雷鋒網(wǎng)AI金融評(píng)論按：本文譯自Coindesk，作者Rachel Rose O'Leary。雷鋒網(wǎng)AI金融評(píng)論此前報(bào)道，從當(dāng)初的The Dao到最近的Parity錢(qián)包事件，以太坊相關(guān)的各類(lèi)應(yīng)用安全事故頻發(fā)，圍繞著關(guān)于追討失竊的代幣和應(yīng)對(duì)事故的解決方案的討論在以太坊社區(qū)內(nèi)部越來(lái)越熱烈。在這些解決方案的討論中，EIP867的代碼提案引發(fā)更大的爭(zhēng)議，在社區(qū)內(nèi)部掀起了關(guān)于區(qū)塊鏈的價(jià)值信仰沖突和去中心化的民主構(gòu)想的熱議。

 

由代碼提案EIP867激起爭(zhēng)議開(kāi)始，以太坊開(kāi)發(fā)論壇在某種程度上已經(jīng)變成一片戰(zhàn)場(chǎng)，充斥著各種聲音的評(píng)論、諷刺和協(xié)調(diào)的嘗試，來(lái)對(duì)這個(gè)源自平臺(tái)開(kāi)發(fā)人員的想法進(jìn)行修正。

對(duì)于那些不熟悉的人來(lái)說(shuō)，這場(chǎng)沖突圍繞著一個(gè)核心的努力方向，即如何讓以太坊的用戶(hù)更容易追討回丟失的以太幣，在其中突出了用清晰且可執(zhí)行的形式提交要求給維護(hù)這項(xiàng)技術(shù)的開(kāi)發(fā)人員的過(guò)程。

在以太坊的發(fā)展歷程中，代幣丟失已經(jīng)不是一個(gè)小問(wèn)題，正演變得越來(lái)越頻繁。

比如在去年，由于軟件庫(kù)中的代碼被意外刪除，Parity公司造成了513774.14枚以太幣的丟失。而僅在其一個(gè)月之前，該公司由于代碼錯(cuò)誤造成了一萬(wàn)五千枚以太幣的遺失。

安全事故不僅僅發(fā)生在Parity這一家公司上。在去年，一個(gè)發(fā)生錯(cuò)誤的以太坊地址生成器導(dǎo)致了交易所Kraken和錢(qián)包提供商MyEtherWallet數(shù)十萬(wàn)計(jì)的客戶(hù)資金損失。還有，尚未知道是軟件故障還是簡(jiǎn)單的拼寫(xiě)錯(cuò)誤，都造成了平臺(tái)巨大的金額損失—一個(gè)地址甚至持有價(jià)值六百三十萬(wàn)美元的以太幣，原因在于其映射的一條代碼將資金鎖死。

但有的用戶(hù)認(rèn)為，以補(bǔ)償金額的方式來(lái)彌補(bǔ)這些丟失的以太幣的方案是可以接受的，但出于從數(shù)字資產(chǎn)處置權(quán)和責(zé)任主體的角度來(lái)考慮，有許多人對(duì)此表示強(qiáng)烈的反對(duì)，他們認(rèn)為，這種解決方案的嘗試損害了以太坊平臺(tái)的誠(chéng)信，同時(shí)還增添了潛在的法律風(fēng)險(xiǎn)。

事實(shí)上，一位核心開(kāi)發(fā)人員考慮到接下來(lái)可能發(fā)生的法律后果，甚至退出了代碼編輯這個(gè)角色。雖然，這樣的沖突和2016年The DAO事件的討論沒(méi)有什么區(qū)別，反而讓人回溯當(dāng)時(shí)社區(qū)做出的爭(zhēng)議決定：在當(dāng)時(shí)，以太坊以硬分叉的方式來(lái)追討回失竊的三百六十萬(wàn)美元的以太幣。

以太坊的創(chuàng)始人Vitalik Buterin在推特上寫(xiě)道：

“對(duì)于那些認(rèn)為在DAO分叉事件中以太坊設(shè)置了一把無(wú)限延長(zhǎng)的滑梯，和開(kāi)拓了一個(gè)可以持續(xù)的先例，我鼓勵(lì)他們觀察一下大家在整起事件過(guò)程中的反應(yīng)?！?/p>

從這個(gè)角度來(lái)講，在EIP867代碼提案中爆發(fā)的沖突表明了爭(zhēng)論的雙方都還沒(méi)有達(dá)成一致，并且各自還有許多瑣碎的工作需要完成?？傮w來(lái)講，可以看作雙方都對(duì)以太坊有著自己不同的理解。

EIP867代碼提案：為資金追討制定標(biāo)準(zhǔn)

在以太坊軟件開(kāi)發(fā)環(huán)境中，EIP，或者稱(chēng)作為以太坊優(yōu)化協(xié)議（ethereum improvement protocol），是一個(gè)進(jìn)行代碼修改并提交到平臺(tái)加以接受的過(guò)程。

為了給以太坊添加新的特征，軟件改動(dòng)是以作為平臺(tái)范圍內(nèi)的升級(jí)形式來(lái)執(zhí)行（有時(shí)候被稱(chēng)為硬分叉），但為了到達(dá)這個(gè)階段，提案首先需要進(jìn)行一個(gè)嚴(yán)格的驗(yàn)收進(jìn)程，大致包括了以下四個(gè)步驟：

• 首先，如果開(kāi)發(fā)人員對(duì)軟件改動(dòng)有了新的想法，這個(gè)想法應(yīng)該以拉取請(qǐng)求（pull request）的形式呈現(xiàn)出來(lái)。在一個(gè)拉取請(qǐng)求中，改動(dòng)能夠在提案中輕易完成，同時(shí)積極聽(tīng)取社區(qū)的反饋。在這里，它屬于EIP編輯的審查改動(dòng)范圍內(nèi)。

• 如果EIP編輯認(rèn)為這個(gè)請(qǐng)求在技術(shù)上沒(méi)有錯(cuò)誤的地方，并且符合以太坊的社區(qū)價(jià)值觀，他們會(huì)將其作為草稿合并到下一個(gè)階段中。

• 在合并之后，如Geth何Parity等以太坊各式各樣的軟件應(yīng)用才會(huì)誕生，并且如果它們能真的運(yùn)作起來(lái)，這個(gè)提案最終被看作是“已接受”。

• 一旦接受以后，整個(gè)平臺(tái)就會(huì)根據(jù)這個(gè)EIP提供的用以運(yùn)行以太坊軟件的多樣代碼來(lái)進(jìn)行升級(jí)。

然而，在這個(gè)過(guò)程中，EIP867存在著些許差異。最主要的，它本身并不提出任何軟件改動(dòng)的提案，而是簡(jiǎn)單地勾勒出一個(gè)提案需要遵循的框架。

在這點(diǎn)上，它屬于另一個(gè)被稱(chēng)作是“元EIP”的類(lèi)別，用以收集并正式確定那些有了確切分類(lèi)的EIP，在這個(gè)案例中，即為“恢復(fù)提案”（recovery proposals）。也正因?yàn)榇耍珽IP867的開(kāi)發(fā)人員們給了該元EIP一個(gè)特別的名字：標(biāo)準(zhǔn)以太坊恢復(fù)提案（Standardizing Ethereum Recovery Proposals），或者稱(chēng)為ERP。

在ERP的分類(lèi)下，鑒于頻發(fā)的安全事故，目前共產(chǎn)生了幾份協(xié)議。

在去年四百二十一萬(wàn)美元的資金被凍結(jié)之后，Parity公司共起草了數(shù)起行動(dòng)意見(jiàn)計(jì)劃追回這批資金，但它們?cè)谀莻€(gè)時(shí)候全部都遭到了嚴(yán)拒。而在當(dāng)時(shí)，有一份由Buterin起草的名為EIP156的提案，具體設(shè)計(jì)了用以追回Kraken和MyEther錢(qián)包失竊資金的解決方案，也用在了其他知名的安全事故案例中。

根據(jù)EIP867，這些提案遭拒的部分原因是在于“它們相對(duì)特殊的性質(zhì)和評(píng)估其優(yōu)點(diǎn)時(shí)所表現(xiàn)的主觀性“，正因?yàn)槿绱?，這份EIP提案提供一個(gè)“恢復(fù)EIP的標(biāo)準(zhǔn)形式和一個(gè)用以衡量未來(lái)提案的客觀標(biāo)準(zhǔn)”。

在最終，如果被接受的話(huà)，這份以太坊恢復(fù)提案將同樣進(jìn)入到平臺(tái)上對(duì)于代碼提案的審核流程。

在目前，EIP867停留在了EIP提交請(qǐng)求到最終接受全流程的第二步，它仍未進(jìn)入到合并階段。前任EIP編輯Yoichi Hirai以“該提案與以太坊社區(qū)價(jià)值觀不符合”為由拒絕合并。

Yoichi Hirai在之后辭去了EIP編輯一職，稱(chēng)考慮到如果批準(zhǔn)該提案繼續(xù)而引發(fā)的法律方面的顧慮。

也正因?yàn)樗鹑绱酥蟮姆制纾蕴坏拈_(kāi)發(fā)人員們?cè)硎?，在采取進(jìn)一步行動(dòng)之前，該份EIP需要重新評(píng)估，來(lái)辨明是否真的有任何主觀判斷的成分包含其中。

反對(duì)方觀點(diǎn):代碼即為法律（Code Is Law）

當(dāng)以太坊進(jìn)行主動(dòng)升級(jí)用以追回在The DAO被黑客偷取的如今價(jià)值超過(guò)三十億美元的三百六十萬(wàn)以太幣時(shí)，一部分社區(qū)成員就分道揚(yáng)鑣，創(chuàng)建了名為以太坊經(jīng)典（ethereum classic）的全新加密貨幣的平臺(tái)。

在如今價(jià)值低于十億美元的以太坊經(jīng)典平臺(tái)上，DAO丟失的三百六十萬(wàn)個(gè)代幣從未被恢復(fù)，而是永遠(yuǎn)丟失了。

影響這個(gè)決定的信念是“代碼即為法律”，意味著在區(qū)塊鏈上，所有的執(zhí)行操作和交易都是不可篡改的，不能被覆蓋或者糾正，特別涉及到具體真實(shí)金錢(qián)時(shí)。從這個(gè)角度來(lái)看，代碼錯(cuò)誤，如軟件漏洞導(dǎo)致的被黑客攻破系統(tǒng)的事件，對(duì)開(kāi)發(fā)人員來(lái)說(shuō)盡管痛苦無(wú)比，但卻是必要的一課。

由于EIP867有可能會(huì)引發(fā)這更為頻繁的修正行為，數(shù)以百計(jì)的社區(qū)成員站了出來(lái)在Github上表達(dá)了他們的心聲，有的還威脅道要遷移到以太坊經(jīng)典社區(qū)。

由于DAO的主要領(lǐng)導(dǎo)者與以太坊基金會(huì)有著密切聯(lián)系，許多人將這三百六十萬(wàn)以太幣的恢復(fù)行動(dòng)視為“救市”，而這也是在EIP867的爭(zhēng)論中一直存在的關(guān)于開(kāi)發(fā)者腐敗的指控。

認(rèn)為這樣的改動(dòng)損害了維系去中心化賬本的初衷，軟件開(kāi)發(fā)人員Charles Cooper 這樣寫(xiě)道：

“如果這個(gè)過(guò)程繼續(xù)下去，以太坊不再能夠被稱(chēng)作是區(qū)塊鏈，它只是一個(gè)起用礦工對(duì)大部分交易進(jìn)行驗(yàn)證的中心銀行?！?/p>

反對(duì)方擔(dān)憂(yōu)的是，EIP867將會(huì)賦予開(kāi)發(fā)人員在以太坊平臺(tái)上過(guò)大的權(quán)力。通過(guò)引用日本監(jiān)管條例，Hirai稱(chēng)這些資金的動(dòng)向處置，特別是在所有權(quán)不明的案例中，遠(yuǎn)遠(yuǎn)超過(guò)了開(kāi)發(fā)人員的能力范圍，并且使他們很容易倒向腐敗、脅迫和賄賂。

在反對(duì)方中，亦有較為溫和的聲音表示，DAO事件的資金回滾是一次性的，而針對(duì)追討資金的軟件升級(jí)應(yīng)該隨著平臺(tái)的成熟“罕見(jiàn)且越來(lái)越少的”，關(guān)于這一點(diǎn)Buterin也表示贊同。

支持方觀點(diǎn)：代碼僅為過(guò)程（Code is a process）

而站在另外一方的以太坊頂層開(kāi)發(fā)人員，爭(zhēng)論道資金的所有權(quán)是清晰且無(wú)可爭(zhēng)議，這樣的恢復(fù)行動(dòng)應(yīng)該發(fā)動(dòng)。

在Buterin的EIP156中引用的例子，在特定事件中丟失的資金能夠被討回，根據(jù)這個(gè)條據(jù)，有些人認(rèn)為這樣做是正確的。

交易所Kraken的CEO Jesse Powell在兩年前針對(duì)EIP156回應(yīng)時(shí)稱(chēng)：

“代表著Kraken，我認(rèn)為這更像一次賠償而不是營(yíng)救。由于以太坊javascript數(shù)據(jù)庫(kù)中出現(xiàn)的漏洞，使得Kraken蒙受了巨大的損失。與此同時(shí)，損失先由Kraken自掏腰包進(jìn)行補(bǔ)償，以此來(lái)保護(hù)我們的客戶(hù)。”

Kraken并不是孤例。在事實(shí)上，圍繞著EIP156也有很多評(píng)論認(rèn)為，代幣失竊并非他們的過(guò)錯(cuò)，故從責(zé)任主體的角度來(lái)看也不應(yīng)由他們來(lái)采取賠償行動(dòng)。

根據(jù)有些用戶(hù)的看法，以太坊對(duì)這些安全事故中的用戶(hù)負(fù)有責(zé)任。因此，通過(guò)對(duì)失竊的資金采取保護(hù)行動(dòng)的花，采用該平臺(tái)的風(fēng)險(xiǎn)將會(huì)最小化，也會(huì)逐步擴(kuò)大其適用性。

盡管社區(qū)對(duì)于平臺(tái)上發(fā)生的變化形成共識(shí)至關(guān)重要，但也有人對(duì)此表示擔(dān)心，對(duì)于提案的反對(duì)意見(jiàn)并不能代表更廣泛的以太坊利益相關(guān)方。

也有意見(jiàn)認(rèn)為，因?yàn)镋IP867本身并不是一個(gè)關(guān)于資金丟失的解決方案，而是一個(gè)對(duì)于追討失竊資金的標(biāo)準(zhǔn)，故關(guān)于EIP867提議的改動(dòng)根本沒(méi)有引起爭(zhēng)議的必要。

事實(shí)上，如果最終被平臺(tái)所接受，此后以太坊的恢復(fù)提案將作為標(biāo)準(zhǔn)化的EIP經(jīng)歷更為嚴(yán)苛的審查過(guò)程。此外，當(dāng)一個(gè)有爭(zhēng)議的提案真正落地實(shí)施后，用戶(hù)可以選擇拒絕更新他們的軟件，從而與主鏈發(fā)生異步。

雷鋒網(wǎng)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。