技术公司何时会成为邪恶，我们需要一个新的框架

BR>

几乎没有一天没有在线用户数据崩盘。一些黑客和违规行为成为剩下的几张报纸的头版：想想2013年目标违规行为，2017年Equifax违规行为，2014年名人手机黑客行为以及剑桥分析公司丑闻。其他失败和滥用行为出现在贸易媒体上，没有吸引主流恶名;例如，Twitter首席执行官杰克多尔西在2019年8月底遭到黑客攻击。当然，有成千上万的被攻陷帐户，网络钓鱼邮件和被盗的社交媒体资料，这些资料在没有引起媒体关注的情况下折磨着日常用户。世界上最大的科技公司承诺改善，但大多数计算机用户只注意到变化。什么是要做？

在另一个时代，科技公司承诺他们将成为良好的企业公民。谷歌没有保证积极做好，但至少被动的“不要做恶”是他们多年来的道德准则的一部分。事情变了今天，硅谷巨头的个体编码员和开发者可能有最好的意图，但他们的工作一次又一次被用于可疑的目的。也许“不要做恶”也不够。也许我们需要一种从根本上禁止不良行为的数字架构：一个“不能成为邪恶”的系统。

简而言之，一个不可能是邪恶的架构强制执行问责制 – 这在向Web 2.0的过渡中已经丢失了。该架构围绕三个系统设计原则形成，在忠实应用时，确保应用程序及其开发人员对用户负责，并确保用户对彼此负责。由于无法设计的原则需要高度的安全性和数据不变性，因此区块链（有时称为分布式分类账）是构建这种新互联网的理想工具。

不可恶的第一个原则是每个用户都是他们生成的所有数据的权威来源以及他们声称的所有身份。特别是，用户必须单方面控制他们生成的所有数据存储的位置以及谁可以访问它。应用程序不应存储自己的任何数据（它们不“拥有”任何内容），而应依赖于通用协议来指导其对已登录用户指定的数据源的读取和写入。

不可恶的第二个原则是所有数据所有权都通过不可否认的用户身份链接来表达。如果用户使用其标识密钥对其进行签名，则用户只是该数据的所有者。这在匿名和责任的竞争需求之间取得了平衡。当遵循第二原则时，给定用户可能拥有许多不相关的身份，但每个人都可以了解哪些数据来自哪些身份。

不可恶的最终原则是用户拥有在数据平面和控制平面（分别与用户数据和用户身份帐户相关）中主动防御不良行为者的工具。在数据平面中，用户可以决定给定应用程序与其数据交互的自由度。它们可以限制它可以读取，写入或枚举哪些文件，并且可以防止应用程序擦除以前写入的数据。此外，用户可以完全自由地在所有应用程序之外与其数据进行交互，包括制作新副本，将副本迁移到新主机，更改副本以及删除副本。在控制平面中，无论执行更改的代码如何，用户都可以最终确定其帐户的全局可见更改（如果有）。在服务于该原则时，用户具有协议级权限，以指定其帐户状态的后置条件，一旦应用请求的更改，该条件必须成立;如果不满足后置条件，则控制平面代码不能修改帐户。该原则特别具有区块链设计中的直接用例：如果交易与流氓或错误的智能合约交互，则用户可以拒绝交易更改其账户余额。

通过遵循这三个原则，软件生态系统可以恢复在向Web 2.0过渡时丢失的“自然顺序”。很长时间以来，应用程序使用的用户多于用户使用的应用程序。使用一个不可能是邪恶的框架，应用程序再次成为用户的工具，用户不再是开发人员销售的产品。