隱私和監管是加密經濟一直迴避不掉的議題,今年,美國財政部旗下專屬機構金融犯罪執法網路(FinCEN)釋出了一份指導檔案,對此,以太坊創始人VitalikButerin(V神)有話說。
今年,美國財政部旗下專屬機構金融犯罪執法網路(FinCEN)釋出了一份指導檔案,對不同型別的區塊鏈服務分別處於何種法律監管框架做了劃分。
該檔案提及對多簽名錢包服務性質的劃分:
如果一個多簽名錢包對開發者自己的角色進行了限制,是非託管型別的,需要使用者私鑰參與才能確認完成一筆交易。那麼,這個多簽名錢包的服務商就不屬於money transmitter,就不受太多的金融監管。
如果使用者不直接與資產進行互動,多簽名錢包只是個入口,開發者獨立擁有對資產價值的完全控制權,此類服務商就是money transmitter,需要受到相應監管。
隨後,以太坊創始人Vitalik Buterin在其個人部落格上刊載了一篇題為 "Control as Liability"的評論文章,對上述指導檔案述及的監管議題進行了探討。隱私和監管是加密經濟迴避不掉的發展議題,鑑於V神在行業內的影響力巨大,此文對讀者或可有所啟發。
V神:控制是負擔
在過去十年中,基於網際網路的服務和應用程式的監管和法律環境發生了很大變化。 當社交網路平臺在2000年代首次流行時,對大規模資料收集的一般態度基本上是“為什麼不呢?”Facebook創始人馬克·扎克伯格(Mark Zuckerberg)曾說“隱私時代已經過去”,埃裡克施密特認為 ,“如果你有什麼東西你不想讓任何人知道,也許你不應該首先這樣做。”
他們認為:你可以得到的關於他人的每一點資料都是潛在的機器學習優勢,每一個限制都是一個弱點,即使“合法獲得”的資料出現了問題,收集者付出的代價也很小。跟收益相比,幾乎可以忽略不計,但是十年後,情況大不相同。
尤其值得放大觀察的一些特定的趨勢:
隱私
在過去十年中,許多隱私法已經透過了許多隱私法案,最積極的數在歐洲以及其他地方。特別是最近提出GDPR。GDPR列舉了許多隱私部分,但其中最引人注目的部分是:
1.明確同意的要求。
2.要求有處理資料的法律依據。
3.使用者下載所有資料的權利。
4.使用者要求你刪除所有資料的權利。GDPR出臺後,其他司法管轄區也在探索類似的規則。
資料本地化規則
印度、俄羅斯和許多其他司法管轄區越來越多地或正在探索規則,要求將國內使用者的資料儲存在國內。 一方面,即使目前還沒有明確的法律政策,越來越多的人已經開始擔憂,他們的資料會被轉移到一些無法充分保護資料權益的國家。
共享經濟監管
像Uber這樣的經濟共享公司很難向法院辯稱,鑑於它們對應用程式的控制和對司機活動的管理程度,在法律上,他們不應該被歸類為傳統型“僱主”類企業。
加密貨幣監管
最近的FINCEN指南試圖闡明加密貨幣相關活動的類別是什麼,以及何種類別不受美國監管許可要求的約束。做託管錢包嗎?受監管。做使用者控制自己資金的錢包嗎?不受監管。做匿名混合服務?如果是由你經營的,便是受監管的。但如果你只是寫程式碼,則不受監管。
正如康奈爾大學電腦科學副教授、IC3聯合主任Emin Gun Sirer所指出的那樣 ,FINCEN加密貨幣指南並非偶然。相反,它試圖從開發人員無法控制的應用程式中分離開發人員積極控制資金的應用程式類別。 該指南仔細分析了操作員和使用者持有鑰匙的多重簽名錢包有時受到監管,有時不受監管:
如果多簽名錢包提供商將其角色限制為建立非託管錢包,該錢包需要向錢包所有者的私鑰新增第二個授權金鑰以驗證和完成交易,則提供商不是貨幣傳送者,因為它不接受和傳遞價值。
另一方面,如果該價值被當做供應者帳戶中的一個條目,所有者不直接與支付系統互動,或者提供者對該價值保持完全獨立的控制,供應者也將有資格成為貨幣傳送者。
雖然這些事件發生在各種背景和行業中,但我認為有一個共同的趨勢在起作用。 趨勢是這樣的:對使用者資料和數字財產和活動的控制正在迅速從資產轉變為負債 。
在此之前,您擁有的每一點控制權都很好:它可以讓您更靈活地獲得收入,即使不是現在,那麼將來也是如此。 現在,你擁有的每一點控制都是一種責任:你可能因此受到監管。 如果您表現出對使用者加密貨幣的控制權,那麼您就是貨幣傳送者。 如果您“自行決定票價,如果他們選擇不搭車,可以向司機收取取消費用,禁止司機接載不使用該應用程式的乘客並暫停或停用司機帳戶”,您就是僱主。 如果您控制使用者的資料,即成為“合規官”,並授予您的使用者下載或刪除資料的許可權。
如果您是應用程式構建者,且您既懶惰又害怕法律問題,那麼有一種簡單的方法可以確保您不違反上述新規則: 不構建集中控制的應用程式 。 如果您構建一個使用者持有私鑰的錢包,那麼您仍然“只是一個軟體提供商”。
如果你構建一個“分散的優步”,它真的只是一個結合了支付系統,信譽系統和搜尋引擎的靈活使用者介面,並且不自己控制元件,你真的不會被許多相同的法律所打擊的問題。 如果你建立一個只是不收集資料的網站(靜態網頁?但這是不可能的!)你甚至不必考慮GDPR。
這種方法對每個人來說當然都不現實。 在沒有集中控制的便利的情況下,將繼續存在許多情況,僅僅為開發人員和使用者犧牲太多,並且還存在業務模型考慮要求更集中的方法的情況(例如,更容易防止不支付如果軟體停留在您的伺服器上,則使用軟體的使用者贏了。 但是,我們肯定遠遠沒有探索更多分散方法提供的各種可能性。
一般來說,法律的意外後果,當人們只想透過手術禁止一些特定事物時,會阻止整個類別的活動被認為是一件壞事。
儘管如此,我認為開發人員心態的強制轉變,從“我想控制更多的東西以防萬一”到“我想控制更少的東西以防萬一”,這未嘗不是一個積極的後果。 自願放棄控制,並自願採取措施剝奪自己的惡作劇能力,對許多人來說並不是自然而然的,雖然今天存在意識形態驅動的分權化最大化專案,但乍一看這些服務並不是很明顯,將繼續成為行業主流的主導者。
然而對已經習慣了透過使用者資料獲利的大公司來說,要他們自願放棄控制權,主動採取措施剝奪自己的作惡能力,並非易事(編者注:這類似於經濟學上的“博弈機制”)。儘管意識形態驅動的分散式專案已經存在,但無疑,這類中心化服務模式將在很長一段時間內佔據行業主導地位。
因此,即使這些監管變化可以說不是自由的,至少如果一個人關注應用程式開發人員的自由,並且將網際網路轉變為政治焦點主體必然會產生許多負面的連鎖反應,控制成為負債的特定趨勢是以一種奇怪的方式, 甚至比應用程式開發人員最大化完全自由的策略更加專業 。
儘管從行為偏好來看,目前的監管環境遠非最優,但它無意間降低了不必要的集中化的出現概率,併為使用者對自己資產和資料權益的控制權起到了推波助瀾的作用。
