BTC.com手机客户端

世界最大众筹项目技术漏洞与法律人的未来

蔡欣 发布在 竞争币 0 1490

6月17日星期五,下午快下班的时候,区块链微信群里突然炸开了锅,我于是暂时停下手中的工作,仔细看了一下微信群里大家热议的内容:原来,是以太坊(Ethereum)的创始人Vitalik Buterin在Slock.it社区里面发声,说DAO有漏洞,被攻击,其上大量的以太币很可能被偷(likely will be)。之后经前往技术社区详细了解,问题是出在从DAO上赎回的智能合约的代码漏洞,造成黑客可以从DAO上盗取不属于自己的以太币。这样的消息不但造成了DAO币本身的大跌,就连以太币也受到牵连在一个小时内跌幅近20%,紧接而起的还有各种谣言,比如以太坊网络已经停止出块,等等(唯恐天下不乱的真是大有人在呀!)

Law-Books-1140

当然,币价是一方面,另一方面,社区里的热心人士和技术大神也都在想办法尽快解决此问题。由于区块链及其上的智能合同是一旦开始将无法被任何人干涉和停止的,所以,不同于传统的中心化应用程序提交个补丁就能修复漏洞,DAO作为一个去中心化的应用程序(dapp),即便发现有漏洞,也只能眼睁睁地看着它持续运行下去,直到gas耗尽,程序才能停止,然后修改代码,再次部署,重启后才算修复成功。

在这之前真的没有办法吗?就眼睁睁的看着小偷作案,利用既定的规则漏洞偷走大量财富,大家、所有人却无能为力?非也,人定胜天,社区成员达成共识,决定将以太坊进行分叉,利用以太币从DAO赎回后的冻结期拖延盗窃者的提现步伐,再通过更新以太坊协议,将所有此期间DAO相关的交易做无效处理,以保全DAO上的资产价值。此举算是暂时控制住了局面,挽救了目前为止世界上最大的众筹项目DAO,让其暂时避免了失败。但后续还要做的,还有很多,未来区块链技术仍然面临着诸多关于发展的深层次问题,特别是,这样的挽救做法并不是一个尊重去中心化精神的好办法,而是一次技术向价值和财富的妥协,各个圈子都在围绕这个话题谈论着什么,对于这起发生在不到两个小时内的事件,也引发了我作为一个法律人的深刻反思。

我是从2013年初开始接触到比特币的,是的,那个诞生于2009年初的密码学货币就是如今已经即将烂大街的“区块链”技术的首个应用,当然人们最早只注意到比特币的经济价值,后来才慢慢发现其中的核心技术区块链可以承载和传导信用价值,于是有人开始基于比特币区块链开发存在性证明应用(公证、土地和房产登记、身份证明,等),还有人更进一步,复活了尼克·萨博的“智能合同”概念,试图基于区块链创建陌生人之间可互相信任的、无法被人为篡改和操控的、可由网络协议自动执行的“代码合同”。

2013年底,Vitalik Buterin,当时18岁的神童提出了以太坊的构想(之所以说是神童,就举一例,作为俄裔加拿大人,他3个月学会了汉语,而且现在在中国的演讲都是用流利的中文,比facebook扎克伯格的中文说得好多了),他认为,比特币和那些fork自bitcoin代码然后修改一些参数、添加若干新属性的“竞争币(山寨币)”就像是各种用途的物理计算器,每一个场景都造一个,实在是没必要,也不统一,为什么不能做一个平台,然后让大家在这个平台上用统一的代码编写不同应用场景的智能合同呢?以太坊的构想就像是区块链上的app store,“计算器”只是一个app,而要在以太坊网络上发行类似比特币那样的数字货币,最少的三行代码就可以搞定,技术不再是门槛,信任才是真正的门槛。

时间渐渐过去,Vitalik Buterin设想的以太坊早已发布了若干版本,进入了平稳且迅猛发展的阶段,大家开始逐渐认识到区块链的力量,最早极力反对比特币的金融机构此次成为了推动区块链技术发展的领航者,国际上,巴莱克、汇丰等银行金融机构发起了R3联盟,平安保险作为中国企业也加入了该联盟,在国内,ChinaLedger和BankLedger相继成立,以研究和推广区块链技术为目标的学术机构“万向区块链实验室”成立并活跃着,IBM、微软等传统科技巨头纷纷投入重兵入局,这将又是一个技术英雄辈出的时代,就如群星灿烂的80年代,人们都把区块链比喻为30年前的因特网,还非常不完备,却让人对其未来无限憧憬。与此同时,国家力量也不可小觑,美联储召集全球90家央行在总部举行区块链会议,徘徊在脱离欧盟边缘的英国在考虑是否用比特币代替英镑,加拿大央行宣布开发基于区块链的法币发行,瑞典等国则在测试用区块链登记土地产权,当然,我们中国央行周小川行长也在1月初宣布要发行我们的“数字货币”……

回过头来聊以太坊,当它在2016年发布了HomeStead版本后,其上的经济激励承载物——以太币,短短几个月,价格翻了几十倍。春夏之交,一个由Slock.it主导开发的项目DAO(去中心化自治组织,Decentralized Autonomous Organization),实际上就是以太坊区块链上的一段代码,进行众筹,在一个月时间内筹到了约合市值3亿美元的以太币。传统经济界人士纷纷表示不可思议,但随后,大家便开始在大大小小的场合不提区块链都不好意思跟人打招呼了。

我相信,绝大多数人是抱着对财富的梦想参加众筹的,也一定有一部分人则是“code is law”的坚定信徒,想要做科技民主的首批尝试者。DAO项目的白皮书展现了其非常丰富的内涵,筹到钱只是它的第一步,它的本质是要打造一个区块链上的、无法被人为干预的、由技术直接实现民主的经营组织,参加众筹获得DAO币的以太坊账户将会拥有投票等权利,从而类似于传统公司的股东,通过透明的代码、不受外界干预的投票等行使权利的方式,决策该组织的经营。DAO在6月初推出了投票功能。很明显,DAO不是一个常规的公司企业,它的发起、经营、纠纷解决统统处于传统法律无法表达的时空,关于这一点,上海世泽律师事务所的孙铭律师(网名“高素质蓝领”)专门撰文进行了剖析 ,我的理解没有他深刻,在此不赘述。

就在几天前,社区里流传出了一篇《暂时停止DAO的呼吁书》,文中主要从制度设计的角度指出了DAO可能存在的一些规则漏洞,当然,也许是技术过于晦涩、制度设计总是在探讨尚未发生的事物离大家的直观感受有点远,并没有让一心只追求财富的大多数人有所警觉,直到这个周五的下午,那个DAO上赎回以太币的技术漏洞被别有用心之人抓住,导致币价猛烈下跌,人们才意识到DAO离完美的技术民主还有很远的崎岖之路要走。

我是一个法律人,虽然有十多年自学的编程经验,但对于区块链技术,我仍在大规模学习中,所以不敢对技术和细节问题有所妄言,我只是想借着这次DAO的教训提醒一下广大法律人,要关注时代的新事物,我2014年发表在《检察技术与信息化》刊物上的长文《正在被比特币改变的法律世界》中,曾经指出过一些法律人应该关注的与区块链相关的几个方面的问题,而今又过了两年,这份需要法律人关注的区块链相关事物的清单概括如下:

1、广大法律人应当了解密码学货币的基础知识,否则将来发生的案件,你根本不知道当事人在说什么。一个不了解基础知识的法律人,可能会问出“区块链不是不可更改的吗?怎么交易所能跑路?”诸如此类的低级问题,可能会犯在查封扣押了当事人的钱包私钥后财产依然被当事人转移了的低级错误,那些场景就像是未婚法官审理婚姻家庭案件一样滑稽可笑。

2、司法鉴定机构应当对区块链技术有所研究,建立区块链证据规范。通常的科普材料里面,都会指出区块链是一种不可更改的“全网分布式总账”,但是,如果你了解区块链的原理,就不会如此以偏概全了,区块链的安全实际上是基于密码学算法的一种“概率安全”,非对称密码算法并非从公钥绝对推不出私钥,而是在有限的时间、投入有限的成本,不值得去这么做,“51%攻击”也是一种概率的表达,而并非绝对的安全与不安全的界限,限于篇幅,在此不再展开,这里只是想说,区块链上的“存在性证明(Proof of Existence)”虽然可以自成体系,甚至可以号称颠覆传统的公证行业,但是,至少目前,如果有人把某些具有证据价值的信息放在区块链中(比如签订的合同文本的哈希值),在遇到纠纷时,这些信息并不能自动帮人们解决问题,而只能是作为一种证据呈现给法院,由法官来裁断,那么此时,这些在区块链中的信息是否真实,有没有可能是当事人利用了某种技术漏洞伪造了一个假的区块链信息,或者这条区块链本身的安全性存疑,这些需要鉴定机构有一套考虑周全的认定标准,只有这样,区块链上的信息才能真正成为客观的证据,而不会成为误导法官的“利器”。

3、律师群体应当挪出一部分精力去关注“智能合同”。今天的律师事务所是提供白纸黑字的法律条文服务,未来的律师事务所将会也提供关于技术代码的服务,这些代码就是承载“智能合同”的表达。甲乙二人,互不认识,相隔万里,但他们通过以太坊区块链建立了一个买卖合同,就像现在的淘宝网一样,买方付款,款项冻结,卖方发货,货到确认,卖方收款,不同的是,现在是由淘宝网这个实体公司作为第三方在当中承当信用中介,而在区块链上的智能合同,区块链网络将充当信用中介,真正的不再有第三方的介入,所以在这里,将不再需要(脆弱的)信任和权威。那么,此时律师要做什么呢?律师需要审核一下这个由以太坊编程语言solidity编写的智能合同的代码,是否符合国家法律的规定,是否对买卖双方都公平,是否救济途径完备……等等,人们常说法律语言是另一套语言体系,这样的趋势在将来会越来越明显,随着区块链技术的成熟,越来越多的企业为了追求在经营中降低成本、提高效率、增强安全性,将会全方位的应用区块链技术,如此,对智能合同的审核将会成为一个新的行业。

诚如周五DAO币大规模被盗事件发生后,网友Lighting在微信群中所感叹的:“这些投资DAO的人中,很多都是盲目的,就像创业入股瞎签合同不过脑子,到了公司财务出问题的时候就傻眼了。而且这个DAO合约更残酷,一旦部署,就一直自动运行,就算发现了漏洞也无法停止,没有任何余地,过去人们是看不懂纸质合约吃亏,现在是看不懂数字合约吃亏,所以我预言将来肯定会出现专业智能合同撰写人,这是新行业、新机遇。”是的,我不但认为会出现智能合同的职业撰写人,而且会出现职业的智能合同审核人(“智能合同”和“数字合同”这里指同一个事物),而这些人不会是别人,他们就是新时代的律师群体,这里预示着,未来的律师事务所会更像是一家互联网公司…… 你不信吗?反正比大多数法律人更懂信息技术的我,是信的!

作者 蔡欣,检察官(助理),法学科班出身,自学编程,曾连续两年斩获百度编程马拉松奖项,目前正在学习区块链技术,欢迎对此新兴技术有兴趣的法律人士加微信Lawup2,共同探讨依法治国。

版权声明: by nc" sa 作者保留权利。文章为作者独立观点,不代表巴比特立场。
发文时比特币标准价格 买价:¥5071.46 卖价:¥5066

评论:0

您需要登录后才可以回复 登录|注册