在市场驱动下NFT数字商品行业迅速壮大。但同时行业入局者鱼龙混杂,使用的技术环境差异巨大,NFT被盗、平台跑路事件屡见不鲜,NFT的安全问题亟需引起广泛关注。
NFT的安全问题对于用户很重要,对于行业来说也很重要,因为它涉及到安全、规范和秩序,而这些更关系到整个行业是否能稳步发展。
本期长话短说,我们携手金色财经《金色深核》策划人王航,邀请到了红枣科技CEO、BSN发展联盟常务理事何亦凡,北京德和衡律师事务所元宇宙科技与法律中心主任黄斌,以及德方智链科技有限公司CTO杨剑,共同就数字商品在安全性上的关键点、规则、行业秩序等展开了探讨。
77:25
以下为对话实录,为方便阅读,有所删减。
问题一:NFT存在哪些安全问题?如何看待这些问题,以及这些问题是如何产生的?
何亦凡:我认为首先有一点需要区分清楚,NFT或者DDC是指技术,而现在大家经常听到的数字藏品或数字商品是业务形态。所以当我们讨论NFT的安全问题时,实际上也应该分成两个维度:一个是技术体系的,一个是业务体系的。
技术上的安全性,主要是两个问题,第一是链自身的安全性,第二就是链上合约的安全性。
对于链的安全性,应该尽量使用比较成熟的链,这里涉及到一个关键词,就是开源。开源对链是非常重要的,我们认为区块链实际上是一种公共系统,对于这种参与人数非常多的公共系统,开源的安全性是最好的,因为这意味着会有足够多的人一起来帮助发现漏洞。
相对而言,由一家公司管理的后台系统,代码维护团队一般只有几十人,即便是大型公司,最多也就是几百人的规模,无论是从人力,还是从经验上来说,都不能与开源同日而语。
这就好像同样一扇门,几个人来敲,可能永远也不会发现有什么问题;但是如果有无数人不停地敲,那么即使是一颗螺丝没有拧紧的问题都会暴露出来,因为这随时可能导致门被敲倒。
所以一条开源的链,经过两三年的使用之后,基本上后面再出大问题的概率会很低。
对于合约的安全性,首先也应该尽量开源,这一点与链的道理是一样的,甚至合约更需要开源。因为合约带有业务属性,逻辑上的复杂程度更高,例如是否需要验证身份,验证之后如何锁定属性,锁定之后如何传递到下一个流程,在整个业务逻辑中,任何一个细小的漏洞,都可能会被人利用。过去24个月里,币圈那些造成数亿损失的重大安全事件,基本都是因为合约被攻破。所以合约更加需要广泛的验证探讨,来发现那些存在漏洞的方法,以及可能会被劫持的后门。
另外,建议重要合约或涉及资产数量比较大的合约,尽量委托专业机构审计,审计本身也可以承担一部分责任,来保证合约的安全。
业务上的安全性,就是针对数字资产和数字商品,现在大家比较常听到的是数字藏品,但是BSN一直倡导应该叫数字商品,因为“藏品”本身带有一定的投资属性,容易与金融产生关联,这在监管角度或是行业发展角度看来,都是不利的。
作为一个公共系统,区块链有很多明显的优势,其中一点就体现在个人对数据所有权的控制上,远远超过目前大家所使用的后台系统。
严格来说,现在用户存储在后台系统中的个人数据并不属于自己,后台系统所属的公司或平台,在技术上可以不经过用户的同意而任意处理其数据,包括面部、指纹等。
而公开系统可以提供一种技术手段,也就是通过加密算法形成的公私钥对,让用户自己来控制一部分数据,可以是个人隐私数据、资产数据,或是商品数据。如果没有用户的私钥签名,任何后台系统、平台或公司都无法接触其个人数据,从技术上百分之百保证了用户的数据所有权。
我们认为个人数据权利发生的这点变化非常重要,将会让人们今天所熟悉的IT系统发生翻天覆地的变化,甚至会改变整个IT系统未来10年的设计方向。
这就是我们BSN所认为的应该如何从业务数据层面保证NFT的安全性,首先就应该从用户通过私钥管理个人数据开始。
总结一下,会对NFT的安全产生影响的问题,我认为是可以细分为几个层级的。
从最底层算起,人类社会不存在了怎么办?
再往上一层,整个互联网消失了怎么办?
继续向上,所有的链都关掉了怎么办?从逻辑上来说,突然有一天以太坊的所有节点都关掉了,或是比特币网络所有的数据全部都删掉了是可以实现的,无外乎是需要多少人一起来做这件事。从这个角度看来,参与的人数越多,安全性肯定是要更高一些。
目前国内几乎所有数字藏品所使用的链都是只有一家公司在控制,这实际上就等同于私链,包括几家大厂,也包括我们的DDC网络,目前为止还是由BSN的几家机构在控制。
但是我们计划在今年年底之前会达成至少有20家机构来共同参与DDC网络的治理,这20家机构会运行所有开放联盟链的验证节点,所有的事务,例如改造、定价、迭代升级等,也是由大家一起来投票决定。
未来我们还将继续扩大共同治理的规模,我认为这是国内行业需要实实在在去做的一件事情。我们没有办法保证链的绝对安全,但是可以通过尽可能多地增加治理方,尤其是加入一些权威机构,例如政府、互联网大厂来增加链的安全度和可信度。
到第四层,无论是数字商品还是其它NFT,以目前的区块链技术,一定是部署在合约里的,那么合约都被删掉或是作废了怎么办?第一个解决办法就是合约由多方控制。从我们DDC的角度,我们推出了官方DDC合约,就是出于多方共同管理,共同提供第三方背书,共同承担责任的目的。
另外一个解决办法就是一个NFT对应一套合约,以太坊上好多项目都是这样,实际上是把NFT与合约的私钥变成一对一关系了。
最上面一层,就是NFT作为数字商品本身是否安全。目前的几种解决方案,一种是用户足够信任平台方,或是出于流转效率的需要,授权平台方来托管私钥,但是这也就相当于用户交出了对数据所有权的控制。
而DDC网络选择的是另外一种,我们推出了开源插件DDC保管箱,免费提供给所有的平台方使用,倡议大家让用户通过DDC保管箱来自己管理私钥。
这几个层级一起,就构成了NFT乃至整个区块链上的技术和业务安全体系。
但同时还会有大量的法律问题,例如私钥被盗怎么办?私钥在被托管的情况下被盗怎么办?责任主体立刻就不一样。或者合约出问题了找谁,链出问题了找谁,我认为行业再发展几年,法律方面一定会出现各种各样的纠纷案例。
黄斌:NFT现在的安全问题非常严重,我认为主要体现在两个方面。
第一个方面是价值安全问题,现在万物皆可NFT,但是NFT从某种程度上来讲,只是一项技术,一个工具,它的价值由什么来支撑?
有的可能强调稀缺性,例如无聊猿,采用半随机的方式生成了总计1万个,每一个都由眼睛、嘴巴、毛皮背景等170多种可能的特征随机组合而成,由它的稀缺性带来价值。
有的可能强调IP,例如冬奥期间的冰墩墩,在国外以99美元的价格,用盲盒的形式发了几百个,被一抢而空,冰墩墩这个很好的IP带来了价值。
但是原来没有价值的东西,NFT化以后既不可能、也不应该价值飙升。那些只为投机、炒作而铸造的NFT,就像垃圾股一样,热潮退去就只有一地鸡毛。
第二个方面是平台安全问题,现在的各类数字藏品平台的数量每天都在增长,有很多小平台,本身就是持着薅一把羊毛捞一把就走的思想仓促上线,安全漏洞非常多,这些安全漏洞带来的风险都会传导到NFT本身的安全上面。更有甚者,一些小平台一心只想着用空投、做市、炒作等手段赚热钱,一旦效果不理想,就很有可能跑路。
杨剑:我们在现实中也遇到过很多问题,首先一般人其实并没有数字钱包管理能力,比如周杰伦的无聊猿被盗,就是私钥自己拿,然后遭遇钓鱼网站,人家就把它划走了。
所以现在很多用户私钥就是由平台去生成,也由平台去保管。授权完全由平台控制,这样的好处就是平台可以在逻辑上进行验证,防止被人瞎搞。
但是这也不能百分之百确保安全,例如平台数据库的数据库丢失,或者被黑客攻击,依然会造成用户的资产损失。
所以我设想了一个方案,专业的事情交给专业的机构去做,应该有一个数字资产银行,专门去生成和制作钱包,并且由他们掌控。这样数字藏品交易与钱包的托管就会有两个机构,一个负责交易,一个帮助用户去操作数字资产,就类似淘宝和支付宝。
另外,对于链的安全性,很多厂商相对来说确实是比较封闭的,其实跟私链也没什么区别,那么存放在这些链上的数据,未来其它链环境是否承认,又或者这些数据能够保存多久,都是有风险性的。
相比之下,BSN的开放联盟链就有十分明显的优势,如果一条开放联盟链做得够大,参与的厂商越多,参与的政府部门越多,部署的节点越多,其实它与公链从意义上来说是一样的,而且没有国外那种一跑路然后溢价跌得很厉害的风险。
我们起码有背书,这个也是好处,所以我认为有一些安全问题,不只是技术或业务问题,还需要整个社会的背书和制度上的一些支撑。
何亦凡:完全正确。目前全世界最大IT系统是亚马逊的AWS,几百万家公司,包括那些大公司都在用。AWS已经大到仅凭一家就具有足够高的可信度,大家愿意把公司的所有核心数据放在上面,相信它的安全。
一家公司就能达到这种效果,而未来BSN将在海外推出无币公链,届时我们会有20家或者更多大公司来做背书,成为规模还在AWS之上的分布式系统。
杨剑:我现在非常理解为什么DDC网络要由至少10条开放联盟链组成,就是要把生态做起来。技术要做,生态也要做,其实生态越好,安全性越高。
就像为什么说开源的安全性更好?现在服务器上的操作系统都是Linux,为什么windows的市占率没有它高,因为Linux就是最大的开源操作系统,各家厂商和社区都能发现问题,然后把问题公布出来,好让Linux进行修正,其实这就是建立生态的一个好处,可以带来更高的安全性。
所以我们现在经常也在思考一个安全性问题,就是数字资产如何储存,我认为也应该是需要专业的机构去存的。
数字资产存在哪,确权存证存在哪,访问凭证存在哪,类似三权分立,每一样都单独保存在不同的地方,然后建立一个大的生态,这样会更安全一些。
最近DDC网络发布的DDC保管箱,就是想把私钥让某种程度上的用户能够保管起来,但是用户还是有被钓鱼的风险,所以现在整个平台方对私钥的态度还是比较保守一些,认为安全性还是应该由专业的平台去控制。
王航:我体验过国内大部分联盟链,在BSN还没有推出开放联盟链的时候,也体验过其他厂商的开放联盟链,当时的开放联盟链是很封闭的,并没有开源,也没有用公链的形态去改造一条链的这样的模型。
当BSN做了开放联盟链之后,我就在考虑公链上的产品模型、公链上对于数据的基本定义的协议、以及在业务层上的应用级协议,是否能放到BSN的开放联盟链里面。包括公链上的钱包,它是代表着web3.0的一个标志性产品,能否在BSN开放联盟链里去用。
经过了大概一年,BSN终于推出了DDC保管箱。对于这个产品我是非常兴奋的,这代表着可以在一个有监管有合规的底层的环境下,实现开放的形态,而开放的形态意味着生态的多样性。
开源社区已经发展了好几十年,每个使用开源社区的用户都会觉得开源社区里面好东西太多了,同时黑暗的东西也太多了,如何区隔黑暗的东西和光明的东西,就是需要在一个安全的底层链上,以及一个有秩序和有度量衡的体制内。
之前我听到一个观点,叫做用web2.0的产品形态去做web3.0的逻辑。web3.0是个人拥有权,但是我们现在完全是一个web2.0的社会形态,所有互联网产品的形态也都是web2.0,如何能在这种情况下,用web2.0的产品形态表现出web3.0的逻辑,也就是把web3.0应该有的全都给客户,但是依然用web2.0的逻辑去保护用户。
我认为这其中必然要有平台的责任,必然要有外包产品的责任,也必然要有第三方和监管层的责任。
问题二:目前在合规的环境下,NFT在国内大多表现为数字藏品,从法律的角度上去思考,能否明确地将NFT界定为数字资产,如果出现被盗、丢失等事件的时候,有哪些法律条款可以适用,是否有一些案例可以拿出来分享探讨?
黄斌:将NFT界定为数字资产,在法律上肯定是没有问题的,民法典已经明确了虚拟财产的法律地位。
因为NFT刚刚起步,相关的案例还比较少,但是NFT是非同质化代币,可以参照同质化代币、也就是加密货币的相关案例。加密货币被盗案件非常多,在国内一般有两种观点:第一种是盗窃罪,还有一种事非法获取计算机信息系统数据罪。
我个人倾向于盗窃罪,因为虚拟财产属于财产的一部分,也是可以继承的,自然属于盗窃罪;为什么会被认定为非法获取计算机信息系统数据罪,所有在计算机信息系统里面存储的东西都是以数据形式存在的。观察下来,近两年也是以盗窃罪认定的比较多。
另外,杭州互联网法院今年有一件NFT侵权第一案,因为平台方收取了Gas费,所以法院认定平台方有很重的审核版权的义务。但是一个现实问题是,链与链之间没有互联互通,导致平台方审核数字版权的责任很难履行。
何亦凡:首先链环境实际上是一个技术环境,技术环境也就代表很难从链上去判断任何业务属性。
就像有人在阿里云上搭一个网站,声称这是一个版权保护网站,但阿里云完全不会知道它实际上是什么网站。
链就相当于一个分布式的云环境,所有的审核责任肯定是在业务方,因为他们运营业务、管理业务,也懂业务。
版权实际上是个确权的过程,一旦变成资产,就会有一系列确权的问题。我认为在未来5年大家能看到无数的案子就是确权的问题。
会有一种情况,平台把所有的私钥都托管了,与用户签了一个协议也很模糊,甚至有可能在合同里写这个资产是属于平台的,用户只有一个使用权或调用权而已。在这种情况下,私钥丢失,或者平台被人攻破,平台是否要承担责任?
还有一种情况,用户自管私钥,合同也明确资产属于用户,平台仅仅作为托管方,相当于一个仓库,用户自己丢失私钥,导致资产损失,平台有没有责任?
从造成的结果上看这两种情况是一样的,都是丢失私钥,导致资产受损,问题在于责任在谁?如果用户起诉到法院,法院会如何审理这类案件,这将是未来几年里一件十分值得观察的事情。
黄斌:私钥托管的问题,首先要看私钥的所有权是谁,如果是用户,平台方要明确告诉他私钥的重要性,就像原来到证券公司开户,有很长的一条需要手写的知情声明。
未来平台方甚至可以考虑录音,需要用户用录音来记录他已经明确知道私钥的重要性了,才能把私钥交给他。
再者,托管也要看收不收费,收费的话义务就重,不收费义务肯定会轻。
无论如何,如果私钥是在平台手上丢失的,平台肯定是有责任的,因为它属于强势群体,我个人认为法院一定会判其承担一定的责任,只不过责任大小的问题。
何亦凡:如果平台履行了所有的告知义务,包括手写、录音,甚至让用户都签了电子签,然后才将私钥交给用户。而用户因为个人原因丢失了私钥,例如不小心泄露给第三人,这种情况平台方是否要承担责任?
黄斌:一般是不承担责任的。以后平台方还可以设置这样一个过程,例如发短信给用户,提示一下有一笔操作,是不是确认,用户确认之后才进行操作。总之做得越多,平台方承担的责任肯定是越低的。
何亦凡:我们实际上还有一个理念,埋得太深了,大家一般看不到。为了安全性,每一个链账户是绑定到某个平台上的。也就是说如果不通过这个平台,即便拿到链账户也不能转出,因为没有平台的证书去发起交易。
另外假如是平台跑路了,我们是可以把平台的控制减掉的,也就是说我们在内部做一下广泛授权,用户可以拿着他的私钥——当然前提他得有私钥——将他的数据转到其他平台上去。
用户实际上是与另外一个平台再做一个认证关系,以后他的链账户就可以在那个平台使用,这样的话他就从一个跑路的平台平稳过渡到了一个正常的平台里,也是DDC网络给用户做了一层保护。
王航:这样的设置还是很符合业务的长驱性。
另一个比较有意思的问题,例如无聊猿是原创的数字资产,带有原创的资产属性,但是因为NFT本身是链上可信数据的表现,现在有很多项目,把不同类型的数据表现铸造成NFT,比如说关注数据,我在平台关注了你,然后这一个数据可以表现成NFT。如果NFT的背后有这么多其他类型的数据之后,它是否还能被定义成数据资产,然后以及它是否能具有数据资产的法律性约束?
何亦凡:这指的是NFT连数字商品都不是了,而只是个人存储的一些数据,例如我们公司以后每天的日报都生成一个NFT,我认为这只在两种情况下会出现价值:一是发生买卖关系了,只要发生买卖关系,并且是一个公允的市场价格;还有一个实际上发生了损失,对损失的合理估价。
杨剑:其实有很多法律问题,最后还是平台方要去承担更多一些。所以我们也希望将来能与一些专业的版权或者法律相关的平台对接,比如用户申请上架商品,我们首先就能确定他是否持有版权,然后再去上架,再去售卖,这样的话流程就会很完备。
另外,其实NFT火热的背后还有一个巨大的动力,就是元宇宙,未来NFT在元宇宙中的使用价值会越来越大,就会更进一步去促进它的价值,这也是需要应用开发商能够基于NFT开发出来大量的使用场景和应用,这样会对生态会更好一些,对恶意炒作也能有所限制。
商品加上场景,才能真正确定它的价格,这样才能让生态相对比较理性,理性以后,一些试图作恶的人,慢慢也就会少一些。
还有一个很重要的场景容易出现一些法律纠纷,就是流转环节。
例如一个用户答应赠与另外一个人一件藏品,但是另外一个人由于各种原因最后没有拿到,或者拿到以后发现相关的虚拟商品权益已经没有了,也是比较容易出现纠纷。
何亦凡:这涉及到一个法律问题的核心点。
首先如果大家都有私钥,这个转让动作是由个人发起的,平台都没有发起,那么责任如何界定,这是其一。
其二是谁转让给谁,在这个问题上国内平台面临着重大风险,就是绝对不能节流,一节流立刻就变成资金池,一变成资金池马上就是严重违法,因为性质就变成了金融。
黄斌:其实在法律上是这样的,管的事情越多,以后要承担的责任肯定是越多,就看这个责任是不是应该承担的。
何亦凡:假如有一个淘宝店是卖盗版的,卖了一个假包,用户买了以后按照现行法律能不能告淘宝?
黄斌:现在所有的法律是建立在web2.0的基础上,对于网络服务提供商,不管在知识产权还是在服务方面,一般是通知加删除原则。为了支持网络服务商的发展,没有给他们过重的义务,不然他们是发展不起来的。只有证明他明知故犯,他才会承担责任。
王航:现在有一种数据定义上的产品形态,叫API服务平台,就是一个规范纯正的定义。比如说对于一个链上的存证,如果能把这些存证做成API的流动支付接口,发给其他的链,链之间可以直接引用,只要遵循Api的数据标准就可以。这应该有利于在不同的链的体系和标准下,以及不同的平台里完成统一的存证认证。
何亦凡:但是依然有一个数据的起头是谁的问题。
当一个人声称自己拥有版权的时候,平台方事实上永远没有办法进行确认,就像淘宝没有办法确认几百万家店里的每件商品都是真的一样,是不可能的事情。
所以这本身就有一个可不可为的问题,如果是不可为的话,那么从法律上就应该是谁的东西谁担责了。
严格意义上来说,现在还没到国家鼓励元宇宙等发展的时候,在没有特别政策方向的时候,法律是倾向于保护个人的,这是司法的一个原则,就是说如果公司与个人发生纠纷,并且公司确实存在责任的话。
黄斌:法律是有倾向的,就像劳动合同法,它的倾向就是保护劳动者。
王航:因为这个环境和行业都还是太新了,有很多标准和规范一定是需要在行业的成熟度非常高的时候才能够制定出来,而且这个标准和规范还会有非常长期的滞后性。因为我们都是趟着石头过河,我们都不知道河里面到底有没有坑,有没有玻璃,所以我们面临的这些市场问题,也都需要各位从业者、专业的第三方、媒体和BSN这样的组局者去实现。