区块链:代码即法律：妄念中的乌托邦之梦

编者按：本文来自微信公众号DappReview，作者：DR小伙伴，星球日报经授权转发。这不是民众第一次希望代码成为「法律」。1787年，美国联邦宪法正式颁布。尽管这套海洋法系在当时看起来无比先进，但知识分子、法学家们对它的批判从未停止。20世纪下半叶，这种不满变得剑拔弩张：光否定美国政法体系早已不解渴，批判者将矛头直指资本主义赖以生存的土壤——市场经济。他们高呼「市场威胁了自由」。1990年的圣诞节假期，籍籍无名的网络工程师蒂姆·伯纳斯·李，利用闲暇时间创造了现代互联网的前身——万维网。伯纳斯·李在公开发表的论文中写下了举世闻名的概念「去中心化」并深得知识界的欢心。「网络天生能够抵御几乎所有形式的控制」、「使法律陷入混乱」、「代码即法律」……目不暇接的报告振奋人心。直到现实打了所有人的脸。现在，微信成了连超链接都不允许存在的超级应用，管理全球十分之一以上人口的生活。理想主义者也必须承认一个现实：虚拟世界不是遗世独立的，它不仅受到了控制，其本身也已堕落成控制的工具。不知死，焉知生。我们需要互联网的经验。这并非用旧事物强行解释新事物，因为有些东西从未改变，在可预见的未来也不会改变，你无法忽视它们。所以这种质问是合理的：当区块链重拾「代码即法律」的古老信仰时，是否踏进了某些拙劣且重复的陷阱？区块链和互联网的不同是什么？超前之处又在哪里？溯本清源

NFT项目Akutars：已在Github发布铸造合约相关代码，供公众审查和测试:4月24日消息，NFT项目Akutars发推称，MouseDev已经在Github发布铸造合约相关代码，以供大家审查和进行测试。

昨日报道，因合约实现逻辑问题，Akutars的11539.5 ETH（约合3400万美元）被永久锁定在拍卖合约中。之后官方发布相关进展：将向Pass持有者发放0.5 ETH退款，预计下周一/周二进行；Akutars将开启空投，并审计合约确保准确性，预计周日进行。[2022/4/24 14:44:52]

区块链行业主流语境中的「代码即法律」，并非严谨的学术或商业概念，而是一种原教旨主义式的技术信仰。不久前，EOS上频繁爆发的黑客袭击贡献了久违的行业热点。那场讨论中，最「原教旨主义」的观点来自区块链程序员群体——从代码这一「规则」角度，黑客的攻击，也可以视作合约所允许的一种「玩法」，黑客精妙地发掘了"裏メニュー"，并赢得了「奖励」……基于客观规则的行为，如果因此受到惩罚，那么无疑会助长更多对规则的破坏和不公正的行为。简单翻译一下：为了维护代码作为法律之神圣不可侵犯性，基于代码——哪怕是利用代码漏洞——的任何行为都具有正当性，不应遭受制裁。这也是目前「代码即法律」最流行的诠释。与其称之为法律，倒不如直接翻译成《圣经》。任何「异教徒」都应施以车轮之刑，岂不快哉？这种想法可不是什么新鲜事。「代码决定一切且毫无疑问拥有这种能力」的观点肇始于伯纳斯·李的万维网。「网络天然拥有抵御一切规制的能力」也是美国学界定义网络空间的最初理论。迷幻摇滚乐队「感恩而死」词作者的作品《网络空间独立宣言》代表了当时无比乐观的舆论情绪：工业世界的政府们！你们这群令人厌恶的铁血巨人！我来自网络空间，思想的新家园。我代表未来，要求落伍的你们离我们远点儿！在我们聚集的地方，你不再享有主权。可是也有异论。美国宪法学者、哈佛大学法学院教授劳伦斯·莱斯格，在2004年出版的《代码：塑造网络空间的法律》一书中，将代码作为现实中法律的映射来研究。尽管二者存在巨大的不同，但从蛛丝马迹中莱斯格悲观的发现：代码如同服务于民主制度的美国法律一样软弱，它甚至不具有中立性，网络空间拥有什么样的性质，完全取决于代码架构由谁设计、如何设计。互联网的性质并非上帝决定，仅仅是由它的设计架构决定。这是条不可抗的「客观规律」，在网络降生的那一刻就已随之而来。在万维网出现之前，互联网的雏形已经诞生在美国的大学里，在还没有超文本链接的时代，它只能供大学间传递资料用。在芝加哥大学，如果你想接入互联网，仅需将你的机器与遍布学校的以太网端口连接即可，即接入网络是完全、匿名和免费的。这一决定来自于一名行政主管、法学家杰弗里·斯通——著名的言论自由主义者。当技术人员询问他，是否允许匿名访问时，他援引了宪法第一修正案的言论自由条款。这一政策决定了芝加哥大学网络空间的状态。而在哈佛大学，事情恰恰相反。你想上网，必须得到校方的注册许可和验证，个人的机器也将被系统识别确定。在这里匿名言论不被允许，它与代码架构不符。这一决定同样来自于某位领导。这两件事实进一步说明：代码不仅拥有法律效力，并且在封闭条件下拥有私法性质。代码受到了比现实法律更多的制约，制约来自四面八方——社会准则、道德约束、与之相关的现实法律和制度。代码无法独自决定一切，它甚至不具备任何天然的权力。你不能提出以「代码即圣经」为前提的要求，因为它必然是野蛮的。事实在区块链领域依然如此。因为，许多能够制约区块链的内外因素都没有改变。「东西海岸代码」的魔咒

iExec 与微软 Azure达成合作，利用 SGX 来保护机器学习代码和数据:11月5日消息，分布式云计算平台 iExec 云算宝与微软云计算平台 Azure 就发展“机密计算”达成合作伙伴关系，iExec 利用英特尔软件防护扩展（SGX）来保护机器学习中的敏感代码和数据。iExec 信息安全总监 Zhang Lei 谈到：Azure 机密计算通过保护使用中的数据有效地解决了安全问题。iExec 利用英特尔 SGX，使珍贵数据在广泛共享和使用的同时，还能保护其隐私和所有权。iExec 将这些独特的功能结合在一起，使人工智能开发者能够保护他们的知识产权，同时为人工智能开发者创造新的经济机会。[2021/11/5 21:28:36]

IT界人士习惯用一些新鲜词汇来显示「我和其他人不一样」，在有足够影响力的情况下，也不介意再造一些新词出来。当法学家纷纷以法律形容「代码」时，硅谷精英们则用「西海岸代码和东海岸代码」来代指科技互联网与传统世界的规则。一方面，这表示我们完全不同，未来与现在、先进与腐朽站在对立面；另一方面，硅谷企图昭告天下：我们有实力抗衡传统世界堕落的侵袭。我们的确看到了硅谷以及它全球追随者们的实力。Facebook接管了世界15亿人口每天看什么新闻、或者什么内容「更好」的控制工作。过去，希特勒还需要建立层层宣传部门监管几百万人在聊什么。现在，几千工程师就能控制一切。而且小扎不需向任何人负责——他一个人拥有Facebook压倒性的投票权，没有哪个股东能够挑战他的权力。你很难判断，被三权分立掣肘的特朗普和放飞自我的扎克伯格，究竟谁的权力更大些。当你把扎克伯格换成马化腾、Facebook换成阿里巴巴时，我想结论并无不同。你会听到「技术是中立」的辩解，但在越来越集权的信息传播格局面前，这就像一句笑话。现实令人沮丧，西海岸最终没有实现它的承诺：创造出站在华盛顿对面的未来。首先，造成如今这种格局的是代码本身的局限。代码的确和法律不一样，后者发挥效能分为两步，立法和司法。在任何制度的现代国家中，立法和司法必须独立。理由很简单：法官不能像足球裁判那样满场跑，满场跑的裁判难以处于中立位置，不中立就容易做出错误判断，这也是足球裁判经常挨揍的重要原因。排球裁判不一样，他站在场地之外、立于正中间并高于球网，球员触网或过网击球时自己都难以察觉，居中裁判者却明察秋毫。可是，网络应用的设计者却兼任了立法和司法角色，他们不仅规定代码如何运行，且代码直接执行制作者的意图。7月底，区块链游戏EOS狼人发表声明称遭遇黑客攻击。声明称，项目被非法盗取6万余EOS，并建议游戏中奖者通过EOS核心仲裁法庭申请仲裁。该事件一直被外界认为是狼人杀团队监守自盗的行为。有一个经典逻辑问题：当你无法论证一个事件不可能发生，同时它还没有发生，那么它很可能就在前面等着你。EOS狼人事件的猜想就属于这个问题，区块链代码完全有可能被用于监守自盗的行为。现在，你是否还能理直气壮的高呼「代码即圣经」？有个很有意思的题外话，EOS平台上的众多游戏开发者们，通常选择不开源代码。可讽刺的是，徒们最初之所以倾心区块链，大抵因为代码开源可以防止庄家舞弊徇私，在规则透明的情况下是否赚钱，你我各凭手艺。然而不开源的游戏与中心化时代别无二致，任何人无法为任何项目担保它一定没有问题。其次，也是更重要的。代码并非遗世而独立，虚拟空间存在外部效应，影响现实的同时被现实制约。「西海岸代码」自诞生以来，就一直在向东海岸学习、靠近和妥协。的确，资本和公权力很难直接干涉虚拟世界的行为，但却有一万个法子去影响虚拟世界的规则。美国政府和资本不需要直接限制所有网络行为，他只需要限制网络行为发声的平台即可。随着代码编写的日趋商务化——即编写权力逐渐落入几家少数大公司的手上——公权力和资本控制代码的能力随之增强了。有一个无法改变、固定不变的控制客体是实现控制的绝佳前提。那些抵抗控制的堡垒，摇身一变就成了强化控制的兵工厂。1998年，全球最大的网络信息安全管理商思科公司发布了一款路由器，使用者可以在链路层加密网关之间的通信数据，不过路由器还有一个开关，可以关闭加密并搜集所有非加密期的数据。而美国政府可以操控这个开关。没有任何一个美国公司胆敢开发违反国家意志的工具，美国政府对其有强大且合法的威慑力。它需要做的，是让任何一个违背其意愿的代价大于违背其他任何意愿的代价。我想在可预见的未来，区块链面临的主客观条件也不会有改变。而且，最近已经爆出耐人寻味的新闻了。希望：强制性放源代码

SBF更新SushiSwap进展：迁移代码已部署，多签投票即将开始:9月7日消息，FTX创始人Sam Bankman Fried（SBF）发推更新了SushiSwap最新的工作进展。

SushiSwap的迁移代码已部署（可点击“原文链接”查看），如果没有发现严重的bug，启动需要1个小时的时间，这意味着在迁移之前仍然需要49小时。SBF解释称，放弃之前的迁移合约有两个原因，一是因为那是Chef Nomi的地址，二是因为旧的合约有一些安全漏洞。

除了迁移进展之外，SBF还表示，多签见证人投票即将开始。[2020/9/7]

态度悲观不代表毫无希望。区块链没有它的拥趸想象中那么「反互联网」，只是一脉相承罢了，不仅在技术上师承，在意识形态、哲学思想上也形影相吊。希望恰恰来自这里。20世纪80年代，软件开始走向商业化。但是，来自麻省理工学院的理查德·斯托曼认为这违反了网络精神，软件应该让人们自由地使用和修改，于是他辞去了工作，并创造出GNU通用公共许可证。著名的操作系统Linux，就是运行在这个许可证上的。现在，我们的智能手机、平板电脑、超级计算机等，大都基于Linux操作系统。理查德极具黑客精神的行为获得越来越多极客的响应，并引发一场持续至今的社会运动——「开源计划」或称「自由软件运动」——为争取开源一切而奋斗。当然，我们都知道他们没有直接取得理想的结果。可技术内在要求开源的区块链，就是这一思潮的结晶体，而开源的意义远比你想象中重大。美国政府之所以能够控制加密路由器，是因为当控制对象思科表示顺从时，一般用户就无能为力了。可如果一个代码架构被开源了，事情会不会不一样呢？必然会。1996年，美国网景公司为保证电子商务的安全，曾发布过一组协议。它可以保障浏览器和服务器之间数据交换的封闭性，但法国政府很不开心，它希望破译SSL以获取交易内容，故而对网景公司提出「开后门」的要求。网景当即表示「臣妾做不到」，因为它已经公布了SSL所有标准。它当然可以更新一个SSL模块帮法国政府监听，但任何人都可以开发新的SSL代替法国政府的那个。各个模块相互竞争，得人心者胜出，而大多数人会选择一个没有被监听的模块。这个例子很简单，但意义重大。当代码是开放、可被修改的，就没有外部力量能够保持客体是它所希望的那样，一个会变来变去的客体不是好的控制对象。设想你是一个前苏联的宣传人员，你要求每一本书都必须有一章节专门讲述斯大林的政绩。但这样的书能够影响人们的实际阅读吗？读者永远选择他们喜欢的章节去阅读，技术原因赋予读者不读斯大林那章的权力，而你对此无计可施。开源代码意味着开放的控制——那里有控制，但已被用户知晓。「代码即法律」不是神话。当人们能够理性的面对它背后的真实含义，或许，商业力量尚有一丝希望去摆脱「东海岸代码」的影响。但这有个前提，商业力量不会决绝地成为这条道路上的最大阻力。商业会威胁自由吗？好吧，这是另外一个话题。

新木马入侵谷歌2FA验证程序窃取代码或影响加密资产安全:一款名为Cerberus的新恶意软件现在通过窃取谷歌认证应用程序提供的密码来攻击android智能手机。根据研究小组的报告，Cerberus可以做一些其他极少数木马能够做到的事情，破坏谷歌身份验证应用程序，窃取它的一次性代码，这些代码通常被用来确保访问比特币钱包或数字交易账户的安全。到目前为止，这个谷歌应用程序被认为是最好的保护，比基于SMS的安全代码更有效。报告称，该木马的现代版本已经得到了显著的改进，其功能已经接近远程访问木马。后者被认为是一种非常强大的恶意软件。研究人员说，到目前为止，升级的木马还没有在黑客论坛上分享。然而，他们警告说，这很可能在不久的将来发生。（U.Today）[2020/2/28]

动态 | RubyGems 的11个 Ruby 库中包含后门代码用来挖矿或盗币:据慢雾消息，RubyGems 软件包存储库的维护者已经提取了11个 Ruby 库中18个包含后门代码的恶意文件，并且捕获了恶意代码，这些代码在其他人的 Ruby 项目中启动了隐藏的加密货币挖掘程序， 用来挖掘加密货币或盗币。

恶意代码是昨天在四个版本的 rest-client 中首次发现，这是一个非常流行的 Ruby 库。根据荷兰 Ruby 开发人员 Jan Dintel 的分析，在 rest-client 中发现的恶意代码会收集并将受感染系统的 URL 和环境变量发送到乌克兰的远程服务器。该代码还包含一个后门机制，允许攻击者恶意命令。[2019/8/21]

标签：区块链RUBRUBYXEC区块链专业RUBY币RUBY币XEC币最近怎么不涨了

PEPE热门资讯