Các dự thảo Đạo luật Minh bạch gần đây sẽ phân loại rõ ràng một số phần của MetaMask là “giao thức giao dịch tài chính phi tập trung” và do đó, các phần đó sẽ phải tuân theo một loạt các quy tắc và quy định truyền thống. Đây thậm chí không phải là trường hợp ranh giới. Điều buồn cười là, ngôn ngữ dự thảo bao gồm một số ví dụ về cơ chế an toàn mở rộng các miễn trừ cho một số sản phẩm phi tập trung — nhưng lại áp dụng trực tiếp vào các phần của MetaMask sao cho MetaMask vẫn thuộc chế độ truyền thống.
Điều buồn cười hơn nữa là, ConsenSys — công ty đứng sau MetaMask — đã công khai ủng hộ các quy định có thể khiến " sản phẩm chủ lực " của họ trở nên bất hợp pháp. Để tóm Short , chúng ta sẽ tập trung vào những bình luận công khai gần đây của Giám đốc Vấn đề Pháp lý Toàn cầu của ConsenSys, người tình cờ có lịch sử đưa ra những tuyên bố không chính xác trong các lời khai trước Quốc hội Hoa Kỳ:
Trung bìnhĐó là bản tóm tắt chính xác ngôn ngữ được đề xuất để định nghĩa thế nào là phi tập trung. Người này cũng ủng hộ ngôn ngữ đó:
Trung bìnhVì vậy, bây giờ chúng ta sẽ chứng minh rằng Giám đốc Vấn đề Quy định Toàn cầu của ConsenSys tin rằng một số phần của MetaMask là các trung gian dịch vụ tài chính bất hợp pháp. Điều khoản quan trọng là Mục 301 (a) (2) (AC) xác định 3 điều kiện, mỗi điều kiện riêng lẻ đều đủ để khiến một giao thức không được phân quyền.
A liên quan đến sự kiểm soát:
Một cá nhân hoặc một nhóm cá nhân cùng chịu sự kiểm soát chung hoặc hành động theo một thỏa thuận phối hợp có thẩm quyền, trực tiếp hoặc gián tiếp, thông qua bất kỳ hợp đồng, thỏa thuận, hiểu biết, mối quan hệ nào hoặc bằng cách khác, để kiểm soát hoặc thay đổi đáng kể chức năng, hoạt động hoặc các quy tắc Consensus hoặc thỏa thuận của giao thức giao dịch tài chính sổ cái phân tán.
Phần B đề cập đến các thành phần không được tự động hóa:
Giao thức giao dịch tài chính sổ cái phân tán không vận hành, thực thi và đảm bảo các hoạt động và giao dịch của mình chỉ dựa trên các quy tắc minh bạch đã được thiết lập sẵn và mã hóa trực tiếp trong mã nguồn của hệ thống Sổ cái phân tán .
Mục C đề cập đến khả năng hạn chế quyền truy cập của người dùng:
Một cá nhân hoặc một nhóm cá nhân dưới sự kiểm soát chung có quyền đơn phương, thông qua hoạt động của giao thức giao dịch tài chính sổ cái phân tán, để hạn chế, kiểm duyệt hoặc cấm sử dụng giao thức giao dịch tài chính sổ cái phân tán, bao gồm bất kỳ hoạt động nào của người dùng dựa trên hệ thống.
Chúng ta sẽ cùng xem xét MetaMask đáp ứng các định nghĩa này như thế nào ở phần dưới đây. Điều này rất quan trọng bởi vì, nhìn chung, các hệ thống không phi tập trung phải tuân theo các quy tắc kinh điển. Và sẽ rất khó để khẳng định điều đó không rõ ràng trong một phiên tòa tương lai.
Trước khi bắt đầu, cần lưu ý rằng việc đáp ứng một trong ba điều kiện này là đủ để được phân loại là không phi tập trung. Để làm rõ hơn, chúng tôi sẽ giải thích cách công trình nghiên cứu trước đây của chúng tôi chứng minh các thành phần của MetaMask, toàn bộ hệ thống, đáp ứng cả ba điều kiện này.
Phạm vi
MetaMask được quảng cáo là ví tự quản lý. Nhưng điều đó không hoàn toàn chính xác. Đúng là MetaMask là ví tự quản lý. Nhưng nó cũng là một hệ sinh thái bao gồm các dịch vụ định tuyến giao dịch, quản lý Staking và hỗ trợ cầu nối. Chúng tôi đã viết chi tiết về những điều này trước đây và sẽ LINK (Chainlink) các bài viết liên quan khi cần thiết.
Khi đọc đoạn này, hãy nhớ rằng chúng ta không chỉ nói về ví tự quản lý có tên gọi “MetaMask”. Chúng ta đang nói về các dịch vụ được sở hữu và quản lý tích cực, tạo thành một phần không thể thiếu của sản phẩm MetaMask.
Chúng tôi không khẳng định ví tự quản lý là không phi tập trung. Chúng tôi đang khẳng định các phần của gói phần mềm cung cấp ví Non-Custodial là không phi tập trung vì các phần đó đáp ứng định nghĩa về “giao thức giao dịch tài chính không phi tập trung” trong dự thảo Đạo luật Minh bạch. Phần lớn những ồn ào mà bạn nghe thấy xung quanh luật này, và các miễn trừ DeFi nói chung, xuất phát từ một nỗ lực lừa đảo nhằm giành được các miễn trừ cho các sản phẩm không xứng đáng.
Trung tâm điều khiển của MetaMask
Vào tháng 3 năm 2025, sau một vụ tấn công mạng quy mô lớn vào Bybit, OXK đã vô hiệu hóa bộ định tuyến Sàn phi tập trung (DEX) của họ để ngăn chặn tin tặc sử dụng. Chúng tôi đã viết một bài chi tiết giải thích cách MetaMask có thể sử dụng các quy trình hoạt động tiêu chuẩn của họ để đạt được kết quả tương tự. Điều đó chắc chắn được coi là "quyền hạn, trực tiếp hoặc gián tiếp, thông qua bất kỳ hợp đồng, thỏa thuận, hiểu biết, mối quan hệ nào, hoặc bằng cách khác, để kiểm soát hoặc thay đổi đáng kể chức năng, hoạt động hoặc các quy tắc Consensus hoặc thỏa thuận" để sửa đổi cách thức hoạt động của MetaMask.
Nhưng đó không phải là cách duy nhất để kiểm soát như vậy. Tính năng Swap của MetaMask được nhóm phát triển chủ động duy trì và quản lý . Nhóm này duy trì các thành phần gọi là “bộ điều hợp” (adapters), vốn rất cần thiết để MetaMask Swap hoạt động. Và nhóm sử dụng các chức năng trên hợp đồng thông minh Swap để chủ động sửa đổi tập hợp các bộ điều hợp:
Trung bìnhĐiều đó chứng tỏ nhóm có thể "thay đổi đáng kể chức năng" của sản phẩm. Và trên thực tế, nhóm đã thực hiện những thay đổi như vậy.
Sản phẩm Staking của MetaMask cũng gặp những vấn đề tương tự. Một lần nữa, bạn có thể tìm thấy chi tiết trong bài viết trước đó . Điều quan trọng ở đây là một số phần của hệ thống có thể được nâng cấp bởi các nhà phát triển, nắm giữ tiền của người dùng và có các nút tạm dừng/tiếp tục. Và còn nhiều hơn nữa. Theo ngôn ngữ được trích dẫn ở trên, dịch vụ Staking chắc chắn không mang tính phi tập trung.
Chức năng của Bridge cũng vậy . Bridge có những vấn đề về lưu trữ, vấn đề về bộ chuyển đổi, và nói chung là một phần mềm thuộc sở hữu và được duy trì tích cực, chỉ tình cờ nằm gần một chuỗi khối (blockchain).
Dự thảo luật có một số quy định kỳ lạ, và chúng tôi cho là không hợp lý, liên quan đến DAO và các trường hợp ngoại lệ đối với các cấu trúc pháp lý cụ thể. Nhưng không điều nào trong số đó áp dụng cho MetaMask. Không có Các tổ chức tự trị phi tập trung (DAO). Không có quản trị on-chain . Không có bất kỳ sự giả vờ nào về những điều đó. Nếu một phần mềm riêng biệt được xây dựng và duy trì công khai bởi một công ty cụ thể không được coi là một thứ nằm dưới sự kiểm soát tập trung thì không có gì khác sẽ được coi như vậy.
Các thành phần không tự động của MetaMask
Bây giờ hãy quay lại và đọc lại phần trước để tìm những ví dụ cho thấy “giao thức giao dịch tài chính sổ cái phân tán không hoạt động, thực thi và thực thi các hoạt động và giao dịch của nó chỉ dựa trên các quy tắc minh bạch, được thiết lập sẵn và mã hóa trực tiếp trong mã nguồn của hệ thống Sổ cái phân tán ”. Bản dự thảo nói “chỉ dựa trên”.
Dĩ nhiên không phải tất cả các hoạt động quản lý đều được tự động hóa vì chúng đều do con người thực hiện . Từ "duy nhất" là một từ rõ ràng. Không có chỗ để lách luật. Nếu có bất kỳ điều gì khác liên quan ngoài danh sách đã nêu thì từ "duy nhất" không còn áp dụng được nữa.
Một số phần của dịch vụ Staking cũng yêu cầu thao tác thủ công Ngoài chuỗi để hoàn tất việc Staking và chi trả lợi nhuận. Liệu các trình bao bọc Staking của MetaMask có đủ điều kiện là không tự động chỉ dựa trên cơ sở các sơ đồ Staking cơ bản yêu cầu các thao tác thủ công hay không vẫn là một câu hỏi mở. Nhưng như chúng ta đã chỉ ra, hệ thống Staking riêng biệt là không tự động. Vì vậy, đây không phải là lý do bào chữa thực sự cho những người của MetaMask. Phần này có thể không đóng góp vào nhiều cách mà sản phẩm không đủ điều kiện để được miễn trừ này.
Vì vậy, MetaMask không hoạt động “chỉ dựa trên các quy tắc minh bạch, đã được thiết lập từ trước”. Như đã thảo luận trong một số bài viết của chúng tôi, MetaMask thậm chí không hoàn toàn là mã nguồn mở. Do đó, ngay cả khi hiểu một cách rộng lượng về yêu cầu “các quy tắc minh bạch”, nó vẫn không đáp ứng được vì chúng ta không thể đọc toàn bộ mã nguồn và không có bất kỳ quy tắc mềm nào khác được công bố, chứ chưa nói đến các quy tắc cứng nhắc.
Khả năng hạn chế quyền truy cập của MetaMask
Phân tích kiểm soát trung tâm ở trên đã chứng minh MetaMask có thể tắt hệ thống của họ, từ đó ngăn chặn mọi người truy cập. Bài viết chi tiết của chúng tôi về việc vô hiệu hóa bộ định tuyến OKX cũng giải thích cách thức các đòn bẩy tương tự — những đòn bẩy mà các quản trị viên của MetaMask đã và đang sử dụng để quản lý giao thức — có thể được sử dụng “để hạn chế, kiểm duyệt hoặc cấm sử dụng” hệ thống bởi bất kỳ ai hoặc tất cả mọi người.
Khả năng hạn chế quyền truy cập này không áp dụng cho phần ví tự quản lý của MetaMask. Nhưng điều đó không quan trọng. Kẻ giết người không giết tất cả mọi người — chúng chỉ giết nạn nhân của mình.
Một số phần của MetaMask không thể tắt được bởi nhóm phát triển. Điều đó không sao. Những phần khác thì có thể tắt được. Và chính những phần đó mới là vấn đề. Khi đó, ConsenSys phải lựa chọn giữa ba phương án:
- Hãy coi MetaMask như một bộ sản phẩm và thừa nhận rằng một số sản phẩm trong đó không phi tập trung.
- Hãy coi MetaMask như một thực thể duy nhất và thừa nhận rằng nó không phải là hệ thống phi tập trung.
- Hãy coi MetaMask như một thực thể duy nhất và lập luận rằng chức năng được mô tả ở đây không phải là "vật chất" theo nghĩa của từ này trong mục A ở trên.
Hai điều đầu tiên là những lời thừa nhận tội lỗi công khai. Chỉ có điều thứ ba mới cố gắng tránh rắc rối. Và vấn đề ở đó là chỉ có A sử dụng “vật chất”. B yêu cầu hoạt động phải “hoàn toàn dựa trên” các thành phần phi tập trung mà ConsenSys không thể (thành thật) biện minh. Và C yêu cầu không ai có “quyền lực đơn phương… để hạn chế, kiểm duyệt hoặc cấm sử dụng” sản phẩm. Và ConsenSys không thể (thành thật) biện minh rằng không ai có thể “hạn chế” quyền truy cập.
Đúng là họ có thể lập luận rằng không ai có thể Block hoàn toàn mọi quyền truy cập vào tất cả các chức năng được cung cấp bởi tất cả mã nguồn trong hệ sinh thái MetaMask. Nhưng đó không phải là điều quy định! Và nếu lập luận đó có hiệu quả thì việc thêm một đoạn mã bất biến duy nhất vào bất kỳ sản phẩm nào sẽ khiến nó được miễn trừ. Khi đó, mọi ngân hàng đều có thể công bố một hợp đồng thông minh bất biến ở đâu đó, đặt một LINK (Chainlink) vào các công cụ ngân hàng trực tuyến của họ và sa thải tất cả những người tuân thủ quy định. Chúc may mắn với lý thuyết đó.
Hơn nữa, việc cho rằng B và C nên được hiểu như thể chúng chứa yêu cầu về tính trọng yếu sẽ gây ra vấn đề vì A có từ đó trong khi B và C thì không. Đây là hai đoạn văn liền kề trong cùng một tiểu mục. Trừ khi bạn muốn tranh luận rằng những người soạn thảo dự luật này chỉ quên không đưa từ đó vào, chúng ta không nên tự mình thêm nó vào.
Không có cách hiểu nào mạch lạc và hợp lý về các quy tắc hạn chế truy cập mà theo đó MetaMask sẽ được coi là hợp pháp.
Một biến thể khác của vấn đề
Ngay sau khi chúng tôi đăng tải ba phần đầu tiên của loạt bài này , một bài viết xuất hiện trên blog của Variant Fund đưa ra những lập luận hời hợt, thiếu trung thực và thẳng thắn mà nói là cực kỳ tệ hại cho rằng chúng tôi đã sai. Bài viết đó không LINK (Chainlink) trực tiếp đến chúng tôi. Và những nỗ lực liên lạc của chúng tôi với các tác giả đều liên tục nhận được sự im lặng.
Chúng tôi đã viết mộtbài phản bác rõ ràng và công khai dự đoán vấn đề hiện tại này. Ở đây, chúng tôi sẽ trích dẫn lại lập luận vô lý do Variant đưa ra rằng các chức năng quản trị của MetaMask không quan trọng:
Mặc dù có một số chức năng quản trị trên hợp đồng thông minh dành cho chữ ký đa chữ ký mà ConsenSys có thể kiểm soát, nhưng không có bằng chứng nào cho thấy công ty này chủ động vận hành mã nguồn của hợp đồng thông minh.
Điều đó thừa nhận quan điểm liên quan đến dự thảo Đạo luật Minh bạch được trích dẫn ở trên. Không có điều khoản nào trong dự luật yêu cầu "công ty phải chủ động vận hành mã hợp đồng thông minh" để được coi là không phi tập trung. Đối với mục đích của dự luật, chỉ cần có thẩm quyền là đủ.
Vì chúng ta có thể chứng minh nhóm đang tích cực thực thi quyền hạn này, nên Variant thừa nhận MetaMask không vượt qua các bài kiểm tra A, B và C. Cảm ơn vì đã thừa nhận thất bại trước. Điều đó sẽ giúp mọi việc dễ dàng hơn sau này.
Vì vậy, chúng tôi thấy thật kỳ lạ — nói cách khác, hoàn toàn phù hợp với chất lượng lập luận kiểu Lenny được trích dẫn ở trên — khi thấy Tổng cố vấn của Variant công khai tuyên bố rằng những sự phân biệt giữa CeFi và DeFi là “phù hợp” và là một phần của “khuôn khổ cốt lõi” “xuất sắc”:
Trung bìnhQuan điểm công khai của Variant Fund dường như là MetaMask là một giao thức không phi tập trung và không nên được hưởng bất kỳ sự miễn trừ nào khỏi các quy định truyền thống.
Họ sẽ không công khai nói điều đó. Chúng tôi biết rõ sự thật, và chúng tôi không quan tâm các bạn có biết hay không. Vì vậy, chúng tôi hy vọng sẽ lại có một nỗ lực phản bác trẻ con khác, mà thay vào đó, lại thừa nhận sự thật. Tuyệt vời lắm con trai!
Sự an toàn
Có một ngoại lệ nhỏ trong các quy tắc dành cho “Biện pháp khẩn cấp” sao cho các biện pháp bảo vệ an toàn sẽ không tự động xếp một thứ gì đó vào loại không phi tập trung. Thứ nhất: vì lý do khoa học máy tính , chúng tôi không tin rằng tồn tại các biện pháp an toàn hiệu quả trên diện rộng đáp ứng các tiêu chí đã nêu. Hay nói một cách hoa mỹ hơn:
Nhưng đối với MetaMask thì những điều này không áp dụng vì các yêu cầu bao gồm:
- Không có chuyện "kiểm soát đơn phương bởi bất kỳ cá nhân nào", điều này dường như loại trừ giao diện quản trị của MetaMask.
- Bất kỳ cơ chế nào như vậy chỉ bao gồm “các biện pháp khẩn cấp an ninh mạng dựa trên quy tắc tạm thời, được xác định trước” và “bị giới hạn nghiêm ngặt về phạm vi và thời gian chỉ để giải quyết các sự cố an ninh mạng cụ thể và được ghi nhận” khi không có giới hạn nào như vậy đối với hệ thống quản trị của MetaMask.
- Phải có “giới hạn hoạt động chi phối các biện pháp khẩn cấp như vậy” khi giao diện quản trị của MetaMask cho phép nâng cấp mã tùy ý.
- Chức năng kiểm soát có thể được sử dụng, một lần nữa, “chỉ để giải quyết các sự cố an ninh mạng cụ thể và đã được ghi nhận” khi chúng ta thấy nhóm MetaMask sử dụng giao diện quản trị để thực hiện bảo trì định kỳ.
Các quy định yêu cầu tất cả các điều kiện đó phải được đáp ứng. Ngay cả khi bạn nghĩ chúng tôi sai ở một hoặc hai điểm: các quy định vẫn nói rằng giao diện quản trị của MetaMask không thể được coi là biện pháp khẩn cấp bảo đảm an toàn nếu bất kỳ điểm nào trong số đó được áp dụng.
Để tin rằng các biện pháp kiểm soát hành chính ở đây đủ điều kiện là “biện pháp khẩn cấp”, bạn cần tin vào tất cả những điều sau đây:
- Mỗi trường hợp bảo trì định kỳ được ghi nhận ở trên đều nhằm giải quyết một “sự cố an ninh mạng cụ thể và đã được ghi chép”.
- Không ai có thể chỉ đạo việc bảo trì định kỳ này.
- Quyền nâng cấp mã nguồn một cách tùy ý lại bị "giới hạn nghiêm ngặt về phạm vi và thời gian" và có "giới hạn hoạt động", trong khi khoa học máy tính cơ bản cho chúng ta biết rằng lập trình không hoạt động theo cách đó.
Chúng tôi không tin rằng bất kỳ ai hiểu hết những từ ngữ đó lại có thể tin vào những điều đó. Tuy nhiên, người này hiện đang đứng đầu một nhóm vận động chính sách , và đây là mô tả của chính họ :
Hyperliquid Policy Center là một tổ chức nghiên cứu và vận động độc lập, chuyên tâm thúc đẩy một lộ trình rõ ràng, được quản lý chặt chẽ để người Mỹ có thể tiếp cận các thị trường phi tập trung.
Dĩ nhiên, Hyperliquid là một hệ thống tập trung, mã nguồn đóng . Có một sự nhất quán nội bộ kỳ lạ giữa các quan điểm này.
Chuột bị dồn vào góc
Những người này hiện đều bị mắc kẹt với vị trí của mình. Họ không thể quay lại.
Phần lớn các bài viết trước đây của chúng tôi về lĩnh vực này đều nhằm mục đích định hình cuộc thảo luận này. Nói một cách đại khái, “khi bao vây một đạo quân, hãy để lại một lối thoát” như “mồi nhử kẻ thù. Giả vờ hỗn loạn, rồi nghiền nát hắn.”
Các sự kiện diễn ra cho đến nay đã chứng minh một trong hai nhận định sau đây là đúng:
- Cả cố vấn pháp lý của một quỹ đầu tư mạo hiểm web3 nổi tiếng, đồng thời là thành viên hội đồng quản trị của Quỹ Giáo dục DeFi và Hiệp hội Blockchain (nơi họ từng giữ chức Giám đốc Chính sách ) và Giám đốc Vấn đề Pháp lý Toàn cầu của Consensys đều không biết MetaMask hoạt động như thế nào, mặc dù người trước đã viết những bài báo chi tiết về M&A dựa trên chính sách và ConsenSys đã sở hữu MetaMask trong suốt thập kỷ tồn tại của nó.
- Những người đó không quan tâm đến sự thật.
Và vì có rất nhiều luật sư tham gia vào chuyện này, chúng ta sẽ nêu thêm một điểm nữa. Nguyên tắc cấm tái xét xử không tồn tại trong chính trị. Các vấn đề thường xuyên được tái xét xử. Nhưng thông thường chính các chính trị gia mới là người tái xét xử các vấn đề và đưa ra những lập trường không nhất quán theo thời gian. Đó là việc của chính trị gia. Nếu người yêu cầu chính trị gia đó thay đổi ý kiến liên tục… thì chính trị gia đó có thể sẽ quyết định rằng họ là một người ủng hộ nguy hiểm và không đáng nhận đóng góp cho chiến dịch tranh cử. Xét cho cùng, ai biết được sau này họ sẽ buộc phải bảo vệ những điều điên rồ gì. Hoặc họ sẽ bị mang tiếng xấu như thế nào.
Gửi đến nhiều người dân ở Washington DC đang hoang mang bởi các nhà vận động hành lang của web3, những người dường như không còn muốn sự rõ ràng mà họ đã yêu cầu:
Chúng tôi rất tò mò xem cuộc tranh luận về dự luật này sẽ diễn biến như thế nào tiếp theo.
Phần V: MetaMask, Sự rõ ràng và Những góc khuất được đăng tải lần đầu trên ChainArgos trên Trung bình, nơi mọi người đang tiếp tục cuộc thảo luận bằng cách nêu bật và phản hồi về câu chuyện này.
