党的二十大报告明确提出要加快发展数字经济，营造市场化、法治化、国际化的一流营商环境。其中，元宇宙“非同质代币”（Non-Fungible Token，NFT）作为助推数字经济的关键要素，已成为元宇宙发展的关注热点。根据现有司法观点，NFT是一种记录在区块链上的足以展示权利的独特网络虚拟财产。随着交易市场的不断兴起，NFT引发的各类法律风险也逐渐显露。根据涉案案由的分析，NFT的法律风险主要包括底层技术引发的合同、准合同纠纷，新型交易模式下的知识产权与侵权纠纷和刑事领域的侵犯财产类犯罪，亟须从底层技术到风险监管的全流程系统规制。

　　NFT的法律风险

　　其一，底层技术风险：智能合约面临合同属性质疑。智能合约在满足设定条件时即可自动完成交易，虽能保障执行效率，却也限制了当事人变更合同等意思自治的实现，甚至面对违法代码也难以终止合约执行。因此，国内对其能否纳入合同范畴尚无定论，但域外已有立法公开承认其合同属性，并且通过事前审查对抗其不可篡改性。美国联邦贸易委员会就曾对“温德姆环球酒店公司订房智能合约”的安全性进行事先审查，从而有效遏制了后续风险的发生。但根据Coin Metrics数据显示，智能合约的运行量正成倍增长，单一的事前审查不仅在客观层面难以落实，更将对NFT的自由流通产生阻碍。

　　其二，交易运行风险：权利用尽原则适用受阻。NFT表现出著作权与所有权交织的权利特征，能否适用权利用尽原则成为争议焦点。我国不少学者认为，权利用尽原则的适用前提为作品的原件或复制件通过“有形”载体进行转移，并且要求转移过程中复制件的数量保持不变。NFT作为网络环境下的虚拟产物，不具备该原则的适用空间，应采用信息网络传播权来规制未经著作权人同意转售NFT的行为。但从行为模式来看，NFT的流转是由买方输入密钥“前往”对应存储地，而信息网络传播权控制的是“上传”行为。从行为目的来看，前者是为了实现所有权的移转，后者是授权用户在特定时点观赏作品。由于权利用尽原则在NFT领域内的空缺，不仅使得数字藏品的二次交易天然受限，也导致“版税”分成等法外设权行为的滋生，严重影响了交易的平衡与公正。

　　其三，责任承担风险：避风港原则运行畸变。为确保上链作品著作权的有效性，目前由平台对铸造者提供的著作权证明文件进行审查。此时著作权的有效性高度依赖于平台的审核能力，一旦后续交易被认定为侵权，平台将无法援引“避风港原则”免责。例如在“NFT侵权第一案”中，法院认为平台在侵权NFT投入流通前未尽审查义务，构成“帮助侵权”，需承担赔偿责任。从判决理由来看，平台直接担责的理由主要在于平台从中获取了“直接经济利益”。但根据《最高人民法院关于审理侵害信息网络传播权民事纠纷案件适用法律若干问题的规定》第11条规定，网络服务提供者因提供网络服务而收取的服务费不属于“直接经济利益”。NFT用户向平台提供的区块链技术、存储、交易等服务支付的“Gas fee”可定义为“服务费”，因而一律排除“避风港原则”的适用失之偏颇。

　　其四，监管缺位风险：侵犯财产类犯罪涌现。虽然业界已出台多项行业自律文件并制定了相应的团体标准，但在缺乏系统监管政策的情况下，难以遏制的炒作现象仍会为传销、洗钱等财产类犯罪活动提供便利。实践中，仍有大量二级平台假借“创新”名义恶意炒作，从而带动NFT的交易价格急剧飙升。由于缺乏合理的竞价机制，借由NFT进行的高额融资层出不穷。此外，NFT的高价炒作也为犯罪分子“自我洗钱”提供了便利。犯罪分子利用虚拟身份对特定NFT进行反复交易，多次交易记录形成的虚假繁荣能够吸引不知情的买家为之付款，以此换取干净资金。

　　NFT的规制路径

　　首先，设立智能合约的运行模版。从结构上看，智能合约符合“要约—承诺”的合同构造：发布者根据特定的技术和语言规范，将以代码形式编纂的“要约”部署至区块链，供不特定参与者查询；区块链用户接受合约，调动代码以满足合约条件，构成“承诺”。可见传统合同法律规范与智能合约存在高度适配性。针对智能合约自动执行引发的权利义务变动，应当构建多管道的运行机制。其中，“有效执行数据管道”聚集合同有效的各要件，一经齐备即启动执行；“停止执行数据管道”收集合同无效的数据，一旦发生合同无效的法律事实，合约即告停止；“修改执行数据管道”包含可撤销情形、效力待定情形和协议修改情形，检测到以上情形时合约运行中止，经协商、修改后方可再投入执行。

　　其次，构建数字领域的权利用尽原则。权利用尽原则旨在保障著作权人获得报酬的权利，并限制其对后续交易的控制。至于对载体的要求，我国立法从未将发行权限定于“有体物”，一味拘泥于有形载体是对“发行行为”和“信息网络传播行为”的曲解。权利用尽原则的适用关键在于：行为人合法获得著作权人的作品原件或复制件；进行二次交易或转赠的主体为该作品原件或复制件的所有权人；流转过程中复制件的总量保持不变。对应至NFT领域则表现为：第一，NFT的铸造由著作权人自行或授权他人完成，买方获得的NFT不存在权利瑕疵。第二，持有者借助区块链完成持有NFT的“公示”，通过密钥实现对NFT的“占有”。第三，通过技术分析可知，流通行为是由买家输入密钥前往特定的储存地址，并未引发NFT的网络传输。后续交易客体始终是最初铸造的NFT，真正改变的仅是这组元数据的权属信息。由此可见，NFT领域具备权利用尽原则的适用基础，“版税”分成等法外设权问题也迎刃而解。

　　再次，创新区块链领域的避风港原则。为减轻NFT交易平台运营成本、实现利益平衡，应建立一套“事前审查—通知—删除”的限制性避风港原则。结合我国联盟链为主的产业现状和智能监控等侵权识别技术，可构建区块链版权检测的事前审查机制。将原创作品与待检测作品以哈希值的形式存入区块链，一旦检测到两者数值相同，即可认定构成整体侵权。当哈希值不相等时，系统便开始计算两者的汉明距离。汉明距离表示两个相同长度的字符串在相同位置上不同字符的个数，可根据不同字符的个数来判断两个文本是否相似，汉明距离越小，两者相似度越高。因此，只需预设一个判定侵权的阈值，低于该阈值时涉嫌部分侵权；高于阈值则可排除侵权嫌疑。上述技术可以减少人工审查的误差与消耗，但仍无法判断部分作品侵权与否（如二创作品）。此时，一概要求平台担责有失公允。对于不具备明显侵权痕迹、无法通过技术识别而需个案分析的作品，平台仅在权利人已通知侵权而未及时删除的情况下承担责任；对于携带水印等明显侵权痕迹、用户无法提供权利证明文件等异常情形，NFT一经投入流通，平台即应与实际侵权人承担连带责任。

　　最后，落实NFT领域的三方协同监管。一是以平台为总抓手，落实平台资质审查。NFT交易平台作为“守门人”，应当将服务项目、服务器地址、业务计划等提交监管部门，通过区块链安全评估，并获得运营许可证。二是监管部门应推进落实信息披露义务，搭建反传销、反洗钱监管沙盒。当下，民众对NFT领域潜在的传销与洗钱模式缺乏足够认知，单一的事后管制无法有效遏制犯罪行为。监管部门应要求平台对铸造者身份、客体价值和转让流程等重要信息予以披露，实现事前预警。监管部门还可通过分析盒内运行机制，深入了解NFT领域的行业隐患，研判潜在的犯罪模式，实现预先防控。三是加快构建用户身份信息源认证体系。前期，需要平台预先设置信息验证，监管部门利用虚拟数字身份与公民数据库对接技术，实现个人身份的事前溯源。后期，由于用户行为渐趋频繁，形成的行为轨迹足以对应特定个人的数字身份，监管部门可通过该数字身份追溯交易对象的基本信息，从而提升交易的稳定性与可信度。

　　（作者系浙江理工大学法政学院副教授）