JBIL:一种区块链自治规则与国家法律的衔接框架
(全文解读音频)
一、基本概念和意图
(一)区块链自治规则
“区块链自治规则”是指建立在区块链上的去中心化自治组织系统的运行方式和策略安排等规则,为了叙述方便,简称为此。
区块链自治规则是由计算机代码实现,由区块链协议保障其自动运行,根据既定条件自动触发实现。
(二)国家法律
“国家法律”是指在一个主权国家的管辖范围内(特殊情况下也隐含特定地区,如香港特别行政区、美利坚联邦的州,为叙述方便,以下不再解释,“国家”包含特殊地区),由国家强制力保障施行的宪法、法律、政策等规范。
世界各地的法律制度和文本千差万别,为叙述的简便,在下文中,将刑事案件、轻罪案件、行政处罚等程序的入口统一称为“警方”,将“法院”作为所有案件(刑事、民商事以及行政案件)的司法终局裁判者(仲裁机构也可以作为民商事纠纷的裁判主体,本文为叙述简洁,仅将司法机关视同为法院。因为即使是仲裁机构的裁决,如果要强制执行,也需要法院介入)。
(三)衔接
纯粹的区块链自治规则是计算机虚拟世界(比特世界)的范畴,与现实世界(原子世界)原本并无关联,但是当人类开始通过代码来表达认知时(如货币尺度、财产权属、信用资源),虚拟世界的事物便被赋予了价值,因而两个世界就产生了关联。很显然,目前的国家法律对区块链自治世界的规范几乎还是一个真空地带,虽然激进的人们号称可以通过技术实现绝对的自治(Code is Law),但是2016年6月发生的the DAO被黑客攻击事情却意味着,这里仍然还处于霍布斯所称的混乱无序的“自然状态”,财富、信用及其他价值还难以获得充分的安全感,人们期待着强有力的保障机制。尽管国家法律对现实世界的传统领域拥有近乎绝对的权威,也试图通过传统的立法等方式将其影响力延伸到虚拟世界,但是缺乏事实上的强制力,收效甚微,因为两个世界的规则是不尽相同的,类似于程序员们通常所说的“规范不统一”、“接口不一致”。因此,本项目构造了一套框架,试图使两个世界的规范可以对话沟通、有效互动,从而让数字资产、商业程序、智能系统、民主权利、物联网硬件等各种基于区块链技术的应用项目在必要时能够得到国家法律的基本保护,使虚拟世界也能成为法治保障的繁荣之地。
简而言之,“衔接”就是要创造一个双向接口,让虚拟世界的区块链自治规则与现实世界的国家法律实现规范顺畅的对接。
(四)项目名称:JBIL
JBIL是Join Blockchain Into Law的首字母缩写。我们认为,英文很好的表达了这个项目的意图,希望也能得到您的认同。之所以用“Join into”,是因为Join有注入和连接两种含义:“注入”包含了本项目的基本目的,将区块链纳入法治轨道;“连接”是指在一些必要的点上建立连接,而不是全部的融入,这样的表达符合保持区块链自治、避免国家法律对虚拟世界自由过分干涉的的意图,能够体现对区块链自治规则的客观性、独立性的肯定与尊重。
二、“衔接”的必要性
(一)区块链自治的缺陷
1、从实体法角度来看,区块链自治系统内无法产生是非善恶的价值标准,基本的法律价值判断必须来源于外部。
纯粹的虚拟世界只是一堆毫无意义的数字,只有在与现实世界发生关联时,才有了意义。为了让计算机程序成为对现实有意义的工具,程序设计者往往直接将价值判断写入了代码中,如发生短时间内大规模的数据变化可被定义为“异常”,这其实是因为“异常”契合了国家法律禁止的某种抛售债券行为的特征。价值判断固然可以写在代码中,但事实上,价值的内涵却是丰富和流变的,有限的代码不足以表达无限的社会状况,我们当然可以期待人工智能的发展,但那是未来,而现在我们是要解决的是眼下的问题,如果不想花了很大代价之后却南辕北辙,我们就还不能指望代码对现实世界的表现力能自动的与时俱进。把价值判断或价值的规律写进代码,实际上是对“人的共识”和“机器共识”在分层上的混淆,前者是基础层,后者是建立在前者基础上的应用层,当计算机技术能力还不足的时候,试图让机器做其不擅长的事情,是难以成功的。因此,有效的做法是,应当用代码建立起一套对接渠道和程序,一个能将外界价值观源源不断引进虚拟世界的坚实管道,而不是用事先写好、写“死”的代码逻辑来告诉计算机什么是现实中的对错本身。
2、从程序法角度来看,正面价值在区块链自治体系中尚无法扎根,缺乏保障正面价值被遵守和执行的强制力。
所谓“正面价值”,是指符合人的普遍内心感受的向善力量,是维系社会秩序和人类基本存续的最低限度内容,比如秩序、公平、正义等,纵观人类文明的经验和教训,可将其概括为一个词:法治。前面说过,价值判断只能来自于外部,而渠道和程序尚未建立,所以法治的理念进不来,法律规则进不来,司法强制力进不来。当好的东西还被关在门外,坏的东西已经先来到了这片处女地,因为作恶的成本是低廉的,就像美洲西部的土壤适合仙人掌而不是水仙花生存那样。回想比特币发明至今的近八年时间里,“丝绸之路”和“暗网”的非法交易、交易所的欺诈和跑路、山寨币甚至传销币的泛滥、从未休止的黑客攻击、矿机期货的跳票、赌博行业的兴盛……如果比特币不与现实世界发生关联,它的确自治得很完美,可是要想成为一个“有用”的事物,必然要发生关联,而后果就是,在原生的环境中,劣币是驱逐良币的,这是一种大自然的恶性竞争,如果我们放任不管,那么离人类社会自身的崩溃就将不远。当比特币和其它数字货币的小额支付功能正在趋于完善,当各行各业都在探索运用区块链技术为生产生活注入新的活力,在即将迎来新时代的前夜,如果我们不能未雨绸缪,不能让“法治”在区块链的世界中生根和发芽,那么,当更大的悲剧发生时(例如极端的,机器人奴役人甚至杀人),我们将只有束手就擒的份儿。法治不仅仅约束现实中的人,也应规范虚拟世界和机器——当然,主要是通过代码,而不能只靠传统的暴力强制力,因此要在区块链的世界中建立一套程序,用代码(Code is still Law)将自治规则与来自外部的法治衔接起来。
3、从执行的效率角度来看,危机发生时,现在的人们虽然可以结合区块链自治规则通过反复博弈最终形成解决方案,但混乱时间太长,缺乏较稳定的预期。
The DAO是第一个区块链上的去中心化自治商业组织尝试,在被黑客攻击导致大量价值流失后,研发团队和社区乱成一团,各种干扰层出不穷,人们陷入了无休止的争论,虽然最终拿出了比较好的解决方案,但混乱而无法形成稳定预期的时间过长,已经远远超出了人的忍耐极限,导致财产权利人非常焦虑。法律人对于低效率有一句精妙的总结:迟来的正义非正义。经受了巨大的煎熬,哪怕最终财产平安无事,权利人也很难再信任the DAO的安全和价值了。法治的作用之一恰是定纷止争,让有纠纷的权利明确归属,给处于风险中的价值划定底线,使人们可以有稳定的预期,以便进行接下去的处置和交易,于是市场才能繁荣,人们才能享受到有安全感的富裕。
4、从证据适用的角度来看,区块链世界的证据在国家法律的体系中还无法得到很好的认同,因为缺少统一规范,所以在司法裁判中存在理解障碍和误解风险。
虽然区块链是一项能够很好的固定真相的“证据”技术,但是因为现代学科专业化分工的缘故,大多数立法者、执法者和司法者对于区块链等计算机技术并没有认识和研究,甚至是专业鉴定人,因为缺少可执行的法律规范,在面对区块链证据时也会多少有些无所适从。对科学证据的认定从来都是法庭审理的难点,要让法官理解这项复杂的新技术,要让人们在短时间内相信它的可靠性,并且会恰当地运用它,更是难上加难。既然如此,要避免传统司法裁判的理解障碍和误解风险,就有必要建立规范的接口,让区块链世界里的证据以符合国家法律要求的形式展现出来,使得它在虚拟世界和现实世界都能成为名实相符的“证据”。
(二)“衔接”的目的
1、建立管道,让区块链自治体系有价值标准可依。
通过“衔接”建立连通虚拟世界与现实世界价值观的管道,能够将基本的是非善恶标准导入到区块链体系当中。我们并非简单的把自认为的标准写到代码中,因为标准是复杂和变化的,代码的表达是远远不够的;也不能依赖某种看上去智能的算法,因为眼下大多数人工智能并非真正的智能,就人对世界的认知和表达方面来说,机器的能力还远远达不到人类的水平。所以,我们只能建立一套法律和规则的衔接程序,建立一个管道,管道的两头,人和机器分别做着自己较擅长的事情,然后把结论互相告诉对方:让区块链自治体系有价值标准可依,让人类社会获益于区块链系统的透明公正。
2、培育土壤,让正面价值在区块链体系中落地生根。
其实,并非只有原生的虚拟世界不适合正面价值的生存,就连现实中的人类社会,如果我们没有集人类文明精髓建立起来的法治,依然会是负面价值当道,暴力和混乱将导致无序。然而,恰恰是人的主观能动性,使得保留下来的星星之火,在黑暗和混沌之中孕育出希望,建立法治的社会,保证了人类文明的延续和繁荣。因此,我们不但要将法治的种子带到区块链的世界中,还要让它生根发芽。当然,传统的国家法律权威和强制力在这里是不管用的,需要把法律的语言转变为代码的符号,需要把法律的精神转变为代码的灵魂,因为,在代码的世界中,只有代码才能管住代码。这里,我们再次想起了莱斯格教授的名言:Code is Law——只是需要提醒自己,这里的Code并非随心所欲、违反规律的任意创制,而是对原本法律理念的一种机器表达,所以,完整的表达应当有一个前提:Code as Law, so Code is Law。
3、法治设定,让纠纷得以高效、低成本的解决。
在the DAO被黑事件的解决过程中,无论是谁提出怎样的解决方案,总会有反对和质疑声,这是人类社会所不能避免的现象,而试图给出一个所有人都满意的方案,总的成本与收益之比将会呈现的是一条越来越趋平的边际递减曲线,这里的成本包括沟通成本、时间成本还有风险成本。我们最不能认同的一种观点是,认为区块链既然是去中心化自治系统,就应该坚守去中心化,反对任何人为的、中心化的干预。然而,当面临如此严峻的足以威胁一项新兴事物存亡的危机时,我们不能为了区块链而区块链,不能抱着去中心化的名节等死。事实上,我们对于“利维坦”的恐惧与担忧并非因为它是权威、是“第三方”,而是因为担心它作恶,作恶的根源则是因为权力太大。所以,如果我们借鉴人类历史上闪光的智慧,回到初衷,会发现:是否存在一个权威,是否存在第三方,并不重要,重要的是,不要让他们拥有垄断的权力,无政府主义的“自然状态”并不能给我们的权利带来任何的保护和好处,我们应当运用“分权”思想搭建一个权力的架构,在这个架构中,各方力量发挥所长,在严密的制度框架内相互制衡,以实现我们孜孜追求的对权利的安全保障。有技术人员在评论the DAO事情时,表达了这样的内心感受:我不懂艰深的法律,我只知道在问题发生时,我们要两权其害取其轻。历史似曾相识,当我们可以让渡一点点区块链“去中心化”的完整性,换来区块链自治体系的安全健康发展,就如同当初签订“社会契约”一样,可以开创一个新的时代。
4、统一规范,让区块链证据获得司法认可和通用性。
“衔接”就是要建立Code与Law的转换机制:让区块链的数据变成法律上承认的证据,反过来,也让记载现实世界状况的证据高效转码、无误地用代码予以表现。这里的证据不应狭义的理解为一个个孤立的反映真实性的事物片段,还应包括要件构成、逻辑规范、举证规则等。
三、“衔接”的可能性
(一)实体法衔接:仅限于人类文明最低限度的共识
世界各国法律规定不尽相同,但是最低限度的共识是存在的,我们认为,这就是赫伯特·哈特提出的“最低限度的自然法”。他说:“有些行为规则,是社会组织如果希望存续下去所不可缺少的。它们是法律与道德已然区分的一切社会阶段的共同因素。这些以有关人类、他们的自然环境和目的的基本事实为基础的、普遍认可的行为原则,都可被认为是自然法的最低限度的内容。”顺着哈特的思路,我们看到:由于“人的脆弱性”,所以“不准杀人”;由于人的天赋大体平等,所以“必须有一种相互克制和妥协的制度”;由于“人的天性介于天使与魔鬼之间”,所以能基于“有限的利他主义”建立起法律的制度;由于“有限的资源”,所以“最低限度的财产权与契约制度”是可能的;由于“有限的理解力与意志力”,所以“理性要求的是一个强制制度中的自愿合作”。
我们并非要将区块链的方方面面都拿出来衔接到现实的法律体系中。事实上,区块链世界的自治能力确实是惊人的,当下的法学研究者也只是刚刚打开视野,所以不能指望几十年前的法学家能提出超出历史局限的观点。但是,一方面区块链技术和应用远没有发展成熟,另一方面,法学的经典理论并没有完全失效,仍然在大的方面有效地指导着社会中的各种实践,只是新冒出来了一些“悬崖边的嫩芽”。所以,我们重提“最低限度的自然法”,就是要让如今新旧世界的两种规范像当年的“法律与道德”一样达成小而足够的共识,如此衔接。这些内容一点也不难辨别,它们就是,无论适用哪个国家的法律,都应当能够一眼区分出合法与非法的“简单问题”。除了这些人类社会的基本共识,剩下的都是各国法律规定的具体问题,有区别甚至大相径庭都没关系,因为具体的纠纷可以留给区块链内的自治系统用内生的规则(代码的方法)进行处理(这些规则不涉及到价值判断),用技术手段(如投票)在区块链协议层达成共识,这个层面是超越法律的(overcoming law),超越了具体国家之间法律规定的差异,在这些问题上,国家法律想插手也是力不从心的,倘若试图强行为之,最终也不过是得到了一个烫手的山芋。
(二)程序法衔接:代码与法律之间的翻译
区块链自治系统的规则由代码体现,代码可以转化为具有强制力的类似法律的规范,如必须做特定的哈希运算才能挖到比特币,必须私钥签名才能发出交易金额。反过来,法律也可以转化为代码,当the DAO上的资产被黑客盗走后,技术人员提出的分叉方案的代码,就是在声明“盗窃违法”,这种观念必然来自于国家法律,只是人们没有明说而已。在各种区块链项目中,投票、表决、验证、联名签署、合约执行等概念无一不是借鉴了国家法律,只是它们的表达不是自然语言,而是计算机技术语言,将两套程序转换、衔接,缺少的只是一个翻译,当然,要是一个好翻译。
(三)管辖与判决执行:基于普遍管辖的路径展开
关于“最低限度的自然法”是否存在,其实是存在争论的,但是没关系,我们不妨先将其作为一条先验的假设,假设它是存在的,如此才能用最简洁明了的方式表达管辖:普遍管辖——即全世界任何国家的司法机关都有权管辖,因为任何法院做出的判决都将是基于人类社会最低限度的共识。如果先验的假设成立,皆大欢喜;当然事实上不大可能,特别是具体的定性、责任、量刑、赔偿方式和金额,所以,现在需要突破这条假设,看看有没有解决方案(“普遍管辖”是我们思维上的一座“桥”,过了“河”,我们就可以拆掉它了)。
导致法律差异的要素有“数量差异”和“性质差异”,但这样的分类无法体现差异的本质,所以,我们尝试把针对同一件事物不同国家之间法律规定的差异分为两种:“本质差异”与“非本质差异”。本质差异,主要是指法律性质的巨大差异(如有罪与无罪、有责与无责)。非本质差异,包括数量差异(如量刑不同、赔偿额度不同),也包括微妙的性质差异(如此罪与彼罪、侵权行为类型的不同)。本质差异是极端的,非此即彼的,必须要在肯定与否定、积极与消极之间选择一个,而一个良好法律的态度应当是保守的,也就是说,在同等条件下,在法院正确判决的前提下(并非明显的司法不公或者法官对区块链技术的误解,如果是这种情况,可通过国家法律途径本身的救济渠道进行纠正),倾向于无罪、无责。因为,追究责任总是难于不追究的,对于新兴的事物,要尽量减少其对现实世界秩序的冲击,可变可不变的,尽量不变;也因为,宽容是法律的尺度,刑事法中表现为谦抑性,民商法领域谓之自由意志。基于上述同样的原因,面对非本质差异,毫无疑问,我们应当采纳相对较轻的处罚。如此,无论“最低限度的自然法”是否存在,各国法律都可以依此规则实现对区块链领域事物的“一致意见”,在管辖上、在判决执行上,都可以达成共识。
需要注意和说明的是,民商事法和刑事法上的“让步”是不同的。民商事法上的权利,多数时候是属于自然和法人的,他们可以自由处分一部分甚至放弃全部的权利;而刑事法上要求被告人承担的责任,则是国家强制执行的,是国家对于破坏社会秩序行为的追究,通常是不允许打丝毫折扣的,这便必然涉及到一个国家的法律与具体判决在另一个国家的认可和执行力问题,幸好,国家与国家之间,存在着刑事司法协助的各种方案和条约,我们在此不展开,只是已经清晰展现着:现实中的路是存在的,这样的思维是可以最终走通的,区块链规则和国家法律能够通过衔接在适用管辖和判决执行问题上达成共识。
四、“衔接”的实现考量
(一)专注基本问题
法律领域错综复杂、法学理论博大精深,如果我们要做一个“有用”的项目,就不能像科学家一样把所有问题都研究透彻了再行动,而应该考虑眼下的可行性,所以只能从最重要的问题起步,专注于最基本的问题。那么,什么是最基本的问题呢?我们的回答是:大事(大问题)。众所周知,刑事领域,法不许可即禁止;民商事领域,法无明文禁止即许可。但是,不能如此简单的区分,因为“大事”不仅仅发生在刑事领域(如此次the DAO被盗),也会发生在民商事领域(区块链自治项目与其他主体之间发生的重大经济纠纷)。所以,可以将区块链相关的法律事件分为两类:一类是涉及区块链项目基础设施、关乎项目生死存亡的事件;另一类是在区块链项目正常运转过程中发生的普通的具体个案纠纷。
JBIL是在the DAO被黑客袭击、社会各界对纯粹的区块链自治模式进行反思的的时代背景下提出来的项目构想,the DAO被黑之所以引起如此大的轰动,除了其上承载着巨额财富,更因为它是一种新的社会组织形态,人们原本对它寄予厚望,哪知它如此脆弱,哪知它逃离了国家法律的庇护却还没有足够的独立生存能力,面临着生死存亡的威胁,因此,当前最需要的,是集中焦点专注于基础问题——在我们看来,项目的安全自由运行,就是最基础、最根本的大问题,这些属于上述法律事件分类中的前一类。而后一类,则是在前一类的前提下,在区块链项目正常运转的过程中,发生的具体的个案纠纷。针对后一类法律事件,我们可以通过设计仲裁节点、投票推举代理人等代码本身的方法,几乎能够实现区块链系统的完全自治,衔接的需求也没那么强烈;而前一类法律事件,则迫切需要国家法律的关注与保障,需要相互“衔接”。
某种意义上,处理前一类法律事件的方案也是解决后一类法律问题的模板,当我们能游刃有余的在“大事”上做好衔接,对于“小事”的处理自然也会提供很多的借鉴。专注基础问题,从理论通道和技术实现来说,能够避免在发展初期陷入纷繁芜杂的各种具体案件和琐碎情形的纠缠,那么,既然理论是完整而通畅的,技术是完备且可行的,写完这篇“框架”,我们就可以立刻行动起来——写代码了!
(二)存在形态
在构思JBIL项目的过程中,很长时间,一直有一个问题困扰着我们,那就是应当以怎样的形式存在:是运行独立的协议作为与区块链项目锚定的侧链,还是作为一个开源程序包能够被区块链项目包含调用,又或者只是智能合约平台(如以太坊)上的一个智能合约与其他项目进行互动?考虑到实现的难度与成本,我们需要在较短的时间内做出一套效用尽可能实用的东西,也考虑到以太坊是目前相对最为成熟的智能合约开发平台,在未来的一段时间必然会有大量类似the DAO的项目基于此平台诞生,所以,初期我们打算先做一个JBIL的以太坊上的智能合约,将它部署后,其他以太坊上的项目将以特定方式接入JBIL,实现“衔接”,从而使这些项目获得国家法律的良好保护,以便更好地自治。
当然,这并不意味着未来的JBIL项目仅限于此。被调用的开源程序包甚至独立运行的分布式协议,意味着JBIL理念可以在区块链领域得到更广泛的应用,但那不是当下的任务,目前,就是做一个小“框架”,让文本理想快速变成可用的代码系统。
五、“衔接”方案
(一)准备程序
1、白皮书论证
我们要汲取the DAO被黑之后的教训,人们从它的代码和白皮书中都无法找到反驳黑客盗窃的依据,虽然允许黑客的行为违背了内心的直觉,触碰了人类社会基本秩序的底线,但是,毕竟没有直接有效的条款来支持,这对一个试图寻求法律手段解决的问题,是致命的。
需要明确的是,白皮书就是区块链自治项目的“宪法”,当出现代码本身不足以说明的问题,唯一的权威渊源就是项目白皮书。虽然代码可以很精确、无歧义的表达,但它的本质只是白皮书文意的一种体现,二者之间是可能存在差异的,虽然人类自然语言可能存在歧义、模糊之处,但是人的内心有些文明预设、先验道理是不言自明的,而这,是机器不懂、不能表达的,因此,承载“人的共识”的白皮书是基础,特别是在关系着项目生死存亡的问题上,机器共识无可争议的要服从于人的共识,因而在项目正式运行前,需要对自然语言写就的白皮书的各种细节以各种方法予以明确。
鉴于此,我们呼吁建立有专业技术人员和律师参加的团队,由他们对白皮书进行审查,针对投资人开放质询途径,充分解读白皮书(解释文本将来可作为白皮书文意的补充);我们呼吁设立区块链项目评级制度,针对不同风险的项目设立众筹和起始资金总量控制体系,通过这些行业标准的共识促进安全健康发展。
当然,上面这些不是本文的重点,我们的首要目的是试图建立区块链自治规则与国家法律的衔接框架,以便今后出现的类似the DAO这样的项目,能够免受内部自治不能有效运行、外部救济无法较好适用的煎熬。
有一些商业项目,可能不便向所有人公开白皮书及细节文本,没关系,区块链自身就提供了解决方案:我们可以将定稿的文本保存好,将其哈希值存入区块链,每一次版本升级的补充文本也是如此,在将来发生问题时,再予以公布并据此证明白皮书及附属文本的时间效力。当然,这样做可能存在无法对抗“不溯及既往原则”的风险,项目团队应适当把握。
2、调用JBIL的接口
按照前面的设想,JBIL初版可以对接的是以太坊平台上的智能合约项目(虽然JBIL本质上也是一个智能合约项目,但是为了叙述方便,本文的“智能合约项目”仅指类似the DAO的区块链商业项目,而JBIL是提供法律衔接的,从功能上说,JBIL为智能合约项目服务)。智能合约项目自愿接受JBIL的服务,在技术上的准备就是根据文档规范调用JBIL的接口。接口调试通过后,会产生两个效果:
(1)开启特别权限
智能合约项目会向JBIL开启特别权限,用于应对在紧急事态时的法律衔接措施,包括:项目暂停(资产冻结)、强制执行(资产处置)、合约修改(代码更新)等。
(2)发送保证金
智能合约项目接入JBIL成功后,会向JBIL账户发送一定数量的以太币,JBIL则会向智能合约项目的账户返回凭证(token)。
发送的以太币是该项目的“保证金”,以太币的数量由智能合约项目团队自行确定,多少不限,但多一些会让智能合约项目获得更多的保障性。向JBIL发送以太币的行为是智能合约项目调用接口后即自动执行的,无需也无法人工干预。
在随后的项目运行过程中,保证金数量可以增加,但一般不能减少。如此设定,是为防止项目团队在初期通过较多的保证金获得投资人信任,随后却减少保证金数额以恶意逃脱法律责任追究,同时,也为JBIL服务运行提供稳定预期。(事实上,在后面对“特别权限的启动与运作”的介绍中可以发现,如果项目团队要减少保证金数量,它得修改智能合约的代码,而更新后代码的部署需要资产权利人投票才能生效,减少保证金数量通常是绝对有损资产权利人利益的,因此投票也是肯定不会通过的。当然,后面会提到一种特殊情况。)
这些以太币保证金的用途:
(1)兑换JBIL运行所需gas。JBIL本质上也是以太坊上的智能合约,所以也需要gas部署并维持运行。
(2)团队研发资金。需要拿出适当的以太币作为JBIL研发团队的工作酬劳。
(3)当智能合约项目发生特定情况,项目本身的价值(以太币、智能硬件或以其他形式存在的区块链资产)不足以弥补损失、清偿赔付时,需要启动部分或全部保证金进行对项目的救助。
上述(1)和(2)项在区块链上有直接的反映,因而都是财务透明的,这两项费用类似于传统项目的日常损耗与折旧;第(3)项中能用于救助的保证金,是剩下的以太币。当JBIL通过一定的程序开启了“强制执行”(资产处置,包括资产的直接分配与划拨),系统在需要时,将自动用凭证(token)赎回扣除了(1)和(2)项消耗之后的(全部或部分)比例份额的保证金。所谓“在需要时”是指,“强制执行”成功启动时,系统会首先测算和动用智能合约项目本身的资产,只有当项目本身持有的以太币、智能硬件或者以其他形式存在的区块链资产不足以弥补损失、清偿赔付时,才需要动用保证金进行救助。
保证金是消耗的,因此JBIL与智能合约项目之间的关系是动态的:当保证金消耗殆尽时,JBIL将即时解除与智能合约项目之间的法律服务关系。
(二)特别权限的内容
1、项目暂停(资产冻结)权限/恢复正常(资产解冻)权限
The DAO被黑事件发生后,有人将它这样的去中心化智能合约比喻为一辆实验汽车,它自动踩着油门跑,现在遇到紧急情况了,才发现居然没有刹车。汽车在高速运行过程中,如果贸然踩下急刹车,或许还有翻车的风险,所以我们不妨换个思路,踩下离合器,让传动轴空转更加妥当,这就是JBIL的“项目暂停”。
当智能合约项目遭遇现实世界中国家法律规定的情势变更、不可抗力等“黑天鹅”情形时,JBIL将通过一定的程序达到冻结该项目中的一切经营行为、一切资金流转的效果,目的是避免坏的事态影响扩大、避免进一步的财产损失,我们谓之“项目暂停”。项目暂停还有一个非常重要的作用,就是使项目各种细节保持在当前的状态,便于调查取证。
对应的,当危害项目的情形消失、调查取证完成后,也需要通过相同的程序让暂停的项目恢复正常(包括但不仅限于资产解冻)。
2、强制执行(资产处置)权限
当智能合约项目发生了国家法律规定的需要清算(如严重的资不抵债)或者需要赔偿、补偿权利人损失(如资产被盗)等情形时,我们可以通过JBIL上的既定程序开启“强制执行”权限。“强制执行”可根据国家司法机关即法院的判决对资产和保证金进行处置:
(1)对智能合约项目资产的处置
JBIL可对资产进行强制的分配与划拨,资产不限于数字货币本身,区块链上承载财产权利的凭证(如物联网硬件的控制权)也属于可以处置的对象。一旦程序条件达成,JBIL能够自动在区块链的世界中执行法院的判决,将一部分甚至是全部项目资产按照要求发送到权利人的账户。
(2)对保证金的处置
当类似the DAO项目资金被盗的事件再次发生时,如果有JBIL的保障,就不必再纠结是否需要以太坊平台进行有争议的网络分叉,而是能够依照国家法律且同时符合区块链世界的规律,用保证金来弥补权利人的损失,将保证金按照比例自动分配和发送到权利人账户。
The DAO被盗事件发生前,曾有人警告过该智能合约的漏洞与风险,但项目团队并未采取有力措施,结果酿成大祸。试想,如果有保证金的存在,不但事后的赔付有保障,而且项目团队为了避免保证金的损失,一定会比较重视用户反馈的漏洞与风险,及时采取必要措施进行防范,总之,事前和事后,都一定不会置之不理。
当需要处置项目保证金时,项目账户要用之前发给其的凭证(token)来赎回存在JBIL的以太币,此时JBIL会计算是部分还是全部赎回:如果项目本身的资金在加上部分保证金后足够使用,则只需动用部分凭证赎回部分保证金,剩余的保证金仍然可用于维护将来的运转;如果项目本身的资金不足,需要赎回全部保证金,那么进行全部赎回并处置完后,智能合约项目与JBIL之间的服务终结,该项目将不再受到后续的保障。
3、合约修改(代码更新)权限
如果项目出现问题,智能合约需要修改(代码需要更新)是必须的。但是,正如法律不能朝令夕改,合约的修改也应是极为慎重的,需要经过资产权利人等各方协商一致方可,JBIL提供了适当的程序,只有通过了这套程序,才能开启权限,才能顺利将修改后的智能合约予以部署并生效运行。
(三)特别权限的启动与运行
项目暂停(资产冻结)/恢复正常(资产解冻)、强制执行(资产处置)、合约修改(代码更新)这三项权限均需要“两方合意”即动议权人提出、附议权人赞同,才能启动。启动前的民主程序、决定是否启动以及启动后的运作均由JBIL自动执行。
1、司法机关发起动议,项目团队附议,可开启“项目暂停/恢复正常权限”。
当项目遭受侵害或者其他紧急事态发生时,为了避免资产流失,方便调查取证,需要让项目暂停,相关的权限启动程序是:在JBIL中,由司法机关发起项目暂停的动议,若能得到智能合约项目团队的肯定附议,则项目暂停。我们试想,当项目受到侵害(如the DAO项目上的资产被黑客盗取),权利人发现了此情况,可以向警方报案,由警方自己直接或者引导权利人向司法机关(多数情况下可以是法院)提出类似“诉前财产保全”的申请,司法机关则可在JBIL上发起项目暂停的动议。如果警方对权利人的报案置之不理,将追究其不作为的行政责任;如果司法机关不批准发起动议的申请,若造成损害,则应承担司法赔偿责任。项目暂停的动议将由JBIL通知到项目团队,项目团队可选择附议或否决,如果附议,则JBIL将自动执行“项目暂停”;如果项目团队否决,若给权利人造成了损害,则应承担赔偿责任。
同样,当紧急情况消失后,权利人直接或通过警方向司法机关提出恢复正常的申请,也需要司法机关动议、项目团队附议,方可恢复。如果警方拒绝履职,承担行政责任;如果司法机关不批准申请,造成损害的,承担司法赔偿责任;如果在收到司法机关动议后项目团队不附议,给权利人造成损害的,承担相应赔偿责任。
司法机关发起动议时,JBIL会开始计时,如果24小时内项目团队不做出任何附议或否决的表态,则系统将默认其为肯定态度。这样的程序设置,是针对项目团队跑路等没有附议人情况下的补救措施。
某种意义上说,法律即是程序,程序正义比实体正义更有意义,如果我们将区块链自治规则与国家法律的衔接框架也视为一种程序安排,那么它的目的与法律是一样的,就是无论出现何种情况,都要责任明确、有救济的途径。编写程序和立法确实很像,都要试图穷尽各种情况,都要避免死循环。
2、资产权利人集体发起动议,司法机关附议,可开启“强制执行权限”。
资产权利人是指持有智能合约项目资产权利凭证的人(如持有the DAO项目的DAO币的人),这些资产权利包括数字资产本身,也包括享有的某种权利(如the DAO项目的决定投资的投票权),还可能包含现实世界的某种权利(如智能汽车的所有权、打开智能门锁享受一晚宾馆服务的使用权)。资产权利人与现实世界的企业股东或股份持有人并不是一回事,但它们在决定智能合约项目(企业)的重大决策事项上都拥有一定的决定权限,这一点是很像的,在目前我们讨论的问题语境中,可暂时将资产权利人与股东进行类比,也是可以的。
当智能合约项目发生了重大变故,需要处置资产、动用保证金以实现国家法律规定的强制划拨、恢复原状、赔偿损失等执行行为时,由资产权利人集体投票决定发起启动“强制执行”权限的动议。具体投票过程分两步走:
第一步,前置投票。任意一名资产权利人(实际上是一个持有智能合约项目凭证的账户)可发起资产权利人集体的投票,但是要想实现这一目的,需要先通过一个前置的投票程序。该名资产权利人发送足够X次投票动作消耗gas相当的以太币到JBIL账户,JBIL将随机选取X名资产权利人,通知他们进行投票(X≥6),若X名中至少6名资产权利人投票支持,则前置投票程序通过,JBIL将开启正式的全体投票。之所以不直接启动全体投票,是因为投票动作需要消耗gas,担心有人恶意和滥用,也因为全体投票从投票参与度较低的实际和保障效率的考量出发,采用的是混淆赞成票和弃权票的“默认赞成”预设立场的机制,为尽量弥补可能存在的不公平,因此设置了本前置投票程序以衡平价值。前置投票程序的X名参与人的数量由发起人决定,如果发起人追求最小成本,X设定为6,则必须保证100%的赞成率,难度非常大(因为X名权利人都是JBIL系统从智能合约项目的所有资产权利人中随机选取的,不具有任何可控性),而如果把X设定得越大,保证6个赞成票越相对容易,但X数值越大要消耗的gas越多,即投票的成本越高(投票的成本由发起人负担,发起人发给JBIL账户用于启动前置投票程序的以太币是其自己的独立资产,而不是智能合约项目的凭证或其他资产,所以与智能合约项目是否暂停、资产是否冻结没有关系),因此,理性的发起人会根据事态的严重程度选择恰当的X值。
第二步,全体投票。当前置投票程序达到6个赞成票,JBIL将启动全体投票(全体投票的gas消耗由JBIL从项目保证金中扣除),JBIL会以其能做到的方式通知所有资产权利人(系统内通知、到社区发布公告等),但资产权利人是否参与投票却无法预期,为了保障效率(因为毕竟是紧急重大的事态才会用到此程序),全体投票的时间仅设定有24小时,JBIL会默认所有权利人是赞成票,除非具体的资产权利人主动投反对票(投票提案的内容、叙述由发起前置投票的权利人撰写、确定,且无论是在前置投票中还是在全体投票中都不可再更改,也就是说,投票的预设立场由发起前置投票的那名资产权利人确定),因此,24小时期满后,JBIL会将所有的弃权票混同视为赞成票,若赞成票所占的份额达到项目资产总额的50%,则JBIL将成功发起启动“强制执行”权限的动议。(注意,前置投票计算的是票的数量,而全体投票计算的是票所占的项目资产份额。)此处,需要特别指出的是,所有资产权利的份额通过区块链可以很方便的查询到,但是,走到这一步程序很可能危害结果和侵权后果已经全部或部分发生了,要是采用当前份额状况很可能是不恰当的,因此设定以投票之前28天的份额状况为依据点来确定各账号的份额(因为我们假设,28天时间足以让人发现任何权利受到侵害或存在受到侵害的风险,同时,28天也不至于太久远,仍最大程度的兼顾了近期获得资产权利的账户的利益)。(这里再多说几句:有的人会抬杠,认为如果危害行为危及了区块链本身的安全,例如利用51%攻击伪造了过去若干时间甚至超过了28天的区块链信息,以此质疑这里采用28天前资产份额数据的合理性。我们想说的是,根据经验主义判断,区块链目前仍是非常可靠的系统,毕竟比特币网络已经运行了近八年时间,以太坊网络也平稳运行了一年多的时间了,发生较短时间的51%攻击尚有可能性,但长达28天的还似乎完全没有可能。是的,我们不敢打包票一定就不会出现“黑天鹅”,但是,倘若因追求JBIL系统的绝对完美而花大力气建立区块链的镜像备份机制,岂不是成本太高,到头来,为了一个几乎不可能发生的事情建立防御机制,是否会像“苦练屠龙技”一样的愚蠢呢!?)
当启动“强制执行”权限的动议发起后,JBIL将通知司法机关,据此认为是资产权利人整体的利益受到了侵害,可视为是直接向法院提起的诉讼(既是提出立案请求,同时也提供了证据),司法机关(法院)将进行裁定或判决:若驳回立案请求或者具体诉求,则司法机关将否决启动“强制执行”权限的动议;若法院支持诉求,则司法机关将附议,“强制执行”即可启动。司法机关做出决断的根本原因是司法机关的裁判支持,JBIL启动“强制执行”权限本质上是国家法律执行力在虚拟世界的表现,所以否决或附议的时间不限,将依照国家法律的司法程序来确定(也就是说,若法律规定做出判决的时限为两个月,那么司法机关对动议的否决或附议就可以等到两个月后。如果权利人觉得时间太长,担心遭到进一步的损害或者证据灭失,可以间接地促成“项目暂停”的动议发起,详见前述。“强制执行”不需要以“项目暂停”为前提,两种权限的启动程序是各自独立的)。
“强制执行”权限开启后,JBIL将根据决议(司法裁判)的具体内容处置资产,包括:处置智能合约项目自有资产,在自有资产不足以弥补损失、支付赔偿的情况下赎回部分或全部保证金进行处置。如果赎回全部保证金都不足够偿付应付款,则会按照适当比例缩水分配。
3、项目团队发起动议,资产权利人集体附议,可开启“合约修改权限”。
“合约修改权限”就是当项目团队需要更新智能合约项目的代码时,应得到资产权利人的集体附议,方可部署新的代码并生效运行;如果资产权利人集体不同意,则新的代码无法部署和生效。“合约修改权限”主要用于当发现智能合约项目存在漏洞时,及时进行升级和补救的场景。
“合约修改权限”具有最高优先级,可以对抗“强制执行权限”和“项目暂停权限”,即当“强制执行”动议提出后,得到附议之前(一旦附议,JBIL将自动执行完成,执行之后再以“对抗”为目的修改合约就没有意义了),或者在“项目暂停”执行过程中,如果智能合约项目团队基于“合约修改权限”动议部署新的合约代码,而新代码决定赎回所有保证金、退出JBIL机制,只要资产权利人集体通过附议,是允许的,之前的“项目暂停”乃至尚未执行的“强制执行”权限将会立刻失效。之所以设定“合约修改”为最高优先级,是处于对智能合约项目自治规则的充分尊重,是为了防止司法机关滥用权力、或被少数资产权利人利用作恶,以及当司法程序僵化、缓慢、不足以应对现实情况的复杂多变时,一种依靠自治的补救措施(所以前面才说,保证金“一般”不能减少,在此种特殊的情况下,就是可以的,而且不但能减少,甚至能完全退出JBIL框架。虽然减少保证金通常是对资产权利人不利的,但在此特殊情况下,则是资产权利人自助自救的一种渠道,虽然具体的表现大相径庭,但内里的目的都是为了保障资产权利人的利益)。
此处,又一次存在资产权利人集体决定的情况,方式仍然是投票,但这里投票无需“前置投票”,直接就进行全体投票(项目团队是动议人,在其发起动议时,需要其向JBIL账户发送足够全体投票消耗gas相当的以太币,也就是说,投票的成本由项目团队承担,不存在被恶意使用的风险,因此不需要设置前置投票);与发起“强制执行”的动议时默认肯定的计票策略不同,在针对“合约修改”附议时的计票策略是默认否定的,即24小时投票期结束后,弃权票视同为反对票,除非主动投赞成票,只有在赞成票所占份额达到项目资产总额的50%时,项目团队提出的新代码才能部署并生效运行——虽然不同权限程序中投票的计票策略看似不同,但其背后的理念却是相同的,都是为了更多的保护资产权利人的利益:默认对“强制执行”采取肯定态度能让资产权利人尽快获得损害赔付,而默认否定“合约修改”则有助于避免项目团队作恶,之前提及的一般不允许项目团队减少保证金的规定,由于修改保证金数额也是要通过修改合约代码来实现,所以默认否定态度有助于保障资产权利人的现有权益,可在投票参与度较低的现实状况前提下有效压缩项目团队作恶的空间。另外,此处也是依照28天之前的状况确定各账号份额。
上述三种权限,为避免矛盾与混乱,从动议发起后直到运行完毕(执行结束、状态达成、部署完成、归于失效)期间,都不允许再发起同类型的动议。比如,资产权利人通过全体投票成功发起了“强制执行”的动议后,直到强制执行结束,或者直到有“合约修改”导致其归于无效,这期间不允许再次发起“强制执行”的动议(但是允许同时发起多个动议之前的程序,如“前置投票”。若有多个“前置投票”已通过,则按照通过的时间先后顺序,在符合条件时,先达到6票赞成的提案进入“全体投票”程序)。
(四)技术实现思路
三种特别权限,实际上,是准备阶段由智能合约项目调用JBIL接口后,创建了一个由4把私钥共同控制的联名账户,通过赋予4把私钥不同的功能,组成不同的权限,形成不同的账户状态(4把私钥分别是项目经营代管人、项目研发团队、司法机关、资产权利人集体各1把)。
1、正常状态
智能合约项目进行正常的经营时(仅限于经营活动,如果是消耗以太币兑换gas部署智能合约则属于下述第4项状态的范畴),项目代管人的私钥有效,另外3把私钥处于默认允许状态。此时,只需要项目代管人的1把私钥即可操控智能合约项目中的所有资金(也许在具体的经营行为中,要动用项目资金还有更复杂的权限,但那是另一层次的,是在项目代管人的私钥开启了本层次的权限之后的机制,如the DAO项目需要资产权利人投票通过后才能将部分资金用于指定领域的经营,那些与JBIL关联不大,在此不论)。如,the DAO项目的经营代管人就是Slock.it公司(虽然Slock.it公司也是该项目的研发团队,但未来的智能合约项目,这两项职能其实是会分开的。当然,两种职能集为一身也不影响什么)。
2、项目暂停状态
用司法机关的私钥和项目团队的私钥做联合签署,将导致账户资产冻结,除了下述第3和第4两种情况(第3是“强制执行”,第4是“合约修改”)。
3、强制执行状态
通过资产权利人全体投票后,资产权利人的私钥将进行签署,之后,若司法机关的私钥也签署,则可直接对账户的资产进行划拨。
此外,资产权利人的私钥和司法机关的私钥联合签署后,在必要时,还可以拥有用凭证从JBIL赎回保证金的权限。
严格来说,“强制执行”并不是一个状态,而是指即将发起强制执行之前的状态,即只有资产权利人的私钥已签署的状态,此时虽然没有产生实际的效果,但存在明确的未来预期,前面已经说过,该程序过程是排他的(动议发起后的一段期间,不允许再发起同类型的动议),因此这里会有一把“锁”,发展结局有三种:第一种是司法机关签署,则强制执行;第二种是司法机关不签署,则不执行;第三种是发生了“合约修改”的情况导致提案失效(下述4的状态)。
4、合约修改状态
智能合约的修改需要重新部署,而部署是需要消耗账户的gas的,要实现这个特殊的任务,需要项目团队的私钥和资产权利人的私钥联合签署,才能执行。
(五)掌握私钥的主体
1、司法机关
在前面的叙述中,我们看到,要想让区块链自治规则与国家法律进行衔接,需要司法机关以与时俱进的方式积极参与是必不可少的,通过将传统的向警方报案、向法院申请立案、申请判决或裁定的执行等转化为JBIL框架能够兼容的形式,才能最终达到让智能合同获得国家法律保障的目的。因此,我们建议司法机关应当设立专门的内设机构负责此项事宜,国家法律应当立法将此职责予以明确。
其实,当前及今后一段时间里,很可能面临的问题是:如果传统司法机关不配合或暂时不适合作为保存和使用私钥的主体,怎么办?我们的解决方案是,由JBIL团队临时代管,担当应当由司法机关履行的职责。事实上,临时代管司法机关保存和使用私钥的权力并不是真正的权力,而是一种奉命而行的责任:当权利人拿来向警方报警的受案回执、当法院作出冻结资产的决定、当法院作出处置资产的裁判,JBIL团队将在区块链网络上公示这些司法文书,然后依据文书的意图发起动议和进行附议,只能遵循之,无法超越或违反之,就像律师在富翁过世后根据受到的委托忠实地执行遗嘱那样。从这个意义上,临时代管人只是一个“翻译人”,从前面的分析可以看出,任何权力都受到至少另外一方的制约,不可能独自的实现某项权能(所以我们称之为“权限”),若代管人敢违反既定的规则,不但其偏离国家法律的意图不能得逞,而且其信誉也会受损——此时,如果是JBIL团队担任代管人,则JBIL项目也会连带的不再被信任;我们也期待有专业的律师团队来承担起这份职责,专职从事这项在司法机关与JBIL系统之间忠实的“翻译人”的工作。
此外,JBIL团队会努力促成各国司法机关尽早接受新兴事物,使之设立专门职能的内设机构,并推动专门立法,以促进区块链世界的法治化发展。
2、资产权利人集体
在JBIL框架中,资产权利人的对外权力始终是以集体即一个整体的形式展现,在区块链的世界中通过一系列程序已经能够达成“共识”,当然是没问题的,但是,当他们要向现实世界的司法机关提起诉讼的时候,谁能充当他们的代表人呢?如果是其他的人,法院很可能以不具有直接利益关系而剥夺代表人资格。除了在现有法律面前愁眉苦脸、努力推动现有立法向前,我们更应该想办法解决眼前的问题,而不是寄希望于不确定的未来,经过冥思苦想,我们终于找到了一个较为经济且可行的方法:发起前置投票的权利人可以是牵头人,在前置投票过程中投了赞成票的至少6个人可以作为代表人,在全体投票中投了赞成票的也可以成为代表人,只要他们在投票的同时在JBIL系统中留下了联系方式,且地域合适,就可以由牵头人来挑选并组织几位地理位置较近的作为诉讼代表人(如果投赞成票的某个人在美国,而在中国法院打这起官司,就没必要让美国的人来中国当诉讼代表人了)。真的无须担心给牵头人过多的权力,这仍然不是权力,而是职责,主要是为了满足现有国家法律的一些形式要件,对诉讼的本质产生不了影响,因为诉求和证据已经通过JBIL框架在区块链的世界里得到了良好的公示,无论诉讼代表人是谁,都改变不了这些事实,如果有人试图偷梁换柱,不但因为权力制衡无法得逞,而且也会遭到社区的谴责从而信用破产。
另外,没有任何一个具体的资产权利人掌握分配给资产权利人集体的那把私钥,这把私钥只由JBIL系统掌握,达成条件时将会使用其权限,除此以外的时间,则会基于密码学技术安全地保存在系统中。也没有任何人有任何办法可知晓该秘钥。
3、项目研发团队
是否接入JBIL框架、投入多少保证金,这些最初的决定都由智能合约项目的研发团队单独做出,项目研发团队拥有最初的决策权。当然,短期来看,接入JBIL、投入保证金这些对智能合约项目来说是一种成本,有必要吗?答案是有必要的,因为这样做可以让项目在出现特定情况(危及项目生死存亡的大问题)时获得国家法律的保障,就像是买了保险一样的状态,而且还不止这样。接入JBIL的项目与未接入的相比,更能获得投资人及其他资产权利人的信任。我们试想,如果the DAO当初能接入一套有国家法律做保障的系统,当发现黑客盗窃了其上的资产时,一定不会手忙脚乱,一定不会在准备拿起法律武器时茫然无措,一定不再需要以太坊平台进行有争议的“分叉”救助,而是根据既定规则,有条不紊、从容不迫的解决问题(当然,遗憾的是,当时没有任何区块链自治规则与国家法律衔接框架;不过,现在我们提出了JBIL,希望给未来的智能合约项目一些幸运)。
研发团队在项目运行期间也是维护团队,所以我们前面才统称为“项目团队”。项目团队可以发起“合约修改”的动议,可以针对“项目暂停”进行附议。针对可能出现项目团队跑路的情况,JBIL还设计了24小时默认肯定性附议的补充机制。需要明确的是,项目团队并不是项目经营代管人,虽然他们二者有可能是同一家公司。
4、项目经营代管人
项目经营代管人的私钥是用在日常经营活动中的,当项目发生特定情况,其私钥的功能将暂时受限。其实,项目代管人并没有独立的决定权,他只是连接数字资产与现实资产的一个纽带,他只是根据资产权利人的决定(如the DAO曾设想的通过投票决定投资项目)来把数字资产兑换成现实资产并使用罢了,项目代管人只是资产权利人集体的“手”,没必要也不允许加入自己的想法和思维,之所以仍然还需要一个项目代管人,是因为资产权利人集体在纯粹的数字世界中还缺少“手”,因为“兑换”这件事,机器还不会做,如果未来机器会做了,项目代管人也就不会存在了。
但是,在可以预见的未来,项目研发团队则仍然只能(主要)是人,项目的研发与维护,仍然核心还是要靠人的主观创造,这便是“项目团队”与“项目经营代管人”的根本区别,所以,要将二者分开,在私钥的权限分配等逻辑层面明确区分。
(六)一个问题,关于矿工
大家会发现一个情况,JBIL框架与目前解决the DAO被盗问题的“网络分叉”解决方案非常不同的是,“矿工”一词并没有出现。有些人问,在JBIL框架中,矿工处于怎样的位置?我们想说,矿工属于较为基础的协议层的范畴,JBIL框架是事先未雨绸缪、有备而来,在智能合约本身的层面(区块链的应用层)解决问题,不涉及以太坊平台本身的运行,当然也就不需要与矿工有什么关联了。一句话:JBIL只运用区块链,并不试图改变区块链,所以与矿工无关。
六、一些说明
1、杜绝炒币。
我们试图让JBIL成为一套纯粹的法律系统,但是因为涉及到对资产的保障,所以设计了一个保证金的机制,因而也发行token(凭证)。token的存在让JBIL作为一套法律系统显得不那么纯粹,可是法律强制力(即权力Power和权利Right)的背后实际上就是三种资源:暴力、智慧和钱财。暴力是国家专属,智慧已融入机制其中,而钱财则是绕不过的现代历史局限性,所以JBIL的保证金凭证存在是必然的,回到我们试图让它成为一套纯粹法律系统的初衷,是不希望JBIL掺和到乱象丛生的代币交易市场,因为炒币很可能会让JBIL信誉受损、很可能会让团队迷失初心,我们要让JBIL保持纯粹、保持简单有效,避免偏离既定的航道。
因此,我们将对JBIL的保证金凭证做一些限制,使得它除了本身的功能,再无其他价值和作用:首先,保证金凭证只面向接入的智能合约项目发行,非智能合约项目的账户不允许持有;其次,保证金凭证具有身份唯一性,即发给某项目的凭证与该项目有对应关系,其他项目即便获得也是无效的;再次,获得凭证后,智能合约项目账户只允许两个行为,即保存和发还(发还就是赎回,而且还要依据前述一系列规则进行)。如此,杜绝JBIL的保证金凭证沾染上任何的派生市场交易行为。
2、良好的立法与规则设定。
凭空臆想的法律必然失败,良好的立法是对已经发生状况的反映。事物有其自然规律,社会运转也有其一定的规则,法律并非事无巨细规定生产生活的方方面面,实际上,大多数时候,社会中运行的是一种“无需法律的秩序(Order without Law)”,这是我们所有社会人的“共识”。但是,有一些特殊的情况下,这套秩序可能会失灵,因此需要国家法律的干预,于是才需要法律,才有了立法者这个职业,但是,即便如此,立法者立法也并非随心所欲,他并非自由造法之人,而是如同科学家观察和描述自然规律一般,是社会规律的观察者,他们从纷繁芜杂的社会活动中抽象出一些简明的规律,设定一些人们容易理解和操作的程序,如此,就形成了法律的条款。
因为权力的惯性,曾经有的立法者(统治者)突破社会规律,强迫人们适用不切实际的法律条款,历史已经证明,长远来说,他们注定了失败。所以,我们的JBIL衔接框架绝不会偏袒区块链自治规则和国家法律中的任何一方,我们只是尽量客观地用文本、用代码来反映所观察到的两套规范体系衔接的状况以及基于这些规律预测的可能最低成本、最高效率、最具有可行性的问题解决途径。
如果JBIL框架也是一种法律的话,那么我们就要做最自信的立法者:JBIL衔接框架不强迫任何人接受,它只会做好自己,然后静静地等待用户的认可和使用。
3、JBIL并非包打万能。
JBIL并不解决所有问题,甚至并不解决所有法律问题,JBIL只是针对那些最严重的、危及了区块链自治项目生死存亡的大问题提供了一套解决方案(至于什么是“大问题”,之前详细阐述过),通过这套方案可以谋求国家法律对项目的及时保护。我们试着让这些涉及“大问题”的各种路径都走得通,让每一种选择都能够有最终的结果,让每一种情况下都有救济渠道,让每一个“输入”都最终有能让各方尽量满意的“输出”。我们遵循“区块链能自治的,一定自治”和“无法高效自治的,接入国家法律”的思路,设计了一套简单易行的框架,但它仅仅只是一个“框架”,为了让JBIL项目起步顺利,我们会在未来较长的时间里只专注于“大问题”,以保持效用与成本比例的最大化。所以,一些琐碎的法律问题,例如某个资产权利人如何确权、项目团队如果“闹分家”如何析产,这些就不是JBIL提供解决方案的范围了。
4、JBIL只是“一种”选择。
我们从不认为JBIL是最好或者完美的系统(任何计算机系统都一定会有bug,任何设计均不能号称完美,即便是“完美”,也只是在一定的场景下的完美适用,而不是脱离了上下文语境的绝对完美),我们并不期望所有的项目都采用JBIL框架,因为正如地球总有一面是太阳照射不到的一样,JBIL总有其不适合的智能合约项目(JBIL作为首个提出“区块链法治化”的项目,可投入的成本有限,且诞生于the DAO被盗之后社区解决问题拖沓的时代背景下,所以在设计机制时,当公平与效率无法兼得,我们更多的注重了效率)。我们恰恰希望的是百花齐放,希望通过JBIL开拓思路、抛砖引玉,有更多的区块链自治规则与国家法律的衔接框架和方案诞生,只有到那时,JBIL与其竞争者一同,才能真正实现其“使区块链世界成为法治保障之地”的理想。
5、破解“医者不能自医”悖论。
在设计JBIL框架的过程中,始终有一个忧虑萦绕在心头:智能合约项目接入JBIL,会涉及两个智能合约之间的通讯,无疑会极大地增加整体系统的复杂度,我们都清楚,概率上来说,系统越复杂,安全性就越差,那么,JBIL的安全性如何保障?万一JBIL故障、被黑了、发生了其恰要保障其他项目的所谓“大问题”,该怎么办?这就是一个“医者不能自医”的悖论,保障其他项目安全的JBIL项目如何保障自身的安全性?现在,答案有了,一个是态度上的,一个是具体的解决思路。
态度上,我们会说,不能因为前方会遇到困难,我们就放弃出发。正是因为担心会有漏洞,我们才要撰写详细论证的文章,才会公开源代码供社区检验,以尽量减少风险。事实上,一如比特币,大家天天都在谈论51%攻击等风险,总会担心量子计算机这把悬在头上的达摩克利特之剑,但八年来,退缩的只是少数人。
具体的解决思路则是,我们可以期待另一种衔接框架来为JBIL提供保障,或者多种衔接框架互相交叉提供保障,例如,如果有A、B、C三种框架,那么A为B提供保障,B为C提供保障,C为A提供保障,如此,形成一种“分布式网络”的保障体系,那样便能实现整个系统的安全,破解悖论,而这,也有赖于前面提到过的“百花齐放”——多个区块链自治规则与国家法律的衔接框架和方案并存。
6、两种思路。
践行“Code is Law”的难点是,主观事物(如一群人的想法)如何成为机器共识的内容。
一种思路是:设计一种机器算法,例如运用博弈论,直接通过各个节点的客观行为判断主观意图,然后以这些结论作为下一步执行的依据。不过,这样做是非常难的,因为它试图同时跨越两个难题:从客观到主观的对应认知,从人到机器的表达。直接从客观世界到机器表达,试图跨越人的主观认知,这种思路完全无视主观认知在面对客观事物时的各种困惑(试想,如果你的知识储备里没有,我说四个环,你不会认为它是奥迪汽车的标志),更别提试图通过主观认知描述主观事物,就更加云雾缭绕了。
所以,另一个思路是:世界的状况(客观和主观的),先由人做一个判断,然后再通过衔接机制,告诉机器,直接给机器一个结论,让机器去执行就好。机器是忠实的、不知疲倦的,应当让它做其能力(智能)以内的事情,而不是勉为其难,让它直接“零知识”理解人类——或许在未来可以期待,但眼下我们要在实际的项目中应用,便不能只是嘴上谈兵。我们可以期待未来的人工智能,但现在,我们要做应用,还是后一种思路更可行有效。
从长远来看,任何项目都有其兴衰周期,我们都是历史的存在,我们之所以遵循后一种思路提出了JBIL衔接框架,是基于the DAO被盗的时代背景,虽然当中包含了理想主义的成份,但更多的是务实:既然这回智能合约项目出事后很难搞,那么我们现在就想个办法,让它下次再出事了不难搞,就是这么简单。
7、行动起来!
这篇两万多字的文章即将接近尾声,我们试图将其写成精确的白皮书,试图将所有的问题都论证清楚,试图让JBIL成为一个有效易行的项目方案,但是,不完善和进一步的修改是注定的。
我们计划立刻行动起来,公布这篇白皮书初稿后,我们就将准备开始编写代码了!
我们期待有识之士一起探讨,甚至加入我们,一起为早日实现JBIL行动起来!本白皮书的起草者是蔡欣,一个自学编程的法律人,欢迎添加微信好友LawUp2 。
我们欢迎任何形式的帮助,但不承诺任何的回报,我们只是试着让世界变得更加美好!
2016年7月11日
附:JBIL要素示意简图