Ez Christopher Allen, a Blockchain Commons úttörője és vezetője egy értékelő kiadványa.
*A cikkből származó idézetek forrásból származnak itt és a itt.
Az Egyesült Államokban az ügyvédek egyre gyakrabban kérik a bíróságoktól, hogy a titkosítási kulcsok felfedését kényszerítsék ki a feltárás vagy más előzetes megmozdulások jellemzőjeként, és a bíróságok fokozatosan elfogadják ezeket a követeléseket.
Noha ez némileg folyamatos sajátosság, alapvető fontosságú a kriptográfia másodlagos átjáróinak ellenőrzésével kapcsolatos nagyobb kérdéshez, amely alapvetően visszatér az Egyesült Államok kormányának bombázott bemutatásához. Clipper Chip A 1993.
Sajnos a bíróságon a bizalmas kulcsok elleni jelenlegi támadások hatékonyabbak voltak, és egzisztenciális veszélyt jelentenek a számítógépes kulcsok által védett fejlett erőforrásokra, információkra és egyéb adatokra. Ez a veszély abból adódik, hogy kulcsfontosságú a képzés és a fejlesztés valódi tényezői között, amelyek a nyilvános kulcsú kriptográfiát a biztonság érdekében befolyásolják: a privát kulcs kitettsége károkat okozhat, beleértve az eszközök hiányát és a számítógépes identitások torzulását.
Ennek eredményeként valóban segíteni szeretnénk a szabályozást, amely megvédi a számítógépes kulcsokat, miközben lehetővé teszi a bíróságok számára, hogy olyan adatokhoz és forrásokhoz jussanak, amelyek jobban érzékelik ezeket a valós tényezőket. A privát kulcsú kinyilatkoztatási szabályozás jelenleg Wyomingban fontolgatják remek példája annak, hogy milyen szabályozást tudnánk előmozdítani és támogatni, hogy lépést tartsunk számítógépes erőforrásaink és identitásunk megfelelő biztonságával.
Wyoming Szenátusi beadvány 2021-0105
„Senki sem kötelezhető arra, hogy magánkulcsot állítson elő, vagy magánkulcsot tudjon más személlyel olyan polgári, közigazgatási, jogalkotási vagy egyéb eljárásban ebben az állapotban, amely olyan digitális eszközre, egyéb érdekeltségre vagy jogra vonatkozik, amelyhez a magánkulcs tartozik. hozzáférést biztosít, kivéve, ha nyilvános kulcs nem áll rendelkezésre, vagy nem képes felfedni a szükséges információkat a digitális eszközzel, egyéb érdekkel vagy joggal kapcsolatban. Ez a bekezdés nem értelmezhető úgy, hogy tilt minden olyan törvényes eljárást, amely arra kényszeríti a személyt, hogy olyan digitális eszközt, egyéb érdekeltséget vagy jogot hozzon létre vagy hozzon nyilvánosságra, amelyhez a magánkulcs hozzáférést biztosít, vagy hogy a digitális eszközről, egyéb érdekről vagy jogról információt közöljön, feltéve, hogy hogy az eljárás nem követeli meg a magánkulcs bemutatását vagy közzétételét.”
A privát kulcsok valósága
A magánkulcsok korlátozott expozíciója mélyen nem biztonságos azon az alapon, hogy nagyon alapszinten ütközik a privát kulcsok működésével. Az ügyvédek (és a bíróságok) általában megpróbálják elérni az adatok nyilvánosságát vagy (később) az erőforrások átadását, de a privát kulcsokat nagyon úgy kezelik, mintha azok valódi kulcsok lennének, amelyeket érdekelhetnek, használhatnak és felajánlhatnak cserébe.
A privát kulcsok nem felelnek meg e valódi tényezők egyikének sem. Wyoming állam törvényhozó szervének szenátusi kisebbségi vezetőjeként Chris Rothfuss mondja:
„A meglévő törvényben vagy ítélkezési gyakorlatban nincs tökéletes analóg a modern kriptográfiai magánkulcshoz; formájában és funkciójában egyedülálló. Mivel a digitális eszközök köré politikai keretet építünk, elengedhetetlen, hogy megfelelően felismerjük és tükrözzük a mögöttes nyilvános/magán kulcs és kriptográfiai technológiák jellemzőit. A privát kulcs szentségének egyértelmű, egyértelmű jogi védelme nélkül lehetetlen biztosítani a kapcsolódó digitális eszközök, információk, intelligens szerződések és identitások integritását.”
Az előirányzat felismerése és átgondolása megköveteli, hogy megértsük, hogy:
1. A privát kulcsok nem eszközök.
A magánkulcsok alapvetően az a mód, ahogyan hatalmat gyakorolunk a digitális térben, interfész a fizikai valóság és a digitális valóság között. Lehetőséget adhatnak számunkra egy digitális eszköz vezérlésére: tárolására, elküldésére vagy használatára. Hasonlóképpen lehetővé tehetik a védett adatok visszafejtését vagy a digitális identitás ellenőrzését. Ezek azonban nem maguk az eszközök, az adatok vagy a személyazonosság.
Ez a nyilvánvaló különbség az autója és az elektronikus kulcstartója között. Az egyik eszköz, míg a másik lehetővé teszi az eszköz vezérlését.
Ahogy Jon Callas, az Electronic Frontier Foundation (EFF) technológiai projektek igazgatója mondja:
„Nem is a kulcsot akarják, hanem az adatokat; a kulcsot kérni olyan, mintha az iratszekrényt kérnénk, nem pedig az aktát.”
2. A privát kulcsok nem a megfelelő eszköz a felfedezéshez.
A privát kulcsok információfelderítést biztosító eszközként való kezelése alapvetően félreérti azok célját. A privát kulcsok nem azt jelentik, hogy miként látunk valamit a digitális térben, hanem az, hogy miként gyakorolunk tekintélyt a digitális térben!
Visszakanyarodva az összehasonlításhoz, ez a különbség a főkönyv és a toll között. Ha könyvelési információkat szeretne, kérje a főkönyvet; nem kérnéd a tollat – főleg akkor nem, ha olyan tollról van szó, amely lehetővé teszi, hogy észrevehetetlenül írj a könyvelő kézírásával!
Mary Beth Buchanan volt szövetségi ügyész, amikor felajánlotta bizonyság a wyomingi titkos kulcsok közzétételi törvénye mellett a következőket mondta:
„A bíróság elrendelheti az összes birtokolt digitális eszköz nyilvánosságra hozatalát vagy elszámolását, majd ezeket az eszközöket nyilvánosságra lehetne hozni, valamint azt, hogy különböző platformokon vagy akár különböző pénztárcákon tárolják-e őket. De a kulcs megadása valójában hozzáférést biztosít ezekhez az eszközökhöz. Ez a különbség.”
Szerencsére létezik egy elektronikus eszköz, amely megfelel a felfedezés igényeinek: a nyilvános kulcsok.
Wyoming felismerte ezt a magukban jogalkotás, amely szerint soha nem kell magánkulcsot kérni, ha nyilvános kulcs végezné a feladatot (és a meghallgatásokon zárójelben megjegyezték, hogy jelenlegi felfogásuk szerint a nyilvános kulcs mindig ellátja a feladatot). Ha az a gondunk, hogy olyan információkat tárjunk fel, amelyek segítenek a bűnözők elfogásában és vádemelésében, akkor a nyilvános kulcsok jelentik a választ.
3. A privát kulcsok nem fizikaiak.
Az elektronikus magánkulcsok és a fizikai kulcsok nagyon különböznek egymástól. Egy fizikai kulcs sok kézen áthaladhat, és nagy valószínűséggel nem volt megkettőzve (különösen, ha speciális kulcsról van szó, például széfkulcsról), és amikor a kulcs visszakerült az eredetire. tulajdonosa, ismét ők rendelkeznének az összes kapcsolt eszköz felett. Ugyanez nem igaz a privát kulcsra, amelyet könnyen megmásolhat a sok kéz közül, amelyen áthaladt, anélkül, hogy megbizonyosodhatna arról, hogy ez megtörtént.
Visszatérve az autós kulcstartó példájára, nem lenne helyénvaló az autós távirányítón belül tárolt egyedi sorozatszám közzétételét ugyanazon okból kikényszeríteni, mert nem célszerű a magánkulcs felfedését. Ha így tesz, bárki, aki megkapja ezt a sorozatszámot, létrehozhat egy új fobot, és ellophatja az autóját!
4. A privát kulcsok számos célt szolgálnak.
Végül, a privát kulcsok valószínűleg sokkal több célt szolgálnak, mint a fizikai kulcsok, különösen akkor, ha a bíróság úgy dönt, hogy nem csak egy konkrét magánkulcsot keres, hanem egy HD-tárca gyökérkulcsát vagy egy magfrázist. A gyökérkulcsok (és magok) az eszközök és a személyes adatok széles körének védelmére használhatók. Használhatók személyazonosságok ellenőrzésére és cáfolhatatlan bizonyítékként arra is, hogy a tulajdonos digitális aláírással beleegyezett valamibe.
A magánkulcsok mérvadó felhasználási köre annyira széles és mindenre kiterjedő, hogy nehéz fizikai megfelelőt találni. A legközelebbi hasonlat, amelyet az egyik wyomingi meghallgatáson fejtettem ki, az, hogy ez olyan lenne, mintha egy bíróság a szálloda főkulcsának megkövetelésével követelné a hozzáférést egy szállodai szobához, amely hozzáférést biztosít az összes szobához. A privát kulcs azonban több ennél; mintha a bíróság azt is megkövetelné, hogy valaki aláírási joggal a szállodában írjon alá egy csomó üres szerződést és üres csekket. A magánkulcs felfedésével járó károk lehetősége éppen olyan magas, ha valaki azt különféle célokra használja – és egyre többen teszik ezt, ahogy a digitális világ jelentősége tovább növekszik.
A bíróságok valósága
Túl azon a tényen, hogy a magánkulcs nem megfelelő eszköz a bíróságok számára, és hogy gyakran rossz módon használják, számos más problémás valóság is felmerül magával a bíróságokkal, valamint azzal, hogy hogyan és mikor próbálnak hozzáférni a magánkulcsokhoz. .
5. A bíróságok nincsenek felkészülve a privát kulcsok védelmére.
Először is, a bíróságok nem rendelkeznek a privát kulcsok védelméhez szükséges tapasztalattal. Ezt a veszélyt tovább rontja az a tény, hogy egyetlen privát kulcs idővel valószínűleg sok különböző bírósági alkalmazott kezén megy át.
De ez nem csak a bíróságokról szól. Sokkal nagyobb probléma a privát kulcsok átvitelének biztonságos módjainak létrehozása. Ez olyasvalami, amire a kriptográfiai terület egésze nem rendelkezik jó válaszokkal. Wyomingban tanúsítottam, hogy „a privát kulcs átvitelének óriási nehézségei olyan kockázatot jelentenek, amely lehetővé teszi a hamis tanúskodást”. A kriptovaluta-szakértelem nélküli bíróságok a probléma közepébe helyezése katasztrofális lehet.
Lehet, hogy a kriptográfusok idővel megoldják ezeket a problémákat, és talán egy nap a bíróságok is megoszthatják majd ezt a szakértelmet, ha úgy döntenek, hogy ezzel jól használják fel idejüket és erőforrásaikat, de mérlegelnünk kell azokat a kulcsokat, amelyek közzétételét most kényszerítik.
6. A bíróságok idő előtti közzétételt követelnek meg.
A kulcsok nyilvánosságra hozatalával kapcsolatos jelenlegi helyzet még problémásabb, mivel ez a felfedezés vagy más tárgyalás előtti indítvány részeként történik. Felfedezési döntések szinte lehetetlen fellebbezni ami azt jelenti, hogy a mai környezetben a kulcsbirtokosoknak szinte nincs lehetőségük megvédeni saját tekintélyük jelét a digitális térben.
7. A bíróságok nagyobb követelményeket támasztanak a digitális eszközökkel, mint a fizikai eszközökkel szemben.
Elismerjük, hogy a bíróságoknak meg kell tudniuk követelni a kulcs használatát. A kényszerítő használat nem újdonság, de ehhez nincs szükség privát kulcsra; elég egy egyszerű bírósági végzés.
Ha valaki megtagadja a magánkulcsának bírósági kényszerű felhasználását, az sem újdonság. A fizikai világban már rengeteg példa van arra, hogy az emberek megtagadják az ilyen parancsokat, például elrejtve vagyonukat, vagy egyszerűen megtagadják az ítéletek fizetését. Olyan szankciókkal kezelik őket, mint a bíróság megsértése.
Többet kérni az elektronikus világtól a hagyományos ítéletek túlzása, ami sokkal nagyobb visszhangot vált ki.
A nyilvánosságra hozatal következményei
Ha rossz okokból nem megfelelő eszközt használunk, és olyan kezekbe adjuk, amelyek nem állnak készen arra, hogy megbirkózzanak vele, az vészes következményekkel jár. Íme néhány a legnyilvánvalóbb következmények közül.
1. Eszközlopás.
Nyilvánvalóan fennáll annak a veszélye, hogy az eszközöket ellopják, mivel egy privát kulcs teljes ellenőrzést biztosít ezen eszközök felett. Ezek az eszközök a kulcsok sokféle felhasználása miatt messze túlmutathatnak a bíróságok érdeklődésének sajátosságain.
2. Eszközvesztés.
A szándékos lopás problémáján túl a kulcsok, és velük együtt a digitális eszközök is elveszhetnek. Mary Beth Buchanan volt szövetségi ügyész felvetette benne ezt az aggodalmat bizonyság, Mondván:
– A bizonyítékok állandóan elvesznek.
Ha ez a bizonyíték egy privát kulcs lenne, amely különféle eszközöket, információkat és személyazonosságot igazoló dokumentumokat tartalmazhat, a veszteség óriási lehet.
3. Biztosítéki kár.
A magánkulcs felfedése miatti lopások vagy veszteségek messze túlmutathatnak a bíróság előtti magánszemélyeken. Az eszközöket egyre gyakrabban több aláírásban tárolják, ami több ember számára biztosíthatja ugyanazon vagyon feletti ellenőrzést. A kulcs felfedésének megkövetelésével a bíróság negatív hatással lehet az eljáráshoz teljesen független személyekre.
4. Személyazonosság-lopás.
Mivel a privát kulcsok a digitális identitás azonosítóját is megvédhetik, elvesztésük, ellopásuk vagy visszaélésük veszélybe sodorhatja valakinek az egész digitális életét. Ha egy kulcsot lemásoltak, valaki más kiadhatta magát a tulajdonosnak, és akár digitális aláírást is készíthet, amely jogilag kötelező érvényű rá nézve.
Támogassa ezt a jogszabályt
A privát kulcsok védelme az egyik legfontosabb dolog, amin a Blockchain Commons valaha is dolgozott. Mint mondtam:
„Sürgősnek találom a magánkulcsok közzétételéről szóló törvényjavaslat biztosítását a számítógépes jogok jövője szempontjából.”
Wyoming állam törvényhozó testületének szenátusi kisebbségi vezetője, Chris Rothfuss megerősítette ezt, és hozzátette:
„Christopher Allen felbecsülhetetlen értékű tagja volt a blokklánc-politikai közösségünknek, és egy életen át tartó technikai szakértelmet hozott a bizottsági munkánk tanácsaihoz és a jogszabályalkotásunkhoz. Mr. Allen hangsúlyozta a privát kulcsok védelmének különös fontosságát a kötelező nyilvánosságra hozatal bármely formája ellen.”
Szükségünk van a segítségedre, hogy ez valósággá váljon.
Ha Ön tapasztalt tagja a kriptovaluták vagy digitális eszközök területén, vagy emberi jogi aktivista, kérjük, nyújtsa be saját vallomását a A blokklánc, pénzügyi technológia és digitális innovációs technológia wyomingi válogatott bizottsága. A törvényjavaslat további megvitatásra kerül szeptember 19-20-án a wyomingi Laramie-ben.
Wyoming azonban csak a kezdet. Kiváló munkát végeznek az élen járva, de szükségünk van más államokra és országokra, amelyeket követnünk kell. Ha kapcsolatban áll egy másik törvényhozással, javasolja nekik, hogy vezessenek be jogszabályt hasonló nyelvezet a wyomingi törvényjavaslathoz.
Még abban az esetben is, ha kényelmetlenül érzi magát a tanáccsal való beszélgetés során, segíthet a magánkulcsok biztonságának fenntartásával, mint az eszközökkel.
Végső soron a fejlett erőforrásokból és fejlett adatokból álló új univerzum sikeres lesz, vagy megdől, tekintettel arra, hogy miként alakítjuk ki a mai alapmunkákat. Menedékhellyé válhat számunkra, vagy veszélyes vadnyugattá.
A privát kulcsok megfelelő védelme (és a nyilvános kulcsok és a különböző eszközök bevonása a valódi jogi követelmények teljesítéséhez) olyan sarokkő, amely segít egy szilárd építmény felépítésében.
Ez Christopher Allen látogatói bejegyzése. A közölt feltételezések teljesen saját maguk, és nem garantáltan tükrözik a BTC Inc. vagy a Bitcoin Magazine feltételezéseit.
#Mentés #Privát #Kulcsok #Bíróságok
