Dies ist eine Bewertungspublikation von Christopher Allen, Pionier und Leiter der Blockchain Commons.
*Zitate aus diesem Artikel stammen aus Quellen hier und hier.
Zunehmend fordern Anwälte in den Vereinigten Staaten, dass Gerichte die Offenlegung kryptografischer vertraulicher Schlüssel im Rahmen von Offenbarungen oder anderen vorläufigen Maßnahmen erzwingen, und die Gerichte stimmen diesen Forderungen zunehmend zu.
Auch wenn es sich hierbei um eine eher anhaltende Besonderheit handelt, ist sie für ein größeres Problem der Überwachung sekundärer Passagen der Kryptographie von entscheidender Bedeutung, das im Wesentlichen auf die bombardierte Präsentation der US-Regierung zurückgeht Clipper-Chip .
Leider waren die aktuellen Angriffe auf vertrauliche Schlüssel vor Gericht effektiver und stellen eine existenzielle Gefahr für fortgeschrittene Ressourcen, Informationen und andere Daten dar, die durch computerisierte Schlüssel geschützt werden. Diese Gefahr ergibt sich aus einer entscheidenden Diskrepanz zwischen dieser Schulung und den tatsächlichen Fortschrittsfaktoren, die die Sicherheit der Kryptographie mit öffentlichen Schlüsseln beeinflussen: Die Offenlegung privater Schlüssel kann Schäden anrichten, einschließlich des Mangels an Vermögenswerten und der Verzerrung computergestützter Identitäten.
Daher möchten wir eine Regulierung unterstützen, die Computerschlüssel schützt und es den Gerichten gleichzeitig ermöglicht, auf Daten und Ressourcen zuzugreifen, um diese tatsächlichen Faktoren besser zu erkennen. Die Offenlegungsverordnung für private Schlüssel wird derzeit in Wyoming geprüft ist ein großartiges Beispiel für die Art von Regulierung, die wir vorantreiben und unterstützen könnten, um mit der angemessenen Sicherheit unserer computergestützten Ressourcen und Identitäten Schritt zu halten.
Einreichung des Senats von Wyoming 2021-0105
„Niemand darf gezwungen werden, einen privaten Schlüssel vorzulegen oder einen privaten Schlüssel einer anderen Person in einem Zivil-, Verwaltungs-, Gesetzgebungs- oder anderen Verfahren in diesem Staat bekannt zu machen, das sich auf einen digitalen Vermögenswert, ein anderes Interesse oder ein Recht bezieht, an dem der private Schlüssel beteiligt ist.“ gewährt Zugriff, es sei denn, ein öffentlicher Schlüssel ist nicht verfügbar oder kann die erforderlichen Informationen in Bezug auf den digitalen Vermögenswert, andere Interessen oder Rechte nicht offenlegen. Dieser Absatz darf nicht so ausgelegt werden, dass er ein rechtmäßiges Verfahren verbietet, das eine Person dazu zwingt, einen digitalen Vermögenswert, ein anderes Interesse oder ein Recht, zu dem ein privater Schlüssel Zugang gewährt, herzustellen oder offenzulegen, oder Informationen über den bereitgestellten digitalen Vermögenswert, ein anderes Interesse oder Recht offenzulegen dass das Verfahren keine Herausgabe oder Offenlegung des privaten Schlüssels erfordert.“
Die Realitäten privater Schlüssel
Die eingeschränkte Offenlegung privater Schlüssel ist äußerst unsicher, da sie grundsätzlich im Widerspruch zur Funktionsweise privater Schlüssel steht. Anwälte (und Gerichte) versuchen in der Regel, die Offenlegung von Daten oder (später) die Übergabe von Ressourcen voranzutreiben, behandeln private Schlüssel jedoch so, als wären sie tatsächliche Schlüssel, die sie interessieren, nutzen und im Gegenzug anbieten können.
Private Schlüssel stimmen mit keinem dieser realen Faktoren überein. Als Minderheitsführer im Senat des Bundesstaates Wyoming Chris Rothfuß sagt:
„Es gibt kein perfektes Analogon für einen modernen kryptografischen privaten Schlüssel in der bestehenden Gesetzgebung oder Rechtsprechung; es ist einzigartig in seiner Form und Funktion. Beim Aufbau eines politischen Rahmens für digitale Vermögenswerte ist es wichtig, dass wir die Merkmale der zugrunde liegenden öffentlichen/privaten Schlüssel und kryptografischen Technologien angemessen erkennen und widerspiegeln. Ohne einen klaren, eindeutigen rechtlichen Schutz der Unverletzlichkeit des privaten Schlüssels ist es unmöglich, die Integrität der damit verbundenen digitalen Vermögenswerte, Informationen, Smart Contracts und Identitäten sicherzustellen.“
Diese Aneignungserkennung und -reflexion erfordert, dass wir Folgendes verstehen:
1. Private Schlüssel sind keine Vermögenswerte.
Private Schlüssel sind im Wesentlichen die Art und Weise, wie wir Autorität im digitalen Raum ausüben, eine Schnittstelle zwischen unserer physischen Realität und der digitalen Realität. Sie geben uns möglicherweise die Möglichkeit, ein digitales Gut zu kontrollieren: es zu speichern, zu versenden oder zu nutzen. Ebenso können sie uns die Möglichkeit geben, geschützte Daten zu entschlüsseln oder eine digitale Identität zu überprüfen. Sie sind jedoch weder die Vermögenswerte noch die Daten noch die Identität selbst.
Es ist der offensichtliche Unterschied zwischen Ihrem Auto und Ihrem elektronischen Schlüsselanhänger. Das eine ist ein Vermögenswert, während Sie mit dem anderen die Kontrolle über diesen Vermögenswert haben.
Jon Callas, Direktor für Technologieprojekte bei der Electronic Frontier Foundation (EFF), sagt:
„Sie wollen nicht einmal den Schlüssel, sie wollen die Daten; Nach dem Schlüssel zu fragen ist, als würde man nach dem Aktenschrank und nicht nach der Akte fragen.“
2. Private Schlüssel sind nicht das richtige Werkzeug zur Entdeckung.
Wenn private Schlüssel als Werkzeug zur Sicherstellung der Entdeckung von Informationen behandelt werden, wird ihr Zweck grundlegend missverstanden. Bei privaten Schlüsseln geht es nicht darum, wie wir etwas im digitalen Raum sehen, sondern darum, wie wir Autorität im digitalen Raum ausüben!
Zurück zu den Vergleichen: Es ist der Unterschied zwischen einem Hauptbuch und einem Stift. Wenn Sie Buchhaltungsinformationen wünschen, fragen Sie nach dem Hauptbuch. Sie würden nicht nach dem Stift fragen – schon gar nicht, wenn es ein Stift wäre, mit dem Sie unmerklich in der Handschrift des Buchhalters schreiben könnten!
Die ehemalige Bundesanwältin Mary Beth Buchanan bei ihrem Angebot Zeugnis Befürworter des Gesetzes zur Offenlegung privater Schlüssel in Wyoming sagte:
„Das Gericht könnte eine Offenlegung oder Buchführung aller gehaltenen digitalen Vermögenswerte anordnen, und dann könnten diese Vermögenswerte offengelegt werden und der Ort, an dem sie auf verschiedenen Plattformen oder sogar verschiedenen Geldbörsen gehalten werden, offengelegt werden.“ Aber wenn man den Schlüssel gibt, erhält man tatsächlich Zugang zu diesen Vermögenswerten. Das ist der Unterschied.“
Glücklicherweise gibt es ein elektronisches Werkzeug, das die Anforderungen der Entdeckung erfüllt: öffentliche Schlüssel.
Wyoming hat das erkannt Gesetzgebung, die besagt, dass ein privater Schlüssel niemals erforderlich sein sollte, wenn ein öffentlicher Schlüssel die Aufgabe erfüllen würde (und sie haben bei Anhörungen in Klammern angemerkt, dass sie derzeit davon ausgehen, dass ein öffentlicher Schlüssel immer die Aufgabe erfüllen wird). Wenn es uns darum geht, Informationen preiszugeben, die dabei helfen, Kriminelle zu fangen und strafrechtlich zu verfolgen, dann sind öffentliche Schlüssel die Antwort.
3. Private Schlüssel sind nicht physisch.
Elektronische private Schlüssel und physische Schlüssel sind sehr unterschiedlich. Ein physischer Schlüssel könnte durch viele Hände gehen und es könnte die Erwartung bestehen, dass er höchstwahrscheinlich nicht dupliziert wurde (insbesondere, wenn es sich um einen Spezialschlüssel handelte, z. B. einen Schließfachschlüssel), und dass dies der Fall war, als der Schlüssel dem Original zurückgegeben wurde Inhaber hätten sie wieder die Kontrolle über alle damit verbundenen Vermögenswerte. Das Gleiche gilt nicht für einen privaten Schlüssel, der von jeder der vielen Hände, durch die er gelangte, leicht dupliziert werden könnte, ohne dass festgestellt werden könnte, ob das passiert ist.
Um auf das Beispiel des Schlüsselanhängers eines Autos zurückzukommen: Es wäre nicht angemessen, die Offenlegung der in einem Auto-Schlüsselanhänger gespeicherten eindeutigen Seriennummer zu erzwingen, aus demselben Grund, aus dem es auch nicht angemessen ist, die Offenlegung eines privaten Schlüssels zu erzwingen. Dies würde jedem, der diese Seriennummer erhält, die Möglichkeit geben, einen neuen Schlüsselanhänger zu erstellen und Ihr Auto zu stehlen!
4. Private Schlüssel dienen vielen Zwecken.
Schließlich erfüllen private Schlüssel wahrscheinlich viel mehr Zwecke als physische Schlüssel, insbesondere wenn ein Gericht beschließt, nicht nur einen bestimmten privaten Schlüssel, sondern den Root-Schlüssel aus einem HD-Wallet oder eine Seed-Phrase zu verfolgen. Root-Schlüssel (und Seeds) können zum Schutz einer Vielzahl von Vermögenswerten sowie privater Daten verwendet werden. Sie können auch dazu verwendet werden, Identitäten zu kontrollieren und durch digitale Signaturen einen unwiderlegbaren Beweis dafür zu liefern, dass der Eigentümer einer Sache zugestimmt hat.
Die maßgeblichen Verwendungsmöglichkeiten privater Schlüssel sind so vielfältig und allumfassend, dass es schwierig ist, ein physisches Äquivalent zu finden. Die nächstliegende Analogie, die ich bei einer der Anhörungen in Wyoming erläutert habe, ist, dass dies so wäre, als würde ein Gericht den Zugang zu einem Hotelzimmer verlangen, indem es den Hauptschlüssel des Hotels verlangt, der den Zugang zu allen Zimmern ermöglicht. Aber ein privater Schlüssel ist mehr als das; Es wäre, als würde das Gericht auch verlangen, dass jemand mit Zeichnungsrecht im Hotel eine Reihe von Blankoverträgen und Blankoschecks unterschreibt. Das Schadenspotenzial bei der Offenlegung eines privaten Schlüssels ist für jemanden, der ihn für verschiedene Zwecke nutzt, ebenso hoch – und es werden immer mehr Menschen sein, die dies tun, da die Bedeutung der digitalen Welt weiter zunimmt.
Die Realitäten der Gerichte
Neben der Tatsache, dass ein privater Schlüssel das falsche Werkzeug für Gerichte ist und oft falsch verwendet wird, gibt es noch eine Reihe anderer problematischer Realitäten im Zusammenhang mit den Gerichten selbst und der Art und Weise, wie und wann sie versuchen, auf private Schlüssel zuzugreifen .
5. Gerichte sind nicht bereit, private Schlüssel zu schützen.
Erstens verfügen Gerichte nicht über die nötige Erfahrung, um private Schlüssel zu schützen. Diese Gefahr wird durch die Tatsache verschärft, dass ein einzelner privater Schlüssel im Laufe der Zeit wahrscheinlich durch die Hände vieler verschiedener Gerichtsmitarbeiter gelangt.
Aber hier geht es nicht nur um Gerichte. Das Problem, sichere Wege zur Übertragung privater Schlüssel zu schaffen, ist weitaus größer. Es ist etwas, auf das es im kryptografischen Bereich als Ganzes keine guten Antworten gibt. Ich habe in Wyoming bestätigt, dass die „enormen Schwierigkeiten bei der Übertragung eines privaten Schlüssels ein Risiko darstellen, das die Abgabe falscher Zeugenaussagen ermöglicht“. Gerichte ohne Fachwissen in Kryptowährungen mitten in das Problem zu drängen, könnte katastrophal sein.
Vielleicht werden Kryptographen diese Probleme rechtzeitig lösen, und vielleicht können Gerichte eines Tages an diesem Fachwissen teilhaben, wenn sie entscheiden, dass dies eine sinnvolle Nutzung ihrer Zeit und Ressourcen ist, aber wir müssen Schlüssel berücksichtigen, deren Offenlegung jetzt erzwungen wird.
6. Gerichte verlangen eine vorzeitige Offenlegung.
Die aktuelle Situation bei der Offenlegung von Schlüsseln ist noch problematischer, da sie im Rahmen von Offenlegungs- oder anderen vorgerichtlichen Anträgen erfolgt. Entdeckungsentscheidungen sind fast unmöglich, Berufung einzulegen Das bedeutet, dass Schlüsselinhaber im heutigen Umfeld fast keine Möglichkeit mehr haben, das Zeichen ihrer eigenen Autorität im digitalen Raum zu schützen.
7. Gerichte stellen höhere Ansprüche an digitale Vermögenswerte als an physische Vermögenswerte.
Wir sind uns bewusst, dass Gerichte die Verwendung eines Schlüssels verlangen können sollten. Eine zwingende Nutzung ist nichts Neues, aber der private Schlüssel ist dafür nicht erforderlich; ein einfacher Gerichtsbeschluss genügt.
Wenn jemand die Verwendung seines privaten Schlüssels auf gerichtliche Anordnung verweigert, ist das auch nichts Neues. In der physischen Welt gibt es bereits viele Beispiele dafür, dass Menschen solche Anordnungen ablehnen, indem sie beispielsweise Vermögenswerte verstecken oder sich einfach weigern, Urteile zu zahlen. Sie werden mit Sanktionen wie Missachtung des Gerichts geahndet.
Mehr von der elektronischen Welt zu verlangen, ist eine Überschreitung traditioneller Urteile, die auch viel größere Auswirkungen hat.
Die Auswirkungen der Offenlegung
Das falsche Werkzeug aus den falschen Gründen zu verwenden und es in Hände zu geben, die nicht darauf vorbereitet sind, damit umzugehen, wird katastrophale Folgen haben. Hier sind einige der offensichtlichsten Auswirkungen.
1. Vermögensdiebstahl.
Offensichtlich besteht die Gefahr, dass die Vermögenswerte gestohlen werden, da ein privater Schlüssel die vollständige Kontrolle über diese Vermögenswerte ermöglicht. Aufgrund der vielfältigen Einsatzmöglichkeiten von Schlüsseln könnten diese Vermögenswerte weit über die konkreten Interessen eines Gerichts hinausgehen.
2. Vermögensverlust.
Über das Problem des gezielten Diebstahls hinaus könnten Schlüssel und damit auch digitale Vermögenswerte verloren gehen. Die frühere Bundesanwältin Mary Beth Buchanan äußerte diese Sorge in ihr ZeugnisMit den Worten:
„Beweise gehen ständig verloren.“
Wenn dieser Beweis ein privater Schlüssel wäre, der eine Vielzahl von Vermögenswerten, Informationen und Identitätsnachweisen enthalten könnte, könnte der Verlust enorm sein.
3. Kollateralschaden.
Diebstähle oder Verluste, die aus der Offenlegung eines privaten Schlüssels resultieren, können vor Gericht auch weit über die Person hinausgehen. Vermögenswerte werden zunehmend in Multisignaturen gehalten, was mehreren Personen die Kontrolle über dieselben Vermögenswerte ermöglichen kann. Indem ein Gericht die Offenlegung eines Schlüssels verlangt, könnte es sich negativ auf Personen auswirken, die überhaupt nichts mit dem Verfahren zu tun haben.
4. Identitätsdiebstahl.
Da private Schlüssel möglicherweise auch die Kennung der digitalen Identität schützen, könnte ihr Verlust, Diebstahl oder Missbrauch das gesamte digitale Leben einer Person gefährden. Wurde ein Schlüssel kopiert, könnte sich jemand anderes als Inhaber ausgeben und sogar für ihn rechtsverbindliche digitale Signaturen anfertigen.
Unterstützen Sie diese Gesetzgebung
Der Schutz privater Schlüssel ist eines der wichtigsten Dinge, an denen Blockchain Commons jemals gearbeitet hat. Wie ich sagte:
„Ich halte die Absicherung dieses Gesetzesentwurfs zur Offenlegung privater Schlüssel für dringend erforderlich für die Zukunft computergestützter Rechte.“
Chris Rothfuss, der Minderheitsführer im Senat des Bundesstaates Wyoming, bestätigte dies und fügte hinzu:
„Christopher Allen war ein unschätzbar wertvolles Mitglied unserer Blockchain-Politik-Community und brachte sein lebenslanges technisches Fachwissen mit, um unsere Ausschussarbeit zu beraten und unsere Gesetzesentwürfe zu unterstützen. Herr Allen hat die besondere Bedeutung des Schutzes privater Schlüssel vor jeglicher Form der erzwungenen Offenlegung betont.“
Wir brauchen Ihre Hilfe, um es Wirklichkeit werden zu lassen.
Wenn Sie ein erfahrener Mitarbeiter im Bereich Kryptowährungen oder digitale Vermögenswerte oder ein Menschenrechtsaktivist sind, reichen Sie bitte Ihre eigene Aussage zur Unterstützung ein Wyoming Select Committee für Blockchain, Finanztechnologie und digitale Innovationstechnologie. Der Gesetzentwurf wird am 19. und 20. September in Laramie, Wyoming, weiter diskutiert.
Aber Wyoming ist nur der Anfang. Sie leisten hervorragende Vorreiterrolle, aber wir brauchen andere Staaten und Länder, die ihnen folgen. Wenn Sie Verbindungen zu einer anderen Legislative haben, schlagen Sie bitte vor, mit dieser Gesetzgebung einzuführen ähnliche Formulierung wie der Gesetzentwurf von Wyoming.
Selbst wenn Sie sich beim Gespräch mit einem Rat unwohl fühlen, können Sie helfen, indem Sie dafür sorgen, dass die Sicherheit privater Schlüssel etwas anderes als Vermögenswerte ist.
Letztlich wird unser neues Universum aus fortschrittlichen Ressourcen und fortschrittlichen Daten erfolgreich sein oder scheitern, wenn man bedenkt, wie wir heute die Grundlagen schaffen. Es könnte ein Zufluchtsort für uns oder ein gefährlicher Wilder Westen werden.
Der ordnungsgemäße Schutz privater Schlüssel (und die Einbeziehung öffentlicher Schlüssel und anderer Geräte für echte rechtliche Anforderungen) ist ein Eckpfeiler, der uns beim Aufbau eines soliden Gebäudes hilft.
Dies ist ein Besucherbeitrag von Christopher Allen. Die mitgeteilten Annahmen sind vollständig ihre eigenen und es kann nicht garantiert werden, dass sie die von BTC Inc oder dem Bitcoin Magazine widerspiegeln.
#Speichern #privater #Schlüssel #Gerichte
