編者按:本文來自微信公眾號DappReview,作者:DR小伙伴,星球日報經授權轉發。這不是民眾第一次希望代碼成為「法律」。1787年,美國聯邦憲法正式頒布。盡管這套海洋法系在當時看起來無比先進,但知識分子、法學家們對它的批判從未停止。20世紀下半葉,這種不滿變得劍拔弩張:光否定美國政法體系早已不解渴,批判者將矛頭直指資本主義賴以生存的土壤——市場經濟。他們高呼「市場威脅了自由」。1990年的圣誕節假期,籍籍無名的網絡工程師蒂姆·伯納斯·李,利用閑暇時間創造了現代互聯網的前身——萬維網。伯納斯·李在公開發表的論文中寫下了舉世聞名的概念「去中心化」并深得知識界的歡心。「網絡天生能夠抵御幾乎所有形式的控制」、「使法律陷入混亂」、「代碼即法律」……目不暇接的報告振奮人心。直到現實打了所有人的臉。現在,微信成了連超鏈接都不允許存在的超級應用,管理全球十分之一以上人口的生活。理想主義者也必須承認一個現實:虛擬世界不是遺世獨立的,它不僅受到了控制,其本身也已墮落成控制的工具。不知死,焉知生。我們需要互聯網的經驗。這并非用舊事物強行解釋新事物,因為有些東西從未改變,在可預見的未來也不會改變,你無法忽視它們。所以這種質問是合理的:當區塊鏈重拾「代碼即法律」的古老信仰時,是否踏進了某些拙劣且重復的陷阱?區塊鏈和互聯網的不同是什么?超前之處又在哪里?溯本清源
靈蹤安全:從未審計過BallSwap項目代碼:針對BallSwap項目方官網稱靈蹤安全是該項目的審計機構之一。經核實,這是“BallSwap”項目方單方面盜用靈蹤安全的logo在其官網進行展示,用于背書。在此,靈蹤安全鄭重聲明:“團隊并沒有對‘BallSwap’項目代碼進行審計,請廣大用戶保持警惕。所有靈蹤安全審計過的項目均可在官網查到。靈蹤安全保留對‘BallSwap’項目追究法律責任的權利。”[2021/6/6 23:16:27]
區塊鏈行業主流語境中的「代碼即法律」,并非嚴謹的學術或商業概念,而是一種原教旨主義式的技術信仰。不久前,EOS上頻繁爆發的黑客襲擊貢獻了久違的行業熱點。那場討論中,最「原教旨主義」的觀點來自區塊鏈程序員群體——從代碼這一「規則」角度,黑客的攻擊,也可以視作合約所允許的一種「玩法」,黑客精妙地發掘了"裏メニュー",并贏得了「獎勵」……基于客觀規則的行為,如果因此受到懲罰,那么無疑會助長更多對規則的破壞和不公正的行為。簡單翻譯一下:為了維護代碼作為法律之神圣不可侵犯性,基于代碼——哪怕是利用代碼漏洞——的任何行為都具有正當性,不應遭受制裁。這也是目前「代碼即法律」最流行的詮釋。與其稱之為法律,倒不如直接翻譯成《圣經》。任何「異教徒」都應施以車輪之刑,豈不快哉?這種想法可不是什么新鮮事。「代碼決定一切且毫無疑問擁有這種能力」的觀點肇始于伯納斯·李的萬維網。「網絡天然擁有抵御一切規制的能力」也是美國學界定義網絡空間的最初理論。迷幻搖滾樂隊「感恩而死」詞作者的作品《網絡空間獨立宣言》代表了當時無比樂觀的輿論情緒:工業世界的政府們!你們這群令人厭惡的鐵血巨人!我來自網絡空間,思想的新家園。我代表未來,要求落伍的你們離我們遠點兒!在我們聚集的地方,你不再享有主權。可是也有異論。美國憲法學者、哈佛大學法學院教授勞倫斯·萊斯格,在2004年出版的《代碼:塑造網絡空間的法律》一書中,將代碼作為現實中法律的映射來研究。盡管二者存在巨大的不同,但從蛛絲馬跡中萊斯格悲觀的發現:代碼如同服務于民主制度的美國法律一樣軟弱,它甚至不具有中立性,網絡空間擁有什么樣的性質,完全取決于代碼架構由誰設計、如何設計。互聯網的性質并非上帝決定,僅僅是由它的設計架構決定。這是條不可抗的「客觀規律」,在網絡降生的那一刻就已隨之而來。在萬維網出現之前,互聯網的雛形已經誕生在美國的大學里,在還沒有超文本鏈接的時代,它只能供大學間傳遞資料用。在芝加哥大學,如果你想接入互聯網,僅需將你的機器與遍布學校的以太網端口連接即可,即接入網絡是完全、匿名和免費的。這一決定來自于一名行政主管、法學家杰弗里·斯通——著名的言論自由主義者。當技術人員詢問他,是否允許匿名訪問時,他援引了憲法第一修正案的言論自由條款。這一政策決定了芝加哥大學網絡空間的狀態。而在哈佛大學,事情恰恰相反。你想上網,必須得到校方的注冊許可和驗證,個人的機器也將被系統識別確定。在這里匿名言論不被允許,它與代碼架構不符。這一決定同樣來自于某位領導。這兩件事實進一步說明:代碼不僅擁有法律效力,并且在封閉條件下擁有私法性質。代碼受到了比現實法律更多的制約,制約來自四面八方——社會準則、道德約束、與之相關的現實法律和制度。代碼無法獨自決定一切,它甚至不具備任何天然的權力。你不能提出以「代碼即圣經」為前提的要求,因為它必然是野蠻的。事實在區塊鏈領域依然如此。因為,許多能夠制約區塊鏈的內外因素都沒有改變。「東西海岸代碼」的魔咒
ZKSwap回應Matter Labs質疑:用戶資金安全,智能合約和電路代碼將開源:關于Matter Labs提到的一些疑問,ZKSwap作出如下回復:
1. ZKSwap在ZKSync Layer2轉賬的基礎上完整實現了Layer2 AMM Swap電路,并實現了數項改進;
2. ZKSwap上用戶的資金安全是得到保障的,智能合約和電路部分的代碼已經獲得了慢霧,Certik和ABDK三家權威安全審計機構的審計認證,審計報告已公開在項目github倉庫中接受社區監督;
3. ZKSwap所有智能合約和電路的代碼都將完全開源,其中,智能合約部分已經完全審計完成,將會在2021年3月1日開源;電路部分ABDK還在進行最后的審計報告編輯,將會在獲得報告并在系統穩定運行一段時間后逐步開源,請社區保持關注;
4. 關于Matter Labs提到的智能合約中關于合約作者的疑問,ZKSync和ZKSwap都嚴格遵守MIT開源協議,必須保留原作者的版權聲明和許可聲明。ZKSwap在ZKSync合約的基礎上進行的修改也將在合約開源時進行備注,并添加新的版權和許可聲明,請社區監督。
此前消息,Matter Labs質疑ZKSwap克隆zkSync代碼,擔心其用戶資金安全問題。[2021/2/24 17:47:58]
IT界人士習慣用一些新鮮詞匯來顯示「我和其他人不一樣」,在有足夠影響力的情況下,也不介意再造一些新詞出來。當法學家紛紛以法律形容「代碼」時,硅谷精英們則用「西海岸代碼和東海岸代碼」來代指科技互聯網與傳統世界的規則。一方面,這表示我們完全不同,未來與現在、先進與腐朽站在對立面;另一方面,硅谷企圖昭告天下:我們有實力抗衡傳統世界墮落的侵襲。我們的確看到了硅谷以及它全球追隨者們的實力。Facebook接管了世界15億人口每天看什么新聞、或者什么內容「更好」的控制工作。過去,希特勒還需要建立層層宣傳部門監管幾百萬人在聊什么。現在,幾千工程師就能控制一切。而且小扎不需向任何人負責——他一個人擁有Facebook壓倒性的投票權,沒有哪個股東能夠挑戰他的權力。你很難判斷,被三權分立掣肘的特朗普和放飛自我的扎克伯格,究竟誰的權力更大些。當你把扎克伯格換成馬化騰、Facebook換成阿里巴巴時,我想結論并無不同。你會聽到「技術是中立」的辯解,但在越來越集權的信息傳播格局面前,這就像一句笑話。現實令人沮喪,西海岸最終沒有實現它的承諾:創造出站在華盛頓對面的未來。首先,造成如今這種格局的是代碼本身的局限。代碼的確和法律不一樣,后者發揮效能分為兩步,立法和司法。在任何制度的現代國家中,立法和司法必須獨立。理由很簡單:法官不能像足球裁判那樣滿場跑,滿場跑的裁判難以處于中立位置,不中立就容易做出錯誤判斷,這也是足球裁判經常挨揍的重要原因。排球裁判不一樣,他站在場地之外、立于正中間并高于球網,球員觸網或過網擊球時自己都難以察覺,居中裁判者卻明察秋毫。可是,網絡應用的設計者卻兼任了立法和司法角色,他們不僅規定代碼如何運行,且代碼直接執行制作者的意圖。7月底,區塊鏈游戲EOS狼人發表聲明稱遭遇黑客攻擊。聲明稱,項目被非法盜取6萬余EOS,并建議游戲中獎者通過EOS核心仲裁法庭申請仲裁。該事件一直被外界認為是狼人殺團隊監守自盜的行為。有一個經典邏輯問題:當你無法論證一個事件不可能發生,同時它還沒有發生,那么它很可能就在前面等著你。EOS狼人事件的猜想就屬于這個問題,區塊鏈代碼完全有可能被用于監守自盜的行為。現在,你是否還能理直氣壯的高呼「代碼即圣經」?有個很有意思的題外話,EOS平臺上的眾多游戲開發者們,通常選擇不開源代碼。可諷刺的是,賭徒們最初之所以傾心區塊鏈,大抵因為代碼開源可以防止莊家舞弊徇私,在規則透明的情況下是否賺錢,你我各憑手藝。然而不開源的游戲與中心化時代別無二致,任何人無法為任何項目擔保它一定沒有問題。其次,也是更重要的。代碼并非遺世而獨立,虛擬空間存在外部效應,影響現實的同時被現實制約。「西海岸代碼」自誕生以來,就一直在向東海岸學習、靠近和妥協。的確,資本和公權力很難直接干涉虛擬世界的行為,但卻有一萬個法子去影響虛擬世界的規則。美國政府和資本不需要直接限制所有網絡行為,他只需要限制網絡行為發聲的平臺即可。隨著代碼編寫的日趨商務化——即編寫權力逐漸落入幾家少數大公司的手上——公權力和資本控制代碼的能力隨之增強了。有一個無法改變、固定不變的控制客體是實現控制的絕佳前提。那些抵抗控制的堡壘,搖身一變就成了強化控制的兵工廠。1998年,全球最大的網絡信息安全管理商思科公司發布了一款路由器,使用者可以在鏈路層加密網關之間的通信數據,不過路由器還有一個開關,可以關閉加密并搜集所有非加密期的數據。而美國政府可以操控這個開關。沒有任何一個美國公司膽敢開發違反國家意志的工具,美國政府對其有強大且合法的威懾力。它需要做的,是讓任何一個違背其意愿的代價大于違背其他任何意愿的代價。我想在可預見的未來,區塊鏈面臨的主客觀條件也不會有改變。而且,最近已經爆出耐人尋味的新聞了。希望:強制性放源代碼
區塊鏈研究公司:SushiSwap需對代碼進行重大改動才能更改協議政策:SushiSwap社區已投票決定將減少Sushi代幣獎勵,從每區塊100 SUSHI減少到每區塊50 SUSHI,每兩年減半。此外,更改還包括“歸屬”機制,將所有新鑄造的SUSHI的三分之二鎖定一年。對此,區塊鏈研究公司IntoTheBlock表示,如果不對SushiSwap的代碼進行重大改動,代碼的局限性將使建議中的更改無法進行。研究公司聲稱,每個智能合約都必須手動遷移才能進行更改。(coindesk)[2020/9/12]
態度悲觀不代表毫無希望。區塊鏈沒有它的擁躉想象中那么「反互聯網」,只是一脈相承罷了,不僅在技術上師承,在意識形態、哲學思想上也形影相吊。希望恰恰來自這里。20世紀80年代,軟件開始走向商業化。但是,來自麻省理工學院的理查德·斯托曼認為這違反了網絡精神,軟件應該讓人們自由地使用和修改,于是他辭去了工作,并創造出GNU通用公共許可證。著名的操作系統Linux,就是運行在這個許可證上的。現在,我們的智能手機、平板電腦、超級計算機等,大都基于Linux操作系統。理查德極具黑客精神的行為獲得越來越多極客的響應,并引發一場持續至今的社會運動——「開源計劃」或稱「自由軟件運動」——為爭取開源一切而奮斗。當然,我們都知道他們沒有直接取得理想的結果。可技術內在要求開源的區塊鏈,就是這一思潮的結晶體,而開源的意義遠比你想象中重大。美國政府之所以能夠控制加密路由器,是因為當控制對象思科表示順從時,一般用戶就無能為力了。可如果一個代碼架構被開源了,事情會不會不一樣呢?必然會。1996年,美國網景公司為保證電子商務的安全,曾發布過一組協議。它可以保障瀏覽器和服務器之間數據交換的封閉性,但法國政府很不開心,它希望破譯SSL以獲取交易內容,故而對網景公司提出「開后門」的要求。網景當即表示「臣妾做不到」,因為它已經公布了SSL所有標準。它當然可以更新一個SSL模塊幫法國政府監聽,但任何人都可以開發新的SSL代替法國政府的那個。各個模塊相互競爭,得人心者勝出,而大多數人會選擇一個沒有被監聽的模塊。這個例子很簡單,但意義重大。當代碼是開放、可被修改的,就沒有外部力量能夠保持客體是它所希望的那樣,一個會變來變去的客體不是好的控制對象。設想你是一個前蘇聯的宣傳人員,你要求每一本書都必須有一章節專門講述斯大林的政績。但這樣的書能夠影響人們的實際閱讀嗎?讀者永遠選擇他們喜歡的章節去閱讀,技術原因賦予讀者不讀斯大林那章的權力,而你對此無計可施。開源代碼意味著開放的控制——那里有控制,但已被用戶知曉。「代碼即法律」不是神話。當人們能夠理性的面對它背后的真實含義,或許,商業力量尚有一絲希望去擺脫「東海岸代碼」的影響。但這有個前提,商業力量不會決絕地成為這條道路上的最大阻力。商業會威脅自由嗎?好吧,這是另外一個話題。
dfuse開放其EOSIO堆棧的源代碼:金色財經報道,區塊鏈API公司dfuse宣布,已正式開放了其EOSIO堆棧的源代碼,用戶僅需2條命令就可以啟動帶有dfuse服務的本地區塊鏈。[2020/4/18]
Chrome商店發現89個惡意擴展 其中含暗中挖礦代碼:普林斯頓信息技術中心的安全研究人員近日表明,在官方的Chrome商店發現了89個惡意的Google Chrome瀏覽器擴展程序,這些擴展程序可能會注入廣告,暗中挖掘數字貨幣的代碼,以及加載工具來記錄和重播個人的瀏覽活動。[2018/2/3]
編者按:本文來自八維區塊鏈,作者:魏然,Odaily星球日報經授權發布。前言:在《區塊鏈的第三波浪潮——SecurityToken》中,我們預測,從1.0比特幣引領的轉賬支付到2.0愛希歐引領的.
1900/1/1 0:00:00對于那些推動比特幣現金加密貨幣供應的全球礦工網絡而言,在本周四進行的硬分叉之前,可能會采取不同的選擇.
1900/1/1 0:00:00“所有人都說我是一個騙子,但是我讓你看看,我是億萬富翁。”“我們準備把ABC碾壓成渣,也準備把比特大陸碾壓成渣.
1900/1/1 0:00:003.對于三個角:Decentralization、Scalabilit、Security,作者給出了明確的定義.
1900/1/1 0:00:00基因測序,曾一度是生物研究所的專業術語,正因快速發展的基因測序技術和大幅下降的測序成本,而逐漸被人們所熟知.
1900/1/1 0:00:00原作者:靈魂機器Tendermint是Tendermint公司開源的的一個項目,是一個pBFT算法的變體,Tendermint和pBFT的關系類似于Raft和Paxos的關系.
1900/1/1 0:00:00