区块链的核心特征非常有吸引力,但却是一把双刃剑,为组织及其利益相关者开启了通往重大道德、名誉、法律和经济风险的新道路。本文总结出四项风险:缺乏第三方保护,侵犯隐私,零状态问题,治理不当。针对每一项风险,我都会概括在管理区块链决策及标准中发挥关键作用的两方应负的责任:开发者(设计和开发区块链技术及相关应用的人)和用户(使用区块链解决方案或为使用该方案的客户提供咨询的机构)。
缺乏第三方保护
银行等第三方中介机构的收费常被视为经营成本——这是温和的说法,更有甚者称之为压榨掠夺。但这类机构实际上发挥着保护客户利益的重要作用。举例来说,银行有复杂的方法检测恶意行为,消费者可以对欺骗性的交易和信用卡诈骗提出质疑。
如果交易没有第三方参与,客户就没有可以求助的地方。区块链应用往往就是这样。举例来说,个人和组织用于收发数字资产的数字钱包有公共密钥,类似于公开列出的物理地址,也有私人密钥,作用相当于密码,仅为钱包所有者持有。私人密钥丢失是无可挽回的灾难:所有者无法再访问自己的钱包。2021年1月《纽约时报》报道,由于丢失或忘记私人密钥而被锁在钱包里的比特币价值1400亿美元。反观传统银行,丢失账户密码只会耽误几分钟时间——用户不至于永远失去这个账户里的钱。
开发者必须考虑的问题:
开发者要思考第三方提供的利益相关者保护服务,设计出去中心化的保护方式。如果做不到,开发者必须知会利益相关者:这项技术缺乏他们习以为常的那种保护。开发者甚至可以因为用户风险太高而决定放弃开发应用。
用户必须考虑的问题:
用户必须明白没有保护对于自己和自己代表的各方(提供咨询的客户、照顾的患者、要保护其权益的公民)造成的风险。必须坦陈这种风险,从服务对象处获得有效的知情同意。还应当寻求能够填补空白的非区块链解决方案。
缺乏隐私性
比特币和以太坊这两个最热门的区块链是公开的,以透明度和可及性著称,任何人都可以访问、添加和审计整个区块链。但如果透明度对用户隐私造成严重威胁,或许就需要私人区块链了。例如Nebula Genomics用私人区块链技术让患者“完全控制”自己的基因组数据。
区块链或许包含只应让部分用户看到的信息,这种情况可能需要综合方法,组合使用私人区块链和公开区块链。例如,电子健康记录既包含必须保持私密的高度敏感数据,又包含应当与疾病防控中心和医疗保险提供商等机构分享的信息。Hashed Health、Equideum Health和BurstIQ等综合区块链都可以在分享生物特征信息的同时,让患者对自己的数据有更大的控制权。
开发者必须考虑的问题:
开发者要仔细思考自己平衡透明性和隐私性的道德义务,然后决定手头的应用适合的是公开区块链、私人区块链还是综合模式。一个应当重视的要素是,区块链成员可能被确定身份,这可能造成怎样的道德后果。其他重要决定还包括确定哪些人可以在何种条件下访问哪些数据,以及可访问的时间范围等。
用户必须考虑的问题:
用户要了解透明性对自身业务和服务对象的影响。必须了解和应对钱包持有者可能被找到的风险(包括钱包持有者无意间泄露自己身份的情况)。
假设某金融服务公司的客户因为不愿公开捐款数额、政治倾向或从属关系,想匿名捐款给慈善机构或政党。该金融服务公司或许会推荐通过区块链打款,因为区块链会将客户身份匿名化。但公司也有义务知会客户,这个匿名转账记录是公开的,并讨论避免泄露身份的最佳方法。