全球最大Chrome瀏覽器插件錢包MetaMask 背後的區塊鏈公司 ConsenSys Software Inc 致信美國財政部,旨在回應監管機構關於負責任地開發數字資產的評論請求。信函提到了區塊鏈「編程平台」及區塊鏈網路的風險,以及對立法者的一些建議。
(前情提要:Consensys的智能合約建議:代幣設計、發行的30個注意事項)
(背景補充:慢霧資安 | 你的註記詞可能洩露了!MetaMask瀏覽器擴展錢包demonic漏洞分析)
美國時間 8 月 12 日,區塊鏈公司 ConsenSys Software Inc 致信美國財政部,旨在回應監管機構關於負責任地開發數字資產的評論請求。
信函中提到,像以太坊這樣的去中心化網絡可以進行前所未有的創新和成就,以太坊是世界上最大的可編程區塊鏈,在開發者社區、用戶活動和業務採用方面處於領先地位,在這個值得信賴的開源基礎上,世界各地的人們正在建設未來的數字經濟和在線社區。Consensys 的軟件套件由 MetaMask、Infura、Quorum、Truffle、Codefi 和 Diligence 組成,被數百萬人使用並支持數十億的區塊鏈調用,使世界各地的開發人員、企業和用戶可以構建下一代應用程序、啓動現代金融基礎設施並訪問去中心化網絡。
延伸閱讀:微軟 淡馬錫參投,ConsenSys融資4.5億美元!宣布MetaMask將推出DAO、發行代幣
延伸閱讀:iCloud 存到註記詞文件!MetaMask 建議禁用蘋果雲端備份,一用戶遭釣魚損失 65 萬美元
信函內容
1、區塊鏈「編程平台」正如美國財政部的理解,像以太坊這樣的可編程區塊鏈允許任何人編寫和發佈任何其他人都可以訪問的代碼,只要他們能夠訪問區塊鏈網絡並能夠編寫和傳輸鏈上交易。近年來,區塊鏈軟件開發的增長顯著,GitHub 等平台上解決特定編程問題的開發人員數量也顯著增長。根據 2021 年底發佈的一項分析,每月有超過 18,000 名活躍開發人員從事區塊鏈編程項目,2021 年有超過 34,000 名新開發人員遷移到區塊鏈生態系統。
MetaMask 被公認為世界上最受歡迎的以太坊自托管錢包,但很少有人認識到它既是一個開發者平台,也是一個客戶端密鑰管理解決方案。ConsenSys 並不是唯一一家致力於提高開發人員參與度和生產力的公司,蓬勃發展的開發者生態系統的例子比比皆是,來自世界各地的聰明才智正在解決新興技術帶來的新問題。從這個角度來看,美國財政部應該考慮圍繞區塊鏈協議的監管問題。儘管迄今為止,無論是監管還是其他方面,都非常關注以美元計價的數字代幣價格以及二級市場交易中經常伴隨的投機行為,但只有當新興區塊鏈網絡的技術功能得到完善時,才能實現健全的監管。
2、區塊鏈網絡及其相關軟件風險區塊鏈軟件(鏈上代碼和鏈下工具)和參與區塊鏈生態系統存在某些風險,Consensys 提供了一些關於如何減輕這些風險的意見,具體如下:網絡釣魚:MetaMask 用戶成為社交媒體和網絡釣魚者通過電子郵件的目標,欺詐者會誘騙用戶分享他們的錢包密碼,這些密碼只有用戶可以擁有和保護。目前,MetaMask 通過其客戶支持渠道收到的所有客戶投訴單中,約有 80% 是用戶舉報網絡釣魚者,Twitter 等社交媒體平台也是欺詐活動的「重災區」,在 Twitter 上發佈「MetaMask」這個詞會讓人聯想到機器人試圖誘騙用戶錢包密鑰,這些社交媒體平台沒有採取任何有效措施來減少欺詐活動。
解決方案——首先,為欺詐者提供滋養平台的社交媒體應投入更多時間和精力來消除此類行為;其次,監管機構和執法部門可以更密切地合作,以報告、調查和破壞有組織的大型網絡釣魚詐騙。第三,區塊鏈生態系統應該創造工具來對抗網絡欺詐。
- 黑客和 Bug:鏈上軟件(即智能合約)的一個風險是會被惡意攻擊者入侵,另外也存在潛在 Bug 問題導致用戶資金損失。解決方案——首先,構建和參與大量實驗性協議的人需要識別自己所承擔的風險;其次,協議的老化,用戶在使用協議時可以依賴的可靠性能的記錄越來越長,但風險不會消失;第三,軟件開發的最佳實踐有助於降低黑客攻擊和錯誤的風險,包括在軟件發佈之前進行第三方代碼審計。
- 惡意智能合約:一些可編程的區塊鏈協議用戶不明白,當他們與智能合約交互時通常會授予該軟件批准以將其錢包中的代幣發送到其他地址,這對用戶來說是一個風險,因為雖然有些合約要求用戶授予嚴格定制的批准以利用其功能,但有些智能合約需要廣泛的批准,包括控制錢包中的所有代幣以用於任何目的。解決方案——區塊鏈開發人員目前正在努力從行業最佳實踐的角度解決這個問題。一方面,MetaMask 正在考慮可以集成到 MetaMask 界面中的解決方案,以在智能合約要求對其錢包進行無限制批準時向用戶發出警告。其次,用戶熟悉智能合約的功能及其危險也將降低這種風險,執法機構也需要瞭解鏈上軟件的風險交互。
3、立法和監管建議Consensys 給出了四個與加密有關的立法和監管的建議:
首先,建議修改聯邦稅法,對小額加密貨幣交易免稅。相關稅法已經成為在商業交易和其他小額支付中日常使用加密貨幣的障礙,Toomey 和 Sinema 參議員最近提出的法案希望建設性地解決這個問題,我們鼓勵美國財政部支持這些舉措。
其次,在 PoS 網絡上驗證區塊的協議獎勵不應被視為應稅收入。鑒於以太坊向 PoS 的遷移以及其他 PoS 可編程區塊鏈網絡的持續增長,這是一個特別重要的問題。如果沒有這個解決方案,在不久的將來,數以百萬計的普通美國人可能會發現很難遵守他們的聯邦稅收義務,這在很大程度上不是他們自己的過錯。美國財政部應提供指導,美國國稅局也應該現行法律提供此類待遇。
第三,FinCEN 擬議的關於非托管錢包報告規則會對錢包用戶施加更大的報告責任或監控負擔,美國財政部應避免最終確定任何旨在限制非托管數字資產錢包或以其他方式合法使用的規則。此外,錢包是用戶不僅僅是持有、發送和接收虛擬貨幣的機制。它們越來越成為用戶控制其數字身份、參與 DAO 等在線社區的機制,從事不會導致任何洗錢或恐怖主義融資風險的商業活動。特別是在數字身份方面,許多普通人將在不久的將來使用以太坊帳戶作為身份登錄在線應用程序,破壞非托管錢包的自由、隱私和可用性,與技術創新目標背道而馳。
第四,美國財政部應倡導修改法律,允許參與區塊鏈決策的美國政府僱員持有一定數量的數字資產。Consensys 恭敬地建議美國財政部推動法規更新,以糾正數字資產最低限度豁免約束,並支持通過立法程序糾正相關政策缺陷。
總結儘管區塊鏈日常用例不斷增長,但 NFT、鏈上數字身份和去中心化自治組織等新現象仍處於早期發展階段,隨著編程實驗在這些概念上不斷創新,預計將有更多用戶進入生態系統探索數字所有權,可證明的隱私數字身份以及新的基於社區的組織、決策和行動方法。在推動新技術採用方面,美國財政部和世界各地的政府機構和政策制定者也發揮著重要作用,但與互聯網的情況一樣,新技術需要時間才能讓潛在用戶願意使用並能夠使用,易用性和更廣泛的實用性肯定會激發普通人對區塊鏈系統的更多興趣,但這一切需要時間。
📍相關報導📍
觀點|「小摩」前高官看雖前景?Consensys收購Quorum對企業區塊鏈發展,應該是利多