Если я отправлю вам биткойны, эта транзакция одновременно записывается на более чем 12 000 компьютерах, серверах и других устройствах, на которых работает биткойн. Каждый участник цепочки может видеть транзакцию, и никто не может ее изменить или удалить. Или вы можете отправить мне невзаимозаменяемый токен (NFT) на блокчейне Ethereum, и эта транзакция одновременно записывается на всех компьютерах (также известных как «узлы»), на которых работает Ethereum. Эти два примера приблизительно объясняют, что такое технология блокчейн: способ сохранять неизменяемые записи транзакций на нескольких компьютерах таким образом, что новая транзакция не может быть записана на одном компьютере без одновременной записи ее на всех остальных. Применения блокчейна вышли далеко за рамки криптовалют и NFT, поскольку правительства и отрасли от здравоохранения до сельского хозяйства и операций на цепочке поставок используют эту технологию для повышения эффективности, безопасности и доверия.

Основные особенности блокчейна чрезвычайно привлекательны, но они представляют собой меч с двумя лезвиями, открывая новые пути к значительным этическим, репутационным, юридическим и экономическим рискам для организаций и их заинтересованных сторон. В этой статье я выделяю четыре из этих рисков: отсутствие защиты со стороны третьих лиц, нарушения конфиденциальности, проблему нулевого состояния и плохое управление. Для каждого из них я определяю ответственность двух актеров, играющих ключевую роль в управлении решениями и нормами блокчейна: разработчиков (те, кто разрабатывает технологии блокчейна и приложения, работающие на них) и пользователей (организации, использующие блокчейн-решения или консультирующие клиентов, использующих их).

Отсутствие защиты со стороны третьих лиц

Третьи посредники, такие как банки, часто рассматриваются как издержки бизнеса в лучшем случае и хищнические в худшем, но они действительно играют важную роль в защите интересов клиентов. Например, у банков есть сложные способы обнаружения деятельности злонамеренных лиц, и потребители могут оспаривать мошеннические транзакции и мошеннические схемы по своим кредитным картам.

Когда транзакции происходят без участия третьей стороны, у клиентов нет никого, к кому они могут обратиться за помощью. Это часто бывает с приложениями блокчейна. Например, цифровые кошельки, которые используют люди и организации для отправки и получения цифровых активов, имеют открытые ключи, аналогичные публично опубликованным физическим адресам. У них также есть закрытые ключи, которые функционируют как пароли и находятся только у владельцев кошельков. Потеря закрытого ключа - это катастрофическое событие без возможности обращения: владельцы больше не могут получить доступ к своим кошелькам. В январе 2021 года The New York Times сообщил что $140 миллиардов долларов стоимости биткойнов заблокированы в кошельках, частные ключи которых были утеряны или забытыС традиционным банком потерянный пароль задерживает доступ к учетной записи всего лишь на несколько минут, в отличие от вечности.

Что должны учитывать разработчики. Разработчикам необходимо обдумать виды услуг, которые предоставляют третьи стороны для защиты заинтересованных лиц, а затем разработать децентрализованный способ предложения такой защиты. Если это невозможно, разработчики должны информировать заинтересованных лиц о том, что технология не обеспечивает привычную им защиту. Разработчик может даже решить не разрабатывать приложение из-за слишком высоких рисков для пользователей. Что должны учитывать пользователи. Пользователям необходимо понимать риск отсутствия таких гарантий как для себя, так и для тех, кого они представляют (клиентов, которых они консультируют, пациентов, за которыми они ухаживают, граждан, права которых они должны защищать). Они должны быть прозрачными относительно рисков и получить осмысленное информированное согласие от тех, кого они обслуживают. Они также должны исследовать решения, не связанные с блокчейном, которые могут заполнить пробелы.

Отсутствие конфиденциальности

Самые популярные блокчейны, Биткойн и Эфириум, являются публичными. Известные своей прозрачностью и доступностью, каждый может просматривать, добавлять и проверять всю цепочку. Но если прозрачность представляет серьезную угрозу для конфиденциальности пользователей, может понадобиться частный блокчейн. Например, Nebula Genomics использует частную технологию блокчейна, чтобы предоставить пациентам «полный контроль» над их геномными данными.

Блокчейн может содержать информацию, которую должны видеть некоторые пользователи, но не другие; в этом случае может потребоваться гибридный подход, при котором частные и публичные блокчейны взаимодействуют друг с другом. Например, электронные медицинские записи содержат как высокочувствительные данные, которые должны оставаться конфиденциальными, так и информацию, которую следует делить с такими организациями, как Центры по контролю и профилактике заболеваний (ЦПЗ) и страховые компании. Hashed Health, Equideum Health и BurstIQ - все это гибридные блокчейны, собирающие и распространяющие биометрическую информацию, обеспечивая пациентам больший контроль над своими данными.

Что разработчики должны учитывать. Разработчики должны тщательно рассмотреть свой этический долг по балансу прозрачности и конфиденциальности, а затем решить, будет ли общедоступный, частный или гибридный блокчейн подходящим для конкретного случая. Одним из ключевых факторов, который должен играть значительную роль, является вероятность того, что участник цепочки может быть идентифицирован, и каковы будут этические последствия. Другие важные решения включают определение, кто должен иметь доступ к каким данным, при каких условиях и на какой срок. Что пользователи должны учитывать. Пользователи должны понимать последствия прозрачности для своего бизнеса и людей, которым они обслуживают. Они должны понимать и учитывать риск того, что обладатели кошельков могут быть идентифицированы (включая случайное раскрытие собственной личности).

Предположим, что клиент финансовой компании хочет анонимно пожертвовать деньги благотворительности или политической партии, чтобы скрыть размер пожертвования или сохранить конфиденциальность политических или других аффилиаций. Финансовая компания может порекомендовать передачу средств через блокчейн, поскольку личность клиента будет анонимизирована в цепочке. Но у нее также есть этическая ответственность по информированию своего клиента о том, что анонимная транзакция будет публичной, и обсуждении лучших практик для избежания идентификации.

Проблема нулевого состояния

Проблема нулевого состояния возникает, когда точность данных, содержащихся в первом, или «генезис-блоке», блокчейна находится под вопросом. Это происходит, если должная осмотрительность не была проведена над данными, или если те, кто их вводит, совершают ошибку или изменяют информацию по злонамеренным причинам. В случае блокчейна, используемого для отслеживания товаров в цепочке поставок, например, первый блок может ошибочно указывать, что определенный грузовик заполнен медью из определенной шахты, когда, фактически, материал происходит из другой. Кто-то, связанный с содержимым грузовика, мог быть обманут или подкуплен по пути, не подозревая того, кто создал генезис-блок.

Magdiel Lopez/Belmont Креатив

Этические ставки повышаются, если речь идет о кровавых алмазах или собственности. Если правительство создает блокчейн в качестве базы данных для реестра земель, и человек, вводящий информацию в первый блок, назначает участки земли неправильным владельцам, происходит серьезная несправедливость (земля фактически крадется). Некоторые организации, такие как Zcash, создавшая высоко-безопасную криптовалюту с сохранением конфиденциальности, имеют (обоснованно)сделал все возможноедля обеспечения надежности своего блока генезиса.

Что должны учитывать разработчики. Разработчики должны тщательно проверить все данные, которые будут содержаться в начальном блоке, и использовать передовые практики, чтобы гарантировать их точное внесение. Они также должны предупредить пользователей о проблеме нулевого состояния и раскрыть способы, которыми блокчейн может содержать ложную информацию, чтобы пользователи могли оценить свои потенциальные риски и провести свою собственную проверку. Что должны учитывать пользователи. Пользователи блокчейна должны проверить, как был создан начальный блок и откуда были получены данные. Они должны быть особенно добросовестны, если записи в блокчейне исторически были объектом мошенничества, взяточничества и взлома. Они должны задать себе вопрос, Достоверна ли организация, которая создала первый блок? Был ли блок просмотрен надежной третьей стороной?

Пользователи также должны понимать, что даже если данные в генезис-блоке и последующих являются точными и законными, злоупотребления все равно могут происходить. Например, этически добытые алмазы могут быть помещены в грузовик, и их путь через несколько трансферов может быть точно записан в блокчейне, но это не останавливает хитрых воров от замены настоящих алмазов фальшивыми посередине транзита. Пользователи также должны информировать тех, кого они обслуживают, о проблеме нулевого состояния, раскрывать проведенную проверку генезис-блока и выявлять существующие меры защиты (если они есть), чтобы предотвратить мошенничество.

Управление блокчейном

Технология блокчейн описывается целым рядом терминов - «децентрализованная», «без разрешения», «самоуправляемая» - что может заставить пользователей делать предположения о управлении. Они могут, например, предположить, что это страна чудес для либертарианцев и анархистов, или что все участники имеют равное право голоса в том, как работает блокчейн. На самом деле управление блокчейном - это очень, очень сложное дело с существенными этическими, репутационными, юридическими и финансовыми последствиями. Создатели блокчейна определяют, кто обладает властью; как они её приобретают; каков надзор, если таковой имеется; и каким образом будут приниматься и операционализироваться решения. Быстрый обзор двух случаев, одного известного и одного текущего, является наставническим.

Первый децентрализованная автономная организация (DAO), своего рода хедж-фонд, первоначально называвшийся «The DAO», работал в сети Ethereum. Участники имели разное количество голосов в зависимости от того, сколько денег (в частности, эфира) они вложили в совместное предприятие. Когда в 2016 году DAO была взломана, в результате чего из фонда было выведено около 60 миллионов долларов эфира, участники заняли совершенно разные идеологические позиции по поводу того, что делать — и является ли взлом вообще «кражей». Один лагерь считал, что нечестно полученные доходы злоумышленника, который воспользовался ошибкой в программном обеспечении, должны быть возвращены законным владельцам. Другой лагерь считал, что DAO должна воздержаться от отмены мошеннических транзакций и просто исправить ошибку и позволить цепочке продолжаться. Эта группа считала, что «код — это закон» и «блокчейн неизменяем», и, таким образом, хакер, действуя в соответствии с кодом, не сделал ничего этически неприемлемого. Первый лагерь в конечном итоге победил, и «жесткий раздел»был учрежден, направляя средства на адрес восстановления, где пользователи могли бы вернуть свои инвестиции, фактически переписывая историю на блокчейне.

Второй пример - это спор о управлении Juno, еще одним DAO. В феврале 2021 года Juno провела «эирдроп» (при котором бесплатные токены отправляются членам сообщества для увеличения вовлеченности) по всей своей сети. Один из держателей кошелька выяснил, как обмануть систему, и получил огромную часть токенов, стоимостью более чем 117 миллионов долларов на тот момент. В марте 2022 года,предложение было выдвинутоснять большинство токенов "кита" до суммы, считаемой честной долей воздушного капельницы. Через месяц,предложение официально принято, с 72% голосов, что привело к аннулированию всех, кроме 50 000 токенов кита. Кит, который утверждает, что инвестировал деньги других людей, грозит подать в суд на Juno.

Следующий в

Добро пожаловать в Web3

Web3 будет работать на криптовалюте

Вопросы и ответы с экспертом по криптовалютам Джеффом Джоном Робертсом.

Эти события демонстрируют, насколько важно тщательно и добросовестно структурировать управление блокчейнами и приложениями, работающими на блокчейнах.

Что разработчики должны учитывать. Разработчики должны определить, что составляет хорошее управление, обращая особое внимание на то, как структуры управления могут спровоцировать взломы или действия плохих актеров. Это не просто механистический вопрос. Ценности разработчиков должны быть четко сформулированы и затем внедрены в блокчейн. Рассмотрим, например, философские различия, возникшие у разработчиков Ethereum, когда они взвешивали, следует ли изменить свой блокчейн, когда DAO был взломан, или исправить ошибку и двигаться дальше, а также схожие разногласия между держателями токенов Juno, которые проголосовали в пользу конфискации, и теми, кто проголосовал против. Чтобы избежать таких этических проблем, разработчики должны установить северную звезду, которая будет направлять управление с самого начала.

Подпишитесь на наш бимесячный информационный бюллетень

Большая идея

Специальная серия по наиболее актуальным темам, с которыми сталкиваются сегодня бизнес-сферы.

Регистрация

Разногласия возникают, когда правила не тщательно продуманы относительно того, как в системе распределяется или зарабатывается власть и деньги. Хакер DAO использовал уязвимость в программном обеспечении, что привело к внутренним потрясениям относительно того, действительно ли код — даже бракованный код — был законом. В случае с Juno волнения частично произошли из-за недостаточной тщательности в распределении токенов с самого начала. Разработчики должны понимать, что у тех, у кого есть право голоса, могут быть сильно различающиеся убеждения, ценности, идеалы и желания. Прочное управление является одним из самых важных инструментов для управления этими различиями, и значительные этические и финансовые риски могут быть избежаны, если ценности разработчиков преобразуются в инфраструктуру, политику и процедуры, управляющие блокчейном.

Что пользователи должны учитывать. Пользователи должны спросить себя, соответствуют ли ценности создателей блокчейна ценностям их организации и их клиентов. Они должны определить, насколько им и тем, кого они обслуживают, может быть устойчивость, риск и отсутствие контроля. Они должны сформулировать свои стандарты того, что составляет хорошее и ответственное управление, и работать только с блокчейнами, которые соответствуют этим стандартам. Пользователи могут использовать распределенную сеть без единого управления, но они определенно взаимодействуют с политическим субъектом.

К этическо-рисковой структуре блокчейна

Этические риски любой технологии так же разнообразны, как и ее применение. Например, искусственный интеллект, управляющий автомобилем, несет риск смерти пешеходов. Социальное медиа-приложение несет риск распространения дезинформации. Этические и репутационные риски, связанные с практически всей технологией на основе данных, также применяются к блокчейну. При внедрении блокчейна руководители должны разработать рамки для смягчения этих рисков. Они должны тщательно рассмотреть различные сценарии: какие этические кошмары нашей организации необходимо избегать? Как мы думаем об исключительных случаях? Они должны предвидеть, что возникнут этические вопросы, и спросить себя: какие у нас имеются управленческие структуры? Какой вид надзора необходим? Склонна ли технология блокчейна подорвать какие-либо из наших организационных и этических ценностей, и если да, то как минимизировать эти влияния? Какие меры защиты следует предпринять, чтобы обеспечить безопасность наших заинтересованных сторон и нашего бренда? К счастью, многие из этих вопросов были рассмотрены в смежной литературе по этическим рискам ИИ, включая руководствоЯ занимался внедрением программы этики искусственного интеллекта. Этот материал является хорошей отправной точкой для любого блокчейн-проекта.

. . .

Дикий Запад обещал безграничные возможности тем, кто достаточно смел, чтобы отправиться в новую землю. Но есть причина, по которой этот термин стал синонимом беззакония и опасностей. Мир блокчейна является как инструментом изменений, так и неизведанной территорией, и старшие руководители, ответственные за защиту корпоративного бренда от этических, репутационных, юридических и экономических ущербов, лучше всего обратят внимание на то, что они делают в этом мире и с кем они это делают.

Disclaimer：

1. Эта статья перепечатана с [hbr]. Все авторские права принадлежат оригинальному автору [hbr]. Если есть возражения против этого повторного издания, пожалуйста, свяжитесь с Gate Learnкоманда, и они незамедлительно справятся с этим.
2. Ограничение ответственности: Взгляды и мнения, выраженные в этой статье, являются исключительно мнениями автора и не являются инвестиционным советом.
3. Переводы статьи на другие языки выполняются командой Gate Learn. Если не указано иное, копирование, распространение или плагиат переведенных статей запрещены.