摘要: 這是一個讓錢包開發者和 DAPP 開發者頭疼的問題...
作者:NEST愛好者_九章天問
自從BTC出現,越來越多的人開始使用「錢包」,區塊鏈錢包本質上是一個私鑰管理工具。開發者將錢包開發好之後,掛在網上,不用更新,用戶下載了就與開發者無關,私鑰和任何錢包信息,開發者都無從得知。但自從ETH出現後,鏈上允許複雜邏輯,因此DAPP出現在人們的視野,這個是比轉帳更複雜一點的交互,錢包就不再是開發好之後永不更新了,逐漸變成一個DAPP平台,用戶和開放者的交互驟然增加了。
然而這裡面有一個法律問題需要探討,這個問題有點像一個悖論,當然我們後面也給出一種方案,應對這種道德困局。
先描述一個最簡單的情況:如果一個錢包,完全放棄交互並徹底開源,那麼從邏輯上,開發者可以宣布不對該錢包的任何風險負責;事實上,開發者也無法負責。舉個例子:錢包出現一個bug,將本來要轉給A地址的資產轉給了B地址,這對很多人來說可能是一個災難。但也有一種情況,即任何人可以利用這一bug製造一個虛假「損失」(即B地址也是自己的地址),並提交bug證據,向開發者索賠,這就面臨一個「損失」真偽如何確定的問題。
在傳統中心化結構里,這個損失是可以在後台伺服器上檢索到;而在區塊鏈上,完全匿名的機制以及不被控制的「伺服器」(區塊鏈)根本無法確定損失的真偽!這陷入一個誰來舉證的兩難問題。更嚴重的是,放任不管的話,可能有開發者故意開發免費的「釣魚」錢包,讓用戶的資金以某種隱晦的方式轉到一個不知名的地址,這又如何取證和追責?
上面這個案例是最簡單的。回到到現實中,一旦錢包和用戶存在頻繁的交互,並且存在伺服器的話,這裡面的問題就更顯得嚴重了。
首先伺服器的存在是為了提供信息服務,這必然存在一個主體,否則伺服器的成本如何支付?當這個主體存在,那麼關聯關係是否確定為法律關係?或者確定怎樣的法律關係?其次,與上面簡單例子類似,但我們更為直接一點,有人逆向工程了這個錢包,並製造「同樣」的錢包,然後證明它造成了「損失」(比如拍一個造成了損失的使用視頻等等),是否可以向開發者或者提供伺服器的主體申請賠償?這是第一步。這第一步的疑問是,這個證據是否可信以及誰來舉證,如果要求損失者證明確實是錢包的bug(而不是逆向工程後的那個「錢包」的bug),並且證明損失是真實的(而不是左手倒右手),這對一個不懂技術的普通人,是否要求太高?第二步是,如果真的是錢包的問題,這樣的流程是不是對使用者公平?或者是否會帶來各種「釣魚」程序的肆無忌憚?如果整個過程要求開發者和伺服器提供方自證清白,這是不是已經假設了開發者應當為此負責,那麼損失的規模是開發者無法定義的,都是使用者左手倒右手,這種風險敞口誰能承擔得了?
以上是一個悖論,使用者需要安全,開發者又無法承擔不安全導致的「損失」,這中間缺失了一環。
傳統的網際網路世界,這個風險是由公司或者項目方來承擔的,因為他們能控制產品或者服務的整個流程。但是在區塊鏈,這些所謂的開發者不能完全控制自己提供交互的全部流程,最重要的一部分是在鏈上完成的,他們實際上只提供了一個「前端工具」。
解決這個問題的未來方向,預計有兩個:
第一個是使用者全部委託給開發者或者項目方,比如中心化交易所,我把幣打給你,放棄了私鑰管理,那責任就完全在你了,這個方向是邏輯閉環的。
第二個是開發者將自己的程序代碼全部開源並定義清楚(證明代碼和程序是一致的),上傳到一個第三方中立平台,交由市場來評定,願意用的就用,用則接受免責協議,開發者與此無關。
這第二個也能做到邏輯閉環,但代碼的漏洞就由市場上的使用者來消化了。比較困難的是,提供了信息服務的DAPP,即存在伺服器的產品,應當如何對信息服務的部分進行責任安排?這就需要法律的跟進了,因為這一塊不像第一個問題影響那麼嚴重,也不像第二個問題那樣完全無關,這是整個錢包問題里最為複雜的情況了。需要對公鏈上應用的責任邊界進行認定,涉及很多法律配套,是個漫長的基礎設施建設過程(也有可能直接一刀切了)。
作者:NEST愛好者;來自鏈得得內容開放平台「得得號」,本文僅代表作者觀點,不代表鏈得得官方立場凡「得得號」文章,原創性和內容的真實性由投稿人保證,如果稿件因抄襲、作假等行為導致的法律後果,由投稿人本人負責得得號平台發布文章,如有侵權、違規及其他不當言論內容,請廣大讀者監督,一經證實,平台會立即下線。如遇文章內容問題,請發送至郵箱:linggeqi@chaindd.com