Matt Savare und John Wintermute arbeiten bei Lowenstein Sandler LLP, wo sie geistiges Eigentum, digitale Werbung, Technologie, Blockchain und Datenschutzrecht betreiben. Shailley Singh ist Senior Director für Produkt und F & E am IAB Tech Lab.


Trotz der unglaublichen Aufmerksamkeit, die die Blockchain-Technologie im letzten Jahr gesammelt hat, wurde nur sehr wenig über die Open-Source-Lizenzprobleme und die damit verbundenen Risiken bei der Verwendung von Ethereum als Grundlage für ihre eigenen Anwendungen berichtet.

Viele Entwickler verstehen die einzigartigen Risiken bei der Verwendung von Open-Source-Software möglicherweise nicht (oder werden sie vorsätzlich ignorieren). (Diese Risiken sind in Bitcoin nicht vorhanden, da die Bitcoin-Blockchain im Gegensatz zur Ethereum-Blockchain keine Plattform ist, auf der Entwickler mit Open-Source-Code leicht dezentrale Anwendungen erstellen können.)

Die Ethereum Foundation verwendet derzeit eine Vielzahl von Open -Quellenlizenzen für die verschiedenen Komponenten von Ethereum. Um die Sache noch komplizierter zu machen, hat das Gremium angegeben, dass es noch keine endgültige Open-Source-Lizenz ausgewählt hat, auf der der Kern von ethereum in Zukunft zur Verfügung gestellt werden wird.

Aus diesem Grund sollten Entwickler von Ethereum-basierten Anwendungen diese Risiken und Einschränkungen identifizieren, verstehen und angehen.

Die Verwendung von ethereum beinhaltet eine Reihe von geschäftlichen und rechtlichen Problemen, aber vielleicht ist keiner für einen Ethereum-basierten App-Entwickler dringlicher als eine normalerweise einfache Frage: Was sind meine Rechte, um ethereum zu verwenden?

Es stellt sich heraus, dass die Antwort nicht so einfach ist.

Wenn 'frei' nicht kostenlos ist

Die Ethereum Foundation verspricht, dass ethereum "sowohl Open-Source-Software als auch Freie Software nach der Definition der Free Software Foundation (sog. FLOSS) ist." Mit anderen Worten, Lizenznehmer erhalten im Allgemeinen umfassende Rechte zum Ausführen, Kopieren, Verteilen und Verbessern der Software.

Jenseits dieser Grundvoraussetzung werden die Dinge jedoch unsicher.

Wie jeder erfahrene Open-Source-Softwareentwickler weiß, bedeutet "freie" Software nicht "frei von Einschränkungen", auch nicht unbedingt "kostenlos", auch wenn es oft so ist. Diese Einschränkungen, die den Kern des Geschäftsmodells eines Downstream-Entwicklers stören können, sind im Ethereum besonders kompliziert.

Open-Source-Software, die auf der Vorstellung basiert, dass jeder Softwarelizenznehmer den Quellcode eines Programms erhalten sollte und die Fähigkeit hat, die Software für seine eigenen Zwecke zu modifizieren, fällt im Allgemeinen in eine von zwei breiten Kategorien: "permissiv" und " restriktiv. "

Lizenzen vom Typ Permissive, zu denen MIT, BSD und Apache gehören, enthalten minimale Einschränkungen und gewähren den Lizenznehmern umfassende Rechte, die abgedeckte Software zu verwenden und zu modifizieren und die Änderungen an den eigenen bevorzugten Bedingungen des Lizenznehmers erneut zu verteilen.

Für kommerzielle Entwickler gelten permissive Lizenzen im Allgemeinen als sicherer als restriktive Lizenzen, da sie nicht das Risiko eingehen, Entwicklungen oder Änderungen mit den Open-Source-Bedingungen der einlizenzierten Software zu "tönen".

Die MIT-Lizenz benötigt zum Beispiel nur einen Copyright-Hinweis, einen Haftungsausschluss und dass der Haftungsausschluss und die Benachrichtigung an alle nachgeschalteten Lizenznehmer weitergegeben werden. Es steht Entwicklern frei, Software zu verwenden, die gemäß der MIT-Lizenz lizenziert ist, und Änderungen oder abgeleitete Werke im Rahmen eines kommerziellen Standardangebots erneut zu lizenzieren.

Infektiöse Lizenzen

Restriktive Lizenzen oder "Copyleft" -Lizenzen umfassen die Mozilla Public License, die General Public License (GPL), Lesser GPL und Affero GPL.

Im Gegensatz zu permissiven Lizenzen beschränken diese Lizenzen die Fähigkeit eines Lizenznehmers, Änderungen und abgeleitete Werke unter kommerziellen oder nicht-quelloffenen Bedingungen zu verteilen.

Copyleft-Lizenzen werden auch als "virale Lizenzen" bezeichnet, da sie möglicherweise ein Softwareprodukt mit den Open-Source-Bedingungen des zugrundeliegenden Copyleft-Programms "infizieren" können, wodurch ein Lizenznehmer eine modifizierte oder abgeleitete Version gegen eine Gebühr nicht weitergeben kann in Nicht-Quellform.

Abhängig von der Copyleft-Lizenz kann es möglich sein, die Open-Source-Software so zu verwenden, dass das gesamte Produkt nicht infiziert wird, und die Art der Nutzung, die die Bedingungen der Lizenz für Viren auslöst, ist oft kompliziert und kompliziert Faktenspezifische Frage.

Daher ist der Einsatz von Open-Source-Software zwar äußerst wertvoll, birgt jedoch Risiken, die analysiert werden müssen, bevor ein Open-Source-Produkt lizenziert wird.

Auf der höchsten Ebene des Risikos kann ein Entwickler den gesamten proprietären Wert eines Projekts gefährden.

Widersprüchliche Ansichten

Für Entwickler, die die Auswirkungen der Lizenzierung von Ethereum auf die Verwendung in ihren Unternehmen verstehen möchten, macht die Ethereum Foundation dieses bereits heikle Thema auf zwei Arten kompliziert: Erstens durch die Nutzung einer Vielzahl von Open-Source-Lizenzen für ethereums verschiedene Komponenten; und zweitens, indem sie hinsichtlich des künftigen Genehmigungsschemas für ätherisch, insbesondere des ätherischen Kerns, unentschieden bleibt.

Gemäß dem Lizenzteil von Ethereums GitHub-Seite werden Anwendungen unter GPL vertrieben, und die Middleware wird unter einer Version der Affero GPL verfügbar gemacht. Beide Lizenzen sind restriktiver Natur und beschränken daher die Fähigkeit eines Lizenznehmers, Änderungen oder Entwicklungen zu kommerziellen Bedingungen erneut zu lizenzieren.

Sie unterscheiden sich jedoch in der Definition von "Verteilung", die die viralen Beschränkungen in jeder Lizenz auslöst. Afferos Problem ist, dass eine Remote-Interaktion über das Internet ausreicht, um eine Anforderung auszulösen, dass ein Affero-Lizenznehmer den Quellcode seiner eigenen Entwicklungen und Modifikationen allgemein zugänglich macht.

Mit anderen Worten, ein Lizenznehmer eines von Affero abgedeckten Softwareprodukts möchte möglicherweise Änderungen oder Verbesserungen an der zugrunde liegenden Software vornehmen und dieses verbesserte Produkt als Software-as-a-Service zur Verfügung stellen, aber in diesem Fall die Quelle Der Code der gesamten abgeleiteten Arbeit muss den Benutzern zur Verfügung gestellt werden, die damit interagieren.Offensichtlich ist diese Anforderung für einen Entwickler, der den proprietären Wert des Produkts behalten möchte, oft unerschwinglich.

Die Ethereum Foundation erklärt, dass ethereum "teilweise unter mehreren Lizenzen verteilt ist", um die unterschiedlichen Denkweisen der verschiedenen Softwarekomponenten widerzuspiegeln.

Diese gegensätzlichen Ansichten zeigen sich auch darin, dass die Ethereum Foundation darauf hinweist Es hat keine endgültige Lizenz für den Kern von Ethereum ausgewählt, die die Consensus-Engine, den Netzwerkcode und unterstützende Bibliotheken enthält.

Ungelöste Fragen

Obwohl die Ethereum Foundation feststellt, dass der "Kern des Ethereums unter den liberalsten Lizenzen" veröffentlicht wird, nennt er die MIT Lizenz, Mozilla Public License und LGPL als die drei führenden Kandidaten - die letzteren beiden von denen tatsächlich Copyleft in der Natur sind (wenn auch allgemein als "schwache Copyleft" -Lizenzen betrachtet).

Laut der Stiftung besteht das Ziel darin, den Kern "für den Einsatz in jedem kommerziellen Umfeld, ob geschlossen oder Open Source, verfügbar zu machen".

Komplizierter ist cpp-ethereum, das den gesamten Kern von ethereum enthält Bibliotheken scheint derzeit unter der GPL lizenziert zu sein.

Dies widerspricht nicht nur dem Hinweis der Stiftung, dass die endgültigen Kernlizenzen unbestimmt sind, sie gehört auch nicht zu den Optionen, die von der Stiftung zur Prüfung aufgeführt werden. Die GPL ist weder eine permissive Lizenz noch eine "schwache Copyleft". Vielmehr enthält es erhebliche Einschränkungen für die nachgelagerte Modifikation und Umverteilung.

Die derzeitige Nutzung einer starken Copyleft-Lizenz und die offensichtliche Unsicherheit hinsichtlich des endgültigen Lizenzierungsschemas bergen potenziell erhebliche Risiken für Entwickler.

Bis die endgültige Lizenz festgelegt wird, unterliegen Entwickler von Ethereum-basierten Anwendungen jeglichen Verschiebungen oder Spaltungen in der Philosophie hinter der Lizenzierung von ethereum - eine Philosophie, die die Ethereum Foundation frei zugibt, enthält bereits Risse zwischen den verschiedenen Interessengruppen.

Tread vorsichtig

Nichts davon soll heißen, dass Entwickler Ethereum nicht verwenden sollten oder dass die Ethereum Foundation etwas falsch macht.

Kommerzielle Entwickler müssen vielmehr die Komplikationen der Open-Source-Lizenzierung und die einzigartigen Fältchen im Kontext von Ethereum verstehen.

Der Nachteil, die Risiken zu unterschätzen oder falsch einzuschätzen, ist viel zu groß.

Coders Monumentbild über Shutterstock