Kriptovalūtas uzņēmuma slēptajam kļūdu labojumam ir mulsinošas juridiskās sekas

Tehniķa kundze





Otrdien, 5. februārī, Zcash Company, bezpeļņas uzņēmums, kas ir atbildīgs par kriptovalūtas Zcash uzturēšanu, nāca klajā ar šokējošu atklāsmi: tas bija rīkojies slepeni, lai izlabotu programmatūras kļūdu, kas būtu devis uzbrucējam līdzekļus viltotas Zcash izveidei. .

Šokējoši ir nevis tas, ka Žašam bija trūkumi. Tas ir tāds, ka tikai daži darbinieki par to zināja un (cik mēs zinām) astoņus mēnešus to glabāja noslēpumā, pirms to salaboja. Veids, kādā komanda risināja šo problēmu, visticamāk, nebūtu tik strīdīgs, ja Zcash būtu tradicionāls programmatūras uzņēmums. Bet šī ir kriptogrāfija, kur entuziasti sagaida, ka viss būs pārredzams un decentralizēts. Varbūt vēl svarīgāk ir tas, ka šī epizode ir atgādinājums, ka mums trūkst skaidru definīciju, lai atšķirtu centralizētās un decentralizētās blokķēžu sistēmas, pat ja politikas veidotāji ir sākuši šīm etiķetēm pievienot reālas juridiskas sekas.

Stāsts sākas martā. Saskaņā ar a garš emuāra ieraksts , tad Zcash kriptogrāfs Ariels Gabizons atklāja smalku kriptogrāfijas trūkumu akadēmiskais darbs Zcash paļāvās uz savas tehnoloģijas izstrādi. Zcash izmanto izdomātu kriptogrāfijas rīku, ko sauc par nulles zināšanu pierādījumu, lai lietotāji varētu veikt darījumus anonīmi. Tas ļauj apstiprināt darījumus, nesniedzot par tiem nekādu citu informāciju.



Gabizona atrastā ievainojamība ir tik smalka, ka eksperti kriptogrāfi to palaida garām gadiem ilgi, raksta emuāra ieraksta autori. Faktiski tas ir viens no iemesliem, kāpēc uzņēmums uzskata, ka neviens cits nebija gudrs par kļūdu. Viņi raksta, lai atklātu ievainojamību, būtu nepieciešama augsta līmeņa tehniskā kriptogrāfijas sarežģītība, kas piemīt ļoti maz cilvēku, piebilstot, ka nav redzējuši nekādu viltošanu (lai gan viņi atzīst, ka nevar būt pārliecināti ).

Pēc kļūdas atklāšanas nelielā zinošā komanda nolēma, ka visdrošākais ir to atklāt tikai pēc tam, kad tā ir novērsta. Saskaņā ar Fortūna , viņi izmantoja šifrētu saziņu un rūpīgi atlasītas uzticības personas, lai neļautu negodīgiem iekšējiem, spiegiem vai hakeriem iegūt zināšanas par ievainojamību. Visbeidzot, oktobrī viņi ieviesa kļūdu labojumu jauninājumā, kas bija plānots iepriekš.

Pieņemot, ka mēs uzticamies uzņēmuma pārliecībai, ka kļūdas atstāšana neizlabotu tik ilgu laiku bija droša, jo ļoti nedaudziem cilvēkiem ir kriptogrāfijas zināšanas, lai to izmantotu, mums joprojām ir jājautā: vai uzņēmuma darbības šeit nozīmē, ka Zcash patiešām ir centralizēta?



Diemžēl mēs vēl nevaram panākt jēgpilnu atbildi, jo mums joprojām nav saskaņotas decentralizācijas definīcijas. Līdz šim tam nav bijušas lielas sekas reālajā pasaulē; diskusijas par to, vai noteiktas monētas patiešām ir decentralizētas, lielākoties bijušas ideoloģiskas. Taču, ņemot vērā to, ka decentralizēts pāriet no mārketinga termina uz tādu, kam ir reālas juridiskas sekas, tas ir problemātiski, raksta. Andžela Valča , profesors St. Mary’s University School of Law, in a jauns akadēmiskais darbs : Ja mēs nenoklusējam, ko nozīmē [decentralizācija], mēs riskējam ar neparedzētām sekām, ja šīs sistēmas nedarbosies tā, kā mēs no tām sagaidām.

Ņemiet, piemēram, a runa 2018. gada jūnijā piegādāja Viljams Hinmens, ASV Vērtspapīru un biržu komisijas korporāciju finanšu direktors. Tajā Hinmans gan Bitcoin, gan Ethereum nosauca par pietiekami decentralizētiem, lai to kriptovalūtas nebūtu jāregulē kā vērtspapīri - kategorija, kas ietver akcijas un obligācijas.

Bet, tā kā decentralizācija nav definēta, Hinmana standartu ir grūti noteikt. Citas viņa runas daļas ir pretrunā ar viņa secinājumiem, apgalvo Walch. Piemēram, Hinmans saka, ka digitālais īpašums var būt nodrošinājums (lasi: centralizēts), ja pastāv informācijas asimetrija starp veicinātājiem un potenciālajiem pircējiem (t.i., daži cilvēki par tā iekšējo darbību zina vairāk nekā citi). Ja neliels skaits izstrādātāju glabā noslēpumus, šāda veida asimetrija pastāv, raksta Walch.



Mēs jau esam redzējuši, ka tas notiek Bitcoin un Ethereum, viņa apgalvo. 2018. gada septembrī mazāk nekā ducis Bitcoin Core, galvenā Bitcoin programmatūras klienta, izstrādātāju, gaidīja dienas pirms tika atklāta kritiska kļūda, ko viņi bija atklājuši jaunākajā versijā. Novembrī Ethereum vadošie izstrādātāji pēc tam saskārās ar pretreakciju no dažiem sabiedrības locekļiem sarīkoja vairākas privātas tikšanās lai apspriestu piedāvātos programmatūras jauninājumus.

Kas attiecas uz Žkašu, Volču tvītoja Otrdien, ja četri cilvēki, kas mēnešiem ilgi glabā kritisku kļūdu, nedemonstrē centralizāciju, es nezinu, kas to darītu.

Pat ja tā ir taisnība, ko tad? Jādomā, ka politikas veidotāji galu galā mums pateiks, kad viņi izlems, ko patiesībā nozīmē decentralizācija.



paslēpties