שמירת מפתחות פרטיים מבתי המשפט PlatoBlockchain Data Intelligence. חיפוש אנכי. איי.

שמירת מפתחות פרטיים מבתי המשפט

חותמת זמן: 11 באוגוסט 2022 11:17

זהו פרסום הערכה מאת כריסטופר אלן, חלוץ וראש ארגון Blockchain Commons.

*ציטוטים ממאמר זה מגיעים ממקורות כאן ו כאן.

יותר ויותר, עורכי דין בארצות הברית מבקשים מבתי המשפט לכפות חשיפת מפתחות חסויים קריפטוגרפיים כמאפיין של גילוי או תנועות מקדימות אחרות, ובהדרגה בתי המשפט נענים לדרישות אלו.

אף על פי שמדובר במוזר מתמשך במקצת, זה חיוני לנושא גדול יותר של שיטור קטעים משניים לקריפטוגרפיה שחוזר בעצם להצגה המופצצת של ממשלת ארה"ב של קליפר צ'יפ ב 1993.

למרבה הצער, ההתקפות הנוכחיות על מפתחות חסויים בבית המשפט היו אפקטיביות יותר, והיוו סכנה קיומית למשאבים מתקדמים, מידע ונתונים אחרים המוגנים באמצעות מפתחות ממוחשבים. סכנה זו נובעת מהתנתקות מפתח בין הכשרה זו לבין גורמי ההתקדמות האמיתיים המשפיעים על קריפטוגרפיה של מפתח ציבורי לאבטחה: חשיפת מפתח פרטי עלולה לגרום נזק, כולל מחסור בנכסים ועיוות של זהויות ממוחשבות.

כתוצאה מכך, אנחנו באמת רוצים לעזור לרגולציה שתשמור על מפתחות ממוחשבים תוך מתן אפשרות לבתי המשפט להגיע לנתונים ולמשאבים כך שיתפסו טוב יותר את הגורמים האמיתיים הללו. תקנת גילוי המפתח הפרטי נשקלת כעת בוויומינג מהווה המחשה מצוינת לסוג הרגולציה שנוכל לקדם ולתמוך בה כדי לעמוד בקצב האבטחה המתאימה למשאבים ולזהויות הממוחשבות שלנו.

הגשת הגשת הסנאט של ויומינג 2021-0105

"לא ייאלץ אדם להמציא מפתח פרטי או למסור מפתח פרטי לכל אדם אחר בכל הליך אזרחי, מינהלי, חקיקתי או אחר במדינה זו, המתייחס לנכס דיגיטלי, אינטרס אחר או זכות שהמפתח הפרטי שלו. מספק גישה אלא אם מפתח ציבורי אינו זמין או אינו יכול לחשוף את המידע הדרוש ביחס לנכס הדיגיטלי, אינטרס אחר או זכות. פסקה זו לא תתפרש כאסור על כל הליך חוקי המחייב אדם לייצר או לחשוף נכס דיגיטלי, אינטרס אחר או זכות שמפתח פרטי מספק להם גישה, או לחשוף מידע על הנכס הדיגיטלי, עניין אחר או זכות, בתנאי כי ההליך אינו מצריך הפקה או גילוי של המפתח הפרטי".

המציאות של מפתחות פרטיים

החשיפה המוגבלה של מפתחות פרטיים אינה בטוחה ביותר בטענה שהיא ברמה בסיסית מאוד מתנגשת עם אופן הפעולה של מפתחות פרטיים. עורכי דין (ובתי משפט) בדרך כלל מנסים להניע את חשיפת הנתונים או (מאוחר יותר) מסירת משאבים, אך הם מתייחסים למפתחות פרטיים מאוד כאילו הם מפתחות בפועל שהם יכולים לעניין, להשתמש ולהציע בתמורה.

מפתחות פרטיים אינם תואמים לאף אחד מהגורמים האמיתיים הללו. כמנהיג המיעוט בסנאט של מדינת וויומינג כריס רותפוס אומר:

"אין אנלוגי מושלם למפתח פרטי קריפטוגרפי מודרני בחוק או בפסיקה הקיימת; הוא ייחודי בצורתו ובתפקידו. כאשר אנו בונים מסגרת מדיניות סביב נכסים דיגיטליים, חיוני שנזהה וישקף כראוי את המאפיינים של המפתח הציבורי/פרטי והטכנולוגיות ההצפנה הבסיסיות. ללא הגנה משפטית ברורה וחד משמעית על קדושת המפתח הפרטי, אי אפשר להבטיח את שלמות הנכסים הדיגיטליים, המידע, החוזים והזהויות החכמים הקשורים אליהם".

ההכרה וההשתקפות של ניכוסים מחייבים אותנו להבין ש:

1. מפתחות פרטיים אינם נכסים.

מפתחות פרטיים הם בעצם הדרך בה אנו מפעילים סמכות במרחב הדיגיטלי, ממשק בין המציאות הפיזית שלנו למציאות הדיגיטלית. הם עשויים לתת לנו את היכולת לשלוט בנכס דיגיטלי: לאחסן אותו, לשלוח אותו או להשתמש בו. באופן דומה, הם עשויים לתת לנו את היכולת לפענח נתונים מוגנים או לאמת זהות דיגיטלית. עם זאת, הם לא הנכסים, הנתונים ולא הזהות עצמם.

זה ההבדל הברור בין המכונית שלך ושלט המפתח האלקטרוני שלך. האחד הוא נכס, בעוד השני מאפשר לך לשלוט בנכס הזה.

כפי שג'ון קאלאס, מנהל פרויקטים טכנולוגיים ב-Electronic Frontier Foundation (EFF), אומר:

"הם אפילו לא רוצים את המפתח, הם רוצים את הנתונים; לבקש את המפתח זה כמו לבקש את ארון התיוק ולא את התיק."

2. מפתחות פרטיים אינם הכלי המתאים לגילוי.

התייחסות למפתחות פרטיים ככלי להבטיח את גילוי המידע לא מבינה באופן יסודי את מטרתם. מפתחות פרטיים הם לא איך אנחנו רואים משהו במרחב הדיגיטלי, אלא איך אנחנו מפעילים סמכות במרחב הדיגיטלי!

אם נחזור להשוואות, זה ההבדל בין ספר חשבונות לעט. אם תרצה מידע חשבונאי, תבקש את הפנקס; לא תבקש את העט - במיוחד לא אם זה היה עט שמאפשר לך לכתוב בצורה בלתי ניתנת לזיהוי בכתב ידו של רואה החשבון!

התובעת הפדרלית לשעבר, מרי בת' ביוקנן, כשהציעה עדות בעד חוק גילוי המפתח הפרטי של וויומינג, אמר:

"בית המשפט יכול להורות על גילוי או חשבונאות של כל הנכסים הדיגיטליים המוחזקים, ואז ניתן יהיה לחשוף את הנכסים הללו ואת המיקום של האם הם מוחזקים על פני פלטפורמות שונות או אפילו ארנקים שונים. אבל מתן המפתח הוא למעשה מתן גישה לנכסים הללו. זה ההבדל".

למרבה המזל, יש כלי אלקטרוני העונה על צורכי הגילוי: מפתחות ציבוריים.

וויומינג זיהתה את זה אצלם חֲקִיקָה, שאומר שלעולם אין לדרוש מפתח פרטי אם מפתח ציבורי יעשה את העבודה (והם ציינו בסוגריים בדיונים שההבנה הנוכחית שלהם היא שמפתח ציבורי תמיד יעשה את העבודה). אם הדאגה שלנו היא לחשוף מידע שיעזור לתפוס ולהעמיד לדין פושעים, אז מפתחות ציבוריים הם התשובה.

3. מפתחות פרטיים אינם פיזיים.

מפתחות פרטיים אלקטרוניים ומפתחות פיזיים שונים מאוד. מפתח פיזי יכול לעבור ידיים רבות ויכול להיות שיש ציפייה שסביר להניח שהוא לא היה משוכפל (במיוחד אם זה היה מפתח מיוחד, כמו מפתח לכספת), וכאשר המפתח הוחזר למקור. המחזיק, שוב תהיה להם שליטה בכל הנכסים הצמודים. הדבר אינו נכון לגבי מפתח פרטי, שיכול להיות משוכפל בקלות על ידי כל אחת מהידיים הרבות שהוא עבר דרכה, בלי שום דרך לוודא שזה קרה.

אם נחזור לדוגמא של שלט מפתח לרכב, לא יהיה זה ראוי לכפות את חשיפת המספר הסידורי הייחודי המאוחסן בתוך שלט רכב מאותה סיבה שלא ראוי לכפות חשיפת מפתח פרטי. פעולה זו תיתן לכל מי שיקבל את המספר הסידורי הזה את היכולת ליצור שלט חדש ולגנוב את המכונית שלך!

4. מפתחות פרטיים משרתים מטרות רבות.

לבסוף, סביר להניח שלמפתחות פרטיים יהיו הרבה יותר מטרות ממפתחות פיזיים, במיוחד אם בית משפט מחליט ללכת אחרי לא רק מפתח פרטי ספציפי, אלא מפתח השורש מארנק HD או ביטוי סיד. מפתחות שורש (וזרעים) עשויים לשמש כדי להגן על מגוון רחב של נכסים כמו גם נתונים פרטיים. הם עשויים לשמש גם כדי לשלוט בזהויות ולהציע הוכחה בלתי ניתנת להפרכה שהבעלים הסכים למשהו באמצעות חתימות דיגיטליות.

השימושים המוסמכים במפתחות פרטיים הם כה רחבים וכוללים עד שקשה למצוא מקבילה פיזית. האנלוגיה הקרובה ביותר, שהסברתי באחד מהדיונים בוויומינג, היא שזה יהיה כמו אם בית משפט ידרוש גישה לחדר מלון על ידי דרישת מפתח הראשי של המלון, שיכול לספק גישה לכל החדרים. אבל, מפתח פרטי הוא יותר מזה; זה יהיה כאילו בית המשפט גם דורש ממישהו בעל סמכויות חתימה במלון לחתום על שורה של חוזים ריקים וצ'קים ריקים. פוטנציאל הפגיעה עם חשיפת מפתח פרטי הוא בדיוק כה גבוה עבור מי שמשתמש בו למגוון מטרות - ויהיו יותר ויותר אנשים שיעשו זאת ככל שחשיבותו של העולם הדיגיטלי ממשיכה לעלות.

המציאות של בתי המשפט

מעבר לעובדה שמפתח פרטי הוא הכלי הלא נכון לבתי משפט ושפעמים רבות נעשה בו שימוש לא נכון, ישנן מספר מציאויות בעייתיות אחרות הקשורות לבתי המשפט עצמם וכיצד ומתי הם מנסים לגשת למפתחות פרטיים. .

5. בתי המשפט אינם ערוכים להגן על מפתחות פרטיים.

ראשית, לבתי המשפט אין את הניסיון הדרוש כדי להגן על מפתחות פרטיים. סכנה זו מחמירה בשל העובדה שמפתח פרטי בודד עשוי לעבור לידיהם של צוות בית משפט רבים ושונים לאורך זמן.

אבל, לא מדובר רק בבתי משפט. הבעיה של יצירת דרכים בטוחות להעברת מפתחות פרטיים היא הרבה יותר גדולה. זה משהו שלתחום ההצפנה בכללותו אין תשובות טובות עליו. העידתי בוויומינג ש"הקשיים העצומים של העברת מפתח פרטי הם סיכון המאפשר הבאת עדות שקר". העמדת בתי המשפט, ללא מומחיות במטבעות קריפטוגרפיים, באמצע הבעיה עלולה להיות קטסטרופלית.

אולי קריפטוגרפים יפתרו את הבעיות האלה בזמן, ואולי מתישהו בתי המשפט יוכלו להשתתף במומחיות הזו אם יחליטו שכך הוא ניצול טוב של הזמן והמשאבים שלהם, אבל אנחנו צריכים לשקול מפתחות שגילוייהם נכפים כעת.

6. בתי המשפט דורשים גילוי מוקדם.

המצב הנוכחי עם חשיפת מפתח בעייתי עוד יותר מכיוון שהוא מתרחש כחלק מגילוי או תנועות קדם משפט אחרות. פסקי גילוי הם כמעט בלתי אפשרי לערער מה שאומר שבסביבה של היום לבעלי מפתחות אין כמעט מנוס להגנה על סמל הסמכות שלהם במרחב הדיגיטלי.

7. בתי המשפט תובעים יותר נכסים דיגיטליים מאשר נכסים פיזיים.

אנו מכירים בכך שבתי משפט צריכים להיות מסוגלים לדרוש שימוש במפתח. שימוש משכנע אינו דבר חדש, אך המפתח הפרטי אינו נדרש לשם כך; די בצו בית משפט פשוט.

אם מישהו מסרב להשתמש במפתח הפרטי שלו באופן שנאלץ על ידי בית משפט, גם זה לא חדש. בעולם הפיזי כבר יש המון דוגמאות של אנשים שמסרבים פקודות כאלה, כמו על ידי הסתרת נכסים או סתם סירוב לשלם פסקי דין. הם מטופלים בסנקציות כמו ביזיון בית המשפט.

לבקש יותר מהעולם האלקטרוני הוא הגשת יתר של שיפוטים מסורתיים שיוצרת גם השלכות גדולות בהרבה.

ההשלכות של גילוי נאות

שימוש בכלי הלא נכון מהסיבות הלא נכונות והנחתו בידיים שאינן מוכנות להתמודד איתו יביאו לתוצאות הרסניות. הנה כמה מההשלכות הברורות ביותר.

1. גניבת נכסים.

ברור שקיימת סכנה לגניבת הנכסים, שכן מפתח פרטי נותן שליטה מוחלטת על אותם נכסים. נכסים אלה יכולים לחרוג הרבה מעבר לפרטים של מה שבית משפט מעוניין בו בגלל ריבוי השימושים במפתחות.

2. אובדן נכסים.

מעבר לבעיית גניבה מכוונת, מפתחות עלולים ללכת לאיבוד ואיתם נכסים דיגיטליים. התובעת הפדרלית לשעבר, מרי בת' ביוקנן, העלתה בה את החשש הזה עדות, באומרו:

"הראיות הולכות לאיבוד כל הזמן". 

אם הראיה הזו הייתה מפתח פרטי, שעשוי להחזיק במגוון נכסים, מידע והוכחות זהות, האובדן עלול להיות אדיר.

3. נזק בטחוני.

גניבות או אובדן הנובעים מחשיפת מפתח פרטי עלולות גם הן לעלות הרבה מעבר לאדם בפני בית המשפט. יותר ויותר, נכסים מוחזקים בריבוי חתימות, מה שעשוי להעניק למספר אנשים שליטה על אותם נכסים. על ידי דרישת חשיפת מפתח, בית משפט עלול להשפיע לרעה על אנשים שאינם קשורים לחלוטין להליך.

4. גניבת זהות.

מכיוון שמפתחות פרטיים עשויים גם להגן על המזהה עבור זהות דיגיטלית, אובדן, גניבה או שימוש לרעה שלהם עלולים לסכן את כל חייו הדיגיטליים של מישהו. אם מפתח הועתק, מישהו אחר יכול להעמיד פנים שהוא המחזיק ואף ליצור חתימות דיגיטליות המחייבות אותו מבחינה משפטית.

תמכו בחקיקה זו

הגנה על מפתחות פרטיים היא אחד הדברים החשובים ביותר ש- Blockchain Commons עבד עליהם אי פעם. כמו שאמרתי:

"אני מוצא את הביטוחים של חוק גילוי מפתח פרטי זה דחוף לעתיד הזכויות הממוחשבות."

מנהיג המיעוט בסנאט של מדינת ויומינג, כריס רוטפוס, אישר זאת והוסיף:

"כריסטופר אלן היה חבר לא יסולא בפז בקהילת מדיניות הבלוקצ'יין שלנו, והביא חיים שלמים של מומחיות טכנית כדי לייעץ לעבודת הוועדה שלנו ולהודיע ​​על ניסוח החקיקה שלנו. מר אלן הדגיש את החשיבות המיוחדת של הגנה על מפתחות פרטיים מכל צורה של גילוי חובה".

אנחנו צריכים את עזרתכם כדי להפוך את זה למציאות.

אם אתה חבר מנוסה בתחום המטבעות הקריפטוגרפיים או הנכסים הדיגיטליים או פעיל זכויות אדם, אנא שלח עדות משלך לתמיכה ב ועדה נבחרה של וויומינג בנושא בלוקצ'יין, טכנולוגיה פיננסית וטכנולוגיית חדשנות דיגיטלית. הצעת החוק תעלה לדיון נוסף ב-19-20 בספטמבר בלרמי, וויומינג.

אבל, וויומינג היא רק ההתחלה. הם עושים עבודה מצוינת להוביל את הדרך, אבל אנחנו צריכים שמדינות ומדינות אחרות ילכו בעקבותיהם. אם יש לך קשרים לבית מחוקקים אחר, בבקשה הצע להם להציג חקיקה עם שפה דומה להצעת החוק של ויומינג.

אפילו אם אתה מרגיש לא נוח לשוחח עם מועצה, אתה יכול לעזור על ידי שמירה על אבטחת המפתחות הפרטיים כמשהו אחר מאשר נכסים.

בסופו של דבר, היקום החדש שלנו של משאבים מתקדמים ונתונים מתקדמים יצליח או יתמוטט לנוכח האופן שבו אנו מבססים היום את היסודות. זה יכול להפוך למקום מפלט עבורנו או למערב פרוע מסוכן.

שמירה נאותה של מפתחות פרטיים (וכרוכים במפתחות ציבוריים והתקנים שונים לדרישות משפטיות אמיתיות) היא אבן יסוד שתסייע לנו בבניית מבנה מוצק.

זהו פוסט מבקרים מאת כריסטופר אלן. ההשערות המועברות הן לגמרי משלהן ולא מובטח שישקפו את אלו של BTC Inc או Bitcoin Magazine.

קישור מקור

#שמירה #פרטי #מפתחות #בתי משפט

בול זמן:

עוד מ CryptoInfonet