James Craig和Louis Giles的最新纪录片《代码即法律》聚焦于一些臭名昭著的加密黑客事件，以及这些事件背后实施者所面临的道德抉择。

“对他们来说，‘市场’的自由运行和对政府‘邪恶’势力的抗争，塑造了一个理想的自由世界。”——Lawrence Lessig，《Code: Version 2.0》

近日，我有幸提前观看了James Craig即将上映的纪录片《代码即法律》。该片计划于10月21日在Apple TV+、Amazon Prime Video和YouTube Movies上线。影片讲述了两个相互关联的加密黑客故事：一方是黑客本人，另一方是其所坚信的精神信条。

影片表达了明确的立场，但这一话题值得更深入的探讨：如果代码不是法律，那它为何应当被视作法律呢？

2014年发生的Mt.Gox黑客事件，是《代码即法律》探讨的首个案例，而DAO黑客事件或许是加密史上最具代表性的之一。DAO是首个去中心化自治组织（DAO），因此成为该领域的象征。2016年，在以太坊尚处于早期阶段时，这一去中心化应用引起了广泛关注。

影片以创始人Griff Green的视角展开，讲述去中心化治理的早期实践：募集了1.6亿美元，但随后遭遇了毁灭性的大规模黑客攻击。

影片从人性角度切入，呈现当时的辩论焦点。当攻击者利用智能合约的内部机制，从中提取超出创造者意愿的代币时，这种行为到底是否错误？攻击者应否受到法律或道德谴责，还是这只是一场公平的竞争？

这一话题在2020年代初再次被摆上台面，影片还分析了一起鲜为人知的Indexed Finance黑客案。据称，两个名为Umbril Upsilon和Zeta Zeros的攻击者是少年Andean Medjedovic，最终被确认是其实施者。

影片将Medjedovic视为“代码即法律”理念的代表。他的世界观被描述为幼稚、无政府主义且冷酷无情。“只要我能拿到，那就是我的权利。”

在影片中，这种观点仅以道德直觉支撑，缺乏明确的原则基础，似乎只是不断重复相似的辩论。尚未有任何倡导者提出为何代码应当成为法律的规范性理由，但这种哲学背后必然蕴藏着超越道德主义的工具性基础。

一个世纪的终结与“代码即法律”

“代码即法律”这一说法，通常归功于学者Lawrence Lessig。他在1999年出版的《Code: And Other Laws of Cyberspace》一书第一章取名为“代码即法律”，将当时东欧的权力真空与互联网联系起来（或许有人需要关注那段历史）。

人们总是在边疆寻找自由。因为社会的本质，是为了压制个人欲望和维护掌权者的利益，建立起一套以暴力为基础的组织结构。这种结构至少具有一定的亲社会属性：警察作为暴力的垄断者，让我们可以在便利店购买所需商品，而无须担心人身安全。然而，这一切本质上没有改变其暴力本质。

在这些未建立完整社会框架的“边疆”地区，强者能够最大限度地利用自身力量控制他人。对于那些渴望如此，或者持有异端思想、希望逃离传统道德监管的人来说，这样的“自由”即是他们追求的目标。

自由的道德根源由此而来：自由不是一种可以凭空获得的积极品质，而是虚无的限制的缺失。当各种约束被解除，自由便得以增长。因此，反社会者和特立独行者在网络空间（如1999年的互联网或2016年的去中心化金融中）所追求的，是完全没有政府权威的状态——他们视之为理想。

这些人如今成为“代码即法律”理念的支持者，他们认为减少限制会带来优势。由于他们倾向从事被社会谴责的活动，社会良知的削弱反而使他们更易获益。

然而，Lessig的观点完全相反：

“我们可以设计、构建或编码互联网空间，以保护我们认为重要的价值观；也可以设计、构建或编码，以使这些价值观消失。没有中间立场，没有某种折中的可能。代码从未是被自然发现的，而是由我们创造的。”

在这种思维框架下，代码不一定意味着消极的限制放宽，而只是一种不同形式的监管。它以不同途径反映出限制，其问题与任何其他形式的约束类似。

核心问题

但即便按照Lessig的宽泛定义，仍存在两个核心难题，阻碍代码成为真正的法律体系：

第一，正如Craig的影片所强调的，要构建一套足够健全、能在各种场景下规范人类行为的“完美代码”，实际上极为困难。问题在于代码的刚性逻辑和人类行为的流动性之间存在矛盾。

如果开发者部署了不可更改的智能合约，一旦出现漏洞，缺乏法律支持的参与者便无法继续操作系统。而指望开发者事先编写出无瑕的代码，显然是不现实的。相比之下，灵活适应的法律规则常常更容易、更高效地应对风险和复杂情况。

这种灵活的执法机构，使得自由意志主义者感到不安，因为这实际上是一种“权力”。他们担心，若执法不公或滥用权力，将带来严重后果。但目前还没有任何一个刚性系统能与灵活的法律体系媲美。未来，也许人工智能或大规模语言模型能实现类似的自由裁量，但在现实中，代码成为法律的效果仍有限。

第二个致命的问题是，虽然“代码即法律”强调自动化和去中心化，但在现实中，权威基础仍由暴力所支撑。无论代码多么复杂，它都无法在现实中实现对暴力的垄断——即国家的控制权。

开发者部署软件，社区使用软件，黑客利用漏洞进行攻击，受害者若求助于政府，政府便会派遣武装力量制止黑客，甚至将其监禁。这表明，暴力实际上是所有监管的根基——只要国家拥有军队，而开发者或黑客没有类似的实力，那些宣扬“代码即法律”的理想就难以实现。

目前来看，这样的局面或许还对维护公共秩序有利，但未来的可能性仍需观察。

另外，值得关注的是：据统计，88%的加密货币空投表现未达预期，如何打破这一怪圈，也值得深思。