为什么技术保障是建立欧盟加密监管的必备条件？(上篇)

对于一般人来说，去中心化技术的漏洞可能带来的巨大损失既是难以承受的，同时也是难以理解的。为了保护普通消费者，我们需要在加密领域建立监管框架，重点是规范基于加密货币的业务的金融方面。

当马耳他着手为加密货币部门提供监管框架时，决策者和顾问们认识到区块链、分布式账本技术和智能合约以及相关技术如何给提供消费者保护和适应现有法律结构带来新的挑战。

数据—以及随后的代码，或者说智能合约—的不可篡改性是一个理想的特征，可以为用户提供数据（和智能合约）不能被篡改的保证。然而，这也带来了一个关键的挑战。通常情况下，一旦代码被写入这样一个分布式账本，就不可能改变代码。这意味着，可以部署代码，最终管理价值数百万到数十亿美元的资金，如果发现一个错误，可能无法更新代码进行修正。

加密货币、代币、ICO、STO等，都是建立在这类技术之上的。为了提供消费者保护，世界各地的监管机构都专注于实施监管制度，以确保对此类业务背后的个人进行尽职调查，以及关于业务的财务和法律方面，这是非常好的。

然而，在确保对技术进行充分的尽职调查方面所做的努力微乎其微。在传统的金融系统中，这并不是什么大问题，因为当出现问题时，当局和其他中央利益攸关方可以根据需要扭转行动和/或数据。然而，当涉及到去中心化系统时，并不存在这样的选项。无论是加密运营商、用户、监管机构、执法实体，甚至是法院，都不能做任何事情来逆转去中心化交易。如果一个bug造成数十亿加密币的损失，代币就会永远消失。

有人认为，这种责任和风险应该由用户承担。笔者自己是一名计算机科学家和程序员，比起很多人，更能接受这个观点。然而，我们真的应该期望外部用户承担代码内潜在bug的风险吗？

如果该领域希望实现大规模采用，而不仅仅是吸引技术人才使用这种技术，我们真的应该期望这些不精通技术的用户理解代码—以及其中经常存在的复杂类型的错误吗？

监管机构看到了检查围绕运营的金融和商业模式的好处，以确保对消费者的保护，因为很多投资者在这种模式方面可能不是专家。然而与此同时，我们是否应该期望投资者能够理解代码？

很多人会认为，比起代码，财务和商业模式更容易被外面的投资者理解—至少对外面的大多数用户来说是这样。虽然如果每个人都能理解代码就好了，但事实并非如此。

就我个人而言，即使是作为一个程序员，我也更愿意投资于经过技术尽职调查的业务。相比于自己进行功能正确性评估，了解底层业务和财务模型所需要的时间要少得多。也许这是因为我理解技术的复杂性。

然而，我的直觉是，大多数用户也更希望对代码进行保证，而不是在业务和财务方面。也就是说，这两方面都是必须的。

(未完待续)

作者：JOSHUA ELLUL | 编译者：Maya