區(qū)塊鏈的四大風(fēng)險(xiǎn)，你不可不知

　　我向你發(fā)送比特幣，這筆交易會(huì)同步記錄在超過(guò)1.2萬(wàn)臺(tái)電腦、服務(wù)器和運(yùn)行比特幣的設(shè)備上。這筆交易在鏈上每個(gè)人都能看到，沒(méi)有人能調(diào)整或刪除。你在以太坊區(qū)塊鏈上向我發(fā)送一個(gè)非同質(zhì)化代幣（NFT），這筆交易也會(huì)同步記錄在以太坊運(yùn)行的所有電腦（又稱(chēng)“節(jié)點(diǎn)”）上面。這兩個(gè)例子大致說(shuō)明了區(qū)塊鏈技術(shù)是什么：一種永久保存交易記錄的方式，記錄保存在多臺(tái)電腦上，新交易不可能只記錄在一臺(tái)電腦中不同步到其他設(shè)備。區(qū)塊鏈的應(yīng)用已經(jīng)遠(yuǎn)遠(yuǎn)超出加密貨幣和NFT，政府和醫(yī)療、農(nóng)業(yè)、供應(yīng)鏈運(yùn)作等行業(yè)都利用區(qū)塊鏈技術(shù)改善效率、安全性與信賴(lài)。

　　區(qū)塊鏈的核心特征非常有吸引力，但卻是一把雙刃劍，為組織及其利益相關(guān)者開(kāi)啟了通往重大道德、名譽(yù)、法律和經(jīng)濟(jì)風(fēng)險(xiǎn)的新道路。本文總結(jié)出四項(xiàng)風(fēng)險(xiǎn)：缺乏第三方保護(hù)，侵犯隱私，零狀態(tài)問(wèn)題，治理不當(dāng)。針對(duì)每一項(xiàng)風(fēng)險(xiǎn)，我都會(huì)概括在管理區(qū)塊鏈決策及標(biāo)準(zhǔn)中發(fā)揮關(guān)鍵作用的兩方應(yīng)負(fù)的責(zé)任：開(kāi)發(fā)者（設(shè)計(jì)和開(kāi)發(fā)區(qū)塊鏈技術(shù)及相關(guān)應(yīng)用的人）和用戶(hù)（使用區(qū)塊鏈解決方案或?yàn)槭褂迷摲桨傅目蛻?hù)提供咨詢(xún)的機(jī)構(gòu)）。

　　缺乏第三方保護(hù)

　　銀行等第三方中介機(jī)構(gòu)的收費(fèi)常被視為經(jīng)營(yíng)成本——這是溫和的說(shuō)法，更有甚者稱(chēng)之為壓榨掠奪。但這類(lèi)機(jī)構(gòu)實(shí)際上發(fā)揮著保護(hù)客戶(hù)利益的重要作用。舉例來(lái)說(shuō)，銀行有復(fù)雜的方法檢測(cè)惡意行為，消費(fèi)者可以對(duì)欺騙性的交易和信用卡詐騙提出質(zhì)疑。

　　如果交易沒(méi)有第三方參與，客戶(hù)就沒(méi)有可以求助的地方。區(qū)塊鏈應(yīng)用往往就是這樣。舉例來(lái)說(shuō)，個(gè)人和組織用于收發(fā)數(shù)字資產(chǎn)的數(shù)字錢(qián)包有公共密鑰，類(lèi)似于公開(kāi)列出的物理地址，也有私人密鑰，作用相當(dāng)于密碼，僅為錢(qián)包所有者持有。私人密鑰丟失是無(wú)可挽回的災(zāi)難：所有者無(wú)法再訪問(wèn)自己的錢(qián)包。2021年1月《紐約時(shí)報(bào)》報(bào)道，由于丟失或忘記私人密鑰而被鎖在錢(qián)包里的比特幣價(jià)值1400億美元。反觀傳統(tǒng)銀行，丟失賬戶(hù)密碼只會(huì)耽誤幾分鐘時(shí)間——用戶(hù)不至于永遠(yuǎn)失去這個(gè)賬戶(hù)里的錢(qián)。

　　開(kāi)發(fā)者必須考慮的問(wèn)題：

　　開(kāi)發(fā)者要思考第三方提供的利益相關(guān)者保護(hù)服務(wù)，設(shè)計(jì)出去中心化的保護(hù)方式。如果做不到，開(kāi)發(fā)者必須知會(huì)利益相關(guān)者：這項(xiàng)技術(shù)缺乏他們習(xí)以為常的那種保護(hù)。開(kāi)發(fā)者甚至可以因?yàn)橛脩?hù)風(fēng)險(xiǎn)太高而決定放棄開(kāi)發(fā)應(yīng)用。

　　用戶(hù)必須考慮的問(wèn)題：

　　用戶(hù)必須明白沒(méi)有保護(hù)對(duì)于自己和自己代表的各方（提供咨詢(xún)的客戶(hù)、照顧的患者、要保護(hù)其權(quán)益的公民）造成的風(fēng)險(xiǎn)。必須坦陳這種風(fēng)險(xiǎn)，從服務(wù)對(duì)象處獲得有效的知情同意。還應(yīng)當(dāng)尋求能夠填補(bǔ)空白的非區(qū)塊鏈解決方案。

　　缺乏隱私性

　　比特幣和以太坊這兩個(gè)最熱門(mén)的區(qū)塊鏈?zhǔn)枪_(kāi)的，以透明度和可及性著稱(chēng)，任何人都可以訪問(wèn)、添加和審計(jì)整個(gè)區(qū)塊鏈。但如果透明度對(duì)用戶(hù)隱私造成嚴(yán)重威脅，或許就需要私人區(qū)塊鏈了。例如NebulaGenomics用私人區(qū)塊鏈技術(shù)讓患者“完全控制”自己的基因組數(shù)據(jù)。

　　區(qū)塊鏈或許包含只應(yīng)讓部分用戶(hù)看到的信息，這種情況可能需要綜合方法，組合使用私人區(qū)塊鏈和公開(kāi)區(qū)塊鏈。例如，電子健康記錄既包含必須保持私密的高度敏感數(shù)據(jù)，又包含應(yīng)當(dāng)與疾病防控中心和醫(yī)療保險(xiǎn)提供商等機(jī)構(gòu)分享的信息。HashedHealth、EquideumHealth和BurstIQ等綜合區(qū)塊鏈都可以在分享生物特征信息的同時(shí)，讓患者對(duì)自己的數(shù)據(jù)有更大的控制權(quán)。

　　開(kāi)發(fā)者必須考慮的問(wèn)題：

　　開(kāi)發(fā)者要仔細(xì)思考自己平衡透明性和隱私性的道德義務(wù)，然后決定手頭的應(yīng)用適合的是公開(kāi)區(qū)塊鏈、私人區(qū)塊鏈還是綜合模式。一個(gè)應(yīng)當(dāng)重視的要素是，區(qū)塊鏈成員可能被確定身份，這可能造成怎樣的道德后果。其他重要決定還包括確定哪些人可以在何種條件下訪問(wèn)哪些數(shù)據(jù)，以及可訪問(wèn)的時(shí)間范圍等。

　　用戶(hù)必須考慮的問(wèn)題：

　　用戶(hù)要了解透明性對(duì)自身業(yè)務(wù)和服務(wù)對(duì)象的影響。必須了解和應(yīng)對(duì)錢(qián)包持有者可能被找到的風(fēng)險(xiǎn)（包括錢(qián)包持有者無(wú)意間泄露自己身份的情況）。

　　假設(shè)某金融服務(wù)公司的客戶(hù)因?yàn)椴辉腹_(kāi)捐款數(shù)額、政治傾向或從屬關(guān)系，想匿名捐款給慈善機(jī)構(gòu)或政黨。該金融服務(wù)公司或許會(huì)推薦通過(guò)區(qū)塊鏈打款，因?yàn)閰^(qū)塊鏈會(huì)將客戶(hù)身份匿名化。但公司也有義務(wù)知會(huì)客戶(hù)，這個(gè)匿名轉(zhuǎn)賬記錄是公開(kāi)的，并討論避免泄露身份的最佳方法。

　　零狀態(tài)問(wèn)題

　　第一個(gè)區(qū)塊，即“初始區(qū)塊”包含的數(shù)據(jù)準(zhǔn)確性受到質(zhì)疑，會(huì)出現(xiàn)零狀態(tài)問(wèn)題。如果對(duì)數(shù)據(jù)的盡職調(diào)查未妥善執(zhí)行，出了錯(cuò)誤或出現(xiàn)惡意造假，就會(huì)發(fā)生這種狀況。例如在一個(gè)供應(yīng)鏈上用于追蹤貨物的區(qū)塊鏈，第一區(qū)塊錯(cuò)誤地顯示某輛卡車(chē)裝滿(mǎn)了來(lái)自某個(gè)礦井的銅，實(shí)際上這些銅來(lái)自另一產(chǎn)地。與卡車(chē)裝載物相關(guān)的人員可能被欺騙或收買(mǎi)了，創(chuàng)建初始區(qū)塊的人并不知情。

　　把這里的貨物換成血腥鉆石（未經(jīng)加工的鉆石原礦，用于為內(nèi)戰(zhàn)沖突籌集軍火資金——譯者注）或房地產(chǎn)，道德上的問(wèn)題就凸現(xiàn)出來(lái)。如果政府建立了區(qū)塊鏈作為保存土地登記處記錄的數(shù)據(jù)庫(kù)，在第一區(qū)塊輸入信息的人寫(xiě)錯(cuò)了土地所有者，就會(huì)引起嚴(yán)重的不公，相當(dāng)于土地被偷走了。創(chuàng)建了保護(hù)隱私的安全加密貨幣的Zcash等一些組織，竭盡全力保證初始區(qū)塊正確無(wú)誤也是理所當(dāng)然的。

　　開(kāi)發(fā)者必須考慮的問(wèn)題：

　　開(kāi)發(fā)者必須仔細(xì)驗(yàn)證初始區(qū)塊要包含的所有信息，不遺余力地確保這部分信息準(zhǔn)確輸入。還必須提醒用戶(hù)注意零狀態(tài)問(wèn)題，并公布區(qū)塊鏈可能含有錯(cuò)誤信息這一事實(shí)，讓用戶(hù)評(píng)估潛在的風(fēng)險(xiǎn)，進(jìn)行盡職調(diào)查。

　　用戶(hù)必須考慮的問(wèn)題：

　　區(qū)塊鏈用戶(hù)應(yīng)當(dāng)審查初始區(qū)塊如何創(chuàng)建、數(shù)據(jù)源自何處。要格外留意記錄在區(qū)塊鏈上的信息是否曾經(jīng)成為詐騙、賄賂和盜取的目標(biāo)。要想一想，建立初始區(qū)塊的組織是否可信，這個(gè)區(qū)塊是否有可靠的第三方審查。

　　用戶(hù)還需要明白，即使初始區(qū)塊和后續(xù)區(qū)塊的數(shù)據(jù)準(zhǔn)確合法，也依然可能出問(wèn)題。舉例來(lái)說(shuō)，卡車(chē)?yán)镅b載的是來(lái)路正當(dāng)?shù)你@石，多次運(yùn)轉(zhuǎn)的路徑都準(zhǔn)確地記錄在區(qū)塊鏈上，但聰明的竊賊還是有可能在途中偷梁換柱，用假鉆石換走真貨。用戶(hù)必須將零狀態(tài)問(wèn)題知會(huì)服務(wù)對(duì)象，公布對(duì)初始區(qū)塊進(jìn)行的盡職調(diào)查，并找到防止詐騙的保護(hù)方案（如果有的話）。

　　區(qū)塊鏈治理

　　用來(lái)形容區(qū)塊鏈技術(shù)的詞語(yǔ)有一大堆：去中心化、無(wú)需許可、自治——這些詞可能會(huì)讓用戶(hù)對(duì)治理做出預(yù)設(shè)，比如以為是自由主義者和無(wú)政府主義者的樂(lè)園，或者以為所有成員對(duì)于區(qū)塊鏈運(yùn)行方式有同等的發(fā)言權(quán)。但其實(shí)區(qū)塊鏈治理非常復(fù)雜，涉及重大的道德、名譽(yù)、法律和財(cái)務(wù)影響。區(qū)塊鏈上哪些人掌握權(quán)力、如何獲得權(quán)力、有什么監(jiān)督或沒(méi)有監(jiān)督、實(shí)行怎樣的決策，全部由區(qū)塊鏈創(chuàng)造者決定。下面兩個(gè)例子很能說(shuō)明問(wèn)題——一個(gè)惡名昭彰，另一個(gè)正在發(fā)生。

　　第一個(gè)去中心化自治組織（DAO）在以太坊網(wǎng)絡(luò)上運(yùn)行。這是一種對(duì)沖基金，最初叫“TheDAO”。成員各自擁有的表決權(quán)不同，取決于為基金投入了多少錢(qián)（以太幣）。2016年DAO被黑，價(jià)值約6000萬(wàn)美元的以太幣被盜，成員對(duì)于應(yīng)對(duì)措施的想法截然不同，甚至連黑客行為是否構(gòu)成盜竊都沒(méi)有共識(shí)。一派認(rèn)為壞人利用軟件漏洞非法獲取的錢(qián)財(cái)應(yīng)當(dāng)回收，歸還合法所有者。另一派認(rèn)為T(mén)heDAO不應(yīng)該再考慮改寫(xiě)欺詐交易，只需修復(fù)漏洞，讓區(qū)塊鏈繼續(xù)運(yùn)行。后者堅(jiān)持“規(guī)則就是法律”和“區(qū)塊鏈不可改變”，黑客的行動(dòng)遵守規(guī)則，因此并不是倫理上不可接受的。最終前者獲勝，以太坊實(shí)行“硬分叉”，將資金轉(zhuǎn)到修復(fù)地址，讓用戶(hù)能夠收回投資，從實(shí)質(zhì)上改寫(xiě)了區(qū)塊鏈的記錄。

　　第二個(gè)例子是有關(guān)Juno治理的爭(zhēng)議。Juno是另一個(gè)去中心化自治組織。2021年2月，Juno在其網(wǎng)絡(luò)上“空投”，向社區(qū)成員發(fā)送免費(fèi)代幣以提升參與度。一個(gè)加密貨幣錢(qián)包持有者破解了這個(gè)系統(tǒng)，獲得了在當(dāng)時(shí)價(jià)值超過(guò)1.17億美元的大量代幣。2022年3月，社群提議移除這名“巨鯨”用戶(hù)的大部分代幣，將其持有的代幣降到空投代幣可領(lǐng)取的正常范圍內(nèi)。一個(gè)月后，提案以72%的投票率通過(guò)，他的代幣只剩5萬(wàn)枚，其余都被廢除。現(xiàn)在這名聲稱(chēng)自己在用別人的錢(qián)投資的用戶(hù)威脅要起訴Juno。

　　這幾件事說(shuō)明，必須十分謹(jǐn)慎地為區(qū)塊鏈及其上運(yùn)行的應(yīng)用構(gòu)建治理方式，做好盡職調(diào)查。

　　來(lái)源：今日頭條