林竹静

随着区块链技术的发展,去中心化自治组织(Decentralized Autonomous Organization,DAO)成为一种新兴的人类组织形式。相比传统的中心化组织,去中心化自治组织依托区块链和智能合约技术,具备自动化、去中心化的决策和任务执行能力,具有高透明度、公正性、安全性、参与性和灵活性等优势。(1)参见李晓华:《未来产业发展的新趋势和中国特色发展之路》,载《人民论坛》2022年第13期,第76页。当前,去中心化自治组织正日益广泛应用于金融、投资、社交、文化艺术等领域,为人类社会带来更多的创新和变革。但与此同时,去中心化自治组织也存在一些法律与治理层面的问题亟须解决。尤其在刑事司法层面,由于其去中心化、匿名性、追踪难度大等特点,去中心化自治组织犯罪往往难以被侦查、取证和定罪,给预防与打击此类犯罪带来困难。只有充分重视这些问题,加强技术、法律与治理等多方面的创新和协同,才能可持续推动去中心化自治组织的健康发展,为数字时代的社会进步贡献力量。

一、去中心化自治组织的定义

(一)去中心化自治组织的技术原理与发展概况

1.去中心化自治组织的概念与架构

去中心化自治组织是基于区块链技术和智能合约实现的一种去中心化、自治化的组织形式。自2008年中本聪首次提出比特币(Bitcoin)概念以来,区块链技术发展迄今大致经历了两个阶段。区块链1.0阶段,即数字货币阶段,以比特币为主要代表。在这一阶段,区块链通过解决双花问题实现了点对点价值交换。区块链2.0阶段,即数字资产阶段,以以太坊(Ethereum)为典型代表。在这一阶段,区块链与智能合约相结合,通过发行代币、锁定追踪资产、绑定预言机的自动执行代码,搭建起众多的分布式应用。在这些分布式应用中,与商事组织法尤其是公司法关系最为紧密的就是去中心化自治组织。(2)参见楼秋然:《公司法与去中心化自治组织:历史回顾、理性反思与制度建构》,载《中国政法大学学报》2022年第5期,第158页。区块链技术去中心化、分布式和不可篡改等特点使去中心化自治组织的决策、治理和资产管理等过程更为公开、透明、公正和自动化,而智能合约则实现了自动执行和条件触发等功能,使得去中心化自治组织可以自动完成某些任务,如资金分配和投票等。去中心化自治组织的运作依靠所有去中心化自治组织成员的积极参与、共同管理和治理。其运作方式是通过去中心化自治组织成员的投票和表决来进行,智能合约将投票结果转化为去中心化自治组织的具体行动,从而实现去中心化自治组织的目标。去中心化自治组织成员可以提出提案、投票、审批、分发资金等,所有这些决策都通过去中心化自治组织成员的表决进行。

构建一个去中心化自治组织,主要有以下三个步骤:第一,设计去中心化自治组织的智能合约。在去中心化自治组织中,规则执行是由智能合约自动完成的,一旦系统开始运行,原则上就不需要人工管理,也不受人为因素影响。(3)参见陈加友:《基于区块链技术的去中心化自治组织:核心属性、理论解析与应用前景》,载《改革》2021年第3期,第134页。智能合约定义去中心化自治组织成员的身份和权利,以及去中心化自治组织的决策流程、投票方式、成员资金管理和组织治理的机制。第二,发布去中心化自治组织代币。去中心化自治组织代币是去中心化自治组织治理和资本金融的基础。去中心化自治组织代币可以使用区块链技术的代币标准(如ERC-20、BEP-20等)进行发行。去中心化自治组织代币可以用来进行投票、分红、权益证明等操作。第三,招募去中心化自治组织成员。“去中心化自治组织”成员是去中心化自治组织的核心,去中心化自治组织成员需要有共同的目标和价值观念,能够共同管理和运营去中心化自治组织。成员可以通过购买去中心化自治组织代币获得去中心化自治组织成员身份。

2.去中心化自治组织的发展

去中心化自治组织的缘起可以追溯到2013年斯坦福大学计算机科学家和加密货币领域的开拓者丹尼尔·拉里默(Daniel Larimer)在一篇名为《公司的未来》(The future of corporations)的博文中首次提出的“去中心化自治企业”(Decentralized Autonomous Corporations,DAC)概念,DAC旨在利用区块链技术实现更为民主、透明和有效的企业管理和决策。随后,“去中心化自治组织”作为DAC的一种实现形式被提出来,由于其更广泛的适用性和潜在应用,引起了广泛关注。

2016年4月30日,构建去中心化自治组织的第一次试验在以太坊正式启动。然而,由于代币调用代码中存在一个小漏洞,导致其被黑客攻击并损失了近1/3的资产,最终引发了以太坊的硬分叉,导致该组织解体,去中心化自治组织发展旋即陷入低谷。(4)参见李涛、丹华、邬烈瀚:《区块链数字货币投资指南》,中国人民大学出版社2017年版,第41页。最近几年,随着去中心化自治组织在安全性方面取得长足进步,如Moloch DAO等新一代的去中心化自治组织采用了更加简化的程序代码,尽可能减少了系统漏洞,其他去中心化自治组织也再未出现类似The DAO的严重漏洞事件,去中心化自治组织的发展重现蓬勃态势,越来越多的项目和社区开始应用和探索去中心化自治组织模式,不仅在加密货币和金融领域,还在艺术、社交和科学研究等各个领域中得到应用。

3.去中心化自治组织的合法性与治理风险

近年来,去中心化自治组织在合法性方面已经取得了一些进步。尽管去中心化自治组织的法律地位仍然存在一定的不确定性,但一些国家和地区已经开始对去中心化自治组织进行法律认可和监管。如瑞士政府于2020年通过了一项新的区块链法律,为去中心化自治组织提供了法律地位和监管框架,允许其作为法人实体进行运营。(5)参见《瑞士通过〈区块链法案〉》, 载搜狐网2023年7月31日,https://www.sohu.com/a/418512717_100217347。马耳他于2018年通过了一系列区块链和加密货币相关的法律,其法律框架为去中心化自治组织提供了合法地位,允许其作为法人实体进行注册和运营。(6)参见《马耳他总理宣布确定三项加密货币法案的通过》,载新浪财经2018年7月5日,http://finance.sina.com.cn/blockchain/coin/2018-07-05/doc-ihevauxk4998740.shtml。美国佛蒙特州在2018年通过了一项法案,允许设立“区块链有限责任公司”(Blockchain Based LLC)。(7)参见郭少飞:《主体论视域下人工智能侵权责任承担构想》 ,载《地方立法研究》2023年第3期,第64页。这种新型公司在满足了去中心化自治组织的去中心化要求的同时,也提供了一种法律实体来确保治理和合规性。此外,一些国家和地区的监管机构也开始与去中心化自治组织合作,提供指导和支持。例如,美国证券交易委员会(SEC)通过发布指导方针来说明去中心化自治组织代币是否被视为证券,并解释了在去中心化自治组织运作过程中可能适用的法规要求。(8)参见邓建鹏、李铖瑜:《美国对虚拟货币证券性质的认定思路及启示——以SEC诉瑞波币为视角》,载《新疆师范大学学报(哲学社会科学版)》2022年第1期,第139页。这种监管机构的参与有助于为去中心化自治组织提供更明确的合规指南,提高其合法性和可接受性。这使得去中心化自治组织被越来越多的企业接受,并在实践中得到更广泛的应用。当然,作为一种全新的组织形式,目前去中心化自治组织在法律和治理层面仍面临相当大的不确定性。(9)例如,法律监管风险。由于去中心化自治组织是一个全新的组织形式,目前在绝大多数国家和地区还没有明确的法律框架和规定。因此,去中心化自治组织存在着法律监管的不确定性和风险。在某些国家去中心化自治组织可能会被视为违反相关法律法规,从而面临监管和处罚。又如,治理不完善风险。去中心化自治组织的治理和管理机制是由智能合约和投票方式实现的,这种机制可能会面临一些技术和管理上的挑战,如智能合约的漏洞或去中心化自治组织成员的不合理行为等。这些问题可能会导致去中心化自治组织的运转受到损害或失败。

截至目前,我国尚无专门针对去中心化自治组织进行监管和法律规定的制度框架。虽然我国政府一直以来将区块链技术视为重要的创新驱动力量,制定出台了一系列区块链相关政策法规促进区块链技术应用,但出于金融风险防控考虑,我国目前仍将任何形式的“首次代币发行”(Initial Coin Offering,ICO)(10)ICO是一种筹集资金的方式。在ICO中,项目方会发行一种新的加密货币代币或数字资产,并在市场上出售,以筹集项目发展所需的资金。ICO通常在区块链平台上进行,投资者可以用其他加密货币或法定货币购买这些代币。参见《ICO的优势以及应用场景》,载腾讯云2023年7月24日,https://cloud.tencent.com/developer/techpedia/1813。和加密货币交易均视为非法融资、非法交易行为。因此,如果是加密货币及ICO相关的去中心化自治组织,将会面临监管、审查甚至刑事责任风险。

二、去中心化自治组织犯罪的基本类型与典型案例

(一)利用去中心化自治组织实施的犯罪

虽然包括我国在内,目前多数国家并不承认去中心化自治组织的合法性,但这并不排除有人利用去中心化自治组织或类似性质的组织形式实施犯罪的可能性,当然有必要在刑事法律层面对此类犯罪进行规制。在去中心化自治组织中,交易可以匿名进行,通过智能合约自动执行,不受中心化机构的限制和监管。由于去中心化自治组织运作的匿名与难以追踪,可能导致一些去中心化自治组织成员或管理者恶意操纵去中心化自治组织活动和资产,将其用于黑客攻击、非法交易、洗钱等犯罪场景。

其一,黑客攻击。2016年一名未知身份的黑客成功利用The DAO去中心化自治组织的智能合约中的漏洞,窃取了约1500万个以太币,当时价值约5000万美元。此次黑客攻击直接造成去中心化自治组织在此后几年的发展几近停滞。2018年初,一项名为 Proof of Weak Hands (P3D) 的去中心化应用程序在以太坊上推出,并且在几个月内获得了大量用户和加密货币资金。然而,黑客发现了P3D智能合约中的漏洞,并创建了名为P3Dz的虚假版本,通过与P3D相关的社交媒体渠道和广告来吸引用户。黑客成功诈骗了用户大约1万个以太币,相当于150万美元。(11)See Hacker Steals over MYM1 Million in Ether After Breaching "Weak" DAO,https://www.coindesk.com/hackers-steal-1-million-ether-breaching-weak-dao,Last Access Time:July 16,2023.2020年,黑客利用智能合约中的系统漏洞攻击去中心化金融(Decentralized Finance, DeFi)平台中的去中心化借贷协议Lendf.Me,并盗取了大量的数字货币转移到自己的账户。Lendf.Me团队在事后进行了修复并对受害者进行了赔偿。(12)See DeFi Lendf.Me Loses MYM25 Million to Hackers in Second Attack,https://www.coindesk.com/defi-lendf-me-loses-25-million-to-hackers-in-second-attack,Last Access Time:July 16,2023.

其二,非法交易。在去中心化交易平台上进行非法交易是数字经济面临的一个严重问题。一个典型案例是丝路网(Silk Road),这是一个暗网网站,提供用比特币等加密货币进行非法交易的服务,如销售性虐待儿童的视频内容。Silk Road的创始人罗斯·乌布利希(Ross Ulbricht)创建了一个类似于去中心化自治组织的系统,使得网站管理和运营可以在网站用户之间进行分散,从而增加了网站的匿名性和抗审查性。Silk Road的用户利用Tor网络(The Onion Router)(13)Tor网络是一种匿名化网络,旨在保护用户的隐私和匿名性。它由美国海军研究实验室(Naval Research Laboratory)开发,并作为开源项目提供给公众使用。2004年,Dingledine等提出了第二代洋葱路由技术,即实现Tor的主要技术,在第一代的基础之上进一步提高了安全性,如将加密算法由公钥加密变为Diffie-Hellman密钥交换算法。参见徐俊杰:《匿名通信网络Tor的实现原理及攻击技术研究》,载《网络安全技术与应用》2021年第9期,第1页。匿名访问网站,然后通过加密货币进行交易。网站的管理和运营也通过类似于去中心化自治组织的方式进行,包括仲裁机制、信任度评级和分布式存储等功能。这种方式使得网站的管理和运营更加难以被追踪和打击,同时也为其进行非法交易提供了便利。2015年,罗斯·乌布利希因涉嫌创立和运营Silk Road被美国纽约州联邦法院判处终身监禁。(14)参见《丝路网站创始人被判终生监禁 罚金1.8亿美元》,载科技资讯2015年5月30日,http://www.techweb.com.cn/internet/2015-05-30/2158834.shtml.

其三,洗钱犯罪。去中心化金融(DeFi)是一种基于区块链技术的金融系统,其通过去中心化自治的协议、去中心化应用程序(DApps)、智能合约和链上资产,提供不依赖传统金融机构的金融服务。DeFi的去中心化特性和基于区块链的技术使得它们面临着洗钱的风险。犯罪分子可能利用Uniswap、MDEX、JustSwap、SushiSwap、DOTC等去中心化交易所(DEX)或DeFi借贷协议进行洗钱。他们可以将非法获得的资金发送到这些平台,然后将其转换为新代币,从而将资金洗白。2020年库币(Kucoin)被盗的代币就是通过去中心交易所洗白转走的。(15)KuCoin是一个全球性的加密货币交易平台,成立于2017年,总部位于新加坡。该平台提供多种数字货币的交易,并支持用户使用多种法定货币进行充值和提现。参见《OKLink库币安全事件回顾:CeFi联冻,黑客转向DeFi出货》,载界面新闻2020年9月28日,https://www.jiemian.com/article/5054340.html。除此之外,犯罪分子还可以创建自己的DeFi项目进行洗钱。例如,犯罪分子自己创建一个DeFi项目,将非法获得的赃款投入到项目中,然后通过设置后门,自己伪装黑客盗币等监守自盗的方式将项目资金转移,或者将吸收的用户资金和赃款进行混淆,以达到洗钱的目的。为了加深资金链路的隐匿性,犯罪分子还可以选择使用Tornado Cash等混币器混淆资金流转路径,最后通过合法的中心化交易所兑换成法币,完成洗钱活动。

(二)利用虚假去中心化自治组织实施的犯罪

一些犯罪分子会通过伪造或仿制去中心化自治组织的方式进行诈骗。他们主要通过社交媒体、电子邮件等途径,邀请人们加入一个伪装成去中心化自治组织的虚假组织,并承诺高额回报或奖励。当用户参与或投资后,犯罪分子就会掌握用户的个人信息和资金,并利用这些信息进行诈骗。

其一,虚假ICO。ICO是一种新型的资金筹集方式,类似于传统的股权融资,但是将传统的股票换成数字货币、代币等。ICO通常会发行一定数量的代币,并将这些代币出售给愿意投资的用户。由于代币交易可以匿名进行,且大多数代币的价格受市场供需关系影响较大,因此一些黑客和骗子利用这一点,通过发行虚假代币,并宣传高额回报来诱骗投资者进行投资。2021年5月,一个名为Iron Titanium Token(TITAN)的新兴加密货币项目在去中心化交易所PancakeSwap上线。该项目号称自己是“社区驱动的”去中心化自治组织,吸引了很多人投资。项目发布后突然崩溃,使得许多投资者损失惨重。事后,Iron Titanium Token被发现是由一名匿名的黑客创建的,并且该项目的智能合约中存在漏洞,导致黑客可以轻松地攻击该项目并盗取投资者的资金。(16)See CNBC,https://www.cnbc.com/2021/06/16/crypto-project-iron-finance-collapses-from-terrible-titans-tokens.html,CoinDesk: https://www.coindesk.com/iron-finance-titan-token-trading-collapses-90-minutes-after-launch。

其二,庞氏骗局。庞氏骗局的本质是通过新投资者的资金去支付之前的投资者的回报,而不是通过真正的商业运营或投资获得收益。以PlusToken庞氏骗局为例,PlusToken的违法行为长期存在,直到2019年案发。其业务范围涉及数字货币钱包、交易和投资管理等领域,吸引了大量投资者和用户。PlusToken的经营者使用了类似传销的方式来骗取投资者的资金,声称他们可以通过投资数字货币获得高额回报,同时通过邀请更多人加入来获得更多的奖励,即用新的投资者的资金来支付早期投资者的回报。虽然PlusToken的经营者声称其是一个去中心化自治组织,但事实上,其经营方向、资金管理方式、商业模式和管理架构都是由中心化的公司控制和运营的。同时,该项目声称的高额回报和数字货币钱包服务都是虚假的,其实质是利用庞氏骗局的方式,从大量的投资者那里骗取资金,并通过新投资者的资金来支付其他投资者的回报。随着事件的曝光和调查,PlusToken被指控为世界上最大的数字货币庞氏骗局之一。(17)PlusToken是一个类似于传销的加密货币诈骗项目。这个项目在2018年开始启动,它声称是一个加密货币钱包,向用户提供高额的投资回报,并通过推荐新成员来获得更高的回报率。See The MYM2 Billion Crypto Scam that Led to Surging Bitcoin Selling Pressure,https://www.coindesk.com/plus-token-explainer,Last Access Time:July 16,2023.

三、我国刑法对去中心化自治组织的工具定位

(一)去中心化自治组织的犯罪主体地位否定

1.犯罪主体的“组织拟人化”

犯罪主体是犯罪构成的四个要件之一,是指刑法规定的实施犯罪并且承担刑事责任的人,包括自然人和单位。(18)李芬、周涛主编:《刑法学研究》,吉林人民出版社2020年版,第27页。单位犯罪是刑法中的组织拟人化,即将企业、机关、团体等组织视为具备某些人类特征和能力,能够独立承担刑事责任的拟人化主体。在传统的中心化组织中,组织拟人化是必要且可行的。中心化组织通常有一个明确的决策中枢,负责制定组织的目标和战略,并指导和协调成员的行动。决策中枢的存在使中心化组织具有相对独立的意志和决策能力,并能够对其成员的行为产生一定的控制和影响。通过组织拟人化,中心化组织能够作为独立的法律主体承担刑事责任。然而,对于去中心化自治组织在刑法上是否具备组织拟人化的必要性和可行性,则需要进一步探讨。

2.去中心化自治组织的非人工智能体属性决定其不应被视为犯罪主体

去中心化自治组织作为一种新兴的组织形式,并不存在像中心化组织一样能够代表组织整体意志、“类人脑”的决策中枢机构。同时,去中心化自治组织也并非科学假说中的强人工智能或超人工智能体,并不具备独立于人类存在的自由意志。虽然去中心化自治组织和人工智能体存在相似之处,如都利用了自动化技术,但它们的基本性质和目的是不同的。人工智能体是能够模拟人类智能行为的程序或系统,常常被设计用来执行某些特定的任务,其核心是实现智能决策和行动。人工智能体的设计和实现通常采用人类智能学科中的一些特定技术,如机器学习、自然语言处理、计算机视觉、模糊逻辑和神经网络等。这些技术使人工智能体能够通过对数据和信息的学习和理解,以及通过对环境和事件的感知和分析,得出适当的决策,并采取行动,完成特定的任务。由于人工智能体本质上是对人类思维方式的模仿,因此不排除其在未来发生“青出于蓝”的超越,出现强人工智能乃至超人工智能体的可能。去中心化自治组织与人工智能体不同,本质上是一种基于智能合约和区块链技术的组织形式,没有自我意识和自我学习能力,其运营方式是由代码规则和成员投票决定的,只能根据预设规则执行任务和决策。由于去中心化自治组织不存在出现“类人脑”的可能,也就相当于在犯罪的主观要件层面排除了去中心化自治组织进行“组织拟人化”的必要。

3.去中心化自治组织的特殊运行模式决定其不应被视为犯罪主体

排除作为“类人脑”形态存在的去中心化自治组织的可能性,在刑法上有无必要赋予去中心化自治组织单位犯罪主体地位,还要考虑去中心化自治组织的特殊运行模式。单位犯罪的犯罪主体是组织,而组织本身没有自主的思想、意志和行动。因此,在单位犯罪中,犯罪意图并不是指组织本身有犯罪意图,而是指代表组织的负责人或决策者有犯罪的意图。这种犯罪意图可以表现为主观上的直接或间接故意,也可以表现为过失。然而,在去中心化自治组织实施的犯罪中,去中心化自治组织的行为是由智能合约驱动的。智能合约由人类编写并设计,代表了编写者在智能合约中表达的某种目的。如果编写者知道或预见到自己的智能合约将被用于违法犯罪行为,即将犯罪意图注入智能合约,那么这个去中心化自治组织本质上就是为实施犯罪而设立的。按照我国刑法关于单位犯罪的规定,这种“去中心化自治组织”本身就不应该视为我国刑法所规定的单位犯罪中的“单位”。此时,在去中心化自治组织基于智能合约驱动实施犯罪的情况下,应认定该犯罪行为是由设计和部署智能合约的自然人或组织所实施。犯罪既遂是在行为人设计并部署完成智能合约之时。在智能合约完成部署之后,去中心化自治组织在智能合约操纵下自动运行的行为,应视为犯罪结果发生后的犯罪延续状态,而非犯罪实施行为。如果去中心化自治组织的智能合约是合法合规设计并部署的,由于执行过程完全由代码控制,去中心化自治组织不可能自主生成犯罪意图。因此,如果作为去中心化自治组织成员的自然人或组织利用去中心化自治组织进行犯罪行为,则去中心化自治组织本身同样不应被视为犯罪主体。

(二)去中心化自治组织的犯罪工具定位

1.犯罪工具的定义

在哲学上,工具是指人为制造、运用的物品,用以协助人完成某种任务或达成某种目的。工具是主体的延伸和辅助,是通过人的智慧和劳动所创造的。海德格尔认为,工具是一种“准备性存在”,它是人类在处理客体时所使用的中介。工具不仅仅是一种物质对象,它与人的活动和意义紧密相连。(19)参见赵中华:《海德格尔的存在根据思想研究》,湖南师范大学2021年博士学位论文。萨特则认为,工具是一种“中介物”,它是人类为了实现某种目的而制造和使用的物品。工具在萨特的观点中具有一定的自主性,它可以为人类带来自由和意义。(20)参见刘怡安:《萨特自由行动论》,华中师范大学2022年硕士学位论文。工具在人类的生活中起着重要的作用,它是人类实现目标和塑造世界的重要手段。在现代社会,工具是人类生产生活中必不可少的一部分,它们不仅使生产生活变得更加便利和高效,同时也影响着人对于自身和世界的理解和认知。

在刑法上,犯罪工具是指实施犯罪行为所使用的物品或设备,是实施犯罪行为的手段。犯罪工具的存在对犯罪行为起着重要的作用,它可以提供具体的物质手段,帮助犯罪主体实现自己的犯罪意图。关于“犯罪工具”的定义,我国《刑法》中并没有明确规定,仅在部分条文中提及相关表述。如《刑法》第22条第1款对犯罪预备概念的规定、第120条之二准备实施恐怖活动罪以及第285条提供侵入、非法控制计算机信息系统程序、工具罪中使用的是“工具”一词,第340条非法捕捞水产品罪、第341条非法狩猎罪中使用“禁用的工具”一词。(21)其他如《刑法》第116条、第119条、第130条、第133条之二、第263条和第321条中,使用的皆为专有名词“交通工具”,并不当然被“犯罪工具”所涵盖。

2.区块链平台是无形的犯罪工具

相比将去中心化自治组织拟制为“犯罪主体”,将其视为“犯罪工具”更为恰当。犯罪工具有些是有形的,有些是无形的。有形的犯罪工具包括各种能被用来犯罪的物品,如刀、枪、锤子、钳子、锁匠工具、钥匙等。无形的犯罪工具包括各类利用科技手段、计算机网络等电子设备和软件来实施犯罪的工具,如黑客软件、木马病毒、网络钓鱼技术等可用于网络攻击、窃取个人信息、恶意软件运行的网络工具,TOR、PGP等可用于加密通信、匿名上网的加密工具,微信、QQ等可用于网络诈骗、非法交易、贩卖毒品的通信社交工具,比特币、以太坊等可用于洗钱、走私的金融工具等。较之有形的犯罪工具,无形的犯罪工具更难以被察觉,也难以被管控,对于维护社会安全及个人利益保护构成了重大威胁。

进入数字时代,犯罪手段和手法不断进化,利用区块链网络实施的犯罪更少借助有形工具,而是各类数字化平台与组织架构。这些平台架构本质上也是无形的犯罪工具,是犯罪分子实施犯罪的重要手段。例如,基于区块链与智能合约技术搭建的,用于非法交易、洗钱等犯罪活动的去中心化自治组织,该组织存在的目的就是为了犯罪分子可以在网络上更为隐蔽地进行交易、募集成员、洗钱。使用去中心化自治组织作为犯罪工具,可以在一定程度上避免组织内部成员的身份暴露和犯罪证据的泄露。同时,去中心化自治组织的成员之间可以实现匿名交易、传输和沟通,也进一步增加了司法取证的难度。

四、去中心化自治组织犯罪刑法规制中的重要问题

(一)去中心化自治组织不同成员的刑事责任认定问题

去中心化自治组织的成员可以分为两类:其一,去中心化自治组织创始人、开发团队。创始人是去中心化自治组织的最初发起人,他们负责去中心化自治组织的设计、开发和推广,并拥有去中心化自治组织的一部分初始资金和代币。其二,去中心化自治组织成员。去中心化自治组织成员是去中心化自治组织的核心,他们通过购买去中心化自治组织代币获得去中心化自治组织成员身份,具有投票权和其他权利,并参与去中心化自治组织的管理。去中心化自治组织成员可以向去中心化自治组织提出提案、投票、审批、分发资金等,所有的决策都需要通过去中心化自治组织成员的表决进行。

虽非去中心化自治组织成员,但在组织构建发展中发挥了重要作用的人员也有两类:其一,去中心化自治组织贡献者。去中心化自治组织贡献者是去中心化自治组织的志愿者和贡献者,他们可能不是去中心化自治组织成员,但通过为去中心化自治组织做出贡献来赚取去中心化自治组织代币和利润。去中心化自治组织贡献者可能为去中心化自治组织提供技术支持、市场推广、社区管理、内容创作等。其二,去中心化自治组织顾问。去中心化自治组织顾问是去中心化自治组织的外部专家和顾问,他们可能具有丰富的行业经验和知识,并帮助去中心化自治组织解决问题和提高效率。

在利用去中心化自治组织实施犯罪的情况下,各成员的刑事责任需要根据其在犯罪行为中的具体角色来确定。智能合约开发者和系统维护者一般拥有更高的技术能力,因此可以在去中心化自治组织中扮演更为重要的角色。智能合约开发者在设计和编写智能合约时,应当遵守法律法规和相关规定,确保智能合约的合法性和安全性。如果开发者出于犯罪目的设计和部署智能合约,或者因疏忽导致智能合约存在重大漏洞进而导致犯罪行为的发生,智能合约开发者应当负主要的刑事责任。系统维护者负责去中心化自治组织的平台运行和维护,他们在维护系统时应当发现和制止非法活动。如果系统维护者明知去中心化自治组织平台上存在非法活动,但未采取有效措施制止,或者蓄意不予制止,甚至故意纵容犯罪活动的发生,应当承担相应的刑事责任。普通参与者在犯罪中的角色作用则相对较小,他们可能只是在去中心化自治组织中参与了一些行为,但并没有直接参与犯罪行为的实施。因此,他们在刑事责任较之前面两者相对较轻。普通参与者如果明知去中心化自治组织平台上存在非法活动,却仍然参与,或者为非法活动提供帮助和支持,其应当承担相应的刑事责任。

(二)利用去中心化自治组织实施犯罪中的帮助行为正犯化

在规制利用去中心化自治组织实施犯罪的情况下,传统的共同犯罪认定规范和标准已经无法完全适应区块链这一犯罪场域的特点。传统共同犯罪的认定规范通常包括共同实施犯罪的事实、各共同犯罪人的行为与意图之间的关联性、各人在犯罪中所扮演的角色以及犯罪分工等方面的要素。然而,在去中心化自治组织中,由于其分散化和匿名性等特点,犯罪行为人之间往往没有明确的组织结构和指挥关系,无法满足传统共同犯罪认定规范中的“共同”要素。如有学者认为,传统犯罪中,各犯罪主体之间的物理联系较为紧密,而在区块链智能犯罪中则相反,非密切接触的参与人都能成为行为人。又如区块链智能合约的执行过程中,技术平台提供者、技术服务者等都可能以技术帮助犯的身份介入犯罪参与,让共同犯罪的成立是否还依赖犯意联络要打一个大大的问号。如认为还依赖,但区块链智能合约自身独有的特性使犯罪行为发生异化,已然具有更强的逃避刑法打击的能力。(22)参见潘璐:《区块链智能合约风险的刑法思考》,载最高人民检察院官网2021年4月23日,https://www.spp.gov.cn/spp/llyj/202104/t20210423_516412.shtml。

根据我国《刑法》总则关于共同犯罪的规定,共同犯罪的构成要件包含以下方面:行为人必须是两人以上、共同实施犯罪行为、二人以上具有共同犯罪故意。只有同时具备上述三个条件才能构成共同犯罪。在认定利用去中心化自治组织实施犯罪并构成共同犯罪时,由于区块链网络环境下共犯的跨地域性、匿名性,容易导致犯罪行为人之间的共同犯罪故意难以确定,无法查明他们之间是否有共同的意思联络,最终很难对部分技术平台提供者、技术服务者等实施帮助行为的犯罪分子进行法律评价,使某些具有可罚性的帮助犯逃脱刑法制裁,客观上造成违法层面的共犯理论、部分犯罪共同说等刑法理论与刑事司法实践相脱节。此时,有必要借鉴《刑法修正案(九)》中设立帮助信息网络犯罪活动罪,对信息网络犯罪活动中帮助行为予以正犯化的做法,对利用去中心化自治组织实施犯罪中的帮助行为正犯化。一般而言,正犯是指实施了构成要件该当行为的人,而那些仅通过非构成要件该当的行为对结果产生起一定原因作用的人,不能够构成正犯。共犯则是指在实施犯罪行为中参与犯罪的其他人,对于共犯是否构成犯罪,目前主要有两种不同的观点,即共犯独立说和共犯从属说。前者认为,共犯的可罚性在于共犯的行为本身,共犯成立犯罪不一定要求正犯者着手实行犯罪,而后者则认为,共犯成立犯罪至少必须要求正犯者着手实行了犯罪。就目前的主流观点而言,我国采取了共犯从属说,即被帮助者实行行为必须首先符合某一具体犯罪的构成要件,才能追究实行帮助行为人的刑事责任。帮助行为正犯化认为帮助行为具有独立性,不依赖于正犯的实行行为或正犯成立犯罪,可以突破共犯从属说的限制,通过立法将某些特殊的帮助行为独立成罪。在现实司法的角度,利用去中心化自治组织实施犯罪的跨时空性、隐蔽性,使得在发生此类犯罪时,往往不能将正犯抓获,进而不能追究正犯的刑事责任,根据共犯从属说,将无法追究帮助行为犯罪分子的刑事责任,使其逃脱法网。利用去中心化自治组织实施犯罪中的帮助行为正犯化可以突破共犯从属说的限制,在一些难以查明正犯的案件中,对实施帮助行为的犯罪分子予以制裁,符合罪责刑相适应原则。

(三)作为犯罪工具的“去中心化自治组织”的合理处置

在处置利用去中心化自治组织实施犯罪的行为时,司法机关应依据法律打击和处罚,同时需注重平衡各方面的利益,以避免过度打击对合法应用和发展造成损害。对于犯罪工具,我国《刑法》规定了“没收”作为一种处理方式。实践中,对于危害社会公共安全的犯罪工具,一般都会进行销毁处理。例如,对于非法制造、销售的管制刀具和爆炸物品,法律明确规定将其没收并予以销毁,这旨在防止这些犯罪工具再度被利用于非法活动。对于作为犯罪工具的去中心化自治组织,我们应该区分情况分别处理。对于以犯罪为目的编写智能合约,去中心化自治组织存在的本身目的就是为了犯罪的,应作没收与销毁处理。然而,对于本来是用于合法目的的去中心化自治组织,只是被人不当利用的,我们不应该“销毁”去中心化自治组织本身。例如,如果一个去中心化自治组织本来是为了促进社会公益事业而存在,但被个别成员利用于非法活动,司法机关应当对个体实施惩罚,而不是对整个组织进行打击,只有在犯罪行为涉及整个组织本身,或者该组织的存在本身就是为了实施犯罪活动时,才应考虑对该组织进行解散或作其他相应处理。

因此,建议应尽快明确去中心化自治组织的法律属性,严格界定组织的合法用途与非法行为,并加强对此类组织在涉及投资和资金流动等领域的监管和审查,以防止其被滥用于犯罪活动。同时,司法机关在保护社会安全的同时应当尊重组织的正当发展和各方面的利益,并依据法律明确的原则进行合理的处置。只有这样,才能有效地平衡各方面的利益,并确保去中心化自治组织的健康、有序发展。

五、防范和打击去中心化自治组织犯罪的具体建议

(一)法治层面:完善去中心化自治组织犯罪的刑法规制

第一,研究出台相关的专门立法与司法解释。在立法和司法层面,司法解释的出台将为去中心化自治组织犯罪行为提供明确的法律定义与刑事责任。这可以规范涉去中心化自治组织运作的市场秩序与社会秩序,提高防范与打击涉去中心化自治组织犯罪的刑罚精准度与效率。在治理层面,出台司法解释也将使相关部门可以更为精准地进行去中心化自治组织监管,预防和打击去中心化自治组织违法与犯罪。

第二,研究与完善相应的证据规则。由于去中心化自治组织的匿名性和隐蔽性,其涉及的犯罪行为比较难以收集足够的证据。要在制度层面解决去中心化自治组织犯罪所面临的取证固证难题。首先,规范证据收集程序是确保证据合法性的关键。制定明确的证据收集程序可以确保执法机关在收集证据时遵循规定的程序和权限,明确收集的时间、地点、方式和相关记录,这有助于防止证据收集过程中的滥用和不当行为,同时确保犯罪行为的证据得到适当的保护。其次,加强证据链的构建也是完善证据规则的重要一环。针对去中心化自治组织以区块链等技术为基础的特点,执法机关可以要求在证据收集过程中充分记录和保存相关的区块链交易信息,确保证据的完整性和可追溯性。这有助于构建清晰的证据链,进一步增强证据的可信度和说服力。

第三,加强对去中心化自治组织的监管和合规审查。对去中心化自治组织的强监管和合规审查是维护金融安全、预防犯罪行为的重要措施。许多国家的金融监管机构已要求加密货币交易所和去中心化金融平台遵守反洗钱和反恐融资的规定,并推行用户身份验证和KYC(了解你的客户)实名制。具体而言,这些机构要求去中心化自治组织的成员提供真实身份信息,以增加交易的可追溯性和可控性,防止其被用于非法行为,实际案例也证明了加强对去中心化自治组织的监管和调查的必要性。例如,2017年,美国联邦调查局(FBI)成功打击了一个名为AlphaBay的暗网市场,该市场以去中心化的方式从事非法交易,涉及毒品、武器、假钞等犯罪活动。FBI通过采取监控、追踪和调查等手段,成功破获了该组织的犯罪网络。(23)参见《全球两大黑市交易网站被关闭:这种“暗网”交易毒品、武器等》,载搜狐网2017年7月21日,https://www.sohu.com/a/158871879_260616。这个案例突显了加强对去中心化自治组织的监管和调查的重要性。

第四,打造国际合作机制,形成共同治理的力量。目前,已经有一些国际合作组织在打击金融犯罪和网络犯罪方面取得了一定的成效。例如,国际刑警组织通过建立全球性的通信网络,让各个国家的警方能够快速共享情报和犯罪线索,在打击国际犯罪行为方面发挥了重要作用。又如,金融行动特别工作组(FATF)通过制定一系列的反洗钱和反恐融资标准,促使各国加强在金融领域的合作,打击跨国金融犯罪。类似的方式可以在去中心化自治组织犯罪的打击中得到应用。因此,可以建立类似于国际刑警组织的机构,在全球范围内建立通信和情报共享网络,以促进各国执法机关在侦办去中心化自治组织犯罪案件中的相互协作。此外,可以制定类似于FATF的标准和规范,要求各国在去中心化自治组织犯罪防控方面加强合作,共同打击跨国犯罪行为。通过制定跨国证据协作机制和打造国际合作机制,不仅可以在打击去中心化自治组织犯罪方面发挥重要作用,还可以促进国际社会的交流和合作,推动全球治理体系的升级和完善。

(二)技术层面:利用区块链技术“还施彼身”预防与打击犯罪

第一,建立去中心化自治组织的身份认证系统。区块链技术可以提供一种可信且不可篡改的身份验证机制,确保参与者的身份信息和交易的真实性。通过建立去中心化的身份认证系统,可以减少诈骗和欺诈的可能性,保证参与去中心化自治组织的人都是有诚信的。例如,爱沙尼亚是一个使用区块链技术进行身份认证的先驱,他们建立了e-Residency项目,通过区块链技术为全球用户提供数字身份认证,允许他们在爱沙尼亚虚拟空间中进行商业和金融交易。该项目使爱沙尼亚成为世界上第一个提供区块链数字身份认证的国家,有效地防止了身份欺诈和虚假交易。(24)参见《爱沙尼亚——数字公民》,载链门户2019年12月4日,http://www.lianmenhu.com/blockchain-15986-1。

第二,建立去中心化自治组织的交易记录和监管系统。区块链技术可以建立一个不可篡改的交易记录和监管系统,确保参与者的交易行为公开透明且可追溯,这将防止去中心化自治组织进行洗钱和操纵市场等非法活动。例如,以太坊区块链网络提供了智能合约功能,可以实现自动化和不可篡改的交易记录。参与者的交易将被保存在区块链上,并通过智能合约的执行进行监管。这一特性使得以太坊成为去中心化自治组织的理想平台,并且可以防止非法交易和操纵市场。

第三,建立去中心化自治组织的社区治理机制。区块链技术可以实现去中心化的社区治理机制,让社区成员与管理者更加紧密地交流和监督,使去中心化自治组织能够更加有效地预防犯罪行为,进而提升社区的稳定性和可持续发展能力。社区成员可以提出提案并对其进行投票,从而监督和约束去中心化自治组织的行为,防止不当行为和犯罪行为的发生。这种去中心化的社区治理机制能够建立社区成员之间的信任和合作,促进社区的健康发展,减少犯罪的发生。