Se eu lhe enviar bitcoin, essa transação é registrada simultaneamente em mais de 12.000 computadores, servidores e outros dispositivos nos quais o Bitcoin é executado. Todos na cadeia podem ver a transação, e ninguém pode alterá-la ou excluí-la. Ou você pode me enviar um token não fungível (NFT) na blockchain do Ethereum, e essa transação é registrada simultaneamente em todos os computadores (também conhecidos como "nós") nos quais o Ethereum é executado. Esses dois exemplos explicam, de forma geral, o que é a tecnologia blockchain: uma maneira de manter registros inalteráveis de transações em múltiplos computadores, de modo que uma nova transação não possa ser registrada em um computador sem ser registrada simultaneamente em todos os outros. As aplicações da blockchain se expandiram muito além das criptomoedas e NFTs, à medida que governos e indústrias, desde a saúde até a agricultura e as operações de cadeia de suprimentos, utilizam a tecnologia para melhorar a eficiência, segurança e confiança.

As características principais da blockchain são tremendamente atraentes, mas são uma espada de dois gumes, abrindo novos caminhos para riscos éticos, de reputação, legais e econômicos significativos para organizações e seus interessados. Neste artigo, identifico quatro desses riscos: falta de proteções de terceiros, violações de privacidade, o problema do estado zero e má governança. Para cada um, esboço as responsabilidades de dois atores que desempenham papéis cruciais na gestão das decisões e normas da blockchain: desenvolvedores (aqueles que projetam e desenvolvem tecnologias blockchain e os aplicativos que rodam nelas) e usuários (as organizações que usam soluções blockchain ou aconselham clientes que as utilizam).

Falta de Proteção de Terceiros

Intermediários de terceiros, como bancos, são frequentemente vistos como um custo para fazer negócios no melhor dos casos e predatórios no pior, mas desempenham um papel crucial na salvaguarda dos interesses dos clientes. Por exemplo, os bancos têm maneiras sofisticadas de detectar atividades de atores maliciosos, e os consumidores podem contestar transações fraudulentas e golpes em seus cartões de crédito.

Quando as transações ocorrem sem um terceiro, os clientes não têm a quem recorrer em busca de ajuda. Isso é frequentemente o caso das aplicações blockchain. Por exemplo, as carteiras digitais que pessoas e entidades utilizam para enviar e receber ativos digitais possuem chaves públicas, semelhantes a endereços físicos publicamente listados. Elas também possuem chaves privadas, que funcionam como senhas e são possuídas apenas pelos proprietários das carteiras. Perder uma chave privada é um evento catastrófico sem recurso: os proprietários não podem mais acessar suas carteiras. Em janeiro de 2021, o The New York Times relatou que $140 bilhões em bitcoins estão bloqueados em carteiras cujas chaves privadas foram perdidas ou esquecidasCom um banco tradicional, uma senha perdida atrasa o acesso a uma conta por apenas alguns minutos - em vez de para sempre.

O que os desenvolvedores devem considerar. Os desenvolvedores precisam pensar nos tipos de serviços que terceiros fornecem para proteger as partes interessadas e depois elaborar uma maneira descentralizada de oferecer essas proteções. Se isso for impossível, os desenvolvedores devem informar as partes interessadas que a tecnologia carece das proteções às quais estão acostumadas. Um desenvolvedor pode até decidir não desenvolver o aplicativo porque os riscos para os usuários são muito altos. O que os usuários devem considerar. Os usuários precisam entender o risco de não ter essas salvaguardas, para si mesmos e para aqueles que representam (clientes que aconselham, pacientes pelos quais cuidam, cidadãos cujos direitos são destinados a proteger). Eles devem ser transparentes sobre os riscos e obter um consentimento informado significativo daqueles a quem prestam serviço. Eles também devem explorar soluções não blockchain que possam preencher as lacunas.

A falta de privacidade

As blockchains mais populares, Bitcoin e Ethereum, são públicas. Conhecidas por sua transparência e acessibilidade, qualquer pessoa pode visualizar, adicionar e auditar a totalidade da cadeia. Mas se a transparência constitui uma séria ameaça à privacidade dos usuários, pode ser necessária uma blockchain privada. A Nebula Genomics, por exemplo, utiliza tecnologia de blockchain privada para dar aos pacientes “controle total” de seus dados genômicos.

Um blockchain pode conter informações que alguns usuários devem ver, mas não outros; nesse caso, uma abordagem híbrida pode ser justificada, na qual blockchains privados e públicos interagem entre si. Por exemplo, registros de saúde eletrônicos contêm dados altamente sensíveis que devem ser mantidos privados e informações que devem ser compartilhadas com entidades como os Centros de Controle e Prevenção de Doenças (CDC) e provedores de seguros de saúde. Hashed Health, Equideum Health e BurstIQ são todos blockchains híbridos que coletam e compartilham informações biométricas, ao mesmo tempo que dão aos pacientes mais controle sobre seus dados.

O que os desenvolvedores devem considerar. Os desenvolvedores precisam considerar cuidadosamente seu dever ético de equilibrar transparência e privacidade e então decidir se uma blockchain pública, privada ou híbrida é apropriada para o caso de uso em questão. Um fator que deve ser considerado é a probabilidade de que um membro da cadeia possa ser identificado e quais seriam as ramificações éticas disso. Outras decisões cruciais incluem determinar quem deve ter acesso a quais dados, em que condições e por quanto tempo. O que os usuários devem considerar. Os usuários precisam compreender as implicações da transparência em seus próprios negócios e nas pessoas que atendem. Eles devem entender e abordar o risco de que os detentores de carteiras possam ser identificados (incluindo por revelar acidentalmente sua própria identidade).

Suponha que o cliente de uma empresa de serviços financeiros queira doar dinheiro para uma instituição de caridade ou um partido político anonimamente, a fim de ocultar o valor da doação ou manter afiliações políticas ou outras privadas. A empresa de serviços financeiros pode recomendar a transferência dos fundos via blockchain porque a identidade do cliente será anonimizada na cadeia. Mas também tem a responsabilidade ética de informar ao cliente que a transação anônima será pública e discutir as melhores práticas para evitar a identificação.

O Problema do Estado Zero

O problema do estado zero ocorre quando a precisão dos dados contidos no primeiro, ou “bloco de gênese”, de uma blockchain está em questão. Isso acontece se a diligência devida não for realizada corretamente nos dados ou se aqueles que os inserem cometerem um erro ou alterarem as informações por motivos maliciosos. No caso de uma blockchain usada para rastrear bens em uma cadeia de suprimentos, por exemplo, o primeiro bloco pode indicar erroneamente que um determinado caminhão está cheio de cobre de uma determinada mina, quando, na verdade, o material veio de outra. Alguém envolvido com o conteúdo do caminhão pode ter sido enganado ou subornado ao longo do caminho, sem o conhecimento da pessoa que criou o bloco de gênese.

Magdiel Lopez/Belmont Creative

As apostas éticas são aumentadas se estivermos falando sobre diamantes de sangue ou propriedade. Se um governo cria um blockchain como o banco de dados de registro para um registro de terras, e a pessoa que insere informações no primeiro bloco atribui parcelas de terra aos proprietários errados, ocorre uma séria injustiça (terra sendo efetivamente roubada). Algumas organizações, como o Zcash, que criaram uma criptomoeda altamente segura e preservadora de privacidade, têm (justificadamente)ido a grandes comprimentospara garantir a confiabilidade do seu bloco de gênese.

O que os desenvolvedores devem considerar. Os desenvolvedores devem verificar cuidadosamente todos os dados que serão contidos no bloco genesis e usar as melhores práticas para garantir que sejam inseridos com precisão. Eles também devem alertar os usuários para o problema do estado zero e divulgar as maneiras pelas quais uma blockchain pode conter informações falsas para que os usuários possam avaliar seus riscos potenciais e realizar sua própria diligência. O que os usuários devem considerar. Os usuários de uma blockchain devem verificar como o bloco genesis foi criado e de onde os dados foram obtidos. Eles devem ser particularmente diligentes se os itens registrados na blockchain historicamente foram alvo de fraude, suborno e hacking. Eles devem se perguntar: A organização que criou o primeiro bloco é confiável? O bloco foi auditado por uma terceira parte confiável?

Os usuários também precisam entender que mesmo que os dados no bloco gênese e nos subsequentes sejam precisos e legítimos, ainda assim podem ocorrer travessuras. Por exemplo, diamantes obtidos eticamente podem ser colocados em um caminhão, e sua jornada através de várias transferências pode ser precisamente registrada na blockchain, mas isso não impede que ladrões espertos troquem os diamantes reais por falsos durante o trânsito. Os usuários também devem informar aqueles que atendem sobre o problema do estado zero, divulgar a diligência realizada no bloco gênese e identificar as proteções que estão em vigor (se houver) para evitar fraudes.

Governança Blockchain

A tecnologia Blockchain é descrita por uma série de termos - “descentralizada”, “sem permissão”, “autogovernada” - que podem fazer com que os usuários façam suposições sobre a governança. Eles podem supor que é um país das maravilhas para libertários e anarquistas, por exemplo, ou que todos os membros têm igual poder sobre como a blockchain opera. Na realidade, a governança da blockchain é um assunto muito, muito complicado com significativas ramificações éticas, de reputação, legais e financeiras. Os criadores da blockchain determinam quem tem poder; como eles o adquirem; qual, se houver, supervisão existe; e como as decisões serão tomadas e operacionalizadas. Uma rápida olhada em dois casos, um infame e outro em andamento, é instrutiva.

O primeiro organização autônoma descentralizada (DAO), um tipo de fundo de hedge originalmente chamado “The DAO,” funcionava na rede Ethereum. Os membros tinham quantidades diferentes de poder de voto com base em quanto dinheiro (especificamente, éter) eles investiram na empreitada conjunta. Quando o DAO foi hackeado em 2016, drenando cerca de $60 milhões em éter do fundo, os membros adotaram posições ideológicas muito diferentes sobre o que fazer - e se o hack até mesmo constituía um “roubo.” Um grupo achava que os lucros ilícitos do ator mal-intencionado, que se aproveitou de um bug de software, deveriam ser devolvidos aos proprietários legítimos. Outro grupo achava que o The DAO deveria se abster de desfazer as transações fraudulentas e simplesmente corrigir o bug e permitir que a cadeia continuasse. Esse grupo afirmava que “o código é a lei” e “o blockchain é imutável” e, portanto, o hacker, agindo de acordo com o código, não fez nada eticamente inaceitável. O primeiro grupo acabou vencendo, e um “hard fork”foi instituído, direcionando os fundos para um endereço de recuperação onde os usuários poderiam recuperar seus investimentos, essencialmente reescrevendo a história na blockchain.

O segundo exemplo é a disputa sobre a governança da Juno, outro DAO. Em fevereiro de 2021, a Juno realizou um 'airdrop' (em que tokens gratuitos são enviados aos membros da comunidade para aumentar o engajamento) em toda a sua rede. Um detentor de carteira descobriu como manipular o sistema e recebeu uma grande parte dos tokens, no valor de mais de $117 milhões na época. Em março de 2022, proposta foi apresentadapara sacar a maioria dos tokens da 'baleia' para uma quantia considerada uma parte justa do lançamento aéreo. Um mês depois, a proposta foi oficialmente aprovada, com 72% dos votos, resultando na revogação de todos, exceto 50.000 tokens da baleia. A baleia, que alega estar investindo o dinheiro de outros, está ameaçando processar Juno.

Próximo Em

Bem-vindo ao Web3

Web3 Será Executado em Criptomoeda

Um Q&A com o especialista em criptografia Jeff John Roberts.

Esses eventos demonstram o quão importante é estruturar a governança das blockchains e dos aplicativos que rodam nas blockchains com grande cuidado e diligência devida.

O que os desenvolvedores devem considerar. Os desenvolvedores devem estabelecer o que constitui uma boa governança, com um olhar especial sobre como as estruturas de governança podem dar origem a hacks ou atores mal-intencionados. Este não é apenas um problema mecanicista. Os valores dos desenvolvedores precisam ser claramente articulados e então operacionalizados na blockchain. Considere, por exemplo, as diferenças filosóficas que surgiram quando os desenvolvedores do Ethereum ponderaram se deveriam alterar sua blockchain quando o DAO foi hackeado ou corrigir o bug e seguir em frente, e os desacordos semelhantes entre os detentores de tokens Juno que votaram a favor da confiscação e aqueles que votaram contra. Para evitar tais questões éticas, os desenvolvedores devem instituir um Norte que oriente a governança desde o início.

Inscreva-se em nossa Newsletter bimestral

A Grande Ideia

Uma série especial sobre os temas mais urgentes enfrentados pelas empresas hoje.

Inscrever-se

Os desacordos surgem quando as regras não são cuidadosamente pensadas sobre como o poder e o dinheiro são alocados ou ganhos no sistema. O hacker da DAO explorou uma falha no software, o que levou a uma agitação interna sobre se o código — mesmo código com falhas — era verdadeiramente a lei. No caso de Juno, a agitação decorreu, em parte, de não ser suficientemente ponderado sobre como os tokens foram distribuídos em primeiro lugar. Os desenvolvedores precisam entender que aqueles com poder de voto podem ter crenças, valores, ideais e desejos muito divergentes. Uma governança sólida é uma das ferramentas mais importantes para gerenciar essas diferenças, e riscos éticos e financeiros significativos podem ser evitados se os valores dos desenvolvedores forem operacionalizados na infraestrutura, políticas e procedimentos que governam o blockchain.

Que os usuários devem considerar. Os usuários devem se perguntar se os valores dos criadores da blockchain estão em conformidade com os de sua organização e de seus clientes. Eles devem determinar quanto de volatilidade, risco e falta de controle eles e aqueles que servem podem suportar. Eles devem articular seus padrões para o que constitui uma governança boa e responsável e trabalhar apenas com blockchains que atendam a esses padrões. Os usuários podem estar usando uma rede distribuída sem uma autoridade única, mas estão certamente se envolvendo com uma entidade política.

Rumo a um Quadro Ético de Risco para Blockchain

Os riscos éticos de qualquer tecnologia são tão variados quanto as aplicações para ela. Um carro autônomo alimentado por IA, por exemplo, carrega o risco de matar pedestres. Um aplicativo de mídia social vem com o risco de disseminar desinformação. Os riscos éticos e de reputação associados a praticamente todas as tecnologias orientadas por dados também se aplicam ao blockchain. Ao implementar o blockchain, os líderes seniores devem implementar um framework para mitigar esses riscos. Eles devem considerar cuidadosamente uma série de cenários: Quais são os pesadelos éticos que nossa organização deve evitar? Como pensamos sobre os casos limite? Eles devem antecipar que questões éticas surgirão e se perguntar: Que estruturas de governança temos em vigor? Que tipo de supervisão é necessária? É provável que a tecnologia blockchain minem alguns de nossos valores organizacionais e éticos e, se sim, como minimizamos esses impactos? Que proteções devem ser implementadas para proteger nossos stakeholders e nossa marca? Felizmente, muitos desses problemas foram abordados na literatura de riscos éticos de IA adjacente, incluindo um guiaEu elaborei a implementação de um programa de ética de IA. Este material é um bom ponto de partida para qualquer projeto de blockchain.

. . .

O Velho Oeste prometia oportunidades ilimitadas para aqueles corajosos o suficiente para se aventurar em uma nova terra. Mas há uma razão pela qual o termo se tornou sinônimo de falta de lei e perigo. O mundo da Blockchain é tanto um agente de mudanças quanto um território inexplorado, e os líderes seniores encarregados de proteger sua marca corporativa de danos éticos, reputacionais, legais e econômicos devem prestar muita atenção ao que fazem neste mundo e com quem o fazem.

Disclaimer：

1. Este artigo é reimpresso de [hbr]. Todos os direitos autorais pertencem ao autor original [hbr]. Se houver objeções a esta reimpressão, entre em contato com oGate Aprenderequipe e eles lidarão com isso prontamente.
2. Isenção de responsabilidade: As opiniões expressas neste artigo são exclusivamente do autor e não constituem qualquer conselho de investimento.
3. As traduções do artigo para outros idiomas são feitas pela equipe Gate Learn. A menos que mencionado, copiar, distribuir ou plagiar os artigos traduzidos é proibido.