Nếu tôi gửi cho bạn bitcoin, giao dịch đó được ghi lại đồng thời trên hơn 12.000 máy tính, máy chủ và các thiết bị khác mà Bitcoin chạy. Mọi người trong chuỗi đều có thể xem giao dịch và không ai có thể thay đổi hoặc xóa nó. Hoặc bạn có thể gửi cho tôi một mã thông báo không thể thay thế (NFT) trên chuỗi khối Ethereum và giao dịch đó được ghi lại đồng thời trên tất cả các máy tính (còn được gọi là "nút") mà Ethereum chạy trên đó. Hai ví dụ này giải thích, đại khái, công nghệ blockchain là gì: một cách để giữ các bản ghi giao dịch không thể thay đổi trên nhiều máy tính sao cho một giao dịch mới không thể được ghi lại trên một máy tính mà không đồng thời ghi lại nó trên tất cả các máy tính khác. Các ứng dụng của blockchain đã phát triển vượt ra ngoài tiền điện tử và NFT, khi các chính phủ và ngành công nghiệp từ chăm sóc sức khỏe đến nông nghiệp đến hoạt động chuỗi cung ứng tận dụng công nghệ để cải thiện hiệu quả, bảo mật và niềm tin.

Các tính năng cốt lõi của Blockchain rất hấp dẫn, nhưng chúng cũng giống như một thanh kiếm lưỡi hai, mở ra những con đường mới đầy rủi ro đạo đức, uy tín, pháp lý và kinh tế đáng kể cho tổ chức và các bên liên quan. Trong bài viết này, tôi xác định bốn rủi ro này: thiếu sự bảo vệ từ bên thứ ba, vi phạm quyền riêng tư, vấn đề không trạng thái và quản trị tệ hại. Đối với mỗi rủi ro, tôi phác thảo trách nhiệm của hai nhóm đóng vai trò quan trọng trong việc quản lý quyết định và các quy chuẩn của Blockchain: nhà phát triển (những người thiết kế và phát triển công nghệ Blockchain và các ứng dụng chạy trên nó) và người dùng (các tổ chức sử dụng các giải pháp Blockchain hoặc tư vấn cho khách hàng sử dụng chúng).

Thiếu Bảo vệ của Bên Thứ Ba

Các bên trung gian của bên thứ ba, như ngân hàng, thường được coi là một loại chi phí trong kinh doanh ở mức tốt nhất và là một loại động cơ ở mức tệ nhất, nhưng họ thực sự đóng một vai trò quan trọng trong việc bảo vệ lợi ích của khách hàng. Ví dụ, ngân hàng có cách phức tạp để phát hiện hoạt động của những kẻ xấu, và người tiêu dùng có thể thách thức các giao dịch gian lận và lừa đảo trên thẻ tín dụng của họ.

Khi các giao dịch diễn ra mà không có bên thứ ba, khách hàng không có ai để mà họ có thể kêu cứu. Điều này thường xảy ra với các ứng dụng Blockchain. Ví dụ, các ví số mà mọi người và tổ chức sử dụng để gửi và nhận tài sản số có các khóa công khai, tương tự như các địa chỉ vật lý được liệt kê công khai. Họ cũng có các khóa bí mật, có chức năng như mật khẩu và chỉ được sở hữu bởi chủ sở hữu của ví. Mất khóa bí mật là một sự kiện thảm họa không thể giải quyết: Chủ sở hữu không thể truy cập vào ví của họ nữa. Vào tháng 1 năm 2021, báo The New York Times đưa tin rằng $140 tỷ USD giá trị bitcoin bị khóa trong ví mà khóa riêng đã bị mất hoặc quênVới một ngân hàng truyền thống, mất mật khẩu chỉ làm trì hoãn việc truy cập vào tài khoản chỉ trong vài phút — so với mãi mãi.

Những nhà phát triển cần xem xét điều gì. Các nhà phát triển cần suy nghĩ về những dịch vụ mà bên thứ ba cung cấp để bảo vệ các bên liên quan và sau đó phát triển một cách phi tập trung để cung cấp những bảo vệ đó. Nếu điều đó là không thể, các nhà phát triển phải thông báo cho các bên liên quan rằng công nghệ thiếu những bảo vệ mà họ đã quen thuộc. Một nhà phát triển có thể thậm chí quyết định không phát triển ứng dụng vì rủi ro đối với người dùng quá cao. Những người dùng cần xem xét điều gì. Người dùng cần hiểu rõ về rủi ro khi không có những biện pháp bảo vệ đó, cho chính họ và cho những người họ đại diện (khách hàng họ tư vấn, bệnh nhân họ chăm sóc, công dân quyền lợi mà họ được bảo vệ). Họ phải minh bạch về rủi ro và có được sự đồng ý có ý nghĩa từ những người họ phục vụ. Họ cũng nên tìm hiểu những giải pháp không phải blockchain có thể lấp đầy những khoảng trống.

Sự Thiếu Sự Riêng Tư

Các blockchain phổ biến nhất, Bitcoin và Ethereum, là công khai. Được biết đến với tính minh bạch và khả năng tiếp cận, bất kỳ ai cũng có thể xem, thêm và kiểm tra toàn bộ chuỗi. Nhưng nếu tính minh bạch tạo thành mối đe dọa nghiêm trọng đối với quyền riêng tư của người dùng, một blockchain riêng tư có thể là cần thiết. Ví dụ, Nebula Genomics sử dụng công nghệ blockchain riêng để cung cấp cho bệnh nhân "toàn quyền kiểm soát" dữ liệu bộ gen của họ.

Một blockchain có thể chứa thông tin mà một số người dùng nên thấy nhưng không phải là những người khác; trong trường hợp đó, một phương pháp lai có thể được xem xét, trong đó các blockchain riêng tư và công cộng tương tác với nhau. Ví dụ, hồ sơ sức khỏe điện tử chứa cả dữ liệu cực kỳ nhạy cảm phải được giữ riêng tư và thông tin mà nên được chia sẻ với các tổ chức như Trung tâm Kiểm soát và Phòng ngừa Dịch bệnh (CDC) và các nhà cung cấp bảo hiểm y tế. Hashed Health, Equideum Health và BurstIQ đều là các blockchain lai thu thập và chia sẻ thông tin sinh trắc học trong khi đồng thời cho bệnh nhân quyền kiểm soát hơn về dữ liệu của họ.

Những nhà phát triển cần xem xét điều gì. Các nhà phát triển cần cân nhắc kỹ về nghĩa vụ đạo đức của họ trong việc cân bằng sự minh bạch và quyền riêng tư và sau đó quyết định xem blockchain công cộng, tư nhân hay lai là phù hợp với trường hợp sử dụng cụ thể. Một yếu tố quan trọng mà nên lớn là khả năng rằng một thành viên của chuỗi có thể được xác định và hậu quả đạo đức của điều đó sẽ là gì. Những quyết định quan trọng khác bao gồm xác định ai nên được truy cập vào dữ liệu gì, trong điều kiện nào và kéo dài bao lâu. Những người dùng cần xem xét điều gì. Người dùng cần hiểu về những tác động của sự minh bạch đối với doanh nghiệp của họ và những người họ phục vụ. Họ phải hiểu và giải quyết rủi ro mà người giữ ví có thể bị xác định (bao gồm bởi việc họ vô tình tiết lộ danh tính của họ).

Giả sử khách hàng của một công ty dịch vụ tài chính muốn quyên góp tiền cho một tổ chức từ thiện hoặc một đảng chính trị một cách ẩn danh để che giấu số tiền quyên góp hoặc giữ kín các liên kết chính trị hoặc khác của mình. Công ty dịch vụ tài chính có thể đề xuất chuyển quỹ qua blockchain vì danh tính của khách hàng sẽ được ẩn danh trên chuỗi. Nhưng đồng thời, họ cũng có trách nhiệm đạo đức để thông báo cho khách hàng rằng giao dịch ẩn danh sẽ công khai và thảo luận về các phương pháp tốt nhất để tránh bị xác định.

Vấn đề Zero-State

Vấn đề không trạng thái xảy ra khi độ chính xác của dữ liệu chứa trong khối đầu tiên, hoặc “khối sơ sinh,” của blockchain bị nghi ngờ. Điều này xảy ra nếu sự cẩn thận cần thiết không được thực hiện đúng cách trên dữ liệu hoặc nếu những người nhập nó mắc sai lầm hoặc thay đổi thông tin với mục đích độc ác. Trong trường hợp của một blockchain được sử dụng để theo dõi hàng hóa trong chuỗi cung ứng, ví dụ, khối đầu tiên có thể ngầm định rằng một chiếc xe tải cụ thể được lấp đầy đồng từ một mỏ cụ thể khi mà thực tế, vật liệu đó đến từ một nơi khác. Một người nào đó liên quan đến nội dung của chiếc xe tải có thể đã bị lừa dối hoặc hối lộ dọc đường, mà không ai hay biết, kể cả người tạo ra khối sơ sinh.

Magdiel Lopez/Belmont Creative

Những vấn đề đạo đức được nâng cao nếu chúng ta đang nói về những viên kim cương máu hoặc tài sản. Nếu một chính phủ tạo ra một khối blockchain như cơ sở dữ liệu ghi chú cho một bảng đăng ký đất đai, và người nhập thông tin vào khối đầu tiên gán các mảnh đất cho những chủ sở hữu sai, một bất công nghiêm trọng (đất thực sự bị đánh cắp) xảy ra. Một số tổ chức, như Zcash, đã tạo ra một loại tiền điện tử bảo mật với sự riêng tư cao cấp, đã (đúng đắn)đã nỗ lực rất nhiềuđể đảm bảo tính đáng tin cậy của khối khởi đầu của nó.

Những nhà phát triển phải xem xét gì. Nhà phát triển phải kiểm tra kỹ lưỡng tất cả dữ liệu sẽ được chứa trong khối khởi đầu và sử dụng các thực tiễn tốt nhất để đảm bảo rằng nó được nhập đúng. Họ cũng phải thông báo cho người dùng về vấn đề trạng thái không, và tiết lộ cách mà một blockchain có thể chứa thông tin sai lệch để người dùng có thể đánh giá các rủi ro tiềm năng và tiến hành công việc kiểm tra dự án của chính họ. Người dùng cần xem xét những gì. Người dùng của một blockchain nên xác minh cách mà khối khởi đầu được tạo ra và dữ liệu được thu thập từ đâu. Họ nên cẩn thận đặc biệt nếu các mặt hàng được ghi chép trong blockchain lịch sử đã từng là mục tiêu của gian lận, hối lộ và hack. Họ nên tự hỏi, Tổ chức tạo ra khối đầu tiên có đáng tin cậy không? Liệu khối đã được kiểm toán bởi một bên thứ ba đáng tin cậy không?

Người dùng cũng cần hiểu rằng ngay cả khi dữ liệu trong khối khởi đầu và các khối tiếp theo là chính xác và hợp pháp, vẫn có thể xảy ra sự phá phách. Ví dụ, kim cương nguồn gốc đạo đức có thể được đặt trong một chiếc xe tải, và hành trình của nó qua nhiều lần chuyển giao có thể được ghi chép chính xác trên blockchain, nhưng điều đó không ngăn chặn kẻ trộm thông minh từ việc thay thế kim cương thật bằng những viên giả giữa quá trình vận chuyển. Người dùng cũng phải thông báo về vấn đề không trạng thái zero-state, tiết lộ sự cẩn trọng họ thực hiện trên khối khởi đầu, và xác định các biện pháp bảo vệ đang có (nếu có) để ngăn chặn gian lận.

Quản trị Blockchain

Công nghệ Blockchain được mô tả bởi một loạt các thuật ngữ - “phi tập trung,” “không cần phép tác,” “tự quản lý” - có thể khiến người dùng suy đoán về quản trị. Họ có thể cho rằng đó là thiên đường cho người theo chủ nghĩa tự do và người theo chủ nghĩa vô chính phủ, ví dụ, hoặc rằng tất cả các thành viên đều có quyền lợi bằng nhau trong việc quản lý cách hoạt động của blockchain. Trên thực tế, quản trị blockchain là một vấn đề rất, rất phức tạp với những hậu quả đạo đức, danh tiếng, pháp lý và tài chính đáng kể. Người sáng lập blockchain quyết định ai có quyền lực; họ kiếm được quyền lực như thế nào; có kiểm soát nào, nếu có, và quyết định sẽ được đưa ra và được thực hiện như thế nào. Một cái nhìn nhanh qua hai trường hợp, một trường hợp nổi tiếng và một trường hợp đang diễn ra, là có ích.

Đầu tiên tổ chức tự trị phi tập trung (DAO), một loại quỹ rủi ro ban đầu được gọi là “The DAO,” hoạt động trên mạng Ethereum. Các thành viên có lượng quyền biểu quyết khác nhau dựa trên số tiền họ đầu tư vào doanh nghiệp chung. Khi The DAO bị hack vào năm 2016, tiêu tốn khoảng 60 triệu đô la ether từ quỹ, các thành viên có những quan điểm tư tưởng rất khác nhau về việc làm — và liệu cuộc hack có thể xem như một “vụ trộm” hay không. Một phái cảm thấy rằng những lợi ích không đúng đắn của kẻ xấu, người đã tận dụng lỗ hổng phần mềm, nên được trả lại cho chủ sở hữu đúng đắn. Một phái khác nghĩ rằng The DAO nên từ chối hoàn trả các giao dịch gian lận và chỉ cần sửa lỗi và để chuỗi tiếp tục. Nhóm này cho rằng “mã là luật” và “blockchain không thể thay đổi,” và do đó kẻ hack, hành động theo mã, không làm gì không chấp nhận về mặt đạo đức. Nhóm đầu tiên cuối cùng đã chiến thắng, và một 'hard fork'được thành lập, chuyển hướng các quỹ đến một địa chỉ khôi phục nơi người dùng có thể lấy lại khoản đầu tư của họ, về cơ bản là viết lại lịch sử trên Blockchain.

Ví dụ thứ hai là một vấn đề tranh cãi về sự quản trị của Juno, một DAO khác. Vào tháng 2 năm 2021, Juno đã tiến hành một "airdrop" (trong đó các token miễn phí được gửi đến các thành viên cộng đồng để tăng cường sự tương tác) trên toàn mạng của mình. Một người giữ ví tiền đã tìm ra cách để lợi dụng hệ thống và nhận được một phần lớn các token, trị giá hơn 117 triệu đô la vào thời điểm đó. Vào tháng 3 năm 2022, một đề xuất đã được đưa rađể rút hầu hết các token của “cá voi” xuống một số lượng được coi là một phần công bằng của airdrop. Một tháng sau,đề xuất đã chính thức được thông qua, với 72% số phiếu bầu, dẫn đến việc thu hồi tất cả ngoại trừ 50.000 token của cá voi. Người cá voi, người cho rằng anh ta đã đầu tư tiền của người khác, đe dọa kiện Juno.

Tiếp theo trong

Chào mừng đến với Web3

Web3 Sẽ Chạy Trên Tiền Điện Tử

Một cuộc phỏng vấn với chuyên gia về tiền điện tử Jeff John Roberts.

Những sự kiện đó cho thấy việc quản lý blockchain và các ứng dụng chạy trên blockchain cần được xây dựng cẩn thận và chu đáo.

Những nhà phát triển cần xem xét điều gì. Các nhà phát triển phải xác định điều gì tạo nên một chính phủ tốt, với một cái nhìn đặc biệt đối với cách cấu trúc chính phủ có thể dẫn đến việc hack hoặc các tác nhân xấu. Điều này không chỉ là một vấn đề cơ khí. Các giá trị của nhà phát triển cần được phác thảo rõ ràng và sau đó được vận hành trong blockchain. Xem xét, ví dụ, các sự khác biệt triết học mà đã nảy sinh khi những nhà phát triển Ethereum cân nhắc liệu có nên thay đổi blockchain của họ khi DAO bị hack hay sửa lỗi và tiếp tục, và sự bất đồng quan điểm tương tự giữa các chủ sở hữu token Juno đã bỏ phiếu ủng hộ tịch thu và những người đã bỏ phiếu phản đối. Để tránh những vấn đề đạo đức như vậy, các nhà phát triển nên thiết lập một North Star hướng dẫn chính phủ từ đầu.

Đăng ký nhận bản tin hai tháng một lần của chúng tôi

Ý tưởng lớn

Một loạt bài đặc biệt về những chủ đề quan trọng nhất đang đối diện với doanh nghiệp hiện nay.

Đăng ký

Sự không đồng ý nảy sinh khi các quy tắc không được suy nghĩ cẩn thận về cách phân phối quyền lực và tiền bạc trên hệ thống. Kẻ tấn công DAO đã lợi dụng một lỗi trong phần mềm, dẫn đến cuộc hỗn loạn nội bộ về việc liệu mã code - thậm chí là mã code bị lỗi - có thực sự là luật hay không. Trong trường hợp của Juno, sự náo động bắt nguồn, một phần, từ việc không suy nghĩ đủ kỹ lưỡng về cách phân phối token ban đầu. Các nhà phát triển cần hiểu rằng những người có quyền biểu quyết có thể có niềm tin, giá trị, lý tưởng và mong muốn rất khác nhau. Quản trị mạnh mẽ là một trong những công cụ quan trọng nhất để quản lý những sự khác biệt đó, và rủi ro đạo đức và tài chính đáng kể có thể được tránh nếu các giá trị của nhà phát triển được thực thi vào cơ sở hạ tầng, chính sách và quy trình quản lý blockchain.

Người dùng cần xem xét điều gì. Người dùng phải tự hỏi liệu giá trị của các nhà tạo ra blockchain có phù hợp với tổ chức và khách hàng của họ không. Họ phải xác định mức độ biến động, rủi ro và thiếu kiểm soát mà họ và những người họ phục vụ có thể chịu đựng. Họ phải công bố các tiêu chuẩn của mình về điều gì là quản trị tốt và có trách nhiệm và chỉ làm việc với các khối lập pháp đáp ứng các tiêu chuẩn đó. Người dùng có thể đang sử dụng mạng phân phối không có một cơ quan duy nhất, nhưng họ chắc chắn đang tương tác với một thực thể chính trị.

Hướng tới một Khung Đạo Đức-Rủi Ro cho Blockchain

Rủi ro đạo đức của bất kỳ công nghệ nào cũng đa dạng như các ứng dụng cho nó. Ví dụ, một chiếc xe tự lái được hỗ trợ bởi AI có nguy cơ giết chết người đi bộ. Một ứng dụng truyền thông xã hội đi kèm với nguy cơ lan truyền thông tin sai lệch. Các rủi ro đạo đức và danh tiếng liên quan đến hầu như tất cả các công nghệ theo hướng dữ liệu cũng áp dụng cho blockchain. Khi triển khai blockchain, các nhà lãnh đạo cấp cao phải thực hiện một khuôn khổ để giảm thiểu những rủi ro này. Họ nên xem xét cẩn thận một loạt các tình huống: Những cơn ác mộng đạo đức mà tổ chức của chúng ta phải tránh là gì? Chúng ta nghĩ thế nào về các trường hợp cạnh? Họ nên dự đoán rằng các câu hỏi đạo đức sẽ nảy sinh, và tự hỏi: Chúng ta có những cấu trúc quản trị nào? Những loại giám sát nào là cần thiết? Công nghệ blockchain có khả năng làm suy yếu bất kỳ giá trị tổ chức và đạo đức nào của chúng ta không, và nếu có, làm thế nào để chúng ta giảm thiểu những tác động đó? Những biện pháp bảo vệ nào cần được đưa ra để bảo vệ các bên liên quan và thương hiệu của chúng tôi? Rất may, nhiều vấn đề trong số này đã được giải quyết trong các tài liệu rủi ro đạo đức AI liền kề, bao gồm một hướng dẫn Tôi đã viết về việc triển khai chương trình đạo đức trí tuệ nhân tạo. Tài liệu này là một điểm bắt đầu tốt cho bất kỳ dự án blockchain nào.

. . .

Miền Tây hoang dã hứa hẹn cơ hội không giới hạn cho những người đủ gan dấn thân vào một vùng đất mới. Nhưng có lý do cho việc thuật ngữ này trở nên đồng nghĩa với sự bất trật và nguy hiểm. Thế giới của Blockchain không chỉ là một yếu tố thay đổi trò chơi mà còn là một vùng đất chưa được khám phá, và các nhà lãnh đạo cấp cao chịu trách nhiệm bảo vệ thương hiệu doanh nghiệp của họ khỏi thiệt hại về đạo đức, uy tín, pháp lý và kinh tế nên chú ý kỹ vào những gì họ làm trong thế giới này và với ai họ làm điều đó.

免责声明：

1. Bài viết này được sao chép từ [Gatehbr]. Tất cả bản quyền thuộc về tác giả gốc [hbr]. Nếu có ý kiến ​​phản đối về việc tái in này, vui lòng liên hệ với Cổng Họcteam, và họ sẽ xử lý nhanh chóng.
2. Miễn trách nhiệm về trách nhiệm: Các quan điểm và ý kiến được thể hiện trong bài viết này chỉ là của tác giả và không tạo thành bất kỳ lời khuyên đầu tư nào.
3. Các bản dịch của bài viết sang các ngôn ngữ khác được thực hiện bởi nhóm Gate Learn. Trừ khi được nêu, việc sao chép, phân phối hoặc đạo văn các bài viết dịch là nghiêm cấm.