最近的《Clarity Act》草案明确将Metamask的部分内容归类为“非去中心化金融交易协议”,因此这些部分将受到一系列传统规则和法规的约束。这并非模棱两可的情况。有趣的是,草案中包含一些安全机制示例,这些示例将豁免范围扩大到某些非去中心化产品——但这些示例却直接对应到Metamask的部分内容,因此Metamask仍然受制于传统监管体系。
更讽刺的是, Metamask背后的公司 Consensys 公开支持一些规则,这些规则将使他们的“ 旗舰产品”成为非法产品。为了简洁起见,我们将重点关注 Consensys 全球监管事务总监最近发表的公开评论,而这位总监恰好有在美国国会作证时发表过一些有争议的言论的记录:
https://medium.com/media/0cbdd933135877cc56b467eed43bdd25/href以上内容准确地概括了用于定义“非去中心化”的拟议措辞。此人也支持该措辞:
https://medium.com/media/051f87488606b368e1df9e41595d3639/href现在我们要证明,Consensys 的全球监管事务总监认为Metamask的部分功能属于非法金融服务中介机构。关键条款是第 301(a)(2)(AC) 条,该条款定义了三个条件,其中任何一个条件单独满足都足以使协议失去去中心化特性。
A 代表控制:
受共同控制或根据共同协议共同行动的个人或团体有权直接或间接通过任何合同、安排、谅解、关系或其他方式控制或实质性地改变去中心化账本金融交易协议的功能、运行或共识或协议规则。
B 指的是非自动化组件:
去中心化账本金融交易协议并非仅基于预先建立的、透明的规则(这些规则直接编码在分布式账本系统的源代码中)来运行、执行和强制执行其操作和交易。
C 指的是限制用户访问权限的功能:
受共同控制的个人或团体有权通过操作去中心化账本金融交易协议,单方面限制、审查或禁止使用去中心化账本金融交易协议,包括任何适用的基于系统的用户活动。
我们将在下文中详细阐述Metamask如何符合这些定义。这一点至关重要,因为一般来说,非去中心化系统都受制于传统的规则。而且,在未来的法庭上,很难有人会声称这一点不够明确。
在开始之前,请注意,满足这三个条件中的任何一个就足以将其归类为非去中心化系统。为了更清楚地说明这一点,我们将解释我们之前的工作是如何证明Metamask的各个组成部分(包括整个系统)都满足这三个条件的。
范围
Metamask的市场定位是自托管钱包,但这并不完全准确。没错, Metamask的确是一个自托管钱包,但它同时也是一个包含交易路由服务、托管质押和桥接支持的生态系统。我们之前已经详细介绍过这些功能,稍后会提供相关链接。
阅读本文时请记住,我们讨论的不仅仅是名为“Metamask”的自托管钱包。我们讨论的是构成Metamask产品的重要组成部分——自有且积极管理的各项服务。
我们并非声称自托管钱包不具备去中心化特性。我们声称的是,某个软件包中恰好提供非托管钱包功能的部分内容不具备去中心化特性,因为这些部分符合《Clarity Act》草案中“非去中心化金融交易协议”的定义。围绕这项立法以及DeFi豁免条款的诸多争议,大多源于一种试图为不合格产品争取豁免的拙劣伎俩。
MetaMask 的中央控制
2025年3月,在Bybit遭受大规模黑客攻击后,OXK封锁了其DEX路由器,以防止黑客使用。我们曾撰写一篇详细文章,解释Metamask如何利用其标准操作流程达到同样的效果。这无疑构成了“直接或间接通过任何合同、安排、谅解、关系或其他方式,控制或实质性地改变MetaMask的功能、运行或共识或协议规则的权力”,从而可以修改Metamask的运行方式。
但这绝非此类控制存在的唯一途径。MetaMask 的 Swap 功能 由团队积极维护和管理。该团队维护着名为“适配器”的组件,这些组件对于Metamask Swap 的正常运行至关重要。此外,该团队还利用 Swap 智能合约中的函数来主动修改适配器集合:
https://medium.com/media/c33236862b516e2b7927d0c2703b7933/href这证明团队能够“实质性地改变”产品的功能。而且团队也确实会进行这类改动。
MetaMask 的 Staking 产品也存在类似的问题。详情请参阅之前的文章。关键在于,该系统的部分功能可由开发者升级,会托管用户资金,并且设有暂停/恢复按钮。此外,还有其他一些问题。根据上述描述,Staking 产品显然不具备去中心化特性。
Bridge 的功能也是如此。Bridge 存在托管问题、适配器问题,而且它本身是一款由第三方拥有并积极维护的软件,恰好与区块链存在某种关联。
该立法草案对去中心化自治组织(DAO)和各种特定法律结构的豁免规定有一些奇怪且我们认为不合理的条款。但这些都不适用于Metamask。它没有 DAO,也没有链上治理,更没有丝毫伪装。如果一个由特定公司公开构建和维护的独立软件都不算作受中心化控制的事物,那么还有什么能算呢?
MetaMask的非自动化组件
现在请返回并重新阅读上一节,寻找“去中心化账本金融交易协议并非完全基于预先建立的、透明的规则(这些规则直接编码在分布式账本系统的源代码中)来运行、执行和强制执行其操作和交易”的例子。草案中用了“完全”一词。
当然,并非所有日常管理工作都是自动化的,因为这项工作是由人来完成的。“仅仅”一词含义明确,不容含糊。如果除了列举的事项之外还涉及其他任何方面,“仅仅”一词就不适用。
MetaMask Staking 的部分功能也需要用户在链下手动操作才能完成质押并支付收益。MetaMask 的 Staking 封装层是否仅仅因为底层质押方案需要手动操作就被认定为非自动化产品,目前尚无定论。但正如我们已经展示的,Staking 系统本身是非自动化的。因此,这并不能成为Metamask的辩护理由。本文或许也未能揭示该产品不符合此项豁免的诸多原因。
因此, Metamask并非“完全基于预先设定的透明规则”运行。正如我们在多篇文章中讨论过的, Metamask甚至并非完全开源。因此,即使从最宽泛的角度来看,它也不符合“透明规则”的要求,因为我们无法阅读其全部代码,而且也没有其他已发布的非正式规则,更不用说正式规则了。
MetaMask限制访问的能力
上述集中控制分析已经证明, Metamask可以关闭其系统,从而阻止所有人访问。 我们关于OKX路由器变砖的详细文章也解释了 MetaMask 管理员如何利用这些相同的控制手段——他们目前正使用这些手段来管理协议——来“限制、审查或禁止”任何人使用该系统。
这种限制访问权限的功能不适用于Metamask的自托管钱包部分。但这并不重要。凶手不会杀害所有人——他们只会杀害受害者。
Metamask的部分功能团队无法关闭。这没问题。但其他部分可以关闭。而问题就出在这些可以关闭的部分上。Consensys 必须在以下三个选项中做出选择:
- 将Metamask视为一套产品,并承认其中一些产品并非去中心化产品。
- 将Metamask视为一个整体,并承认它是非去中心化的。
- 将Metamask视为一个整体,并论证此处描述的功能并非如上文 A 部分所用的“实质性”词汇。
前两项条款公然承认有罪。只有第三项条款试图避免麻烦。而问题在于,只有A条款使用了“材料”。B条款要求运营“完全”基于去中心化组件,而Consensys公司无法(诚实地)对此提出异议。C条款要求任何人不得拥有“单方面权力……限制、审查或禁止使用”该产品。Consensys公司也无法(诚实地)辩称任何人不得“限制”访问权限。
没错,他们可能会辩称,没有人能够完全封锁Metamask生态系统中所有代码提供的所有功能。但这并非规则的本意!如果这种说法成立,那么只要在任何产品中添加一段不可更改的代码,就能使其获得豁免。这样一来,每家银行都可以发布一个不可更改的智能合约,在其网上银行工具中添加一个链接,然后以合规为由解雇所有员工。祝他们好运吧!
此外,声称B和C应被解读为包含实质性要求是有问题的,因为A包含该词,而B和C没有。它们是同一小节中的连续段落。除非你想辩称起草该法案的人只是忘记添加该词,否则我们不应该自行添加。
对于Metamask合法运行所需的访问限制规则,没有任何连贯合理的解读。
问题的另一种变体
在我们发布本系列前三篇报道后不久,Variant Fund 的博客上就出现了一篇文章,文中提出了一些肤浅、虚伪且令人震惊的论点,声称我们错了。这篇文章并没有直接链接到我们。我们多次尝试联系作者,但始终杳无音信。
我们撰写了一篇条理清晰的反驳文章,并公开预测了当前的问题。在此,我们将再次引用 Variant 提出的荒谬论点,即 MetaMask 的管理功能并不重要:
虽然 Consensys 可能控制着智能合约中用于多重签名的某些管理功能,但没有证据表明该公司积极运营智能合约的代码。
这承认了上文引述的《Clarity Act》草案中的观点。该法案中没有任何条款要求“公司必须积极运营智能合约的代码”才能被认定为非去中心化。就该法案而言,拥有相应的授权就足够了。
鉴于我们可以证明团队确实行使了这项权限,Variant 承认Metamask在测试 A、B 和 C 中失败。感谢你们提前认输,这会让后续一切都变得更容易。
因此,我们觉得很奇怪——也就是说,这与上面引用的律师的 Lenny 式的特质完全一致——看到 Variant 的总法律顾问公开表示,CeFi 与 DeFi 之间的这些区别是“恰当的”,并且是“优秀的”“核心框架”的一部分:
https://medium.com/media/1167d00e9da27c682d7607efcfd6a93e/hrefVariant Fund 的公开立场似乎是Metamask是一个非去中心化协议,不应获得传统监管的任何豁免。
他们不会公开承认这一点。我们知道自己掌握了什么,也不在乎你是否知道。所以我们期待他们再次做出幼稚的反驳,结果却再次承认了真相。加油,儿子!
安全
规则中针对“紧急措施”做出了一项小小的例外规定,即安全保护措施不会自动将某些内容归入非去中心化类别。首先:出于计算机科学方面的原因,我们认为目前不存在符合既定标准的、广泛有效的安全措施。或者,更形象地说:
但对于Metamask来说,这些要求并不适用,因为它的要求包括:
- “任何个人都不得单方面控制”,这似乎排除了 MetaMask 的管理界面。
- 任何此类机制仅包含“预先定义的、临时的、基于规则的网络安全紧急措施”,这些措施“在范围和持续时间上严格限制为仅用于处理此类特定且有记录的网络安全事件”,而 MetaMask 的管理系统则不存在此类限制。
- MetaMask 的管理界面允许任意代码升级,因此必须有“对这类紧急措施进行操作限制”。
- 再次强调,控制功能“仅用于处理此类具体且有记录的网络安全事件”,例如当Metamask团队使用管理界面进行日常维护时。
规则要求满足所有这些条件。即使您认为我们对其中一两条的理解有误,规则仍然规定,如果上述任何一点适用,MetaMask 的管理界面就不能被视为一项安全保障的紧急措施。
要相信这里的管理控制措施符合“紧急措施”的定义,你需要相信以下所有条件:
- 上述记录的每一次例行维护都是为了解决“具体的、有记录的网络安全事件”。
- 任何人均无权指挥此类日常维护工作。
- 任意升级代码的权力在某种程度上“在范围和持续时间上受到严格限制”,并且具有“操作限制”,而基本的计算机科学告诉我们,编程并非如此运作。
我们认为,任何一个能理解所有这些词语的人,都不可能相信这些事情。话虽如此,这个人现在却领导着一个政策倡导组织,嗯,以下是他们自己的描述:
超流动性政策中心是一个独立的调研和倡导组织,致力于为美国人开辟一条清晰、受监管的途径,让他们能够进入去中心化市场。
当然,Hyperliquid 是一个集中式的闭源系统。这些观点之间存在一种奇特的内在一致性。
走投无路的老鼠
这些人现在都被困在原地了,无法脱身。
我们之前在该领域的大量著述旨在引导这场讨论。简而言之,“包围敌军时,要留出一条出路”,以此作为“诱饵引诱敌人。假装混乱,然后将其击溃。”
迄今为止的事件已经证明以下两种说法中至少有一种是正确的:
- 一位知名的 web3 VC 的总法律顾问(同时也是DeFi 教育基金和区块链协会的董事会成员,曾担任首席政策官)和 Consensys 的全球监管事务总监,尽管前者撰写了 关于政策驱动型并购的详细文章,而 Consensys 拥有Metamask已有十年之久,但他们都不了解Metamask 的运作方式。
- 这些人根本不在乎真相。
鉴于此事涉及众多律师,我们还要补充一点。既判力原则在政治领域并不存在。各种问题经常会被重新提起诉讼。但通常情况下,重新提起诉讼的都是政客,而且他们的立场也会随着时间推移而前后矛盾。这是政客自身的问题。如果向政客提出请求的人总是朝令夕改……那么政客很可能会认为此人是个危险的支持者,不值得他们继续捐款。毕竟,谁知道他们日后会被迫为哪些荒谬的言论辩护,或者会因此背负怎样的污名呢?
致华盛顿特区众多对web3游说者感到困惑的人们:这些游说者似乎不再想要他们一直以来所要求的清晰解释。
我们很想知道这项法案的辩论接下来会如何发展。
第五部分: Metamask、Clarity 和 Tight Corners最初发表在 Medium 上的ChainArgos ,人们通过突出显示和回应这篇文章继续进行讨论。
