Questa è una pubblicazione di valutazione di Christopher Allen, pioniere e capo leader della Blockchain Commons.
*Le citazioni di questo articolo provengono da fonti qui ed qui.
Sempre più spesso, gli avvocati negli Stati Uniti richiedono che i tribunali forzino l'esposizione di chiavi crittografiche riservate come caratteristica della rivelazione o di altri movimenti preliminari e progressivamente i tribunali acconsentono a tali richieste.
Sebbene questa sia una particolarità in qualche modo in corso, è essenziale per un problema più ampio della polizia sui passaggi secondari alla crittografia che ritorna sostanzialmente alla presentazione bombardata del governo degli Stati Uniti del Chip clipper in 1993.
Purtroppo, le attuali aggressioni alle chiavi riservate in tribunale sono state più efficaci, mettendo in pericolo l'esistenza di risorse avanzate, informazioni e altri dati salvaguardati da chiavi informatizzate. Tale pericolo emerge da un disimpegno chiave tra questa formazione e i reali fattori di avanzamento che influenzano la crittografia a chiave pubblica per la sicurezza: l'esposizione a chiave privata può infliggere danni, inclusa la carenza di risorse e la contorsione delle identità computerizzate.
Di conseguenza, vogliamo davvero aiutare la regolamentazione che salvaguarderà le chiavi informatiche consentendo al tempo stesso ai tribunali di accedere a dati e risorse in modo tale da percepire meglio quei fattori reali. Il regolamento sulla rivelazione della chiave privata attualmente allo studio nel Wyoming è un ottimo esempio del tipo di regolamentazione che potremmo promuovere e sostenere per stare al passo con la sicurezza appropriata per le nostre risorse e identità informatiche.
Denuncia al Senato del Wyoming 2021-0105
“Nessuna persona è obbligata a produrre una chiave privata oa rendere nota una chiave privata a qualsiasi altra persona in qualsiasi procedimento civile, amministrativo, legislativo o altro in questo stato che si riferisca a un bene digitale, altro interesse o diritto a cui la chiave privata fornisce l'accesso a meno che una chiave pubblica non sia disponibile o non sia in grado di divulgare le informazioni richieste in relazione al bene digitale, ad altri interessi o diritti. Il presente paragrafo non deve essere interpretato nel senso che vieti qualsiasi procedimento lecito che obblighi una persona a produrre o rivelare un bene digitale, un altro interesse o diritto a cui fornisce accesso una chiave privata, o a rivelare informazioni sul bene digitale, altro interesse o diritto, a condizione che che il procedimento non richiede la produzione o la divulgazione della chiave privata”.
La realtà delle chiavi private
L'esposizione vincolata delle chiavi private è profondamente pericolosa in quanto a un livello molto elementare è in conflitto con il modo in cui funzionano le chiavi private. Gli avvocati (e i tribunali) in genere tentano di promuovere l'esposizione di dati o (successivamente) la resa di risorse, ma trattano le chiavi private in modo molto simile a chiavi reali che possono interessare, utilizzare e offrire in cambio.
Le chiavi private non corrispondono a nessuno di questi fattori reali. Come leader della minoranza del Senato della legislatura dello stato del Wyoming Chris Rothfuss dice:
“Non esiste un analogo perfetto per una chiave privata crittografica moderna nello statuto o nella giurisprudenza esistenti; è unico nella sua forma e funzione. Mentre costruiamo un quadro politico attorno alle risorse digitali, è essenziale riconoscere e riflettere in modo appropriato le caratteristiche della chiave pubblica/privata sottostante e delle tecnologie crittografiche. Senza una protezione legale chiara e inequivocabile per la santità della chiave privata, è impossibile garantire l'integrità delle risorse digitali, delle informazioni, dei contratti intelligenti e delle identità associate".
Quel riconoscimento e riflessione dell'appropriazione ci impone di capire che:
1. Le chiavi private non sono risorse.
Le chiavi private sono fondamentalmente il modo in cui esercitiamo autorità nello spazio digitale, un'interfaccia tra la nostra realtà fisica e la realtà digitale. Possono darci la possibilità di controllare una risorsa digitale: di archiviarla, di inviarla o di utilizzarla. Allo stesso modo, possono darci la possibilità di decrittografare i dati protetti o di verificare un'identità digitale. Tuttavia, non sono le risorse, i dati né l'identità in sé.
È l'ovvia differenza tra la tua auto e il tuo portachiavi elettronico. L'uno è una risorsa, mentre l'altro ti consente di controllare quella risorsa.
Come afferma Jon Callas, direttore dei progetti tecnologici presso la Electronic Frontier Foundation (EFF):
“Non vogliono nemmeno la chiave, vogliono i dati; chiedere la chiave è come chiedere lo schedario piuttosto che il fascicolo”.
2. Le chiavi private non sono lo strumento adatto per la scoperta.
Trattare le chiavi private come uno strumento per garantire la scoperta di informazioni fraintende fondamentalmente il loro scopo. Le chiavi private non sono il modo in cui vediamo qualcosa nello spazio digitale, ma invece il modo in cui esercitiamo l'autorità nello spazio digitale!
Tornando ai confronti, è la differenza tra un libro mastro e una penna. Se volessi informazioni contabili, chiederesti il libro mastro; non chiederesti la penna, soprattutto non se fosse una penna che ti permettesse di scrivere in modo impercettibile nella calligrafia del contabile!
L'ex procuratore federale Mary Beth Buchanan, al momento dell'offerta testimonianza a favore della legge sulla divulgazione della chiave privata del Wyoming, ha dichiarato:
"Il tribunale potrebbe ordinare la divulgazione o la contabilizzazione di tutte le risorse digitali detenute, quindi tali risorse potrebbero essere divulgate e la posizione in cui sono detenute su piattaforme diverse o persino portafogli diversi. Ma dare la chiave in realtà significa dare accesso a quelle risorse. Questa è la differenza”.
Per fortuna esiste uno strumento elettronico che soddisfa le esigenze di discovery: le chiavi pubbliche.
Il Wyoming lo ha riconosciuto nel loro legislazione, che dice che una chiave privata non dovrebbe mai essere richiesta se una chiave pubblica farebbe il lavoro (e hanno notato tra parentesi durante le audizioni che la loro attuale comprensione è che una chiave pubblica farà sempre il lavoro). Se la nostra preoccupazione è rivelare informazioni che aiuteranno a catturare e perseguire i criminali, allora le chiavi pubbliche sono la risposta.
3. Le chiavi private non sono fisiche.
Le chiavi private elettroniche e le chiavi fisiche sono molto diverse. Una chiave fisica potrebbe passare attraverso molte mani e ci si potrebbe aspettare che molto probabilmente non sia stata duplicata (soprattutto se fosse una chiave speciale, come una chiave di cassetta di sicurezza), e che quando la chiave è stata restituita all'originale titolare, avrebbero nuovamente il controllo di tutte le attività collegate. Lo stesso non vale per una chiave privata, che potrebbe essere facilmente duplicata da una qualsiasi delle tante mani che ha attraversato, senza alcun modo per accertare che sia successo.
Tornando all'esempio del telecomando di un'auto, non sarebbe opportuno forzare la divulgazione del numero di serie univoco memorizzato all'interno di un telecomando di un'auto per lo stesso motivo per cui non è opportuno forzare la divulgazione di una chiave privata. Ciò darebbe a chiunque ottenga quel numero di serie la possibilità di creare un nuovo telecomando e rubare la tua auto!
4. Le chiavi private hanno molti scopi.
Infine, è probabile che le chiavi private abbiano molti più scopi rispetto alle chiavi fisiche, soprattutto se un tribunale decide di cercare non solo una chiave privata specifica, ma la chiave radice di un portafoglio HD o di una frase seme. Le chiavi di root (e seed) potrebbero essere utilizzate per proteggere un'ampia varietà di risorse e dati privati. Possono anche essere utilizzati per controllare le identità e per offrire una prova inconfutabile che il proprietario ha acconsentito a qualcosa tramite firme digitali.
Gli usi autorevoli delle chiavi private sono così ampi e onnicomprensivi che è difficile trovare un equivalente fisico. L'analogia più vicina, che ho spiegato in una delle udienze nel Wyoming, è che sarebbe come se un tribunale richiedesse l'accesso a una stanza d'albergo richiedendo la chiave principale dell'hotel, che può fornire l'accesso a tutte le stanze. Ma una chiave privata è più di questo; sarebbe come se il tribunale richiedesse anche che qualcuno con poteri di firma presso l'hotel firmi un mucchio di contratti in bianco e assegni in bianco. Il potenziale danno con la divulgazione di una chiave privata è così alto per qualcuno che la sta usando per una varietà di scopi e ci saranno sempre più persone che lo faranno man mano che l'importanza del mondo digitale continua ad aumentare.
Le realtà dei tribunali
Al di là del fatto che una chiave privata è lo strumento sbagliato per i tribunali e che spesso viene utilizzata nel modo sbagliato, ci sono una serie di altre realtà problematiche legate ai tribunali stessi e come e quando stanno cercando di accedere alle chiavi private .
5. I tribunali non sono preparati a proteggere le chiavi private.
Per cominciare, i tribunali non hanno l'esperienza necessaria per proteggere le chiavi private. Questo pericolo è aggravato dal fatto che è probabile che una singola chiave privata passi nelle mani di molti diversi membri del personale giudiziario nel tempo.
Ma non si tratta solo di tribunali. Il problema della creazione di modi sicuri per trasferire le chiavi private è molto più grande. È qualcosa per cui il campo crittografico nel suo insieme non ha buone risposte. Ho attestato nel Wyoming che "le enormi difficoltà di trasferimento di una chiave privata sono un rischio che consente di testimoniare il falso". Mettere i tribunali, senza esperienza di criptovaluta, al centro del problema potrebbe essere catastrofico.
Forse i crittografi risolveranno questi problemi in tempo e forse un giorno i tribunali saranno in grado di condividere tale esperienza se decideranno che farlo è un buon uso del loro tempo e delle loro risorse, ma dobbiamo considerare le chiavi la cui divulgazione è ora forzata.
6. I tribunali richiedono una divulgazione anticipata.
La situazione attuale con la divulgazione delle chiavi è ancora più problematica perché si verifica nell'ambito della scoperta o di altre mozioni preliminari al processo. Le sentenze di scoperta lo sono quasi impossibile fare ricorso il che significa che nell'ambiente odierno i detentori di chiavi non hanno quasi alcuna possibilità di proteggere il token della propria autorità nello spazio digitale.
7. I tribunali richiedono più risorse digitali che risorse fisiche.
Riconosciamo che i tribunali dovrebbero essere in grado di richiedere l'uso di una chiave. L'utilizzo convincente non è una novità, ma la chiave privata non è necessaria per questo; basta un semplice provvedimento del tribunale.
Se qualcuno si rifiuta di utilizzare la propria chiave privata in un modo imposto da un tribunale, neanche questa è una novità. Il mondo fisico ha già molti esempi di persone che rifiutano tali ordini, ad esempio nascondendo beni o semplicemente rifiutando di pagare giudizi. Sono gestiti con sanzioni come l'oltraggio alla corte.
Chiedere di più dal mondo elettronico è un eccesso di giudizi tradizionali che crea anche ripercussioni molto maggiori.
Le ripercussioni della divulgazione
Usare lo strumento sbagliato per le ragioni sbagliate e metterlo in mani non pronte ad affrontarlo avrà risultati disastrosi. Ecco alcune delle ripercussioni più evidenti.
1. Furto di beni.
Ovviamente, c'è il pericolo che le risorse vengano rubate, poiché una chiave privata offre il controllo totale su tali risorse. Questi beni potrebbero andare ben oltre le specifiche di ciò a cui è interessato un tribunale a causa della moltitudine di usi delle chiavi.
2. Perdita di attività.
Al di là del problema del furto intenzionale, le chiavi potrebbero andare perse e con esse le risorse digitali. L'ex procuratore federale Mary Beth Buchanan ha sollevato in lei questa preoccupazione testimonianza, Dicendo:
"Le prove si perdono continuamente."
Se quella prova fosse una chiave privata, che potrebbe contenere una varietà di risorse, informazioni e prove di identità, la perdita potrebbe essere enorme.
3. Danno collaterale.
Anche i furti o le perdite derivanti dalla divulgazione di una chiave privata potrebbero andare ben oltre un individuo davanti al tribunale. Sempre più spesso, le risorse sono detenute in firme multiple, il che può garantire a più persone il controllo sulle stesse risorse. Richiedendo la divulgazione di una chiave, un tribunale potrebbe avere un impatto negativo su persone del tutto estranee al procedimento.
4. Furto di identità.
Poiché le chiavi private potrebbero anche proteggere l'identificatore per l'identità digitale, la loro perdita, furto o uso improprio potrebbe mettere a rischio l'intera vita digitale di qualcuno. Se una chiave è stata copiata, qualcun altro potrebbe fingere di essere il titolare e persino fare firme digitali legalmente vincolanti per loro.
Sostieni questa legislazione
La protezione delle chiavi private è una delle cose più importanti su cui Blockchain Commons abbia mai lavorato. Come ho detto:
"Trovo che le assicurazioni di questo disegno di legge sulla divulgazione della chiave privata siano urgenti per il futuro dei diritti informatici".
Il leader della minoranza del Senato della legislatura dello stato del Wyoming Chris Rothfuss lo ha affermato, aggiungendo:
“Christopher Allen è stato un membro inestimabile della nostra comunità politica blockchain, portando una vita di esperienza tecnica per consigliare il lavoro del nostro comitato e informare la nostra redazione legislativa. Il signor Allen ha sottolineato la particolare importanza di proteggere le chiavi private da qualsiasi forma di divulgazione obbligatoria".
Abbiamo bisogno del tuo aiuto per renderlo realtà.
Se sei un membro esperto nel campo delle criptovalute o delle risorse digitali o un attivista per i diritti umani, invia la tua testimonianza a sostegno del Comitato ristretto del Wyoming su Blockchain, tecnologia finanziaria e tecnologia di innovazione digitale. Il disegno di legge verrà discusso ulteriormente dal 19 al 20 settembre a Laramie, nel Wyoming.
Ma il Wyoming è solo l'inizio. Stanno facendo un ottimo lavoro aprendo la strada, ma abbiamo bisogno che altri stati e paesi seguano. Se hai collegamenti con un'altra legislatura, suggerisci di introdurre una legislazione con linguaggio simile al disegno di legge del Wyoming.
Anche nella remota possibilità che ti senta a disagio a conversare con un consiglio, puoi aiutare sostenendo la sicurezza delle chiavi private come qualcosa di diverso dalle risorse.
In definitiva, il nostro nuovo universo di risorse avanzate e dati avanzati avrà successo o non sarà disponibile in vista di come stabiliamo oggi le basi. Potrebbe trasformarsi in un luogo di rifugio per noi o in un pericoloso Far West.
La corretta protezione delle chiavi private (e il coinvolgimento di chiavi pubbliche e dispositivi diversi per reali requisiti legali) è una pietra angolare che ci aiuterà a costruire un solido edificio.
Questo è un post dei visitatori di Christopher Allen. Le supposizioni comunicate sono completamente proprie e non è garantito che rispecchino quelle di BTC Inc o Bitcoin Magazine.
#Risparmio #Chiavi #Privati #Tribunali
