这两年虚拟资产方兴未艾,香港也努力在虚拟资产领域占领先机,推出了一些列鼓励政策,我也对NFT做了一些基础研究。
NFT(Non Fungible Token)是“数字化的物品”(digital object),将数字作品,如图片、视频、数字音乐等以NFT形式初次生成的过程被称为铸造(minting),铸造后的数字作品在实践中称为NFT作品。铸造的实质是将数字作品进行确权和唯一化,在区块链中初次生成不可替代的通证。NFT能够记录初始铸造者、铸造日期以及未来每一次的流转信息。
NFT存储于区块链上,因此其天然地享有了区块链去中心化、加密安全等特点。与此同时,NFT还具有以下独特的技术特征:一是非同质化,二是难以篡改,三是不可分割(但是随着DeFi(去中心化金融)和NFT的融合发展,NFT碎片化协议正在国外兴起)。
目前针对NFT,各国还缺乏明确的立法和监管措施,关于NFT的法律问题,还是在知识产权及数据合规等法律框架下来讨论。
1. NFT交易的法律性质
NFT交易仅代表作为“虚拟物”的财产权转移,交易并不当然延及数字作品版权权利的转让或许可。类似于购买者买到了一本实体的书籍,他取得来本书籍的所有权,但是该书的版权仍旧归属于作者。所不同之处在于,现实中购买者购买的书籍不是唯一的,而虚拟世界中购买的NFT是唯一的。
在NFT交易平台的《用户协议》中常见以下声明:“数字藏品的版权由发行方或创作者所有。”如果要获得NFT映射的数字作品的版权,需要另外取得版权权利人的书面同意。
2.NFT法律定性
在美国,虽然还没有专门针对NFT的立法,如果仅将NFT作为数字艺术品的认证,则法律监管较为宽松。但是NFT可被视为一种证券(Securities), 就须符合《证券法》和《证券交易法》的规定,对发行方和转让行为会有更多的限制。联邦最高法院在经典案例SEC v. W.J. Howey Co., 328 U.S. 293 (1946)中提出的 “Howey Test”可用来判断涉及NFT的交易是否可认定为Securities Act of 1933下的investment contract。
EU目前正在准备就关于虚拟资产相关的监管法律Markets in Crypto-Assets (MiCA) Regulation进行投票,正常的话会在2023年生效。该法律涵盖“虚拟资产(crypto-assets)”,虽然不适用“独特的,无法和其他虚拟资产互换”的虚拟资产(unique and not fungible with other crypto-assets (Art. 2 (2a) MiCA),但是对于“大规模和系列(in a large series or collection)”发行的NFT是适用的。
此外,在英国,2021年Financial Action Task Force (FATF)发布了关于NFT的一个Guidance,其中建议不能笼统地将NFT认定为虚拟资产,应该以功能性方法(functional approach)具体问题具体分析。
3. 智能合约(Smart Contract)漏洞风险
智能合约可以预设具体的指令,当预设条件得到满足时,智能合约就能自动执行预设的操作完成交易,是一种集交易和执行功能为一体的工具。智能合约最大的优势在于自动判定当事人对合同约定义务的完成情况并反馈一定的结果,减少人为干预,但同时也存在安全隐患。因为代码不可避免会存在漏洞,如果这些漏洞被攻击、篡改,有可能导致合同履行瑕疵或履行不能,甚至出现其他严重的侵权行为。以太坊曾发生著名的The Dao事件就是智能合约漏洞被黑客利用,盗取大量以太币的著名案例。
智能合约漏洞导致的侵权风险主要分为两类:一是他人故意修改代码等侵害行为导致交易一方或双方财产损失,该种情形下交易双方均可以被侵权人身份主张赔偿。二是智能合约操作主体过失导致的漏洞引发侵权,该种情形下则需要进一步确认智能合约操作主体的注意义务、过失程度、合同中是否提前排除此类侵权责任等。
此外,关于智能合约的性质,目前法律上的认定也不明确。智能合约是以数字化的形式将合约写入到区块链中,内容公开透明且不可篡改,当预设条件满足时会触发智能合约的自动执行,卖家和买家实现交易。从上述过程来看,智能合约不同于双方当事人事先合意形成的合同,在验证预设条件是否满足时,智能合约主要通过计算机代码抓取信息并自动执行,而各国合同法注重合同形成的过程和订立合同的目的,着重考察当事人真实意思表示及当事人之间是否达成合意,因此智能合约从法律性质来说,是否能认定为法律意义上的合同还存在争议,更可能被视为合同履行工具。
4. NFT被盗取的风险
NFT交易需要使用加密数字钱包,数字钱包的安全性很高,但是并非无懈可击。从技术上看,NFT被盗的原因和手段可分为两类:一是他人通过网络钓鱼、系统漏洞、网络病毒或者窃取物理设备(如电脑、手机)等手段故意窃取。二是NFT的持有者不小心泄露了敏感关键数据,使得他人可在未经授权的情况下获得数字钱包的访问权限。NFT被盗后的维权存在两方面的难点:一方面被盗后侵权用户难以确认,侵权用户通过虚拟名字和IP地址隐秘在网络中,一般的网络用户难以追踪到侵权用户。另一方面,NFT的价值具有不确定性,损害赔偿的金额难以确定。一个案例是2022年4月,周杰伦价值300万的BAYC #3738 NFT被盗一案。
责任承担方面,若NFT的被盗是由于交易平台漏洞或其他安全防御不到位导致,则交易平台应负相关赔偿责任。若纯粹由用户原因导致,则交易平台可免责。