我给你发比特币,这笔交易会同时记录在12000多台运行比特币的电脑、服务器和设备上。这笔交易对链上的每个人都是可见的,没有人可以调整或删除它。你在以太坊区块链上给我发送一个不可替代的代币(NFT),这个交易也同时记录在以太坊上运行的所有计算机(又名“节点”)上。这两个例子大致说明了什么是区块链技术:一种永久存储交易记录的方式。记录保存在多台计算机上。新的交易不可能只记录在一台电脑上,而不同步到其他设备上。区块链的应用已经远远超出了加密货币和NFT。政府、医疗、农业、供应链运营等行业已经使用区块链技术来提高效率、安全性和信任度。区块链的核心特征非常有吸引力,但它们是一把双刃剑,为组织及其利益相关者开辟了应对重大道德、声誉、法律和经济风险的新途径。本文总结了四种风险:缺乏第三方保护、侵犯隐私、零状态问题和治理不当。对于每一种风险,我将概述在管理区块链决策和标准方面发挥关键作用的两方的责任:开发人员(设计和开发区块链技术及相关应用程序的人)和用户(使用区块链技术的人)。区块链解决方案或为使用此类解决方案的客户提供建议的机构)。缺乏第三方保护银行等第三方中介机构收取的费用通常被视为开展业务的成本——委婉地说,甚至是压榨成本。但这些机构实际上在保护客户利益方面发挥着重要作用。例如,银行拥有检测恶意行为的复杂方法,消费者可以挑战欺诈交易和信用卡欺诈。如果没有第三方参与交易,客户没有追索权。区块链应用程序通常就是这种情况。例如,个人和组织用来发送和接收数字资产的数字钱包具有类似于公开列出的物理地址的公钥和充当密码的私钥,仅由钱包所有者持有。私钥的丢失是无法挽回的灾难:所有者无法再访问自己的钱包。2021年1月,《纽约时报》报告称,由于私钥丢失或遗忘,价值1400亿美元的比特币被锁定在钱包中。与传统银行相比,丢失账户密码只会耽误几分钟——用户不会永远丢失账户中的钱。开发者必须考虑的问题:开发者应考虑第三方提供的利益相关者保护服务,设计去中心化的保护方式。如果做不到这一点,开发人员必须告知利益相关者该技术缺乏他们习以为常的保护。开发人员甚至可能决定放弃开发应用程序,因为对用户的风险太高。用户必须考虑的问题:用户必须了解未能保护自己和他们所代表的各方(他们咨询的客户、他们照顾的患者、他们保护其利益的公民)的风险。必须披露此风险并获得客户的有效知情同意。还应该寻求填补空白的非区块链解决方案。缺乏隐私比特币和以太坊这两个最流行的区块链是公开的,以其透明度和可访问性着称,允许任何人访问、添加和审计整个区块链。但如果透明度对用户隐私构成严重威胁,或许就需要私有区块链。例如,NebulaGenomics使用私有区块链技术让患者“完全控制”他们的基因组数据。区块链可能包含只对某些用户可见的信息,在这种情况下,可能需要综合方法,结合使用私有和公共区块链。例如,电子健康记录既包含必须保密的高度敏感数据,也包含应与疾病控制与预防中心和健康保险提供商等机构共享的信息。HashedHealth、EquideumHealth和BurstIQ等集成区块链都可以共享生物识别信息,同时让患者更好地控制他们的数据。开发人员需要考虑的问题:开发人员需要仔细考虑他们平衡透明度和隐私的道德义务,然后决定公共区块链、私有区块链或组合模型是否适合手头的应用程序。应考虑的一个因素是区块链成员资格可识别的可能道德后果。其他重要决策包括确定谁可以访问哪些数据、在什么条件下以及访问多长时间。用户必须考虑的问题:用户需要了解透明度对他们自己的业务和服务目标的影响。必须了解和解决钱包持有人可能被发现的风险(包括钱包持有人无意中泄露其身份的情况)。假设一家金融服务公司的客户希望匿名向慈善机构或政党捐款,因为他们不想透露捐款金额、政治派别或从属关系。金融服务公司可能会建议通过区块链发送付款,这将匿名化客户身份。但公司也有义务告知客户,此次匿名转账的记录是公开的,并商讨避免暴露身份的最佳方式。当第一个块(“初始块”)中包含的数据的准确性受到质疑时,就会出现零状态问题。当对数据的尽职调查未正确执行、出现错误或被恶意伪造时,就会发生这种情况。例如,在用于跟踪供应链货物的区块链上,第一个区块错误地显示一辆卡车装满了来自一个矿山的铜,而实际上它来自另一个产地。那些与卡车装载有关的人可能在创建初始区块的人不知情的情况下被欺骗或贿赂。将这里的货物换成血钻或房地产会引发道德问题。如果政府建立区块链作为数据库来保存土地登记记录,在第一个区块中输入信息的人写错了土地所有者,这将造成严重的不公正,相当于土地被盗。Zcash等组织创建了一种安全的隐私保护加密货币,竭尽全力确保初始区块正确无误。开发者必须考虑的问题:开发者必须仔细核实初始区块中包含的所有信息,并竭尽全力确保这部分信息的输入准确无误。还必须提醒用户注意零状态问题和区块链可能包含错误信息的事实,让用户评估潜在风险并进行尽职调查。用户必须考虑的问题:区块链用户应该查看初始块是如何创建的以及数据的来源。要格外警惕记录在区块链上的信息是否曾经成为欺诈、贿赂和盗窃的目标。想想建立初始区块的组织是否可信,这个区块有没有靠谱的第三方审核。用户还需要了解,即使初始区块和后续区块中的数据准确合法,也可能会出现问题。例如,卡车上装载的是合法钻石,多次行驶的路径都被准确记录在区块链上,但聪明的小偷仍可能沿途以假钻换真钻。用户必须将零状态问题告知客户,发布对初始区块的尽职调查,并找到防止欺诈的保护措施(如果有)。区块链治理有很多词用来描述区块链技术:去中心化、无许可、自治——这些词可能会让用户对治理做出假设,比如自由意志主义和无政府主义是那些想加入区块链的人的游乐场,或者认为所有成员对区块链如何运作有平等的发言权。但区块链治理很复杂,具有重大的道德、声誉、法律和财务影响。谁在区块链上掌握权力,如何获得权力,什么样的监督或不监督,实施什么样的决策,都是由区块链的创造者决定的。以下两个例子是说明性的——一个臭名昭著,另一个正在发生。第一个去中心化自治组织(DAO)在以太坊网络上运行。这是一个最初称为“TheDAO”的对冲基金。每个成员都有不同的投票权,这取决于向基金投资了多少资金(以太币)。当DAO在2016年被黑客攻击,价值约6000万美元的以太币被盗时,成员们对于如何处理的想法大相径庭,黑客攻击是否构成盗窃也没有达成共识。一个团体认为,坏人利用软件漏洞非法获取的资金应该追回并归还给合法所有者。另一派认为,TheDAO不应再考虑重写欺诈交易,只需修复漏洞,让区块链继续运行即可。后者坚持“规则就是法律”和“区块链是不可改变的”,黑客的行为是遵循规则的,因此在伦理上并非不可接受。最终,前者获胜,以太坊实施“硬分叉”,将资金转移到修复地址,让用户收回投资,实质上改写了区块链记录。第二个例子是关于Juno治理的争议。Juno是另一个去中心化的自治组织。2021年2月,Juno将“空投”其网络,向社区成员发送免费代币以提高参与度。一位加密货币钱包持有者入侵了系统并获得了大量当时价值超过1.17亿美元的代币。2022年3月,社区提议移除该“巨鲸”用户的大部分代币,将其持有的代币减少至空投代币可领取的正常范围。一个月后,该提案以72%的票数通过,只剩下他的50,000枚代币,其余全部废除。现在,声称自己在用别人的钱投资的用户威胁要起诉Juno。这些几件事表明,在为区块链及其上运行的应用程序构建治理时必须非常谨慎地进行尽职调查。开发者必须考虑的问题:开发者必须确定合适的治理方式,尤其要注意可能给黑客和不法分子留下可乘之机的治理结构。这不是机械问题。开发者的价值应该在区块链上得到明确的表达和体现。比如以太坊开发者在DAO事件中的权衡,是修改区块链还是修复漏洞,可见两者在理念上的差异。投票赞成没收鲸鱼用户代币的人和反对的人之间的分歧在Juno事件中类似。为避免此类道德问题,开发人员应从一开始就制定治理指南。如果在系统中分配和获取权力和金钱时没有充分考虑,就会出现分歧。DAO事件中的黑客利用了软件漏洞,在社区内引起了混乱:规则,有缺陷的规则,能不能算是法律。Juno事件的部分动荡源于缺乏对代币最初分配方式的深思熟虑。开发人员需要了解,参与投票的人有着截然不同的信仰、价值观、理想和抱负。健全的治理是管理这些差异的最重要工具之一,如果开发者的价值观反映在治理区块链的基础设施、政策和流程中,就应该避免重大的道德和财务风险。用户必须考虑的问题:用户必须考虑区块链创造者的价值观是否与自己的组织和客户一致。您必须确定您和您的客户可以承受的波动性、风险和失控程度。你必须阐明你认为什么是好的、负责任的治理标准,并且只使用符合这些标准的区块链。用户可能正在使用没有单一权限的去中心化网络,但他们肯定是在与一个政治实体打交道。为区块链构建道德风险框架所有技术都存在与其用途一样多的道德风险。例如,人工智能控制的自动驾驶汽车可能会对行人造成生命危险。社交媒体应用程序存在传播假新闻的风险。几乎所有数据驱动技术都伴随的道德和声誉风险也存在于区块链上。高级领导者在应用区块链时必须建立一个降低风险的框架。应仔细考虑各种情况:我们的组织必须努力避免的主要道德问题是什么?如何处理边缘情况?预计会出现道德问题,并思考:我们有什么样的治理结构?需要什么样的监管?区块链技术是否会损害我们的组织和道德价值观,如果是,我们如何减轻这种损害?应该采取哪些保障措施来保护我们的利益相关者和我们的品牌?幸运的是,其中许多问题已经在相关的AI伦理风险文献中得到了解答,而且我已经编写了一份关于实施AI伦理项目的指南。任何区块链项目都可以从这个材料开始。狂野西部般的环境为那些敢于踏入新地方的人提供了无尽的机会。然而,这个词成为危险和无法无天的同义词是有原因的。区块链世界既是改变游戏规则的未知领域,想要保护公司品牌免受道德、声誉、法律和经济损害的高级领导者最好密切关注公司在这一领域的行为和合作者。
