Dette er en vurderingspublikation af Christopher Allen, pioner og leder af Blockchain Commons.
*Citater fra denne artikel kommer fra kilder link. , link..
I stigende grad anmoder advokater i USA om, at domstolene tvinger afsløringen af kryptografiske fortrolige nøgler som en del af afsløring eller andre foreløbige bevægelser, og efterhånden accepterer domstolene disse krav.
Selvom dette er en noget vedvarende særegenhed, er det væsentligt for et større spørgsmål om politistyring af sekundære passager til kryptografi, der grundlæggende vender tilbage til den amerikanske regerings bombede præsentation af Clipper Chip i 1993.
Desværre har de nuværende overgreb på fortrolige nøgler i retten været mere effektive og udgør en eksistentiel fare for avancerede ressourcer, information og andre data, der er beskyttet af computernøgler. Denne fare opstår som følge af en afgørende uenighed mellem denne træning og de reelle fremskridtsfaktorer, der påvirker kryptografi med offentlige nøgler til sikkerhed: eksponering af private nøgler kan påføre skade, herunder mangel på aktiver og forvrængning af computeriserede identiteter.
Som et resultat ønsker vi virkelig at hjælpe med regulering, der vil beskytte computeriserede nøgler og samtidig tillade domstolene at komme til data og ressourcer, så de bedre opfatter disse reelle faktorer. Forordningen om afsløring af privat nøgle overvejes i øjeblikket i Wyoming er en fantastisk illustration af den form for regulering, som vi kunne fremme og støtte for at holde trit med den passende sikkerhed for vores computeriserede ressourcer og identiteter.
Wyoming Senatets indgivelse 2021-0105
"Ingen person må være tvunget til at fremvise en privat nøgle eller gøre en privat nøgle kendt for nogen anden person i nogen civil, administrativ, lovgivningsmæssig eller anden sag i denne stat, der vedrører et digitalt aktiv, anden interesse eller ret, som den private nøgle vedrører giver adgang, medmindre en offentlig nøgle er utilgængelig eller ude af stand til at videregive de nødvendige oplysninger med hensyn til det digitale aktiv, andre interesser eller rettigheder. Dette stykke skal ikke fortolkes således, at det forbyder nogen lovlig procedure, der tvinger en person til at producere eller afsløre et digitalt aktiv, en anden interesse eller rettighed, som en privat nøgle giver adgang til, eller til at videregive oplysninger om det digitale aktiv, andre interesser eller rettigheder, forudsat at sagen ikke kræver fremstilling eller videregivelse af den private nøgle."
Realiteterne af private nøgler
Den begrænsede eksponering af private nøgler er dybt usikker med den begrundelse, at den på et meget grundlæggende niveau er i konflikt med, hvordan private nøgler fungerer. Advokater (og domstole) forsøger typisk at skabe eksponering af data eller (senere) overgivelse af ressourcer, men de behandler private nøgler meget som om de er faktiske nøgler, som de kan interessere, bruge og tilbyde til gengæld.
Private nøgler matcher ikke nogen af disse reelle faktorer. Som Wyoming State Lovgiver Senatets mindretalsleder Chris Rothfuss siger:
"Der er ingen perfekt analog til en moderne kryptografisk privat nøgle i eksisterende statut eller retspraksis; den er unik i sin form og funktion. Når vi bygger en politikramme omkring digitale aktiver, er det vigtigt, at vi på passende vis genkender og afspejler egenskaberne ved de underliggende offentlige/private nøgle- og kryptografiske teknologier. Uden klar, utvetydig juridisk beskyttelse af den private nøgles hellighed er det umuligt at sikre integriteten af de tilknyttede digitale aktiver, informationer, smarte kontrakter og identiteter."
Denne tilegnelsesanerkendelse og refleksion kræver, at vi forstår, at:
1. Private nøgler er ikke aktiver.
Private nøgler er grundlæggende måden, vi udøver autoritet på i det digitale rum, en grænseflade mellem vores fysiske virkelighed og den digitale virkelighed. De kan give os mulighed for at kontrollere et digitalt aktiv: at gemme det, sende det eller bruge det. På samme måde kan de give os mulighed for at dekryptere beskyttede data eller at verificere en digital identitet. De er dog ikke aktiverne, dataene eller identiteten i sig selv.
Det er den åbenlyse forskel på din bil og din elektroniske nøglebrik. Den ene er et aktiv, mens den anden lader dig kontrollere dette aktiv.
Som Jon Callas, direktør for teknologiprojekter hos Electronic Frontier Foundation (EFF), siger:
“De vil ikke engang have nøglen, de vil have dataene; at bede om nøglen er som at bede om arkivskabet snarere end filen."
2. Private nøgler er ikke det rigtige værktøj til opdagelse.
At behandle private nøgler som et værktøj til at sikre opdagelsen af information misforstår grundlæggende deres formål. Private nøgler er ikke, hvordan vi ser noget i det digitale rum, men i stedet hvordan vi udøver autoritet i det digitale rum!
Vender vi tilbage til sammenligninger, er det forskellen mellem en hovedbog og en pen. Hvis du ville have regnskabsoplysninger, ville du bede om hovedbogen; du ville ikke bede om pennen - især ikke hvis det var en kuglepen, der tillod dig at skrive uopdageligt med bogholderens håndskrift!
Den tidligere føderale anklager Mary Beth Buchanan, da han tilbød vidnesbyrd til fordel for Wyomings lov om offentliggørelse af private nøgler, sagde:
"Retten kunne beordre en offentliggørelse eller en bogføring af alle de digitale aktiver, der er i besiddelse, og så kunne disse aktiver oplyses og placeringen af, om de opbevares på tværs af forskellige platforme eller endda forskellige tegnebøger. Men at give nøglen er faktisk at give adgang til disse aktiver. Det er forskellen."
Heldigvis er der et elektronisk værktøj, der opfylder behovene for opdagelse: offentlige nøgler.
Wyoming har erkendt det i deres lovkrav, som siger, at en privat nøgle aldrig bør kræves, hvis en offentlig nøgle ville gøre jobbet (og de bemærkede i parentes ved høringer, at deres nuværende forståelse er, at en offentlig nøgle altid vil gøre jobbet). Hvis vores bekymring er at afsløre oplysninger, der vil hjælpe med at fange og retsforfølge kriminelle, så er offentlige nøgler svaret.
3. Private nøgler er ikke fysiske.
Elektroniske private nøgler og fysiske nøgler er meget forskellige. En fysisk nøgle kunne passere gennem mange hænder, og der kunne være en forventning om, at den med stor sandsynlighed ikke var duplikeret (især hvis det var en speciel nøgle, såsom en nøgle til pengeskab), og at når nøglen blev returneret til den originale nøgle. indehaveren, ville de igen have kontrol over alle de tilknyttede aktiver. Det samme gælder ikke for en privat nøgle, som let kunne duplikeres af en hvilken som helst af de mange hænder, den passerede igennem, uden at man kan konstatere, at det var sket.
For at vende tilbage til eksemplet med en bils nøglebrik, ville det ikke være passende at tvinge videregivelsen af det unikke serienummer, der er gemt i en biltelefon, af samme grund, som det ikke er passende at tvinge videregivelsen af en privat nøgle. At gøre det ville give enhver, der får det serienummer, muligheden for at oprette en ny fob og stjæle din bil!
4. Private nøgler tjener mange formål.
Endelig vil private nøgler sandsynligvis have mange flere formål end fysiske nøgler, især hvis en domstol beslutter at gå efter ikke kun en specifik privat nøgle, men rodnøglen fra en HD-pung eller en frøsætning. Rodnøgler (og frø) kan bruges til at beskytte en lang række aktiver såvel som private data. De kan også bruges til at kontrollere identiteter og til at tilbyde uigendriveligt bevis for, at ejeren har accepteret noget gennem digitale signaturer.
Den autoritative brug af private nøgler er så bred og altomfattende, at det er svært at finde på en fysisk ækvivalent. Den nærmeste analogi, som jeg forklarede ved et af høringerne i Wyoming, er, at det ville være ligesom hvis en domstol krævede adgang til et hotelværelse ved at kræve hotellets hovednøgle, som kan give adgang til alle værelser. Men en privat nøgle er mere end det; det ville være, som om retten også krævede, at en person med underskriftsbeføjelser på hotellet underskrev en bunke blankokontrakter og blankochecks. Potentialet for skade ved afsløringen af en privat nøgle er lige så højt for en person, der bruger den til en række forskellige formål - og der vil være flere og flere mennesker, der gør det, efterhånden som betydningen af den digitale verden fortsætter med at stige.
Domstoles realiteter
Ud over det faktum, at en privat nøgle er det forkerte værktøj for domstolene, og at den ofte bliver brugt på den forkerte måde, er der en række andre problematiske realiteter relateret til domstolene selv, og hvordan og hvornår de forsøger at få adgang til private nøgler .
5. Domstolene er ikke parate til at beskytte private nøgler.
Til at begynde med har domstolene ikke den nødvendige erfaring til at beskytte private nøgler. Denne fare forværres af det faktum, at en enkelt privat nøgle sandsynligvis vil passere gennem hænderne på mange forskellige domstolspersonale over tid.
Men det handler ikke kun om domstolene. Problemet med at skabe sikre måder at overføre private nøgler på er langt større. Det er noget, som det kryptografiske felt som helhed ikke har gode svar på. Jeg bekræftede i Wyoming, at "de enorme vanskeligheder ved at overføre en privat nøgle er en risiko, der tillader afgivelse af falsk vidne." At sætte domstole, uden ekspertise i kryptovaluta, midt i problemet kan være katastrofalt.
Måske vil kryptografer løse disse problemer i tide, og måske en dag vil domstole være i stand til at dele i den ekspertise, hvis de beslutter, at det er en god udnyttelse af deres tid og ressourcer, men vi er nødt til at overveje nøgler, hvis afsløringer bliver tvunget til nu.
6. Domstolene kræver for tidlig offentliggørelse.
Den nuværende situation med nøgleafsløring er endnu mere problematisk, fordi den sker som en del af opdagelse eller andre bevægelser forud for retssagen. Discovery afgørelser er næsten umuligt at anke hvilket betyder, at nøgleindehavere i dagens miljø næsten ikke har nogen mulighed for at beskytte deres egen autoritetstegn i det digitale rum.
7. Domstole stiller mere krav til digitale aktiver end fysiske aktiver.
Vi anerkender, at domstolene bør kunne kræve brugen af en nøgle. Overbevisende brug er ikke noget nyt, men den private nøgle er ikke nødvendig for det; en simpel retskendelse er nok.
Hvis nogen nægter at bruge deres private nøgle på en måde tvunget af en domstol, er det heller ikke noget nyt. Den fysiske verden har allerede masser af eksempler på mennesker, der nægter sådanne ordrer, såsom ved at skjule aktiver eller blot nægte at betale dom. De håndteres med sanktioner som foragt for retten.
At bede om mere fra den elektroniske verden er en overhaling af traditionelle domme, der også skaber meget større konsekvenser.
Følgerne af offentliggørelse
At bruge det forkerte værktøj af de forkerte årsager og lægge det i hænderne, der ikke er klar til at håndtere det, vil have katastrofale resultater. Her er nogle af de mest åbenlyse konsekvenser.
1. Asset Tyveri.
Det er klart, at der er fare for, at aktiverne bliver stjålet, da en privat nøgle giver total kontrol over disse aktiver. Disse aktiver kan gå langt ud over det, en domstol er interesseret i, på grund af de mange anvendelsesmuligheder for nøgler.
2. Tab af aktiver.
Ud over problemet med målrettet tyveri kan nøgler gå tabt, og med dem digitale aktiver. Den tidligere føderale anklager Mary Beth Buchanan rejste denne bekymring i hende vidnesbyrdOg sagde:
"Beviser går tabt hele tiden."
Hvis dette bevis var en privat nøgle, som kunne rumme en række aktiver, informationer og identitetsbeviser, kunne tabet være enormt.
3. Sikkerhedsskade.
Tyveri eller tab som følge af videregivelse af en privat nøgle kan også gå langt ud over en enkeltperson ved retten. Aktiver holdes i stigende grad i multisignaturer, hvilket kan give flere personer kontrol over de samme aktiver. Ved at kræve afsløring af en nøgle kan en domstol have en negativ indvirkning på personer, der er fuldstændig uden relation til sagen.
4. Identitetstyveri.
Fordi private nøgler også kan beskytte identifikatoren for digital identitet, kan deres tab, tyveri eller misbrug sætte en persons hele digitale liv i fare. Hvis en nøgle blev kopieret, kunne en anden udgive sig for at være indehaveren og endda lave digitale signaturer, der er juridisk bindende for dem.
Støt denne lovgivning
Beskyttelse af private nøgler er en af de vigtigste ting, som Blockchain Commons nogensinde har arbejdet på. Som jeg sagde:
"Jeg finder, at forsikringerne af dette lovforslag om offentliggørelse af private nøgler haster for fremtiden for computeriserede rettigheder."
Wyoming State Lovgiver Senatets mindretalsleder Chris Rothfuss bekræftede dette og tilføjede:
"Christopher Allen har været et uvurderligt medlem af vores blockchain-politiske fællesskab, og han har bragt et helt liv af teknisk ekspertise til at rådgive vores udvalgsarbejde og informere vores lovudkast. Mr. Allen har understreget den særlige betydning af at beskytte private nøgler mod enhver form for obligatorisk offentliggørelse."
Vi har brug for din hjælp til at gøre det til virkelighed.
Hvis du er et erfarent medlem af cryptocurrency eller digitale aktiver eller en menneskerettighedsaktivist, bedes du indsende dit eget vidnesbyrd til støtte for Wyoming Select Committee on Blockchain, Financial Technology and Digital Innovation Technology. Lovforslaget vil komme til yderligere drøftelse den 19.-20. september i Laramie, Wyoming.
Men Wyoming er kun begyndelsen. De gør et fremragende stykke arbejde med at vise vejen, men vi har brug for, at andre stater og lande følger efter. Hvis du har tilknytning til en anden lovgiver, bedes du foreslå, at de indfører lovgivning med sprog svarende til Wyomings lovforslag.
Selv i tilfælde af, at du føler dig akavet ved at tale med et råd, kan du hjælpe ved at opretholde sikkerheden for private nøgler som noget andet end aktiver.
I sidste ende vil vores nye univers af avancerede ressourcer og avancerede data lykkes eller falde fladt i lyset af, hvordan vi etablerer i dag grundværker. Det kan blive til et tilflugtssted for os eller et farligt vilde vesten.
Korrekt beskyttelse af private nøgler (og involvering af offentlige nøgler og forskellige enheder til ægte lovkrav) er en hjørnesten, der vil hjælpe os med at bygge et solidt bygningsværk.
Dette er et besøgsindlæg af Christopher Allen. Formodninger, der kommunikeres, er helt deres egne og er ikke garanteret at afspejle dem fra BTC Inc eller Bitcoin Magazine.
#Gemme #Private #Nøgler #Domstole
