“区块链+”时代非法获取比特币行为的刑法规制
2022-05-27杨智博
杨智博
(西北政法大学 刑事法学院,陕西 西安 710199)
一、引言
区块链是伴随着比特币而出现的,是保障比特币交易成功运转的底层技术。区块链的本质是一个分布式账本数据库,具有去中心化、不可篡改等特性。在区块链网络中每个节点都可以记录整个账本的信息,不会轻易受到任何人的控制,而且某一信息一旦经过验证并最终添加至区块链,基本上是无法进行篡改的。区块链的这些特性能够有效保障信息的真实性和安全性,因此逐渐被运用于物流、医疗、食品安全等日常领域之中,可以说“区块链+”时代已经悄然到来。在运用区块链技术最早也是最为成熟的金融领域中,自比特币出现后,以太坊、莱特币等加密货币相继出现(1)只要是以区块链技术作为底层技术支持的虚拟货币,都可以被称之为“加密货币”,这是因为区块链技术通过加密算法得以运转。。由于这些加密货币普遍具有较高的价值,通过盗窃、诈骗等非法手段获取比特币等事例也因此日渐增多,社会危害性逐步增强。此类行为可能构成非法获取计算机信息系统数据罪等计算机类犯罪(2)尽管有学者认为窃取比特币的行为不能成立非法获取计算机信息系统罪,因为该罪归属于扰乱公共秩序罪,而盗窃比特币没有扰乱公共秩序,其侵犯的多为个人法益(参见:邓建鹏.ICO非法集资问题的法学思考[J].暨南学报(哲学社会科学版),2018(8):45)。可是,在《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第1条第4款中明确指出:“违法所得五千元以上或者造成经济损失一万元以上的”,即属于刑法第285条第2款规定的“情节严重”,应成立非法获取计算机信息系统数据罪。而非法获取比特币等加密货币的行为通常都会获得数以万计的经济利益,成立非法获取计算机信息系统数据罪不存在障碍。,但能否将此类行为定性为财产类犯罪则充满争议,值得进一步研究。
二、比特币的本质属性
(一)持有比特币本身不具有违法性
根据中国人民银行等五部委发布的《关于防范比特币风险的通知》,比特币被定性为一种特定的虚拟商品。商品本身是一种为了满足人们的需求、可被用于交换、具有价值和使用价值的劳动产品,比特币的商品属性符合财产罪的行为对象要求[1],是作为财产犯罪客体的“公私财物”。我国有学者对此提出反对意见,认为根据我国相关法律法规的规定,比特币属于违禁品,不能被视为刑法所保护的财物;但另一方面却认为刑法不是必然为了保护某种法益才去打击犯罪,刑法真正的任务在于打击犯罪以维护社会秩序。具体言之,刑法打击盗窃比特币的行为并不是为了保护持有者对其所属比特币的利益,而是为了打击盗窃行为本身,是为了通过打击盗窃行为来维护社会的稳定。从而间接承认窃取比特币的行为构成盗窃罪[2]。可是,这一观点存在如下问题。首先,比特币本身并不属于违禁品。尽管中国银行等七部委于2017年颁布的《关于防范代币发行融资风险的公告》中指出,比特币等代币或“虚拟货币”不由货币当局发行,不能也不应作为货币在市场上流通使用,且有自该公告发布之日起,各类代币融资活动应当立即停止,任何代币融资交易平台不得从事法定货币与代币、“虚拟货币”相互间的兑换业务等规定。2021年国务院副总理、金融委主任刘鹤在国务院金融稳定发展委员会第五十一次会议上进一步强调要打击比特币挖矿和交易行为[3]。随后,内蒙古、青海及四川等地相继关停了加密货币挖矿项目。但是,目前为止并没有相关法律法规规定持有比特币等加密货币本身是非法的。中国银行原副行长王永利在近期谈到比特币时也表示,比特币作为一个投资品是可以持有的[4]。因此,不能直接将比特币视为违禁品,从而将持有比特币行为与持有假币、毒品和淫秽物品等行为相等同。其次,如若采纳上述观点,认为将窃取比特币的行为定性为盗窃罪不是为了保护持有者的利益,那么似乎事后应当没收行为人非法获取的比特币及相关联的赃款,而不是返还给此前的比特币持有人,这显然也是不合适的。
(二)财物不限于有体物
在德日等国,主张财物仅限于有体物的观点占据绝对通说的地位。有体物说指出,“财物”是占据一定物理空间的物体,包括固体、液体、气体三种形态。与该说相对,管理可能性说认为,财物不仅包括有体物,只要人类五感可以认知,并以人力能支配该物,即属于“财物”。若采纳有体物说,因为比特币等加密货币并不会在现实世界中占据物理空间,不属于固体、液体或者气体,因此非法获取比特币的行为便不能构成财产犯罪。但是,本文认为有体物说的观点是值得商榷的,具体理由如下。
1.“有体物说”提出的依据
有体物说的观点肇始于德国,在1870年,针对盗窃电能是否属于盗窃“财物”的问题,德国判例认为,将电能等无形物认定为财物破坏了“财物”一词的使用习惯,财物必须是有体物。盗窃电能的行为只能通过立法的形式另行规定。于是《德国刑法典》第248条c单独设立了盗窃电力罪,与第242条的盗窃罪并行存在。这一立法体例对日本、韩国等国刑法体例的设置产生了深远的影响。《日本刑法典》在第235条规定:“盗窃他人财物的为盗窃罪”,仅根据该条的文义,并不必然将财物解释为有体物。可是,之后的第245条规定:“在盗窃罪、强盗罪中,可以将电气视为财物”。在刑法理论中,出现“可以视为……”等字眼的表述,通常被认为属于法律拟制。因此,多数日本学者主张第245条是法律拟制。如有观点指出,从第245条的文言出发,将该条作为例示规定是没有道理的。从电气不是财物,只是例外的作为“财物”处理的旨趣出发,热和冷气等电气以外的能量只好不被包含于“财物”之中[5]。囿于第245条的存在,不少日本学者虽然承认“管理可能性说”有一定程度的合理性,但仍然主张“有体物说”更为妥适,从而将电能、热能、虚拟财产等排除出财物的范畴,除非有刑法的特别规定。
与日本类似,《韩国刑法典》第329条也指明盗窃罪的客体为财物。但同时也在第346条规定:“盗窃和强盗的犯罪中能够管理的动力,视为财物。”相较于日本刑法的规定,韩国刑法典没有只将电能例外地视作财物,只要是能够进行管理的动力,均可以作为盗窃罪的客体,从而将热能等动力囊括入“财物”的范围之内。可是,如果既不是有体物,也不是能够进行管理的动力的话,韩国的通说亦认为不属于财物。究其原因,还是将第346条看作法律上的拟制,而认为财物在本质上只能是有体物。依据上述观点,则比特币就不宜被认定为财物。
2.“有体物说”的症结所在
应当认为,在“有体物说”提出的年代,将财物限定理解为有体物的观点尚能做到自圆其说。可是,将该观点原封不动地运用于当今社会显然是存在问题的。在19世纪末,受到当时物理学观念的影响,德国帝国法院认为能量不具有物体性,所以电能不是物,自不能类推适用盗窃罪规定处罚之,而必须由立法者填补此法律漏洞,以免违反罪刑法定原则。尽管其后的物理学发展已经破除过去的“物质”与“能量”二元观点,认为两者无从区分。德国刑法学界却依然认为能量不是财物,理由在于从规范的角度出发,财物必须是能够成为直接用手或透过器具窃取的对象,能量只能感受(如触电的感觉),却不能拿走。因此,纵使物理学的观点已改变,源自犯罪实际现象所产生的刑法规范与条文,却依然停留在旧的有体物思维来看待何谓动产,从而认为需要透过立法来处理能量的保护需求[6]。可以说这种观念受到自然科学的影响,力图构建一个一劳永逸的刑法体系来解决之后发生的所有问题。而如果对已经形成固定范围的概念之内涵进行变更,势必会对已经成形的刑法体系产生一定程度的影响。因此,自然会得出上述结论。
可是,某一概念的内涵不是一成不变的,随着科学理念的更新和时代的发展,概念的内涵也必然要进行相应的调整,否则无法解决实践中产生的大量新问题。因此,对“财物”的范围也理应进行适当的扩大解释。有不少学者看到了有体物说的缺陷,而提出了“物理的管理可能性说”,可是这种学说一般认为除有体物外,只有电能、热能等物质能量才具有物理上的管理可能,除此之外的东西就算有事务上的管理可能性,也不是“财物”。该说破除了严格区分“物质”和“能量”的固化思维,在没有网络或者网络不发达的时代,如此解读“物理的管理可能性说”基本上是妥当的。可是,网络与信息技术的迅猛发展促使当今社会成为网络化的社会,现实空间与网络空间是并行存在的,不能忽视网络空间的独立性与特殊性,误将现实空间作为网络空间的尺度。比特币等网络虚拟物产生于网络,且在网络中占据独立的空间。虽然在自然界中缺乏物质实体,但也是特殊的、有客观实在的“物”,而不仅仅存在于人们的观念之中。只要某种网络虚拟物能够被持有人管理且符合财产犯罪的其他构成要件,就理应成为“财物”。从这一层面来讲,对虚拟财产的管理可能性,不只是事务的管理可能性,也是物理的管理可能性[7]。不能仅将能够进行物理管理的对象理解为必须在自然世界中存在物质实体。
还有坚持有体物说的学者认为,管理可能性说的根据并不明确,无法划分出是否属于财物的界限。从保持财物概念明确性的角度出发,有体性说也是更为妥当的[8]。不是说某一学说在认定犯罪时最为明确,该学说就是最合理的。某一概念的产生在没有类型化之前,其具体范围都是相对模糊的。但是不能因此否认新概念存在的必要性,而要重视采取怎样的类型化标准才能合理地框定相关概念的适用范围,做到适时性和明确性相对平衡。此外,如果说在德日等国采纳管理可能性说的观点,会与德日等国的刑法规定相抵牾,那么我国刑法并未设置“将电能视为财物”这种类似的规定,所以不必拘泥于只将财物解释为有体物,也并不会违反罪刑法定原则。因此,较之于有体物说,管理可能性说基本上是妥当的。
(三)比特币属于无体物
1.主要的理由
我国刑法理论通说认为刑法中的财物包括有体物、无体物和财产性利益三种类型。既然比特币属于财物,但却不是有体物,则只能将其归入无体物或者财产性利益之中。如果采纳管理可能性说,难免会造成无体物与财产性利益在区分上的不明确。虽然财产性利益与无体物都具有无体性,但是仍不能将二者随意混同。一般来说,财产性利益是指狭义财物以外的、无形的、财产上的利益,包括积极利益的增加(获得债权)与消极利益的减少(减少或免除债务)[9]。可见财产性利益通常是以债权的形式呈现,这就要求存在债权人与相对应的债务人。将比特币纳入财产性利益的观点便认为,比特币是无记名的有价证券。在比特币的应用情境中,虽然交易结算是以比特币的形式为之,但经营者唯有将获取的比特币转化为具体数额的法定货币,才能最终实现该笔交易所指向的经济利益[10]。与此相对,有观点主张与传统的Q币等虚拟财物不同,这些虚拟财物是持有者向发行公司购买的,具有债权性质的财产性利益,而比特币更接近于无体物[2]。
本文认为,“无体物说”更为妥当,理由主要有以下几点。首先,有价证券作为一种债权凭证,是由特定的发行证券的机关承担相应的债务。与有价证券不同,可以将比特币兑换成现金的人员或机构并不是比特币的发行者。而且,能够将比特币兑换为现金的个人或机构众多,是不特定的,比特币持有者可以自主选择,故此不能将比特币与有价证券相等同,不能将兑换现金看作一种履行债务的行为,兑换现金的机构或个人也不属于债务人。之所以比特币与现金能够相互兑换,实际上属于商业上的财物交换行为,交易能够顺利进行是基于区块链分布式记账技术所建立起的信任机制。其次,也不存在其他的债务人。虽然比特币在兑换成现金前,已经被发行者作为虚拟商品存放于区块链网络中,但是网络空间或者比特币的发行者显然不属于债务人,因为比特币持有者无法向这些主体主张债权。最后,不少财物都需要兑换成现金才能最终获取经济利益,但不会影响将该财物归入有体物或者无体物之中,绝不能说尚未兑换为现金的物品不是无体物。综上所述,比特币既不是有体物也不是财产性利益,而属于一种产生于网络空间中的无体物,行为人通过合法手段持有比特币即可直接享有对其的所有权。自然人拥有的此类网络虚拟财产能够成为物权的客体,因为其法律属性就是物,属于虚拟物[11]。不是只有对客观世界产生直接、有形影响的物体才属于无体物。
2.窃取比特币成立盗窃罪
既然比特币属于财物,则盗窃比特币的行为自应构成盗窃罪。可是,有观点认为比特币等加密货币虽然有业务上、法律上的管理可能性,但不能被解释为盗窃罪、侵占罪、赃物罪等犯罪的对象,而只能成立诈骗罪等利得罪[12]。此观点的前提是认为财产犯罪按行为客体的不同,分为财物罪与利得罪。财物罪的客体是财物,而利得罪的客体是财产性利益。其中,盗窃罪、侵占罪等罪只能是财物罪,客体限于“财物”,而诈骗罪、敲诈勒索罪等罪则既可能成立财物罪,也可能成立利得罪,即客体是“财物”或者“财产性利益”,这种分类标准在德日等国占据通说的地位。如前文所述,德日等国的通说同时也将财物限定理解为有体物。因为比特币不是有体物,所以非法获取比特币的行为不能构成财物罪。
但是此种分类标准仍然是与德日等国的立法体例休戚相关,以最为典型的盗窃罪与诈骗罪作对比,德国、日本、韩国等国的刑法典都明确规定,盗窃罪的客体只能是财物,诈骗罪的客体为财物或财产性利益。如果比特币不是财物又不能被认定为属于财产性利益,则所有违法获取比特币的犯罪都无法成立财产犯。这种刑事处罚结论不符合民众的期待,同时也不利于有效打击非法获取比特币等加密货币的行为。故而才有观点认为比特币属于一种财产性利益,构成利得型财产犯罪。可是即便将比特币视为财产性利益,仍然会造成处罚上的漏洞。因为同样是以非法手段获取比特币,诈骗比特币的行为可以成立诈骗罪,而盗窃比特币则无法成罪,此种状况的出现显然也是不合理的。而且,我国刑法既没有在盗窃罪外另设盗窃电能罪,也没有将财物与财产性利益并行设置。我国刑法中的“财物”一词具有较大的容量,属于广义上的财物。因此将比特币视为无体物,以此肯定盗窃罪等犯罪的成立是没有问题的。
三、比特币具有管理可能性
既然比特币属于财物,就必须满足财物的三个基本特征,即具有管理可能性、转移可能性与价值性[7]。就有无价值性来说,有观点认为比特币没有价值性,因为比特币的交易范围只是集中在比特币玩家之间,其“过山车”式的价格变动,也无法体现出客观的价值[13]。虽然虚拟物价格有涨有跌,也不能成为否定其价值或者价格的理由,如果仅仅根据物之价格的稳定性进行计算,那么诸如艺术品之类的物也无法成为刑法保护的对象[14]。在国外越来越多的网站和实体商店还可以直接以比特币进行支付,也出现了将比特币作为工资进行发放的事例(3)比如在2020年1月10日,经过数月的讨论,美国职业篮球联盟(NBA)决定在1月13日,把原布鲁克林篮网队的球员斯潘塞—丁威迪的工资(共计3440万美元)以比特币的形式支付给他。。虽然在我国比特币不具有上述用途,但是持有人可以在国外通过交易比特币的方式获得相应对价,也可以在比特币支付合法的国家使用比特币消费,这充分体现出比特币的价值性。此外,在事后认定犯罪数额时,也不会与行为人合法持有的比特币相混同。因为考虑到区块链的公共账簿特征,比特币的交易明细已经被公开验证,不会造成犯罪数额难以认定的困境。就转移可能性来说,比特币作为特定的虚拟商品,可以在区块链网络中相互交易,自然有转移的可能性。
(一)比特币与虚拟财产的本质区别
比特币的合法持有者是否对比特币具有管理的可能性,对此存在两种针锋相对的看法。“肯定说”主张,当占有人同时启动所掌握的公钥和私钥,即可以对比特币进行诸如支付、转移等管理[15]。与此相对,“否定说”则认为,比特币与游戏装备等都属于“虚拟财产”,由于玩家不享有对游戏装备的所有权,所以虽然玩家可以通过相应的账号和密码登录游戏平台,实现对游戏装备的管理,但这种管理与现实生活中人们对于财物的管理不尽相同[13]。笔者以为,“否定说”的主要问题之一在于,将比特币等加密货币与游戏装备等虚拟财产简单地混同。
在财产类犯罪中,对财物享有所有权是肯定管理可能性的前提条件。刑法学界权威的观点认为,真正对游戏装备有所有权的是游戏运营商,游戏玩家只是拥有对游戏装备等的使用权[16]。虽然也有不少学者肯定了玩家拥有对游戏装备等虚拟财产的所有权[7],但是,通常来说,游戏运营商在玩家开始游戏前会与玩家签订游戏服务协议,在协议中会明确规定游戏币、装备等的所有权属于游戏运营商。比如,在“梦幻西游”的服务条款中写明:“游戏道具包括但不限于游戏币、道具等,其所有权归网易公司所有,用户只能在合乎法律规定和游戏规则的情况下使用”。在诸多游戏的服务条款中,鉴于类似规定的存在,很难肯定玩家对游戏装备享有所有权。尽管有学者提出,玩家为了获取在线游戏的新装备,需要花费时间和金钱,对于这种权利不是单纯的使用权,而是接近于所有权[17]。可是接近于所有权并不能等同于真正拥有所有权。因此,在笔者看来,若是认为财产犯罪的保护法益是公私财产的所有权,非法获取游戏装备等虚拟财产的行为,便难以成立侵犯财产类犯罪。游戏装备与比特币一样,均在现实世界中缺乏物理实体,仅存在于计算机系统中,同属虚拟财产在这点上可以承认比特币具有“虚拟性”。由于某一概念是根据一类事物共有的特征抽象得出的,“否定说”由此得出,既然玩家对游戏装备没有所有权,则比特币的合法持有人对比特币亦不享有所有权的结论。
但是,比特币属于一种“加密货币”,与游戏装备等虚拟财产存在一些关键的差异。比如,虚拟货币不使用区块链分类账簿或任何形式的证明,没有区块链,而且必须由一个企业或机构生成和管理。反观“加密货币”,没有任何机构负责加密货币的使用,除了加密货币编程中提供的规制之外,没有人执行其他规则;除了软件的开源许可之外,没有任何服务条款[18]。所以也就不可能有类似于“本装备的最终所有权属于游戏运营商”的条款规定。虽然在2009年1月4日,中本聪创建了第一个区块,并获得了第一笔50枚比特币的奖励,比特币由此诞生,但是为开发比特币而编写的开源软件此后被多次重写,所以很难说他就是比特币的作者。据估计,目前使用比特币的计算机代码中,只有不到1/3是由中本聪写的。与构成互联网的许多其他元素一样,现实中,比特币既属于所有人又不真正属于任何人[18]。这不是指没人能对比特币等实际享有所有权,而是指即便是创建区块链网络的人,也不能说获取了比特币的所有权。而且,中本聪究竟所谓何人至今无从知晓,且他在2010年12月12日后便销声匿迹,此后也没有任何人员或机构宣称过对全部的比特币拥有所有权。因此,在现实的区块链网络中,某人合法持有比特币后,就成了其手中比特币的真正所有权者。由此可见,以比特币是虚拟财产为由,否定比特币合法持有者对其有所有权的“否定说”是不妥当的。我国也有学者提出,所有人通过P2P网络对比特币进行发行和管理,这明显不同于游戏运营商发行的虚拟货币,比特币在很多国家被允许作为贸易支付手段,属于现实财产。因此,盗窃电子货币和比特币这两种现实财产的行为,可以直接认定为盗窃罪[19]。这种主张厘清了比特币等“加密货币”与游戏装备等虚拟财产具有的本质上的不同,不应该将二者等同视之,是妥当的。
(二)区块链系统实现对比特币的管理可能
“否定说”更主要的问题在于对区块链系统的运作机理缺乏深入了解。如前文所述,区块链的本质是一个去中心化的记账账簿,去中心化、不可逆性及匿名性是区块链的基本特征。不可逆性有两层含义,一是指区块链的运作机制是不可逆的,二是指在区块链中生成的交易数据是不可修改的。区块链系统的运作机制之所以具有不可逆性,是因为采用了ECC椭圆曲线算法中的SECP256K1算法。椭圆曲线的理论基础是数学理论中的单向运算函数,此类函数的一个特点是:正向计算容易,逆向计算却极其困难。而在SECP256K1算法中,逆向计算更是几乎不可能做到的事情。该算法同时也属于一种非对称加密算法。与对称加密算法(4)“对称密钥加密”也称私钥加密、单钥加密,因同一个密钥既用于加密又用于解密而得名。密钥一定要妥善保管好、绝不示人,这是称其为私钥的原因。又由于秘密的合法接收者也需要这个私钥,所以关键在于如何安全地分享密钥(参见:凌力.解构区块链[M].北京:清华大学出版社,2019:42)。不同,非对称加密算法的最大特点在于加密和解密使用的是不同的密钥。其中公开的密钥为公钥,不公开的密钥是私钥,两者是成对产生的,且互相能够加、解密。即用公钥对交易比特币的信息进行加密,只有用相对应的私钥才能解密,反之亦然。例如,如果甲想将自己手中的比特币交易给乙,则乙用自己的私钥生成一个公钥并发送给甲,甲用此公钥加密,将比特币转至乙的地址,乙收到后用私钥解密。
在区块链系统中,公钥是在随机生成私钥的基础上通过椭圆曲线计算得出的。而公钥再经过加密哈希算法(主要是综合运用SHA256和RIPEMD160两种算法)得出地址,地址也是公开的,可以分享给别人用于收款。因为加密哈希算法同样是一种单向运算函数,所以在区块链中,私钥可以算出公钥,公钥可以算出地址,反之则无法推算得出。正是区块链具有不可逆转的特性,保障了比特币交易的安全性(5)除非某人能控制区块链网络中50%以上的算力,致使交易逆转。以目前的计算能力来讲要想逆转交易是不现实的,也是得不偿失的。。由于公钥和地址都是向全网公开的,只要私钥不泄漏,你就是唯一能够管理你的比特币的人,可以自主决定是否交易手中的比特币。如果你的私钥丢失或者被他人非法获取,而你自己没有对该私钥进行备份,不会存在一个客服热线来帮你进行密码恢复或者私钥备份,这意味着你的比特币也丢失了[20]。区块链系统具有匿名性,在区块链网络上只能查找到转账记录,却无法得知从事交易的主体是谁,几乎不可能通过相关技术手段寻回。当然,就比特币而言,鉴于事实上只有私钥的持有者能够移转比特币,应该承认其具有对比特币的排他支配性。但是,这里所说的排他支配性限于交易、传送数据的情况,如果考虑到区块链与互联网的关系,除非互联网的参加者承认移转并未完结,则无法肯定不够充分的排他支配性[21]。也就是说,只有经过区块链其他节点对交易信息的确认,比特币的所有权人才能实际管理手中的比特币,管理可能性由此成立。
四、非法获取比特币行为的既遂认定
(一)比特币交易确认程序的特殊性
如前文所述,当行为人取得私钥后,还需要将他人的比特币转移至自己的比特币钱包。要想成功转移,必须经过区块链其他节点的确认。具体而言,当某人发起一笔比特币的转账后,还要将该转让信息通过密钥加密后对全网的其他节点进行广播。挖矿的节点接受这笔交易后,先把其放入本地内存池进行一些基本的验证,比如,该交易的比特币是否有被花费。如果验证成功,则该笔交易信息会被放入“未确认交易池”,等待一个数字矿工在算力竞争中胜出并打包成功,然后将该交易信息添加到区块链上,再经过共六个区块的确认后(这是为了确保矿工不会再回到另一条分叉上挖矿,以改变交易信息),转账才算是真正的成功。挖矿的时间并不确定,存在很大的运气成分,但平均来说每个区块的产生时间平均为十分钟左右,等待六个区块的确认之后(平均六十分钟左右),行为人才真正取得了对比特币的管理权。虽然通常行为人只要持有非法获取的私钥,即可将该私钥加密进行数字签名,经过上述程序的验证后,便能成功移转比特币,但这些确认交易信息的步骤仍然是不能被省略的,其主要的作用在于防止区块分叉,以维护区块链的信任机制。鉴于区块链系统这种特殊的确认交易方式,应如何认定既遂的时点便成了焦点。
对财产犯罪既遂标准的判定主要有三种学说,即“失控说”“控制说”“失控加控制说”。“控制说”是以行为人实际控制财物为既遂,“失控说”认为当被害人丧失对其财物的时点是犯罪既遂,而“失控加控制说”则主张当被害人失去对财物的控制,且该财物业已处于行为人的控制之下时,犯罪既遂。实际上,既然要求行为人实际控制财物,说明“失控加控制说”的本质实际上就是“控制说”。故而只需在“失控说”和“控制说”之间做出价值的抉择。通常情况下,在被害人失去对财物的控制之时,行为人即取得了对财物的实际控制。两种观点得出的结论并没有什么不同,难题只是要确认何种情况下才能认为被害人失去对财物的控制。在一些特殊类型的财产犯罪中,两种学说得出的结论会产生龃龉,非法获取比特币的案件即是如此。若根据“失控说”的观点,似乎只要求被害人的私钥被非法获取之时即为犯罪既遂。而以“控制说”为理据,会认为在被害人成功将比特币转移至自己的比特币钱包之时,方能成立犯罪的既遂。应当指出的是,考虑到区块链交易程序的多变性与复杂性,一些客观要素也能够影响到既遂时点的认定。比如,由于私钥可以备份,假如被害人对私钥进行了备份,则在行为人真正转移比特币之前,被害人并没有完全失去对比特币的管理可能。面对这种情形,似乎可以认为只有在移转成功之际,被害人才丧失了对其比特币的管理可能。综上来看,如果抱持“控制说”的立场,则认为在行为人成功移转比特币的时点为财产犯罪的既遂;与此相对,若采纳“失控说”,则需要类型化地认定既遂的成立,如何进行类型化区分便成为棘手的难题。
(二)既遂时点的类型化
1.“失控说”的合理性分析
“控制说”对“失控说”主要有四点批判意见:其一,根据我国刑法第23条的规定,在行为人着手之后,因犯罪分子意志以外的原因未得逞的,是犯罪未遂。其中“得逞”是指行为人的犯罪得逞,而非被害人的利益损失[22]。因此,要站在行为人的角度判断犯罪既遂与否,即只有成功地将财物置于自己的实际支配之下,才能认定为该非法占有目的的实现[23]。其二,“失控说”缺乏普适性,在诸如盗窃电信服务的案件中,行为人的窃取行为已经完成,但受害人可能并没有完全丧失对被盗财物的控制[24],被害人仍可以继续享受电信服务。其三,在电信诈骗中,行为人群发诈骗信息后,在获取某一被害人转款后将用于收款的银行卡丢弃,事后查明又有其他被害人受骗并往该银行卡中汇款。就第二笔汇款的刑法定性而言,按照“失控说”的逻辑会认为成立诈骗罪既遂。但由于行为人对第二笔汇款没有非法占有目的,连犯罪未遂也无法构成,更遑论既遂的成立[25]。被害人虽已经丧失了对钱款的控制,但是行为人已经丢弃了银行卡,对之后汇入的钱款丧失了控制可能,在这种情形下,不能采取“失控说”将本不构成犯罪的行为予以入罪。
上述批判存在如下问题。首先,盗窃罪等财产犯罪的保护法益是财产的所有权或者占有权,只要财物脱离了被害人的控制,就可以说财产所有权或者占有权遭受到侵害。而且财产犯罪属于目的犯,“非法占有目的”属于主观的超过要素,不要求与之对应的客观事实,不会造成主客观不相统一的问题。为了强调对所有权的保护,可将《刑法》第23条中的“得逞”解释为“使财物成功脱离被害认的控制”,从而不会违反罪刑法定原则。其次,电能被盗后,被害人还可以通过发电设备继续使用电能,可是对被盗的电业已失去了控制的可能。与此类似,虽然被害人仍旧能享受电信服务,但就被盗取的电信资费来说,已经彻底丧失了对其的控制。因此,即便在这种情形下,将失控说作为既遂标准也是合理的。再次,在群发电信诈骗信息的案例中,行为人在群发信息前就具有非法占有不特定人钱款的目的,即有“非法占有目的”,而对丢弃银行卡之后会有其他钱款打入银行卡也有高度的预见可能性,主观方面是概括的故意。对第二笔汇款应成立诈骗罪的既遂,但是可以鉴于案情的特殊性适当从轻处罚。
2.既遂的具体认定
立足于“失控说”,应当认为在多数情况下,因为区块链系统具有匿名性、不可逆转等特征,当行为人非法取得私钥之时,被害人便失去了对比特币的控制能力,应成立财产犯罪既遂。可是也应肯定例外情形的存在,如前文指出的,私钥具有可复制性。有学者以此认为,当被害人已经对私钥进行了备份时,如果行为人取得私钥后尚未立即使用,由于被害人仍可对比特币进行管理,财产权并未受到实质损害,此时有可能成立犯罪但并不构成犯罪既遂。只有在转移或消费原比特币后,被害人才丧失了对比特币的完全支配,成立犯罪既遂[10]。应当认为,这种观点虽然看到了私钥有无备份对犯罪既遂产生的影响,在这点上是值得肯定的,但在既遂时点的类型化认定上仍然不够完备。
在成功转移比特币前,如果行为人还未用该私钥进行加密并向全网广播请求验证交易即被被害人发觉,被害人可以用已经备份的私钥立即转移自己的比特币,避免行为人的非法获取。在此种状况下被害人对比特币还未完全失控,即便行为人已经获得了被害人的私钥,也不成立既遂。除此之外,只有在行为人已经通过私钥进行了数字签名,并向全网广播要求验证转账信息的时点,才能被认为属于财产类犯罪的既遂。因为区块链网络是多点连接,可能会出现一个矿工接受了一笔交易请求,另外的一个矿工又接受了另外一笔交易请求的情况。在行为人向全网广播后,被害人可以用同样的方式请求网络节点确认交易信息,接受两笔交易的节点数量肯定有所不同;而区块链系统奉行“最长链原则”,即两笔交易将暂时处于不同的分叉链上,最终只有最长链上的交易能保存下来。只要包含被害人交易信息的链条长于行为人,被害人的比特币便不会被他人取得。可是由于被害人的请求能否成为最长链完全要凭借运气,而且与行为人相比,被害人请求其他节点验证交易的时间点较晚,最终形成的链条长度有很大的概率会短于行为人,可以说被害人已经失去了对比特币的控制权。此种情形下,应以行为人提交数字签名,请求区块链网络验证交易的时点作为财产犯罪的既遂。
还有观点认为,在一起盗窃同为加密货币的以太坊的案件中,攻击者将窃得的 DAO币存储在其以太网地址上,DAO管理者紧急更新软件程序,待全网多数节点接受了程序更新,在DAO区块链上形成“硬分叉”并确认新的区块后,所有DAO币被移到另一地址,以供投资者兑换回以太币。该事件中,攻击者最终未能控制DAO币,按照失控说属于未遂;但由于区块链的共识机制,是否接受程序更新由多数节点自行决定,DAO 管理者及任一节点无法强制,如依“失控说”则又是既遂[26]。可是该案的前提是黑客已经成功将DAO币转移到自己的账户中,在发现DAO币被盗后,以太坊开发团队通过修改以太坊的代码,在得到85%算力支持的前提下,于第192 000个区块强行把DAO的所有资金转到一个特定的退款合约地址,从而夺回黑客所控制的DAO币。此时,黑客已经完全转移了DAO币,夺回DAO币的行为只是事后的私力救济,盗窃罪已经既遂。根本无须探讨是采取“失控说”还是“控制说”的问题。