Articol scris de: Serviciile legale Blockchain Mankun
Săptămâna trecută, firma de avocatură Mankun a invitat un avocat din Australia, Belle (partener la AHD Lawyers | co-fondator al Unizon), să ofere o prezentare detaliată despre cazul Tornado Cash, discutând despre poziția contractelor inteligente din perspectiva reglementării legale din Statele Unite - pot fi acestea definite ca proprietăți.
În cadrul sesiunii de întrebări, un prieten a întrebat: în actualul mediu de reglementare legal, există oportunități de participare în domeniul contractelor inteligente? Aceasta l-a făcut pe avocatul Mankun să se gândească la o altă întrebare, care este, de asemenea, frecvent adresată de candidații Web3: ca dezvoltator al unui proiect Web3, trebuie să îmi asum responsabilitate legală? Dacă da, ce tip de responsabilitate legală trebuie să îmi asum?
Trebuie să știm că orice proiect Web3 legat de criptomonedă, fie că este vorba de blockchain-uri publice, jocuri sociale sau proiecte financiare pure, nu poate exista fără contracte inteligente. De aceea, dezvoltatorii de contracte inteligente sunt printre cele mai căutate și foarte bine plătite poziții din industria Web3.
Continuând tema de la ceaiul de după-amiază organizat de Mankun, avocatul Mankun și-a propus să discute despre responsabilitățile legale pe care dezvoltatorii de contracte inteligente trebuie să le aibă în vedere.
Pot să se dezvolte contracte inteligente legate de criptomonedă?
Așa cum a menționat Belle, reglementarea tehnologiei în sine nu este clară în prezent. Prin urmare, capacitatea de a face ceva depinde mai mult de „dacă se poate implica criptomonedă”, și nu de contractul inteligent în sine.
În prezent, în unele țări prietenoase cu criptomonedele, cum ar fi Statele Unite și Singapore, dezvoltarea contractelor inteligente legate de criptomonedă nu implică prea multe probleme legale, autoritățile de reglementare fiind mai preocupate de utilizarea contractelor inteligente. De exemplu, în Statele Unite, dacă contractul inteligent implică emiterea de token-uri, dezvoltatorul trebuie să se asigure că token-urile sale nu sunt considerate „valute de valori”, altfel trebuie să respecte legislația americană privind valorile mobiliare. În plus, dacă contractul inteligent este utilizat pentru activități ilegale, cum ar fi spălarea banilor, dezvoltatorul ar putea fi supus responsabilității solidare.
Pe de altă parte, în țări cu reglementări stricte, cum ar fi China, problema este mult mai clară. De exemplu, conform documentelor relevante, cum ar fi notificarea (Prevenirea și gestionarea riscurilor de speculație în tranzacțiile cu criptomonede), toate activitățile comerciale legate de criptomonedă sunt interzise în țară. Deși contractele inteligente nu sunt interzise în mod explicit, dacă acestea implică emiterea, tranzacționarea sau plata criptomonedelor, proiectul ar putea încălca limitele legale, iar dezvoltatorii ar putea fi nevoiți să își asume responsabilitatea legală. În plus, chiar dacă dezvoltatorii se află în străinătate, dacă contractul inteligent se adresează direct sau indirect utilizatorilor din China, acesta ar putea fi considerat o activitate financiară ilegală, iar dezvoltatorii ar putea fi, de asemenea, supuși responsabilității legale. Un astfel de mediu de conformitate impune cerințe mai mari dezvoltatorilor, care trebuie să se asigure că funcțiile contractului sunt complet separate de criptomonedă și să blocheze activ utilizatorii din China pentru a evita responsabilitatea legală.
Dacă contractul inteligent este utilizat necorespunzător, dezvoltatorul va fi tras la răspundere?
Mulți dezvoltatori de contracte inteligente se întreabă adesea: „Dacă contractul meu inteligent este utilizat pentru activități ilegale, trebuie să îmi asum responsabilitatea legală?” În 2022, Ministerul de Finanțe al Statelor Unite a sancționat Tornado Cash, ceea ce a generat îngrijorări suplimentare pentru mulți dezvoltatori de contracte inteligente. Cu toate acestea, răsturnarea acestei situații a oferit un „răspuns standard” la această întrebare - contractele inteligente nu sunt controlate de o persoană / echipă, nu pot fi modificate, prin urmare nu au proprietate și nu pot fi sancționate.
Cu toate acestea, avocatul Mankun a scris anterior un articol (Avocat Web3: Tornado Cash câștigă procesul, neutralitatea tehnică înseamnă nevinovăție?), analizând condițiile câștigului și perspectiva reglementării din China.
De fapt, Ministerul de Finanțe al Statelor Unite a sancționat Tornado Cash din cauza preocupărilor legate de utilizarea tehnologiei - contractele inteligente fiind utilizate pe scară largă pentru activități de spălare a banilor, astfel încât dezvoltatorii sunt considerați responsabili pentru asistența în spălarea banilor. La fel, în China, instituțiile judiciare tind să analizeze mai mult utilizarea instrumentelor tehnologice și impactul social, pentru a evalua dacă acestea dăunează interesului public sau ordinii sociale. Acest lucru arată că, chiar dacă intențiile dezvoltatorului sunt neutre, utilizarea reală a contractelor inteligente poate aduce dezvoltatorul în situații legale dificile.
În plus, comportamentul dezvoltatorului, dacă depășește pur și simplu „furnizarea tehnologiei”, va influența, de asemenea, responsabilitatea sa legală. Dacă dezvoltatorul nu doar că a scris codul, ci a ajutat operatorul să proiecteze funcții cu risc ridicat sau a oferit suport tehnic știind că există riscuri, legea ar putea considera că dezvoltatorul a „participat la activități ilegale” și, astfel, să îi urmărească responsabilitatea.
Cine plătește pentru erorile tehnice în cazul în care contractul inteligent are vulnerabilități?
„Codul este lege” este o caracteristică importantă a domeniului contractelor inteligente, dar realitatea este că codul nu este perfect, erorile și vulnerabilitățile sunt greu de evitat. Orice eroare logică sau vulnerabilitate de securitate poate duce la pierderi ale activelor utilizatorilor, la prăbușirea sistemului și chiar la dispute legale pe scară largă. Conform datelor Crowdfundinsider, în noiembrie 2024, evenimentele de securitate Web3 au generat pierderi de peste 85 de milioane de dolari, una dintre principalele cauze fiind vulnerabilitățile contractelor inteligente.
Aceasta ridică o întrebare delicată pentru dezvoltatorii de contracte inteligente: dacă contractul inteligent are vulnerabilități, trebuie dezvoltatorul să își asume responsabilitatea? Răspunsul nu este simplu.
Care este responsabilitatea dezvoltatorilor de contracte inteligente, trebuie să ne concentrăm asupra următoarelor 2 puncte:
Identificarea rolului. Dacă dezvoltatorul de contracte inteligente este un membru cheie al proiectului Web3, în special în proiecte cu risc ridicat, cum ar fi DeFi sau stablecoin-uri, și participă direct la proiectarea, implementarea sau operarea contractelor inteligente, atunci pierderile economice cauzate de vulnerabilitate trebuie, de obicei, să fie asumate de dezvoltatorii de bază. Dar dacă este vorba de o relație de subcontractare sau colaborare, este important să se stabilească clar limitele responsabilității.
Natura vulnerabilității. Legea distinge de obicei între „vulnerabilități de forță majoră” și „vulnerabilități evitabile”. Prima este cauzată de limitările tehnice sau de circumstanțe imprevizibile, cum ar fi apariția unor noi metode de atac, iar în acest caz dezvoltatorul nu va fi de obicei responsabil. Cu toate acestea, dacă vulnerabilitatea rezultă dintr-o revizuire insuficientă a codului sau din defecte în designul funcțional, dezvoltatorul ar putea fi considerat că nu a respectat datoria de diligență rezonabilă, mai ales dacă nu a folosit instrumente de audit de cod standard în industrie sau nu a efectuat teste adecvate.
Avocatul Mankun recomandă
În procesul de dezvoltare a contractelor inteligente, riscurile legale sunt omniprezente, de la inițierea proiectului până la operarea sa, fiecare etapă necesită o atenție deosebită din partea dezvoltatorilor. Dacă „codul este lege” este o filozofie, atunci „conformitatea este responsabilitate” este materia obligatorie a dezvoltatorilor în viața reală. Indiferent dacă sunt dezvoltatori subcontractați, freelanceri sau membri ai echipei de bază, dezvoltatorii trebuie să fie clari cu privire la rolurile și responsabilitățile lor în fiecare etapă, asigurându-se că inovația nu încalcă limitele legale.
Prin urmare, avocatul Mankun recomandă:
1. Înainte de inițierea proiectului, clarificarea rolurilor și responsabilităților legale
În special pentru subcontractanți sau freelanceri, este esențial să se stabilească în mod detaliat domeniul de lucru, cum ar fi furnizarea doar de suport tehnic, fără a participa la operațiuni ulterioare, pentru a evita riscurile de responsabilitate cauzate de ambiguitățile responsabilității. Dezvoltatorii de bază trebuie să evalueze mai atent riscurile legale, să clarifice împărțirea pierderilor și responsabilitatea de despăgubire din contract. În același timp, dezvoltatorii de contracte inteligente trebuie să investigheze pe deplin fundalul proiectului, să înțeleagă utilizarea și mediul legal al pieței țintă, mai ales în cazul proiectelor de risc ridicat legate de criptomonedă sau utilizări potențial infracționale, care trebuie tratate cu mare precauție pentru a evita implicarea.
2. Faza de dezvoltare, respectând cele mai bune practici
Se recomandă efectuarea de teste ample ale codului, implicarea unor auditori terți și clarificarea în documentație a domeniului de funcționare și a avertismentelor de risc. În același timp, dezvoltatorii de contracte inteligente trebuie să țină cont de principiul neutralității tehnologice, evitând pe cât posibil implementarea unor funcții sensibile care ar putea fi abuzate. Dacă funcția în sine prezintă un risc ridicat, este necesar să se evalueze în prealabil impactul său asupra ordinii sociale și a interesului public, pentru a evita responsabilitatea legală ulterioară.
3. După lansare, întărirea conformității dinamice
Dezvoltatorii de contracte inteligente trebuie să stabilească mecanisme de monitorizare în timp real, să revizuiască periodic starea de funcționare a contractelor și să elaboreze planuri de răspuns la urgențe pentru a face față evenimentelor de securitate și vulnerabilităților. De asemenea, fiecare actualizare a contractului trebuie să treacă printr-o evaluare strictă a conformității, asigurându-se că modificările tehnice respectă legislația locală. În plus, dezvoltatorii ar trebui să stabilească reguli de filtrare geografică pentru utilizatori, cum ar fi restricții IP, pentru a evita deschiderea funcțiilor pentru utilizatorii din anumite zone (cum ar fi China), evitând astfel riscurile legale și responsabilitatea potențială.
Avocatul Mankun este convins că, ca un pilon important al tehnologiei Web3, contractele inteligente nu doar că influențează progresele tehnologiei în sine, ci vor afecta profund dezvoltarea reglementată a economiei digitale în ansamblu. Deși în prezent, atenția globală se concentrează pe criptomonedă, pe măsură ce reglementările legate de criptomonedă devin mai complete, contractele inteligente vor deveni fără îndoială tema centrală a următoarei runde de reglementări. Găsirea unui echilibru între tehnologie și lege a devenit o problemă urgentă de rezolvat pentru factorii de decizie legislative din diferite țări și participanții la industrie. Stabilirea atributului legal și a cadrului de reglementare pentru contractele inteligente nu este doar o protecție pentru dezvoltatori, ci și un sprijin maxim pentru sustenabilitatea tehnologică și valorile sociale. Numai prin promovarea comună a conformității și inovației, contractele inteligente pot deveni cu adevărat un pilon important în construirea următoarei generații de internet, ajutând industria să avanseze către un viitor mai larg.