Dette er en vurderingspublikasjon av Christopher Allen, pioner og leder for Blockchain Commons.
*Sitater fra denne artikkelen kommer fra kilder her. og her..
I økende grad ber advokater i USA om at domstolene tvinger avsløring av kryptografiske konfidensielle nøkler som et trekk ved avsløring eller andre foreløpige bevegelser, og gradvis samtykker domstolene til disse kravene.
Selv om dette er en noe pågående særegenhet, er det viktig for et større spørsmål om politikontroll av sekundære passasjer til kryptografi som i utgangspunktet går tilbake til den amerikanske regjeringens bombede presentasjon av Clipper Chip i 1993.
Dessverre har de nåværende overgrepene på konfidensielle nøkler i retten vært mer effektive, og utgjør en eksistensiell fare for avanserte ressurser, informasjon og andre data som beskyttes av datastyrte nøkler. Denne faren kommer fra en nøkkelløshet mellom denne opplæringen og de reelle fremskrittsfaktorene som påvirker kryptografi med offentlig nøkkel for sikkerhet: eksponering av private nøkkel kan påføre skade, inkludert mangel på eiendeler og forvrengning av datastyrte identiteter.
Som et resultat ønsker vi virkelig å hjelpe reguleringer som vil sikre datastyrte nøkler, samtidig som det tillater domstoler å komme til data og ressurser slik at de bedre oppfatter disse virkelige faktorene. Forskriften om avsløring av privat nøkkel vurderes for tiden i Wyoming er en flott illustrasjon av den typen regulering som vi kunne fremme og støttet for å holde tritt med passende sikkerhet for våre datastyrte ressurser og identiteter.
"Ingen person skal tvinges til å fremvise en privat nøkkel eller gjøre en privat nøkkel kjent for noen annen person i noen sivile, administrative, lovgivningsmessige eller andre prosesser i denne staten som er relatert til en digital eiendel, annen interesse eller rettighet som den private nøkkelen til gir tilgang med mindre en offentlig nøkkel er utilgjengelig eller ute av stand til å avsløre den nødvendige informasjonen med hensyn til den digitale eiendelen, andre interesser eller rettigheter. Dette avsnittet skal ikke tolkes slik at det forbyr noen rettslig prosess som tvinger en person til å produsere eller avsløre en digital eiendel, annen interesse eller rettighet som en privat nøkkel gir tilgang til, eller å avsløre informasjon om den digitale eiendelen, andre interesser eller rettigheter, forutsatt at at prosedyren ikke krever produksjon eller utlevering av den private nøkkelen.»
Realitetene til private nøkler
Den begrensede eksponeringen av private nøkler er dypt usikker på grunn av at den på et helt grunnleggende nivå er i konflikt med hvordan private nøkler fungerer. Advokater (og domstoler) prøver vanligvis å drive eksponering av data eller (senere) overlevering av ressurser, men de behandler private nøkler veldig som om de er faktiske nøkler som de kan interessere, bruke og tilby til gjengjeld.
Private nøkler samsvarer ikke med noen av disse reelle faktorene. Som minoritetsleder i Wyoming State Legislature Senatet Chris Rothfuss sier:
"Det er ingen perfekt analog for en moderne kryptografisk privat nøkkel i eksisterende lov eller rettspraksis; den er unik i sin form og funksjon. Når vi bygger et policyrammeverk rundt digitale eiendeler, er det viktig at vi på riktig måte gjenkjenner og reflekterer egenskapene til de underliggende offentlige/private nøkkel- og kryptografiske teknologiene. Uten klar, entydig juridisk beskyttelse for den private nøkkelens hellighet, er det umulig å sikre integriteten til de tilknyttede digitale eiendelene, informasjonen, smarte kontrakter og identiteter.»
Denne anerkjennelse og refleksjon av bevilgninger krever at vi forstår at:
1. Private nøkler er ikke eiendeler.
Private nøkler er grunnleggende måten vi utøver autoritet på i det digitale rommet, et grensesnitt mellom vår fysiske virkelighet og den digitale virkeligheten. De kan gi oss muligheten til å kontrollere en digital eiendel: å lagre den, sende den eller bruke den. På samme måte kan de gi oss muligheten til å dekryptere beskyttede data eller å bekrefte en digital identitet. De er imidlertid ikke eiendelene, dataene eller identiteten i seg selv.
Det er den åpenbare forskjellen mellom bilen din og den elektroniske nøkkelbrikken din. Den ene er en ressurs, mens den andre lar deg kontrollere den eiendelen.
Som Jon Callas, direktør for teknologiprosjekter ved Electronic Frontier Foundation (EFF), sier:
«De vil ikke engang ha nøkkelen, de vil ha dataene; å be om nøkkelen er som å be om arkivskapet i stedet for filen."
2. Private nøkler er ikke det riktige verktøyet for oppdagelse.
Å behandle private nøkler som et verktøy for å sikre oppdagelsen av informasjon misforstår fundamentalt deres formål. Private nøkler er ikke hvordan vi ser noe i det digitale rommet, men i stedet hvordan vi utøver autoritet i det digitale rommet!
Når vi vender tilbake til sammenligninger, er det forskjellen mellom en hovedbok og en penn. Hvis du ville ha regnskapsinformasjon, ville du be om hovedboken; du ville ikke bedt om pennen - spesielt ikke hvis det var en penn som tillot deg å skrive uoppdagelig med regnskapsførerens håndskrift!
Tidligere føderal aktor Mary Beth Buchanan, når han tilbyr vitnesbyrd til fordel for Wyomings lov om offentliggjøring av private nøkkel, sa:
"Retten kan beordre en avsløring eller en regnskapsføring av alle de digitale eiendelene som holdes, og deretter kan disse eiendelene avsløres og plasseringen av om de holdes på forskjellige plattformer eller til og med forskjellige lommebøker. Men å gi nøkkelen er faktisk å gi tilgang til disse eiendelene. Det er forskjellen."
Heldigvis finnes det et elektronisk verktøy som oppfyller behovene for oppdagelse: offentlige nøkler.
Wyoming har erkjent det i deres lovgivning, som sier at en privat nøkkel aldri bør kreves hvis en offentlig nøkkel ville gjøre jobben (og de bemerket i parentes under høringer at deres nåværende forståelse er at en offentlig nøkkel alltid vil gjøre jobben). Hvis vår bekymring er å avsløre informasjon som vil bidra til å fange og straffeforfølge kriminelle, så er offentlige nøkler svaret.
3. Private nøkler er ikke fysiske.
Elektroniske private nøkler og fysiske nøkler er svært forskjellige. En fysisk nøkkel kan passere gjennom mange hender, og det kan være en forventning om at den med stor sannsynlighet ikke var duplisert (spesielt hvis det var en spesialnøkkel, for eksempel en banknøkkel), og at når nøkkelen ble returnert til originalen. innehaver, ville de igjen ha kontroll over alle de tilknyttede eiendelene. Det samme gjelder ikke for en privat nøkkel, som lett kan dupliseres av en hvilken som helst av de mange hendene den passerte gjennom, uten noen måte å fastslå at det hadde skjedd.
For å gå tilbake til eksemplet med en bilnøkkelbrikke, ville det ikke være hensiktsmessig å tvinge frem avsløringen av det unike serienummeret som er lagret i en bilbrikke av samme grunn som det ikke er hensiktsmessig å tvinge frem en privat nøkkel. Å gjøre det vil gi alle som får det serienummeret muligheten til å lage en ny fob og stjele bilen din!
4. Private nøkler tjener mange formål.
Til slutt, private nøkler vil sannsynligvis ha mye flere formål enn fysiske nøkler, spesielt hvis en domstol bestemmer seg for å gå etter ikke bare en spesifikk privat nøkkel, men rotnøkkelen fra en HD-lommebok eller en frøfrase. Rotnøkler (og frø) kan brukes til å beskytte et bredt utvalg av eiendeler så vel som private data. De kan også brukes til å kontrollere identiteter og for å tilby ugjendrivelige bevis på at eieren godtok noe gjennom digitale signaturer.
Den autoritative bruken av private nøkler er så omfattende og altomfattende at det er vanskelig å komme opp med en fysisk ekvivalent. Den nærmeste analogien, som jeg forklarte på en av høringene i Wyoming, er at dette ville vært som om en domstol krevde tilgang til et hotellrom ved å kreve hotellets hovednøkkel, som kan gi tilgang til alle rom. Men en privat nøkkel er mer enn det; det ville være som om retten også krevde at noen med underskriftsfullmakter på hotellet skulle signere en haug med blankokontrakter og blankosjekker. Potensialet for skade ved avsløring av en privat nøkkel er akkurat så høyt for noen som bruker den til en rekke formål – og det vil være flere og flere som gjør det ettersom viktigheten av den digitale verden fortsetter å øke.
Realitetene til domstoler
Utover det faktum at en privat nøkkel er feil verktøy for domstoler og at den ofte blir brukt på feil måte, er det en rekke andre problematiske realiteter knyttet til domstolene selv og hvordan og når de prøver å få tilgang til private nøkler .
5. Domstoler er ikke forberedt på å beskytte private nøkler.
Til å begynne med har ikke domstoler erfaringen som trengs for å beskytte private nøkler. Denne faren forverres av det faktum at en enkelt privat nøkkel sannsynligvis vil passere gjennom hendene på mange forskjellige rettsansatte over tid.
Men dette handler ikke bare om domstoler. Problemet med å lage sikre måter å overføre private nøkler på er langt større. Det er noe det kryptografiske feltet som helhet ikke har gode svar på. Jeg attesterte i Wyoming at «de enorme vanskelighetene med å overføre en privat nøkkel er en risiko som tillater avleggelse av falskt vitne». Å sette domstoler, uten ekspertise på kryptovaluta, midt i problemet kan være katastrofalt.
Kanskje kryptografer vil løse disse problemene i tide, og kanskje en dag vil domstoler være i stand til å dele i den ekspertisen hvis de bestemmer at det er en god bruk av tiden og ressursene deres, men vi må vurdere nøkler hvis avsløring blir tvunget til nå.
6. Domstolene krever for tidlig avsløring.
Den nåværende situasjonen med nøkkelavsløring er enda mer problematisk fordi den skjer som en del av oppdagelse eller andre bevegelser før rettssaken. Discovery kjennelser er nesten umulig å anke som betyr at nøkkelinnehavere i dagens miljø nesten ikke har noen mulighet til å beskytte symbolet på sin egen autoritet i det digitale rom.
7. Domstoler er mer krevende til digitale eiendeler enn fysiske eiendeler.
Vi erkjenner at domstoler bør kunne kreve bruk av en nøkkel. Overbevisende bruk er ikke noe nytt, men den private nøkkelen er ikke nødvendig for det; en enkel rettskjennelse er nok.
Hvis noen nekter å bruke sin private nøkkel på en måte tvunget av en domstol, er det heller ikke noe nytt. Den fysiske verden har allerede mange eksempler på mennesker som nekter slike ordre, for eksempel ved å skjule eiendeler eller bare nekte å betale dommer. De håndteres med sanksjoner som forakt for retten.
Å be om mer fra den elektroniske verden er en overrekkevidde av tradisjonelle dommer som også skaper mye større ettervirkninger.
Konsekvensene av avsløring
Å bruke feil verktøy av feil grunner og legge det i hendene som ikke er klare til å håndtere det, vil ha katastrofale resultater. Her er noen av de mest åpenbare konsekvensene.
1. Eiendelstyveri.
Det er åpenbart en fare for at eiendelene blir stjålet, ettersom en privat nøkkel gir total kontroll over disse eiendelene. Disse eiendelene kan gå langt utover detaljene for hva en domstol er interessert i på grunn av de mange bruksområdene for nøkler.
2. Tap av eiendeler.
Utover problemet med målrettet tyveri, kan nøkler gå tapt, og med dem digitale eiendeler. Tidligere føderal aktor Mary Beth Buchanan reiste denne bekymringen i henne vitnesbyrdOg sa:
"Bevis går tapt hele tiden."
Hvis beviset var en privat nøkkel, som kan inneholde en rekke eiendeler, informasjon og identitetsbevis, kan tapet bli enormt.
3. Sikkerhetsskade.
Tyveri eller tap som følge av utlevering av en privat nøkkel kan også gå langt utover en enkeltperson for retten. I økende grad holdes eiendeler i multisignaturer, noe som kan gi flere personer kontroll over de samme eiendelene. Ved å kreve utlevering av en nøkkel, kan en domstol ha en negativ innvirkning på personer som er helt uten tilknytning til saksbehandlingen.
4. Identitetstyveri.
Fordi private nøkler også kan beskytte identifikatoren for digital identitet, kan tap, tyveri eller misbruk av dem sette noens digitale liv i fare. Hvis en nøkkel ble kopiert, kunne noen andre utgi seg for å være innehaveren og til og med lage digitale signaturer som er juridisk bindende for dem.
Støtt denne loven
Beskyttelse av private nøkler er en av de viktigste tingene som Blockchain Commons noen gang har jobbet med. Som jeg sa:
"Jeg synes at forsikringene til denne private nøkkeldisclosure-regningen haster for fremtiden for datastyrte rettigheter."
Wyoming State Legislature Senatets minoritetsleder Chris Rothfuss bekreftet dette og la til:
"Christopher Allen har vært et uvurderlig medlem av vårt blockchain policy-fellesskap, og har tilført en levetid med teknisk ekspertise for å gi råd til komitéarbeidet vårt og informere om lovutkastet vårt. Mr. Allen har understreket den spesielle betydningen av å beskytte private nøkler fra enhver form for obligatorisk avsløring.»
Vi trenger din hjelp for å gjøre det til en realitet.
Hvis du er et erfarent medlem av feltet kryptovaluta eller digitale aktiva eller en menneskerettighetsaktivist, vennligst send inn ditt eget vitnesbyrd til støtte for Wyoming utvalgskomité for blokkjede, finansiell teknologi og digital innovasjonsteknologi. Lovforslaget vil komme opp for videre diskusjon 19.-20. september i Laramie, Wyoming.
Men Wyoming er bare starten. De gjør en utmerket jobb med å lede veien, men vi trenger andre stater og land å følge etter. Hvis du har tilknytning til en annen lovgiver, vennligst foreslå at de innfører lovgivning med lignende språk som Wyomings lovforslag.
Selv om du føler deg vanskelig å snakke med et råd, kan du hjelpe ved å opprettholde sikkerheten til private nøkler som noe annet enn eiendeler.
Til syvende og sist vil vårt nye univers av avanserte ressurser og avanserte data lykkes eller falle flatt i lys av hvordan vi etablerer dagens grunnarbeid. Det kan bli et tilfluktssted for oss eller et farlig ville vesten.
Riktig sikring av private nøkler (og involverer offentlige nøkler og forskjellige enheter for ekte juridiske krav) er en hjørnestein som vil hjelpe oss med å bygge et solid byggverk.
Dette er et besøksinnlegg av Christopher Allen. Forutsetninger som kommuniseres er helt deres egne, og det er ikke garantert at de gjenspeiler de til BTC Inc eller Bitcoin Magazine.
#Lagre #Private #Nøkler #Domstoler
