上期〈十年以太〉的民意調查,問到以太坊十多年歷史中最令人難忘的事件,56 位參與者中,近一半對 2021、22 年的 NFT 炒風印象最深,令事件以 46% 高票勝出,原因或許是 NFT 最為出圈,又或許是近期偏誤(recency bias)影響判斷,但最能反映以太坊社群核心價值的,卻非民意調查中得票最低的 The DAO Hack 莫屬。
The DAO Hack
有玩過大型網絡遊戲(MMORPG)的讀者,很可能遇過遊戲的程式碼出現漏洞,被部分玩家用以獲取稀有武器和大量遊戲幣,破壞遊戲世界的經濟及生態平衡。但凡遇上這類事件,遊戲廠商堵塞漏洞的同時有兩個選擇,要麼接受漏洞所帶來的後果,要麼回滾或更改數據庫,讓每位玩家回復到事前的狀態,前者表面上對不公平和經濟失衡視而不見,但同時也是最大程度尊重制度;後者雖然盡力彌補,但無可避免惹來參與者對官方濫用權力、肆意修改數據的擔憂。
2016 年,上線不足一年的以太坊面對 The DAO Hack,正好像個出現嚴重漏洞的 MMORPG,修補臭蟲毫無懸念,但對於應接受被盜 360 萬 ETH 的後果,還是該修改程式碼回收款項,社群展開激烈爭辯。有趣的是,以太坊最主要的創辦人 Vitalik 當初體會到中心化的弊病,正是始於玩《魔獸世界》(World of Warcraft)時,被遊戲廠商暴雪(Blizzard)在 2009 年的一次更新移除術士角色生命虹吸(Siphon Life)的傷害組件,一下子被廢武功。對於一個 MMORPG,遊戲廠商就是神,有絕對能力修改角色以至各種數據,七年過去,華語世界後來尊稱(也是戲稱)為「V 神」的 Vitalik 從玩家的身份換到區塊鏈「廠商」的位置,主張如何處理這起事件?
先來弄清 The DAO Hack 的規模。360 萬 ETH,當時市值「只有」約五千萬鎂,在區塊鏈史上連大型盜竊事件都稱不上;然而,那是以當時市值、美元本位而言,放在當下 ETH 兌 3,878 鎂算,這筆款項高達 139.6 億鎂。相對而言,發生於本年二月、史上最大規模的密碼貨幣盜竊案,Bybit 被盜的資產價格當時市值也「只不過」14.6 億鎂而已,即使以現時幣價算,也跟 The DAO Hack 規模相差六、七倍;再比對現時持有最多 ETH 的機構 BitMine,持倉 56 萬 ETH 左右,只及被盜 ETH 不到六分一。比較這些數字,不是說規模夠大就可以把原則拋諸腦後,但要作出這個艱難的決定,不可能不去考慮涉款額,尤其是當盜竊規模大得足以令生態一沉不起。
最終結果很多人早有聽聞,事件令社群分成兩派,一方以「code is law」為最高原則,寧可讓駭客領款離開(有人甚至會認為不該用上「駭客」這個帶有道德判斷的詞),包括 Vitalik 在內的另一方則主張加入程式碼阻止駭客領款,讓用戶取回款項;雖然從論壇和一幣一票的民意調查可看出後者意見較為主流,但由於主張不變的一方亦得到足夠多的礦工支持,最終硬分叉出兩個平行世界,前者成為 Ethereum Classic(ETC),後者才是今天公眾認識的以太坊和 ETH。
余生也晚,未能親身參與 The DAO Hack,回看資料,我認同加入程式碼阻止駭客的處理,表面上這跟我過往強調 code is law 的立場相左,實際上這反映的是對「law」的理解,也是我認為以太坊作風以人為本的開端。
Code is Law 的背後需要人本主義
無論民主國家還是威權社會,都沒有人會否定法律和「法治」的重要性,但演繹起來卻差之毫釐,前者 rule of law 以法律制衡政府避免權力過大;後者 rule by law 以法律整治人民藉以鞏固管治。前者的法律反映民意,立法過程獲人民授權;後者的法律反映政權意志,以法律服務行政,甚至有所謂「先立法後審議」的聖旨式立法(有別於太陽花運動提出的「先立法,再審查」,這裏指的是新法律條文即時頒布並生效,他日再作「審議」)。
回到 The DAO Hack,單憑透過加入程式碼回收被盜 ETH 的做法,不足以判斷對與錯,而要考慮社群在危機處理中有否盡量依循民主通則,鼓勵表達、溝通、討論,而不是借緊急為名,以專制或「多數人的暴政」行事。同理,單以「code is law」為由,不足以否定所有修改程式碼的需要,不能避免判斷某種行為是攻擊還是正常使用,更不可能因此就把 bug 視作 feature,否則,假如無論如何不應牽涉人的判斷,豈不是第一版本的程式碼公開使用後就成永恆不變的定律,從此不能更新。
眾所周知,台灣是個講求情、理、法的人情社會,情大於理、理先於法,跟上述情況類似,實踐得當是彰顯人情味,一旦被濫用就會變成敷衍塞責,有法不依。2014 年的太陽花運動,闖入立法院屬違法是客觀事實,但執法、司法考慮整體的脈絡、法律以外的情理,尊重民意予以酌情,反映的就是以民為先、以人為本。反觀有些社會,面向權貴就行使不起訴酌情權,面向公民就只管強調「犯法就是犯法」,不犯法都極速度身訂造新法,這就是情、理、法的濫用,也是為甚麼 code is law 的背後,必須有人本主義的支持。
在物理世界,每個人都生而為X國人,想做別國國民,少數人可以選擇移民,多數人卻只能嘆句「來生不做X國人」;數位世界卻不一樣,區塊鏈是自由進出的生態(permissionless),有甚麼重大不滿隨時可以「用腳投票」,如反對聲音到達臨界點,更會產生「fork the government」的效果。
當初以太坊要修改程式碼處理 The DAO Hack,要不是礦工認同並配合升級節點,是絕不能單靠基金會或 Vitalik 的意願而行的,而往後分叉成 Ethereum 及 Ethereum Classic,最終哪個生態更蓬勃更持久,亦是整個社群持續以行動投票的結果。The DAO Hack 後,Ethereum 在困難中蓬勃發展至今,另邊廂的 Ethereum Classic 則多次遭遇 51% 攻擊,現市值不到前者 1%,多少反映出社群的選擇。
科技以人為本
打從「低能電話」諾基亞於九十年代以「科技以人為本」作廣告語,該說法就深入民心,仿佛無可爭議的共識,然而廣告畢竟只求意象,以人為本流於一句口號,對於當中意涵,往往莫衷一是。
以人為本最普遍也最能產生共鳴的理解,是簡單易用;這個理解沒有錯,科技產品理應讓阿嬤與小孩都懂,誰能反對?從這個角度看,不得不承認區塊鏈絕不及格,而架構龐大、包含 L2 等設計的以太坊,甚至比其他區塊鏈還要難用,即便是天天使用的我,上週也因為智能帳戶與多簽錢包介面不兼容的問題看上一整天,何況是新手。用戶體驗差的弱項不容否認,可幸的是以太坊社群積極面對,在成功擴容之後,開始透過智能帳戶等更新,逐步改善用戶體驗。
然而,簡單易用不是一切,更不應凌駕層次更高的價值,比如說微信很好用,但沒有點對點加密,支付完全中心化,就絕不是以人為本該有的樣子。真正的以人為本,照顧的並不只是廠商、風投,更不是強國、政府的利益,還會照顧魯蛇、邊緣人、弱勢者以至整體人類的長遠福祉;追求的不是短期幣價上揚,而是可持續、可負擔的合理價格;考慮的不單是效率和成本效益,更要兼顧私隱和韌性;關心的不只是人類,還包括環境和其他物種。
十分慶幸,以太坊十多年以來展現的核心價值,打從一開始不向風投傾斜,合理分配原始 ETH,到開發多年以轉用 PoS 令能源消耗大降 99%,繼而犧牲短期利益將大部分交易移師 L2,再到近年投入大量科研資源於零知識證明等技術提升私隱,都在體現我所嚮往的人本精神。
雖然事後看似理所當然,實際上在 Tron 靠攏強國而立於不敗之地、Solana 略為犧牲去中心化換取到強大性能、ETH 因著 L2 架構而需求大減幣價大跌等種種壓力下,在競爭激烈的商業環境下抵禦短期利益的誘惑,頂住質疑的聲音,還要兼顧人文關懷,難能可貴。
期望下一個、兩個、十個十年,以太坊仍能堅守長期主義,持續以韌性、私隱和公共利益為先,百年以人,超越民族國家的視野,為整體人類謀福祉。
POLL
你怎樣看以太坊的未來?
- 比特幣才是王道,以太坊永遠無法超越,只能當老二。
- 面對所有公鏈的競爭,以太坊即使守得住第二,市佔率也必然走下坡。
- 以太坊終將超越比特幣,成為無可爭議的第一。
- 市值第幾是其次,重點是以太坊始終最為去中心、具韌性、照顧私隱。
- 以上皆非,讓我留言告訴大家。
p.s. 六年來第二次,因需要更改收費帳戶,得主動把辛苦積累的所有付費用戶退訂兼退費,一鋪清零,上次用了整整幾年才回到原點,昨天只消一晚,就得到兩成原道友 Pro 體諒,重新訂閱,不少還付上窩心留言,即使最終失去一半訂戶,亦覺無憾。
發佈留言