Ini adalah publikasi penilaian oleh Christopher Allen, pelopor dan kepala pemimpin Blockchain Commons.
*Kutipan dari artikel ini berasal dari sumber di sini dan di sini.
Semakin, pengacara di Amerika Serikat meminta pengadilan memaksa pengungkapan kunci rahasia kriptografi sebagai fitur wahyu atau gerakan pra-pendahuluan lainnya, dan semakin pengadilan menyetujui tuntutan tersebut.
Meskipun ini adalah keanehan yang agak terus-menerus, ini penting untuk masalah yang lebih besar tentang pengamanan bagian-bagian sekunder ke kriptografi yang pada dasarnya kembali ke presentasi bom yang dibom oleh pemerintah AS. Chip Pemotong di 1993.
Sayangnya, serangan saat ini terhadap kunci rahasia di pengadilan lebih efektif, membuat bahaya eksistensial terhadap sumber daya canggih, informasi, dan data lain yang dilindungi oleh kunci terkomputerisasi. Bahaya itu muncul dari keterputusan utama antara pelatihan ini dan faktor nyata kemajuan yang memengaruhi kriptografi kunci publik untuk keamanan: paparan kunci pribadi dapat menimbulkan kerusakan, termasuk kekurangan aset dan perubahan identitas yang terkomputerisasi.
Sebagai hasilnya, kami benar-benar ingin membantu regulasi yang akan melindungi kunci terkomputerisasi sambil mengizinkan pengadilan untuk mendapatkan data dan sumber daya sedemikian rupa sehingga lebih memahami faktor-faktor nyata tersebut. Regulasi wahyu kunci pribadi saat ini sedang dipertimbangkan di Wyoming adalah ilustrasi yang bagus tentang jenis peraturan yang dapat kita kembangkan dan dukung untuk menjaga keamanan yang sesuai untuk sumber daya dan identitas kita yang terkomputerisasi.
Pengajuan Senat Wyoming 2021-0105
“Tidak seorang pun boleh dipaksa untuk membuat kunci privat atau membuat kunci privat diketahui oleh orang lain dalam proses perdata, administratif, legislatif atau lainnya di negara bagian ini yang terkait dengan aset digital, kepentingan atau hak lain di mana kunci privat menyediakan akses kecuali jika kunci publik tidak tersedia atau tidak dapat mengungkapkan informasi yang diperlukan sehubungan dengan aset digital, kepentingan atau hak lain. Paragraf ini tidak boleh ditafsirkan untuk melarang proses hukum apa pun yang memaksa seseorang untuk memproduksi atau mengungkapkan aset digital, kepentingan atau hak lain yang aksesnya diberikan oleh kunci pribadi, atau untuk mengungkapkan informasi tentang aset digital, kepentingan atau hak lain, asalkan bahwa proses tersebut tidak memerlukan produksi atau pengungkapan kunci pribadi.”
Realitas Kunci Pribadi
Eksposur terbatas kunci pribadi sangat tidak aman karena pada tingkat yang sangat dasar bertentangan dengan cara kerja kunci pribadi. Pengacara (dan pengadilan) biasanya mencoba untuk mendorong pengungkapan data atau (kemudian) penyerahan sumber daya, namun mereka memperlakukan kunci pribadi sangat mirip dengan kunci sebenarnya yang dapat mereka minati, gunakan, dan tawarkan sebagai imbalannya.
Kunci pribadi tidak cocok dengan salah satu faktor nyata ini. Sebagai Pemimpin Minoritas Senat Legislatif Negara Bagian Wyoming Chris Rothfuss mengatakan:
“Tidak ada analog yang sempurna untuk kunci privat kriptografi modern dalam undang-undang atau hukum kasus yang ada; itu unik dalam bentuk dan fungsinya. Saat kami membangun kerangka kebijakan seputar aset digital, penting bagi kami untuk mengenali dan mencerminkan dengan tepat karakteristik kunci publik/pribadi dan teknologi kriptografi yang mendasarinya. Tanpa perlindungan hukum yang jelas dan tidak ambigu untuk kesucian kunci pribadi, tidak mungkin untuk memastikan integritas aset digital, informasi, kontrak pintar, dan identitas terkait.”
Pengakuan dan refleksi apropriasi itu mengharuskan kita untuk memahami bahwa:
1. Kunci pribadi bukan aset.
Kunci pribadi pada dasarnya adalah cara kita menggunakan otoritas di ruang digital, antarmuka antara realitas fisik kita dan realitas digital. Mereka mungkin memberi kita kemampuan untuk mengontrol aset digital: menyimpannya, mengirimnya, atau menggunakannya. Demikian pula, mereka dapat memberi kita kemampuan untuk mendekripsi data yang dilindungi atau untuk memverifikasi identitas digital. Namun, itu bukan aset, data, atau identitas itu sendiri.
Ini adalah perbedaan yang jelas antara mobil Anda dan fob kunci elektronik Anda. Yang satu adalah aset, sementara yang lain memungkinkan Anda mengontrol aset itu.
Seperti yang dikatakan Jon Callas, Direktur Proyek Teknologi di Electronic Frontier Foundation (EFF), mengatakan:
“Mereka bahkan tidak menginginkan kuncinya, mereka menginginkan datanya; meminta kunci itu seperti meminta lemari arsip daripada file.”
2. Kunci pribadi bukanlah alat yang tepat untuk penemuan.
Memperlakukan kunci pribadi sebagai alat untuk memastikan penemuan informasi pada dasarnya salah memahami tujuannya. Kunci pribadi bukanlah bagaimana kita melihat sesuatu di ruang digital, melainkan bagaimana kita menggunakan otoritas di ruang digital!
Kembali ke perbandingan, inilah perbedaan antara buku besar dan pena. Jika Anda menginginkan informasi akuntansi, Anda akan meminta buku besar; Anda tidak akan meminta pena — terutama jika pena itu memungkinkan Anda untuk menulis tanpa terdeteksi dalam tulisan tangan akuntan!
Mantan jaksa federal Mary Beth Buchanan, saat menawarkan kesaksian mendukung hukum pengungkapan kunci pribadi Wyoming, mengatakan:
“Pengadilan dapat memerintahkan pengungkapan atau penghitungan semua aset digital yang disimpan, dan kemudian aset tersebut dapat diungkapkan dan lokasi apakah mereka disimpan di platform yang berbeda atau bahkan dompet yang berbeda. Tetapi memberikan kunci sebenarnya memberikan akses ke aset tersebut. Itulah perbedaannya.”
Untungnya, ada alat elektronik yang memenuhi kebutuhan penemuan: kunci publik.
Wyoming telah mengakui bahwa dalam undang-undang, yang mengatakan bahwa kunci pribadi tidak boleh diperlukan jika kunci publik akan melakukan pekerjaan itu (dan mereka dengan tanda kurung mencatat pada dengar pendapat bahwa pemahaman mereka saat ini adalah bahwa kunci publik akan selalu melakukan pekerjaan itu). Jika perhatian kami adalah mengungkap informasi yang akan membantu menangkap dan mengadili penjahat, maka kunci publik adalah jawabannya.
3. Kunci pribadi tidak bersifat fisik.
Kunci pribadi elektronik dan kunci fisik sangat berbeda. Kunci fisik dapat melewati banyak tangan dan mungkin ada harapan bahwa itu sangat mungkin tidak digandakan (terutama jika itu adalah kunci khusus, seperti kunci brankas), dan bahwa ketika kunci dikembalikan ke aslinya pemegang, mereka akan sekali lagi memiliki kendali atas semua aset terkait. Hal yang sama tidak berlaku untuk kunci pribadi, yang dapat dengan mudah diduplikasi oleh salah satu dari banyak tangan yang dilaluinya, tanpa cara untuk memastikan bahwa itu telah terjadi.
Kembali ke contoh fob kunci mobil, tidak tepat untuk memaksakan pengungkapan nomor seri unik yang disimpan dalam fob mobil karena alasan yang sama tidak tepat untuk memaksakan pengungkapan kunci pribadi. Melakukannya akan memberi siapa pun yang mendapatkan nomor seri itu kemampuan untuk membuat fob baru dan mencuri mobil Anda!
4. Kunci pribadi melayani banyak tujuan.
Akhirnya, kunci pribadi cenderung memiliki lebih banyak tujuan daripada kunci fisik, terutama jika pengadilan memutuskan untuk tidak hanya mengejar kunci pribadi tertentu, tetapi kunci root dari dompet HD atau frase awal. Kunci root (dan benih) dapat digunakan untuk melindungi berbagai macam aset serta data pribadi. Mereka juga dapat digunakan untuk mengontrol identitas dan untuk menawarkan bukti tak terbantahkan bahwa pemilik menyetujui sesuatu melalui tanda tangan digital.
Penggunaan kunci pribadi yang otoritatif sangat luas dan mencakup semua hal sehingga sulit untuk menemukan padanan fisiknya. Analogi yang paling dekat, yang saya jelaskan di salah satu audiensi di Wyoming, adalah seperti jika pengadilan menuntut akses ke kamar hotel dengan meminta kunci utama hotel, yang dapat memberikan akses ke semua kamar. Tapi, kunci pribadi lebih dari itu; seolah-olah pengadilan juga mengharuskan seseorang dengan kekuatan penandatangan di hotel menandatangani banyak kontrak kosong dan cek kosong. Potensi bahaya dengan pengungkapan kunci pribadi sangat tinggi bagi seseorang yang menggunakannya untuk berbagai tujuan — dan akan semakin banyak orang yang melakukannya karena pentingnya dunia digital terus meningkat.
Realitas Pengadilan
Melampaui fakta bahwa kunci pribadi adalah alat yang salah untuk pengadilan dan sering digunakan dengan cara yang salah, ada sejumlah realitas bermasalah lainnya yang terkait dengan pengadilan itu sendiri dan bagaimana dan kapan mereka mencoba mengakses kunci pribadi .
5. Pengadilan tidak siap untuk melindungi kunci pribadi.
Untuk memulainya, pengadilan tidak memiliki pengalaman yang diperlukan untuk melindungi kunci pribadi. Bahaya ini diperburuk oleh fakta bahwa satu kunci pribadi kemungkinan besar akan melewati tangan banyak staf pengadilan yang berbeda dari waktu ke waktu.
Tapi, ini bukan hanya tentang pengadilan. Masalah menciptakan cara aman untuk mentransfer kunci pribadi jauh lebih besar. Ini adalah sesuatu yang bidang kriptografi secara keseluruhan tidak memiliki jawaban yang baik. Saya membuktikan di Wyoming bahwa "kesulitan besar mentransfer kunci pribadi adalah risiko yang memungkinkan memberikan kesaksian palsu." Menempatkan pengadilan, tanpa keahlian cryptocurrency, di tengah masalah bisa menjadi bencana besar.
Mungkin kriptografer akan menyelesaikan masalah ini tepat waktu, dan mungkin suatu hari nanti pengadilan akan dapat berbagi keahlian itu jika mereka memutuskan melakukannya adalah penggunaan waktu dan sumber daya mereka dengan baik, tetapi kita perlu mempertimbangkan kunci yang pengungkapannya dipaksakan sekarang.
6. Pengadilan membutuhkan pengungkapan dini.
Situasi saat ini dengan pengungkapan kunci bahkan lebih bermasalah karena itu terjadi sebagai bagian dari penemuan atau gerakan pra-persidangan lainnya. Keputusan penemuan adalah hampir tidak mungkin untuk mengajukan banding yang berarti bahwa di lingkungan saat ini pemegang kunci hampir tidak memiliki jalan lain untuk melindungi token otoritas mereka sendiri di ruang digital.
7. Pengadilan lebih menuntut aset digital daripada aset fisik.
Kami menyadari bahwa pengadilan harus dapat meminta penggunaan kunci. Penggunaan yang menarik bukanlah hal baru, tetapi kunci pribadi tidak diperlukan untuk itu; perintah pengadilan sederhana sudah cukup.
Jika seseorang menolak untuk menggunakan kunci pribadi mereka dengan cara yang dipaksakan oleh pengadilan, itu juga bukan hal baru. Dunia fisik sudah memiliki banyak contoh orang yang menolak perintah seperti itu, seperti dengan menyembunyikan aset atau hanya menolak untuk membayar penilaian. Mereka ditangani dengan sanksi seperti penghinaan terhadap pengadilan.
Meminta lebih banyak dari dunia elektronik merupakan jangkauan penilaian tradisional yang juga menciptakan dampak yang jauh lebih besar.
Dampak Pengungkapan
Menggunakan alat yang salah untuk alasan yang salah dan meletakkannya di tangan yang tidak siap untuk menghadapinya akan berakibat buruk. Berikut adalah beberapa dampak yang paling jelas.
1. Pencurian Aset.
Jelas, ada bahaya aset dicuri, karena kunci pribadi memberikan kendali penuh atas aset tersebut. Aset-aset ini bisa jauh melampaui hal-hal spesifik yang diminati pengadilan karena banyaknya kegunaan kunci.
2. Kerugian Aset.
Di luar masalah pencurian yang disengaja, kunci bisa hilang, dan bersamanya dengan aset digital. Mantan jaksa federal Mary Beth Buchanan mengangkat kekhawatiran ini dalam dirinya kesaksian, Mengatakan:
"Bukti hilang sepanjang waktu."
Jika bukti itu adalah kunci pribadi, yang mungkin menyimpan berbagai aset, informasi, dan bukti identitas, kerugiannya bisa sangat besar.
3. Jaminan Kerusakan.
Pencurian atau kerugian akibat pengungkapan kunci pribadi juga bisa jauh melampaui individu di hadapan pengadilan. Semakin banyak, aset ditahan di banyak tanda tangan, yang dapat memberi banyak orang kendali atas aset yang sama. Dengan mewajibkan pengungkapan kunci, pengadilan dapat berdampak negatif pada orang-orang yang sama sekali tidak terkait dengan proses tersebut.
4. Pencurian Identitas.
Karena kunci pribadi mungkin juga melindungi pengidentifikasi untuk identitas digital, kehilangan, pencurian, atau penyalahgunaannya dapat membahayakan seluruh kehidupan digital seseorang. Jika sebuah kunci disalin, orang lain dapat berpura-pura menjadi pemegangnya dan bahkan membuat tanda tangan digital yang mengikat mereka secara hukum.
Dukung Perda ini
Melindungi kunci pribadi adalah salah satu hal terpenting yang pernah dikerjakan Blockchain Commons. Seperti yang saya katakan:
“Saya menemukan asuransi dari RUU Pengungkapan Kunci Pribadi ini mendesak untuk masa depan hak yang terkomputerisasi.”
Pemimpin Minoritas Senat Negara Bagian Wyoming Chris Rothfuss menegaskan hal ini, menambahkan:
“Christopher Allen telah menjadi anggota yang tak ternilai dari komunitas kebijakan blockchain kami, membawa keahlian teknis seumur hidup untuk memberi saran kepada komite kami bekerja dan menginformasikan rancangan legislatif kami. Mr Allen telah menekankan pentingnya melindungi kunci pribadi dari segala bentuk pengungkapan wajib.”
Kami membutuhkan bantuan Anda untuk mewujudkannya.
Jika Anda adalah anggota berpengalaman di bidang cryptocurrency atau aset digital atau aktivis hak asasi manusia, harap kirimkan kesaksian Anda sendiri untuk mendukung Wyoming Select Committee on Blockchain, Financial Technology, dan Digital Innovation Technology. RUU itu akan dibahas lebih lanjut pada 19-20 September di Laramie, Wyoming.
Tapi, Wyoming hanyalah permulaan. Mereka melakukan pekerjaan yang sangat baik dalam memimpin, tetapi kita membutuhkan negara bagian dan negara lain untuk mengikuti. Jika Anda memiliki koneksi ke legislatif lain, harap sarankan mereka memperkenalkan undang-undang dengan bahasa yang mirip dengan tagihan Wyoming.
Bahkan jika Anda merasa canggung berbicara dengan dewan, Anda dapat membantu dengan menjunjung tinggi keamanan kunci pribadi sebagai sesuatu yang lain daripada aset.
Pada akhirnya, alam semesta baru kami dari sumber daya canggih dan data canggih akan berhasil atau gagal mengingat bagaimana kami membangun landasan saat ini. Itu bisa berubah menjadi tempat perlindungan bagi kita atau Wild West yang berbahaya.
Menjaga kunci pribadi dengan benar (dan melibatkan kunci publik dan perangkat yang berbeda untuk persyaratan hukum asli) adalah landasan yang akan membantu kami membangun bangunan yang kokoh.
Ini adalah posting pengunjung oleh Christopher Allen. Anggapan yang dikomunikasikan sepenuhnya milik mereka sendiri dan tidak dijamin akan mencerminkan BTC Inc atau Majalah Bitcoin.
#Menyimpan #Pribadi #Kunci #Pengadilan
