Wezenlijk nieuw in het recht zijn de mogelijkheden voor nieuwe diensten op basis van blockchaintechnologie. Deze technologie is ontwikkeld in 2009 als onderdeel van de virtuele valuta bitcoin. Het betaalsysteem Bitcoin is in 2009 op de markt gebracht als opensourcesoftware door – vermoedelijk – de Japanner Satoshi Nakamoto. Het betaalsysteem realiseert een virtuele valuta: geen vordering op de bank maar digitale getallen die op zichzelf waarde vertegenwoordigen. Met wiskundige berekeningen worden transacties geautoriseerd. Dit gebeurt op decentrale wijze: er is geen centrale autoriteit, geen bank, die als ultieme arbiter uitspraken doet over transacties. Het gehele netwerk aan bitcoingebruikers beslist tezamen of een transactie legitiem is of niet. En dat opent perspectieven.
Bitcoin kwam precies op het goede moment: vlak na de bankencrisis en net op een moment dat betalen op internet weer eens in de aandacht stond. Het netwerk was groot genoeg om het decentrale stemmen over transacties mogelijk te maken zonder dat één partij daar disproportioneel invloed op kon krijgen. Als digitaal equivalent van contant geld heeft het echter een tikje een kwade reuk gekregen, omdat ook criminelen haar waarde hebben ontdekt – niet-traceerbare betalingen zijn een prachtige manier voor afpersers, datagijzelnemers en ander gespuis om hun sporen verborgen te houden.
Onderliggend aan Bitcoin is de zogeheten blockchaintechnologie. Deze kan veel meer dan alleen virtuele valuta faciliteren. Iedere activiteit waarbij informatie op onweerlegbare wijze moet worden bijgehouden, en een centrale autoriteit niet wenselijk of haalbaar is, is geschikt om middels een blockchain te realiseren. Te denken valt aan identiteitsdiensten, onderhandse aktes, data-opslag of veilig elektronisch stemmen. Daarmee is de noodzaak verdwenen om op één notaris of andere derde partij te moeten vertrouwen.
Een op de blockchain voortbouwende ontwikkeling met juridische relevante is het zogeheten slimme contract. Het gaat hier dan niet om creatieve contractuele bepalingen, maar om softwareprogramma’s die zelfstandig contractuele afspraken uitvoeren en handhaven. Deze programma’s worden in de blockchain geplaatst en opereren vanaf dat moment autonoom. Zij kunnen bijvoorbeeld een betaling ontvangen en vasthouden totdat een specifieke feitelijke handeling (zoals overdracht van een domeinnaam) is verricht, en deze daarna vrijgeven aan de overdragende partij. Zolang de handelingen automatisch uit te voeren zijn en de triggers objectief meetbaar, is opname in een slim contract mogelijk.
Dit roept vragen op: kunnen computers zelfstandig rechtshandelingen verrichten zoals een aan- of verkoop, en wie is voor de gevolgen aansprakelijk te houden? Ook de vraag hoe om te gaan met een programmeerfout of een onbedoelde handeling is een lastige kwestie. Komt dit voor rekening van de programmeur, of is het gewenst dat de rechter daar toch een corrigerende uitspraak kan doen? Dat laatste staat natuurlijk op gespannen voet met het autonome karakter van deze contractsvorm. En zelfs als dat gewenst is: kán dat wel, nu het contract gedecentraliseerd in de blockchain opgenomen is en daarmee niet door één partij te beïnvloeden?
Het debacle rond The DAO laat zien hoe dit kan uitpakken. The DAO is een gedecentraliseerd investeringsvehikel dat opgezet is middels een berg van die slimme contracten, gebruik makend van de Ethereum-blockchainimplementatie. In een van die contracten staat een foutje, althans een onbedoelde feature, waardoor een hacker een zogeheten child DAO, zeg maar een dochtermaatschappij van DAO, op kon zetten waar hij eigenaar van was, met een klein startkapitaal. Het foutje leidde ertoe dat bij het opheffen van die child DAO er een restbedragje overbleef. Zet dan een heleboel DAO’s op en hef ze weer op, en je hebt een aardig bedragje bij elkaar gehackt. Is dit nu legaal of niet?
Naar de letter van het slimme contract is dit legaal. Zo werkt het contract nu eenmaal, en in commentaar bij dat contract werd expliciet gezegd “Niets anders dan deze softwarecode is bindend”. Een juridische standaardfrase – de zogeheten entire agreement-clausule. Maar dat pakte hier wel heel vervelend uit: nu kon men ook niet meer zeggen dat dit onbedoelde bijeffect ongeldig zou moeten zijn.
Als dit een klassiek contract was geweest, dan was dit probleem te beheersen geweest. Je stapt naar de rechter, en die gaat naar redelijkheid en billijkheid interpreteren wat partijen bedoeld hadden. Gezien de situatie lijkt het me evident dat de rechter hier had geoordeeld dat dat geld terug moest. De organisatoren van het netwerk hadden nog maar één keus: alle software van alle gebruikers aanpassen zodat deze de betreffende transacties zou negeren. Dat is alleen natuurlijk wel een forse breuk met het principe dat slimme contracten onbreekbaar zijn en dat niemand er zeggenschap over heeft. Een fundamentele vraag is dan ook: kan en mag een rechter ingrijpen in slimme contracten?
Arnoud PS: dit is een voorpublicatie uit editie 2017/18 van De Wet Op Internet. Teken snel in!
Voor zover mij bekend mag een rechter over alle contracten een uitspraak doen. Afhankelijk van de betrokken partijen en het contact is welke rechter en wetten van toepassing zijn. De praktische uitvoerbaarheid van een uitspraak kan hier eerder het probleem vormen.
“Hallo meneer de rechter, door een foutje in het contract heeft 5f16f4c7f149ac4f9510d9cf8cf384038ad348b3bcdc01915f95de12df9d1b02 onterecht ruilmiddel ether ontvangen, kunt u de helft plus één van de miners verplichten dit terug te draaien?”
Ter volledigheid: Bitcoin-transacties zijn dus niet “niet-traceerbaar”; sterker nog, iedereen kan transacties traceren. Echter zijn adressen effectief pseudoniemen, dus zonder genoeg data kom je er niet zo snel achter welke natuurlijke persoon erachter zit; maar dat maakt het zeker niet ontraceerbaar.
Het idee dat Bitcoin “ontraceerbaar en anoniem” is is simpelweg kul. Dit is nooit zo geweest, zo is het ook niet ontworpen; dat is enkel wat media ervan gemaakt hebben.
Dataminen in Bitcoin transacties kan justitie het een en ander aan bewijs opleveren…
Heeft contant geld dan ook een kwade reuk? Hebben we millennia lang betaald met geld dat een kwade reuk heeft? Wat mij betreft is het juist een nadeel van andere elektronische betaalmiddelen dat ze zo absoluut controleerbaar zijn. Bij Bitcoin heb je tenminste nog een beetje mogelijkheid tot pseudonimiteit; eigenlijk zou dat nog verbeterd moeten worden tot echte anonimiteit.
De samenleving heeft millennia lang gefunctioneerd met anonieme betaalmiddelen. Wat gaat er gebeuren als we die mogelijkheid tot anonimiteit niet meer hebben? Ik weet het niet, maar ik vind de toenemende macht van overheden heel erg eng. Lang leve cryptocurrencies.
Merk op dat een blockchain alleen nuttig is als een centrale autoriteit niet wenselijk of haalbaar is: anders kan je net zo goed werken met een eenvoudiger database-systeem en eventueel wat digitale handtekeningen. Blockchains hebben de neiging om heel slecht te schalen naar grote volumes: als iedereen iedereen’s data moet delen, heb je O(N^2) schaling. Waar mogelijk kies je liever voor een ander model.
Merk ook op dat de onweerlegbaarheid afhankelijk is van de afwezigheid van een centrale autoriteit: anders kan de centrale autoriteit de blockchain herschrijven, en daarmee dingen weerleggen. Afwezigheid van een centrale autoriteit kan alleen als het vastleggen decentraal gebeurt: er moet een groot aantal onafhankelijke partijen zijn die zich bezig houden met het vastleggen en beschermen van de inhoud van de blockchain.
Al die partijen moeten beloond worden voor hun werk: aangezien het moeite (energie) kost, zou je anders nooit een grote groep mensen bereid vinden om het werk te blijven doen. Dit betekent dat een betaalsysteem een inherent onderdeel van een nuttige blockchain moet vormen. Dit betaalsysteem moet zelf ook decentraal zijn, anders kan de centrale autoriteit van het betaalsysteem macht uitoefenen over de decentrale groep controleurs. Een blockchain die in zijn eigen betaalsysteem voorziet is het meest voor de hand liggend: dan loop je geen risico bij het falen van externe systemen.
Ik zie wel nut in bepaalde blockchain-toepassingen naast het vastleggen van betalingen, maar dat soort toepassingen zal altijd toegevoegd worden aan een blockchain die primair een betalingssysteem bevat (zoals Bitcoin). Nuttige toepassingen die echt betrouwbaar zonder centrale partij werken zijn bijvoorbeeld timestamping (bewijs dat een bepaald document op een bepaald tijdstip al bestond) en (domein)naamregistratie op basis van een first-come-first-serve beleid.