第五章 區塊鏈與台灣電子簽章法之相容性
第四節 區塊鏈分散式節點責任與現行法相容性
國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
135
個人身分審核與證明,但區塊鏈中只利用共識機制和雜湊函數技術確保資料不 被竄改,並確認是由寄件者(數位簽章簽署者)所加密和簽署的資料,最後由區 塊鏈中的節點共同進行驗證,並無憑證機構進行個人身分審核與證明,因此只 能確保簽署者身分來源的正確性,但卻無法證明確實由簽署者本人為之。
因此區塊鏈簽章非本法所稱之電子簽章,而無法納入本法之保護範圍,應 可參照美國 UETA 或歐盟 eIDAS 之作法,將電子簽章定義放寬,即電子簽章不 須與真實身分勾稽為必要,以符合電子簽章技術中立之原則,至於真實身分勾 稽之需求,實務上由憑證機構為之,但美國、歐盟皆未要求憑證機構之設置為 電子簽章成立之要件,換言之,憑證機構對於真實身分之審核只是增強使用者 的信任和法律上之效力,歐盟即以是否為合格憑證機構所簽署之電子簽章區分 為基本電子簽章、進階電子簽章、合格電子簽章,而異其法律上之效力。我國 以數位簽章技術作為設計電子簽章法的基礎294,而數位簽章技術設有憑證機構 作為簽章簽署者身分查核的角色,因此,每個數位簽章都與個人身分進行連 結,但數位簽章技術僅是實現電子簽章的一種方式,電子簽章與真實身分連結 此一行政管理上之需求與電子簽章本身之技術、安全性無關,不應以此限制電 子簽章法所能保護之射程範圍,否則將與電子簽章法技術中立的立法原則有所 違背,並箝制了其他技術的發展與應用。
第四節 區塊鏈分散式節點責任與現行法相容性
本法係採技術中立原則,電子簽章可泛指數位簽章、生物辨識、指紋辨 識、瞳孔虹膜辨識、聲紋辨識、DNA 比對鑑識等技術,但數位簽章技術發展最
294 立法院公報第 90 卷第 47 期第 51 頁時任經濟部政務次長林義夫先生指出政府設計電子簽章
法確實是以數位簽章技術作為藍圖和想像,乃因數位簽章技術是當時世界發展最快和最為成熟 的電子簽章技術。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
136
早且成熟度最高,因此本法以數位簽章技術為中心而制定憑證機構的相關規 範。
本法第 11 條至第 15 條皆為憑證機構相關規範,憑證機構對因其經營或提 供認證服務之相關作業程序,致當事人或善意第三人因信賴該憑證而受有損害 者,皆應負賠償責任,但若能證明無過失或對憑證之使用範圍設有明確限制 時,對逾越該使用範圍所生之損害,皆不負賠償責任,第 14 條第 1 項、第 2 項 定有明文。
第 14 條乃推定過失責任之立法方式,只要憑證機構因經營或提供認證服務 有致當事人或善意第三人受有損害之事實,即推定有過失,憑證機構就其無過 失負舉證責任,對於受損害之當事人或第三人較為有利。
區塊鏈以共識機制取代憑證機構的概念,共識機制的開發係開發者所建 立,共識機制的運作則有賴區塊鏈網絡中的節點共同為之,兩者是區塊鏈網絡 中的要角,共同維護著區塊鏈的運行,自應課予理性節點和開發者所應用有的 善良管理人之注意義務,並如同現行法對於憑證機構之規定,亦應以推定過失 責任為原則,由節點和開發者舉證自己無過失,例如舉證節點和開發者的系統 設備或開發環境符合國際資訊安全管理標準等,由傳統憑證機構一人做為責任 主體轉變為開發者和網絡中的節點共同承擔責任,而彼此的法律關係,雖未能 如大陸法系以事實上契約作為成立契約關係的依據,但依照民法第 153 條,意 思表示亦可以默示為之,而所謂默示之意思表示係指表意人之舉動或其他情 事,足以間接推知其效果意思者而言295,因此若表意人以獲利為目的,並自願 加入區塊鏈網絡成為節點,應可認為有成立合夥關係之合意。
依據我國民法第 667 條,合夥係指二人以上互約出資以經營共同事業之契 約,而出資得為金錢或其他財產權,或以勞務、信用或其他利益代之。若合夥
295 最高法院 29 年上字第 762 號判例。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
137
人因執行合夥事務,侵害他人權利而成立侵權行為者,與法人之有代表權人,
因執行職務加損害於他人之情形相類,其所生之法效應等量齊觀,被害人自可 類推適用民法第 28 條之規定,請求合夥與該合夥人連帶負賠償責任296。惟節點 若為公司,依據我國公司法第 13 條則不能成為他合夥事業之合夥人,因此在本 國法之規範下,僅於開放式區塊鏈方能以合夥定性區塊鏈各節點之法律關係;
若於聯盟鏈中,通常節點為社團法人中的公司,則不能成立合夥關係,但因聯 盟鏈成員資格採事前審查,且締結契約以明確規範彼此權利義務關係,因此不 若開放式區塊鏈各節點因無明確意思表示而造成疑義。
區塊鏈中各個節點提供運算資源以驗證每一筆交易資料以獲取潛在利益如 比特幣、代幣,縱使運算資源非此條文所指稱的財產權出資,應可認為是一種 利益的出資,尤其區塊鏈的去中心化,傳統由中心機構擔負的資料驗證和維護 帳本的責任,轉由各個節點共同承擔之,因此各節點的運算資源對於區塊鏈網 絡的順利運行是不可或缺的重要利益,藉由下載程式成為區塊鏈的節點,可推 知其有為區塊鏈網絡的共同利益作出貢獻之默示意思表示,因而成立合夥關 係,而對外負連帶責任,若任一節點違反理性節點之注意義務而成立侵權責 任,例如:未定期進行安全性漏洞修補與更新,因而侵害他人權利而成立侵權 行為者,有如法人之代表權人對外成立侵權行為,被害人可類推適用民法第 28 條請求區塊鏈網絡和該節點連帶負賠償責任。
綜上所述,區塊鏈運行機制和數位簽章中心化憑證機構的運行機制有本質 上的不同,本法憑證機構相關行政管理規範難以適用於現行區塊鏈機制,但責 任的設計則應可與憑證機構推定過失責任相同,將舉證責任由節點承擔,方符 合電子網路世界使用者較難舉證服務提供者是否有故意過失之現狀。
296 最高法院 101 年度台上第 1695 號民事判決。