錢包悖論：DAPP發展中的攔路虎_NEX

作者：NEST愛好者_九章天問自從BTC出現，越來越多的人開始使用“錢包”，區塊鏈錢包本質上是一個私鑰管理工具。開發者將錢包開發好之后，掛在網上，不用更新，用戶下載了就與開發者無關，私鑰和任何錢包信息，開發者都無從得知。但自從ETH出現后，鏈上允許復雜邏輯，因此DAPP出現在人們的視野，這個是比轉賬更復雜一點的交互，錢包就不再是開發好之后永不更新了，逐漸變成一個DAPP平臺，用戶和開放者的交互驟然增加了。然而這里面有一個法律問題需要探討，這個問題有點像一個悖論，當然我們后面也給出一種方案，應對這種道德困局。

數據：近2.6億枚XRP從未知錢包轉移到未知錢包:金色財經報道，據WhaleAlert監測顯示，257,094,817枚XRP(102,047,272美元)從未知錢包轉移到未知錢包。[2023/1/21 11:24:07]

先描述一個最簡單的情況：如果一個錢包，完全放棄交互并徹底開源，那么從邏輯上，開發者可以宣布不對該錢包的任何風險負責；事實上，開發者也無法負責。舉個例子：錢包出現一個bug，將本來要轉給A地址的資產轉給了B地址，這對很多人來說可能是一個災難。但也有一種情況，即任何人可以利用這一bug制造一個虛假“損失”，并提交bug證據，向開發者索賠，這就面臨一個“損失”真偽如何確定的問題。在傳統中心化結構里，這個損失是可以在后臺服務器上檢索到；而在區塊鏈上，完全匿名的機制以及不被控制的“服務器”根本無法確定損失的真偽！這陷入一個誰來舉證的兩難問題。更嚴重的是，放任不管的話，可能有開發者故意開發免費的“釣魚”錢包，讓用戶的資金以某種隱晦的方式轉到一個不知名的地址，這又如何取證和追責？上面這個案例是最簡單的。回到到現實中，一旦錢包和用戶存在頻繁的交互，并且存在服務器的話，這里面的問題就更顯得嚴重了。首先服務器的存在是為了提供信息服務，這必然存在一個主體，否則服務器的成本如何支付？當這個主體存在，那么關聯關系是否確定為法律關系？或者確定怎樣的法律關系？其次，與上面簡單例子類似，但我們更為直接一點，有人逆向工程了這個錢包，并制造“同樣”的錢包，然后證明它造成了“損失”，是否可以向開發者或者提供服務器的主體申請賠償？這是第一步。這第一步的疑問是，這個證據是否可信以及誰來舉證，如果要求損失者證明確實是錢包的bug，并且證明損失是真實的，這對一個不懂技術的普通人，是否要求太高？第二步是，如果真的是錢包的問題，這樣的流程是不是對使用者公平？或者是否會帶來各種“釣魚”程序的肆無忌憚？如果整個過程要求開發者和服務器提供方自證清白，這是不是已經假設了開發者應當為此負責，那么損失的規模是開發者無法定義的，都是使用者左手倒右手，這種風險敞口誰能承擔得了？以上是一個悖論，使用者需要安全，開發者又無法承擔不安全導致的“損失”，這中間缺失了一環。

Animoca Brands公布支持Binance行業復蘇基金的錢包地址:金色財經報道，Animoca Brands 在社交媒體發文表示，為幫助 Web3 建設者度過困難時期，此前已承諾對 Binance 行業復蘇基金的支持，特公開支持該基金的公共錢包地址：0xE6e3e3526336Ba2DAF0B37B9C516f52E4Af2ef1a。[2022/12/1 21:14:39]

建行“數字人民幣錢包”已上線 或僅限部分測試地區實際應用:據中國建設銀行官方APP顯示，建設銀行數字貨幣個人錢包已經上線，目前該APP已經增加了“數字錢包充值”以及“數字貨幣”兩個子菜單。用戶可以綁定銀行卡直接開通，但目前該功能或僅在部分測試地區可實際應用。[2020/8/29]

傳統的互聯網世界，這個風險是由公司或者項目方來承擔的，因為他們能控制產品或者服務的整個流程。但是在區塊鏈，這些所謂的開發者不能完全控制自己提供交互的全部流程，最重要的一部分是在鏈上完成的，他們實際上只提供了一個“前端工具”。解決這個問題的未來方向，預計有兩個：第一個是使用者全部委托給開發者或者項目方，比如中心化交易所，我把幣打給你，放棄了私鑰管理，那責任就完全在你了，這個方向是邏輯閉環的。第二個是開發者將自己的程序代碼全部開源并定義清楚，上傳到一個第三方中立平臺，交由市場來評定，愿意用的就用，用則接受免責協議，開發者與此無關。這第二個也能做到邏輯閉環，但代碼的漏洞就由市場上的使用者來消化了。比較困難的是，提供了信息服務的DAPP，即存在服務器的產品，應當如何對信息服務的部分進行責任安排？這就需要法律的跟進了，因為這一塊不像第一個問題影響那么嚴重，也不像第二個問題那樣完全無關，這是整個錢包問題里最為復雜的情況了。需要對公鏈上應用的責任邊界進行認定，涉及很多法律配套，是個漫長的基礎設施建設過程。

聲音 | Bitfinex首席技術官：Bitfinex約超97%資金存儲于冷錢包中:11月24日，Bitfinex和Tether的首席技術官Paolo Ardoino近日在一個播客節目中表示，針對交易所的資金安全和避免黑客攻擊方面，Bitfinex并沒有完全消除熱用錢包存儲資金的情況，交易所仍在熱錢包中存儲著有限的資金，但大約97%到99%的資金儲存在冷錢包中。他補充稱，交易所的目標是直接減少交易所資金風險敞口。同時他建議稱，交易所應主要將自己的機器用于硬件服務，而不是使用AWS等云服務，因為資金安全是最重要的。同時Paolo Ardoino表示，總體而言，冷錢包是防止黑客入侵的最佳機制。同時黑客并不總是外部的，他們也可以是內部的。他對交易所提出了警告，建議交易所應確保交易所沒有大量資金來吸引來自內部和外部黑客的興趣。[2019/11/24]

Tags：APPINENEXFINEimToken最新版appalpine幣發行量多少dynex幣挖礦digifinextoken

BNB