如果我給你發(fā)送比特幣，這筆交易會同時記錄在比特幣運(yùn)行的12000多臺電腦、服務(wù)器和其他設(shè)備上。鏈上的每個人都可以看到這筆交易，沒有人可以改變或刪除它?；蛘吣憧梢栽谝蕴粎^(qū)塊鏈上給我發(fā)送一個不可替代的代幣（NFT），在交易同時也會記錄在運(yùn)行以太坊的所有計算機(jī)（也稱為“節(jié)點(diǎn)”）上。這兩個例子大致解釋了區(qū)塊鏈技術(shù)是什么：一種在多臺計算機(jī)上保存不可更改的交易記錄的方法。這樣，假如不在所有其他計算機(jī)上同時記錄，就不能僅僅在一臺計算機(jī)上記錄完成新的交易。區(qū)塊鏈的應(yīng)用已經(jīng)遠(yuǎn)遠(yuǎn)超出了加密貨幣和NFT的范圍，因為政府和行業(yè)，從醫(yī)療保健到農(nóng)業(yè)到供應(yīng)鏈運(yùn)作，都在利用該技術(shù)來提高效率、安全和信任。

區(qū)塊鏈的核心功能具有巨大的吸引力，但它們是一把雙刃劍，為組織及其利益相關(guān)者開辟了通往道德、聲譽(yù)、法律和經(jīng)濟(jì)風(fēng)險的新途徑。在這篇文章中，我確定了其中的四種風(fēng)險：第三方保護(hù)的缺乏，隱私的侵犯，零狀態(tài)問題，以及不良的治理。對于每一種風(fēng)險，我概述了在管理區(qū)塊鏈決策和規(guī)范方面發(fā)揮關(guān)鍵作用的兩個行為者的職責(zé)：開發(fā)人員（設(shè)計和開發(fā)區(qū)塊鏈技術(shù)和在其上運(yùn)行的應(yīng)用程序的人）和企業(yè)用戶（使用區(qū)塊鏈解決方案的組織或為使用這些解決方案的客戶提供建議）。

缺少第三方保護(hù)

如銀行這類成本最低的第三方中介機(jī)構(gòu)，經(jīng)常被視為做生意的最優(yōu)選，雖然最壞的情況是掠奪性的，但他們確實在保障客戶利益方面發(fā)揮了關(guān)鍵作用。例如，銀行有復(fù)雜的方法來檢測惡意行為者的活動，消費(fèi)者可以質(zhì)疑他們信用卡上的欺詐性交易和騙局。

開發(fā)人員必須考慮什么。 開發(fā)人員需要考慮第三方提供的保護(hù)利益相關(guān)者的服務(wù)種類，然后設(shè)計一種去中心化的方式來提供這些保護(hù)。如果這是不可能的，開發(fā)人員必須告知利益相關(guān)者，該技術(shù)缺乏他們所習(xí)慣的保護(hù)措施。開發(fā)者甚至可以決定不開發(fā)該應(yīng)用程序，因為對用戶的風(fēng)險太高了。

用戶必須考慮什么。用戶需要了解沒有這些保障措施的風(fēng)險，對他們自己和他們所代表的人（他們建議的客戶、他們所關(guān)心的病人、他們要保護(hù)的權(quán)利的公民）。他們必須對風(fēng)險保持透明，并從他們所服務(wù)的人那里獲得有意義的知情同意。他們還應(yīng)該探索能夠填補(bǔ)空白的非區(qū)塊鏈解決方案。

缺乏隱私

最受歡迎的區(qū)塊鏈，比特幣和以太坊，是公開的。以其透明度和可訪問性而著稱，任何人都可以查看、添加和審計整個鏈的內(nèi)容。但是，如果透明度對用戶的隱私構(gòu)成嚴(yán)重威脅，那么私鏈可能是必要的。例如，Nebula Genomics使用私有區(qū)塊鏈技術(shù)，讓患者 "完全控制 "他們的基因組數(shù)據(jù)。

區(qū)塊鏈可能包含一些用戶應(yīng)該看到但其他用戶看不到的信息；在這種情況下，可能需要采用混合方法，其中私鏈和公鏈相互作用。例如，電子健康記錄既包含必須保密的高度敏感數(shù)據(jù)，也包含應(yīng)與疾病控制和預(yù)防中心（CDC）和健康保險供應(yīng)商等實體共享的信息。例如Hashed Health、Equideum Health和BurstIQ都是混合區(qū)塊鏈，它們收集和共享生物特征信息，同時讓患者更好地控制他們的數(shù)據(jù)。

開發(fā)人員必須考慮什么。 開發(fā)人員需要仔細(xì)考慮他們在平衡透明度和隱私方面的道德責(zé)任，然后決定適用的公鏈、私鏈或混合鏈方案。一個重要的因素是，鏈上成員被識別的可能性，以及由此產(chǎn)生的道德后果。其他關(guān)鍵的決定包括確定誰應(yīng)該訪問什么數(shù)據(jù)，在什么條件下，以及多長時間。

用戶必須考慮什么。用戶不僅需要了解透明度對他們自己的業(yè)務(wù)和他們所服務(wù)的人的影響，還必須了解并解決錢包（一般作為web3用戶的身份驗證機(jī)制）持有人可能被識別的風(fēng)險（包括他們意外地暴露自己的身份）。

零狀態(tài)問題

當(dāng)區(qū)塊鏈的第一個區(qū)塊或 "創(chuàng)世區(qū)塊 "中包含的數(shù)據(jù)的準(zhǔn)確性受到質(zhì)疑時，就會出現(xiàn)零狀態(tài)問題。如果沒有適當(dāng)?shù)貙?shù)據(jù)進(jìn)行盡職調(diào)查，或者如果輸入數(shù)據(jù)的人犯了錯誤或出于惡意更改了信息，就會發(fā)生這種情況。例如，在用于追蹤供應(yīng)鏈中的貨物的區(qū)塊鏈中，第一個區(qū)塊可能錯誤地顯示某輛卡車裝滿了來自某個礦的銅，而事實上，這些材料來自另一個礦。涉及卡車內(nèi)容的人可能在途中被欺騙或賄賂，而創(chuàng)建創(chuàng)世塊的人卻不知道。

但假如我們談?wù)摰氖茄@或財產(chǎn)，那么道德風(fēng)險就會提高。如果政府創(chuàng)建了一個區(qū)塊鏈作為土地登記的記錄數(shù)據(jù)庫，而將信息輸入第一個區(qū)塊的人將地塊分配給了錯誤的所有者，就會發(fā)生嚴(yán)重的不公正（土地實際上被盜）。一些組織，如Zcash，創(chuàng)造了一個高度安全的保護(hù)隱私的加密貨幣，已經(jīng)（有理由）采取了很大的努力來確保其創(chuàng)世區(qū)塊的可信度。

開發(fā)者必須考慮什么。開發(fā)者必須仔細(xì)核實將包含在創(chuàng)世區(qū)塊中的所有數(shù)據(jù)，并使用最佳實踐來確保其準(zhǔn)確輸入。他們還必須提醒用戶注意零狀態(tài)問題，并披露區(qū)塊鏈可能包含虛假信息的方式，以便用戶能夠評估其潛在風(fēng)險并進(jìn)行自己的盡職調(diào)查。

用戶必須考慮什么。區(qū)塊鏈的用戶應(yīng)該審查創(chuàng)世區(qū)塊是如何創(chuàng)建的，數(shù)據(jù)的來源是什么。如果區(qū)塊鏈中記錄的項目在項目歷史上一直是欺詐、賄賂和黑客攻擊的目標(biāo)，那他們應(yīng)孜孜不倦的問自己，創(chuàng)建第一個區(qū)塊的組織是否值得信賴？該區(qū)塊是否經(jīng)過了可靠的第三方審計？

用戶還需要了解，即使創(chuàng)世區(qū)塊和后續(xù)區(qū)塊中的數(shù)據(jù)是準(zhǔn)確和合法的，惡性仍然可能發(fā)生。例如，符合標(biāo)準(zhǔn)的鉆石可能被放在一輛卡車上，其多次轉(zhuǎn)移的過程可能被準(zhǔn)確地記錄在區(qū)塊鏈上，但這并不能阻止聰明的小偷在運(yùn)輸途中用假鉆石換掉真鉆石。且用戶還必須告知他們所服務(wù)的人關(guān)于零狀態(tài)的問題，披露他們對創(chuàng)世區(qū)塊進(jìn)行的盡職調(diào)查，并確定是為防止欺詐而采取的保護(hù)措施（如果有的話）。

區(qū)塊鏈治理

區(qū)塊鏈技術(shù)被描述為一系列術(shù)語--"去中心化"、"無許可"、"自治"--這可能導(dǎo)致用戶對治理做出假設(shè)：例如，他們可能會認(rèn)為這是自由主義者和無政府主義者的仙境，或者所有成員對區(qū)塊鏈的運(yùn)作方式都有平等的發(fā)言權(quán)。實際上，區(qū)塊鏈治理是一個非常、非常復(fù)雜的事情，具有重大的道德、聲譽(yù)、法律和財務(wù)影響。區(qū)塊鏈的創(chuàng)造者決定誰擁有權(quán)力；他們?nèi)绾潍@得權(quán)力；如果有的話，需要有什么監(jiān)督；以及如何做出決定和運(yùn)作?？焖倏匆幌聝蓚€案例，一個臭名昭著，一個還正在進(jìn)行中，是非常有啟發(fā)的。

第一個去中心化自治組織（DAO），一種最初稱為 "The DAO "的對沖基金，在以太坊網(wǎng)絡(luò)上運(yùn)行。成員根據(jù)他們投入合資企業(yè)的資金（具體來說是以太幣）的多少，擁有不同的投票權(quán)。當(dāng)DAO在2016年被黑客攻擊時，從基金中抽走了價值約6000萬美元的ETH，成員們對如何處理采取了非常不同的意識形態(tài)立場--以及黑客攻擊是否構(gòu)成 "盜竊"。一個陣營認(rèn)為，利用軟件漏洞的壞人所獲得的不義之財應(yīng)該歸還給合法的所有者。另一個陣營認(rèn)為DAO應(yīng)該避免撤銷欺詐性交易，而只是修復(fù)漏洞，讓以太坊繼續(xù)運(yùn)行。這個陣營認(rèn)為，"代碼即法律"，"區(qū)塊鏈?zhǔn)遣豢筛淖兊?，因此，黑客按照代碼行事，沒有做任何道德上不可接受的事情。前一個陣營最終獲勝，并建立了一個 "硬分叉"，將資金引導(dǎo)到一個恢復(fù)地址，用戶可以收回他們的投資，本質(zhì)上改寫了區(qū)塊鏈的歷史。

第二個例子是關(guān)于另一個DAO--Juno的治理的爭議。2021年2月，Juno在其網(wǎng)絡(luò)中進(jìn)行了一次 "空投"（即向社區(qū)成員發(fā)送免費(fèi)代幣以促進(jìn)參與）。一個錢包持有者想出了利用系統(tǒng)的方法，并獲得了很大一部分代幣，當(dāng)時的價值超過1.17億美元。2022年3月，有人提出了一項提案，將 "巨鯨（巨鯨被認(rèn)為是擁有超過價值5600萬美元的比特幣持有者）"的大部分代幣縮減到被認(rèn)為是空投的公平份額的數(shù)額。一個月后，該提案正式通過，獲得了72%的投票，結(jié)果除了5萬個巨鯨的代幣外，其他的都被撤銷了。巨鯨聲稱他是用別人的錢投資的，他威脅要起訴Juno。

這些事件表明，以極大的謹(jǐn)慎和盡責(zé)來構(gòu)建區(qū)塊鏈和運(yùn)行在區(qū)塊鏈上的應(yīng)用程序的治理是多么重要。

開發(fā)人員必須考慮什么。 開發(fā)者必須確定什么是良好的治理，特別要注意治理結(jié)構(gòu)如何引起黑客或不良行為者。這不僅僅是一個機(jī)械性的問題。開發(fā)者的價值觀需要被明確闡述，然后在區(qū)塊鏈中被實施。例如，考慮到以太坊開發(fā)者在權(quán)衡是在DAO被黑時改變他們的區(qū)塊鏈還是修復(fù)錯誤并繼續(xù)前進(jìn)時出現(xiàn)的哲學(xué)分歧，以及投票贊成沒收的Juno代幣持有人和投票反對的人之間的類似分歧。為了避免這樣的道德問題，開發(fā)人員應(yīng)從一開始就制定指導(dǎo)治理的旗幟。

當(dāng)沒有仔細(xì)考慮有關(guān)如何在系統(tǒng)上分配或賺取權(quán)力和金錢的規(guī)則時，就會出現(xiàn)分歧。DAO的黑客利用了軟件中的一個錯誤，這導(dǎo)致了關(guān)于代碼--甚至是有缺陷的代碼--是否真的是因法律的混亂。在Juno的案例中，動蕩部分源于當(dāng)初對代幣的分配方式考慮得不夠周全。開發(fā)人員需要了解，擁有投票權(quán)的人可能在信仰、價值觀、理想和愿望方面存在很大差異。強(qiáng)有力的治理是管理這些差異的最重要工具之一，如果開發(fā)者的價值觀被落實到管理區(qū)塊鏈的基礎(chǔ)設(shè)施、政策和程序中，就可以避免重大的道德和財務(wù)風(fēng)險。

用戶必須考慮什么。用戶必須問自己，區(qū)塊鏈創(chuàng)造者的價值觀是否與他們的組織和客戶的價值觀相一致。他們必須確定他們和他們所服務(wù)的人能夠承受多大的波動性、風(fēng)險和控制的缺乏。其必須闡明他們對什么是良好和負(fù)責(zé)任的治理的標(biāo)準(zhǔn)，并只與符合這些標(biāo)準(zhǔn)的區(qū)塊鏈合作。用戶可能在使用一個沒有單一權(quán)威的分布式網(wǎng)絡(luò)，但他們肯定在與一個政治實體打交道。

邁向區(qū)塊鏈的道德風(fēng)險框架

任何技術(shù)的道德風(fēng)險都與其應(yīng)用一樣多變。例如，一輛由人工智能驅(qū)動的自動駕駛汽車，就有導(dǎo)致行人死亡的風(fēng)險。一個社交媒體應(yīng)用程序，伴隨著傳播虛假信息的風(fēng)險。與幾乎所有數(shù)據(jù)驅(qū)動的技術(shù)相關(guān)的道德和聲譽(yù)風(fēng)險也適用于區(qū)塊鏈。在實施區(qū)塊鏈時，高級領(lǐng)導(dǎo)者須實施一個減輕這些風(fēng)險的框架。他們應(yīng)該仔細(xì)考慮一系列的情況。

• 哪些是我們組織必須避免的道德惡夢？
• 我們?nèi)绾慰紤]邊緣情況？
• 他們應(yīng)該預(yù)測到道德問題會出現(xiàn)，并自省。
• 我們有哪些治理結(jié)構(gòu)？需要什么樣的監(jiān)督？
• 區(qū)塊鏈技術(shù)是否可能破壞我們的任何組織和道德價值觀，如果是，我們?nèi)绾螌⑦@些影響降到最低？
• 應(yīng)該采取哪些保護(hù)措施來保障我們的利益相關(guān)者和我們的品牌？

值得慶幸的是，許多這些問題已經(jīng)在相鄰的 AI 道德風(fēng)險文獻(xiàn)中得到解決，包括指南我撰寫了關(guān)于實施 AI 道德計劃的文章。該材料是任何區(qū)塊鏈項目的良好起點(diǎn)。