區塊鏈的法律應用
…… 以 NFT 送達給不明被告,要把這麼簡單的事情說成是在區塊鏈圈提供了具合法性和透明度的一個極佳之範例,只能說是被誇大的雕蟲小技。 —— 區塊鏈技術在司法實務上之應用
最近在搜尋法學期刊的時候,意外發現一篇台灣高等法院法官所撰寫的論文「區塊鏈技術在司法實務上之應用」,刊載於司法院研究年報。法官工作應該非常繁忙,還能撥冗研究區塊鏈(blockchain)、研究區塊鏈在司法實務上的應用問題,令人佩服;尤其,司法人員對科技應用的法律研究,有助於法律人共同逐步釐清眾說紛紜的新興領域法律爭議,更值得支持與讚賞。事實上,依照筆者的觀察,司法院對網路科技的應用不僅不陌生,而且非常可能在國內所有政府機關之間名列前茅,是極少數科技應用態度及技術都領先受規範領域群體的政府機關。
筆者並未完整詳讀這篇論文,本文對該篇論文的法律見解也沒有任何評論。只是想從這篇論文中的一段插曲,介紹區塊鏈在法律領域的應用問題。
NFT送達
前述論文中有一節是關於「NFT的送達功能」,提到二則美國和英國法院准許以 NFT (Non-Fungible Token,非同質化代幣) 作為送達方法的判決。
先簡要介紹這二個案例:
- LCX AG:
這是註冊於列支敦士登( Liechtenstein )的一家虛擬幣交易所。2022年1月,LCX 聲明遭駭客入侵,被盜取價值將近8百萬美元的虛擬幣,透過國際合作、沿著區塊鏈紀錄尋鏈追蹤之後,追查到可能是駭客所控制的區塊鏈錢包位址( wallet address ),但由於區塊鏈的匿名性,無法得知錢包位址所有人的真實身份,當然也不知道送達地址,難以送達法院禁制令。為了扣押錢包位址內的虛擬幣,承辦律師想出以 NFT 載入禁制令的連結、再將 NFT 送達錢包位址的方法,向法院聲請禁制令,查扣那二個錢包位址內的虛擬幣。沒想到美國紐約州最高法院(The Supreme Court of the State of New York)也核准以 NFT 作為送達方法,創下全球司法先例。
- 這個案件的經過、目前的狀況,可以參閱 LCX AG 網頁。
- 本案法院禁制令(Temporary Restraining Order)及相關法律文件,可以參閱本案律師事務所 Holland & Knight 關於本案法律文件的網頁。
- 若對區塊鏈金流追蹤有興趣,可以參閱 LCX Hack: Analysis of the Fund Flow。
- Fabrizio D’Aloia:
這是一家線上博弈公司的創辦人,2022 年初聲稱遭盜領價值超過2百萬美元的穩定幣 USDT 和 USDC。經聘請專家調查後,追蹤至 Binace 及其他交易所的帳號,為了查扣帳號內的虛擬幣,經聲請後,英國高等法院(England and Wales High Court)核准以 NFT 對不知所有人是誰的錢包位址送達,這是英國司法史上首次核准以 NFT 送達。
- 本案法院判決:D’Aloia v Person Unknown & Ors [2022] EWHC 1723 (Ch) (24 June 2022)
- 彭博( Bloomberg )對本案報導的第一句話是:”In Britain, you can now use the blockchain to sue someone.” ("在英國,你現在可以用區塊鏈提起訴訟")(刊載於時代雜誌的2022年7月13日彭博報導)。
將區塊鏈作為法院文書的送達管道 (service on the blockchain),已經令人意外,一直被當作數位藝術載體的 NFT ,搖身一變成為法院文書,更是受人矚目。但如果再仔細想一下,其實也很合理,NFT 既然是 Non-Fungible (非同質化),意思是獨一無二,用來製作講究嚴謹、強調個案適用性的法院文書,其實性質上非常契合,就像 NFT 也很適合製作各式各樣的證書一樣。
雕蟲小技
前述論文在介紹過英美法院二則 NFT 送達的案例之後,提到國內一篇評論 LCX 案例的文章「全球司法史上首宗以『NFT送達』被告凍結數位資產之訴訟案」,這篇文章認為:“這是司法史上所創造之全球第一個透過 NFT 數位代幣,成功向被告送達臨時限制令之範例,針對一般人常批評質疑虛擬世界為不可治理無法控制的市場,這種向匿名被告進行送達的創新方法,在區塊鏈圈提供了具合法性和透明度的一個極佳之範例。”
但前述論文作者對這一點,有不同意見:“以 NFT 送達給不明被告,要把這麼簡單的事情說成是在區塊鏈圈提供了具合法性和透明度的一個極佳之範例,只能說是被誇大的雕蟲小技。”
論文作者的理由是:“事實上,只要取得當事人的公鑰地址,任何司法人員都能以 NFT 方式將訴訟文書送達當事人,而要製作一枚 NFT 也是極為簡單的事,比較麻煩的是要架設一個網頁,讓寫到 NFT 的超連結可以連到網頁上顯示訴訟文書,但這對於一個資訊人員來講也是再簡單也不過的事,真正困難的是我國法律的限制。”
論文作者以 OURSONG 為例(OurSong 已於 2024年11月停止營運),證明將 NFT 送給他人是再簡單不過的事 ,並提出二項我國法律上的限制:
- 電子簽章法第4條第1項及第2項規定:
NFT 性質上為一種電子文件,以電子文件對相對人為送達,依電子簽章法第4條第1項及第2項規定,必須先取得相對人同意。如果連被告身份都不知道,當然無法取得同意。
- 民事訴訟法第244條第1項第1款、第441條第1項第1款規定:
無論是起訴或上訴均應表明當事人及法定代理人,如未表明當事人及法定代理人,則屬不合程式,應以裁定駁回之。英美法制容許對不知名的被告(John Doe)進行訴訟,此為我國法制所無。
似乎是為國內司法人員抱不平,論文作者強調:“事實上,以 NFT 送達被告就跟以電子郵件對被告送達一樣簡單,每位司法人員都能做到,只是法律不允許,就如此己。”
發送電子郵件的確是再簡單不過的事。
但體制的掌權者,面對簡單的事,經常做出不簡單的決定。
實名認證
法院文書往往涉及民刑事法律程序的啟動、或重要法律權益或法律關係的改變,原則上都要求必須以書面送達當事人,為何美國法院、英國法院會允許以 NFT 寄送法院文書?只是因為英美法制允許以無名氏(John Doe) 為被告嗎?
區塊鏈應該是在加密貨幣(cryptocurrency;或譯為虛擬幣)、尤其是比特幣(Bitcoin)不斷飆漲之後才開始受到應有的注意。但由於各式各樣的虛擬幣大量出現,不但人為炒作、詐騙、挪用客戶資金、駭客入侵等負面案例層出不窮,而且涉及金額動則數百萬美元起跳,再加上挖礦消耗龐大電量,對各國政府形成不小的監管挑戰。
而以數位藝術、區塊鏈收藏姿態出現的 NFT,在 Bored Ape 獲得令人難以置信的成功之後也蔚為風潮,一時之間,NFT 和數位藝術畫上等號,OpenSea 等交易市場的出現,更讓 NFT 幾乎成為區塊鏈最強應用的候選人,這二家公司也因此在2022年初成為矽谷的獨角獸。但同樣地,藝術和收藏很快就衍生出增值、投資、甚至炒作,爭議性不亞於虛擬幣。
在這樣的時空背景, NFT 居然可以搖身一變成為注重形式與程序的法院文書,區塊鏈還被英美法院接受成為法院文書的送達方法(service on the blockchain),這不但是創舉,而且需要自信 (confidence)。
先看一下英國和美國三本代表性字典對 confidence 的解釋:
confidence, the quality of being certain of your abilities or of having trust in people, plans, or the future; – Cambridge Advanced Learner’s Dictionary & Thesaurus (劍橋英文字典)
confidence, the feeling that you can trust, believe in and be sure about the abilities or good qualities of somebody/something; – Oxford Advanced Learner’s Dictionary (牛津英文字典)
confidence, a feeling or consciousness of one’s powers or of reliance on one’s circumstances; faith or belief that one will act in a right, proper, or effective way. (Merriam-Webster, 韋伯字典)
筆者覺得最適合用來形容前述二個英美法院案例的 confidence ,是韋伯字典的解釋,尤其是「a feeling or consciousness of one’s powers or of reliance on one’s circumstances」(對於自己的能力、或對於自己所在情況的信賴,有所感覺或意識)。
這種自信,來自於對個案相關科技應用有相當程度的瞭解、對相關科技應用的法律定位及潛在問題有相當程度的分析與掌握(即使自己也尚未下定論),才能在注重判例的英美法傳統中開創先例。
當新興科技對產業、經濟、社會環境造成衝擊和挑戰時,與時俱進、適應變化,並不是理所當然、本來就會自動產生的態度。
幾年前在看似積極鼓勵電子支付的政策氛圍中,關於實名認證問題,為了回應業界「完全線上操作、不必去分行提出實體證件」的需求,也許是對於實名認證太過執著,某銀行在不斷與主管機關溝通協調後,被接受的方案是模仿當時中國的做法:請使用者手持身分證、用手機自拍上傳。就像在警察局裡拍照留案底,只不過是自願、自拍。
自信的依據
區塊鏈最重要的特性之一,就是幾乎無法修改(immutable)、難以否認(undeniable)。
區塊鏈使用加密雜湊函數( cryptographic hash function ),將電磁紀錄(例如交易資料)以具有單向計算特性的雜湊函數(hash function)計算後,產生雜湊值(hash value);結合多筆紀錄後包裹成區塊(block),再將整個區塊和前一個區塊的雜湊值以雜湊函數計算,再次產生雜湊值,各個區塊就這樣依照順序連結成區塊鏈。這種單向計算雜湊函數的特性是:
相同的輸入資料(input data),用同樣的雜湊函數計算,不論計算幾次,都會得出相同的雜湊值; 不論輸入資料的長度為何,計算所得的雜湊值長度都相同; 雜湊值(hash value)無法回推,難以從雜湊值回推原始輸入資料; 即使只對原始資料做最低程度的修改,也非常容易被發現。 以 SHA-256 (Secure Hash Algorithm) 為例:
“Hello World” 以 SHA-256 計算後的雜湊值是:
a591a6d40bf420404a011733cfb7b190d62c65bf0bcda32b57b277d9ad9f146e
就算只是將 “Hello World” 二字中間的空格刪除,”HelloWorld” 以 SHA-256 計算後的雜湊值會變成:
872e4e50ce9990d8b041330c47c9ddd11bec6b503ae9386a99da8584e9bb12c4
或者,只是多加一個驚嘆號(!),”Hello World!” 以 SHA-256 計算後的雜湊值會變成:
7f83b1657ff1fc53b92dc18148a1d65dfc2d4b1fa3d677284addd200126d9069
網路上有很多雜湊函數的線上計算工具,例如 Online Tools 和 File Hash Online Calculator,讀者可以輸入各種不同的內容或檔案計算雜湊值,體驗加密雜湊函數的實際操作。
再加上區塊鏈去中心化的分散式架構、以及區塊鏈特有的共識機制(proof of work, proof of stake),每一個節點(node)都可以保有一份完整的記錄,讓區塊鏈不會因為單一或少數節點當機或被攻擊而癱瘓。
因此,驗證後上鏈的區塊鏈紀錄幾乎無法在事後修改(immutable)。
而區塊鏈所使用的非對稱式加密機制(asymmetric encryption),讓任何人都可以用持有人的公開金鑰,驗證數位簽章(signature)是否來自於持有人私密金鑰的簽署,但又不必得知持有人的私密金鑰;一方面,公私鑰持有人難以否認(undeniable)數位簽章的真實性,另一方面,公私鑰持有人的資料安全也獲得確保。
最後,如果是公開的區塊鏈(public blockchain),區塊鏈上的資料具備公開帳本(public ledger)的性質,對公眾開放查詢、比對、驗證。
結合以上特性,完成驗證後載入區塊鏈的資料,公開、透明、可被驗證、難以篡改的程度,相較於各國政府機關既有的公示系統(例如公司登記資料),有過之而無不及。
這是 NFT 可以被當作送達方法的信任基礎,有理論、技術、實證上的依據。
而且,從案件背景來看,也具備合理性:前述二個英美法院案例都涉及區塊鏈、虛擬幣、區塊鏈交易,所涉及的案件事實、當事人活動也都是透過區塊鏈、在區塊鏈上進行,基於案件背景的特性,以原生於區塊鏈的 NFT 作為送達方法,不僅合理,也很自然;就像我們收到電子郵件後,也習慣以電子郵件回覆對方一樣。
多了解一些運作原理,就比較不會被各種刻板印象影響,例如「區塊鏈只是暗網(Dark Web)洗錢溫床」。
美國法院同意以 NFT 送達法院文書之所以是「極佳之範例」,應該不是稱頌美國法官科技能力超強,而是面對科技、經濟、社會環境改變時,沒有因為陌生、疑慮、總覺得哪裡怪怪的而手持身分證自拍。
這需要廣泛接觸及瞭解科技應用,了解新興科技的應用場景、評估對經濟和社會環境的影響,才能從公眾的角度進一步思考規範上的定位。
而且,區塊鏈本身並不簡單,就像電子郵件系統也不簡單一樣。
在比特幣之前,電子錢(electronic money)、數位現金(digital cash)已經發展了一、二十年,但都沒有辦法完全克服瓶頸,公私金鑰的加密技術也不是比特幣的創舉。但是在比特幣以去中心化的區塊鏈結合加密演算機制和工作量證明(Proof of Work)的共識機制之後,數位貨幣才取得技術上的可信賴基礎。
而以太坊(Ethereum)的出現,讓區塊鏈的分散式帳本(distributed ledger)擴大成為數位資產的基礎架構,各式各樣的加密幣和穩定幣,開始以 token (代幣)的形式大量出現,智能合約(smart contract)、NFT也都是以 Ethereum 為基礎。
這些困難的基礎架構出現之後,簡單的終端使用者(end user)應用軟體才成為可能,例如加密幣錢包軟體(crypto wallet)。而且,隨著技術不斷發展、區塊鏈相關標準和協定(BIP, EIP, ERC, …)不斷演進,終端使用者應用軟體也越來越簡單,讓發送 NFT 就像寄送電子郵件一樣簡單。
磨合與精進
當然,以 NFT 作為法院文書的送達方法,並不是完全沒有疑慮。例如前述美國法院的案例,禁制令內容是以連結 (hyperlink) 的方式載入 NFT,這種做法至少有二個問題值得進一步思考:
由於網路詐騙橫行,幾乎所有資安專家都會提醒不要點選來路不明的連結。NFT 的收件人如果主張,基於資安理由,所有不在自己白名單上的連結都會略過不讀,甚至在應用程式上設定自動過濾來路不明的 NFT、丟到回收桶裡,恐怕也不是完全沒有合理性。在這種背景因素下,是否還能認為收件人對於文書的送達「無法諉為不知」?
而且,如果通知內容是以連結的方式儲存於區塊鏈以外的一般網路儲存空間,前述區塊鏈無法竄改(immutable)、無法否認(undeniable)的特性,也不完全適用。
但是,如果要克服這二項疑慮,必要時也可以再調整、精進相關做法。例如,通知內容可以改為儲存於星際檔案系統 (InterPlanetary File System,IPFS),以分散式儲存 (distributed storage) 的方式,達成和區塊鏈相同的無法竄改、無法否認的效果。
2024年1月,遠在邊陲的美國阿拉斯加聯邦地區法院(United States District Court for the District of Alaska)也核准以 NFT 作為送達方法。「你可以用區塊鏈提起訴訟」,似乎不是搖不可及的事。
區塊鏈紀錄無法竄改、無法否認、可公開檢閱及查詢、足以應付龐大資料量的特性,其實很適合法律文書的遞送與接收、意思表示的表達及收受、法律行為的紀錄及證明;尤其,區塊鏈既匿名又公開的特性,很適合依照不同使用場景的需求,規劃差異性的應用架構。例如智能合約(smart contract),在前述區塊鏈特性之外,又具備自動執行(automatic execution)的能力,結合 AI 後,也可能進化至自主執行 (autonomous execution);除了已經受到討論的區塊鏈物流之外,應該還有更多可能的應用,例如 RegTech (regulatory technology,法遵科技 / 監管科技) 領域。
相關文章: