Buju Stanciu & Asociatii is a member of Legal Network International

Limitele si riscul contractelor inteligente

Contractul inteligent este la pragul introducerii sale în circuitul economic uzual, ocupând un loc de interes în ce privește reglementarea...

pattern pattern

Contractul inteligent este la pragul introducerii sale în circuitul economic uzual, ocupând un loc de interes în ce privește reglementarea juridică și în ce privește informarea publicului. Fiind în fază incipientă există o serie de neajunsuri cu privire la statutul juridic, la condițiile și opțiunile pentru dezvoltarea tranzacției, precum și la eficacitatea modului de funcționare, raportat la competența utilizatorilor, cât și al sistemului său de operare propriu-zis.

În cele ce urmează vom atinge principalele puncte de interes general care prezintă limitele contractelor inteligente, precum și riscurile pe care putem sa le găsim în acestea, dar și remediile acestor neajunsuri care vor căpăta eficientă pe parcursul consolidării contractelor.

Contracte inteligente și dependența de resurse „din afara lanțului”/„off-chain”

Multe modele de utilizare propuse pentru contractele inteligente (smart contract-proposed use cases) presupun că contractul inteligent va primi informații sau parametri de la resurse care nu se află în blockchain, în sine – așa-numitele resurse off-chain. De exemplu, să presupunem că un contract inteligent de asigurare a recoltei este programat pentru a transfera valoare unei părți asigurate dacă temperatura scade sub 32 de grade în orice moment. Contractul inteligent va trebui să primească acele date de temperatură de la o sursă convenită. Aceasta prezintă două probleme. În primul rând, contractele inteligente nu au capacitatea de a extrage date din resurse în afara lanțului; mai degrabă, acele informații trebuie „împinse” către contractul inteligent. În al doilea rând, dacă datele în cauză sunt în flux constant și, deoarece codul este replicat în mai multe noduri din rețea, diferite noduri pot primi informații diferite, chiar și la doar câteva secunde unul de celălalt. În exemplul nostru, Nodul-1 poate primi informații că temperatura este de 31,9 grade, în timp ce Nodul-2 poate primi informații că temperatura este de fapt de 32 de grade. Având în vedere că este necesar un consens între noduri pentru ca o tranzacție să fie validată, astfel de fluctuații pot face ca condiția să fie considerată „nesatisfăcută”.

Părțile contractante vor putea rezolva această enigmă folosind așa-numitul „oracol”. Oracolele sunt terțe părți de încredere care preiau informații din afara lanțului și apoi împing acele informații în blockchain la momente predeterminate. În exemplul de mai sus, oracolul va monitoriza temperatura zilnică, va determina dacă a avut loc evenimentul de îngheț și apoi va trimite informațiile către contractul inteligent.

Deși oracolele prezintă o soluție elegantă pentru accesarea resurselor în afara lanțului, acest proces adaugă o altă parte cu care părțile ar trebui să contracteze pentru a efectua un contract inteligent, diluând astfel oarecum beneficiile descentralizate ale contractelor inteligente. De asemenea, introduce un potențial „punct de eșec”. De exemplu, un oracol s-ar putea confrunta cu o defecțiune a sistemului și nu poate să transmită informațiile necesare, să furnizeze date eronate sau pur și simplu să iasă din funcțiune. Contractele inteligente vor trebui să țină seama de aceste eventualități înainte ca adoptarea lor să devină mai răspândită.

Obiectivitatea și limitele incorporării ambiguității voite în contractele inteligente

Obiectivitatea și automatizarea cerute de contractele inteligente pot fi contrare modului în care părțile de afaceri negociază de fapt înțelegerile. Pe parcursul negocierilor, părțile se angajează implicit într-o analiză cost-beneficiu, știind că la un moment dat există profituri descrescătoare în încercarea de a gândi și aborda fiecare eventualitate imaginabilă. Este posibil ca aceste părți să nu mai dorească să cheltuiască timp de gestionare sau comisioane legale pe negocieri sau pot concluziona că începerea activității generatoare de venituri în baza unui contract executat depășește soluționarea problemelor nerezolvate. În schimb, ei pot determina că, dacă are loc într-adevăr un eveniment neprevăzut, vor găsi o soluție în acel moment. În mod similar, părțile pot opta în mod intenționat să stipuleze o prevedere oarecum ambiguă într-un acord pentru a-și acorda flexibilitatea de a susține că prevederea ar trebui interpretată în favoarea lor. Această abordare a contractării este mai dificilă cu contractele inteligente, în care codul computerului necesită o exactitate care nu se regăsește în negocierea contractelor scrise. Un contract inteligent nu poate include termeni ambigui și nici anumite scenarii potențiale nu pot fi lăsate neabordate. Drept urmare, părțile la contracte inteligente pot constata că costurile de tranzacție ale negocierii unor contracte inteligente complexe depășesc cele ale unui contract tradițional scris.

Va dura ceva timp pentru cei care adoptă contracte inteligente într-o anumită industrie pentru a determina care prevederi sunt suficient de obiective pentru a se preta executării contractelor inteligente. După cum s-a menționat, până în prezent, majoritatea contractelor inteligente îndeplinesc sarcini relativ simple în care parametrii comenzilor „dacă/atunci” sunt clari. Pe măsură ce contractele inteligente cresc în complexitate, părțile pot să nu fie de acord asupra faptului că o anumită prevedere contractuală poate fi stipulată prin obiectivitatea pe care o cere un contract inteligent.

Contractele inteligente chiar garantează plata?

Un beneficiu deseori evidențiat al contractelor inteligente este că acestea pot automatiza plata fără a fi nevoie de notificări de solicitare sau de alte cheltuieli de colectare și fără a fi nevoie să se adreseze instanței pentru a obține o hotărâre care obligă la plată. Deși acest lucru este într-adevăr adevărat pentru cazuri de utilizare mai simple, poate fi mai puțin precis în relațiile comerciale complexe. Realitatea este că părțile mută în mod constant fonduri în întreaga organizație și nu „parchează” sumele totale datorate conform unui contract pe termen lung, în anticiparea cerințelor viitoare de plată. În mod similar, este puțin probabil ca o persoană care obține un împrumut să păstreze suma totală a împrumutului într-un portofel specificat legat de contractul inteligent. Mai degrabă, împrumutatul va folosi acele fonduri, finanțând rambursările necesare pe o bază ad-hoc.

Dacă partea care datorează sume în baza contractului inteligent nu reușește să finanțeze portofelul în timp util, un contract inteligent care dorește să transfere bani din acel portofel la un eveniment declanșator poate constata că fondurile necesare nu sunt disponibile. Implementarea unui alt pas în proces, cum ar fi ca contractul inteligent să caute să extragă fonduri din alte portofele sau ca portofelul să se „finanțeze singur” din alte surse, nu ar rezolva problema dacă aceste portofele sau surse de fonduri nu au, de asemenea, sumele de plată necesare. Părțile ar putea încerca să abordeze această problemă printr-o cerință bazată pe textul scris ca un portofel conectat la contractul inteligent să aibă întotdeauna o sumă minimă, dar această soluție pur și simplu ar oferi părții un argument juridic mai puternic dacă disputa ar fi dedusă judecății. Nu ar face ca operațiunea de plată a contractului inteligent să fie complet automată. Astfel, deși contractele inteligente vor face plățile mult mai eficiente, este posibil să nu elimine necesitatea de a deduce judecății litigiile de plată.

Alocarea riscurilor pentru atacuri și eșecuri

Contractele inteligente introduc un risc suplimentar care nu există în majoritatea relațiilor contractuale scrise – posibilitatea piratării contractului sau posibilitatea ca protocolul sau codul să conțină pur și simplu o eroare de programare neintenționată. Având în vedere securitatea relativă a blockchain-urilor, aceste concepte sunt strâns legate; și anume, majoritatea „hack-urilor” asociate cu tehnologia blockchain sunt într-adevăr exploatări ale unei erori de codare neintenționate. Ca și în cazul multor erori din codul computerului, aceste erori nu sunt flagrante, ci mai degrabă devin evidente numai după ce au fost exploatate. De exemplu, în 2017, un atacator a reușit să extragă, din mai multe portofele cu semnături multiple oferite de Parity, 31 de milioane de dolari în eter. Portofelele cu semnături multiple adaugă un nivel de securitate deoarece necesită mai mult de o cheie privată pentru a accesa portofelul. Totuși, în atacul Parity, atacatorul a reușit să exploateze o defecțiune a codului Parity prin reinițializarea contractului inteligent și devenind singurul proprietar al portofelelor cu semnături multiple. Părțile la un contract inteligent vor trebui să ia în considerare modul în care riscul și răspunderea pentru erorile de codare neintenționate și exploatările rezultate sunt alocate între părți și, eventual, cu orice dezvoltatori sau asigurători terți ai contractului inteligent.

Concluzie

Desigur că în prezent ne aflăm printre primele trepte ale cunoașterii și experimentării în ce privește dinamica contractelor inteligente, astfel, existența unui anumit grad de imprecizie este organică. Însă, într-o notă de contrast cu prezentul articol, vom conchide atrăgând atenția asupra celui mai mare avantaj al contractelor inteligente, și anume faptul că la baza acestor contracte se află un sistem sustenabil în dezvoltare, capabil să asigure protecție și transparență pentru acordurile electronice, un sistem care contribuie la o schimbare considerabilă a ecosistemelor juridice, sociale și de afaceri.