Автор: юридичні послуги Манкуна з блокчейну
Минулого тижня адвокат Манкун запросив австралійського адвоката Белл (партнер AHD Lawyers | співзасновник Unizon) для детального обговорення справи Tornado Cash, розглянувши позицію смарт-контрактів з точки зору американського законодавства.
На етапі питань один з друзів запитав: чи є можливості для участі в галузі смарт-контрактів в умовах поточного правового регулювання? Це знову змусило адвоката Манкуна задуматися про ще одне питання, яке часто ставлять шукачі роботи в Web3: чи несу я юридичну відповідальність як розробник проекту Web3? Якщо так, то яку саме юридичну відповідальність я маю нести?
Слід знати, що будь-які проекти Web3, пов'язані з криптовалютою, будь то публічні ланцюги, соціальні ігри чи чисто фінансові, не можуть обійтися без смарт-контрактів. Тому розробники смарт-контрактів є одними з найбільш затребуваних і високооплачуваних фахівців в індустрії Web3.
Продовжуючи тему обіду з адвокатом Манкуном, він знову розповів про деякі юридичні відповідальності, на які повинні звертати увагу розробники смарт-контрактів.
Чи можна реалізувати смарт-контракти, пов'язані з криптовалютою?
Як зазначила Белл, на даний момент регулювання самої технології не є чітким. Тому, чи можна це робити, більше залежить від «можна чи не можна займатися криптовалютою», а не від самого смарт-контракту.
На даний момент в деяких країнах, дружніх до криптовалюти, таких як США та Сінгапур, розробка смарт-контрактів, пов'язаних з криптовалютою, не є предметом правових питань, а регулятори більше зосереджуються на використанні смарт-контрактів. Наприклад, у США, якщо смарт-контракт пов'язаний з випуском токенів, розробник повинен переконатися, що його токени не вважаються «цінними паперами», інакше йому потрібно дотримуватися закону про цінні папери США. Водночас, якщо смарт-контракт використовується для відмивання грошей або інших незаконних дій, розробник може зіткнутися з спільною відповідальністю.
Навпаки, у країнах з жорстким регулюванням, як Китай, питання стає ще яснішим. Наприклад, згідно з документами Китаю (повідомлення про запобігання та усунення ризиків спекуляції на ринку віртуальних валют), у країні суворо заборонені всі комерційні діяльності, пов'язані з криптовалютою. Хоча смарт-контракти не були чітко заборонені, якщо вони пов'язані з випуском, торгівлею або оплатою віртуальних валют, проект може перетворитися на правову межу, і розробники можуть нести юридичну відповідальність. Крім того, навіть якщо розробники перебувають за кордоном, якщо смарт-контракт безпосередньо або опосередковано відкритий для китайських користувачів, він може бути визнаний незаконною фінансовою діяльністю, і розробники можуть також підпадати під юридичну відповідальність. Така регуляторна середа висуває вищі вимоги до розробників, які повинні не тільки забезпечити повну відокремленість функцій контракту від віртуальної валюти, але й активно блокувати потенційних китайських користувачів, щоб уникнути юридичної відповідальності.
Чи буде розробник нести відповідальність, якщо смарт-контракт буде неправильно використано?
Багато розробників смарт-контрактів часто запитують: «Якщо мій смарт-контракт використовується для незаконної діяльності, чи повинен я нести юридичну відповідальність?» І санкції Міністерства фінансів США проти Tornado Cash у 2022 році, безсумнівно, викликали більше занепокоєння у багатьох розробників смарт-контрактів. Однак переворот у справі Tornado Cash надав «стандартну відповідь» на це питання — смарт-контракти не підлягають контролю однієї особи/команди, їх не можна змінити, отже, вони не мають властивості майна і не можуть бути санкціоновані.
Проте раніше адвокат Манкун також написав статтю (Юристи Web3: перемога Tornado Cash, технічна нейтральність дорівнює невинності?), в якій проаналізував умови цієї перемоги та регуляторні аспекти в Китаї.
На справді, Міністерство фінансів США наклало санкції на Tornado Cash, зосереджуючись на сценаріях застосування технології — смарт-контракти широко використовуються для відмивання грошей, тому розробники вважаються відповідальними за допомогу у відмиванні грошей. Аналогічно, в Китаї судові органи також схильні більше зосереджуватися на призначенні та соціальному впливі технологічних інструментів, аналізуючи, чи завдають вони шкоди суспільним інтересам або соціальному порядку. Це свідчить про те, що навіть якщо намір розробників нейтральний, фактичне використання смарт-контрактів все ще може поставити їх у юридичну складність.
Крім того, поведінка розробника, яка виходить за межі простого «надання технологій», також вплине на його юридичну відповідальність. Якщо розробник не лише написав код, а й допоміг операторам у проектуванні функцій з високим ризиком, або надав технічну підтримку, знаючи про ризики, закон може визнати його «учасником незаконної діяльності» і притягнути до відповідальності.
Хто несе відповідальність за технічні помилки у смарт-контрактах?
«Код — це закон» є однією з основних характеристик сфери смарт-контрактів, але реальність така, що код не є досконалим, і помилки та уразливості неминучі. Будь-яка логічна помилка або проблема з безпекою можуть призвести до втрат активів користувачів, збою системи або навіть викликати масштабні юридичні суперечки. За даними Crowdfundinsider, у листопаді 2024 року інциденти безпеки в Web3 призвели до збитків понад 85 мільйонів доларів, одним із основних причин яких є уразливості смарт-контрактів.
Це ставить розробників смарт-контрактів перед складним питанням: чи повинні вони нести відповідальність, якщо смарт-контракт має уразливість? Відповідь не є простою.
Яка відповідальність розробників смарт-контрактів? Потрібно звернути увагу на 2 пункти:
Роль. Якщо розробник смарт-контрактів є ключовим членом проекту Web3, особливо в проектах з високим ризиком, таких як DeFi або стейблкоїни, і безпосередньо бере участь у проектуванні, розгортанні або експлуатації смарт-контракту, то за економічні втрати, викликані уразливістю, часто відповідають ключові розробники. Але якщо це зовнішній підрядник або партнер, потрібно чітко визначити межі відповідальності.
Природа уразливості. Закон зазвичай розрізняє «непереборні уразливості» та «можливі уразливості». Перша виникає через технічні обмеження або непередбачені причини, наприклад, появу нових методів атаки, у такому випадку розробники зазвичай не несуть безпосередньої відповідальності. Однак, якщо уразливість виникла через недостатню перевірку коду або недоліки в проектуванні функцій, розробників можуть визнати такими, що не виконали обов'язок розумної обережності, особливо якщо вони не використовували стандартні інструменти аудиту коду або не провели достатнє тестування.
Рекомендації адвоката Манкуна
У процесі розробки смарт-контрактів юридичні ризики присутні на всіх етапах — від запуску проекту до його роботи. Кожен етап потребує обережного підходу з боку розробників. Якщо «код — це закон» є певною концепцією, то «дотримання — це відповідальність» є обов'язковим курсом для розробників у реальному житті. Незалежно від того, чи є розробник зовнішнім підрядником, фрілансером чи членом основної команди, він повинен чітко усвідомлювати свою роль і відповідальність на всіх етапах, щоб забезпечити, що інновації не торкаються юридичних меж.
Тому адвокат Манкун особливо рекомендує:
1. Перед запуском проекту чітко визначити ролі та юридичну відповідальність
Особливо зовнішні підрядники або фрілансери повинні детально визначити обсяг роботи, наприклад, лише надання технічної підтримки без участі в подальшій експлуатації, щоб уникнути ризиків відповідальності через невизначеність. Основні розробники повинні більш ретельно оцінювати юридичні ризики, чітко визначаючи межі відповідальності та компенсації в контракті. Водночас розробники смарт-контрактів повинні ретельно дослідити фон проекту, зрозуміти його призначення та правове середовище цільового ринку, особливо для проектів з високим ризиком, пов'язаним з криптовалютою або потенційними злочинними цілями, слід бути дуже обережними та уникати участі.
2. Етап розробки, дотримуючись найкращих практик
Рекомендується проводити достатнє тестування коду, залучати сторонній аудит, а також чітко зазначати в документації обсяг функціональності та ризикові попередження. Водночас розробники смарт-контрактів повинні пам'ятати про принцип технічної нейтральності, намагатися уникати впровадження чутливих функцій, які можуть бути зловживані. Якщо сама функція має високий ризик, то потрібно заздалегідь оцінити її можливий вплив на соціальний порядок та суспільні інтереси, щоб уникнути майбутньої юридичної відповідальності.
3. Після запуску посилення динамічної відповідності
Розробники смарт-контрактів повинні встановити механізми моніторингу в реальному часі, регулярно перевіряти стан виконання контрактів і розробляти плани реагування на надзвичайні ситуації для вирішення проблем безпеки та уразливостей. Крім того, кожне оновлення контракту повинно проходити через сувору оцінку відповідності, щоб переконатися, що технологічні зміни відповідають місцевим законам. Розробники також повинні встановити правила географічного фільтрування для користувачів, наприклад, через обмеження IP, щоб уникнути відкриття функцій для користувачів з певних регіонів (наприклад, Китаю), щоб уникнути юридичних ризиків і потенційних наслідків.
Адвокат Манкун завжди вірив, що смарт-контракти, як важливий фундамент технологій Web3, їхнє майбутнє не тільки пов'язане з прогресом самої технології, а й глибоко вплине на нормалізацію розвитку всієї цифрової економіки. Хоча наразі глобальна регуляторна увага залишається зосередженою на віртуальних валютах, з поступовим вдосконаленням регулювання криптовалют смарт-контракти безсумнівно стануть центральною темою наступної хвилі регулювання. Як знайти баланс між технологією та правом, стало терміновою проблемою для законодавців та учасників галузі в різних країнах. Встановлення юридичних основ та регуляторної структури для смарт-контрактів є не лише захистом для розробників, але й максимальною підтримкою для сталого розвитку технологій та соціальної цінності. Тільки завдяки спільному просуванню дотримання і інновацій смарт-контракти зможуть справді стати важливим фундаментом для побудови наступного покоління Інтернету, допомагаючи галузі рухатися до більш широкого майбутнього.