Esta é uma publicação de avaliação de Christopher Allen, pioneiro e líder do Blockchain Commons.
*Citações deste artigo vêm de fontes SUA PARTICIPAÇÃO FAZ A DIFERENÇA e SUA PARTICIPAÇÃO FAZ A DIFERENÇA.
Cada vez mais, os advogados nos Estados Unidos solicitam que os tribunais forcem a exposição de chaves confidenciais criptográficas como uma característica da revelação ou de outros movimentos pré-preliminares, e progressivamente os tribunais estão a consentir com essas exigências.
Embora esta seja uma peculiaridade um tanto contínua, é essencial para uma questão maior de policiamento de passagens secundárias para a criptografia que retorna basicamente à apresentação bombardeada do governo dos EUA sobre o Chip de corte em 1993.
Infelizmente, os actuais ataques às chaves confidenciais no tribunal têm sido mais eficazes, constituindo um perigo existencial para os recursos avançados, informações e outros dados protegidos por chaves informatizadas. Esse perigo surge de um desengajamento fundamental entre esta formação e os factores reais de avanços que influenciam a criptografia de chave pública para a segurança: a exposição à chave privada pode causar danos, incluindo a deficiência de activos e a distorção de identidades informatizadas.
Como resultado, queremos realmente apoiar uma regulamentação que proteja as chaves informatizadas e, ao mesmo tempo, permita que os tribunais obtenham informações e recursos de forma a perceber melhor esses fatores reais. O regulamento de revelação de chave privada atualmente sendo considerado em Wyoming é uma ótima ilustração do tipo de regulamentação que poderíamos promover e apoiar para manter a segurança adequada para nossos recursos e identidades informatizados.
Arquivo do Senado de Wyoming 2021-0105
“Nenhuma pessoa será obrigada a produzir uma chave privada ou dar a conhecer uma chave privada a qualquer outra pessoa em qualquer processo civil, administrativo, legislativo ou outro neste estado que se relacione com um bem digital, outro interesse ou direito ao qual a chave privada fornece acesso, a menos que uma chave pública esteja indisponível ou incapaz de divulgar as informações necessárias com relação ao ativo digital, outro interesse ou direito. Este parágrafo não deve ser interpretado para proibir qualquer procedimento legal que obrigue uma pessoa a produzir ou divulgar um ativo digital, outro interesse ou direito ao qual uma chave privada fornece acesso, ou divulgar informações sobre o ativo digital, outro interesse ou direito, desde que que o processo não exige a produção ou divulgação da chave privada.”
As realidades das chaves privadas
A exposição restrita de chaves privadas é profundamente insegura porque, num nível muito básico, entra em conflito com o funcionamento das chaves privadas. Os advogados (e os tribunais) normalmente tentam promover a exposição de dados ou (mais tarde) a entrega de recursos, mas tratam as chaves privadas como se fossem chaves reais que podem interessar, usar e oferecer em troca.
As chaves privadas não correspondem a nenhum desses fatores reais. Como líder da minoria no Senado da Legislatura do Estado de Wyoming Chris Rothfuss diz:
“Não existe um análogo perfeito para uma chave privada criptográfica moderna no estatuto ou na jurisprudência existente; é único em sua forma e função. À medida que construímos uma estrutura de política em torno de ativos digitais, é essencial que reconheçamos e reflitamos adequadamente as características da chave pública/privada subjacente e das tecnologias criptográficas. Sem proteção legal clara e inequívoca para a santidade da chave privada, é impossível garantir a integridade dos ativos digitais, informações, contratos inteligentes e identidades associados.”
Esse reconhecimento e reflexão da apropriação exige que entendamos que:
1. As chaves privadas não são ativos.
As chaves privadas são fundamentalmente a forma como exercemos autoridade no espaço digital, uma interface entre nossa realidade física e a realidade digital. Eles podem nos dar a capacidade de controlar um ativo digital: armazená-lo, enviá-lo ou usá-lo. Da mesma forma, eles podem nos dar a capacidade de descriptografar dados protegidos ou verificar uma identidade digital. No entanto, eles não são os ativos, os dados nem a identidade em si.
É a diferença óbvia entre seu carro e seu chaveiro eletrônico. Um é um ativo, enquanto o outro permite controlar esse ativo.
Como Jon Callas, Diretor de Projetos de Tecnologia da Electronic Frontier Foundation (EFF), diz:
“Eles nem querem a chave, querem os dados; pedir a chave é como pedir o arquivo em vez do arquivo.”
2. As chaves privadas não são a ferramenta adequada para descoberta.
Tratar as chaves privadas como uma ferramenta para garantir a descoberta de informações é uma compreensão errada do seu propósito. As chaves privadas não são a forma como vemos algo no espaço digital, mas sim como exercemos autoridade no espaço digital!
Voltando às comparações, é a diferença entre um livro-razão e uma caneta. Se você quisesse informações contábeis, pediria o livro-razão; você não pediria a caneta - especialmente se fosse uma caneta que permitisse que você escrevesse indetectavelmente com a caligrafia do contador!
A ex-procuradora federal Mary Beth Buchanan, ao oferecer testemunho a favor da lei de divulgação de chave privada de Wyoming, disse:
“O tribunal pode ordenar uma divulgação ou uma contabilidade de todos os ativos digitais mantidos e, em seguida, esses ativos podem ser divulgados e a localização de serem mantidos em diferentes plataformas ou até carteiras diferentes. Mas dar a chave é, na verdade, dar acesso a esses ativos. Essa é a diferença.”
Felizmente, existe uma ferramenta eletrônica que atende às necessidades de descoberta: as chaves públicas.
Wyoming reconheceu que em sua legislação, que diz que uma chave privada nunca deveria ser exigida se uma chave pública fizesse o trabalho (e eles observaram entre parênteses nas audiências que seu entendimento atual é que uma chave pública sempre fará o trabalho). Se a nossa preocupação é revelar informações que ajudem a capturar e processar criminosos, então as chaves públicas são a resposta.
3. As chaves privadas não são físicas.
Chaves privadas eletrônicas e chaves físicas são muito diferentes. Uma chave física pode passar por muitas mãos e pode haver a expectativa de que provavelmente não foi duplicada (especialmente se for uma chave especial, como uma chave de cofre), e que quando a chave foi devolvida ao original titular, eles voltariam a ter o controle de todos os ativos vinculados. O mesmo não acontece com uma chave privada, que poderia ser facilmente duplicada por qualquer uma das muitas mãos por onde passasse, sem que houvesse como verificar se isso havia acontecido.
Voltando ao exemplo do chaveiro de um carro, não seria apropriado forçar a divulgação do número de série exclusivo armazenado em um chaveiro de carro pela mesma razão que não é apropriado forçar a divulgação de uma chave privada. Fazer isso daria a qualquer pessoa que obtivesse esse número de série a capacidade de criar um novo controle remoto e roubar seu carro!
4. As chaves privadas servem a muitos propósitos.
Finalmente, é provável que as chaves privadas tenham muito mais propósitos do que as chaves físicas, especialmente se um tribunal decidir buscar não apenas uma chave privada específica, mas a chave raiz de uma carteira HD ou uma frase inicial. Chaves raiz (e sementes) podem ser usadas para proteger uma ampla variedade de ativos, bem como dados privados. Eles também podem ser usados para controlar identidades e oferecer provas irrefutáveis de que o proprietário concordou com algo por meio de assinaturas digitais.
Os usos oficiais de chaves privadas são tão amplos e abrangentes que é difícil encontrar um equivalente físico. A analogia mais próxima, que expliquei numa das audiências no Wyoming, é que seria como se um tribunal exigisse acesso a um quarto de hotel exigindo a chave mestra do hotel, que pode fornecer acesso a todos os quartos. Mas uma chave privada é mais do que isso; seria como se o tribunal também exigisse que alguém com poderes de signatário no hotel assinasse um monte de contratos e cheques em branco. O potencial de danos com a divulgação de uma chave privada é igualmente elevado para alguém que a utiliza para diversos fins – e haverá cada vez mais pessoas a fazê-lo à medida que a importância do mundo digital continua a aumentar.
A realidade dos tribunais
Indo além do fato de que uma chave privada é a ferramenta errada para os tribunais e que muitas vezes está sendo usada de maneira errada, há uma série de outras realidades problemáticas relacionadas aos próprios tribunais e como e quando eles estão tentando acessar chaves privadas .
5. Os tribunais não estão preparados para proteger as chaves privadas.
Para começar, os tribunais não têm a experiência necessária para proteger as chaves privadas. Esse perigo é agravado pelo fato de que uma única chave privada provavelmente passará pelas mãos de vários funcionários do tribunal ao longo do tempo.
Mas, isso não é apenas sobre tribunais. O problema de criar maneiras seguras de transferir chaves privadas é muito maior. É algo para o qual o campo criptográfico como um todo não tem boas respostas. Atestei em Wyoming que as “imensas dificuldades de transferir uma chave privada são um risco que permite prestar falso testemunho”. Colocar tribunais, sem experiência em criptomoedas, no meio do problema pode ser catastrófico.
Talvez os criptógrafos resolvam estas questões a tempo, e talvez algum dia os tribunais possam partilhar essa experiência se decidirem que fazê-lo é uma boa utilização do seu tempo e recursos, mas precisamos de considerar chaves cujas divulgações estão a ser forçadas agora.
6. Os tribunais estão exigindo divulgação prematura.
A situação atual com a divulgação de chaves é ainda mais problemática porque está ocorrendo como parte da descoberta ou outras moções pré-julgamento. As decisões de descoberta são quase impossível apelar o que significa que, no ambiente atual, os detentores de chaves quase não têm recursos para proteger o token de sua própria autoridade no espaço digital.
7. Os tribunais exigem mais ativos digitais do que ativos físicos.
Reconhecemos que os tribunais devem poder exigir o uso de uma chave. O uso convincente não é novidade, mas a chave privada não é necessária para isso; uma simples ordem judicial é suficiente.
Se alguém se recusar a usar sua chave privada de uma forma forçada por um tribunal, isso também não é novidade. O mundo físico já tem muitos exemplos de pessoas que recusam tais ordens, como esconder ativos ou simplesmente se recusar a fazer julgamentos. Eles são tratados com sanções como desacato ao tribunal.
Pedir mais do mundo eletrônico é um exagero de julgamentos tradicionais que também cria repercussões muito maiores.
As repercussões da divulgação
Usar a ferramenta errada pelas razões erradas e colocá-la em mãos que não estão prontas para lidar com ela terá resultados calamitosos. Aqui estão algumas das repercussões mais óbvias.
1. Roubo de bens.
Obviamente, existe o perigo de os ativos serem roubados, pois uma chave privada dá total controle sobre esses ativos. Esses ativos podem ir muito além das especificidades do interesse de um tribunal devido à multiplicidade de usos das chaves.
2. Perda de Ativos.
Além do problema do roubo intencional, as chaves podem ser perdidas e, com elas, os ativos digitais. A ex-promotora federal Mary Beth Buchanan levantou essa preocupação em seu testemunho, Dizendo:
“Evidências são perdidas o tempo todo.”
Se essa evidência fosse uma chave privada, que pudesse conter uma variedade de ativos, informações e provas de identidade, a perda poderia ser enorme.
3. Danos colaterais.
Furtos ou perdas resultantes da divulgação de uma chave privada também podem ir muito além de um indivíduo perante o tribunal. Cada vez mais, os ativos estão sendo mantidos em multiassinaturas, o que pode conceder a várias pessoas o controle sobre os mesmos ativos. Ao exigir a divulgação de uma chave, um tribunal poderia impactar negativamente pessoas totalmente não relacionadas ao processo.
4. Roubo de identidade.
Como as chaves privadas também podem proteger o identificador da identidade digital, sua perda, roubo ou uso indevido pode colocar em risco toda a vida digital de alguém. Se uma chave fosse copiada, outra pessoa poderia fingir ser o titular e até fazer assinaturas digitais que são juridicamente vinculativas para eles.
Apoie esta legislação
Proteger as chaves privadas é uma das coisas mais importantes em que o Blockchain Commons já trabalhou. Como eu disse:
“Considero urgentes as garantias deste projeto de lei de divulgação de chave privada para o futuro dos direitos informatizados.”
O líder da minoria do Senado do Legislativo do Estado de Wyoming, Chris Rothfuss, afirmou isso, acrescentando:
“Christopher Allen tem sido um membro inestimável de nossa comunidade de políticas de blockchain, trazendo uma vida inteira de conhecimento técnico para aconselhar nosso trabalho de comitê e informar nossa redação legislativa. O Sr. Allen enfatizou a importância particular de proteger as chaves privadas de qualquer forma de divulgação compulsória”.
Precisamos da sua ajuda para torná-lo realidade.
Se você é um membro experiente do campo de criptomoedas ou ativos digitais ou um ativista de direitos humanos, envie seu próprio testemunho em apoio ao Wyoming Select Committee on Blockchain, Tecnologia Financeira e Tecnologia de Inovação Digital. O projeto de lei será discutido nos dias 19 e 20 de setembro em Laramie, Wyoming.
Mas, Wyoming é apenas o começo. Eles estão fazendo um excelente trabalho ao liderar o caminho, mas precisamos que outros estados e países sigam. Se você tem conexões com outra legislatura, por favor, sugira que eles introduzam legislação com linguagem semelhante ao projeto de lei de Wyoming.
Mesmo que você se sinta desconfortável ao conversar com um conselho, você pode ajudar defendendo a segurança das chaves privadas como algo diferente de ativos.
Em última análise, o nosso novo universo de recursos avançados e dados avançados terá sucesso ou fracassará, tendo em conta a forma como estabelecemos hoje as bases. Poderia transformar-se num local de refúgio para nós ou num perigoso Velho Oeste.
A salvaguarda adequada das chaves privadas (e envolvendo chaves públicas e diferentes dispositivos para requisitos legais genuínos) é uma pedra angular que nos ajudará a construir um edifício sólido.
Esta é uma postagem de visitante de Christopher Allen. As suposições comunicadas são completamente próprias e não há garantia de que reflitam as da BTC Inc ou da Bitcoin Magazine.
#Economizando #Privadas #Chaves #Tribunais
