暴走时评:对于一般人来说,去中心化技术的漏洞可能带来的巨大损失既是难以承受的,同时也是难以理解的。为了保护普通消费者,我们需要在加密领域建立监管框架,重点是规范基于加密货币的业务的金融方面。
翻译:Maya
当马耳他着手为加密货币部门提供监管框架时,决策者和顾问们认识到区块链、分布式账本技术和智能合约以及相关技术如何给提供消费者保护和适应现有法律结构带来新的挑战。
数据—以及随后的代码,或者说智能合约—的不可篡改性是一个理想的特征,可以为用户提供数据(和智能合约)不能被篡改的保证。然而,这也带来了一个关键的挑战。通常情况下,一旦代码被写入这样一个分布式账本,就不可能改变代码。这意味着,可以部署代码,最终管理价值数百万到数十亿美元的资金,如果发现一个错误,可能无法更新代码进行修正。
加密货币、代币、ICO、STO等,都是建立在这类技术之上的。为了提供消费者保护,世界各地的监管机构都专注于实施监管制度,以确保对此类业务背后的个人进行尽职调查,以及关于业务的财务和法律方面,这是非常好的。
然而,在确保对技术进行充分的尽职调查方面所做的努力微乎其微。在传统的金融系统中,这并不是什么大问题,因为当出现问题时,当局和其他中央利益攸关方可以根据需要扭转行动和/或数据。然而,当涉及到去中心化系统时,并不存在这样的选项。无论是加密运营商、用户、监管机构、执法实体,甚至是法院,都不能做任何事情来逆转去中心化交易。如果一个bug造成数十亿加密币的损失,代币就会永远消失。
有人认为,这种责任和风险应该由用户承担。笔者自己是一名计算机科学家和程序员,比起很多人,更能接受这个观点。然而,我们真的应该期望外部用户承担代码内潜在bug的风险吗?
如果该领域希望实现大规模采用,而不仅仅是吸引技术人才使用这种技术,我们真的应该期望这些不精通技术的用户理解代码—以及其中经常存在的复杂类型的错误吗?
监管机构看到了检查围绕运营的金融和商业模式的好处,以确保对消费者的保护,因为很多投资者在这种模式方面可能不是专家。然而与此同时,我们是否应该期望投资者能够理解代码?
很多人会认为,比起代码,财务和商业模式更容易被外面的投资者理解—至少对外面的大多数用户来说是这样。虽然如果每个人都能理解代码就好了,但事实并非如此。
就我个人而言,即使是作为一个程序员,我也更愿意投资于经过技术尽职调查的业务。相比于自己进行功能正确性评估,了解底层业务和财务模型所需要的时间要少得多。也许这是因为我理解技术的复杂性。
然而,我的直觉是,大多数用户也更希望对代码进行保证,而不是在业务和财务方面。也就是说,这两方面都是必须的。
行业内的损失
在该行业内发生的导致重大损失的bug例子很多。2018年,交易所Coincheck被黑客攻击;韩国小型交易所Coinrail和加密交易所Bithumb被黑客攻击;去中心化加密平台Bancor被黑客攻击;EOS区块链上的去中心化应用在5个月内发生了27起黑客攻击事件。第二年,也就是2019年,一个基于以太坊的合成发行平台和一个EOS游戏EOSPlay受到影响。今年也不例外。去中心化借贷协议bZx在2月遭遇两次黑客攻击;去中心化金融协议Balancer和Statera(STA)团队在6月受到影响;7月发现Ravencoin(RVN)供应的发行漏洞;9月发现SushiSwap的bug等等。
人们可以看到,这种情况并不是假设性的。现在,有一种观点认为,监管框架和特许活动可以帮助实现大规模采用,特别是对于那些不了解技术的人。
然而,如果这种框架不能对所使用的技术提供保证,而导致巨大损失的错误确实发生了,那么,获得许可的活动遭受这种命运是否只是时间问题?这无疑会对获得许可的活动、辖区和行业不利,而且会引起投资者和利益相关者的怀疑,最终对大规模采用造成更多障碍。
笔者认为,大多数加密监管机构都忽视了这种技术保证,因此,我写了一封公开信,强调这些问题,并邀请监管机构讨论这些问题,目的是建立一个监管框架,该框架具有足够的技术保证水平,并提供该行业所需的消费者保护水平,以实现大规模采用。