內容風險是存儲系統的主要法律風險,但短期內無需過度擔心。
原文標題:《數據合規||IPFS,一場平臺到礦工的風險轉移?》來源:火小律
IPFS/Filecoin測試如火如荼的進行,越來越多的人開始擔心IPFS合規性問題,去中心化存儲會不會和國內網絡監管、數據安全政策沖突而腰斬?
火小律的觀點是,短期內無需過度擔心。項目太年輕,未來發展不確定性較多,需要時間發酵。監管不會過早出手。比特幣2008年問世,2013年監管第一次重視,威震業界的94文件更是2017年才發布,前后相差近10年。
關于去中心化分布式存儲,想要長久持續規模化發展,有些問題還需盡早考慮。本文僅根據現有官方消息及相關測試等情況,主要從礦工角度就法律合規問題做適當探討。
安全團隊:Rubic被攻擊事件簡析:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,Rubic項目被攻擊,Beosin安全團隊分析發現RubicProxy合約的routerCallNative函數由于缺乏參數校驗,_params可以指定任意的參數,攻擊者可以使用特定的integrator來讓RubicProxy合約可以幾乎零成本的調用自己傳入的函數data。攻擊者通過調用routerCallNative函數,把所有授權給RubicProxy合約的USDC全部通過transferFrom轉入了0x001B地址,被盜資金近1100個以太坊,通過Beosin Trace追蹤發現被盜資金已經全部轉入了Tornado cash。[2022/12/25 22:06:32]
傳統云存儲服務商的常見風險
Beosin:SheepFarm項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,BNB鏈上的SheepFarm項目遭受漏洞攻擊,Beosin分析發現由于SheepFarm合約的register函數可以多次調用,導致攻擊者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函數增大自身的gems,再利用upgradeVillage函數在消耗gems的同時累加yield屬性,最后調用sellVillage方法把yield轉換為money后再提款。本次攻擊導致項目損失了約262個BNB,約7.2萬美元。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶,將持續關注資金走向。[2022/11/16 13:10:39]
討論IPFS法律合規風險,不得不先了解傳統云存儲的法律風險。
安全團隊:獲利約900萬美元,Moola協議遭受黑客攻擊事件簡析:10月19日消息,據Beosin EagleEye Web3安全預警與監控平臺監測顯示,Celo上的Moola協議遭受攻擊,黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行了分析,結果如下:
第一步:攻擊者進行了多筆交易,用CELO買入MOO,攻擊者起始資金(182000枚CELO).
第二步:攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯,攻擊者抵押了價值a的MOO,可借出價值b的CELO。
第三步:攻擊者用貸出的CELO購買MOO,從而繼續提高MOO的價格。每次交換之后,Moo對應CELO的價格變高。
第四步:由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷,導致用戶之前的借貸數量,并未達到價值b,所以用戶可以繼續借出CELO。通過不斷重復這個過程,攻擊者把MOO的價格從0.02 CELO提高到0.73 CELO。
第五步:攻擊者進行了累計4次抵押MOO,10次swap(CELO換MOO),28次借貸,達到獲利過程。
本次遭受攻擊的抵押借貸實現合約并未開源,根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時,通過Beosin Trace追蹤發現攻擊者將約93.1%的所得資金 返還給了Moola Market項目方,將50萬CELO 捐給了impact market。自己留下了總計65萬個CELO作為賞金。[2022/10/19 17:32:31]
傳統的云存儲,也就是中心化云存儲,風險一般由云存儲服務商,即平臺承擔。
慢霧:Polkatrain 薅羊毛事故簡析:據慢霧區消息,波卡生態IDO平臺Polkatrain于今早發生事故,慢霧安全團隊第一時間介入分析,并定位到了具體問題。本次出現問題的合約為Polkatrain項目的POLT_LBP合約,該合約有一個swap函數,并存在一個返傭機制,當用戶通過swap函數購買PLOT代幣的時候獲得一定量的返傭,該筆返傭會通過合約里的_update函數調用transferFrom的形式轉發送給用戶。由于_update函數沒有設置一個池子的最多的返傭數量,也未在返傭的時候判斷總返傭金是否用完了,導致惡意的套利者可通過不斷調用swap函數進行代幣兌換來薅取合約的返傭獎勵。慢霧安全團隊提醒DApp項目方在設計AMM兌換機制的時候需充分考慮項目的業務場景及其經濟模型,防止意外情況發生。[2021/4/5 19:46:39]
除卻常規的許可證申請等必備程序事項,最常見的2項風險,一項是數據合規風險,一項是侵權風險。
數據合規風險,目前更多的還是針對個人信息的保護,涉及數據收集、使用、存儲、流動、刪除、跨境等多個環節的合規要求。核心是避免不必要的采集和防止泄露,而數據出境,即數據的跨國流動則需滿足更高的要求。
侵權風險,主要指存儲內容涉嫌侵犯他人知識產權時,平臺應采取哪些合理措施以免責。一般情況遵循「通知-刪除」規則,即當平臺接到用戶侵權通知后,需及時采取刪除、屏蔽、斷開鏈接等必要措施,若失職導致損害擴大,需對擴大部分承擔連帶責任。但針對阿里云等Iaas服務商,并不適用上述規則。主要還是根據服務商具體的服務性質、服務內容以及是否存在衍生性技術服務等綜合判定,法律上較為復雜,這里就不展開了。
一場平臺到礦工的風險轉移?
縱觀IPFS白皮書,剖開所有的修飾詞和特征,核心還是云存儲,只是采用分布式的方式,即提供具體存儲服務的從平臺換成了個人。
由此產生2個問題。
第一,信息自由存儲是否意味著無需滿足監管要求?
顯然不是。一切只有在合規的要求下才能長久有序的發展,這個道理大家都明白,無需多說。
既然需在監管框架下運行,為何開篇又說暫時無需擔心可能的監管沖突?這是個「短期」vs「長期」的問題。現實的說,實務中監管無法滲透到方方面面,即便是已然成熟的行業,也難免有缺失和滯后,更何況是短期內未成氣候的。
第二,分布式存儲是否意味著平臺責任轉移至個人?
某種程度上是的。根據現有信息及測試網運行情況,無論存儲或是檢索,礦工均是有償服務。而這一過程中平臺并不撮合交易,一切由用戶和礦工自行溝通。既然是收費服務,又不受平臺過多干涉,具備較強的自主性,那么享有利益的同時自然也承擔一定的責任。
礦工可能面對的主要風險
鑒于項目存有變數,目前仍處于測試期間,只能籠統分析基礎風險。
對絕大多數礦工而言,擔心的應該是,會不會挖到一半,整個項目被政府叫停,自己的投資和付出打了水漂。這方面短期內無需過多擔心。技術是中立的,可以將整個項目理解為有償存儲業務,FIL幣視為類似游戲代幣,供存儲檢索消耗使用。單純的內循環模式運作,只要不被大量用作違法犯罪事項,不涉及人民幣虛擬貨幣兌換事項,被突然叫停的可能性并不大。
回歸法律風險,對于一個存儲系統,最關鍵的還是「內容風險」。
存儲普通合法內容,自然什么問題沒有。若是違法內容或者敏感內容,則風險系數直線上升。
敏感內容主要集中在2類,個人信息商業秘密;違法內容,涉及2層,第1層是非法內容,例如涉黃涉暴危恐等法律明文禁止的內容;第2層是潛在的違法內容,例如侵犯他人著作權等相關知識產權的內容。
無論是官宣的碎片式加密存儲,或是測試網的整份存儲,礦工的風險基本都集中在存儲、傳播、保管三件事上。
例如,存儲時,是否知道或者有合理依據判斷屬于非法內容等?又如,明知涉隱私內容或不良內容,是否存在主動傳播的行為等?再如,保存過程中是否未盡合理義務導致數據丟失或外泄等?這些都是可能的風險,不同的情況觸發不同的責任,還需結合業務環境具體分析。
IPFS將走向何方?
一直困擾火小律這個圈外人的疑問。
IPFS作為一個存儲系統,最終落地場景是哪些領域?單純依靠「去中心化」的信仰,是否可以吸引足夠的現實的存儲用戶?用戶舍棄已有的云存儲品牌服務商,選擇IPFS的核心原因是什么?
如果不能切實接地氣的回答以上問題,談監管談合規化,真心為時尚早。
官方的太空競賽2主要針對存儲用戶和開發人員,基本的用戶身份審核后,期望用戶攜帶真實、有價值和可用的數據進場,包括但不限于應用程序數據或數據集合。只有匯集更多優質、有價值的數據,才能盤活項目,提升項目含金量。
試想,比特幣誕生后,作為虛擬貨幣的一種,只要不威脅到主權貨幣的地位,合規未必會成為難題。Libra2.0的妥協便是很好的例證。為什么發展至今,幣價居高不下,炒幣客已然遍布全國,仍不受監管待見?答案恐怕只能是幾乎所有人心照不宣的「洗錢」問題。
當一個項目,即使是像IPFS這樣當年的金牌項目,如果充斥著大量垃圾無效違規內容,被頻繁用于違法犯罪活動,想不被叫停也難了。互金便是例證,只剩黯淡退出的結局。
IPFS將走向何方?只有項目本身和參與者才能給出最終的答案。
尊敬的CITEX用戶: CITEX現已開放STAR提幣業務,期間給您帶來的不便,敬請諒解!中文電報群:https://t.me/citex_cnConsensys發布ETHCC和ETHGloba.
1900/1/1 0:00:00NFT__的熱度又回來了。是的,差不多。加密資產社區的注意力正在從DeFi、各類分叉仿盤和$UNI轉到了$SOCKS、$MEME、$FAME、$NEUE這類?NFT項目,當然了,還有Raribl.
1900/1/1 0:00:00周四,美國司法部公布加密貨幣執法框架,這收到了來自加密社區部分人士的負面回應。在這份長達83頁的執法文件中,有168次引用“犯罪”一詞,許多加密社區人士將司法部的立場解讀為對加密技術的直接攻擊,
1900/1/1 0:00:00ByteTree研究團隊在報告中表明,比特幣S2F模型不合理。此前,該模型預測一年后比特幣將超過10萬美元.
1900/1/1 0:00:00即使對于世界上最成功的音樂家來說,創作者的障礙也可能是一個問題。他們有時可以通過休息,尋求新的靈感形式或簡單地克服挑戰來克服它.
1900/1/1 0:00:00公告編號2020092802各位關心ZBG的投資者們和項目方:EOS因錢包升級暫停充提幣,具體開放時間以公告為準,給您帶來不便深感抱歉,敬請諒解.
1900/1/1 0:00:00