Программисты, будьте бдительны: множество проблем с лицензированием приложений Ether

Мэтт Саваре и Джон Уинтермьют работают в Lowenstein Sandler LLP, где они занимаются интеллектуальной собственностью, цифровой рекламой, Технологии, блокчейном и правом Политика конфиденциальности . Шайли Сингх — старший директор по продуктам и НИОКР в IAB Tech Lab.

Несмотря на невероятное внимание, которое Технологии блокчейн привлекла к себе в последний год, очень мало информации было посвящено вопросам лицензирования ПО с открытым исходным кодом и связанным с этим рискам, с которыми сталкиваются разработчики при использовании Ethereum в качестве основы для своих собственных приложений.

Многие разработчики могут не понимать (или намеренно игнорировать) уникальные риски при использовании программного обеспечения с открытым исходным кодом. (Эти риски отсутствуют в Bitcoin, поскольку блокчейн Bitcoin , в отличие от блокчейна Ethereum , не является платформой, на которой разработчики могут легко создавать децентрализованные приложения с использованием открытого исходного кода.)

В настоящее время Ethereum Foundation использует множество лицензий с открытым исходным кодом для различных компонентов Ethereum. Чтобы еще больше усложнить ситуацию, организация заявила, что еще не выбрала окончательную лицензию с открытым исходным кодом, на основе которой CORE ​​Ethereum будет доступно в будущем.

По этой причине разработчикам приложений на базе Ethereum следует выявлять, понимать и устранять эти риски и ограничения.

Использование Ethereum влечет за собой ряд деловых и юридических вопросов, но, пожалуй, ни один из них не является более насущным для разработчика приложений на базе Ethereum, чем обычно простой вопрос: каковы мои права на использование Ethereum?

Ответ, как оказалось, не так прост.

Когда «бесплатно»T бесплатно

Ethereum Foundation обещает, что Ethereum «является одновременно и программным обеспечением с открытым исходным кодом, и свободным программным обеспечением согласно определению Free Software Foundation (так называемым FLOSS)». Другими словами, лицензиаты, как правило, получают широкие права на запуск, копирование, распространение и улучшение программного обеспечения.

Однако за пределами этой базовой предпосылки все становится неопределенным.

Как знает любой опытный разработчик программного обеспечения с открытым исходным кодом, «бесплатное» программное обеспечение не означает «свободное от ограничений», и не обязательно означает «бесплатное», хотя часто это так. Эти ограничения, которые могут нарушить CORE бизнес-модели нижестоящего разработчика, особенно сложны, когда речь идет об Ethereum.

Программное обеспечение с открытым исходным кодом, которое основано на идее, что каждый лицензиат программного обеспечения должен получить исходный код программы и возможность изменять программное обеспечение в своих целях, обычно попадает в ONE из двух широких категорий: «разрешительное» и «ограничительное».

Лицензии разрешительного типа, к которым относятся MIT, BSD и Apache, содержат минимальные ограничения и предоставляют лицензиатам широкие права на использование и изменение охватываемого программного обеспечения, а также на распространение модификаций на собственных предпочтительных условиях лицензиата.

Для коммерческих разработчиков разрешительные лицензии, как правило, считаются более безопасными, чем ограничительные лицензии, поскольку они не подвергают риску «испортить» какие-либо разработки или модификации условиями открытого исходного кода лицензированного программного обеспечения.

Например, лицензия MIT требует только уведомления об авторских правах, отказа от ответственности и того, чтобы отказ от ответственности и уведомление были переданы всем последующим лицензиатам. Разработчик может свободно брать программное обеспечение, лицензированное в соответствии с лицензией MIT, и повторно лицензировать любые модификации или производные работы как часть стандартного коммерческого предложения.

Инфекционные лицензии

К лицензиям ограничительного типа, или лицензиям «копилефт», относятся Mozilla Public License, General Public License (GPL), Lesser GPL и Affero GPL.

В отличие от разрешительных лицензий, эти лицензии ограничивают возможность лицензиата распространять модификации и производные работы на коммерческих условиях или на условиях, не являющихся открытым исходным кодом.

Лицензии Copyleft также называются «вирусными лицензиями», поскольку они потенциально могут «заразить» программный продукт условиями открытого исходного кода базовой программы Copyleft, лишив лицензиата возможности распространять измененную или производную версию за плату или в форме, отличной от исходного кода.

В зависимости от лицензии copyleft могут существовать способы использования программного обеспечения с открытым исходным кодом таким образом, чтобы не заражать весь продукт, а способ использования, который приведет к применению условий вирусной лицензии, часто является сложным и зависящим от конкретных фактов вопросом.

Таким образом, использование программного обеспечения с открытым исходным кодом, хотя и является чрезвычайно ценным, несет в себе определенный уровень риска, который необходимо проанализировать перед лицензированием любого продукта с открытым исходным кодом.

При самом высоком уровне риска застройщик может поставить под угрозу всю имущественную стоимость проекта.

Противоречивые взгляды

Для разработчиков, стремящихся понять последствия лицензирования Ethereum для использования в их бизнесе, Ethereum Foundation усложняет этот и без того деликатный вопрос двумя способами: во-первых, используя множество лицензий с открытым исходным кодом для различных компонентов Ethereum; и, во-вторых, оставаясь нерешительным относительно будущей схемы лицензирования Ethereum , в частности CORE Ethereum .

Согласно разделу лицензирования EthereumСтраница GitHub, приложения будут распространяться по лицензии GPL, а промежуточное ПО будет доступно по версии Affero GPL. Обе лицензии носят ограничительный характер и, следовательно, ограничивают возможности лицензиата повторно лицензировать модификации или разработки на коммерческих условиях.

Однако они различаются в определении «распространения», которое запускает вирусные ограничения в каждой лицензии. Проблема Affero заключается в том, что удаленное взаимодействие через Интернет достаточно для запуска требования, чтобы лицензиат Affero сделал общедоступным исходный код своих собственных разработок и модификаций.

Другими словами, лицензиат программного продукта, защищенного Affero, может пожелать внести изменения или усовершенствования в базовое программное обеспечение и сделать этот улучшенный продукт доступным в качестве программного обеспечения как услуги, но в этом случае исходный код всей производной работы должен быть доступен пользователям, взаимодействующим с ним. Очевидно, что это требование часто является запретительным для разработчика, желающего сохранить патентованную ценность продукта.

Ethereum Foundation поясняет, что Ethereum «распространяется по нескольким лицензиям» отчасти «для того, чтобы отразить разный образ мышления людей, стоящих за различными частями программного обеспечения».

Эти противоречивые взгляды также очевидны в том, что Ethereum Foundation указывает, что он не выбрал окончательную лицензию для CORE Ethereum, которое включает в себя механизм консенсуса, сетевой код и вспомогательные библиотеки.

Нерешенные вопросы

Хотя Ethereum Foundation заявляет, что «CORE Ethereum будет выпущено под самой либеральной из лицензий», в качестве трех основных кандидатов он называет лицензию MIT, Mozilla Public License и LGPL — последние две из которых фактически являются лицензиями с авторским левом (хотя обычно считаются лицензиями со «слабым авторским левом»).

По словам фонда, цель состоит в том, чтобы сделать CORE ​​«доступным для использования в любой коммерческой среде, как с закрытым, так и с открытым исходным кодом».

Чтобы еще больше усложнить ситуацию, cpp-ethereum, содержащий все CORE библиотеки Ethereum, по-видимому, в настоящее время распространяется по лицензии GPL.

Это не только противоречит указанию фонда на то, что окончательные CORE лицензии не определены, но и даже не входит в число вариантов, перечисленных фондом для рассмотрения. GPL не является ни разрешительной лицензией, ни "слабым ONE". Скорее, она содержит существенные ограничения на последующую модификацию и распространение.

Текущее использование строгой лицензии copyleft и очевидная неопределенность относительно окончательной схемы лицензирования представляют потенциально существенные риски для разработчиков.

До тех пор, пока не будет определена окончательная лицензия, разработчики приложений на базе Ethereum могут столкнуться с любыми сдвигами или разногласиями в философии лицензирования Ethereum — философии, которую Ethereum Foundation открыто признает и которая уже содержит разногласия между различными заинтересованными сторонами.

Действуйте осторожно

Ничто из этого не означает, что разработчикам не следует использовать Ethereum или что Ethereum Foundation делает что-то неправильно в своем подходе.

Вместо этого коммерческим разработчикам необходимо понимать сложности лицензирования с открытым исходным кодом и уникальные особенности в контексте Ethereum.

Негативная сторона недооценки или неправильной оценки рисков слишком велика.

Памятник кодеру изображение через Shutterstock