我向你發送比特幣，這筆交易會同步記錄在超過1.2萬臺電腦、服務器和運行比特幣的設備上。這筆交易在鏈上每個人都能看到，沒有人能調整或刪除。你在以太坊區塊鏈上向我發送一個非同質化代幣（NFT），這筆交易也會同步記錄在以太坊運行的所有電腦（又稱“節點”）上面。這兩個例子大致說明了區塊鏈技術是什么：一種永久保存交易記錄的方式，記錄保存在多臺電腦上，新交易不可能只記錄在一臺電腦中不同步到其他設備。區塊鏈的應用已經遠遠超出加密貨幣和NFT，政府和醫療、農業、供應鏈運作等行業都利用區塊鏈技術改善效率、安全性與信賴。

區塊鏈的核心特征非常有吸引力，但卻是一把雙刃劍，為組織及其利益相關者開啟了通往重大道德、名譽、法律和經濟風險的新道路。本文總結出四項風險：缺乏第三方保護，侵犯隱私，零狀態問題，治理不當。針對每一項風險，我都會概括在管理區塊鏈決策及標準中發揮關鍵作用的兩方應負的責任：開發者（設計和開發區塊鏈技術及相關應用的人）和用戶（使用區塊鏈解決方案或為使用該方案的客戶提供咨詢的機構）。

缺乏第三方保護

銀行等第三方中介機構的收費常被視為經營成本——這是溫和的說法，更有甚者稱之為壓榨掠奪。但這類機構實際上發揮著保護客戶利益的重要作用。舉例來說，銀行有復雜的方法檢測惡意行為，消費者可以對欺騙性的交易和信用卡詐騙提出質疑。

如果交易沒有第三方參與，客戶就沒有可以求助的地方。區塊鏈應用往往就是這樣。舉例來說，個人和組織用于收發數字資產的數字錢包有公共密鑰，類似于公開列出的物理地址，也有私人密鑰，作用相當于密碼，僅為錢包所有者持有。私人密鑰丟失是無可挽回的災難：所有者無法再訪問自己的錢包。2021年1月《紐約時報》報道，由于丟失或忘記私人密鑰而被鎖在錢包里的比特幣價值1400億美元。反觀傳統銀行，丟失賬戶密碼只會耽誤幾分鐘時間——用戶不至于永遠失去這個賬戶里的錢。

開發者必須考慮的問題：

開發者要思考第三方提供的利益相關者保護服務，設計出去中心化的保護方式。如果做不到，開發者必須知會利益相關者：這項技術缺乏他們習以為常的那種保護。開發者甚至可以因為用戶風險太高而決定放棄開發應用。

用戶必須考慮的問題：

用戶必須明白沒有保護對于自己和自己代表的各方（提供咨詢的客戶、照顧的患者、要保護其權益的公民）造成的風險。必須坦陳這種風險，從服務對象處獲得有效的知情同意。還應當尋求能夠填補空白的非區塊鏈解決方案。

缺乏隱私性

比特幣和以太坊這兩個最熱門的區塊鏈是公開的，以透明度和可及性著稱，任何人都可以訪問、添加和審計整個區塊鏈。但如果透明度對用戶隱私造成嚴重威脅，或許就需要私人區塊鏈了。例如Nebula Genomics用私人區塊鏈技術讓患者“完全控制”自己的基因組數據。

區塊鏈或許包含只應讓部分用戶看到的信息，這種情況可能需要綜合方法，組合使用私人區塊鏈和公開區塊鏈。例如，電子健康記錄既包含必須保持私密的高度敏感數據，又包含應當與疾病防控中心和醫療保險提供商等機構分享的信息。Hashed Health、Equideum Health和BurstIQ等綜合區塊鏈都可以在分享生物特征信息的同時，讓患者對自己的數據有更大的控制權。

開發者必須考慮的問題：

開發者要仔細思考自己平衡透明性和隱私性的道德義務，然后決定手頭的應用適合的是公開區塊鏈、私人區塊鏈還是綜合模式。一個應當重視的要素是，區塊鏈成員可能被確定身份，這可能造成怎樣的道德后果。其他重要決定還包括確定哪些人可以在何種條件下訪問哪些數據，以及可訪問的時間范圍等。

用戶必須考慮的問題：

用戶要了解透明性對自身業務和服務對象的影響。必須了解和應對錢包持有者可能被找到的風險（包括錢包持有者無意間泄露自己身份的情況）。

假設某金融服務公司的客戶因為不愿公開捐款數額、政治傾向或從屬關系，想匿名捐款給慈善機構或政黨。該金融服務公司或許會推薦通過區塊鏈打款，因為區塊鏈會將客戶身份匿名化。但公司也有義務知會客戶，這個匿名轉賬記錄是公開的，并討論避免泄露身份的最佳方法。

零狀態問題

第一個區塊，即“初始區塊”包含的數據準確性受到質疑，會出現零狀態問題。如果對數據的盡職調查未妥善執行，出了錯誤或出現惡意造假，就會發生這種狀況。例如在一個供應鏈上用于追蹤貨物的區塊鏈，第一區塊錯誤地顯示某輛卡車裝滿了來自某個礦井的銅，實際上這些銅來自另一產地。與卡車裝載物相關的人員可能被欺騙或收買了，創建初始區塊的人并不知情。

把這里的貨物換成血腥鉆石（未經加工的鉆石原礦，用于為內戰沖突籌集軍火資金——譯者注）或房地產，道德上的問題就凸現出來。如果政府建立了區塊鏈作為保存土地登記處記錄的數據庫，在第一區塊輸入信息的人寫錯了土地所有者，就會引起嚴重的不公，相當于土地被偷走了。創建了保護隱私的安全加密貨幣的Zcash等一些組織，竭盡全力保證初始區塊正確無誤也是理所當然的。

開發者必須考慮的問題：

開發者必須仔細驗證初始區塊要包含的所有信息，不遺余力地確保這部分信息準確輸入。還必須提醒用戶注意零狀態問題，并公布區塊鏈可能含有錯誤信息這一事實，讓用戶評估潛在的風險，進行盡職調查。

用戶必須考慮的問題：

區塊鏈用戶應當審查初始區塊如何創建、數據源自何處。要格外留意記錄在區塊鏈上的信息是否曾經成為詐騙、賄賂和盜取的目標。要想一想，建立初始區塊的組織是否可信，這個區塊是否有可靠的第三方審查。

用戶還需要明白，即使初始區塊和后續區塊的數據準確合法，也依然可能出問題。舉例來說，卡車里裝載的是來路正當的鉆石，多次運轉的路徑都準確地記錄在區塊鏈上，但聰明的竊賊還是有可能在途中偷梁換柱，用假鉆石換走真貨。用戶必須將零狀態問題知會服務對象，公布對初始區塊進行的盡職調查，并找到防止詐騙的保護方案（如果有的話）。

區塊鏈治理

用來形容區塊鏈技術的詞語有一大堆：去中心化、無需許可、自治——這些詞可能會讓用戶對治理做出預設，比如以為是自由主義者和無政府主義者的樂園，或者以為所有成員對于區塊鏈運行方式有同等的發言權。但其實區塊鏈治理非常復雜，涉及重大的道德、名譽、法律和財務影響。區塊鏈上哪些人掌握權力、如何獲得權力、有什么監督或沒有監督、實行怎樣的決策，全部由區塊鏈創造者決定。下面兩個例子很能說明問題——一個惡名昭彰，另一個正在發生。

第一個去中心化自治組織（DAO）在以太坊網絡上運行。這是一種對沖基金，最初叫“The DAO”。成員各自擁有的表決權不同，取決于為基金投入了多少錢（以太幣）。2016年DAO被黑，價值約6000萬美元的以太幣被盜，成員對于應對措施的想法截然不同，甚至連黑客行為是否構成盜竊都沒有共識。一派認為壞人利用軟件漏洞非法獲取的錢財應當回收，歸還合法所有者。另一派認為The DAO不應該再考慮改寫欺詐交易，只需修復漏洞，讓區塊鏈繼續運行。后者堅持“規則就是法律”和“區塊鏈不可改變”，黑客的行動遵守規則，因此并不是倫理上不可接受的。最終前者獲勝，以太坊實行“硬分叉”，將資金轉到修復地址，讓用戶能夠收回投資，從實質上改寫了區塊鏈的記錄。

第二個例子是有關Juno治理的爭議。Juno是另一個去中心化自治組織。2021年2月，Juno在其網絡上“空投”，向社區成員發送免費代幣以提升參與度。一個加密貨幣錢包持有者破解了這個系統，獲得了在當時價值超過1.17億美元的大量代幣。2022年3月，社群提議移除這名“巨鯨”用戶的大部分代幣，將其持有的代幣降到空投代幣可領取的正常范圍內。一個月后，提案以72%的投票率通過，他的代幣只剩5萬枚，其余都被廢除。現在這名聲稱自己在用別人的錢投資的用戶威脅要起訴Juno。

這幾件事說明，必須十分謹慎地為區塊鏈及其上運行的應用構建治理方式，做好盡職調查。

開發者必須考慮的問題：

開發者必須確定妥善的治理方法，特別是要注意治理結構可能給黑客和不法分子留下可乘之機。這不是一個機械式的問題。開發者的價值觀要在區塊鏈中明確表達和體現。比如DAO事件中以太坊開發者如何權衡，是修改區塊鏈還是只修復漏洞，表明了兩者觀念的差異。Juno事件中投票贊成沒收巨鯨用戶代幣的人和反對的人之間的分歧也與此類似。為了避免這樣的倫理問題，開發者應當從一開始就建立治理指導原則。

權力和錢在系統中的分配和獲取方式如果沒有經過充分考慮，就會出現分歧。DAO事件中的黑客利用了軟件漏洞，引起社群內部混亂：規則，有瑕疵的規則，究竟能不能當作法律。Juno事件里，動蕩的部分原因在于對代幣最初分發的方式沒有考慮周全。開發者要明白，有投票權的人們各自有著截然不同的信念、價值觀、理想和愿望。健全的治理是管理這些差異的最重要工具之一，而且如果開發者的價值觀體現在監管區塊鏈的基礎設施、政策和流程里，應該可以避免重大倫理及財務風險。

用戶必須考慮的問題：

用戶必須思考，區塊鏈創建者的價值觀是否與自己所在的組織、自己的客戶相符。必須確定自己與客戶能夠承擔多大的波動、風險和失控。必須明確表達自己認為好的、負責任的治理標準，只使用達到標準的區塊鏈。用戶也許是在使用一個沒有單一權威者的分散網絡，但肯定在跟某一個政治實體打交道。

為區塊鏈建立倫理風險框架

一切技術的倫理風險都跟用途一樣多。例如AI控制的自動駕駛汽車，可能給行人造成生命危險。社交媒體應用有傳播假消息的風險。幾乎伴隨著所有數據驅動型技術的倫理和名譽風險，在區塊鏈上也存在。應用區塊鏈的時候，高層領導者必須建立用于減輕風險的框架。應當仔細考慮各種情況：我們的組織必須極力避免哪些重大倫理問題？邊緣狀況如何處理？應當預料到倫理問題會出現，思考：我們有怎樣的治理結構？需要怎樣的監管？區塊鏈技術是否會損害我們的組織價值和倫理價值，如果是，那么我們該如何減輕這種損害？應當安排怎樣的保護措施，保護我們的利益相關者和品牌？所幸，這些問題很多已經在毗鄰的AI倫理風險文獻中得到了解答，我也寫過一個關于執行AI倫理項目的指南。一切區塊鏈項目都可以先從這類材料著手。

荒野西部般的環境為敢于踏入新天地的人提供了無限的機會。然而這個詞變成危險和法外之地的同義詞是有原因的。區塊鏈的世界既能顛覆游戲規則，又是未知的領域，高層領導者要想保護公司品牌免受道德倫理、名譽、法律和經濟損害，最好密切關注公司在這個領域的行為和合作者。