合规起点：厘清不同场景中智能合约的法律定性

撰文：Bennett Ma

面对智能合约应用的复杂性，我们应摒弃「代码即法律」的简单化思维，转而采纳一种更精细、更务实的「场景化分析」视角，唯有这样，才能在拥抱技术创新的同时，清晰地界定权利与责任、管理收益与风险。

引言

「智能合约」（Smart Contract）这一概念，最初描绘的仅仅是一种能够自动执行的数字协议。但当概念落地于实践，人们发现这段能够自动运行的代码在充当「合同」之外，也可以成为组织治理的规则、资产转移的通道，甚至不法活动的工具。

尽管智能合约在很多场景下并非作为「合同」被使用，但大家总会统称其为「智能合约」。可见，「智能合约」不是一个法律概念，而是一个拥有不同应用场景的技术概念。不同的场景对应不同的社会关系，不同的社会关系经法律确认后成之为法律关系，而场景稍有不同，其所对应的社会关系、法律关系就可能不同。

基于这一点，本文旨在探讨不同应用场景下智能合约的法律定性问题，虽难以覆盖所有情形，但仍希望帮助读者简单了解相关法律问题。

为何要明确智能合约的法律定性？——定性决定命运

要理解明确智能合约法律性质的重要性，莫过于审视真实的司法冲突。

Tornado Cash 是一个部署在以太坊上的去中心化、非托管的混币协议，核心是一系列不可篡改的智能合约，用户可以将加密货币存入由这些合约构建的「资金池」中进行混合，从而隐匿交易来源和流向。

由于该协议自2019年创建以来已被用于洗钱超过70亿美元，2022年8月，美国财政部外国资产控制办公室（OFAC）依据行政命令，将Tornado Cash列入制裁名单。需要注意的一个关键点是，行政命令规定，制裁的对象必须是「法律实体」所拥有或控制的「财产」。

此外，2023年8月美国司法部也对Tornado Cash的联合创始人提起了刑事诉讼，指控创始人共谋洗钱、共谋违反制裁规定以及共谋经营无牌汇款业务。

这两项行动指向了几个核心的法律争议：

「智能合约」本身，是否是一个法律上的「实体」，抑或是「财产」本身，或者只是「合同」，只是「代码」？
「智能合约」及其管理的巨额资金池，是否为可被制裁的「财产」？
在刑事责任方面，「智能合约」应当被视为什么，其法律性质又会如何影响创始人的法律责任？

结果是：

在制裁判决方面，美国第五巡回上诉法院于2024年11月作出裁定，认为OFAC的制裁行为越权。法院的核心观点是，「智能合约」仅为「一段中立的、自治的技术工具」而非法律实体，而这些「不可篡改的智能合约」无法被任何个人或实体拥有或控制，亦没有人能阻止他人使用，因此不符合传统法律对「财产」的定义，因而OFAC无权将其列为制裁对象。

但在开发者责任方面，技术的胜利并不意味着开发者可以高枕无忧。智能合约被视为「一个无牌照的货币传输服务业务的核心工具与组成部分」，而智能合约连同开发者的行为被定性为「非法金融业务的运营」。因此，在2024年底的刑事审判中，创始人Roman Storm因「经营无牌货币传输业务」被定罪。

Tornado Cash 案清晰地表明，智能合约的法律定性或许能直接决定案件走向与当事人的命运。代码本身或许是中立的，但创造，部署代码和其中参与的各方人员，可能需要为其带来的实际影响与后果负责。

这启示我们，结合具体场景对「智能合约」的法律性质进行审慎评估，已经不再是可选项，而是维护交易安全，确定法律风险的必然要求。

智能合约的法律性质——场景决定性质

智能合约的法律性质取决于其被部署与运行的具体场景。

场景不同，反映或者构建的社会关系不同，法律对其评价也就不同，由此对应着不同的权利、义务与责任。

以下，笔者将展示一些比较典型的应用场景：

（一）智能合约用于构建合同时的法律性质

讨论智能合约的法律性质时，大家最关心的往往是：它能否被法律认可并保障实施？是否具备合同的法律效力？

一提到「合同」，很多人首先想到的是「合意」。确实，我们用智能合约交易数字藏品，是一种合意；用它参与去中心化自治组织的投票决策，也是一种合意。然而，并非所有「合意」都能构成法律意义上的「合同」。

「合意」是一个相对宽泛的概念，与「协议」意思相近，但它们都不能直接等同于「合同」。在法律视角下，合同是「合意」或「协议」的下位概念，合同的核心特征在于具有法律强制力的保障，而决议虽然也是合意的产物，但法律往往只「确认」其程序效力，并不一定赋予其强制执行的保障。

简单来说，我们可以用一个精简的判定框架来判定一份智能合约是否构成「合同」：合同 = 合意 + 合法

合意，指当事人意思表示一致，且通常需要双方或多方主体。智能合约的执行往往体现了某种事先设定的共同意思。
合法，包含两层含义：

法律承认该类合意为合同：并非所有合意都被视作合同。例如，利用智能合约执行的内部决议，通常不被归类为合同，而属于组织治理行为。
合意内容不违反法律法规：包括不触犯具体禁止性规定（如洗钱、诈骗、掩隐等罪，或者金融监管政策），也不得违背公序良俗等法律原则。前者判断相对明确，后者则需结合司法实践与地域法律文化具体分析。

这个框架可以帮助我们在面对具体智能合约应用时，初步判断其是否可能被认定为合同，以及其执行力来源。

例如，我们可以应用这种判定方式分析以下情形：

可能构成合同的情形：

双方通过数字签名订立数字藏品买卖合约，若意思真实体现合意、内容合法，该智能合约可具备合同效力。
在已有书面合同基础上，以智能合约形式补充约定新条款，若该条款本身合法，则可视为合同组成部分。
仅将智能合约作为履行既有合同义务的工具，其本身仍体现合意且内容合法时，也可能被认定为合同（若与书面合同冲突，则需另行判断效力优先问题）。

不构成合同的情形：

单人使用混币器进行洗钱，因缺乏相对方，不构成「合意」。
双方利用智能合约进行虚拟货币交易，若用于洗钱、赌博等非法活动，因内容违法，不构成有效合同。
在DAO中通过智能合约执行投票、分红等治理行为，此类合意通常被认定为组织内部决议，而非合同。

需要注意的是，智能合约的合法性与所涉虚拟货币的合法性是两个不同问题，即使虚拟货币被认可具有财产属性，但若智能合约合同违反公序良俗或金融监管规定，仍可能被认定为无效。

此外，尽管部分智能合约可被认定为合同，但其仍具有一系列不同于传统合同的特征，例如：

这些特点深刻影响着当事人的权利、风险及救济方式。

以智能合约出现技术瑕疵时的风险负担为例，其认定需要分层考量：

对合同双方而言，风险划分需综合审视多项因素，包括合同条款的具体设计、智能合约的执行机制、各方对相关技术的理解能力、参与程序的深度以及应尽的审慎义务等。
对程序编写者而言，其责任认定关键通常在于是否有偿提供：

若编写者作为提供有偿服务的第三方，其法律地位可类比于产品提供方，需对代码瑕疵承担责任。但责任范围应限于服务费，还是可延伸至合约涉及的交易价款，目前司法实践尚未形成统一标准。
若代码来源于开源项目或属无偿提供，编写者承担法律责任的可能性则相对较低。

（二）智能合约用于搭建去中心化自治组织时的法律性质

智能合约在去中心化自治组织（DAO）中的应用十分广泛，其作用主要体现在三个层面：

1. 定义组织规则——约定治理机制、成员权责与决策流程；

2. 形成集体决议——汇集成员意志，作出具体决策；

3. 确保自动执行——以代码落实规则与决议。

从法律定性角度看，不同作用对应不同的法律性质：

若合约主要用于定义组织规则，则可能被视为组织章程、合伙协议或自治规章等，其具体定性取决于合约内容本身，而该内容也同时塑造了DAO的法律属性。
若合约用于形成集体决议，则通常被认定为决议行为，对组织及相关参与成员具有约束力。
若合约仅作为自动执行的工具，则其本身可能不具备独立的法律属性，而是被视为实现组织职能的技术手段。即便如此，它仍会受到法律、规章或组织内部约定的约束。例如，需与既有章程保持一致、相关功能应当披露、执行错误可能导致开发者或成员承担责任等。

实践中，同一份智能合约可能承担其中一项或多项作用，其具体定性应结合实际功能与使用场景综合判断。

（三）智能合约用于洗钱等非法操作时的法律性质

智能合约在违法犯罪活动中的应用已不鲜见，仅在洗钱领域就已衍生出多种复杂模式。在此类情形中，核心争议往往并不在于智能合约本身的法律性质，而在于其一旦被用于非法目的，相关的开发者、使用者乃至节点参与者都可能面临刑事责任或行政处罚。

以前文提到的 Tornado Cash 案件为例：虽然美国财政部的制裁已被宣布无效，但其开发者 Roman Storm 至今仍深陷法律纠纷。Storm 被控共谋经营无执照汇款业务、共谋洗钱以及共谋违反美国对朝制裁三项罪名。2025 年 8 月 6 日，纽约曼哈顿联邦法院陪审团裁定其「共谋经营无照汇款业务」罪名成立，最高可判处五年监禁。

尽管 Storm 的辩护律师与检察官提交的审判后动议尚无定论，但此案已清晰表明：在智能合约法律性质仍存模糊地带的背景下，司法实践对代码开发者的责任要求，已远不止于「保持技术中立」或「避免成为实际控制人」那么简单。

（四）智能合约作为知识产权的保护对象

当今社会，智力成果受法律保护已成为普遍共识，但对于智能合约是否为受知识产权保护的对象，以及其能够作为何种知识产权受到保护（如著作权、专利、商业秘密）等问题，从业者仍需要结合其表现形式、创新内容与保护意图具体分析。

1. 智能合约的「文本」与著作权

对于多数程序员而言，编写智能合约代码主要是为实现某种功能，未必追求突破性创新，但这并不意味着其智力成果无法受到保护。

著作权为智能合约提供了一种保护路径。虽然「著作」一词容易让人联想到书籍、画作等，但它实际上保护的是符合「作品」要件的智力成果的表达形式，而并不保护其背后的技术思想或功能逻辑，且对代码的「技术」水平无特别要求。

因此，若一份智能合约的代码表现形式满足独创性、智力性与有形表现性，则可能被定性为「作品」，受到著作权保护。

独创性：代码由开发者独立创作，体现了其个性化的选择、编排与表达，而非对公有领域代码或通用功能的简单复制。
智力性：代码是开发者运用专业知识、逻辑思维进行设计与编写的结果，是智力活动的直接产物，而非机械性的或纯粹功能性的排列。
有形表现性：代码以文本形式被固定下来，可以被感知、复制和传播。需注意，著作权的保护范围仅限于代码的文本表达本身，不延伸至其所体现的技术方案、算法思想或功能性逻辑。

若智能合约被认定为著作权法意义上的作品，权利人就其代码文本自动享有发表权、署名权、修改权、复制权、信息网络传播权等一系列著作人身权与财产权。

著作权自作品创作完成时自动产生，虽不以行政登记为生效前提，但进行著作权登记或采用可信时间戳等技术手段存证，能在发生争议时有效强化权属证明。

2. 智能合约的「技术」与专利

若智能合约不仅包含代码表达，更实现了一种具备创新价值的技术方案，则可能被定性为「专利」，可通过申请专利权途径寻求保护。

与著作权自动产生不同，专利权必须经过申请、审查和授权才能获得。智能合约所包含的技术方案若同时满足以下三性，即具备申请专利的基础：

新颖性：该技术方案不属于现有技术，未曾被公开披露或使用。
创造性：与现有技术相比，该方案具有突出的实质性特点和显著进步。
实用性：能够制造或使用，并能产生积极的技术效果。

专利分为发明、实用新型和外观设计三类，对应不同的保护范围与申请策略。专利权制度核心在于「以公开换保护」，即申请人向社会充分公开技术内容，以换取一定期限内的独占实施权。这意味着更高难度的技术披露、更严格的审查流程，但也可能带来更长的保护期与更强的商业排他性。

是否将智能合约相关技术申请专利，需结合技术生命周期、市场竞争态势及商业秘密保护等因素综合权衡。鉴于专利申请专业性强、流程复杂且影响深远，通常建议由专利律师协助布局与推进。

3.智能合约的「信息」与商业秘密

若智能合约中的技术方案或业务信息不符合专利或著作权的保护条件，或开发者不愿公开其内容，则可以考虑其是否属于「商业秘密」的范畴。

若一份合约符合以下标准，则可能被定性为「商业秘密」，并以商业秘密的形式进行保护。

秘密性：信息未被公开或不易被他人合法获取。
价值性：能为持有者带来现实或潜在的竞争优势或经济利益。
保密措施：权利人采取了合理且持续的保密手段，例如权限控制、加密存储、签订保密协议等。

商业秘密的保护对象范围广泛，包括不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息与经营信息。智能合约中的核心算法、独特架构、业务逻辑或未公开参数等，均可纳入商业秘密范畴。

保护商业秘密并不依赖于登记或审查，其主要法律手段是与内部员工、合作方等签订保密协议，约束其不得披露、使用或允许他人使用相关信息，这种方式虽不要求技术公开，但高度依赖持续的内部管理与合规监督来维持信息的秘密状态。

（五）智能合约用于诉讼时的法律性质

智能合约因其公开透明、不可篡改的技术特性，常被视为一种理想的电子证据。然而，在法律实践中，将其作为证据使用却比传统证据形式更为复杂。这种复杂性主要源于以下几个技术特征：

1. 智能合约以代码语言书写。一方面，代码的专业性与复杂性显著提高了诉讼中的理解与论证成本，需要公权力机关及当事人投入更多资源进行解读。另一方面，代码难以像自然语言那样完整、清晰地表达当事人的全部真实意思，当事人亦可能在合约之外达成合意。因此，智能合约往往无法单独作为定案依据，而需要与其他证据相互印证。

2. 智能合约具有匿名性。在许多情况下，通过智能合约进行操作的主体身份难以直接追溯。尽管在洗钱等重大刑事案件中，强大的公权力机关可通过技术手段突破匿名屏障，但在大量民事或非刑事纠纷中，身份识别仍是一大难题。

3. 智能合约运行于去中心化架构。其执行不依赖于单一中心的实时控制，导致在出现争议时，责任主体难以确定——代码编写者、部署者、节点参与者等多方都可能牵涉其中，却无明确的法律规则划分其责任边界。

因此，虽然智能合约的证据效力在法律上并未被否定，且其所涉及的举证责任分配等问题也仍在传统证据规则的框架之内，但是由于其技术语言与运行机制的特殊性，在司法实践中对智能合约的审查与认定，确实对当事人、司法机关及相关专业人员提出了更高的专业要求。

给参与者的合规建议

面对智能合约法律性质的复杂性，我们至少可以做到以下几点：

敢于维权、主动合规：行业发展引动社会变迁，必然产生诸多新的法律问题。不论是风险还是机遇，从业者都不可缺乏主动性。
明确场景，精准定义：在法律实践尤其是一些重要的法律文件中，应避免笼统使用「智能合约」这一词汇，而是在必要时对概念进行说明。
用于交易时，全面关注合法性问题、技术细节与救济问题：合意双方至少应关注交易的场景是否合法，也应关注代码的安全审计、是否准确反映真实意图，以及事后发生纠纷时的补救措施与责任分配。
用于特定功能时，检索专项法律法规：智能合约的应用场景十分广泛，可能涉及完全不同的部门法。尤其是用于DAO、金融、资产发行等特定领域时，务必查询该领域或者特定地域是否存在特殊的法律法规，做到主动合规。
重视管辖问题与法律适用：智能合约天生具有跨国性，但法律具有地域性。即便是相同的智能合约纠纷，在不同的地域也可能有不同规定。在项目设计之初考虑到这些问题十分有助于减少法律纠纷。比如，参与者可以提前约定好发生争议时适用的准据法和管辖法院或仲裁机构，明确跨国法律风险。

结语

真实的应用场景与法律实践，要比本文呈现的内容要复杂得多。故笔者并不奢求能通过本篇文章「厘清」相关的法律问题，而是希望能普及相关法律知识，并且传达以下观念：