我向你发送比特币，这笔交易会同步记录在超过1.2万台电脑、服务器和运行比特币的设备上。这笔交易在链上每个人都能看到，没有人能调整或删除。你在以太坊区块链上向我发送一个非同质化代币（NFT），这笔交易也会同步记录在以太坊运行的所有电脑（又称“节点”）上面。这两个例子大致说明了区块链技术是什么：一种永久保存交易记录的方式，记录保存在多台电脑上，新交易不可能只记录在一台电脑中不同步到其他设备。区块链的应用已经远远超出加密货币和NFT，政府和医疗、农业、供应链运作等行业都利用区块链技术改善效率、安全性与信赖。

区块链的核心特征非常有吸引力，但却是一把双刃剑，为组织及其利益相关者开启了通往重大道德、名誉、法律和经济风险的新道路。本文总结出四项风险：缺乏第三方保护，侵犯隐私，零状态问题，治理不当。针对每一项风险，我都会概括在管理区块链决策及标准中发挥关键作用的两方应负的责任：开发者（设计和开发区块链技术及相关应用的人）和用户（使用区块链解决方案或为使用该方案的客户提供咨询的机构）。

缺乏第三方保护

银行等第三方中介机构的收费常被视为经营成本——这是温和的说法，更有甚者称之为压榨掠夺。但这类机构实际上发挥着保护客户利益的重要作用。举例来说，银行有复杂的方法检测恶意行为，消费者可以对欺骗性的交易和信用卡诈骗提出质疑。

如果交易没有第三方参与，客户就没有可以求助的地方。区块链应用往往就是这样。举例来说，个人和组织用于收发数字资产的数字钱包有公共密钥，类似于公开列出的物理地址，也有私人密钥，作用相当于密码，仅为钱包所有者持有。私人密钥丢失是无可挽回的灾难：所有者无法再访问自己的钱包。2021年1月《纽约时报》报道，由于丢失或忘记私人密钥而被锁在钱包里的比特币价值1400亿美元。反观传统银行，丢失账户密码只会耽误几分钟时间——用户不至于永远失去这个账户里的钱。

开发者必须考虑的问题：

开发者要思考第三方提供的利益相关者保护服务，设计出去中心化的保护方式。如果做不到，开发者必须知会利益相关者：这项技术缺乏他们习以为常的那种保护。开发者甚至可以因为用户风险太高而决定放弃开发应用。

用户必须考虑的问题：

用户必须明白没有保护对于自己和自己代表的各方（提供咨询的客户、照顾的患者、要保护其权益的公民）造成的风险。必须坦陈这种风险，从服务对象处获得有效的知情同意。还应当寻求能够填补空白的非区块链解决方案。

缺乏隐私性

比特币和以太坊这两个最热门的区块链是公开的，以透明度和可及性著称，任何人都可以访问、添加和审计整个区块链。但如果透明度对用户隐私造成严重威胁，或许就需要私人区块链了。例如Nebula Genomics用私人区块链技术让患者“完全控制”自己的基因组数据。

区块链或许包含只应让部分用户看到的信息，这种情况可能需要综合方法，组合使用私人区块链和公开区块链。例如，电子健康记录既包含必须保持私密的高度敏感数据，又包含应当与疾病防控中心和医疗保险提供商等机构分享的信息。Hashed Health、Equideum Health和BurstIQ等综合区块链都可以在分享生物特征信息的同时，让患者对自己的数据有更大的控制权。

开发者必须考虑的问题：

开发者要仔细思考自己平衡透明性和隐私性的道德义务，然后决定手头的应用适合的是公开区块链、私人区块链还是综合模式。一个应当重视的要素是，区块链成员可能被确定身份，这可能造成怎样的道德后果。其他重要决定还包括确定哪些人可以在何种条件下访问哪些数据，以及可访问的时间范围等。

用户必须考虑的问题：

用户要了解透明性对自身业务和服务对象的影响。必须了解和应对钱包持有者可能被找到的风险（包括钱包持有者无意间泄露自己身份的情况）。

假设某金融服务公司的客户因为不愿公开捐款数额、政治倾向或从属关系，想匿名捐款给慈善机构或政党。该金融服务公司或许会推荐通过区块链打款，因为区块链会将客户身份匿名化。但公司也有义务知会客户，这个匿名转账记录是公开的，并讨论避免泄露身份的最佳方法。

零状态问题

第一个区块，即“初始区块”包含的数据准确性受到质疑，会出现零状态问题。如果对数据的尽职调查未妥善执行，出了错误或出现恶意造假，就会发生这种状况。例如在一个供应链上用于追踪货物的区块链，第一区块错误地显示某辆卡车装满了来自某个矿井的铜，实际上这些铜来自另一产地。与卡车装载物相关的人员可能被欺骗或收买了，创建初始区块的人并不知情。

把这里的货物换成血腥钻石（未经加工的钻石原矿，用于为内战冲突筹集军火资金——译者注）或房地产，道德上的问题就凸现出来。如果政府建立了区块链作为保存土地登记处记录的数据库，在第一区块输入信息的人写错了土地所有者，就会引起严重的不公，相当于土地被偷走了。创建了保护隐私的安全加密货币的Zcash等一些组织，竭尽全力保证初始区块正确无误也是理所当然的。

开发者必须考虑的问题：

开发者必须仔细验证初始区块要包含的所有信息，不遗余力地确保这部分信息准确输入。还必须提醒用户注意零状态问题，并公布区块链可能含有错误信息这一事实，让用户评估潜在的风险，进行尽职调查。

用户必须考虑的问题：

区块链用户应当审查初始区块如何创建、数据源自何处。要格外留意记录在区块链上的信息是否曾经成为诈骗、贿赂和盗取的目标。要想一想，建立初始区块的组织是否可信，这个区块是否有可靠的第三方审查。

用户还需要明白，即使初始区块和后续区块的数据准确合法，也依然可能出问题。举例来说，卡车里装载的是来路正当的钻石，多次运转的路径都准确地记录在区块链上，但聪明的窃贼还是有可能在途中偷梁换柱，用假钻石换走真货。用户必须将零状态问题知会服务对象，公布对初始区块进行的尽职调查，并找到防止诈骗的保护方案（如果有的话）。

区块链治理

用来形容区块链技术的词语有一大堆：去中心化、无需许可、自治——这些词可能会让用户对治理做出预设，比如以为是自由主义者和无政府主义者的乐园，或者以为所有成员对于区块链运行方式有同等的发言权。但其实区块链治理非常复杂，涉及重大的道德、名誉、法律和财务影响。区块链上哪些人掌握权力、如何获得权力、有什么监督或没有监督、实行怎样的决策，全部由区块链创造者决定。下面两个例子很能说明问题——一个恶名昭彰，另一个正在发生。

第一个去中心化自治组织（DAO）在以太坊网络上运行。这是一种对冲基金，最初叫“The DAO”。成员各自拥有的表决权不同，取决于为基金投入了多少钱（以太币）。2016年DAO被黑，价值约6000万美元的以太币被盗，成员对于应对措施的想法截然不同，甚至连黑客行为是否构成盗窃都没有共识。一派认为坏人利用软件漏洞非法获取的钱财应当回收，归还合法所有者。另一派认为The DAO不应该再考虑改写欺诈交易，只需修复漏洞，让区块链继续运行。后者坚持“规则就是法律”和“区块链不可改变”，黑客的行动遵守规则，因此并不是伦理上不可接受的。最终前者获胜，以太坊实行“硬分叉”，将资金转到修复地址，让用户能够收回投资，从实质上改写了区块链的记录。

第二个例子是有关Juno治理的争议。Juno是另一个去中心化自治组织。2021年2月，Juno在其网络上“空投”，向社区成员发送免费代币以提升参与度。一个加密货币钱包持有者破解了这个系统，获得了在当时价值超过1.17亿美元的大量代币。2022年3月，社群提议移除这名“巨鲸”用户的大部分代币，将其持有的代币降到空投代币可领取的正常范围内。一个月后，提案以72%的投票率通过，他的代币只剩5万枚，其余都被废除。现在这名声称自己在用别人的钱投资的用户威胁要起诉Juno。

这几件事说明，必须十分谨慎地为区块链及其上运行的应用构建治理方式，做好尽职调查。

开发者必须考虑的问题：

开发者必须确定妥善的治理方法，特别是要注意治理结构可能给黑客和不法分子留下可乘之机。这不是一个机械式的问题。开发者的价值观要在区块链中明确表达和体现。比如DAO事件中以太坊开发者如何权衡，是修改区块链还是只修复漏洞，表明了两者观念的差异。Juno事件中投票赞成没收巨鲸用户代币的人和反对的人之间的分歧也与此类似。为了避免这样的伦理问题，开发者应当从一开始就建立治理指导原则。

权力和钱在系统中的分配和获取方式如果没有经过充分考虑，就会出现分歧。DAO事件中的黑客利用了软件漏洞，引起社群内部混乱：规则，有瑕疵的规则，究竟能不能当作法律。Juno事件里，动荡的部分原因在于对代币最初分发的方式没有考虑周全。开发者要明白，有投票权的人们各自有着截然不同的信念、价值观、理想和愿望。健全的治理是管理这些差异的最重要工具之一，而且如果开发者的价值观体现在监管区块链的基础设施、政策和流程里，应该可以避免重大伦理及财务风险。

用户必须考虑的问题：

用户必须思考，区块链创建者的价值观是否与自己所在的组织、自己的客户相符。必须确定自己与客户能够承担多大的波动、风险和失控。必须明确表达自己认为好的、负责任的治理标准，只使用达到标准的区块链。用户也许是在使用一个没有单一权威者的分散网络，但肯定在跟某一个政治实体打交道。

为区块链建立伦理风险框架

一切技术的伦理风险都跟用途一样多。例如AI控制的自动驾驶汽车，可能给行人造成生命危险。社交媒体应用有传播假消息的风险。几乎伴随着所有数据驱动型技术的伦理和名誉风险，在区块链上也存在。应用区块链的时候，高层领导者必须建立用于减轻风险的框架。应当仔细考虑各种情况：我们的组织必须极力避免哪些重大伦理问题？边缘状况如何处理？应当预料到伦理问题会出现，思考：我们有怎样的治理结构？需要怎样的监管？区块链技术是否会损害我们的组织价值和伦理价值，如果是，那么我们该如何减轻这种损害？应当安排怎样的保护措施，保护我们的利益相关者和品牌？所幸，这些问题很多已经在毗邻的AI伦理风险文献中得到了解答，我也写过一个关于执行AI伦理项目的指南。一切区块链项目都可以先从这类材料着手。

荒野西部般的环境为敢于踏入新天地的人提供了无限的机会。然而这个词变成危险和法外之地的同义词是有原因的。区块链的世界既能颠覆游戏规则，又是未知的领域，高层领导者要想保护公司品牌免受道德伦理、名誉、法律和经济损害，最好密切关注公司在这个领域的行为和合作者。