錢包悖論--DApp發展中的“攔路虎”_ROB

作者：NEST愛好者_九章天問

自從BTC出現，越來越多的人開始使用“錢包”，區塊鏈錢包本質上是一個私鑰管理工具。開發者將錢包開發好之后，掛在網上，不用更新，用戶下載了就與開發者無關，私鑰和任何錢包信息，開發者都無從得知。但自從ETH出現后，鏈上允許復雜邏輯，因此DAPP出現在人們的視野，這個是比轉賬更復雜一點的交互，錢包就不再是開發好之后永不更新了，逐漸變成一個DAPP平臺，用戶和開放者的交互驟然增加了。

然而這里面有一個法律問題需要探討，這個問題有點像一個悖論，當然我們后面也給出一種方案，應對這種道德困局。

SBF錢包在Arbitrum上轉移價值約41.3萬美元的算法穩定幣MIM:3月22日消息，被鏈上標記為“Alameda Research”的地址0xc5ed2333f8a2c351fca35e5ebadb2a82f5d254c3在Arbitrum上轉移了價值約41.3萬美元的算法穩定幣MIM。據悉，MIM發行方Abracadabra被選中成為接受ARB空投的DAO之一。[2023/3/23 13:20:32]

Robinhood與Chainalysis合作，以使其加密錢包具備合規性:12月13日消息，股票及加密貨幣交易平臺Robinhood的加密部門Robinhood Crypto將采用Chainalysis的監控合規解決方案（Know-Your-Transaction）及其分析軟件 Chainalysis Reactor，并使用 Chainalysis 的認證計劃來實現合規性。Chainalysis 表示，將幫助 Robinhood Crypto 推出滿足合規要求的加密錢包，該錢包預計將于 2022 年初面向所有用戶開啟使用。

此前消息，11月10日，Robinhood 首席運營官 Christine Brown 表示，目前有 160 萬名用戶在等待其加密貨幣錢包的推出，公司預計將于 2022 年第一季度末推出加密貨幣錢包，該錢包將允許其用戶將支持的數字貨幣進出其經紀賬戶。（Cointelegraph）[2021/12/13 7:36:24]

先描述一個最簡單的情況：如果一個錢包，完全放棄交互并徹底開源，那么從邏輯上，開發者可以宣布不對該錢包的任何風險負責；事實上，開發者也無法負責。舉個例子：錢包出現一個bug，將本來要轉給A地址的資產轉給了B地址，這對很多人來說可能是一個災難。但也有一種情況，即任何人可以利用這一bug制造一個虛假“損失”，并提交bug證據，向開發者索賠，這就面臨一個“損失”真偽如何確定的問題。

優盾錢包CMO孟春東：優盾錢包2021年一季度付費用戶突破300+:3月24日消息，優盾錢包CMO孟春東近日接受采訪時表示，優盾錢包2021年一季度付費用戶突破300+。累計付費用戶超過1000+。轉化達33.3%。

優盾錢包，作為首家開放式企業級錢包解決方案。已安全運行1000days+，每日出入金量2000萬美金，注冊用戶3000+。以安全完善的技術重新定義數字資產錢包，為比特幣、以太坊等100多種幣種提供API接入；頂級私鑰BOSS自主掌握，子私鑰動態計算不觸網，硬件加持，純冷操作；多級財務審核策略，資產動向、操作日志一目了然；海量地址統一管理，余額一鍵自動歸集。[2021/3/24 19:13:42]

在傳統中心化結構里，這個損失是可以在后臺服務器上檢索到；而在區塊鏈上，完全匿名的機制以及不被控制的“服務器”根本無法確定損失的真偽！這陷入一個誰來舉證的兩難問題。更嚴重的是，放任不管的話，可能有開發者故意開發免費的“釣魚”錢包，讓用戶的資金以某種隱晦的方式轉到一個不知名的地址，這又如何取證和追責？

1320枚BTC轉入以344M7r開頭錢包地址 價值超1561萬美元:據Block.Info大額播報數據顯示：北京時間2020年8月21日10:02:46，1320枚BTC從多地址錢包轉至以344M7r開頭錢包地址，按當時價格價值15,611,328.06美元，交易哈希：e9123a2f229e677a7f14399edc690fae163f789064bd12e8ee176c678569ae40。[2020/8/21]

上面這個案例是最簡單的。回到到現實中，一旦錢包和用戶存在頻繁的交互，并且存在服務器的話，這里面的問題就更顯得嚴重了。

首先服務器的存在是為了提供信息服務，這必然存在一個主體，否則服務器的成本如何支付？當這個主體存在，那么關聯關系是否確定為法律關系？或者確定怎樣的法律關系？其次，與上面簡單例子類似，但我們更為直接一點，有人逆向工程了這個錢包，并制造“同樣”的錢包，然后證明它造成了“損失”，是否可以向開發者或者提供服務器的主體申請賠償？這是第一步。這第一步的疑問是，這個證據是否可信以及誰來舉證，如果要求損失者證明確實是錢包的bug，并且證明損失是真實的，這對一個不懂技術的普通人，是否要求太高？第二步是，如果真的是錢包的問題，這樣的流程是不是對使用者公平？或者是否會帶來各種“釣魚”程序的肆無忌憚？如果整個過程要求開發者和服務器提供方自證清白，這是不是已經假設了開發者應當為此負責，那么損失的規模是開發者無法定義的，都是使用者左手倒右手，這種風險敞口誰能承擔得了？

以上是一個悖論，使用者需要安全，開發者又無法承擔不安全導致的“損失”，這中間缺失了一環。

傳統的互聯網世界，這個風險是由公司或者項目方來承擔的，因為他們能控制產品或者服務的整個流程。但是在區塊鏈，這些所謂的開發者不能完全控制自己提供交互的全部流程，最重要的一部分是在鏈上完成的，他們實際上只提供了一個“前端工具”。

解決這個問題的未來方向，預計有兩個：

第一個是使用者全部委托給開發者或者項目方，比如中心化交易所，我把幣打給你，放棄了私鑰管理，那責任就完全在你了，這個方向是邏輯閉環的。

第二個是開發者將自己的程序代碼全部開源并定義清楚，上傳到一個第三方中立平臺，交由市場來評定，愿意用的就用，用則接受免責協議，開發者與此無關。

這第二個也能做到邏輯閉環，但代碼的漏洞就由市場上的使用者來消化了。比較困難的是，提供了信息服務的DAPP，即存在服務器的產品，應當如何對信息服務的部分進行責任安排？這就需要法律的跟進了，因為這一塊不像第一個問題影響那么嚴重，也不像第二個問題那樣完全無關，這是整個錢包問題里最為復雜的情況了。需要對公鏈上應用的責任邊界進行認定，涉及很多法律配套，是個漫長的基礎設施建設過程。

Tags：ROBCHABINALYRobo Inu Finance最新版blockchain錢包BinapetKatalyo

比特幣行情