區塊鏈開辟了通往道德、聲譽、法律和經濟風險的新途徑,也帶來了第三方保護的缺乏,隱私的侵犯,零狀態問題,以及不良治理四種風險。
如果我給你發送比特幣,這筆交易會同時記錄在比特幣運行的12000多臺電腦、服務器和其他設備上。鏈上的每個人都可以看到這筆交易,沒有人可以改變或刪除它。或者你可以在以太坊區塊鏈上給我發送一個不可替代的代幣,在交易同時也會記錄在運行以太坊的所有計算機上。這兩個例子大致解釋了區塊鏈技術是什么:一種在多臺計算機上保存不可更改的交易記錄的方法。這樣,假如不在所有其他計算機上同時記錄,就不能僅僅在一臺計算機上記錄完成新的交易。區塊鏈的應用已經遠遠超出了加密貨幣和NFT的范圍,因為政府和行業,從醫療保健到農業到供應鏈運作,都在利用該技術來提高效率、安全和信任。
區塊鏈的核心功能具有巨大的吸引力,但它們是一把雙刃劍,為組織及其利益相關者開辟了通往道德、聲譽、法律和經濟風險的新途徑。在這篇文章中,我確定了其中的四種風險:第三方保護的缺乏,隱私的侵犯,零狀態問題,以及不良的治理。對于每一種風險,我概述了在管理區塊鏈決策和規范方面發揮關鍵作用的兩個行為者的職責:開發人員和企業用戶。
缺少第三方保護
中國國際商會區塊鏈創新服務產業委員會成立:9月8日,中國國際商會區塊鏈創新服務產業委員會在2020年服貿會上宣告成立,該委員會致力于推進我國實體產業數字化、數字技術產業化進程。這一委員會由中國國際商會、中國投資協會數字資產研究中心等單位共同發起成立。(新華社)[2020/9/8]
如銀行這類成本最低的第三方中介機構,經常被視為做生意的最優選,雖然最壞的情況是掠奪性的,但他們確實在保障客戶利益方面發揮了關鍵作用。例如,銀行有復雜的方法來檢測惡意行為者的活動,消費者可以質疑他們信用卡上的欺詐性交易和騙局。
開發人員必須考慮什么。開發人員需要考慮第三方提供的保護利益相關者的服務種類,然后設計一種去中心化的方式來提供這些保護。如果這是不可能的,開發人員必須告知利益相關者,該技術缺乏他們所習慣的保護措施。開發者甚至可以決定不開發該應用程序,因為對用戶的風險太高了。
用戶必須考慮什么。用戶需要了解沒有這些保障措施的風險,對他們自己和他們所代表的人。他們必須對風險保持透明,并從他們所服務的人那里獲得有意義的知情同意。他們還應該探索能夠填補空白的非區塊鏈解決方案。
缺乏隱私
最受歡迎的區塊鏈,比特幣和以太坊,是公開的。以其透明度和可訪問性而著稱,任何人都可以查看、添加和審計整個鏈的內容。但是,如果透明度對用戶的隱私構成嚴重威脅,那么私鏈可能是必要的。例如,NebulaGenomics使用私有區塊鏈技術,讓患者"完全控制"他們的基因組數據。
動態 | Overstock將放棄其零售業務 支持區塊鏈業務發展:據Overstock創始人兼首席執行官帕特里克·伯恩(Patrick Byrne)稱,將在明年2月份出售其整個電子商務業務,并轉向區塊鏈業務。據悉,Overstock是最早的互聯網在線零售商Over,在2014年就接受比特幣作為商品付款。[2018/11/27]
區塊鏈可能包含一些用戶應該看到但其他用戶看不到的信息;在這種情況下,可能需要采用混合方法,其中私鏈和公鏈相互作用。例如,電子健康記錄既包含必須保密的高度敏感數據,也包含應與疾病控制和預防中心和健康保險供應商等實體共享的信息。例如HashedHealth、EquideumHealth和BurstIQ都是混合區塊鏈,它們收集和共享生物特征信息,同時讓患者更好地控制他們的數據。
開發人員必須考慮什么。開發人員需要仔細考慮他們在平衡透明度和隱私方面的道德責任,然后決定適用的公鏈、私鏈或混合鏈方案。一個重要的因素是,鏈上成員被識別的可能性,以及由此產生的道德后果。其他關鍵的決定包括確定誰應該訪問什么數據,在什么條件下,以及多長時間。
用戶必須考慮什么。用戶不僅需要了解透明度對他們自己的業務和他們所服務的人的影響,還必須了解并解決錢包持有人可能被識別的風險。
聲音 | 中國證券報:資管機構需充分運用區塊鏈等新興技術提升運營效率:《中國證券報》刊文稱,商業銀行應全面擁抱金融科技,加快建設智能投顧投研聯動體系。銀行資管業務轉型,需要提升核心能力,升級IT系統、風控機制、線上線下運營一體化等,需要資管機構充分運用區塊鏈、人工智能、大數據等新興技術提升運營效率,打破傳統時間、空間界限。[2018/7/2]
零狀態問題
當區塊鏈的第一個區塊或「創世區塊」中包含的數據的準確性受到質疑時,就會出現零狀態問題。如果沒有適當地對數據進行盡職調查,或者如果輸入數據的人犯了錯誤或出于惡意更改了信息,就會發生這種情況。例如,在用于追蹤供應鏈中的貨物的區塊鏈中,第一個區塊可能錯誤地顯示某輛卡車裝滿了來自某個礦的銅,而事實上,這些材料來自另一個礦。涉及卡車內容的人可能在途中被欺騙或賄賂,而創建創世塊的人卻不知道。
但假如我們談論的是血鉆或財產,那么道德風險就會提高。如果政府創建了一個區塊鏈作為土地登記的記錄數據庫,而將信息輸入第一個區塊的人將地塊分配給了錯誤的所有者,就會發生嚴重的不公正。一些組織,如Zcash,創造了一個高度安全的保護隱私的加密貨幣,已經采取了很大的努力來確保其創世區塊的可信度。
全國首個區塊鏈不動產登記項目“四網互通”落地婁底:近日,全國首個區塊鏈不動產登記項目“四網互通”落地婁底。據悉,北京金股鏈科技有限公司為項目的全程技術支持方,項目預期在10月前實施并進入運營階段。“四網互通”系統投入運營后,所有房產交易記錄會被完整記錄在區塊鏈上,房產過往交易信息得以被跟蹤;對于涉及多個部門的同一業務,只需要具有相關權限即可,數據會同步即時送達相關部門;信息在國土部、房產局等部門僅需填報一次,群眾也只需向綜合窗口提交“一套材料”即可。[2018/6/9]
開發者必須考慮什么。開發者必須仔細核實將包含在創世區塊中的所有數據,并使用最佳實踐來確保其準確輸入。他們還必須提醒用戶注意零狀態問題,并披露區塊鏈可能包含虛假信息的方式,以便用戶能夠評估其潛在風險并進行自己的盡職調查。
用戶必須考慮什么。區塊鏈的用戶應該審查創世區塊是如何創建的,數據的來源是什么。如果區塊鏈中記錄的項目在項目歷史上一直是欺詐、賄賂和黑客攻擊的目標,那他們應孜孜不倦的問自己,創建第一個區塊的組織是否值得信賴?該區塊是否經過了可靠的第三方審計?
用戶還需要了解,即使創世區塊和后續區塊中的數據是準確和合法的,惡性仍然可能發生。例如,符合標準的鉆石可能被放在一輛卡車上,其多次轉移的過程可能被準確地記錄在區塊鏈上,但這并不能阻止聰明的小偷在運輸途中用假鉆石換掉真鉆石。且用戶還必須告知他們所服務的人關于零狀態的問題,披露他們對創世區塊進行的盡職調查,并確定是為防止欺詐而采取的保護措施。
北航教授伍前紅:區塊鏈發明者站在了三個“巨人”肩膀上:北京航空航天大學教授,博士生導師,中國計算機學會區塊鏈專業委會委員伍前紅在接受人民網-人民創投采訪時表示,區塊鏈的發明人,爬上三個“巨人”的肩膀,突破了“圍墻”的遮擋,看到了一個嶄新的世界,給人們思維的高度、視界的寬度、認知的深度帶來了飛躍,尤其是對于“信任”的認知,一定要說有什么顛覆性的話,顛覆的就是人們關于“信任”的認知,顛覆的是觀念,是思想。這三個“巨人”,一個是計算機科學、一個是密碼學、一個是博弈論。[2018/4/26]
區塊鏈治理
區塊鏈技術被描述為一系列術語--"去中心化"、"無許可"、"自治"--這可能導致用戶對治理做出假設:例如,他們可能會認為這是自由主義者和無政府主義者的仙境,或者所有成員對區塊鏈的運作方式都有平等的發言權。實際上,區塊鏈治理是一個非常、非常復雜的事情,具有重大的道德、聲譽、法律和財務影響。區塊鏈的創造者決定誰擁有權力;他們如何獲得權力;如果有的話,需要有什么監督;以及如何做出決定和運作。快速看一下兩個案例,一個臭名昭著,一個還正在進行中,是非常有啟發的。
第一個去中心化自治組織,一種最初稱為"TheDAO"的對沖基金,在以太坊網絡上運行。成員根據他們投入合資企業的資金的多少,擁有不同的投票權。當DAO在2016年被黑客攻擊時,從基金中抽走了價值約6000萬美元的ETH,成員們對如何處理采取了非常不同的意識形態立場--以及黑客攻擊是否構成「盜竊」。一個陣營認為,利用軟件漏洞的壞人所獲得的不義之財應該歸還給合法的所有者。另一個陣營認為DAO應該避免撤銷欺詐性交易,而只是修復漏洞,讓以太坊繼續運行。這個陣營認為,「代碼即法律」,「區塊鏈是不可改變的」,因此,黑客按照代碼行事,沒有做任何道德上不可接受的事情。前一個陣營最終獲勝,并建立了一個「硬分叉」,將資金引導到一個恢復地址,用戶可以收回他們的投資,本質上改寫了區塊鏈的歷史。
第二個例子是關于另一個DAO--Juno的治理的爭議。2021年2月,Juno在其網絡中進行了一次「空投」。一個錢包持有者想出了利用系統的方法,并獲得了很大一部分代幣,當時的價值超過1.17億美元。2022年3月,有人提出了一項提案,將「巨鯨」的大部分代幣縮減到被認為是空投的公平份額的數額。一個月后,該提案正式通過,獲得了72%的投票,結果除了5萬個巨鯨的代幣外,其他的都被撤銷了。巨鯨聲稱他是用別人的錢投資的,他威脅要起訴Juno。
這些事件表明,以極大的謹慎和盡責來構建區塊鏈和運行在區塊鏈上的應用程序的治理是多么重要。
開發人員必須考慮什么。開發者必須確定什么是良好的治理,特別要注意治理結構如何引起黑客或不良行為者。這不僅僅是一個機械性的問題。開發者的價值觀需要被明確闡述,然后在區塊鏈中被實施。例如,考慮到以太坊開發者在權衡是在DAO被黑時改變他們的區塊鏈還是修復錯誤并繼續前進時出現的哲學分歧,以及投票贊成沒收的Juno代幣持有人和投票反對的人之間的類似分歧。為了避免這樣的道德問題,開發人員應從一開始就制定指導治理的旗幟。
當沒有仔細考慮有關如何在系統上分配或賺取權力和金錢的規則時,就會出現分歧。DAO的黑客利用了軟件中的一個錯誤,這導致了關于代碼--甚至是有缺陷的代碼--是否真的是因法律的混亂。在Juno的案例中,動蕩部分源于當初對代幣的分配方式考慮得不夠周全。開發人員需要了解,擁有投票權的人可能在信仰、價值觀、理想和愿望方面存在很大差異。強有力的治理是管理這些差異的最重要工具之一,如果開發者的價值觀被落實到管理區塊鏈的基礎設施、政策和程序中,就可以避免重大的道德和財務風險。
用戶必須考慮什么。用戶必須問自己,區塊鏈創造者的價值觀是否與他們的組織和客戶的價值觀相一致。他們必須確定他們和他們所服務的人能夠承受多大的波動性、風險和控制的缺乏。其必須闡明他們對什么是良好和負責任的治理的標準,并只與符合這些標準的區塊鏈合作。用戶可能在使用一個沒有單一權威的分布式網絡,但他們肯定在與一個實體打交道。
邁向區塊鏈的道德風險框架
任何技術的道德風險都與其應用一樣多變。例如,一輛由人工智能驅動的自動駕駛汽車,就有導致行人死亡的風險。一個社交媒體應用程序,伴隨著傳播虛假信息的風險。與幾乎所有數據驅動的技術相關的道德和聲譽風險也適用于區塊鏈。在實施區塊鏈時,高級領導者須實施一個減輕這些風險的框架。他們應該仔細考慮一系列的情況。
哪些是我們組織必須避免的道德惡夢?
我們如何考慮邊緣情況?
他們應該預測到道德問題會出現,并自省。
我們有哪些治理結構?需要什么樣的監督?
區塊鏈技術是否可能破壞我們的任何組織和道德價值觀,如果是,我們如何將這些影響降到最低?
應該采取哪些保護措施來保障我們的利益相關者和我們的品牌?
值得慶幸的是,許多這些問題已經在相鄰的AI道德風險文獻中得到解決,包括指南我撰寫了關于實施AI道德計劃的文章。該材料是任何區塊鏈項目的良好起點。
近日,微軟Office中一個被稱為"Follina"的零日漏洞被發現。攻擊者可使用微軟的微軟支持診斷工具,從遠程URL檢索并執行惡意代碼.
1900/1/1 0:00:00你可以從17種交易風格中找到適合自己的那一款,也可以把它們融合在一起,最終創造屬于你自己的風格。原文標題:《17種加密貨幣投資風格,你屬于哪種?》在我來看,加密貨幣的投資風格可以分成17種.
1900/1/1 0:00:00這是互聯網的黃金時代,也是科技發展的大爆炸時代。硅谷頂級風險投資機構a16z于2021年10月發布了一份提案《如何贏得未來》。這份提案的引言說道:Web3.0將是全新的起點.
1900/1/1 0:00:00FWB、BanklessDAO、GitcoinDAO、MirrorDAO等等頂流DAO,目前都在探索如何解決合規問題。為啥DAO要有個法律實體?2022年,各個DAO紛紛成立法律實體.
1900/1/1 0:00:00近日,畫壇巨匠徐悲鴻先生的八幅奔馬題材的畫作,被國內某大型NFT平臺制作為NFT數字藏品公開限量發售,可謂“一石激起千層浪”.
1900/1/1 0:00:00美聯儲發布的關于2021年“美國家庭的經濟福祉”的年度報告稱,美國人的加密貨幣擁有水平在高收入群體中明顯更高.
1900/1/1 0:00:00