区块链开辟了通往道德、声誉、法律和经济风险的新途径,也带来了第三方保护的缺乏,隐私的侵犯,零状态问题,以及不良治理四种风险。
如果我给你发送比特币,这笔交易会同时记录在比特币运行的12000多台电脑、服务器和其他设备上。链上的每个人都可以看到这笔交易,没有人可以改变或删除它。或者你可以在以太坊区块链上给我发送一个不可替代的代币,在交易同时也会记录在运行以太坊的所有计算机上。这两个例子大致解释了区块链技术是什么:一种在多台计算机上保存不可更改的交易记录的方法。这样,假如不在所有其他计算机上同时记录,就不能仅仅在一台计算机上记录完成新的交易。区块链的应用已经远远超出了加密货币和NFT的范围,因为政府和行业,从医疗保健到农业到供应链运作,都在利用该技术来提高效率、安全和信任。
区块链的核心功能具有巨大的吸引力,但它们是一把双刃剑,为组织及其利益相关者开辟了通往道德、声誉、法律和经济风险的新途径。在这篇文章中,我确定了其中的四种风险:第三方保护的缺乏,隐私的侵犯,零状态问题,以及不良的治理。对于每一种风险,我概述了在管理区块链决策和规范方面发挥关键作用的两个行为者的职责:开发人员和企业用户。
缺少第三方保护
纽约州州长宣布试点计划以测试IBM基于区块链的数字健康应用程序:金色财经报道,纽约州州长Andrew Cuomo宣布了一项试点计划,以测试IBM的基于区块链的数字健康应用程序。该健康应用程序已被命名为Excelsior Pass,并将在纽约市的巴克莱中心和麦迪逊广场花园进行测试。该健康应用程序使用区块链技术,并允许个人通过存储在智能手机上的加密数字钱包自愿分享其健康状况。Excelsior Pass将显示对健康记录的验证,例如疫苗接种证书或新冠测试结果。其设计类似于移动设备中的航空登机牌。[2021/3/4 18:12:56]
如银行这类成本最低的第三方中介机构,经常被视为做生意的最优选,虽然最坏的情况是掠夺性的,但他们确实在保障客户利益方面发挥了关键作用。例如,银行有复杂的方法来检测恶意行为者的活动,消费者可以质疑他们信用卡上的欺诈性交易和局。
开发人员必须考虑什么。开发人员需要考虑第三方提供的保护利益相关者的服务种类,然后设计一种去中心化的方式来提供这些保护。如果这是不可能的,开发人员必须告知利益相关者,该技术缺乏他们所习惯的保护措施。开发者甚至可以决定不开发该应用程序,因为对用户的风险太高了。
用户必须考虑什么。用户需要了解没有这些保障措施的风险,对他们自己和他们所代表的人。他们必须对风险保持透明,并从他们所服务的人那里获得有意义的知情同意。他们还应该探索能够填补空白的非区块链解决方案。
欧科云链OKLink启动“起源计划” 打造区块链3.0:7月2日消息, 欧科云链OKLink 推出 “起源计划”——OKLink 生态战略伙伴营,旨在探索“区块链+“模式,拓展区块链多元化应用场景,从数字化场景延伸至实体领域,充分发挥欧科云链在行业内的领军者优势,推进基于区块链的新基建产业,打造真正的区块链 3.0。
在生态合作上,欧科云链OKLink生态战略伙伴营计划主要分为技术、行业、产业三个层面。欧科云链OKLink 将与生态伙伴一起推进区块链基础设施建设,推动区块链赋能人工智能、大数据、物联网、金融、物流等领域,通过科技创新,为探索“区块链+”赋予产业新价值。[2020/7/2]
缺乏隐私
最受欢迎的区块链,比特币和以太坊,是公开的。以其透明度和可访问性而著称,任何人都可以查看、添加和审计整个链的内容。但是,如果透明度对用户的隐私构成严重威胁,那么私链可能是必要的。例如,NebulaGenomics使用私有区块链技术,让患者"完全控制"他们的基因组数据。
区块链可能包含一些用户应该看到但其他用户看不到的信息;在这种情况下,可能需要采用混合方法,其中私链和公链相互作用。例如,电子健康记录既包含必须保密的高度敏感数据,也包含应与疾病控制和预防中心和健康保险供应商等实体共享的信息。例如HashedHealth、EquideumHealth和BurstIQ都是混合区块链,它们收集和共享生物特征信息,同时让患者更好地控制他们的数据。
肖风:央行数字货币是中心化发币 不需要用区块链技术来做征信:万向区块链实验室创始人肖风在线上直播节目中表示,世纪疫情是人类数字化迁徙的第三级的助推剂。数字化迁徙的工具包括:互联网(物联网)、区块链、云计算(雾计算 / 边缘计算)、AI,这些工具在过去五年得到了非常好的发展,使得数据由量变发生质变,成为新的经济能源。
而针对区块链以及央行数字货币相关主题,肖风表示,央行发出的数字货币,不需要用区块链技术来做征信,它是中心化的发币。合规的数字货币,除了央行的数字货币,另一种就是 Facebook Libra的数字货币,与美元挂钩,有储备的。Libra 的特点是非中心化的发币。未来二者会有竞争,而且非常精彩。他同时表示,现在的区块链不是原教旨主义的去中心化,不为去中心化而去中心化,只有为了能增加人类的福利才去用去中心化。肖风称,科学里面最重要的一点是理性。不带立场、不带偏见看问题,就是科学。如果不用科学的态度就无法理解区块链、比特币。[2020/4/27]
开发人员必须考虑什么。开发人员需要仔细考虑他们在平衡透明度和隐私方面的道德责任,然后决定适用的公链、私链或混合链方案。一个重要的因素是,链上成员被识别的可能性,以及由此产生的道德后果。其他关键的决定包括确定谁应该访问什么数据,在什么条件下,以及多长时间。
动态 | 币安收购区块链数据公司DappReview:币安宣布收购区块链数据初创公司DappReview。币安Trust Wallet钱包创始人Viktor Radchenko表示,此次收购将进一步开发其现有Dapp,并创建新的区块链用例。在不久的将来,Trust Wallet将集成DappReview API。(CoinDesk)[2019/12/3]
用户必须考虑什么。用户不仅需要了解透明度对他们自己的业务和他们所服务的人的影响,还必须了解并解决钱包持有人可能被识别的风险。
零状态问题
当区块链的第一个区块或「创世区块」中包含的数据的准确性受到质疑时,就会出现零状态问题。如果没有适当地对数据进行尽职调查,或者如果输入数据的人犯了错误或出于恶意更改了信息,就会发生这种情况。例如,在用于追踪供应链中的货物的区块链中,第一个区块可能错误地显示某辆卡车装满了来自某个矿的铜,而事实上,这些材料来自另一个矿。涉及卡车内容的人可能在途中被或贿赂,而创建创世块的人却不知道。
但假如我们谈论的是血钻或财产,那么道德风险就会提高。如果政府创建了一个区块链作为土地登记的记录数据库,而将信息输入第一个区块的人将地块分配给了错误的所有者,就会发生严重的不公正。一些组织,如Zcash,创造了一个高度安全的保护隐私的加密货币,已经采取了很大的努力来确保其创世区块的可信度。
美国国会旗下联合经济委员会发布报告看好区块链:据Ambcrypto消息,美国联合经济委员会(The Joint Economic Committee Congress of the United States)发布了关于经济和市场的年度报告。第9章标题为“构建安全的未来,每次一块区块链”,将区块链视为“保护美国数字基础设施的潜在工具”。该报告相关内容为:
1.将区块链与上世界90年代的互联网做比较,称成功的互联网公司挑战了传统的商业模式;
2.比特币用作货币有缺陷,交易费用低成本高,且币值波动巨大;
3.区块链可应用于电网管理、供应链管理等,具有革命性前景;
4.没有证据显示有人对区块链底层协议进行攻击,但数字货币仍容易被盗;
5.SEC应尽快表明监管态度;
6.各级政府机构应关注该技术的应用,以此提高工作效率。
联合经济委员会(JEC)是在国会通过1946年《就业法案》时成立的。根据该法案,国会设立了两个咨询委员会:总统经济顾问委员会(CEA)和联合经济委员会(JEC)。他们的主要任务是审查经济状况并建议改善经济政策。[2018/5/20]
开发者必须考虑什么。开发者必须仔细核实将包含在创世区块中的所有数据,并使用最佳实践来确保其准确输入。他们还必须提醒用户注意零状态问题,并披露区块链可能包含虚假信息的方式,以便用户能够评估其潜在风险并进行自己的尽职调查。
用户必须考虑什么。区块链的用户应该审查创世区块是如何创建的,数据的来源是什么。如果区块链中记录的项目在项目历史上一直是欺诈、贿赂和黑客攻击的目标,那他们应孜孜不倦的问自己,创建第一个区块的组织是否值得信赖?该区块是否经过了可靠的第三方审计?
用户还需要了解,即使创世区块和后续区块中的数据是准确和合法的,恶性仍然可能发生。例如,符合标准的钻石可能被放在一辆卡车上,其多次转移的过程可能被准确地记录在区块链上,但这并不能阻止聪明的小偷在运输途中用假钻石换掉真钻石。且用户还必须告知他们所服务的人关于零状态的问题,披露他们对创世区块进行的尽职调查,并确定是为防止欺诈而采取的保护措施。
区块链治理
区块链技术被描述为一系列术语--"去中心化"、"无许可"、"自治"--这可能导致用户对治理做出假设:例如,他们可能会认为这是自由主义者和无政府主义者的仙境,或者所有成员对区块链的运作方式都有平等的发言权。实际上,区块链治理是一个非常、非常复杂的事情,具有重大的道德、声誉、法律和财务影响。区块链的创造者决定谁拥有权力;他们如何获得权力;如果有的话,需要有什么监督;以及如何做出决定和运作。快速看一下两个案例,一个臭名昭著,一个还正在进行中,是非常有启发的。
第一个去中心化自治组织,一种最初称为"TheDAO"的对冲基金,在以太坊网络上运行。成员根据他们投入合资企业的资金的多少,拥有不同的投票权。当DAO在2016年被黑客攻击时,从基金中抽走了价值约6000万美元的ETH,成员们对如何处理采取了非常不同的意识形态立场--以及黑客攻击是否构成「盗窃」。一个阵营认为,利用软件漏洞的坏人所获得的不义之财应该归还给合法的所有者。另一个阵营认为DAO应该避免撤销欺诈性交易,而只是修复漏洞,让以太坊继续运行。这个阵营认为,「代码即法律」,「区块链是不可改变的」,因此,黑客按照代码行事,没有做任何道德上不可接受的事情。前一个阵营最终获胜,并建立了一个「硬分叉」,将资金引导到一个恢复地址,用户可以收回他们的投资,本质上改写了区块链的历史。
第二个例子是关于另一个DAO--Juno的治理的争议。2021年2月,Juno在其网络中进行了一次「空投」。一个钱包持有者想出了利用系统的方法,并获得了很大一部分代币,当时的价值超过1.17亿美元。2022年3月,有人提出了一项提案,将「巨鲸」的大部分代币缩减到被认为是空投的公平份额的数额。一个月后,该提案正式通过,获得了72%的投票,结果除了5万个巨鲸的代币外,其他的都被撤销了。巨鲸声称他是用别人的钱投资的,他威胁要起诉Juno。
这些事件表明,以极大的谨慎和尽责来构建区块链和运行在区块链上的应用程序的治理是多么重要。
开发人员必须考虑什么。开发者必须确定什么是良好的治理,特别要注意治理结构如何引起黑客或不良行为者。这不仅仅是一个机械性的问题。开发者的价值观需要被明确阐述,然后在区块链中被实施。例如,考虑到以太坊开发者在权衡是在DAO被黑时改变他们的区块链还是修复错误并继续前进时出现的哲学分歧,以及投票赞成没收的Juno代币持有人和投票反对的人之间的类似分歧。为了避免这样的道德问题,开发人员应从一开始就制定指导治理的旗帜。
当没有仔细考虑有关如何在系统上分配或赚取权力和金钱的规则时,就会出现分歧。DAO的黑客利用了软件中的一个错误,这导致了关于代码--甚至是有缺陷的代码--是否真的是因法律的混乱。在Juno的案例中,动荡部分源于当初对代币的分配方式考虑得不够周全。开发人员需要了解,拥有投票权的人可能在信仰、价值观、理想和愿望方面存在很大差异。强有力的治理是管理这些差异的最重要工具之一,如果开发者的价值观被落实到管理区块链的基础设施、政策和程序中,就可以避免重大的道德和财务风险。
用户必须考虑什么。用户必须问自己,区块链创造者的价值观是否与他们的组织和客户的价值观相一致。他们必须确定他们和他们所服务的人能够承受多大的波动性、风险和控制的缺乏。其必须阐明他们对什么是良好和负责任的治理的标准,并只与符合这些标准的区块链合作。用户可能在使用一个没有单一权威的分布式网络,但他们肯定在与一个实体打交道。
迈向区块链的道德风险框架
任何技术的道德风险都与其应用一样多变。例如,一辆由人工智能驱动的自动驾驶汽车,就有导致行人死亡的风险。一个社交媒体应用程序,伴随着传播虚假信息的风险。与几乎所有数据驱动的技术相关的道德和声誉风险也适用于区块链。在实施区块链时,高级领导者须实施一个减轻这些风险的框架。他们应该仔细考虑一系列的情况。
哪些是我们组织必须避免的道德恶梦?
我们如何考虑边缘情况?
他们应该预测到道德问题会出现,并自省。
我们有哪些治理结构?需要什么样的监督?
区块链技术是否可能破坏我们的任何组织和道德价值观,如果是,我们如何将这些影响降到最低?
应该采取哪些保护措施来保障我们的利益相关者和我们的品牌?
值得庆幸的是,许多这些问题已经在相邻的AI道德风险文献中得到解决,包括指南我撰写了关于实施AI道德计划的文章。该材料是任何区块链项目的良好起点。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。