Якщо я надішлю вам біткойн, ця транзакція одночасно записується на більш ніж 12 000 комп'ютерів, серверів та інших пристроїв, на яких працює Біткойн. Кожен учасник ланцюжка може бачити транзакцію, і ніхто не може змінити або видалити її. Або ви можете надіслати мені невзаємозамінний токен (NFT) у блокчейні Ethereum, і ця транзакція одночасно записується на всіх комп'ютерах (також відомих як «вузли»), на яких працює Ethereum. Ці два приклади пояснюють, приблизно, що таке технологія блокчейн: спосіб вести незмінні записи транзакцій на кількох комп'ютерах таким чином, що нова транзакція не може бути записана на одному комп'ютері без одночасного запису її на всіх інших. Застосування блокчейну вийшло далеко за межі криптовалюти та NFT, оскільки уряди та галузі від охорони здоров'я до сільського господарства та операцій у ланцюжку поставок використовують цю технологію для підвищення ефективності, безпеки та довіри.

Основні функції блокчейну надзвичайно привабливі, але вони є двосезонним мечем, відкриваючи нові шляхи до значних етичних, репутаційних, юридичних та економічних ризиків для організацій та їх зацікавлених сторін. У цій статті я визначаю чотири з цих ризиків: відсутність захисту третіх сторін, порушення конфіденційності, проблема нульового стану та погане управління. Для кожного з них я описую відповідальність двох акторів, які відіграють важливу роль у управлінні рішеннями та нормами блокчейну: розробники (тех, хто проектує та розробляє технології блокчейну та додатки, які на них працюють) та користувачі (організації, які використовують рішення блокчейну або консультують клієнтів, які їх використовують).

Відсутність захисту від сторонніх осіб

Посередники третьої сторони, такі як банки, часто розглядаються як витрати на проведення бізнесу у найкращому випадку і хижацькі в найгіршому випадку, але вони дійсно відіграють важливу роль у захисті інтересів клієнтів. Наприклад, в банках є складні способи виявлення діяльності зловмисників, і споживачі можуть оскаржувати шахрайські операції та шахрайські схеми на своїх кредитних картках.

Коли транзакції відбуваються без посередника, клієнти не мають кому звертатися за допомогою. Це часто стосується застосувань блокчейну. Наприклад, цифрові гаманці, які використовують люди та суб'єкти, щоб надсилати та отримувати цифрові активи, мають відкриті ключі, схожі на публічно опубліковані фізичні адреси. У них також є приватні ключі, які працюють як паролі та належать тільки власникам гаманців. Втрата приватного ключа є катастрофічною подією без можливості відновлення: власники більше не можуть отримати доступ до своїх гаманців. В січні 2021 року The New York Times повідомивщо $140 мільярдів вартості біткоїну заблоковано в гаманцях, приватні ключі яких були загублені або забуті. З традиційним банком втрачений пароль затримує доступ до рахунку лише на декілька хвилин — на відміну від завжди.

Що мають враховувати розробники. Розробники повинні думати про види послуг, які надають треті сторони для захисту зацікавлених сторін, а потім розробити децентралізований спосіб надання цих захистів. Якщо це неможливо, розробники повинні повідомити зацікавлених сторін, що технологія не має захисту, до якого вони звикли. Розробник навіть може вирішити не розробляти додаток через великі ризики для користувачів. Що мають враховувати користувачі. Користувачі повинні розуміти ризик відсутності цих захистів для себе і для тих, кого вони представляють (клієнти, яких вони консультують, пацієнти, про яких вони дбають, громадяни, права яких вони повинні захищати). Вони повинні бути прозорими щодо ризиків і отримати обґрунтовану згоду від тих, кого вони обслуговують. Вони також повинні дослідити рішення, які не використовують технологію блокчейн, що можуть заповнити прогалини.

Відсутність конфіденційності

Найпопулярніші блокчейни, Bitcoin та Ethereum, є публічними. Відомі своєю прозорістю та доступністю, кожен може переглядати, додавати та перевіряти всю ланцюга. Але якщо прозорість становить серйозну загрозу конфіденційності користувачів, може знадобитися приватний блокчейн. Наприклад, Nebula Genomics використовує технологію приватного блокчейну, щоб надати пацієнтам «повний контроль» над своїми геномними даними.

Блокчейн може містити інформацію, яку деяким користувачам слід бачити, а іншим - ні; в такому випадку може бути виправданий гібридний підхід, при якому приватні та публічні блокчейни взаємодіють один з одним. Наприклад, електронні медичні записи містять як високочутливі дані, які повинні бути збережені в таємниці, так і інформацію, яку слід ділитися з суб'єктами, такими як Центри контролю та профілактики захворювань (CDC) та постачальники медичного страхування. Hashed Health, Equideum Health та BurstIQ - це всі гібридні блокчейни, які збирають та діляться біометричною інформацією, надаючи пацієнтам більше контролю над своїми даними.

Розробники повинні враховувати. Розробники повинні уважно розглянути свій етичний обов'язок збалансувати прозорість та конфіденційність, а потім вирішити, чи є громадський, приватний чи гібридний блокчейн відповідним для конкретного випадку використання. Один із факторів, який повинен важко вплинути, - це ймовірність того, що учасника ланцюжка можна буде ідентифікувати, та якими будуть етичні наслідки цього. Інші ключові рішення включають визначення того, хто повинен мати доступ до яких даних, за яких умов і на який термін. Що повинні враховувати користувачі. Користувачі повинні розуміти наслідки прозорості для своїх власних бізнесів та людей, яким вони обслуговують. Вони повинні зрозуміти та вирішити ризик того, що власники гаманців можуть бути ідентифіковані (включно з тим, що вони можуть ненавмисно розкрити свою власну особу).

Передбачимо, що клієнт фінансової компанії бажає пожертвувати гроші на благодійність або політичну партію анонімно з метою приховання розміру пожертви або збереження політичних або інших афіліацій в таємниці. Фінансова компанія може рекомендувати передачу коштів через блокчейн, оскільки особа клієнта буде анонімізована в ланцюжку. Проте вона також несе етичну відповідальність інформувати свого клієнта, що анонімна транзакція буде публічною та обговорювати найкращі практики уникнення ідентифікації.

Проблема нульового стану

Проблема нульового стану виникає, коли точність даних, що містяться в першому, або «генезисному блоці», блокчейну, знаходиться під питанням. Це відбувається, якщо належна перевірка даних не проводиться належним чином або якщо ті, хто їх вводить, припускаються помилки або змінюють інформацію зі зловмисних причин. Наприклад, у випадку з блокчейном, який використовується для відстеження товарів у ланцюжку поставок, перший блок може помилково вказувати на те, що конкретна вантажівка заповнена міддю з певної шахти, хоча насправді матеріал надійшов з іншої. Хтось, пов'язаний з вмістом вантажівки, міг бути обдурений або підкуплений по дорозі, без відома людини, яка створила генезис-блок.

Magdiel Lopez/Belmont Creative

Етичні питання піднімаються, якщо мова йде про кроваві діаманти чи майно. Якщо уряд створює блокчейн як базу даних для реєстрації прав власності на землю, і особа, яка вводить інформацію до першого блоку, призначає ділянки землі неправильним власникам, відбувається серйозна несправедливість (фактично земля вкрадена). Деякі організації, такі як Zcash, яка створила високо безпечну криптовалюту, що зберігає конфіденційність, мають (обґрунтовано) пішли на великі витратищоб забезпечити надійність його блоку генезису.

Що повинні враховувати розробники. Розробники повинні уважно перевіряти всі дані, які будуть міститися в генезис-блоці та використовувати кращі практики, щоб забезпечити точне введення. Вони також повинні попереджати користувачів про проблему нульового стану та розкривати способи, якими блокчейн може містити недостовірну інформацію, щоб користувачі могли оцінити свої потенційні ризики та проводити власну документальну перевірку. Що повинні враховувати користувачі. Користувачі блокчейну повинні перевірити, як був створений генезис-блок та з яких джерел були отримані дані. Вони повинні бути особливо ретельними, якщо записані в блокчейні елементи історично були об'єктом шахрайства, підкупу та взлому. Вони повинні задати собі питання: Чи надійна організація, яка створила перший блок? Чи був блок перевірений надійною третьою стороною?

Користувачам також потрібно розуміти, що навіть якщо дані в генезис-блоці та наступних будуть точними та законними, все ж можуть відбуватися підступи. Наприклад, етично видобуті діаманти можуть бути поміщені в вантажівку, і їхня подорож через кілька перевезень може бути точно зареєстрована в блокчейні, але це не зупиняє хитрих злодіїв від підміни справжніх діамантів фальшивими у середині транзиту. Користувачам також слід повідомляти тих, кого вони обслуговують, про проблему нульового стану, розголошувати додаткові дії, які вони провели з генезис-блоком, та визначати заходи захисту (якщо такі є) для запобігання шахрайству.

Управління блокчейн

Технологію блокчейн описують цілою низкою термінів — «дезцентралізована», «бездозвільна», «самоуправління» — що може призвести користувачів до припущень про управління. Наприклад, вони можуть припустити, що це рай для лібертаріанців та анархістів, або що всі члени мають рівну можливість впливати на роботу блокчейну. Насправді управління блокчейном є дуже, дуже складним питанням зі значними етичними, репутаційними, правовими та фінансовими наслідками. Творці блокчейну визначають, хто має владу; як вони її отримують; яке, якщо є, нагляду є; і як прийматимуться та втілюватимуться рішення. Швидкий огляд двох випадків, одного печально відомого і одного триваючого, є пізнавальним.

Перший децентралізована автономна організація (DAO), свого роду хедж-фонд, який спочатку називався «The DAO», працював у мережі Ethereum. Члени мали різну кількість голосів залежно від того, скільки грошей (зокрема, ефіру) вони вклали у спільне підприємство. Коли в 2016 році DAO була зламана, що призвело до витоку з фонду ефіру на суму близько 60 мільйонів доларів, члени зайняли дуже різні ідеологічні позиції щодо того, що робити — і чи є злом взагалі «крадіжкою». Один табір вважав, що нечесно отримані прибутки зловмисника, який скористався помилкою в програмному забезпеченні, повинні бути повернуті законним власникам. Інший табір вважав, що DAO повинна утриматися від скасування шахрайських транзакцій і просто виправити помилку та дозволити ланцюжку продовжувати. Ця група вважала, що «код — це закон» і «блокчейн незмінний», і тому хакер, діючи відповідно до кодексу, не зробив нічого етично неприйнятного. Колишній табір врешті-решт переміг, і "хард форк"була встановлена, направляючи кошти на адресу відновлення, де користувачі могли б повернути свої інвестиції, фактично переписуючи історію на блокчейні.

Другий приклад - це суперечка щодо управління Juno, іншим DAO. У лютому 2021 року Juno провела «airdrop» (в якому безкоштовні токени надсилаються членам спільноти для підвищення залучення) по всій своїй мережі. Один тримач гаманця зрозумів, як обійти систему, і отримав велику частку токенів на суму понад 117 мільйонів доларів на той момент. У березні 2022 року,пропозиція була висловленащоб вивести більшість токенів «кита» на суму, вважану чесною часткою роздачі. Місяць потому, пропозиція офіційно пройшла, з 72% голосів, що призвело до анулювання всіх, крім 50 000 токенів кита. Кит, який стверджує, що він інвестував гроші інших людей, погрожує підати в суд на Juno.

Наступний у

Ласкаво просимо до Web3

Web3 Буде працювати на криптовалюті

Діалог з експертом з криптовалют Джеффом Джоном Робертсом.

Ці події показують, наскільки важливо структурувати управління блокчейнами та додатками, що працюють на блокчейнах, з великою обережністю та належною уважністю.

Що повинні враховувати розробники. Розробники повинні встановити, що складає хороше управління, з особливою увагою до того, як структури управління можуть призвести до взломів або поганих акторів. Це не лише механічне питання. Цінності розробників повинні бути чітко сформульовані, а потім операціоналізовані в блокчейні. Наприклад, розгляньте філософські розбіжності, які виникли, коли розробники Ethereum вважали, чи змінювати свій блокчейн, коли DAO було взломано, або виправити помилку і рухатися далі, а також схожі розбіжності між власниками токенів Juno, які проголосували за конфіскацію, та тими, хто проголосував проти. Щоб уникнути таких етичних проблем, розробники повинні встановити Північну Зірку, яка керує управлінням від самого початку.

Підписуйтеся на нашу щомісячну розсилку

Велика ідея

Спеціальна серія на найгостріших темах, що стикаються з бізнесом сьогодні.

Зареєструватися

Розбіжності виникають, коли правила не ретельно продумані щодо того, як в системі виділяється або заробляється влада та гроші. Хакер DAO використав помилку в програмному забезпеченні, що призвело до внутрішніх турбот про те, чи дійсно код — навіть недосконалий код — був законом. У випадку з Juno, переворот виник, зокрема, через недостатню обдуманість розподілу токенів в першу чергу. Розробники повинні розуміти, що у тих, хто має владу голосу, можуть бути значні відмінні переконання, цінності, ідеали та бажання. Сильне управління є одним з найважливіших інструментів для управління цими різницями, і значні етичні та фінансові ризики можуть бути уникнуті, якщо цінності розробників стануть операційними в інфраструктурі, політиках та процедурах, які регулюють блокчейн.

Що користувачі повинні враховувати. Користувачі повинні запитати себе, чи узгоджуються цінності творців блокчейну з цінностями їх організації та клієнтів. Вони повинні визначити, наскільки волатильність, ризик і відсутність контролю вони та ті, кого вони обслуговують, можуть перетравити. Вони повинні сформулювати свої стандарти для того, що становить добре та відповідальне управління, і працювати лише з блокчейнами, які відповідають цим стандартам. Користувачі можуть використовувати розподілену мережу без єдиного органу, але вони безумовно взаємодіють з політичною сутністю.

До етичного ризикового каркасу для блокчейну

Етичні ризики будь-якої технології настільки ж різноманітні, як і застосування для неї. Наприклад, безпілотний автомобіль на основі штучного інтелекту несе ризик загибелі пішоходів. Додаток для соціальних мереж пов'язаний із ризиком поширення дезінформації. Етичні та репутаційні ризики, пов'язані практично з усіма технологіями, керованими даними, також стосуються блокчейну. Впроваджуючи блокчейн, керівники вищої ланки повинні впровадити структуру для пом'якшення цих ризиків. Вони повинні ретельно розглянути ряд сценаріїв: яких етичних кошмарів наша організація повинна уникати? Що ми думаємо про крайні випадки? Вони повинні передбачити, що виникнуть етичні питання, і запитати себе: які структури управління ми маємо? Який нагляд потрібен? Чи може технологія блокчейн підірвати будь-які наші організаційні та етичні цінності, і якщо так, то як ми можемо мінімізувати ці наслідки? Які засоби захисту повинні бути запроваджені для захисту наших зацікавлених сторін і нашого бренду? На щастя, багато з цих питань були розглянуті в суміжній літературі з етичних ризиків ШІ, включаючи посібник Я авторизувався на впровадження програми етики штучного інтелекту. Цей матеріал є хорошою стартовою точкою для будь-якого проекту блокчейну.

. . .

Дикий Захід обіцяв нескінченні можливості для тих, хто достатньо сміливий, щоб відважитися у новий світ. Але є причина, чому цей термін став синонімом беззаконня та небезпеки. Світ блокчейну є як змінювач гри, так і не вивчена територія, і старшим керівникам, які зобов'язані захищати свій корпоративний бренд від етичної, репутаційної, правової та економічної шкоди, краще уважно слідкувати за тим, що вони роблять у цьому світі та з ким вони це роблять.

Disclaimer：

1. Ця стаття була перепечатана з [ hbr]. Усі авторські права належать оригінальному автору [hbr]. Якщо є зауваження до цього перевидання, будь ласка, зв'яжіться з Gate Learnкоманда, і вони швидко займуться цим.
2. Відповідальність за відмову: Погляди та думки, висловлені в цій статті, є виключно думкою автора і не становлять жодної інвестиційної поради.
3. Переклади статті на інші мови виконуються командою Gate Learn. Якщо не зазначено інше, копіювання, поширення або плагіат перекладених статей заборонені.