一、5490403事件简要描述
4月23日07:02:20 AM +UTC以太坊区块链网络一个匿名用户(账号:0x44938b01da1feb3f6fa1cf38870ee564e25d9bf3,以下简称事务主或事务主账号)自己向自己的同一账号发送了一笔 0 以太币(Ether)的交易(TxHash:0x2d6a7b0f6adeff38423d4c62cd8b6ccb708ddad85da5d3d06756ad4d8a04a6a2, Block Height:5490403)。
其在这笔交易的消息数据中输入并保存了来自别人的信件的副本,并为此支付了交易费用0.0007787 Ether (市值$0.52),通过以太坊区块链传播在互联网上公开可查。据事务主账号后来一笔交易(TxHash:0x93c0894a4f9d82f5426323e8e44f567653411824a5e9615b6ba3b6bfe70d63df, Block Height:5496356)的消息数据所称,其目的是为了展示一种区块链可能的用法(“I just want to save a copy of her letter on blockchain.To show one of the possible usage of blockchain. “)。
在后来的几天里,很多用户向该事务主账号发送0元或很小额度的Ether交易,以发送消息数据 “跟帖”,看上去就像是在以太坊区块链网络开辟了自由BBC论坛广播,截至Apr-28-2018 12:27:20 AM +UTC,与事务主账号直接关联的交易共发生46笔(含第一笔交易),讨论技术的是少数,讨论事务主账号复制的信件内容的占大多数,事件朝着非事务主账号“本意”的方向发展。
其中,有一个用户指出,这个事件给出一种基于区块链散布声誉系统工程的初步演示,对该事务主流程做了一些跟踪说明,并总结出,我们正处在一个转折点,采用第三方主导的信息发布系统的缺点正逐渐超过拥抱它的优势。
有的用户似乎在测试以太坊(Ethereal)0金额交易功能,没有输入消息数据;还有些用户发送了少许Ether到事务主的账号,也没有输入消息数据;有一些 “跟帖”输入的消息数据转换乱码,无法阅读;有的用户则从技术上建议将github存储库放在IPFS网络上。
很多用户输入消息数据表示声援、支持、谴责或感叹等等,有用户在消息数据中发起联名信,也有几笔是没有实际意义的奇谈怪论或链接等。还有一个用户表示关心想要捐款,事务主账户在一小时后明确说No,此外还主动发出退款共3笔。
这些消息数据除了匿名者,还有自己署名“湖底群魂”、“西安欧亚学院”、“中山大学”、“三体”、“科学网博客”等等。
二、存在的主要问题
首先,这是一笔交易,事务主账户与以太坊区块链存在买卖关系,匿名买卖和传播消息的合法性存疑,以太坊收取了ETher手续费,但没有起到防止垃圾消息充斥网络的作用。
表面上0元自交易,摆明已经是恶意用户,严格来说技术上是不应该被允许的,一笔交易单一代币同一个账户收付,逻辑上也是多余的,然而以太坊提供了这样的消息交易方式,收取手续费,完成消息的存储和公开广播。
尽管为了防止恶意的消息充斥网络,以太坊根据消息的长度、交易或合约的计算量等设定了GAS“燃料”的消耗规则,而GAS与Ether之间的价格GASPRICE是根据用户报价浮动的,随着用户和消息的增长,不是更加优惠,而是做市涨价,符合以太坊的经济利益,但并不符合经济社会发展规律。
其次,以太坊区块链先记账后共识多次确认的模式,可能适用于不可撤销的信用交易,但并不适合所有的消息传播与合约处理,消息或合约证伪之前,已经构成对社会和经济影响,区块链不可篡改的机制,反而成了给恶意消息增信,即便是付出技术分叉、社区分裂的代价,也不能消排除原链继续发展的可能。
交易者匿名把别人的消息散布在区块链上,这一行为疑似还对“她”构成侵权侵害,交易双方是否经过“她”的授权同意,这种行为是否合法?况且“她”是实名存在的,这样的行为是否会给“她”带来其他麻烦?以太坊收取费用并多次予以增信,加重了这种侵害,一直以来还没有终止。
目前,没有关于查证匿名者是否就是“她”本人的消息,但从“跟帖”的情况来看,事务主账号受到了某些骚扰或垃圾消息的影响,不得不发出声明、退款等交易,最后,事务主账号外部实体很有可能抛弃这个由别的账号帮助发送0.0011Ehter(市值$0.75)激活的账号,使之成为区块链上的垃圾消息。尽管已经是垃圾,但由于以太坊区块链不可撤销的消息处理和公开传播机制,不“跟帖”但看到这些消息的用户无法统计,不法之徒在链外对“她”发起骚扰或侵害的隐患始终存在。
此外,从很多用户使用这一消息数据交易功能容易产生乱码的情况来看,我们也会发现以太坊区块链网络在技术应用上的还有缺陷。很难想象一个以 “极其适合为将来数量庞大的各种金融或非金融协议充当底层协议。”为目标的区块链,广泛支持0元自交易,将对金融市场基础设施意味着什么? “以太坊从设计上就是开放的”,但我们真心不希望以太坊区块链成为充斥着垃圾消息的自由论坛BBS。
三、主要应对措施
开源技术可以没有国界,但技术的应用都会影响生产关系,这就要求它必须尊重国家主权、维护金融安全和社会文明。区块链与分布式记账技术发源于开源社区,技术社区是区块链的基础建设者和运维者,他们既不是消息、交易和合约的原创者和所有者,也不是这些数据或数字资产的经营者和监督者。
区块链上的消息、交易或合约等数据或数字资产都是由私钥控制的外部实体创建的,尽管以太坊区块链的消息和交易可以由“智能合约”创建,但最初的合约代码以及激活合约的仍然外部实体。
区块链可以证明消息或数据上链后的流转是可信的、可靠的,但并不能自证外部实体创建的所有数据或数字资产都是合法的,因此,避免给恶意账户、非法消息、垃圾交易等增信,应该成为区块链关键服务提供者与监督者都要坚持的基本原则和基础共识。
一是,就消息数据而言,由于区块链具有消息存储和广播的功能,除了采用内生代币技术避免恶意消息充斥网络,防止DDoS攻击外,还要充分利用区块链加密技术组合,对链上存储的消息数据进行适当的加密处理和信任管理,从技术上杜绝有害消息的广播。
例如,默认存储在区块链上的消息数据均有区块链和事务主私钥双重加密,未经事务主账号授权任何人不能恶意破解,除了法律规定的监督管理部门之外,包括但不限于核心节点、存储节点、桥接服务、云服务提供商等等对消息数据均无权解码查询;还要为避免事务主账号通过其他渠道公开私钥授权全链的方式变向广播,区块链应具有完善的监督管理或制裁名单监控等功能,既能满足社会监督,也要符合法律法规监督管理的要求,可以通过再加密等方式防止恶意消息扩散;接收方账号可设置信任关系,选择主动或被动接受消息数据,防止信息骚扰等等。以杜绝被不法之徒打着“可信互联网”的旗号恶意传播消息。
二是,就内部交易而言,要避免0交易、同账号同代币内部转账等没有逻辑意义的交易,以至低于交易手续费的收付交易都无需支持,还要严格限制与交易相关的备注消息类型和备注消息数据长度。
也可以采用更加高级的加密方法,如同态加密、零知识证明等,交易无关方无需知道交易内容、交易对手等细节,在有效的隐私保护、商业秘密保护下实现可信、可靠和透明,避免相关的消息数据暴露于公开的网络。
三是,就智能合约而言,技术上还不是很成熟,我们建议采用先共识确认后记账不分叉的模式,不宜采用先记账多次确认后共识会分叉的模式,对于已经造成经济社区及其风险损害后的分叉,不仅影响合约的经济价值,也抬高了整个区块链网络的运营成本。智能合约商业化应用的预期风险还很高,当前早鸟投机所传播的效用大大超越了实际应用价值和社会价值,关键服务提供者和监督者都要加强投资人教育和消费者保护。
四是,就价值管理与科技金融应用等方面,要区分锚定原生技术价值的权益、锚定外部价值的合约资产权益、锚定代表价值的其他资产管理等技术使用权和应用价值计量,不要打着“价值互联网”的旗号,掠夺外部实体创建的数字经济价值;在科技金融应用方面,也要明确区块链内生资产交换、数字资产与法定货币单向销售和双向可兑换等界限与管理规则,主动提供金融监管技术支持,不要打着“金融科技”的旗号,实施监管套利。
五是,就分布式应用的经营者和用户而言,拥抱监管是对自身权益的最有效的保护方法,要切实保护好隐私权、知识产权、数字资产所有权、网络使用权等等合法的权益,也要切实履行身份认证和反洗钱、反恐怖、反欺诈、反黄、反暴力等等社会责任或义务,确保个人、集体和国家利益不受到侵害,尊重商业规则、新闻媒体自律、国际金融惯例等等行业秩序,自觉保卫国家主权、金融安全不受侵害。
最后需要强调的是,相关团体或个人的外籍身份不足以成为违法、抗法的不死Token,我国公民或团体必须参加跨境网络组织活动时,应自觉服从国际法和我国法律法规的监督与约束。
四、监管配套与建议
半年前, ICO的影响还极大,看似为区块链创业提供了新的融资方式和渠道,实际上重点是用于炒作数字货币或“通证”,面向公众募集资金(而非私募),但严重缺乏必要的规则和监管,很容易产生非常严重的金融和社会问题,甚至将区块链的发展引入歧途。这一点在中国尤其明显,因此,中国政府也在全世界率先采取严厉行动,在2017年9月4日即全面叫停在中国大陆的ICO,并随之叫停人民币与数字货币的交易,此举英明果断,有效遏制了事态的急速扩大。
现在,全世界的ICO项目已经开始大量暴露问题,使得包括美国在内的越来越多的国家,甚至是一直持支持态度的日韩等国也开始强化对数字货币、ICO和交易所的监管。
时下,区块链的热点从比特币、以太币转向EOS代币,投机资本的热潮也已经转移到EOS社区,这个时候以太坊社区用户利用别人的新闻事件,炒作以太坊区块链存在隐私保护漏洞的消息处理机制,疑似别有用心,监管部门必然予以关注。
都说区块链是大规模协调生产关系的“颠覆性”技术,那么监督管理关系应该也必须是关键节点,有效监管协调的生产关系,是适应技术发展的关键,合规应用才是高质量的“杀手级”应用。可以预见,拥抱监管的技术及其应用才会发展得更快更好,我们期待以太坊区块链社区为合规服务实施一次分叉。
第一,无论是比特币区块链、以太坊区块链,还是其他区块链与分布式记账技术,一切消息或交易的根源都是外部实体创建的。从技术上来看,区块链协议目前还是叠加在IP基础之上,IP定位监控技术仍然是有效;从业务流程来看,外部实体创建的消息、交易或合约上链和下链的交接节点就是关键风险环节,必须重点监督管理。
第二,比特币区块链创新了“不会双花”的数字经济计量单位,并遵循“任何给定时刻的平衡账目 ”原则,在分布式对等网络 “简化支付验证”实现了可信的支付,以太坊区块链的目标是 “极其适合为将来数量庞大的各种金融或非金融协议充当底层协议”,实际上,区块链与分布式记账技术在金融科技领域扎堆应用是普遍现象。
那么,在相关技术和应用标准还在创新研制的过程中,可以对标《金融市场基础设施原则》(PFMIs)中《关于关键服务提供者的监督预期》和ISAE 3402国际审计和质量相关标准,主要涉及风险识别与风险管理、信息安全、可靠性与恢复能力、技术规划、与用户的沟通等五个方面的目标,以及会计与审计准则来实施监管,同时对标现行的金融支付、交易与投资等领域的监管规则,支持区块链与分布式记账技术创新并规避系统性风险。
第三,市场监督管理部门应积极扶持和参与相关团体标准、行业标准、国家标准和国际标准的研制,以技术标准、消息标准、交易标准、合约标准等等为抓手,组织概念验证,统一标准。
2016年10月18日,在工信部指导下,由中国电子技术标准研究院牵头成立的“中国区块链技术与应用发展论坛”在这方面的做出了巨大的努力,已经发布了《区块链 参考架构》、《区块链 数据格式规范》等相关团体标准,并已通过国家标准立项,我国在区块链与分布式技术国际标准ISO-TC307系列的制定过程中,也是重要的成员,市场监管部门应该及时跟进。
同时,可以行业自律组织为载体,明确行业自律组织在提供解决方案、技术实施和最佳实践推广等方面的定位,参与共建市场基础设施,对尚未形成标准的风险领域,适当设门槛测试验证并跟踪监督。
同时要帮助商业应用方主体选择适当的技术,提供创新的商品和服务,并建立新的业务流程。
此外,从开源社区公益基础建设方面,要切实加强公益基金、民办非企业等非政府组织的监督管理;从技术众筹、众创和众包等方面,要切实加强股权投资、股权众筹、股权基金等监督管理;从商业应用发展方面,要强化商用节点在KYC&AML等方面的监督和管理,充分发挥区块链与分布式记账技术在KYB方面可穿透的作用。
我们支持开源技术中性客观原则,从ICT的角度来看,区块链与分布式记账技术弥补了互联网体系结构中的技术缺陷,数据确权、隐私保护、网络安全、促进交易。区块链标准将首先叠加在IP之上,成为一种传输层,哈希寻址成为整个互联网协议的蜂腰。在系统模型中,将会有核心层、分布层、接入层和泛在层的软硬件实现,比如核心路由转发系统,汇聚层和接入层的设备,也会有运行于个人手机、平板等智能终端,以及无法计量的物联网设备,确实可以是互联网协议基础自身的一次革命。
从数字经济流通领域来看,区块链与分布式记账技术有利于提高数字经济产业的生产性、商品性、求利性和组织性。
借助于加密共识的内在经济计量和激励机制,从数字经济生产领域到消费领域的转移过程,以内在资产为媒介的数字资产买卖是数字经济扩大再生产的前提和条件,数字经济买卖以及相互联系、相互交错的各个形态变化所形成的循环的总过程,是可信、可审计和透明的,它使数字经济生产和消费过程永不停息周而复始地运动。
经济社会数字化转型是时代趋势,也是生产力决定生产关系的客观规律。区块链与分布式记账技术可能是经济社会数字化转型最有效的组织方式或最优雅的解决方案之一,我们呼吁开源社区、公益组织、社会资本共同参与基础设施创新和市场基础建设,不断提高网络安全,坚持开放市场合作,共同保护实体经济和公民在数字经济发展中的相关权益,但绝不支持违背社会伦理的技术应用破坏生产关系协调发展的行为,以及打着“可信互联网”、“价值互联网”、“秩序互联网”等创新的旗号传播不良消息反法制、反社会。
