Si je vous envoie du bitcoin, cette transaction est simultanément enregistrée sur plus de 12 000 ordinateurs, serveurs et autres appareils sur lesquels fonctionne Bitcoin. Tout le monde sur la chaîne peut voir la transaction, et personne ne peut la modifier ou la supprimer. Ou vous pouvez m'envoyer un jeton non fongible (NFT) sur la blockchain Ethereum, et cette transaction est simultanément enregistrée sur tous les ordinateurs (également appelés « nœuds ») sur lesquels fonctionne Ethereum. Ces deux exemples expliquent, grosso modo, ce qu'est la technologie de la blockchain : un moyen de conserver des enregistrements non modifiables de transactions sur plusieurs ordinateurs de telle sorte qu'une nouvelle transaction ne puisse pas être enregistrée sur un ordinateur sans être simultanément enregistrée sur tous les autres. Les applications de la blockchain ont largement dépassé les cryptomonnaies et les NFT, car les gouvernements et les industries, de la santé à l'agriculture en passant par les opérations de chaîne d'approvisionnement, exploitent la technologie pour améliorer l'efficacité, la sécurité et la confiance.

Les caractéristiques essentielles de la blockchain sont extrêmement attrayantes, mais elles sont à double tranchant, ouvrant de nouvelles voies à des risques éthiques, de réputation, juridiques et économiques importants pour les organisations et leurs parties prenantes. Dans cet article, j'identifie quatre de ces risques : un manque de protections tierces, des violations de la vie privée, le problème de l'état zéro et une mauvaise gouvernance. Pour chacun, je décris les responsabilités de deux acteurs qui jouent des rôles cruciaux dans la gestion des décisions et des normes de la blockchain : les développeurs (ceux qui conçoivent et développent les technologies blockchain et les applications qui y fonctionnent) et les utilisateurs (les organisations qui utilisent des solutions blockchain ou conseillent des clients qui les utilisent).

Manque de protection tierce partie

Les intermédiaires tiers, comme les banques, sont souvent perçus comme un coût pour les entreprises au mieux et comme des prédateurs au pire, mais ils jouent un rôle crucial dans la protection des intérêts des clients. Par exemple, les banques ont des moyens sophistiqués pour détecter les activités des acteurs malveillants, et les consommateurs peuvent contester les transactions frauduleuses et les arnaques sur leurs cartes de crédit.

Lorsque des transactions ont lieu sans tierce partie, les clients n'ont personne à qui ils peuvent faire appel pour obtenir de l'aide. C'est souvent le cas avec les applications blockchain. Par exemple, les portefeuilles numériques que les gens et les entités utilisent pour envoyer et recevoir des actifs numériques ont des clés publiques, similaires à des adresses physiques publiques. Ils ont également des clés privées, qui fonctionnent comme des mots de passe et ne sont possédées que par les propriétaires des portefeuilles. Perdre une clé privée est un événement catastrophique sans recours : les propriétaires ne peuvent plus accéder à leurs portefeuilles. En janvier 2021, le New York Times a rapporté que 140 milliards de dollars de bitcoins sont bloqués dans des portefeuilles dont les clés privées ont été perdues ou oubliéesAvec une banque traditionnelle, un mot de passe perdu retarde l'accès à un compte que pour quelques minutes seulement - contrairement à jamais.

Ce que les développeurs doivent considérer. Les développeurs doivent réfléchir aux types de services que les tiers offrent pour protéger les parties prenantes, puis concevoir un moyen décentralisé d'offrir ces protections. Si cela est impossible, les développeurs doivent informer les parties prenantes que la technologie ne dispose pas des protections auxquelles elles sont habituées. Un développeur peut même décider de ne pas développer l'application car les risques pour les utilisateurs sont trop élevés. Ce que les utilisateurs doivent considérer. Les utilisateurs doivent comprendre le risque de ne pas disposer de ces garanties, pour eux-mêmes et pour ceux qu'ils représentent (clients qu'ils conseillent, patients dont ils s'occupent, citoyens dont ils sont censés protéger les droits). Ils doivent être transparents sur les risques et obtenir un consentement éclairé et significatif de la part de ceux qu'ils servent. Ils devraient également explorer des solutions non-blockchain qui peuvent combler les lacunes.

Le manque de confidentialité

Les blockchains les plus populaires, Bitcoin et Ethereum, sont publiques. Connu pour leur transparence et leur accessibilité, n'importe qui peut consulter, ajouter à, et vérifier l'entièreté de la chaîne. Mais si la transparence constitue une menace sérieuse pour la vie privée des utilisateurs, une blockchain privée peut être nécessaire. Nebula Genomics, par exemple, utilise la technologie de la blockchain privée pour donner aux patients un « contrôle total » de leurs données génomiques.

Une blockchain peut contenir des informations que certains utilisateurs devraient voir mais pas d'autres; dans ce cas, une approche hybride peut être justifiée, dans laquelle des blockchains privées et publiques interagissent les unes avec les autres. Par exemple, les dossiers de santé électroniques contiennent à la fois des données hautement sensibles qui doivent être conservées privées et des informations qui devraient être partagées avec des entités telles que les Centres pour le contrôle et la prévention des maladies (CDC) et les fournisseurs d'assurance maladie. Hashed Health, Equideum Health et BurstIQ sont toutes des blockchains hybrides qui collectent et partagent des informations biométriques tout en donnant aux patients plus de contrôle sur leurs données.

Ce que les développeurs doivent considérer. Les développeurs doivent prendre en compte attentivement leur devoir éthique d'équilibrer la transparence et la confidentialité, puis décider si une blockchain publique, privée ou hybride est appropriée pour le cas d'utilisation en question. Un facteur qui devrait peser lourd est la probabilité qu'un membre de la chaîne puisse être identifié et quelles en seraient les ramifications éthiques. D'autres décisions cruciales comprennent la détermination de qui devrait avoir accès à quelles données, dans quelles conditions et pour combien de temps. Ce que les utilisateurs doivent considérer. Les utilisateurs doivent comprendre les implications de la transparence sur leurs propres entreprises et les personnes qu'ils servent. Ils doivent comprendre et aborder le risque que les détenteurs de portefeuille puissent être identifiés (y compris en révélant accidentellement leur propre identité).

Supposons que le client d'une entreprise de services financiers souhaite faire un don à une œuvre de charité ou à un parti politique de manière anonyme afin de dissimuler le montant du don ou de garder confidentielles ses affiliations politiques ou autres. L'entreprise de services financiers peut recommander de transférer les fonds via une blockchain car l'identité du client sera anonymisée sur la chaîne. Mais elle a également la responsabilité éthique d'informer son client que la transaction anonyme sera publique et de discuter des meilleures pratiques pour éviter l'identification.

Le Problème de l'État Zéro

Le problème de l'état zéro se produit lorsque l'exactitude des données contenues dans le premier, ou « bloc de genèse », d'une blockchain est remise en question. Cela se produit si la diligence raisonnable n'est pas correctement effectuée sur les données ou si ceux qui les saisissent commettent une erreur ou modifient les informations pour des raisons malveillantes. Dans le cas d'une blockchain utilisée pour suivre les marchandises dans une chaîne d'approvisionnement, par exemple, le premier bloc peut indiquer de manière erronée qu'un camion particulier est rempli de cuivre d'une certaine mine alors que, en réalité, le matériau provient d'une autre. Quelqu'un impliqué dans le contenu du camion a peut-être été trompé ou soudoyé en cours de route, à l'insu de la personne créant le bloc de genèse.

Magdiel Lopez/Belmont Creative

Les enjeux éthiques sont plus importants lorsque nous parlons de diamants de sang ou de propriété. Si un gouvernement crée une blockchain comme base de données officielle pour un registre foncier, et que la personne entrant des informations dans le premier bloc attribue des parcelles de terrain aux mauvais propriétaires, une grave injustice (le vol effectif de terres) se produit. Certaines organisations, comme Zcash, qui ont créé une cryptomonnaie axée sur la confidentialité très sécurisée, ont (à juste titre)allé à de grandes longueurspour garantir la fiabilité de son bloc de genèse.

Ce que les développeurs doivent prendre en compte. Les développeurs doivent vérifier attentivement toutes les données qui seront contenues dans le bloc de genèse et utiliser les meilleures pratiques pour s'assurer qu'elles sont saisies avec précision. Ils doivent également alerter les utilisateurs sur le problème de l'état zéro et divulguer les façons dont une blockchain peut contenir des informations fausses afin que les utilisateurs puissent évaluer leurs risques potentiels et mener leurs propres vérifications diligentes. Ce que les utilisateurs doivent prendre en compte. Les utilisateurs d'une blockchain doivent vérifier comment le bloc de genèse a été créé et d'où proviennent les données. Ils doivent être particulièrement diligents si les éléments enregistrés dans la blockchain ont historiquement été une cible de fraude, de corruption et de piratage. Ils doivent se demander : l'organisation qui a créé le premier bloc est-elle digne de confiance ? Le bloc a-t-il été audité par un tiers fiable ?

Les utilisateurs doivent également comprendre que même si les données du bloc genesis et des suivants sont exactes et légitimes, des méfaits peuvent encore se produire. Par exemple, des diamants sourcés de manière éthique peuvent être mis dans un camion, et leur parcours à travers plusieurs transferts peut être enregistré avec précision sur la blockchain, mais cela n'empêche pas les voleurs astucieux de remplacer les vrais diamants par des faux en cours de transit. Les utilisateurs doivent également informer ceux qu'ils servent du problème de l'état zéro, divulguer la diligence raisonnable qu'ils ont effectuée sur le bloc genesis et identifier les protections en place (le cas échéant) pour prévenir la fraude.

Gouvernance de la Blockchain

La technologie de la blockchain est décrite par une multitude de termes – « décentralisé », « sans permission », « auto-gouverné » – qui peuvent amener les utilisateurs à faire des hypothèses concernant la gouvernance. Par exemple, ils pourraient supposer que c'est un paradis pour les libertariens et les anarchistes, ou que tous les membres ont un pouvoir égal dans le fonctionnement de la blockchain. En réalité, la gouvernance de la blockchain est une affaire très, très compliquée avec des répercussions éthiques, réputationnelles, légales et financières significatives. Les créateurs de la blockchain déterminent qui détient le pouvoir, comment ils l'acquièrent, quelle surveillance existe éventuellement, et comment les décisions seront prises et opérationnalisées. Un rapide coup d'œil sur deux cas, l'un tristement célèbre et l'autre en cours, est instructif.

Le premier organisation autonome décentralisée (DAO), une sorte de fonds spéculatif initialement appelé “The DAO,” fonctionnait sur le réseau Ethereum. Les membres avaient des quantités de pouvoir de vote différentes en fonction de la somme d'argent (en l'occurrence, d'éther) qu'ils avaient investie dans l'entreprise commune. Lorsque le DAO a été piraté en 2016, drainant environ 60 millions de dollars d'éther du fonds, les membres ont adopté des positions idéologiques très différentes sur la marche à suivre — et même sur la question de savoir si le piratage constituait réellement un “vol”. Un groupe pensait que les gains mal acquis du malfaiteur, qui avait profité d'un bug logiciel, devaient être restitués aux propriétaires légitimes. Un autre groupe pensait que The DAO devait s'abstenir d'annuler les transactions frauduleuses et simplement corriger le bug pour laisser la chaîne continuer. Ce groupe soutenait que “le code est la loi” et “la blockchain est immuable”, et donc que le pirate, agissant conformément au code, n'avait rien fait de moralement répréhensible. Le premier groupe a finalement gagné, et une "fourchette dure"a été instituée, dirigeant les fonds vers une adresse de récupération où les utilisateurs pouvaient récupérer leurs investissements, réécrivant essentiellement l'histoire sur la blockchain.

Le deuxième exemple est le litige concernant la gouvernance de Juno, un autre DAO. En février 2021, Juno a réalisé une "distribution aérienne" (dans laquelle des jetons gratuits sont envoyés aux membres de la communauté pour stimuler l'engagement) sur son réseau. Un détenteur de portefeuille a découvert comment contourner le système et a reçu une grande partie des jetons, d'une valeur de plus de 117 millions de dollars à l'époque. En mars 2022, un proposition a été avancéepour retirer la majorité des jetons du "whale" à un montant considéré comme une part équitable de l'airdrop. Un mois plus tard, la proposition a été officiellement adoptée, avec 72% des voix, ce qui a entraîné l'annulation de tous les tokens de la baleine sauf 50 000. La baleine, qui prétendait investir l'argent des autres, menace de poursuivre Juno.

Suivant Dans

Bienvenue sur Web3

Web3 fonctionnera sur la cryptomonnaie

Un Q&A avec l'expert en crypto Jeff John Roberts.

Ces événements démontrent à quel point il est important de structurer la gouvernance des blockchains et des applications qui s'exécutent sur les blockchains avec beaucoup de soin et de diligence.

Ce que les développeurs doivent prendre en compte. Les développeurs doivent établir ce qui constitue une bonne gouvernance, en gardant un œil particulier sur la manière dont les structures de gouvernance peuvent donner lieu à des piratages ou à des acteurs malveillants. Il ne s'agit pas simplement d'une question mécaniste. Les valeurs des développeurs doivent être clairement articulées, puis opérationnalisées dans la blockchain. Considérez, par exemple, les différences philosophiques qui sont apparues lorsque les développeurs d'Ethereum ont pesé le pour et le contre de modifier leur blockchain lorsque le DAO a été piraté ou de corriger le bug et de passer à autre chose, ainsi que les désaccords similaires entre les détenteurs de jetons Juno qui ont voté en faveur de la confiscation et ceux qui ont voté contre. Pour éviter de tels problèmes éthiques, les développeurs devraient instaurer un phare qui guide la gouvernance dès le départ.

Abonnez-vous à notre bulletin d'information bimensuel

La Grande Idée

Une série spéciale sur les sujets les plus pressants auxquels les entreprises sont confrontées aujourd'hui.

S'inscrire

Des désaccords surviennent lorsque les règles ne sont pas soigneusement réfléchies sur la manière dont le pouvoir et l'argent sont alloués ou gagnés sur le système. Le pirate de la DAO a exploité une faille dans le logiciel, ce qui a entraîné des troubles internes sur la question de savoir si le code — même un code défectueux — était vraiment la loi. Dans le cas de Juno, l'agitation découlait en partie du fait de ne pas avoir suffisamment réfléchi à la manière dont les jetons étaient distribués en premier lieu. Les développeurs doivent comprendre que ceux qui ont le pouvoir de vote peuvent avoir des croyances, des valeurs, des idéaux et des désirs très divergents. Une gouvernance solide est l'un des outils les plus importants pour gérer ces différences, et des risques éthiques et financiers importants peuvent être évités si les valeurs des développeurs sont opérationnalisées dans l'infrastructure, les politiques et les procédures qui régissent la blockchain.

Ce que les utilisateurs doivent considérer. Les utilisateurs doivent se demander si les valeurs des créateurs de la blockchain cohèrent avec celles de leur organisation et de leurs clients. Ils doivent déterminer dans quelle mesure ils et ceux qu'ils servent peuvent supporter la volatilité, le risque et le manque de contrôle. Ils doivent articuler leurs normes pour ce qui constitue une gouvernance bonne et responsable et ne travailler qu'avec des blockchains qui respectent ces normes. Les utilisateurs peuvent utiliser un réseau distribué sans autorité unique, mais ils s'engagent très certainement avec une entité politique.

Vers un cadre éthique des risques pour la Blockchain

Les risques éthiques de toute technologie sont aussi variés que les applications qui en découlent. Une voiture autonome alimentée par l'IA, par exemple, comporte le risque de tuer des piétons. Une application de médias sociaux présente le risque de propagation de la désinformation. Les risques éthiques et de réputation associés à pratiquement toutes les technologies basées sur les données s'appliquent également à la blockchain. En mettant en œuvre la blockchain, les dirigeants doivent mettre en place un cadre pour atténuer ces risques. Ils devraient envisager attentivement différentes situations : Quels sont les cauchemars éthiques que notre organisation doit éviter ? Comment aborder les cas limites ? Ils devraient anticiper l'apparition de questions éthiques et se demander : Quels sont les structures de gouvernance en place ? Quel type de surveillance est nécessaire ? La technologie de la blockchain est-elle susceptible de compromettre certaines de nos valeurs organisationnelles et éthiques, et dans l'affirmative, comment minimiser ces impacts ? Quelles protections devraient être mises en place pour protéger nos parties prenantes et notre marque ? Heureusement, bon nombre de ces problématiques ont été abordées dans la littérature sur les risques éthiques en IA, y compris un guide J'ai rédigé sur la mise en œuvre d'un programme d'éthique de l'IA. Ce matériau est un bon point de départ pour tout projet de blockchain.

. . .

Le Far West promettait une opportunité illimitée à ceux qui osaient s'aventurer dans un nouveau territoire. Mais il y a une raison pour laquelle ce terme est devenu synonyme d'illégalité et de danger. Le monde de la blockchain est à la fois un changement de jeu et un territoire inexploré, et les dirigeants chargés de protéger leur marque d'entreprise contre les dommages éthiques, réputationnels, légaux et économiques feraient mieux de prêter attention à ce qu'ils font dans ce monde et avec qui ils le font.

Clause de non-responsabilité：

1. Cet article est repris de [ hbr]. Tous les droits d'auteur appartiennent à l'auteur original [hbr]. Si vous avez des objections à cette réimpression, veuillez contacter le Porte Apprendreéquipe, et ils s'en chargeront rapidement.
2. Clause de non-responsabilité : Les points de vue et opinions exprimés dans cet article sont uniquement ceux de l'auteur et ne constituent aucun conseil en investissement.
3. Les traductions de l'article dans d'autres langues sont effectuées par l'équipe Gate Learn. Sauf mention contraire, la copie, la distribution ou le plagiat des articles traduits est interdit.