Cuidado, codificadores: Problemas de licenciamento abundam para aplicativos Ether

Matt Savare e John Wintermute trabalham na Lowenstein Sandler LLP, onde praticam propriedade intelectual, publicidade digital, Tecnologia, blockchain e direito de Política de Privacidade . Shailley Singh é diretora sênior de produto e P&D no IAB Tech Lab.

Apesar da incrível quantidade de atenção que a Tecnologia blockchain atraiu no último ano, muito pouco foi relatado sobre os problemas de licenciamento de código aberto e os riscos relacionados que os desenvolvedores enfrentam ao usar o Ethereum como base para seus próprios aplicativos.

Muitos desenvolvedores podem não entender (ou ignorar intencionalmente) os riscos exclusivos ao utilizar software de código aberto. (Esses riscos não estão presentes no Bitcoin, porque o blockchain do Bitcoin , diferentemente do blockchain do Ethereum , não é uma plataforma na qual os desenvolvedores podem criar facilmente aplicativos descentralizados usando código de código aberto.)

A Ethereum Foundation atualmente utiliza uma variedade de licenças de código aberto para os diferentes componentes do ethereum. Para complicar ainda mais as coisas, o órgão indicou que ainda não selecionou uma licença de código aberto final na qual o CORE do Ethereum será disponibilizado no futuro.

Por esse motivo, os desenvolvedores de aplicativos baseados em Ethereum devem identificar, entender e abordar esses riscos e limitações.

A utilização do Ethereum envolve uma série de questões comerciais e legais, mas talvez nenhuma seja mais urgente para um desenvolvedor de aplicativos baseados em Ethereum do que a pergunta geralmente simples: quais são meus direitos de usar o Ethereum?

A resposta, ao que parece, não é tão simples.

Quando "grátis"T é grátis

A Ethereum Foundation promete que o Ethereum "é tanto um software de código aberto quanto um software livre, segundo a definição da Free Software Foundation (chamado FLOSS)". Em outras palavras, os licenciados geralmente receberão amplos direitos para executar, copiar, distribuir e melhorar o software.

Além dessa premissa básica, porém, as coisas ficam incertas.

Como qualquer desenvolvedor de software de código aberto experiente sabe, software "livre" não significa "livre de restrições", nem necessariamente significa "livre de custos", embora frequentemente seja. Essas restrições, que podem interromper o CORE do modelo de negócios de um desenvolvedor downstream, são particularmente complicadas quando se trata de Ethereum.

O software de código aberto, que se baseia na noção de que todo licenciado de software deve receber o código-fonte de um programa e a capacidade de modificar o software para seus próprios propósitos, geralmente se enquadra em uma de duas categorias amplas: "permissivo" e "restritivo".

Licenças do tipo permissivas, que incluem MIT, BSD e Apache, contêm restrições mínimas e concedem amplos direitos aos licenciados para usar e modificar o software coberto e redistribuir as modificações nos termos preferidos do licenciado.

Para desenvolvedores comerciais, licenças permissivas são geralmente consideradas mais seguras do que licenças restritivas, porque não correm o risco de "contaminar" nenhum desenvolvimento ou modificação com os termos de código aberto do software licenciado.

A Licença MIT, por exemplo, exige apenas um aviso de direitos autorais, um aviso de isenção de responsabilidade e que o aviso de isenção de responsabilidade e seja repassado a quaisquer licenciados downstream. Um desenvolvedor é livre para pegar software que seja licenciado de acordo com a Licença MIT e relicenciar quaisquer modificações ou trabalhos derivados como parte de uma oferta comercial padrão.

Licenças infecciosas

Licenças do tipo restritivas, ou licenças "copyleft", incluem a Mozilla Public License, a General Public License (GPL), a Lesser GPL e a Affero GPL.

Ao contrário das licenças permissivas, essas licenças restringem a capacidade do licenciado de distribuir modificações e trabalhos derivados sob termos comerciais ou não de código aberto.

As licenças copyleft também são chamadas de "licenças virais", porque podem potencialmente "infectar" um produto de software com os termos de código aberto do programa copyleft subjacente, deixando o licenciado incapaz de distribuir uma versão modificada ou derivada mediante o pagamento de uma taxa ou em formato não-fonte.

Dependendo da licença copyleft, pode haver maneiras de utilizar o software de código aberto de uma forma que não infecte o produto geral, e a maneira de uso que acionará os termos da licença viral é frequentemente uma questão complicada e específica.

Portanto, o uso de software de código aberto, embora extremamente valioso, traz níveis de risco que devem ser analisados antes do licenciamento de qualquer produto de código aberto.

No nível mais alto de risco, um desenvolvedor pode colocar em risco todo o valor proprietário de um projeto.

Visões conflitantes

Para desenvolvedores que buscam entender as implicações do licenciamento do Ethereum para uso em seus negócios, a Ethereum Foundation complica essa questão já delicada de duas maneiras: primeiro, aproveitando uma variedade de licenças de código aberto para vários componentes do Ethereum; e segundo, permanecendo indecisa quanto ao futuro esquema de licenciamento do Ethereum , particularmente do CORE do Ethereum .

De acordo com a seção de licenciamento do ethereumPágina do GitHub, os aplicativos serão distribuídos sob a GPL, e o middleware será disponibilizado sob uma versão da Affero GPL. Ambas as licenças são restritivas por natureza, e, portanto, limitam a capacidade do licenciado de relicenciar modificações ou desenvolvimentos em termos comerciais.

Eles diferem, no entanto, na definição de "distribuição" que aciona as restrições virais em cada licença. O problema da Affero é que a interação remota via web é suficiente para acionar uma exigência de que um licenciado da Affero torne geralmente disponível o código-fonte de seus próprios desenvolvimentos e modificações.

Em outras palavras, um licenciado de um produto de software coberto pela Affero pode desejar fazer modificações ou melhorias no software subjacente e tornar esse produto melhorado disponível como software como serviço, mas, nesse caso, o código-fonte de todo o trabalho derivado deve ser disponibilizado aos usuários que interagem com ele. Obviamente, esse requisito é frequentemente proibitivo para um desenvolvedor que deseja manter o valor proprietário do produto.

A Ethereum Foundation explica que o Ethereum "é distribuído sob diversas licenças" em parte "para refletir o pensamento diferente das mentes por trás de diferentes peças de software".

Essas visões conflitantes também são aparentes no fato de que a Fundação Ethereum indica que não selecionou uma licença final para o CORE do Ethereum, que inclui o mecanismo de consenso, o código de rede e as bibliotecas de suporte.

Questões não resolvidas

Embora a Ethereum Foundation afirme que "o CORE do Ethereum será lançado sob as licenças mais liberais", ela cita a Licença MIT, a Licença Pública Mozilla e a LGPL como as três principais candidatas — as duas últimas das quais são, na verdade, de natureza copyleft (embora geralmente sejam consideradas licenças de "copyleft fracas").

O objetivo, segundo a fundação, é tornar o CORE "disponível para uso em qualquer ambiente comercial, fechado ou de código aberto".

Para complicar ainda mais as coisas, o cpp-ethereum, que contém todas as bibliotecas CORE do ethereum, parece estar atualmente licenciado sob a GPL.

Isso não só entra em conflito com a indicação da fundação de que as licenças de CORE final são indeterminadas, mas nem sequer está entre as opções listadas pela fundação para consideração. A GPL não é uma licença permissiva nem uma "fraca ONE". Em vez disso, ela contém restrições significativas sobre modificação e redistribuição downstream.

A utilização atual de uma licença copyleft forte e a aparente incerteza quanto ao esquema final de licenciamento representam riscos potencialmente materiais para os desenvolvedores.

Até que a licença final seja determinada, os desenvolvedores de aplicativos baseados em ethereum estão sujeitos a quaisquer mudanças ou divisões na filosofia por trás do licenciamento do Ethereum – uma filosofia que a Fundação Ethereum admite livremente que já contém divergências entre as várias partes interessadas.

Pise com cuidado

Nada disso quer dizer que os desenvolvedores não devem utilizar o Ethereum ou que a Fundação Ethereum esteja fazendo algo errado em sua abordagem.

Em vez disso, os desenvolvedores comerciais precisam entender as complicações do licenciamento de código aberto e as peculiaridades do contexto do Ethereum.

A desvantagem de subestimar ou julgar mal os riscos é muito grande.

Monumento do codificadorimagem via Shutterstock