如果我给你发送比特币,交易会同时记录在运行比特币的12,000多台计算机、服务器和其他设备上。链上的每个人都可以看到这笔交易,没有人可以更改或删除它。或者你可以在以太坊区块链上给我发送一个不可替代的令牌(NFT),交易也会记录在所有运行以太坊的计算机(又名“节点”)上。这两个例子大致解释了什么是区块链技术:一种在多台计算机上保持交易记录不可变的方法。因此,如果不同时在所有其他计算机上记录,则不能仅在一台计算机上记录新交易。区块链的采用远远超出了加密货币和NFT,因为政府和行业,从医疗保健到农业再到供应链运营,都在利用该技术来提高效率、安全性和信任度。区块链的核心功能具有巨大的吸引力,但它们是一把双刃剑,为组织及其利益相关者开辟了应对道德、声誉、法律和经济风险的新途径。在这篇文章中,我确定了其中四种风险:缺乏第三方保护、侵犯隐私、零状态问题和治理不善。对于每种风险,我概述了在管理区块链决策和规范方面发挥关键作用的两个参与者的责任:开发人员(设计和开发区块链技术及其上运行的应用程序的人员)和企业用户(使用区块链解决方案的组织)或建议客户使用这些解决方案)。缺乏第三方保护低成本的第三方中介机构(如银行)通常被视为开展业务的最佳场所,虽然在最坏的情况下具有掠夺性,但它们确实在保护客户利益方面发挥着关键作用。例如,银行拥有检测恶意行为者活动的复杂方法,消费者可以质疑信用卡上的欺诈交易和诈骗。开发人员必须考虑什么。开发人员需要考虑第三方为保护利益相关者提供的服务种类,然后设计一种去中心化的方式来提供这些保护。如果这不可能,开发人员必须告知利益相关者该技术缺乏他们习惯的保护。开发人员甚至可能决定不开发该应用程序,因为对用户的风险太高。用户必须考虑什么。用户需要了解没有这些保护措施对他们自己和他们所代表的人(他们建议的客户、他们关心的患者、他们试图保护其权利的公民)的风险。他们必须对风险保持透明,并从他们所服务的人那里获得有意义的知情同意。他们还应该探索可以填补空白的非区块链解决方案。缺乏隐私最受欢迎的区块链,比特币和以太坊,都是公开的。以其透明性和可访问性而闻名,任何人都可以查看、添加和审核整个链的内容。但是,如果透明度对用户隐私构成严重威胁,那么私有链可能是必要的。例如,NebulaGenomics使用私有区块链技术让患者“完全控制”他们的基因组数据。区块链可能包含某些用户应该看到但其他用户看不到的信息;在这种情况下,可能需要一种混合方法,其中私有和公共区块链相互作用。例如,电子健康记录既包含必须保密的高度敏感数据,也包含应与疾病控制与预防中心(CDC)和健康保险提供商等实体共享的信息。例如,HashedHealth、EquideumHealth和BurstIQ是混合区块链,它们收集和共享生物识别信息,同时让患者更好地控制他们的数据。开发人员必须考虑什么。在决定适当的公共、私有或混合选项之前,开发人员需要仔细考虑他们在平衡透明度和隐私方面的道德责任。一个重要因素是链中成员被识别的可能性,以及由此产生的道德后果。其他关键决策包括确定谁有权访问哪些数据、在什么条件下以及访问多长时间。用户必须考虑什么。用户不仅需要了解透明度对他们自己的业务和他们所服务的对象的影响,他们还必须了解并解决钱包持有人(通常用作web3用户的身份验证机制)可能被识别的风险(包括他们一不小心暴露了自己的身份)。零状态问题当区块链的第一个块或“创世块”中包含的数据的准确性受到质疑时,就会出现零状态问题。如果没有对数据进行适当的尽职调查,或者如果输入数据的人犯了错误或恶意更改信息,就会发生这种情况。例如,在用于跟踪供应链中货物的区块链中,第一个区块可能会错误地显示一辆装满铜的卡车来自一个矿山,而实际上,这些材料来自另一个矿山。在创建创世块的人不知情的情况下,涉及卡车内容的人可能会在途中被欺骗或贿赂。但如果我们谈论的是血钻或财产,那么道德风险就会增加。如果政府创建区块链作为土地登记的记录数据库,而将信息输入第一个区块的人将地块分配给了错误的所有者,就会发生严重的不公正现象(土地实际上被盗)。一些组织,例如创建高度安全的隐私保护加密货币的Zcash,已经(有理由)付出巨大努力来确保其创世区块的可信度。开发人员必须考虑什么。开发人员必须仔细验证将包含在创世块中的所有数据,并使用最佳实践来确保准确输入。他们还必须提醒用户注意零状态问题,并披露区块链可能包含虚假信息的方式,以便用户可以评估他们的潜在风险并进行自己的尽职调查。用户必须考虑什么。区块链的用户应该查看创世块是如何创建的以及数据的来源是什么。如果记录在区块链上的项目在历史上一直是欺诈、贿赂和黑客攻击的目标,他们应该不懈地问自己,创建第一个区块的组织值得信赖吗?该区块是否经过可靠的第三方审核?用户还需要了解,即使创世块和后续块中的数据准确且合法,恶意行为仍然可能发生。例如,一颗合格的钻石可能被放在卡车上,它的多次转移可能会准确地记录在区块链上,但这并不能阻止聪明的小偷在运输途中以假钻换真钻。用户还必须将零状态问题告知他们所服务的人,披露他们对创世块进行的尽职调查,并确定为防止欺诈而采取的保护措施(如果有的话)。区块链治理区块链技术被描述为一系列术语——“去中心化”、“无许可”、“自治”——这可以引导用户对治理做出假设:例如,他们可能认为这是自由主义者的仙境和无政府主义者,或者所有成员对区块链如何运作都有平等的发言权。事实上,区块链治理是一个非常非常复杂的问题,具有重大的道德、声誉、法律和财务影响。区块链的创造者决定谁拥有权力;他们是如何得到的;需要什么监督(如果有的话);以及决策是如何制定和运作的。快速浏览一下两个案例,一个是臭名昭著的,一个是正在进行的,非常有启发性。第一个去中心化自治组织(DAO),最初称为“TheDAO”的对冲基金,在以太坊网络上运行。成员根据他们在企业中投资的金额(特别是以太币)拥有不同的投票权。当DAO在2016年遭到黑客攻击,从该基金中窃取了价值约6000万美元的ETH时,成员们在如何应对以及黑客攻击是否构成“盗窃”方面采取了截然不同的意识形态立场。一个阵营认为,应该将利用软件漏洞的坏人的不义之财归还给他们的合法所有者。另一个阵营认为,DAO应该避免逆转欺诈交易,而只是修复错误并保持以太坊运行。该阵营认为“代码即法律”和“区块链是不可变的”,因此,黑客根据代码行事,没有做任何道德上不可接受的事情。前阵营最终占了上风,并建立了一个“硬分叉”,将资金引导至一个恢复地址,用户可以在该地址收回投资,从根本上改写了区块链的历史。第二个例子是关于另一个DAO——Juno的治理的争议。2021年2月,Juno在其网络中进行了“空投”(即向社区成员发送免费代币以促进参与)。一位钱包持有者想出了一种利用该系统的方法,并获得了大部分代币,当时价值超过1.17亿美元。2022年3月,有人提议将大部分代币从“鲸鱼(据信持有价值超过5600万美元的比特币)”缩减到被认为是空投数量的公平份额。一个月后,该提案正式获得通过,获得72%的选票。结果,除了50,000个鲸鱼代币外,其他所有代币都被撤回了。声称自己用别人的钱投资的鲸鱼威胁要起诉朱诺。这些事件证明了构建区块链以及对在其上运行的应用程序进行非常谨慎和认真的治理是多么重要。开发人员必须考虑什么。开发人员必须确定什么是良好治理,特别注意治理结构如何邀请黑客或不良行为者。这不仅仅是一个机械问题。开发人员的价值观需要明确表达,然后在区块链中实施。例如,考虑一下以太坊开发人员之间的哲学分歧,因为他们权衡是在DAO被黑客攻击时更改他们的区块链还是修复错误并继续前进,以及投票赞成没收和投票反对的Juno代币持有人之间的类似差异。为了避免此类道德问题,开发人员应该从一开始就设置指导治理的标志。当没有仔细考虑有关如何在系统上分配或赚取权力和金钱的规则时,就会出现分歧。DAO的黑客利用了软件中的一个错误,导致人们对代码——甚至是有缺陷的代码——是否真的合法感到困惑。在Juno的案例中,动荡的部分原因是缺乏对令牌最初如何分配的深思熟虑。开发人员需要了解,那些拥有投票权的人可能有着截然不同的信仰、价值观、理想和抱负。强有力的治理是管理这些差异的最重要工具之一,如果将开发人员的价值观嵌入到管理区块链的基础设施、政策和程序中,就可以避免重大的道德和财务风险。用户必须考虑什么。用户必须自问区块链创造者的价值观是否与他们的组织和客户的价值观一致。他们必须确定他们和他们所服务的人可以容忍多少波动、风险和失控。他们必须阐明什么是良好和负责任的治理的标准,并且只与符合这些标准的区块链合作。用户可能正在使用没有单一权限的分布式网络,但他们肯定是在与一个政治实体打交道。建立区块链的道德风险框架任何技术的道德风险与其应用一样多种多样。例如,由人工智能驱动的自动驾驶汽车可能会撞死行人。具有传播虚假信息风险的社交媒体应用程序。与几乎所有数据驱动技术相关的道德和声誉风险也适用于区块链。在实施区块链时,高级领导者必须实施一个框架来减轻这些风险。他们应该仔细考虑一系列情况。我们的组织必须避免哪些道德噩梦?我们如何考虑边缘情况?他们应该预见到道德问题的出现并进行反省。我们有什么样的治理结构?需要什么样的监督?区块链技术是否有可能破坏我们的任何组织和道德价值观,如果是这样,我们如何才能最大限度地减少这些影响?应该采取哪些保障措施来保护我们的利益相关者和我们的品牌?值得庆幸的是,其中许多问题已在相关的AI道德风险文献中得到解决,包括我写的关于实施AI道德计划的指南。该材料是任何区块链项目的良好起点。
