智能合约伴生风险的类型研判与刑法应对

魏汉涛， 盛豪杰

（安徽大学 法学院，安徽 合肥 230601）

智能合约的产生与应用标志着区块链2.0 时代的到来，通过区块链的技术优势，智能合约能够自动判断合同的触发条件，进而执行合同内容。应当承认，自动执行合同的智能合约跳出了中间媒介的束缚，提高了效率与资本运行速度。然而，事物都具有两面性，智能合约在给社会带来便利的同时，也为犯罪人危害社会提供了便利。更重要的是，现行刑法无法完全有效应对智能合约的伴生风险，因而深入剖析智能合约伴生风险的类型，并探究刑法应对该风险的难点及原因，进而有针对性地提出化解之策，是亟待解决的现实课题。

一、区块链下智能合约伴生风险的类型研判

化解风险必先了解风险的类型。根据智能合约伴生风险的原因不同，可以将智能合约伴生的风险归纳为三种类型：以智能合约为场景的利用代码规则行为、以智能合约为对象的侵害私钥行为以及以智能合约为手段的犯罪交易行为。

（一）以智能合约为场景的利用代码规则行为

智能合约是供合约双方进行交易的平台，当公众在智能合约平台进行交易时，智能合约就演变成具有组织性的“分布式自治社会”[1]。在该社会场景中个体体现为一定数额的数字货币账户，人们的交易行为则体现为资金快速周转流动。智能合约场景由代码所构建，有着自身的运行规则，人们依照代码规则实施行为。但是，代码规则并非完美无缺，在智能合约中人们利用代码规则的“漏洞”实施的侵害他人利益的行为时有发生，且危害性极大，The DAO黑客事件就是典型例证。

The DAO 是运行于以太坊上的私募基金合约。2016 年6 月，The DAO 社区发生黑客盗取事件，黑客利用以太坊Solidity 语言中的递归调用漏洞[2]，实施了符合智能合约的代码规则的应用行为，盗走价值6000 万美元的以太币[3]。好在The DAO 运营公司利用硬分叉技术使黑客行为归于无效，挽回了损失，最终事件有惊无险，但是这也让我们看到在智能合约场景中利用代码规则行为的严重危害性。

利用代码规则行为的危害性主要表现在三个方面：其一，涉案金额往往巨大。利用代码规则行为盗取的是他人的数字货币。近年来数字货币的价格增长十分迅猛，2016 年6 月，The DAO 事件中被窃取的以太币价值6000 万美元。当时以太币的单价在15 美元左右，2021 年1 月，以太币的单价已经突破1000美元，如果再次发生利用代码规则盗取以太币的事件，其涉案金额无疑特别巨大。

其二，被害人数众多。智能合约是提供某种服务的场景平台，参与者人数众多。例如，部署于以太坊的私募基金合约，如同汇集参与者的公开交易市场。利用代码规则行为如同一把万能钥匙，当能开一个数字货币账户时，就能开其他账户。更为重要的是，由于区块链的跨区域性，被害人分布范围广泛。

其三，犯罪实施便捷。区块链下的智能合约属于新型网络科技，运用该科技需要具有专业的知识储备。一旦掌握新型网络技术，实施利用代码规则行为就十分便利。与传统线下犯罪不同，利用代码规则行为是在网络上实施，一旦行为人找到网络技术漏洞，实施盗取数字货币的行为就很便捷，足不出户即可完成。

（二）以智能合约为对象的侵害私钥行为

智能合约的价值主要在于与智能合约相关联的数字货币账户，而私钥对数字货币而言尤为重要。私钥与公钥相对，但两者功能不同，需要配套使用。在数字货币领域公钥用于加密，私钥用于解密。公钥是面向大众公开，私钥是私人持有且需要保密，数字货币的所有人依照私钥来确证自身所有权。如果私钥被他人获取或者丢失，所有权人会丧失对其数字货币的所有权，私钥的安全需要源于私钥与数字货币的唯一关联性。根据侵害私钥的手段不同，可以将侵害私钥行为分为三种类型：

一是获取行为并未剥离所有权人对私钥的占有，如复制他人私钥。这种情形所有权人的权益只有侵害的危险，其依旧可以验证并转移数字货币。

二是获取行为剥离所有权人对私钥的占有，如剪切他人私钥。这种情形给所有权人造成直接侵害，所有权人丧失通过验证转移数字货币的能力。

三是非法删除私钥行为。在剪切他人私钥的情况下，所有权人可以通过救济恢复其对私钥的占有。在删除他人私钥情况下，私钥被彻底销毁，且难以恢复。此时，依托区块链而存在的数字货币就形同虚设，可见而不可用。

（三）以智能合约为手段的犯罪交易行为

与通常的互联网科技相比，智能合约具备自动执行、匿名性等独特功能，而这些功能会被犯罪分子所利用。作为一种新型犯罪手段，智能合约对犯罪的助力体现在三个方面：

第一，自动识别与执行。智能合约具有自动识别与执行功能，自动识别的对象是用于启动智能合约的条件信息，自动执行的对象是与智能合约相关联的数字货币。当智能合约设置成功，合约交易方就自行履行自身义务。当合同义务履行完毕后，智能合约就自行收集并判断义务完成与否，并根据已完成的前置条件执行应执行给付的财产义务。自动识别与执行的功能极大地减少了犯罪分子之间的实质性接触。

第二，匿名性。犯罪分子都希望通过隐匿踪迹而逃脱处罚，智能合约的匿名性功能自然受到犯罪人的青睐。智能合约的交易方虽然是自然人，但是在区块链上则是数字货币账户，数字货币账户与人的联系是由私钥沟通的。然而，私钥具有不记名性，这一方面使侵害私钥的行为具有严重危害性，另一方面也隐匿了账户所有者的主体身份。智能合约的匿名性功能使犯罪更加便利，使罪犯更容易逃脱处罚。

第三，去中心化跨区域犯罪。与现实世界不同，网络世界能够跨越区域的限制，实现远距离的即时沟通与交流。与传统中心化网络不同，区块链具有去中心性，在去中心化系统下，个人与个人之间的交流跨越对中心节点的依赖而实现互通有无[4]。同时拥有去中心化与跨区域性的智能合约，必然为犯罪提供极大便利，依靠一个国家的刑事力量将难以摧毁全球化的犯罪团伙。

二、刑法应对智能合约伴生风险的障碍

现行刑法在应对智能合约的伴生风险时存在行为属性不明、罪名适用争议以及犯罪治理困难等三个方面的问题。

（一）行为属性不明：法律安全与技术自由的博弈

在以智能合约为场景的犯罪中，利用代码规则行为的违法性存在争议。在The DAO 事件发生后，一位自称对The DAO 事件负责的黑客宣称，其行为完全符合以太坊社区的代码规则，属于合法行为，The DAO 运营公司实施中心化的硬分叉技术反而违背了社区自治化的基本理念。由此可知，行为的违法性争议在本质上源于法律安全与技术自由之间的价值冲突。

刑法的重要使命是保障安全，当存在严重侵害他人合法权益的事件时，国家机关就可以根据刑法打击犯罪。然而，智能合约与其他科技并不相同，依托于区块链技术的智能合约是以自由价值为主导，其技术价值在于脱离中心媒介的掌控实现自我裁决[5]。众所周知，刑法介入社会生活不能过分限制公民的自由，利用代码规则行为一方面侵害他人数字财产，另一方面抗拒第三方的强制介入，使法律安全与技术自由产生冲突。

评价利用代码规则行为是否具有违法性，取决于法律安全与技术自由之间的博弈，即两种价值何者为主导的问题。在智能合约领域，如果认为技术自由优于法律安全，则利用代码规则行为不具有违法性，这将使公众财产权益得不到有效保护；如果认为法律安全优于技术自由，利用代码规则侵害他人财产权益的行为就具有违法性。然而，在智能合约领域只关注保障法益并非完全有益，在智能合约领域完全贯彻“安全优于自由”的理念有三个方面的问题：

第一，消解智能合约的价值基础。智能合约属于区块链技术的衍生科技，是新型“脱媒”技术。脱离中心化媒介的控制是区块链的特有功能之一，也是其吸引公众参与区块链项目的重要原因[6]。允许第三方强制介入区块链运行过程会消解这一价值基础，使其丧失公众吸引力，进而使智能合约的存在与发展大打折扣。

第二，剥夺参与者自我决定权。从公众自身角度出发，以刑法为代表的第三方力量介入智能合约运行，实则剥夺参与者的自我决定权利，因为以太坊以公众自我管理、自我裁决为特色吸引公众[7]，且公众参与智能合约项目也是为了获取自我裁决的自由权益。第三方介入智能合约，迫使参与者放弃智能合约的自身规则而遵从第三方规则，公众自决权就无法得到体现与保障。

第三，存在第三方强制侵害之风险。事实上，智能合约之所以排斥第三方救济，是因为其对第三方的担忧。在传统中心化网络构造或者市场构造下，公众面临严峻的中心化机构的侵害风险。以数字货币的产生为例，由于中心化发行机构往往过多发行货币而造成通货膨胀，依靠区块链而产生的去中心化数字货币，可以有效解决中心化发行模式的通货膨胀问题。

（二）罪名适用争议：本体差异与价值关联的矛盾

一般而言，本体与价值具有合一性，事物的价值源于其自身。然而，私钥却出现本体差异与价值关联的矛盾，该矛盾体现在私钥与数字货币之间。私钥与数字货币虽然在本质上都是数据，但是两者并非同一个体。数字货币存在于区块链之中，并能够在区块链的不同账户中转移。私钥用于验证数字货币的所有权，由个人进行储存。随着社会认同与计算成本的增加，数字货币的价格逐渐高涨。但是，被公众所追逐、价格逐渐高涨的是数字货币，而非私钥。

私钥本质上是由数字和字母随机组成的64位字符，其本身并不具有价值，但是私钥对数字货币具有重要作用。为了保障数字货币的安全性与匿名性，数字货币分别利用公钥与私钥进行加密与解密，所有权人掌握私钥，验证或者转移数字货币。为了保证所有权的排他性，用于证明所有权的私钥自然具有唯一性。正是由于私钥与数字货币的唯一关联性，使得侵害私钥的行为会对数字货币造成严重影响，如毁坏私钥会造成他人无法证明与利用自己的数字货币。

基于私钥与数字货币本体差异与价值关联的特性，刑法是否应该规制、如何规制侵害私钥行为是个难题。如果将私钥与数字货币视为不同个体，则刑法无法对数字货币给予充分的保护；如果将私钥与数字货币视为同一个体，则同时侵害私钥与数字货币的行为会被评价为两种损害，刑法就有打击不当之嫌。

（三）犯罪治理困难：犯罪匿名与共犯信任的结合

一般而言，共同犯罪的犯罪能力高于个体犯罪，共同犯罪的基础在于共犯者之间的彼此信任与相互配合，而信任的前提在于各方之间的显名。然而，犯罪显名会大大增加犯罪被发现、被同伙供出的风险，智能合约同时弥补了犯罪匿名与犯罪信任的缺陷，即在共犯双方并不知晓对方身份的同时，支持双方犯罪交易的完成。很明显，犯罪匿名与共犯信任的实现与统一，成为治理智能合约类犯罪的难点。

如前所述，智能合约具有自动执行功能，这一功能为犯罪信任提供支持。智能合约的自动执行功能类似于“if……then”语句，当智能合约的前置条件达成时，自动将数字货币进行财产支付。这一自动执行过程第三方无法阻止和改变，避免了交易发起人在相对人履行合同义务后拒不支付财产的情形[8]。在交易中履行合同的前后顺序不同会带来不同的风险，其中前履行者面临的风险高于后履行者。当先履行者确定后履行者必然按照合同约定内容履行时，先履行者对后履行者履行合同义务就没有后顾之忧。在智能犯罪合约中，对犯罪主体的信任转换为对智能合约自动执行的信任，极大降低了“黑吃黑”的信任缺失现象。后履行者能够确保前履行者确实实施犯罪行为，前履行者能够确保后履行者交付财物，双方各取所需。与此同时，智能合约的匿名性功能，切断犯罪交易与个人的联系。当犯罪发生后被惩罚的概率下降时，就会降低犯罪分子对刑法的敬畏，进而增加他们实施犯罪的动力。智能合约的匿名性掩盖了犯罪分子的身份，使得打击犯罪的难度陡增，这无疑会激励犯罪分子实施犯罪。

三、智能合约场景下伴生风险分域而治

以智能合约为场景的伴生风险应通过分域而治化解，这样既可以顾及法律的安全保障功能，又能充分尊重智能合约下的个人自由，能够恰如其分地平衡两者的关系。

（一）完全违法性立场之评析

在互联网诞生之初学界几乎一致认为，互联网并不是法外之地，需要受到法律的监管。关于在智能合约领域利用代码规则行为是否能够承继这一结论？诸多学者给予肯定的回答，并认为，The DAO 事件表明依靠纯粹算法治理具有局限性，法律应当积极介入弥补其局限性，保障信任[9]。区块链本身属于中立性技术，法律要在中立性技术被利用后对利用行为进行价值评价。持肯定意见的学者还从刑法打击犯罪、保护法益的立场出发，主张刑法应对利用代码侵害他人利益的行为进行规制。既有互联网治理的前车之鉴，又有刑法维护社会的价值分析，证明利用代码规则行为违法性的存在似乎没有问题，但是笔者却不以为然。

首先，智能合约与早期互联网的技术基础不同。早期互联网是建立在开放协议之上，任何人都能够在互联网上开发使用软件。正因如此，诸如Facebook、Google 等商业互联网企业迅速发展并形成强有力的互联网中心节点，这些强有力的中心节点能够提供更加方便的互联网服务，但是用户放置于互联网的个人信息被这些中心商业节点所监控与利用[10]。智能合约以区块链为底层技术，区块链技术是以去中心化为技术基础。在区块链下每个计算机都是一个独立节点，并能与其他计算机节点直接沟通。去中心化理念的产生是为了弥补中心化构造的缺陷，具有特殊价值。当前虽然区块链的发展仍然存在安全性问题，但是完全放弃区块链去中心化、自治性的优势的观点值得推敲。

其次，刑法既要保障安全又要维护自由。法律既有安全价值，也有自由价值，应当在两者之间进行合理的平衡。刑法作为一把双刃剑，必须遵循谦抑性原则，审慎衡量法益侵害的严重性，不能轻易涉足属于他人行为自由的领域。去中心化、自治性等特征表明，区块链领域是以自由价值为主导的领域。即便认为这一领域应当受到民法、行政法等法律的规范，但是作为惩罚最严厉的刑法是否应当完全忽视区块链的自由价值而侵入这一领域，不无疑问。

事实上，The DAO 事件发生后，涉案被害人对该问题的看法出现两极分化。部分被害人认为，无论使用什么方法，只要能挽回自身财产损失即可；另一部分被害人则认为，The DAO 社区使用硬分叉冲击了社区的基本原则，这是令人无法接受的。被害人的两种不同态度启示我们，即便存在危害，也不意味着第三方强制力量就能理所当然地介入智能合约运行。简言之，就利用代码规则而言，应当合理地划定刑法介入的范围，而非简单粗暴地认为刑法应该不加区分地介入。

（二）伴生风险分域而治的基本立场

在笔者看来，关于刑法是否应介入利用代码行为，应当赋予被害人选择权，即将智能合约场景区分为自治型场景与半自治型场景，由参与者选择参与不同类型智能合约，从而满足不同的价值取向。

自治型智能合约场景是以自由价值为主导，参与者自我抉择，自担风险。在该社区中对于利用规则而侵犯自身权利的行为，由参与者自己承担损害，第三方强制力量并不介入纠纷。半自治型智能合约场景是指参与者允许在发生利益侵害时第三方强制力量介入，但同时承担场景中心化风险。这两种场景的运行规则存在明显差异，前者更注重智能合约的自由性，其安全性依赖于智能合约技术本身；后者偏重于安全保障，在发生法益侵害事件时，技术自由屈从于安全保障。但是，从根源上讲，两者都是以个人自决的自由价值为基础，即便是以保障安全为偏向的半自治型智能合约，也是参与者个人自主选择的结果，体现了参与者自我裁决的权利。智能合约伴生风险分域而治，最大化尊重了区块链去中心化、自治性等自由价值。

（三）智能合约分域而治的具体落实

当将智能合约区分为自治型智能合约与半自治型智能合约以后，当参与者为了技术自由同意承担被害风险时，其可以选择参与自治型智能合约；若不同意承担被害风险时，其可以选择参与半自治型智能合约。在半自治型智能合约场景下，由于利用代码规则的行为具有违法性，刑法当然可以介入。在自治型智能合约场景下，虽然可以视为被害人同意接受风险，但并不意味着这一场景中利用代码规则的行为就完全不具有违法性。众所周知，被害人同意不是无条件的，诸如生命、重大健康不允许同意。同样地，在自治型智能合约场景中对利用代码规则行为援用被害人同意理论主张免责也有限制。

第一，形式限制。被害人同意需要具备明确性要件，即不仅要求智能合约场景的明确性提示，而且要求参与者的明确性同意。因之，在设计智能合约时，必须保障参与者能够得到明确的提醒，知晓该智能合约的类型及其规则。

第二，时间限制。被害人同意必须事先做出，事后同意不能援用被害人同意理论。智能合约场景中的被害人同意的对象主要指被害人的数字货币，即较大的财产利益。在选择参与不同类型的智能合约场景时，参与者必须能够知晓智能合约的场景规则，进入该场景即表明做出有刑法意义的同意表示。

第三，范围限制。被害人同意是被害人个人对自己权限范围内的权利进行处分，个人对法益的处分权限自然仅局限于自身权利[11]。这就要求排除涉及他人权利、社会法益以及国家法益的情形。但值得注意的是，当行为侵害自治型智能合约场景的网络秩序时，也能援用被害人同意理论免责。作为社会法益的网络秩序，表现为网络安全与管理秩序。虽然被害人同意仅限于自身权利范围，但是完全自治型区块链社区中所有参与者都是表达过被害同意的个体，从而形成被害人同意群体。

四、侵害私钥行为分类定性

私钥是证明数字货币所有权与转移数字货币的唯一凭证，侵犯私钥是智能合约犯罪的主要形式。本文将侵犯私钥的犯罪分为非法获取私钥与非法删除私钥两种类型论述。

（一）非法获取私钥行为之定性

关于非法获取私钥，有学者认为应当定性为非法获取计算机信息系统数据罪，因为私钥本身属于“数据”，行为人非法获取他人“数据”扰乱了网络安全与秩序[9]。该观点认识到私钥与数字货币的本体差异，有一定的合理性，但是该观点忽视了非法获取私钥行为在司法实践中的差异性。非法获取计算机信息系统数据罪的法益属于社会管理秩序，具体到互联网领域，社会管理秩序法益则表现为网络安全与秩序[12]。因此，非法获取计算机信息系统数据罪的犯罪对象应当是承载了网络安全与秩序的数据，而非所有数据。根据这一实际，依据非法获取私钥的手段不同，非法获取私钥行为的定性应当分为两种情形分析。第一种情形，非法获取私钥扰乱了网络安全与秩序，因而可以成立非法获取计算机信息系统数据罪。让我们结合一个案例加以说明。罗某与赵某购买木马软件，并将该木马软件发布于QQ 群，利用木马软件获取了被害人的比特币信息（公钥与私钥），再将被害人电脑中的比特币兑换成人民币，由此造成被害人15 万元左右的损失①参见河北省邯郸市峰峰矿区人民法院（2019）冀0406刑初24号刑事判决书。。安装、散布木马软件（计算机病毒）的行为无疑对不特定人的计算机产生影响，侵害了网络安全与秩序。此时，非法获取私钥可与随后的窃取数字货币分别评价，按牵连犯的处断原则处理[13]。

第二种情形，由于非法获取私钥并未扰乱网络安全与秩序，因此并不能构成非法获取计算机信息系统数据罪。还是结合一个案例来说明。被告人武某将被害人金某上网时留在电脑桌面的五个比特币账户与密码（公钥与私钥）截屏窃取，之后利用这五个账户密码窃取被害人70.9578 枚比特币②参见浙江省天台县人民法院（2016）浙1023刑初384号刑事判决书。。截屏技术是计算机的基本功能，具有方便交流、记录等用处。武某利用计算机的原有功能获取数据，并未对计算机或者互联网造成影响，因而不构成侵害非法获取计算机信息系统数据罪。若非法获取私钥之后，行为人又实施了窃取数字货币的行为，只评价后行为的刑事责任即可。

（二）非法删除私钥行为之定性

对于非法删除他人私钥行为，有学者认为应当成立故意毁坏财物罪，因为删除私钥虽然对数字货币并未发生破坏，但侵害了数字货币所有者对数字货币的支配权，按照实质解释应成立故意毁坏财物罪[14]。该观点关注到私钥与数字货币的价值关联性，但是却忽略了私钥本身的属性。私钥的本质属性是数据，非法删除他人数据，直接侵害的对象是数据本身。由此可知，删除私钥具有双重侵害性，一是对他人数据的直接侵害；二是对与私钥对应的数字货币的间接侵害。因之，对该行为的刑法定性不能仅关注后者而忽略前者。笔者认为，非法删除私钥应当分三种情形分析。

第一种情形，删除私钥扰乱了网络安全与秩序，并且删除私钥无备份。该删除行为构成破坏计算机信息系统数据罪与故意毁坏财物罪，由于同一行为侵犯了两种法益，属于想象竞合，应当择一重罪处罚。破坏计算机信息系统数据罪评价的是私钥本身的数据属性，故意毁坏财物罪评价的是私钥对数字货币的支配和控制权，只有这样才能够完整地评价非法删除私钥的刑事责任。

第二种情形，删除私钥行为使用的手段并未扰乱网络安全与秩序，其行为尚未达到构成破坏计算机信息系统数据罪之条件。由于删除功能也属于计算机的正常功能，如果仅仅利用计算机原本的删除功能而导致他人丧失对私钥的占有，并未侵犯破坏计算机信息系统数据罪的法益，因而只需要评价私钥与数字货币的价值关联，删除行为只构成故意毁坏财物罪。

第三种情形，删除私钥扰乱网络安全与秩序，但是删除的私钥有备份，即删除私钥并未妨害数字货币所有人对数字货币的占有与支配。此种情形，行为人有毁坏他人对数字货币占有支配的故意，但由于行为人意志之外的原因私钥存在备份，即行为人的目的未得逞，因而属于故意毁坏财物罪的未遂。若行为人明知私钥存在备份，删除行为仅仅针对私钥本身，则侵害的法益只能是网络安全与秩序，因而删除行为只构成破坏计算机信息系统数据罪。

五、智能合约的手段风险需犯罪前置化预防

由于智能合约具有自动执行功能，且事后难以准确识别智能合约的缔约方，要预防智能合约的手段风险，就必须将刑法规制的重心前移至智能合约的编写阶段。

（一）非法合约编写行为入罪的必要性

智能合约是将合同内容编写成代码，并运行于区块链之上。智能合约内容的编写由合约编写人员掌控，因而通过对合约编写行为进行刑法规制能够有效降低智能合约的手段风险。

从客观着眼，在智能合约下，犯罪交易的促成得益于智能合约的技术优势。一方面，智能合约的科技信任促成犯罪交易的达成与实施，增加犯罪率；另一方面，智能合约的隐匿性使得犯罪分子更易于逃脱处罚，损害更难以挽回。由此可知，非法编写智能合约行为直接作用于事后犯罪行为，通过事后犯罪行为体现出编写行为的社会危害性。

从主观来看，具有严重社会危害性的智能合约并非在智能合约运行过程中发生故障。智能合约的内容是在编写时即已确定，也意味着合约编写人员必须对合同内容具有明确认知，再将合同内容转化为代码形式[15]。因此，合约编写人员是在对犯罪内容有明确认知的情况下为事后犯罪行为提供帮助。

从价值评价上分析，编写具有严重社会危害性的智能合约并非中立性技术行为。根据刑法理论，中立性技术具有价值无涉性，技术提供者不能被刑法所规制[16]，如果刑法规制中立性科技会严重阻碍技术进步与社会发展。在笔者看来，智能合约虽然具有中立性，但具有严重社会危害性的智能合约并非只涉及中立性技术。具有严重社会危害性的智能合约由于其内容的特定性，只能用于违法犯罪活动。编写这种的类型智能合约由于其只能通向违法犯罪，理应受到刑事制裁。

（二）非法编写智能合约罪的具体构建

如前所述，编写具有严重社会危害性的智能合约在客观上为事后犯罪提供助力，行为人主观上对事后犯罪又有明确的认知。如果合约编写人员与后续合约交易犯罪者具有意思联络，根据共同犯罪理论就可以解决部分合约编写人员的刑事责任问题。然而，由于智能合约的匿名性，大多数情况下合约编写人员无法知晓缔结犯罪合约的具体人员，合约编写人员与犯罪合约缔结者并不存在犯罪故意或者意思联络[17]。换言之，仅仅依靠共同犯罪理论仍然会存在大量的“漏网之鱼”，不能有效遏制智能合约的手段风险。因之，只有增设非法编写智能合约罪才能更周全地规制非法编写智能合约行为。

在笔者看来，可以从合约内容、行为次数以及非法收益等三个方面考察非法编写智能合约罪入罪标准①入罪标准的具体细化，应当立足司法实践，运用实证分析方法予以具体划定。对此，本文不作深究。。首先，行为人编写以犯罪为内容的智能合约。如果行为人编写的智能合约不仅能直接促成犯罪交易、提高犯罪率，而且能遮掩犯罪身份、阻碍司法活动的正常开展，那么这种编写智能合约的行为就应当为刑法禁止。

其次，多次编写以违法为内容的智能合约。我国刑法采取的是既定性又定量的入罪模式，如果仅仅是编写以违法为内容的智能合约，可能仍然属于行政违法。如果行为人多次编写以违法为内容的智能合约，就表明行为人的人身危险性较大，就有必要上升到刑法层面进行处罚。

再次，编写以违法为内容的智能合约获取较大非法利益或者造成较大损失。获取非法利益大小与造成损失多少是我国刑法入罪的又一定量标准，如果行为人只编写了一次以违法为内容的智能合约，但通过该编写非法合约获取较大利益，或者该非法合约给他人造成了较大损失，同样应当上升到刑法层面处罚。