Atención, programadores: abundan los problemas de licencias para las aplicaciones Ether

Matt Savare y John Wintermute trabajan en Lowenstein Sandler LLP, donde se especializan en propiedad intelectual, publicidad digital, Tecnología, blockchain y derecho de la Privacidad . Shailley Singh es directora sénior de producto e I+D en IAB Tech Lab.

A pesar de la increíble cantidad de atención que ha recibido la Tecnología blockchain en el último año, se ha informado muy poco sobre los problemas de licencias de código abierto y los riesgos relacionados que enfrentan los desarrolladores cuando usan Ethereum como base para sus propias aplicaciones.

Es posible que muchos desarrolladores no comprendan (o ignoren intencionadamente) los riesgos únicos que conlleva el uso de software de código abierto. (Estos riesgos no existen en Bitcoin, ya que la cadena de bloques de Bitcoin , a diferencia de la de Ethereum , no es una plataforma en la que los desarrolladores puedan crear fácilmente aplicaciones descentralizadas utilizando código abierto).

La Fundación Ethereum utiliza actualmente diversas licencias de código abierto para los distintos componentes de Ethereum. Para complicar aún más las cosas, la entidad ha indicado que aún no ha seleccionado una licencia de código abierto definitiva con la que el CORE de Ethereum estará disponible en el futuro.

Por este motivo, los desarrolladores de aplicaciones basadas en Ethereum deben identificar, comprender y abordar estos riesgos y limitaciones.

La utilización de Ethereum implica una serie de cuestiones comerciales y legales, pero quizás ninguna sea más urgente para un desarrollador de aplicaciones basado en Ethereum que la que suele ser una pregunta sencilla: ¿cuáles son mis derechos para usar Ethereum?

La respuesta, resulta, no es tan sencilla.

Cuando lo “gratis”no es gratis

La Fundación Ethereum promete que Ethereum es software de código abierto y software libre según la definición de la Free Software Foundation (el llamado FLOSS). En otras palabras, los licenciatarios generalmente recibirán amplios derechos para ejecutar, copiar, distribuir y mejorar el software.

Más allá de esta premisa básica, sin embargo, las cosas se vuelven inciertas.

Como sabe cualquier desarrollador experimentado de software de código abierto, el software "libre" no significa "libre de restricciones" ni necesariamente "gratuito", aunque a menudo lo es. Estas restricciones, que pueden perturbar el CORE del modelo de negocio de un desarrollador, son particularmente complejas en el caso de Ethereum.

El software de código abierto, que se basa en la noción de que cada licenciatario de software debe recibir el código fuente de un programa y la capacidad de modificar el software para sus propios fines, generalmente cae en una de dos amplias categorías: "permisivo" y "restrictivo".

Las licencias de tipo permisivo, que incluyen MIT, BSD y Apache, contienen restricciones mínimas y otorgan amplios derechos a los licenciatarios para usar y modificar el software cubierto y para redistribuir las modificaciones en los términos preferidos del licenciatario.

Para los desarrolladores comerciales, las licencias permisivas generalmente se consideran más seguras que las restrictivas, porque no corren el riesgo de "contaminar" ningún desarrollo o modificación con los términos de código abierto del software bajo licencia.

La Licencia MIT, por ejemplo, solo exige un aviso de derechos de autor y una exención de responsabilidad, y que ambos se transmitan a cualquier licenciatario posterior. Un desarrollador tiene la libertad de usar software licenciado bajo la Licencia MIT y de renovar la licencia de cualquier modificación u obra derivada como parte de una oferta comercial estándar.

Licencias infecciosas

Las licencias de tipo restrictivo, o licencias "copyleft", incluyen la Licencia Pública de Mozilla, la Licencia Pública General (GPL), la GPL Reducida y la GPL Affero.

A diferencia de las licencias permisivas, estas licencias restringen la capacidad del licenciatario de distribuir modificaciones y trabajos derivados bajo términos comerciales o que no sean de código abierto.

Las licencias copyleft también se denominan "licencias virales" porque pueden potencialmente "infectar" un producto de software con los términos de código abierto del programa copyleft subyacente, dejando al licenciatario sin poder distribuir una versión modificada o derivada a cambio de una tarifa o en un formato que no sea el código fuente.

Dependiendo de la licencia copyleft, puede haber formas de utilizar el software de código abierto de una manera que no infecte el producto general, y la forma de uso que activará los términos de la licencia viral es a menudo una cuestión complicada y específica de los hechos.

Por lo tanto, el uso de software de código abierto, si bien es tremendamente valioso, conlleva niveles de riesgo que deben analizarse antes de otorgar licencias para cualquier producto de código abierto.

En el nivel más alto de riesgo, un desarrollador puede poner en peligro todo el valor de propiedad de un proyecto.

Puntos de vista contradictorios

Para los desarrolladores que buscan comprender las implicaciones de licenciar Ethereum para su uso en sus negocios, la Fundación Ethereum complica este tema ya delicado de dos maneras: primero, aprovechando una variedad de licencias de código abierto para los diversos componentes de Ethereum; y segundo, permaneciendo indecisa en cuanto al futuro esquema de licencias de Ethereum , particularmente el CORE de Ethereum .

Según la sección de licencias de Ethereum,Página de GitHubLas aplicaciones se distribuirán bajo la GPL y el middleware estará disponible bajo una versión de la GPL Affero. Ambas licencias son restrictivas y, por lo tanto, limitan la capacidad del licenciatario para renovar la licencia de modificaciones o desarrollos en términos comerciales.

Sin embargo, difieren en la definición de "distribución" que activa las restricciones virales en cada licencia. La dificultad de Affero radica en que la interacción remota a través de la web es suficiente para exigir que un licenciatario de Affero ponga a disposición del público el código fuente de sus propios desarrollos y modificaciones.

En otras palabras, un licenciatario de un producto de software cubierto por Affero podría desear realizar modificaciones o mejoras en el software subyacente y poner ese producto mejorado a disposición como software como servicio (SaaS), pero en ese caso, el código fuente de toda la obra derivada debe estar disponible para los usuarios que interactúan con ella. Obviamente, este requisito suele ser prohibitivo para un desarrollador que desee conservar el valor propietario del producto.

La Fundación Ethereum explica que Ethereum "se distribuye bajo varias licencias" en parte "para reflejar el diferente pensamiento de las mentes detrás de diferentes piezas de software".

Estas opiniones contradictorias también son evidentes en el hecho de que la Fundación Ethereum indica que no ha seleccionado una licencia final para el CORE de Ethereum, que incluye el motor de consenso, el código de red y las bibliotecas de soporte.

Preguntas sin resolver

Aunque la Fundación Ethereum afirma que "el CORE de Ethereum se lanzará bajo la licencia más liberal", cita la Licencia MIT, la Licencia Pública de Mozilla y la LGPL como las tres principales candidatas; las dos últimas de las cuales son en realidad copyleft por naturaleza (aunque generalmente se consideran licencias "copyleft débiles").

El objetivo, según la fundación, es hacer que el CORE "esté disponible para su uso en cualquier entorno comercial, cerrado o de código abierto".

Para complicar aún más las cosas, cpp-ethereum, que contiene todas las bibliotecas CORE de Ethereum, parece estar actualmente licenciada bajo la GPL.

Esto no solo contradice la indicación de la fundación de que las licencias CORE finales son indeterminadas, sino que ni siquiera figura entre las opciones que la fundación ha incluido para su consideración. La GPL no es una licencia permisiva ni una ONE de "copyleft débil". Más bien, contiene restricciones significativas sobre la modificación y redistribución posteriores.

La utilización actual de una licencia copyleft estricta y la aparente incertidumbre respecto del esquema de licencia final plantean riesgos potencialmente importantes para los desarrolladores.

Hasta que se determine la licencia final, los desarrolladores de aplicaciones basadas en Ethereum están sujetos a cualquier cambio o división en la filosofía detrás del licenciamiento de Ethereum , una filosofía que la Fundación Ethereum admite libremente que ya contiene divisiones entre las distintas partes interesadas.

Pisar con cuidado

Nada de esto quiere decir que los desarrolladores no deberían utilizar Ethereum o que la Fundación Ethereum esté haciendo algo mal en su enfoque.

Más bien, los desarrolladores comerciales necesitan comprender las complicaciones de las licencias de código abierto y las particularidades únicas en el contexto de Ethereum.

El riesgo de subestimar o juzgar mal los riesgos tiene consecuencias demasiado grandes.

Monumento al codificadorImagen vía Shutterstock