Rédigé par : Service juridique blockchain Mankiw
La semaine dernière, le cabinet d'avocats Mankiw a invité l'avocate australienne Belle (partenaire chez AHD Lawyers | cofondatrice de Unizon) à donner un partage détaillé sur l'affaire Tornado Cash, discutant de la position des contrats intelligents du point de vue de la réglementation juridique américaine – peuvent-ils être définis comme des biens ?
Lors de la séance de questions, un ami a demandé : dans l'environnement réglementaire actuel, existe-t-il des opportunités de participation dans le domaine des contrats intelligents ? Cela a immédiatement fait penser à un autre problème que l'avocat Mankiw rencontre souvent, également consulté par les chercheurs d'emploi dans le Web3 : en tant que développeur d'un projet Web3, dois-je assumer une responsabilité légale ? Si oui, quelle sorte de responsabilité légale dois-je assumer ?
Il faut savoir que tout projet Web3 impliquant des crypto-monnaies, qu'il soit de type blockchain public, jeu social ou purement financier, implique nécessairement des contrats intelligents. C'est pourquoi les développeurs de contrats intelligents sont l'un des postes les plus demandés et les mieux rémunérés dans l'industrie Web3.
En lien avec le sujet de l'après-midi de Mankiw, l'avocat Mankiw et les participants vont discuter des responsabilités légales que les développeurs de contrats intelligents doivent prendre en compte.
Les contrats intelligents impliquant des crypto-monnaies, peuvent-ils vraiment être réalisés ?
Comme l'a mentionné Belle, la réglementation actuelle concernant la technologie elle-même n'est pas claire. Ainsi, la possibilité de faire quelque chose dépend davantage de la question de savoir si cela peut impliquer des crypto-monnaies, plutôt que du contrat intelligent lui-même.
Actuellement, dans certains pays favorables aux cryptomonnaies comme les États-Unis et Singapour, le développement de contrats intelligents impliquant des crypto-monnaies ne devrait pas poser de problèmes juridiques, les régulateurs se concentrant plutôt sur l'utilisation des contrats intelligents. Par exemple, aux États-Unis, si un contrat intelligent implique l'émission de tokens, les développeurs doivent s'assurer que leurs tokens ne sont pas considérés comme des « titres », sinon ils doivent se conformer à la loi sur les valeurs mobilières américaine. De même, si un contrat intelligent est utilisé pour des activités illégales telles que le blanchiment d'argent, les développeurs pourraient faire face à une responsabilité conjointe.
En revanche, dans des pays à réglementation stricte comme la Chine, la question est beaucoup plus claire. Par exemple, selon des documents tels que le (avis sur la prévention et la gestion des risques liés à la spéculation sur les transactions de crypto-monnaies), toutes les activités commerciales impliquant des crypto-monnaies sont clairement interdites dans le pays. Bien que les contrats intelligents ne soient pas explicitement interdits, s'ils impliquent l'émission, le trading ou le paiement de crypto-monnaies, le projet pourrait enfreindre la ligne rouge légale, et les développeurs pourraient également être tenus responsables légalement. De plus, même si les développeurs sont basés à l'étranger, si le contrat intelligent est ouvert directement ou indirectement aux utilisateurs chinois, cela pourrait être considéré comme une activité financière illégale, et les développeurs pourraient également faire face à des poursuites légales. Un tel environnement de conformité impose des exigences plus élevées aux développeurs, qui doivent non seulement s'assurer que les fonctionnalités de leur contrat sont complètement séparées des crypto-monnaies, mais doivent également bloquer activement les utilisateurs potentiels en Chine pour éviter toute responsabilité légale.
Les développeurs seront-ils tenus responsables si les contrats intelligents sont mal utilisés ?
De nombreux développeurs de contrats intelligents se demandent souvent : « Si le contrat intelligent que j'ai écrit est utilisé pour des activités illégales, dois-je assumer une responsabilité légale ? » Et les sanctions imposées par le ministère des Finances des États-Unis à Tornado Cash en 2022 ont certainement accru l'inquiétude de nombreux développeurs de contrats intelligents. Cependant, le retournement de la situation dans l'affaire Tornado Cash a fourni une « réponse standard » à cette question – les contrats intelligents ne sont pas contrôlés par une personne ou une équipe, ne peuvent pas être modifiés et n'ont donc pas de propriété, ce qui les rend inéligibles pour des sanctions.
Cependant, l'avocat Mankiw a également écrit un article (Avocat Web3 : Tornado Cash gagne, la neutralité technologique équivaut-elle à l'innocence ?), analysant les conditions de ce jugement et le point de vue de la réglementation en Chine.
En réalité, le ministère des Finances des États-Unis a sanctionné Tornado Cash en raison de l'application de la technologie – les contrats intelligents étant largement utilisés pour des activités de blanchiment d'argent, les développeurs sont donc considérés comme devant assumer la responsabilité légale d'assistance au blanchiment d'argent. De même, en Chine, les institutions judiciaires ont également tendance à analyser l'utilisation et l'impact social des outils technologiques pour déterminer s'ils nuisent à l'intérêt public ou à l'ordre social. Cela indique qu'en dépit des intentions neutres des développeurs, l'utilisation réelle des contrats intelligents pourrait encore les plonger dans des difficultés juridiques.
De plus, le comportement des développeurs peut également dépasser le simple cadre de « fourniture technique », ce qui pourrait affecter leur responsabilité légale. Si les développeurs non seulement écrivent le code, mais aident également l'opérateur à concevoir des fonctionnalités à haut risque, ou fournissent un soutien technique en connaissance de cause des risques, la loi pourrait considérer que les développeurs ont « participé à des activités illégales » et pourraient donc être tenus responsables.
Qui paie pour les erreurs techniques lorsque des failles apparaissent dans des contrats intelligents ?
Le « code est la loi » est une caractéristique majeure du domaine des contrats intelligents, mais la réalité est que le code n'est pas parfait, et les failles et erreurs sont inévitables. Toute erreur logique ou faille de sécurité peut entraîner des pertes d'actifs pour les utilisateurs, un effondrement du système, voire déclencher des litiges juridiques à grande échelle. Selon les données de Crowdfundinsider, les événements de sécurité Web3 en novembre 2024 ont causé des pertes de plus de 85 millions de dollars, l'une des principales raisons étant les failles des contrats intelligents.
Cela pose souvent un problème délicat pour les développeurs de contrats intelligents : si un contrat intelligent présente des failles, les développeurs doivent-ils assumer la responsabilité ? La réponse n'est pas simple.
La responsabilité des développeurs de contrats intelligents est énorme. Il est nécessaire de prêter attention aux 2 points suivants :
Positionnement des rôles. Si le développeur de contrats intelligents est un membre clé d'un projet Web3, en particulier dans des projets à haut risque tels que DeFi ou les stablecoins, et qu'il a participé directement à la conception, au déploiement ou à l'exploitation du contrat intelligent, alors les pertes économiques causées par des failles doivent souvent être couvertes par les développeurs principaux. Mais si c'est dans le cadre d'une sous-traitance ou d'une relation de coopération, il est important de définir clairement les limites de responsabilité.
Nature des failles. La loi fait généralement la distinction entre les « failles de force majeure » et les « failles évitables ». Les premières sont causées par des limitations techniques ou des raisons imprévisibles, comme l'apparition de nouvelles méthodes d'attaque. Dans ce cas, les développeurs ne sont généralement pas tenus responsables. Cependant, si la faille est due à un manque d'audit de code ou à un défaut de conception de fonctionnalité, les développeurs pourraient être jugés comme n'ayant pas respecté leur devoir de diligence raisonnable, surtout s'ils n'ont pas utilisé des outils d'audit de code standard de l'industrie ou n'ont pas effectué de tests adéquats.
L'avocat Mankiw recommande
Dans le processus de développement des contrats intelligents, le risque juridique est omniprésent, de l'initiation du projet à son opérationnalisation, chaque étape doit être traitée avec prudence par les développeurs. Si l'on dit que « le code est la loi » est un concept, alors « la conformité est la responsabilité » est un cours obligatoire pour les développeurs dans la réalité. Qu'il s'agisse de développeurs sous-traitants, de freelances ou de membres d'une équipe centrale, les développeurs doivent clarifier leur rôle et leurs responsabilités à chaque étape, en veillant à innover sans enfreindre les limites légales.
Par conséquent, l'avocat Mankiw recommande :
1. Avant le lancement du projet, clarifiez les rôles et les responsabilités légales
En particulier pour les sous-traitants ou les freelances, il est essentiel de définir clairement le périmètre de travail, par exemple en ne fournissant que du soutien technique et en n'intervenant pas dans l'exploitation ultérieure, afin d'éviter les risques liés à une responsabilité floue. Les développeurs principaux doivent également évaluer les risques légaux et clarifier la répartition des pertes et des responsabilités d'indemnisation dans le contrat. En outre, les développeurs de contrats intelligents doivent mener une enquête complète sur le contexte du projet, comprendre son utilisation et le cadre juridique du marché cible, en particulier pour les projets à haut risque impliquant des crypto-monnaies ou des usages criminels potentiels, ils doivent être extrêmement prudents pour éviter d'y participer.
2. Phase de développement, suivre les meilleures pratiques
Il est conseillé de procéder à des tests de code approfondis, d'introduire des audits tiers et de clairement indiquer la portée des fonctionnalités et les avertissements de risque dans la documentation. En outre, les développeurs de contrats intelligents doivent toujours garder à l'esprit le principe de neutralité technologique, évitant autant que possible d'intégrer des fonctionnalités sensibles qui pourraient être abusées. Si une fonctionnalité présente un risque élevé, il est nécessaire d'évaluer à l'avance son impact potentiel sur l'ordre social et l'intérêt public pour éviter d'éventuelles responsabilités légales ultérieures.
3. Après la mise en ligne, renforcer la conformité dynamique
Les développeurs de contrats intelligents doivent établir des mécanismes de surveillance en temps réel, examiner régulièrement l'état d'exécution des contrats et élaborer des plans de réponse d'urgence pour faire face aux événements de sécurité et aux failles. Parallèlement, chaque mise à jour du contrat doit passer par une évaluation stricte de conformité, et il faut s'assurer que les modifications techniques respectent les lois locales. En outre, les développeurs doivent mettre en place des règles de filtrage géographique pour les utilisateurs, par exemple en utilisant des restrictions IP, afin d'éviter que les fonctionnalités ne soient accessibles aux utilisateurs de régions spécifiques (comme la Chine), afin d'éviter les risques juridiques et les responsabilités potentielles dès le départ.
L'avocat Mankiw croit fermement que les contrats intelligents, en tant que pierre angulaire importante de la technologie Web3, non seulement concernent le progrès de la technologie elle-même, mais influenceront également profondément le développement normatif de l'ensemble de l'économie numérique. Bien que l'attention mondiale en matière de réglementation soit encore centrée sur les crypto-monnaies, avec l'amélioration progressive de la réglementation relative aux crypto-monnaies, les contrats intelligents deviendront sans aucun doute le sujet central de la prochaine vague de réglementation. Trouver un équilibre entre la technologie et la loi est devenu une question pressante pour les législateurs et les participants de l'industrie dans divers pays. Établir la nature juridique et le cadre réglementaire des contrats intelligents est non seulement une protection pour les développeurs, mais aussi un soutien maximal pour la durabilité technologique et la valeur sociale. Ce n'est qu'en combinant conformité et innovation que les contrats intelligents peuvent véritablement devenir la pierre angulaire de la construction de la prochaine génération d'Internet, aidant l'industrie à atteindre un avenir plus vaste.