比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > MANA > Info

錢包悖論--DApp發展中的“攔路虎”_SAFE

Author:

Time:1900/1/1 0:00:00

作者:NEST愛好者_九章天問

自從BTC出現,越來越多的人開始使用“錢包”,區塊鏈錢包本質上是一個私鑰管理工具。開發者將錢包開發好之后,掛在網上,不用更新,用戶下載了就與開發者無關,私鑰和任何錢包信息,開發者都無從得知。但自從ETH出現后,鏈上允許復雜邏輯,因此DAPP出現在人們的視野,這個是比轉賬更復雜一點的交互,錢包就不再是開發好之后永不更新了,逐漸變成一個DAPP平臺,用戶和開放者的交互驟然增加了。

然而這里面有一個法律問題需要探討,這個問題有點像一個悖論,當然我們后面也給出一種方案,應對這種道德困局。

加密罪犯試圖利用2400個泄露私鑰的加密錢包代領Arbitrum空投:金色財經報道,據Arkham Intelligence和GitHub上的一篇文章披露,加密罪犯試圖利用2400個泄露私鑰的加密錢包申請Arbitrum空投。如果該計劃成功,可以凈賺約300萬個ARB代幣,占用戶空投的0.26%。這名加密罪犯向大約2400個錢包發送了以太坊,以批準一份允許收件人領取空投的合同,空投定于周四進行。

由于惡意行為者知道錢包的私鑰,錢包所有者不一定能阻止它們。他們能做的就是撤銷已經建立的合同。但即使這樣,他們仍然需要在黑客之前手動要求空投。[2023/3/22 13:18:01]

多簽錢包GnosisSafe啟動“Safe守護者計劃”:5月3日消息,多簽錢包GnosisSafe啟動“Safe守護者計劃”(SafeGuardiansProgramvol.1),并將分配5000萬枚SAFE代幣(占總供應量的5%)獎勵給Safe守護者,其中2.5%可立即申領,另外2.5%將在4年內釋放。

守護者指任何已為Safe生態系統做出積極貢獻的社區活躍成員,目前已開啟Safe守護者申請提交程序。此前消息,GnosisSafe關于成立SafeDAO的提案獲得通過,計劃將空投SAFE代幣。[2022/5/3 2:47:36]

先描述一個最簡單的情況:如果一個錢包,完全放棄交互并徹底開源,那么從邏輯上,開發者可以宣布不對該錢包的任何風險負責;事實上,開發者也無法負責。舉個例子:錢包出現一個bug,將本來要轉給A地址的資產轉給了B地址,這對很多人來說可能是一個災難。但也有一種情況,即任何人可以利用這一bug制造一個虛假“損失”,并提交bug證據,向開發者索賠,這就面臨一個“損失”真偽如何確定的問題。

90萬枚UNI從未知錢包轉移至幣安:據Whale Alert數據,北京時間12月31日16:37,有90萬枚UNI從0x3b9a開頭的未知錢包轉入幣安,價值約為176萬美元,交易哈希為:0x3b9a03a6f9674fb237de051d0f9e06310e62679855a590fd25800f639526ec59[2021/1/31 18:31:51]

在傳統中心化結構里,這個損失是可以在后臺服務器上檢索到;而在區塊鏈上,完全匿名的機制以及不被控制的“服務器”根本無法確定損失的真偽!這陷入一個誰來舉證的兩難問題。更嚴重的是,放任不管的話,可能有開發者故意開發免費的“釣魚”錢包,讓用戶的資金以某種隱晦的方式轉到一個不知名的地址,這又如何取證和追責?

動態 | 網友發現了QuadrigaCX交易所的五個錢包地址:據Coindesk消息,近日,網友發現了QuadrigaCX交易所的五個地址,這些地址在2月6日共接收了104.335枚比特幣的多次小額轉賬,幾乎與安永報告中提到的金額相同。而且這些地址自4月份以來沒有任何交易。經過分析,這組地址確與QuadrigaCX有關。[2019/2/14]

上面這個案例是最簡單的。回到到現實中,一旦錢包和用戶存在頻繁的交互,并且存在服務器的話,這里面的問題就更顯得嚴重了。

首先服務器的存在是為了提供信息服務,這必然存在一個主體,否則服務器的成本如何支付?當這個主體存在,那么關聯關系是否確定為法律關系?或者確定怎樣的法律關系?其次,與上面簡單例子類似,但我們更為直接一點,有人逆向工程了這個錢包,并制造“同樣”的錢包,然后證明它造成了“損失”,是否可以向開發者或者提供服務器的主體申請賠償?這是第一步。這第一步的疑問是,這個證據是否可信以及誰來舉證,如果要求損失者證明確實是錢包的bug,并且證明損失是真實的,這對一個不懂技術的普通人,是否要求太高?第二步是,如果真的是錢包的問題,這樣的流程是不是對使用者公平?或者是否會帶來各種“釣魚”程序的肆無忌憚?如果整個過程要求開發者和服務器提供方自證清白,這是不是已經假設了開發者應當為此負責,那么損失的規模是開發者無法定義的,都是使用者左手倒右手,這種風險敞口誰能承擔得了?

以上是一個悖論,使用者需要安全,開發者又無法承擔不安全導致的“損失”,這中間缺失了一環。

傳統的互聯網世界,這個風險是由公司或者項目方來承擔的,因為他們能控制產品或者服務的整個流程。但是在區塊鏈,這些所謂的開發者不能完全控制自己提供交互的全部流程,最重要的一部分是在鏈上完成的,他們實際上只提供了一個“前端工具”。

解決這個問題的未來方向,預計有兩個:

第一個是使用者全部委托給開發者或者項目方,比如中心化交易所,我把幣打給你,放棄了私鑰管理,那責任就完全在你了,這個方向是邏輯閉環的。

第二個是開發者將自己的程序代碼全部開源并定義清楚,上傳到一個第三方中立平臺,交由市場來評定,愿意用的就用,用則接受免責協議,開發者與此無關。

這第二個也能做到邏輯閉環,但代碼的漏洞就由市場上的使用者來消化了。比較困難的是,提供了信息服務的DAPP,即存在服務器的產品,應當如何對信息服務的部分進行責任安排?這就需要法律的跟進了,因為這一塊不像第一個問題影響那么嚴重,也不像第二個問題那樣完全無關,這是整個錢包問題里最為復雜的情況了。需要對公鏈上應用的責任邊界進行認定,涉及很多法律配套,是個漫長的基礎設施建設過程。

Tags:SAFEDRIDAP區塊鏈safemoon幣價格DRIFT價格區塊鏈dapp開發費多少錢區塊鏈的三個基本特征

MANA
HBTC霍比特創始人巨建華:10倍PE定價模型&霍比特隊長,引領平臺幣新模式_BTC

前段時間,平臺幣銷毀成為一股熱潮,引得眾多交易所紛紛效仿。這種人為制造通縮狀態,是一個簡單有效的提升價格的方法.

1900/1/1 0:00:00
觀點:比特幣或為全球證券投資多元化提供一些對沖_USD

在過去的幾年中,比特幣經歷了一段漫長的旅程。從被稱為一種叛逆性技術到在許多機構投資者的投資組合中占據重要地位,世界上最大,最古老的加密貨幣催生了無數的故事.

1900/1/1 0:00:00
著名投資基金Paradigm這樣向開明的懷疑者布道比特幣_比特幣價格

多年之前,24歲的黃共宇從硅谷到北京旅游,認識了張一鳴,看中了當時的小破公司「今日頭條」的未來潛力,成為了張一鳴的天使投資人。這筆投資現在賺了2000倍。這僅僅是黃共宇作為傳奇投資人的開始.

1900/1/1 0:00:00
深圳與騰訊集團、平安集團等聯合簽署合作框架協議,共同打造“稅務-產業”聯盟鏈_金融鏈

5月9日,深圳市稅務局與騰訊集團、平安集團、中裝建設、欣旺達電子股份有限公司聯合簽署合作框架協議,共同打造“稅務-產業”聯盟鏈.

1900/1/1 0:00:00
加密貨幣與傳統投資可以比較嗎?_FIN

加密貨幣本質上是去中心化的,因此它們很可能成為其他投資品的穩定替代方案。人們參與的最常見的傳統投資是股票市場,債券,外匯以及貴金屬。 CRYPTOvs.股票 首先,我們將討論加密貨幣與股市相比.

1900/1/1 0:00:00
通貨緊縮沖擊波看上去利好美元,但是別忘了還有比特幣_OIN

撰文:SoonaAmhaz,VoltCapital合伙人、TokenDaily創始人翻譯:盧江飛新冠疫情這樣的流行病大爆發,通常被視為會帶來通貨緊縮造沖擊.

1900/1/1 0:00:00
ads