اکوبورس: بلاکچین و مسائل حقوقی مرتبط برای بازارهای نوظهور (قسمت اول)

اکوبورس: فناوری بلاکچین یا دفاترکل توزیع (DLT) ، یک پیشگام دیجیتال آشکار و مقاوم در برابر دستکاری است که به روشی توزیع شده اجرا می شود.
به گزارش اکوبورس،فناوری بلاکچین یا دفاترکل توزیع (DLT) ، یک پیشگام دیجیتال آشکار و مقاوم در برابر دستکاری است که به روشی توزیع شده اجرا می شود. این فناوری نو ظهور، که معاملات مستقیم در دفاترکل توزیع را بدون نیاز به یک مقام مرکزی یا یک واسطه قابل اعتماد امکان پذیر می کند، این پتانسیل را دارد که مدلهای اقتصادی را مجدداً مهندسی کرده و بازارها و محصولاتی را که قبلاً در بازارهای نوظهور در دسترس نبوده و یا سودآور نیستند را نیز ایجاد کند. با این حال، با وجود مزایای احتمالی بلاکچین، سازمانها همچنین باید ریسک های مرتبط و نحوه مدیریت آنها را در نظر بگیرند. این ریسک ها شامل چالش های حقوقی، دارایی های رمزنگاری، حفظ حریم خصوصی و حفاظت از داده ها، جلوگیری از دوبار خرج کردن و اختلالات ناشی از حملات سایبری (بعنوان مثال DDoS)، می باشد. در گذشته جهش های  نوآورانه مشابهی از جمله تجاری سازی اینترنت و محاسبات ابری، خطرات متعددی را در همین زمینه شناسایی و بر آن غلبه داشته است. بنابراین ضروری است که بنگاهها کلیه ریسک های ذاتی در سیستم های بلاکچینی را درک نمایند، از جمله اینکه بتوانند به وضوح مشخص کنند که چه کسی پاسخگو و مسئولیت قانونی دارد. از ویژگی های کلیدی بلاکچین، نشان دادن چالش های موجود در چارچوب قانونی و حقوقی است. این مجموعه متشکل از داده های دیجیتالی ضبط شده در “بلوک” است که به ترتیب زمانی به هم پیوند می یابند به گونه ای که تغییر داده ها را بدون تغییر همه بلوک های بعدی و تبانی اکثریت شبکه، دشوار می سازد. هر گره در شبکه به طور کلی حاوی یک نسخه کامل از کل دفتر، از اولین بلوک ایجاد شده – بلوک پیدایش – تا جدیدترین آن است. هر بلوک حاوی یک نشانگر هش (یک رشته الفبایی با طول ثابت ایجاد شده از یک رشته متن) به عنوان پیوندی به یک بلوک قبلی، یک نشانگر زمانی و داده های معامله است. با توجه به ماهیت آن، فناوری دفاتر کل توزیع اجازه می دهد تا بدون نیاز به یک واسطه قابل اعتماد، معاملات و داده ها در یک شبکه توزیع شده از شرکت کنندگان ضبط و به اشتراک گذاشته شود. نمونه اصلی بلاکچین (بیت کوین) فعال کردن معاملات همتا به همتا بدون نیاز به هزینه و شخص ثالث است. سازمان هایی که مایل به توسعه یک برنامه غیرمتمرکز در بلاکچین هستند، با مجموعه جدیدی از ریسک ها و موضوعات برای مدیریت روبرو می باشند. بیشتر اینها ناشی از این واقعیت است که ما در جهانی زندگی می کنیم که حاکمیت و کنترل متمرکز، یک هنجار است. براین اساس، اکثریت قریب به اتفاق قوانین و مقررات کشورها، مشاغل یا ساختارهای متمرکز را با یک صندلی کنترل و مسئولیت مجزا پیش بینی می کنند. انحراف از این ترتیب از نظر قانونی و حقوقی چالشی را ایجاد و مسائل مربوط به اجرای قانون را مطرح می کند. این به ویژه در مورد بخش های قانونگذاری شده مانند خدمات مالی صحبت می شود. در این بخش به طور سنتی نوعی بخش مرکزی که اغلب تحت کنترل می باشد، وجود داشته است. در یک سیستم یا فرآیند خاص، آن بخش مرکزی پاسخگو است و مسئولیت ارائه خدمات به کلیه مشارکت کنندگان دیگر را از طریق چارچوب قراردادی تحت حمایت ساختار قانونی و حقوقی بر عهده می گیرد. نمونه ای از این امر می تواند نقش یک بانک مرکزی یا موسسه دیگر در فرآیند نقل و انتقالات بانکی و تسویه حساب باشد.   * نیاز به سرمایه گذاری قابل توجهی در سخت افزار استخراج (مدل گواه اثبات کار) یا خود رمزنگاری (مدل گواه اثبات سهام) وجود دارد. ________________________________________ FIGURE 1: Main types of blockchains segmented by permission model Source: Hileman, Garrick and Michel Rauchs. 2017. “Global Blockchain Benchmarking Study.” Cambridge Centre for Alternative Finance. با این وجود، در بسیاری از موارد استفاده از بلاکچین، هیچ بخش متمرکز وجود ندارد که مسئولیت ارائه خدمات را بر عهده بگیرد یا مجموعه داده های مرتبط را کنترل کند. از طرف دیگر، هر بخش در شبکه بلاکچین به جای تکیه بر یک بخش مرکزی واحد در حفظ و نگهداری از نسخه اصلی، یک نسخه از داده ها را در اختیار دارد. به عنوان مثال، از فناوری بلاکچین برای ساده سازی پرداخت های فرامرزی استفاده می شود. در حالی که چنین تمرکززدایی می تواند مزایایی به همراه آورد اما اگر بخش مرکزی وجود نداشته باشد که مسئولیت پذیر بوده و بتواند پاسخگو باشد، اینجاست که یک چالش قانونی و حقوقی ایجاد می شود. موارد کلیدی که ریسک های مربوط به شرکتهایی که از بلاکچین استفاده می کنند و در ادامه بیشتر توضیح داده می شود، عبارتند از: سیستم بلاکچین دارای چندین حوزه قضایی، دارایی های رمزنگاری، حفاظت از داده ها، رعایت حریم خصوصی و حملات سایبری. مشکلات قضایی از آنجا که گره های یک دفتر غیر متمرکز می تواند مکان های مختلفی را در سرتاسر جهان داشته باشد، تعیین این که قوانین و مقررات حوزه قضایی برای یک برنامه معین چیست، غالبا دشوار است. این ریسک وجود دارد که معاملات انجام شده توسط یک سازمان بتوانند در هر حوزه قضایی که یک گره در شبکه بلاکچین در آن وجود دارد، قرار بگیرند و در نتیجه، تعداد زیادی قانون و مقررات مربوط به معاملات در یک سیستم مبتنی بر بلاکچین اعمال شوند. در یک سیستم بلاکچین عمومی مهم است که در نظر بگیرید چه قانونی برای معاملات و مدیریت ریسک مناسب، بایستی اعمال شود. با این حال، با وجود یک سیستم مجاز یا خصوصی، ایجاد نوعی چارچوب حقوقی و ساختار حاکمیت داخلی که قانون حاکم بر معاملات را اعمال می کند، راحتر است. همچنین در سیستم های خصوصی نیز مفید خواهد بود که نوعی از فرایند حل اختلاف مورد توافق قرار گیرد. –    دارایی های رمزنگاری مشکلات استفاده از رژیم مقرراتی موجود هنگام استفاده از دارایی های رمزنگاری به وضوح دیده می شود. ما در حال حاضر، طیف وسیعی از نظرات را از سوی تنظیم کننده ها در مورد دارایی های رمزنگاری، از شک و تردید آشکار و ممنوعیت در برخی کشورها گرفته تا اخطار به سرمایه گذاران از سوی دیگران، شاهدیم، در حالی که برخی از کشورها، رژیمهایی را برای جذب فعالیت های رمزنگاری بیشتر معرفی کرده اند. این اختلاف نظرها و مشکلات ناشی از آن، به خوبی در مثال عرضه اولیه سکه یا ICO ذکر شده است. محبوبیت فروش توکن ها از طریق ICO ها به عنوان ابزاری برای جمع آوری سرمایه اولیه، در چند سال گذشته گسترش یافته است. ارقام نشان می دهند که حدود 21.7 میلیارد دلار از طریق 935 ICO تنها در ژانویه تا نوامبر 2018 افزایش داشته است. با این حال، با توجه به اختلاف نظر تنظیم کننده ها بر پیامدهای قانونی خاص فروش توکن، سازمانهایی که از ابتدا قادر نیستند در نظر بگیرند که آیا فروش توکن ها در حوزه های قضایی که در آن قصد ارائه آنها را دارند مطابقت داشته اند یا خیر؛ ممکن است با آینده ای نامعلوم روبرو شوند. سازمانها همچنین ممکن است مجبور باشند این امر را تضمین کنند که فروش توکن ها محدود به خریداران در حوزه های مورد نظر خود است تا خطر ابتلا به این عرضه را در حوزه های قضایی که با جدیت بیشتری تنظیم شده اند یا ممنوعیت های آشکار در ICO دارند، از بین ببرد. در ایالات متحده، کمیسیون بورس و اوراق بهادار (SEC) ابراز نگرانی کرده است که بسیاری از ICO ها در راستای کلاهبرداری یا تلاش برای جمع آوری پول بدون رعایت قوانین حمایت از سرمایه گذاران هستند. سیاست گذاران و تنظیم کنندگان دیگر کشورها، با توافق بر این باورند کهT همه ICO ها ملزم به رعایت قوانین مربوط به حمایت از سرمایه گذاران نیستند، همانطور که درمورد یک عرضه عمومی اولیه، موافقت می کنند. این مسئله برای سازمانهایی که مایل به استفاده از توکن ها به روشی مشروع هستند منجر به مشکلات واقعی شده است و متعهد هستند هر جا که توکن ها در دسترس باشند، از قوانین حقوقی پیروی کنند. این سازمان ها باید با رویکردهای مختلف در کشورهای مختلف برخورد کنند، همچنین به نظر می رسد که این موقعیت طی چند سال آینده تغییر کند. (به احتمال زیاد). این مشکلات کاملا واضح است كه فرد دلایلی را كه سازمانها مایل به اتخاذ رمزارزها به عنوان بخشی از زیرساختهای خود می دانند را در نظر می گیرد. روشهای سنتی افزایش سرمایه برای تأمین اعتبار رشد یک تجارت، تأمین اعتبار بدهی و تأمین اعتبار سهام است. این به وضوح توسط هر دو طرف مشاهده می شود که در آن وام دهنده یا سرمایه گذار در صورت موفقیت کسب و کار باید انتظار بازگشت بازده داشته باشند. سازمانی که مایل به فروش توکن ها است می تواند به دنبال سرمایه گذاری باشد، اما ممکن است در تلاش باشد تا از طریق تاثیر شبکه یک پایگاه کاربر ایجاد کند. اگر سازمان به دنبال سرمایه گذاری باشد، برای تنظیم کننده ها و سیاست گذاران کاملاً منطقی است که انتظار داشته باشند این قوانین را طبق قوانین معمول حمایت از سرمایه گذاران رعایت كنند. بعبارتی برای سازمانی که از رمزارزها استفاده می کند برای دور زدن این قوانین در جایی که پول جمع آوری شده از توکن ها، یک سرمایه گذاری است، عادلانه به نظر نمی رسد. با این حال، اغلب اینگونه است که سازمانهایی که از یک مدل توکن استفاده می کنند با ارائه رمزارزها برای استفاده در اکوسیستم خاصی که ساخته می شوند، می توانند شبکه ای از کاربران ایجاد کنند. هدف در این مورد، تشویق مردم برای استفاده از خدمات سازمان با استفاده از رمزارزها برای پرداخت هزینه های خود است. در صورت اثبات موفقیت آمیز در سازمان، ارزش توکن متناسب با آن افزایش می یابد، زیرا معمولاً مقدار محدودی از ارز جدید فروخته شده وجود دارد. به این ترتیب، این کاربران اکوسیستم هستند که می توانند به جای سرمایه گذاران سهام، از موفقیت (و محبوبیت) آن کمک بگیرند و از آن سود ببرند. این نوع توکن ها معمولاً به عنوان ابزار یا توکن های مصرفی خوانده می شوند، به این ترتیب که آنها نه به عنوان یک سرمایه گذاری بلکه یک وسیله (یا ارز) برای مصرف یا استفاده از یک سرویس خاص طراحی شده اند. در بسیاری از حوزه های قضایی، تنظیم کننده تصدیق کرده اند که مکانی برای چنین توکن هایی وجود دارد و ممکن است به عنوان یک سرمایه گذاری تنظیم نشود. مشکل وقتی پیش می آید که سازمانها مایل به فروش توکن ها هم به کاربران بالقوه سیستم و هم به سازمان هایی هستند که قصد استفاده از خدمات آینده را ندارند (به عنوان مثال، یک بانک سرمایه گذاری یا یک شرکت سرمایه گذاری). چالش های دیگر هنگامی بوجود می آیند که خریدار آن توکن چیزهای بیشتری را خریداری کند تا جایی که ممکن است خریدار بتواند از آن استفاده کند یا در جایی که هیچ سرویس قابل استفاده در نقطهای صادر شده وجود ندارد. توکن های کاربردپذیر که به عنوان سرمایه گذاری فروخته می شوند، بین آنچه تنظیم می شود و آنچه تنظیم نشده است، تردید می کنند و باعث می شوند که سازمانی که باید در هر حوزه قضایی یک توکن برای فروش ارائه دهد و از آن مقررات استفاده کند، نامشخص باشد. این موضوعات به همراه عدم وجود یک محیط قانونی سازگار جهانی، می تواند برای سازمانهایی که مایل به استفاده از دارایی رمزنگاری خود هستند، بسیار چالش برانگیز کند. دلایل زیادی وجود دارد که چنین سازمانهایی ممکن است بخواهند دارایی رمزنگاری شده خود را ایجاد کنند، مانند؛ سیستم های پرداخت، تسویه حساب و فواید تأثیر شبکه ذکر شده در بالا. حریم خصوصی و حفاظت از داده ها موضوع حریم خصوصی و فناوری بلاکچین به شدت مورد بحث قرار گرفته است. بسیاری از دست اندرکاران و مفسران دانشگاهی ادعا کرده اند که فناوری بلاکچین با قوانین حفظ حریم خصوصی مانند آیین نامه حفاظت از داده های عمومی اتحادیه اروپا یا GDPR، ناسازگار است. همانطور که در بالا ذکر شد، هدف اصلی بلاکچین، تسهیل معاملات همتا به همتا، بدون نیاز به یک بخش مرکزی بود. در یک سیستم بلاکچین عمومی مجاز، هیچ یک از افراد مسئولیت در دسترس بودن یا امنیت یک شبکه خاص بلاکچین را بر عهده نمی گیرند، و همه کاربران سیستم ممکن است به داده های موجود در شبکه دسترسی داشته باشند. این ویژگی ها با قوانین حریم خصوصی مغایرت دارند، و به طرف الزام می کند که اطلاعات شخصی یک فرد را کنترل کند تا امنیت و حریم خصوصی آن داده ها را به نمایندگی از شخص یا “موضوع داده” حفظ نماید. هر دو فرد یعنی، کنترل کننده (طرفی که اهداف و وسایل پردازش داده های شخصی خاص را تعیین می کند) و یک پردازنده (طرفی که مسئولیت پردازش داده های شخصی را به نمایندگی از یک کنترل کننده دارد، مانند ارائه دهنده خدمات برون سپاری) وظایف مشخصی را تحت عنوان GDPR انجام می دهد.تعیین اینکه آیا یک طرف به عنوان یک کنترل کننده یا پردازنده هنگام پردازش داده های شخصی صلاحیت دارد، مهم است. با استفاده از سیستم محاسبات ابری، معمولاً آنهایی که داده های شخصی را در محیط ابر بارگذاری می کنند، کنترل کننده ها هستند و اپراتور سیستم ابر، پردازنده می باشد. این یک منطقه کلیدی است که در آن سیستم های بلاکچینی متفاوت هستند. بسیاری از سیستم های بلاکچین توسط همه کاربران در یک محیط شبکه همتا به همتا ) (peer to peer اداره می شوند، و این باعث می شود تشخیص اینکه کاربران، کنترل کننده یا پردازنده هستند، مشکل باشد. لازم است در نظر گرفته شود تا چه اندازه شرکت کنندگان مختلف در شبکه بلاکچین بر اساس فعالیت های مربوطه خود کنترل کننده هستند. شرکت کننده هایی که داده های شخصی را به بلاکچین ارسال می کنند، به دلیل اینکه جزئیات پردازش را تعیین می کنند، تحت کنترل GDPR در نظر گرفته می شوند، در حالی که گره هایی که فقط داده های شخصی را پردازش می کنند، احتمالاً پردازنده هستند، زیرا آنها به راحتی عملکرد شبکه بلاکچین را تسهیل می کنند. با این حال، این تعیین صریح نیست، زیرا همه سیستم های بلاکچین به یک روش کار نمی کنند، و انواع مختلفی از شرکت کنندگان در این زمینه فعالیت های مختلفی را انجام می دهند. گره های موجود در یک سیستم بلاکچین ممکن است با سیستم های خودمختار در اینترنت مقایسه شوند. هر سیستم خودمختار، بلوک ها را دریافت می کند و آنها را به صورت خودمختار به گره دیگری هدایت می کند، تا زمان رسیدن بلوک ها به مقصد خود تکرار کنند. نوع پردازشی که گره های بلاکچین انجام می دهند، احتمالاً مشابه است. تنها هدف گره ها اطمینان از یکپارچگی بلاکچین و تأیید اعتبار افزودن بلوک های تکمیلی است. حریم خصوصی را می توان بیشتر از طریق سیستم های بلاکچین که از “اثبات دانایی صفر” استفاده می کنند، محافظت کرد. این امر به گره های موجود در سیستم اجازه می دهد معاملات را بدون جزئیات معامله یا کلید عمومی تأیید کنند و از پردازش داده های شخصی توسط گره ها، اطمینان حاصل کنند. به همان روشی که  ارائه دهنده خدمات ابری ممکن است نداند چه مشتری داده هایی را در محیط ابر خود بارگذاری می کند، مدیران یک بلاکچین هم لزوماً نمی دانند که آیا داده های شخصی در بلاکچین موجود است یا خیر. بلاکچین های عمومی می توانند در طیف گسترده ای از کاربردها قرار بگیرند و می توانند داده ها و پیکربندی های مختلفی داشته باشند، ساخت آن، محافظت از حریم خصوصی متناسب با ماهیت داده های پردازش شده در بلاکچین را برای توسعه دهنده، دشوار می کند. در بهترین حالت، قوانین حاکمیتی می توانند کاربران را برای رعایت قوانین حفظ حریم خصوصی هنگام بارگذاری اطلاعات شخصی در بلاکچین، تنظیم شوند. برای بلاکچین های خصوصی یا مجاز، برای اهداف خاص، قوانین حکومت می تواند بسیار پیشرفته تر باشد، به عنوان مثال، ممنوع کردن کاربران از بارگذاری انواع خاصی از داده ها در بلاکچین. –    انتقال داده ها در مورد صنعت ابر، بحث و گفتگوهایی صورت گرفته است هنگامی که داده های شخصی “برای اهداف قانون حفظ حریم خصوصی” به خارج از کشور منتقل می شود و بلاکچین احتمالاً سؤالات مشابهی را مطرح می کند. بعنوان مثال، اگر نسخه ای از هش به دست آمده از داده های شخصی در سنگاپور ساخته شده باشد، آیا این بدان معنی است که داده ها به منظور قانون حفظ حریم خصوصی به سنگاپور منتقل شده اند؟ به این مفهوم که، داده ها در هر مکان به یک گره منتقل می شوند، داده های قرار داده شده در یک بلاکچین عمومی، شبیه به داده های ارسال شده به اینترنت عمومی است. استدلال دیوان دادگستری اروپا (ECJ) در پرونده Bodil Lindqvist ممکن است در مورد موضوع انتقال اعمال شود، اگرچه این پرونده مربوط به دستورالعمل حفاظت از داده های اروپا، که قبل از GDPR بود، می باشد. ECJ تصریح کرد که نمی توان فرض کرد که کلمه “انتقال”، که در واقع در این دستورالعمل تعریف نشده، برای پوشاندن بارگذاری توسط یک فرد از داده های موجود در صفحه اینترنت بود. یک رویکرد عملی مشابه برای داده های مربوط به بلاکچین مورد نیاز است تا از “عدم انتقال” آن به هر حوزه قضایی که یک گره در آن وجود دارد، استفاده و سبب نقض غیر ضروری مقررات حریم خصوصی شود. از آنجا که هیچ مدل واحدی برای سیستمهای بلاکچین وجود ندارد، هر پروژه باید بر اساس شایستگی های خاص خود مورد تجزیه و تحلیل قرار گیرد. –    امنیت داده ها در بلاکچین فناوری بلاکچین اغلب به عنوان “اثبات مداخله گری” (tamper proof) شناخته می شود. این به طور کلی به این دلیل است که هر «بلوک» جدید دیجیتالی که دارای سابقه معاملات است به کلیه بلوک های قبلی متصل است. به منظور دستکاری هر یک از سوابق موجود در یک بلوک، یک شرکت کننده متقلب برای جلوگیری از تشخیص، باید تمام بلوک های بعدی در زنجیره را تغییر دهد. با توجه به اینکه بلاکچین یک دفترکل توزیع شده غیرمتمرکز است، هیچ نقطه‌ای از شکست وجود ندارد که شرکت کنندگان متقلب بتوانند بر آن غلبه کنند. درعوض، آنها برای غلبه و تغییر هر یک از گره به طور همزمان به قدرت عظیمی احتیاج دارند. این امر به ویژه در بلاکچین های عمومی جایی که می تواند تعداد گره های موجود در هر نقطه از جهان وجود داشته باشد، بسیار مشهود است. بنابراین بلاکچین خطر حمله کمتری را نسبت به سیستمهای متمرکز که در آن سرورهای کلیدی بدون ردیابی قابل هدف گیری و تغییر هستند را نیز نشان می دهد. بلاکچین همچنین از رمزنگاری کلید پیشرفته عمومی برای تأمین امنیت داده های خود استفاده می کند که متکی به کاربرانی است که دارای دو کلید مطابق رمزنگاری هستند. وقتی شخصی می خواهد یک فایل را به کاربر ارسال کند، آنها فایل را به کلید عمومی کاربر ارسال می کنند. سپس فایل تنها توسط کلید خصوصی کاربر قابل باز شدن است. این ویژگیها در کنار هم باعث شده بلاکچین روشی بسیار مطمئن برای ضبط داده ها باشد. در مقایسه با روشهای سنتی انتقال و ذخیره سازی، بلاکچین به عنوان یک سیستم مدیریت ریسک، خطر دستکاری داده یا رهگیری داده در آن نسبتاً کم است. –    خطر حمله سایبری با وجود امنیت بالایی که سیستم های بلاکچین به داده های ضبط شده روی آنها ارائه می دهند، برخی از خطرات مهم امنیت سایبری همچنان باقی مانده است. چالش منحصر به فرد برای سیستم های غیرمتمرکز، به ویژه بلاکچین عمومی، این است که ورود داده ها از هر تعداد گره می تواند باشد، به این معنی که خطر دستکاری در هر گره وجود دارد. این نوع حمله به خود بلاکچین نیست بلکه در سیستمهای خارجی مانند کیف پولهای رمزارزها است. این خطر وجود دارد که افراد ممکن است نقطه ورودی داده ها را که منجر به انتشار اطلاعات نادرست است، هدف قرار دهند (به جای خود دفاتر). کاربرانی که روی بلاکچین کار می کنند، ناخودآگاه به اطلاعات گمراه کننده یا دروغین اعتماد می کنند. یک پسر 15 ساله از انگلستان با تهیه یک کد “اثبات مفهوم” اجازه دسترسی به کیف پول های سخت افزاری را که توسط دفاترکل توزیع به فروش می رسد را داد. بعبارتی؛ این حمله را ممکن کرد. با استفاده از این روش می توان مقصد کیف پول و مبلغ پرداخت را تغییر داد. یکی دیگر از راههایی که می توان داده ها را روی یک بلاکچین به خطر بیاندازد، با حمله هدفمند چشمگیر به گره های خاص است. در برخی از شبکه های بلاکچین، تعداد متمرکز گره ها تقریباً تمام مراحل پردازش را انجام می دهند. اگر شخصی به گره هایی که سطح اجماع مورد نیاز را دارد شناسایی و حمله کند، این زنجیره به خطر می افتد. با این حال، چنین حمله ای نیازمند مقدار زیادی از توان محاسباتی است. در بعضی از سیستم ها یک حمله فقط نیاز به کنترل بیشتر از نیمی از توان محاسباتی همه گره ها دارد. اگر مهاجم به طور خاص به گره هایی با بیشترین توان محاسباتی که بیشتر معاملات در آن متمرکز است، حمله کند، به احتمال زیاد موفق خواهد بود. –    دو بار خرج کردن و حمله DDoS دوبار خرج کردن، هنگامی اتفاق می افتد که یک ارز به چند کاربر اختصاص داده می شود و به آنها امکان می دهد همزمان از همان سکه استفاده کنند. حمله DDoS ، نوعی حمله سایبری است (در علم رایانه، حمله منع سرویس یا حمله منع سرویس توزیع شده) که در آن یک مرتکب سعی می کند با فشردن پهنای باند خود، خدماتی را که در دسترس کاربران خود نیست، ارائه دهد (تلاش برای خارج کردن ماشین و منابع شبکه از دسترس کاربران مجازش). سیستم های بلاکچین نسبت به سیستم های متمرکز سنتی کمتر مستعد ابتلا به این نوع حملات هستند. با این حال، جایی که دفاتر کل توزیع روی چند گره با عملکرد بالا متمرکز شده اند، احتمال حمله موفقیت آمیز DDoS افزایش می یابد. –    قراردادهای هوشمند قراردادهای هوشمند کد نرم افزاری خود اجراست که روی بلاکچین اجرا می شود. آنها به خودی خود قرارداد نیستند و غالباً باهوش نیستند. قانون قرارداد به احتمال زیاد در مورد معاملات اساسی بین طرفین با استفاده از قراردادهای هوشمند اعمال خواهد شد، با فرض اینکه توافق بین شرکت کنندگان در غیر این صورت الزامات تشکیل قرارداد را برآورده می کند. کد در قرارداد هوشمند شرایط توافق نامه را به صورت “اگر” و “دیگری” تعریف می کند و سپس در صورت رعایت معیارهای خاص برنامه ریزی شده در کد، آن شرایط را بطور خودکار اعمال می کند. به عنوان مثال، اجرای یک قرارداد هوشمند توسط شبکه کاربران در سیستم بلاکچین قابل تأیید است و وجود یک واسطه شخص ثالث مورد اعتماد را برطرف می کند. بنابراین قراردادهای هوشمند امکان کاهش هزینه ها در مناطقی را دارند که امروزه به طور معمول به یک واسطه اعتماد می کنند، مانند سیستم های نقل و انتقالات بانکی و تسویه حساب. همانطور که در سال 2016 توسط هک سازمان مستقل غیر متمرکز (DAO) بلاکچین عمومی نشان داده، می توان قراردادهای هوشمند را که روی سیستم های بلاکچین اجرا می شوند هدف قرار داد. به عنوان مثال DAO، توانست حدود 50 میلیون دلار بودجه سرمایه گذار را به یک قرارداد فرعی که هکر کنترل می کرد، منتقل کند. به دلیل تعداد کاربرانی که به قرارداد هوشمند دسترسی دارند، این نوع حمله در سیستمهای خصوصی بلاکچین کمتر اتفاق می افتد. همانطور که در بالا گفته شد، ممکن است قانون قراردادهای سنتی در مورد معاملات اساسی که با قراردادهای هوشمند تجسم شده اند اعمال شود و به همین ترتیب، همان مسایل مربوط به مسئولیت در مورد قراردادهای هوشمند اعمال می شود. بنابراین، توسعه دهندگان نرم افزار می توانند در قبال كد نرم افزاری ضعیف نوشته شده كه منجر به ضرر مشتری شود، یا از طریق سوءاستفاده ای مانند هك DAO ، یا در نتیجه اجرای كد به روشی كه توسط طرفین معامله در نظر گرفته نشده باشد، مسئول باشند. *ادامه این مقاله را در قسمت دوم “تاثیر حاکمیت بر بازارهای نوظهور” شرح خواهیم داد. *مترجم: سمیه خجیر[email protected] *نویسندگان: John Salmon and Gordon Myers * www.ifc.org/thoughtleadership – JAN 2019