自从BTC出现以来,越来越多的人开始使用“钱包”区块链钱包本质上是一种私钥管理工具。开发人员开发完钱包后,钱包将挂在互联网上,不需要更新。当用户下载它时,它与开发人员无关。开发人员不知道私钥和任何钱包信息。然而,自从ETH的出现,复杂的逻辑被允许在链上,因此DAPP出现在人们的视野中。这是一个比转移更复杂的相互作用。钱包不再是开发和更新的,而是逐渐成为一个DAPP平台,用户与开放用户之间的互动突然增多。
然而,有一个法律问题需要讨论,这有点像一个悖论。当然,我们以后也会给出解决这一道德困境的办法。
让我们先描述一个简单的情况:如果一个钱包完全放弃了交互和开源,那么从逻辑上讲,开发人员可以声明他们对钱包的任何风险不负责任;实际上,开发人员不负责任。例如,钱包里有一个bug,它将资产转移到地址a到地址B,这可能会给很多人带来灾难。但也有一种情况是,任何人都可以利用这个漏洞制造虚假的“损失”(即地址B也是他自己的地址),并提交漏洞证据向开发者索赔,这就面临着如何确定“损失”真相的问题。
在传统的中心化式结构中,这种损失可以在后台服务器上恢复,而在区块链中,完全匿名的机制和不受控制的“服务器”(区块链)根本无法确定损失的真实性!这是一个谁来作证的两难选择。更何况,开发者可能会故意开发免费的“钓鱼”钱包,让用户的资金以某种隐晦的方式转移到一个未知的地址,那么如何取证和追究责任呢?
以上情况最简单。回到现实,一旦钱包和用户之间频繁互动,有了服务器,问题就更严重了。
首先,服务器的存在是为了提供信息服务。一定有一个主体。否则,如何支付服务器的成本?当主体存在时,关系是否合法?或者确定什么样的法律关系?其次,与上面简单的例子类似,但更直接的是,有人对钱包进行了逆向工程,制作了“相同”的钱包,然后证明它造成了“损失”(比如拍摄了导致损失的视频等),我们可以向开发者或服务器提供商索赔吗?这是第一步。第一步的问题是证据是否可信,谁来作证。如果失败者被要求证明确实是钱包窃听器(而不是逆向工程后的“钱包”窃听器),而且损失是真实的(而不是左手向下右手),那么对于一个不懂技术的普通人来说,这个数字是否太高了?第二步是,如果真的是钱包问题,这样的过程对用户公平吗?还是会导致各种“钓鱼”程序的肆无忌惮?如果整个过程要求开发人员和服务器提供商清除自己的证书,是否假定开发人员应该对此负责?那么,开发者无法确定损失的规模。用户是左撇子和右撇子。谁能承受这种风险?
以上是一个悖论。用户需要安全,开发者无法承受不安全带来的“损失”缺少一个链接。
在传统的互联网世界中,这种风险由公司或项目方承担,因为他们可以控制产品或服务的整个过程。但在区块链中,这些所谓的开发者无法完全控制提供交互的整个过程。最重要的部分是在链条上完成的。事实上,它们只提供了一个“前端工具”
解决这个问题有两个未来的方向:
一是将所有用户委托给开发者或项目方,如中心化交换。如果我放弃私钥管理,并称你为货币,责任全在你。这个方向是闭环的。
二是开发人员开源,明确定义自己的程序代码(证明代码与程序一致),上传到第三方中立平台,提交市场评估。如果他们愿意使用,他们将接受豁免协议。开发者与此无关。
第二个也可以实现逻辑闭环,但代码漏洞被市场用户消化。更困难的是如何为DAPP提供信息服务的部分,即带有服务器的产品,安排信息服务的责任?这就需要法律的跟进,因为这一部分不像第一个问题那么严重,也不像第二个问题那么无关紧要,这是整个钱包问题中最复杂的情况。它需要明确适用于公链的责任边界,这需要大量的法律支持,而且是一个漫长的基础设施建设过程(也可能是一个一刀切的过程)。
文章标题:钱包悖论——DAPP发展的“路障”
文章链接:https://www.btchangqing.cn/21675.html
更新时间:2020年05月17日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。
