NFT:項目方利用區塊鏈技術公司“割韭菜” 技術公司能否“獨善其身”？_Swiss NFT Fund

摘要

目前，區塊鏈技術公司多致力于區塊鏈相關基礎設施的建設，如“公鏈”、“聯盟鏈”、“跨鏈”等技術建設；但，應用該基礎設施的多為發行項目代幣、發行NFT、建設交易所平臺（DEX）、以及GameFI的項目方。然而，這些項目方難免夾雜著涉嫌“割韭菜”的行為。一旦Web3技術方為涉嫌“割韭菜”，進而觸犯法律問題的項目方提供過技術服務，那么Web3技術方有沒有相關法律責任呢？也就是說：項目方利用Web3技術公司“割韭菜”，技術公司能否“獨善其身”？這是境內法律實務部門目前研究的最新的有關區塊鏈的法律問題。

人們常說“技術無罪”，但是技術的探索，也要防止給別人“遞刀子”，區塊鏈技術公司是否適用“避風港原則”，是當下Web3時代亟待討論和解決的問題。本文將從“避風港原則”的內涵、區塊鏈企業和互聯網平臺的區別入手，結合國內NFT首案分析民事審判活動中適用“避風港原則”的司法尺度，從多角度分析探究區塊鏈技術公司能否適用“避風港原則”。

一、什么是“避風港原則”

“避風港原則”，是指如果網絡服務提供者（ISP）有證據證明不知道第三方侵權且在接到權利人通知后立即采取有效措施斷開鏈接或刪除侵權內容，就不承擔侵權責任，該原則包括兩部分，“通知+移除”（notice－take down procedure）。避風港原則的出現，為ISP留存了一定緩沖空間。中國對于“避風港原則”的吸收和立法，主要體現在《信息網絡傳播權保護條例》（以下簡稱《條例》）的相關條款中。《條例》針對網絡自動接入或傳輸服務提供者、網絡自動存儲服務提供者、信息存儲空間出租服務提供者、搜索引擎服務提供者等ISP在何種條件下可以適用避風港原則作出了規定，詳細規定體現在《條例》的第二十至第二十三條：

第二十條網絡服務提供者根據服務對象的指令提供網絡自動接入服務，或者對服務對象提供的作品、表演、錄音錄像制品提供自動傳輸服務，并具備下列條件的，不承擔賠償責任：

(一)未選擇并且未改變所傳輸的作品、表演、錄音錄像制品；

(二)向指定的服務對象提供該作品、表演、錄音錄像制品，并防止指定的服務對象以外的其他人獲得。

安全團隊：treasure swap項目方遭受攻擊，攻擊者累計獲利3,945個BNB:6月11日消息，據成都鏈安安全社區消息，treasure swap項目方遭受攻擊，根據成都鏈安技術團隊分析，攻擊者僅使用0.000000000000000001WETH就可將交易池中的WETH代幣兌光，經對源碼的逆向發現：被攻擊合約的swap函數中缺少K值的校驗。目前攻擊者已完成對0xe26e436084348edc0d5c7244903dd2cd2c560f88和0x96f6eb307dcb0225474adf7ed3af58d079a65ec9兩個合約的攻擊，累計獲利3,945個BNB，被盜資金仍在收益地址0x0FaCB17eFCb6cA6Ff66f272DE6B306DE9fb5931D上，成都鏈安鏈必追系統將持續監控被盜資金動向。[2022/6/11 4:18:31]

第二十一條網絡服務提供者為提高網絡傳輸效率，自動存儲從其他網絡服務提供者獲得的作品、表演、錄音錄像制品，根據技術安排自動向服務對象提供，并具備下列條件的，不承擔賠償責任：

(一)未改變自動存儲的作品、表演、錄音錄像制品；

(二)不影響提供作品、表演、錄音錄像制品的原網絡服務提供者掌握服務對象獲取該作品、表演、錄音錄像制品的情況；

(三)在原網絡服務提供者修改、刪除或者屏蔽該作品、表演、錄音錄像制品時，根據技術安排自動予以修改、刪除或者屏蔽。

第二十二條網絡服務提供者為服務對象提供信息存儲空間，供服務對象通過信息網絡向公眾提供作品、表演、錄音錄像制品，并具備下列條件的，不承擔賠償責任：

(一)明確標示該信息存儲空間是為服務對象所提供，并公開網絡服務提供者的名稱、聯系人、網絡地址；

(二)未改變服務對象所提供的作品、表演、錄音錄像制品；

(三)不知道也沒有合理的理由應當知道服務對象提供的作品、表演、錄音錄像制品侵權；

(四)未從服務對象提供作品、表演、錄音錄像制品中直接獲得經濟利益；

(五)在接到權利人的通知書后，根據本條例規定刪除權利人認為侵權的作品、表演、錄音錄像制品。

第二十三條網絡服務提供者為服務對象提供搜索或者鏈接服務，在接到權利人的通知書后，根據本條例規定斷開與侵權的作品、表演、錄音錄像制品的鏈接的，不承擔賠償責任；但是，明知或者應知所鏈接的作品、表演、錄音錄像制品侵權的，應當承擔共同侵權責任。

Aku項目方價值3,400萬美元ETH被永久鎖定，系合約實現邏輯問題:4月23日消息，NFT項目方Akutar的11,539.5 ETH（約合3,400萬美元）被永久鎖定在拍賣合約。

Aku采用的是類似荷蘭降價拍賣的形式，拍賣結束后會按照結束價格給用戶退還超過最低價格的部分，因此這涉及refund以及total bids統計兩個方面，而項目方在這兩個方面均存在實現邏輯問題。

第一個漏洞，processRefunds() 會被惡意合約阻斷，實現DoS攻擊，也確有用戶使用惡意合約阻斷了processRefunds(）執行，但該名用戶表示只是讓項目方確認問題存在，隨即設置惡意合約變量，使得processRefunds(）順利執行完，因此該漏洞雖被利用，但已成功解決。

第二個漏洞，也就是真正導致項目方無法提款的關鍵所在，processRefunds(）是按照msg.sender的數量記錄在了refundProgress變量，拍賣結束項目方調用claimProjectFunds()取出合約內的ETH時，要求滿足refundProgress >= totalBids，而totalBids記錄的是NFT的數量，合約最終狀態refundProgress數值為3669，totalBids數值為5495，從而導致項目方無法提取合約內的11539.5 ETH。

需要指出的是，在執行processRefunds(）之前，參與拍賣的用戶可以在三天后通過emergencyWithdraw()將個人投入的ETH取回，但由于processRefunds(）的執行，導致用戶的拍賣狀態由未處理變為refund，從而不能再進行emergencyWithdraw()。[2022/4/23 14:43:41]

二、區塊鏈企業和互聯網平臺存在根本差別，NFT項目方不能簡單類比互聯網平臺適用“避風港原則”

NFT提供發行平臺的區塊鏈企業適用“避風港原則”的標準應當高于普通的互聯網企業。這主要是基于對區塊鏈企業和互聯網平臺的區別來考慮：

第一，互聯網屬于平臺經濟，互聯網平臺的原生商業都不是基于局域網出來的。在互聯網平臺化商業模式里，最后總會有一個“控制者”，拿走平臺上大部分利益，互聯網是一個中心化商業模式，而區塊鏈帶來的是一個分布式商業模式。公有鏈既沒有股東，也沒有董事會和管理層，甚至沒有員工。在技術上實現了一個生態化商業體，它不存在法律架構。像比特幣這樣的網絡，它不存在法律架構，不存在股東會、董事會、管理層，甚至不存在員工，不存在辦公場地，就是飄在互聯網世界，飄在數字世界里的商業體。

Copper11月為項目方累計募資1.85億美元:12月7日消息，加密交易公司Copper在發布博客表示，11月為項目方累計募資1.85億美元，其中Merit Circle籌集的1.03億美元以及Tempus籌集的2790萬美元占據主要貢獻，而競爭對手在該月份籌集的資金約為8500萬美元。[2021/12/7 12:55:37]

第二，互聯網商業強調的是流量上的變現。區塊鏈不是從流量的角度來獲取價值，更多是數據的變現。區塊鏈不是從流量的角度來獲取價值，更多是數據的變現。前面有嘉賓講過，基于區塊鏈的數據是可信的數據。在數據可信的基礎上，還能加上一些其他數字化技術，如隱私計算，使得數據可交換。可信的數據可交換，這是人工智能的基礎。到目前為止，我們看到的人工智能都需要大量的數據來訓練模型，使自身更接近于現實，具有一定的預測性。

可是如果數據不可信，就需要花大量成本去處理數據。如果數據是可信的，那么使用人工智能來訓練算法時，成本就會低很多，能夠獲得的數據也多很多。數據的變現和流量的變現，本身也是互聯網和區塊鏈在商業層面上巨大的不同。

第三，互聯網的商業，它的經濟激勵模型是外置的，區塊鏈的商業，它的經濟激勵模型是內置的，是自帶的。這也是互聯網和區塊鏈從商業模型、商業創新上來說一個巨大的不同。電商這樣一個商業活動要完成閉環，僅靠電商這個系統是不夠的，所以才會出現支付，獨立的支付。而區塊鏈因為有了分布式賬本，就使得區塊鏈技術和互聯網技術截然不同。基于這樣一個賬戶體系，區塊鏈天然就具有了支付功能和輕結算功能，它天然就是一個支付網絡和金融交換的輕結算網絡。

正是基于互聯網平臺與區塊鏈企業存在本質上的差異，劉磊律師在此次香港web3會議上的發言提出，從形式上看，NFT所售賣的是版權即憑證錨定的權益價值，但實質上，其炒作的是版權所代表的憑證本身。因此，提供憑證服務的區塊鏈企業就應當更嚴格地審核NFT公司所發售的權益憑證是否有價值。

NFT的本質是將版權拆分賣給散戶，而區塊鏈公司在發行過程中發揮制作編碼和提供平臺的作用，每一個編碼對應一枚獨一無二的版權碎片，編碼生成后由項目方公開授權發布，使得編碼成為權益憑證。NFT項目方的發行行為屬于要約，受邀約人一旦承諾，合同就成立且生效。然而，許多購買者看中的并非編碼所代表的權益價值，而是為炒作編碼價值買單，這種投機行為就類似幣圈炒作空氣幣。在當前的司法實務中，對于發行炒作空氣幣的技術提供方，大多都以涉嫌幫信罪甚至非法集資罪論處。

孫宇晨：波場TRON世紀挖礦競標礦池豐厚，項目方可獲強勢補貼:據最新消息，波場TRON創始人兼BitTorrent CEO孫宇晨正在一直播平臺進行直播，解析波場TRON世紀挖礦，手把手教你如何一幣挖五幣，孫宇晨在直播中表示：“除了五幣以外，2021年3月5日至2021年5月23日20:59 (新加坡時間)，波場TRON世紀挖礦誠邀生態項目方競標礦池，招標僅有20席，參與波場TRON世紀挖礦的項目方可獲得超高強度曝光，波場TRON流量加持，更可以獲得我本人給予的大額補貼。”[2021/3/24 19:14:50]

故，對于NFT項目方發行空氣項目與提供編碼的區塊鏈公司之間的關系，不能簡單類比網絡信息與互聯網企業的關系，而應當參照發行空氣幣的項目方與技術提供者之間的關系。以電信詐騙場景為例，提供電話服務的運營商顯然不構成詐騙犯的幫兇，僅提供電話服務，但為詐騙犯提供話術的人顯然構成幫助犯。因此我們認為，互聯網只作為展示用戶作品的平臺而存在，但區塊鏈企業天然的對于NFT的發行與炒作具有強相關的幫助和推動作用。

三、從“幫助信息網絡犯罪活動罪”的角度，探究區塊鏈公司的技術行為

《刑法》第二百八十七條之二規定，明知他人利用信息網絡實施犯罪，為其犯罪提供互聯網接入、服務器托管、網絡存儲、通訊傳輸等技術支持，或者提供廣告推廣、支付結算等幫助，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。

    《最高人民法院、最高人民檢察院關于辦理非法利用信息網絡、幫助信息網絡犯罪活動等刑事案件適用法律若干問題的解釋》第十一條規定，為他人實施犯罪提供技術支持或者幫助，具有下列情形之一的，可以認定行為人明知他人利用信息網絡實施犯罪，但是有相反證據的除外：

（一）經監管部門告知后仍然實施有關行為的；

（二）接到舉報后不履行法定管理職責的；

（三）交易價格或者方式明顯異常的；

（四）提供專門用于違法犯罪的程序、工具或者其他技術支持、幫助的；

（五）頻繁采用隱蔽上網、加密通信、銷毀數據等措施或者使用虛假身份，逃避監管或者規避調查的；

分析 | 火幣HADAX及OKEx都免不了項目方和投資機構投資者之間的利益關系:據鏈塔智庫分析，1、火幣HADAX超級投票節點和OKEx專業投資人的職責和保薦人有相似之處，都可以對項目進行推薦。但前者的權力更大，承擔責任更小。2、OKEx比火幣HADAX對投資機構要求更嚴格一些，設置的一些條件可避免項目方和投資機構有利益勾結。3、兩家交易所相同的投資機構有FBG Capital、了得資本、連接資本和創世資本等，這些機構較活躍。節點資本、創世資本和連接資本間存在緊密聯系。4、無論是火幣HADAX還是OKEx都免不了項目方和投資機構投資者之間的利益關系。5、模式弊端包括：節點可信度受到挑戰，用戶投票者是一群不受保護的風險承擔群體；節點入選門檻較低，節點本身不能保證客觀獨立性。[2018/7/9]

（六）為他人逃避監管或者規避調查提供技術支持、幫助的；

（七）其他足以認定行為人明知的情形。

現如今：“數藏”項目方頻頻暴雷，要么因為共識不足導致暴雷；要么因為虛假宣傳導致暴雷；還有因為項目方發行“數藏”錨定的權益無法兌現而導致的暴雷……。有基于此：幫助IP項目方實現發行“數藏”的區塊鏈公司，在面對通過自己實現發行“數藏”的項目方暴雷時，能否“獨善其身”，認為自己沒有法律責任？

討論區塊鏈公司有沒有法律責任的問題之關鍵在于：

第一，區塊鏈公司對于IP項目方發行“數藏”暴雷事件，進而可能觸犯法律的問題，有沒有“明知和應知”的可能？

第二，區塊鏈公司對于IP項目方發行“數藏”暴雷進而觸犯刑事犯罪，在為其提供技術之處，有沒有盡到充分的盡職調查？有沒有明確技術的作用和服務的范圍？有沒有盡到充分的免責聲明？

據筆者了解到：目前偵辦此類案件的部分辦案單位認為：第一、區塊鏈公司對IP項目方發行“數藏”起到了至關重要的作用，缺乏該技術的支撐，IP項目方不能完成發行；第二、2022年4月份中國互聯網金融協會、中國銀行業協會、中國證券業協會發布的《關于防范NFT相關金融風險的倡議》，其中就提示到注意：社會上有通過發行數字藏品進行投機炒作、濫用技術、盜用版權、虛構價值、交易不規范、潛在金融化等系列問題，甚至也出現了欺詐、傳銷、洗錢、非法集資等風險隱患。所以，基于此：為數藏的項目方提供技術支持的區塊鏈公司，就應當提升其“注意義務”，防止為項目方通過數藏進行違法犯罪的行為提供技術支持；第三、數字藏品定位的是“消費價值”而不是通過版權拆分，進而二級市場交易炒作，成為項目方以及早期投資人瘋狂斂財的工具，否則跟“資金盤”何意？

所以，區塊鏈公司應當充分警惕：其服務的項目方是否取的合法授權的版權？版權的價值是否具有稀缺性？其版權對應的市場價值如何？項目方是否開放二級市場？項目發除了錨定著作權之外，還有無承諾錨定其他權益等？

另外，劉磊律師了解到，一些NFT數字藏品權益憑證與真實場景下的作品著作權產生沖突。如2022年著名國畫大師張大千的后人發布了一則聲明，杭州某數字交易有限公司運營的“虛獼”數字藏品交易平臺在未經相關著作權人授權許可的情形下，擅自發售張大千作品的數字藏品，共計5款，每款藏品限量4000份，總計發售金額130萬余元，且其中有一款藏品無對應原作，系贗品。權利人稱，該公司此舉侵犯了張大千作品的著作權，其將追究相關平臺的侵權責任。劉磊律師認為，NFT的審核義務遠高于互聯網平臺，數字藏品平臺和產業鏈各環節主體應嚴格遵守著作權法等知識產權法律法規，尊重權利人的知識產權，加強對知識產權授權合法合規性的審核力度。否則項目方輕則承擔版權侵權責任，重則將承擔侵犯著作權罪的刑事責任。

四、區塊鏈企業適用“避風港原則”的司法尺度：以國內NFT首案為例

2022年4月20日，杭州互聯網法院判決NFT平臺“NFT中國（NFTCN）”運營方立即刪除平臺上發布的NFT作品，賠償原告經濟損失及由此產生的合理費用。在該案中，被告抗辯稱，其作為平臺只有事后的審查義務，且已將涉案作品打入地址黑洞，已盡到“通知-刪除”義務，不應承擔侵權責任。杭州互聯網法院在該判決中對NFT平臺提出了更高的事前審查義務，理由如下：平臺具有較強的控制力：涉案平臺對其平臺上交易的NFT數字作品具有較強的控制能力，也具備相應的審核能力和條件，亦并沒有額外增加其控制成本。平臺從交易中直接獲益。NFT平臺不同于電子商務平臺和提供存儲、鏈接服務等平臺，系直接從NFT數字作品獲得利益，涉案平臺不但在鑄造時收取作品Gas費，而且在每次作品交易成功后收取一定比例的傭金及Gas費，故其自然應對此負有較高的注意義務。因此，涉案平臺不僅需要履行一般網絡服務提供者的責任，還應當建立一套知識產權審查機制，對平臺上交易的NFT作品的著作權方面做初步審查，否則應承當相應的法律責任。

在民事審判活動中，法院堅持ISP應當負有更高的審查注意義務。當然，這種審查應當是基于ISP具有的善良管理者義務，并且應賦予ISP一定的自主決策權和審查空間。該案被業界稱為“NFT數字藏品侵權第一案”，杭州互聯網法院對NFT平臺施加了更高的審查義務，但這是否會進一步發展為更高級別法院的指導意見或成為指導性案例，從而被更多的法院接受，或者被主管機關以行政法規甚至是法律的形式確認，仍然未知。部分實務界和學術界的人士認為，應當參照《民法典》第1195條規定的“通知-刪除”的避風港規則確定NFT平臺的民事責任，即平臺一旦收到NFT作品侵權的通知，應該采取屏蔽、刪除等技術措施。受限于區塊鏈的技術特征，無法做到刪除，作為替代，可以將該NFT打入地址黑洞以達到“刪除”目的。

NFT平臺是否應承擔更高的審查義務事關NFT平臺乃至區塊鏈技術應用的發展。基于目前NFT的監管環境，為盡可能降低承擔侵權責任的風險，NFT平臺可以考慮設置積極的事前審查機制，對平臺內NFT作品是否構成侵權進行初步的審查。

五、參照“避風港原則”：國內NFT產業鏈環節應盡的注意義務和免責范圍

從市場實踐來看，相比用戶而言，平臺明顯處于強勢一方。平臺對于在平臺上發行的NFT有較強的控制能力，包括審查NFT的權利來源、決定NFT是否發行、NFT的發行模式、將NFT儲存于哪條區塊鏈上、限制NFT的轉讓，甚至決定停止提供服務等等。因此區塊鏈公司的注意義務要求是非常高的，而且不同于基于公鏈的NFT，國內數字藏品主要依托聯盟鏈發行，合規要求更高。這也決定了區塊鏈公司需要盡到高于互聯網企業的注意義務，才有可能適用類似于“避風港原則”的民事免責規定，更為重要的是避免為不法分子提供犯罪“幫助”，淪為傳銷犯罪、非法集資犯罪、詐騙犯罪、計算機信息系統犯罪等共犯，或單獨構成掩飾隱瞞犯罪所得、犯罪所得收益罪，以及幫助信息網絡犯罪活動罪等。

我們認為，未來國內NFT產業鏈環節應盡的注意義務和免責范圍有以下幾個方面：

第一，履行備案手續，主要有區塊鏈信息服務備案，增值電信業務經營許可證，網絡文化經營許可證，藝術品經營備案，拍賣經營許可證，除上述資質許可或備案要求，公司還需根據自身實際業務的開展，取得如《信息網絡傳播視聽節目許可證》等許可，或進行算法備案等。

第二，做好“事前審查”，包括審查NFT數字作品來源的合法性和真實性以及確認NFT鑄造者擁有適當權利或許可。在“較高注意義務”的內在要求下，NFT數字作品交易平臺對數字作品的審查介入時間只能提前到發行者在鑄造NFT之時。

第三，落實信息內容安全管理責任，包括身份認證，安全評估，內容管理，以及建立健全的管理制度。

第四，按照分類分級制度對數據進行保護，建立平臺規則、隱私政策，在進行用戶個人信息認證時，優先使用國家網絡身份認證公共服務基礎設施提供的個人身份認證服務，以便更好地保護個人用戶隱私。

第五，建立健全個人信息保護合規制度體系，成立主要由外部成員組成的獨立機構對個人信息保護情況進行監督；遵循公開、公平、公正的原則，制定平臺規則，明確平臺內產品或者服務提供者處理個人信息的規范和保護個人信息的義務；對嚴重違反法律、行政法規處理個人信息的平臺內的產品或者服務提供者，停止提供服務；另外，需要定期發布個人信息保護社會責任報告，接受社會監督。

第六，防范炒作、洗錢、非法金融活動等風險隱患，這主要可以從以下幾個方面來展開工作：

1.  NFT 金融化證券化，即不在 NFT 底層商品中包含證券、保險、信貸、貴金屬等金融資產，變相發行交易金融產品。

2. 利用NFT變相融資，即不通過分割所有權或者批量創設等方式削弱NFT 非同質化特征，變相開展代幣發行融資(ICO)。

3. 不為 NFT 交易提供集中交易(集中競價、電子撮合、匿名交易、做市商等)、持續掛牌交易、標準化合約交易等服務，變相違規設立交易場所。

4. 不以比特幣、以太幣、泰達幣等虛擬貨幣作為 NFT 發行交易的計價和結算工具；

5. 對發行、售賣、購買主體進行實名認證，妥善保存客戶身份資料和發行交易記錄，積極配合反洗錢工作。

6. 不直接或間接投資 NFT，不為投資 NFT 提供融資支持。

寫在最后

NFT能夠促進數字經濟、文創產業的發展，其作用不容小覷，目前，區塊鏈技術誠然無國界限制，然而技術的現實應用卻需要有規則來規制。劉磊律師團隊認為，在目前的實務中對區塊鏈公司應用“避風港原則”免責，應當抱有審慎態度。隨著"互聯網+"思維在經濟社會中普及，區塊鏈技術公司需慎重考慮新興技術在實際應用中的風險問題，并向在區塊鏈合規方面具有專業知識的律師咨詢，力求在業務落地層面做到合法合規，規避法律風險。

上海劉磊律師

企業專欄

閱讀更多

金色早8點

Odaily星球日報

金色財經

Block unicorn

DAOrayaki

曼昆區塊鏈法律

Tags：NFT區塊鏈UNDFUNSwiss NFT Fund區塊鏈存證流程圖axfundsfun幣價格今日行情

DOT