錢包悖論—DAPP發展中的攔路虎

買賣虛擬貨幣

作者:NEST愛好者_九章天問

自從BTC出現,越來越多的人開始使用“錢包”,區塊鏈錢包本質上是一個私鑰管理工具。開發者將錢包開發好之後,掛在網上,不用更新,使用者下載了就與開發者無關,私鑰和任何錢包資訊,開發者都無從得知。但自從ETH出現後,鏈上允許複雜邏輯,因此DAPP出現在人們的視野,這個是比轉賬更復雜一點的互動,錢包就不再是開發好之後永不更新了,逐漸變成一個DAPP平臺,使用者和開放者的互動驟然增加了。

然而這裡面有一個法律問題需要探討,這個問題有點像一個悖論,當然我們後面也給出一種方案,應對這種道德困局

先描述一個最簡單的情況:如果一個錢包,完全放棄互動並徹底開源,那麼從邏輯上,開發者可以宣佈不對該錢包的任何風險負責;事實上,開發者也無法負責。舉個例子:錢包出現一個bug,將本來要轉給A地址的資產轉給了B地址,這對很多人來說可能是一個災難。但也有一種情況,即任何人可以利用這一bug製造一個虛假“損失”(即B地址也是自己的地址),並提交bug證據,向開發者索賠,這就面臨一個“損失”真偽如何確定的問題。

在傳統中心化結構裡,這個損失是可以在後臺伺服器上檢索到;而在區塊鏈上,完全匿名的機制以及不被控制的“伺服器”(區塊鏈)根本無法確定損失的真偽!這陷入一個誰來舉證的兩難問題。更嚴重的是,放任不管的話,可能有開發者故意開發免費的“釣魚”錢包,讓使用者的資金以某種隱晦的方式轉到一個不知名的地址,這又如何取證和追責?

上面這個案例是最簡單的。回到到現實中,一旦錢包和使用者存在頻繁的互動,並且存在伺服器的話,這裡面的問題就更顯得嚴重了。

首先伺服器的存在是為了提供資訊服務,這必然存在一個主體,否則伺服器的成本如何支付?當這個主體存在,那麼關聯關係是否確定為法律關係?或者確定怎樣的法律關係?其次,與上面簡單例子類似,但我們更為直接一點,有人逆向工程了這個錢包,並製造“同樣”的錢包,然後證明它造成了“損失”(比如拍一個造成了損失的使用影片等等),是否可以向開發者或者提供伺服器的主體申請賠償?這是第一步。這第一步的疑問是,這個證據是否可信以及誰來舉證,如果要求損失者證明確實是錢包的bug(而不是逆向工程後的那個“錢包”的bug),並且證明損失是真實的(而不是左手倒右手),這對一個不懂技術的普通人,是否要求太高?第二步是,如果真的是錢包的問題,這樣的流程是不是對使用者公平?或者是否會帶來各種“釣魚”程式的肆無忌憚?如果整個過程要求開發者和伺服器提供方自證清白,這是不是已經假設了開發者應當為此負責,那麼損失的規模是開發者無法定義的,都是使用者左手倒右手,這種風險敞口誰能承擔得了?

以上是一個悖論,使用者需要安全,開發者又無法承擔不安全導致的“損失”,這中間缺失了一環。

傳統的網際網路世界,這個風險是由公司或者專案方來承擔的,因為他們能控制產品或者服務的整個流程。但是在區塊鏈,這些所謂的開發者不能完全控制自己提供互動的全部流程,最重要的一部分是在鏈上完成的,他們實際上只提供了一個“前端工具”。

解決這個問題的未來方向,預計有兩個

第一個是使用者全部委託給開發者或者專案方,比如中心化交易所,我把幣打給你,放棄了私鑰管理,那責任就完全在你了,這個方向是邏輯閉環的。

第二個是開發者將自己的程式程式碼全部開源並定義清楚(證明程式碼和程式是一致的),上傳到一個第三方中立平臺,交由市場來評定,願意用的就用,用則接受免責協議,開發者與此無關。

這第二個也能做到邏輯閉環,但程式碼的漏洞就由市場上的使用者來消化了。比較困難的是,提供了資訊服務的DAPP,即存在伺服器的產品,應當如何對資訊服務的部分進行責任安排?這就需要法律的跟進了,因為這一塊不像第一個問題影響那麼嚴重,也不像第二個問題那樣完全無關,這是整個錢包問題裡最為複雜的情況了。需要對公鏈上應用的責任邊界進行認定,涉及很多法律配套,是個漫長的基礎設施建設過程(也有可能直接一刀切了)。

免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读

;