去中心化自治組織犯罪的形態剖析與治理對策

林竹靜

隨著區塊鏈技術的發展,去中心化自治組織(Decentralized Autonomous Organization,DAO)成為一種新興的人類組織形式。相比傳統的中心化組織,去中心化自治組織依托區塊鏈和智能合約技術,具備自動化、去中心化的決策和任務執行能力,具有高透明度、公正性、安全性、參與性和靈活性等優勢。(1)參見李曉華:《未來產業發展的新趨勢和中國特色發展之路》,載《人民論壇》2022年第13期,第76頁。當前,去中心化自治組織正日益廣泛應用于金融、投資、社交、文化藝術等領域,為人類社會帶來更多的創新和變革。但與此同時,去中心化自治組織也存在一些法律與治理層面的問題亟須解決。尤其在刑事司法層面,由于其去中心化、匿名性、追蹤難度大等特點,去中心化自治組織犯罪往往難以被偵查、取證和定罪,給預防與打擊此類犯罪帶來困難。只有充分重視這些問題,加強技術、法律與治理等多方面的創新和協同,才能可持續推動去中心化自治組織的健康發展,為數字時代的社會進步貢獻力量。

一、去中心化自治組織的定義

(一)去中心化自治組織的技術原理與發展概況

1.去中心化自治組織的概念與架構

去中心化自治組織是基于區塊鏈技術和智能合約實現的一種去中心化、自治化的組織形式。自2008年中本聰首次提出比特幣(Bitcoin)概念以來,區塊鏈技術發展迄今大致經歷了兩個階段。區塊鏈1.0階段,即數字貨幣階段,以比特幣為主要代表。在這一階段,區塊鏈通過解決雙花問題實現了點對點價值交換。區塊鏈2.0階段,即數字資產階段,以以太坊(Ethereum)為典型代表。在這一階段,區塊鏈與智能合約相結合,通過發行代幣、鎖定追蹤資產、綁定預言機的自動執行代碼,搭建起眾多的分布式應用。在這些分布式應用中,與商事組織法尤其是公司法關系最為緊密的就是去中心化自治組織。(2)參見樓秋然:《公司法與去中心化自治組織:歷史回顧、理性反思與制度建構》,載《中國政法大學學報》2022年第5期,第158頁。區塊鏈技術去中心化、分布式和不可篡改等特點使去中心化自治組織的決策、治理和資產管理等過程更為公開、透明、公正和自動化,而智能合約則實現了自動執行和條件觸發等功能,使得去中心化自治組織可以自動完成某些任務,如資金分配和投票等。去中心化自治組織的運作依靠所有去中心化自治組織成員的積極參與、共同管理和治理。其運作方式是通過去中心化自治組織成員的投票和表決來進行,智能合約將投票結果轉化為去中心化自治組織的具體行動,從而實現去中心化自治組織的目標。去中心化自治組織成員可以提出提案、投票、審批、分發資金等,所有這些決策都通過去中心化自治組織成員的表決進行。

構建一個去中心化自治組織,主要有以下三個步驟:第一,設計去中心化自治組織的智能合約。在去中心化自治組織中,規則執行是由智能合約自動完成的,一旦系統開始運行,原則上就不需要人工管理,也不受人為因素影響。(3)參見陳加友:《基于區塊鏈技術的去中心化自治組織:核心屬性、理論解析與應用前景》,載《改革》2021年第3期,第134頁。智能合約定義去中心化自治組織成員的身份和權利,以及去中心化自治組織的決策流程、投票方式、成員資金管理和組織治理的機制。第二,發布去中心化自治組織代幣。去中心化自治組織代幣是去中心化自治組織治理和資本金融的基礎。去中心化自治組織代幣可以使用區塊鏈技術的代幣標準(如ERC-20、BEP-20等)進行發行。去中心化自治組織代幣可以用來進行投票、分紅、權益證明等操作。第三,招募去中心化自治組織成員?！叭ブ行幕灾谓M織”成員是去中心化自治組織的核心,去中心化自治組織成員需要有共同的目標和價值觀念,能夠共同管理和運營去中心化自治組織。成員可以通過購買去中心化自治組織代幣獲得去中心化自治組織成員身份。

2.去中心化自治組織的發展

去中心化自治組織的緣起可以追溯到2013年斯坦福大學計算機科學家和加密貨幣領域的開拓者丹尼爾·拉里默(Daniel Larimer)在一篇名為《公司的未來》(The future of corporations)的博文中首次提出的“去中心化自治企業”(Decentralized Autonomous Corporations,DAC)概念,DAC旨在利用區塊鏈技術實現更為民主、透明和有效的企業管理和決策。隨后,“去中心化自治組織”作為DAC的一種實現形式被提出來,由于其更廣泛的適用性和潛在應用,引起了廣泛關注。

2016年4月30日,構建去中心化自治組織的第一次試驗在以太坊正式啟動。然而,由于代幣調用代碼中存在一個小漏洞,導致其被黑客攻擊并損失了近1/3的資產,最終引發了以太坊的硬分叉,導致該組織解體,去中心化自治組織發展旋即陷入低谷。(4)參見李濤、丹華、鄔烈瀚:《區塊鏈數字貨幣投資指南》,中國人民大學出版社2017年版,第41頁。最近幾年,隨著去中心化自治組織在安全性方面取得長足進步,如Moloch DAO等新一代的去中心化自治組織采用了更加簡化的程序代碼,盡可能減少了系統漏洞,其他去中心化自治組織也再未出現類似The DAO的嚴重漏洞事件,去中心化自治組織的發展重現蓬勃態勢,越來越多的項目和社區開始應用和探索去中心化自治組織模式,不僅在加密貨幣和金融領域,還在藝術、社交和科學研究等各個領域中得到應用。

3.去中心化自治組織的合法性與治理風險

近年來,去中心化自治組織在合法性方面已經取得了一些進步。盡管去中心化自治組織的法律地位仍然存在一定的不確定性,但一些國家和地區已經開始對去中心化自治組織進行法律認可和監管。如瑞士政府于2020年通過了一項新的區塊鏈法律,為去中心化自治組織提供了法律地位和監管框架,允許其作為法人實體進行運營。(5)參見《瑞士通過〈區塊鏈法案〉》, 載搜狐網2023年7月31日,https://www.sohu.com/a/418512717_100217347。馬耳他于2018年通過了一系列區塊鏈和加密貨幣相關的法律,其法律框架為去中心化自治組織提供了合法地位,允許其作為法人實體進行注冊和運營。(6)參見《馬耳他總理宣布確定三項加密貨幣法案的通過》,載新浪財經2018年7月5日,http://finance.sina.com.cn/blockchain/coin/2018-07-05/doc-ihevauxk4998740.shtml。美國佛蒙特州在2018年通過了一項法案,允許設立“區塊鏈有限責任公司”(Blockchain Based LLC)。(7)參見郭少飛:《主體論視域下人工智能侵權責任承擔構想》 ,載《地方立法研究》2023年第3期,第64頁。這種新型公司在滿足了去中心化自治組織的去中心化要求的同時,也提供了一種法律實體來確保治理和合規性。此外,一些國家和地區的監管機構也開始與去中心化自治組織合作,提供指導和支持。例如,美國證券交易委員會(SEC)通過發布指導方針來說明去中心化自治組織代幣是否被視為證券,并解釋了在去中心化自治組織運作過程中可能適用的法規要求。(8)參見鄧建鵬、李鋮瑜:《美國對虛擬貨幣證券性質的認定思路及啟示——以SEC訴瑞波幣為視角》,載《新疆師范大學學報(哲學社會科學版)》2022年第1期,第139頁。這種監管機構的參與有助于為去中心化自治組織提供更明確的合規指南,提高其合法性和可接受性。這使得去中心化自治組織被越來越多的企業接受,并在實踐中得到更廣泛的應用。當然,作為一種全新的組織形式,目前去中心化自治組織在法律和治理層面仍面臨相當大的不確定性。(9)例如,法律監管風險。由于去中心化自治組織是一個全新的組織形式,目前在絕大多數國家和地區還沒有明確的法律框架和規定。因此,去中心化自治組織存在著法律監管的不確定性和風險。在某些國家去中心化自治組織可能會被視為違反相關法律法規,從而面臨監管和處罰。又如,治理不完善風險。去中心化自治組織的治理和管理機制是由智能合約和投票方式實現的,這種機制可能會面臨一些技術和管理上的挑戰,如智能合約的漏洞或去中心化自治組織成員的不合理行為等。這些問題可能會導致去中心化自治組織的運轉受到損害或失敗。

截至目前,我國尚無專門針對去中心化自治組織進行監管和法律規定的制度框架。雖然我國政府一直以來將區塊鏈技術視為重要的創新驅動力量,制定出臺了一系列區塊鏈相關政策法規促進區塊鏈技術應用,但出于金融風險防控考慮,我國目前仍將任何形式的“首次代幣發行”(Initial Coin Offering,ICO)(10)ICO是一種籌集資金的方式。在ICO中,項目方會發行一種新的加密貨幣代幣或數字資產,并在市場上出售,以籌集項目發展所需的資金。ICO通常在區塊鏈平臺上進行,投資者可以用其他加密貨幣或法定貨幣購買這些代幣。參見《ICO的優勢以及應用場景》,載騰訊云2023年7月24日,https://cloud.tencent.com/developer/techpedia/1813。和加密貨幣交易均視為非法融資、非法交易行為。因此,如果是加密貨幣及ICO相關的去中心化自治組織,將會面臨監管、審查甚至刑事責任風險。

二、去中心化自治組織犯罪的基本類型與典型案例

(一)利用去中心化自治組織實施的犯罪

雖然包括我國在內,目前多數國家并不承認去中心化自治組織的合法性,但這并不排除有人利用去中心化自治組織或類似性質的組織形式實施犯罪的可能性,當然有必要在刑事法律層面對此類犯罪進行規制。在去中心化自治組織中,交易可以匿名進行,通過智能合約自動執行,不受中心化機構的限制和監管。由于去中心化自治組織運作的匿名與難以追蹤,可能導致一些去中心化自治組織成員或管理者惡意操縱去中心化自治組織活動和資產,將其用于黑客攻擊、非法交易、洗錢等犯罪場景。

其一,黑客攻擊。2016年一名未知身份的黑客成功利用The DAO去中心化自治組織的智能合約中的漏洞,竊取了約1500萬個以太幣,當時價值約5000萬美元。此次黑客攻擊直接造成去中心化自治組織在此后幾年的發展幾近停滯。2018年初,一項名為 Proof of Weak Hands (P3D) 的去中心化應用程序在以太坊上推出,并且在幾個月內獲得了大量用戶和加密貨幣資金。然而,黑客發現了P3D智能合約中的漏洞,并創建了名為P3Dz的虛假版本,通過與P3D相關的社交媒體渠道和廣告來吸引用戶。黑客成功詐騙了用戶大約1萬個以太幣,相當于150萬美元。(11)See Hacker Steals over MYM1 Million in Ether After Breaching "Weak" DAO,https://www.coindesk.com/hackers-steal-1-million-ether-breaching-weak-dao,Last Access Time:July 16,2023.2020年,黑客利用智能合約中的系統漏洞攻擊去中心化金融(Decentralized Finance, DeFi)平臺中的去中心化借貸協議Lendf.Me,并盜取了大量的數字貨幣轉移到自己的賬戶。Lendf.Me團隊在事后進行了修復并對受害者進行了賠償。(12)See DeFi Lendf.Me Loses MYM25 Million to Hackers in Second Attack,https://www.coindesk.com/defi-lendf-me-loses-25-million-to-hackers-in-second-attack,Last Access Time:July 16,2023.

其二,非法交易。在去中心化交易平臺上進行非法交易是數字經濟面臨的一個嚴重問題。一個典型案例是絲路網(Silk Road),這是一個暗網網站,提供用比特幣等加密貨幣進行非法交易的服務,如銷售性虐待兒童的視頻內容。Silk Road的創始人羅斯·烏布利希(Ross Ulbricht)創建了一個類似于去中心化自治組織的系統,使得網站管理和運營可以在網站用戶之間進行分散,從而增加了網站的匿名性和抗審查性。Silk Road的用戶利用Tor網絡(The Onion Router)(13)Tor網絡是一種匿名化網絡,旨在保護用戶的隱私和匿名性。它由美國海軍研究實驗室(Naval Research Laboratory)開發,并作為開源項目提供給公眾使用。2004年,Dingledine等提出了第二代洋蔥路由技術,即實現Tor的主要技術,在第一代的基礎之上進一步提高了安全性,如將加密算法由公鑰加密變為Diffie-Hellman密鑰交換算法。參見徐俊杰:《匿名通信網絡Tor的實現原理及攻擊技術研究》,載《網絡安全技術與應用》2021年第9期,第1頁。匿名訪問網站,然后通過加密貨幣進行交易。網站的管理和運營也通過類似于去中心化自治組織的方式進行,包括仲裁機制、信任度評級和分布式存儲等功能。這種方式使得網站的管理和運營更加難以被追蹤和打擊,同時也為其進行非法交易提供了便利。2015年,羅斯·烏布利希因涉嫌創立和運營Silk Road被美國紐約州聯邦法院判處終身監禁。(14)參見《絲路網站創始人被判終生監禁 罰金1.8億美元》,載科技資訊2015年5月30日,http://www.techweb.com.cn/internet/2015-05-30/2158834.shtml.

其三,洗錢犯罪。去中心化金融(DeFi)是一種基于區塊鏈技術的金融系統,其通過去中心化自治的協議、去中心化應用程序(DApps)、智能合約和鏈上資產,提供不依賴傳統金融機構的金融服務。DeFi的去中心化特性和基于區塊鏈的技術使得它們面臨著洗錢的風險。犯罪分子可能利用Uniswap、MDEX、JustSwap、SushiSwap、DOTC等去中心化交易所(DEX)或DeFi借貸協議進行洗錢。他們可以將非法獲得的資金發送到這些平臺,然后將其轉換為新代幣,從而將資金洗白。2020年庫幣(Kucoin)被盜的代幣就是通過去中心交易所洗白轉走的。(15)KuCoin是一個全球性的加密貨幣交易平臺,成立于2017年,總部位于新加坡。該平臺提供多種數字貨幣的交易,并支持用戶使用多種法定貨幣進行充值和提現。參見《OKLink庫幣安全事件回顧:CeFi聯凍,黑客轉向DeFi出貨》,載界面新聞2020年9月28日,https://www.jiemian.com/article/5054340.html。除此之外,犯罪分子還可以創建自己的DeFi項目進行洗錢。例如,犯罪分子自己創建一個DeFi項目,將非法獲得的贓款投入到項目中,然后通過設置后門,自己偽裝黑客盜幣等監守自盜的方式將項目資金轉移,或者將吸收的用戶資金和贓款進行混淆,以達到洗錢的目的。為了加深資金鏈路的隱匿性,犯罪分子還可以選擇使用Tornado Cash等混幣器混淆資金流轉路徑,最后通過合法的中心化交易所兌換成法幣,完成洗錢活動。

(二)利用虛假去中心化自治組織實施的犯罪

一些犯罪分子會通過偽造或仿制去中心化自治組織的方式進行詐騙。他們主要通過社交媒體、電子郵件等途徑,邀請人們加入一個偽裝成去中心化自治組織的虛假組織,并承諾高額回報或獎勵。當用戶參與或投資后,犯罪分子就會掌握用戶的個人信息和資金,并利用這些信息進行詐騙。

其一,虛假ICO。ICO是一種新型的資金籌集方式,類似于傳統的股權融資,但是將傳統的股票換成數字貨幣、代幣等。ICO通常會發行一定數量的代幣,并將這些代幣出售給愿意投資的用戶。由于代幣交易可以匿名進行,且大多數代幣的價格受市場供需關系影響較大,因此一些黑客和騙子利用這一點,通過發行虛假代幣,并宣傳高額回報來誘騙投資者進行投資。2021年5月,一個名為Iron Titanium Token(TITAN)的新興加密貨幣項目在去中心化交易所PancakeSwap上線。該項目號稱自己是“社區驅動的”去中心化自治組織,吸引了很多人投資。項目發布后突然崩潰,使得許多投資者損失慘重。事后,Iron Titanium Token被發現是由一名匿名的黑客創建的,并且該項目的智能合約中存在漏洞,導致黑客可以輕松地攻擊該項目并盜取投資者的資金。(16)See CNBC,https://www.cnbc.com/2021/06/16/crypto-project-iron-finance-collapses-from-terrible-titans-tokens.html,CoinDesk: https://www.coindesk.com/iron-finance-titan-token-trading-collapses-90-minutes-after-launch。

其二,龐氏騙局。龐氏騙局的本質是通過新投資者的資金去支付之前的投資者的回報,而不是通過真正的商業運營或投資獲得收益。以PlusToken龐氏騙局為例,PlusToken的違法行為長期存在,直到2019年案發。其業務范圍涉及數字貨幣錢包、交易和投資管理等領域,吸引了大量投資者和用戶。PlusToken的經營者使用了類似傳銷的方式來騙取投資者的資金,聲稱他們可以通過投資數字貨幣獲得高額回報,同時通過邀請更多人加入來獲得更多的獎勵,即用新的投資者的資金來支付早期投資者的回報。雖然PlusToken的經營者聲稱其是一個去中心化自治組織,但事實上,其經營方向、資金管理方式、商業模式和管理架構都是由中心化的公司控制和運營的。同時,該項目聲稱的高額回報和數字貨幣錢包服務都是虛假的,其實質是利用龐氏騙局的方式,從大量的投資者那里騙取資金,并通過新投資者的資金來支付其他投資者的回報。隨著事件的曝光和調查,PlusToken被指控為世界上最大的數字貨幣龐氏騙局之一。(17)PlusToken是一個類似于傳銷的加密貨幣詐騙項目。這個項目在2018年開始啟動,它聲稱是一個加密貨幣錢包,向用戶提供高額的投資回報,并通過推薦新成員來獲得更高的回報率。See The MYM2 Billion Crypto Scam that Led to Surging Bitcoin Selling Pressure,https://www.coindesk.com/plus-token-explainer,Last Access Time:July 16,2023.

三、我國刑法對去中心化自治組織的工具定位

(一)去中心化自治組織的犯罪主體地位否定

1.犯罪主體的“組織擬人化”

犯罪主體是犯罪構成的四個要件之一,是指刑法規定的實施犯罪并且承擔刑事責任的人,包括自然人和單位。(18)李芬、周濤主編:《刑法學研究》,吉林人民出版社2020年版,第27頁。單位犯罪是刑法中的組織擬人化,即將企業、機關、團體等組織視為具備某些人類特征和能力,能夠獨立承擔刑事責任的擬人化主體。在傳統的中心化組織中,組織擬人化是必要且可行的。中心化組織通常有一個明確的決策中樞,負責制定組織的目標和戰略,并指導和協調成員的行動。決策中樞的存在使中心化組織具有相對獨立的意志和決策能力,并能夠對其成員的行為產生一定的控制和影響。通過組織擬人化,中心化組織能夠作為獨立的法律主體承擔刑事責任。然而,對于去中心化自治組織在刑法上是否具備組織擬人化的必要性和可行性,則需要進一步探討。

2.去中心化自治組織的非人工智能體屬性決定其不應被視為犯罪主體

去中心化自治組織作為一種新興的組織形式,并不存在像中心化組織一樣能夠代表組織整體意志、“類人腦”的決策中樞機構。同時,去中心化自治組織也并非科學假說中的強人工智能或超人工智能體,并不具備獨立于人類存在的自由意志。雖然去中心化自治組織和人工智能體存在相似之處,如都利用了自動化技術,但它們的基本性質和目的是不同的。人工智能體是能夠模擬人類智能行為的程序或系統,常常被設計用來執行某些特定的任務,其核心是實現智能決策和行動。人工智能體的設計和實現通常采用人類智能學科中的一些特定技術,如機器學習、自然語言處理、計算機視覺、模糊邏輯和神經網絡等。這些技術使人工智能體能夠通過對數據和信息的學習和理解,以及通過對環境和事件的感知和分析,得出適當的決策,并采取行動,完成特定的任務。由于人工智能體本質上是對人類思維方式的模仿,因此不排除其在未來發生“青出于藍”的超越,出現強人工智能乃至超人工智能體的可能。去中心化自治組織與人工智能體不同,本質上是一種基于智能合約和區塊鏈技術的組織形式,沒有自我意識和自我學習能力,其運營方式是由代碼規則和成員投票決定的,只能根據預設規則執行任務和決策。由于去中心化自治組織不存在出現“類人腦”的可能,也就相當于在犯罪的主觀要件層面排除了去中心化自治組織進行“組織擬人化”的必要。

3.去中心化自治組織的特殊運行模式決定其不應被視為犯罪主體

排除作為“類人腦”形態存在的去中心化自治組織的可能性,在刑法上有無必要賦予去中心化自治組織單位犯罪主體地位,還要考慮去中心化自治組織的特殊運行模式。單位犯罪的犯罪主體是組織,而組織本身沒有自主的思想、意志和行動。因此,在單位犯罪中,犯罪意圖并不是指組織本身有犯罪意圖,而是指代表組織的負責人或決策者有犯罪的意圖。這種犯罪意圖可以表現為主觀上的直接或間接故意,也可以表現為過失。然而,在去中心化自治組織實施的犯罪中,去中心化自治組織的行為是由智能合約驅動的。智能合約由人類編寫并設計,代表了編寫者在智能合約中表達的某種目的。如果編寫者知道或預見到自己的智能合約將被用于違法犯罪行為,即將犯罪意圖注入智能合約,那么這個去中心化自治組織本質上就是為實施犯罪而設立的。按照我國刑法關于單位犯罪的規定,這種“去中心化自治組織”本身就不應該視為我國刑法所規定的單位犯罪中的“單位”。此時,在去中心化自治組織基于智能合約驅動實施犯罪的情況下,應認定該犯罪行為是由設計和部署智能合約的自然人或組織所實施。犯罪既遂是在行為人設計并部署完成智能合約之時。在智能合約完成部署之后,去中心化自治組織在智能合約操縱下自動運行的行為,應視為犯罪結果發生后的犯罪延續狀態,而非犯罪實施行為。如果去中心化自治組織的智能合約是合法合規設計并部署的,由于執行過程完全由代碼控制,去中心化自治組織不可能自主生成犯罪意圖。因此,如果作為去中心化自治組織成員的自然人或組織利用去中心化自治組織進行犯罪行為,則去中心化自治組織本身同樣不應被視為犯罪主體。

(二)去中心化自治組織的犯罪工具定位

1.犯罪工具的定義

在哲學上,工具是指人為制造、運用的物品,用以協助人完成某種任務或達成某種目的。工具是主體的延伸和輔助,是通過人的智慧和勞動所創造的。海德格爾認為,工具是一種“準備性存在”,它是人類在處理客體時所使用的中介。工具不僅僅是一種物質對象,它與人的活動和意義緊密相連。(19)參見趙中華:《海德格爾的存在根據思想研究》,湖南師范大學2021年博士學位論文。薩特則認為,工具是一種“中介物”,它是人類為了實現某種目的而制造和使用的物品。工具在薩特的觀點中具有一定的自主性,它可以為人類帶來自由和意義。(20)參見劉怡安:《薩特自由行動論》,華中師范大學2022年碩士學位論文。工具在人類的生活中起著重要的作用,它是人類實現目標和塑造世界的重要手段。在現代社會,工具是人類生產生活中必不可少的一部分,它們不僅使生產生活變得更加便利和高效,同時也影響著人對于自身和世界的理解和認知。

在刑法上,犯罪工具是指實施犯罪行為所使用的物品或設備,是實施犯罪行為的手段。犯罪工具的存在對犯罪行為起著重要的作用,它可以提供具體的物質手段,幫助犯罪主體實現自己的犯罪意圖。關于“犯罪工具”的定義,我國《刑法》中并沒有明確規定,僅在部分條文中提及相關表述。如《刑法》第22條第1款對犯罪預備概念的規定、第120條之二準備實施恐怖活動罪以及第285條提供侵入、非法控制計算機信息系統程序、工具罪中使用的是“工具”一詞,第340條非法捕撈水產品罪、第341條非法狩獵罪中使用“禁用的工具”一詞。(21)其他如《刑法》第116條、第119條、第130條、第133條之二、第263條和第321條中,使用的皆為專有名詞“交通工具”,并不當然被“犯罪工具”所涵蓋。

2.區塊鏈平臺是無形的犯罪工具

相比將去中心化自治組織擬制為“犯罪主體”,將其視為“犯罪工具”更為恰當。犯罪工具有些是有形的,有些是無形的。有形的犯罪工具包括各種能被用來犯罪的物品,如刀、槍、錘子、鉗子、鎖匠工具、鑰匙等。無形的犯罪工具包括各類利用科技手段、計算機網絡等電子設備和軟件來實施犯罪的工具,如黑客軟件、木馬病毒、網絡釣魚技術等可用于網絡攻擊、竊取個人信息、惡意軟件運行的網絡工具,TOR、PGP等可用于加密通信、匿名上網的加密工具,微信、QQ等可用于網絡詐騙、非法交易、販賣毒品的通信社交工具,比特幣、以太坊等可用于洗錢、走私的金融工具等。較之有形的犯罪工具,無形的犯罪工具更難以被察覺,也難以被管控,對于維護社會安全及個人利益保護構成了重大威脅。

進入數字時代,犯罪手段和手法不斷進化,利用區塊鏈網絡實施的犯罪更少借助有形工具,而是各類數字化平臺與組織架構。這些平臺架構本質上也是無形的犯罪工具,是犯罪分子實施犯罪的重要手段。例如,基于區塊鏈與智能合約技術搭建的,用于非法交易、洗錢等犯罪活動的去中心化自治組織,該組織存在的目的就是為了犯罪分子可以在網絡上更為隱蔽地進行交易、募集成員、洗錢。使用去中心化自治組織作為犯罪工具,可以在一定程度上避免組織內部成員的身份暴露和犯罪證據的泄露。同時,去中心化自治組織的成員之間可以實現匿名交易、傳輸和溝通,也進一步增加了司法取證的難度。

四、去中心化自治組織犯罪刑法規制中的重要問題

(一)去中心化自治組織不同成員的刑事責任認定問題

去中心化自治組織的成員可以分為兩類:其一,去中心化自治組織創始人、開發團隊。創始人是去中心化自治組織的最初發起人,他們負責去中心化自治組織的設計、開發和推廣,并擁有去中心化自治組織的一部分初始資金和代幣。其二,去中心化自治組織成員。去中心化自治組織成員是去中心化自治組織的核心,他們通過購買去中心化自治組織代幣獲得去中心化自治組織成員身份,具有投票權和其他權利,并參與去中心化自治組織的管理。去中心化自治組織成員可以向去中心化自治組織提出提案、投票、審批、分發資金等,所有的決策都需要通過去中心化自治組織成員的表決進行。

雖非去中心化自治組織成員,但在組織構建發展中發揮了重要作用的人員也有兩類:其一,去中心化自治組織貢獻者。去中心化自治組織貢獻者是去中心化自治組織的志愿者和貢獻者,他們可能不是去中心化自治組織成員,但通過為去中心化自治組織做出貢獻來賺取去中心化自治組織代幣和利潤。去中心化自治組織貢獻者可能為去中心化自治組織提供技術支持、市場推廣、社區管理、內容創作等。其二,去中心化自治組織顧問。去中心化自治組織顧問是去中心化自治組織的外部專家和顧問,他們可能具有豐富的行業經驗和知識,并幫助去中心化自治組織解決問題和提高效率。

在利用去中心化自治組織實施犯罪的情況下,各成員的刑事責任需要根據其在犯罪行為中的具體角色來確定。智能合約開發者和系統維護者一般擁有更高的技術能力,因此可以在去中心化自治組織中扮演更為重要的角色。智能合約開發者在設計和編寫智能合約時,應當遵守法律法規和相關規定,確保智能合約的合法性和安全性。如果開發者出于犯罪目的設計和部署智能合約,或者因疏忽導致智能合約存在重大漏洞進而導致犯罪行為的發生,智能合約開發者應當負主要的刑事責任。系統維護者負責去中心化自治組織的平臺運行和維護,他們在維護系統時應當發現和制止非法活動。如果系統維護者明知去中心化自治組織平臺上存在非法活動,但未采取有效措施制止,或者蓄意不予制止,甚至故意縱容犯罪活動的發生,應當承擔相應的刑事責任。普通參與者在犯罪中的角色作用則相對較小,他們可能只是在去中心化自治組織中參與了一些行為,但并沒有直接參與犯罪行為的實施。因此,他們在刑事責任較之前面兩者相對較輕。普通參與者如果明知去中心化自治組織平臺上存在非法活動,卻仍然參與,或者為非法活動提供幫助和支持,其應當承擔相應的刑事責任。

(二)利用去中心化自治組織實施犯罪中的幫助行為正犯化

在規制利用去中心化自治組織實施犯罪的情況下,傳統的共同犯罪認定規范和標準已經無法完全適應區塊鏈這一犯罪場域的特點。傳統共同犯罪的認定規范通常包括共同實施犯罪的事實、各共同犯罪人的行為與意圖之間的關聯性、各人在犯罪中所扮演的角色以及犯罪分工等方面的要素。然而,在去中心化自治組織中,由于其分散化和匿名性等特點,犯罪行為人之間往往沒有明確的組織結構和指揮關系,無法滿足傳統共同犯罪認定規范中的“共同”要素。如有學者認為,傳統犯罪中,各犯罪主體之間的物理聯系較為緊密,而在區塊鏈智能犯罪中則相反,非密切接觸的參與人都能成為行為人。又如區塊鏈智能合約的執行過程中,技術平臺提供者、技術服務者等都可能以技術幫助犯的身份介入犯罪參與,讓共同犯罪的成立是否還依賴犯意聯絡要打一個大大的問號。如認為還依賴,但區塊鏈智能合約自身獨有的特性使犯罪行為發生異化,已然具有更強的逃避刑法打擊的能力。(22)參見潘璐:《區塊鏈智能合約風險的刑法思考》,載最高人民檢察院官網2021年4月23日,https://www.spp.gov.cn/spp/llyj/202104/t20210423_516412.shtml。

根據我國《刑法》總則關于共同犯罪的規定,共同犯罪的構成要件包含以下方面:行為人必須是兩人以上、共同實施犯罪行為、二人以上具有共同犯罪故意。只有同時具備上述三個條件才能構成共同犯罪。在認定利用去中心化自治組織實施犯罪并構成共同犯罪時,由于區塊鏈網絡環境下共犯的跨地域性、匿名性,容易導致犯罪行為人之間的共同犯罪故意難以確定,無法查明他們之間是否有共同的意思聯絡,最終很難對部分技術平臺提供者、技術服務者等實施幫助行為的犯罪分子進行法律評價,使某些具有可罰性的幫助犯逃脫刑法制裁,客觀上造成違法層面的共犯理論、部分犯罪共同說等刑法理論與刑事司法實踐相脫節。此時,有必要借鑒《刑法修正案(九)》中設立幫助信息網絡犯罪活動罪,對信息網絡犯罪活動中幫助行為予以正犯化的做法,對利用去中心化自治組織實施犯罪中的幫助行為正犯化。一般而言,正犯是指實施了構成要件該當行為的人,而那些僅通過非構成要件該當的行為對結果產生起一定原因作用的人,不能夠構成正犯。共犯則是指在實施犯罪行為中參與犯罪的其他人,對于共犯是否構成犯罪,目前主要有兩種不同的觀點,即共犯獨立說和共犯從屬說。前者認為,共犯的可罰性在于共犯的行為本身,共犯成立犯罪不一定要求正犯者著手實行犯罪,而后者則認為,共犯成立犯罪至少必須要求正犯者著手實行了犯罪。就目前的主流觀點而言,我國采取了共犯從屬說,即被幫助者實行行為必須首先符合某一具體犯罪的構成要件,才能追究實行幫助行為人的刑事責任。幫助行為正犯化認為幫助行為具有獨立性,不依賴于正犯的實行行為或正犯成立犯罪,可以突破共犯從屬說的限制,通過立法將某些特殊的幫助行為獨立成罪。在現實司法的角度,利用去中心化自治組織實施犯罪的跨時空性、隱蔽性,使得在發生此類犯罪時,往往不能將正犯抓獲,進而不能追究正犯的刑事責任,根據共犯從屬說,將無法追究幫助行為犯罪分子的刑事責任,使其逃脫法網。利用去中心化自治組織實施犯罪中的幫助行為正犯化可以突破共犯從屬說的限制,在一些難以查明正犯的案件中,對實施幫助行為的犯罪分子予以制裁,符合罪責刑相適應原則。

(三)作為犯罪工具的“去中心化自治組織”的合理處置

在處置利用去中心化自治組織實施犯罪的行為時,司法機關應依據法律打擊和處罰,同時需注重平衡各方面的利益,以避免過度打擊對合法應用和發展造成損害。對于犯罪工具,我國《刑法》規定了“沒收”作為一種處理方式。實踐中,對于危害社會公共安全的犯罪工具,一般都會進行銷毀處理。例如,對于非法制造、銷售的管制刀具和爆炸物品,法律明確規定將其沒收并予以銷毀,這旨在防止這些犯罪工具再度被利用于非法活動。對于作為犯罪工具的去中心化自治組織,我們應該區分情況分別處理。對于以犯罪為目的編寫智能合約,去中心化自治組織存在的本身目的就是為了犯罪的,應作沒收與銷毀處理。然而,對于本來是用于合法目的的去中心化自治組織,只是被人不當利用的,我們不應該“銷毀”去中心化自治組織本身。例如,如果一個去中心化自治組織本來是為了促進社會公益事業而存在,但被個別成員利用于非法活動,司法機關應當對個體實施懲罰,而不是對整個組織進行打擊,只有在犯罪行為涉及整個組織本身,或者該組織的存在本身就是為了實施犯罪活動時,才應考慮對該組織進行解散或作其他相應處理。

因此,建議應盡快明確去中心化自治組織的法律屬性,嚴格界定組織的合法用途與非法行為,并加強對此類組織在涉及投資和資金流動等領域的監管和審查,以防止其被濫用于犯罪活動。同時,司法機關在保護社會安全的同時應當尊重組織的正當發展和各方面的利益,并依據法律明確的原則進行合理的處置。只有這樣,才能有效地平衡各方面的利益,并確保去中心化自治組織的健康、有序發展。

五、防范和打擊去中心化自治組織犯罪的具體建議

(一)法治層面:完善去中心化自治組織犯罪的刑法規制

第一,研究出臺相關的專門立法與司法解釋。在立法和司法層面,司法解釋的出臺將為去中心化自治組織犯罪行為提供明確的法律定義與刑事責任。這可以規范涉去中心化自治組織運作的市場秩序與社會秩序,提高防范與打擊涉去中心化自治組織犯罪的刑罰精準度與效率。在治理層面,出臺司法解釋也將使相關部門可以更為精準地進行去中心化自治組織監管,預防和打擊去中心化自治組織違法與犯罪。

第二,研究與完善相應的證據規則。由于去中心化自治組織的匿名性和隱蔽性,其涉及的犯罪行為比較難以收集足夠的證據。要在制度層面解決去中心化自治組織犯罪所面臨的取證固證難題。首先,規范證據收集程序是確保證據合法性的關鍵。制定明確的證據收集程序可以確保執法機關在收集證據時遵循規定的程序和權限,明確收集的時間、地點、方式和相關記錄,這有助于防止證據收集過程中的濫用和不當行為,同時確保犯罪行為的證據得到適當的保護。其次,加強證據鏈的構建也是完善證據規則的重要一環。針對去中心化自治組織以區塊鏈等技術為基礎的特點,執法機關可以要求在證據收集過程中充分記錄和保存相關的區塊鏈交易信息,確保證據的完整性和可追溯性。這有助于構建清晰的證據鏈,進一步增強證據的可信度和說服力。

第三,加強對去中心化自治組織的監管和合規審查。對去中心化自治組織的強監管和合規審查是維護金融安全、預防犯罪行為的重要措施。許多國家的金融監管機構已要求加密貨幣交易所和去中心化金融平臺遵守反洗錢和反恐融資的規定,并推行用戶身份驗證和KYC(了解你的客戶)實名制。具體而言,這些機構要求去中心化自治組織的成員提供真實身份信息,以增加交易的可追溯性和可控性,防止其被用于非法行為,實際案例也證明了加強對去中心化自治組織的監管和調查的必要性。例如,2017年,美國聯邦調查局(FBI)成功打擊了一個名為AlphaBay的暗網市場,該市場以去中心化的方式從事非法交易,涉及毒品、武器、假鈔等犯罪活動。FBI通過采取監控、追蹤和調查等手段,成功破獲了該組織的犯罪網絡。(23)參見《全球兩大黑市交易網站被關閉:這種“暗網”交易毒品、武器等》,載搜狐網2017年7月21日,https://www.sohu.com/a/158871879_260616。這個案例突顯了加強對去中心化自治組織的監管和調查的重要性。

第四,打造國際合作機制,形成共同治理的力量。目前,已經有一些國際合作組織在打擊金融犯罪和網絡犯罪方面取得了一定的成效。例如,國際刑警組織通過建立全球性的通信網絡,讓各個國家的警方能夠快速共享情報和犯罪線索,在打擊國際犯罪行為方面發揮了重要作用。又如,金融行動特別工作組(FATF)通過制定一系列的反洗錢和反恐融資標準,促使各國加強在金融領域的合作,打擊跨國金融犯罪。類似的方式可以在去中心化自治組織犯罪的打擊中得到應用。因此,可以建立類似于國際刑警組織的機構,在全球范圍內建立通信和情報共享網絡,以促進各國執法機關在偵辦去中心化自治組織犯罪案件中的相互協作。此外,可以制定類似于FATF的標準和規范,要求各國在去中心化自治組織犯罪防控方面加強合作,共同打擊跨國犯罪行為。通過制定跨國證據協作機制和打造國際合作機制,不僅可以在打擊去中心化自治組織犯罪方面發揮重要作用,還可以促進國際社會的交流和合作,推動全球治理體系的升級和完善。

(二)技術層面:利用區塊鏈技術“還施彼身”預防與打擊犯罪

第一,建立去中心化自治組織的身份認證系統。區塊鏈技術可以提供一種可信且不可篡改的身份驗證機制,確保參與者的身份信息和交易的真實性。通過建立去中心化的身份認證系統,可以減少詐騙和欺詐的可能性,保證參與去中心化自治組織的人都是有誠信的。例如,愛沙尼亞是一個使用區塊鏈技術進行身份認證的先驅,他們建立了e-Residency項目,通過區塊鏈技術為全球用戶提供數字身份認證,允許他們在愛沙尼亞虛擬空間中進行商業和金融交易。該項目使愛沙尼亞成為世界上第一個提供區塊鏈數字身份認證的國家,有效地防止了身份欺詐和虛假交易。(24)參見《愛沙尼亞——數字公民》,載鏈門戶2019年12月4日,http://www.lianmenhu.com/blockchain-15986-1。

第二,建立去中心化自治組織的交易記錄和監管系統。區塊鏈技術可以建立一個不可篡改的交易記錄和監管系統,確保參與者的交易行為公開透明且可追溯,這將防止去中心化自治組織進行洗錢和操縱市場等非法活動。例如,以太坊區塊鏈網絡提供了智能合約功能,可以實現自動化和不可篡改的交易記錄。參與者的交易將被保存在區塊鏈上,并通過智能合約的執行進行監管。這一特性使得以太坊成為去中心化自治組織的理想平臺,并且可以防止非法交易和操縱市場。

第三,建立去中心化自治組織的社區治理機制。區塊鏈技術可以實現去中心化的社區治理機制,讓社區成員與管理者更加緊密地交流和監督,使去中心化自治組織能夠更加有效地預防犯罪行為,進而提升社區的穩定性和可持續發展能力。社區成員可以提出提案并對其進行投票,從而監督和約束去中心化自治組織的行為,防止不當行為和犯罪行為的發生。這種去中心化的社區治理機制能夠建立社區成員之間的信任和合作,促進社區的健康發展,減少犯罪的發生。