区块链公司的智能合约不智能
暴走时评:高盛与利比亚投资局的投资合作破裂,闹到了英国伦敦法庭。还有很久之前联邦能源管理委员会对摩根大通利用加州电网运营商规则获利进行罚款的案例。这些让我们想到最近DAO被黑客攻击,损失6000万美元的事情。关于谁是谁非传的沸沸扬扬,各执其说。按照作者的意思,现有法律不会理会DAO远离现实世界的那套规则,以DAO代码为核心判断标准的行为也违背了代码服务人类的初衷。而如果DAO选择修改智能合约代码,又违背了人们对理想化智能合约的期待。这场黑客攻击的处理结果会如何,真的难以捉摸。
翻译:Annie_Xu
伦敦正在审理一个令人难以置信的案件,利比亚投资局(LIA,Libyan Investment Authority)投诉贸易合作伙伴高盛(Goldman Sachs)。简单来说情况就是,LIA给了高盛一笔钱,并签订了复杂的合同,规定了高盛必须退换款项的情形和金额;可是之后一瞬间所有钱消失了。这可是12亿美元的巨款啊,于是利比亚顿时暴怒,做出了起诉的决定。
LIA在诉讼案中提供了很多论据,可是没有一条可以证明“高盛欠了我们这些合同款”。合同标明了高盛获得资金的条款(大多是一些银行股票的价格),以及高盛必须向利比亚支付的款项。合同条清缕析,不存在合同解读或合同生效条件的争议。所有人一致认可总美元收益为零!
相反利比亚表示:这些合同并不代表我们的意思,我们没理解它,我们被诓骗签了合同,被高盛一堆银行家压制,被银行家的前期、中期、后期收益保证所利诱,我们没有经验,我们相信高盛会给我们带来收益,我们所想与实际结果不符。
无论你怎么想他们之间的争议,我们的想法很复杂。一方面他们的论点是法庭可以接受的,合同条款很重要。大多数情况下衍生品合约是这样的:我支付看涨期权的溢价,你承诺如果真的涨了就给我钱;如果没涨,我就只好自认倒霉。我们知道自己在做什么,也得到了自己想要的。但是很多时候别人并不了解,遇到损失就跑去投诉。通常是一方说我做了该做的,也是各得其所;另一方却说交易不公平,要求修改条款。
再来讲一个我最爱的故事。加州电网运营商搭建了发电、输电和付电费的一套规则。那些规则真的很糟糕、很愚蠢。如果你仔细读这些条款,就能获得高的离谱的电费,当然不是因为你发的电值那么多钱,而是你找到了利用条款获利的空子。摩根大通(JPMorgan)就这样做了,还是公开诚实地利用了规定中愚蠢但清晰的条款。联邦能源管理委员会(FERC,Federal Energy Regulatory Commission)却因此对它做出4.1亿美元的罚款。摩根大通也乖乖地付了罚款。很明显摩根大通做的完全符合规则,但不意味着他可以那么做。因为规则是愚蠢的,可人是聪明的,你就利用规则是不对的。
之前我们讨论了DAO受到攻击的事,这个基于以太坊区块链的分布式自治组织本应该获得投资,然后按照投资人意愿投资项目,并受智能合约监管。但是DAO意外地被黑了,大约价值6000万美元的以太币被盗。我和大多数人都用被黑、被盗的字眼,可实情也许并不是这样?可以看看下面关于DAO被黑的有趣报道。
“黑客正常解读合约条款,盗取了用户的钱,却违反了DAO的意愿。然而根据DAO的法律合同,不存在盗窃的概念,其意图也是完全不重要的,唯一重要的是智能合约本身。因此根本不存在规定功能和非法利用的法律区别。都是认知角度问题。例如我们不常见的递归分割函数本身是一种特性,用户可以利用它把资金引入DAO分系统。某种程度上说,这与Slock.it按照自己意志做的事没有什么区别,不同的只是前者没有通过投票系统,而是派生出来的智能合约。从原始资本提供者的角度,这也许大大偏离了最初的营销策略;但是从DAO的角度,两者没有本质的区别。并且法律合同似乎选择以DAO为依据”。
也就是说,DAO对外宣传的是,获得投资并按照投资人意愿投资其他项目,并遵循智能合约的分布式自治组织。(我认为DAO宣传的重点不是从前未曾尝试过的新型人类组织,而是过分夸大了它是基于投票的风险资本)。网站和论坛解释了DAO为人所用的方式,它的安全特性是什么等(有些技术解说是与DAO有关的Slock.it做出的)。但是还有另外一种解读的范本。
“在以太坊区块链上、用智能合约代码解释了DAO Creation的概念,地址是0xbb9bc244d798123fde783fcc1c72d3bb8c189413。没有其他解读或者文件和讨论能修改或增加任何DAO代码规定以外的附加义务或保证。所有解释性条款或描述仅用于传播知识,不能凌驾于或修改DAO代码在区块链上的描述”。
或者让我们来看看上月DAO主页描述的内容。
“DAO存在于不可篡改的、不可阻止的、不可质疑的计算机代码中,完全由其成员运行,由创造DAO代币的以太币提供算力”。
描述本身不重要,重要的是代码。描述没有导致黑客攻击,而是代码(按照定义,如果代码可能被黑,我们就认为代码导致黑客攻击)。DAO代码的漏洞不是代码的缺陷,而是描述的缺陷。这些代码的描述纯粹是出于好玩。DAO网站没能向投资者解释,代码导致黑客用递归分割函数拿走了6000万美元。相反递归分割函数是DAO代码的一部分,因此也就是DAO的一部分。利用它就不是黑客行为,利用它获取资金也就不是盗窃;而是遵循DAO意图的行为。唯一衡量其意图的标准是,“不可篡改、不可阻止、不可质疑”的代码所允许的行为。
“黑客”和“盗窃”是应该如何使用DAO代码的人为的、规范化的推定。但是代码却根本不在意。代码不能被黑,只会被利用。它的应用没有任何规范化的解释。就像某个推特用户说的,“所以这是套利吗?”
这当然是幼稚和愚蠢的。这不是人类机构运行的方式,而是智能合约这个理想世界对未来机构运作方式的期待——“不可篡改、不可阻止、不可质疑”,没有人类偏见、愚蠢和干涉,冰冷的逻辑代码的理想世界。人类的期待是无关紧要的,除了那些准确编写成代码的。上次我们谈论DAO,我是这样说的:
“美国法律系统搭建了冗余但让人欢喜的保障系统,这样投资者或多或少能得到自己想要的。如果你投资美国的上市公司,也就是签署了用法律语言撰写的注册和章程证书。同时获得用简单英语解释投资条款的招股说明书。然后不管你怎么投票,公司对你有什么义务,你有什么权利;投资条款都受到这些因素的影响:联邦证券法、州法律、股票交易所上市要求、保险公司调查、公共政策、习俗和传统的。即使你投资的公司的章程规定董事会可以牺牲你,这些条款也不太可能会执行,因为总有偏离标准条款的余地。如果你把以太币用于智能合约,最好先确定合同所说与你所想一致。合同本身是一回事,唯一重要的是,解释和期待也许有用,可是没有任何影响力。这是个棱角分明的世界,也许你可以理解为什么理想主义者和技术理想主义者会喜欢这样的世界,但是投资者却无法谅解”。
一个月以前,这个棱角分明的世界伤害了DAO的技术理想主义者,或者至少是伤害了他们的钱包。
DAO的领导和创造它的以太坊区块链社区正试图冻结黑客的资金来修复漏洞,并讨论下一步措施。但其实没那么简单。
“我不知道法庭会怎么判决,但是很可能他们会认为黑客是遵循智能合约的合法经营者,尝试事后修改智能合约的人才是违法者。而且黑客可能会因此投诉Slock.it”。
我希望事情会这样发展。没理由相信普通法官组成的、遵循普通司法的法庭会如DAO免责声明所愿。仅仅在网站上公布免责声明,说任何广告宣传或期待都不能“凌驾于或修改区块链上的DAO代码”,是完全没有现实意义的。如果高盛和LIA的合同免责声明说,合同双方达成一致,了解合同条款,合同以外的任何言行都不能凌驾于或修改合同条款,法庭也不会终止对LIA案件的审理。它也许对高盛的论点有利,可是法庭只尊重现实世界的事实,而不仅仅是合同内容。如果DAO发现了黑客,并诉诸法庭,我不确定法庭是否认同黑客行为是系统的一部分,就像FERC不认同摩根大通对其电能交易的观点。尽管加密货币、区块链、智能合约原教旨主义者倾向于把自己置于国家法律系统之外,说事情发生在区块链中,国家法律系统也不会认同。
DAO黑客攻击最吸引人的地方是,它暴露这些问题的方式。真正的智能合约信奉者不认为有问题存在;系统很完美,编写问题代码和没能预测到攻击只是细微的人为错误;以后编写完善的智能合约就好了。对智能合约的笃定信奉者来说,事后修改代码,即使是为了满足大家对DAO的合理期待,也是对智能合约理想的一种背叛。
另外对那些解读DAO英语描述和按照自己 合理预期来投资的人来说,他们的损失就很重要了。你不能真的把金融系统的未来押在计算机,而不是人身上;不能不论发生什么都信赖不可篡改的代码。金融系统应该为人类服务。如果代码剥削人类,那就背离了编写代码的初衷。
作者:Matt Levine | 编译者:Annie_Xu | 来源:Bloomberg
微信扫描关注公众号,及时掌握新动向
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场