錢包悖論--DApp發展中的“攔路虎”_SAFE

作者：NEST愛好者_九章天問

自從BTC出現，越來越多的人開始使用“錢包”，區塊鏈錢包本質上是一個私鑰管理工具。開發者將錢包開發好之后，掛在網上，不用更新，用戶下載了就與開發者無關，私鑰和任何錢包信息，開發者都無從得知。但自從ETH出現后，鏈上允許復雜邏輯，因此DAPP出現在人們的視野，這個是比轉賬更復雜一點的交互，錢包就不再是開發好之后永不更新了，逐漸變成一個DAPP平臺，用戶和開放者的交互驟然增加了。

然而這里面有一個法律問題需要探討，這個問題有點像一個悖論，當然我們后面也給出一種方案，應對這種道德困局。

加密罪犯試圖利用2400個泄露私鑰的加密錢包代領Arbitrum空投:金色財經報道，據Arkham Intelligence和GitHub上的一篇文章披露，加密罪犯試圖利用2400個泄露私鑰的加密錢包申請Arbitrum空投。如果該計劃成功，可以凈賺約300萬個ARB代幣，占用戶空投的0.26%。這名加密罪犯向大約2400個錢包發送了以太坊，以批準一份允許收件人領取空投的合同，空投定于周四進行。

由于惡意行為者知道錢包的私鑰，錢包所有者不一定能阻止它們。他們能做的就是撤銷已經建立的合同。但即使這樣，他們仍然需要在黑客之前手動要求空投。[2023/3/22 13:18:01]

多簽錢包GnosisSafe啟動“Safe守護者計劃”:5月3日消息，多簽錢包GnosisSafe啟動“Safe守護者計劃”（SafeGuardiansProgramvol.1），并將分配5000萬枚SAFE代幣（占總供應量的5%）獎勵給Safe守護者，其中2.5%可立即申領，另外2.5%將在4年內釋放。

守護者指任何已為Safe生態系統做出積極貢獻的社區活躍成員，目前已開啟Safe守護者申請提交程序。此前消息，GnosisSafe關于成立SafeDAO的提案獲得通過，計劃將空投SAFE代幣。[2022/5/3 2:47:36]

先描述一個最簡單的情況：如果一個錢包，完全放棄交互并徹底開源，那么從邏輯上，開發者可以宣布不對該錢包的任何風險負責；事實上，開發者也無法負責。舉個例子：錢包出現一個bug，將本來要轉給A地址的資產轉給了B地址，這對很多人來說可能是一個災難。但也有一種情況，即任何人可以利用這一bug制造一個虛假“損失”，并提交bug證據，向開發者索賠，這就面臨一個“損失”真偽如何確定的問題。

90萬枚UNI從未知錢包轉移至幣安:據Whale Alert數據，北京時間12月31日16:37，有90萬枚UNI從0x3b9a開頭的未知錢包轉入幣安，價值約為176萬美元，交易哈希為：0x3b9a03a6f9674fb237de051d0f9e06310e62679855a590fd25800f639526ec59[2021/1/31 18:31:51]

在傳統中心化結構里，這個損失是可以在后臺服務器上檢索到；而在區塊鏈上，完全匿名的機制以及不被控制的“服務器”根本無法確定損失的真偽！這陷入一個誰來舉證的兩難問題。更嚴重的是，放任不管的話，可能有開發者故意開發免費的“釣魚”錢包，讓用戶的資金以某種隱晦的方式轉到一個不知名的地址，這又如何取證和追責？

動態 | 網友發現了QuadrigaCX交易所的五個錢包地址:據Coindesk消息，近日，網友發現了QuadrigaCX交易所的五個地址，這些地址在2月6日共接收了104.335枚比特幣的多次小額轉賬，幾乎與安永報告中提到的金額相同。而且這些地址自4月份以來沒有任何交易。經過分析，這組地址確與QuadrigaCX有關。[2019/2/14]

上面這個案例是最簡單的。回到到現實中，一旦錢包和用戶存在頻繁的交互，并且存在服務器的話，這里面的問題就更顯得嚴重了。

首先服務器的存在是為了提供信息服務，這必然存在一個主體，否則服務器的成本如何支付？當這個主體存在，那么關聯關系是否確定為法律關系？或者確定怎樣的法律關系？其次，與上面簡單例子類似，但我們更為直接一點，有人逆向工程了這個錢包，并制造“同樣”的錢包，然后證明它造成了“損失”，是否可以向開發者或者提供服務器的主體申請賠償？這是第一步。這第一步的疑問是，這個證據是否可信以及誰來舉證，如果要求損失者證明確實是錢包的bug，并且證明損失是真實的，這對一個不懂技術的普通人，是否要求太高？第二步是，如果真的是錢包的問題，這樣的流程是不是對使用者公平？或者是否會帶來各種“釣魚”程序的肆無忌憚？如果整個過程要求開發者和服務器提供方自證清白，這是不是已經假設了開發者應當為此負責，那么損失的規模是開發者無法定義的，都是使用者左手倒右手，這種風險敞口誰能承擔得了？

以上是一個悖論，使用者需要安全，開發者又無法承擔不安全導致的“損失”，這中間缺失了一環。

傳統的互聯網世界，這個風險是由公司或者項目方來承擔的，因為他們能控制產品或者服務的整個流程。但是在區塊鏈，這些所謂的開發者不能完全控制自己提供交互的全部流程，最重要的一部分是在鏈上完成的，他們實際上只提供了一個“前端工具”。

解決這個問題的未來方向，預計有兩個：

第一個是使用者全部委托給開發者或者項目方，比如中心化交易所，我把幣打給你，放棄了私鑰管理，那責任就完全在你了，這個方向是邏輯閉環的。

第二個是開發者將自己的程序代碼全部開源并定義清楚，上傳到一個第三方中立平臺，交由市場來評定，愿意用的就用，用則接受免責協議，開發者與此無關。

這第二個也能做到邏輯閉環，但代碼的漏洞就由市場上的使用者來消化了。比較困難的是，提供了信息服務的DAPP，即存在服務器的產品，應當如何對信息服務的部分進行責任安排？這就需要法律的跟進了，因為這一塊不像第一個問題影響那么嚴重，也不像第二個問題那樣完全無關，這是整個錢包問題里最為復雜的情況了。需要對公鏈上應用的責任邊界進行認定，涉及很多法律配套，是個漫長的基礎設施建設過程。

Tags：SAFEDRIDAP區塊鏈safemoon幣價格DRIFT價格區塊鏈dapp開發費多少錢區塊鏈的三個基本特征

MANA