关于内部作恶
2022-2-20 21:53:4 Author: mp.weixin.qq.com(查看原文) 阅读量:3 收藏

我这些年所在的区块链生态,无论叫法是 Blockchain、还是 Crypto、还是 Web3、还是其他什么正经不正经的。反正就是这样的一个行业,速度非常快,创新有多少,乱象可能就有多少。作恶方式数不胜数,但最可怕的当属内部作恶。

都说攻防是成本对抗,内部作恶也是其中一种,如果没有足够动力也就不会作恶,这就是我们所说的“作恶动机”。这“作恶动机”包含的点就多了,比如团队匿名、利益诱惑、被追到了也无法被惩罚等等。

我对我合作的项目方有个基本诉求:不能匿名,至少对我及其他厉害的人来说不能匿名(需要坦诚、需要很熟、需要可以背靠背)。曾经有的项目方不理解,有个道理很简单:如果哪天项目方内部主动或被动作恶了,受害者们没实力追到项目方,但肯定可以找到我及我的团队,因为我们作为一家安全公司,自始至终都是明牌,我们在此时此刻可能成为受害者们最后一根救命稻草、情绪发泄对象。明牌有明牌的巨大优势,也有很多麻烦,这种情况就是一种麻烦。谁为我们的这种麻烦买单?


项目方们在努力发展项目的同时,需要不断思考如何提高内部作恶门槛。人永远是安全的根基,一个人靠谱与否,除了人品、还有经验。人品问题可能会引发主动作恶、经验问题可能会引发被动作恶。就是这么的现实、这么的残酷。不要去考验人性,尤其在这个以匿名、自由运动为起源的行业,一个充满巨大利益诱惑的行业,一个追到了也可能拿“作恶者”没办法的行业。

技术虽然可以解决许多信任问题,比如针对智能合约的多签、Timelock、甚至干掉 Owner,但现实是,一个所谓去中心化项目,无论 DeFi、NFT、GameFi、SocialFi 还是其他什么,去中心化的主要也只是智能合约部分,即使这块限制了作恶可能,Web 前端呢?引入的第三方脚本呢?网络基础设施(如 Cloudflare、DNS、域名服务等等)呢?那些 Web3 API 呢?你在用的钱包 App 或扩展呢?即使这些都没问题,你相信巨鲸吗?你玩的过操盘手、老鼠仓吗?

你会发现,作恶,内部作恶,让你奔溃的方式有无数种。是的,技术绝对可以越来越好地解决许多现在的问题,但不是全部,此时我们就非常需要一个有担当的项目方,一个“作恶动机”很低甚至不可能有的项目方团队。阳光之下没有新鲜事,技术解决了一半问题、能被多方盯住的项目方团队也可以解决另一半问题。

最后,物以类聚、人以群分。一起让这个行业更好,这样对谁都好:-)


文章来源: https://mp.weixin.qq.com/s?__biz=MzA3NTEzMTUwNA==&mid=2651081611&idx=1&sn=8babab7ec21f764588ebf5083d834c04&chksm=8485d494b3f25d82e1b35b871b4661eda5c1ce45a55056d214ea78be0a50f3d55acdd171e9ef&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh