隐私和监管是加密经济一直回避不掉的议题,今年,美国财政部旗下专属机构金融犯罪执法网络(FinCEN)发布了一份指导文件,对此,以太坊创始人VitalikButerin(V神)有话说。
今年,美国财政部旗下专属机构金融犯罪执法网络(FinCEN)发布了一份指导文件,对不同类型的区块链服务分别处于何种法律监管框架做了划分。
该文件提及对多签名钱包服务性质的划分:
如果一个多签名钱包对开发者自己的角色进行了限制,是非托管类型的,需要用户私钥参与才能确认完成一笔交易。那么,这个多签名钱包的服务商就不属于money transmitter,就不受太多的金融监管。
如果用户不直接与资产进行交互,多签名钱包只是个入口,开发者独立拥有对资产价值的完全控制权,此类服务商就是money transmitter,需要受到相应监管。
随后,以太坊创始人Vitalik Buterin在其个人博客上刊载了一篇题为 "Control as Liability"的评论文章,对上述指导文件述及的监管议题进行了探讨。隐私和监管是加密经济回避不掉的发展议题,鉴于V神在行业内的影响力巨大,此文对读者或可有所启发。
V神:控制是负担
在过去十年中,基于互联网的服务和应用程序的监管和法律环境发生了很大变化。 当社交网络平台在2000年代首次流行时,对大规模数据收集的一般态度基本上是“为什么不呢?”Facebook创始人马克·扎克伯格(Mark Zuckerberg)曾说“隐私时代已经过去”,埃里克施密特认为 ,“如果你有什么东西你不想让任何人知道,也许你不应该首先这样做。”
他们认为:你可以得到的关于他人的每一点数据都是潜在的机器学习优势,每一个限制都是一个弱点,即使“合法获得”的数据出现了问题,收集者付出的代价也很小。跟收益相比,几乎可以忽略不计,但是十年后,情况大不相同。
尤其值得放大观察的一些特定的趋势:
隐私
在过去十年中,许多隐私法已经通过了许多隐私法案,最积极的数在欧洲以及其他地方。特别是最近提出GDPR。GDPR列举了许多隐私部分,但其中最引人注目的部分是:
1.明确同意的要求。2.要求有处理数据的法律依据。3.用户下载所有数据的权利。4.用户要求你删除所有数据的权利。GDPR出台后,其他司法管辖区也在探索类似的规则。
数据本地化规则
印度、俄罗斯和许多其他司法管辖区越来越多地或正在探索规则,要求将国内用户的数据存储在国内。 一方面,即使目前还没有明确的法律政策,越来越多的人已经开始担忧,他们的数据会被转移到一些无法充分保护数据权益的国家。
共享经济监管
像Uber这样的经济共享公司很难向法院辩称,鉴于它们对应用程序的控制和对司机活动的管理程度,在法律上,他们不应该被归类为传统型“雇主”类企业。
加密货币监管
最近的FINCEN指南试图阐明加密货币相关活动的类别是什么,以及何种类别不受美国监管许可要求的约束。做托管钱包吗?受监管。做用户控制自己资金的钱包吗?不受监管。做匿名混合服务?如果是由你经营的,便是受监管的。但如果你只是写代码,则不受监管。
正如康奈尔大学计算机科学副教授、IC3联合主任Emin Gun Sirer所指出的那样 ,FINCEN加密货币指南并非偶然。相反,它试图从开发人员无法控制的应用程序中分离开发人员积极控制资金的应用程序类别。 该指南仔细分析了操作员和用户持有钥匙的多重签名钱包有时受到监管,有时不受监管:
如果多签名钱包提供商将其角色限制为创建非托管钱包,该钱包需要向钱包所有者的私钥添加第二个授权密钥以验证和完成交易,则提供商不是货币发送者,因为它不接受和传递价值。
另一方面,如果该价值被当做供应者帐户中的一个条目,所有者不直接与支付系统交互,或者提供者对该价值保持完全独立的控制,供应者也将有资格成为货币发送者。
虽然这些事件发生在各种背景和行业中,但我认为有一个共同的趋势在起作用。 趋势是这样的:对用户数据和数字财产和活动的控制正在迅速从资产转变为负债 。
在此之前,您拥有的每一点控制权都很好:它可以让您更灵活地获得收入,即使不是现在,那么将来也是如此。 现在,你拥有的每一点控制都是一种责任:你可能因此受到监管。 如果您表现出对用户加密货币的控制权,那么您就是货币发送者。 如果您“自行决定票价,如果他们选择不搭车,可以向司机收取取消费用,禁止司机接载不使用该应用程序的乘客并暂停或停用司机帐户”,您就是雇主。 如果您控制用户的数据,即成为“合规官”,并授予您的用户下载或删除数据的权限。
如果您是应用程序构建者,且您既懒惰又害怕法律问题,那么有一种简单的方法可以确保您不违反上述新规则: 不构建集中控制的应用程序 。 如果您构建一个用户持有私钥的钱包,那么您仍然“只是一个软件提供商”。
如果你构建一个“分散的优步”,它真的只是一个结合了支付系统,信誉系统和搜索引擎的灵活用户界面,并且不自己控制组件,你真的不会被许多相同的法律所打击的问题。 如果你建立一个只是不收集数据的网站(静态网页?但这是不可能的!)你甚至不必考虑GDPR。
这种方法对每个人来说当然都不现实。 在没有集中控制的便利的情况下,将继续存在许多情况,仅仅为开发人员和用户牺牲太多,并且还存在业务模型考虑要求更集中的方法的情况(例如,更容易防止不支付如果软件停留在您的服务器上,则使用软件的用户赢了。 但是,我们肯定远远没有探索更多分散方法提供的各种可能性。
一般来说,法律的意外后果,当人们只想通过手术禁止一些特定事物时,会阻止整个类别的活动被认为是一件坏事。
尽管如此,我认为开发人员心态的强制转变,从“我想控制更多的东西以防万一”到“我想控制更少的东西以防万一”,这未尝不是一个积极的后果。 自愿放弃控制,并自愿采取措施剥夺自己的恶作剧能力,对许多人来说并不是自然而然的,虽然今天存在意识形态驱动的分权化最大化项目,但乍一看这些服务并不是很明显,将继续成为行业主流的主导者。
然而对已经习惯了通过用户数据获利的大公司来说,要他们自愿放弃控制权,主动采取措施剥夺自己的作恶能力,并非易事(编者注:这类似于经济学上的“博弈机制”)。尽管意识形态驱动的分布式项目已经存在,但无疑,这类中心化服务模式将在很长一段时间内占据行业主导地位。
因此,即使这些监管变化可以说不是自由的,至少如果一个人关注应用程序开发人员的自由,并且将互联网转变为政治焦点主体必然会产生许多负面的连锁反应,控制成为负债的特定趋势是以一种奇怪的方式, 甚至比应用程序开发人员最大化完全自由的策略更加专业 。
尽管从行为偏好来看,目前的监管环境远非最优,但它无意间降低了不必要的集中化的出现概率,并为用户对自己资产和数据权益的控制权起到了推波助澜的作用。