去中心化自治组织的治理问题在法律上的定位与保护已成为当前数字法治体系转型中的关键理论难题。现有研究多试图将去中心化自治组织纳入传统组织法范式,通过法人拟制或合伙制度加以规范,但此类路径依赖人格集中化、意志统一与身份可识别的制度前提,与去中心化自治组织基于去中心化架构、智能合约逻辑与匿名协作机制所生成的控制结构之间存在根本性张力,导致“组织人格化”导向在规范适配上出现结构性适配失效。去中心化自治组织的治理问题根植于区块链技术语境,其合法性基础不在于组织法定的设定要件,而在于链上关键权限控制的事实状态。在此意义上,去中心化自治组织的治理应被理解为对核心合约权限的有限事实控制,其所承载的法律利益本质上体现为一种程序性治理权益。据此,去中心化自治组织的法律治理应以“控制路径识别—责任归属机制”为核心构建逻辑,推动建立涵盖控制识别机制、治理信息披露义务、权责协同体系与风险分级治理规则的综合性制度,以实现对其技术衍生的控制形态的有效法治规制。
引言
去中心化自治组织(decentralized autonomous organizations,daos)作为区块链技术发展所催生的集体治理形式,正在成为全球数字经济和智能合约实践中的制度创新实验场。在发展初期,daos常被视为智能合约执行平台或开源社区治理工具,与公司法人、合伙企业等既有组织形式相提并论乃至混同处理,其独特的治理逻辑与运行机制未获得充分的制度识别与理论阐释。随着web3.0生态的扩展与数字生产关系的演进,daos的法治化问题亦被提升至事关国家数字战略与全球科技治理竞争的高度。如何在现行法治结构中准确定位daos的法律属性,进而实现有效的制度回应,成为daos法治化的首要理论难题。目前关于daos法治化研究进展并不顺畅,甚至陷入一种制度识别与规范建构的滞缓状态。其一,尽管daos问题在web3.0浪潮中受到高度关注,但在我国现行中央和地方层面的数字经济政策、区块链发展规划及金融监管文件中,daos的法律治理并未获得应有的前置性地位,相关文本多集中于防范区块链技术风险、加强平台治理、维护交易安全等技术治理层面,对daos的组织属性与责任结构常常避而不谈,甚至仅以“规范链上数据的安全使用和管理”一笔带过。其二,现有研究范式仍局限于传统公司法与法人法的结构性思维,尝试在法人拟制、合伙人结构或数字信托等既有制度中嫁接daos运行机制,然而在成员匿名、治理无中心化代理人、执行完全依赖代码自动性的前提下,这类拟制化路径往往难以自洽,尤其在处理成员控制与共识机制、代码自治与责任追究之间的关系时,每一种解释框架都面临局限性。其三,现有讨论往往聚焦于daos是否具备“组织拟制”的可能性,这种建构路径本质上建立在集中控制与人格拟制的法理预设之上,与daos所依赖的去中心化技术逻辑存在根本张力。现有研究普遍未能正视daos所依托的去中心化技术已催生出“非人格治理”与“无主体控制”的结构转向,从而形成对技术现实的制度性失配。
有鉴于此,当前真正缺失的是对daos控制结构与法律属性的基本理论判断。此类判断应具有宏观性、基础性与方向引领性,必须建立在对区块链技术逻辑、智能合约结构及其对组织形态重塑能力的深刻理解之上,而非拘泥于传统法人理论、代表权配置或组织章程等范式化结构中的类比分析。现有的理论探索素材和丰富的区块链治理实践,使对daos基本理论进行总结性探讨变得可能。本文拟开展一项系统性理论归纳与分析工作,首先回顾组织法逻辑在应对自治型技术组织时的适用限度,继而识别daos控制路径与行为归责中的法律问题类型及其制度特征,最后探讨daos法治化路径及治理合法性边界,以期为daos制度建构提供基本理论支持。
一、传统组织法拟制调整daos法律地位:组织人格导向的局限
将daos纳入现有法律体系之中,普遍采取的路径是试图在传统组织法框架内寻找可适配的法人或合伙拟制规则,并据此界定其法律人格与责任承担机制。这一思路的逻辑基础在于,既然daos亦能完成组织化管理、资源调配、规则制定与成员协作等功能,便可将其拟制为公司法人或合伙企业,从而使其获得可识别的法律身份与责任归属逻辑。“组织拟制”方法的广泛采用是制度自然演进的结果。一方面,法治秩序对非法定主体的认定需具备确定性与稳定性,而传统组织法数百年来已发展出完善的人格构造模式,便于对新兴现象的吸纳与重构;另一方面,该路径亦试图以“拟制组织身份”回应daos缺乏实体代表、法律地位模糊等风险,为其嵌入治理框架提供初步通道。然而,对于daos这一由智能合约主导、行动高度程序化、缺乏统一意思中心的结构性技术体而言,该模式已日益力不从心。
(一)
以传统组织法规则调整daos法律地位的理论主张及评析
在传统组织法关于法人与非法人组织的规范体系中,法人拟制原则和有限责任机制构成核心制度支撑。基于该框架,部分学者尝试将daos纳入现有组织法体系予以规范,其理论主张多围绕“法人化拟制”展开,意图通过现有法律人格结构赋予daos以主体性、权利能力和责任承担机制。然而,这一路径虽具制度延续性与实践合理性,但在应对daos去中心化架构与技术自治特征时,仍面临显著的适配性障碍。本质上,daos是一种由区块链智能合约自动执行、成员通过代币投票治理的去中心化组织结构,缺乏传统法人必备的登记机关、法定代表人及集中决策机构。传统商事组织规则强调统一意志与行为代表的制度基础,与daos所主张的“多中心治理”与“代码自治”逻辑恰好相冲突。更有甚者,daos未必具备稳定的成员身份与财务归集机制,亦无恒定住所与管辖依据,其治理流动性远超现行公司法人理论可控的范围。因此,虽有学者尝试将daos纳入公司或合伙治理框架以延续既有制度逻辑,但该路径在揭示其技术生成的利益结构与去中心化治理逻辑方面仍显不足。
1.公司法人治理模式
公司法人治理模式被视为最成熟的现代组织制度安排,其以人格拟制为制度起点,辅以完善的决策—执行—监督治理结构,实现对外法律责任的集中归属与对内组织秩序的稳定维系。在面对daos所提出的制度挑战时,部分学者与司法管辖区尝试将daos纳入公司法的治理架构之中,尤其是以有限责任公司(llcs)形式注册的路径。该治理模式认为,尽管daos产生于区块链技术与智能合约环境,但其仍表现出组织性要素—包括参与结构、资产控制能力、治理规则和运行持续性—因此可借助公司法人制度中“拟制法律人格”的方法,为其赋予有限责任主体地位,并依托传统公司治理机制予以法律规制。例如,美国怀俄明州自2021年起允许daos注册为dao llcs,以期为其链上操作提供链下法律承认与司法救济基础。
这一思路看似符合逻辑,实则面临三重制度张力。第一,法人拟制逻辑与daos去中心化机制天然冲突。在公司法语境中,法人资格的设定以“统一意志”与“层级控制”为前提,通过董事会或管理层集中行使决策权以代表公司对外活动。而daos则以分布式治理为基本结构,其规则依赖链上代码运行,决策权由分散的持币者投票行使,既不存在稳定的组织中心,也缺乏能统一表达“组织意志”的代表性机构。这使得以法人制度类比daos的做法不仅难以确认谁应代表daos承担外部义务,更难在法律上认定何人为其“控制者”或“治理机关”。第二,daos治理结构的不稳定性与匿名性削弱法人责任的可追溯性。在公司法下,法人行为责任可以通过高管、股东乃至母公司等路径追溯,但daos由于其参与者匿名性和“开放加入”机制,治理结构经常发生变更且难以审计,这种结构性漂移造成了法律责任归属的断裂。如daos因合约漏洞或治理失误造成外部损失时,缺乏一个法律上稳定可识别的“法人意志”或“主事人”,传统法人治理所依赖的控制归责逻辑在此不再成立。第三,daos运行机制对传统法定设权逻辑的结构性挑战。公司法人设立须依特定法律程序完成设立登记与组织机构备案,权利义务界限在公司法等制度中有明文规定。daos则多依“代码即法律”运行。以法人治理路径解释daos,便无法回应其在制度外生成权利义务结构的合法性问题。若贸然将daos纳入公司法人框架,反而有可能掩盖其治理机制对既有法治秩序的实质性突破与挑战。可见,daos与公司法人制度之间,虽在“组织形式”上具备表面相似性,但在“控制逻辑”“意志表达”与“责任归属”等根本结构上则存在断裂。这种以法人拟制方式建构daos法律人格的做法,最终难以回应daos所引发的去中心化控制结构与现实法律体系之间的张力。
鉴于上述结构性特征,公司法人治理模式对daos的适用实际上是一种法律权宜之计,其功能更在于满足注册、融资、诉讼等外部法律关系的最低制度门槛,而非真正实现daos内部运行机制的法律规制与治理风险的可控。本质上,公司法人治理路径也无法解决daos“谁主其事”“谁担其责”的基本制度难题。更为根本的问题在于,公司法治理模式未能回应daos所代表的“结构即规则、代码即法律”的运行逻辑。其试图用中心化权力模型来适配去中心化治理架构,不仅造成制度张力,也掩盖了daos对现代组织法提出的根本挑战,即在技术自治与法律控制之间,如何建立“控制识别—权责联动—规制正当”的新型组织治理法理结构。
2.合伙企业治理模式
与公司法人制度强调拟制人格不同,合伙制度以契约为基础,强调参与者间的协作共治、出资共担与利益共享。daos中的成员通过共同持有治理代币、参与协议表决并协同维护系统运行,在外观上与合伙组织构造出一定的类同性。这一结构性相似性使得部分学者主张daos应被视为链上契约型共同体,在现有法律体系中可类比为非法人性质的合伙组织予以规制。支持“daos即合伙”路径的主要理由有三:其一,daos运行依赖参与者之间的契约性安排与共识机制,既无单一决策机关也无固定组织形式,天然适合以合伙关系中“自治为核心”的规范模式调适;其二,daos在多数情形下不具备法定注册身份,不享有法人资格,其对外交易行为与内部治理机制正与未设立法人的合伙组织类似;其三,合伙制度所强调的“共同经营”“共同承担风险”原则,可在一定程度上引导daos责任归属与参与者义务划分,有助于填补daos法治空白地带。
然而,将daos类比为合伙企业的路径在实践中仍存在显著的制度局限。尤其是在daos日益复杂的链上治理结构中,合伙模式所依赖的“契约自治+身份识别”机制出现了难以克服的功能失配。首先,合伙制度所依赖的契约机制在daos中常常难以成立。传统合伙关系必须建立在具有明示同意的出资、协作与收益分享基础上,且法律要求各方身份清晰、权利义务明确。而daos参与者往往匿名,以钱包(wallet)地址身份持币参与治理,其行为是否构成“合意”,是否具备出资性质,存在高度不确定性。更复杂的是,参与者可随时进入或退出daos治理过程,这种“去边界化”“高流动性”的链上参与模式,实质上挑战了合伙制度“契约缔结—关系稳定—风险共担”的基础结构。其次,daos的运行模式难以满足合伙制度中的共担风险与可控责任前提。传统合伙法律责任强调对外无限连带责任或有限责任约定前提下的身份可识别、责任可追溯。daos治理权与资产控制权往往通过智能合约间接实现,参与者不以自然人身份直接控制链上行为,导致在风险事件发生时(如daos攻击、协议漏洞)难以识别具体“责任人”。即使某些daos采用多签钱包、设立“多重治理人”,其本质仍是技术结构安排,非传统法律关系所设定的行为主体,责任穿透机制难以启动。最后,daos的开放性与协作方式本质上超越合伙组织的封闭性边界。合伙制度设定在有限成员之间的协作逻辑之上,通常不存在治理权的链上流转与广泛扩散。而daos的治理结构是可编程的、持续演化的,其规则既可以通过链上投票临时调整,也可通过协议升级或“硬分叉”实现组织分裂。这种“代码自治—共识演进”的治理方式使daos的组织边界不断变化,难以构成一个恒定结构以供法律分类之用。
由此可见,daos合伙类比路径在表面上因契约逻辑而显得自然,但在结构实质上却因技术去中心化、身份匿名性和组织动态性而难以实现规范化归责,因此合伙路径对daos的拟制归类面临“契约假设过强—风险规制过弱”的问题。同时,合伙制度的法律意图在于处理人际协作行为中的权利义务协调,而daos的实质控制来自算法逻辑与技术结构,治理行动则体现为“合约自动化”执行。若脱离这种技术底层逻辑,试图用传统合伙规范将daos法律化,只能导致制度功能与技术实况的错配。因此,唯有承认daos技术生成组织的独特性,并就其控制机制、行为代理与治理后果制定具有针对性的制度架构,方能实现daos从去中心化自治实践走向制度正当性的法治化飞跃。
(二)
daos治理中“组织拟制治理导向”的局限与转向
如前所述,通过法律拟制方式将daos纳入传统组织治理模型是一种“组织拟制治理导向”的法治化尝试,其内在逻辑建构于传统组织法的制度三段论,即“类型归属—权利承认—责任分配”。“组织拟制治理导向”固然源于对既有组织法框架的路径延续与制度移植的理性考量,但该路径在应对daos技术生成型组织结构与代码化治理机制时,仍存在结构性张力,尤其在理论正当性、制度适配性与风险治理功能等层面表现出明显局限。
首先,传统组织法的“组织拟制”以人格化和集中控制为核心假设,在面对daos分布式治理结构时,其适用性受到一定限制。公司法与合伙制度的拟制逻辑均依赖于对“组织意志”的法律认定机制,即通过明确代表机关(如董事会、执行合伙人)来设定决策权与外部行为归属关系。这种组织拟制的前提是组织结构具备可识别的权利中心、意志统一体和治理链条。然而,daos的核心在于“去中心化”,其治理机制建立在分布式节点共识、链上投票与智能合约自动执行之上,既无固定身份的组织控制者,也不存在稳定的代表结构。试图用传统法律主体模型为daos套上“法人”或“契约组织”的法律外壳,实质上忽略了其本体上的“结构松散性”与“控制去中心性”,最终只能构成一种制度意义上的形式假设,而非实质治理逻辑的适配。
其次,传统组织拟制路径对治理行为的控制预设依赖“身份确认—权责匹配”机制,与daos的匿名性与参与流动性结构失配。在公司法或合伙法语境中,治理主体(如董事、股东或合伙人)身份清晰,法律责任可对应行为路径加以归属。但在daos运行中,治理主体通常为链上地址、持币地址或参与者社区,身份可变、权重可交易、行为可代理。代码可代理投票、合约可自动执行,实际治理权并不稳定地归属任何一组特定自然人。这种“算法驱动—匿名参与”的结构,不仅打破了传统组织法治理权与义务之间的可追溯性,也导致法律拟制下的责任归属机制失灵,致使daos在面对链上失误、黑客攻击或治理崩溃时,难以通过传统法人的“控股—授权—追责”路径进行风险追偿或法律救济。
再次,“组织拟制治理导向”难以充分回应daos的技术自主性与治理演进性,致使法律规则在适应性上存在滞后。daos的治理规则并非固定于设立之初,而是随网络协议升级、社区投票机制优化、代币机制调整而持续演化,其组织边界、治理结构与控制机制均具高度的程序化与不确定性。这种治理演进性决定了daos无法像传统公司或合伙组织一样形成“设立时确定—运行中稳定”的治理基础,法律对其进行一元化类型归属和静态治理架构设定,在实质上与其代码治理逻辑发生错位。更重要的是,传统组织治理路径忽视了代码本身即治理规则的特性,即“治理结构=技术结构”,若无法穿透其技术运作逻辑进行制度介入,则法律规制无法触达daos的核心治理场域。
最后,组织拟制治理逻辑的持续套用可能导致权利结构与责任结构间的错位,进而形成“表面合法、实质偏离”的治理假象。在若干尝试中,如daos以有限责任公司形式注册,仅为了获取某一特定法律制度的便利(如有限责任或合同诉权),而其实际治理行为依然完全发生于链上、由合约自动化执行。这种“制度嫁接”行为在形式上实现了daos的法律人格化,但在实质上未将其运行结构纳入国家治理与法律监管体系之内。结果是,daos可能在法律拟制下取得组织法赋权,却未承担与之相应的治理义务或责任约束,形成权利结构与责任结构的脱节,从而在治理上产生合法假象,甚至成为技术规避法律义务的制度遮蔽机制。
二、作为整体的daos治理:以控制识别为核心的法律问题
无论通过“法律人格赋予”还是“契约性组织拟制”的路径,试图将daos纳入传统组织法的法人或合伙结构体系均未能有效回应daos在技术生成性、治理去中心性及运作结构分布性方面的本体特征。这种失败并非源于类型归属的选择错误,而在于治理问题的根本误读。本质上,daos的法治化不是一个“组织定性”的问题,而是一个“控制结构识别”的问题。传统组织法关心的是组织如何成立与权利如何配置,而daos治理的核心特征在于其组织运行并非依托于自然人之间的委托—代理机制,而是由智能合约以自动执行逻辑在链上自治推进。治理权的表达不仅可以脱离身份、匿名参与,还可以通过代币数量或链上共识算法实现功能性控制。若不能识别链上代码背后的控制者身份,亦不能穿透治理机制的技术外衣厘清谁在实质上行使决策权,那么任何形式上的组织归类与拟制,都难以为daos提供有效的法律责任结构。
(一)
作为整体的daos治理以控制识别为核心问题
daos所涉及的核心法律问题并非如同公司法人那样的组织设立与人格承认问题,也不仅是合伙制下的责任承担与利益分配问题,而是源于其“代码控制”“链上治理”及“共识机制”中所体现的实质控制结构,因此不宜将其归类为纯粹的组织类型认定问题。当前关于daos法治化路径的讨论中多数忽略了daos治理问题的生成机制及其与传统组织法结构的本质差异,进而导致理解和回应路径上的系统偏差。从法理层面分析,其作为控制问题的主要原因可以概括如下:
第一,daos治理的生成基础主要源于代码设定下的去中心化控制结构,而非单纯依托于组织实体的制度拟制。治理结构而言,daos并非基于自然人之间的契约组织,而是依托智能合约自动执行治理逻辑,其制度架构从未在物理空间中经历登记设立或股权形成过程。与传统公司法人通过设立登记、股东协议实现权力架构不同,daos的运行依赖智能合约与代币投票构成的链上治理体系,其治理权配置并非来自组织设计的法人拟制,而是源自代码规则对控制权路径的嵌套设定。因此,daos的法治化不应以组织形式归类为起点,而应将控制权的识别与责任的分配确立为制度构建的核心关切。
第二,daos中控制者身份多元化与匿名性并存,导致传统组织形式难以精准对应。daos治理的现实中并不缺乏实质控制者——如代码开发团队、代币持有大户、治理平台运营者等,但这些主体身份往往游离于传统组织成员身份之外。传统组织法依赖明确的董事、高管、股东身份或合伙人等来配置责任与权利,而daos则构成一种“分布式、不确定但实际存在”的控制网络。这种控制结构的技术去中心化与治理中心化并存的张力,决定了daos法律治理必须突破传统组织设权逻辑,转向能够本质上反映其利益形态和作用路径的分析框架。
第三,daos治理所引发的法律责任争议集中体现为控制行为的法律归责问题,而非组织主体责任的拟制问题。当前关于daos法律责任的核心争点,如智能合约漏洞引发的财产损失、治理攻击带来的系统性风险、代币投票操纵所致的不当得利等,实质上都指向对行为控制链条中“谁在控制”“控制程度如何”以及“控制后果如何归责”的法律判断,而非daos是否应被承认为某种商事组织这一形式问题。甚至在部分治理实践中,daos本身并未被拟制为独立责任主体,其治理行为已在实质控制者层面触发了民事赔偿或刑事规制的法理基础。
此外,dao法治化路径已逐步呈现“控制导向”的转向趋势。包括美国cftc对ooki daos的监管、英国法律委员会对“控制权识别”作为daos治理核心要素的强调,以及部分司法实践中“控制即责任”的裁判逻辑都在表明daos治理的法治化路径正从组织形式的分类争议,转向对链上控制结构的识别、评估与规制。这一趋势表明daos法治化问题并非缺乏组织归属,而是需要在新型技术架构中建构出适应链上控制逻辑的法律评价标准。
(二)
将daos治理定位为以控制识别为核心的法律意义
将daos治理问题聚焦于以控制识别为核心的分析框架,有助于在理论层面明确其责任归属路径,厘清现有制度中关于组织资格、人格设定与控制机制之间的交叉与张力,并为建立契合技术特征的治理模式提供清晰的法理基础。
首先,将daos治理问题界定为以控制识别为核心的法律议题,能够有效突破传统组织法以拟制实体为中心的路径依赖。daos的兴起伴随着代码主导、链上治理和身份去中心化等技术特征,其治理不依赖实体登记、中心化章程或身份统一的组织形式,而依托智能合约代码和治理代币形成动态博弈结构。故将daos的本质问题界定为“控制权归属与行使方式”,则可回归最核心的法律问题——何人为链上治理中的实质控制者,其是否应承担行为责任。这一视角不仅更契合daos的代码化结构,也避免了在组织拟制逻辑下权利与责任严重失衡的风险。
其次,从控制问题出发,可以将daos治理当作一个整体机制问题,而不再陷于代码部署者、持币人、提案者等局部角色的权利义务碎片化识别。在实践中,daos常通过多签(multisignature)、治理提案机制、代币加权投票等形式设定权力路径,而上述机制本身往往是多层嵌套的结构。传统以身份为导向的拟制方式难以覆盖这些去中心化身份的行为链条。而若以控制路径为核心构建责任规则,则无论该控制是通过链上提案权、治理参数设定,抑或是外部前端的治理入口干预,只要其对daos的运行形成决定性影响,均可构成控制意义上的法律关联方。控制问题的整体化视角,有助于突破对单一角色或单一节点的标签化分析,推动建立对“实质控制路径”的整体识别规则,从而实现更为稳健的风险防控与责任承载机制。
最后,将daos治理定位为控制问题有助于推动建立技术嵌入式的责任识别规则。daos的运行基础是链上代码,治理的关键路径亦体现在合约设定、参数调整、密钥权限等代码性事务之中。美国学者莱斯格在其著作《代码2.0》中提出“代码即法律”的命题,强调在数字环境中,代码对行为的规制效果不亚于正式法律规则。在daos治理中,将法律治理建构于代码控制路径之上,不仅符合其实践运行逻辑,也能使法律规制对象更为可视、可验证。例如,通过审计合约控制权转移路径,可识别潜在的恶意治理攻击;通过治理提案执行记录,可追踪决策链条并归责于关键行为人。这种以“控制可视化”为基础的治理理念,有望重塑传统组织治理结构中的权责逻辑,为以智能合约为核心的技术组织治理提供法治化通道。
三、daos控制利益的法律形态:有限的合约内控制力
面对daos去人格化与技术控制化的双重特征,厘清其控制利益的法律形态成为推进其法治化的前提性任务。与此同时,各国对数字资产和链上组织的法律规制纷纷提上议程。例如,2021年美国怀俄明州通过《dao补充法案》,首次明确daos可作为有限责任公司进行注册,该立法路径仍未脱离法人拟制的路径依赖。又如欧盟《mica条例》虽对加密资产监管作出系统设计,却在治理实体识别方面依旧模糊不清。如何理解daos治理中权力控制的法律形态,成为重构其责任归属路径的核心问题。daos治理结构对控制权的重塑,反映出一种“有限合约内控制力”形态:控制权并不归属于抽象组织或法定人格,而内嵌于代码中,分布于合约治理权限、关键私钥掌握者、投票逻辑与协议更新机制等具体环节。该控制力非经由注册制度生成,而是在智能合约规则运行中逐步浮现,呈现出去中心化治理体系中典型的“事实性控制—制度性责任”断裂问题。
(一)
daos控制利益的法律来源
daos的控制权是进行法律规制与责任分配的基础。daos在链上治理结构中所表现出的技术性权力分布、动态性控制路径与高度流动性治理参与,使得传统基于法人设定的组织权能分配模式难以适用。在数字治理背景下,daos治理中的控制地位应被作为其事实性权利的法律起点,而非形式性的组织设定。在法律责任归属的认定中,控制权是衡量行为主体是否应承担相应责任的关键判断基准,但daos之控制究竟如何认定,仍处于制度不确定状态。daos控制权的现实价值体现在对关键治理机制的操控能力,包括智能合约部署权限、金库(treasury)资金支配权、参数调整权与共识逻辑变更权等。这些控制性权力并非基于资本贡献或法定资格获得,而是嵌入协议设计、技术逻辑与投票机制之中。因此,控制权的法律识别路径无法依赖于公司法意义上“股权—表决权”结构,而必须依据治理结构中实际的权限配置与执行路径。这种“协议驱动的事实性控制”呈现出显著区别于传统组织结构的法律特性。
关于daos控制利益进行赋权的主张多基于控制者的“行为可得性”与“结果归责性”进行建构,意在以控制路径的透明化与可审计性为基础,明确其法律责任边界。但该路径面临如下质疑:首先,控制路径并不等于控制意志。daos治理结构中,许多控制性权限由多个持有者共同决定,或由算法逻辑自动执行,即便特定地址形式上持有关键权限,也不必然能够随意行使。类似于传统公司中“影子董事”的识别难题,daos控制权的分布性与条件性,使“控制力—责任”之间的直接逻辑链条被削弱。其次,控制权未必意味着对治理结果的独占性利益。daos治理中,投票结果通常由多数或代币加权达成,控制路径表现为概率性成功而非必然决定结果。而控制者对结果收益的获取往往也存在时间延迟、参与分散和链上流动性限制,导致其与结果之间缺乏清晰的权利连接,这与传统企业控制者直接享有利润分配权的情形显著不同。最后,将daos控制权进行“权利化”建构,可能带来对区块链开放性与自组织性的过度规训风险。daos作为自发秩序的一种表现,其治理合法性往往源于共识程序与链上可验证性,而非外部国家法的强制秩序。如果对控制权实施类财产权的确权,将导致daos架构内信息流动、共识修改和协议演化的弹性空间遭受限制,不利于治理结构的自我演进与系统鲁棒性的维护。
因此,从控制路径识别出发建构daos控制利益的法律基础,更应立足于对“权力事实”的识别,而非对“权利资格”的抽象建构。daos的控制问题,应被看作是对链上治理行为中权力归属的动态识别,而非对治理结构中特定行为人的静态授权。其价值不仅在于归责需求,更在于推动链上治理结构的透明化、可问责化与治理权利的均衡配置。只有在此基础上,daos法治化才可能实现从组织拟制向实质控制的有效转型。
(二)
daos的法益形态与其有限的合法控制权
从数字技术在组织生成与行为协作领域的应用视角看,daos并非传统组织法下法人制度的变体,而是区块链与智能合约共同催生的制度派生物。daos以算法规则替代人治指令,以开放式协作替代等级化治理,其治理结构去除了中心性控制,转而依托分布式共识机制和链上决策程序完成治理协同。然而,正因缺乏法定代表人、统一意志与集中控制中枢,daos在面对国家法秩序时,其法律识别面临基本困境。
daos治理中对治理权限、财务资源及外部责任承担路径的掌控并不构成一项实体意义上的控制权,而更接近一种事实状态下的有限协同管理能力,其核心在于是否能够在链上规则体系中对重大事务形成可验证、可追溯的协作选择结果。法律对daos治理状态的保护,不在于其具备组织人格或财产权利,而在于对代码自治和平台治理自由的技术中立性承认。因此,与传统公司法意义上的“控制权”不同,daos中的“控制力”更多表现为一种技术性、过程性影响力,其作用在于通过代码投票、治理合约或共识机制影响组织决策流程,而非直接形成法律上的支配地位或财产性权益。这种“控制力”更接近一种程序性法益——其法律价值在于保障链上治理的正当性与透明性,而非确立权利主体间的实体支配关系。在法律适用上,这种程序性法益可作为程序正义的保障机制被法律承认,例如在智能合约漏洞修复、链上投票争议或daos治理分叉等情境下,用以衡量治理行为的正当性与风险分担基础,而不宜扩张为可流转或可配置的实体权利。
与此同时,daos的控制能力因其去中心化设计而天然有限,其对组织资产、规则调整乃至成员约束的有效性依赖于共识层与执行层的高度一致,一旦共识破裂或技术路径偏离,控制机制即陷于失效。此外,daos基于智能合约的治理边界局限于链上逻辑,对链外纠纷、合法义务、风险补偿等问题均缺乏规则触达能力。其控制的有限性,也使得daos在面对监管要求时难以展现持续的合法响应能力。因此,立法上应避免将daos拟制为具备完备控制结构的法人,而应承认其仅在程序一致性基础上具备一定操作型自治空间,这种空间虽不足以构成独立法律主体,但足以容纳必要的行为归责基础。对于daos的控制法益形态,可从下述方面加以理解。
第一,daos控制利益是一种相对较弱的法益,体现为非人格化的有限程序支配权。daos的治理利益主要源于参与者对智能合约系统的事实性控制,而非基于身份或契约设立的组织性权利。在传统公司法框架中,控制权通常以股东表决权、董事会决策权等明确的法律权利形式加以配置,而daos治理中则通过持币机制、代码参数与治理提案系统实现控制与治理功能,缺乏明确的法定拟制支点。此种治理控制并不依赖于对特定内容的持续掌握或排他性使用,而是基于参与节点对决策流程的临时影响力,因而不具备稳定的权属结构。正如在企业数据保护中,动态数据库因缺乏原创性与固定性而不再适用知识产权保护一样,daos治理中的控制参与亦难以构成可确权的组织控制。部分daos虽通过治理代币或投票机制设置决策门槛,但该类治理参与通常缺乏稳定性、易受动态操控和外部影响,在法律上也难以认定为具有充分可归属性的实体性控制利益。有学者将daos治理权视为一种程序性支配地位或共识协商权,其本质是一种有限程序排他性,即治理者基于平台规则和算法逻辑对治理过程享有阶段性、非排他性的控制权限。daos控制利益的这种弱势法益形态并不意味着daos治理处于劣势地位,相反却反映出一种治理模式的开放性与共识性,强调治理中控制者的可变性和流动性。因此,daos治理中的控制法益应区别于基于法律拟制的组织控制权,更多体现为对治理程序合法性的保障和参与路径正当性的认可。这种非实体性控制利益,虽难以构成传统意义上的权利,却构成法治框架下对程序治理正当性的一种基础支撑。
第二,daos控制法益的范围依赖于其对合法机制的控制强度。daos能否实现有效的法治化,前提在于其对自身合法控制机制的掌控程度。对治理结构、提案机制、共识算法与执行逻辑的实际控制力直接决定了daos能否享有正当的治理自主性与外部规制的豁免边界。在多数情形中,daos通过技术路径(如代码嵌套的治理模块)实现对内部治理过程的规范约束,这些机制包括但不限于投票系统、权限管理、协议升级机制与合法接口设计等。daos的控制力并非来自传统法人治理架构的强制授权,而是依赖于其治理系统的透明度、安全性与抗操控性等“技术—制度混合结构”的稳固性。技术控制是daos合法力的前提,例如多数daos已尝试采用多签机制防范治理提案中的操纵风险,或通过零知识证明(zero-knowledge proof,zkp)、链上kyc等方式增强与现有规范体系的对接能力。倘若daos对治理规则缺乏充分掌控,或者治理过程存在明显的外部操控漏洞,其主张的自治性将难以获得法律上的认可,亦会面临更严苛的监管介入。
当前多数daos的治理权限并非封闭于链上逻辑系统,其部分治理功能仍需依赖中心化团队或开发者社区予以支撑,导致其控制力呈现出“事实去中心化与实质集中化”并存的复杂形态。此种形态下,daos对治理机制的合法自控力越强,其在法律上可主张的程序正当性与治理独立性也越大。相反,若daos治理机制高度不确定、决策不可预测、控制权易于转移或外部操纵,其在法律中仅可获得较弱的自治认定,其主张的控制性法益也将退化为防御性权利或审慎监管例外。因此,从治理合法性的角度观之,daos控制法益的有效性与其合法控制机制的构造强度高度相关。唯有在技术和制度形成稳定互动关系的情形下,daos方可实现控制上的“有限自治”,并据此获得法治治理结构的制度性承认。
第三,daos对治理机制的控制可能引发“去中心化垄断”,法律介入与制度创新亟须回应。依托区块链技术构建的daos,其治理结构虽以去中心化为核心理念,但其控制模式极易因代币分配不均、治理权重集中、开发者控制链上执行逻辑等因素,形成事实上的治理垄断。在部分成熟daos中,头部持币人、主导开发团队或关联基金会对核心决策程序拥有决定性影响力,导致新成员或小额持币人难以有效介入治理流程,去中心化的程序设计反而助长了权力结构的固化。这种现象在去中心化金融(defi)、链上投票平台与nft治理协议中尤为突出,外观上形式合法,实质却形成治理封闭。当daos治理权高度集中且缺乏外部纠正机制时,平台型daos的治理垄断不但损害了参与者的程序平等,也阻碍了新型daos的公平竞争和协议演化,从而违背了其自我赋予的自治目标。这种治理控制优势一旦扩大至协议主导权、信息控制权与链上执行权,便构成一种新型的去中心化垄断。欧盟《数字市场法》(dma)所强调的“守门人”义务与竞争中立原则可为参考,即通过立法手段防止daos主导者借助网络效应、技术控制或治理规则操纵行为,在表面自治下构建封闭性治理生态。虽然目前尚未有国家对daos垄断行为直接实施反垄断干预,但已有实践探索“强制开放治理权限”与“共治节点接入”等制度路径,如瑞士的法律草案提出限制daos创设人对协议修改的主导权,并赋予公共节点程序性否决权。此外,以技术方式重构daos治理开放性也在推进,如引入多链共识、多签冗余机制、零知识治理与治理模块可迁移架构,以减少治理主导权的过度集中,重塑daos控制权的流动性与可审计性。
综上所述,daos治理权力结构中潜藏的“事实集中—形式自治”悖论,暴露出其法治化中对控制权配置机制的紧张关系。在daos治理中,控制与开放构成一组张力结构:越强调控制,越可能破坏开放性;越追求开放,越容易弱化控制效率。这种结构性张力不仅映射出daos内部的权力治理问题,也引发监管者对治理垄断、协议封闭与系统性风险的关注。未来daos的治理法益应在“有限合法控制”与“结构性去垄断”之间寻求制度中介,使daos在保持技术创新活力的同时,逐步纳入法治与公共治理的整体体系。
四、daos的法律治理路径
daos因依托区块链智能合约构建的去信任技术结构,呈现出“形式无控制者而实质存控制力”的悖论状态。作为“代码设制的组织体”,daos法律属性并不在于是否具有特定的设立登记,而在于其运行是否形成具备法律意义的控制行为。这一控制状态既可能由核心开发者、代码维护者、链下治理者、提案审批机制等技术或社区节点形成,也可能因外部投资结构或代币分配集中而构成事实支配。法律治理应从识别这一“有限的合法控制权”出发,将daos治理结构视为动态的、可追踪的权力网络,在具体情境中设定控制归责与合法边界。法律对daos的治理并不必然要求确立一种绝对的组织权利能力,而是应承认daos治理过程中的“相对控制事实”,并在此基础上构建法益保护机制。与企业数据控制类似,daos的控制亦非一种既有的法定权利形态,而是一种因运行结构而获得的事实性优势。法律对该控制状态的承认更多体现为一种防御性、工具性保护,对控制节点设定最低规范义务与响应责任。
(一)
识别控制机制构造:daos实质控制路径的建构逻辑
为实现daos法治化的制度嵌入,有必要转向以“实质控制识别”为基础的归责路径,即突破形式组织外壳与代码自治表象,构建一套以“事实控制关系”为核心的识别机制。循此逻辑,应聚焦于智能合约权限结构、投票权集中性、治理流程控制链条及财产调配能力四类核心治理要素,以此确立daos实质控制者的识别逻辑与责任接口。
首先,智能合约控制权的识别维度。daos的基础治理依赖于链上智能合约的自动执行,其部署者与后续维护者即构成潜在的实质控制节点,因此识别智能合约控制结构是构建daos归责机制的首要环节。合约权限结构的审查可揭示是否设有“owner”“admin”等变量或采用代理合约结构(proxy pattern)、并应关注相关权限是否赋予特定地址以绕过社区投票程序、直接修改治理逻辑的能力。此类配置不仅决定daos自治程序的可操控程度,更构成判断治理结构集中性的依据。合约部署与升级权限的链上追溯,则有助于识别代码变更权是否集中于特定实体,若相关地址长期集中于个别开发团队且缺乏程序性制衡,该等行为已具备治理决策的“指令源”性质。同时,若daos智能合约的版本管理依托github等平台进行迭代,应当进一步识别代码托管中的关键控制者,包括那些具有“合并请求审批权”“发布权”或“写入权限”的维护者,其对治理逻辑的持续主导构成对合约规则系统的事实控制行为。
其次,治理投票权集中结构的识别机制。尽管daos普遍采用代币驱动的链上投票机制,其治理行为往往呈现出“形式分布”与“实质集中”之间的张力。为识别投票结构中潜在的权力集中现象,可通过链上数据引入集中度指数(如赫芬达尔—赫希曼指数,herfindahl-hirschman index)对代币持有及治理参与情况进行量化评估。若关键治理议案持续被少数地址所主导,且该等账户之间存在协同投票、利益交叉或委托投票的行为模式,应推定其为具有准治理地位的控制者。治理制度本身的设定亦可能加剧控制权的实质集中。若提案门槛设计过高、投票权重封顶机制缺失,或系统未对“投票空投”行为设限,均可能导致治理权结构性失衡,甚至为大户控制提供合法化通道。在此情形下,形式上的“去中心化”机制实则遮蔽了结构上的治理寡头化,相关行为主体需依法纳入控制者识别体系。
再次,提案执行路径中的控制链条识别。daos治理的流程逻辑虽在制度上区分为“提案—表决—执行”等阶段,但实质控制结构往往集中体现于治理全流程中的路径整合水平。若提案权集中于特定实体或其设有“白名单机制”以预设治理议程,或表决阶段大量地址呈现路径协同,且执行操作由相同地址完成或绕过治理程序触发,则可认定该流程存在事实控制链条。在链上审计的基础上,提案人与执行者之间的重合关系、治理权限调用路径的可追溯性、合约参数修改的权限边界,均可作为控制链条存在的客观证据。该类控制行为即便未违反平台既有规则,亦在法律意义上突破了程序自治的正当性界限,应予以规范识别与责任归属。
最后,财产控制结构的识别路径与责任接口构建。daos作为治理主体,其核心功能之一即为社区资产的分配与治理。链上金库合约(treasury contract)或多签钱包(multisignature wallet)虽具形式分散属性,但如其签名规则缺乏公开透明性、签名人未公开或控制权集中于同一组织,则该财产治理机制实质仍为权力集聚结构。此外,通过链上调用频次与资金流向的追溯分析,可进一步识别实际行使财产调配指令的控制账户,该账户在daos运作中的角色应依法认定为事实控制人。智能合约中设有“紧急暂停”或“审计权限”等安全功能者,如未设独立监督机制,亦可能成为治理责任规避的隐性通道。在此基础上,构建daos财产控制的法律责任机制应基于对资金调用结构的行为识别,而非对合约权限表象的静态分类。凡实质上拥有资产管理能力与资金流转调配权限的实体,均应纳入治理法律体系之中。
(二)
权责协同与分级治理
不同类型daos在控制结构、风险外溢性、参与者匿名性以及与现实世界的接口关联强度等方面差异显著,导致其法律责任承担能力与法律规制需求呈现高度异质性。于此情形下,若简单适用统一规制标准,势必造成“规制过度”与“治理不足”的双重失衡。为了实现风险可控基础上的组织创新与法律治理之间的制度兼容,有必要构建一种基于控制识别强度与风险属性差异的分级治理模型,确立权责协同机制,从而实现包容性技术治理下法治层面的稳定性回应。从治理结构与风险外部性维度出发,daos可大致分为三类:小规模公益型daos、中型功能性daos和商业性高风险daos。
针对不同类型daos的治理特性与法治风险,应构建如下差异化设权与规制机制。其一,小规模公益型daos具有松散的治理结构与参与者高度匿名的特征,通常应用于社区协作、文化项目或技术实验等低风险场景。由于此类daos控制结构松散、外部影响较低,应在保障创新空间与技术自由的前提下,仅施加建议性信息披露义务。该义务可聚焦于治理结构、代币分配、基本控制路径等关键节点的基础性公开,强化社区内部透明度,避免虚假自治或信息不对称对参与者权益造成损害。其二,中型功能性daos以平台服务、工具协议或特定生态治理为目标,具有一定的治理规则与权限机制,对链上非核心用户、链外用户与协议安全性具有中等影响力。在具备一定市场功能的同时,此类daos治理机制相对明确,参与者匿名性降低,对生态系统的稳定运行具有一定要求。应当要求此类daos履行治理结构披露与控制路径标识义务,并建议其进行链上或链下自愿注册,构建准法律主体身份对接机制,从而在享受自治性与开放性的同时,为其参与现实交易与服务提供基本法治保障。其三,商业性高风险daos涉及庞大资金管理、资产交易、合约部署等高强度治理行为,存在实质权力集中与治理结果外部溢出风险显著的特征。鉴于此类daos治理结果直接关系大量用户资产安全与市场秩序,应采取“强制注册—实质控制人识别—合法义务绑定”的制度路径。该路径要求其明确披露控制合约部署与资金权限的实体,接受包括kyc/aml、合约安全审计与年度治理报告在内的约束,确保其行为后果可归责、治理路径可追溯、法律接口可对接,为司法与监管提供有效约束依据。
这类分级治理机制的构建可以借鉴金融市场中“机构—平台—零售”类型化规制框架的制度理念,即依据参与主体的功能属性与风险外溢程度实施差异化监管,从而在维持市场流动性的同时,实现比例化的风险控制。将这一理念移植至daos治理中,意味着应根据不同类型daos在技术结构、治理复杂度与资金影响力等维度的差异,确立分层法律义务与责任标准。与此同时,公司法中的“受规企业”与“影子控制人”识别路径可为daos治理中的控制识别与责任穿透提供参照,帮助法律在去中心化架构中捕捉实质性控制关系。通过将“金融功能分层”与“公司控制识别”双重逻辑相结合,可形成一套兼具结构合理性与法治可操作性的daos分级治理模型,为技术驱动型组织的比例化规制提供制度范式。
(三)
治理信息披露机制的制度嵌入
daos治理信息披露制度的构建是贯通“组织识别—责任承载—外部监管”的关键接口。相较于传统组织形态,daos因其技术自治性、身份匿名性与结构去中心化的特征,天然脱嵌于国家法秩序中的设立登记、章程备案、财务报告等基础规则框架,导致其治理行为缺乏可感知性与可评价性,外部主体在面对daos时难以形成有效的信息判断与风险预期,亦不具备识别其合法性边界与归责结构的基本条件。信息披露机制的制度嵌入正是修复daos与法律世界之间结构性断裂的必要路径。
治理信息披露机制的建构应以保障治理结构透明性、行为链条可追溯性与风险预警能力为目标,涵括以下多个维度。其一,治理规则的结构性披露。daos应在创建阶段或治理架构调整过程中,公开并固化其治理结构与规则逻辑,包括提案机制的发起门槛与流程、表决机制的权重设置与通过标准、执行机制的触发逻辑与监督机制、代币的功能性分配与权力映射关系等关键内容。该类披露不仅为参与者提供治理预期基础,也为司法与监管提供理解其内部程序正当性与行为合法性的判断坐标。其二,治理控制结构的权力识别性披露。在daos治理过程中,拥有部署权限、合约升级权限、资产划拨权限或多签签名权的控制实体,实际对代码治理与资产治理产生关键性影响,应被制度性揭示。披露路径不仅应包括链上地址与权限范围的公开,还应说明权限形成的程序与更新机制,从而实现对实质控制链条的外部可识别与行为可预期。尤其在具备“伪去中心化”风险的治理结构中,控制关系的披露义务更应作为正当性建构的硬性前提。其三,daos的治理行为应具备链上记录与外部审计的可追溯性基础。提案发起、投票行为、合约调用与资产划拨行为等关键节点应在智能合约层进行事件固化,并以标准化格式形成完整的数据轨迹,为司法审查与审计分析提供可验证证据。同时,可引入第三方独立治理审计机制,定期发布透明度报告,围绕提案数量、投票参与度、治理集中度等指标开展链上审计评估,从而提升治理行为的可评价性与治理机制的可信度。其四,daos应履行治理风险的用户提示义务,以增强法律正当性的程序保障效力。daos运行中可能存在代码漏洞、治理机制滥用、提案操控或表决失灵等风险情形,daos应通过用户界面、交互入口或智能合约提示模块,主动披露关键治理风险、技术限制与潜在的运行异常,使用户在参与治理或经济行为时具备必要的知情条件,进而形成有效的风险判断与行为选择。此类提示机制不仅回应用户保护原则的要求,也为daos组织自身提供程序合法性的抗辩基础。
结语
相较于以设立登记、章程确立与代表人制度为基础的组织拟制路径,daos以代码治理、匿名参与与全球运行为特征,天然脱嵌于国家构建的法律框架。这一结构性脱嵌不仅造成法律主体识别的困难,也使得责任追究、外部监管、司法接入等机制遭遇失灵。上述结构性张力昭示出,构建以“实质控制识别”为核心的法治化路径,已成为回应daos法律治理难题的关键策略。
对于中国而言,daos的兴起既带来制度供给层面的不确定挑战,也提供了法律制度演进的前沿契机。如何在保持法治确定性与促进组织创新之间寻求制度平衡,成为中国法治应对daos相关问题的关键命题,应从如下方面进行把握。其一,在法律识别逻辑上,应摆脱对传统组织类型的形式化依赖,转向以“控制结构识别—行为路径追溯—权责关系建构”为核心的功能导向型分析框架。daos的核心控制力往往源自智能合约部署权、代币集中持有权或链上执行权,法律规制需聚焦权力实际行使者,而非其是否符合既有法定组织范式。其二,在制度构建方式上,应确立递进式治理机制,形成“功能识别—控制归责—信息披露”的三阶逻辑链条。对具有治理能力与公众参与度的daos,应通过行政指引或行业规范引导其主动披露治理结构、注册关键控制地址、申报治理权限,以实现治理结构的可审查性与责任结构的外部化。其三,在制度供给路径上,应探索daos实体注册的制度试点,依托特定数字经济先行区推动形成“链上规则备案—责任人识别申报—链上治理记录同步”机制,弥合链上自治系统与国家法治体系之间的结构断裂,增强其法律主体资格与监管接入能力。其四,在司法适用层面,应积极拓展责任识别的类推适用法理工具,借鉴公司法“影子董事”、证券法“实际控制人”与反洗钱法“最终受益所有人”等制度实践,在司法裁判中确立daos控制人的识别路径,为相关责任归属问题提供规范化判断依据,并逐步积累可移植至立法的司法经验。值得一提的是,daos的崛起不仅是一次组织形式的演进,更是一次法律制度从拟制逻辑走向实质控制逻辑的结构性重构契机。在数字社会加速演进的背景下,唯有通过包容性制度创新与精细化法治回应,方能在促进技术进步的同时维护法治秩序的正当性与系统性。
梅傲|数字贸易制度型开放的基石:数字信任体系之构建
齐萌|人工智能强制责任保险的法律构造——以智能驾驶为例
赵龙|政策试验视域下数字政府建设的法治化图景
熊波|数据财产的独立性构造与刑法保护
姚万勤|“知情同意”与侵犯公民个人信息罪的出罪机制
郭雨婷|构建风险分级导向的人工智能系统备案制度
上海市法学会官网
http://www.sls.org.cn
上观号作者:上海市法学会
京公网安备 11011402013531号