index
index
Le guide pour les débutants
Commencer
Cours
Articles
Tout山寨币比特币区块链DeFi以太坊元宇宙NFTs交易教程合约量化BRC-20GameFiDAO宏观钱包铭文技术Meme人工智能SocialFiDePin稳定币流动性质押金融RWA模块化区块链零知识证明Restaking加密工具空投 Gate产品安全项目研报CryptoPulse研究院 Ton 生态Layer 2Solana支付挖矿热点P2PSui 生态链抽象期权快读视频日报
Glossaire
Rechercher
Mes favoris
Creator Incentive
Les activités en cours
Coin des créateurs
Ambassadeur du campus
Festival des créateurs vidéo
Défi journalier d'étude
Hotspot Check-In
Learn
为何区块链的伦理风险如此之高

为何区块链的伦理风险如此之高

中级
区块链
1/11/2024, 3:29:13 PM
文章重点讨论了四类风险:缺乏第三方保护、侵犯隐私的威胁、零知识问题和治理不善。它为区块链开发人员和用户提供有关如何减轻潜在危害的建议。

如果我向你发送比特币,那么这笔交易会同时记录在比特币运行的超过12,000台计算机、服务器和其他设备上。链上的每个人都可以看到这笔交易,且无人能够更改或删除它。或者,你可以向我发送一个以太坊区块链上的非同质化代币(NFT),这笔交易同样会在运行以太坊的所有计算机(也称为“节点”)上同时记录。这两个例子大致解释了什么是区块链技术:一种在多台计算机上保持交易记录不可更改的方式,使得在一台计算机上记录的新交易必须同时在其他所有计算机上记录。区块链的应用已远远超出加密货币和NFT,政府和行业从医疗保健到农业再到供应链运作,都在利用这项技术来提高效率、安全性和信任度。

区块链的核心特性极具吸引力,但它们是一把双刃剑,为组织及其利益相关者打开了重大的伦理、声誉、法律和经济风险的新途径。在这篇文章中,我确定了这些风险中的四个:缺乏第三方保护、隐私侵犯、零状态问题和糟糕的治理。对于每一个风险,我都概述了在管理区块链决策和规范方面发挥关键作用的两类行为者的责任:开发者(设计和开发区块链技术及其应用程序的人员)和用户(使用区块链解决方案或为使用它们的客户提供建议的组织)。

缺乏第三方保护

银行等第三方中介机构在维护客户利益方面扮演着至关重要的角色,尽管它们有时被视为生意成本,甚至是掠夺性的存在。例如,银行采用复杂的方法来检测恶意行为者的活动,同时消费者可以对信用卡上的欺诈交易和诈骗行为提出质疑。

然而,在没有第三方中介的交易中,如区块链应用程序所常见,客户面临无处求助的问题。例如,用于发送和接收数字资产的数字钱包拥有公钥(类似公开的物理地址)和私钥(类似密码,仅钱包所有者知晓)。私钥的丢失将导致无法访问钱包,而无追索权,这与传统银行在密码丢失时只需几分钟即可恢复账户访问相比,差别巨大。2021年1月,《纽约时报》曾报道称,价值1400亿美元的比特币因私钥丢失或遗忘而被锁在钱包中。

因此,开发人员在设计去中心化应用时必须考虑第三方提供的保护措施。他们需要找到去中心化的方法来提供类似保护,或者至少明确告知利益相关者可能缺乏的保障。在某些情况下,由于风险过高,开发人员甚至可能决定不开发应用程序。

最后,用户本身也需要意识到缺乏这些保障措施的风险。他们不仅要为自己,也要为他们服务的人(如客户、患者、公民)考虑,保持对风险的透明度,并确保获取到他们服务对象的知情同意。同时,用户还应探索可能的非区块链解决方案来填补这一空白。

缺乏隐私

最受欢迎的区块链技术,如比特币和以太坊,因其透明度和可访问性而著称,允许任何人查看、添加和审核整个链。然而,这种透明度可能对用户隐私构成严重威胁,这时私有区块链便显得尤为重要。例如,Nebula Genomics 利用私有区块链技术,实现了患者对自己基因组数据的“完全控制”。

在某些情况下,区块链可能需要包含某些用户可见而其他用户不可见的信息。这种情形下,采用私有链和公共区块链相结合的混合方法可能是必要的。例如,电子健康记录同时包含高度敏感且必须保密的数据和需要与疾病控制与预防中心(CDC)和健康保险提供商共享的信息。Hashed Health、Equideum Health 和 BurstIQ 等混合区块链机构,在收集和共享生物识别信息的同时,赋予患者更多控制自己数据的权利。

在开发区块链技术时,开发者需要仔细权衡透明度和隐私之间的道德义务,并据此决定采用公共、私有还是混合区块链。关键因素包括链条中成员身份识别的可能性及其道德后果,以及确定谁在什么条件下、多长时间内可以访问哪些数据。

对于用户而言,理解透明度对他们自身、企业以及他们服务的人群的影响至关重要。特别是,他们需要意识到并解决钱包持有者身份被识别的风险,包括潜在的意外身份泄露。

考虑一个场景:一家金融服务公司的客户希望匿名向慈善机构或政党捐款,以隐藏捐款数额或保密政治或其他关联。该公司可能建议通过区块链转移资金,因为客户身份在链上是匿名的。但同时,该公司也有责任告知客户交易的公开性,并讨论避免身份识别的最佳实践。

零状态问题

零状态问题是当区块链的初始“创世区块”中包含的数据准确性受到质疑时出现的。例如,一个用于跟踪供应链中货物的区块链,其创世区块可能错误地指示某卡车装载的铜来自特定矿山,而实际上可能来源于另一个矿山。这种错误可能由于涉及卡车内容的人在途中被欺骗或贿赂所致,而创世区块的创建者可能对此一无所知。


马格迪尔·洛佩兹/贝尔蒙特创意

如果讨论的是血钻或财产问题,道德风险更加显著。例如,如果政府创建区块链作为土地登记的记录数据库,但输入创世区块信息的人错误地将土地分配给了非法所有者,这将导致严重的不公正现象。因此,一些组织,如 Zcash,努力确保其创世区块的准确性和可信度。

开发人员在处理创世区块时,必须仔细验证其中的所有数据,并采用最佳实践确保数据的准确输入。同时,他们也应提醒用户关注零状态问题,并披露区块链可能包含虚假信息的风险,以便用户评估潜在风险并进行自己的尽职调查。

用户应审查创世区块的创建方式及数据来源。如果区块链记录的项目历来是欺诈、贿赂和黑客攻击的目标,他们应该格外谨慎。用户还应问自己,创建创世区块的组织是否可信,该区块是否经过可靠的第三方审核。即便创世区块和后续区块的数据准确合法,也不能排除发生恶作剧的可能性。例如,道德来源的钻石可能会在运输途中被不法分子用假钻石替换。因此,用户还应告知他们服务的人群关于零状态问题的信息,披露他们对创世区块进行的尽职调查,并明确为防止欺诈而采取的保护措施。

区块链治理

在区块链治理的讨论中,我们常常遇到一些关键术语,如“去中心化”、“无需许可”和“自治”。这些术语可能会导致用户对区块链治理产生误解,比如认为它是自由主义者和无政府主义者的理想空间,或者认为所有成员在区块链运作中都享有平等的发言权。然而,实际上区块链治理是一个极为复杂的领域,涉及深刻的道德、声誉、法律和财务问题。

区块链的创造者在治理结构中起着决定性的作用,他们决定谁拥有权力、如何获得这些权力、是否有监督措施以及如何制定和实施决策。通过两个案例的分析,我们可以更清楚地理解这一点。

首先是去中心化自治组织(DAO),特别是一个名为“The DAO”的对冲基金,它在以太坊网络上运行。DAO 的成员根据他们投入的资金(特别是以太币)数量获得不同的投票权。2016年,当DAO遭到黑客攻击,大约6000万美元的以太币被盗时,成员们对于应对措施和黑客攻击的性质持有不同的观点。一方认为应该将被黑客利用软件漏洞盗走的资金归还给合法所有者,而另一方则认为应该接受这次攻击的后果,修复漏洞并让区块链继续运行,因为他们认为“代码就是法律”且区块链是不可更改的。最终,前者胜出,通过一次“硬分叉”改写了区块链的历史,允许用户收回他们的投资。

第二个案例是关于DAO Juno的治理争议。2021年2月,Juno在其网络上进行了一次空投,旨在提高社区参与度。然而,一位钱包持有者通过利用系统漏洞,获得了价值超过1.17亿美元的大量代币。2022年3月,提案被提出,主张从这位“鲸鱼”手中回收大部分空投的代币。一个月后,该提案以72%的选票通过,导致除了50,000个代币以外,所有其他代币被撤销。这位“鲸鱼”声称自己是在使用别人的资金进行投资,并威胁要对Juno提起诉讼。

这些事件凸显了在区块链及其应用程序开发中精心构建治理结构的重要性。

对于开发人员而言,确定什么构成良好治理至关重要。他们需要特别关注治理结构如何可能导致黑客或不良行为者的出现。治理问题不仅仅是技术性的,更涉及开发者的价值观和哲学。这些价值观需要在区块链的设计和实施中得到明确体现。例如,以太坊开发者在 DAO 遭受黑客攻击后选择修改区块链还是修复错误并继续前进,这背后反映了深层的哲学分歧。Juno 代币持有者在投票是否没收代币时也展现了类似的价值分歧。为了规避这类道德问题,开发者应该制定明确的治理导向原则,从一开始就引导整个过程。

当系统中关于权力和金钱的分配或赚取规则没有经过深思熟虑时,就可能产生分歧。DAO 黑客事件是由软件中的漏洞引发的,它激发了关于代码(即使是有缺陷的代码)是否真正等同于法律的争议。对于 Juno 来说,危机的部分原因在于一开始没有充分考虑代币的分配方式。开发人员需要意识到,拥有投票权的人可能持有截然不同的信仰、价值观、理想和愿望。强有力的治理是管理这些差异的关键工具之一。如果将开发人员的价值观整合到管理区块链的基础设施、政策和程序中,就能避免重大的道德和财务风险。

对于用户来说,他们需要询问自己:区块链创建者的价值观是否与他们的组织和客户的价值观相符。他们必须评估自己和他们服务的对象能够承受的波动性、风险和控制力的缺失程度。他们需要定义良好和负责任治理的标准,并只与符合这些标准的区块链合作。尽管用户可能使用的是没有中央权威的分布式网络,但他们实际上是在与拥有政治影响力的实体进行交互。

建立区块链道德风险框架

建立区块链道德风险框架是关键。技术的道德风险多种多样,正如人工智能驱动的自动驾驶汽车可能导致行人伤亡,社交媒体应用传播虚假信息一样。类似地,区块链也面临着与其它数据驱动技术相关的道德和声誉风险。

因此,实施区块链的高层领导需要开发一个框架来减轻这些风险。他们应考虑一系列问题:我们的组织应避免哪些道德问题?我们如何处理边缘情况?必须预见到道德问题的出现,并设问:我们的治理结构是什么样的?需要何种监督?区块链技术是否可能威胁到我们的组织和道德价值观?如果是,我们应如何最大限度地减少这种影响?为了保护我们的利益相关者和品牌,我们应采取哪些措施?

值得庆幸的是,许多这类问题已在人工智能道德风险的文献中得到探讨,包括我所撰写的关于实施人工智能道德计划的指南。这些材料为区块链项目提供了良好的起点。

将区块链的世界比作狂野西部并不为过,它为敢于探索新领域的人提供了无限机会。然而,“狂野西部”之所以成为无法无天和危险的代名词,并非无因。区块链既是一个改变游戏规则的领域,也是一个未知领域。负责保护企业品牌的高层领导者应该仔细考虑他们在这个新领域的行动,以及他们选择与谁合作,以免受到道德、声誉、法律和经济方面的损害。

声明:

  1. 本文转载自[hbr],著作权归属原作者[hbr],如对转载有异议,请联系Gate Learn团队,团队会根据相关流程尽速处理。
  2. 免责声明:本文所表达的观点和意见仅代表作者个人观点,不构成任何投资建议。
  3. 文章其他语言版本由Gate Learn团队翻译, 在未提及Gate.io的情况下不得复制、传播或抄袭经翻译文章。

Partager

Contenu

缺乏第三方保护

缺乏隐私

零状态问题

区块链治理

建立区块链道德风险框架

为何区块链的伦理风险如此之高

中级1/11/2024, 3:29:13 PM
文章重点讨论了四类风险:缺乏第三方保护、侵犯隐私的威胁、零知识问题和治理不善。它为区块链开发人员和用户提供有关如何减轻潜在危害的建议。
区块链

缺乏第三方保护

缺乏隐私

零状态问题

区块链治理

建立区块链道德风险框架

如果我向你发送比特币,那么这笔交易会同时记录在比特币运行的超过12,000台计算机、服务器和其他设备上。链上的每个人都可以看到这笔交易,且无人能够更改或删除它。或者,你可以向我发送一个以太坊区块链上的非同质化代币(NFT),这笔交易同样会在运行以太坊的所有计算机(也称为“节点”)上同时记录。这两个例子大致解释了什么是区块链技术:一种在多台计算机上保持交易记录不可更改的方式,使得在一台计算机上记录的新交易必须同时在其他所有计算机上记录。区块链的应用已远远超出加密货币和NFT,政府和行业从医疗保健到农业再到供应链运作,都在利用这项技术来提高效率、安全性和信任度。

区块链的核心特性极具吸引力,但它们是一把双刃剑,为组织及其利益相关者打开了重大的伦理、声誉、法律和经济风险的新途径。在这篇文章中,我确定了这些风险中的四个:缺乏第三方保护、隐私侵犯、零状态问题和糟糕的治理。对于每一个风险,我都概述了在管理区块链决策和规范方面发挥关键作用的两类行为者的责任:开发者(设计和开发区块链技术及其应用程序的人员)和用户(使用区块链解决方案或为使用它们的客户提供建议的组织)。

缺乏第三方保护

银行等第三方中介机构在维护客户利益方面扮演着至关重要的角色,尽管它们有时被视为生意成本,甚至是掠夺性的存在。例如,银行采用复杂的方法来检测恶意行为者的活动,同时消费者可以对信用卡上的欺诈交易和诈骗行为提出质疑。

然而,在没有第三方中介的交易中,如区块链应用程序所常见,客户面临无处求助的问题。例如,用于发送和接收数字资产的数字钱包拥有公钥(类似公开的物理地址)和私钥(类似密码,仅钱包所有者知晓)。私钥的丢失将导致无法访问钱包,而无追索权,这与传统银行在密码丢失时只需几分钟即可恢复账户访问相比,差别巨大。2021年1月,《纽约时报》曾报道称,价值1400亿美元的比特币因私钥丢失或遗忘而被锁在钱包中。

因此,开发人员在设计去中心化应用时必须考虑第三方提供的保护措施。他们需要找到去中心化的方法来提供类似保护,或者至少明确告知利益相关者可能缺乏的保障。在某些情况下,由于风险过高,开发人员甚至可能决定不开发应用程序。

最后,用户本身也需要意识到缺乏这些保障措施的风险。他们不仅要为自己,也要为他们服务的人(如客户、患者、公民)考虑,保持对风险的透明度,并确保获取到他们服务对象的知情同意。同时,用户还应探索可能的非区块链解决方案来填补这一空白。

缺乏隐私

最受欢迎的区块链技术,如比特币和以太坊,因其透明度和可访问性而著称,允许任何人查看、添加和审核整个链。然而,这种透明度可能对用户隐私构成严重威胁,这时私有区块链便显得尤为重要。例如,Nebula Genomics 利用私有区块链技术,实现了患者对自己基因组数据的“完全控制”。

在某些情况下,区块链可能需要包含某些用户可见而其他用户不可见的信息。这种情形下,采用私有链和公共区块链相结合的混合方法可能是必要的。例如,电子健康记录同时包含高度敏感且必须保密的数据和需要与疾病控制与预防中心(CDC)和健康保险提供商共享的信息。Hashed Health、Equideum Health 和 BurstIQ 等混合区块链机构,在收集和共享生物识别信息的同时,赋予患者更多控制自己数据的权利。

在开发区块链技术时,开发者需要仔细权衡透明度和隐私之间的道德义务,并据此决定采用公共、私有还是混合区块链。关键因素包括链条中成员身份识别的可能性及其道德后果,以及确定谁在什么条件下、多长时间内可以访问哪些数据。

对于用户而言,理解透明度对他们自身、企业以及他们服务的人群的影响至关重要。特别是,他们需要意识到并解决钱包持有者身份被识别的风险,包括潜在的意外身份泄露。

考虑一个场景:一家金融服务公司的客户希望匿名向慈善机构或政党捐款,以隐藏捐款数额或保密政治或其他关联。该公司可能建议通过区块链转移资金,因为客户身份在链上是匿名的。但同时,该公司也有责任告知客户交易的公开性,并讨论避免身份识别的最佳实践。

零状态问题

零状态问题是当区块链的初始“创世区块”中包含的数据准确性受到质疑时出现的。例如,一个用于跟踪供应链中货物的区块链,其创世区块可能错误地指示某卡车装载的铜来自特定矿山,而实际上可能来源于另一个矿山。这种错误可能由于涉及卡车内容的人在途中被欺骗或贿赂所致,而创世区块的创建者可能对此一无所知。


马格迪尔·洛佩兹/贝尔蒙特创意

如果讨论的是血钻或财产问题,道德风险更加显著。例如,如果政府创建区块链作为土地登记的记录数据库,但输入创世区块信息的人错误地将土地分配给了非法所有者,这将导致严重的不公正现象。因此,一些组织,如 Zcash,努力确保其创世区块的准确性和可信度。

开发人员在处理创世区块时,必须仔细验证其中的所有数据,并采用最佳实践确保数据的准确输入。同时,他们也应提醒用户关注零状态问题,并披露区块链可能包含虚假信息的风险,以便用户评估潜在风险并进行自己的尽职调查。

用户应审查创世区块的创建方式及数据来源。如果区块链记录的项目历来是欺诈、贿赂和黑客攻击的目标,他们应该格外谨慎。用户还应问自己,创建创世区块的组织是否可信,该区块是否经过可靠的第三方审核。即便创世区块和后续区块的数据准确合法,也不能排除发生恶作剧的可能性。例如,道德来源的钻石可能会在运输途中被不法分子用假钻石替换。因此,用户还应告知他们服务的人群关于零状态问题的信息,披露他们对创世区块进行的尽职调查,并明确为防止欺诈而采取的保护措施。

区块链治理

在区块链治理的讨论中,我们常常遇到一些关键术语,如“去中心化”、“无需许可”和“自治”。这些术语可能会导致用户对区块链治理产生误解,比如认为它是自由主义者和无政府主义者的理想空间,或者认为所有成员在区块链运作中都享有平等的发言权。然而,实际上区块链治理是一个极为复杂的领域,涉及深刻的道德、声誉、法律和财务问题。

区块链的创造者在治理结构中起着决定性的作用,他们决定谁拥有权力、如何获得这些权力、是否有监督措施以及如何制定和实施决策。通过两个案例的分析,我们可以更清楚地理解这一点。

首先是去中心化自治组织(DAO),特别是一个名为“The DAO”的对冲基金,它在以太坊网络上运行。DAO 的成员根据他们投入的资金(特别是以太币)数量获得不同的投票权。2016年,当DAO遭到黑客攻击,大约6000万美元的以太币被盗时,成员们对于应对措施和黑客攻击的性质持有不同的观点。一方认为应该将被黑客利用软件漏洞盗走的资金归还给合法所有者,而另一方则认为应该接受这次攻击的后果,修复漏洞并让区块链继续运行,因为他们认为“代码就是法律”且区块链是不可更改的。最终,前者胜出,通过一次“硬分叉”改写了区块链的历史,允许用户收回他们的投资。

第二个案例是关于DAO Juno的治理争议。2021年2月,Juno在其网络上进行了一次空投,旨在提高社区参与度。然而,一位钱包持有者通过利用系统漏洞,获得了价值超过1.17亿美元的大量代币。2022年3月,提案被提出,主张从这位“鲸鱼”手中回收大部分空投的代币。一个月后,该提案以72%的选票通过,导致除了50,000个代币以外,所有其他代币被撤销。这位“鲸鱼”声称自己是在使用别人的资金进行投资,并威胁要对Juno提起诉讼。

这些事件凸显了在区块链及其应用程序开发中精心构建治理结构的重要性。

对于开发人员而言,确定什么构成良好治理至关重要。他们需要特别关注治理结构如何可能导致黑客或不良行为者的出现。治理问题不仅仅是技术性的,更涉及开发者的价值观和哲学。这些价值观需要在区块链的设计和实施中得到明确体现。例如,以太坊开发者在 DAO 遭受黑客攻击后选择修改区块链还是修复错误并继续前进,这背后反映了深层的哲学分歧。Juno 代币持有者在投票是否没收代币时也展现了类似的价值分歧。为了规避这类道德问题,开发者应该制定明确的治理导向原则,从一开始就引导整个过程。

当系统中关于权力和金钱的分配或赚取规则没有经过深思熟虑时,就可能产生分歧。DAO 黑客事件是由软件中的漏洞引发的,它激发了关于代码(即使是有缺陷的代码)是否真正等同于法律的争议。对于 Juno 来说,危机的部分原因在于一开始没有充分考虑代币的分配方式。开发人员需要意识到,拥有投票权的人可能持有截然不同的信仰、价值观、理想和愿望。强有力的治理是管理这些差异的关键工具之一。如果将开发人员的价值观整合到管理区块链的基础设施、政策和程序中,就能避免重大的道德和财务风险。

对于用户来说,他们需要询问自己:区块链创建者的价值观是否与他们的组织和客户的价值观相符。他们必须评估自己和他们服务的对象能够承受的波动性、风险和控制力的缺失程度。他们需要定义良好和负责任治理的标准,并只与符合这些标准的区块链合作。尽管用户可能使用的是没有中央权威的分布式网络,但他们实际上是在与拥有政治影响力的实体进行交互。

建立区块链道德风险框架

建立区块链道德风险框架是关键。技术的道德风险多种多样,正如人工智能驱动的自动驾驶汽车可能导致行人伤亡,社交媒体应用传播虚假信息一样。类似地,区块链也面临着与其它数据驱动技术相关的道德和声誉风险。

因此,实施区块链的高层领导需要开发一个框架来减轻这些风险。他们应考虑一系列问题:我们的组织应避免哪些道德问题?我们如何处理边缘情况?必须预见到道德问题的出现,并设问:我们的治理结构是什么样的?需要何种监督?区块链技术是否可能威胁到我们的组织和道德价值观?如果是,我们应如何最大限度地减少这种影响?为了保护我们的利益相关者和品牌,我们应采取哪些措施?

值得庆幸的是,许多这类问题已在人工智能道德风险的文献中得到探讨,包括我所撰写的关于实施人工智能道德计划的指南。这些材料为区块链项目提供了良好的起点。

将区块链的世界比作狂野西部并不为过,它为敢于探索新领域的人提供了无限机会。然而,“狂野西部”之所以成为无法无天和危险的代名词,并非无因。区块链既是一个改变游戏规则的领域,也是一个未知领域。负责保护企业品牌的高层领导者应该仔细考虑他们在这个新领域的行动,以及他们选择与谁合作,以免受到道德、声誉、法律和经济方面的损害。

声明:

  1. 本文转载自[hbr],著作权归属原作者[hbr],如对转载有异议,请联系Gate Learn团队,团队会根据相关流程尽速处理。
  2. 免责声明:本文所表达的观点和意见仅代表作者个人观点,不构成任何投资建议。
  3. 文章其他语言版本由Gate Learn团队翻译, 在未提及Gate.io的情况下不得复制、传播或抄袭经翻译文章。
Lancez-vous
Inscrivez-vous et obtenez un bon de
100$
!