值得一提的是，即使“智能合约”是一种合约/合同，但是因为无法强制执行，所以没有法律效力。智能合约只是存储在区块链上、部署后将自动执行的一段代码。在这种情况下，消费者将拥有一个在区块链网络上代币化的资产（假设是马耳他一栋别墅的30%），但可能实际上，在马耳他根本不存在这栋别墅。因此，对于AT和STO来说，区块链、智能合约和法律的相互关联是必不可少的。

这个法案的一个关键原则是：加强对客户的了解（KYC）和反洗钱（AML）。因此，必须要确定资产所有者和公司。2019年，欧盟区块链观测站和论坛（欧盟委员会的一个提案）积极参与讨论，为政策制定者和监管机构提出一个方向，为蓬勃发展的新区块链产业创造更坚实的基础。重要的是，欧盟相信区块链技术可以在建立欧洲数字市场方面发挥关键作用，从而推动市场创新。

根据欧盟区块链观测站和论坛于2019年9月27日发布的一份报告，以下是针对《区块链法案》为立法者和监管者提供的8项指导原则：报告链接：https://www.eublockchainforum.eu/reports

第一部分：针对《区块链法案》的八项指导原则

1.使用简单、可理解的语言定义技术：需要一个简单、清晰的定义来解释“区块链”和“智能合约”。由于新技术不断发展，因此定义不需要过于精确。这个定义只需要是可理解、可更容易适用现有法律，这意味着这个定义需要是欧盟的成员国广泛认可的。

2. 尽可能广泛地传播法定解释：当局需要付出额外努力，将区块链涉及的方面进行互联互通,如eIDAS（电子标识、身份验证和信任服务）的监管和GDPR（通用数据保护条例）互通,从而实现监管机构之间更容易达成共识，并广泛沟通。

3.为目前的问题选择正确的监管方法：一共提出了三种方法。（1）将监管机构现有的法律法规适用于新情况。（2）修改现有法律，考虑新情况的特殊性。（3）为特定的区块链用例制定全新的、特别的法律法规。

4.协调法律和法定解释：为了实现欧洲数字市场的愿景，整个欧盟都必须尽可能地协调区块链和智能合约法规，以共享法定解释。通过这种方法，任何欧盟国家(如芬兰)都可以很容易地共享、采用其他欧盟国家的法规。

5.帮助政策制定者理解技术：区块链领域的一个关键挑战就是：缺乏对技术的理解，以及比特币的负面形象（如洗钱、犯罪和匿名性）方面的问题。因此，最好的方法是加强教育、培训、实践经验和参与技术和生态系统发展，为监管者（决策者）提供他们做出最佳决策所需的工具。

6.首先解决影响大的案例：由于区块链技术的不可篡改性，导致了《区块链法案》与GDPR的衔接存在诸多问题和疑问。应处理三个关键问题：（1）在通用数据保护条例下，很难识别数据控制者和处理者，因此要加强通用数据保护条例对数据控制者的要求（2）在通用数据保护条例下，很难实现匿名化，但在区块链环境中的很多情况下，哈希数据并不能成为匿名技术。从理论上说，由于每个交易都具有不可篡改性，我们可以审计和跟踪每一笔交易。（3）记录在区块链上的数据一般不能更改或删除；因此，区块链技术会导致很难实施通用数据保护条例下的某些权利（例如，可更改/删除数据的权利）。因此，报告建议，应优先强调在区块链和GDPR之间建立起清晰的关系。

7.对不太成熟的行业采取观望的态度，并鼓励自我监管：监管者非常清楚，过早干预新行业可能会适得其反。例如，在不太成熟的区块链行业中，建议欧盟采用去中心化自治组织（DAOs）的方式，并采取观望态度，并且只在行业成熟时密切关注开发，从而从中获益。

8.将区块链作为一种监管工具：监管者需要监管和监控行业，而不仅仅是参加教育、研讨会、讨论和论坛。也就是说，监管机构需要“亲自动手”使用区块链技术，比如利用（至少测试）区块链作为证券交易所领域的监管工具（泰国）。

第二部分：与区块链相关的法律问题

（1）区块链中签名的法律价值：要使交易合法化，需要法律上认可基于区块链的签名（谁进行了交易）、时间戳（何时执行）、验证（谁验证了交易）和“文档”（即与交易或合同相关的数据）。在欧洲，这类问题是根据eIDAS（电子识别、认证和信任服务条例/欧洲电子签名及信任体系）处理的。当涉及到签名（与自然人相对的法律实体的签名）时，情况就更加复杂了。eIDAS识别三种不同层次的签名：（1）简单的，（2）高级的，（3）符合条件的。区块链似乎满足第一种和第二种标准。然而，要具有法律约束力，区块链必须符合最高标准(即(3)符合条件的)，这需要使用公认的可信服务提供商(TSP)的服务或者自己成为公认的可信服务提供商。因此，从eIDAS的角度来看，区块链交易本身没有法律效力。

（2）地域性：由于区块链的去中心化性质，很难确定区块链的操作造成了哪个国家的损失。因此，我们可能需要重新审视欧洲各国的国际法。确定区块链法律关系的确切性质和有效范围，可以进一步开发法律工具。因此，跨司法管辖协调很重要。这反过来又要求监管机构和立法者跨国合作，协调法律和监管体制，但同时管理存在潜在风险，包括垄断和市场操纵问题。解决这些问题需要进行重大的法律和组织变革，并建立协作机制以确保各国一致性。

（3）可执行性：同样，区块链的主要关注点总是围绕着匿名性。然而，该报告提供了一个明确的解释，即区块链可以在交易期间实现匿名，但不是完全不可检测的。这不是企业的区块链解决方案（私链）的问题，因为私链是为网络中可识别和能负责任的参与者设计的。在无需许可的区块链中，违反法律的用户其实也是可识别身份和可追踪的。正是因为分布式账本的不可篡改性，提供了违法行为的证据，可以进行审计跟踪。虽然不是实时识别交易，但是只要有足够的时间和精力，交易参与方都可以被揭露。因此，在这一点上，区块链参与者并非是不受法律约束的。需要注意的是，最流行加密货币并不完全支持匿名：比特币和以太坊。重要的是，消费者通常在加密货币交易所（如Coinbase和Binance）购买和交易加密货币，而这些交易所要求用户在注册过程中提供真实身份，以遵守AML和其他法规。因此，可以从中间方（交易所）介入进行监管。

（4）责任：应解决责任的两个方面：（1）核心软件开发者的责任；（2）一般网络参与者的责任。根据这份报告，仅仅因为核心软件开发人员是开源软件的创造者，就规定他们要对使用开源软件的非法行为负责，这一点很不合理。区块链开源软件，和其他产品一样，使用目的不受开发者左右。需要注意的是，将额外的责任强加给核心软件开发人员，可能会使他们中的一些人匿名，或者让开发者不愿意尝试创新。尽管可以在无需许可区块链网络中确定参与者，但这确实需要时间和精力，因此并不总是可行的。这反过来又可能阻碍加强区块链网络中参与者的责任。因此，在审计跟踪的过程中，在无需许可的区块链网络中创建保险系统(对受害方负责)将使整个系统更加昂贵。

（5）数据保护：除了匿名性问题，如前所述，还有其他需要考虑的因素。例如,数据提供者的权利也减少了，他无法纠正自己的个人数据,无法知道一个人的数据是不是正在处理以及——智能合约的问题—自动化处理数据时，保护数据的问题。这些问题在未来也应得到解决。

第三部分：与智能合约相关的法律问题

根据这份报告，智能合约代表数字资产（付款、投资和实用代币）或组织（DAO）或作为一个自治代理人（例如具有人工智能功能的智能合约）。

然而，当涉及到智能合约的合法性时，以下是出现的一些问题：

1.正式性要求：也许在一个特定的司法管辖区，合同需要写在纸上，或者需要公证。例如，瑞典法律认为口头协议是有效的，但涉及房地产时只接受书面合同。与此同时，与其他国家不同，瑞典法律不要求公证人。同样，合同也可能要求使用双方都能理解的语言（虽然英语被普遍接受，但我们不能假定所有非英语使用者都能完全理解英语）。然而，并不是所有人都能理解计算机代码（计算机编程语言）。那么，我们是否要把这种语言“翻译”成其他语言，并制定规则，规定具有法律约束力的翻译右要定为哪一种语言呢？

2.签名要求：影响智能合约是否具有法律约束力的另一个问题与谁“签署”了智能合约、如何执行智能合约有关。根据eIDAS，区块链上的数字签名必须经过可信服务提供商的验证，才能在欧洲合法有效。一个要求数字签名的自动智能法律合约要确定签名是否有效、签名和签名人是否对应，如果是，该人是否有权签名等。在商业环境中，这可能意味着能够访问公司的数据库或其他可靠的预言机。这反过来也需要一些法律效力。

3.智能合约的不可篡改性：智能合约越“自动化”，法律问题就越棘手。这样做的好处是，无论如何，他们都将按书面规定执行——从理论上讲，各方都将通过不可阻挡的代码力量来履行自己的承诺。然而，在这种情况下，从法律角度看，如果链下情况发生变化，会发生什么？在法律、适用法规、商业环境或其他相关领域可能会发生变化的形况下，需要对智能合约进行更改。如果双方部署的智能合约无法访问和修改，他们将利用什么法律行使追索权？如果代码中没有包含适当的功能适应法律更改，则智能合约可以执行无效法律操作。

4.智能合约审核/质量保证：智能合约可以按书面形式执行，但其行为方式仍可能超出合约撰写者的预估。出于这个原因，检查智能合同代码的有效性和可行性变得非常重要，而智能合约的“审计”——通常是非常复杂的过程。这就提出了这样一个问题:这样的审计是否必须成为一种要求，还是也需要某种法律认可，才能使智能合约有效?这还有待决定。

5.智能合约的法律地位、影响和可执行性：交易的行为，即使不需要任何信任,必须实现一个可执行的转换权利，无论是代币还是代币代表的资产。区块链上交易的资产要在现实世界中存在，就必须赋予其物权。

最后，欧盟最近在了解区块链技术合法化的过程中付出了大量的努力，其中包括对区块链、智能合同和法律的了解。重要的是，针对区块链法案为决策者和监管者提出了八项指导原则。

综上所述，当前区块链技术的不断进步，在支持新型去中心化应用和平台方面得到了更广泛的应用，立法者和监管者应该会越来越发现自己面临着具有挑战性的问题。