钱包悖论——DAPP发展的“路障”

释放双眼,带上耳机,听听看~!
自从BTC出现以来,越来越多的人开始使用“钱包”。区块链钱包本质上是一种私钥管理工具。开发人员开发完钱包后,钱包将挂在互联网上,不需要更新

自从BTC出现以来,越来越多的人开始使用“钱包”区块链钱包本质上是一种私钥管理工具。开发人员开发完钱包后,钱包将挂在互联网上,不需要更新。当用户下载它时,它与开发人员无关。开发人员不知道私钥和任何钱包信息。然而,自从eth的出现,复杂的逻辑被允许在链上,因此DAPP出现在人们的视野中。这是一个比转移更复杂的相互作用。钱包不再是开发和更新的,而是逐渐成为一个DAPP平台,用户与开放用户之间的互动突然增多。

然而,有一个法律问题需要讨论,这有点像一个悖论。当然,我们以后也会给出解决这一道德困境的办法。

dapp

让我们先描述一个简单的情况:如果一个钱包完全放弃了交互和开源,那么从逻辑上讲,开发人员可以声明他们对钱包的任何风险不负责任;实际上,开发人员不负责任。例如,钱包里有一个bug,它将资产转移到地址a到地址B,这可能会给很多人带来灾难。但也有一种情况是,任何人都可以利用这个漏洞制造虚假的“损失”(即地址B也是他自己的地址),并提交漏洞证据向开发商索赔,这就面临着如何确定“损失”真相的问题。

在传统的集中式结构中,这种损失可以在后台服务器上恢复,而在区块链中,完全匿名的机制和不受控制的“服务器”(区块链)根本无法确定损失的真实性!这是一个谁来作证的两难选择。更何况,开发商可能会故意开发免费的“钓鱼”钱包,让用户的资金以某种隐晦的方式转移到一个未知的地址,那么如何取证和追究责任呢?

以上情况最简单。回到现实,一旦钱包和用户之间频繁互动,有了服务器,问题就更严重了。

首先,服务器的存在是为了提供信息服务。一定有一个主体。否则,如何支付服务器的成本?当主体存在时,关系是否合法?或者确定什么样的法律关系?其次,与上面简单的例子类似,但更直接的是,有人对钱包进行了逆向工程,制作了“相同”的钱包,然后证明它造成了“损失”(比如拍摄了导致损失的视频等),我们可以向开发者或服务器提供商索赔吗?这是第一步。第一步的问题是证据是否可信,谁来作证。如果失败者被要求证明确实是钱包窃听器(而不是逆向工程后的“钱包”窃听器),而且损失是真实的(而不是左手向下右手),那么对于一个不懂技术的普通人来说,这个数字是否太高了?第二步是,如果真的是钱包问题,这样的过程对用户公平吗?还是会导致各种“钓鱼”程序的肆无忌惮?如果整个过程要求开发人员和服务器提供商清除自己的证书,是否假定开发人员应该对此负责?那么,开发商无法确定损失的规模。用户是左撇子和右撇子。谁能承受这种风险?

以上是一个悖论。用户需要安全,开发商无法承受不安全带来的“损失”缺少一个链接。

dapp

在传统的互联网世界中,这种风险由公司或项目方承担,因为他们可以控制产品或服务的整个过程。但在区块链中,这些所谓的开发者无法完全控制提供交互的整个过程。最重要的部分是在链条上完成的。事实上,它们只提供了一个“前端工具”

解决这个问题有两个未来的方向:

一是将所有用户委托给开发商或项目方,如集中交换。如果我放弃私钥管理,并称你为货币,责任全在你。这个方向是闭环的。

二是开发人员开源,明确定义自己的程序代码(证明代码与程序一致),上传到第三方中立平台,提交市场评估。如果他们愿意使用,他们将接受豁免协议。开发商与此无关。

第二个也可以实现逻辑闭环,但代码漏洞被市场用户消化。更困难的是如何为DAPP提供信息服务的部分,即带有服务器的产品,安排信息服务的责任?这就需要法律的跟进,因为这一部分不像第一个问题那么严重,也不像第二个问题那么无关紧要,这是整个钱包问题中最复杂的情况。它需要明确适用于公共链的责任边界,这需要大量的法律支持,而且是一个漫长的基础设施建设过程(也可能是一个一刀切的过程)。

人已赞赏
头条深度

被勒索后,大学生程序员如何反击?

2020-5-17 17:58:46

头条

从DCEP看未来资产数字化:独立于特定应用是DCEP的亮点

2020-5-17 20:39:13

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索