2025年區(qū)塊鏈智能合約形式化驗證開發(fā)協(xié)議鑒于委托方（以下簡稱“甲方”）希望委托開發(fā)方（以下簡稱“乙方”）對其擬開發(fā)的或已部署的區(qū)塊鏈智能合約（以下簡稱“智能合約”）進行形式化驗證，以確認其符合預(yù)定義的安全屬性和邏輯要求；鑒于乙方具備相關(guān)的形式化驗證專業(yè)知識、技術(shù)和經(jīng)驗，愿意接受甲方的委托，按照本協(xié)議的約定提供智能合約形式化驗證服務(wù)；根據(jù)《中華人民共和國民法典》及相關(guān)法律法規(guī)，甲乙雙方經(jīng)友好協(xié)商，就智能合約形式化驗證開發(fā)事宜達成協(xié)議如下：第一條定義在本協(xié)議中，除非上下文另有解釋，下列詞語具有以下含義：1.1智能合約：指部署在[請?zhí)顚懢唧w區(qū)塊鏈網(wǎng)絡(luò)名稱，如Ethereum、Solana等]區(qū)塊鏈網(wǎng)絡(luò)上的、自動執(zhí)行合約條款的計算機代碼，其源代碼為[請?zhí)顚懼悄芎霞s源代碼名稱或標識符]。1.2形式化驗證：指使用數(shù)學(xué)方法、邏輯推理和形式化語言，對智能合約的行為、屬性和正確性進行嚴格證明或模型檢查的過程。1.3形式化規(guī)約：指描述智能合約預(yù)期行為的精確數(shù)學(xué)模型或語言。1.4驗證模型：基于形式化規(guī)約或智能合約代碼構(gòu)建的數(shù)學(xué)表示。1.5斷言：關(guān)于智能合約狀態(tài)或行為的數(shù)學(xué)斷言，用于在驗證過程中檢查。1.6委托方：指委托乙方進行智能合約形式化驗證的一方，即[請?zhí)顚懠追矫Q或身份]。1.7開發(fā)方：指接受甲方委托并執(zhí)行智能合約形式化驗證服務(wù)的一方，即[請?zhí)顚懸曳矫Q或身份]。1.8交付物：指乙方根據(jù)本協(xié)議約定需向甲方交付的與形式化驗證服務(wù)相關(guān)的成果，包括但不限于形式化規(guī)約文檔、驗證模型源代碼、驗證日志與原始輸出、形式化驗證報告等。1.9項目經(jīng)理：甲方指定負責與乙方溝通協(xié)調(diào)的項目代表；乙方指定負責與甲方溝通協(xié)調(diào)的項目代表。1.10保密信息：指一方（披露方）以書面、口頭、電子或其他形式向另一方（接收方）披露的，標明為“保密”或根據(jù)其性質(zhì)應(yīng)被合理理解為保密的，與披露方的業(yè)務(wù)、技術(shù)或財務(wù)有關(guān)的信息，包括但不限于智能合約代碼、設(shè)計文檔、業(yè)務(wù)邏輯說明、測試用例、形式化規(guī)約、驗證模型、驗證報告、客戶信息、商業(yè)計劃、財務(wù)數(shù)據(jù)以及披露方其他未公開的信息。1.11不可抗力：指不能預(yù)見、不能避免并不能克服的客觀情況，包括但不限于戰(zhàn)爭、自然災(zāi)害、政府行為、法律政策變化、重大疫情及其防控措施、網(wǎng)絡(luò)攻擊等。第二條服務(wù)范圍與內(nèi)容2.1乙方同意根據(jù)甲方的要求，并按照行業(yè)普遍接受的標準和最佳實踐，運用形式化驗證技術(shù)對甲方指定的智能合約進行驗證。2.2具體服務(wù)內(nèi)容包括但不限于：(1)協(xié)助甲方理解智能合約的業(yè)務(wù)邏輯、功能需求、預(yù)期行為以及運行環(huán)境。(2)評估并選擇適合本項目智能合約特點、驗證目標和乙方能力的合適的形式化驗證工具和方法（例如：選擇使用[請?zhí)顚懢唧w工具名稱，如Coq,Isabelle/HOL,TLA+,Klee等]或組合）。(3)基于智能合約代碼或甲方提供的需求文檔，建立形式化規(guī)約或模型。(4)在選定的驗證平臺上執(zhí)行形式化驗證工作，可能包括模型檢查或程序證明。(5)獨立分析驗證結(jié)果，識別并報告潛在的安全漏洞、邏輯錯誤、違反規(guī)約的行為或不符合預(yù)期安全屬性的情況。(6)撰寫詳細的形式化驗證報告，內(nèi)容應(yīng)包括驗證方法、驗證過程、使用的工具與配置、發(fā)現(xiàn)的問題細節(jié)（包括嚴重程度、復(fù)現(xiàn)步驟、潛在影響）、修復(fù)建議以及驗證的局限性說明。(7)根據(jù)甲方要求，提供必要的咨詢，解釋驗證結(jié)果和發(fā)現(xiàn)的問題。2.3本協(xié)議約定的驗證目標主要聚焦于以下安全屬性或邏輯正確性：(1)[請列出具體驗證目標1，例如：確保智能合約的[具體功能，如轉(zhuǎn)賬]邏輯在所有可能的輸入和執(zhí)行路徑下符合預(yù)定義的規(guī)約]。(2)[請列出具體驗證目標2，例如：驗證智能合約在標準EVM執(zhí)行環(huán)境下的確定性，確保無狀態(tài)轉(zhuǎn)換]。(3)[請列出具體驗證目標3，例如：檢查智能合約對特定輸入（如極端值、特殊交易序列）的處理是否滿足安全約束，如防重入、輸入驗證]。(4)[其他需要驗證的具體安全屬性或邏輯要求]。第三條雙方權(quán)利與義務(wù)3.1甲方的權(quán)利與義務(wù)：(1)有權(quán)要求乙方按照本協(xié)議約定的服務(wù)范圍、標準和時間表提供服務(wù)。(2)有權(quán)在乙方履行服務(wù)過程中，進行必要的溝通和監(jiān)督，但不得妨礙乙方的正常工作。(3)有權(quán)在收到乙方交付物后，根據(jù)本協(xié)議的約定進行驗收。(4)有權(quán)獲得乙方提供的交付物，并基于交付物評估服務(wù)質(zhì)量。(5)有權(quán)要求乙方對其在服務(wù)過程中知悉的甲方保密信息承擔嚴格的保密義務(wù)。(6)應(yīng)及時向乙方提供履行本協(xié)議所需的所有必要信息、資料、智能合約源代碼、設(shè)計文檔、相關(guān)測試用例及業(yè)務(wù)邏輯說明，并保證所提供資料的真實性、準確性和完整性。(7)應(yīng)在收到乙方提交的交付物后[請?zhí)顚懢唧w天數(shù)，如15]個工作日內(nèi)進行驗收，如有異議，應(yīng)在上述期限內(nèi)以書面形式說明理由；若在上述期限內(nèi)未提出書面異議，視為驗收合格。(8)應(yīng)按照本協(xié)議約定按時足額支付服務(wù)費用。(9)應(yīng)對乙方提供的與本項目相關(guān)的技術(shù)建議和修復(fù)方案進行審慎評估，并在合理范圍內(nèi)提供必要的反饋和決策。3.2乙方的權(quán)利與義務(wù)：(1)有權(quán)按照本協(xié)議約定收取服務(wù)費用。(2)有權(quán)要求甲方提供履行本協(xié)議所需的信息和資料，并應(yīng)在合理期限內(nèi)響應(yīng)甲方的合理請求。(3)應(yīng)組建具備相應(yīng)資質(zhì)和經(jīng)驗的項目團隊執(zhí)行本協(xié)議項下的服務(wù)。(4)應(yīng)勤勉、專業(yè)地履行本協(xié)議約定的服務(wù)職責，使用業(yè)界認可的或雙方約定的形式化驗證工具和方法。(5)應(yīng)保證其提供的服務(wù)和交付物符合約定的標準和要求，并保證對交付物的知識產(chǎn)權(quán)不構(gòu)成侵權(quán)。(6)應(yīng)對在履行本協(xié)議過程中知悉的甲方保密信息承擔嚴格的保密義務(wù)，未經(jīng)甲方書面同意，不得向任何第三方披露。(7)應(yīng)在項目關(guān)鍵節(jié)點或遇到重大問題時，及時向甲方項目經(jīng)理溝通匯報。(8)應(yīng)根據(jù)甲方的合理要求，在合理范圍內(nèi)對交付物進行必要的修正或完善。(9)應(yīng)確保交付物的知識產(chǎn)權(quán)已獲得充分授權(quán)，或已獲得必要的許可供甲方使用。(10)應(yīng)對其執(zhí)行的形式化驗證工作及其結(jié)果負責，但不對因智能合約在實際部署和使用中發(fā)生的環(huán)境因素（如其他智能合約的交互行為、網(wǎng)絡(luò)延遲、礦工費用設(shè)置等）導(dǎo)致的后果負責。第四條項目管理4.1雙方各自指定一名項目經(jīng)理，負責本協(xié)議項下的溝通協(xié)調(diào)、進度管理及問題解決。4.2雙方約定采用以下方式進行溝通：(1)每周[請?zhí)顚懢唧w次數(shù)，如一次]線上例會，由雙方項目經(jīng)理主持。(2)通過電子郵件、即時通訊工具（如[請?zhí)顚懢唧w工具名稱，如Teams,Slack等]）進行日常溝通。(3)對于重大問題或決策，通過書面會議紀要確認。4.3雙方可根據(jù)項目實際情況，協(xié)商調(diào)整溝通頻率和方式。4.4雙方同意，本協(xié)議項下的服務(wù)將按照以下大致階段推進（具體時間安排可在里程碑節(jié)點細化）：(1)階段一：需求分析與方案設(shè)計（預(yù)計[請?zhí)顚憰r間范圍]）。(2)階段二：形式化規(guī)約與模型構(gòu)建（預(yù)計[請?zhí)顚憰r間范圍]）。(3)階段三：執(zhí)行驗證與問題分析（預(yù)計[請?zhí)顚憰r間范圍]）。(4)階段四：報告撰寫與交付（預(yù)計[請?zhí)顚憰r間范圍]）。具體的里程碑節(jié)點和時間安排，雙方可在項目啟動后協(xié)商確定并簽署補充協(xié)議。4.5如需變更服務(wù)范圍、需求或交付物，提出變更的一方應(yīng)提前[請?zhí)顚懢唧w天數(shù)，如7]天以書面形式通知對方，雙方就變更內(nèi)容、費用、時間影響等進行協(xié)商，達成一致后簽署書面補充協(xié)議。變更內(nèi)容未經(jīng)雙方書面確認前，不產(chǎn)生約束力。第五條費用與支付5.1本協(xié)議項下的服務(wù)費用總額為人民幣[請?zhí)顚懢唧w金額]元（大寫：[請?zhí)顚懘髮懡痤~]整）。5.2費用構(gòu)成：[請簡述費用構(gòu)成，如按階段支付、按工時計費等]。5.3支付方式：甲方通過銀行轉(zhuǎn)賬方式支付給乙方。乙方應(yīng)在收到甲方款項后提供等額、合法的增值稅專用發(fā)票或普通發(fā)票。5.4支付節(jié)點與金額：(1)本協(xié)議簽訂后[請?zhí)顚懢唧w天數(shù)，如5]個工作日內(nèi)，甲方向乙方支付總費用的[請?zhí)顚懓俜直?，?0]%，即人民幣[請?zhí)顚懢唧w金額]元。(2)乙方完成[請?zhí)顚懢唧w里程碑，如形式化規(guī)約與初步模型構(gòu)建]并通過甲方確認后[請?zhí)顚懢唧w天數(shù)，如5]個工作日內(nèi)，甲方向乙方支付總費用的[請?zhí)顚懓俜直龋?0]%，即人民幣[請?zhí)顚懢唧w金額]元。(3)乙方提交全部交付物，甲方驗收合格后[請?zhí)顚懢唧w天數(shù)，如5]個工作日內(nèi)，甲方向乙方支付剩余總費用的[請?zhí)顚懓俜直?，?0]%，即人民幣[請?zhí)顚懢唧w金額]元。5.5逾期支付：若甲方未能按時支付任何一期款項，每逾期一日，應(yīng)按逾期支付金額的[請?zhí)顚懕壤缛f分之五]向乙方支付違約金。逾期超過[請?zhí)顚懢唧w天數(shù)，如30]日，乙方有權(quán)暫停服務(wù)或解除本協(xié)議，并要求甲方支付全部應(yīng)付費用及違約金。第六條知識產(chǎn)權(quán)6.1背景知識產(chǎn)權(quán)：雙方在簽訂本協(xié)議前已各自擁有的所有知識產(chǎn)權(quán)，仍歸各自所有。乙方在履行本協(xié)議前已擁有的與形式化驗證相關(guān)的工具、方法、技術(shù)秘密等，其知識產(chǎn)權(quán)仍歸乙方所有。6.2過程知識產(chǎn)權(quán)：在本協(xié)議履行過程中，由乙方獨立開發(fā)或基于乙方現(xiàn)有成果專門為履行本協(xié)議而創(chuàng)作的形式化規(guī)約、驗證模型、驗證方法、驗證報告等成果（以下簡稱“過程知識產(chǎn)權(quán)”），其知識產(chǎn)權(quán)歸[請選擇：甲方所有/乙方所有，但甲方有權(quán)使用/雙方共有]，具體歸屬方式由雙方在本協(xié)議簽署時明確約定。若約定歸甲方所有，乙方應(yīng)在獲得該等知識產(chǎn)權(quán)后[請?zhí)顚懢唧w天數(shù)，如30]日內(nèi)，根據(jù)甲方要求辦理知識產(chǎn)權(quán)的轉(zhuǎn)讓手續(xù)，并配合甲方辦理相關(guān)登記。若約定歸乙方所有，甲方有權(quán)在智能合約的部署和運營范圍內(nèi)免費使用該等過程知識產(chǎn)權(quán)。6.3使用限制：無論知識產(chǎn)權(quán)歸誰所有，乙方（若為知識產(chǎn)權(quán)所有方）保證甲方在使用該等知識產(chǎn)權(quán)時，不侵犯任何第三方的合法權(quán)益。甲方（若為知識產(chǎn)權(quán)所有方）應(yīng)保證其使用乙方提供的過程知識產(chǎn)權(quán)的方式不侵犯任何第三方的合法權(quán)益。第七條驗證結(jié)果與責任7.1乙方應(yīng)盡專業(yè)能力進行形式化驗證，并努力發(fā)現(xiàn)智能合約中可能存在的與約定目標不符的問題。驗證結(jié)果旨在提供高度的數(shù)學(xué)置信度，但乙方不對驗證的絕對完備性或智能合約在實際部署中的所有潛在問題做出保證。7.2乙方應(yīng)向甲方充分披露驗證過程中發(fā)現(xiàn)的問題，并提供具體的分析報告。甲方應(yīng)根據(jù)其專業(yè)判斷評估這些問題的影響，并決定是否需要乙方提供修復(fù)建議或進一步的分析。7.3對于乙方明確標識為高優(yōu)先級或可能導(dǎo)致嚴重安全風險的漏洞，甲方應(yīng)在合理期限內(nèi)評估并采取必要的修復(fù)措施。乙方應(yīng)提供合理的修復(fù)建議，甲方有義務(wù)根據(jù)建議進行評估，但最終修復(fù)決策和責任在于甲方。7.4乙方僅對其提交的交付物的質(zhì)量負責，并對其執(zhí)行的形式化驗證方法的專業(yè)性負責。對于智能合約在實際部署和使用過程中，由于代碼以外的因素（如區(qū)塊鏈網(wǎng)絡(luò)環(huán)境變化、與其他合約的未預(yù)料交互、升級引入的新問題等）導(dǎo)致的損失或損害，乙方不承擔任何責任，除非該等損失或損害直接源于乙方交付物中的明確錯誤且乙方在得知該錯誤后未予糾正。第八條驗收標準與流程8.1驗收標準：甲方驗收乙方交付物的主要標準是：(1)交付物是否完整，是否包含本協(xié)議第二條約定的所有內(nèi)容。(2)交付物的質(zhì)量是否達到約定的服務(wù)范圍和行業(yè)標準的要求。(3)形式化驗證報告是否清晰、準確、全面地反映了驗證過程和結(jié)果。8.2驗收流程：(1)乙方完成全部交付物后，應(yīng)書面通知甲方進行驗收。(2)甲方應(yīng)在收到驗收通知及全部交付物后[請?zhí)顚懢唧w天數(shù)，如15]個工作日內(nèi)組織驗收。(3)驗收合格的，甲方應(yīng)向乙方發(fā)出書面驗收確認函；驗收不合格的，甲方應(yīng)在上述期限內(nèi)以書面形式詳細說明不合格的原因和具體修改意見。乙方應(yīng)根據(jù)甲方意見進行修改，并在合理期限內(nèi)重新提交。若乙方拒絕修改或經(jīng)兩次修改后仍不合格，甲方有權(quán)要求乙方承擔相應(yīng)責任（如減少費用、賠償損失等）。(4)若甲方在收到交付物后[請?zhí)顚懢唧w天數(shù)，如15]個工作日內(nèi)未提出書面異議，視為甲方驗收合格。第九條保密義務(wù)9.1甲乙雙方同意對在本協(xié)議履行過程中獲知的對方保密信息承擔嚴格的保密義務(wù)。接收方同意僅為履行本協(xié)議之目的使用披露方的保密信息，不得以任何方式（包括但不限于復(fù)制、披露、許可、轉(zhuǎn)讓）向任何第三方披露，但以下情況除外：(1)接收方根據(jù)法律法規(guī)或有權(quán)機關(guān)的要求披露，但已事先盡合理努力通知披露方或取得披露方書面同意。(2)接收方能夠證明該等信息在其獲得之前已為公眾所知。(3)接收方能證明該等信息是由第三方合法披露給接收方的。9.2雙方應(yīng)采取不低于保護自身同等重要保密信息的謹慎程度，以保護對方的保密信息，但無論如何，均不得將其用于本協(xié)議約定之外的任何目的。9.3本保密義務(wù)不因本協(xié)議的終止而失效，持續(xù)有效期限為本協(xié)議終止后[請?zhí)顚懢唧w年限，如三]年；對于商業(yè)秘密性質(zhì)的保密信息，持續(xù)有效期限為永久。第十條違約責任10.1若任何一方違反本協(xié)議的任何條款，應(yīng)承擔違約責任，賠償因其違約行為給對方造成的直接經(jīng)濟損失。10.2若甲方未能履行其付款義務(wù)，除支付逾期違約金外，乙方還有權(quán)暫停服務(wù)或解除本協(xié)議，并要求甲方支付已完成工作的相應(yīng)費用及賠償損失。10.3若乙方未能按時交付符合約定標準的交付物，每逾期一日，應(yīng)按總服務(wù)費用[請?zhí)顚懕壤?，如萬分之五]向甲方支付違約金。逾期超過[請?zhí)顚懢唧w天數(shù)，如30]日，甲方有權(quán)解除本協(xié)議，并要求乙方退還已支付但未提供相應(yīng)服務(wù)的款項，并賠償損失。10.4若乙方在履行本協(xié)議過程中違反保密義務(wù)，給甲方造成損失的，應(yīng)承擔賠償責任。10.5若任何一方違反知識產(chǎn)權(quán)相關(guān)約定，應(yīng)承擔侵權(quán)責任。第十一條不可抗力11.1因不可抗力導(dǎo)致任何一方無法履行或無法完全履行本協(xié)議義務(wù)的，該方不承擔違約責任，但應(yīng)在不可抗力發(fā)生后[請?zhí)顚懢唧w天數(shù)，如5]日內(nèi)書面通知對方，并提供相關(guān)證明文件。11.2雙方應(yīng)根據(jù)不可抗力的影響，協(xié)商決定是否延期履行、部分履行或解除本協(xié)議。若不可抗力影響持續(xù)超過[請?zhí)顚懢唧w天數(shù)，如30]日，雙方均有權(quán)解除本協(xié)議，并互不承擔違約責任，已產(chǎn)生的費用按實際完成工作比例結(jié)算。第十二條法律適用與爭議解決12.1本協(xié)議的訂立、效力、解釋、履行及爭議解決均適用中華人民共和國法律。12.2因本協(xié)議引起的或與本協(xié)議有關(guān)的任何爭議，雙方應(yīng)首先通過友好協(xié)商解決。協(xié)商不成的，任何一方均有權(quán)將爭議提交至[請選擇：甲方所在地有管轄權(quán)的人民法院訴訟解決/[請?zhí)顚懢唧w仲裁機構(gòu)名稱，如中國國際經(jīng)濟貿(mào)易仲裁委員會]按照其屆時有效的仲裁規(guī)則在北京進行仲裁。仲裁裁決是終局的，對雙方均有約束力]。第十三條協(xié)議期限與終止13.1本協(xié)議自雙方授權(quán)代表簽字并加蓋公章（或合同專用章）之日起生效，有效期為[請?zhí)顚懢唧w年限，如壹]年，自[請?zhí)顚懫鹗既掌赸至[請?zhí)顚懡K止日期]。13.2協(xié)議期滿前[請?zhí)顚懢唧w天數(shù)，如30]日，若雙方均未提出書面終止意向，本協(xié)議自動續(xù)展[請?zhí)顚懤m(xù)展年限，如壹]年，續(xù)展次數(shù)不限/最多續(xù)展[請?zhí)顚懘螖?shù)]次，每次續(xù)展期限為[請?zhí)顚懤m(xù)展年限]。13.3任何一方可在協(xié)議有效期內(nèi)，提前[請?zhí)顚懢唧w天數(shù)，如30]日以書面形式通知對方終止本協(xié)議。提前終止不影響通知方根據(jù)本協(xié)議已產(chǎn)生的權(quán)利和義務(wù)。13.4發(fā)生以下情況之一，守約方有權(quán)書面通知違