两种选择,两种结果——the DAO事件的反思(赵精武、 蔡维德)

zhaojingwuruc@163.com   |     |   2912 次阅读

作者简介
赵精武:北京航空航天大学网络信息安全方向博士研究生,研究方向为:网络安全法,计算法律学。
蔡维德:北京航空航天大学千人计划教授

2016年是“互联网+”行动计划实施的重要年份,是大力推动“大众创业、万众创新”的重要一年,是“一带一路”战略实施的发力之年,是“制造强国”战略实施的破题之年。这一年,也是中国区块链发展的元年,区块链不仅成为了妇孺皆知的大众技术,更是形成了“千帆竞发、百舸争流”之势。英国首席科学家宣称区块链将成为英国国家战略。他们认为区块链将大大提升经济活动的能力,而且各行各业均可以应用这技术,并且该战略由两个英国部长监督实施。

一、 两个事件
2016年6月16日发生了一件重大的事件,英国央行行长 Mark Carney发表演说声称央行将继续主导并加速区块链技术的开放,并且会进一步强化与其他金融机构的合作。其次,英国央行要进一步探索其他核心业务对区块链技术的应用,例如清算和实时结算系统RTGS。这是世界上第一家国家央行宣布将使用区块链技术在其核心业务上,以前只是宣称探索。英国央行这次举动堪称区块链历史上的又一重大里程碑事件。其一再重申,英国央行将变为基于区块链技术的银行,
且英国央行已经做好准备。


(图片1:英国央行行长Mark Carney 6月16日演讲,认为区块链技术将会改变英国金融及货币体制)

然而 2016年,6月17日,一个称为“太阳风暴”的漏洞激起了轩然大波,北京时间6月19日早上,黑客发布了公开信,声称其能够通过 The DAO(Decentralized Autonomous Organization)获得以太币,是因为“The DAO代码本身就包含这种功能”,其行为并非盗窃,而是“合法并正当的”。黑客的理由是(为了表明其正当性、合法性,该理由还是“律师事务所建议的”):The DAO的智能合约代码没有任何解释,也没有任何其他文本限定超出The DAO代码设定以外的东西。在公开信的后半部分,黑客还不忘强调,任何软分叉或硬分叉,都是在侵犯其“合法且正当获得的以太币”权益,甚至带有威胁性的指出,分叉将会有害以太坊生态。

二、 事件评析
两条新闻放在一起乍一看,读者可能突然替英国央行脸疼了一下,刚刚吹捧完区块链技术,第二天就阴沟翻船。但是笔者丝毫没有感到惊奇,因为在he DAO事件发生之前对智能合约问题的讨论早已甚嚣尘上,美国银行家杂志 (American Banker)多次发出法律警告,认为The DAO项目存在诸多的风险,也有认为在The DAO项目众筹前、中、后不断地有相关文章指出其中的设计漏洞,呼吁暂时停止项目众筹。然而,由于各种原因,这些警告都没有引起The DAO项目团队的足够重视。所以,也有观点认为,The DAO事件折射出的是人性的贪婪,是一场本可以避免的盗窃。果不其然,这两条不同的做法,恰恰反映了两种不同的区块链应用方向,而且确有必要写这样一篇文章以正视听。
在五月中旬,The DAO资金数目已经滚到新高,有专家学者开始担心这一系统的安全性。并在5月18日,巴黎召开的OuiShare大会上,特别警告过The DAO实验可能太大,风险太高。
The DAO事件一出,一度有人认为区块链技术命已休矣,美国银行家 杂志也承袭之前的做法继续发文痛批The DAO项目本身缺乏法律的约束,更有甚者认为智能合约,既不是合约也不智能。当前技术过于不成熟的“智能合约”绝不可能取代传统合约。
笔者认为,The DAO事件踩了三条红线:
第一条红线为对公有区块链的盲目自信,当前世界上没有一家主流金融机构会采取公有区块链,The DAO贸然采用公有区块链技术,使得投资者面临很高的风险。
第二条红线为采用技术尚不成熟的智能合约,智能合约仍处于发展初期,根本无法应对日新月异的技术攻击。
第三条红线为采用没有匹配的法律框架的技术。“智能合约”非法律所界定的有效力的合同。完善的法律框架和计算法律学的构建,是避免类似情况再次发生的核心之核心。
总体来说,上述参与者多为公有区块链爱好者,也深深陷入了技术乌托邦主义的泥淖中,大部分技术主义至上者普遍认为,智能合约、数字货币的发行,使得我们网络可以脱离政府、法治、社会的三元监督。智能合约可以取代传统的合同,这样一种观点显然过于偏激。“互联网非法外之地”。笔者曾于2015年关注智能合约的合法化问题,一直期待学界可以对”计算法律学”这样一个学科有所关注。
从实际应用角度,没有一家主流金融机构真正愿意接纳公有区块链的。2016年Swift发布白皮书指出,当前世界主流金融机构无法接纳公有区块链。就像互联网的本质是自由流动,互联互通。仍要遵守TCP/IP协议的管辖,接受政府和社会的监督。这也是为何英国白皮书一再强调,“区块链为国家战略,有两个部长监督实施”。
智能合约像是个孩子一样,需要指导,恰如特斯拉的汽车,司机在让车自己怎么走之前,一定会认真观察他的线路,并对他的错误加以矫正核心问题,而这次,智能合约的司机应该是法治。
1、代码合同是否可信?
1996年,尼克·萨博首次提出“智能合约”概念,试图创建陌生人之间可互相信任的可由网络协议自动执行的“代码合同”。随着区块链的发展,2013年区块链专家提出了智能合约的概念加以更新,意图建立一种无法被人为篡改和操控的升级版的“代码合同”,并声称将用于物联网、登记等领域。这一观点与尼克·萨博对于智能合约的观点有天壤之别,尼重视智能合约的法律属性和价值,而区块链专家认为智能合约的在区块链技术上使用即可使其合法化,这显然是一个错误的假设。
涉及钱财的智能合约不像任何代码片段。人们不能像编写几条Java或Solidity代码那样,去编写智能合约代码。携带货币价值的智能合约必须谨慎谨慎再谨慎。毕竟这是信任的问题不是吗?非中心化协议正在完善信任,现代人对机器的信任要超过现任企业对中介结构的信任。
以代码为基础的“智能合约”管理不够成熟。可以说还在起步阶段。
对区块链的使用决不可急于求成,仍须小心求证。The DAO事件直接回应了代码合同是否可信这个尖锐的问题,也折射出了智能合约的非智能、非合同的本质特征,其实令人比较心寒的,The DAO项目出问题后,其马上试图用新的智能合约加以修正The DAO漏洞,有种朝令夕改的感觉。 真实的情况远比我们想象的严重,当事人持有一种技术万能主义的理念,认为法律问题通过技术就可以很好地解决,虽然承认了只能合约非法律上的合约,但却实实在在把以太坊只能合约当做法律保障的合约。
2、区块链真的走向灭亡了么?
显然没有!公有区块链和私有区块链依其特性不同,笔者对公私有链的区分有过很多论文,参见《赵精武,蔡维德,:浅析私有区块链技术私有链http://wtoutiao.com/p/1efjDL3.html》,私有区块链创建一个共享网络,账本中的流水及其账目均由网络中的所有参与者共同维护,这样就可以充分账本信任度,防止账本被篡改。由于每个参与者都是账本的持有人,其自然有动力充分维护账本的安全性与稳定性。
英国央行采用私有链显然有其合理性,由于私有链自身具有特殊的加入和配对机制,这就保证了央行对私有链的完全控制,再加上私有链安全的算法,可以充分保证金融公司数据的安全性和确定性。同样,私有链的节点可以置于被信赖第三方机构,例如公安、法院或者非政府组织(NGO)中,由于在区块链中的每笔交易不可修改,这在一定程度实现了所摄取的证据具有绝对关联性和不可更改性。同样区块链技术的不可更改性充分保证在纠纷时有据可循,这也符合证据法所要求的客观性和合法性。
英国央行将会使用区块链,央行的交易数量将远远超过商业银行,所以私有区块链的速度必须是高速的,高速交易是衡量区块链速度的重要指标,北航实验室研发的北航链的速度已经超过了一秒钟四万余次,超过了Visa的交易水准。
英国央行的宣布,堪称区块链发展历史上的重要里程碑,在他宣布使用区块链,也宣布要开放给很多金融机构,将达到普世金融的目标,而且要成立加速器。2016年2月,英国中央银行副行长宣布,考虑使用区块链在RTGS上面,RTGS 是国家经济金融的运行中心,堪称国家经济的大心脏,日处理5千亿英镑的交易额,相当于英国1/3的GDP。这一系统的停滞,从某种程度上意味着英国经济的全面停滞。
2016年3月底,笔者曾专门参观伦敦巴克莱银行的加速器level 39。根据英国巴克莱银行,加速器比传统孵化器更加高效。高效体显在孵化速度和成功率两方面。 在加速器中,银行组织专家亲临辅导,提供免费场地和真实应用场景,并负责匹配合作伙伴,大大减少时间及成本。有专业的知道,使得孵化过程中的问题可以得到很好的解决。

2016年6月,我惊喜的发现英国央行也在重推区块链加速器,英国央行在区块链技术上的迅速推进和规划,可以预见未来5-10年英国区块链战略势必争得一席之地。

3、谁应该承担责任? ——无法退场的法治?
以太坊的创始人Vitalik在软分叉与硬分叉的技术讨论和建议中忙了好几天,以避免黑客把所盗取的以太币成功转移,引发了大量的质疑。使用“硬分叉”意味着将会回滚所有的交易到被盗之前的某个时间点,并通过法律手段要求某方承担责任。使用“软分叉”就等于封闭所有来自攻击者地址的交易,未来用一个有更强防御功能的只能合约加以修补,简单来说,通过主动的分叉技术,让好人和攻击者产生分歧,让攻击者产生的恶意交易的那个分支,不被大多数(好)人所认可。换言之,软分叉的意思“智能合约”最终还是需要通过技术的加以解决。硬分叉的支持者,认为应当刺破智能合约的面纱,在法律框架的指导下,对智能合约进行监管。美国银行家杂志在the DAO事件发生前的警告全都成为了现实。
软硬分叉引起了另外一个核心争论,即公有区块链一直推崇非中心化思想是否合理。软硬分叉均呼唤有一个核心负责统筹管控,只是程度的差异不同,无论如何都与非中心化思想相去甚远。所以以太坊成立的新公司EthCore在6月30日麻省理工学院万维网(W3C)区块链讨论会议上宣布放弃“Decentralization”思想,这一常常被翻译成“去中心化”。软硬分叉都引起了剧烈争论,无论是软分叉还是硬分叉,其本质均为中心化的行为,软分叉只是用新程序取代旧程序,而硬分叉等于让事情回溯到最初的出发点,从本质来看软硬分叉都是中心化的做法。这次宣布,相信也会最终使得虚拟货币以及无政府主义奉为圭臬的“Decentralization”走下神坛,最终还是承认区块链需要中心单位来管理,等于迎来了“De-decentralization”(“去中心化消亡)时代。(参见图4)


(图4:以太坊宣布放弃去中心化思想)

从参与主体来看,The DAO事件中包含多方参与者,包括公有区块链的制造者(以太坊)、公有区块链账目的维护者(矿工)、智能合约架构的创造者(以太坊),智能合约的参与创造及运行者(The DAO),投资者,五方主体,由于The DAO是在公有区块链环境下运营,所有希望参与者都可以参与其中。 法不责众,在公有区块链的语境下,显然无法苛责众多的参与者,使得The DAO的悲剧最终上演。“事不关己高高挂起”俨然已经成为五方的挡箭牌。
软硬分叉背后的这场争议,从一个侧面反映了公有区块链技术自身的不足,大量的参与人导致无法确定the DAO规则的解释主体,且找到黑客的成本过高,没有受到权益直接侵害的人没有充分的动力去维护智能合约的安全性。如果在私有链语境下,在开发者和运营二元一体的情况下,可以考虑类推适用产品责任,使得责任构造相对清晰。
在此背景下,笔者认为可以仍可依寻法律构造非常合理的救济路径。会有非常清晰的责任承担主体,若确实属于开发系统漏洞(以太坊的过错),依循风险开启理论,由于确属区块链自身的架构缺陷,显然应该有以太坊来承担责任。 若是运行者的过错,依循风险控制理论,应当由The DAO来承担责任,若是开发和运营者人均有过错,则应当由双方共同承担连带责任,在承担完对用户的责任后,而后向黑客进行追偿,并要求刑事处罚。这样一种清晰的责任承担模式,有助于定纷止争,使得用户信赖智能合约技术,也是的区块链技术能够有所发展。
在私有区块链背景下,由于开发者和运营者合一,所以对于寻找运营者的成本相对较低。
但是上述法律框架并不够,The DAO踩的三条红线,有赖于构造一个完善的法律框架体系对这些领域进行监管——即计算法律学的构建,恰如最初对于煤气的使用一样,虽然技术落后,但是配套了健全的权利保障体系,法律监管体系,制度运行体系,使得人们在技术并不健全的时候可以有所期待, The DAO的悲剧绝非个案,在这一事件发生前,很多专家专门就其风险进行论证,不幸言中,这也再次提醒我们计算机和法律的互见异常重要!
必须承担相应的风险,公有区块链智能合约基础架构也必须承担风险,再次,撰写特定的智能合约的人也必须承担风险。
四、代结语:区块链技术往何处去?
You have your own religion and I have mine(古兰经109:6)【你有你的信仰,我有我的】,对于区块链技术的不同认知,The DAO的运作并不容易,但是从系统安全性和定位止争的角度来看,公有区块链与私有区块链使用者应当相互尊重。本质上来说,公私区块链技术的选择,并非水火不容,二者应当各司其职,囿于当前社会发展的阶段和特殊政治考量,很难实现二者一体两翼,在关涉国生民本的金融领域,采用私有区块链的模型似乎更为妥适,若采公有区块链的选择,可能没有办法保证系统的绝对安全,而且容易沦为洗钱机制。
我们可以比较两种选择所带来的结果:
一种是在无主流机构使用公有区块链的环境下,贸然将公有区块链应用于金融领域,且并没有机构对此负责。甚至采用非法且非智能的智能合约,一旦受到攻击,投资者、参与者均受到很大损失。
另外一种在法制框架下使用区块链技术,例如英国央行宣布将采用区块链在他的核心业务上,并且在央行组建加速器,让科技公司在加速器里研究开发,借助这样的技术,让金融更加发达让更多的金融机构能够使用央行提供的服务,第二个选择受到政府保护,走在法律的政策道路上,你会选择会采用哪条道路?
互联网哲学中写到,“科技本身并不罪恶,罪恶的是将科技和欲望绑在一起。”互联网固然需要自治,但是欲望仍然需要管控,欲望最好的枷锁不正是法律么?我坚信,聪明且遵守道德的人会成功,我们逐渐回到实现伟大技术创新的道路上,实现继万维网协议及其互联网基础架构之后的创新:即,以加密技术为基础层的信任时代。

参考文献:
1 CommonAccord: Towards a Foundation for Smart Contracts in Future Blockchains. Link:https://www.w3.org/2016/04/blockchain-workshop/interest/hazard-hardjono.html.
2 The Bank of England, blockchain and the future of the payments industry: Innovation, resilience or both? Link:http://www.cityam.com/235189/the-bank-of-england-blockchain-and-the-future-of-the-payments-industry-innovation-resilience-or-both?from=singlemessage&isappinstalled=0.
3 From Smart Contracts to Courts with not so Smart Judges link: https://blog.ethereum.org/2016/02/17/smart-contracts-courts-not-smart-/
4 R3发布最新研究报告,证明公共区块链不可作为金融机构解决方案。Link:http://www.wanbizu.com/news/201511225765.html
5 IBM联合银行业巨头,抛弃比特币欲打造新区块链Link:https://www.baidu.com/link?url=9Ao5rFZF9ohRreSNnTPLA6vI--m2hLcHBa6gfohFcVGzMQI5khQAAuqHkkRV3nF3&wd=&eqid=b97a076a00016df100000003568cf75e
6 The DAO攻击不仅危及以太坊,同样还有R3区块链联盟 link:http://www.8btc.com/the-dao-affect-r3cev-blockchain-consortium?from=singlemessage&isappinstalled=0
7区块链技术:金融科技的新蓝图 link:http://news.sciencenet.cn/htmlnews/2016/7/350314.shtm
8开弓没有回头箭:以太坊硬分叉应由社区决定,而不是几名开发者link:http://www.newsbtc.com/2016/06/24/ethereum-hard-fork-unbiased-community-decision/
9如何起诉侵入DAO的黑客?https://mp.weixin.qq.com/s?__biz=MzA3NTg1MjE0Ng==&mid=2649773995&idx=3&sn=133faeb72e5f99db2adbf602b115a2d3&scene=1&srcid=0628xlBYZdMPo2HDGak5fywv&key=77421cf58af4a6533865a107624a1ef0d69e9530ff2f6985ce90fa3eb568b7860214f1d09b721d6578040c9c563b2d1c&ascene=0&uin=MjUyMTkzMzE1&devicetype=iMac+MacBookPro10%2C2+OSX+OSX+10.11.5+build15F34)&version=11020201&pass_ticket=fVwWRmh6fnxjMo7I4t6Zc4qeAP46DlF%2FA1nxLSZBBBU%3D(
10区块链公司的智能合约不智能 link:https://mp.weixin.qq.com/s?__biz=MzA3NTg1MjE0Ng==&mid=2649773995&idx=4&sn=299610827c26a047b1a3a8b9941bce8c&scene=1&srcid=0628qeNSeMy4waQZfqkjSdYv&key=77421cf58af4a653de09d6650288d9172083fa8f31f82adceba0307f8235fa6b9d220879c9abd8388f795ff2b701d8e0&ascene=0&uin=MjUyMTkzMzE1&devicetype=iMac+MacBookPro10%2C2+OSX+OSX+10.11.5+build15F34)&version=11020201&pass_ticket=fVwWRmh6fnxjMo7I4t6Zc4qeAP46DlF%2FA1nxLSZBBBU%3D(
11法治是拯救DAO的根本https://mp.weixin.qq.com/s?__biz=MzA3NTg1MjE0Ng==&mid=2649774018&idx=1&sn=67ffdb6203ce414a0f7e9e868502df87&scene=1&srcid=062855jmS0llPG2n9jYVNv4Y&key=77421cf58af4a653f8a913401427d2beb99a185dee4b3a9c875392c3d4a7a29afdf4fbb55db161de466b2eeb131a51a1&ascene=0&uin=MjUyMTkzMzE1&devicetype=iMac+MacBookPro10%2C2+OSX+OSX+10.11.5+build15F34)&version=11020201&pass_ticket=fVwWRmh6fnxjMo7I4t6Zc4qeAP46DlF%2FA1nxLSZBBBU%3D(
12 UK Government Chief Scientific Adviser, “Distributed Ledger Technology: Beyond Block Chain,” Government Office for Science, 2016, https://www.gov.uk/government/uploads/system/uploads/attachment_data/file/492972/gs-16-1-distributed-ledger-technology.pdf
13 赵精武:《公益行业的公信力契机——基于区块链技术建构的公信力模型》,中国民商法律网2016年7月1日,引自http://www.civillaw.com.cn/lw/l/?30093 访问日期2016年7月1日1时首次访问。
14 蔡维德、郁莲、姚亚飞、胡成建、李冠男:基于以太坊的私有区块链Hydrachain的介绍。引自:北航网络法论坛。https://mp.weixin.qq.com/s?__biz=MzIzMjEyODA2Nw==&mid=401041360&idx=1&sn=e71998d75f73dcde994ce6c24bf5078e&scene=1&srcid=0228C5v4cA5k1AFlGma8O8ga&key=710a5d99946419d93cd1dc3868fd1f57ec47d94841d3efd1581eae2f780fd96e469ab7ece91dd716cec7b8d1767d9b5a&ascene=0&uin=MjUyMTkzMzE1&devicetype=iMac+MacBookPro10%2C2+OSX+OSX+10.11.3+build15D21)&version=11020201&pass_ticket=BHh2vsYSEqo24oTgskAyLutMoLcwN7L6iL16anzqtmg%3D访问日期2016年6月13日1时首次访问。(
15 Who does UK National Strategy?,http://www.publications.parliament.uk/pa/cm201011/cmselect/cmpubadm/435/435.pdf?
16赵精武、蔡维德:英国国家战略新部署 ——区块链技术的新应用link:http://www.360doc.com/content/16/0516/10/32147637_559537616.shtml

 
2 人喜欢