Esta es una publicación de evaluación de Christopher Allen, pionero y director líder de Blockchain Commons.
*Las citas de este artículo provienen de fuentes esta página y esta página.
Cada vez más, los abogados en los Estados Unidos solicitan que los tribunales fuercen la exposición de claves confidenciales criptográficas como una característica de la revelación u otros movimientos preliminares, y los tribunales están accediendo progresivamente a esas demandas.
Aunque esta es una peculiaridad un tanto continua, es esencial para un problema más grande de vigilancia de pasajes secundarios a la criptografía que básicamente regresa a la presentación bombardeada del gobierno de los EE. UU. viruta cortadora en el 1993.
Desafortunadamente, los asaltos actuales a las claves confidenciales en los tribunales han sido más efectivos, lo que representa un peligro existencial para los recursos avanzados, la información y otros datos protegidos por claves computarizadas. Ese peligro surge de una desconexión clave entre esta capacitación y los factores reales de los avances que influyen en la criptografía de clave pública para la seguridad: la exposición de la clave privada puede causar daños, incluida la deficiencia de activos y la contorsión de identidades computarizadas.
Como resultado, realmente queremos ayudar a la regulación que salvaguardará las claves informáticas mientras permite que los tribunales accedan a datos y recursos que perciban mejor esos factores reales. La regulación de revelación de clave privada actualmente en consideración en Wyoming es un gran ejemplo del tipo de regulación que podríamos promover y apoyar para mantener la seguridad adecuada para nuestras identidades y recursos informáticos.
Presentación del Senado de Wyoming 2021-0105
“Ninguna persona será obligada a producir una clave privada o dar a conocer una clave privada a otra persona en cualquier procedimiento civil, administrativo, legislativo o de otro tipo en este estado que se relacione con un activo digital, otro interés o derecho al que pertenece la clave privada. proporciona acceso a menos que una clave pública no esté disponible o no pueda revelar la información requerida con respecto al activo digital, otro interés o derecho. Este párrafo no se interpretará para prohibir cualquier procedimiento legal que obligue a una persona a producir o divulgar un activo digital, otro interés o derecho al que una clave privada proporcione acceso, o a divulgar información sobre el activo digital, otro interés o derecho, siempre que que el procedimiento no requiere la producción o divulgación de la clave privada”.
Las realidades de las claves privadas
La exposición restringida de claves privadas es profundamente insegura debido a que, en un nivel muy básico, entra en conflicto con el funcionamiento de las claves privadas. Los abogados (y los tribunales) generalmente intentan impulsar la exposición de datos o (más tarde) la entrega de recursos, pero tratan las claves privadas como si fueran claves reales que pueden interesar, usar y ofrecer a cambio.
Las claves privadas no coinciden con ninguno de estos factores reales. Como líder de la minoría del Senado de la legislatura estatal de Wyoming chris rothfuss dice:
“No existe un análogo perfecto para una clave privada criptográfica moderna en el estatuto o la jurisprudencia existente; es único en su forma y función. A medida que construimos un marco de políticas en torno a los activos digitales, es esencial que reconozcamos y reflejemos adecuadamente las características de las tecnologías criptográficas y de claves públicas/privadas subyacentes. Sin una protección legal clara e inequívoca para la santidad de la clave privada, es imposible garantizar la integridad de los activos digitales asociados, la información, los contratos inteligentes y las identidades”.
Ese reconocimiento y reflexión de la apropiación nos obliga a entender que:
1. Las claves privadas no son activos.
Las claves privadas son fundamentalmente la forma en que ejercemos autoridad en el espacio digital, una interfaz entre nuestra realidad física y la realidad digital. Pueden darnos la capacidad de controlar un activo digital: almacenarlo, enviarlo o usarlo. Del mismo modo, pueden darnos la capacidad de descifrar datos protegidos o verificar una identidad digital. Sin embargo, no son los activos, los datos ni la identidad en sí mismos.
Es la diferencia obvia entre su automóvil y su llavero electrónico. El uno es un activo, mientras que el otro le permite controlar ese activo.
Como dice Jon Callas, Director de Proyectos Tecnológicos de Electronic Frontier Foundation (EFF):
“Ni siquiera quieren la clave, quieren los datos; pedir la llave es como pedir el archivador en lugar del archivo”.
2. Las claves privadas no son la herramienta adecuada para el descubrimiento.
Tratar las claves privadas como una herramienta para garantizar el descubrimiento de información básicamente malinterpreta su propósito. Las claves privadas no son cómo vemos algo en el espacio digital, ¡sino cómo ejercemos autoridad en el espacio digital!
Volviendo a las comparaciones, es la diferencia entre un libro de contabilidad y un bolígrafo. Si quisiera información contable, pediría el libro mayor; no pediría el bolígrafo, ¡especialmente si fuera un bolígrafo que le permitiera escribir indetectablemente con la letra del contador!
La exfiscal federal Mary Beth Buchanan, al ofrecer testimonio a favor de la ley de divulgación de claves privadas de Wyoming, dijo:
“El tribunal podría ordenar una divulgación o una contabilidad de todos los activos digitales que se mantienen, y luego esos activos podrían divulgarse y la ubicación de si se mantienen en diferentes plataformas o incluso en diferentes billeteras. Pero dar la clave en realidad es dar acceso a esos activos. Esa es la diferencia”.
Afortunadamente, existe una herramienta electrónica que satisface las necesidades de descubrimiento: las claves públicas.
Wyoming ha reconocido que en su legislación, que dice que nunca se debería exigir una clave privada si una clave pública haría el trabajo (y señalaron entre paréntesis en las audiencias que su entendimiento actual es que una clave pública siempre hará el trabajo). Si nuestra preocupación es revelar información que ayude a atrapar y enjuiciar a los delincuentes, entonces las claves públicas son la respuesta.
3. Las claves privadas no son físicas.
Las claves privadas electrónicas y las claves físicas son muy diferentes. Una llave física puede pasar por muchas manos y se puede esperar que no esté duplicada (especialmente si se trata de una llave especial, como la llave de una caja de seguridad), y que cuando la llave sea devuelta a la original titular, volverían a tener el control de todos los activos vinculados. No ocurre lo mismo con una clave privada, que podría ser fácilmente duplicada por cualquiera de las muchas manos por las que pasó, sin forma de saber si eso sucedió.
Volviendo al ejemplo de la llave electrónica de un auto, no sería apropiado forzar la divulgación del número de serie único almacenado dentro de la llave electrónica del auto por la misma razón que no es apropiado forzar la divulgación de una clave privada. ¡Hacerlo le daría a cualquiera que obtenga ese número de serie la capacidad de crear un nuevo llavero y robar su automóvil!
4. Las claves privadas sirven para muchos propósitos.
Finalmente, es probable que las claves privadas tengan muchos más propósitos que las claves físicas, especialmente si un tribunal decide perseguir no solo una clave privada específica, sino también la clave raíz de una billetera HD o una frase inicial. Las claves raíz (y las semillas) pueden usarse para proteger una amplia variedad de activos, así como datos privados. También se pueden utilizar para controlar identidades y ofrecer pruebas irrefutables de que el propietario accedió a algo a través de firmas digitales.
Los usos autorizados de las claves privadas son tan amplios y abarcadores que es difícil encontrar un equivalente físico. La analogía más cercana, que expliqué en una de las audiencias de Wyoming, es que esto sería como si un tribunal exigiera el acceso a una habitación de hotel solicitando la llave maestra del hotel, que puede proporcionar acceso a todas las habitaciones. Pero, una clave privada es más que eso; sería como si el tribunal también exigiera que alguien con poderes de firma en el hotel firmara un montón de contratos en blanco y cheques en blanco. El potencial de daño con la divulgación de una clave privada es tan alto para alguien que la usa para una variedad de propósitos, y habrá más y más personas haciéndolo a medida que la importancia del mundo digital continúa aumentando.
Las realidades de los tribunales
Más allá del hecho de que una clave privada es la herramienta incorrecta para los tribunales y que a menudo se usa de manera incorrecta, hay una serie de otras realidades problemáticas relacionadas con los propios tribunales y cómo y cuándo intentan acceder a las claves privadas. .
5. Los tribunales no están preparados para proteger las claves privadas.
Para empezar, los tribunales no tienen la experiencia necesaria para proteger claves privadas. Este peligro se ve agravado por el hecho de que es probable que una sola clave privada pase por las manos de diferentes miembros del personal judicial a lo largo del tiempo.
Pero, esto no se trata sólo de los tribunales. El problema de crear formas seguras de transferir claves privadas es mucho mayor. Es algo para lo que el campo criptográfico en su conjunto no tiene buenas respuestas. Atestigué en Wyoming que las “inmensas dificultades de transferir una clave privada son un riesgo que permite dar falso testimonio”. Poner a los tribunales, sin experiencia en criptomonedas, en medio del problema podría ser catastrófico.
Quizás los criptógrafos resuelvan estos problemas a tiempo, y quizás algún día los tribunales puedan compartir esa experiencia si deciden que hacerlo es un buen uso de su tiempo y recursos, pero debemos considerar las claves cuya divulgación se está forzando ahora.
6. Los tribunales exigen una divulgación prematura.
La situación actual con la divulgación de claves es aún más problemática porque ocurre como parte del descubrimiento u otras mociones previas al juicio. Las reglas de descubrimiento son casi imposible de apelar lo que significa que, en el entorno actual, los poseedores de claves casi no tienen recursos para proteger el token de su propia autoridad en el espacio digital.
7. Los tribunales son más exigentes con los activos digitales que con los activos físicos.
Reconocemos que los tribunales deberían poder exigir el uso de una clave. El uso convincente no es nada nuevo, pero no se requiere la clave privada para eso; una simple orden judicial es suficiente.
Si alguien se niega a usar su clave privada de una manera obligada por un tribunal, tampoco es nada nuevo. El mundo físico ya tiene muchos ejemplos de personas que se niegan a tales órdenes, como ocultar activos o simplemente negarse a pagar sentencias. Se manejan con sanciones como el desacato al tribunal.
Pedir más al mundo electrónico es una extralimitación de los juicios tradicionales que también crea repercusiones mucho mayores.
Las repercusiones de la divulgación
Usar la herramienta equivocada por las razones equivocadas y ponerla en manos que no están preparadas para manejarla tendrá resultados calamitosos. Estas son algunas de las repercusiones más obvias.
1. Robo de activos.
Obviamente, existe el peligro de que se roben los activos, ya que una clave privada otorga un control total sobre esos activos. Estos activos podrían ir mucho más allá de los detalles específicos de lo que le interesa a un tribunal debido a la multitud de usos de las llaves.
2. Pérdida de activos.
Más allá del problema del robo intencionado, las claves podrían perderse y, con ellas, los activos digitales. La exfiscal federal Mary Beth Buchanan planteó esta preocupación en su testimonio, Diciendo:
“La evidencia se pierde todo el tiempo”.
Si esa evidencia fuera una clave privada, que podría contener una variedad de activos, información y pruebas de identidad, la pérdida podría ser enorme.
3. Daños colaterales.
Los robos o pérdidas resultantes de la divulgación de una clave privada también podrían ir mucho más allá de un individuo ante el tribunal. Cada vez más, los activos se mantienen en firmas múltiples, lo que puede otorgar a varias personas el control sobre los mismos activos. Al exigir la divulgación de una clave, un tribunal podría afectar negativamente a personas que no están relacionadas con el proceso.
4. Robo de identidad.
Debido a que las claves privadas también pueden proteger el identificador de la identidad digital, su pérdida, robo o uso indebido podría poner en riesgo toda la vida digital de alguien. Si se copió una clave, otra persona podría hacerse pasar por el titular e incluso hacer firmas digitales que sean legalmente vinculantes para ellos.
Apoye esta legislación
Proteger las claves privadas es una de las cosas más importantes en las que ha trabajado Blockchain Commons. Como ya he dicho:
“Creo que los seguros de este proyecto de ley de divulgación de clave privada son urgentes para el futuro de los derechos computarizados”.
El líder de la minoría del Senado de la Legislatura del Estado de Wyoming, Chris Rothfuss, afirmó esto y agregó:
“Christopher Allen ha sido un miembro invaluable de nuestra comunidad de políticas de blockchain, aportando una vida de experiencia técnica para asesorar el trabajo de nuestro comité e informar nuestra redacción legislativa. El Sr. Allen ha enfatizado la importancia particular de proteger las claves privadas de cualquier forma de divulgación obligatoria”.
Necesitamos tu ayuda para hacerlo realidad.
Si es un miembro experimentado en el campo de las criptomonedas o los activos digitales o un activista de los derechos humanos, envíe su propio testimonio en apoyo de la Comité Selecto de Wyoming sobre Blockchain, Tecnología Financiera y Tecnología de Innovación Digital. El proyecto de ley se discutirá más a fondo el 19 y 20 de septiembre en Laramie, Wyoming.
Pero, Wyoming es solo el comienzo. Están haciendo un excelente trabajo liderando el camino, pero necesitamos que otros estados y países los sigan. Si tiene conexiones con otra legislatura, sugiérales que introduzcan legislación con lenguaje similar al proyecto de ley de Wyoming.
Incluso en el caso de que se sienta incómodo hablando con un consejo, puede ayudar defendiendo la seguridad de las claves privadas como algo más que activos.
En última instancia, nuestro nuevo universo de recursos avanzados y datos avanzados tendrá éxito o fracasará en vista de cómo establecemos las bases hoy. Podría convertirse en un lugar de refugio para nosotros o en un peligroso Lejano Oeste.
La protección adecuada de las claves privadas (e involucrar las claves públicas y otros dispositivos para los requisitos legales reales) es una piedra angular que nos ayudará a construir un edificio sólido.
Esta es una publicación de visitante de Christopher Allen. Las suposiciones comunicadas son completamente propias y no se garantiza que reflejen las de BTC Inc o Bitcoin Magazine.
#Guardar #Claves #Privadas #Juzgados
