區塊鏈革命可能將揭示出使用一種可能失控的技術的一些法律含義。作為德國-義大利商會(German-Italian Chamber of Commerce)組織的“法律演進4.0”(Legal Evolution 4.0)工作組的一員，我就區塊鏈的法律含義做了一個介紹。我覺得和你們分享我的發現會很有趣。一個常見的說法是：區塊鏈是自網際網路以來最大的創新!我對這一說法持懷疑態度，因為我還沒有看到區塊鏈的許多用法提供了其他任何方法都無法實現的這種增值解決方案。讓我們從頭開始。區塊鏈的獨特之處是什麼?

區塊鏈的主要元素通常是:· 它不能被破壞和改變——網路上的每個節點都有一個數字分類賬的副本，並且，根據所謂的共識機制，要新增一筆交易，其他節點需要驗證它。如果大多數節點沒有進行驗證，交易就不會新增到分類賬中。· 它是分散的——沒有中央權威機構可以控制它，但是——如下所述不同型別的區塊鏈，具有不同的特性。· 它是安全的 因為它不受任何權威/機構的控制，而且鏈上的所有資訊都被加密並連結到前面的資訊，為了破解區塊鏈，攻擊者應該解密區塊鏈上的大多數節點，因此確保了極高的安全性。· 它依賴於分散式賬本，所有使用者都維護賬本，因此計算能力分佈在它們之間，而且非常透明，因為資訊對任何第三方和參與者都是可見的。·  它確保了更快的結算速度，由於在交易中沒有中介機構，因此結算速度比銀行經營的傳統交易更快，但不能是瞬間的，因為上面概述了複雜的程式。

DAO攻擊以及區塊鏈如何出錯DAO是一個去中心化自治組織。它的目標是透過所謂的智慧合約，將組織的規則和決策機構編成法典，消除對文件和管理角色中的人員的需求，從而建立一個去中心化控制的結構。DAO是2016年在以太坊區塊鏈上釋出的特定名稱。DAO很快成為歷史上最大的眾籌專案，從11000多名會員那裡籌集了超過1.5億美元。然而，在推出DAO之後幾天，一個未知的駭客發現了DAO智慧合約中的一個漏洞，該漏洞允許他們在智慧合約透過所謂的遞迴呼叫來更新平衡之前多次請求該智慧合同將其餘額。這種解決方案使得攻擊者能夠將超過360萬個以太幣排放到與DAO相同結構的“子DAO”中，其以太幣的價格從20美元迅速下降到13美元。最終，為了挽回損失，找到了一個技術解決方案。以太坊硬分叉：將被駭客入侵的資金髮送到原始所有者可用的賬戶。代幣所有者得到的兌換率是1以太幣對100 DAO代幣，與初始發行的兌換率相同。但這種情況引發了重大的法律問題，包括美國證券交易委員會(SEC)釋出的一份報告，該報告對DAO作為未經註冊的證券發行的合法性提出了質疑。與傳統協議一樣，傳統協議可能不能涵蓋合約執行可能產生的所有場景，DAO智慧合約也發生了同樣的情況。

智慧合約的規則是基於一串程式碼的。在這個例子中，駭客利用了智慧合約中的一個編碼漏洞。如果智慧合約的程式碼起草正確，駭客攻擊就可以避免。誰對區塊鏈負責?情況完全不同:· 一個被許可的區塊鏈，其中有一個訪問控制層限制對區塊鏈的訪問；· 一個未經許可的區塊鏈，是一個傳統的區塊鏈，任何人都可以不受限制地訪問。有人認為，由於在一個被許可的區塊鏈中，一個提供者可以被識別，因此對於區塊鏈上發生的事件，提供者將承擔集中的責任。相反;在未經許可的區塊鏈的情況下，所有參與者對區塊鏈都有分攤責任。

但我認為，這個理論相當薄弱，因為在一個授權的區塊鏈中的訪問控制可能並不意味著對其上發生的任何事件都有完全的控制，因為在未經許可的區塊鏈中，每個使用者都不能被認為對其無法控制的整個區塊鏈的行為負責。無論如何，並不是每個區塊鏈都是相同的，應根據案件的特殊性來處理這一問題。什麼是智慧合約?我發現智慧合約的定義非常清晰，它是這樣描述的:執行在區塊鏈之上的計算機程式碼，其中包含一組規則，根據這些規則，智慧合約的各方同意彼此進行互動。如果滿足預先定義的規則，則自動執行協議。智慧合約程式碼促進、驗證和強制協議或交易的談判或執行。這是分散自動化的最簡單形式。上述情況的結果是，雖然標準協議概述了條款，但智慧合約使用加密程式碼強制執行關係。· 基本上智慧合約都設定了預定義的規則，規定了如何以及何時必須執行這些規則，並將這些規則寫在程式碼中;

· 在預定義事件發生時，執行智慧合約;· 根據智慧合約條款，交易自動發生;· 結算既可以像數字資產那樣全部完成，也可以向第三方(如銀行)傳送指令以執行特定活動。由此產生的法律問題涉及到雙方之間是否存在實際的協議，因為智慧合約更多的是一項協議的執行以及是否需要滿足合同形式的法定要求。義大利試圖透過一項法律來解決第二個問題，該法律認為——在特定條件下——智慧合約等同於書面檔案。你需要填補智慧合約的“空白”鑑於目前區塊鏈的法律含義尚不確定，正確起草一份智慧合約變得更加關鍵。特別是:

適用法律選擇由於區塊鏈的普遍性，一個智慧合約需要規範適用於其和主管法院的法律，以防發生糾紛。此外，與網際網路一樣，還有遵守當地法律的問題，應在智慧合約中加以處理，並考慮將訂立法律的可能性限制在只限於事先評估區塊鏈業務模式的法律影響的法域中的實體或個人。責任及服務水平關於責任和服務水平協議的問題在智慧合約中非常複雜，因為就像DAO那樣，區塊鏈的操作可能失去控制。同時，業績水平可能與供應商無法預見的因素有關。事實上，協商共識機制將交易驗證的控制權交給了第三方。

解決辦法可以是制定一項相當廣泛的責任限制條款。然而，這種解決辦法不適用於與消費者達成協議，因為這種規定可能被認為是不公平的。對於被許可的區塊鏈，風險更有限。但是，就像在網際網路上，T&Cs中的一些條款往往難以強制執行一樣，有必要在利用分類賬和區塊鏈機制的優勢與潛在的法律風險之間找到恰當的平衡。區塊鏈中的智慧財產權區塊鏈技術有許多潛在的用途，因此對智慧財產權來說，它可能是天堂，也可能是地獄:1. 哪些智慧財產權適用於該技術?根據區塊鏈的使用情況，專利權或版權可能是適當的保護。但深入的評估也是必要的，因為在公共總賬上將有一項專有技術。同時，也要考慮到商業模式保護的侷限性。2. 什麼智慧財產權適用於區塊鏈?當涉及到資料的可保護性時，是否可以保護記錄在區塊鏈上的大型資料資料庫?這個解決方案是基於版權法的知識創造嗎?是否有一項工作符合資料庫的獨特性?

3. 記錄和跟蹤哪些智慧財產權?如果一個受智慧財產權保護的作品被記錄在區塊鏈上，這項技術將變得非常有價值，可以在遇到挑戰時證明相關所有權，識別潛在的違規行為，還可以將此類權利轉讓或許可給第三方。4. 退出終止時會發生什麼?區塊鏈的主要特性之一是，資訊一經記錄就不能刪除。這意味著任何記錄在其上的資料或工作都將保留下來。一種解決方案可能是透過加密資訊和刪除解密金鑰來阻止對資料的訪問。5. 在盡職調查方面存在哪些問題? 對於區塊鏈技術的權利可以歸屬缺乏明確的理解，需要對併購交易進行深入審查，以評估技術的可保護性、可享有的開採權的型別以及可以獲得的所有權的範圍。起草得當的智慧合約可能有助於查明和保護區塊鏈上的財產權，並確保對其法律含義的控制。在使用此類技術方面缺乏法院判例導致了潛在的問題，但同時也提供了被利用的機會。區塊鏈的隱私合規問題這一問題非常複雜，存在著以下方面的不確定性:

· 在區塊鏈上記錄的個人資料是什麼?· 有關各方的角色和責任是什麼?誰是資料控制器，誰是資料處理器?· 如何遵守保障私隱的原則，例如儘量減少資料的原則?· 隱私權利，比如被遺忘的權利，如何能夠得到執行?· 應採取什麼安全措施?在選擇被許可的區塊鏈和未經許可的區塊鏈時的3個最佳實踐

進退兩難的問題是要在被許可的區塊鏈和未經許可的區塊鏈之間做出選擇。需要評估的因素有:· 被許可的區塊鏈比未經許可的區塊鏈更快，因為它更小;· 但是區塊鏈的大小影響其安全性水平，因此未經許可的區塊鏈比被許可的區塊鏈更安全;· 不過，這是可以控制的，因此可以更好地確保其合法性和依從性，但是· 更高的控制水平會對區塊鏈的公開賬簿透明度產生影響，這被認為是該技術的主要特點之一。因此，沒有對錯之分。必須考慮區塊鏈的使用型別和區塊鏈的特性來做出決定，畢竟這些特性與實現這樣的目標更相關。