行業(yè)新聞

區(qū)塊鏈的四大風(fēng)險(xiǎn)，你不可不知

　　我向你發(fā)送比特幣，這筆交易會同步記錄在超過1.2萬臺電腦、服務(wù)器和運(yùn)行比特幣的設(shè)備上。這筆交易在鏈上每個人都能看到，沒有人能調(diào)整或刪除。你在以太坊區(qū)塊鏈上向我發(fā)送一個非同質(zhì)化代幣（NFT），這筆交易也會同步記錄在以太坊運(yùn)行的所有電腦（又稱“節(jié)點(diǎn)”）上面。這兩個例子大致說明了區(qū)塊鏈技術(shù)是什么：一種永久保存交易記錄的方式，記錄保存在多臺電腦上，新交易不可能只記錄在一臺電腦中不同步到其他設(shè)備。區(qū)塊鏈的應(yīng)用已經(jīng)遠(yuǎn)遠(yuǎn)超出加密貨幣和NFT，政府和醫(yī)療、農(nóng)業(yè)、供應(yīng)鏈運(yùn)作等行業(yè)都利用區(qū)塊鏈技術(shù)改善效率、安全性與信賴。

　　區(qū)塊鏈的核心特征非常有吸引力，但卻是一把雙刃劍，為組織及其利益相關(guān)者開啟了通往重大道德、名譽(yù)、法律和經(jīng)濟(jì)風(fēng)險(xiǎn)的新道路。本文總結(jié)出四項(xiàng)風(fēng)險(xiǎn)：缺乏第三方保護(hù)，侵犯隱私，零狀態(tài)問題，治理不當(dāng)。針對每一項(xiàng)風(fēng)險(xiǎn)，我都會概括在管理區(qū)塊鏈決策及標(biāo)準(zhǔn)中發(fā)揮關(guān)鍵作用的兩方應(yīng)負(fù)的責(zé)任：開發(fā)者（設(shè)計(jì)和開發(fā)區(qū)塊鏈技術(shù)及相關(guān)應(yīng)用的人）和用戶（使用區(qū)塊鏈解決方案或?yàn)槭褂迷摲桨傅目蛻籼峁┳稍兊臋C(jī)構(gòu)）。

　　缺乏第三方保護(hù)

　　銀行等第三方中介機(jī)構(gòu)的收費(fèi)常被視為經(jīng)營成本——這是溫和的說法，更有甚者稱之為壓榨掠奪。但這類機(jī)構(gòu)實(shí)際上發(fā)揮著保護(hù)客戶利益的重要作用。舉例來說，銀行有復(fù)雜的方法檢測惡意行為，消費(fèi)者可以對欺騙性的交易和信用卡詐騙提出質(zhì)疑。

　　如果交易沒有第三方參與，客戶就沒有可以求助的地方。區(qū)塊鏈應(yīng)用往往就是這樣。舉例來說，個人和組織用于收發(fā)數(shù)字資產(chǎn)的數(shù)字錢包有公共密鑰，類似于公開列出的物理地址，也有私人密鑰，作用相當(dāng)于密碼，僅為錢包所有者持有。私人密鑰丟失是無可挽回的災(zāi)難：所有者無法再訪問自己的錢包。2021年1月《紐約時報(bào)》報(bào)道，由于丟失或忘記私人密鑰而被鎖在錢包里的比特幣價(jià)值1400億美元。反觀傳統(tǒng)銀行，丟失賬戶密碼只會耽誤幾分鐘時間——用戶不至于永遠(yuǎn)失去這個賬戶里的錢。

　　開發(fā)者必須考慮的問題：

　　開發(fā)者要思考第三方提供的利益相關(guān)者保護(hù)服務(wù)，設(shè)計(jì)出去中心化的保護(hù)方式。如果做不到，開發(fā)者必須知會利益相關(guān)者：這項(xiàng)技術(shù)缺乏他們習(xí)以為常的那種保護(hù)。開發(fā)者甚至可以因?yàn)橛脩麸L(fēng)險(xiǎn)太高而決定放棄開發(fā)應(yīng)用。

　　用戶必須考慮的問題：

　　用戶必須明白沒有保護(hù)對于自己和自己代表的各方（提供咨詢的客戶、照顧的患者、要保護(hù)其權(quán)益的公民）造成的風(fēng)險(xiǎn)。必須坦陳這種風(fēng)險(xiǎn)，從服務(wù)對象處獲得有效的知情同意。還應(yīng)當(dāng)尋求能夠填補(bǔ)空白的非區(qū)塊鏈解決方案。

　　缺乏隱私性

　　比特幣和以太坊這兩個最熱門的區(qū)塊鏈?zhǔn)枪_的，以透明度和可及性著稱，任何人都可以訪問、添加和審計(jì)整個區(qū)塊鏈。但如果透明度對用戶隱私造成嚴(yán)重威脅，或許就需要私人區(qū)塊鏈了。例如NebulaGenomics用私人區(qū)塊鏈技術(shù)讓患者“完全控制”自己的基因組數(shù)據(jù)。

　　區(qū)塊鏈或許包含只應(yīng)讓部分用戶看到的信息，這種情況可能需要綜合方法，組合使用私人區(qū)塊鏈和公開區(qū)塊鏈。例如，電子健康記錄既包含必須保持私密的高度敏感數(shù)據(jù)，又包含應(yīng)當(dāng)與疾病防控中心和醫(yī)療保險(xiǎn)提供商等機(jī)構(gòu)分享的信息。HashedHealth、EquideumHealth和BurstIQ等綜合區(qū)塊鏈都可以在分享生物特征信息的同時，讓患者對自己的數(shù)據(jù)有更大的控制權(quán)。

　　開發(fā)者必須考慮的問題：

　　開發(fā)者要仔細(xì)思考自己平衡透明性和隱私性的道德義務(wù)，然后決定手頭的應(yīng)用適合的是公開區(qū)塊鏈、私人區(qū)塊鏈還是綜合模式。一個應(yīng)當(dāng)重視的要素是，區(qū)塊鏈成員可能被確定身份，這可能造成怎樣的道德后果。其他重要決定還包括確定哪些人可以在何種條件下訪問哪些數(shù)據(jù)，以及可訪問的時間范圍等。

　　用戶必須考慮的問題：

　　用戶要了解透明性對自身業(yè)務(wù)和服務(wù)對象的影響。必須了解和應(yīng)對錢包持有者可能被找到的風(fēng)險(xiǎn)（包括錢包持有者無意間泄露自己身份的情況）。

　　假設(shè)某金融服務(wù)公司的客戶因?yàn)椴辉腹_捐款數(shù)額、政治傾向或從屬關(guān)系，想匿名捐款給慈善機(jī)構(gòu)或政黨。該金融服務(wù)公司或許會推薦通過區(qū)塊鏈打款，因?yàn)閰^(qū)塊鏈會將客戶身份匿名化。但公司也有義務(wù)知會客戶，這個匿名轉(zhuǎn)賬記錄是公開的，并討論避免泄露身份的最佳方法。

　　零狀態(tài)問題

　　第一個區(qū)塊，即“初始區(qū)塊”包含的數(shù)據(jù)準(zhǔn)確性受到質(zhì)疑，會出現(xiàn)零狀態(tài)問題。如果對數(shù)據(jù)的盡職調(diào)查未妥善執(zhí)行，出了錯誤或出現(xiàn)惡意造假，就會發(fā)生這種狀況。例如在一個供應(yīng)鏈上用于追蹤貨物的區(qū)塊鏈，第一區(qū)塊錯誤地顯示某輛卡車裝滿了來自某個礦井的銅，實(shí)際上這些銅來自另一產(chǎn)地。與卡車裝載物相關(guān)的人員可能被欺騙或收買了，創(chuàng)建初始區(qū)塊的人并不知情。

　　把這里的貨物換成血腥鉆石（未經(jīng)加工的鉆石原礦，用于為內(nèi)戰(zhàn)沖突籌集軍火資金——譯者注）或房地產(chǎn)，道德上的問題就凸現(xiàn)出來。如果政府建立了區(qū)塊鏈作為保存土地登記處記錄的數(shù)據(jù)庫，在第一區(qū)塊輸入信息的人寫錯了土地所有者，就會引起嚴(yán)重的不公，相當(dāng)于土地被偷走了。創(chuàng)建了保護(hù)隱私的安全加密貨幣的Zcash等一些組織，竭盡全力保證初始區(qū)塊正確無誤也是理所當(dāng)然的。

　　開發(fā)者必須考慮的問題：

　　開發(fā)者必須仔細(xì)驗(yàn)證初始區(qū)塊要包含的所有信息，不遺余力地確保這部分信息準(zhǔn)確輸入。還必須提醒用戶注意零狀態(tài)問題，并公布區(qū)塊鏈可能含有錯誤信息這一事實(shí)，讓用戶評估潛在的風(fēng)險(xiǎn)，進(jìn)行盡職調(diào)查。

　　用戶必須考慮的問題：

　　區(qū)塊鏈用戶應(yīng)當(dāng)審查初始區(qū)塊如何創(chuàng)建、數(shù)據(jù)源自何處。要格外留意記錄在區(qū)塊鏈上的信息是否曾經(jīng)成為詐騙、賄賂和盜取的目標(biāo)。要想一想，建立初始區(qū)塊的組織是否可信，這個區(qū)塊是否有可靠的第三方審查。

　　用戶還需要明白，即使初始區(qū)塊和后續(xù)區(qū)塊的數(shù)據(jù)準(zhǔn)確合法，也依然可能出問題。舉例來說，卡車?yán)镅b載的是來路正當(dāng)?shù)你@石，多次運(yùn)轉(zhuǎn)的路徑都準(zhǔn)確地記錄在區(qū)塊鏈上，但聰明的竊賊還是有可能在途中偷梁換柱，用假鉆石換走真貨。用戶必須將零狀態(tài)問題知會服務(wù)對象，公布對初始區(qū)塊進(jìn)行的盡職調(diào)查，并找到防止詐騙的保護(hù)方案（如果有的話）。

　　區(qū)塊鏈治理

　　用來形容區(qū)塊鏈技術(shù)的詞語有一大堆：去中心化、無需許可、自治——這些詞可能會讓用戶對治理做出預(yù)設(shè)，比如以為是自由主義者和無政府主義者的樂園，或者以為所有成員對于區(qū)塊鏈運(yùn)行方式有同等的發(fā)言權(quán)。但其實(shí)區(qū)塊鏈治理非常復(fù)雜，涉及重大的道德、名譽(yù)、法律和財(cái)務(wù)影響。區(qū)塊鏈上哪些人掌握權(quán)力、如何獲得權(quán)力、有什么監(jiān)督或沒有監(jiān)督、實(shí)行怎樣的決策，全部由區(qū)塊鏈創(chuàng)造者決定。下面兩個例子很能說明問題——一個惡名昭彰，另一個正在發(fā)生。

　　第一個去中心化自治組織（DAO）在以太坊網(wǎng)絡(luò)上運(yùn)行。這是一種對沖基金，最初叫“TheDAO”。成員各自擁有的表決權(quán)不同，取決于為基金投入了多少錢（以太幣）。2016年DAO被黑，價(jià)值約6000萬美元的以太幣被盜，成員對于應(yīng)對措施的想法截然不同，甚至連黑客行為是否構(gòu)成盜竊都沒有共識。一派認(rèn)為壞人利用軟件漏洞非法獲取的錢財(cái)應(yīng)當(dāng)回收，歸還合法所有者。另一派認(rèn)為TheDAO不應(yīng)該再考慮改寫欺詐交易，只需修復(fù)漏洞，讓區(qū)塊鏈繼續(xù)運(yùn)行。后者堅(jiān)持“規(guī)則就是法律”和“區(qū)塊鏈不可改變”，黑客的行動遵守規(guī)則，因此并不是倫理上不可接受的。最終前者獲勝，以太坊實(shí)行“硬分叉”，將資金轉(zhuǎn)到修復(fù)地址，讓用戶能夠收回投資，從實(shí)質(zhì)上改寫了區(qū)塊鏈的記錄。

　　第二個例子是有關(guān)Juno治理的爭議。Juno是另一個去中心化自治組織。2021年2月，Juno在其網(wǎng)絡(luò)上“空投”，向社區(qū)成員發(fā)送免費(fèi)代幣以提升參與度。一個加密貨幣錢包持有者破解了這個系統(tǒng)，獲得了在當(dāng)時價(jià)值超過1.17億美元的大量代幣。2022年3月，社群提議移除這名“巨鯨”用戶的大部分代幣，將其持有的代幣降到空投代幣可領(lǐng)取的正常范圍內(nèi)。一個月后，提案以72%的投票率通過，他的代幣只剩5萬枚，其余都被廢除。現(xiàn)在這名聲稱自己在用別人的錢投資的用戶威脅要起訴Juno。

　　這幾件事說明，必須十分謹(jǐn)慎地為區(qū)塊鏈及其上運(yùn)行的應(yīng)用構(gòu)建治理方式，做好盡職調(diào)查。

　　來源：今日頭條