在市場驅(qū)動下NFT數(shù)字商品行業(yè)迅速壯大。但同時行業(yè)入局者魚龍混雜，使用的技術(shù)環(huán)境差異巨大，NFT被盜、平臺跑路事件屢見不鮮，NFT的安全問題亟需引起廣泛關(guān)注。

NFT的安全問題對于用戶很重要，對于行業(yè)來說也很重要，因為它涉及到安全、規(guī)范和秩序，而這些更關(guān)系到整個行業(yè)是否能穩(wěn)步發(fā)展。

本期長話短說，我們攜手金色財經(jīng)《金色深核》策劃人王航，邀請到了紅棗科技CEO、BSN發(fā)展聯(lián)盟常務(wù)理事何亦凡，北京德和衡律師事務(wù)所元宇宙科技與法律中心主任黃斌，以及德方智鏈科技有限公司CTO楊劍，共同就數(shù)字商品在安全性上的關(guān)鍵點、規(guī)則、行業(yè)秩序等展開了探討。

77:25

以下為對話實錄，為方便閱讀，有所刪減。

問題一：NFT存在哪些安全問題？如何看待這些問題，以及這些問題是如何產(chǎn)生的？

何亦凡：我認(rèn)為首先有一點需要區(qū)分清楚，NFT或者DDC是指技術(shù)，而現(xiàn)在大家經(jīng)常聽到的數(shù)字藏品或數(shù)字商品是業(yè)務(wù)形態(tài)。所以當(dāng)我們討論NFT的安全問題時，實際上也應(yīng)該分成兩個維度：一個是技術(shù)體系的，一個是業(yè)務(wù)體系的。

技術(shù)上的安全性，主要是兩個問題，第一是鏈自身的安全性，第二就是鏈上合約的安全性。

對于鏈的安全性，應(yīng)該盡量使用比較成熟的鏈，這里涉及到一個關(guān)鍵詞，就是開源。開源對鏈?zhǔn)欠浅Ｖ匾模覀冋J(rèn)為區(qū)塊鏈實際上是一種公共系統(tǒng)，對于這種參與人數(shù)非常多的公共系統(tǒng)，開源的安全性是最好的，因為這意味著會有足夠多的人一起來幫助發(fā)現(xiàn)漏洞。

相對而言，由一家公司管理的后臺系統(tǒng)，代碼維護(hù)團隊一般只有幾十人，即便是大型公司，最多也就是幾百人的規(guī)模，無論是從人力，還是從經(jīng)驗上來說，都不能與開源同日而語。

這就好像同樣一扇門，幾個人來敲，可能永遠(yuǎn)也不會發(fā)現(xiàn)有什么問題；但是如果有無數(shù)人不停地敲，那么即使是一顆螺絲沒有擰緊的問題都會暴露出來，因為這隨時可能導(dǎo)致門被敲倒。

所以一條開源的鏈，經(jīng)過兩三年的使用之后，基本上后面再出大問題的概率會很低。

對于合約的安全性，首先也應(yīng)該盡量開源，這一點與鏈的道理是一樣的，甚至合約更需要開源。因為合約帶有業(yè)務(wù)屬性，邏輯上的復(fù)雜程度更高，例如是否需要驗證身份，驗證之后如何鎖定屬性，鎖定之后如何傳遞到下一個流程，在整個業(yè)務(wù)邏輯中，任何一個細(xì)小的漏洞，都可能會被人利用。過去24個月里，幣圈那些造成數(shù)億損失的重大安全事件，基本都是因為合約被攻破。所以合約更加需要廣泛的驗證探討，來發(fā)現(xiàn)那些存在漏洞的方法，以及可能會被劫持的后門。

另外，建議重要合約或涉及資產(chǎn)數(shù)量比較大的合約，盡量委托專業(yè)機構(gòu)審計，審計本身也可以承擔(dān)一部分責(zé)任，來保證合約的安全。

業(yè)務(wù)上的安全性，就是針對數(shù)字資產(chǎn)和數(shù)字商品，現(xiàn)在大家比較常聽到的是數(shù)字藏品，但是BSN一直倡導(dǎo)應(yīng)該叫數(shù)字商品，因為“藏品”本身帶有一定的投資屬性，容易與金融產(chǎn)生關(guān)聯(lián)，這在監(jiān)管角度或是行業(yè)發(fā)展角度看來，都是不利的。

作為一個公共系統(tǒng)，區(qū)塊鏈有很多明顯的優(yōu)勢，其中一點就體現(xiàn)在個人對數(shù)據(jù)所有權(quán)的控制上，遠(yuǎn)遠(yuǎn)超過目前大家所使用的后臺系統(tǒng)。

嚴(yán)格來說，現(xiàn)在用戶存儲在后臺系統(tǒng)中的個人數(shù)據(jù)并不屬于自己，后臺系統(tǒng)所屬的公司或平臺，在技術(shù)上可以不經(jīng)過用戶的同意而任意處理其數(shù)據(jù)，包括面部、指紋等。

而公開系統(tǒng)可以提供一種技術(shù)手段，也就是通過加密算法形成的公私鑰對，讓用戶自己來控制一部分?jǐn)?shù)據(jù)，可以是個人隱私數(shù)據(jù)、資產(chǎn)數(shù)據(jù)，或是商品數(shù)據(jù)。如果沒有用戶的私鑰簽名，任何后臺系統(tǒng)、平臺或公司都無法接觸其個人數(shù)據(jù)，從技術(shù)上百分之百保證了用戶的數(shù)據(jù)所有權(quán)。

我們認(rèn)為個人數(shù)據(jù)權(quán)利發(fā)生的這點變化非常重要，將會讓人們今天所熟悉的IT系統(tǒng)發(fā)生翻天覆地的變化，甚至?xí)淖冋麄€IT系統(tǒng)未來10年的設(shè)計方向。

這就是我們BSN所認(rèn)為的應(yīng)該如何從業(yè)務(wù)數(shù)據(jù)層面保證NFT的安全性，首先就應(yīng)該從用戶通過私鑰管理個人數(shù)據(jù)開始。

總結(jié)一下，會對NFT的安全產(chǎn)生影響的問題，我認(rèn)為是可以細(xì)分為幾個層級的。

從最底層算起，人類社會不存在了怎么辦？

再往上一層，整個互聯(lián)網(wǎng)消失了怎么辦？

繼續(xù)向上，所有的鏈都關(guān)掉了怎么辦？從邏輯上來說，突然有一天以太坊的所有節(jié)點都關(guān)掉了，或是比特幣網(wǎng)絡(luò)所有的數(shù)據(jù)全部都刪掉了是可以實現(xiàn)的，無外乎是需要多少人一起來做這件事。從這個角度看來，參與的人數(shù)越多，安全性肯定是要更高一些。

目前國內(nèi)幾乎所有數(shù)字藏品所使用的鏈都是只有一家公司在控制，這實際上就等同于私鏈，包括幾家大廠，也包括我們的DDC網(wǎng)絡(luò)，目前為止還是由BSN的幾家機構(gòu)在控制。

但是我們計劃在今年年底之前會達(dá)成至少有20家機構(gòu)來共同參與DDC網(wǎng)絡(luò)的治理，這20家機構(gòu)會運行所有開放聯(lián)盟鏈的驗證節(jié)點，所有的事務(wù)，例如改造、定價、迭代升級等，也是由大家一起來投票決定。

未來我們還將繼續(xù)擴大共同治理的規(guī)模，我認(rèn)為這是國內(nèi)行業(yè)需要實實在在去做的一件事情。我們沒有辦法保證鏈的絕對安全，但是可以通過盡可能多地增加治理方，尤其是加入一些權(quán)威機構(gòu)，例如政府、互聯(lián)網(wǎng)大廠來增加鏈的安全度和可信度。

到第四層，無論是數(shù)字商品還是其它NFT，以目前的區(qū)塊鏈技術(shù)，一定是部署在合約里的，那么合約都被刪掉或是作廢了怎么辦？第一個解決辦法就是合約由多方控制。從我們DDC的角度，我們推出了官方DDC合約，就是出于多方共同管理，共同提供第三方背書，共同承擔(dān)責(zé)任的目的。

另外一個解決辦法就是一個NFT對應(yīng)一套合約，以太坊上好多項目都是這樣，實際上是把NFT與合約的私鑰變成一對一關(guān)系了。

最上面一層，就是NFT作為數(shù)字商品本身是否安全。目前的幾種解決方案，一種是用戶足夠信任平臺方，或是出于流轉(zhuǎn)效率的需要，授權(quán)平臺方來托管私鑰，但是這也就相當(dāng)于用戶交出了對數(shù)據(jù)所有權(quán)的控制。

而DDC網(wǎng)絡(luò)選擇的是另外一種，我們推出了開源插件DDC保管箱，免費提供給所有的平臺方使用，倡議大家讓用戶通過DDC保管箱來自己管理私鑰。

這幾個層級一起，就構(gòu)成了NFT乃至整個區(qū)塊鏈上的技術(shù)和業(yè)務(wù)安全體系。

但同時還會有大量的法律問題，例如私鑰被盜怎么辦？私鑰在被托管的情況下被盜怎么辦？責(zé)任主體立刻就不一樣。或者合約出問題了找誰，鏈出問題了找誰，我認(rèn)為行業(yè)再發(fā)展幾年，法律方面一定會出現(xiàn)各種各樣的糾紛案例。

黃斌：NFT現(xiàn)在的安全問題非常嚴(yán)重，我認(rèn)為主要體現(xiàn)在兩個方面。

第一個方面是價值安全問題，現(xiàn)在萬物皆可NFT，但是NFT從某種程度上來講，只是一項技術(shù)，一個工具，它的價值由什么來支撐？

有的可能強調(diào)稀缺性，例如無聊猿，采用半隨機的方式生成了總計1萬個，每一個都由眼睛、嘴巴、毛皮背景等170多種可能的特征隨機組合而成，由它的稀缺性帶來價值。

有的可能強調(diào)IP，例如冬奧期間的冰墩墩，在國外以99美元的價格，用盲盒的形式發(fā)了幾百個，被一搶而空，冰墩墩這個很好的IP帶來了價值。

但是原來沒有價值的東西，NFT化以后既不可能、也不應(yīng)該價值飆升。那些只為投機、炒作而鑄造的NFT，就像垃圾股一樣，熱潮退去就只有一地雞毛。

第二個方面是平臺安全問題，現(xiàn)在的各類數(shù)字藏品平臺的數(shù)量每天都在增長，有很多小平臺，本身就是持著薅一把羊毛撈一把就走的思想倉促上線，安全漏洞非常多，這些安全漏洞帶來的風(fēng)險都會傳導(dǎo)到NFT本身的安全上面。更有甚者，一些小平臺一心只想著用空投、做市、炒作等手段賺熱錢，一旦效果不理想，就很有可能跑路。

楊劍：我們在現(xiàn)實中也遇到過很多問題，首先一般人其實并沒有數(shù)字錢包管理能力，比如周杰倫的無聊猿被盜，就是私鑰自己拿，然后遭遇釣魚網(wǎng)站，人家就把它劃走了。

所以現(xiàn)在很多用戶私鑰就是由平臺去生成，也由平臺去保管。授權(quán)完全由平臺控制，這樣的好處就是平臺可以在邏輯上進(jìn)行驗證，防止被人瞎搞。

但是這也不能百分之百確保安全，例如平臺數(shù)據(jù)庫的數(shù)據(jù)庫丟失，或者被黑客攻擊，依然會造成用戶的資產(chǎn)損失。

所以我設(shè)想了一個方案，專業(yè)的事情交給專業(yè)的機構(gòu)去做，應(yīng)該有一個數(shù)字資產(chǎn)銀行，專門去生成和制作錢包，并且由他們掌控。這樣數(shù)字藏品交易與錢包的托管就會有兩個機構(gòu)，一個負(fù)責(zé)交易，一個幫助用戶去操作數(shù)字資產(chǎn)，就類似淘寶和支付寶。

另外，對于鏈的安全性，很多廠商相對來說確實是比較封閉的，其實跟私鏈也沒什么區(qū)別，那么存放在這些鏈上的數(shù)據(jù)，未來其它鏈環(huán)境是否承認(rèn)，又或者這些數(shù)據(jù)能夠保存多久，都是有風(fēng)險性的。

相比之下，BSN的開放聯(lián)盟鏈就有十分明顯的優(yōu)勢，如果一條開放聯(lián)盟鏈做得夠大，參與的廠商越多，參與的政府部門越多，部署的節(jié)點越多，其實它與公鏈從意義上來說是一樣的，而且沒有國外那種一跑路然后溢價跌得很厲害的風(fēng)險。

我們起碼有背書，這個也是好處，所以我認(rèn)為有一些安全問題，不只是技術(shù)或業(yè)務(wù)問題，還需要整個社會的背書和制度上的一些支撐。

何亦凡：完全正確。目前全世界最大IT系統(tǒng)是亞馬遜的AWS，幾百萬家公司，包括那些大公司都在用。AWS已經(jīng)大到僅憑一家就具有足夠高的可信度，大家愿意把公司的所有核心數(shù)據(jù)放在上面，相信它的安全。

一家公司就能達(dá)到這種效果，而未來BSN將在海外推出無幣公鏈，屆時我們會有20家或者更多大公司來做背書，成為規(guī)模還在AWS之上的分布式系統(tǒng)。

楊劍：我現(xiàn)在非常理解為什么DDC網(wǎng)絡(luò)要由至少10條開放聯(lián)盟鏈組成，就是要把生態(tài)做起來。技術(shù)要做，生態(tài)也要做，其實生態(tài)越好，安全性越高。

就像為什么說開源的安全性更好？現(xiàn)在服務(wù)器上的操作系統(tǒng)都是Linux，為什么windows的市占率沒有它高，因為Linux就是最大的開源操作系統(tǒng)，各家廠商和社區(qū)都能發(fā)現(xiàn)問題，然后把問題公布出來，好讓Linux進(jìn)行修正，其實這就是建立生態(tài)的一個好處，可以帶來更高的安全性。

所以我們現(xiàn)在經(jīng)常也在思考一個安全性問題，就是數(shù)字資產(chǎn)如何儲存，我認(rèn)為也應(yīng)該是需要專業(yè)的機構(gòu)去存的。

數(shù)字資產(chǎn)存在哪，確權(quán)存證存在哪，訪問憑證存在哪，類似三權(quán)分立，每一樣都單獨保存在不同的地方，然后建立一個大的生態(tài)，這樣會更安全一些。

最近DDC網(wǎng)絡(luò)發(fā)布的DDC保管箱，就是想把私鑰讓某種程度上的用戶能夠保管起來，但是用戶還是有被釣魚的風(fēng)險，所以現(xiàn)在整個平臺方對私鑰的態(tài)度還是比較保守一些，認(rèn)為安全性還是應(yīng)該由專業(yè)的平臺去控制。

王航：我體驗過國內(nèi)大部分聯(lián)盟鏈，在BSN還沒有推出開放聯(lián)盟鏈的時候，也體驗過其他廠商的開放聯(lián)盟鏈，當(dāng)時的開放聯(lián)盟鏈?zhǔn)呛芊忾]的，并沒有開源，也沒有用公鏈的形態(tài)去改造一條鏈的這樣的模型。

當(dāng)BSN做了開放聯(lián)盟鏈之后，我就在考慮公鏈上的產(chǎn)品模型、公鏈上對于數(shù)據(jù)的基本定義的協(xié)議、以及在業(yè)務(wù)層上的應(yīng)用級協(xié)議，是否能放到BSN的開放聯(lián)盟鏈里面。包括公鏈上的錢包，它是代表著web3.0的一個標(biāo)志性產(chǎn)品，能否在BSN開放聯(lián)盟鏈里去用。

經(jīng)過了大概一年，BSN終于推出了DDC保管箱。對于這個產(chǎn)品我是非常興奮的，這代表著可以在一個有監(jiān)管有合規(guī)的底層的環(huán)境下，實現(xiàn)開放的形態(tài)，而開放的形態(tài)意味著生態(tài)的多樣性。

開源社區(qū)已經(jīng)發(fā)展了好幾十年，每個使用開源社區(qū)的用戶都會覺得開源社區(qū)里面好東西太多了，同時黑暗的東西也太多了，如何區(qū)隔黑暗的東西和光明的東西，就是需要在一個安全的底層鏈上，以及一個有秩序和有度量衡的體制內(nèi)。

之前我聽到一個觀點，叫做用web2.0的產(chǎn)品形態(tài)去做web3.0的邏輯。web3.0是個人擁有權(quán)，但是我們現(xiàn)在完全是一個web2.0的社會形態(tài)，所有互聯(lián)網(wǎng)產(chǎn)品的形態(tài)也都是web2.0，如何能在這種情況下，用web2.0的產(chǎn)品形態(tài)表現(xiàn)出web3.0的邏輯，也就是把web3.0應(yīng)該有的全都給客戶，但是依然用web2.0的邏輯去保護(hù)用戶。

我認(rèn)為這其中必然要有平臺的責(zé)任，必然要有外包產(chǎn)品的責(zé)任，也必然要有第三方和監(jiān)管層的責(zé)任。

問題二：目前在合規(guī)的環(huán)境下，NFT在國內(nèi)大多表現(xiàn)為數(shù)字藏品，從法律的角度上去思考，能否明確地將NFT界定為數(shù)字資產(chǎn)，如果出現(xiàn)被盜、丟失等事件的時候，有哪些法律條款可以適用，是否有一些案例可以拿出來分享探討？

黃斌：將NFT界定為數(shù)字資產(chǎn)，在法律上肯定是沒有問題的，民法典已經(jīng)明確了虛擬財產(chǎn)的法律地位。

因為NFT剛剛起步，相關(guān)的案例還比較少，但是NFT是非同質(zhì)化代幣，可以參照同質(zhì)化代幣、也就是加密貨幣的相關(guān)案例。加密貨幣被盜案件非常多，在國內(nèi)一般有兩種觀點：第一種是盜竊罪，還有一種事非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪。

我個人傾向于盜竊罪，因為虛擬財產(chǎn)屬于財產(chǎn)的一部分，也是可以繼承的，自然屬于盜竊罪；為什么會被認(rèn)定為非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪，所有在計算機信息系統(tǒng)里面存儲的東西都是以數(shù)據(jù)形式存在的。觀察下來，近兩年也是以盜竊罪認(rèn)定的比較多。

另外，杭州互聯(lián)網(wǎng)法院今年有一件NFT侵權(quán)第一案，因為平臺方收取了Gas費，所以法院認(rèn)定平臺方有很重的審核版權(quán)的義務(wù)。但是一個現(xiàn)實問題是，鏈與鏈之間沒有互聯(lián)互通，導(dǎo)致平臺方審核數(shù)字版權(quán)的責(zé)任很難履行。

何亦凡：首先鏈環(huán)境實際上是一個技術(shù)環(huán)境，技術(shù)環(huán)境也就代表很難從鏈上去判斷任何業(yè)務(wù)屬性。

就像有人在阿里云上搭一個網(wǎng)站，聲稱這是一個版權(quán)保護(hù)網(wǎng)站，但阿里云完全不會知道它實際上是什么網(wǎng)站。

鏈就相當(dāng)于一個分布式的云環(huán)境，所有的審核責(zé)任肯定是在業(yè)務(wù)方，因為他們運營業(yè)務(wù)、管理業(yè)務(wù)，也懂業(yè)務(wù)。

版權(quán)實際上是個確權(quán)的過程，一旦變成資產(chǎn)，就會有一系列確權(quán)的問題。我認(rèn)為在未來5年大家能看到無數(shù)的案子就是確權(quán)的問題。

會有一種情況，平臺把所有的私鑰都托管了，與用戶簽了一個協(xié)議也很模糊，甚至有可能在合同里寫這個資產(chǎn)是屬于平臺的，用戶只有一個使用權(quán)或調(diào)用權(quán)而已。在這種情況下，私鑰丟失，或者平臺被人攻破，平臺是否要承擔(dān)責(zé)任？

還有一種情況，用戶自管私鑰，合同也明確資產(chǎn)屬于用戶，平臺僅僅作為托管方，相當(dāng)于一個倉庫，用戶自己丟失私鑰，導(dǎo)致資產(chǎn)損失，平臺有沒有責(zé)任？

從造成的結(jié)果上看這兩種情況是一樣的，都是丟失私鑰，導(dǎo)致資產(chǎn)受損，問題在于責(zé)任在誰？如果用戶起訴到法院，法院會如何審理這類案件，這將是未來幾年里一件十分值得觀察的事情。

黃斌：私鑰托管的問題，首先要看私鑰的所有權(quán)是誰，如果是用戶，平臺方要明確告訴他私鑰的重要性，就像原來到證券公司開戶，有很長的一條需要手寫的知情聲明。

未來平臺方甚至可以考慮錄音，需要用戶用錄音來記錄他已經(jīng)明確知道私鑰的重要性了，才能把私鑰交給他。

再者，托管也要看收不收費，收費的話義務(wù)就重，不收費義務(wù)肯定會輕。

無論如何，如果私鑰是在平臺手上丟失的，平臺肯定是有責(zé)任的，因為它屬于強勢群體，我個人認(rèn)為法院一定會判其承擔(dān)一定的責(zé)任，只不過責(zé)任大小的問題。

何亦凡：如果平臺履行了所有的告知義務(wù)，包括手寫、錄音，甚至讓用戶都簽了電子簽，然后才將私鑰交給用戶。而用戶因為個人原因丟失了私鑰，例如不小心泄露給第三人，這種情況平臺方是否要承擔(dān)責(zé)任？

黃斌：一般是不承擔(dān)責(zé)任的。以后平臺方還可以設(shè)置這樣一個過程，例如發(fā)短信給用戶，提示一下有一筆操作，是不是確認(rèn)，用戶確認(rèn)之后才進(jìn)行操作。總之做得越多，平臺方承擔(dān)的責(zé)任肯定是越低的。

何亦凡：我們實際上還有一個理念，埋得太深了，大家一般看不到。為了安全性，每一個鏈賬戶是綁定到某個平臺上的。也就是說如果不通過這個平臺，即便拿到鏈賬戶也不能轉(zhuǎn)出，因為沒有平臺的證書去發(fā)起交易。

另外假如是平臺跑路了，我們是可以把平臺的控制減掉的，也就是說我們在內(nèi)部做一下廣泛授權(quán)，用戶可以拿著他的私鑰——當(dāng)然前提他得有私鑰——將他的數(shù)據(jù)轉(zhuǎn)到其他平臺上去。

用戶實際上是與另外一個平臺再做一個認(rèn)證關(guān)系，以后他的鏈賬戶就可以在那個平臺使用，這樣的話他就從一個跑路的平臺平穩(wěn)過渡到了一個正常的平臺里，也是DDC網(wǎng)絡(luò)給用戶做了一層保護(hù)。

王航：這樣的設(shè)置還是很符合業(yè)務(wù)的長驅(qū)性。

另一個比較有意思的問題，例如無聊猿是原創(chuàng)的數(shù)字資產(chǎn)，帶有原創(chuàng)的資產(chǎn)屬性，但是因為NFT本身是鏈上可信數(shù)據(jù)的表現(xiàn)，現(xiàn)在有很多項目，把不同類型的數(shù)據(jù)表現(xiàn)鑄造成NFT，比如說關(guān)注數(shù)據(jù)，我在平臺關(guān)注了你，然后這一個數(shù)據(jù)可以表現(xiàn)成NFT。如果NFT的背后有這么多其他類型的數(shù)據(jù)之后，它是否還能被定義成數(shù)據(jù)資產(chǎn)，然后以及它是否能具有數(shù)據(jù)資產(chǎn)的法律性約束？

何亦凡：這指的是NFT連數(shù)字商品都不是了，而只是個人存儲的一些數(shù)據(jù)，例如我們公司以后每天的日報都生成一個NFT，我認(rèn)為這只在兩種情況下會出現(xiàn)價值：一是發(fā)生買賣關(guān)系了，只要發(fā)生買賣關(guān)系，并且是一個公允的市場價格；還有一個實際上發(fā)生了損失，對損失的合理估價。

楊劍：其實有很多法律問題，最后還是平臺方要去承擔(dān)更多一些。所以我們也希望將來能與一些專業(yè)的版權(quán)或者法律相關(guān)的平臺對接，比如用戶申請上架商品，我們首先就能確定他是否持有版權(quán)，然后再去上架，再去售賣，這樣的話流程就會很完備。

另外，其實NFT火熱的背后還有一個巨大的動力，就是元宇宙，未來NFT在元宇宙中的使用價值會越來越大，就會更進(jìn)一步去促進(jìn)它的價值，這也是需要應(yīng)用開發(fā)商能夠基于NFT開發(fā)出來大量的使用場景和應(yīng)用，這樣會對生態(tài)會更好一些，對惡意炒作也能有所限制。

商品加上場景，才能真正確定它的價格，這樣才能讓生態(tài)相對比較理性，理性以后，一些試圖作惡的人，慢慢也就會少一些。

還有一個很重要的場景容易出現(xiàn)一些法律糾紛，就是流轉(zhuǎn)環(huán)節(jié)。

例如一個用戶答應(yīng)贈與另外一個人一件藏品，但是另外一個人由于各種原因最后沒有拿到，或者拿到以后發(fā)現(xiàn)相關(guān)的虛擬商品權(quán)益已經(jīng)沒有了，也是比較容易出現(xiàn)糾紛。

何亦凡：這涉及到一個法律問題的核心點。

首先如果大家都有私鑰，這個轉(zhuǎn)讓動作是由個人發(fā)起的，平臺都沒有發(fā)起，那么責(zé)任如何界定，這是其一。

其二是誰轉(zhuǎn)讓給誰，在這個問題上國內(nèi)平臺面臨著重大風(fēng)險，就是絕對不能節(jié)流，一節(jié)流立刻就變成資金池，一變成資金池馬上就是嚴(yán)重違法，因為性質(zhì)就變成了金融。

黃斌：其實在法律上是這樣的，管的事情越多，以后要承擔(dān)的責(zé)任肯定是越多，就看這個責(zé)任是不是應(yīng)該承擔(dān)的。

何亦凡：假如有一個淘寶店是賣盜版的，賣了一個假包，用戶買了以后按照現(xiàn)行法律能不能告淘寶？

黃斌：現(xiàn)在所有的法律是建立在web2.0的基礎(chǔ)上，對于網(wǎng)絡(luò)服務(wù)提供商，不管在知識產(chǎn)權(quán)還是在服務(wù)方面，一般是通知加刪除原則。為了支持網(wǎng)絡(luò)服務(wù)商的發(fā)展，沒有給他們過重的義務(wù)，不然他們是發(fā)展不起來的。只有證明他明知故犯，他才會承擔(dān)責(zé)任。

王航：現(xiàn)在有一種數(shù)據(jù)定義上的產(chǎn)品形態(tài)，叫API服務(wù)平臺，就是一個規(guī)范純正的定義。比如說對于一個鏈上的存證，如果能把這些存證做成API的流動支付接口，發(fā)給其他的鏈，鏈之間可以直接引用，只要遵循Api的數(shù)據(jù)標(biāo)準(zhǔn)就可以。這應(yīng)該有利于在不同的鏈的體系和標(biāo)準(zhǔn)下，以及不同的平臺里完成統(tǒng)一的存證認(rèn)證。

何亦凡：但是依然有一個數(shù)據(jù)的起頭是誰的問題。

當(dāng)一個人聲稱自己擁有版權(quán)的時候，平臺方事實上永遠(yuǎn)沒有辦法進(jìn)行確認(rèn)，就像淘寶沒有辦法確認(rèn)幾百萬家店里的每件商品都是真的一樣，是不可能的事情。

所以這本身就有一個可不可為的問題，如果是不可為的話，那么從法律上就應(yīng)該是誰的東西誰擔(dān)責(zé)了。

嚴(yán)格意義上來說，現(xiàn)在還沒到國家鼓勵元宇宙等發(fā)展的時候，在沒有特別政策方向的時候，法律是傾向于保護(hù)個人的，這是司法的一個原則，就是說如果公司與個人發(fā)生糾紛，并且公司確實存在責(zé)任的話。

黃斌：法律是有傾向的，就像勞動合同法，它的傾向就是保護(hù)勞動者。

王航：因為這個環(huán)境和行業(yè)都還是太新了，有很多標(biāo)準(zhǔn)和規(guī)范一定是需要在行業(yè)的成熟度非常高的時候才能夠制定出來，而且這個標(biāo)準(zhǔn)和規(guī)范還會有非常長期的滯后性。因為我們都是趟著石頭過河，我們都不知道河里面到底有沒有坑，有沒有玻璃，所以我們面臨的這些市場問題，也都需要各位從業(yè)者、專業(yè)的第三方、媒體和BSN這樣的組局者去實現(xiàn)。