Escrito por: Servicios Legales de Blockchain Mankun
La semana pasada, el bufete de abogados Mankun invitó a la abogada Belle (socia en AHD Lawyers | cofundadora de Unizon) de Australia para compartir en detalle sobre el caso de Tornado Cash, abordando desde la perspectiva de la regulación legal en Estados Unidos la posición de los contratos inteligentes: si pueden ser definidos como propiedad.
Durante la sesión de preguntas, un amigo preguntó: ¿existen oportunidades de participación en el campo de los contratos inteligentes bajo el actual entorno de regulación legal? Esto hizo que el abogado Mankun pensara en otra pregunta, que es una consulta frecuente de los solicitantes de empleo en Web3: como desarrollador de un proyecto de Web3, ¿necesito asumir responsabilidad legal? Si es así, ¿qué tipo de responsabilidad legal debo asumir?
Es importante saber que cualquier proyecto de Web3 relacionado con criptomonedas, ya sea de cadenas públicas, juegos sociales o puramente financieros, ¿quién no está involucrado en contratos inteligentes? Por lo tanto, los desarrolladores de contratos inteligentes son uno de los puestos más demandados y mejor remunerados en la industria de Web3.
Siguiendo el tema del té de la tarde de Mankun, el abogado Mankun y todos hablarán sobre algunas de las responsabilidades legales que los desarrolladores de contratos inteligentes deben tener en cuenta.
¿Realmente se pueden hacer contratos inteligentes relacionados con criptomonedas?
Como mencionó Belle, la regulación actual sobre la tecnología en sí no es clara. Por lo tanto, si se puede hacer o no, depende más de si se puede involucrar criptomonedas, y no del contrato inteligente en sí.
Actualmente, en algunos países amigables con las criptomonedas como Estados Unidos y Singapur, el desarrollo de contratos inteligentes relacionados con criptomonedas no suele involucrar problemas legales, ya que los reguladores se centran más en el uso de los contratos inteligentes. Por ejemplo, en Estados Unidos, si un contrato inteligente implica la emisión de tokens, los desarrolladores deben asegurarse de que sus tokens no se consideren «valores», de lo contrario, deberán cumplir con la ley de valores de Estados Unidos. Al mismo tiempo, si el contrato inteligente se utiliza para actividades ilegales como el lavado de dinero, los desarrolladores pueden enfrentar responsabilidad conjunta.
Por el contrario, en países con estricta regulación, como China, la cuestión es más clara. Por ejemplo, según documentos relevantes como la notificación de China (sobre la prevención y gestión de riesgos de especulación en transacciones de criptomonedas), está prohibida toda actividad comercial relacionada con criptomonedas. Aunque los contratos inteligentes no están explícitamente prohibidos, si implican la emisión, transacción o pago de criptomonedas, el proyecto podría cruzar la línea roja legal, y los desarrolladores también podrían necesitar asumir responsabilidades legales. Además, incluso si los desarrolladores están en el extranjero, si el contrato inteligente está abierto directa o indirectamente a usuarios en China, podría considerarse una actividad financiera ilegal, y los desarrolladores también podrían enfrentar responsabilidades legales. Este entorno de cumplimiento plantea mayores exigencias a los desarrolladores, quienes deben asegurarse de que las funciones del contrato estén completamente desvinculadas de las criptomonedas y también deben tomar la iniciativa de bloquear a usuarios potenciales de China para evitar responsabilidades legales.
¿Los desarrolladores serán responsabilizados si los contratos inteligentes se utilizan de manera indebida?
Muchos desarrolladores de contratos inteligentes a menudo se preguntan: «Si el contrato inteligente que escribí se utiliza para actividades ilegales, ¿debo asumir responsabilidad legal?» Y las sanciones del Departamento del Tesoro de EE. UU. a Tornado Cash en 2022, sin duda generaron más preocupaciones para muchos desarrolladores de contratos inteligentes. Sin embargo, el giro en el caso de Tornado Cash proporcionó una «respuesta estándar» a esta pregunta: los contratos inteligentes no son controlados por una sola persona/equipo, no pueden ser modificados, por lo tanto, no tienen propiedad y no pueden ser sancionados.
Sin embargo, el abogado Mankun también escribió un artículo anteriormente (Abogado de Web3: ¿Tornado Cash gana el juicio, la neutralidad tecnológica equivale a no culpabilidad?), analizando las condiciones de esta victoria y la perspectiva regulatoria de China.
De hecho, la razón por la que el Departamento del Tesoro de EE. UU. sancionó a Tornado Cash se centra en el escenario de aplicación de la tecnología: los contratos inteligentes se utilizan ampliamente para actividades de lavado de dinero, por lo que se considera que los desarrolladores deben asumir la responsabilidad legal de ayudar al lavado de dinero. De manera similar, en China, las instituciones judiciales tienden a analizar el uso de herramientas tecnológicas y su impacto social para determinar si representan un peligro para el interés público o el orden social. Esto indica que, incluso si la intención del desarrollador es neutral, el uso real del contrato inteligente aún puede llevar al desarrollador a problemas legales.
Además, si las acciones del desarrollador exceden el mero «suministro de tecnología», esto también afectará su responsabilidad legal. Si el desarrollador no solo ha escrito el código, sino que también ha ayudado al operador a diseñar funciones de alto riesgo, o ha proporcionado soporte técnico a sabiendas de los riesgos, la ley podría considerar que el desarrollador ha «participado en actividades ilegales» y, por lo tanto, podría ser responsabilizado.
¿Quién paga por los errores técnicos en los contratos inteligentes?
«El código es la ley» es una característica destacada en el campo de los contratos inteligentes, pero la realidad es que el código no es perfecto, y las vulnerabilidades y errores son difíciles de evitar. Cualquier error lógico o vulnerabilidad de seguridad puede resultar en la pérdida de activos de los usuarios, colapsos del sistema, e incluso provocar grandes disputas legales. Según datos de Crowdfundinsider, en noviembre de 2024, los incidentes de seguridad en Web3 causaron pérdidas de más de 85 millones de dólares, siendo una de las principales razones las vulnerabilidades en contratos inteligentes.
Esto plantea a menudo un problema espinoso para los desarrolladores de contratos inteligentes: si se presenta una vulnerabilidad en el contrato inteligente, ¿deben los desarrolladores asumir la responsabilidad? La respuesta no es simple.
La responsabilidad de los desarrolladores de contratos inteligentes es considerable, y deben prestar atención a los siguientes 2 puntos:
Posicionamiento de roles. Si un desarrollador de contratos inteligentes es un miembro clave de un proyecto de Web3, especialmente en proyectos de alto riesgo, como DeFi o stablecoins, y participa directamente en el diseño, implementación u operación del contrato inteligente, es probable que los desarrolladores centrales sean responsables de las pérdidas económicas causadas por vulnerabilidades. Pero si se trata de una relación de subcontratación o colaboración, es vital establecer claramente los límites de responsabilidad.
Naturaleza de las vulnerabilidades. La ley generalmente distingue entre «vulnerabilidades de fuerza mayor» y «vulnerabilidades evitables». La primera se refiere a errores causados por limitaciones tecnológicas o razones imprevistas, como la aparición de nuevos métodos de ataque, en cuyo caso los desarrolladores generalmente no asumirán responsabilidad directa. Sin embargo, si la vulnerabilidad se debe a una revisión de código insuficiente o a defectos en el diseño de la función, se podría considerar que los desarrolladores no han cumplido con el deber de diligencia razonable, particularmente si no han utilizado herramientas de auditoría de código estándar de la industria o no han realizado pruebas exhaustivas.
Sugerencias del abogado Mankun
En el proceso de desarrollo de contratos inteligentes, el riesgo legal está presente en todo momento, desde el inicio del proyecto hasta su operación en línea, cada etapa debe ser tratada con precaución por los desarrolladores. Si se dice que «el código es la ley» es una filosofía, entonces «el cumplimiento es responsabilidad» es una clase obligatoria para los desarrolladores en la realidad. Ya sea un desarrollador subcontratado, un trabajador independiente o un miembro del equipo central, los desarrolladores deben aclarar su papel y responsabilidad en cada etapa, asegurándose de no cruzar la línea legal mientras innovan.
Por lo tanto, el abogado Mankun sugiere:
1. Antes de iniciar el proyecto, aclarar roles y responsabilidades legales
Particularmente para subcontratados o trabajadores independientes, es importante especificar claramente el alcance del trabajo, como proporcionar solo apoyo técnico y no participar en el mantenimiento posterior, para evitar riesgos de responsabilidad debido a la ambigüedad de los deberes. Los desarrolladores centrales deben evaluar los riesgos legales, aclarar la asignación de pérdidas y responsabilidades de compensación en el contrato. Al mismo tiempo, los desarrolladores de contratos inteligentes deben investigar a fondo el contexto del proyecto, comprender los usos y el entorno legal del mercado objetivo, especialmente para proyectos de alto riesgo relacionados con criptomonedas o potenciales usos delictivos, deben ser extremadamente cautelosos y evitar participar.
2. En la fase de desarrollo, seguir las mejores prácticas
Se sugiere realizar pruebas de código exhaustivas, introducir auditorías de terceros, y aclarar el alcance de las funciones y los riesgos en la documentación. Al mismo tiempo, los desarrolladores de contratos inteligentes deben recordar el principio de neutralidad tecnológica, evitando en la medida de lo posible incluir funciones sensibles que puedan ser mal utilizadas. Si la función misma presenta un alto riesgo, es necesario evaluar de antemano su posible impacto en el orden social y el interés público, para evitar responsabilidades legales posteriores.
3. Después de la operación en línea, fortalecer el cumplimiento dinámico
Los desarrolladores de contratos inteligentes deben establecer mecanismos de monitoreo en tiempo real, revisar periódicamente el estado de funcionamiento del contrato y desarrollar planes de respuesta de emergencia para hacer frente a incidentes de seguridad y vulnerabilidades. Además, cada actualización del contrato debe someterse a una rigurosa evaluación de cumplimiento, asegurándose de que los cambios técnicos cumplan con la legislación local. Además, los desarrolladores deben implementar reglas de filtrado geográfico de usuarios, por ejemplo, mediante restricciones de IP y otros medios técnicos, para evitar que las funciones estén abiertas a usuarios de regiones específicas (como China), evitando así riesgos legales y posibles responsabilidades desde el principio.
El abogado Mankun siempre ha creído que los contratos inteligentes, como un pilar importante de la tecnología Web3, no solo son fundamentales para el avance de la tecnología en sí, sino que también influirán profundamente en el desarrollo normativo de toda la economía digital. Aunque actualmente el foco de la regulación global sigue centrado en las criptomonedas, con la progresiva mejora de la regulación relacionada con criptomonedas, los contratos inteligentes sin duda se convertirán en el núcleo de la próxima ronda de regulación. Encontrar un equilibrio entre la tecnología y la ley se ha convertido en un problema urgente que los legisladores y los actores de la industria deben resolver. Establecer la propiedad legal y el marco regulatorio de los contratos inteligentes no solo protege a los desarrolladores, sino que también maximiza el apoyo a la sostenibilidad tecnológica y al valor social. Solo mediante el impulso conjunto del cumplimiento y la innovación, los contratos inteligentes podrán convertirse verdaderamente en una piedra angular importante para construir la próxima generación de internet, ayudando a la industria a avanzar hacia un futuro más amplio.