点击蓝字

作者简介：程乐，中南财经政法大学与蒙特利尔大学联合培养博士研究生。

文章来源：本文发表于《法学评论》2022年第2期，感谢作者授权推送。

内容摘要：智能合约有广义与狭义之分。狭义智能合约仅指“if A then B”的“自动履行条款”，在私法上属于法律行为中的负担行为。广义智能合约由“自动履行条款”和“非履行条款”组成。“自动履行条款”的强制履行功能有违意思自治，应受到使用规则与技术的双重限制。“非履行条款”虽不直接关涉义务履行，但绝对去中心的交易模式，导致当事人有财产权益受损之虞。改“去中心化”为“弱中心化”，保留适度监管，为“非履行条款”使用者提供必要的权利救济，能够在牺牲部分交易效率的情况下，保证智能合约的使用安全。

关键词：智能合约  自动履行条款  非履行条款  私法自治  弱中心化

一、问题的提出

技术层面的智能合约是一种管理在线交易的可编程应用程序。其核心价值在于凭借去中心化的强制履行机制实现价值转移，即智能合约可以不依靠权威第三方，满足当事人对信任的需求，从而大幅提高交易效率、降低交易成本。智能合约的应用优势有赖算法技术的支持，但运算逻辑的僵硬化使得部分场景下的智能合约逐步偏离现实交易规则，并对交易安全提出了挑战。

首先，算法规则下的强制履行机制，导致当事人撤销、变更、解除合同的自由受到限制。学界提出的计算机程序说、合同说、要约说、担保说等观点尚无法合理解释这一问题。不仅如此，由于智能合约在各类私法交易中都有应用可能，其限制的不仅仅是当事人的合同权利，更有违私法自治的精神。目前尚无针对性的智能合约管理规范，相关问题有待学理进一步解释

其次，智能合约对既有法律规则的挑战之所以没有得到合理解释，根本原因在于其法律定义与属性未有明确。有学者从数字技术角度，将智能合约定义为“根据事先任意制订的规则来自动转移数字资产的系统”；也有学者依功能主义视角，认为智能合约是一种“将自动交易和自动执行功能相融合的交易工具”；亦有学者从合同法理论入手，将智能合约定义为“以数字形式明确规定的一组承诺，包括当事方承诺履行的协议”。这些观点都只注意到智能合约的部分特性，未能全面剖析智能合约的条款构成，忽视了智能合约存在狭义与广义的定义区分。

最后，除却理论争议，智能合约的实际应用也存在较大风险。例如，被誉为“经济合作的新范式、商业的数字民主化”的去中心自治组织（Decentralized Autonomous Organization，DAO），被黑客利用代码漏洞窃取价值5000万美元的虚拟货币。DAO的管理者为了避免损失的扩大，使用硬分叉（Hard Fork）技术分割区块链，人为终止了该智能合约的自动履行。这一事件不仅暴露出智能合约对当事人财产权益的保护不力，还说明所谓去中心的自动化交易存在人为操纵的可能，由此引发对智能合约及其算法的信任危机。

上述问题之解决，关键在于明确智能合约的适用规则，并确定智能合约及相关算法的使用方式与边界。从研究的历史脉络来看，研究者们逐步从挑战应对、原则解释、算法规制、谱系整合等宏观问，转向法律规制的逻辑原点问题，如算法法人的构成、算法化主体的组织性质等。整体上而言，现有研究依然倾向于解决整个算法世界的统一规制问题。但算法作为一种工具，常常因应用场景的变化而具有不同属性。智能合约及相关算法可被应用于货物买卖、金融服务、医疗救护、交通运输、行政处罚等诸多领域，其“既与私法挂钩，也涉及公法”。对“算法问题”的统一解决很难在有限篇幅内实现，故本文将研究重点放在算法逻辑指导下的智能合约这一具体应用上。此外，由于智能合约法律属性的确定、交易风险的防范及当事人权益的保护等问题目前更突显于私法交易，故本文仅在私法层面展开研究，不扩展至公法领域。

二、智能合约法律属性的确定：双层结构的解释路径

要解决智能合约对意思自治的限制、对当事人财产权益的潜在侵害等问题，需在既有法律体系中寻得合适的解释路径和规范方法，这一切都有赖智能合约法律属性的先行确定。既有研究多以“算法”或“算法指导下的智能合约”作为整体研究对象，本文则尝试进入“智能合约条款”这一更加微观的层级寻找线索。在对智能合约条款进行必要解构的基础上，确定智能合约的法律属性，尝试找到前述问题的根源所在。由此，具体的理论解释、法律适用、风险防范便有迹可循。

（一）既有智能合约解释论的问题

从既有智能合约法律属性的研究成果来看，无论国内还是国外研究，都未对智能合约条款结构进行细致剖析，而是将其简单套用于既有法学概念。依据此种方法作出的解释论观点颇多，但都有明显不足。这些理论的最大问题在于，难以解释智能合约自动履行机制对合同撤销、变更、解除等权利的限制问题。

无论从词源角度还是成立、生效规则来看，智能合约与合同都有着许多相似之处，这也是合同说被许多学者所推崇的原因所在。不仅是学术观点，法律实践中也出现了将智能合约定性为合同的法案。在美国的亚利桑那州，法案已赋予智能合约与传统合同一样的效力性及可执行性。然而，合同说无法解释智能合约对当事人合同撤销、变更、解除权利的限制问题。智能合约的缔结，意味着双方当事人的权利被下放给计算程序，由程序代替当事人完成后续的义务履行。智能合约一经缔结与发布，其后的义务履行便无可避免，即使当事人事后协商一致，也无法撤销、变更或解除已发布的智能合约。《中华人民共和国民法典》（以下简称《民法典》）第147-151条、第543条、第562-563条分别规定了当事人的合同撤销、变更与解除权利。智能合约的当事人在法律允许的范围内，无法依据自己的主观意思决定民事法律关系的变更与终止。这无疑是对《民法典》基本规则的挑战，更是对意思自治这一私法基本精神的违背。

在智能合约作为合同行为势必违背合同法理论的前提下，要约说尝试用合同的下位概念来阐释其法律属性。要约说的灵感来源于智能合约最基础的应用——自动贩卖机。学界通说认为自动贩卖机属于要约，购买者的投币行为构成承诺。与此形成对应，要约说认为，“智能合约符合要约的标准，相应的履行及操作行为构成承诺。”要约说通过将动态的智能合约交易转化为静态的合同成立要件理论，意图避开智能合约在合同成立之后、履行阶段可能面临的权利限制争议，但其仍无法作为智能合约与合同法理论之间矛盾的合理解释路径而被证成。首先，智能合约并不等于自动贩卖机，其只是自动贩卖机的一个部分。被看作要约的自动贩卖机包含标的物（水或零食）、当事人（服务提供商）、履行方式等内容，而智能合约只是其中“只要付款就交货”（if…then…）这一特定部分，并不具备要约的全部内容。其次，要约说将合同的成立与履行混为一谈。智能合约直接影响合同履行，而要约仅决定合同能否成立。即使自动贩卖机因技术故障失去自动履行功能，其依然构成要约，合同依然成立，只是合同的履行需要等待技术故障修复之后才能实现。因此，智能合约并非要约，更不是要约不可或缺的一部分，其价值体现在履行阶段——为合同的正确履行施加强制力，保障合同债务得以清偿。

在合同法理论框架内无法获得合理的智能合约解释论时，有学者尝试从担保法方向寻求突破。担保说的观点认为，“智能合约的本质，是在传统合同之上附加一定的担保机制。”有学者以汽车所有权保留买卖在智能合约中的应用为例，将未及时付款时的汽车禁用类比抵押权人的抵押物取回权。有学者则认为，智能合约类似于美国《统一商法典》第9-609条项下“违约后担保权人取得占有的权利”。将智能合约解释为担保能够避免智能合约履行过程中无法撤销、变更、解除的争议，且满足其保障债务清偿的特点。然而，将智能合约类比抵押物的取回权或者担保权人的占有权都过于狭隘。在与区块链结合后，智能合约在担保领域的应用极为广泛，其不仅可以在所有权保留买卖中起到标的物取回的作用，也能在融资租赁交易中保障租金的按时支付，还能在商品房交易贷款中为房屋抵押与贷款偿付提供便利……。将智能合约看作某一种担保无疑是对智能合约应用场域的认识局限。在汽车所有权保留买卖中，真正起到担保作用的是汽车的所有权，而非智能合约。智能合约虽然在一定程度上为债务清偿提供了保障，但只是起到技术上的辅助作用，不能用法学意义上的“担保”来定义。

既然无法解释作为合同的智能合约为何有违合同法及私法基本理论的问题，计算机程序说便尝试将“智能合约”概念的使用限制在技术层面，认为智能合约的本质是一串代码，不包括当事人之间的权利义务关系，强调其仅具有工具的辅助价值。诚然，作为技术的“智能合约”本质上只是一串代码或特定算法，而算法这种“在程序运行中所遵守并执行的抽象技术方案”，是不具有法律的可规制性的。然而，算法与智能合约参与到“交易”之中，便具有“价值判断”的功能，并产生特定的外部性效应。仅将智能合约看作一种代码或程序，无疑是在回避其能够引发当事人权利义务关系变动的事实。不仅如此，将智能合约作为一项计算机程序看待，让立法和裁判机关忽视其可能带来的权利限制问题也是不适当的。

智能合约现有解释论的另一问题在于研究视野过于狭隘。智能合约的应用并不局限于合同领域。发票开具等事实行为，遗嘱订立等单方法律行为，决议等多方法律行为，众筹等兼具单方、双方、多方法律行为的交易中都已经出现智能合约的应用。将智能合约作为合同看待，无疑会陷入单方法律行为仍需双方意思表示一致，多方法律行为尚需意思表示对立一致的逻辑混乱，并存在将智能合约的未来应用限制在合同领域的弊端。易言之，现有学说虽致力于解释智能合约对合同撤销、变更、解除权利的限制问题，但这本身就是对智能合约理论问题深度的认识不足。既然智能合约在各类私法交易中都能够应用，其挑战的就不仅仅是合同法的相关规则，更是意思自治的私法精神。

之所以存在上述理论解释偏差，源于学界对智能合约的条款结构缺乏深入研究。在缺少基本结构共识的前提下，众多学者论述的都只是自己眼中的智能合约。在有的著述中，智能合约是自动履行的代码条款。在有的文章里，智能合约只是一方当事人向对方发出的电子文本。在有的语境下，智能合约则是当事人的整个交易约定，自动履行的代码条款只是智能合约的一部分。这些观点都谈不上错谬，但研究语境的不同导致学术上的讨论常常陷入自说自话的境地。

（二）自动履行条款与非履行条款

现有研究未能就智能合约的条款构成进行必要的解构，导致解释论浅尝辄止，且缺乏专业领域上的针对性，自然无法就智能合约的意思自治限制问题给出合理解释。对智能合约进行划分与解构应是此类研究的首要任务。

笔者认为，智能合约有广义与狭义之分。广义智能合约，是指包括自动履行、区块链技术使用许可、标的、价款、争议解决方式等一切约定在内的“合约”。该“合约”不以双方或多方当事人为限，可以是一人的单方法律行为，例如遗嘱；也可以是双方之间的合同，例如买卖合同；还可以是多方之间的法律行为，例如公司决议。理论上而言，广义智能合约能被应用于众多民商事交易之中，具有极强的可塑性和适应性。其具体属性当与应用的实际交易场景相一致，无法实现统一的属性界定。

广义智能合约中的“if A then B”规则因其自动履行的特点，笔者将其称为“自动履行条款”。广义智能合约中的其他条款，如仅具有宣示功能的权利义务约定，当事人的姓名、住所等提示性条款，以及具体名词的解释条款等，不具有自动履行的可操作性，笔者将其称为“非履行条款”。由此，自动履行条款与非履行条款共同组成广义上的智能合约。在对自动履行条款和非履行条款进行区分时，最直接的方式是判断该条款是否具有“if A then B”的内在算法处理逻辑，即能否实现智能合约具体约定的自动履行。具有自动履行逻辑的为自动履行条款，不具有自动履行逻辑的为非履行条款。

狭义智能合约即自动履行条款，具有“if A then B”的规则逻辑，一旦A条件达成，即自动履行B义务。这是智能合约最不同于传统交易之处，也是智能合约限制当事人合同撤销、变更、解除权利的根源所在。在对智能合约及其条款进行解构之后，智能合约前述理论争议的解释，存在更精确的切入点。

1.自动履行条款论域之厘清

上述模板为典型的自动履行条款示例，包括“if甲交付融资租赁物M于乙，then乙支付租金”“if乙支付象征性价款Z，then移转租赁物所有权”等具有逻辑处理能力的自动履行约定。

自动履行条款的载体虽然是代码与算法，但彰显的是当事人达成的自动履行交易的合意。易言之，当事人虽不能理解程序代码的含义，但期望借助智能合约的自动履行功能，实现权利义务关系的变动，具有明显的法效意思。这种法效意思可以被当事人输入数据、关联账户、提交私钥、移交财产的行为所印证。由此观之，自动履行条款符合法律行为的定义标准。然而，仅仅停留在法律行为的定义上，尚无法解释自动履行条款对当事人权利限制的问题。

2.自动履行条款的负担行为解释路径

自动履行条款对合同权利的限制，是其法律属性解释论必须解决的一道难题。仅从条款规则来看，“if A then B”的自动履行条款创设的是当事人在A条件成就后请求履行B义务的权利。对于B的履行义务人而言，其承担的是特定的B行为义务。因此，“if A then B”规则本质上是一方相对于他方承担一定行为义务的法律行为，也就是一种创设给付请求权的负担行为。在A条件成就之后，B义务的实际履行属于典型的处分行为，直接引发权利的变动。通观整个交易逻辑，B行为义务因自动履行条款的缔结已然存在，但其能否实现仍有赖条件A的成就。

自动履行条款的特殊之处在于，B义务的履行具有自动、强制、不可更改的特点。在自动履行条款的法律属性为负担行为的逻辑前提下，所谓的自动履行功能，只是确保义务正确履行的一种技术辅助而已。虽然算法的线性思维与确定性决定了，计算机语言下的“if A then B”规则具有发生的必然性，由此产生算法“准公权性”的强制力。但在法律语言的体系里，“if A then B”只是对当事人义务负担的确定。至于该义务能否被正确履行，则是人力或技术需要解决的实际问题，不再是法律关注的重点。如此一来，智能合约一直以来存在的诸多理论问题便有了更合适的解释方法。

首先，将自动履行条款定性为负担行为能合理解释其对当事人合同撤销、变更、解除等权利的限制问题。自动履行条款作为一种负担行为，只在当事人之间创设给付请求权。当事人权利的限制，因计算机程序设定的给付行为的强制化而生。作为义务履行的辅助手段，此种强制化在与法律规定相冲突的情况下，可以予以适当的限制或禁止。仅从自动履行条款本身的法律属性出发，其作为负担行为没有限制当事人的合同权利，也没有违背意思自治的基本精神。

其次，将自动履行条款定性为负担行为能够囊括其应用于单方法律行为、双方法律行为、多方法律行为中的可能。现有智能合约研究的误区在于，未能认识到“if A then B”条款的订立不以合意为必需，也不要求意思表示的对立一致。合同说关注到智能合约自动履行条款的部分特点，将条件A及结果B与合同中的权利义务关系相对应，却忽视了智能合约能够被应用于汇票承兑、继承权放弃、公司决议等非合同行为中的可能。比如在遗嘱继承智能合约中，一旦被继承人死亡，智能合约就可以依据其生前遗嘱实现财产的自动分配。至此，智能合约自动履行条款在现实中的应用也有了更合理的解释方案。在诸如汇票承兑此类的单方法律行为中，“if A取得汇票，then B承担票据债务”的自动履行条款属于B对票据债务的负担行为。在买卖合同的双方法律行为中，“if A付款，then 标的物移转给B”的自动履行条款是A、B分别承担付款义务和所有权移转义务的负担行为。在合伙企业的设立这样的多方法律行为中，“if 甲、乙各出资50万，then设立合伙企业，共同经营，共负盈亏”的自动履行条款是甲与乙各自负担出资义务的负担行为。无论是单方法律行为、双方法律行为还是多方法律行为中的自动履行条款，实质上都是当事人相对于他方承担一定义务的负担行为。

虽然理论解释已无障碍，但智能合约的实际应用依然存在问题。计算机程序对“if A then B”规则的理解与法学理论解释存在差异。在算法线性的逻辑思维下，法学意义上的“A义务”与“B义务”被看作条件与结果，且“条件A”的成就必然导致“结果B”的发生。由此，实际操作中的智能合约仍具有强制力，存在不当变动当事人权利的可能。这一问题有待下文进一步分析并解决。

3.非履行条款的具体内容与应用风险

智能合约在私法交易中的效率成本价值，主要依靠两条特殊设计予以实现：强制履行规则与去中心化的交易模式。除却强制履行的限制问题，智能合约非履行条款构建的去中心交易模式也存在许多亟待解决的问题。

非履行条款，是指排除自动履行条款之后广义智能合约剩余的其他条款。其不具备内在处理逻辑，但作为广义智能合约的一部分被添加在区块链上。典型的非履行条款包括但不限于：借贷合同中利息的计算方式；担保合同中的担保物和担保期限；融资租赁合同中的租期和租金；分期付款买卖中的争议解决条款；对区块链与智能合约技术的使用许可等。非履行条款确定的是交易的当事人、交易标的、争议解决方式等，并通过当事人对区块链技术使用条款的“点击同意”（Click Wrap），构建去中心的交易模式。

不同于自动履行条款对意思自治的违背，非履行条款实际应用中的问题是具有侵害当事人财产权益的潜在风险。当事人一旦“点击同意”非履行条款，其也就去中心化、匿名、不可篡改的交易模式达成了共识。该共识通过对算法和技术的信任取代了当事人对中介或对手方的信任。然而，对技术的绝对信任将导致区块链上积累大量得不到中央监督机构的监管财产权益。智能合约平台提供者拥有借助科技掌控庞大财产权益集合的能力，由此引发的交易风险、金融风险，以及其他社会风险，都值得警惕。不仅如此，因技术复杂性形成的“算法黑箱”使得当事人难以预见其对区块链的使用许可会产生怎样的不利后果。因此，当事人虽就非履行条款达成的合意，但并不意味着其自愿承担智能合约使用过程中的一切风险。因智能合约漏洞或智能合约平台提供者原因导致当事人受有损失的，其可以在法律支持的范围内寻求赔偿。如何防范、化解不受监管的智能合约所潜藏的交易风险，并保障智能合约平台使用者的财产权益不受侵害，是非履行条款在应用过程中面临的主要问题。

三、强制履行的缓和：自动履行条款的必要限制

自动履行条款能够在不依靠人力的情况下实现价值转移。这一特点虽被认为是改变经济、金融和社会系统的革命性创新，却也引发了“算法是否可信”、“代码能否代替法律”、“智能合约能否取代传统合同”、“智能合约能否承担法院的部分职能”等争论。但在改变世界之前，如何解决自动履行条款的强制力带来的意思限制问题，是智能合约得以合法使用的必要前提。

（一）强制履行的合法性质疑

合同交易是智能合约的重要应用场域之一。依据合同法的基本理论，合同的正确履行被认为是其使命与价值。善意的当事人期望合同能够如约履行，但未来的不可预见，致使现实交易中的合同都是不完美的。生活中不乏因意思表示错误、情势变更等引发的履约障碍。资金链的断裂、材料成本的提高、工资的迟发等都可能给原本善意的当事人带来履行困难。合同变更的价值即体现于此。当事人之间的权利义务关系，是随着交易的进展而动态发展、动态平衡的。为寻求这一平衡，当事人可依自我意思或合意适当变更合同。因此，当事人意思自治下的合同变更权一直受到保护，不容随意剥夺或限制。

然而，智能合约的自动履行条款给合同的变更戴上了枷锁，其旨在消除合同履行的不确定，却未能为不可避免的不确定预留必要的空间，给合同的履行带来了灵活性不足的问题。比如，在融资租赁智能合约中，自动履行条款预先设定的“如果承租人按期缴纳租金满10期，就将融资租赁物移转承租人所有”的代码程序，会因出租人的瑕疵履行出现争议。此时，若承租人与出租人协商决定，减少租金以弥补承租人的损失。自动履行条款依照预设强制履行的程序，只能在合同履行完毕后，返还部分租金以实现事后的价值平衡。由此带来交易成本的提高、交易便捷性的降低、承租人风险的增加，明显有违智能合约设计的初衷。自动履行条款灵活性的缺失不仅体现在合同的变更上，还体现在模糊性规则的理解上。比如在代理法律关系中，即使代理人未完全按照合同约定行使代理权，但只要其尽到勤勉义务，符合诚实信用的要求，未给被代理人造成损失，代理人仍应被认为完成了自己的代理职责，享有获得代理报酬的权利。然而，这种勤勉义务、诚实信用的判断是自动履行条款无法完成的。

智能合约自动履行条款灵活性不足的原因在于，人类和机器的理性都是有限的。首先，由于人的有限理性，未来无法被全部预测，当事人的合同目的与意愿往往会在合同订立后发生变化。若要避免强制履行对权利的不当变动，自动履行条款必须将智能合约订立后可能出现的所有情形，用精确的代码进行事无巨细地编程，这是不可能且成本巨大的。其次，自动履行条款的科技属性决定了其很难对模糊性事件作出判断，而人类达成的约定往往是以过往的交易习惯、规则体系以及伦理道德观念为基础的。这些无法被准确定义的内容，是情势变更、不可抗力、重大误解、显失公平等规则的价值所在。强制履行程序直接否定了这些规则的内在价值。

对既有规则的违背反应到交易层面，呈现的是不当变动当事人权利的可能。履行过程中的智能合约不仅排除合同外第三人的介入，也排除当事人的干预。复杂交易中常见的部分履行、履行变更等情形在智能合约交易中无法得到实现。在智能合约强制履行的设定下，当事人协商过后的履行方式变更、履行期限变更，以及因一方不能履行义务的履行行为终止都将不复存在。当事人因此丧失或经合意或经法律允许的权利义务约定变更权利，固守既有约定的义务履行已然违背当事人的意思，权利的不当变动由此产生。究其本质，权利的不当变动源于自动履行条款对当事人意思自治的不当限制。智能合约与交易现实在履行规则上的不匹配，引发智能合约自动履行条款对法律基本理论的背离，其对义务履行的确定和保障是以损害当事人意思自治为代价的。

为了缓和上述矛盾，以自动贩卖机为例，较为合理的解释应是：买受人并未放弃合同变更的权利，只是出于拨打厂商电话更换商品的成本考虑，选择将错就错罢了。自动贩卖机这一智能合约的基础应用能得到广泛使用，是因为人们愿意“事后放弃”合同变更权利以换取交易上的便利。问题在于此项权利能否“事先承诺放弃”？答案是否定的。合同变更权出于保护当事人之权利义务平等与意思自治而设，若允许当事人事先放弃合同变更权，极易导致当事人权利义务的不对等，以及交易目的的无法实现。因此，自动履行条款的强制履行功能是对当事人利益和意思自治权利的侵害，意思自治的事先放弃也不具有效益权衡的正当性价值基础。

（二）强制履行的使用规则限制与技术限制

在肯定当事人意思自治，并否定其可以事先放弃的前提下，智能合约需要解决自身的合法性质疑问题，为不可避免的当事人意思变更乃至情势变更留有余地。因此，自动履行条款的使用必须受到限制。首先，自动履行条款不能取代需要或包含弹性条款的约定，其未来应用将被限制在特定交易领域，而不是在经济生活的各个方面得以应用。其次，对于添加了智能合约的交易，自动履行条款的使用应受到一定的限制。

具体而言，要想获得必要的信任，智能合约需从两方面着手：一是通过法律、行业规范保障智能合约的平稳运行；二是增强智能合约算法本身的可靠性。前者着重使用规则的限制，后者强调用技术限制技术。所谓使用规则的限制，指的是制定具体的使用规则以确定智能合约的使用范围和使用前提，避免其在复杂交易中给当事人带来权益侵害。在国外，R3咨询公司和Norton Rose Fulbright律师事务所在其共同编写的白皮书中认为，智能合约要想获得法律效力，必须解决三个问题：其一，当事人在何种情况下会同意智能合约的条款；其二，如何确保当事人注意到智能合约的使用条款；其三，当事人使用智能合约所必须解决的问题有哪些。这其实是以提问的方式解释了智能合约的使用前提：首先，当事人必须自愿使用智能合约；其次，与智能合约有关的条款必须为当事人所注意到；最后，使用智能合约可能引发的问题需要被注意且可解决。至于如何确保智能合约的问题能被注意到，美国尝试建立了一套试行中的事前审查机制，即智能合约的订立需经有权机关进行在先审查，在无违法违规风险的情况下才能进行使用。目前看来，智能合约的事前审查是较为有效的智能合约使用限制手段。

鉴于人类对未来认知的有限性，事前审查的内容以基础性审查为主，但至少应避免智能合约对当事人意思自治的不当限制。从维护当事人合法权益的角度出发，将智能合约的使用限定于具体条件而非抽象条件，对智能合约的应用场域进行划分和限制等都是可行且必要的。对此，有学者将智能合约区分为强智能合约与弱智能合约。强智能合约一经订立，条款内容便无法撤销或修改。弱智能合约则允许在合约订立及履行阶段进行一定程度的修改。为了避免当事人的意思自治受到限制，强智能合约应该在事前审查后被禁止使用。某种意义上而言，智能合约与互联网一样，两者虽然都旨在促进自由表达与思想交流，但必要的限制将是这种“自由”的必要牺牲。

智能合约的自动强制履行功能看上去十分完美，但当智能合约的内部算法完全脱离控制，就很难使人产生信任。对自动履行条款进行技术限制的意义即修复理想智能合约的不可控所引发的信任危机。不论是脱离算法自动化决策权抑或是中断算法的执行，都是算法失控或即将失控后的选择方案。具体而言，交易双方可以在智能合约中添加自毁代码，在确有必要的情况下，将自动履行条款从具体区块删除。所谓的“确有必要”应限于当事人协商一致或法律规定的合同变更、合同无效、合同解除等情形发生时。智能合约的自动履行条款在最初的设计中是禁止直接修改的，即使是部分修改，也需要设计新的智能合约来替代旧的智能合约。之所以将自动履行条款的变更程序设计得如此复杂，是因为研究者相信，智能合约应用中的变更只是个例。直接终止智能合约相比直接变更自动履行条款而言，能够更好维护智能合约整体使用上的效率与便捷。如此设计在保留智能合约自动履行功能的同时，也最大限度地保护了当事人的意思自治。

然而现实往往不像设计者想象得那么乐观，智能合约的更改很有可能会是一种常态。因此，为了避免智能合约对当事人意思自治的不当限制，除却智能合约的“自毁”，软件开发人员正试图在区块链上添加“许可”命令，以方便在智能合约履行过程中进行人为干预。有的开发人员还尝试开发私有区块链与混合区块链，通过区分可以被介入的智能合约与不能被介入的智能合约以解决上述问题。但此做法也被诟病为智能合约的定义带来问题，改变了智能合约的本质。该观点实则误读了智能合约的本质与价值。智能合约的本质不是强制履行而是自动履行。借助自动履行功能实现交易便捷、降低履行成本才是智能合约设计的初衷。对强制履行的恪守既是对当事人法律权利的限制，也是对人类有限理性的忽视。

更为激进的研究者提出“法律代码化”的观点，主张使用编码语言将法律转化为代码（turning law into code），并写入智能合约形成参数，使得那些不符合参数规定的自动履行条款无法被正常执行。将法律条款事先嵌入智能合约文本的办法，可以确保自动履行出现问题时，智能合约能够依据转化为代码后的法律自行解决问题，这样就无需对智能合约的自动履行条款做出修改或毁坏。然而，法律规则的模糊性与代码的绝对精确性存在天然的矛盾。法律纠纷的解决有赖责任规则和赔偿规则的适用，这些规则通常具有极强的灵活性，需要法官根据具体的案情作出裁量，这意味着赔偿规则和责任规则条款很难转化为智能合约代码。让智能合约脱离既有法律的束缚，建立智能合约条款语言的审查和转化标准，由软件开发人员使用其起草的代码语言重新定义法律规则，从而逐步将规则转化为代码，只能说是未来的一种可能方向，但目前看来难度颇高。

四、去中心的抑制：非履行条款的风险防范与权利救济

智能合约非履行条款对区块链技术的使用许可，使得巨量的权利被上传到去中心的区块链上。这样的设计本是出于社会自治与交易效率的考量，但中心机构的缺失也意味着争端解决权威的失位。在缺少具体的披露规则和监管措施的情况下，一些机构和个人可以隐瞒部分交易信息，利用区块链智能合约看似透明的特点，实现内幕交易或市场操纵。因此，非履行条款在使用过程中需要警惕去中心化可能引发的交易风险，以及给当事人带来的权益侵害。

（一）交易风险防范的三条路径

区块链的安全、效率与去中心化呈现出不可能三角的关系。其共识机制无法一劳永逸地解决所有问题，这使得智能合约的实际应用必须在三角之间寻求一种平衡。基于此，智能合约的风险防范应与实际应用相匹配，大致有三条路径可供选择： 

1、设计复杂的审核程序

权威中心能够通过监管保证交易的安全进行，并在出现争议时提供及时有效的解决办法。在去中心化的制度设计下，智能合约交易失去了事前审查、事中监督、事后权利救济的机制。为了防范交易风险，系统必须设计极为复杂的程序以解决交易从始至终可能出现的所有问题。然而，程序设计的运行规则一旦确立，就会落后于交易形态和现实状况的发展。人类天生的有限理性决定了其设计的审核程序不可能囊括交易的所有可能。即使存在能够根据现实发展预测未来一切可能的审核程序，其运算量也是不可思议的。不仅如此，为了防范交易风险，智能合约在交易的每一环节都需要计算接下来的所有可能，这无疑会给交易带来极大的不便，违背了智能合约设计的初衷——提高交易效率。

2、绝对的去中心化

理想状态下的智能合约交易是绝对去中心化的。虽然交易安全一直都是去中心化机制追求的主要目标，但这并不意味着其能够解决交易中的所有安全问题。恰恰相反，现实发生的许多事例已经证明，对算法的绝对遵从不仅实现不了既定目标，而且往往具有绝对的危害性。除此之外，对去中心化的绝对恪守，会导致智能合约难以适应连续交易和复杂交易场景。

首先，缺少必要监管的去中心化交易模式，会让智能合约平台提供者的权力不受约束。制约机制的缺失，使得智能合约平台提供者成为智能合约交易的唯一主宰。市场垄断、市场操纵、内幕交易等行为由此成为必然。其次，权威第三方的缺失意味着智能合约交易将不受监督和控制，利用智能合约进行的交易也就没有安全可言，甚至会成为违法交易的温床。安全对于涉及财产价值的行业而言是一票否决的，再便捷、体验再好的应用，在没有安全保障的情况下都是无法得到采用的。最后，若缺少必要的监管者，智能合约受到黑客攻击的风险也会剧增。绝对的去中心化意味着区块链上的密钥是所有权的唯一证明，一旦密钥被钓鱼攻击盗走，所有权人对物的占有、使用和要求返还都将十分困难。如此轻易便能获得大额的财产权益，黑客攻击的风险势必激增。

不仅如此，为了适应复杂交易的特点，绝对去中心化的智能合约只能变相改变交易规则。例如，在票据连续背书中，最后持票人在明知前手背书人资金短缺的情形下，接受背书的原因在于，其可以依据《票据法》第68条的规定实现跳跃追索。但智能合约票据背书是依次分别完成的，除前手背书人以外，最后持票人不与其他背书人缔结智能合约。这意味着在缺少权威中心管理的情况下，最后持票人只能依次向前手背书人进行追索。为了适应智能合约票据交易的这一特点，《上海票据交易所票据登记托管清算结算业务规则》于第46条规定了“依据追偿顺序扣划被追偿人资金账户款项”的追索规则，这改变了《票据法》规定的持票人追索权的行使规则，也给持票人权利的实现增添了变数。

3、弱中心化的适度监管

“去中心化”的概念其实是中国的“特产”，国外在区块链的研究中并未使用“去中心化”一词，实际使用的是decentralization，也就是“分权制”这一概念。智能合约的分权意味着区块链上的每个区块都是管理并记录智能合约信息的一部分，且智能合约是有中心参与和带领的。反对中心化只是代码开发者营销自己概念和系统的口号罢了。此外，智能合约必然需要接受现实操作的输入，这意味着其无法消除人为参与的操作风险，也无法被无条件的信任。DAO事件以及智能合约安全事故的统计数据已经证明，智能合约需要“中心”的介入。

为了保障智能合约交易的安全，现实中需要从理想的去中心化交易模式往后退一步，由第三方权威进行必要的介入（如图2）。这里的第三方权威不一定是国家或政府，其可能是智能合约的提供商，也可能是区块链的使用者共同选举出的管理员。无论如何，未来的智能合约必定是可监管的智能合约，需要符合国家的法律法规，接受国家的规制。以太坊平台通过“硬分叉”技术避免以太币进一步被窃取的事实已经说明，技术上借助代码操纵交易结果是绝对可能的。这意味着，权威第三方介入智能合约以防范交易风险具备必要性与可行性。

智能合约未来的发展方向不是取代政府的绝对去中心化，应该是与政府互补建立“弱中心化”的交易平台，在充分尊重智能合约运行机制的前提下，保留中心设置，权威第三方只在必要情形下进行介入。如此一来，既能保证交易安全、填补交易漏洞，又能发挥智能合约弱化中介带来的交易成本优势和交易效率价值。

（二）权威第三方的选择

在复杂的审核程序设计、绝对的去中心化都行不通的情况下，非履行条款为区块链聚集的大量权利需要权威第三方的必要监督。目前，权威第三方大体有以下几种选择：

1.政府机构

区块链智能合约的风险防范需要在算法与实体之间找到强弱关系的平衡点。由此产生两种不同的建构思路：一是“算法控制型”，此类型强调智能合约的算法自治，无需人类参与，或仅需自然人进行辅助。二是“算法构造型”，该类型由人类控制，但能够提供特定的技术程式，决定实体的行为模式。政府作为智能合约的“超级用户”介入交易时，上述两条路径可供参考：

（1）算法控制型思路。此路径以提升智能合约效率、弥补智能合约不足为目的。政府的价值在于辅助智能合约更高效、更稳定的应用，即将法律按规范框架、行为框架和概念描述框架的类别予以代码化，便于智能合约调用。智能合约的一大问题在于，其无法获取足够多的信息以预测交易发展的一切可能，这放大了智能合约灵活性不足的特点，使得其难以根据交易状况的改变作出应对。而政府作为庞大信息的掌握者，通过统一、完备的政府数据开放系统的构建，能够在与智能合约应用程序接口相连接之后，为智能合约提供足够的信息支持。然而，此种介入路径使得政府彻底沦为智能合约的工具。仅仅提供信息支持的方式决定了政府无法监督智能合约的运行，也无法就智能合约可能引发的交易风险进行监控防范。

（2）算法构造型思路。如果填补智能合约漏洞的思路是以辅助智能合约运行为目的，那么监督智能合约运行的路径则是从规则控制的角度对智能合约的使用进行必要限制。此种路径下，政府可以在智能合约使用前，制定使用指引加以规范，并在智能合约的使用过程中，监督其使用状况，还可以在必要的时候借助代码程序规避其使用风险。美国专利商标局在2018年10月4日公布的一份文件显示，阿里巴巴公司的一项专利已经实现了政府作为权威第三方加入区块链获取智能合约数据的可能。在有充分的数据作为支撑的前提下，政府可以发布指令调用法律预先设定的监管智能合约执行操作，实现智能合约偏差的纠正。

2.智能合约平台提供者

在实际操作过程中，智能合约平台的提供者与使用者签订的是某种意义上的服务合同，也即平台提供者不直接参与智能合约的缔结，只提供必要的区块链与智能合约使用技术和使用平台。平台提供者对智能合约交易管理的正当性来源如下：其一，存在法律赋权。智能合约平台提供者类似于我国《电子商务法》规定的电子商务经营者。《电子商务法》第31条、第39条、第41条明确规定，平台需对商品和服务信息、交易信息进行记录和保存，需建立信用评价制度与信用评价规则，需保护平台使用者的知识产权等。其二，存在义务来源。平台提供者作为区块链技术的直接运营商，在提供技术服务的同时，也成为了区块链上大量财产权益的风险控制者。为了规制风险，风险控制者必须被课以一定的注意义务。智能合约平台提供者在服务合同与必要注意义务的双重约束下，理应对平台使用者的财产进行保护。其三，具有成本、效率优势。由于平台提供者需要时刻维护区块链以保证其运行，这意味着其能在第一时间发现异常交易及黑客袭击。平台第一时间的管理无疑是最高效，且成本最低的。其四，“算法权力”的必然。智能合约以算法为架构技术，该算法本身就是一种行为与交易规范，决定着智能合约的交易模式，由此形成平台提供者天然的管理者地位。

基于必要的管理与服务提供关系，平台提供者在智能合约交易中的地位是二元的：其一，由于所有智能合约交易都发生在该平台上，平台提供者和交易当事人之间形成平台服务提供与接受的合同关系。从这一点来看，作为电子商务经营者的平台提供者，需要受到《民法典》《电子商务法》有关电子平台服务提供相关规范的约束，承担一定的私法责任。其二，由于在交易的部分环节（如智能合约的上传、发布，以及争议的解决等），平台提供者需要对智能合约的应用进行监督和管理。因此，平台提供者应对其参与的监管事务承担一定的监管责任。

3.区块共同选择的管理员

区块链由各个区块组成，每一个区块即代表了一个交易主体，并承担着交易信息记录的职责。智能合约这种分布式的商业模式，依靠程序算法构建了一个自主治理的组织，且所有产权都是开源的。在有必要为这个自主治理组织选择权威中心时，各个区块的自主意思都应该得到尊重。为此，链极智能科技(上海)有限公司已发明一种自主管理的方法——通过区块链公链管理联盟链成员。即在公链上创建一个智能合约，用于储存联盟链的成员信息。成员的每次交易都需要在公链上发送交易调用信息，才能实现特定更改，以完成交易。由此，区块共同选择的管理员便有了管理智能合约交易的必要权限。然而，区块共同选择的管理员相较于智能合约平台提供者而言，往往不具有技术优势和资金支持，其更适合作为平台管理者这样的权威中心的辅助人。

（三）智能合约使用者的权利救济

智能合约的“弱中心化”旨在矫正技术狂热者对“去中心化”的绝对坚持，规避智能合约可能引发的交易风险。智能合约使用者“点击同意”非履行条款的那一刻，即意味着其同意了匿名、不可篡改、去中心或弱中心的交易模式。但“算法合谋”“算法霸权”“算法黑箱”“算法短视”等给这些对智能合约算法一无所知的“外行人”带来了不可预知的财产权益侵害风险。因此，除却事前确定合理的权威第三方从而保障当事人财产不受侵害，完善的事后权利救济机制也十分重要。

有关智能合约引发的权利救济问题，分析者常常陷入一种误区，若智能合约不是合同，如何适用《民法典》“合同编”的规定对其予以规范。这种观点混淆了智能合约与包含智能合约的合同这两者之间的关系。智能合约可被应用于单方法律行为、合同行为、多方法律行为等多种交易之中，这意味着智能合约不仅能够适用《民法典》“合同编”的规定，整个《民法典》，乃至《票据法》《证券法》等都能作为智能合约的规范来源。因此，在寻求权利救济时，当事人可以选择的路径较多：

（1）违约责任。智能合约从规则的形成到最终执行是由第三方提供区块链、分布式账本、强制履行程序等技术支持的。因此，有关智能合约的违约责任应做区分对待。首先，在智能合约的运行过程中，由于一方当事人不履行约定义务导致另一方受有损失的，理应承担违约责任。该违约责任不一定约定在自动履行条款中，也不一定由智能合约强制执行，其可能约定在非履行条款中或由法律规范直接规定。其次，若因智能合约的设计问题导致合同当事人无法正常履行合同的，智能合约平台提供者理应承担相应的违约责任。该违约责任源于平台使用者与平台提供者之间就该智能合约的使用所缔结的服务合同约定。易言之，若平台提供者就智能合约作出过任何安全性承诺，则智能合约的使用者可以依此向其寻求违约责任的赔偿。

（2）侵权责任。侵权法保护的客体，必然会随时代和科技的进步而有所发展。智能合约对交易模式的创新，使得新的法益需要得到侵权法的保护。若权益侵害发生在智能合约的当事人之间，当事人在特定交易关系的支持下，完全可依《民法典》“总则编”“合同编”或《票据法》《证券法》等的规定寻求救济，适用《民法典》“侵权责任编”没有必要且难以获得支持。因此，智能合约的侵权责任主要适用于智能合约平台提供者与外部侵权人。智能合约平台提供者故意或过失修改智能合约导致当事人受有损失的，发生请求权竞合。合同当事人既可如上文所述寻求违约责任救济，也可借助侵权行为、侵权的故意/过失、损害结果以及因果关系四要件的证明寻求侵权责任赔偿。在外部侵权人损害智能合约当事人利益时，受有损失的当事人、平台提供者都可依据《民法典》“侵权责任编”的规定要求赔偿。此外，智能合约使用者利用智能合约侵害他人权益的，智能合约平台提供者在被告知后，应尽快就该智能合约作出删除、修改、屏蔽等必要补救措施。未及时采取补救措施的，智能合约平台提供者应就损害扩大的部分与侵权行为人承担连带责任。智能合约平台提供者知道使用者利用智能合约侵害他人民事权益，未采取必要措施的，应与使用者一起承担连带责任。

（3）其他法律责任。由于智能合约可以大幅降低交易成本，提高交易效率，其最广泛的应用必然是在金融交易领域。如果缺少必要的监管，智能合约的强制履行可能会为别有用心者利用，从而在短时间内聚集大量财富，导致行业垄断、操纵市场等破坏市场秩序行为的出现。此时，《公司法》《票据法》《证券法》等都能在各自领域为广义智能合约的使用提供规范指引。不仅如此，由于智能合约的交易都发生在特定的平台之上，这使得智能合约平台提供者类似《电子商务法》规定的电子商务经营者，其理应遵循《电子商务法》的约束。平台提供者应依法收集、使用用户信息，提供服务，承担产品和服务质量责任、人身财产安全保障责任、知识产权、用户信息保护责任等。此外，无论是否明示，智能合约的设计者、平台提供者、使用者都应该保有诚实信用，遵守最基本的注意义务。

五、结论

智能合约无疑是独特而复杂的。随着时间的推移，智能合约已经发生了显著的变化，从简单的计算机代码发展为复杂的自执行程序，并有望借助区块链技术实现多领域的应用。现有智能合约法律属性争论的不休源于研究语境的不统一。智能合约在狭义上是“if A then B”的自动履行条款，在广义上由自动履行条款与非履行条款组成。自动履行条款能够产生一定的法律效果，能够应用于单方法律行为、双方法律行为、多方法律行为之中，并符合负担行为的定义。非履行条款是排除自动履行条款后智能合约的剩余条款。在实际使用过程中，智能合约无疑具有多重优势，有助于提高交易效率，降低交易成本，并保证交易的隐私性。但不可否认的是，智能合约的自动履行条款和非履行条款，分别给私法的意思自治和交易的风险防范、权利的保护救济带来了挑战。智能合约的未来应用前景将由其带来的效率价值与管控成本所决定。在具体的应用过程中，智能合约不能是绝对去中心的，必须在“弱中心”的监管下，受到使用规则与技术的双重限制。