宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > BTC > 正文

简析 IPFS 监管风险:内容风险或由矿工承担

作者:

时间:1900/1/1 0:00:00

内容风险是存储系统的主要法律风险,但短期内无需过度担心。

原文标题:《数据合规||IPFS,一场平台到矿工的风险转移?》来源:火小律

IPFS/Filecoin测试如火如荼的进行,越来越多的人开始担心IPFS合规性问题,去中心化存储会不会和国内网络监管、数据安全政策冲突而腰斩?

火小律的观点是,短期内无需过度担心。项目太年轻,未来发展不确定性较多,需要时间发酵。监管不会过早出手。比特币2008年问世,2013年监管第一次重视,威震业界的94文件更是2017年才发布,前后相差近10年。

关于去中心化分布式存储,想要长久持续规模化发展,有些问题还需尽早考虑。本文仅根据现有官方消息及相关测试等情况,主要从矿工角度就法律合规问题做适当探讨。

安全公司:AurumNodePool合约遭受漏洞攻击简析:金色财经报道,据区块链安全审计公司Beosin EagleEye监测显示,2022年11月23日,AurumNodePool合约遭受漏洞攻击。

Beosin分析发现由于漏洞合约的changeRewardPerNode函数未进行验证,导致攻击者可以调用该函数进行任意值设置。

攻击者首先调用changeRewardPerNode函数将每日奖励值设置成一个极大数,接下来调用claimNodeReward函数提取节点奖励,而节点奖励的计算取决于攻击者设置的rewardPerDay值,导致计算的节点奖励非常高。而在这一笔交易之前,攻击者便通过一笔交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合约存入了1000AUR,创建了攻击者的节点记录,从而使得攻击者能够提取出该节点奖励。最终攻击者通过该漏洞获得约50个BNB($14,538.04)。[2022/11/23 8:01:04]

传统云存储服务商的常见风险

安全团队:LPC项目遭受闪电贷攻击简析,攻击者共获利约45,715美元:7月25日,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,LPC项目遭受闪电贷攻击。成都链安安全团队简析如下:攻击者先利用闪电贷从Pancake借入1,353,900个LPC,随后攻击者调用LPC合约中的transfer函数向自己转账,由于 _transfer函数中未更新账本余额,而是直接在原接收者余额recipientBalance值上进行修改,导致攻击者余额增加。随后攻击者归还闪电贷并将获得的LPC兑换为BUSD,最后兑换为BNB获利离场。本次攻击项目方损失845,631,823个 LPC,攻击者共获利178 BNB,价值约45,715美元,目前获利资金仍然存放于攻击者地址上(0xd9936EA91a461aA4B727a7e3661bcD6cD257481c),成都链安“链必追”平台将对此地址进行监控和追踪。[2022/7/25 2:36:51]

讨论IPFS法律合规风险,不得不先了解传统云存储的法律风险。

安全团队:Audius项目恶意提案攻击简析,攻击者总共获利约108W美元:7月24日消息,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,Audius项目遭受恶意提案攻击。成都链安安全团队简析如下:攻击者先部署恶意合约并在Audius: Community Treasury 合约中调用initialize将自己设置为治理合约的监护地址,随后攻击者调用ProposalSubmitted 提交恶意85号提案并被通过,该提案允许向攻击合约转账1,856w个AudiusToken,随后攻击者将获得的AudiusToken兑换为ETH,总共获利约108W美元,目前获利资金仍然存放于攻击者地址上(0xa0c7BD318D69424603CBf91e9969870F21B8ab4c)。[2022/7/24 2:34:31]

传统的云存储,也就是中心化云存储,风险一般由云存储服务商,即平台承担。

安全公司:Starstream Finance被黑简析:4月8日消息,据Agora DeFi消息,受 Starstream 的 distributor treasury 合约漏洞影响,Agora DeFi 中的价值约 820 万美金的资产被借出。慢雾安全团队进行分析后以简讯的形式分享给大家。

1. 在 Starstream 的 StarstreamTreasury 合约中存在 withdrawTokens 函数,此函数只能由 owner 调用以取出合约中储备的资金。而在 April-07-2022 11:58:24 PM +8UTC 时,StarstreamTreasury 合约的 owner 被转移至新的 DistributorTreasury 合约(0x6f...25)。

2. 新的 DistributorTreasury 合约中存在 execute 函数,而任意用户都可以通过此函数进行外部调用,因此攻击者直接通过此函数调用 StarstreamTreasury 合约中的 withdrawTokens 函数取出合约中储备的 532,571,155.859 个 STARS。

3. 攻击者将 STARS 抵押至 Agora DeFi 中,并借出大量资金。一部分借出的资金被用于拉高市场上 STARS 的价格以便借出更多资金。[2022/4/8 14:12:38]

除却常规的许可证申请等必备程序事项,最常见的2项风险,一项是数据合规风险,一项是侵权风险。

数据合规风险,目前更多的还是针对个人信息的保护,涉及数据收集、使用、存储、流动、删除、跨境等多个环节的合规要求。核心是避免不必要的采集和防止泄露,而数据出境,即数据的跨国流动则需满足更高的要求。

侵权风险,主要指存储内容涉嫌侵犯他人知识产权时,平台应采取哪些合理措施以免责。一般情况遵循「通知-删除」规则,即当平台接到用户侵权通知后,需及时采取删除、屏蔽、断开链接等必要措施,若失职导致损害扩大,需对扩大部分承担连带责任。但针对阿里云等Iaas服务商,并不适用上述规则。主要还是根据服务商具体的服务性质、服务内容以及是否存在衍生性技术服务等综合判定,法律上较为复杂,这里就不展开了。

一场平台到矿工的风险转移?

纵观IPFS白皮书,剖开所有的修饰词和特征,核心还是云存储,只是采用分布式的方式,即提供具体存储服务的从平台换成了个人。

由此产生2个问题。

第一,信息自由存储是否意味着无需满足监管要求?

显然不是。一切只有在合规的要求下才能长久有序的发展,这个道理大家都明白,无需多说。

既然需在监管框架下运行,为何开篇又说暂时无需担心可能的监管冲突?这是个「短期」vs「长期」的问题。现实的说,实务中监管无法渗透到方方面面,即便是已然成熟的行业,也难免有缺失和滞后,更何况是短期内未成气候的。

第二,分布式存储是否意味着平台责任转移至个人?

某种程度上是的。根据现有信息及测试网运行情况,无论存储或是检索,矿工均是有偿服务。而这一过程中平台并不撮合交易,一切由用户和矿工自行沟通。既然是收费服务,又不受平台过多干涉,具备较强的自主性,那么享有利益的同时自然也承担一定的责任。

矿工可能面对的主要风险

鉴于项目存有变数,目前仍处于测试期间,只能笼统分析基础风险。

对绝大多数矿工而言,担心的应该是,会不会挖到一半,整个项目被政府叫停,自己的投资和付出打了水漂。这方面短期内无需过多担心。技术是中立的,可以将整个项目理解为有偿存储业务,FIL币视为类似游戏代币,供存储检索消耗使用。单纯的内循环模式运作,只要不被大量用作违法犯罪事项,不涉及人民币虚拟货币兑换事项,被突然叫停的可能性并不大。

回归法律风险,对于一个存储系统,最关键的还是「内容风险」。

存储普通合法内容,自然什么问题没有。若是违法内容或者敏感内容,则风险系数直线上升。

敏感内容主要集中在2类,个人信息商业秘密;违法内容,涉及2层,第1层是非法内容,例如涉黄涉暴危恐等法律明文禁止的内容;第2层是潜在的违法内容,例如侵犯他人著作权等相关知识产权的内容。

无论是官宣的碎片式加密存储,或是测试网的整份存储,矿工的风险基本都集中在存储、传播、保管三件事上。

例如,存储时,是否知道或者有合理依据判断属于非法内容等?又如,明知涉隐私内容或不良内容,是否存在主动传播的行为等?再如,保存过程中是否未尽合理义务导致数据丢失或外泄等?这些都是可能的风险,不同的情况触发不同的责任,还需结合业务环境具体分析。

IPFS将走向何方?

一直困扰火小律这个圈外人的疑问。

IPFS作为一个存储系统,最终落地场景是哪些领域?单纯依靠「去中心化」的信仰,是否可以吸引足够的现实的存储用户?用户舍弃已有的云存储品牌服务商,选择IPFS的核心原因是什么?

如果不能切实接地气的回答以上问题,谈监管谈合规化,真心为时尚早。

官方的太空竞赛2主要针对存储用户和开发人员,基本的用户身份审核后,期望用户携带真实、有价值和可用的数据进场,包括但不限于应用程序数据或数据集合。只有汇集更多优质、有价值的数据,才能盘活项目,提升项目含金量。

试想,比特币诞生后,作为虚拟货币的一种,只要不威胁到主权货币的地位,合规未必会成为难题。Libra2.0的妥协便是很好的例证。为什么发展至今,币价居高不下,炒币客已然遍布全国,仍不受监管待见?答案恐怕只能是几乎所有人心照不宣的「」问题。

当一个项目,即使是像IPFS这样当年的金牌项目,如果充斥着大量垃圾无效违规内容,被频繁用于违法犯罪活动,想不被叫停也难了。互金便是例证,只剩黯淡退出的结局。

IPFS将走向何方?只有项目本身和参与者才能给出最终的答案。

标签:REASTARSSTARSTAECOREAL价格STARSHIPDOGEHaodestar Tokenstader币价格

BTC热门资讯
阿帆谈币:10.8BTC ETH多空胶着 震荡行情开始

各位朋友们,你们好,我是阿帆谈币(aftb88888)。阿帆本着负责、诚恳、认真的态度用心写好每一篇分析文章,特点鲜明,不夸张,不含糊,力求能让大家看懂大的趋势分析以及小范围的多空搏杀力度! 技术面 日线级别来看,布林带向下缩口,上方.

1900/1/1 0:00:00
Rari Capital 将于 10 月 20 日启动可参与流动性挖矿的 Rari V2 协议,并推出治理代币 RGT

链闻消息,稳定币DeFi智能投顾RariCapital撰文宣布,将于10月20日启动可参与流动性挖矿的RariV2协议,并同时推出其治理代币RariGovernanceToken.

1900/1/1 0:00:00
中国做IPFS公司排名 如何去选择公司 fil币上线后币价测评

Filecoin太空竞赛奖励测试,市场上闹得沸沸扬扬的。算力榜是大家最为关心的部分,这直接显示了各家矿工的实际测试成绩,也直接反映了该矿工的技术实力.

1900/1/1 0:00:00
IPFS/Filecoin时代丨为什么说Filecoin是区块链3.0?

目前,市场上存在许多误解,许多人把IPFs和Filecoin混为一谈。事实上,IPFs只是一个底层的Internet通信协议.

1900/1/1 0:00:00
520爱在币君,USDT高息理财年化收益100%

尊敬的用户:???520情人节马上就要到来,以爱之名,BJEX币君交易所推出,7天USDT特别理财产品,预期年化收益率为100%,寓意为“爱你百分百“;全方位契合情人节浪漫唯美主题.

1900/1/1 0:00:00
双面陈磊:All in区块链后涉嫌非法挪用资金炒币

10月8日晚间,迅雷官方微博发布“关于迅雷公司前CEO陈磊涉嫌职务侵占罪事宜的公告”称,迅雷公司就前CEO陈磊等人涉嫌职务侵占事宜,于2020年4月向深圳市局提出控告,于近日接到深圳市局通知.

1900/1/1 0:00:00