区块链的4微风险，你不成不知

zhang1234

我向你发送比特币，这笔买卖会同步记载在超过1.2万台电脑、办事器和运转比特币的装备上。这笔买卖在链上每集体都能看到，没有人能调剂或删除。你在以太坊区块链上向我发送一个非同质化代币（NFT），这笔买卖也会同步记载在以太坊运转的一切电脑（又称“节点”）下面。这两个例子大抵阐明了区块链技术是甚么：一种永远保留买卖记载的形式，记载保留在多台电脑上，新买卖不成能只记载在一台电脑中不同步到其余装备。区块链的运用曾经远远超越加密货泉和NFT，政府和医疗、农业、供给链运作等行业都利用区块链技术改良效力、平安性与信任。
区块链的中心特点十分有吸引力，但却是一把双刃剑，为组织及其利益相干者开启了通往严重品德、声誉、法律和经济危险的新路途。本文总结出四项危险：不足第三方维护，侵略隐衷，零形态问题，治理不妥。针对每一个项危险，我都会概括在办理区块链决策及规范中发扬症结作用的两方应负的责任：开发者（设计和开发区块链技术及相干运用的人）和用户（使用区块链解决计划或为使用该计划的客户提供征询的机构）。
开启中英双语对比对于浏览↓
不足第三方维护
银行等第三方中介机构的免费常被视为运营本钱——这是温和的说法，更有甚者称之为压迫掠取。但这种机构实际上发扬着维护客户利益的首要作用。举例来讲，银行有繁杂的办法检测歹意行动，消费者能够对诈骗性的买卖和信誉卡欺骗提出质疑。
假如买卖没有第三方参预，客户就没有能够求助之处。区块链运用往往就是这样。举例来讲，集体和组织用于收发数字资产的数字钱包有公共密钥，相似于地下列出的物理地址，也有公家密钥，作用至关于明码，仅为钱包一切者持有。公家密钥丧失是无可挽回的灾害：一切者无奈再拜候本人的钱包。2021年1月《纽约时报》报导，因为丧失或健忘公家密钥而被锁在钱包里的比特币价值1400亿美元。反观传统银行，丧失账户明码只会耽搁几分钟时间——用户不至于永久失去这个账户里的钱。
开发者必需斟酌的问题：
开发者要思考第三方提供的利益相干者维护办事，设计出去核心化的维护形式。假如做不到，开发者必需知会利益相干者：这项技术不足他们司空见惯的那种维护。开发者乃至能够由于用户危险过高而抉择保持开发运用。
用户必需斟酌的问题：
用户必需明确没有维护关于本人和本人代表的各方（提供征询的客户、关照的患者、要维护其权利的公民）酿成的危险。必需坦陈这类危险，从办事对象处获取无效的知情赞成。还该当追求可以填补空白的非区块链解决计划。
不足隐衷性
比特币和以太坊这两个最抢手的区块链是地下的，以通明度和可及性著称，任何人均可以拜候、添加和审计全部区块链。但若通明度对用户隐衷形成重大要挟，也许就需求公家区块链了。例如Nebula Genomics用公家区块链技术让患者“彻底管制”本人的基因组数据。
区块链也许包孕只应让部份用户看到的信息，这类状况可能需求综合办法，组合使用公家区块链和地下区块链。例如，电子安康记载既包孕必需放弃私密的高度敏感数据，又包孕该当与疾病防控核心和医疗保险提供商等机构分享的信息。Hashed Health、Equideum Health和BurstIQ等综合区块链均可以在分享生物特点信息的同时，让患者对本人的数据有更大的管制权。
开发者必需斟酌的问题：
开发者要子细思考本人均衡通明性和隐衷性的品德义务，而后抉择手头的运用合适的是地下区块链、公家区块链仍是综合模式。一个该当注重的因素是，区块链成员可能被肯定身份，这可能形成怎么样的品德结果。其余首要抉择还包罗肯定哪些人能够在何种前提下拜候哪些数据，以及可拜候的时间规模等。
用户必需斟酌的问题：
用户要理解通明性对本身业务和办事对象的影响。必需理解和应答钱包持有者可能被找到的危险（包罗钱包持有者有意间泄漏本人身份的状况）。
假定某金融办事公司的客户由于不肯地下捐款数额、政治偏向或从属瓜葛，想匿名捐款给慈悲机构或政党。该金融办事公司也许会保举经过区块链打款，由于区块链会将客户身份匿名化。但公司也有义务知会客户，这个匿名转账记载是地下的，并探讨防止泄漏身份的最好办法。
零形态问题
第一个区块，即“初始区块”包孕的数据精确性遭到质疑，会泛起零形态问题。假如对数据的渎职考察未妥善履行，出了过错或泛起歹意造假，就会产生这类情况。例如在一个供给链上用于追踪货物的区块链，第一区块过错地显示某辆卡车装满了来自某个矿井的铜，实际上这些铜来自另外一产地。与卡车装载物相干的人员可能被诈骗或拉拢了，创立初始区块的人其实不知情。
把这里的货物换成血腥钻石（未经加工的钻石原矿，用于为内战冲突筹集军火资金——译者注）或房地产，品德上的问题就凸现出来。假如政府建设了区块链作为保留土地注销处记载的数据库，在第一区块输出信息的人写错了土地一切者，就会惹起重大的不公，至关于土地被偷走了。创立了维护隐衷的平安加密货泉的Zcash等一些组织，全力以赴包管初始区块正确无误也是理所固然的。
开发者必需斟酌的问题：
开发者必需子细验证初始区块要包孕的一切信息，不遗余力地确保这部份信息精确输出。还必需提示用户留意零形态问题，并发布区块链可能含有过错信息这一事实，让用户评价潜伏的危险，进行渎职考察。
用户必需斟酌的问题：
区块链用户该当审查初始区块如何创立、数据源自何处。要分外注意记载在区块链上的信息是不是已经成为欺骗、贿赂和窃取的指标。要想想，建设初始区块的组织是不是可托，这个区块是不是有牢靠的第三方审查。
用户还需求明确，即便初始区块和后续区块的数据精确合法，也仍然可能出问题。举例来讲，卡车里装载的是去路正当的钻石，屡次运行的门路都精确地记载在区块链上，但聪明的窃贼仍是有可能在途中移花接木，用假钻石换走真货。用户必需将零形态问题知会办事对象，发布对初始区块进行的渎职考察，并找到避免欺骗的维护计划（假如有的话）。
区块链治理
用来描述区块链技术的词语有一大堆：去核心化、无需许可、自治——这些词可能会让用户对治理做出预设，好比认为是自在主义者和无政府主义者的乐园，或者认为一切成员关于区块链运转形式有等同的发言权。但其实区块链治理十分繁杂，波及严重的品德、声誉、法律和财务影响。区块链上哪些人掌握权力、如何获取权力、有甚么监视或没有监视、实施怎么样的决策，整个由区块链发明者抉择。上面两个例子很能阐明问题——一个恶名昭彰，另外一个正在产生。
第一个去核心化自治组织（DAO）在以太坊网络上运转。这是一种对冲基金，最后叫“The DAO”。成员各自具有的表决权不同，取决于为基金投入了多少钱（以太币）。2016年DAO被黑，价值约6000万美元的以太币被盗，成员关于应答措施的设法截然不同，乃至连黑客行动是不是构成偷盗都没有共鸣。一派以为坏人利用软件破绽不法获得的钱财该当回收，出借合法一切者。另外一派以为The DAO不该该再斟酌改写欺诈买卖，只需修复破绽，让区块链持续运转。后者坚持“规定就是法律”和“区块链不成改动”，黑客的行为遵循规定，因此并非伦理上不成承受的。终究前者获胜，以太坊实施“硬分叉”，将资金转到修复地址，让用户可以发出投资，从本质上改写了区块链的记载。
第二个例子是无关Juno治理的争议。Juno是另外一个去核心化自治组织。2021年2月，Juno在其网络上“空投”，向社区成员发送收费代币以晋升参预度。一个加密货泉钱包持有者破解了这个零碎，获取了在过后价值超过1.17亿美元的少量代币。2022年3月，社群提议移除这名“巨鲸”用户的大部份代币，将其持有的代币降到空投代币可支付的正常规模内。一个月后，提案以72%的投票率经过，他的代币只剩5万枚，其他都被废止。当初这名宣称本人在用他人的钱投资的用户要挟要起诉Juno。
这几件事阐明，必需非常小心地为区块链及其上运转的运用构建治理形式，做好渎职考察。
开发者必需斟酌的问题：
开发者必需肯定妥善的治理办法，特别是要留意治理构造可能给黑客和非法份子留下无隙可乘。这不是一个机械式的问题。开发者的价值观要在区块链中明白表白和体现。好比DAO事情中以太坊开发者如何衡量，是修正区块链仍是只修复破绽，标明了二者观点的差别。Juno事情中投票同意没收巨鲸用户代币的人和支持的人之间的不合也与此相似。为了不这样的伦理问题，开发者该当从一开始就建设治理指点准则。
权力和钱在零碎中的调配和获得形式假如没有通过充沛斟酌，就会泛起不合。DAO事情中的黑客利用了软件破绽，惹起社群外部凌乱：规定，有瑕疵的规定，到底能不克不及当做法律。Juno事情里，动荡的部份缘故在于对代币最后散发的形式没有斟酌周全。开发者要明确，有投票权的人们各自有着截然不同的信念、价值观、现实和欲望。健全的治理是办理这些差别的最首要工具之一，并且假如开发者的价值观体当初监管区块链的根底设施、政策和流程里，应该能够防止严重伦理及财务危险。
用户必需斟酌的问题：
用户必需思考，区块链创立者的价值观是不是与本人所在的组织、本人的客户相符。必需肯定本人与客户可以承当多大的颠簸、危险和失控。必需明白表白本人以为好的、担任任的治理规范，只使用达到规范的区块链。用户或许是在使用一个没有繁多权威者的扩散网络，但确定在跟某一个政治实体打交道。
为区块链建设伦理危险框架
所有技术的伦理危险都跟用处同样多。例如AI管制的自动驾驶汽车，可能给行人形成生命风险。社交媒体运用有传布假动静的危险。简直伴有着一切数据驱动型技术的伦理和声誉危险，在区块链上也存在。运用区块链的时分，高层领导者必需建设用于加重危险的框架。该当子细斟酌各种状况：咱们的组织必需竭力防止哪些严重伦理问题？边沿情况如何处置？该当预感到伦理问题会泛起，思考：咱们有怎么样的治理构造？需求怎么样的监管？区块链技术是不是会侵害咱们的组织价值和伦理价值，假如是，那末咱们该如何加重这类侵害？该当支配怎么样的维护措施，维护咱们的利益相干者和品牌？所幸，这些问题得多曾经在毗连的AI伦理危险文献中失掉理解答，我也写过一个对于履行AI伦理名目的指南。所有区块链名目均可以先从这种资料着手。
? ? ?
荒野西部般的环境为勇于踏入新天地的人提供了有限的时机。但是这个词变为风险和法外之地的同义词是有缘故的。区块链的世界既能推翻游戏规定，又是未知的畛域，高层领导者要想维护公司品牌免受品德伦理、声誉、法律和经济侵害，最佳亲密关注公司在这个畛域的行动和协作者。
点击浏览本文英文原版内容
里德·布莱克曼（Reid Blackman）| 文
里德·布莱克曼著有《有品德的机器：彻底无成见、通明、有礼貌的AI简明指南》（Ethical Machines: Your Concise Guide to Totally Unbiased, Transparent, and Respectful AI，哈佛商业评论出版社，2022年7月出版），他是品德危险征询公司Virtue开创人兼CEO。他也是德勤AI钻研所初级参谋，曾在安永AI征询委员会任职，并意愿为非营利组织“政府区块链联结会”（Government Blockchain Association）负责首席品德伦理官。以前他是科尔盖特大学和北卡罗来纳大学教堂山分校哲学传授。
蒋荟蓉 | 译 牛文静 | 校 时青靖 | 编纂
一文读懂Web3：互联网新时期仍是新骗局？
对加密货泉，你的认知有多深？
咱们憧憬的元宇宙，会不会终究只是线上购物核心？

投稿、广告、内容和商务协作