无论哪种,看起来都是个陷阱。
但陷阱的前提是——斯通的数据是真的。
李思远在发言席前面站得很稳。
“斯通先生,我很好奇。”
“你手里那份关于夸父链合规模块的技术评估数据,是从哪里来的?”
斯通的手在桌面上收了一下。
“这是一个技术问题,不是信息来源的问题。”
“这同时也是一个信息来源的问题。”李思远的语速没有变化。“因为你引用了远方科技内部系统的数据,来质疑远方科技自己在正式场合给出的数字。”
“如果这份数据来自公开渠道,请告诉我们具体来源。”
“如果这份数据来自非公开渠道——”
他停了一拍。
“那么一个审查方通过非公开渠道获取被审查方的内部系统数据,本身就是一个需要说明的程序性问题。”
斯通的下颌线绷了一下。
“李先生,我不打算在这里讨论数据的来源。我要求你回答一个事实问题——你的系统覆盖了多少个国家?”
“十七个。我已经回答了。”
“那你如何解释二十五个国家的差异?”
“我来解释。”
李思远从文件夹里抽出一张纸。
“夸父链的合规模块包含两类接口。一类是已对接的接口——完成了合规法规导入、接口开发、测试和上线的全流程。目前有十七个。”
“另一类是预留接口——只完成了接口框架的搭建,但尚未导入目标国家的合规法规,也没有进行真实的合规查询测试。”
“墨西哥、土耳其、波兰等八个国家属于第二类——预留接口。”
“如果有人在系统的测试环境中调用这八个预留接口,系统会返回标准的成功响应——因为测试环境的设计就是这样的。”
“但如果在生产环境中发起一笔真实的合规查询,这八个接口不会返回有效的结果。”
“换句话说——”
他把那张纸放在桌面上。
“斯通先生手里的数据来自测试环境,不是生产环境。”
“在测试环境中,二十五个接口都会返回成功。但只有十七个接口在生产环境中是真实可用的。”
“斯通先生的数据不是错的。只是它反映的不是现实。”
全场有三秒的沉默。
施泰纳在法律顾问的席位上低头做了一个笔记。
斯金斯利的手指在平板电脑上划了一下。
斯通的手指在那张纸的边缘摩擦了两下。
“李先生,即使你的解释成立——测试环境和生产环境的差异——”
“这本身也说明了一个问题。”
“你们的测试环境中存在大量的空接口,这些空接口在功能测试中会返回虚假的成功响应。任何基于测试环境的评估都会被误导。”
“这是一个系统设计的问题。”
李思远的回答很快。
“这不是设计的问题。这是标准的软件开发流程。”
“每一个大型系统的测试环境都包含桩接口——stunterfaces——用于在开发阶段模拟尚未完成的功能模块。这是行业惯例。”
“SIFT的系统也有测试环境,SIFT的测试环境里同样有桩接口。”
“如果斯通先生认为在测试环境中使用桩接口是一个系统设计缺陷,那他在质疑的是整个软件工程行业的标准实践,而不是夸父链。”
冈本在主席台上轻轻敲了一下桌面。
“斯通先生,李先生,关于合规覆盖率的事实已经明确——远方科技声称的覆盖率是十七个国家。”
“如果斯通先生对这个数字有异议,可以在会后向技术审查委员会提交正式的数据核查请求。核查将在生产环境中进行。”
“我们继续。”
斯通坐了下来。他把那张纸翻过去,扣在了桌面上。
洛清漪在观察席的后排看着斯通的动作。
纸翻过去了。
那张纸上的数据——来自假设的二十五个国家——没有起到预期的效果。
李思远把问题的焦点从数据本身转移到了数据来源的合法性,然后用桩接口的行业惯例解释了测试环境和生产环境的差异。
攻击被化解了。
但斯通扣在桌面上的那张纸下面,还有文件夹里的后半部分。
他还没有打完治理框架的牌。
斯通等了冈本把合规覆盖的讨论收束之后,再次举手。
“主席先生,我想回到第一部分中保留的问题——代码修改权。”
冈本示意他继续。
斯通站了起来。这次他没有从文件夹里拿纸,而是直接对着全场讲。
“各位代表,夸父链是一个开源系统。开源意味着代码对所有人公开。但“公开“和“控制“是两个不同的概念。”
“我用一个简单的类比。一本书出版了,所有人都可以读。但只有作者有权修改下一版的内容。”
“夸父链的代码仓库托管在GitHub上。主分支的合并权限属于远方科技的核心开发团队。任何外部贡献者可以提交修改建议,但最终是否采纳——由远方科技决定。”
“这意味着,尽管代码是开源的,代码演进的方向仍然由远方科技单方面控制。”
“在一个涉及全球跨境清算的基础设施中,这种单一实体控制代码演进的模式是否可以接受?”
他转向主席台。
“我的建议是,夸父链如果要获得SDR结算层的认可,至少需要满足以下条件之一——”
“第一,将代码的主分支合并权限移交给一个多方治理委员会,由多个国家的代表共同管理。”
“第二,将源代码托管在一个独立的第三方机构,任何代码修改需要经过多方审批。”
“否则——”
“这个系统在治理层面存在根本性的缺陷。”
斯通坐下了。
李思远站起来的时候,把西装外套的扣子扣上了。
“斯通先生的建议听起来很合理。事实上——”
他打开了文件夹。
“远方科技已经在做了。”
他抽出两份文件。
“这是瑞士联邦金融市场监管局——FINMA——与远方科技签署的源代码多方托管意向书。”
他把第一份文件举了一下。
“这是新加坡金融管理局——MAS——与远方科技签署的同一事项的意向书。”
举起第二份。
“两份意向书的核心内容一致——远方科技将夸父链的完整源代码及其更新历史托管在FINMA和MAS各自指定的独立审计机构中。任何主分支的代码修改都会在七十二小时内同步到托管机构。”