通过智能合约履行的交易仍然难以避免地存在信用风险。一旦出现信用风险，区块链上交易的“分布式”特征更容易引发金融风险的泛起，所以智能合约交易必须受到社会规则的约束和权威机构的监控。从基于区块链的智能合约运行机理来看，对其风险防控可分为内部治理和外部治理两个方面：内部治理指对区块链预设规则的治理，是控制智能合约风险的根本；外部治理指对智能合约目的、履行过程、执行结果的治理，是防范智能合约风险的有效手段。

(一)内部治理

区块链的价值协议是智能合约的前置化预设规则，它重点包含两个方面的内容：一是加密数字货币；二是共识机制。

1.对加密数字货币(Cryptocurrency)的监管

智能合约是以加密数字货币为支付手段，交易中包括交易款项、Gas手续费以及违约的损害赔偿都需要用加密数字货币进行偿付，可以说加密数字货币是智能合约交易实现的基础，这也引发了信用担保问题。以比特币为例，作为私人货币，比特币价格曾千万倍上升，初创时并没有实体财富支撑，也没有政府背书，其财富的增值完全是人为炒作的结果。如果加密数字货币没有国家或机构的信用背书，那么它只是私人创设的支付工具，难以具备公信力；如果允许私人发行货币并进入流通市场，不可避免地会出现人为炒作而导致价格暴涨暴跌，势必影响国家信用体系，冲击国家货币主权，引发金融系统性风险。目前，各国政府对加密数字货币还未达成共识，对加密数字货币的监管仍存在巨大差异[4]。在对加密数字货币的监管上，我国既否认以比特币为代表的数字货币具有法定货币地位,也明令禁止代币发行融资。考虑到区块链泡沫化倾向和加密数字货币不受资本管制可能引起金融风险的泛化，银保监会和相关主管部门对以“虚拟货币”“区块链”名义进行非法集资行为在全国范围内进行了风险提示。从短期来看，我国对加密数字货币的治理仍呈收紧倾向；从长远看，加密数字货币在有效节约货币发行流通成本、缩短交易链、降低交易成本和提高交易效率的同时，还能提高央行货币政策的精确性和有效性，促进向无现金社会过渡[5]。我国央行于2020年4月16日在苏州市相城区落地应用法定数字货币，这是一种基于区块链技术的加密数字货币DCEP(Digital Currency Electronic Payment)。这种电子货币体系一方面能降低交易环节对账户依赖程度，有利于人民币的国际化；另一方面，可编程的货币能使支付在特定条件下执行，有利于央行精准实施产业政策，提高货币的流动性和管理效率。因此，加密数字货币的法币化是未来货币发展的基本方向。

2.对共识机制的监管

共识机制是区块链节点就区块信息达成全网一致共识的机制，它决定了区块链系统的性能、安全性和去中心化程度，也是区块链预设规则的核心内容。交易安全是智能合约得以发展的基础，主要是对代码漏洞的防范。由于智能合约交易的不可逆转性，交易中的任何差错(欺诈交易、黑客入侵、转账地址错误等)都可能导致资金无法追回。因此，在对基于区块链的智能合约风险防控中，管理共识机制不可或缺，可分为链下治理和链上治理。链下治理采取的是链外治理模式，即采用社区选出的代表来负责区块链的治理和利益划分；链上治理是指所有的规则、投票、选择都通过上链进入区块链协议，由通证(区块链范围内的通证是指基于区块链技术的、可流通的加密数字权益证明)持有者投票决定是否对代码进行更改。链下治理和链上治理的差异主要在于治理主体和治理策略。在链下治理中，节点运营商是区块链治理的参与者，如早期的区块链项目比特币、以太坊、Zcash等多是采取此种方式；在链上治理中，通证持有者才是区块链治理的主体，如Tezos以通证持有者的表决来决定链上批量协议的升级。在治理策略上，在链下治理中，节点运营商通过民主议事制有利于快速集中地解决区块链上所出现的问题，但“中心化”的管理方式容易出现开发者和通证富豪权力集中现象；在链上治理中，写入的代码包括更新自身规则所需的一切逻辑，投票自动进行，投票结果也会自动执行，链上协议的自动更新能实现区块链技术的及时改进，但区块链规则的改变涉及专业知识，重复而烦琐的步骤导致选民的参与率较低。此外，在链上治理中，通证投票机制的账号可以无限建立而数字货币的总量有限，“一人一票”难以实现权利平等，“一币一票”则为通证富豪提供了修改规则的控制权。

总之，智能合约交易风险控制首先需要解决(私人)加密数字货币的币值稳定性问题、公信力问题以及共识机制的改进和完善。治理的重点方向在于将加密数字货币纳入资本管制中，通过加密数字货币的法币化来实现其币值的稳定。先进的共识机制能为交易提供有效的安全保障，而对代码漏洞的防范和修复涉及共识机制的变化，无论是链上还是链下治理都是为了推动共识机制的改进。在笔者看来，区块链发展初期阶段，其共识机制在技术上并不完善，采用链下治理模式更有利于对智能合约的危机事件作出迅速反应并及时解决，在此阶段，可将两种治理模式相结合，力图实现公平治理；当区块链技术发展成熟时，只有链上治理才能构建区块链独立的生态圈，摆脱传统组织机构中“人治”带来的不确定性，实现交易的高度机械化、自治化，链上治理模式是未来发展方向。

(二)外部治理

外部治理是对智能合约在日常应用中所进行的治理，主要是政策法规上的治理，它是防范智能合约风险的有效手段。外部治理应侧重于建立与智能合约发展相配套的一系列技术标准、风险管理和危机处理机制，将法律融入代码中，通过编写智能合约的应用模板开展标准化的预先安全审核，有效防范合约在履行和执行中的风险。

1.智能合约的合规性风险

智能合约交易涉及智能资产的管理和权属转移，犯罪分子和恐怖分子可能利用其匿名性进行洗钱犯罪和转移不法资产；区块链社区可能会充斥诸如暗杀和卖春等类似的不道德合约，完全违背公序良俗甚至国家法律；一些智能合约应用是否合法在现实中难以判断，或者说仍处于灰色地带，例如，当前基于区块链的网络保险互助，如果没有监管兜底，公司倒闭后保单失效，保险人的利益如何实现?因此，如何对智能合约应用的合法化进行衡量，还需要传统法律对此做出回应。当前，一些区块链项目正在开发预测市场，以期利用群众智慧解决链上争议，如Augur提出利用REP(信誉币)实现去中心化的预言机功能，通过报告人(类似于陪审员)的预测和验证程序解决不道德的市场问题。

2.智能合约的争议解决

要避免合约争议需要建立一个约定相对完备的合约，合约内容需详尽罗列合同行为所依赖的各种条件，但是从理论上来说，合约总是不完备的。与普通合约相同，智能合约的模板设计者很难对合约考虑范围内的所有情况进行详尽约定，当代码无法有效解释“合理”或“最大努力”之类的术语时，合约争议的解决只能依靠法官或仲裁者来实现。目前，解决智能合约争议的有效方法除了传统诉讼或仲裁模式，还可以采取在线解决争议模式ODR(Online Dispute Resolution)，按照机构的权威性可以分为“中心化”ODR模式和“去中心化”ODR模式。在“中心化”ODR模式下必须以牺牲交易者的匿名性为代价；“去中心化”ODR模式还没有官方机构，民间较典型的应用有阿拉贡网络(Aragon Network)和公开市场(OpenBazaar)。

3.智能合约的交易私密性和情势变更

交易过程中的私密性是智能合约不容忽视的问题。由于智能合约一经上链就属于公开状态，数据存储在每一个验证节点上，任何一个参与者都可以获得完整的数据备份并通过计算机手段来阅读信息内容，致使交易的私密性问题一直存在，这为政府的监管提供了一定的便利，但也带来了信息数据可能被滥用的弊端。当前，主要通过技术上减少代码错漏、增加算力和防止秘钥丢失来保护账户安全。还通过开发类似“同态加密”和“零知识证明”等新型密码学方案，合理设计系统上链的数据，安排链外信息交换通道机制来提高对私密信息保护的力度。

为了避免因情势变更引发智能合约的自动执行功能的滥用，需要设计“弱智能合约”方式，使合同在订立和履行阶段能在一定范围内被修改，以应对可能出现的特殊情景。法律和科技工作者正相互合作，尝试通过代码和法律相融合的方式解决代码误读和自动执行的僵硬性问题。如OpenBazaar上使用的李嘉图合约(Ricardian contract)，它本质上是一种以纯文本协议和代码两种格式并存的合约类型，因此，它所包含的定义交易条款的电子文件既可被软件操纵，又可被人类读取，并以加密方式签名。该合约在起草时，可以在适用合约条款方面选择适当的自动化程度，使合约从自动化中受益，但不会被简化为盲目执行预定义的指令。

(三)我国对基于区块链智能合约风险防控的探索

虽然我国在区块链和分布式账本技术的国际标准制定上有一定的话语权，并且在国内逐步开始建立区块链标准体系框架，但根据2019年8月发布的《2019年上半年中国区块链发展现状与展望》所提供的数据可知，我国区块链产业现阶段主要以解决方案、金融应用和BaaS平台为主，以数据服务和供应链应用为辅，智能合约应用方面最少，占比仅为2%。我国对智能合约技术漏洞的修正仍处于初级研发阶段，智能合约语言和模板方面的创新研发仍处于薄弱环节，智能合约也未引起立法者的重视，立法和相关的政策文件中并没有明确智能合约的法律地位。针对区块链技术相关的监管规则，除了上位法《网络安全法》以外，主要有2019年2月15日开始施行的《区块链信息服务管理规定》(以下简称《规定》)。在《规定》中，智能合约被视为区块链系统的一个技术组件，并未将其单列出来加以监管。依照《规定》，由区块链信息服务提供者承担信息内容安全管理责任，包括承担智能合约内部的技术安全风险和外部的不道德合约风险；对区块链信息服务的使用者采用实名制，智能合约交易双方也需承担不道德合约风险和因合约争议而引发的法律风险。此外，我国倡导通过行业自律和社会共同监督等措施来实现区块链的外部治理。从整体来看，我国对区块链(包括智能合约)的治理采取的是以权威机构监控为主导的线下治理模式。

我国将区块链定义为国家战略新兴技术，作为其应用的智能合约技术也随着区块链行业应用场景的不断深化而拓展，但当前仍存在智能合约应用落地法律“合法性”不明的现象。智能合约技术和研发落后，限制了我国区块链行业的后续发力。要改变这种现状，一是要提高对智能合约技术的重视，不能仅将其视为区块链的应用层技术，而是看作一项独立的新技术进行研究和应用。将多种成熟虚拟机和解释器引入智能合约应用，加大对智能合约语言和模板创新的扶持力度，完善智能合约的技术标准，提高安全性能。二是政府要加大产业扶植力度，划定试验区，加强区块链生态产业建设，促进智能合约应用顺利落地，既不盲目跟风，也不因噎废食，实现区域经济的平稳发展。三是要提高对智能合约在法律上的重视，为智能合约应用的扩展和完善提供良好的政策环境。将智能合约的治理与区块链的治理纳入法制化轨道，采取包容审慎的态度，明确智能合约管理者责任，采用负面清单方式，既包容试错，又严禁越界。四是政府加强引导，提高行业自律管理和社会监督权限。采取“硬法”与“软法”结合的方式，创造“人人有责任、人人可监管、监管有奖励”的监管新趋势。总之，对待智能合约这样的新生事物，依法治理是思维底线、协同自治是发展方向，在科技、经济与法律之间的权衡中，既要坚持在“发展创新中规范”，又要在“规范中发展创新”，才能让基于区块链的智能合约获得生长的土壤，实现长足发展。