این یک نشریه ارزیابی توسط کریستوفر آلن، پیشگام و رئیس اتحادیه بلاک چین است.
* نقل قول های این مقاله از منابع آمده است اینجا کلیک نمایید و اینجا کلیک نمایید.
وکلای ایالات متحده به طور فزاینده ای از دادگاه ها درخواست می کنند که افشای کلیدهای محرمانه رمزنگاری را به عنوان یکی از ویژگی های افشاگری یا سایر حرکات مقدماتی مجبور کنند و به تدریج دادگاه ها با این خواسته ها موافقت می کنند.
اگرچه این یک ویژگی تا حدودی مداوم است، اما برای یک موضوع بزرگتر در مورد نظارت بر معابر ثانویه رمزنگاری که اساساً به ارائه بمباران شده توسط دولت ایالات متحده باز می گردد، ضروری است. تراشه کلیپر در 1993.
متأسفانه، حملات کنونی به کلیدهای محرمانه در دادگاه مؤثرتر بوده و خطری وجودی برای منابع پیشرفته، اطلاعات و سایر دادههای محافظت شده توسط کلیدهای رایانهای ایجاد کرده است. این خطر از جدایی کلیدی بین این آموزش و عوامل واقعی پیشرفتهایی که بر رمزنگاری کلید عمومی برای امنیت تأثیر میگذارند، پدیدار میشود: قرار گرفتن در معرض کلید خصوصی میتواند آسیبهایی از جمله کمبود داراییها و مخدوش شدن هویتهای رایانهای را وارد کند.
در نتیجه، ما واقعاً میخواهیم به مقرراتی کمک کنیم که از کلیدهای رایانهای محافظت میکند و در عین حال به دادگاهها اجازه میدهد به دادهها و منابعی دسترسی پیدا کنند که آن عوامل واقعی را بهتر درک کنند. مقررات افشای کلید خصوصی در حال حاضر در وایومینگ در حال بررسی است نمونهای عالی از نوع مقرراتی است که ما میتوانیم آن را پیش ببریم و از آن حمایت کنیم تا از امنیت مناسب برای منابع رایانهای و هویت خود برخوردار باشیم.
بایگانی سنای وایومینگ 2021-0105
«هیچ شخصی نباید مجبور شود که یک کلید خصوصی تولید کند یا یک کلید خصوصی را برای شخص دیگری در هر روند مدنی، اداری، قانونی یا دیگر در این ایالت که مربوط به دارایی دیجیتال، سایر منافع یا حقی است که کلید خصوصی به آن مربوط می شود، مجبور کند. دسترسی را فراهم می کند مگر اینکه کلید عمومی در دسترس نباشد یا قادر به افشای اطلاعات لازم در رابطه با دارایی دیجیتال، سایر منافع یا حق نباشد. این بند نباید به گونهای تفسیر شود که هر گونه اقدام قانونی را که شخص را مجبور به تولید یا افشای دارایی دیجیتال، منافع یا حق دیگری میکند که کلید خصوصی به آن دسترسی میدهد، یا افشای اطلاعات مربوط به دارایی دیجیتال، سایر منافع یا حق، را ممنوع میکند. که این روند نیازی به تولید یا افشای کلید خصوصی ندارد.»
واقعیت های کلیدهای خصوصی
قرار گرفتن در معرض محدود کلیدهای خصوصی عمیقاً ناامن است، زیرا در سطح بسیار ابتدایی با نحوه عملکرد کلیدهای خصوصی در تضاد است. وکلا (و دادگاهها) معمولاً تلاش میکنند تا اطلاعات را در معرض دید قرار دهند یا (بعداً) منابع را تسلیم کنند، با این حال آنها با کلیدهای خصوصی بسیار شبیه به کلیدهای واقعی رفتار میکنند که میتوانند در ازای آن علاقهمند شوند، استفاده کنند و در ازای آن ارائه دهند.
کلیدهای خصوصی با هیچ یک از این عوامل واقعی مطابقت ندارند. به عنوان رهبر اقلیت مجلس سنا ایالت وایومینگ کریس روثفوس می گوید:
هیچ آنالوگ کاملی برای یک کلید خصوصی رمزنگاری مدرن در اساسنامه یا رویه قضایی موجود وجود ندارد. از نظر شکل و عملکرد منحصر به فرد است. همانطور که ما یک چارچوب خط مشی پیرامون دارایی های دیجیتالی می سازیم، ضروری است که به طور مناسب ویژگی های کلید عمومی/خصوصی و فناوری های رمزنگاری زیرین را بشناسیم و منعکس کنیم. بدون حمایت قانونی واضح و بدون ابهام از حرمت کلید خصوصی، اطمینان از یکپارچگی داراییهای دیجیتال، اطلاعات، قراردادهای هوشمند و هویتهای مرتبط غیرممکن است.
این شناخت و بازتاب تخصیص مستلزم این است که درک کنیم:
1. کلیدهای خصوصی دارایی نیستند.
کلیدهای خصوصی اساساً روشی است که ما در فضای دیجیتال اعمال قدرت می کنیم، رابطی بین واقعیت فیزیکی ما و واقعیت دیجیتال. آنها ممکن است به ما توانایی کنترل یک دارایی دیجیتال را بدهند: ذخیره، ارسال یا استفاده از آن. به طور مشابه، آنها ممکن است به ما توانایی رمزگشایی داده های محافظت شده یا تأیید هویت دیجیتال را بدهند. با این حال، آنها خود دارایی، داده یا هویت نیستند.
این تفاوت آشکار بین ماشین شما و جاکلیدی الکترونیکی شماست. یکی یک دارایی است، در حالی که دیگری به شما امکان می دهد آن دارایی را کنترل کنید.
همانطور که جان کالاس، مدیر پروژه های فناوری در بنیاد مرز الکترونیک (EFF)، می گوید:
آنها حتی کلید را نمی خواهند، آنها داده ها را می خواهند. درخواست کلید مانند درخواست کابینه بایگانی است تا پرونده.»
2. کلیدهای خصوصی ابزار مناسبی برای کشف نیستند.
برخورد با کلیدهای خصوصی به عنوان ابزاری برای اطمینان از کشف اطلاعات، اساساً هدف آنها را اشتباه درک می کند. کلیدهای خصوصی نحوه دیدن چیزی در فضای دیجیتال نیست، بلکه نحوه اعمال قدرت در فضای دیجیتال است!
برگردیم به مقایسه، تفاوت بین دفتر کل و قلم است. اگر اطلاعات حسابداری می خواستید، دفتر کل را بخواهید. شما قلم را نمیخواهید - مخصوصاً اگر قلمی باشد که به شما امکان میدهد بهطور غیرقابل کشف با دستخط حسابدار بنویسید!
دادستان فدرال سابق مری بث بوکانان، هنگام ارائه شهادت به نفع قانون افشای کلید خصوصی وایومینگ، گفت:
دادگاه میتواند دستور افشای یا حسابداری تمام داراییهای دیجیتالی را بدهد، و سپس آن داراییها و مکان نگهداری آنها در پلتفرمهای مختلف یا حتی کیفهای پولی مختلف، افشا شود. اما دادن کلید در واقع دسترسی به آن دارایی هاست. این تفاوت است.»
خوشبختانه، یک ابزار الکترونیکی وجود دارد که نیازهای کشف را برآورده می کند: کلیدهای عمومی.
وایومینگ این را در خود تشخیص داده است قانون گذاری، که می گوید اگر کلید عمومی این کار را انجام می دهد هرگز نباید به کلید خصوصی نیاز شود (و آنها به طور پرانتزی در جلسات شنیداری خاطرنشان کردند که درک فعلی آنها این است که یک کلید عمومی همیشه کار را انجام می دهد). اگر نگرانی ما افشای اطلاعاتی است که به دستگیری و تعقیب مجرمان کمک می کند، کلیدهای عمومی پاسخگو هستند.
3. کلیدهای خصوصی فیزیکی نیستند.
کلیدهای خصوصی الکترونیکی و کلیدهای فیزیکی بسیار متفاوت هستند. یک کلید فیزیکی میتواند از دستهای بسیاری عبور کند و میتوان این انتظار را داشت که به احتمال زیاد تکراری نباشد (مخصوصاً اگر یک کلید خاص باشد، مانند یک کلید صندوق امانات)، و زمانی که کلید به نسخه اصلی بازگردانده شود. دارنده، آنها بار دیگر کنترل تمام دارایی های مرتبط را خواهند داشت. همین امر در مورد کلید خصوصی صدق نمیکند، که میتوان آن را به راحتی توسط هر یک از دستهای متعددی که از آن عبور میکرد، کپی کرد، بدون هیچ راهی برای اطمینان از اینکه این اتفاق افتاده است.
با بازگشت به مثال جاکلیدی خودرو، فاش کردن شماره سریال منحصربهفرد ذخیره شده در فوب خودرو به همان دلیلی که برای افشای اجباری کلید خصوصی مناسب نیست، مناسب نیست. انجام این کار به هر کسی که آن شماره سریال را میگیرد، این توانایی را میدهد که یک فوب جدید بسازد و ماشین شما را بدزدد!
4. کلیدهای خصوصی اهداف بسیاری را دنبال می کنند.
در نهایت، کلیدهای خصوصی احتمالاً اهداف بسیار بیشتری نسبت به کلیدهای فیزیکی دارند، به خصوص اگر دادگاه تصمیم بگیرد نه فقط یک کلید خصوصی خاص، بلکه کلید اصلی یک کیف پول HD یا یک عبارت اولیه را دنبال کند. کلیدهای ریشه (و seeds) ممکن است برای محافظت از طیف گسترده ای از دارایی ها و همچنین داده های خصوصی استفاده شوند. آنها همچنین ممکن است برای کنترل هویت و ارائه مدرک غیرقابل انکار مبنی بر موافقت مالک با چیزی از طریق امضای دیجیتال استفاده شوند.
کاربردهای معتبر کلیدهای خصوصی به قدری گسترده و فراگیر است که به سختی می توان معادل فیزیکی آن را یافت. نزدیکترین تشبیه، که در یکی از جلسات وایومینگ توضیح دادم، این است که اگر دادگاه خواستار دسترسی به اتاق هتل با درخواست کلید اصلی هتل باشد، که می تواند دسترسی به همه اتاق ها را فراهم کند. اما، کلید خصوصی فراتر از این است. گویی دادگاه همچنین از شخصی که دارای اختیارات امضاکننده در هتل است، خواسته است که یک دسته قرارداد سفید و چک سفید امضا کند. احتمال آسیب با افشای کلید خصوصی برای افرادی که از آن برای مقاصد مختلف استفاده می کنند بسیار زیاد است – و با افزایش اهمیت دنیای دیجیتال، افراد بیشتری این کار را انجام می دهند.
واقعیت های دادگاه ها
فراتر از این واقعیت که کلید خصوصی ابزار اشتباهی برای دادگاه ها است و اغلب به روشی اشتباه استفاده می شود، تعدادی واقعیت های مشکل ساز دیگر مربوط به خود دادگاه ها و چگونگی و زمان تلاش آنها برای دسترسی به کلیدهای خصوصی است. .
5. دادگاه ها آمادگی محافظت از کلیدهای خصوصی را ندارند.
برای شروع، دادگاه ها تجربه لازم برای محافظت از کلیدهای خصوصی را ندارند. این خطر با این واقعیت بدتر می شود که احتمالاً یک کلید خصوصی واحد در طول زمان از دست بسیاری از کارکنان دادگاه های مختلف عبور می کند.
اما، این فقط مربوط به دادگاه ها نیست. مشکل ایجاد راه های امن برای انتقال کلیدهای خصوصی بسیار بزرگتر است. این چیزی است که حوزه رمزنگاری به طور کلی پاسخ خوبی برای آن ندارد. من در وایومینگ تأیید کردم که «مشکلات عظیم انتقال یک کلید خصوصی خطری است که اجازه شهادت دروغ را میدهد». قرار دادن دادگاهها، بدون تخصص ارزهای دیجیتال، در میانه این مشکل میتواند فاجعهبار باشد.
شاید رمزنگاران به موقع این مسائل را حل کنند و شاید روزی دادگاه ها بتوانند در آن تخصص سهیم شوند، اگر تصمیم بگیرند این کار استفاده مناسبی از زمان و منابع آنها است، اما ما باید کلیدهایی را در نظر بگیریم که اکنون افشای آنها اجباری است.
6. دادگاه ها افشای زودهنگام را ملزم می کنند.
وضعیت فعلی افشای کلید حتی مشکلسازتر است، زیرا به عنوان بخشی از کشف یا سایر درخواستهای پیش از محاکمه رخ میدهد. احکام کشف هستند تجدید نظر تقریبا غیرممکن است این بدان معناست که در محیط امروزی دارندگان کلید تقریباً هیچ چاره ای برای محافظت از نشانه اقتدار خود در فضای دیجیتال ندارند.
7. دادگاه ها نسبت به دارایی های فیزیکی بیشتر از دارایی های دیجیتال مطالبه دارند.
ما می دانیم که دادگاه ها باید بتوانند استفاده از کلید را الزام کنند. استفاده متقاعد کننده چیز جدیدی نیست، اما کلید خصوصی برای آن لازم نیست. یک حکم ساده دادگاه کافی است.
اگر کسی از استفاده از کلید خصوصی خود به روشی که توسط دادگاه اجبار شده است خودداری کند، این نیز چیز جدیدی نیست. دنیای فیزیکی نمونههای زیادی از افرادی دارد که از چنین دستوراتی امتناع میکنند، مانند پنهان کردن داراییها یا صرفاً خودداری از پرداخت قضاوت. آنها با تحریم هایی مانند بی احترامی به دادگاه برخورد می کنند.
درخواست بیشتر از دنیای الکترونیکی بیش از حد از قضاوت های سنتی است که عواقب بسیار بیشتری نیز ایجاد می کند.
پیامدهای افشاگری
استفاده از ابزار نادرست به دلایل نادرست و قرار دادن آن در دستان ناآماده برای مقابله با آن نتایج فاجعه باری خواهد داشت. در اینجا برخی از آشکارترین پیامدها وجود دارد.
1. سرقت دارایی.
بدیهی است که خطر دزدیده شدن دارایی ها وجود دارد، زیرا یک کلید خصوصی کنترل کامل بر آن دارایی ها را می دهد. این داراییها میتوانند بهدلیل استفادههای فراوان از کلیدها، بسیار فراتر از جزئیات مورد علاقه دادگاه باشند.
2. از دست دادن دارایی.
فراتر از مشکل سرقت هدفمند، ممکن است کلیدها و همراه با آنها دارایی های دیجیتال گم شوند. مری بث بوکانان، دادستان فدرال سابق، این نگرانی را در او مطرح کرد شهادت، گفت:
"شواهد همیشه گم می شوند."
اگر آن شواهد یک کلید خصوصی بود که ممکن بود داراییها، اطلاعات و مدارک هویتی مختلفی را در خود جای دهد، ضرر میتواند بسیار زیاد باشد.
3. خسارت جانبی.
دزدی یا ضرر ناشی از افشای یک کلید خصوصی نیز می تواند بسیار فراتر از یک فرد در مقابل دادگاه باشد. به طور فزایندهای، داراییها به صورت چند امضایی نگهداری میشوند، که ممکن است به افراد متعددی اجازه کنترل بر داراییهای یکسان را بدهد. با الزام به افشای یک کلید، دادگاه میتواند بر افرادی که کاملاً بیربط به روند رسیدگی هستند تأثیر منفی بگذارد.
4. سرقت هویت.
از آنجایی که کلیدهای خصوصی ممکن است از شناسه هویت دیجیتال نیز محافظت کنند، گم شدن، سرقت یا استفاده نادرست از آنها می تواند کل زندگی دیجیتالی افراد را به خطر بیندازد. اگر یک کلید کپی می شد، شخص دیگری می توانست وانمود کند که دارنده آن است و حتی امضاهای دیجیتالی را که از نظر قانونی برای آنها الزام آور است، بسازد.
از این قانون حمایت کنید
حفاظت از کلیدهای خصوصی یکی از مهم ترین مواردی است که بلاک چین کامانز تاکنون روی آن کار کرده است. همانطور که گفتم:
"من بیمه های این لایحه افشای کلید خصوصی را برای آینده حقوق رایانه ای ضروری می دانم."
کریس روثفوس، رهبر اقلیت مجلس سنای ایالت وایومینگ این موضوع را تأیید کرد و افزود:
کریستوفر آلن یکی از اعضای باارزش جامعه سیاستگذاری بلاک چین ما بوده است و یک عمر تخصص فنی را برای مشاوره در کار کمیته و اطلاعرسانی به پیشنویس قانونگذاری ما به ارمغان آورده است. آقای آلن بر اهمیت ویژه محافظت از کلیدهای خصوصی در برابر هرگونه افشای اجباری تاکید کرده است.
برای تحقق بخشیدن به آن به کمک شما نیاز داریم.
اگر عضو باتجربه حوزه ارزهای دیجیتال یا دارایی دیجیتال یا یک فعال حقوق بشر هستید، لطفاً شهادت خود را در حمایت از کمیته منتخب وایومینگ در زمینه بلاک چین، فناوری مالی و فناوری نوآوری دیجیتال. این لایحه برای بحث بیشتر در 19 تا 20 سپتامبر در لارامی، وایومینگ ارائه خواهد شد.
اما، وایومینگ فقط شروع است. آنها کار خود را عالی انجام می دهند و راه را رهبری می کنند، اما ما به سایر کشورها و کشورها نیاز داریم که از آنها پیروی کنند. اگر با مجلس قانونگذاری دیگری ارتباط دارید، لطفاً به آنها پیشنهاد دهید که قوانینی را با آن معرفی کنند زبانی مشابه با لایحه وایومینگ.
حتی در مواقعی که در گفتگو با یک شورا احساس ناراحتی می کنید، می توانید با حمایت از امنیت کلیدهای خصوصی به عنوان چیزی غیر از دارایی کمک کنید.
در نهایت، جهان جدید ما از منابع پیشرفته و داده های پیشرفته موفق خواهد شد یا با توجه به اینکه چگونه پایه های امروزی را ایجاد می کنیم، شکست خواهد خورد. می تواند به پناهگاهی برای ما یا یک غرب وحشی خطرناک تبدیل شود.
حفاظت صحیح از کلیدهای خصوصی (و شامل کلیدهای عمومی و دستگاه های مختلف برای الزامات قانونی واقعی) سنگ بنای است که به ما در ساختن یک ساختمان مستحکم کمک می کند.
این یک پست بازدیدکننده توسط کریستوفر آلن است. مفروضات ارسال شده کاملاً متعلق به خودشان هستند و تضمین نمی شود که منعکس کننده فرضیات BTC Inc یا مجله بیت کوین باشند.
#ذخیره #کلیدهای #خصوصی #دادگاهها