摘 要：智能合约是由事件驱动的、具有状态的、获得多方承认的、运行在区块链之上的且能够根据预设条件自动处理资产的程序。智能合约的运行机制主要分为合约的制定、部署和运行三个步骤，即将缔约各方达成合意的合约文本翻译成计算机代码，代码中预先设置触发条件，程序在确认预设触发条件成就后激活智能合约的执行程序，自动执行合约内容。智能合约的法律属性存在争议，主流观点认为智能合约是当事人合意的表现且具备要约-承诺的条件，具备合同的成立要件，应属于合同。伴随区块链技术的发展，智能合约的适用必将更加广泛，不免产生一系列法律风险，可能存在算力攻击、代码泄漏的技术风险和错误执行、隐私泄漏以及监管风险方面的法律风险。对于技术风险，首先以部门规章的形式对智能合约技术开发统一标准，对每个智能合约进行事前行政审查，同时提高各个使用主体的风险识别和风险防范意识；对于法律风险，要完善智能合约法律适用，加强隐私保护，完善对智能合约的监管。

关键词：智能合约；法律属性；风险；法律风险；法律规制

中图分类号：D922.29 文献标识码：A 文章编号：１００９ — ２２３４（２０24）11 — ０１39 — ０5

近年来，随着网络技术的持续演进，一系列创新的在线服务与应用产品应运而生，诸如滴滴出行服务、百度区块链平台（超级链）、蚂蚁区块链服务（蚂蚁链）、美团服务平台，以及深圳税务局携手微信共同推出的区块链电子发票系统等。这些产品深度融合了网络技术的高效性、去中心化特性与智能合约的自动化执行能力，为用户生活带来了前所未有的便捷性。随着计算机技术的发展，将会出现越来越多的智能合约应用，也意味着将出现越来越多的应用风险，传统的法律法规难以应对层出不穷的应用风险，如何加强对智能合约的法律规制已成为当下学术届和应用届亟需解决的问题。

一、智能合约概念及运行机制

（一）智能合约的概念

智能合约一词最早是由法国法学家尼克·萨博提出的，他视智能合约为一种“以数字形式呈现的特定承诺集合，该协议强制要求所有参与方必须履行其承诺的内容”。2018年5月，我国工业和信息化部信息中心发布的《中国区块链产业白皮书（2018）》中，对智能合约的定义进行了阐述：智能合约是一种由特定事件触发的、具备追踪能力的、获得多方认可的自动化程序，它部署在区块链网络上，能够基于预设条件自动管理和执行资产交易。［1］基于上述概念的阐述，可以得出结论：一是智能合约本质是一种合约或者协议；二是智能合约不完全等同于传统合同，属于具有代码化的表现形式；三是智能合约能够自动执行；四是当前的智能合约可以看作在区块链上运行的程序。与传统合同不同，智能合约无需当事人的具体行为即可实现合同目的。其“智能性”表现在允许计算机“阅读”合同，并自动执行各项条款。区块链技术的演进及其平台构建，为智能合约的应用构筑了一个既安全又稳固的基石，极大地促进了交易的透明度、确定性与效率价值的飞跃。智能合约以其独特的防篡改特性与自动执行机制著称：防篡改特性确保合同内容一经确立并投入交易流程，所有相关数据即被永久记录，无法轻易修改，除非在极其特殊且获得授权的情形下，方可对合同条款进行必要的调整；而自动执行机制则允许当事人在预设合同条款明确无误并成功提交后，合约即能自主启动并执行，无需人工干预，从而实现了合同履行的即时性与自动化。

（ 二 ）智能合约的运行机制

智能合约的订立与履行过程主要分为合约的制定、部署和运行三个步骤。合约的制定需要三方人员的共同合作，即达成合约的双方和具备专业知识的技术人员。与传统的法律合同的订立一样，需要合约各方达成合意，明确各自的权利义务，形成各方认可的合约文本，接着将合约文本交由具备专业知识的技术人员转换为代码，最后为了确保代码与合约内容能够相互对应，需要将合意内容放置于系统模型的虚拟机上进行验证。合约部署需要合约各方在验证后的合约文本上使用各自私钥签名，接着系统就会将所达成的合意内容向开放式账簿中的所有节点进行公示通告并取得记录。在区块链系统中订立的智能合约所包含的交易信息既不是向合约方作出，也不是向某个权威数据中心系统发出，而是向相应平台所有节点发布。每个节点在接受到相应的通告后，将收到的智能合约交易数据和代码进行特定散列运算，之后在一定时间内的运算结果将会被封存到一个绑定时间戳的新数据区块中，最后会被部署到主区块链上，存放在账簿中等待系统共识。

智能合约代码中会预先设置触发条件，程序在确认预设触发条件成就后将激活智能合约的执行程序，一旦合约代码符合既定条件，它将被优先放置于验证队列之中，静待共识机制的触发以进行下一步处理。［2］若成功触发共识，合约代码在被处理后移出待验证队列，这种原理类似于计算机程序中的“if-then”语句，将传统的合同条款通过编程代码化，当接收到满足自动执行条件的某特定数据时，如某特定时间或某特定事件的成就，就自动执行相关承诺，履行相应的合同条款。这一套完整的运行机制，在区块链技术的支持下以及智能合约本身的有序传输，保证了整个智能合约系统运转的流畅。

二、智能和约的属性

（一）属性争议

研究智能合约的法律属性，有利于在法律上对智能合约风险进行规制，智能合约与传统合同形式不同，所以对其法律属性的研究有不同的认识，主要分为以下几类观点：一是代码说，智能合约根植于区块链技术的底层架构，它实现了将人类自然语言无缝转化为可执行的计算机代码，其本质为在区块链网络上运作的一串特定指令序列；二是合同说，与传统合同在订立和执行阶段类似，智能合约承载了当事人之间的意思表示，只是将自然语言转换为计算机语言后有计算机执行，其表现形式是数字化和程序化，但并未脱离合同的框架，属于《民法典》中所规定的数据电文的形式，即以电子数据交换、电子邮件等方式可以表现具体内容；［3］三是特殊合同说，智能合约的法律属性跨越了私法与公法的界限，它既体现了合同领域的意思自治原则，又隐含了刑法中因果关系的逻辑结构，二者在适用上构成了一定的张力，不能同时适用；［4］四是自治说，智能合约被视为一种综合性的自治架构，它巧妙融合了合同文本的规范性、合同履行的自动化特性，以及促进团体内部自我管理的自治机制通过建立团体主义、共识机制的组织信赖基础构建双方当事人磋商、单方允诺、仅设立框架合同三种自治框架类型，实现团体内部自治；［5］五是自助说，认为智能合约是一种利用技术进行救济的自助行为，是区块链组织成员内部约定的一种自助形式。

（二）智能合约的属性

根据我国《民法典》合同成立的构成要件涵盖多元要素：首要的是订约行为的成立，必然伴随着订约主体的存在，这些主体可能包括双方或多方当事人；合同的订立过程必须严格遵循法律法规，确保合法性；合同的核心条款需经各方当事人充分协商，达成一致意见；最后，合同的成立还历经要约与承诺这两个不可或缺的阶段。据此，合同成立之基石，在于合同条款必须真实且准确地反映缔约主体间共同意志的合意，这要求缔约双方不仅需经历“要约-承诺”这一标准的合同订立流程，还需对合同文本内容达成合意，方能使合同得以有效成立。［6］从运作的整个过程来看，智能合约可以看作是由双方或多方协商一致使用智能合约，经过要约、承诺的过程，将文本语言或口头意思转化为计算机语言形式以代码的方式运行在区块链网络中，因此可将其看作是形式特殊、满足条件就自动执行的合同。

1.具备要约-承诺的条件

智能合约根植于区块链技术架构之中，当事人一方通过编程方式，将交易详情及接纳智能合约作为交易媒介的意愿转化为代码，上传至区块链平台，此举实质上是双方基于共识达成合同关系的数字化表达，将自然语言编译为代码通过计算机执行。智能合约的当事人在平台上发布交易信息，并接受以智能合约形式进行交易的方式，这一系列行为均构成法律行为。这些代码内含一系列预设的、单方面的条款条件，其在区块链上的展现形式，根据《民法典》第四百六十九条的条款，那些在区块链上发布的智能合约，若它们通过电子数据交换、电子邮件等媒介，能够清晰无误地传达订立合同的意图，并具备易于后续检索与查阅的特性，则这些智能合约在本质上可被视作《民法典》所界定的“要约”。美国数字商会亦持相似观点，强调分布式系统中的参与者利用代码实现信息的无缝交换与自动化执行，而智能合约代码正是要约的数字化呈现。潜在交易方需细致审阅智能合约的各项条款，一旦其以“接受”或“确认”等形式的积极回应表示承诺，智能合约即自动触发合同的履行机制，实现合同的即时生效与执行。

2.双方达成合意

在合同的核心构造中，当事人的约定占据着至关重要的地位。［7］从传统视角来看，合同的成立往往历经要约与承诺两大关键阶段。要约，作为合同订立的起点，明确传达了当事人期望建立合同关系的目的与意愿；而承诺，则是受要约人积极回应，表明其接纳合同内容并愿意受其约束的意愿表达。当“承诺”这一环节圆满达成，即标志着合同双方就采用智能合约作为交易媒介及交易内容本身达成了高度一致与共识。区块链技术，作为支撑智能合约运作的基石，确保了智能合约的缔结与履行这两个关键环节不仅紧密相连，而且呈现出不可分割的紧密状态。在此过程中，当事人的共同意愿不仅体现在缔约层面，而且渗透至执行层面，驱动合约的自动化履行，接纳智能合约的缔约模式即隐含了对要约发起、承诺确认及自动执行这一系列流程的全面认同。智能合约的自动执行，非区块链系统的自发行为，而是依据当事人主观意愿，将人类语言转化为机器可读的代码，在网络环境中执行的操作，是当事人合意的数字化体现，其本质仍在于实现当事人的意图。［8］执行内容上，智能合约与传统合同相仿，均涉及一方支付对价，另一方则提供商品或服务，进而促成数字资产的无缝流转。由此可见，智能合约中所蕴含的当事人合意，与常规合同中的合意概念相契合，均满足合同构成要素的核心——合意之要求。［9］

三、智能合约应用风险

（一）技术风险

1.算力攻击

基于区块链的技术特性，掌控该链超半数算力即能主导区块链网络，获得最长链的支配权，进而有潜力篡动及伪造区块链上的数据记录。在智能合约环境中，一旦某个节点集聚了51%的算力，可能触发算力攻击事件，危及节点用户的隐私安全，非法转移其虚拟资产，并窃取敏感信息，这一系列行为将严重削弱合约的安全防线，对多方利益主体造成不可估量的损害。以保险服务业为例，智能合约能高效执行数字化投保流程，精准计算保费，自动化评估损失并触发理赔，显著提升了保险公司评估投保人真实状况的能力与效率。然而，若此智能合约体系遭遇算力攻击，首要风险是投保人个人信息的泄露，为攻击者提供违法犯罪的温床；此外，若攻击者肆意篡改或伪造损失数据，将直接对投保方与保险公司造成巨额经济损失。鉴于区块链“多数决”机制下，超半数算力即意味着控制权，这在一定程度上削弱了区块链的去中心化特性。因此，若不对此类风险进行有效监管与防范，智能合约的潜在优势——自动化与高效性，或将被其伴随的弊端所掩盖，难以充分发挥其应有的价值。

2.代码泄漏

区块链的编程底层逻辑虽由人类精心设计，却非纯粹归属于计算机科学范畴，这决定了智能合约的实施过程中，人为元素并未被彻底剔除。鉴于人为干预的固有存在，智能合约领域内，人为编码的泄露风险便成为了一个难以避免的问题。即使完全排除主观因素，在将合同条款转化为计算机代码的过程中，也无法保证不会出现一丝偏差。实际上近年来，区块链技术及智能合约领域内，频繁遭遇了由代码泄露所触发的安全事件，已经造成了巨额财产损失。以太坊平台上的The DAO，作为一个依托智能合约技术的去中心化自治组织，预先将治理规则编码为智能合约并部署于区块链之上，实现了无需外部干预的自主运作机制。然而，在2016年，The DAO遭遇了严重的安全事件，其智能合约代码不幸泄露，导致价值高达5000万美元的以太币被非法窃取。紧接着的2017至2018年间，区块链生态中再次发生类似危机，Parity与Coincheck的智能合约同样遭受代码泄露攻击，分别造成了约3000万美元以太币与5.3亿美元“新经币”的重大经济损失。这些事件凸显了智能合约安全性的重要性与当前面临的挑战。［10］以上在智能合约运用过程中出现的恶意利用程序性漏洞窃取链上数字资产的行为，其表现是借助代码语言的规则，实现账户数目的变动，从而完成资产转移的效果。

（二）法律风险

1.错误执行

智能合约作为一种可以自动履行的合同，可以缓和相对方的履行压力，降低违约风险，增强了合同的稳定性，从而减少诉讼的需要，但是自动执行也会引起相关的法律风险。智能合约的自动执行容易出现和现行法律相违背的法律风险。《企业破产法》第十六条规定一旦破产申请获得受理，债务人对任一债权人所采取的个别清偿行为无效，根据智能合约自动执行的性质，若在企业破产阶段满足事先设定的特定条件时，智能合约将自动触发并执行其预设的条款与操作，将约定的权益转移到债权人名下，但是此行为构成了个别清偿，与现有的法律规定相违背。《民法典》第一百四十三条明确规定，一个民事法律行为要被视为有效，其必备条件之一便是该行为的主体必须具备相应的民事行为能力，合法有效的合同要求当事人具有完全民事行为能力。而智能合约具有匿名性，无法审查当事人的民事行为能力，通过智能合约缔结合同的效力便难以确定。若一方当事人为无民事或限制民事行为能力人，由于智能合约可以自动履行从而实现资产转移，则可能出现数字资产错误转移的风险。《民法典》第五百四十三条和第五百四十五条规定，当事人可以协商变更合同内容、进行债权、债务的转移，由于区块链技术具有自动性和不可篡改性，依托于区块链的智能合约在合同完成时即成立生效，一般情况下，当预设的条件得以满足时，预先编码好的智能合约会即刻自动执行并完成其规定的内容，执行难以中止，变更和转让均不可能再发生。

2.隐私保护

智能合约可以自动化执行预设的条款，无需第三方中介，大大地提高了效率和可靠性。然而这种技术的运用并非毫无风险，特别是在隐私保护方面，智能合约在运用过程中可能面临的隐私侵犯问题主要源于两个方面，一是黑客攻击，二是数据透明性导致的隐私泄漏。首先，虽然智能合约具有匿名性，姓名、身份证号码、出生日期等不要求写入智能合约里，但是电话号码、住址、电子邮件、银行账号可能会因为交易需要被包含在合约的执行逻辑或关联的数据中。代码是由程序员编写，不可避免会出现疏忽和错误的风险，如果智能合约的编程代码中潜藏着安全缺陷，这些隐患为黑客提供了可乘之机，使他们能够伺机利用这些漏洞，非法获取用户的个人敏感信息。用户的电话号码、住址、电子邮件地址和银行账号等敏感信息将面临泄漏的风险。这些信息的泄露不仅侵犯了用户的隐私权，还可能引发一系列严重的后果，如身份盗窃、电信诈骗和银行账户被盗用等。其次，智能合约依托于区块链技术运行，这意味着区块链网络中的每一笔交易都会被记录在公共、分布式且不可篡改的账本中，数据是公开透明的，交易记录对所有参与者公开，这意味着敏感信息，如交易金额、交易方的公钥地址等都可能被随时查看而导致交易方的隐私泄漏。

3.监管风险

目前对于智能合约的监管尚未形成系统的法律体系，对于存在的一些违法行为无法依据具体的法律条文进行规制。在刑事法律框架内，智能合约由于其固有的匿名性和加密特性，容易成为不法之徒实施犯罪的温床。利用智能合约作为工具进行的犯罪活动，可能涉及洗钱、组织及领导传销活动、勒索、非法入侵计算机信息系统等罪名；在经济法领域，智能合约提供者可能利用技术优势，滥用市场支配地位进行技术垄断，扰乱市场经济秩序。对智能合约的使用尚无引导性的规范，缺乏对消费者的投诉解决机制和权益保护机制，投资者和使用者可能难以理解智能合约的复杂性和潜在风险，而容易遭受误导或欺骗。此外，涉及智能合约的法律主体，包括平台提供者、设计者及使用者等，可能利用隐匿收入、虚构支出或滥用税收优惠政策等手段来规避纳税义务，从而引发一系列法律和财务问题。

四、智能合约法律规制

智能合约面临着技术与法律层面的双重挑战。在技术层面算力攻击与代码安全漏洞等隐患亟待解决；法律层面则存在传统法律体系难以直接应用于智能合约场景、隐私保护机制不足及违法行为追责难题。作为科技进步的结晶，智能合约本质上是一种依托计算机技术自动执行预设条款的程序，其运作不应游离于法律监管之外。因此，构建智能合约风险防范体系的关键在于，将技术治理与法律规制相结合，形成合力，共同护航智能合约的健康发展。［11］

（一）技术规制

目前尚无系统性的技术标准对智能合约的开发到落地进行规范，算力攻击和代码泄漏属于使用智能合约时较常出现的风险，对其进行防范关系到智能合约技术能否稳定长远地发展。首先以部门规章的形式对智能合约技术开发统一标准，每个阶段的适用均以规范的形式加以确定，减少在自然语言翻译成计算机代码过程中的误差，从而降低黑客对其进行算力攻击的可能。接着将已经开发完成但尚未投入使用的智能合约置于前置审查程序中，每个智能合约在订立之前都要经过行政机构的审查，虽然我国在《区块链信息服务管理规定》中已经建立事前审查机制，但只是对区块链的整体审查作出了原则性规定，对于智能合约的具体安全细则并未明确。审查的内容主要在于代码的漏洞、各个条款的合规合法性以及对于需要收集内容的合法性等，并由有权机关确定安全等级，只有符合规定安全等级的智能合约才能投入使用。最后智能合约使用过程中，提高各个使用主体的风险识别和风险防范意识，一旦发现51%算力攻击或系统陷入崩溃状态，立即停止交易而向平台进行反馈。平台接到反馈后，技术人员对攻击后的系统进行修复，可采用“少数服从多数”的原则进行网络投票，及时对智能合约进行修改。

（二）法律规制

1.完善智能合约法律适用

相较于一般合同，智能合约因其匿名性导致缔约主体是否适格未可知，所缔结的合同的效力就无法确定。尽管智能合约相较于传统电子合同，独具匿名性、不可篡改性及自动执行性等显著优势，但其本质仍是基于区块链技术的电子合同形式，因此保留了电子合同的基本特性。据此，智能合约的订立与执行可参照《中华人民共和国电子商务法》第四十八条的规定，即电子商务活动中，当事人利用自动信息系统达成的合同或履行行为，对采用该系统的当事人具有法律约束力。同时，电子商务环境下，默认当事人具备相应的民事行为能力，除非有充分且相反的证据能够推翻这一推定。所以若无相反的证据进行推翻，应认为使用智能合约缔结合约的当事人具有行为能力，所缔结的合约具有法律效力。对于合约缔结过程中自动履行违反现行法律法规以及变更、转让等“不可逆”问题，可以考虑从事前预防角度采用外界动态数据库的形式加以补充，库内链接各种最新的法律法规和可预见的事项规则，智能合约可以自动检索并适用。借助技术手段，将法律规则融入智能合约的应用中，以便更加全面地完善智能合约的法律适用。

2.加强隐私保护

对于智能合约隐私保护问题可以通过“技术+法律”双重保护的方式来确保隐私安全，在处理数据时，平台数据层和内部数据层可以组合成双层数据结构分开使用，进而将敏感的私人资料存储于内部数据层级，而将公共信息置于平台数据层级，对关键的个人隐私数据实施深度防御性加密措施，确保仅凭专属密钥才能解锁访问。从法律视角审视，构建完善的私钥保护法律体系，作为捍卫智能合约用户隐私权益的关键路径，该体系需从法律效力、密钥存储管理、使用规则及权益受损后的救济机制等多个维度进行细致规范。它明确了对重要个人隐私信息依赖私钥进行保护的原则，强调私钥使用与存储的专业安全性，同时加强私钥技术相关的知识产权保护，以更加坚实的法律屏障守护智能合约用户的个人隐私安全。

3.完善监管

由于法律的滞后性，目前尚无系统性规制智能合约的法律法规，缺少监管智能合约的法律依据。但是究其本质，智能合约是依托区块链技术，预先设计、可以自动执行的特殊合同形式，所以我国现有法律体系在一定程度上可以为智能合约的发展提供有效的法律保障，《刑法》《反不正当竞争法》《消费者权益保护法》《网络安全法》《电子商务法》《互联网信息服务管理办法》《税法》等在尚未对智能合约系统立法之前可为智能合约的监管提供法律依据。尽管网络空间具有虚拟性且智能合约缺乏有效的中央控制实体，但是与空间连接的现实节点是存在的，如平台提供者、使用者等。监管者的监管出发点可以瞄准线上与线下链接的实体，［12］从违法行为规制入手，确定监管对象。对于监管措施而言，监管沙盒对智能合约的风险规制可以起到重要的观察和预防作用。英国金融监管局率先使用这一监管方式之后，新加坡、澳大利亚、美国等国家均引入监管沙盒制度。作为一种测试机制，其目的是为了在确保安全风险可控的同时，企业能够进入市场，测试带有不确定性质的创新产品、服务或者商业模式等。2019年1月，中国人民银行正式批准北京市作为全国首例率先开展金融科技创新监管试点项目，旨在探索并构建一套既符合中国国情又与国际接轨的“监管沙盒”体系，监管沙盒可以采用分地域、分行业、分层次的方式依次展开，待其较为成熟后再推广至全国使用，为完善我国智能合约法律监管制度奠定基础。

〔参 考 文 献〕

［1］陈飏.关于区块链智能合约的合同属性问题［J］.山东社会科学，2023（05）：91-99.

［2］李猛.智能合约的风险研判与法律规制［J］.法学研究，2023：42-59.

［3］吴烨，舒润文.智能合约：交易场景及法律构造［J］.数字法治，2023（02）：88-100.

［4］邱月明.论智能合约法律属性及规范化建构［J］.辽宁公安司法管理干部学院学报，2022（05）：82-88.

［5］吴烨.智能合约：通过合同的自治框架［J］.河南财经政法大学学报，2022（05）：42-53.

［6］［德］维尔纳·弗卢梅.法律行为论［M］.法律出版社，2012：739-743.

［7］韩世远.合同法总论［M］.北京：法律出版社，2018.

［8］李少伟， 张晓飞.合同法理论与实务［M］.北京：法律出版社，2019.

［9］夏庆锋.区块链智能合同的适用主张［J］.东方法学，2019（03）：30-43.

［10］王艺卓.智能合约安全分析和审计指南［M］.北京：电子工业出版社，2019.

［11］凯文·沃巴赫.信任，但需要验证：区块链为何需要法律［J］.林少伟，译.东方法学，2018（04）：83-115.

［12］凯伦·杨.区块链监管：“法律”与“自律”之争［J］.林少伟，译.东方法学，2019（03）：121-136.

〔责任编辑：杨 赫〕