211service.com
Ett kryptovalutaföretags hemliga buggfix har förvirrande juridiska konsekvenser
Ms. Tech
Tisdagen den 5 februari gjorde Zcash Company, det vinstdrivande företaget som ansvarar för att underhålla kryptovalutan Zcash, ett chockerande avslöjande: det hade agerat i hemlighet för att fixa ett programvarufel som skulle ha gett en angripare möjlighet att skapa falska Zcash .
Det som är chockerande är inte att Zcash hade ett fel. Det är att bara en handfull anställda visste om det och (såvitt vi vet) höll det hemligt i åtta månader innan de fixade det. Hur teamet hanterade problemet skulle förmodligen inte vara fullt så kontroversiellt om Zcash var ett traditionellt mjukvaruföretag. Men det här är krypto, där entusiaster förväntar sig att allt ska vara transparent och decentraliserat. Kanske viktigare är att denna episod är en påminnelse om att vi saknar tydliga definitioner för att skilja mellan centraliserade och decentraliserade blockkedjesystem – även när beslutsfattare har börjat koppla verkliga juridiska konsekvenser till dessa etiketter.
Berättelsen börjar i mars. Enligt a långt blogginlägg , det var då Zcash-kryptografen Ariel Gabizon upptäckte en subtil kryptografisk brist i en akademisk uppsats Zcash förlitade sig på att utveckla sin teknik. Zcash använder ett snyggt kryptografiskt verktyg som kallas nollkunskapsbevis för att låta användare göra transaktioner anonymt. Det gör att transaktioner kan valideras utan att ge bort någon annan information om dem.
Sårbarheten Gabizon hittade är så subtil att expertkryptografer missat den i flera år, skriver författarna till blogginlägget. Det är faktiskt en anledning till att företaget tror att ingen annan var klok på felet. Upptäckten av sårbarheten skulle ha krävt en hög nivå av teknisk kryptografisk sofistikering som väldigt få människor besitter, skriver de och tillägger att de inte har sett några bevis på förfalskning (även om de erkänner att de inte kan vara säkra ).
Efter att ha upptäckt felet, bestämde det lilla teamet i vetskap att den säkraste vägen var att avslöja den först efter att den hade åtgärdats. Enligt Förmögenhet , använde de krypterad kommunikation och noggrant utvalda förtrogna för att förhindra oseriösa insiders, spioner eller hackare från att få kunskap om sårbarheten. Slutligen, i oktober, smög de in buggfixen i en uppgradering som hade planerats i förväg.
Om vi antar att vi litar på företagets förtroende för att det var säkert att lämna felet oparpat så länge eftersom så väldigt få människor har den kryptografiska expertisen att utnyttja den, måste vi fortfarande fråga: betyder företagets handlingar här att Zcash faktiskt är centraliserat?
Tyvärr kan vi ännu inte komma fram till ett meningsfullt svar, eftersom vi fortfarande inte har en överenskommen definition av decentralisering. Hittills har detta inte haft mycket verkliga konsekvenser; Debatter om huruvida vissa mynt verkligen är decentraliserade har mestadels varit ideologiska. Men med tanke på att decentraliserat övergår från en marknadsföringsterm till en som har verkliga juridiska konsekvenser är detta problematiskt, skriver Angela Walch , professor vid St. Mary's University School of Law, i en ny akademisk uppsats : Om vi slarvar över vad [decentralisering] innebär riskerar vi oavsiktliga konsekvenser när dessa system inte beter sig som vi förväntar oss att de ska göra.
Ta till exempel a Tal levererad i juni 2018 av William Hinman, chef för företagsekonomi för US Securities and Exchange Commission. I den kallade Hinman både Bitcoin och Ethereum tillräckligt decentraliserade för att deras kryptovalutor inte borde regleras som värdepapper, en kategori som inkluderar aktier och obligationer.
Men eftersom decentralisering inte har definierats är Hinmans standard svår att fastställa. Andra delar av hans tal motsäger hans slutsats, hävdar Walch. Till exempel säger Hinman att en digital tillgång kan vara en säkerhet (läs: centraliserad) om informationsasymmetrier finns mellan promotorerna och de potentiella köparna (dvs vissa människor vet mer än andra om dess interna funktion). Om ett litet antal utvecklare håller på hemligheter finns den här typen av asymmetri, skriver Walch.
Vi har redan sett detta hända i Bitcoin och Ethereum, hävdar hon. I september 2018, färre än ett dussin utvecklare av Bitcoin Core, den huvudsakliga Bitcoin-programvaruklienten, väntat i dagar innan de avslöjade en kritisk bugg som de hade upptäckt i den senaste versionen. I november fick ledande utvecklare för Ethereum motreaktioner från några i samhället efter att de höll flera privata möten för att diskutera föreslagna mjukvaruuppgraderingar.
När det gäller Zcash, Walch twittrade på tisdag, om fyra personer som håller en kritisk bugg hemlig i månader inte visar centralisering, vet jag inte vad som skulle göra det.
Även om det är sant, så vad? Förmodligen kommer politikerna så småningom att berätta för oss – när de väl bestämt sig för vad decentralisering egentligen innebär.