Autore: Servizi legali blockchain Mankun
La scorsa settimana, lo studio legale Mankun ha invitato l'avvocato Belle dall'Australia (Partner presso AHD Lawyers | Co-fondatore di Unizon) per una dettagliata condivisione sul caso Tornado Cash, discutendo dal punto di vista della regolazione legale statunitense il posizionamento dei contratti intelligenti - se possono essere definiti proprietà.
Durante la fase di domande, un amico ha chiesto: c'è un'opportunità di partecipazione nel campo dei contratti intelligenti nell'attuale ambiente normativo? Questo ha portato l'avvocato Mankun a riflettere su un'altra domanda, che è spesso posta dai candidati nel Web3: come sviluppatore di un progetto Web3, devo assumermi responsabilità legali? Se sì, quali responsabilità legali devo affrontare?
Va detto che qualsiasi progetto Web3 legato alle criptovalute, sia esso una blockchain pubblica, un gioco sociale o un progetto puramente finanziario, non può prescindere dai contratti intelligenti. Per questo motivo, gli sviluppatori di contratti intelligenti sono tra le figure più richieste e meglio remunerate nel settore Web3.
Continuando il tema del tè pomeridiano di Mankun, l'avvocato Mankun parla con tutti di alcune responsabilità legali che gli sviluppatori di contratti intelligenti devono considerare.
È possibile realizzare contratti intelligenti relativi alle criptovalute?
Come menzionato da Belle, attualmente non è chiaro il regolamento riguardante la tecnologia stessa. Pertanto, la possibilità di agire dipende più dal «poter utilizzare criptovalute» piuttosto che dai contratti intelligenti in sé.
Attualmente, in alcuni paesi favorevoli alle criptovalute come gli Stati Uniti e Singapore, lo sviluppo di contratti intelligenti legati alle criptovalute non comporta generalmente problemi legali, poiché le autorità di regolamentazione si concentrano più sull'uso dei contratti intelligenti. Ad esempio, negli Stati Uniti, se i contratti intelligenti sono coinvolti nell'emissione di token, gli sviluppatori devono assicurarsi che i loro token non siano considerati «titoli», altrimenti devono conformarsi alla legge sui titoli degli Stati Uniti. Inoltre, se i contratti intelligenti vengono utilizzati per attività illegali come il riciclaggio di denaro, gli sviluppatori potrebbero affrontare responsabilità solidali.
Al contrario, nei paesi con una forte regolamentazione come la Cina, la questione è più chiara. Ad esempio, secondo documenti pertinenti come il (Notifica per prevenire e gestire i rischi legati al commercio e alla speculazione di criptovalute), tutte le attività commerciali legate alle criptovalute sono esplicitamente vietate. Sebbene i contratti intelligenti non siano stati esplicitamente vietati, se coinvolgono l'emissione, il commercio o il pagamento di criptovalute, il progetto potrebbe violare la legge e gli sviluppatori potrebbero dover affrontare responsabilità legali. Inoltre, anche se gli sviluppatori si trovano all'estero, se i contratti intelligenti sono aperti direttamente o indirettamente agli utenti cinesi, potrebbero essere considerati attività finanziarie illegali e gli sviluppatori potrebbero anche affrontare responsabilità legali. Tale ambiente normativo impone requisiti più elevati agli sviluppatori, che devono non solo garantire una netta separazione tra le funzionalità del contratto e le criptovalute, ma anche bloccare attivamente potenziali utenti cinesi per evitare responsabilità legali.
Se i contratti intelligenti vengono utilizzati in modo improprio, gli sviluppatori saranno ritenuti responsabili?
Molti sviluppatori di contratti intelligenti si chiedono spesso: «Se il contratto intelligente che ho scritto viene utilizzato per attività illegali, devo assumermi responsabilità legali?» E le sanzioni del Dipartimento del Tesoro degli Stati Uniti contro Tornado Cash nel 2022 hanno sicuramente aumentato le preoccupazioni per molti sviluppatori di contratti intelligenti. Tuttavia, il ribaltamento della vicenda di Tornado Cash fornisce un «risultato standard» a questa domanda: i contratti intelligenti non sono controllati da singoli o team e non possono essere modificati, quindi non possiedono proprietà e non possono essere sanzionati.
Tuttavia, in precedenza l'avvocato Mankun ha scritto un articolo (Avvocato Web3: Tornado Cash ha vinto la causa, la neutralità tecnologica equivale a non colpevolezza?), analizzando le condizioni di questa vittoria e la prospettiva normativa cinese.
In realtà, il motivo per cui il Dipartimento del Tesoro degli Stati Uniti ha sanzionato Tornado Cash è che si è concentrato sul contesto di applicazione della tecnologia: i contratti intelligenti sono ampiamente utilizzati per attività di riciclaggio, quindi si presume che gli sviluppatori debbano assumere responsabilità legali per assistenza al riciclaggio. Allo stesso modo, in Cina, le autorità giudiziarie tendono ad analizzare l'uso e l'impatto sociale degli strumenti tecnologici per valutare se causano danni agli interessi pubblici o all'ordine sociale. Questo dimostra che, anche se le intenzioni degli sviluppatori sono neutrali, l'uso reale dei contratti intelligenti potrebbe comunque mettere gli sviluppatori in difficoltà legali.
Inoltre, il comportamento degli sviluppatori, se supera il semplice «fornire tecnologia», influenzerà anche la loro responsabilità legale. Se gli sviluppatori non solo scrivono il codice, ma assistono anche l'operatore nella progettazione di funzionalità ad alto rischio, o forniscono supporto tecnico mentre sono a conoscenza dei rischi, la legge potrebbe ritenere che gli sviluppatori «hanno partecipato ad attività illegali» e quindi perseguirli.
Chi paga per gli errori tecnici nei contratti intelligenti?
«Il codice è legge» è una delle caratteristiche distintive del campo dei contratti intelligenti, ma la realtà è che il codice non è perfetto e le vulnerabilità e gli errori sono difficili da evitare. Qualsiasi errore logico o vulnerabilità di sicurezza può portare a perdite di beni degli utenti, al collasso del sistema e persino a grandi dispute legali. Secondo i dati di Crowdfundinsider, a novembre 2024, gli eventi di sicurezza del Web3 hanno causato perdite superiori a 85 milioni di dollari, uno dei motivi principali è stato il difetto nei contratti intelligenti.
Questo fa sì che gli sviluppatori di contratti intelligenti si trovino spesso di fronte a una questione spinosa: se un contratto intelligente presenta vulnerabilità, devono assumersi la responsabilità? La risposta non è semplice.
Qual è la reale responsabilità degli sviluppatori di contratti intelligenti? È necessario prestare attenzione ai seguenti 2 punti:
Posizionamento del ruolo. Se gli sviluppatori di contratti intelligenti sono membri chiave di un progetto Web3, specialmente in progetti ad alto rischio, come DeFi o stablecoin, e partecipano direttamente alla progettazione, implementazione o gestione dei contratti intelligenti, allora le perdite economiche derivanti da vulnerabilità spesso ricadranno sui membri chiave dello sviluppo. Ma se si tratta di un rapporto di esternalizzazione o collaborazione, è necessario prestare attenzione a definire chiaramente i confini delle responsabilità.
Natura della vulnerabilità. La legge di solito distingue tra «vulnerabilità di forza maggiore» e «vulnerabilità evitabili». La prima è causata da limitazioni tecniche o motivi imprevisti, come l'emergere di nuovi metodi di attacco; in questo caso, gli sviluppatori di solito non sono ritenuti responsabili. Tuttavia, se la vulnerabilità è il risultato di una revisione del codice insufficiente o di difetti nel design delle funzionalità, gli sviluppatori potrebbero essere ritenuti responsabili per non aver rispettato l'obbligo di diligenza, specialmente se non hanno utilizzato strumenti di auditing del codice standard del settore o non hanno effettuato test sufficienti.
L'avvocato Mankun consiglia
Nel processo di sviluppo dei contratti intelligenti, il rischio legale è costante, dalla fase di avvio del progetto fino al lancio e all'operatività. Ogni fase richiede agli sviluppatori di agire con cautela. Se «il codice è legge» è un'idea, allora «la conformità è responsabilità» è un corso obbligatorio per gli sviluppatori nella realtà. Che si tratti di sviluppatori esternalizzati, freelance o membri del team centrale, gli sviluppatori devono chiarire il proprio ruolo e le proprie responsabilità in ogni fase, assicurandosi di non violare le linee guida legali mentre innovano.
Pertanto, l'avvocato Mankun raccomanda:
1. Prima dell'avvio del progetto, chiarire i ruoli e le responsabilità legali
In particolare, gli esternalizzati o i freelance dovrebbero definire chiaramente l'ambito di lavoro, come fornire solo supporto tecnico e non partecipare alla gestione successiva, per evitare il rischio di responsabilità derivante da ambiguità. Gli sviluppatori centrali dovrebbero inoltre valutare i rischi legali, chiarendo le responsabilità di condivisione delle perdite e risarcimenti nel contratto. Allo stesso tempo, gli sviluppatori di contratti intelligenti devono condurre un'indagine completa sul contesto del progetto, comprendere l'uso e l'ambiente legale del mercato obiettivo, ed essere particolarmente cauti con progetti ad alto rischio legati alle criptovalute o potenzialmente criminosi, evitando di partecipare.
2. Durante la fase di sviluppo, seguire le migliori pratiche
Si consiglia di effettuare ampi test del codice, introdurre audit di terze parti e chiarire l'ambito delle funzionalità e i rischi nei documenti. Allo stesso tempo, gli sviluppatori di contratti intelligenti devono ricordare il principio di neutralità tecnologica e cercare di evitare l'inserimento di funzionalità sensibili che potrebbero essere abusate. Se la funzionalità stessa presenta un alto rischio, è necessario valutare in anticipo il suo potenziale impatto sull'ordine sociale e sugli interessi pubblici, per evitare di essere perseguiti legalmente in seguito.
3. Dopo il lancio, rafforzare la conformità dinamica
Gli sviluppatori di contratti intelligenti devono stabilire meccanismi di monitoraggio in tempo reale, esaminare regolarmente lo stato di funzionamento dei contratti e sviluppare piani di risposta alle emergenze per affrontare eventi di sicurezza e vulnerabilità. Inoltre, ogni aggiornamento del contratto deve essere sottoposto a rigorosa valutazione di conformità, per garantire che le modifiche tecniche siano conformi alle leggi locali. Inoltre, gli sviluppatori dovrebbero impostare regole di filtraggio geografico degli utenti, ad esempio utilizzando restrizioni IP e altre tecnologie, per evitare che le funzionalità siano aperte a utenti di determinate aree (come la Cina), per mitigare i rischi legali e le potenziali responsabilità fin dall'origine.
L'avvocato Mankun è sempre convinto che i contratti intelligenti, come pietra angolare della tecnologia Web3, non solo riguardino il progresso della tecnologia stessa, ma influenzeranno profondamente anche lo sviluppo normativo dell'intera economia digitale. Sebbene attualmente l'attenzione globale sulla regolazione si concentri ancora sulle criptovalute, con il miglioramento graduale della regolazione delle criptovalute, i contratti intelligenti diventeranno senza dubbio il tema centrale della prossima fase di regolazione. Trovare un equilibrio tra tecnologia e legge è diventato un problema urgente per i legislatori e i partecipanti del settore in diversi paesi. Stabilire le proprietà legali e il framework normativo per i contratti intelligenti non è solo una protezione per gli sviluppatori, ma anche un sostegno alla sostenibilità tecnologica e alla massimizzazione del valore sociale. Solo attraverso la spinta congiunta di conformità e innovazione, i contratti intelligenti possono davvero diventare la pietra angolare per costruire la prossima generazione di Internet e aiutare il settore a raggiungere un futuro più ampio.