Jest to publikacja oceniająca autorstwa Christophera Allena, pioniera i lidera Blockchain Commons.
*Cytaty w tym artykule pochodzą ze źródeł tutaj i tutaj.
Coraz częściej prawnicy w Stanach Zjednoczonych zwracają się do sądów o wymuszenie ujawnienia poufnych kluczy kryptograficznych w ramach ujawnienia informacji lub innych działań przedwstępnych, a sądy stopniowo zgadzają się na te żądania.
Chociaż jest to dość stała osobliwość, jest ona niezbędna dla szerszej kwestii kontrolowania wtórnych przejść do kryptografii, która zasadniczo powraca do zbombardowanej prezentacji przez rząd USA Chip maszynki do strzyżenia w 1993 roku.
Niestety obecne ataki na poufne klucze w sądzie są bardziej skuteczne, stwarzając egzystencjalne zagrożenie dla zaawansowanych zasobów, informacji i innych danych chronionych za pomocą skomputeryzowanych kluczy. Niebezpieczeństwo to wynika z kluczowego rozdźwięku między tym szkoleniem a rzeczywistymi czynnikami postępu, które wpływają na kryptografię klucza publicznego dla bezpieczeństwa: ujawnienie klucza prywatnego może wyrządzić szkody, w tym niedobór zasobów i zniekształcenie skomputeryzowanej tożsamości.
W rezultacie naprawdę chcemy pomóc w tworzeniu przepisów, które zabezpieczą skomputeryzowane klucze, a jednocześnie umożliwią sądom dostęp do danych i zasobów w sposób umożliwiający lepsze rozpoznanie rzeczywistych czynników. Przepisy dotyczące ujawniania kluczy prywatnych obecnie rozważany w Wyoming stanowi doskonałą ilustrację rodzaju regulacji, które moglibyśmy zaproponować i które poprzeć, aby dotrzymać kroku odpowiedniemu bezpieczeństwu naszych skomputeryzowanych zasobów i tożsamości.
Zgłoszenie do Senatu Wyoming 2021-0105
„Żadna osoba nie może być zobowiązana do przedstawienia klucza prywatnego lub udostępnienia klucza prywatnego jakiejkolwiek innej osobie w jakimkolwiek postępowaniu cywilnym, administracyjnym, ustawodawczym lub innym w tym państwie, które dotyczy dobra cyfrowego, innego interesu lub prawa, do którego klucz prywatny zapewnia dostęp, chyba że klucz publiczny jest niedostępny lub nie może ujawnić wymaganych informacji w odniesieniu do zasobu cyfrowego, innego interesu lub prawa. Niniejszego ustępu nie należy interpretować w celu zakazania jakiegokolwiek zgodnego z prawem postępowania, które zmusza osobę do wyprodukowania lub ujawnienia aktywa cyfrowego, innego interesu lub prawa, do którego dostęp zapewnia klucz prywatny, lub ujawnienia informacji o zasobie cyfrowym, innym interesie lub prawie, pod warunkiem że postępowanie nie wymaga okazania ani ujawnienia klucza prywatnego.”
Realia kluczy prywatnych
Ograniczona ekspozycja kluczy prywatnych jest głęboko niebezpieczna, ponieważ na bardzo podstawowym poziomie stoi w konflikcie z działaniem kluczy prywatnych. Prawnicy (i sądy) zazwyczaj próbują doprowadzić do ujawnienia danych lub (później) przekazania zasobów, a mimo to traktują klucze prywatne bardzo podobnie do rzeczywistych kluczy, które mogą zainteresować, wykorzystać i zaoferować w zamian.
Klucze prywatne nie pasują do żadnego z tych rzeczywistych czynników. Jako przywódca mniejszości w Senacie stanu Wyoming Chrisa Rothfussa mówi:
„Nie ma idealnego odpowiednika nowoczesnego kryptograficznego klucza prywatnego w istniejącym statucie lub orzecznictwie; jest wyjątkowy w swojej formie i funkcji. Gdy tworzymy ramy polityki dotyczące zasobów cyfrowych, ważne jest, abyśmy odpowiednio rozpoznali i odzwierciedlili cechy bazowego klucza publicznego/prywatnego i technologii kryptograficznych. Bez jasnej, jednoznacznej ochrony prawnej świętości klucza prywatnego niemożliwe jest zapewnienie integralności powiązanych zasobów cyfrowych, informacji, inteligentnych kontraktów i tożsamości.”
To rozpoznanie i refleksja wymaga od nas zrozumienia, że:
1. Klucze prywatne nie są aktywami.
Klucze prywatne to zasadniczo sposób, w jaki sprawujemy władzę w przestrzeni cyfrowej, interfejs między naszą rzeczywistością fizyczną a rzeczywistością cyfrową. Mogą dać nam możliwość kontrolowania zasobów cyfrowych: przechowywania ich, wysyłania lub używania. Podobnie mogą dać nam możliwość odszyfrowania chronionych danych lub weryfikacji tożsamości cyfrowej. Nie są to jednak same aktywa, dane ani tożsamość.
To oczywista różnica między twoim samochodem a elektronicznym brelokiem. Jeden jest zasobem, a drugi pozwala kontrolować ten zasób.
Jak mówi Jon Callas, dyrektor ds. projektów technologicznych w Electronic Frontier Foundation (EFF):
„Oni nawet nie chcą klucza, chcą danych; proszenie o klucz jest jak proszenie o szafkę na akta, a nie o akta.
2. Klucze prywatne nie są właściwym narzędziem do wykrywania.
Traktowanie kluczy prywatnych jako narzędzia zapewniającego odkrycie informacji zasadniczo błędnie rozumie ich cel. Klucze prywatne nie są tym, jak widzimy coś w przestrzeni cyfrowej, ale sposobem, w jaki sprawujemy władzę w przestrzeni cyfrowej!
Wracając do porównań, to różnica między księgą a długopisem. Jeśli chciałbyś uzyskać informacje księgowe, poprosiłbyś o księgę; nie prosiłbyś o pióro — zwłaszcza, gdyby było to pióro, które pozwalało ci pisać niezauważalnie pismem księgowego!
Była prokurator federalna Mary Beth Buchanan, kiedy ofiarowała świadectwo na rzecz prawa dotyczącego ujawniania klucza prywatnego stanu Wyoming, powiedział:
„Sąd może nakazać ujawnienie lub rozliczenie wszystkich posiadanych aktywów cyfrowych, a następnie te aktywa mogą zostać ujawnione oraz lokalizację, czy są przechowywane na różnych platformach, czy nawet w różnych portfelach. Ale danie klucza w rzeczywistości daje dostęp do tych zasobów. Na tym polega różnica”.
Na szczęście istnieje narzędzie elektroniczne, które spełnia potrzeby odkrywania: klucze publiczne.
Wyoming uznał, że w swoich prawodawstwo, która stanowi, że klucz prywatny nigdy nie powinien być wymagany, jeśli klucz publiczny miałby spełnić swoje zadanie (i w nawiasach zauważyli podczas przesłuchań, że ich obecne zrozumienie jest takie, że klucz publiczny zawsze wykona to zadanie). Jeśli naszym problemem jest ujawnienie informacji, które pomogą w łapaniu i ściganiu przestępców, odpowiedzią będą klucze publiczne.
3. Klucze prywatne nie są fizyczne.
Elektroniczne klucze prywatne i klucze fizyczne bardzo się różnią. Fizyczny klucz mógł przejść przez wiele rąk i można było oczekiwać, że najprawdopodobniej nie został zduplikowany (zwłaszcza jeśli był to klucz specjalny, taki jak klucz do skrytki depozytowej) i że po zwróceniu klucza do oryginału posiadacza, ponownie mieliby kontrolę nad wszystkimi powiązanymi aktywami. To samo nie dotyczy klucza prywatnego, który mógłby być łatwo zduplikowany przez dowolną z wielu kart, przez które przechodził, bez możliwości ustalenia, czy to się stało.
Wracając do przykładu pilota samochodowego, niewłaściwie byłoby wymuszać ujawnienie unikalnego numeru seryjnego zapisanego w pilocie samochodowym z tego samego powodu, dla którego nie jest właściwe wymuszanie ujawnienia klucza prywatnego. Dzięki temu każdy, kto zdobędzie ten numer seryjny, będzie mógł stworzyć nowy brelok i ukraść Twój samochód!
4. Klucze prywatne służą wielu celom.
Wreszcie klucze prywatne mogą mieć znacznie więcej celów niż klucze fizyczne, zwłaszcza jeśli sąd zdecyduje się szukać nie tylko określonego klucza prywatnego, ale klucza głównego z portfela HD lub frazy początkowej. Klucze główne (i nasiona) mogą być używane do ochrony szerokiej gamy zasobów, a także danych prywatnych. Mogą być również wykorzystywane do kontroli tożsamości i oferowania niepodważalnego dowodu, że właściciel zgodził się na coś za pomocą podpisów cyfrowych.
Autorytatywne zastosowania kluczy prywatnych są tak szerokie i wszechstronne, że trudno znaleźć fizyczny odpowiednik. Najbliższa analogia, którą wyjaśniłem podczas jednej z rozpraw w Wyoming, jest taka, jakby sąd zażądał dostępu do pokoju hotelowego, żądając klucza głównego hotelu, który może zapewnić dostęp do wszystkich pokoi. Ale klucz prywatny to coś więcej; to tak, jakby sąd wymagał również, aby w hotelu osoba posiadająca uprawnienia do podpisywania podpisała kilka umów in blanco i czeków in blanco. Potencjał szkód wynikających z ujawnienia klucza prywatnego jest właśnie tak wysoki w przypadku osoby, która używa go do różnych celów – a w miarę wzrostu znaczenia świata cyfrowego będzie coraz więcej osób, które to zrobią.
Realia sądów
Poza faktem, że klucz prywatny jest niewłaściwym narzędziem dla sądów i często jest używany w niewłaściwy sposób, istnieje szereg innych problematycznych realiów związanych z samymi sądami oraz tym, jak i kiedy próbują uzyskać dostęp do kluczy prywatnych .
5. Sądy nie są przygotowane do ochrony kluczy prywatnych.
Przede wszystkim sądy nie mają doświadczenia potrzebnego do ochrony kluczy prywatnych. Niebezpieczeństwo to potęguje fakt, że jeden klucz prywatny może z czasem przejść przez ręce wielu różnych pracowników sądu.
Ale nie chodzi tylko o sądy. Problem z tworzeniem bezpiecznych sposobów przekazywania kluczy prywatnych jest znacznie większy. To coś, na co dziedzina kryptograficzna jako całość nie ma dobrych odpowiedzi. Poświadczyłem w Wyoming, że „ogromne trudności związane z przekazaniem klucza prywatnego stanowią ryzyko, które pozwala na składanie fałszywych zeznań”. Umieszczenie sądów bez wiedzy o kryptowalutach w środku problemu może być katastrofalne.
Być może kryptografowie z czasem rozwiążą te problemy i być może pewnego dnia sądy będą mogły podzielić się swoją wiedzą, jeśli uznają, że jest to dobre wykorzystanie ich czasu i zasobów, ale musimy wziąć pod uwagę klucze, których ujawnienie jest obecnie wymuszane.
6. Sądy wymagają przedwczesnego ujawnienia.
Obecna sytuacja z ujawnieniem kluczy jest jeszcze bardziej problematyczna, ponieważ występuje jako część odkrycia lub innych działań przedprocesowych. Orzeczenia dotyczące odkrycia są prawie niemożliwe do odwołania co oznacza, że w dzisiejszym środowisku posiadacze kluczy prawie nie mają możliwości ochrony symbolu własnego autorytetu w przestrzeni cyfrowej.
7. Sądy są bardziej wymagające w stosunku do aktywów cyfrowych niż aktywów fizycznych.
Uznajemy, że sądy powinny mieć możliwość wymagania użycia klucza. Atrakcyjne użycie nie jest niczym nowym, ale klucz prywatny nie jest do tego wymagany; wystarczy proste postanowienie sądu.
Jeśli ktoś odmówi użycia swojego klucza prywatnego w sposób wymuszony przez sąd, to też nie jest niczym nowym. Świat fizyczny ma już wiele przykładów ludzi odmawiających takich rozkazów, na przykład ukrywając majątek lub po prostu odmawiając zapłaty wyroków. Są traktowane z sankcjami, takimi jak obraza sądu.
Prośba o więcej ze świata elektronicznego jest nadużyciem tradycyjnych osądów, co również powoduje znacznie większe reperkusje.
Reperkusje ujawnienia
Używanie niewłaściwego narzędzia z niewłaściwych powodów i wkładanie go w ręce, które nie są gotowe do radzenia sobie z nim, przyniesie tragiczne skutki. Oto niektóre z najbardziej oczywistych konsekwencji.
1. Kradzież mienia.
Oczywiście istnieje niebezpieczeństwo kradzieży aktywów, ponieważ klucz prywatny daje całkowitą kontrolę nad tymi aktywami. Aktywa te mogą znacznie wykraczać poza specyfikę tego, czym interesuje się sąd, ze względu na mnogość zastosowań kluczy.
2. Utrata aktywów.
Poza problemem celowej kradzieży klucze mogą zostać zgubione, a wraz z nimi zasoby cyfrowe. Była prokurator federalna Mary Beth Buchanan poruszyła w niej ten problem świadectwo, mówiąc:
„Dowody giną cały czas”.
Gdyby tym dowodem był klucz prywatny, który mógłby zawierać różne aktywa, informacje i dowody tożsamości, strata mogłaby być ogromna.
3. Szkody uboczne.
Kradzieże lub straty wynikające z ujawnienia klucza prywatnego mogą również wykraczać daleko poza jednostkę przed sądem. Coraz częściej aktywa są trzymane w postaci multipodpisów, co może zapewnić wielu osobom kontrolę nad tymi samymi aktywami. Wymagając ujawnienia klucza, sąd może negatywnie wpłynąć na osoby całkowicie niezwiązane z postępowaniem.
4. Kradzież tożsamości.
Ponieważ klucze prywatne mogą również chronić identyfikator tożsamości cyfrowej, ich utrata, kradzież lub niewłaściwe użycie może narazić czyjeś życie cyfrowe na ryzyko. Jeśli klucz został skopiowany, ktoś inny mógłby udawać posiadacza, a nawet złożyć podpisy cyfrowe, które są dla nich prawnie wiążące.
Wesprzyj to prawodawstwo
Ochrona kluczy prywatnych to jedna z najważniejszych rzeczy, nad którymi kiedykolwiek pracował Blockchain Commons. Tak jak powiedziałem:
„Uważam, że zabezpieczenie tej ustawy o ujawnianiu kluczy prywatnych jest pilne ze względu na przyszłość skomputeryzowanych praw”.
Przywódca mniejszości ustawodawczej stanu Wyoming, Chris Rothfuss, potwierdził to, dodając:
„Christopher Allen był nieocenionym członkiem naszej społeczności zajmującej się polityką blockchain, wnosząc całe życie specjalistycznej wiedzy technicznej, aby doradzać naszej komisji i informować o naszych projektach legislacyjnych. Pan Allen podkreślił szczególne znaczenie ochrony kluczy prywatnych przed jakąkolwiek formą przymusowego ujawnienia.”
Potrzebujemy Twojej pomocy, aby to stało się rzeczywistością.
Jeśli jesteś doświadczonym członkiem branży kryptowalut lub aktywów cyfrowych albo działasz na rzecz praw człowieka, prześlij własne zeznanie na poparcie Wyoming Select Committee ds. Blockchain, technologii finansowych i technologii innowacji cyfrowych. Projekt ustawy zostanie poddany dalszej dyskusji w dniach 19-20 września w Laramie w stanie Wyoming.
Ale Wyoming to dopiero początek. Wykonują świetną robotę, wyznaczając kierunek, ale potrzebujemy innych państw i krajów, za którymi mogą pójść. Jeśli masz powiązania z innym ustawodawcą, zasugeruj, aby wprowadził przepisy z podobny język do rachunku Wyoming.
Nawet jeśli poczujesz się niezręcznie rozmawiając z radą, możesz pomóc, dbając o bezpieczeństwo kluczy prywatnych jako czegoś innego niż aktywa.
Ostatecznie nasz nowy wszechświat zaawansowanych zasobów i zaawansowanych danych odniesie sukces lub upadnie, biorąc pod uwagę sposób, w jaki dzisiaj ustalimy podstawy. Może stać się dla nas miejscem schronienia lub niebezpiecznym Dzikim Zachodem.
Właściwa ochrona kluczy prywatnych (oraz uwzględnianie kluczy publicznych i różnych urządzeń w celu spełnienia rzeczywistych wymogów prawnych) to kamień węgielny, który pomoże nam w zbudowaniu solidnego gmachu.
To jest post gościa autorstwa Christophera Allena. Przekazywane przypuszczenia są całkowicie własne i nie ma gwarancji, że będą odzwierciedlać przypuszczenia BTC Inc lub magazynu Bitcoin.
#Oszczędzanie #Kluczy Prywatnych #Sądów
