最近的《Clarity Act》草案明確將Metamask的部分內容歸類為“非去中心化金融交易協議”,因此這些部分將受到一系列傳統規則和法規的約束。這並非模稜兩可的情況。有趣的是,草案中包含一些安全機制示例,這些示例將豁免範圍擴大到某些非去中心化產品——但這些示例卻直接對應到Metamask的部分內容,因此Metamask仍然受制於傳統監管體系。
更諷刺的是, Metamask背後的公司 Consensys 公開支持一些規則,這些規則將使他們的“ 旗艦產品”成為非法產品。為了簡潔起見,我們將重點關注 Consensys 全球監管事務總監最近發表的公開評論,而這位總監恰好有在美國國會作證時發表過一些有爭議的言論的記錄:
https://medium.com/media/0cbdd933135877cc56b467eed43bdd25/href以上內容準確地概括了用於定義“非去中心化”的擬議措辭。此人也支持該措辭:
https://medium.com/media/051f87488606b368e1df9e41595d3639/href現在我們要證明,Consensys 的全球監管事務總監認為Metamask的部分功能屬於非法金融服務中介機構。關鍵條款是第 301(a)(2)(AC) 條,該條款定義了三個條件,其中任何一個條件單獨滿足都足以使協議失去去中心化特性。
A 代表控制:
受共同控制或根據共同協議共同行動的個人或團體有權直接或間接通過任何合同、安排、諒解、關係或其他方式控制或實質性地改變去中心化賬本金融交易協議的功能、運行或共識或協議規則。
B 指的是非自動化組件:
去中心化賬本金融交易協議並非僅基於預先建立的、透明的規則(這些規則直接編碼在分佈式賬本系統的源代碼中)來運行、執行和強制執行其操作和交易。
C 指的是限制用戶訪問權限的功能:
受共同控制的個人或團體有權通過操作去中心化賬本金融交易協議,單方面限制、審查或禁止使用去中心化賬本金融交易協議,包括任何適用的基於系統的用戶活動。
我們將在下文中詳細闡述Metamask如何符合這些定義。這一點至關重要,因為一般來說,非去中心化系統都受制於傳統的規則。而且,在未來的法庭上,很難有人會聲稱這一點不夠明確。
在開始之前,請注意,滿足這三個條件中的任何一個就足以將其歸類為非去中心化系統。為了更清楚地說明這一點,我們將解釋我們之前的工作是如何證明Metamask的各個組成部分(包括整個系統)都滿足這三個條件的。
範圍
Metamask的市場定位是自託管錢包,但這並不完全準確。沒錯, Metamask的確是一個自託管錢包,但它同時也是一個包含交易路由服務、託管質押和橋接支持的生態系統。我們之前已經詳細介紹過這些功能,稍後會提供相關鏈接。
閱讀本文時請記住,我們討論的不僅僅是名為“Metamask”的自託管錢包。我們討論的是構成Metamask產品的重要組成部分——自有且積極管理的各項服務。
我們並非聲稱自託管錢包不具備去中心化特性。我們聲稱的是,某個軟件包中恰好提供非託管錢包功能的部分內容不具備去中心化特性,因為這些部分符合《Clarity Act》草案中“非去中心化金融交易協議”的定義。圍繞這項立法以及DeFi豁免條款的諸多爭議,大多源於一種試圖為不合格產品爭取豁免的拙劣伎倆。
MetaMask 的中央控制
2025年3月,在Bybit遭受大規模黑客攻擊後,OXK封鎖了其DEX路由器,以防止黑客使用。我們曾撰寫一篇詳細文章,解釋Metamask如何利用其標準操作流程達到同樣的效果。這無疑構成了“直接或間接通過任何合同、安排、諒解、關係或其他方式,控制或實質性地改變MetaMask的功能、運行或共識或協議規則的權力”,從而可以修改Metamask的運行方式。
但這絕非此類控制存在的唯一途徑。MetaMask 的 Swap 功能 由團隊積極維護和管理。該團隊維護著名為“適配器”的組件,這些組件對於Metamask Swap 的正常運行至關重要。此外,該團隊還利用 Swap 智能合約中的函數來主動修改適配器集合:
https://medium.com/media/c33236862b516e2b7927d0c2703b7933/href這證明團隊能夠“實質性地改變”產品的功能。而且團隊也確實會進行這類改動。
MetaMask 的 Staking 產品也存在類似的問題。詳情請參閱之前的文章。關鍵在於,該系統的部分功能可由開發者升級,會託管用戶資金,並且設有暫停/恢復按鈕。此外,還有其他一些問題。根據上述描述,Staking 產品顯然不具備去中心化特性。
Bridge 的功能也是如此。Bridge 存在託管問題、適配器問題,而且它本身是一款由第三方擁有並積極維護的軟件,恰好與區塊鏈存在某種關聯。
該立法草案對去中心化自治組織(DAO)和各種特定法律結構的豁免規定有一些奇怪且我們認為不合理的條款。但這些都不適用於Metamask。它沒有 DAO,也沒有鏈上治理,更沒有絲毫偽裝。如果一個由特定公司公開構建和維護的獨立軟件都不算作受中心化控制的事物,那麼還有什麼能算呢?
MetaMask的非自動化組件
現在請返回並重新閱讀上一節,尋找“去中心化賬本金融交易協議並非完全基於預先建立的、透明的規則(這些規則直接編碼在分佈式賬本系統的源代碼中)來運行、執行和強制執行其操作和交易”的例子。草案中用了“完全”一詞。
當然,並非所有日常管理工作都是自動化的,因為這項工作是由人來完成的。“僅僅”一詞含義明確,不容含糊。如果除了列舉的事項之外還涉及其他任何方面,“僅僅”一詞就不適用。
MetaMask Staking 的部分功能也需要用戶在鏈下手動操作才能完成質押並支付收益。MetaMask 的 Staking 封裝層是否僅僅因為底層質押方案需要手動操作就被認定為非自動化產品,目前尚無定論。但正如我們已經展示的,Staking 系統本身是非自動化的。因此,這並不能成為Metamask的辯護理由。本文或許也未能揭示該產品不符合此項豁免的諸多原因。
因此, Metamask並非“完全基於預先設定的透明規則”運行。正如我們在多篇文章中討論過的, Metamask甚至並非完全開源。因此,即使從最寬泛的角度來看,它也不符合“透明規則”的要求,因為我們無法閱讀其全部代碼,而且也沒有其他已發佈的非正式規則,更不用說正式規則了。
MetaMask限制訪問的能力
上述集中控制分析已經證明, Metamask可以關閉其系統,從而阻止所有人訪問。 我們關於OKX路由器變磚的詳細文章也解釋了 MetaMask 管理員如何利用這些相同的控制手段——他們目前正使用這些手段來管理協議——來“限制、審查或禁止”任何人使用該系統。
這種限制訪問權限的功能不適用於Metamask的自託管錢包部分。但這並不重要。兇手不會殺害所有人——他們只會殺害受害者。
Metamask的部分功能團隊無法關閉。這沒問題。但其他部分可以關閉。而問題就出在這些可以關閉的部分上。Consensys 必須在以下三個選項中做出選擇:
- 將Metamask視為一套產品,並承認其中一些產品並非去中心化產品。
- 將Metamask視為一個整體,並承認它是非去中心化的。
- 將Metamask視為一個整體,並論證此處描述的功能並非如上文 A 部分所用的“實質性”詞彙。
前兩項條款公然承認有罪。只有第三項條款試圖避免麻煩。而問題在於,只有A條款使用了“材料”。B條款要求運營“完全”基於去中心化組件,而Consensys公司無法(誠實地)對此提出異議。C條款要求任何人不得擁有“單方面權力……限制、審查或禁止使用”該產品。Consensys公司也無法(誠實地)辯稱任何人不得“限制”訪問權限。
沒錯,他們可能會辯稱,沒有人能夠完全封鎖Metamask生態系統中所有代碼提供的所有功能。但這並非規則的本意!如果這種說法成立,那麼只要在任何產品中添加一段不可更改的代碼,就能使其獲得豁免。這樣一來,每家銀行都可以發佈一個不可更改的智能合約,在其網上銀行工具中添加一個鏈接,然後以合規為由解僱所有員工。祝他們好運吧!
此外,聲稱B和C應被解讀為包含實質性要求是有問題的,因為A包含該詞,而B和C沒有。它們是同一小節中的連續段落。除非你想辯稱起草該法案的人只是忘記添加該詞,否則我們不應該自行添加。
對於Metamask合法運行所需的訪問限制規則,沒有任何連貫合理的解讀。
問題的另一種變體
在我們發佈本系列前三篇報道後不久,Variant Fund 的博客上就出現了一篇文章,文中提出了一些膚淺、虛偽且令人震驚的論點,聲稱我們錯了。這篇文章並沒有直接鏈接到我們。我們多次嘗試聯繫作者,但始終杳無音信。
我們撰寫了一篇條理清晰的反駁文章,並公開預測了當前的問題。在此,我們將再次引用 Variant 提出的荒謬論點,即 MetaMask 的管理功能並不重要:
雖然 Consensys 可能控制著智能合約中用於多重簽名的某些管理功能,但沒有證據表明該公司積極運營智能合約的代碼。
這承認了上文引述的《Clarity Act》草案中的觀點。該法案中沒有任何條款要求“公司必須積極運營智能合約的代碼”才能被認定為非去中心化。就該法案而言,擁有相應的授權就足夠了。
鑑於我們可以證明團隊確實行使了這項權限,Variant 承認Metamask在測試 A、B 和 C 中失敗。感謝你們提前認輸,這會讓後續一切都變得更容易。
因此,我們覺得很奇怪——也就是說,這與上面引用的律師的 Lenny 式的特質完全一致——看到 Variant 的總法律顧問公開表示,CeFi 與 DeFi 之間的這些區別是“恰當的”,並且是“優秀的”“核心框架”的一部分:
https://medium.com/media/1167d00e9da27c682d7607efcfd6a93e/hrefVariant Fund 的公開立場似乎是Metamask是一個非去中心化協議,不應獲得傳統監管的任何豁免。
他們不會公開承認這一點。我們知道自己掌握了什麼,也不在乎你是否知道。所以我們期待他們再次做出幼稚的反駁,結果卻再次承認了真相。加油,兒子!
安全
規則中針對“緊急措施”做出了一項小小的例外規定,即安全保護措施不會自動將某些內容歸入非去中心化類別。首先:出於計算機科學方面的原因,我們認為目前不存在符合既定標準的、廣泛有效的安全措施。或者,更形象地說:
但對於Metamask來說,這些要求並不適用,因為它的要求包括:
- “任何個人都不得單方面控制”,這似乎排除了 MetaMask 的管理界面。
- 任何此類機制僅包含“預先定義的、臨時的、基於規則的網絡安全緊急措施”,這些措施“在範圍和持續時間上嚴格限制為僅用於處理此類特定且有記錄的網絡安全事件”,而 MetaMask 的管理系統則不存在此類限制。
- MetaMask 的管理界面允許任意代碼升級,因此必須有“對這類緊急措施進行操作限制”。
- 再次強調,控制功能“僅用於處理此類具體且有記錄的網絡安全事件”,例如當Metamask團隊使用管理界面進行日常維護時。
規則要求滿足所有這些條件。即使您認為我們對其中一兩條的理解有誤,規則仍然規定,如果上述任何一點適用,MetaMask 的管理界面就不能被視為一項安全保障的緊急措施。
要相信這裡的管理控制措施符合“緊急措施”的定義,你需要相信以下所有條件:
- 上述記錄的每一次例行維護都是為了解決“具體的、有記錄的網絡安全事件”。
- 任何人均無權指揮此類日常維護工作。
- 任意升級代碼的權力在某種程度上“在範圍和持續時間上受到嚴格限制”,並且具有“操作限制”,而基本的計算機科學告訴我們,編程並非如此運作。
我們認為,任何一個能理解所有這些詞語的人,都不可能相信這些事情。話雖如此,這個人現在卻領導著一個政策倡導組織,嗯,以下是他們自己的描述:
超流動性政策中心是一個獨立的調研和倡導組織,致力於為美國人開闢一條清晰、受監管的途徑,讓他們能夠進入去中心化市場。
當然,Hyperliquid 是一個集中式的閉源系統。這些觀點之間存在一種奇特的內在一致性。
走投無路的老鼠
這些人現在都被困在原地了,無法脫身。
我們之前在該領域的大量著述旨在引導這場討論。簡而言之,“包圍敵軍時,要留出一條出路”,以此作為“誘餌引誘敵人。假裝混亂,然後將其擊潰。”
迄今為止的事件已經證明以下兩種說法中至少有一種是正確的:
- 一位知名的 web3 VC 的總法律顧問(同時也是DeFi 教育基金和區塊鏈協會的董事會成員,曾擔任首席政策官)和 Consensys 的全球監管事務總監,儘管前者撰寫了 關於政策驅動型併購的詳細文章,而 Consensys 擁有Metamask已有十年之久,但他們都不瞭解Metamask 的運作方式。
- 這些人根本不在乎真相。
鑑於此事涉及眾多律師,我們還要補充一點。既判力原則在政治領域並不存在。各種問題經常會被重新提起訴訟。但通常情況下,重新提起訴訟的都是政客,而且他們的立場也會隨著時間推移而前後矛盾。這是政客自身的問題。如果向政客提出請求的人總是朝令夕改……那麼政客很可能會認為此人是個危險的支持者,不值得他們繼續捐款。畢竟,誰知道他們日後會被迫為哪些荒謬的言論辯護,或者會因此揹負怎樣的汙名呢?
致華盛頓特區眾多對web3遊說者感到困惑的人們:這些遊說者似乎不再想要他們一直以來所要求的清晰解釋。
我們很想知道這項法案的辯論接下來會如何發展。
第五部分: Metamask、Clarity 和 Tight Corners最初發表在 Medium 上的ChainArgos ,人們通過突出顯示和回應這篇文章繼續進行討論。
