區塊鏈道德風險高開發者和用戶要注意些什麼?

區塊鏈開闢了通往道德、聲譽、法律和經濟風險的新途徑,也帶來了第三方保護的缺乏,隱私的侵犯,零狀態問題,以及不良治理四種風險。

如果我給你發送比特幣,這筆交易會同時記錄在比特幣運行的12000 多台電腦、服務器和其他設備上。鏈上的每個人都可以看到這筆交易,沒有人可以改變或刪除它。或者你可以在以太坊區塊鏈上給我發送一個不可替代的代幣(NFT),在交易同時也會記錄在運行以太坊的所有計算機(也稱為「節點」)上。這兩個例子大致解釋了區塊鏈技術是什麼:一種在多台計算機上保存不可更改的交易記錄的方法。這樣,假如不在所有其他計算機上同時記錄,就不能僅僅在一台計算機上記錄完成新的交易。區塊鏈的應用已經遠遠超出了加密貨幣和NFT 的範圍,因為政府和行業,從醫療保健到農業到供應鏈運作,都在利用該技術來提高效率、安全和信任。

區塊鏈的核心功能具有巨大的吸引力,但它們是一把雙刃劍,為組織及其利益相關者開闢了通往道德、聲譽、法律和經濟風險的新途徑。在這篇文章中,我確定了其中的四種風險:第三方保護的缺乏,隱私的侵犯,零狀態問題,以及不良的治理。對於每一種風險,我概述了在管理區塊鏈決策和規範方面發揮關鍵作用的兩個行為者的職責:開發人員(設計和開發區塊鏈技術和在其上運行的應用程序的人)和企業用戶(使用區塊鏈解決方案的組織或為使用這些解決方案的客戶提供建議)。

缺少第三方保護

如銀行這類成本最低的第三方中介機構,經常被視為做生意的最優選,雖然最壞的情況是掠奪性的,但他們確實在保障客戶利益方面發揮了關鍵作用。例如,銀行有復雜的方法來檢測惡意行為者的活動,消費者可以質疑他們信用卡上的欺詐性交易和騙局。

開發人員必須考慮什麼。開發人員需要考慮第三方提供的保護利益相關者的服務種類,然後設計一種去中心化的方式來提供這些保護。如果這是不可能的,開發人員必須告知利益相關者,該技術缺乏他們所習慣的保護措施。開發者甚至可以決定不開發該應用程序,因為對用戶的風險太高了。

用戶必須考慮什麼。用戶需要了解沒有這些保障措施的風險,對他們自己和他們所代表的人(他們建議的客戶、他們所關心的病人、他們要保護的權利的公民)。他們必須對風險保持透明,並從他們所服務的人那裡獲得有意義的知情同意。他們還應該探索能夠填補空白的非區塊鏈解決方案。

缺乏隱私

最受歡迎的區塊鏈,比特幣和以太坊,是公開的。以其透明度和可訪問性而著稱,任何人都可以查看、添加和審計整個鏈的內容。但是,如果透明度對用戶的隱私構成嚴重威脅,那麼私鏈可能是必要的。例如,Nebula Genomics 使用私有區塊鏈技術,讓患者”完全控制” 他們的基因組數據。

區塊鏈可能包含一些用戶應該看到但其他用戶看不到的信息;在這種情況下,可能需要採用混合方法,其中私鍊和公鏈相互作用。例如,電子健康記錄既包含必須保密的高度敏感數據,也包含應與疾病控制和預防中心(CDC)和健康保險供應商等實體共享的信息。例如Hashed Health、Equideum Health 和BurstIQ 都是混合區塊鏈,它們收集和共享生物特徵信息,同時讓患者更好地控制他們的數據。

開發人員必須考慮什麼。開發人員需要仔細考慮他們在平衡透明度和隱私方面的道德責任,然後決定適用的公鏈、私鍊或混合鏈方案。一個重要的因素是,鏈上成員被識別的可能性,以及由此產生的道德後果。其他關鍵的決定包括確定誰應該訪問什麼數據,在什麼條件下,以及多長時間。

用戶必須考慮什麼。用戶不僅需要了解透明度對他們自己的業務和他們所服務的人的影響,還必須了解並解決錢包(一般作為web3 用戶的身份驗證機制)持有人可能被識別的風險(包括他們意外地暴露自己的身份)。

零狀態問題

當區塊鏈的第一個區塊或「創世區塊」中包含的數據的準確性受到質疑時,就會出現零狀態問題。如果沒有適當地對數據進行盡職調查,或者如果輸入數據的人犯了錯誤或出於惡意更改了信息,就會發生這種情況。例如,在用於追踪供應鏈中的貨物的區塊鏈中,第一個區塊可能錯誤地顯示某輛卡車裝滿了來自某個礦的銅,而事實上,這些材料來自另一個礦。涉及卡車內容的人可能在途中被欺騙或賄賂,而創建創世塊的人卻不知道。

但假如我們談論的是血鑽或財產,那麼道德風險就會提高。如果政府創建了一個區塊鏈作為土地登記的記錄數據庫,而將信息輸入第一個區塊的人將地塊分配給了錯誤的所有者,就會發生嚴重的不公正(土地實際上被盜)。一些組織,如Zcash,創造了一個高度安全的保護隱私的加密貨幣,已經(有理由)採取了很大的努力來確保其創世區塊的可信度。

開發者必須考慮什麼。開發者必須仔細核實將包含在創世區塊中的所有數據,並使用最佳實踐來確保其準確輸入。他們還必須提醒用戶注意零狀態問題,並披露區塊鏈可能包含虛假信息的方式,以便用戶能夠評估其潛在風險並進行自己的盡職調查。

用戶必須考慮什麼。區塊鏈的用戶應該審查創世區塊是如何創建的,數據的來源是什麼。如果區塊鏈中記錄的項目在項目歷史上一直是欺詐、賄賂和黑客攻擊的目標,那他們應孜孜不倦的問自己,創建第一個區塊的組織是否值得信賴?該區塊是否經過了可靠的第三方審計?

用戶還需要了解,即使創世區塊和後續區塊中的數據是準確和合法的,惡性仍然可能發生。例如,符合標準的鑽石可能被放在一輛卡車上,其多次轉移的過程可能被準確地記錄在區塊鏈上,但這並不能阻止聰明的小偷在運輸途中用假鑽石換掉真鑽石。且用戶還必須告知他們所服務的人關於零狀態的問題,披露他們對創世區塊進行的盡職調查,並確定是為防止欺詐而採取的保護措施(如果有的話)。

區塊鏈治理

區塊鏈技術被描述為一系列術語–“去中心化”、”無許可”、”自治”– 這可能導致用戶對治理做出假設:例如,他們可能會認為這是自由主義者和無政府主義者的仙境,或者所有成員對區塊鏈的運作方式都有平等的發言權。實際上,區塊鏈治理是一個非常、非常複雜的事情,具有重大的道德、聲譽、法律和財務影響。區塊鏈的創造者決定誰擁有權力;他們如何獲得權力;如果有的話,需要有什麼監督;以及如何做出決定和運作。快速看一下兩個案例,一個臭名昭著,一個還正在進行中,是非常有啟發的。

第一個去中心化自治組織(DAO),一種最初稱為”The DAO” 的對沖基金,在以太坊網絡上運行。成員根據他們投入合資企業的資金(具體來說是以太幣)的多少,擁有不同的投票權。當DAO 在2016 年被黑客攻擊時,從基金中抽走了價值約6000 萬美元的ETH,成員們對如何處理採取了非常不同的意識形態立場– 以及黑客攻擊是否構成「盜竊」。一個陣營認為,利用軟件漏洞的壞人所獲得的不義之財應該歸還給合法的所有者。另一個陣營認為DAO 應該避免撤銷欺詐性交易,而只是修復漏洞,讓以太坊繼續運行。這個陣營認為,「代碼即法律」,「區塊鍊是不可改變的」,因此,黑客按照代碼行事,沒有做任何道德上不可接受的事情。前一個陣營最終獲勝,並建立了一個「硬分叉」,將資金引導到一個恢復地址,用戶可以收回他們的投資,本質上改寫了區塊鏈的歷史。

第二個例子是關於另一個DAO–Juno 的治理的爭議。 2021 年2 月,Juno 在其網絡中進行了一次「空投」(即向社區成員發送免費代幣以促進參與)。一個錢包持有者想出了利用系統的方法,並獲得了很大一部分代幣,當時的價值超過1.17 億美元。 2022 年3 月,有人提出了一項提案,將「巨鯨(巨鯨被認為是擁有超過價值5600 萬美元的比特幣持有者)」的大部分代幣縮減到被認為是空投的公平份額的數額。一個月後,該提案正式通過,獲得了72% 的投票,結果除了5 萬個巨鯨的代幣外,其他的都被撤銷了。巨鯨聲稱他是用別人的錢投資的,他威脅要起訴Juno。

這些事件表明,以極大的謹慎和盡責來構建區塊鍊和運行在區塊鏈上的應用程序的治理是多麼重要。

開發人員必須考慮什麼。開發者必須確定什麼是良好的治理,特別要注意治理結構如何引起黑客或不良行為者。這不僅僅是一個機械性的問題。開發者的價值觀需要被明確闡述,然後在區塊鏈中被實施。例如,考慮到以太坊開發者在權衡是在DAO 被黑時改變他們的區塊鏈還是修復錯誤並繼續前進時出現的哲學分歧,以及投票贊成沒收的Juno 代幣持有人和投票反對的人之間的類似分歧。為了避免這樣的道德問題,開發人員應從一開始就制定指導治理的旗幟。

當沒有仔細考慮有關如何在系統上分配或賺取權力和金錢的規則時,就會出現分歧。 DAO 的黑客利用了軟件中的一個錯誤,這導致了關於代碼– 甚至是有缺陷的代碼– 是否真的是因法律的混亂。在Juno 的案例中,動盪部分源於當初對代幣的分配方式考慮得不夠周全。開發人員需要了解,擁有投票權的人可能在信仰、價值觀、理想和願望方面存在很大差異。強有力的治理是管理這些差異的最重要工具之一,如果開發者的價值觀被落實到管理區塊鏈的基礎設施、政策和程序中,就可以避免重大的道德和財務風險。

用戶必須考慮什麼。用戶必須問自己,區塊鏈創造者的價值觀是否與他們的組織和客戶的價值觀相一致。他們必須確定他們和他們所服務的人能夠承受多大的波動性、風險和控制的缺乏。其必須闡明他們對什麼是良好和負責任的治理的標準,並只與符合這些標準的區塊鏈合作。用戶可能在使用一個沒有單一權威的分佈式網絡,但他們肯定在與一個政治實體打交道。

邁向區塊鏈的道德風險框架

任何技術的道德風險都與其應用一樣多變。例如,一輛由人工智能驅動的自動駕駛汽車,就有導致行人死亡的風險。一個社交媒體應用程序,伴隨著傳播虛假信息的風險。與幾乎所有數據驅動的技術相關的道德和聲譽風險也適用於區塊鏈。在實施區塊鏈時,高級領導者須實施一個減輕這些風險的框架。他們應該仔細考慮一系列的情況。

  • 哪些是我們組織必須避免的道德惡夢?

  • 我們如何考慮邊緣情況?

  • 他們應該預測到道德問題會出現,並自省。

  • 我們有哪些治理結構?需要什麼樣的監督?

  • 區塊鏈技術是否可能破壞我們的任何組織和道德價值觀,如果是,我們如何將這些影響降到最低?

  • 應該採取哪些保護措施來保障我們的利益相關者和我們的品牌?

值得慶幸的是,許多這些問題已經在相鄰的AI 道德風險文獻中得到解決,包括指南我撰寫了關於實施AI 道德計劃的文章。該材料是任何區塊鏈項目的良好起點。

Total
0
Shares
Related Posts