V神亲自撰文解读美国财政部加密资产监管法案

5月9日，美国财政部旗下专属机构金融犯罪执法网络（FinCEN）发布了一份指导文件，对不同类型的区块链服务分别处于何种法律监管框架做了划分。

 

该文件提及对多签钱包服务性质的划分：如果一个多签钱包对开发者自己的角色进行了限制，是非托管类型的，需要用户私钥参与才能确认完成一笔交易，那么，这个多签钱包的服务商就不属于 money transmitter，就不受太多的金融监管；但如果用户不直接与资产进行交互，多签钱包只是个入口，开发者独立拥有对资产价值的完全控制权，此类服务商就是 money transmitter，需要受到相应监管。

随后，以太坊创始人Vitalik Buterin在其个人博客上刊载了一篇题为 “Control as Liability”的评论文章，对上述指导文件述及的监管议题进行了探讨。隐私和监管是加密经济回避不掉的发展议题，鉴于V神在行业内的影响力巨大，加密谷特编译此文，对读者或可有所启发。

过去十年来，围绕互联网服务和应用程序的法律监管环境发生了巨大变化。当大型社交网络平台在21世纪初开始流行时，人们对大规模数据收集的普遍态度基本上是“为什么不呢？” 这是扎克伯格断言隐私时代已经结束的“至暗时刻”。对此，前谷歌母公司Alphabet Inc. 运营董事长Eric Schmidt说：“如果你有什么事情不想让别人知道，一开始就不应该做。”

 从个人角度而言，他们提出这样的论点是合理的：你能获得的关于他人的每一点数据，对你来说都是一个潜在的机器学习优势；每一个限制都是一个弱点，即使“合法获得”的数据出现了问题，收集者付出的代价也很小。跟收益相比，几乎可以忽略不计。但是，十年后，情况发生了翻天覆地的变化。

以下是值得重点关注的一些趋势：

隐私保护。过去十年陆续通过了许多隐私法案，一些欧洲国家最为激进，尤其是最新出台的GDPR (General Data Protection Regulation，通用数据保护条例)。GDPR涵盖许多部分，但其中最突出的是：

1.明确同意的要求；

2.处理数据必须有法律依据的要求；

3.用户有下载其所有数据的权利；

4.用户有要求删除其所有数据的权利；

GDPR出台后，其他司法管辖区也开始探索类似的规则。

数据本地化规则。在印度、俄罗斯和许多其他司法管辖区，有越来越多的国家已经制定或正在研究相关规则，即：“数据本地化”，明确要求将本国用户的数据存储在国内。另一方面，即使目前还没有明确的法律政策，越来越多的人已经开始担忧，他们的数据会被转移到一些无法充分保护数据权益的国家。

共享经济监管。Uber等共享经济公司正艰难地向法庭辩称，鉴于它们对应用程序的控制和对司机活动的管理程度，在法律上，他们不应该被归类为传统型“雇主”类企业。

数字资产监管。美国财政部所属的FINCEN (Financial Crimes Enforcement Network，金融犯罪执法网络)最近发布的一份指南中，试图澄清，在美国与数字资产相关的活动有哪些类别，以及何种类别不受监管许可要求的限制。做托管钱包吗？受监管。做用户控制自己资金的钱包吗？不受监管。做匿名混合服务？如果是由你经营的，便是受监管的。但如果你只是写代码，则不受监管。

 正如康奈尔大学计算机科学副教授、IC3联合主任Emin Gun Sirer所指出的那样，“《FINCEN数字资产指南》并非毫无章法。相反，它试图将开发人员主动控制资金与开发人员对资金毫无控制权的情况区分开来。”

该指南仔细地区分了多重签名钱包 (即私钥由操作员和用户同时持有)在哪些情况下受到监管，什么时候不受监管：

“如果多重签名钱包供应者将其角色限制为创建非托管钱包，那么就需要向钱包所有者的私钥添加第二个授权密钥，以便通过验证和完成交易。签名钱包的供应者不是货币发送者，因为它不接受和传输价值。另一方面，如果该价值被当做供应者帐户中的一个条目，所有者不直接与支付系统交互，或者提供者对该价值保持完全独立的控制，供应者也将有资格成为货币发送者。”

尽管这些事件发生在不同的背景和行业，但我认为有一个共同的趋势在发挥作用，即：对巨头而言，对用户数据、数字财产和活动的控制已经从过去的“资产”变成“负债”。以前，你所拥有的每一点控制权都是好的，因为它能增加平台收益的灵活性；现在，你拥有的控制权都变成了一种负担，因为你可能因此受到监管。如果你对你用户的数字资产表现出控制权，那么你就是一个money transmitter。如果你对车费有完全的决定权，包括司机选择不接单的时候，你可以向司机索要取消费；或者，为了防止司机接私客，暂时或永久停用司机账户，那么，你就是一名“雇主”。如果你控制了用户的数据，你需要确保你能够提出正当理由，在企业里设置了“合规官”这样的架构，并允许你的用户有下载或删除数据的权利。

如果你是一名又懒、又怕官司缠身的应用程序开发人员，有一个简单的方法可以确保你没有违反上述规定：不要构建集中控制的应用程序。如果你构建了一个钱包，用户持有他们自己的私钥，那么实际上你只是 一个“软件服务商”。如果你打算建立一个“分布式优步” ，设想中的产品只是一个融合了交互友好的UI 、支付系统、信用评级系统和搜索引擎的APP或其他类型的客户端，并且你不需要控制这些组件，你就不会碰到类似的法律问题。如果你建了一个不收集任何用户数据的网站 (静态网页？但这是不可能的！)，你甚至不用考虑GDPR。

当然，这种方法并不适用于所有人。许多时候，如果没有集中控制，开发人员和用户都将付出巨大的代价。此外，有时候，一些商业模式必须采用集中化的方法才能达到规模效应。例如，代码运行在中心化服务器上将有效地防止非付费用户使用软件的某些权限，以此保护付费用户的权益。简言之，离真正探索到更分布式的方法所能带来的便利，我们还有很长的路要走。

当一个人想通过手术来阻止一些特定事件的发生，有时反而会妨碍整个活动的开展范畴，这就是法律体系带来的意外后果（编者注：即：经济学上所称的“外部性”）。通常来说，这并不是一件好事。不过我认为，开发人员的思维模式将因此被迫从“我想控制更多，以防万一” 转变为“我想控制更少的东西，以防万一” 。这未尝不是一个积极后果。当然，对已经习惯了通过用户数据获利的大公司来说，要他们自愿放弃控制权，主动采取措施剥夺自己的作恶能力，并非易事（编者注：这类似于经济学上的“博弈机制”）。尽管意识形态驱动的分布式项目已经存在，但无疑，这类中心化服务模式将在很长一段时间内占据行业主导地位。

这种监管趋势对那些愿意降低集权化、最大化用户主权的应用程序起到了很大的推动作用。

因此，尽管这些监管变化不面向自由本身，但至少关心开发人员的自由。将互联网转变为政治焦点必然会产生许多负面的连锁反应。“控制成为一种负担”将成为大势所趋，甚至比最大化应用程序开发人员自由的政策更支持密码朋克。尽管从行为偏好来看，目前的监管环境远非最优，但它无意间降低了不必要的集中化的出现概率，并为用户对自己资产和数据权益的控制权起到了推波助澜的作用。