Professor, ph.d. Kasper Steensgaard og professor, ph.d. René Franz Henschel, Center for Ret og Digitalisering (CREDI), Juridisk Institut, BSS, Aarhus Universitet
1. Indledning
Med sin doktordisputats Edb og Ansvar fra 1988, sin Lærebog i edb-ret fra 1991 og sit storværk IT-retten fra 2001 og 2005 har Mads Bryde Andersen om nogen sat den teknologibårne udvikling af retten på danmarkskortet.108108. MB Andersen, Edb og Ansvar, Studier i edb-erstatningsrettens beskrivelsesproblematik (Jurist- og Økonomforbundets Forlag 1988); MB Andersen, Lærebog i edb-ret (Jurist- og Økonomforbundets Forlag 1991); MB Andersen, IT-retten (Forlaget IT-retten 2001); MB Andersen, IT-retten (2. udg., Gads Forlag 2005). Om emnet kaldes edb-ret eller it-ret, er fokusområdet det samme, nemlig de retlige aspekter af informationsteknologi – et område, der siden Mads’ pionérindsats er blevet et selvfølgeligt og betydningsfuldt retsområde for både praktikere, lovgivere og forskere.109109. Se f.eks. den brede fremstilling i Henrik Udsen, IT-RET (Ex Tuto 2016). Der er også udgivelser, som er målrettet mere specifikke it-retlige spørgsmål, jf. – blot for at nævne nogle få – J Trzaskowski m.fl., Internetretten (3. udg., Ex Tuto 2017); S Karstoft, »It-kontrakter«, i PB Madsen, Formueretlige emner (8. udg., Jurist- og Økonomforbundets Forlag 2016); Jesper Løffler Nielsen, IT-retlige metaproblemer – med retsplejen som praktisk studie (Jurist- og Økonomforbundets Forlag 2016); Georg Strøm, Håndtering af konflikter i IT-projekter (Jurist- og Økonomforbundets Forlag 2009); Ole Horsfeldt, IT Outsourcing (Thomson 2005); og Thomas Riis, Immaterialret og Informationsteknologi (Jurist- og Økonomforbundets Forlag 2001).
I dette bidrag fokuseres der på en udvikling inden for IT-kontraktsret, som kaldes Smart Contracts (»smartkontrakter«) og Distributed Ledger Side 101 Technology (»DLT«).110110. Udtrykket Smart Contracts stammer fra N Szabo, »Smart Contracts: Building Blocks for Digital Markets«, Extropy #16 (1996). Mads dedikerede nærved 200 sider i IT-retten til spørgsmål inden for IT-kontraktsret, og i afsnittet »Automatiseringer« forudså han fuldautomatiske systemer programmeret til at disponere i overensstemmelse med forud fastlagte aftalekriterier – og det er vel sådanne »systemer«, som i dag har fået betegnelsen smartkontrakter.111111. MB Andersen, IT-retten (2. udg., 2005), s. 828-30.
Enhver kontrakt, som eksekveres af en automatiseret proces – det vil sige, at en begivenhed uden menneskelig medvirken fører til eksekvering af en forudbestemt funktion – kan siges at tilhøre kategorien smartkontrakter. Princippet er velkendt: Ved at indkaste penge i en p-automat indgår man en aftale, som maskinen honorerer ved at udskrive en p-billet, der fungerer som bevis for aftalen og betaling. Den teknologiske udvikling har givet os systemer, der kan håndtere en stigende kompleksitet – og anvendelsesmulighederne for smartkontrakter er blevet tilsvarende større. Køb af musik over internettet er f.eks. ikke længere nødvendigvis blot et spørgsmål om at betale for download af en fil. Musiknumre købt i iTunes Store kan kun afspilles på op til ti enheder, heraf højst fem computere – og systemet gennemtvinger denne (aftale)betingelse ved først at tillade afspilning på en ny, sjette computer, når en af de fem andre er koblet af. Og dette sker helt uden menneskelig medvirken.
Smartkontrakter anvender i større og større grad den såkaldte Distributed Ledger Technology. En distributed ledger er en liste over optegnelser, som opbevares flere steder – det står i modsætning til f.eks. en bankkonto, som kun findes ved pengeinstituttet. Som vi kommer tilbage til nedenfor, kan DLT give større datasikkerhed end hidtidige løsninger. Udviklingen af DLT blev fra begyndelsen primært drevet af kryptovalutaen Bitcoin (forkortet BTC)112112. Der findes i skrivende stund flere end 1.500 forskellige kryptovalutaer, jf. <http://coinmarketcap.com/all/views/all>. Alle links er besøgt 1. marts 2018. – dens underliggende blockchain er et eksempel på en distributed ledger.113113. Eksempelvis anvender kryptovalutaen IOTA en anden type distributed ledger, som kaldes Tangle. Se herom S Popov, »The Tangle« (v 1.3, 1. oktober 2017), tilgængelig på <http://iota.org/IOTA_Whitepaper.pdf>
Dette bidrag i festskriftet til Mads omhandler DLT og anvendelsesmulighederne i forbindelse med smartkontrakter. Teknologien bag Bitcoins blockchain beskrives i afsnit 2. I afsnit 3 undersøges perspektiverne for Side 102 anvendelse af DLT i smartkontrakter. I afsnit 4 gives nogle eksempler på igangværende smartkontrakt-DLT-projekter. Og i afsnit 5 voves et forsigtigt kig fremad – her ses også på farerne for jurister, hvis de ikke forstår teknologien og byder ind med de rette løsninger og værktøjer.
Formålet er ikke at foretage en tilbundsgående analyse af bestemte aspekter, men at forklare den tekniske baggrund og se på den nye teknologis muligheder og udfordringer – også i en juridisk kontekst. Samtidig er det håbet, at artiklen hermed kan inspirere og indbyde til yderligere forskning på området.
2. Blockchain – teknologien bag »Bitcoin«
Bitcoin er en digital (krypto)valuta, som er kendetegnet ved, at transaktioner registreres i en såkaldt blockchain.114114. Se om kryptovalutaer E Elgebrant, Kryptovalutor – Särskild rättsverkan vid innehav av bitcoins och andra liknande betalningsmedel (Wolters Kluwer, 2016), som er anmeldt af MB Andersen i U 2017B, s. 115. Simpelt forklaret udgøres en blockchain af datablokke (blocks) i kæde (chain):
Figur 1
Den samlede kæde udgør en liste over registrerede transaktioner i kædens levetid. Det er som sådan ikke videre epokegørende: Enhver bankkonto kan opgøres som en kæde af transaktioner.
Det nyskabende ved blockchain skal findes i DLT, som giver transparens med hensyn til dataopbevaring og transaktioner. Grundtanken er, at hele kæden (med såvel nye som historiske data) skal være offentlig og kunne læses af alle, som måtte have en interesse heri. Deltagelse er frivillig og kræver ikke tilladelse af andre deltagere.115115. Bitcoins blockchain kan således kaldes public eller permissionless, jf. herom M Vukolić, »The Quest for Scalable Blockchain Fabric: Proof-of-Work vs. BFT Replication«, i J Camenisch og D Kesdoğan (red.), Open Problems in Network Security (Springer, 2016) s. 112-125, tilgængelig på <http://link.springer.com/chapter/10.1007/978-3-319-39028-4 _9>. Når flere downloader samme kæde, vil den komme til at eksistere flere steder. Kæden findes så Side 103 at sige distribueret på et netværk af geografisk adskilte computere, som ikke styres af en central administrator, eller kontrolleres af enkeltpersoner, virksomheder eller regeringer.
Filosofien bag blockchain-systemer bygger på en kort artikel fra 2008 af en forfatter, som kalder sig »Satoshi Nakamoto«.116116. S Nakamoto: »Bitcoin: A Peer-to-Peer Electronic Cash System« (2008), tilgængelig på <http://bitcoin.org/bitcoin.pdf>. Ingen ved med sikkerhed, hvem Nakamoto er – om han overhovedet er virkelig eller blot et synonym for en enkeltperson eller en gruppe af personer.117117. Interessen for Nakamotos identitet bliver ikke mindre af, at hans »konto« indeholder ca. 1 mio. BTC. Omregnet udgør indeståendet dermed adskillige milliarder kroner (afhængigt af dagskursen), men »kontoen« er tilsyneladende kun blevet brugt til testtransaktioner i den første tid.
Den (decentrale) administration varetages af såkaldte full-nodes (netværksknudepunkter), som opbevarer en kopi af hele kæden. De garanterer kædens integritet ved at dokumentere dens indhold, og de sikrer, at tilføjelser til kæden opfylder fastsatte kriterier. Full-nodes udgør således ryggraden i systemet. Interessen i at operere en full-node er systembevarende – hvis tiltroen til systemet mistes, vil dets opsparede værdi forsvinde i takt med, at de potentielle købere mister interessen.118118. Det er i hvert fald forudsætningen, jf. S Nakamoto, »Bitcoin: A Peer-to-Peer Electro-nic Cash System« (2008), s. 4.
Tilføjelse af nye blokke til kæden foretages af en anden type nodes, de såkaldte minere, som stiller regnekraft til rådighed for validering af nye blokke. Nye blokke skabes ved, at minerne hver især samler en række transaktionsanmodninger i et udkast til en ny »blok« og begynder at regne på et kompliceret matematisk problem.
Det matematiske problem er defineret af systemet. Bitcoin anvender Adam Backs Hashcash proof_of_work-funktion fra 1997.119119. Se herom <http://www.hashcash.org>. Mining på baggrund af denne type funktioner kan sammenlignes med et lotteri: Jo flere lodsedler man køber (regnekraft man har), jo større er sandsynligheden for, at man vinder (får verificeret næste blok). Minerne søger derfor at optimere deres chancer for at vinde. I 2013 fremkom dedikerede mining-kredsløb – såkaldte Application-Specific Integrated Circuit. (»ASIC«).120120. Se om ASIC-producenterne, E Gelbjerg-Hansen, »Hemmelighedsfuldt kinesisk selskab tjener milliarder på bitcoin« (Finans.dk, 25. februar 2018), tilgængelig på <http://finans.dk/tech/ECE10345697/hemmelighedsfuldt-kinesisk-selskab-tjener-milliarder-paa-bitcoin/>. Disse Side 104 kredsløb er målrettet en bestemt type beregning og er hastigheds- og energimæssigt overlegne i forhold til processorerne i almindelige computere – i dag kan det derfor sjældent svare sig økonomisk for almindelige mennesker at mine Bitcoins. Minerne er tilmed begyndt at forene deres regnekraft i såkaldte mining pools for at begrænse udsving i deres indtjening. Deltagerne i disse pools vil oftere vinde, men må så til gengæld deles om belønningen.
Set i et større energimæssigt perspektiv er proof_of_work-funktioner uhensigtsmæssige. Der spildes store mængder strøm på forgæves mining. Kritikere kalder derfor kryptovalutaerne for miljøfjendtlige: I slutningen af 2017 blev det anslået, at Bitcoin-minerne på årsbasis bruger mere strøm end hele Irland.121121. Jf. A Hern, »Bitcoin mining consumes more electricity a year than Ireland« (The Guardian, 27. november 2017), tilgængelig på <http://www.theguardian.com/technology/2017/nov/27/bitcoin-mining-consumes-electricity-ireland>. Anvendelse af proof_of_work-funktioner er dog ikke eneste mulighed. Kryptovalutaen Nxt anvender i stedet en proof_of_stake-funktion, hvor sandsynligheden for at vinde beregnes ud fra størrelsen af ens konto. Det mindsker alt andet lige incitamentet til at forøge sin regnekraft.122122. Se herom <http://www.nxtcrypto.org/nxt-technology/more-nxt-proof-stake-forging>. Tangle, teknologien bag kryptovalutaen IOTA, tillader parallelle valideringer, hvilket gør systemet mere (energi)effektivt, men også mere sårbart over for hackere.
Når man taler om miljøbelastningen, kan man ikke bortse fra, at anvendelse af DLT kan give besparelser andre steder – sådanne besparelser bør retfærdigvis indregnes i det store regnestykke.
Når en miner laver et udkast til en ny blok (»Blok n+1«), består den – meget forsimplet – af et unikt digitalt fingeraftryk – en såkaldt hash – fra den seneste blok i kæden (»Hash blok n«), de medtagne transaktioner (»Tx«) og minerens bevis for at have løst det matematiske problem (kaldet »Nonce«):123123. Jf. S Nakamoto, »Bitcoin: A Peer-to-Peer Electronic Cash System« (2008), s. 3.
Figur 2
Minerne regner om kap om at være den første, som løser sit matematiske problem bl.a. på baggrund af hashet fra »blok n«. Når en miner har løst Side 105 sit matematiske problem, sendes blokken til netværkets nodes. Full-nodes kontrollerer, at blokken opfylder de for blockchainen fastsatte krav, og tilføjer den til kæden som »blok n+1«. Mineren får betaling for at have valideret en blok – betalingen består dels af et transaktionsgebyr og (i en periode) dels af nye BTC, som systemet frembringer.124124. Bitcoin er indrettet på den måde, at der maksimalt kan eksistere 21 mio. BTC. I skrivende stund er der minet knap 17 mio. stk. Når alle 21 mio. BTC er frembragt, vil minerne alene modtage betalingen for transaktionen. Det er dog ikke alle kryptovalutaer, som kan mines; flere valutaer, f.eks. Ripple og IOTA, frigav alle enheder på dag et. Alle minere må herefter starte forfra med at samle og regne på et nyt blokudkast (idet en beregning på baggrund af hashet for »blok n« ikke længere er valid, når kædens nyeste blok er »blok n+1«).
Sværhedsgraden af det matematiske problem justeres løbende for at tage hensyn til minernes (stigende) regnekraft. For hver 2.016 blokke reguleres kompleksiteten, så det med samme hastighed vil tage ca. 14 dage at mine de næste 2.016 blokke. Herudover halveres belønningen i form af nyskabte blokke for samme arbejde for hver 210.000 blokke (indtil det maksimale antal er frembragt). Tanken er at skabe knaphed, som skaber en efterspørgsel (og værdi). Denne metode sammenlignes derfor ofte med det at grave efter guld – de nemmest tilgængelige guldårer tømmes først, og så skal der arbejdes hårdere og graves dybere for at finde nye forekomster (det er formentlig denne analogi, som har affødt udtrykket »minere«).
Ethereum – som vi vender tilbage til i afsnit 3 og 4 – bruger algoritmen Ethash.125125. Se om Ethash <http://github.com/ethereum/wiki/wiki/Ethash>. Ethash er også en proof_of_work-funktion, men den er konstrueret med en (hukommelsesmæssig) flaskehals, som også rammer ASIC. I dag vil det næppe give en betydelig fordel i forhold til en almindelig kraftig grafikkort-processor, hvis en ASIC anvendes til mining af Ethereum.126126. Jf. V Buterin, m.fl. »A Next-Generation Smart Contract and Decentralized Application Platform« (2018, rev. 122), tilgængelig på <http://github.com/Ethereum/wiki/wiki/White-Paper>.
Eksempel: A sender en transaktionsanmodning til alle nodes i netværket om overførsel af 0,00624032 BTC til B. Minerne medtager denne transaktion i deres blokudkast og begynder at regne. Vinderen sender blokken til alle full-nodes, som verificerer, at de indeholdte transaktioner er valide (f.eks. at der er dækning på »kontiene«), og at foregående blok er kædens nyeste. Hvis vi forestiller os, at blockchainen består af »Blok 1« og »Blok 2« (figur 1 ovenfor), vil den nye blok blive tilføjet som »Blok 3«.127127. Jf. S Nakamoto, »Bitcoin: A Peer-to-Peer Electronic Cash System« (2008), s. 3.
Side 106
Noderne anerkender kun den længste kæde – det er den eneste, som er korrekt.128128. Ibid. Det betyder, at der hele tiden lægges til kæden, uden at den kan opsplittes. Forsøg på at manipulere kæden ved at ændre i eksisterende blokke eller tilføje falske blokke vil kræve, at 51 % af noderne går sammen om at udnævne den manipulerede kæde til den autoritative. Det er – i hvert fald på nuværende tidspunkt129129. Når de såkaldte kvantecomputere kommer frem, vil de (i hvert fald teoretisk) kunne gøre dette, men på den korte bane udgør dette ikke en risiko. – nærved utænkeligt for de største blockchains.130130. I skrivende stund er det ikke lykkedes at bryde ind i de mest kendte Blockchains som f.eks. Bitcoin eller Ethereum. Mindre blockchains som Shift og Krypton – med færre noder – har imidlertid været udsat for 51 % angreb. Hackerne har haft mest succes med at angribe onlinebørser, og der er flere eksempler på, at børsernes kundedepoter er blevet tømt. Herudover er smartkontrakter sårbare over for programmeringsfejl, jf. afsnit 5. Desuden risikerer svindlerne at fjerne værdien af de enheder, de bedrager sig til, ved at svække tilliden til systemet.
Dette er DLT i en nøddeskal. Der opbygges en stedse større replikérbar, delt og synkroniseret database af information, der tjener til verificering af tidligere og nutidige hændelser i kæden.131131. Idet al historisk data vedbliver med at ligge i kæden, kan den over tid komme til at fylde uforholdsmæssigt meget. Ved årsskiftet 2017/18 fyldte Bitcoins blockchain eksempelvis 140 gigabytes, og i januar 2018 måned blev kæden 5 gigabytes større. For at forebygge svindel og forvanskning foregår al udveksling af data krypteret. Til hver adresse er knyttet et privat/offentligt nøglepar (»keypair«). Den private nøgle er nødvendig til at overføre bitcoins fra en »konto«, og modtagerens offentlige nøgle anvendes til at sikre overførslen. At den private nøgle er nødvendig for at få adgang til indeståendet på en »konto«, kan skabe problemer: Inden for konkursretten kan det f.eks. være umuligt for en kurator at tilgå et bos kryptovaluta, hvis ikke fallenten er behjælpelig med at give adgang.
Den private nøgle kan også bruges til at signere data – f.eks. transaktionsanmodninger – som en slags digital signatur.132132. Afsenderens (fysisk-)juridiske identitet fremgår ikke af Bitcoins blockchain. Er det nødvendigt, må andre former for system-arkitektur og signaturer anvendes. Se herom M Vukolić, »The Quest for Scalable Blockchain Fabric: Proof-of-Work vs. BFT Replication« (2016), der, i relation til systemskalering bygget på DLT og proof-of-work, beskriver et alternativ kaldet Byzantine fault tolerance (BFT). Enhver kan anvende Side 107 underskriverens offentlige nøgle til at verificere, at transaktionen er signeret med den tilhørende private nøgle.133133. Flere amerikanske stater er ved at implementere lovgivning, der anerkender dette system som en digital signatur på linje med en fysisk underskrift, se nedenfor afsnit 5.
Der findes også ikke-distribuerede (private) blockchains.134134. Så er der tale om en Private Ledger. Hvis kæden kun ligger ét sted, kan man naturligvis ikke tale om DLT, men det kan give mening, hvis parterne ønsker mere lukkede systemer af hensyn til muligheden for at verificere og kontrollere deltagernes identitet, nemmere ændre i systemets formål, funktion mv.135135. Se hertil M Vukolić, »The Quest for Scalable Blockchain Fabric: Proof-of-Work vs. BFT Replication« (2016), s. 5 f., om de såkaldte permissioned blockchains Det er endvidere f.eks. ikke altid ønskeligt, at information ligger tilgængelig i en offentlig kæde.
En mellemform kan ses, hvis f.eks. en række firmaer går sammen om en blockchain, som kun distribueres blandt dem. Det kaldes også konsortium-DLT, hvor muligheden for intern kontrol og transparens er rettet mod inviterede deltagere. Disse typer er ofte foretrukne af compliance-årsager.
Private blockchains kontrolleret af enkelte eller få aktører har dog den svaghed, at de pga. den manglende gennemsigtighed nemmere vil kunne kompromitteres. Hvis udenforstående ikke har mulighed for at kontrollere kæden, kan indehaveren uforstyrret ændre i blokkenes dataindhold – sådanne kæder afleder således deres troværdighed af indehaveren. Troværdigheden ved private systemer kan imidlertid øges ved tilsyn fra uafhængige myndigheder og andre parter (eksempelvis dataspecialister, advokater og revisorer). Et eksempel på et privat system er Mærsks og IBM’s nyudviklede blockchain-baserede system for shipping-branchen, som præsenteres nedenfor i afsnit 4.2.
3. Blockchain-teknologi på andre og nye områder
Udviklingen af DLT har, som nævnt, hidtil været drevet af kryptovalutaer, og det har ført til, at teknologien er blevet omtalt i lettere odiøse sammenhænge. Investering i disse valutaer er ren spekulation, og værdien er Side 108 alene drevet af efterspørgsel.136136. Bitcoins meget voldsomme kursstigning sammenlignes undertiden med den såkaldte tulipanboble i 1630’erne – og da boblen dengang sprang, kunne investorerne i det mindste plante løgene og dyrke nogle pæne blomster at kigge på. Det har næppe heller hjulpet på omdømmet, at kriminelle anvender kryptovalutaer til at flytte penge uden mulighed for (statslig) kontrol.137137. De udnytter, at f.eks. bitcoin-blockchainen ikke giver information om personerne bag transaktioner.
Men anvendelsesmulighederne for DLT er ikke begrænset til kryptovalutaer – det er ingen naturlov, at felterne »Tx« i figur 2 ovenfor kun kan indeholde information om transaktioner. Teknologivirksomhederne ser meget store perspektiver for andre anvendelser af DLT’s evne til at skabe sikre databaser. Som CEO’en i IBM, Ginni Rometty, har formuleret det:
»Today, blockchain – the technology behind the digital currency bitcoin – might seem like a trinket for computer geeks. But once widely adopted, it will transform the world.«138138. Cit. »How Blockchain Will Change Your Life. The technology’s potential goes way beyond finance« (The Wall Street Journal, 7. november 2016), tilgængelig på <http://www.wsj.com/articles/how-blockchain-will-change-your-life-1478564751>.
En smartkontrakt er pr. definition ikke mere troværdig end indehaveren af den computer, som eksekverer kontraktsprogrammet.139139. Jf. ISDA og Linklater, »Smart Contracts and Distributed Ledger – A Legal Perspective« (Aug 2017), tilgængelig på <http://www.isda.org/a/6EKDE/smart-contracts-and-distributed-ledger-a-legal-perspective.pdf>, s. 8 og 9. Ved at sammenkoble smartkontrakter og DLT, kan man udnytte den troværdighed, der afledes af transparens.140140. Sml. Leader, »The trust machine« (The Economist, 31. oktober 2015), tilgængelig på <http://www.economist.com/news/leaders/21677198-technology-behind-bitcoin-could-transform-how-economy-works-trust-machine>. I stedet for at gemme databaser bag firewalls (som alt andet lige er sårbare over for hacking, vira osv.), lægges dataene frem i en distributed ledger, som alle kan se. Der er ikke flere sæt data, som skal afstemmes, men blot ét fælles sæt. DLT sikrer, at det kun er tilføjelser, som opfylder de foruddefinerede betingelser, der kan tilføjes ledgeren – og når først en optegning er tilføjet, er den (stort set) umulig at ændre.141141. Allerede nu er det muligt at forudse, at DLT’s irreversible natur vil kunne give problemer. Eksempelvis vil børneporno eller persondata, som retsstridigt tilføjes en Blockchain, ikke kunne fjernes igen – end ikke selvom domstolene måtte give et pålæg herom.
Side 109
Offentlige DLT’er vil formentlig sjældent blive anvendt til at gemme filer, da de fleste virksomheder helst holder sådanne internt. Og da transaktionsgebyret typisk beregnes ud fra størrelsen af anmodningen, kan det være uforholdsmæssigt dyrt i valideringsomkostninger. I stedet gemmes filens digitale fingeraftryk (hash) i ledgeren. Ordet »Bryde« har eksempelvis SHA-256-fingeraftrykket: »7e31a9ea356c3e5287d67efeab 6df951bccbd5221c99f5c55fc8c-10113c60d0e«. Hvis dette fingeraftryk beregnes ud fra en tilstrækkelig sikker krypteringsalgoritme, er den envejs.142142. Her kan den teknologiske udvikling vise sig at være en udfordring. Eksempelvis anses MD5-hashfunktionen fra 1992 ikke længere for sikker. Bitcoin anvender dobbelt SHA-256, og Ethereum anvender varianter af sha3_256 og sha3_512, som kaldes Keccak-256 og Keccak-512. Virksomhedens fil kan lige så lidt genskabes ud fra en hash, som man i den virkelige verden kan genskabe en person ud fra et fingeraftryk. I stedet kan hashen bruges til at verificere, om et dokument også er præcis det, som blev registreret i kæden.
Anvendelse af DLT i praksis vil formentlig kræve, at der udvikles frontend-programmer, der kan foretage disse verifikationer, uden at virksomhederne skal til at håndtere rå hash-værdier. Det kan eksempelvis være et contract management system, som anvender en blockchain som verificerings-backend.
En anden og mere epokegørende fordel er muligheden for at decentralisere smartkontrakter. I skrivende stund er denne udvikling primært drevet af kryptovalutaen Ethereum. Den minder meget om Bitcoin i opbygning og funktion, men er fra starten blevet konstrueret til (i højere grad) at gøre det muligt at programmere tilføjelsesmoduler, som eksempelvis smartkontrakter.
Ved hjælp af den såkaldte Ethereum Virtual Machine (EVM), kan smartkontrakter indlejres i det distribuerede system, hvorved eksekveringen af kontrakten sker ved nodes i netværket. Der eksisterer kun én udgave af kontrakten, som kan siges at være selveksekverende – når der indsendes begivenheder af betydning for kontrakten, sørger systemets nodes for at eksekvere den foruddefinerede handling. Kontrakten kan eksempelvis programmeres til at udbetale første rate af købesummen, når der indgives inspektionsrapport uden anmærkninger. Eksekveringen sker synligt for alle, og det er ikke nødvendigt, at programmet køres fra én af parternes maskiner (med dertilhørende risiko for fusk). Betaling til nodes for eksekvering beregnes ud fra mængden og kompleksiteten af kontraktens programkode.
Side 110
4. Eksempler på udviklingsprojekter
Der er stor iderighed med hensyn til udvikling af projekter med smartkontrakter og DLT. Det er umuligt at give omfattende overblik her, hvorfor vi vil præsentere to udviklingsprojekter, som vi forestiller os kan have interesse for jurister. I den forbindelse vil vi undervejs kort komme ind på sammenhængen mellem juridisk og datalogisk kode.
Der er også initiativer, som forsøger at videreudvikle DLT. Eksempelvis arbejder Lightning Network143143. J Poon og T Dryja, »The Bitcoin Lightning Network: Scalable Off-Chain Instant Payments« (2016), tilgængelig på <http://lightning.network/lightning-network-paper.pdf>. og Plasma144144. J Poon og T Buterin, »Plasma: Scalable Autonomous Smart Contracts« (Working draft, 2017), tilgængelig på <http://plasma.io/plasma.pdf>. på at skalere blockchains, hvor beregninger foregår off-chain eller i en parallel kæde, og puljes sammen for at blive valideret i forbindelse med tilføjelse til hovedkæden. Cosmos og Polkadot forsøger at skabe et netværk mellem blockchains, som skal facilitere indbyrdes interaktioner.145145. J Kwon og E Buchman, »Cosmos: A Network of Distributed Ledgers« (2016-), tilgængelig på <http://cosmos.network/about/whitepaper>; G Wood, »Polkadot: Vision for a Heterogeneous Multi-Chain Framework« (Draft 1, 2016-), tilgængelig på <http://github.com/w3f/polkadot-white-paper/raw/master/PolkaDotPaper.pdf>.
4.1. Blockchainvoldgift
Den 19. juli 2017 gennemførte Datarella et forsøg med smartkontrakt-blockchain-baseret voldgift.146146. CMS, »Blockchain Smart Contract Arbitration test-run succeeded with support of CMS« (2017), tilgængelig på <http://cms.law/en/content/download/308272/7780745/version/1/file/PR-Blockchain-18-07-2017-en.pdf>. De har sammen med advokatfirmaet CMS udviklet det såkaldte CodeLegit Arbitration Library – det er et tilføjelsesmodul for smartkontrakter, som kan sammenlignes med en fysisk adhæsionskontrakt.147147. Se herom CodeLegit, »White Paper on Blockchain Arbitration« (2017), tilgængelig på <http://docs.google.com/document/d/1v_AdWbMuc2Ei70ghITC1mYX4_5VQsF_28O4PsLckNM4/>. Ved at implementere modulet i deres smartkontrakt, får parterne adgang til funktionen »pauseAndSendToArbitrator()« – og kaldes dette, initiereres voldgift.
Tilføjelsesmodulet er meget illustrativt for, hvordan man programmerer smartkontrakter. Koden kan anskues som et procesledende flowchart (rutediagram), der sikrer foretagelse af de skridt, som er krævet under en Side 111 voldgiftproces.148148. Flowchartet er trykt i CodeLegit, »White Paper on Blockchain Arbitration« (2017), s. 5. Hvis resultatet af en begivenhed ikke er givet, som f.eks. udpegning af en voldgiftsdommer, er det anført som en usikkerhed, der skal afklares, og flowchartet angiver de mulige løsninger:
Figur 3
Som illustrationen viser, anvender modulet boolsk logik, der er kendetegnet ved, at variabler kan være sande eller falske.149149. Boolsk logik som metode til at reducere komplekse spørgsmål til sandt eller falsk blev udviklet af matematikeren George Boolean i 1850’erne. Operatoren »OR« bestemmer, at én af de to variabler (bokse) skal have værdien sand, for at systemet kan gå videre til næste skridt.150150. Boolsk algebra har operatorerne AND, OR og NOT. Hvis ikke parterne enes om en voldgiftsdommer (dvs. øverste boks har værdien falsk), sørger systemet for at skabe en sand-værdi i den nederste boks ved selv at udpege en dommer.
Herefter kan systemet gå videre til næste skridt (voldgiftsdommeren indgiver en erklæring om uafhængighed). De fleste skridt under voldgiftssagen giver sig selv. Eksempelvis skal parterne indlevere skrifter i en bestemt rækkefølge. Såfremt parterne ikke forliger sagen undervejs, afgør voldgiftsdommeren sagen og bestemmer, om sagens resultat skal føre til kontraktens ophør, om smartkontrakten skal ændres, eller om kontrakten blot skal fortsætte (f.eks. ved en forgæves indsigelse).
Smartkontrakter bygges således op af skridt, som følger en forudbestemt rute. Selvom der har været advokater inde over, er CodeLegit Arbitration Library præget af en vis naivitet over for kompleksiteten i (visse) voldgiftssager. De skridt, der er fastlagt i flowchartet, låser systemet, og det vil ikke være i stand til at håndtere andre spørgsmål end de fastlagte. Eksempelvis vil en indsigelse om efterfølgende inhabilitet hos voldgiftsdommeren ikke kunne registreres i systemet – ej heller f.eks. begæringer om edition eller syn og skøn. I sin nuværende form er CodeLegit Arbitration Library derfor næppe anvendelig i praksis. Men efterhånden som Side 112 flowchartet gøres mere udførligt,151151. Eller at der i det mindste indkodes en såkaldte exception, som giver mulighed for at udtage et spørgsmål til manuel behandling. kan det ikke afvises, at der kan være fremtid for projektet.
Et andet konfliktløsningsmodul hedder Kleros, og det er inspireret af oldtidens græske jurysystem.152152. F Ast, »Kleros, a Protocol for a Decentralized Justice System.Building a Judicial System for the Internet Age« (2017), tilgængelig på <http://medium.com/kleros/kleros-a-decentralized-justice-protocol-for-the-internet-38d596a6300d>; C Lesaege og F Ast, »Kleros. Short Paper v1.0.4« (Jan 2018), tilgængelig på <http://kleros.io/assets/whitepaper.pdf>. Modulet udvælger automatisk et dommerpanel blandt de personer, som har udvist interesse for at dømme i sagen. Der er ingen votering. Dommerne bedømmer sagen og stemmer for det resultat, de finder rigtigst. Alle dommere får samme betaling for deres indsats, men de dommere, som stemmer med majoriteten, får nemmere ved at blive udpeget i fremtiden, men minoritetsstemmer får tilsvarende sværere ved det. Forfatteren af modulet anfører, at det (i hvert fald spilteoretisk) skulle give dommerne et (tilstrækkeligt) incitament til at stemme for det rigtige – dvs. majoritetens – resultat!153153. Jf. de såkaldte Focal Points, som blev præsenteret i TC Schelling, The strategy of conflict (1960). Se om implementeringen i Kleros, C Lesaege og F Ast, »Kleros. Short Paper v1.0.4« (Jan 2018), tilgængelig på <http://kleros.io/assets/whitepaper.pdf>, s. 2 og 8-9.
4.2. Smartkontrakter og containershipping
Siden juni 2016 har Maersk og IBM samarbejdet om at automatisere processen for containershipping ved hjælp af (konsortie-)DLT.154154. M Boye, »Mærsk og IBM lancerer blockchain-samarbejde: Skal spore millioner af containere verden over« (Version2, 7. marts 2017), tilgængelig på <http://www.version2.dk/artikel/maersk-ibm-lancerer-blockchain-samarbejde-skal-spore-millioner-containere-verden-1074181>. Om tilsvarende udviklingsprojekter se eksempelvis R Hackett, »Walmart and 9 Food Giants Team Up on IBM Blockchain Plans« (Fortune.com, 22. august 2017), tilgængelig på <http://fortune.com/2017/08/22/walmart-blockchain-ibm-food-nestle-unilever-tyson-dole>. Sideløbende arbejdes på et projekt, som skal udnytte blockchain til optimere styringen af tomme containere, se herom JR Larsen og T Johannesson, »Mærskveteraner i stort sats på kryptovaluta: Vil spare industrien for milliarder« (Børsen, 1. marts 2018), tilgængelig på <http://borsen.dk/nyheder/avisen/artikel/11/192773/>. Containertransport kan udefra virke simpel og rutinepræget, men en enkelt transport af varer fra én verdensdel til en anden kan nemt komme til at omfatte op til 200 interaktioner mellem op til 30 forskellige parter, afhængig af type af vare, involverede lande, transport- og finansieringsformer, antal Side 113 involverede agenter mv.155155. Eksempelvis udsteder sælger/eksportør faktura, pakkeliste, oprindelsescertifikat osv.; diverse myndigheder udsteder eksport- og importtilladelser, sundhedsattester mv.; køber/importør tegner forsikringer afhængig af aftalte transportklausuler, udsteder attester i relation til konnossement, instruktioner til shipping/transportfirmaet vedrørende frigivelse/overgivelse af last osv., ligesom en lang række andre parter medvirker i processer og dokumentation, f.eks. Freight Forwarders, Clearing Agents, Surveyers, banker, forsikringsselskaber/agenter osv. Administrationsomkostningerne forbundet hermed udgør omkring 20 % af fragtprisen, hvorfor en effektivisering af processen kan udløse betydelige besparelser og konkurrencefordele. Maersk og IBM’s system udvikles ved hjælp af blockchain-programmeringsplatformen Hyperledger Fabric.156156. Se om Hyperledger: <http://hyperledger.org>.
Systemet præsenteres herunder gennem et tænkt eksempel om en hollænders køb af roser ved en producent i Kenya:157157. Eksemplet er hentet fra IBM’s og Maersks videopræsentation af systemet, se »IBM and Maersk demo: Cross-border supply chain solution on blockchain« (Youtube, 15. marts 2017), tilgængelig på <http://www.youtube.com/watch?v=tdhpYQCWnCw>. Samarbejdet har nu medført, at parterne etablerer et joint venture, der skal kommercialisere projektet til en bredere kreds, jf. Maersk, »Maersk and IBM to form joint venture applying blockchain to improve global trade and digitise supply chains« (Maersk pressemeddelelse, 16. januar 2018), tilgængelig på <http://www.maersk.com/press/press-release-archive/maersk-and-ibm-to-form-joint-venture> og M White, »Digitizing Global Trade with Maersk and IBM« (IBM pressemeddelse, 16. januar 2018), tilgængelig på <http://www.ibm.com/blogs/blockchain/2018/01/digitizing-global-trade-maersk-ibm>. Systemet vil blive udbygget med IoT, AI og tilsvarende teknikker for yderligere effektiviseringer. Af andre virksomheder, der overvejer at ville anvende systemet, kan nævnes DuPont, Dow Chemical, Tetra Pak, General Motors og Proctor & Gamble. Af havne kan nævnes Port Houston og Rotterdam Port Community System Portbase. Af toldmyndigheder, der vil anvende systemet, kan nævnes the Customs Administration of the Netherlands, U.S. Customs and Border Protection, Singapore Customs, ligesom Guangdong Inspection and Quarantine Bureau, Kina, deltager for at kunne dokumentere varekvalitet samt kinesisk import og eksport.
Eksempel: Den kenyanske producent aktiverer smartkontrakten ved at uploade en elektronisk pakkeseddel. Systemet registrerer aftaletypen og tilpasser kravene til de nødvendige skridt (der er f.eks. ikke behov for en fødevareattest) og opbygger et procesledende flowchart (jf. ovenfor om boolsk logik), som involverer de nødvendige aktører og informationer. Pakkesedlen fører f.eks. til, at der ansøges om eksporttilladelse hos de relevante myndigheder. Parallelle processer indhenter information (indtastet eller automatisk indhentet via f.eks. RFID chips i containeren) om inspektion af blomsterne, forsegling af kølecontaineren, afhentning af transportør og godkendelsen fra toldmyn-Side 114dighederne mv. Disse data kommunikeres til havnen i Mombasa, der herefter kan forberede modtagelsen af containeren.
Alle informationer om, hvilke dokumenter der er udstedt, hvem der har udstedt dem og hvornår, hvor varerne befinder sig, hvem der råder over dem, samt hvad det næste skridt på varernes rejse er, indlejres i smartkontrakten og kan tilgås af alle involverede parter visuelt i det pågældende flowchart såvel som på dokumentplan. Systemet holder løbende øje med, at alle relevante informationer og dokumenter er indhentet og giver alle aktørerne overblik over processen.
Når varen endeligt er ankommet og overgivet til køber, eksempelvis på havnen i Rotterdam, sker betaling af sidste rate automatisk.
Systemet – som i skrivende stund forventes klar til udrulning i juni 2018 – vil kunne videreudvikles til at integrere logistik- og leverandørstyring (supply chain management), økonomistyring mv. På denne måde kan virksomhederne skabe ét fælles, transparent og troværdigt system. Hvis toldmyndigheder mv. kobles på systemet, vil virksomhederne kunne dokumentere transaktionen, og myndighederne får (nemmere) adgang til den information, som er nødvendig for at kunne ansætte told, moms, afgifter mv. Herved vil smartkontrakten integrere flere juridiske discipliner inden for offentlig ret såvel som privatret, eksempelvis told- og afgiftsret, køberet, transportret, finansieringsret, forsikringsret, mv.
Datainput sker direkte i systemet af indbudte parter og myndigheder, som ved at anvende digitale signaturer beviser deres autorisation. Et sådant system vil derfor være mindre sårbart over for forfalsket datainput, end det er tilfældet for papirdokumenter (eksempelvis falske eller forfalskede certificeringsbeviser, fragtsedler mv.). På samme måde som en traditionel DLT, er det praktisk set umuligt at ændre allerede indtastede data i en konsortie- eller privat DLT, medmindre de implicerede parter i fællesskab accepterer dette. Men til forskel fra de fleste offentlige, distribuerede ledgers er den juridiske identitet af deltagerne på forhånd kendt og kan sikres ved at anvende digitale signaturer.
5. Perspektivering – muligheder, udfordringer, og juristens fremtidige rolle
Som beskrevet ovenfor omgives smartkontrakter og DLT af stor entusiasme for mulighederne for at skabe mere effektive processer og forvanskningsfrie databaser. Der er selvfølgelig en risiko for, at visionerne gøres til skamme, og det viser sig, at teknologien i praksis ikke får den store betydning. Ikke desto mindre investeres der i øjeblikket så massivt i Side 115 anvendelse af DLT, at teknologien med stor sandsynlighed vil finde (en eller anden form for) anvendelse inden for f.eks. handel-, shipping-, finans- og forsikringsverdenen osv.158158. Den såkaldte Enterprise Ethereum Alliance har flere end 200 – herunder betydende – medlemmer inden for en række forskellige brancher, jf. alliancens hjemmeside <http://entethalliance.org>. Den finansielle sektor deltager heftigt i udviklingen af DLT, jf. f.eks. opregningen i P Bajpal, »How Stock Exchanges Are Experimenting With Blockchain Technology« (Nasdaq, 12. juni 2017), tilgængelig på <http://www.nasdaq.com/article/how-stock-exchanges-are-experimenting-with-blockchain-technology-cm801802>.
Det vil derfor være ikke alene naturligt, men også nødvendigt, for jurister i kontakt med de berørte brancher at udvide deres virke til også at rådgive om DLT og smartkontrakter. Det kræver en teknisk indsigt at forstå, hvor de juridiske udfordringer ligger. Kan eksempelvis blockchain-data om, at der er sendt én BTC til en bestemt adresse, anses som bevis for, at der i obligationsretlig forstand er sket betaling? Dette forudsætter, at man både anerkender en Bitcoin som en overførbar formuerettighed159159. Se nærmere herom i relation til svensk ret, E Elgebrandt, Kryptovalutor (2016), s. 27 ff. og anerkender (bevis)værdien af sådanne transaktionsdata. I lande som Danmark, hvor der er form- og bevisfrihed i kontraktsretten, volder dette sædvanligvis ikke større udfordringer. I flere jurisdiktioner med lovgivning om elektroniske kontrakter og signaturer arbejdes på at opdatere reglerne, så smartkontrakter, signaturer mv. i DLT anerkendes på lige fod med regler om andre elektroniske kontrakter mv.160160. Dette er tilfældet i bl.a. Arizona, Florida og Californien. Sml. forslag til ændring af California Civil Code Sec. 1633(2), tilgængelig på <http://legiscan.com/CA/text/AB2658/2017>, om indsættelse af et nyt litra c, der definerer blockchain: »'Blockchain technology' means distributed ledger technology that uses a distributed, decentralized, shared, and reciprocal ledger, that may be public or private, permissioned or permissionless, or driven by tokenized crypto economics or tokenless. The data on the ledger is protected with cryptography, is immutable, is auditable, and provides an uncensored truth.« Af litra p) skal det fremgå, at: »'Smart contract' means an event-driven program that runs on a distributed, decentralized, shared, and replicated ledger that can take custody over, and instruct transfer of, assets on that ledger.«
Lige nu udkæmpes en kamp om at definere fremtidens standard(er) for smartkontrakter. Den tungeste del af udviklingen drives af (amerikanske) teknologivirksomheder, multinationale banker og globale advokatfirmaer, hvilket kan præge tankegangen i systemudviklingsfasen af en common law-forståelse af retten. I kampen mellem de forskellige systemer Side 116 vil der formentlig langsomt udkrystallisere sig nogle få standarder, der – ligesom INCOTERMS gjorde det for leveringsklausuler – vil skabe harmonisering for smartkontrakter. Jurister fra andre jurisdiktioner, f.eks. de kontinentaleuropæiske og nordiske, har en interesse i at komme på forkant og deltage i udviklingen af disse standarder, idet de ellers vil afspejle udenlandske forhold, begreber og koncepter.161161. Sml. M Bues og E Mattheae, »LegalTech on the Rise: Technology Changes Legal Work Behaviours, But does Not Replace its Profession«, i K Jakob, D Schindler & R Strathausen (red.), Liquid Legal – Transforming Legal into a Business Savvy, Information Enabled and Performance Driven Industry (Springer 2017), s. 102. Flertallet af deltagerne i Enterprise Ethereum Alliance Legal Work Group er således fra USA, se EEA, »Enterprise Ethereum Alliance Legal Industry Working Group Press Release« (Ethereum Alliance Press Release, 14. August 2017), tilgængelig på <http://entethalliance.org/ethereum-enterprise-alliance-legal-industry-working-group-press-release>.
Det er ikke usandsynligt, at det vil kræves af jurister, som rådgiver om smartkontrakter, at de rent faktisk er i stand til at gennemskue, om en programkode afspejler det aftalte.162162. Ganske som en dansk advokat, som rådgiver om en aftale, som er affattet på tysk. De skal kunne sikre, at kodens virkninger vil være dem, som parterne havde til hensigt, og om programkoden udtømmende afspejler (alle) de situationer – tvivlsspørgsmål og muligheder – som kan forudses. Det vil også være værdiskabende, hvis juristen er i stand til at identificere programmeringsfejl, således at utilsigtede resultater undgås.163163. ISDA og Linklater, »Smart Contracts and Distributed Ledger – A Legal Perspective« (Aug 2017), s. 16-17.
Risikoen ved programmeringsfejl i selveksekverende smartkontrakter blev tydeliggjort ved det såkaldte »DAO-hack« i sommeren 2016. I form af en smartkontrakt skabtes i maj 2016 en venturefond til investering i projekter inden for Ethereum-økosystemet – den såkaldte Decentralized Autonomous Organization (»DAO«). Initiativet var en stor succes, og inden for den første måned nåede indskuddet en værdi på mere end $ 250 mio. (ifølge den daværende kurs).
Den 18. juni 2016 forsvandt mere end $ 60 mio. fra DAO. Det viste sig, at en hacker havde udnyttet en programmeringsfejl til at få udbetalt samme enheder flere gange.164164. Philip Daian fra Cornell University har givet udtryk for, at (en fejl i) programmeringssproget Solidity nok bærer sin del af skylden for svagheden i DAO-smartkontrakten, jf. A Quentson, »Ethereum’s Solidity Flaw Exploited in DAO Attack Says Cornell Researcher« (CNN, 19. juni 2016), tilgængelig på <http://www.ccn.com/ethereum-solidity-flaw-dao>.
Side 117
Hacket førte til stor diskussion i Ethereum-miljøet. Et flertal valgte i sidste ende at lave en såkaldt hard fork, som er illustreret nedenfor i figur 4. Man gik tilbage i kæden til før de blokke, der indeholdt transaktioner fra hacket (de skraverede felter), og lavede en ny blok (den grå), som flertallet af nodes valgte at acceptere som nyeste blok i den længste kæde. Derved opstod to kæder, med de første 1.920.000 blokke til fælles – de kompromitterede, skraverede blokke og de efterfølgende er således ikke del af den nuværende Ethereums kæde (den nederste kæde). En del af miljøet anså denne opsplitning som en utilgivelig indgriben, da den stred imod princippet om kæden som uforanderlig – hvis man først har skabt præcedens for indgriben, hvor går grænsen så? Mindretallet holder derfor fortsat fat i den oprindelige blockchain, som i dag er kendt og handles som Ethereum Classic (den øverste kæde).165165. Ethereum Classic handles imidlertid til en brøkdel af (den nye) Ethereums værdi.
Figur 4
I denne forbindelse kan man også overveje, hvem – om nogen – man kan holde ansvarlig for tab som følge af mangler og defekter i programkode. Er der overhovedet et ansvarssubjekt, når der sker skade som følge af en defekt open source-kode (dvs. en kode, som er produceret decentralt af en række programmører, der ikke er underlagt en arbejdsgiver eller anden juridisk myndighed)?
Der spekuleres i, om udviklingen af blockchain og smartkontrakter er led i den fjerde industrielle revolution.166166. Den første industrielle revolution var indførelse af dampmaskinen, minedrift og masseproduktion omkring 1780, den næste industrielle revolution var båret af stål og elektricitet, herunder opfindelsen af samlebåndet omkring 1870, og den tredje indførelse af elektronik og informationsteknologi herunder computerstyret automatisering fra starten af 1970. Begreber som Blockchain, Artificial Intelligence (AI) og Internet of Things (IoT) omtales i en juridisk kontekst ofte under ét som LegalTech. Ja, der er tale om moderigtige buzz-words, men den teknologisk udvikling vil måske vise sig ligefrem at disrupte den juridiske branche. Spekulationerne går f.eks. på, om der vil være (samme) brug for jurister, hvis kontrakter bliver selv-eksekverende, og almindeligt forekommende konflikter (f.eks. betaling af dagsbøder eller demurrage) Side 118 håndteres automatisk uden menneskelig interaktion? På den helt lange bane er det ikke utænkeligt, at smartkontrakter – ud over selv at kunne løse de mest almindeligt forekommende konflikter – ved hjælp af kunstig intelligens selv kan justere klausuler, som har vist sig at være uvirksomme eller ineffektive.167167. Der er ikke kun inden for privatretten, at man ser på betydningen af digitaliseringen for retten. Det kan eksempelvis tænkes, at man laver kodeklar lovgivning, som kan håndteres digitalt, se hertil: <http://dit.dk/da/DANSKITmener/Maerkesager%20og%20politisk%20arbejde/Digital%20lovgivning>. For jurister og advokater, der i dag lever af at rådgive klienter om kontrakter på traditionel vis, kan sådanne tanker virke urealistiske og skræmmende, men der arbejdes (intensivt) på at gøre det til virkelighed.
For jurister, som gerne vil rådgive om smartkontrakter mv., kan det være en udfordring at skulle kunne forstå – eller ligefrem forestå – programmering af smartkontrakter. Programmeringsfejl kan føre til, at eksekveringen ikke sker som tiltænkt – og uden nogen korrektionsmulighed. Udviklere arbejder derfor på at skabe mere tilgængelige, kontrakt-orienterede programmeringssprog. I skrivende stund er det mest udbredte Solidity.168168. B Notheisen, »A Next-Generation Smart Contract and Decentralized Application Platform« (2014-), tilgængelig på <http://github.com/ethereum/wiki/wiki/White-Paper>. Der arbejdes f.eks. også på en mere grundlæggende løsning, hvor koblingen mellem juridisk tankegang og programsprog indsnævres.169169. F Al Khalil, m.fl., »A solution for the Problems of Translation and Transparancy in Smart Contracts« (2017), tilgængelig på <http://www.grctc.com/wp-content/uploads/2017/06/GRCTC-Smart-Contracts-White-Paper-2017.pdf>. Ved programmering spiller juridisk sagkundskab en rolle: En jurist har en tværfaglig forståelse og kan »opløse« kontraktsopfyldelsen i forskellige skridt, identificere mulige tvivlspørgsmål og fastlægge de tilladte udfald – dvs. designe det flowchart, som smartkontrakten skal følge. En datalog kan programmere kontrakten, men for jurister, som vil arbejde med smartkontrakter, er en forståelse for kontraktsopløsning og boolsk algebra nødvendig – og vil formentlig stå i høj kurs blandt arbejdsgiverne i de kommende år.170170. Se herom også ISDA og Linklaters, »Smart Contracts and Distributed Ledger – A Legal Perspective« (Aug 2017), tilgængelig på <http://www.isda.org/a/6EKDE/smart-contracts-and-distributed-ledger-a-legal-perspective.pdf>, der bl.a. påpeger, at jurister også bør bidrage til at identificere spørgsmål, som kan håndteres i en smartkontrakt, og spørgsmål, der ikke eller kun vanskeligt kan. Se endvidere M Bues og E Mattheae, »LegalTech on the Rise: Technology Changes Legal Work Behaviours, But does Not Replace its Profession« (Springer 2017), s. 106: »LegalTech will require a new working attitude that fosters the decomposition of legal tasks. Lawyers will have to discern whether and to what degree each task should be computerized, standardized or automated or really needs a handcrafted solution«.
Side 119
Som så mange andre brancher er den juridiske profession under pres fra den teknologiske udvikling i disse år. Men ved at omfavne den teknologiske udvikling og tage udfordringen op kan den juridiske branche selv drive udviklingen. Jurister og advokatfirmaer kan overveje at tilbyde klienterne automatiske smartkontraktsystemer til rutineprægede og standardiserede transaktioner og skræddersyede løsninger til kunden med mere komplekse behov. Flere advokatfirmaer er begyndt at tilbyde deres klienter softwareløsninger til brug for håndtering af smartkontrakter. Juristerne kan herved forblive værdiskabende for klienterne. Som det er blevet formuleret i en bog udgivet af en række virksomhedsjurister, advokater og forskere om udfordringer og muligheder ved LegalTech:
»Owing to the rise of machine intelligence, lawyers will have the opportunity to shift their focus from mundane and repetitive work to the more meaningful, creative and high-value tasks of legal practice. Some of these tasks may even be completely new. LegalTech offers the chance to move routine work to machines. Lawyers will be increasingly able to engage in the analytical, creative, and strategic parts of the legal practice, i.e. the work of the intellect.«171171. M Bues og E Mattheae, »LegalTech on the Rise: Technology Changes Legal Work Behaviours, But does Not Replace its Profession« (2017), s. 105. Se endvidere Christian Veith, m.fl.»How Legal Technology Will Change the Business of Law« (Boston Consulting Group og Bucerius Law School, 2016), tilgængelig på <http://www.bucerius-education.de/fileadmin/content/pdf/studies_publications/Legal_Tech_Report_2016.pdf>; R Susskind, »Tomorrow’s Lawyers. In Introduction to your Future« (2. udg., OUP 2017); R Susskind og D Susskind, »The Future of the Professions« (2. udg., OUP 2017); og ikke mindst R Susskind, »The End of Lawyers? Rethinking the nature of Legal Services« (2. udg., OUP 2010).
En ting virker i hvert fald forholdsvis sikker: Næste generation af IT-retten er her allerede.
Side 120
Fodnoter samlet
108. MB Andersen, Edb og Ansvar, Studier i edb-erstatningsrettens beskrivelsesproblematik (Jurist- og Økonomforbundets Forlag 1988); MB Andersen, Lærebog i edb-ret (Jurist- og Økonomforbundets Forlag 1991); MB Andersen, IT-retten (Forlaget IT-retten 2001); MB Andersen, IT-retten (2. udg., Gads Forlag 2005).
109. Se f.eks. den brede fremstilling i Henrik Udsen, IT-RET (Ex Tuto 2016). Der er også udgivelser, som er målrettet mere specifikke it-retlige spørgsmål, jf. – blot for at nævne nogle få – J Trzaskowski m.fl., Internetretten (3. udg., Ex Tuto 2017); S Karstoft, »It-kontrakter«, i PB Madsen, Formueretlige emner (8. udg., Jurist- og Økonomforbundets Forlag 2016); Jesper Løffler Nielsen, IT-retlige metaproblemer – med retsplejen som praktisk studie (Jurist- og Økonomforbundets Forlag 2016); Georg Strøm, Håndtering af konflikter i IT-projekter (Jurist- og Økonomforbundets Forlag 2009); Ole Horsfeldt, IT Outsourcing (Thomson 2005); og Thomas Riis, Immaterialret og Informationsteknologi (Jurist- og Økonomforbundets Forlag 2001).
110. Udtrykket Smart Contracts stammer fra N Szabo, »Smart Contracts: Building Blocks for Digital Markets«, Extropy #16 (1996).
111. MB Andersen, IT-retten (2. udg., 2005), s. 828-30.
112. Der findes i skrivende stund flere end 1.500 forskellige kryptovalutaer, jf. <http://coinmarketcap.com/all/views/all>. Alle links er besøgt 1. marts 2018.
113. Eksempelvis anvender kryptovalutaen IOTA en anden type distributed ledger, som kaldes Tangle. Se herom S Popov, »The Tangle« (v 1.3, 1. oktober 2017), tilgængelig på <http://iota.org/IOTA_Whitepaper.pdf>
114. Se om kryptovalutaer E Elgebrant, Kryptovalutor – Särskild rättsverkan vid innehav av bitcoins och andra liknande betalningsmedel (Wolters Kluwer, 2016), som er anmeldt af MB Andersen i U 2017B, s. 115.
115. Bitcoins blockchain kan således kaldes public eller permissionless, jf. herom M Vukolić, »The Quest for Scalable Blockchain Fabric: Proof-of-Work vs. BFT Replication«, i J Camenisch og D Kesdoğan (red.), Open Problems in Network Security (Springer, 2016) s. 112-125, tilgængelig på <http://link.springer.com/chapter/10.1007/978-3-319-39028-4 _9>.
116. S Nakamoto: »Bitcoin: A Peer-to-Peer Electronic Cash System« (2008), tilgængelig på <http://bitcoin.org/bitcoin.pdf>.
117. Interessen for Nakamotos identitet bliver ikke mindre af, at hans »konto« indeholder ca. 1 mio. BTC. Omregnet udgør indeståendet dermed adskillige milliarder kroner (afhængigt af dagskursen), men »kontoen« er tilsyneladende kun blevet brugt til testtransaktioner i den første tid.
118. Det er i hvert fald forudsætningen, jf. S Nakamoto, »Bitcoin: A Peer-to-Peer Electro-nic Cash System« (2008), s. 4.
119. Se herom <http://www.hashcash.org>.
120. Se om ASIC-producenterne, E Gelbjerg-Hansen, »Hemmelighedsfuldt kinesisk selskab tjener milliarder på bitcoin« (Finans.dk, 25. februar 2018), tilgængelig på <http://finans.dk/tech/ECE10345697/hemmelighedsfuldt-kinesisk-selskab-tjener-milliarder-paa-bitcoin/>.
121. Jf. A Hern, »Bitcoin mining consumes more electricity a year than Ireland« (The Guardian, 27. november 2017), tilgængelig på <http://www.theguardian.com/technology/2017/nov/27/bitcoin-mining-consumes-electricity-ireland>.
122. Se herom <http://www.nxtcrypto.org/nxt-technology/more-nxt-proof-stake-forging>.
123. Jf. S Nakamoto, »Bitcoin: A Peer-to-Peer Electronic Cash System« (2008), s. 3.
124. Bitcoin er indrettet på den måde, at der maksimalt kan eksistere 21 mio. BTC. I skrivende stund er der minet knap 17 mio. stk. Når alle 21 mio. BTC er frembragt, vil minerne alene modtage betalingen for transaktionen. Det er dog ikke alle kryptovalutaer, som kan mines; flere valutaer, f.eks. Ripple og IOTA, frigav alle enheder på dag et.
125. Se om Ethash <http://github.com/ethereum/wiki/wiki/Ethash>.
126. Jf. V Buterin, m.fl. »A Next-Generation Smart Contract and Decentralized Application Platform« (2018, rev. 122), tilgængelig på <http://github.com/Ethereum/wiki/wiki/White-Paper>.
127. Jf. S Nakamoto, »Bitcoin: A Peer-to-Peer Electronic Cash System« (2008), s. 3.
128. Ibid.
129. Når de såkaldte kvantecomputere kommer frem, vil de (i hvert fald teoretisk) kunne gøre dette, men på den korte bane udgør dette ikke en risiko.
130. I skrivende stund er det ikke lykkedes at bryde ind i de mest kendte Blockchains som f.eks. Bitcoin eller Ethereum. Mindre blockchains som Shift og Krypton – med færre noder – har imidlertid været udsat for 51 % angreb. Hackerne har haft mest succes med at angribe onlinebørser, og der er flere eksempler på, at børsernes kundedepoter er blevet tømt. Herudover er smartkontrakter sårbare over for programmeringsfejl, jf. afsnit 5.
131. Idet al historisk data vedbliver med at ligge i kæden, kan den over tid komme til at fylde uforholdsmæssigt meget. Ved årsskiftet 2017/18 fyldte Bitcoins blockchain eksempelvis 140 gigabytes, og i januar 2018 måned blev kæden 5 gigabytes større.
132. Afsenderens (fysisk-)juridiske identitet fremgår ikke af Bitcoins blockchain. Er det nødvendigt, må andre former for system-arkitektur og signaturer anvendes. Se herom M Vukolić, »The Quest for Scalable Blockchain Fabric: Proof-of-Work vs. BFT Replication« (2016), der, i relation til systemskalering bygget på DLT og proof-of-work, beskriver et alternativ kaldet Byzantine fault tolerance (BFT).
133. Flere amerikanske stater er ved at implementere lovgivning, der anerkender dette system som en digital signatur på linje med en fysisk underskrift, se nedenfor afsnit 5.
134. Så er der tale om en Private Ledger.
135. Se hertil M Vukolić, »The Quest for Scalable Blockchain Fabric: Proof-of-Work vs. BFT Replication« (2016), s. 5 f., om de såkaldte permissioned blockchains
136. Bitcoins meget voldsomme kursstigning sammenlignes undertiden med den såkaldte tulipanboble i 1630’erne – og da boblen dengang sprang, kunne investorerne i det mindste plante løgene og dyrke nogle pæne blomster at kigge på.
137. De udnytter, at f.eks. bitcoin-blockchainen ikke giver information om personerne bag transaktioner.
138. Cit. »How Blockchain Will Change Your Life. The technology’s potential goes way beyond finance« (The Wall Street Journal, 7. november 2016), tilgængelig på <http://www.wsj.com/articles/how-blockchain-will-change-your-life-1478564751>.
139. Jf. ISDA og Linklater, »Smart Contracts and Distributed Ledger – A Legal Perspective« (Aug 2017), tilgængelig på <http://www.isda.org/a/6EKDE/smart-contracts-and-distributed-ledger-a-legal-perspective.pdf>, s. 8 og 9.
140. Sml. Leader, »The trust machine« (The Economist, 31. oktober 2015), tilgængelig på <http://www.economist.com/news/leaders/21677198-technology-behind-bitcoin-could-transform-how-economy-works-trust-machine>.
141. Allerede nu er det muligt at forudse, at DLT’s irreversible natur vil kunne give problemer. Eksempelvis vil børneporno eller persondata, som retsstridigt tilføjes en Blockchain, ikke kunne fjernes igen – end ikke selvom domstolene måtte give et pålæg herom.
142. Her kan den teknologiske udvikling vise sig at være en udfordring. Eksempelvis anses MD5-hashfunktionen fra 1992 ikke længere for sikker. Bitcoin anvender dobbelt SHA-256, og Ethereum anvender varianter af sha3_256 og sha3_512, som kaldes Keccak-256 og Keccak-512.
143. J Poon og T Dryja, »The Bitcoin Lightning Network: Scalable Off-Chain Instant Payments« (2016), tilgængelig på <http://lightning.network/lightning-network-paper.pdf>.
144. J Poon og T Buterin, »Plasma: Scalable Autonomous Smart Contracts« (Working draft, 2017), tilgængelig på <http://plasma.io/plasma.pdf>.
145. J Kwon og E Buchman, »Cosmos: A Network of Distributed Ledgers« (2016-), tilgængelig på <http://cosmos.network/about/whitepaper>; G Wood, »Polkadot: Vision for a Heterogeneous Multi-Chain Framework« (Draft 1, 2016-), tilgængelig på <http://github.com/w3f/polkadot-white-paper/raw/master/PolkaDotPaper.pdf>.
146. CMS, »Blockchain Smart Contract Arbitration test-run succeeded with support of CMS« (2017), tilgængelig på <http://cms.law/en/content/download/308272/7780745/version/1/file/PR-Blockchain-18-07-2017-en.pdf>.
147. Se herom CodeLegit, »White Paper on Blockchain Arbitration« (2017), tilgængelig på <http://docs.google.com/document/d/1v_AdWbMuc2Ei70ghITC1mYX4_5VQsF_28O4PsLckNM4/>.
148. Flowchartet er trykt i CodeLegit, »White Paper on Blockchain Arbitration« (2017), s. 5.
149. Boolsk logik som metode til at reducere komplekse spørgsmål til sandt eller falsk blev udviklet af matematikeren George Boolean i 1850’erne.
150. Boolsk algebra har operatorerne AND, OR og NOT.
151. Eller at der i det mindste indkodes en såkaldte exception, som giver mulighed for at udtage et spørgsmål til manuel behandling.
152. F Ast, »Kleros, a Protocol for a Decentralized Justice System.Building a Judicial System for the Internet Age« (2017), tilgængelig på <http://medium.com/kleros/kleros-a-decentralized-justice-protocol-for-the-internet-38d596a6300d>; C Lesaege og F Ast, »Kleros. Short Paper v1.0.4« (Jan 2018), tilgængelig på <http://kleros.io/assets/whitepaper.pdf>.
153. Jf. de såkaldte Focal Points, som blev præsenteret i TC Schelling, The strategy of conflict (1960). Se om implementeringen i Kleros, C Lesaege og F Ast, »Kleros. Short Paper v1.0.4« (Jan 2018), tilgængelig på <http://kleros.io/assets/whitepaper.pdf>, s. 2 og 8-9.
154. M Boye, »Mærsk og IBM lancerer blockchain-samarbejde: Skal spore millioner af containere verden over« (Version2, 7. marts 2017), tilgængelig på <http://www.version2.dk/artikel/maersk-ibm-lancerer-blockchain-samarbejde-skal-spore-millioner-containere-verden-1074181>. Om tilsvarende udviklingsprojekter se eksempelvis R Hackett, »Walmart and 9 Food Giants Team Up on IBM Blockchain Plans« (Fortune.com, 22. august 2017), tilgængelig på <http://fortune.com/2017/08/22/walmart-blockchain-ibm-food-nestle-unilever-tyson-dole>. Sideløbende arbejdes på et projekt, som skal udnytte blockchain til optimere styringen af tomme containere, se herom JR Larsen og T Johannesson, »Mærskveteraner i stort sats på kryptovaluta: Vil spare industrien for milliarder« (Børsen, 1. marts 2018), tilgængelig på <http://borsen.dk/nyheder/avisen/artikel/11/192773/>.
155. Eksempelvis udsteder sælger/eksportør faktura, pakkeliste, oprindelsescertifikat osv.; diverse myndigheder udsteder eksport- og importtilladelser, sundhedsattester mv.; køber/importør tegner forsikringer afhængig af aftalte transportklausuler, udsteder attester i relation til konnossement, instruktioner til shipping/transportfirmaet vedrørende frigivelse/overgivelse af last osv., ligesom en lang række andre parter medvirker i processer og dokumentation, f.eks. Freight Forwarders, Clearing Agents, Surveyers, banker, forsikringsselskaber/agenter osv.
156. Se om Hyperledger: <http://hyperledger.org>.
157. Eksemplet er hentet fra IBM’s og Maersks videopræsentation af systemet, se »IBM and Maersk demo: Cross-border supply chain solution on blockchain« (Youtube, 15. marts 2017), tilgængelig på <http://www.youtube.com/watch?v=tdhpYQCWnCw>. Samarbejdet har nu medført, at parterne etablerer et joint venture, der skal kommercialisere projektet til en bredere kreds, jf. Maersk, »Maersk and IBM to form joint venture applying blockchain to improve global trade and digitise supply chains« (Maersk pressemeddelelse, 16. januar 2018), tilgængelig på <http://www.maersk.com/press/press-release-archive/maersk-and-ibm-to-form-joint-venture> og M White, »Digitizing Global Trade with Maersk and IBM« (IBM pressemeddelse, 16. januar 2018), tilgængelig på <http://www.ibm.com/blogs/blockchain/2018/01/digitizing-global-trade-maersk-ibm>. Systemet vil blive udbygget med IoT, AI og tilsvarende teknikker for yderligere effektiviseringer. Af andre virksomheder, der overvejer at ville anvende systemet, kan nævnes DuPont, Dow Chemical, Tetra Pak, General Motors og Proctor & Gamble. Af havne kan nævnes Port Houston og Rotterdam Port Community System Portbase. Af toldmyndigheder, der vil anvende systemet, kan nævnes the Customs Administration of the Netherlands, U.S. Customs and Border Protection, Singapore Customs, ligesom Guangdong Inspection and Quarantine Bureau, Kina, deltager for at kunne dokumentere varekvalitet samt kinesisk import og eksport.
158. Den såkaldte Enterprise Ethereum Alliance har flere end 200 – herunder betydende – medlemmer inden for en række forskellige brancher, jf. alliancens hjemmeside <http://entethalliance.org>. Den finansielle sektor deltager heftigt i udviklingen af DLT, jf. f.eks. opregningen i P Bajpal, »How Stock Exchanges Are Experimenting With Blockchain Technology« (Nasdaq, 12. juni 2017), tilgængelig på <http://www.nasdaq.com/article/how-stock-exchanges-are-experimenting-with-blockchain-technology-cm801802>.
159. Se nærmere herom i relation til svensk ret, E Elgebrandt, Kryptovalutor (2016), s. 27 ff.
160. Dette er tilfældet i bl.a. Arizona, Florida og Californien. Sml. forslag til ændring af California Civil Code Sec. 1633(2), tilgængelig på <http://legiscan.com/CA/text/AB2658/2017>, om indsættelse af et nyt litra c, der definerer blockchain: »'Blockchain technology' means distributed ledger technology that uses a distributed, decentralized, shared, and reciprocal ledger, that may be public or private, permissioned or permissionless, or driven by tokenized crypto economics or tokenless. The data on the ledger is protected with cryptography, is immutable, is auditable, and provides an uncensored truth.« Af litra p) skal det fremgå, at: »'Smart contract' means an event-driven program that runs on a distributed, decentralized, shared, and replicated ledger that can take custody over, and instruct transfer of, assets on that ledger.«
161. Sml. M Bues og E Mattheae, »LegalTech on the Rise: Technology Changes Legal Work Behaviours, But does Not Replace its Profession«, i K Jakob, D Schindler & R Strathausen (red.), Liquid Legal – Transforming Legal into a Business Savvy, Information Enabled and Performance Driven Industry (Springer 2017), s. 102. Flertallet af deltagerne i Enterprise Ethereum Alliance Legal Work Group er således fra USA, se EEA, »Enterprise Ethereum Alliance Legal Industry Working Group Press Release« (Ethereum Alliance Press Release, 14. August 2017), tilgængelig på <http://entethalliance.org/ethereum-enterprise-alliance-legal-industry-working-group-press-release>.
162. Ganske som en dansk advokat, som rådgiver om en aftale, som er affattet på tysk.
163. ISDA og Linklater, »Smart Contracts and Distributed Ledger – A Legal Perspective« (Aug 2017), s. 16-17.
164. Philip Daian fra Cornell University har givet udtryk for, at (en fejl i) programmeringssproget Solidity nok bærer sin del af skylden for svagheden i DAO-smartkontrakten, jf. A Quentson, »Ethereum’s Solidity Flaw Exploited in DAO Attack Says Cornell Researcher« (CNN, 19. juni 2016), tilgængelig på <http://www.ccn.com/ethereum-solidity-flaw-dao>.
165. Ethereum Classic handles imidlertid til en brøkdel af (den nye) Ethereums værdi.
166. Den første industrielle revolution var indførelse af dampmaskinen, minedrift og masseproduktion omkring 1780, den næste industrielle revolution var båret af stål og elektricitet, herunder opfindelsen af samlebåndet omkring 1870, og den tredje indførelse af elektronik og informationsteknologi herunder computerstyret automatisering fra starten af 1970.
167. Der er ikke kun inden for privatretten, at man ser på betydningen af digitaliseringen for retten. Det kan eksempelvis tænkes, at man laver kodeklar lovgivning, som kan håndteres digitalt, se hertil: <http://dit.dk/da/DANSKITmener/Maerkesager%20og%20politisk%20arbejde/Digital%20lovgivning>.
168. B Notheisen, »A Next-Generation Smart Contract and Decentralized Application Platform« (2014-), tilgængelig på <http://github.com/ethereum/wiki/wiki/White-Paper>.
169. F Al Khalil, m.fl., »A solution for the Problems of Translation and Transparancy in Smart Contracts« (2017), tilgængelig på <http://www.grctc.com/wp-content/uploads/2017/06/GRCTC-Smart-Contracts-White-Paper-2017.pdf>.
170. Se herom også ISDA og Linklaters, »Smart Contracts and Distributed Ledger – A Legal Perspective« (Aug 2017), tilgængelig på <http://www.isda.org/a/6EKDE/smart-contracts-and-distributed-ledger-a-legal-perspective.pdf>, der bl.a. påpeger, at jurister også bør bidrage til at identificere spørgsmål, som kan håndteres i en smartkontrakt, og spørgsmål, der ikke eller kun vanskeligt kan. Se endvidere M Bues og E Mattheae, »LegalTech on the Rise: Technology Changes Legal Work Behaviours, But does Not Replace its Profession« (Springer 2017), s. 106: »LegalTech will require a new working attitude that fosters the decomposition of legal tasks. Lawyers will have to discern whether and to what degree each task should be computerized, standardized or automated or really needs a handcrafted solution«.
171. M Bues og E Mattheae, »LegalTech on the Rise: Technology Changes Legal Work Behaviours, But does Not Replace its Profession« (2017), s. 105. Se endvidere Christian Veith, m.fl.»How Legal Technology Will Change the Business of Law« (Boston Consulting Group og Bucerius Law School, 2016), tilgængelig på <http://www.bucerius-education.de/fileadmin/content/pdf/studies_publications/Legal_Tech_Report_2016.pdf>; R Susskind, »Tomorrow’s Lawyers. In Introduction to your Future« (2. udg., OUP 2017); R Susskind og D Susskind, »The Future of the Professions« (2. udg., OUP 2017); og ikke mindst R Susskind, »The End of Lawyers? Rethinking the nature of Legal Services« (2. udg., OUP 2010).