香港首宗加密貨幣訴訟案背後的故事(2):技術問題

HCA 1980/2015案的原告人最終在法庭正式審理案件之前,決定悉數支付被告人的訟費並終止訴訟(是放棄訴訟,不是與被告人和解);不過,案中提出的技術問題(儘管法庭沒有判定)別有含義,不可以被忽略不談。

因此,本文探索由辯方提出的技術性論點,突顯在資訊年代,精通科技是(律師的)重要本錢。

原告人所作指稱的背景

原告人律師用簡單的方式陳述原告人的案情。原告人(中國主要的比特幣採礦公司)指稱在2015年6月12日與第三方(「第三方」)訂立協議買賣500個比特幣,之後獲提供第三方的錢包地址。

那天晚上,原告人一名僱員安坐自己家使用被告人的交易所發送比特幣給第三方。她聲稱自己「複製和貼上」的是正確的地址,即上述取自第三方的電子郵件的錢包地址。交易過程完全不見有人嘗試檢查輸入的錢包地址是否正確。

(交易完成後)不久,原告人留意到500個比特幣最後被發送到另一地址(據稱不是故意的)。原告人顯示其谷歌Chrome帳戶「自動填寫」的是正確的錢包地址,試圖藉以證明其案情。原告人繼而指稱,比特幣最後被發送到錯誤的地址,一定是黑客入侵所致。

有趣的事實是,原告人也曾經抄錯過第三方的錢包地址,錯抄之處不一而足,而原告人早在提訟前階段,把有關事件記錄在案。這個錯誤其後被轉寫入狀書,但一直到辯方在非正審階段指出,才被(原告人和原告人的律師)注意到。

辯方團隊包括資訊科技的專家在內,因此能夠在檢查區塊鏈的交易記錄後,立即發現這個錯誤。

辯方提出的技術問題

由於法庭文件所載記錄顯示,原告人接連沒有正確地列明相關的錢包地址,辯方最初提出的論點之一是,原告人的員工進行交易的時候,沒有妥當地複製和貼上正確的錢包地址。這個理論得到許多法庭文件的進一步支持,原告人有核實這些文件,但留意不到這樣的一個錯誤,一個關鍵的事實(也就是列明正確的地址)。

此外,辯方亦指出,原告人啓動了不少自動填寫數據∕優化工具,會干擾及∕或遮蓋及∕或影響原告人輸入數據的過程。值得留意的是,就這一點來看,辯方的說法肯定,而原告人的法律團隊本身也援引過這類證據(也就是透過狀書和誓章援引的證據),因此是難以反駁的。

撇開人為錯誤的問題不談,原告人提呈的證據進一步突顯一個事實:最基本的資訊科技安全慣例似乎被人忽略了,而且原告人也承認,谷歌Chrome瀏覽器(在中國禁用的瀏覽器)通常被用來履行交易(因而隱含非法使用虛擬專用網絡(VPN))。因此,辯方能夠進一步提出,即使有黑客入侵(辯方否認有黑客),有可能被攻擊的只會是原告人的資訊科技系統(請記住,交易是在原告人員工的居所履行的――不是在原告人的辦公室)。

辯方指出(有伺服器數據作為支持),原告人的交易是通過短訊服務(SMS)驗證碼協定完成本地驗證的,即是說,原告人已驗證整個輸入過程。原告人的案情因此有疑點,只會進一步偏離原有軌道。

全文重點

扼要地說,辯方能夠以子之矛攻子之盾,用原告人本身的證據,徹底反駁原告人的案情。這宗案件是鮮活的例子,提醒我們三件事:

1. (對於不懂法律的客戶和律師來說)「複製和貼上」及「自動填寫」工具是危險的!雖然這項發明令無數人的日子過得更輕鬆,但這宗案件突顯了用功學習技術的需要是前所未有的重要大事。這對於加密貨幣交易尤其真確,因為大多數人覺得,人手打字輸入錢包地址完全是瑣碎煩厭的事。

2. 律師對科技職能運作方法的認識同樣至關重要。原告人舉證證明案情的方法,只突顯原告人本身可能在交易期間有疏忽。原告人法律團隊援引的不利證據多不勝數,倘若知道(與資訊科技水平有關的)證據可能產生的後果,原告人也許會是再三思量,然後才決定援引這些證據。

3. 區塊鏈技術的優點。原告人的涉案交易在區塊鏈有完整記錄。因此,辯方對區塊鏈用途有基本認識是有好處的。

 

編者按:本文是《香港律師》2018年8月期刊第52頁〈業界透視〉一篇文章的續篇。該篇文章題為「單方面提出申請時盡力全面及坦白披露資料的責任」。

Jurisdictions: 

香港事務律師

助理律師,羅本信律師行(香港)