区块链:区块链道德风险高 开发者和用户要注意些什么？_TIK

区块链开辟了通往道德、声誉、法律和经济风险的新途径，也带来了第三方保护的缺乏，隐私的侵犯，零状态问题，以及不良治理四种风险。

如果我给你发送比特币，这笔交易会同时记录在比特币运行的12000多台电脑、服务器和其他设备上。链上的每个人都可以看到这笔交易，没有人可以改变或删除它。或者你可以在以太坊区块链上给我发送一个不可替代的代币，在交易同时也会记录在运行以太坊的所有计算机上。这两个例子大致解释了区块链技术是什么：一种在多台计算机上保存不可更改的交易记录的方法。这样，假如不在所有其他计算机上同时记录，就不能仅仅在一台计算机上记录完成新的交易。区块链的应用已经远远超出了加密货币和NFT的范围，因为政府和行业，从医疗保健到农业到供应链运作，都在利用该技术来提高效率、安全和信任。

区块链的核心功能具有巨大的吸引力，但它们是一把双刃剑，为组织及其利益相关者开辟了通往道德、声誉、法律和经济风险的新途径。在这篇文章中，我确定了其中的四种风险：第三方保护的缺乏，隐私的侵犯，零状态问题，以及不良的治理。对于每一种风险，我概述了在管理区块链决策和规范方面发挥关键作用的两个行为者的职责：开发人员和企业用户。

缺少第三方保护

国有重点金融机构监事会监事：区块链在供应链金融中最重要的作用就是建立起完善的信任机制:近日，“2021数字供应链金融创新论坛”在厦门成功举办，在论坛上，中国银保监会原党校副校长、国有重点金融机构监事会正局级监事陈伟钢以“区块链+供应链金融创新助力实体经济发展”为主题做了演讲，陈伟钢表示，区块链作为分布式网络、加密技术、智能合约等多种技术集成的新型数据库软件，通过数据透明、不易篡改、可追溯等特征，解决网络空间的信任和安全问题，推动互联网从传递信息向传递价值变革，重构信息产业体系。区块链在供应链金融中最重要的作用就是建立起完善的信任机制。传统的供应链金融是生产厂商在银行的帮助下，把自然资源变成实用的产品。以手机为例，一部手机在到达用户手上之前，需要手机制造商融资购买芯片等零部件，芯片制造商需要融资购买晶硅片，晶硅制造商需要融资购买硅，硅矿生产商需要融资挖矿。银行帮助生产商将供应链最上端的矿石变成手机。区块链依靠智能合约实现上述目标，成熟的区块链智能合约就是金钱，可以到银行贴现。所以，通俗地讲，传统供应链金融是银行帮助企业将“石头”变成黄金，而区块链是把“白纸”变成黄金。（证券日报网）[2021/9/13 23:19:52]

如银行这类成本最低的第三方中介机构，经常被视为做生意的最优选，虽然最坏的情况是掠夺性的，但他们确实在保障客户利益方面发挥了关键作用。例如，银行有复杂的方法来检测恶意行为者的活动，消费者可以质疑他们信用卡上的欺诈性交易和局。

区块链安全机构CertiK完成B+轮2400万美元融资:8月17日，CertiK宣布完成B+轮2400万美元融资。本轮融资由Tiger Global和高瓴创投共同领投，用以支持CertiK新产品Skynet Premium的发布。现今CertiK已进入增长阶段，继续扩大在区块链安全赛道的领先优势，一个月内完成两轮融资，30天内融资超过6000万美元。

此前CertiK于今年7月从顺为资本、Coatue Management和Coinbase Ventures处获得3700万美元B轮融资，为区块链安全赛道最大单笔融资。[2021/8/17 22:18:47]

开发人员必须考虑什么。开发人员需要考虑第三方提供的保护利益相关者的服务种类，然后设计一种去中心化的方式来提供这些保护。如果这是不可能的，开发人员必须告知利益相关者，该技术缺乏他们所习惯的保护措施。开发者甚至可以决定不开发该应用程序，因为对用户的风险太高了。

用户必须考虑什么。用户需要了解没有这些保障措施的风险，对他们自己和他们所代表的人。他们必须对风险保持透明，并从他们所服务的人那里获得有意义的知情同意。他们还应该探索能够填补空白的非区块链解决方案。

四方精创：启动1000+人才招纳计划 布局区块链等新技术领域:四方精创今日发布招聘公告，2021年公司全面启动1000+人才招纳计划。岗位涵盖4大类，其中研发类包括区块链架构、区块链开发。公司年报显示，在职员工数量合计为2255人。也就是说，此次拟新招纳的人才数量占目前员工总数近五成。（财联社）[2021/4/15 20:22:20]

缺乏隐私

最受欢迎的区块链，比特币和以太坊，是公开的。以其透明度和可访问性而著称，任何人都可以查看、添加和审计整个链的内容。但是，如果透明度对用户的隐私构成严重威胁，那么私链可能是必要的。例如，NebulaGenomics使用私有区块链技术，让患者"完全控制"他们的基因组数据。

区块链可能包含一些用户应该看到但其他用户看不到的信息；在这种情况下，可能需要采用混合方法，其中私链和公链相互作用。例如，电子健康记录既包含必须保密的高度敏感数据，也包含应与疾病控制和预防中心和健康保险供应商等实体共享的信息。例如HashedHealth、EquideumHealth和BurstIQ都是混合区块链，它们收集和共享生物特征信息，同时让患者更好地控制他们的数据。

开发人员必须考虑什么。开发人员需要仔细考虑他们在平衡透明度和隐私方面的道德责任，然后决定适用的公链、私链或混合链方案。一个重要的因素是，链上成员被识别的可能性，以及由此产生的道德后果。其他关键的决定包括确定谁应该访问什么数据，在什么条件下，以及多长时间。

声音 | 解放军报：充分利用区块链等提高国防和军队发展精准度:11月26日，解放军报刊文《向管理要建设效益》。文章表示，充分利用大数据、云计算、区块链等技术加紧构建以精准为导向的管理体系，提高国防和军队发展精准度。[2019/11/26]

用户必须考虑什么。用户不仅需要了解透明度对他们自己的业务和他们所服务的人的影响，还必须了解并解决钱包持有人可能被识别的风险。

零状态问题

当区块链的第一个区块或「创世区块」中包含的数据的准确性受到质疑时，就会出现零状态问题。如果没有适当地对数据进行尽职调查，或者如果输入数据的人犯了错误或出于恶意更改了信息，就会发生这种情况。例如，在用于追踪供应链中的货物的区块链中，第一个区块可能错误地显示某辆卡车装满了来自某个矿的铜，而事实上，这些材料来自另一个矿。涉及卡车内容的人可能在途中被或贿赂，而创建创世块的人却不知道。

但假如我们谈论的是血钻或财产，那么道德风险就会提高。如果政府创建了一个区块链作为土地登记的记录数据库，而将信息输入第一个区块的人将地块分配给了错误的所有者，就会发生严重的不公正。一些组织，如Zcash，创造了一个高度安全的保护隐私的加密货币，已经采取了很大的努力来确保其创世区块的可信度。

动态 | 国有企业成为“区块链第一股”控股股东:据21世纪经济报道报道，A股“区块链第一股”易见股份（600093.SH）发布关于公司控股股东签署表决权委托协议暨控股股东、实际控制人拟发生变更的提示性公告，称其原实际控制人云南九天投资控股集团有限公司将其所持有易见股份21326.50万股股份表决权委托云南有点肥农业科技有限公司行使。本次表决权委托完成后，作为易见股份原第二大股东的云南省滇中产业发展集团有限责任公司则以在公司拥有表决权的股份数量合计为33003.30万股，占公司总股本的29.40%，将升格为公司控股股东，公司实际控制人由冷天辉变更为云南滇中新区管理委员会（滇中新区管委会）。公开资料表明，滇中集团系云南省为加快滇中新区发展成立的省属国有企业，公司于2014年4月23日登记注册成立，注册资本100亿元。[2018/10/9]

开发者必须考虑什么。开发者必须仔细核实将包含在创世区块中的所有数据，并使用最佳实践来确保其准确输入。他们还必须提醒用户注意零状态问题，并披露区块链可能包含虚假信息的方式，以便用户能够评估其潜在风险并进行自己的尽职调查。

用户必须考虑什么。区块链的用户应该审查创世区块是如何创建的，数据的来源是什么。如果区块链中记录的项目在项目历史上一直是欺诈、贿赂和黑客攻击的目标，那他们应孜孜不倦的问自己，创建第一个区块的组织是否值得信赖？该区块是否经过了可靠的第三方审计？

用户还需要了解，即使创世区块和后续区块中的数据是准确和合法的，恶性仍然可能发生。例如，符合标准的钻石可能被放在一辆卡车上，其多次转移的过程可能被准确地记录在区块链上，但这并不能阻止聪明的小偷在运输途中用假钻石换掉真钻石。且用户还必须告知他们所服务的人关于零状态的问题，披露他们对创世区块进行的尽职调查，并确定是为防止欺诈而采取的保护措施。

区块链治理

区块链技术被描述为一系列术语--"去中心化"、"无许可"、"自治"--这可能导致用户对治理做出假设：例如，他们可能会认为这是自由主义者和无政府主义者的仙境，或者所有成员对区块链的运作方式都有平等的发言权。实际上，区块链治理是一个非常、非常复杂的事情，具有重大的道德、声誉、法律和财务影响。区块链的创造者决定谁拥有权力；他们如何获得权力；如果有的话，需要有什么监督；以及如何做出决定和运作。快速看一下两个案例，一个臭名昭著，一个还正在进行中，是非常有启发的。

第一个去中心化自治组织，一种最初称为"TheDAO"的对冲基金，在以太坊网络上运行。成员根据他们投入合资企业的资金的多少，拥有不同的投票权。当DAO在2016年被黑客攻击时，从基金中抽走了价值约6000万美元的ETH，成员们对如何处理采取了非常不同的意识形态立场--以及黑客攻击是否构成「盗窃」。一个阵营认为，利用软件漏洞的坏人所获得的不义之财应该归还给合法的所有者。另一个阵营认为DAO应该避免撤销欺诈性交易，而只是修复漏洞，让以太坊继续运行。这个阵营认为，「代码即法律」，「区块链是不可改变的」，因此，黑客按照代码行事，没有做任何道德上不可接受的事情。前一个阵营最终获胜，并建立了一个「硬分叉」，将资金引导到一个恢复地址，用户可以收回他们的投资，本质上改写了区块链的历史。

第二个例子是关于另一个DAO--Juno的治理的争议。2021年2月，Juno在其网络中进行了一次「空投」。一个钱包持有者想出了利用系统的方法，并获得了很大一部分代币，当时的价值超过1.17亿美元。2022年3月，有人提出了一项提案，将「巨鲸」的大部分代币缩减到被认为是空投的公平份额的数额。一个月后，该提案正式通过，获得了72%的投票，结果除了5万个巨鲸的代币外，其他的都被撤销了。巨鲸声称他是用别人的钱投资的，他威胁要起诉Juno。

这些事件表明，以极大的谨慎和尽责来构建区块链和运行在区块链上的应用程序的治理是多么重要。

开发人员必须考虑什么。开发者必须确定什么是良好的治理，特别要注意治理结构如何引起黑客或不良行为者。这不仅仅是一个机械性的问题。开发者的价值观需要被明确阐述，然后在区块链中被实施。例如，考虑到以太坊开发者在权衡是在DAO被黑时改变他们的区块链还是修复错误并继续前进时出现的哲学分歧，以及投票赞成没收的Juno代币持有人和投票反对的人之间的类似分歧。为了避免这样的道德问题，开发人员应从一开始就制定指导治理的旗帜。

当没有仔细考虑有关如何在系统上分配或赚取权力和金钱的规则时，就会出现分歧。DAO的黑客利用了软件中的一个错误，这导致了关于代码--甚至是有缺陷的代码--是否真的是因法律的混乱。在Juno的案例中，动荡部分源于当初对代币的分配方式考虑得不够周全。开发人员需要了解，拥有投票权的人可能在信仰、价值观、理想和愿望方面存在很大差异。强有力的治理是管理这些差异的最重要工具之一，如果开发者的价值观被落实到管理区块链的基础设施、政策和程序中，就可以避免重大的道德和财务风险。

用户必须考虑什么。用户必须问自己，区块链创造者的价值观是否与他们的组织和客户的价值观相一致。他们必须确定他们和他们所服务的人能够承受多大的波动性、风险和控制的缺乏。其必须阐明他们对什么是良好和负责任的治理的标准，并只与符合这些标准的区块链合作。用户可能在使用一个没有单一权威的分布式网络，但他们肯定在与一个实体打交道。

迈向区块链的道德风险框架

任何技术的道德风险都与其应用一样多变。例如，一辆由人工智能驱动的自动驾驶汽车，就有导致行人死亡的风险。一个社交媒体应用程序，伴随着传播虚假信息的风险。与几乎所有数据驱动的技术相关的道德和声誉风险也适用于区块链。在实施区块链时，高级领导者须实施一个减轻这些风险的框架。他们应该仔细考虑一系列的情况。

哪些是我们组织必须避免的道德恶梦？

我们如何考虑边缘情况？

他们应该预测到道德问题会出现，并自省。

我们有哪些治理结构？需要什么样的监督？

区块链技术是否可能破坏我们的任何组织和道德价值观，如果是，我们如何将这些影响降到最低？

应该采取哪些保护措施来保障我们的利益相关者和我们的品牌？

值得庆幸的是，许多这些问题已经在相邻的AI道德风险文献中得到解决，包括指南我撰写了关于实施AI道德计划的文章。该材料是任何区块链项目的良好起点。

标签：区块链以太坊DAOTIK区块链工程专业学什么女生比特币以太坊最新消息分析GaiaDAOKromatika

狗狗币最新价格热门资讯