BIT:钱包悖论--DApp发展中的“拦路虎”

作者：NEST爱好者_九章天问

自从BTC出现，越来越多的人开始使用“钱包”，区块链钱包本质上是一个私钥管理工具。开发者将钱包开发好之后，挂在网上，不用更新，用户下载了就与开发者无关，私钥和任何钱包信息，开发者都无从得知。但自从ETH出现后，链上允许复杂逻辑，因此DAPP出现在人们的视野，这个是比转账更复杂一点的交互，钱包就不再是开发好之后永不更新了，逐渐变成一个DAPP平台，用户和开放者的交互骤然增加了。

然而这里面有一个法律问题需要探讨，这个问题有点像一个悖论，当然我们后面也给出一种方案，应对这种道德困局。

Zerion iOS版本发布更新，新增支持连接Ledger硬件钱包:4月17日消息，Web3 钱包 Zerion iOS 版本发布 2.15.1 版本更新，更新内容包括可自主添加网络、可使用钱包登陆 DApp 及 Web2 应用、支持连接 Ledger 硬件钱包等。[2023/4/17 14:09:16]

Bybit CEO：80%的客户资产存储在冷钱包，正准备储备金证明:11月16日消息，Bybit首席执行官Ben Zhou最近通过YouTube官方频道的AMA表示，Bybit 80%的客户资产存储在冷钱包中，其余存储在热钱包中。但是最近由于客户提款请求的增加，冷钱包中的部分资产已经转移到热钱包中。

如果将冷钱包的资产作为证明，无法确认来源是不是真的是用户的资产，Bybit的储备金证明解决方案为每个用户分配一个链上的地址，在存取款时可以实时确认余额，目前此方案正在开发中。[2022/11/16 13:10:41]

先描述一个最简单的情况：如果一个钱包，完全放弃交互并彻底开源，那么从逻辑上，开发者可以宣布不对该钱包的任何风险负责；事实上，开发者也无法负责。举个例子：钱包出现一个bug，将本来要转给A地址的资产转给了B地址，这对很多人来说可能是一个灾难。但也有一种情况，即任何人可以利用这一bug制造一个虚假“损失”，并提交bug证据，向开发者索赔，这就面临一个“损失”真伪如何确定的问题。

约5151枚BTC在未知钱包间转移 价值约2.37亿美元:Whale alert数据显示，北京时间2月9日10:05，5150.8525枚BTC从1C8UYiA开头未知钱包转入1JWfMCX开头未知钱包，按当前价格计算，价值约2.37亿美元，交易哈希为：2f9fe272d5e1b81ec09bf16344c31f22f8467d16101bd58014115321feb2e6de。[2021/2/9 19:18:12]

在传统中心化结构里，这个损失是可以在后台服务器上检索到；而在区块链上，完全匿名的机制以及不被控制的“服务器”根本无法确定损失的真伪！这陷入一个谁来举证的两难问题。更严重的是，放任不管的话，可能有开发者故意开发免费的“钓鱼”钱包，让用户的资金以某种隐晦的方式转到一个不知名的地址，这又如何取证和追责？

USDK稳定币上线数字资产服务平台火火钱包:欧科云链OKLink官方消息，USDK稳定币于5月27日正式上线数字资产服务平台火火钱包，用户可以使用钱包享受USDK资产存储、转账服务。火火钱包为用户提供数字货币资产安全存储、交易等多功能。目前，火火钱包已经支持30多种主链、上百种代币，整合存储、交易、理财、社交、DAPP、三方应用等多重功能于一身。

目前USDK已经上线包括OKEx、Bitfinex等多家交易平台和数字资产钱包，覆盖全球数百个国家和地区，服务超过百万全球用户，进一步加速国际化进程。

据公开资料显示，USDK是基于区块链和信托牌照的合规稳定币，由区块链大数据公司欧科云链OKLink与美国信托公司Prime?Trust联合推出，与美元1:1锚定兑换，并由审计公司EideBailly每月出具审计报告，确保资产透明。[2020/5/27]

上面这个案例是最简单的。回到到现实中，一旦钱包和用户存在频繁的交互，并且存在服务器的话，这里面的问题就更显得严重了。

首先服务器的存在是为了提供信息服务，这必然存在一个主体，否则服务器的成本如何支付？当这个主体存在，那么关联关系是否确定为法律关系？或者确定怎样的法律关系？其次，与上面简单例子类似，但我们更为直接一点，有人逆向工程了这个钱包，并制造“同样”的钱包，然后证明它造成了“损失”，是否可以向开发者或者提供服务器的主体申请赔偿？这是第一步。这第一步的疑问是，这个证据是否可信以及谁来举证，如果要求损失者证明确实是钱包的bug，并且证明损失是真实的，这对一个不懂技术的普通人，是否要求太高？第二步是，如果真的是钱包的问题，这样的流程是不是对使用者公平？或者是否会带来各种“钓鱼”程序的肆无忌惮？如果整个过程要求开发者和服务器提供方自证清白，这是不是已经假设了开发者应当为此负责，那么损失的规模是开发者无法定义的，都是使用者左手倒右手，这种风险敞口谁能承担得了？

以上是一个悖论，使用者需要安全，开发者又无法承担不安全导致的“损失”，这中间缺失了一环。

传统的互联网世界，这个风险是由公司或者项目方来承担的，因为他们能控制产品或者服务的整个流程。但是在区块链，这些所谓的开发者不能完全控制自己提供交互的全部流程，最重要的一部分是在链上完成的，他们实际上只提供了一个“前端工具”。

解决这个问题的未来方向，预计有两个：

第一个是使用者全部委托给开发者或者项目方，比如中心化交易所，我把币打给你，放弃了私钥管理，那责任就完全在你了，这个方向是逻辑闭环的。

第二个是开发者将自己的程序代码全部开源并定义清楚，上传到一个第三方中立平台，交由市场来评定，愿意用的就用，用则接受免责协议，开发者与此无关。

这第二个也能做到逻辑闭环，但代码的漏洞就由市场上的使用者来消化了。比较困难的是，提供了信息服务的DAPP，即存在服务器的产品，应当如何对信息服务的部分进行责任安排？这就需要法律的跟进了，因为这一块不像第一个问题影响那么严重，也不像第二个问题那样完全无关，这是整个钱包问题里最为复杂的情况了。需要对公链上应用的责任边界进行认定，涉及很多法律配套，是个漫长的基础设施建设过程。

标签：BIT区块链USDKDAPbitflyer为什么提不了币区块链域名是什么意思usdk币怎么变成usdtADAPAD

NEAR热门资讯