Aceasta este o publicație de evaluare a lui Christopher Allen, pionier și lider șef al Blockchain Commons.
*Citatele din acest articol provin din surse aici și aici.
Din ce în ce mai mult, avocații din Statele Unite solicită instanțelor să forțeze expunerea cheilor confidențiale criptografice ca o caracteristică a dezvăluirii sau a altor mișcări preliminare și, treptat, instanțele sunt de acord cu aceste cereri.
Deși aceasta este o particularitate oarecum în curs de desfășurare, este esențială pentru o problemă mai mare de supraveghere a pasajelor secundare către criptografie, care se întoarce practic la prezentarea bombardată a guvernului SUA a Clipper Chip în 1993.
Din păcate, atacurile actuale asupra cheilor confidențiale în instanță au fost mai eficiente, punând un pericol existențial pentru resursele avansate, informațiile și alte date protejate de chei computerizate. Acest pericol reiese dintr-o deconectare a cheii între această pregătire și factorii reali ai progreselor care influențează criptografia cu chei publice pentru securitate: expunerea cheii private poate provoca daune, inclusiv deficiența activelor și contorsionarea identităților computerizate.
În consecință, dorim cu adevărat să ajutăm reglementările care vor proteja cheile computerizate, permițând în același timp instanțelor să ajungă la date și resurse astfel încât să perceapă mai bine acești factori reali. Regulamentul de revelare a cheii private în prezent luate în considerare în Wyoming este o ilustrare excelentă a tipului de reglementare pe care l-am putea promova și susținem pentru a ține pasul cu securitatea adecvată pentru resursele și identitățile noastre computerizate.
Depunerea Senatului Wyoming 2021-0105
„Nicio persoană nu va fi obligată să producă o cheie privată sau să facă cunoscută unei alte persoane o cheie privată în nicio procedură civilă, administrativă, legislativă sau de altă natură în acest stat care se referă la un activ digital, alt interes sau drept la care cheia privată. oferă acces, cu excepția cazului în care o cheie publică nu este disponibilă sau nu poate dezvălui informațiile necesare cu privire la activul digital, alt interes sau drept. Acest alineat nu va fi interpretat ca interzice orice procedură legală care obligă o persoană să producă sau să dezvăluie un activ digital, alt interes sau drept la care o cheie privată oferă acces sau să dezvăluie informații despre activul digital, alt interes sau drept, cu condiția să că procedura nu necesită prezentarea sau dezvăluirea cheii private.”
Realitățile cheilor private
Expunerea restrânsă a cheilor private este profund nesigură pe motiv că, la un nivel foarte elementar, este în conflict cu modul în care funcționează cheile private. Avocații (și instanțele) încearcă de obicei să stimuleze expunerea datelor sau (mai târziu) predarea resurselor, totuși tratează cheile private ca și cum ar fi chei reale pe care le pot interesa, folosi și oferi în schimb.
Cheile private nu se potrivesc cu niciunul dintre acești factori reali. În calitate de lider al minorității din Senatul Legislativului statului Wyoming Chris Rothfuss spune:
„Nu există un analog perfect pentru o cheie privată criptografică modernă în statutul sau jurisprudența existentă; este unic prin forma și funcția sa. Pe măsură ce construim un cadru politic în jurul activelor digitale, este esențial să recunoaștem și să reflectăm în mod corespunzător caracteristicile cheii publice/private și tehnologiilor criptografice subiacente. Fără o protecție juridică clară și fără ambiguitate pentru caracterul sfințenie al cheii private, este imposibil să se asigure integritatea activelor digitale, informațiilor, contractelor inteligente și identităților asociate.”
Această recunoaștere și reflecție a aproprierii ne impune să înțelegem că:
1. Cheile private nu sunt active.
Cheile private sunt în mod fundamental modul în care ne exercităm autoritatea în spațiul digital, o interfață între realitatea noastră fizică și realitatea digitală. Ele ne pot oferi capacitatea de a controla un activ digital: de a-l stoca, de a-l trimite sau de a-l folosi. În mod similar, ele ne pot oferi posibilitatea de a decripta datele protejate sau de a verifica o identitate digitală. Cu toate acestea, ele nu sunt activele, datele sau identitatea în sine.
Este diferența evidentă dintre mașina ta și telecomanda electronică. Unul este un activ, în timp ce celălalt vă permite să controlați acel activ.
După cum spune Jon Callas, director de proiecte tehnologice la Electronic Frontier Foundation (EFF):
„Ei nici măcar nu vor cheia, vor datele; a cere cheia este mai degrabă ca și cum ai cere un dulap de fișiere decât dosarul.”
2. Cheile private nu sunt instrumentul potrivit pentru descoperire.
Tratarea cheilor private ca pe un instrument pentru a asigura descoperirea informațiilor înțelege greșit scopul acestora. Cheile private nu reprezintă modul în care vedem ceva în spațiul digital, ci în schimb modul în care exercităm autoritatea în spațiul digital!
Revenind la comparații, este diferența dintre un registru și un stilou. Dacă doriți informații contabile, ați cere registrul; nu ai cere pixul — mai ales dacă ar fi un stilou care ți-ar permite să scrii nedetectabil în grafia contabilului!
Fostul procuror federal Mary Beth Buchanan, când oferea mărturie în favoarea legii privind divulgarea cheii private din Wyoming, a spus:
„Instanța ar putea dispune o dezvăluire sau o contabilizare a tuturor activelor digitale care sunt deținute, iar apoi acele active ar putea fi dezvăluite și locația dacă sunt deținute pe diferite platforme sau chiar pe diferite portofele. Dar a da cheia înseamnă de fapt a oferi acces la aceste active. Asta este diferența.”
Din fericire, există un instrument electronic care răspunde nevoilor de descoperire: cheile publice.
Wyoming a recunoscut că în lor legislație, care spune că o cheie privată nu ar trebui să fie niciodată necesară dacă o cheie publică ar face treaba (și au remarcat între paranteze la audieri că înțelegerea lor actuală este că o cheie publică va face întotdeauna treaba). Dacă preocuparea noastră este dezvăluirea de informații care vor ajuta la prinderea și urmărirea penală a criminalilor, atunci cheile publice sunt răspunsul.
3. Cheile private nu sunt fizice.
Cheile private electronice și cheile fizice sunt foarte diferite. O cheie fizică ar putea trece prin mai multe mâini și s-ar putea aștepta ca foarte probabil să nu fie duplicată (mai ales dacă era o cheie specială, cum ar fi o cheie de cutie de valori) și că atunci când cheia a fost returnată la originalul titular, aceștia ar avea din nou controlul asupra tuturor activelor legate. Nu același lucru este valabil și pentru o cheie privată, care ar putea fi duplicată cu ușurință de oricare dintre multele mâini prin care a trecut, fără nicio modalitate de a ne asigura că acest lucru s-a întâmplat.
Revenind la exemplul telecomenzii unei mașini, nu ar fi adecvat să forțați dezvăluirea numărului de serie unic stocat într-o mașină pentru același motiv pentru care nu este adecvat să forțați dezvăluirea unei chei private. Acest lucru ar oferi oricui care primește acel număr de serie posibilitatea de a crea un nou fob și de a-ți fura mașina!
4. Cheile private servesc mai multor scopuri.
În cele din urmă, este posibil ca cheile private să aibă mult mai multe scopuri decât cheile fizice, mai ales dacă o instanță decide să caute nu doar o anumită cheie privată, ci și cheia rădăcină dintr-un portofel HD sau o expresie de bază. Cheile rădăcină (și semințele) pot fi folosite pentru a proteja o mare varietate de active, precum și date private. Ele pot fi, de asemenea, folosite pentru a controla identitățile și pentru a oferi dovezi de nerefuzat că proprietarul a fost de acord cu ceva prin semnături digitale.
Utilizările autorizate ale cheilor private sunt atât de largi și atotcuprinzătoare încât este greu să găsiți un echivalent fizic. Cea mai apropiată analogie, pe care am explicat-o la una dintre audierile din Wyoming, este că acest lucru ar fi ca și cum o instanță ar solicita accesul la o cameră de hotel, solicitând cheia principală a hotelului, care poate oferi acces la toate camerele. Dar, o cheie privată este mai mult decât atât; ar fi ca și cum instanța ar cere și ca cineva cu puteri de semnatar la hotel să semneze o grămadă de contracte în alb și cecuri în alb. Potențialul de prejudiciu prin dezvăluirea unei chei private este atât de mare pentru cineva care o folosește pentru o varietate de scopuri - și vor fi din ce în ce mai mulți oameni care vor face acest lucru pe măsură ce importanța lumii digitale continuă să crească.
Realitățile instanțelor
Mergând dincolo de faptul că o cheie privată este instrumentul greșit pentru instanțe și că este adesea folosită în mod greșit, există o serie de alte realități problematice legate de instanțele în sine și de cum și când încearcă să acceseze cheile private. .
5. Instanțele nu sunt pregătite să protejeze cheile private.
Pentru început, instanțele nu au experiența necesară pentru a proteja cheile private. Acest pericol este agravat de faptul că o singură cheie privată este probabil să treacă prin mâinile multor personal al instanței de-a lungul timpului.
Dar, nu este vorba doar despre tribunale. Problema creării unor modalități sigure de a transfera cheile private este mult mai mare. Este ceva pentru care domeniul criptografic în ansamblu nu are răspunsuri bune. Am atestat în Wyoming că „dificultățile imense ale transferului unei chei private reprezintă un risc care permite depunerea unei mărturii false”. Punerea instanțelor, fără expertiză în criptomonede, în mijlocul problemei ar putea fi catastrofală.
Poate că criptografii vor rezolva aceste probleme la timp și, poate, într-o zi, instanțele vor putea să împărtășească această expertiză dacă decid că acest lucru este o bună utilizare a timpului și a resurselor lor, dar trebuie să luăm în considerare cheile ale căror dezvăluiri sunt forțate acum.
6. Instanțele cer dezvăluirea prematură.
Situația actuală cu dezvăluirea cheii este și mai problematică, deoarece are loc ca parte a cercetării sau a altor moțiuni preliminare. Hotărârile de descoperire sunt aproape imposibil de contestat ceea ce înseamnă că, în mediul actual, deținătorii de chei nu au aproape nicio soluție pentru a proteja simbolul propriei autorități în spațiul digital.
7. Instanțele sunt mai exigente în ceea ce privește activele digitale decât activele fizice.
Recunoaștem că instanțele ar trebui să poată solicita utilizarea unei chei. Utilizarea convingătoare nu este nimic nou, dar cheia privată nu este necesară pentru asta; este suficientă o simplă hotărâre judecătorească.
Dacă cineva refuză să-și folosească cheia privată într-un mod impus de o instanță, nici asta nu este ceva nou. Lumea fizică are deja o mulțime de exemple de oameni care refuză astfel de ordine, cum ar fi ascunzând bunuri sau pur și simplu refuzând să plătească judecăți. Aceștia sunt tratați cu sancțiuni precum sfidarea instanței.
A cere mai mult de la lumea electronică este o depășire a judecăților tradiționale care creează, de asemenea, repercusiuni mult mai mari.
Repercusiunile dezvăluirii
Folosirea instrumentului greșit din motive greșite și punerea lui în mâinile care nu sunt gata să se ocupe de el va avea rezultate dezastruoase. Iată câteva dintre cele mai evidente repercusiuni.
1. Furtul de bunuri.
Evident, există pericolul ca activele să fie furate, deoarece o cheie privată oferă control total asupra acelor active. Aceste active ar putea depăși cu mult specificul a ceea ce o instanță este interesată din cauza multitudinii de utilizări ale cheilor.
2. Pierderea activelor.
Dincolo de problema furtului intenționat, cheile ar putea fi pierdute și, odată cu acestea, activele digitale. Fostul procuror federal Mary Beth Buchanan și-a exprimat această îngrijorare mărturie, spunând:
„Dovezile se pierd tot timpul.”
Dacă acele dovezi ar fi o cheie privată, care ar putea deține o varietate de active, informații și dovezi de identitate, pierderea ar putea fi enormă.
3. Daune colaterale.
Furturile sau pierderile rezultate din dezvăluirea unei chei private ar putea, de asemenea, să depășească cu mult o persoană în fața instanței. Din ce în ce mai mult, activele sunt deținute în semnături multiple, ceea ce poate acorda mai multor persoane controlul asupra acelorași active. Prin solicitarea dezvăluirii unei chei, o instanță ar putea avea un impact negativ asupra persoanelor care nu au nicio legătură cu procedurile.
4. Furtul de identitate.
Deoarece cheile private ar putea proteja, de asemenea, identificatorul pentru identitatea digitală, pierderea, furtul sau utilizarea greșită a acestora ar putea pune în pericol întreaga viață digitală a cuiva. Dacă o cheie a fost copiată, altcineva ar putea pretinde că este deținătorul și chiar ar putea face semnături digitale care sunt obligatorii din punct de vedere legal pentru ei.
Susține această legislație
Protejarea cheilor private este unul dintre cele mai importante lucruri la care a lucrat vreodată Blockchain Commons. Așa cum am spus:
„Găsesc că asigurările din acest proiect de lege privind divulgarea cheii private sunt urgente pentru viitorul drepturilor computerizate.”
Liderul minorității din Senatul Legislativului statului Wyoming, Chris Rothfuss, a afirmat acest lucru, adăugând:
„Christopher Allen a fost un membru de neprețuit al comunității noastre de politici blockchain, aducând o viață întreagă de experiență tehnică pentru a ne consilia activitatea comitetului și pentru a ne informa elaborarea legislativă. Dl Allen a subliniat importanța deosebită a protecției cheilor private de orice formă de dezvăluire obligatorie.”
Avem nevoie de ajutorul tău pentru a deveni realitate.
Dacă sunteți un membru cu experiență în domeniul criptomonedelor sau al activelor digitale sau un activist pentru drepturile omului, vă rugăm să trimiteți propria dumneavoastră mărturie în sprijinul Wyoming Select Committee on Blockchain, Financial Technology and Digital Inovation Technology. Proiectul de lege va fi pus în discuție în perioada 19-20 septembrie în Laramie, Wyoming.
Dar, Wyoming este doar începutul. Ei fac o treabă excelentă de a conduce drumul, dar avem nevoie de alte state și țări de urmat. Dacă aveți legături cu o altă legislatură, vă rugăm să sugerați să introducă legislație cu limbaj similar cu proiectul de lege din Wyoming.
Chiar și în cazul în care vă simțiți stânjeniți să discutați cu un consiliu, puteți ajuta susținând securitatea cheilor private ca altceva decât bunuri.
În cele din urmă, noul nostru univers de resurse avansate și date avansate va reuși sau se va pierde, având în vedere modul în care stabilim bazele de astăzi. S-ar putea transforma într-un loc de refugiu pentru noi sau într-un Vest Sălbatic periculos.
Protejarea corectă a cheilor private (și implicarea cheilor publice și a diferitelor dispozitive pentru cerințe legale autentice) este o piatră de temelie care ne va ajuta să construim un edificiu solid.
Aceasta este o postare de vizitator de Christopher Allen. Supozițiile comunicate sunt complet proprii și nu se garantează că le oglindesc pe cele ale BTC Inc sau Bitcoin Magazine.
#Salvarea #Cheilor #Private #Tribunale
