Tämä on arviointijulkaisu, jonka on kirjoittanut Christopher Allen, Blockchain Commonsin edelläkävijä ja johtaja.
*Lainaukset tästä artikkelista tulevat lähteistä tätä ja tätä.
Yhä useammin yhdysvaltalaiset lakimiehet vaativat, että tuomioistuimet pakottavat salausluottamuksellisten avainten paljastamisen osana paljastamista tai muita alustavia liikkeitä, ja vähitellen tuomioistuimet hyväksyvät nämä vaatimukset.
Vaikka tämä on jonkin verran jatkuva erikoisuus, se on olennaista suuremmassa ongelmassa salauksen toissijaisten kohtien valvontaa varten, joka palaa pohjimmiltaan Yhdysvaltain hallituksen pommitettuun esitystapaan. Clipper Chip vuonna 1993.
Valitettavasti nykyiset luottamuksellisiin avaimiin kohdistuvat hyökkäykset tuomioistuimessa ovat olleet tehokkaampia, mikä on tehnyt eksistentiaalisen vaaran kehittyneille resursseille, tiedoille ja muille tietokoneisilla avaimilla suojatuille tiedoille. Tämä vaara syntyy avainten välisestä erosta tämän koulutuksen ja todellisten edistystekijöiden välillä, jotka vaikuttavat julkisen avaimen salaukseen turvallisuuden takaamiseksi: yksityisen avaimen altistuminen voi aiheuttaa vahinkoa, mukaan lukien omaisuuden puutteet ja tietokoneistetun identiteetin vääristymisen.
Tämän seurauksena haluamme todella auttaa sääntelyä, joka turvaa tietokoneistetut avaimet ja antaa tuomioistuimille mahdollisuuden päästä käsiksi tietoihin ja resursseihin, jotka ymmärtävät paremmin nuo todelliset tekijät. Yksityisen avaimen ilmoitusasetus harkitaan parhaillaan Wyomingissa on loistava esimerkki siitä, millaista sääntelyä voisimme edistää ja tukea, jotta pysyisimme tietokoneistettujen resurssien ja identiteettien asianmukaisessa turvassa.
Wyomingin senaatin arkistointi 2021-0105
"Ketään ei saa pakottaa tuottamaan yksityistä avainta tai antamaan yksityistä avainta kenenkään muun henkilön tiedoksi missään siviili-, hallinnollisessa, lainsäädäntö- tai muussa menettelyssä tässä tilassa, joka liittyy digitaaliseen omaisuuteen, muuhun etuun tai oikeuteen, johon yksityinen avain tarjoaa pääsyn, ellei julkinen avain ole saatavilla tai ei pysty paljastamaan tarvittavia tietoja digitaalisesta omaisuudesta, muusta edusta tai oikeudesta. Tätä kohtaa ei tule tulkita niin, että se kieltää lainmukaista menettelyä, joka pakottaa henkilön tuottamaan tai paljastamaan digitaalisen omaisuuden, muun edun tai oikeuden, johon yksityinen avain tarjoaa pääsyn, tai luovuttamaan tietoja digitaalisesta hyödykkeestä, muusta edusta tai oikeudesta, jos että menettely ei edellytä yksityisen avaimen tuottamista tai paljastamista."
Yksityisten avainten realiteetit
Yksityisten avainten rajoitettu paljastaminen on erittäin vaarallista, koska se on hyvin perustasolla ristiriidassa yksityisten avainten toiminnan kanssa. Asianajajat (ja tuomioistuimet) yrittävät tyypillisesti edistää tietojen paljastamista tai (myöhemmin) resurssien luovuttamista, mutta silti he kohtelevat yksityisiä avaimia aivan kuin todellisia avaimia, joita he voivat kiinnostaa, käyttää ja tarjota vastineeksi.
Yksityiset avaimet eivät vastaa mitään näistä todellisista tekijöistä. Wyomingin osavaltion lainsäätäjän senaatin vähemmistöjohtajana Chris Rothfuss sanoo:
"Nykyisessä säädöksessä tai oikeuskäytännössä ei ole täydellistä analogia nykyaikaiselle kryptografiselle yksityiselle avaimelle; se on ainutlaatuinen muodoltaan ja toiminnaltaan. Kun rakennamme politiikkakehystä digitaalisen omaisuuden ympärille, on tärkeää, että tunnistamme ja heijastamme asianmukaisesti taustalla olevien julkisten/yksityisten avainten ja salaustekniikoiden ominaisuudet. Ilman selkeää ja yksiselitteistä oikeudellista suojaa yksityisen avaimen pyhyydelle on mahdotonta varmistaa siihen liittyvien digitaalisten resurssien, tietojen, älykkäiden sopimusten ja identiteettien eheyttä.
Tämä määrärahojen tunnistaminen ja pohdiskelu edellyttää, että ymmärrämme, että:
1. Yksityiset avaimet eivät ole omaisuutta.
Yksityiset avaimet ovat pohjimmiltaan tapa käyttää auktoriteettia digitaalisessa tilassa, rajapinta fyysisen todellisuutemme ja digitaalisen todellisuutemme välillä. Ne voivat antaa meille mahdollisuuden hallita digitaalista omaisuutta: tallentaa sitä, lähettää se tai käyttää sitä. Vastaavasti ne voivat antaa meille mahdollisuuden purkaa suojattujen tietojen salaus tai varmistaa digitaalisen henkilöllisyyden. Ne eivät kuitenkaan ole omaisuutta, tietoja tai henkilöllisyyttä itse.
Se on ilmeinen ero autosi ja elektronisen avaimenperän välillä. Toinen on omaisuus, kun taas toinen antaa sinun hallita tätä omaisuutta.
Kuten Jon Callas, Electronic Frontier Foundationin (EFF) teknologiaprojektien johtaja, sanoo:
”He eivät edes halua avainta, he haluavat tiedot; avaimen pyytäminen on kuin arkistokaapin pyytämistä tiedostojen sijaan."
2. Yksityiset avaimet eivät ole oikea työkalu etsimiseen.
Yksityisten avainten käsitteleminen työkaluna tiedon löytämisen varmistamiseksi ymmärtää pohjimmiltaan väärin niiden tarkoituksen. Yksityiset avaimet eivät ole sitä, miten näemme jotain digitaalisessa tilassa, vaan sitä, kuinka käytämme auktoriteettia digitaalisessa tilassa!
Palatakseni vertailuihin, se on ero pääkirjan ja kynän välillä. Jos halusit kirjanpitotietoja, kysy kirjanpitoa; et pyytäisi kynää – varsinkaan jos se olisi kynä, jonka avulla voit kirjoittaa huomaamattomasti kirjanpitäjän käsialalla!
Entinen liittovaltion syyttäjä Mary Beth Buchanan tarjouksen yhteydessä todistus Wyomingin yksityisen avaimen luovutuslain puolesta sanoi:
"Tuomioistuin voisi määrätä kaikkien hallussa olevien digitaalisten omaisuuserien julkistamisen tai kirjanpidon, ja sitten ne omaisuus voidaan paljastaa ja sijainti, säilytetäänkö niitä eri alustoilla tai jopa eri lompakoilla. Mutta avaimen antaminen tarkoittaa itse asiassa pääsyn antamista näihin varoihin. Siinä se ero."
Onneksi on olemassa elektroninen työkalu, joka täyttää löydön tarpeet: julkiset avaimet.
Wyoming on tunnistanut sen omassa kirjoissaan lainsäädäntö, jossa sanotaan, että yksityistä avainta ei pitäisi koskaan vaatia, jos julkinen avain tekisi tehtävän (ja he huomauttivat kuulemistilaisuudessa, että heidän nykyinen käsityksensä on, että julkinen avain hoitaa aina tehtävänsä). Jos huolenaiheemme on paljastaa tietoja, jotka auttavat saamaan kiinni rikolliset ja asettamaan syytteen, julkiset avaimet ovat vastaus.
3. Yksityiset avaimet eivät ole fyysisiä.
Sähköiset yksityiset avaimet ja fyysiset avaimet ovat hyvin erilaisia. Fyysinen avain saattoi kulkea useiden käsien läpi ja voi olla odotettavissa, että sitä ei todennäköisesti ole kopioitu (varsinkin jos se olisi erikoisavain, kuten kassakaapin avain), ja että kun avain palautettiin alkuperäiseen haltija, he saisivat jälleen määräysvallan kaikista linkitetyistä varoista. Sama ei päde yksityiseen avaimeen, jonka voisi helposti kopioida millä tahansa monista käsistä, joiden läpi se kulki, ilman mitään keinoa varmistaa, että niin oli tapahtunut.
Palatakseni esimerkkiin auton avaimenperästä, ei olisi asianmukaista pakottaa paljastamaan auton kaukosäätimeen tallennettua yksilöllistä sarjanumeroa samasta syystä kuin ei ole tarkoituksenmukaista pakottaa paljastamaan yksityistä avainta. Se antaisi kaikille, jotka saavat kyseisen sarjanumeron, mahdollisuuden luoda uusi fob ja varastaa autosi!
4. Yksityisillä avaimilla on monia tarkoituksia.
Lopuksi, yksityisillä avaimilla on todennäköisesti paljon enemmän tarkoituksia kuin fyysisillä avaimilla, varsinkin jos tuomioistuin päättää etsiä vain tiettyä yksityistä avainta, vaan HD-lompakon juuriavainta tai siemenlauseketta. Juuriavaimia (ja siemeniä) voidaan käyttää suojaamaan monenlaista omaisuutta sekä yksityisiä tietoja. Niitä voidaan käyttää myös henkilöllisyyksien hallitsemiseen ja kiistattomien todisteiden tarjoamiseen siitä, että omistaja on suostunut johonkin digitaalisten allekirjoitusten avulla.
Yksityisten avainten arvovaltainen käyttö on niin laajaa ja kaiken kattavaa, että on vaikea keksiä fyysistä vastinetta. Lähin analogia, jonka selitin yhdessä Wyomingin kuulemistilaisuuksista, on se, että tämä olisi kuin jos tuomioistuin vaatisi pääsyn hotellihuoneeseen vaatimalla hotellin yleisavainta, joka mahdollistaa pääsyn kaikkiin huoneisiin. Mutta yksityinen avain on enemmän kuin se; ikään kuin tuomioistuin vaatisi myös jonkun, jolla on allekirjoitusvaltuudet hotellissa, allekirjoittamaan joukon tyhjiä sopimuksia ja tyhjiä shekkejä. Yksityisen avaimen paljastamisen aiheuttama vahinko on vain niin suuri henkilölle, joka käyttää sitä eri tarkoituksiin – ja yhä useammat ihmiset tekevät niin digitaalisen maailman merkityksen kasvaessa.
Tuomioistuinten realiteetit
Sen lisäksi, että yksityinen avain on väärä työkalu tuomioistuimille ja että sitä käytetään usein väärällä tavalla, on olemassa useita muita ongelmallisia tosiseikkoja, jotka liittyvät tuomioistuimiin ja siihen, miten ja milloin ne yrittävät käyttää yksityisiä avaimia. .
5. Tuomioistuimet eivät ole valmiita suojaamaan yksityisiä avaimia.
Ensinnäkin tuomioistuimilla ei ole yksityisten avainten suojaamiseen tarvittavaa kokemusta. Tätä vaaraa pahentaa se tosiasia, että yksi yksityinen avain kulkee todennäköisesti ajan mittaan useiden eri tuomioistuinten henkilökunnan käsissä.
Mutta tämä ei koske vain tuomioistuimia. Turvallisten tapojen luominen yksityisten avainten siirtämiseen on paljon suurempi ongelma. Se on asia, johon kryptografisella kentällä ei kokonaisuutena ole hyviä vastauksia. Todistin Wyomingissa, että ”yksityisen avaimen siirtämisen valtavat vaikeudet ovat riski, joka mahdollistaa väärän todistuksen antamisen”. Tuomioistuinten asettaminen ilman kryptovaluuttojen asiantuntemusta ongelman keskelle voi olla katastrofaalista.
Ehkä kryptografit ratkaisevat nämä ongelmat ajoissa, ja kenties jonakin päivänä tuomioistuimet voivat jakaa asiantuntemuksensa, jos he päättävät, että tämä on heidän ajan ja resurssien hyvää käyttöä, mutta meidän on harkittava avaimia, joiden paljastaminen on nyt pakotettu.
6. Tuomioistuimet vaativat ennenaikaista julkistamista.
Nykyinen avainten paljastamisen tilanne on vieläkin ongelmallisempi, koska se tapahtuu osana selvitystä tai muita esitutkintaa. Discovery-päätökset ovat lähes mahdotonta valittaa mikä tarkoittaa, että avaimenhaltijoilla ei ole nykyympäristössä lähes mitään keinoa suojella oman auktoriteettinsa merkkiä digitaalisessa tilassa.
7. Tuomioistuimet vaativat digitaalista omaisuutta enemmän kuin fyysistä omaisuutta.
Ymmärrämme, että tuomioistuinten pitäisi voida vaatia avaimen käyttöä. Houkutteleva käyttö ei ole mitään uutta, mutta siihen ei tarvita yksityistä avainta; pelkkä oikeuden päätös riittää.
Jos joku kieltäytyy käyttämästä yksityistä avaimeansa tuomioistuimen pakottamalla tavalla, sekään ei ole uutta. Fyysisessä maailmassa on jo paljon esimerkkejä ihmisistä, jotka kieltäytyvät sellaisista käskyistä, kuten piilottamalla omaisuutta tai vain kieltäytyvät maksamasta tuomioita. Heihin kohdistuu seuraamuksia, kuten tuomioistuimen halveksuntaa.
Enemmän pyytäminen sähköiseltä maailmalta on perinteisten tuomioiden ylilyöntiä, mikä saa myös aikaan paljon suurempia seurauksia.
Tietojen paljastamisen vaikutukset
Väärän työkalun käyttäminen vääristä syistä ja sen laittaminen käsiin, jotka eivät ole valmiita käsittelemään sitä, johtaa tuhoisiin seurauksiin. Tässä on joitain ilmeisimpiä seurauksia.
1. Omaisuuden varkaus.
On selvää, että on olemassa vaara, että omaisuus varastetaan, koska yksityinen avain antaa täydellisen hallinnan kyseiseen omaisuuteen. Nämä omaisuudet voivat mennä paljon pidemmälle kuin tuomioistuin on kiinnostunut, koska avaimia käytetään monien eri käyttötarkoitusten vuoksi.
2. Omaisuuden menetys.
Tarkoituksenmukaisten varkauksien ongelman lisäksi avaimet ja niiden mukana digitaaliset omaisuudet voivat kadota. Entinen liittovaltion syyttäjä Mary Beth Buchanan esitti tämän huolen hänessä todistusSanoen:
"Todisteet menetetään koko ajan."
Jos tämä todiste olisi yksityinen avain, joka saattaa sisältää erilaisia omaisuutta, tietoja ja henkilöllisyystodisteita, menetys voisi olla valtava.
3. Vakuusvahinko.
Yksityisen avaimen paljastamisesta johtuvat varkaudet tai menetykset voivat myös ulottua paljon pidemmälle kuin yksittäinen henkilö tuomioistuimessa. Yhä useammin omaisuutta säilytetään useissa allekirjoituksissa, mikä voi antaa useille ihmisille hallinnan samoihin resursseihin. Vaatimalla avaimen luovuttamista tuomioistuin voi vaikuttaa kielteisesti henkilöihin, jotka eivät liity oikeudenkäyntiin.
4. Identiteettivarkaus.
Koska yksityiset avaimet voivat myös suojata digitaalisen identiteetin tunnistetta, niiden katoaminen, varkaus tai väärinkäyttö voi vaarantaa jonkun koko digitaalisen elämän. Jos avain kopioitiin, joku muu voisi teeskennellä olevansa haltija ja jopa tehdä itseään sitovia digitaalisia allekirjoituksia.
Tue tätä lakia
Yksityisten avainten suojaaminen on yksi tärkeimmistä asioista, jonka parissa Blockchain Commons on koskaan työskennellyt. Kuten sanoin:
"Minusta tämän Private Key Disclosure -lain vakuutukset ovat kiireellisiä tietokoneistettujen oikeuksien tulevaisuuden kannalta."
Wyomingin osavaltion lainsäätäjän senaatin vähemmistöjohtaja Chris Rothfuss vahvisti tämän ja lisäsi:
"Christopher Allen on ollut korvaamaton jäsen lohkoketjupolitiikkaa koskevassa yhteisössämme, ja hän on tuonut elinikäisen teknisen asiantuntemuksen neuvomaan valiokuntatyöskentelyämme ja tiedottamaan lainsäädäntötyöstämme. Mr. Allen on korostanut yksityisten avainten suojaamisen erityistä merkitystä kaikilta pakollisilta paljastamiselta."
Tarvitsemme apuasi tehdäksemme siitä totta.
Jos olet kokenut kryptovaluutta- tai digitaalisen omaisuuden alan jäsen tai ihmisoikeusaktivisti, lähetä oma todistuksesi tueksi Wyomingin lohkoketjun, rahoitusteknologian ja digitaalisen innovaatioteknologian komitea. Lakiesitys on tulossa lisäkeskusteluun 19.-20. syyskuuta Laramiessa, Wyomingissa.
Wyoming on kuitenkin vasta alkua. He tekevät erinomaista työtä edelläkävijänä, mutta tarvitsemme muiden valtioiden ja maiden seurattavan. Jos sinulla on yhteyksiä toiseen lainsäädäntöelimeen, ehdota, että he ottavat lainsäädäntöä yhdessä samaa kieltä kuin Wyomingin lasku.
Jopa siinä tapauksessa, että sinusta tuntuu kiusalliselta keskustelemalla neuvoston kanssa, voit auttaa pitämällä yksityisten avainten turvallisuutta jonain muuna kuin omaisuutena.
Viime kädessä uusi kehittyneiden resurssien ja edistyneen datan universumimme onnistuu tai romahtaa, kun otetaan huomioon, kuinka luomme tämän päivän pohjatyöt. Se voi muuttua turvapaikaksi meille tai vaaralliseksi villiksi länneksi.
Yksityisten avainten asianmukainen suojaaminen (ja julkisten avainten ja erilaisten laitteiden käyttäminen aitojen lakivaatimusten täyttämiseksi) on kulmakivi, joka auttaa meitä rakentamaan vankan rakennuksen.
Tämä on Christopher Allenin vierailijapostaus. Ilmoitetut oletukset ovat täysin omia, eivätkä ne taatusti heijasta BTC Inc:n tai Bitcoin Magazinen oletuksia.
#Säästäminen #yksityiset #avaimet #tuomioistuimet
