Napsal: Právní služby blockchainu Mankin
Minulý týden pozval právnický tým Mankin právníka Belle (partnerka v AHD Lawyers | spoluzakladatelka Unizon) na podrobné sdílení ohledně případu Tornado Cash, kde z pohledu americké právní regulace diskutovali o umístění chytrých kontraktů - zda je lze definovat jako majetek.
Během fáze otázek se jeden přítel zeptal: Existují v současném právním a regulačním prostředí příležitosti k účasti v oblasti chytrých kontraktů? To opět přivedlo právníka Mankina k dalšímu tématu, které se často objevuje v dotazech uchazečů o práci ve Web3: Jako vývojář Web3 projektu, musím nést právní odpovědnost? Pokud ano, jakou právní odpovědnost bych měl nést?
Je třeba vědět, že jakýkoliv projekt Web3 související s kryptoměnami, ať už se jedná o veřejné řetězce, sociální hry nebo čistě finanční projekty, se neobejde bez chytrých kontraktů. A proto jsou vývojáři chytrých kontraktů jedním z nejžádanějších a nejlépe placených pracovních pozic v odvětví Web3.
Na pokračování tématu odpolední čaje Mankin, právník Mankin a ostatní se podělili o některé právní odpovědnosti, na které by si měli vývojáři chytrých kontraktů dávat pozor.
Může se dělat chytré kontrakty související s kryptoměnami?
Jak zmínila Belle, v současnosti není regulace samotné technologie jasná. Proto to, co lze udělat, více závisí na tom, zda je možné zapojit se do kryptoměn, a ne na samotných chytrých kontraktech.
V současnosti, v některých přátelských kryptoměnových zemích jako jsou USA a Singapur, se vývoj chytrých kontraktů souvisejících s kryptoměnami obvykle nezabývá právními problémy, regulační orgány se více zaměřují na účel chytrých kontraktů. Například v USA, pokud chytrý kontrakt zahrnuje vydávání tokenů, musí vývojář zajistit, že jeho tokeny nejsou považovány za "cenné papíry", jinak musí dodržovat americký zákon o cenných papírech. Současně, pokud je chytrý kontrakt použit k praní špinavých peněz nebo jiným nelegálním činnostem, může čelit společné odpovědnosti.
Naopak, pokud se jedná o země s přísnou regulací jako je Čína, je situace mnohem jasnější. Například podle dokumentů jako je oznámení Číny (O prevenci a vyřešení rizik spojených s obchodováním a spekulacemi s virtuálními měnami) je v zemi jasně zakázáno veškeré obchodní aktivity související s kryptoměnami. Ačkoliv chytré kontrakty nebyly výslovně zakázány, pokud se týkají vydávání, obchodování nebo plateb virtuálních měn, projekt může porušit právní hranice a vývojáři mohou nést právní odpovědnost. Navíc, i když je vývojář v zahraničí, pokud jsou chytré kontrakty přístupné čínským uživatelům přímo nebo nepřímo, může to být považováno za nelegální finanční činnost a vývojáři mohou čelit právní odpovědnosti. Takové regulační prostředí klade na vývojáře vyšší požadavky, nejenže musí zajistit, aby funkce kontraktu byly zcela oddělené od kryptoměn, ale také musí aktivně blokovat potenciální čínské uživatele, aby se vyhnuli právní odpovědnosti.
Ponesou vývojáři odpovědnost, pokud bude chytrý kontrakt zneužit?
Mnoho vývojářů chytrých kontraktů se často ptá: "Pokud je můj chytrý kontrakt použit k nelegálním činnostem, musím nést právní odpovědnost?" A sankce amerického ministerstva financí vůči Tornado Cash v roce 2022 pravděpodobně přinesly více obav mnoha vývojářům chytrých kontraktů. Nicméně obrátí situaci kolem Tornado Cash poskytuje na tuto otázku „standardní odpověď“ – chytré kontrakty nejsou řízeny jednotlivcem / týmem, nemohou být upraveny, a proto nemají majetkovou povahu a nemohou být sankcionovány.
Nicméně, právník Mankin napsal také jeden článek (Právník Web3: Tornado Cash vyhrál, technická neutralita znamená beztrestnost?), ve kterém analyzoval podmínky tohoto vítězství a regulační perspektivu Číny.
Ve skutečnosti, důvod, proč americké ministerstvo financí sankcionovalo Tornado Cash, byl zaměřen na použití technologie - chytré kontrakty byly široce používány k praní špinavých peněz, takže se na vývojáře považovalo za odpovědné za asistenci při praní špinavých peněz. Podobně v Číně, soudní orgány mají tendenci analyzovat účel a sociální dopady technických nástrojů, aby zjistily, zda představují nebezpečí pro veřejný zájem nebo veřejný pořádek. To ukazuje, že i když byl úmysl vývojáře neutrální, skutečné použití chytrého kontraktu může vývojáře dostat do právních problémů.
Kromě toho, zda chování vývojáře přesahuje pouhé "poskytování technologie", také ovlivní jeho právní odpovědnost. Pokud vývojář nejen napsal kód, ale také pomáhal provozovatelům navrhovat vysoce rizikové funkce, nebo poskytl technickou podporu s vědomím rizika, může být právně považován za "účastníka nelegální činnosti" a následně mu může být přičítána odpovědnost.
Kdo ponese náklady, pokud dojde k chybě v chytrém kontraktu?
"Kód zákonem" je jedním z hlavních rysů oblasti chytrých kontraktů, ale realita je taková, že kód není dokonalý, a chyby a nedostatky jsou nevyhnutelné. Jakákoliv logická chyba nebo bezpečnostní mezera může způsobit ztrátu uživatelských aktiv, zhroucení systému nebo dokonce vyvolat rozsáhlé právní spory. Podle dat Crowdfundinsider způsobily bezpečnostní incidenty Web3 v listopadu 2024 ztrátu přes 85 milionů dolarů, jedním z hlavních důvodů byly chyby v chytrých kontraktech.
To přivádí vývojáře chytrých kontraktů často do ošemetné situace: Pokud se v chytrém kontraktu objeví chyba, musí vývojář nést odpovědnost? Odpověď není jednoduchá.
Jak velká je odpovědnost vývojářů chytrých kontraktů, je třeba věnovat pozornost následujícím 2 bodům:
Role. Pokud je vývojář chytrého kontraktu klíčovým členem projektu Web3, zejména v rizikových projektech, jako jsou DeFi nebo stablecoiny, a přímo se podílel na návrhu, nasazení nebo provozu chytrého kontraktu, pak za ekonomické ztráty způsobené chybami obvykle odpovídají klíčoví vývojáři. Pokud se však jedná o externí nebo spolupracující vztahy, je nutné jasně definovat hranice odpovědnosti.
Povaha chyb. Právo obvykle rozlišuje mezi „nezaviněnými chybami“ a „vyhnutelnými chybami“. První je způsobena technickými omezeními nebo nepředvídatelnými důvody, jako je vznik zcela nových metod útoku, v takovém případě obvykle vývojáři nenesou přímou odpovědnost. Naopak, pokud je chyba způsobena nedostatečným přezkumem kódu nebo chybami v návrhu funkcí, vývojáři mohou být považováni za nedostatečně obezřetné, zejména pokud nepoužili standardní nástroje pro audit kódu nebo neprovedli dostatečné testování.
Doporučení právníka Mankina
V průběhu vývoje chytrých kontraktů jsou právní rizika stále přítomna, od zahájení projektu až po jeho spuštění a provoz, každý krok vyžaduje, aby se vývojáři chovali opatrně. Pokud je „kód zákonem“ určitým principem, pak je „dodržování zákonů odpovědností“ povinným kurzem pro vývojáře v realitě. Ať už se jedná o externí vývojáře, nezávislé pracovníky nebo členy jádrového týmu, vývojáři potřebují v každé fázi jasně definovat své role a odpovědnosti, aby zajistili, že během inovací nepřekročí právní mez.
Proto právník Mankin doporučuje:
1. Před zahájením projektu jasně definujte role a právní odpovědnost
Zvlášť externí nebo nezávislí pracovníci by měli podrobně dohodnout rozsah práce, například pouze poskytování technické podpory, bez účasti na následném provozu, aby se vyhnuli riziku odpovědnosti z nejasností. Klíčoví vývojáři by měli více posoudit právní rizika, jasně definovat sdílení ztrát a odpovědnost za náhradu škody v kontraktech. Současně by vývojáři chytrých kontraktů měli komplexně prozkoumat pozadí projektu, pochopit použití a právní prostředí cílového trhu, zejména u vysoce rizikových projektů souvisejících s kryptoměnami nebo potenciálně kriminálním použitím, by měli být velmi opatrní, aby se vyhnuli účasti.
2. Fáze vývoje, dodržování osvědčených praktik
Doporučuje se provádět důkladné testování kódu, zavádět třetí strany pro audit a jasně uvádět rozsah funkcí a upozornění na rizika v dokumentaci. Současně musí vývojáři chytrých kontraktů mít na paměti princip technické neutrality a co nejvíce se vyhnout zabudovávání citlivých funkcí, které by mohly být zneužity. Pokud funkce samotná představuje vysoké riziko, je třeba předem vyhodnotit její dopad na veřejný pořádek a veřejný zájem, aby se předešlo pozdějšímu právnímu postihu.
3. Po spuštění a provozu posílit dynamickou shodu s právními předpisy
Vývojáři chytrých kontraktů by měli zavést mechanismy pro sledování v reálném čase, pravidelně přezkoumávat stav provozu kontraktů a vypracovat nouzové plány pro reakci na bezpečnostní incidenty a chyby. Každá aktualizace kontraktu by měla projít přísným hodnocením souladu s právními předpisy a měla by zajistit, že technické změny odpovídají místním zákonům. Kromě toho by měli vývojáři nastavit pravidla pro geografické filtrování uživatelů, například prostřednictvím technických prostředků, jako je omezení IP, aby se vyhnuli funkcím, které by mohly být přístupné uživatelům z určitých regionů (například z Číny), a tím se vyhnuli právním rizikům a potenciálnímu postihu.
Právník Mankin vždy věří, že chytré kontrakty jako důležitý základ technologie Web3, jejich budoucnost nesouvisí pouze s pokrokem technologie samotné, ale také hluboce ovlivní regulaci celého digitálního hospodářství. I když je v současnosti celosvětová regulace stále soustředěna na virtuální měny, s postupným zlepšováním regulace související s kryptoměnami se chytré kontrakty bezpochyby stanou hlavním tématem příštího kola regulace. Jak najít rovnováhu mezi technologií a právem se stalo naléhavým problémem, který musí řešit zákonodárci a účastníci odvětví ve všech zemích. Vytvoření právní povahy a regulačního rámce pro chytré kontrakty není pouze ochranou pro vývojáře, ale také maximálním podporou pro udržitelnost technologie a sociální hodnoty. Pouze společným úsilím o dodržování předpisů a inovace mohou chytré kontrakty skutečně stát důležitým základem pro budování další generace internetu a pomoci odvětví směrovat k širší budoucnosti.