ذخیره کلیدهای خصوصی از هوش داده پلاتو بلاک چین. جستجوی عمودی Ai.

ذخیره کلیدهای خصوصی از دادگاه

تمبر زمان: 11 اوت 2022، 11:17 بعد از ظهر

این یک نشریه ارزیابی توسط کریستوفر آلن، پیشگام و رئیس اتحادیه بلاک چین است.

* نقل قول های این مقاله از منابع آمده است اینجا کلیک نمایید و اینجا کلیک نمایید.

وکلای ایالات متحده به طور فزاینده ای از دادگاه ها درخواست می کنند که افشای کلیدهای محرمانه رمزنگاری را به عنوان یکی از ویژگی های افشاگری یا سایر حرکات مقدماتی مجبور کنند و به تدریج دادگاه ها با این خواسته ها موافقت می کنند.

اگرچه این یک ویژگی تا حدودی مداوم است، اما برای یک موضوع بزرگتر در مورد نظارت بر معابر ثانویه رمزنگاری که اساساً به ارائه بمباران شده توسط دولت ایالات متحده باز می گردد، ضروری است. تراشه کلیپر در 1993.

متأسفانه، حملات کنونی به کلیدهای محرمانه در دادگاه مؤثرتر بوده و خطری وجودی برای منابع پیشرفته، اطلاعات و سایر داده‌های محافظت شده توسط کلیدهای رایانه‌ای ایجاد کرده است. این خطر از جدایی کلیدی بین این آموزش و عوامل واقعی پیشرفت‌هایی که بر رمزنگاری کلید عمومی برای امنیت تأثیر می‌گذارند، پدیدار می‌شود: قرار گرفتن در معرض کلید خصوصی می‌تواند آسیب‌هایی از جمله کمبود دارایی‌ها و مخدوش شدن هویت‌های رایانه‌ای را وارد کند.

در نتیجه، ما واقعاً می‌خواهیم به مقرراتی کمک کنیم که از کلیدهای رایانه‌ای محافظت می‌کند و در عین حال به دادگاه‌ها اجازه می‌دهد به داده‌ها و منابعی دسترسی پیدا کنند که آن عوامل واقعی را بهتر درک کنند. مقررات افشای کلید خصوصی در حال حاضر در وایومینگ در حال بررسی است نمونه‌ای عالی از نوع مقرراتی است که ما می‌توانیم آن را پیش ببریم و از آن حمایت کنیم تا از امنیت مناسب برای منابع رایانه‌ای و هویت خود برخوردار باشیم.

بایگانی سنای وایومینگ 2021-0105

«هیچ شخصی نباید مجبور شود که یک کلید خصوصی تولید کند یا یک کلید خصوصی را برای شخص دیگری در هر روند مدنی، اداری، قانونی یا دیگر در این ایالت که مربوط به دارایی دیجیتال، سایر منافع یا حقی است که کلید خصوصی به آن مربوط می شود، مجبور کند. دسترسی را فراهم می کند مگر اینکه کلید عمومی در دسترس نباشد یا قادر به افشای اطلاعات لازم در رابطه با دارایی دیجیتال، سایر منافع یا حق نباشد. این بند نباید به گونه‌ای تفسیر شود که هر گونه اقدام قانونی را که شخص را مجبور به تولید یا افشای دارایی دیجیتال، منافع یا حق دیگری می‌کند که کلید خصوصی به آن دسترسی می‌دهد، یا افشای اطلاعات مربوط به دارایی دیجیتال، سایر منافع یا حق، را ممنوع می‌کند. که این روند نیازی به تولید یا افشای کلید خصوصی ندارد.»

واقعیت های کلیدهای خصوصی

قرار گرفتن در معرض محدود کلیدهای خصوصی عمیقاً ناامن است، زیرا در سطح بسیار ابتدایی با نحوه عملکرد کلیدهای خصوصی در تضاد است. وکلا (و دادگاه‌ها) معمولاً تلاش می‌کنند تا اطلاعات را در معرض دید قرار دهند یا (بعداً) منابع را تسلیم کنند، با این حال آنها با کلیدهای خصوصی بسیار شبیه به کلیدهای واقعی رفتار می‌کنند که می‌توانند در ازای آن علاقه‌مند شوند، استفاده کنند و در ازای آن ارائه دهند.

کلیدهای خصوصی با هیچ یک از این عوامل واقعی مطابقت ندارند. به عنوان رهبر اقلیت مجلس سنا ایالت وایومینگ کریس روثفوس می گوید:

هیچ آنالوگ کاملی برای یک کلید خصوصی رمزنگاری مدرن در اساسنامه یا رویه قضایی موجود وجود ندارد. از نظر شکل و عملکرد منحصر به فرد است. همانطور که ما یک چارچوب خط مشی پیرامون دارایی های دیجیتالی می سازیم، ضروری است که به طور مناسب ویژگی های کلید عمومی/خصوصی و فناوری های رمزنگاری زیرین را بشناسیم و منعکس کنیم. بدون حمایت قانونی واضح و بدون ابهام از حرمت کلید خصوصی، اطمینان از یکپارچگی دارایی‌های دیجیتال، اطلاعات، قراردادهای هوشمند و هویت‌های مرتبط غیرممکن است.

این شناخت و بازتاب تخصیص مستلزم این است که درک کنیم:

1. کلیدهای خصوصی دارایی نیستند.

کلیدهای خصوصی اساساً روشی است که ما در فضای دیجیتال اعمال قدرت می کنیم، رابطی بین واقعیت فیزیکی ما و واقعیت دیجیتال. آنها ممکن است به ما توانایی کنترل یک دارایی دیجیتال را بدهند: ذخیره، ارسال یا استفاده از آن. به طور مشابه، آنها ممکن است به ما توانایی رمزگشایی داده های محافظت شده یا تأیید هویت دیجیتال را بدهند. با این حال، آنها خود دارایی، داده یا هویت نیستند.

این تفاوت آشکار بین ماشین شما و جاکلیدی الکترونیکی شماست. یکی یک دارایی است، در حالی که دیگری به شما امکان می دهد آن دارایی را کنترل کنید.

همانطور که جان کالاس، مدیر پروژه های فناوری در بنیاد مرز الکترونیک (EFF)، می گوید:

آنها حتی کلید را نمی خواهند، آنها داده ها را می خواهند. درخواست کلید مانند درخواست کابینه بایگانی است تا پرونده.»

2. کلیدهای خصوصی ابزار مناسبی برای کشف نیستند.

برخورد با کلیدهای خصوصی به عنوان ابزاری برای اطمینان از کشف اطلاعات، اساساً هدف آنها را اشتباه درک می کند. کلیدهای خصوصی نحوه دیدن چیزی در فضای دیجیتال نیست، بلکه نحوه اعمال قدرت در فضای دیجیتال است!

برگردیم به مقایسه، تفاوت بین دفتر کل و قلم است. اگر اطلاعات حسابداری می خواستید، دفتر کل را بخواهید. شما قلم را نمی‌خواهید - مخصوصاً اگر قلمی باشد که به شما امکان می‌دهد به‌طور غیرقابل کشف با دست‌خط حسابدار بنویسید!

دادستان فدرال سابق مری بث بوکانان، هنگام ارائه شهادت به نفع قانون افشای کلید خصوصی وایومینگ، گفت:

دادگاه می‌تواند دستور افشای یا حسابداری تمام دارایی‌های دیجیتالی را بدهد، و سپس آن دارایی‌ها و مکان نگهداری آن‌ها در پلتفرم‌های مختلف یا حتی کیف‌های پولی مختلف، افشا شود. اما دادن کلید در واقع دسترسی به آن دارایی هاست. این تفاوت است.»

خوشبختانه، یک ابزار الکترونیکی وجود دارد که نیازهای کشف را برآورده می کند: کلیدهای عمومی.

وایومینگ این را در خود تشخیص داده است قانون گذاری، که می گوید اگر کلید عمومی این کار را انجام می دهد هرگز نباید به کلید خصوصی نیاز شود (و آنها به طور پرانتزی در جلسات شنیداری خاطرنشان کردند که درک فعلی آنها این است که یک کلید عمومی همیشه کار را انجام می دهد). اگر نگرانی ما افشای اطلاعاتی است که به دستگیری و تعقیب مجرمان کمک می کند، کلیدهای عمومی پاسخگو هستند.

3. کلیدهای خصوصی فیزیکی نیستند.

کلیدهای خصوصی الکترونیکی و کلیدهای فیزیکی بسیار متفاوت هستند. یک کلید فیزیکی می‌تواند از دست‌های بسیاری عبور کند و می‌توان این انتظار را داشت که به احتمال زیاد تکراری نباشد (مخصوصاً اگر یک کلید خاص باشد، مانند یک کلید صندوق امانات)، و زمانی که کلید به نسخه اصلی بازگردانده شود. دارنده، آنها بار دیگر کنترل تمام دارایی های مرتبط را خواهند داشت. همین امر در مورد کلید خصوصی صدق نمی‌کند، که می‌توان آن را به راحتی توسط هر یک از دست‌های متعددی که از آن عبور می‌کرد، کپی کرد، بدون هیچ راهی برای اطمینان از اینکه این اتفاق افتاده است.

با بازگشت به مثال جاکلیدی خودرو، فاش کردن شماره سریال منحصربه‌فرد ذخیره شده در فوب خودرو به همان دلیلی که برای افشای اجباری کلید خصوصی مناسب نیست، مناسب نیست. انجام این کار به هر کسی که آن شماره سریال را می‌گیرد، این توانایی را می‌دهد که یک فوب جدید بسازد و ماشین شما را بدزدد!

4. کلیدهای خصوصی اهداف بسیاری را دنبال می کنند.

در نهایت، کلیدهای خصوصی احتمالاً اهداف بسیار بیشتری نسبت به کلیدهای فیزیکی دارند، به خصوص اگر دادگاه تصمیم بگیرد نه فقط یک کلید خصوصی خاص، بلکه کلید اصلی یک کیف پول HD یا یک عبارت اولیه را دنبال کند. کلیدهای ریشه (و seeds) ممکن است برای محافظت از طیف گسترده ای از دارایی ها و همچنین داده های خصوصی استفاده شوند. آنها همچنین ممکن است برای کنترل هویت و ارائه مدرک غیرقابل انکار مبنی بر موافقت مالک با چیزی از طریق امضای دیجیتال استفاده شوند.

کاربردهای معتبر کلیدهای خصوصی به قدری گسترده و فراگیر است که به سختی می توان معادل فیزیکی آن را یافت. نزدیکترین تشبیه، که در یکی از جلسات وایومینگ توضیح دادم، این است که اگر دادگاه خواستار دسترسی به اتاق هتل با درخواست کلید اصلی هتل باشد، که می تواند دسترسی به همه اتاق ها را فراهم کند. اما، کلید خصوصی فراتر از این است. گویی دادگاه همچنین از شخصی که دارای اختیارات امضاکننده در هتل است، خواسته است که یک دسته قرارداد سفید و چک سفید امضا کند. احتمال آسیب با افشای کلید خصوصی برای افرادی که از آن برای مقاصد مختلف استفاده می کنند بسیار زیاد است – و با افزایش اهمیت دنیای دیجیتال، افراد بیشتری این کار را انجام می دهند.

واقعیت های دادگاه ها

فراتر از این واقعیت که کلید خصوصی ابزار اشتباهی برای دادگاه ها است و اغلب به روشی اشتباه استفاده می شود، تعدادی واقعیت های مشکل ساز دیگر مربوط به خود دادگاه ها و چگونگی و زمان تلاش آنها برای دسترسی به کلیدهای خصوصی است. .

5. دادگاه ها آمادگی محافظت از کلیدهای خصوصی را ندارند.

برای شروع، دادگاه ها تجربه لازم برای محافظت از کلیدهای خصوصی را ندارند. این خطر با این واقعیت بدتر می شود که احتمالاً یک کلید خصوصی واحد در طول زمان از دست بسیاری از کارکنان دادگاه های مختلف عبور می کند.

اما، این فقط مربوط به دادگاه ها نیست. مشکل ایجاد راه های امن برای انتقال کلیدهای خصوصی بسیار بزرگتر است. این چیزی است که حوزه رمزنگاری به طور کلی پاسخ خوبی برای آن ندارد. من در وایومینگ تأیید کردم که «مشکلات عظیم انتقال یک کلید خصوصی خطری است که اجازه شهادت دروغ را می‌دهد». قرار دادن دادگاه‌ها، بدون تخصص ارزهای دیجیتال، در میانه این مشکل می‌تواند فاجعه‌بار باشد.

شاید رمزنگاران به موقع این مسائل را حل کنند و شاید روزی دادگاه ها بتوانند در آن تخصص سهیم شوند، اگر تصمیم بگیرند این کار استفاده مناسبی از زمان و منابع آنها است، اما ما باید کلیدهایی را در نظر بگیریم که اکنون افشای آنها اجباری است.

6. دادگاه ها افشای زودهنگام را ملزم می کنند.

وضعیت فعلی افشای کلید حتی مشکل‌سازتر است، زیرا به عنوان بخشی از کشف یا سایر درخواست‌های پیش از محاکمه رخ می‌دهد. احکام کشف هستند تجدید نظر تقریبا غیرممکن است این بدان معناست که در محیط امروزی دارندگان کلید تقریباً هیچ چاره ای برای محافظت از نشانه اقتدار خود در فضای دیجیتال ندارند.

7. دادگاه ها نسبت به دارایی های فیزیکی بیشتر از دارایی های دیجیتال مطالبه دارند.

ما می دانیم که دادگاه ها باید بتوانند استفاده از کلید را الزام کنند. استفاده متقاعد کننده چیز جدیدی نیست، اما کلید خصوصی برای آن لازم نیست. یک حکم ساده دادگاه کافی است.

اگر کسی از استفاده از کلید خصوصی خود به روشی که توسط دادگاه اجبار شده است خودداری کند، این نیز چیز جدیدی نیست. دنیای فیزیکی نمونه‌های زیادی از افرادی دارد که از چنین دستوراتی امتناع می‌کنند، مانند پنهان کردن دارایی‌ها یا صرفاً خودداری از پرداخت قضاوت. آنها با تحریم هایی مانند بی احترامی به دادگاه برخورد می کنند.

درخواست بیشتر از دنیای الکترونیکی بیش از حد از قضاوت های سنتی است که عواقب بسیار بیشتری نیز ایجاد می کند.

پیامدهای افشاگری

استفاده از ابزار نادرست به دلایل نادرست و قرار دادن آن در دستان ناآماده برای مقابله با آن نتایج فاجعه باری خواهد داشت. در اینجا برخی از آشکارترین پیامدها وجود دارد.

1. سرقت دارایی.

بدیهی است که خطر دزدیده شدن دارایی ها وجود دارد، زیرا یک کلید خصوصی کنترل کامل بر آن دارایی ها را می دهد. این دارایی‌ها می‌توانند به‌دلیل استفاده‌های فراوان از کلیدها، بسیار فراتر از جزئیات مورد علاقه دادگاه باشند.

2. از دست دادن دارایی.

فراتر از مشکل سرقت هدفمند، ممکن است کلیدها و همراه با آنها دارایی های دیجیتال گم شوند. مری بث بوکانان، دادستان فدرال سابق، این نگرانی را در او مطرح کرد شهادت، گفت:

"شواهد همیشه گم می شوند." 

اگر آن شواهد یک کلید خصوصی بود که ممکن بود دارایی‌ها، اطلاعات و مدارک هویتی مختلفی را در خود جای دهد، ضرر می‌تواند بسیار زیاد باشد.

3. خسارت جانبی.

دزدی یا ضرر ناشی از افشای یک کلید خصوصی نیز می تواند بسیار فراتر از یک فرد در مقابل دادگاه باشد. به طور فزاینده‌ای، دارایی‌ها به صورت چند امضایی نگهداری می‌شوند، که ممکن است به افراد متعددی اجازه کنترل بر دارایی‌های یکسان را بدهد. با الزام به افشای یک کلید، دادگاه می‌تواند بر افرادی که کاملاً بی‌ربط به روند رسیدگی هستند تأثیر منفی بگذارد.

4. سرقت هویت.

از آنجایی که کلیدهای خصوصی ممکن است از شناسه هویت دیجیتال نیز محافظت کنند، گم شدن، سرقت یا استفاده نادرست از آنها می تواند کل زندگی دیجیتالی افراد را به خطر بیندازد. اگر یک کلید کپی می شد، شخص دیگری می توانست وانمود کند که دارنده آن است و حتی امضاهای دیجیتالی را که از نظر قانونی برای آنها الزام آور است، بسازد.

از این قانون حمایت کنید

حفاظت از کلیدهای خصوصی یکی از مهم ترین مواردی است که بلاک چین کامانز تاکنون روی آن کار کرده است. همانطور که گفتم:

"من بیمه های این لایحه افشای کلید خصوصی را برای آینده حقوق رایانه ای ضروری می دانم."

کریس روثفوس، رهبر اقلیت مجلس سنای ایالت وایومینگ این موضوع را تأیید کرد و افزود:

کریستوفر آلن یکی از اعضای باارزش جامعه سیاست‌گذاری بلاک چین ما بوده است و یک عمر تخصص فنی را برای مشاوره در کار کمیته و اطلاع‌رسانی به پیش‌نویس قانون‌گذاری ما به ارمغان آورده است. آقای آلن بر اهمیت ویژه محافظت از کلیدهای خصوصی در برابر هرگونه افشای اجباری تاکید کرده است.

برای تحقق بخشیدن به آن به کمک شما نیاز داریم.

اگر عضو باتجربه حوزه ارزهای دیجیتال یا دارایی دیجیتال یا یک فعال حقوق بشر هستید، لطفاً شهادت خود را در حمایت از کمیته منتخب وایومینگ در زمینه بلاک چین، فناوری مالی و فناوری نوآوری دیجیتال. این لایحه برای بحث بیشتر در 19 تا 20 سپتامبر در لارامی، وایومینگ ارائه خواهد شد.

اما، وایومینگ فقط شروع است. آنها کار خود را عالی انجام می دهند و راه را رهبری می کنند، اما ما به سایر کشورها و کشورها نیاز داریم که از آنها پیروی کنند. اگر با مجلس قانونگذاری دیگری ارتباط دارید، لطفاً به آنها پیشنهاد دهید که قوانینی را با آن معرفی کنند زبانی مشابه با لایحه وایومینگ.

حتی در مواقعی که در گفتگو با یک شورا احساس ناراحتی می کنید، می توانید با حمایت از امنیت کلیدهای خصوصی به عنوان چیزی غیر از دارایی کمک کنید.

در نهایت، جهان جدید ما از منابع پیشرفته و داده های پیشرفته موفق خواهد شد یا با توجه به اینکه چگونه پایه های امروزی را ایجاد می کنیم، شکست خواهد خورد. می تواند به پناهگاهی برای ما یا یک غرب وحشی خطرناک تبدیل شود.

حفاظت صحیح از کلیدهای خصوصی (و شامل کلیدهای عمومی و دستگاه های مختلف برای الزامات قانونی واقعی) سنگ بنای است که به ما در ساختن یک ساختمان مستحکم کمک می کند.

این یک پست بازدیدکننده توسط کریستوفر آلن است. مفروضات ارسال شده کاملاً متعلق به خودشان هستند و تضمین نمی شود که منعکس کننده فرضیات BTC Inc یا مجله بیت کوین باشند.

لینک منبع

#ذخیره #کلیدهای #خصوصی #دادگاهها

تمبر زمان:

بیشتر از CryptoInfonet