Обережно кодери: проблеми з ліцензуванням додатків Ether повно

Метт Саваре та Джон Вінтерм’ют працюють у Lowenstein Sandler LLP, де займаються інтелектуальною власністю, цифровою рекламою, Технології, блокчейном і законодавством про Політика конфіденційності . Шейлі Сінгх є старшим директором із продуктів і досліджень і розробок у IAB Tech Lab.

Незважаючи на неймовірну увагу, Технології блокчейн привернула за останній рік, дуже мало повідомлялося про проблеми ліцензування відкритого коду та відповідні ризики, з якими стикаються розробники, використовуючи Ethereum як основу для своїх власних програм.

Багато розробників можуть не розуміти (або навмисно ігнорувати) унікальні ризики при використанні програмного забезпечення з відкритим кодом. (Ці ризики відсутні в Bitcoin, оскільки блокчейн Bitcoin , на відміну від блокчейну Ethereum , не є платформою, на якій розробники можуть легко створювати децентралізовані програми за допомогою відкритого коду.)

Ethereum Foundation наразі використовує різноманітні ліцензії з відкритим кодом для різних компонентів Ethereum. Що ускладнює ситуацію, орган зазначив, що він ще не вибрав остаточну ліцензію з відкритим вихідним кодом, за якою CORE ​​Ethereum стане доступним у майбутньому.

З цієї причини розробники додатків на основі Ethereum повинні визначити, зрозуміти та вирішити ці ризики та обмеження.

Використання Ethereum пов’язане з низкою ділових і юридичних проблем, але, мабуть, жодне з них не є більш актуальним для розробника програм на основі ethereum, ніж те, що зазвичай є простим запитанням: які я маю права використовувати Ethereum?

Відповідь, виявляється, не така проста.

Коли «безкоштовно»T є безкоштовним

Ethereum Foundation обіцяє, що Ethereum «є програмним забезпеченням з відкритим кодом і вільним програмним забезпеченням згідно з визначенням Free Software Foundation (так званий FLOSS)». Іншими словами, ліцензіати, як правило, отримають широкі права на використання, копіювання, розповсюдження та вдосконалення програмного забезпечення.

Однак поза цією основною передумовою все стає невизначеним.

Як знає будь-який досвідчений розробник програмного забезпечення з відкритим вихідним кодом, «безкоштовне» програмне забезпечення не означає «без обмежень», і це не обов’язково означає «безкоштовне», хоча це часто так і є. Ці обмеження, які можуть порушити CORE бізнес-модель подальшого розробника, є особливо складними, коли мова йде про Ethereum.

Програмне забезпечення з відкритим вихідним кодом, яке базується на ідеї, що кожен ліцензіат програмного забезпечення повинен отримати вихідний код програми та можливість модифікувати програмне забезпечення для власних цілей, зазвичай потрапляє в ONE з двох широких категорій: «дозвільне» та «обмежувальне».

Ліцензії дозволеного типу, які включають MIT, BSD і Apache, містять мінімальні обмеження та надають ліцензіатам широкі права на використання та модифікацію охопленого програмного забезпечення, а також на повторне розповсюдження модифікацій на власних умовах.

Для комерційних розробників дозвільні ліцензії зазвичай вважаються безпечнішими, ніж обмежувальні ліцензії, оскільки вони не ризикують «заплямувати» будь-які розробки чи модифікації умовами відкритого коду ліцензійного програмного забезпечення.

Ліцензія Массачусетського технологічного інституту, наприклад, вимагає лише повідомлення про авторські права, застереження та передачу застереження та повідомлення будь-яким наступним ліцензіатам. Розробник має право брати програмне забезпечення, ліцензоване згідно з Ліцензією Массачусетського технологічного інституту, і повторно ліцензувати будь-які модифікації чи похідні роботи як частину стандартної комерційної пропозиції.

Інфекційні ліцензії

Ліцензії обмежувального типу, або ліцензії "copyleft", включають публічну ліцензію Mozilla, загальну публічну ліцензію (GPL), меншу GPL і Affero GPL.

На відміну від дозвільних ліцензій, ці ліцензії обмежують можливість ліцензіата поширювати модифікації та похідні роботи на комерційних умовах або на умовах, що не є відкритим кодом.

Ліцензії Copyleft також називаються «вірусними ліцензіями», оскільки вони потенційно можуть «заразити» програмний продукт умовами відкритого коду основної програми copyleft, у результаті чого ліцензіат не зможе розповсюджувати модифіковану або похідну версію за плату або у формі без джерела.

Залежно від ліцензії на копілефт можуть існувати способи використання програмного забезпечення з відкритим вихідним кодом таким чином, щоб не заразити весь продукт, а спосіб використання, який активує умови вірусної ліцензії, часто є складним і пов’язаним із фактами питанням.

Таким чином, використання програмного забезпечення з відкритим вихідним кодом, хоч і є надзвичайно цінним, несе в собі рівень ризику, який необхідно проаналізувати перед ліцензуванням будь-якого продукту з відкритим кодом.

При найвищому рівні ризику розробник може поставити під загрозу всю власність проекту.

Суперечливі погляди

Для розробників, які прагнуть зрозуміти наслідки ліцензування Ethereum для використання в їхньому бізнесі, Ethereum Foundation ускладнює це і без того чутливе питання двома способами: по-перше, за допомогою різноманітних ліцензій з відкритим кодом для різних компонентів ethereum; і по-друге, залишаючись нерішучими щодо майбутньої схеми ліцензування Ethereum , зокрема CORE Ethereum .

Відповідно до розділу ліцензування ethereum Сторінка GitHub, програми розповсюджуватимуться під GPL, а проміжне програмне забезпечення буде доступним під версією Affero GPL. Обидві ліцензії мають обмежувальний характер і, отже, обмежують можливість ліцензіата переліцензувати модифікації чи розробки на комерційних умовах.

Однак вони відрізняються у визначенні «розповсюдження», яке запускає вірусні обмеження в кожній ліцензії. Мінус Affero полягає в тому, що віддаленої взаємодії через Інтернет достатньо, щоб ініціювати вимогу, щоб ліцензіат Affero зробив загальнодоступним вихідний код своїх власних розробок і модифікацій.

Іншими словами, ліцензіат програмного продукту, охопленого Affero, може забажати внести зміни або вдосконалити базове програмне забезпечення та зробити цей вдосконалений продукт доступним як програмне забезпечення як послуга, але в такому випадку вихідний код усієї похідної роботи має бути доступним для користувачів, які з ним взаємодіють. Очевидно, що ця вимога часто є непосильною для розробника, який бажає зберегти власну вартість продукту.

Ethereum Foundation пояснює, що Ethereum «розповсюджується за кількома ліцензіями» частково «щоб відобразити різне мислення розумів, що стоять за різними частинами програмного забезпечення».

Ці суперечливі погляди також очевидні в тому, що Ethereum Foundation вказує, що він не вибрав остаточну ліцензію на CORE ​​Ethereum, яке включає механізм консенсусу, мережевий код і допоміжні бібліотеки.

Невирішені питання

Незважаючи на те, що Ethereum Foundation заявляє, що «CORE Ethereum буде випущено за найліберальнішою з ліцензій», воно називає Ліцензію MIT, Mozilla Public License та LGPL як трьох провідних кандидатів – останні два з яких насправді є копілефтом за своєю природою (хоча зазвичай вважаються ліцензіями зі «слабким копілефтом»).

За словами фонду, мета полягає в тому, щоб зробити CORE ​​«доступним для використання в будь-якому комерційному середовищі, закритому або відкритому коді».

Справа ускладнюється тим, що cpp-ethereum, який містить усі CORE бібліотеки ethereum, наразі ліцензується під GPL.

Це не тільки суперечить вказівкам фонду про те, що остаточні ліцензії на CORE ​​не визначені, але навіть не входить до числа варіантів, перерахованих фондом для розгляду. GPL не є ані дозвільною ліцензією, ані ONE зі «слабким копілефтом». Навпаки, він містить значні обмеження щодо модифікації та перерозподілу нижче.

Поточне використання сильної ліцензії з копілефтом і очевидна невизначеність щодо остаточної схеми ліцензування створюють потенційно значні ризики для розробників.

Доки остаточна ліцензія не буде визначена, розробники додатків на основі Ethereum підлягають будь-яким змінам або розбіжностям у філософії ліцензування Ethereum – філософія, за якою Ethereum Foundation вільно визнає, вже містить розбіжності між різними зацікавленими сторонами.

Ступайте обережно

Це не означає, що розробники не повинні використовувати Ethereum або що Ethereum Foundation робить щось неправильне у своєму підході.

Натомість комерційні розробники повинні розуміти складнощі ліцензування відкритого коду та унікальні зморшки в контексті Ethereum.

Зворотна сторона недооцінки або неправильної оцінки ризиків надто велика.

Пам'ятник Шифрувальнику зображення через Shutterstock