To je ocenjevalna publikacija Christopherja Allena, pionirja in vodilnega vodje Blockchain Commons.
*Citati iz tega članka izvirajo iz virov tukaj in tukaj.
Odvetniki v Združenih državah vedno pogosteje zahtevajo, da sodišča prisilijo razkritje kriptografskih zaupnih ključev kot značilnosti razkritja ali drugih predhodnih gibanj, in postopoma sodišča pristajajo na te zahteve.
Čeprav je to nekoliko stalna posebnost, je bistvenega pomena za večje vprašanje nadzora sekundarnih prehodov v kriptografiji, ki se v bistvu vrača k bombardirani predstavitvi ameriške vlade Clipper Chip v 1993.
Na žalost so bili trenutni napadi na zaupne ključe na sodišču učinkovitejši, kar predstavlja eksistencialno nevarnost za napredne vire, informacije in druge podatke, ki jih varujejo računalniški ključi. Ta nevarnost izhaja iz ključne ločitve med tem usposabljanjem in resničnimi dejavniki napredka, ki vplivajo na kriptografijo z javnim ključem za varnost: izpostavljenost zasebnega ključa lahko povzroči škodo, vključno s pomanjkanjem sredstev in popačenjem računalniških identitet.
Posledično resnično želimo pomagati pri ureditvi, ki bo zaščitila računalniško podprte ključe, hkrati pa dovolila sodiščem, da pridejo do podatkov in virov, tako da bolje zaznajo te resnične dejavnike. Uredba o razkritju zasebnega ključa trenutno obravnavajo v Wyomingu je odlična ponazoritev vrste ureditve, ki bi jo lahko pospešili in podprli, da bi sledili ustrezni varnosti naših računalniških virov in identitet.
Vloga senata Wyominga 2021-0105
»Nobena oseba ne bo prisiljena predložiti zasebnega ključa ali dati zasebnega ključa na razpolago kateri koli drugi osebi v katerem koli civilnem, upravnem, zakonodajnem ali drugem postopku v tej državi, ki se nanaša na digitalno sredstvo, druge interese ali pravice, do katerih zasebni ključ zagotavlja dostop, razen če javni ključ ni na voljo ali ne more razkriti zahtevanih informacij v zvezi z digitalnim sredstvom, drugim interesom ali pravico. Ta odstavek se ne sme razlagati tako, da prepoveduje kakršen koli zakonit postopek, ki prisili osebo, da ustvari ali razkrije digitalno sredstvo, drug interes ali pravico, do katere zasebni ključ omogoča dostop, ali da razkrije informacije o digitalnem sredstvu, drugem interesu ali pravici, če da postopek ne zahteva izdelave ali razkritja zasebnega ključa.«
Resničnost zasebnih ključev
Omejena izpostavljenost zasebnih ključev je skrajno nevarna, saj je na zelo osnovni ravni v nasprotju z načinom delovanja zasebnih ključev. Odvetniki (in sodišča) običajno poskušajo spodbuditi razkritje podatkov ali (kasneje) predajo virov, vendar z zasebnimi ključi ravnajo zelo podobno, kot da so dejanski ključi, ki jih lahko zanimajo, uporabijo in ponudijo v zameno.
Zasebni ključi se ne ujemajo z nobenim od teh resničnih dejavnikov. Kot vodja manjšine v zakonodajnem senatu zvezne države Wyoming Chris Rothfuss pravi:
»V obstoječem zakonu ali sodni praksi ni popolne analogije za sodoben kriptografski zasebni ključ; je edinstven po svoji obliki in funkciji. Ko gradimo politični okvir okoli digitalnih sredstev, je bistveno, da ustrezno prepoznamo in odražamo značilnosti osnovnega javnega/zasebnega ključa in kriptografskih tehnologij. Brez jasne, nedvoumne pravne zaščite za svetost zasebnega ključa je nemogoče zagotoviti celovitost povezanih digitalnih sredstev, informacij, pametnih pogodb in identitet.«
To prepoznavanje prilastitve in razmislek zahtevata, da razumemo, da:
1. Zasebni ključi niso sredstva.
Zasebni ključi so v bistvu način, kako izvajamo avtoriteto v digitalnem prostoru, vmesnik med našo fizično in digitalno realnostjo. Lahko nam dajo možnost nadzora nad digitalnim sredstvom: da ga shranimo, pošljemo ali uporabimo. Podobno nam lahko dajo možnost dešifriranja zaščitenih podatkov ali preverjanja digitalne identitete. Vendar niso sredstva, podatki ali identiteta same.
To je očitna razlika med vašim avtomobilom in elektronskim obeskom za ključe. Eno je sredstvo, medtem ko vam drugo omogoča nadzor nad tem sredstvom.
Kot pravi Jon Callas, direktor tehnoloških projektov pri Electronic Frontier Foundation (EFF):
»Sploh ne želijo ključa, hočejo podatke; prositi za ključ je tako, kot če bi zahtevali kartoteko in ne kartoteko.«
2. Zasebni ključi niso pravo orodje za odkrivanje.
Obravnavanje zasebnih ključev kot orodja za zagotavljanje odkrivanja informacij bistveno napačno razume njihov namen. Zasebni ključi niso način, na katerega vidimo nekaj v digitalnem prostoru, temveč način, kako izvajamo avtoriteto v digitalnem prostoru!
Če se vrnem k primerjavam, je razlika med knjigo in peresom. Če bi želeli računovodske podatke, bi zahtevali glavno knjigo; ne bi zahteval pisala — še posebej ne, če bi bilo to pisalo, ki ti omogoča, da neopazno pišeš z računovodsko pisavo!
Nekdanja zvezna tožilka Mary Beth Buchanan, ko je ponujala pričevanje v prid zakonu Wyominga o razkritju zasebnih ključev, je dejal:
»Sodišče bi lahko odredilo razkritje ali obračun vseh digitalnih sredstev, ki se hranijo, nato pa bi se ta sredstva lahko razkrila in lokacija, ali se hranijo na različnih platformah ali celo v različnih denarnicah. Toda dajanje ključa je dejansko omogočanje dostopa do teh sredstev. To je razlika.”
Na srečo obstaja elektronsko orodje, ki ustreza potrebam odkrivanja: javni ključi.
Wyoming je to prepoznal v svojih legalizacija, ki pravi, da zasebnega ključa nikoli ne bi smeli zahtevati, če bi javni ključ opravil svoje delo (in na zaslišanjih so v oklepaju zapisali, da je njihovo trenutno razumevanje, da bo javni ključ vedno opravil svoje delo). Če je naša skrb razkrivanje informacij, ki bodo pomagale ujeti in preganjati kriminalce, potem so odgovor javni ključi.
3. Zasebni ključi niso fizični.
Elektronski zasebni ključi in fizični ključi se zelo razlikujejo. Fizični ključ bi lahko šel skozi številne roke in lahko bi obstajalo pričakovanje, da zelo verjetno ni bil podvojen (še posebej, če je šlo za poseben ključ, kot je ključ sefa), in da je bil ključ, ko je bil vrnjen v izvirnik, imetnik, bi ponovno imeli nadzor nad vsemi povezanimi sredstvi. Enako ne velja za zasebni ključ, ki bi ga lahko zlahka podvojila katera koli od mnogih rok, skozi katere je šel, brez možnosti, da bi ugotovili, da se je to zgodilo.
Če se vrnemo k primeru avtomobilskega obeska za ključe, ne bi bilo primerno vsiliti razkritja edinstvene serijske številke, shranjene v avtomobilskem obesku, iz istega razloga, kot ni primerno vsiliti razkritja zasebnega ključa. S tem bi vsakomur, ki dobi to serijsko številko, dal možnost, da ustvari nov fob in ukrade vaš avto!
4. Zasebni ključi služijo številnim namenom.
Nazadnje, zasebni ključi bodo verjetno imeli veliko več namenov kot fizični ključi, še posebej, če se sodišče odloči, da ne bo sledilo le določenemu zasebnemu ključu, temveč korenskemu ključu iz denarnice HD ali semenske fraze. Korenski ključi (in semena) se lahko uporabljajo za zaščito najrazličnejših sredstev in zasebnih podatkov. Uporabljajo se lahko tudi za nadzor identitete in nudijo neizpodbiten dokaz, da se je lastnik z digitalnimi podpisi strinjal z nečim.
Avtoritativne uporabe zasebnih ključev so tako široke in vseobsegajoče, da je težko najti fizični ekvivalent. Najbližja analogija, ki sem jo pojasnil na eni od obravnav v Wyomingu, je, da bi bilo to tako, kot če bi sodišče zahtevalo dostop do hotelske sobe tako, da bi zahtevalo glavni ključ hotela, ki lahko omogoči dostop do vseh sob. Toda zasebni ključ je več kot to; to bi bilo tako, kot če bi sodišče tudi zahtevalo, da nekdo s podpisnimi pooblastili v hotelu podpiše kup bianco pogodb in bianco čekov. Možnost škode z razkritjem zasebnega ključa je prav tako visoka za nekoga, ki ga uporablja za različne namene - in vedno več ljudi bo to počelo, saj se bo pomen digitalnega sveta še naprej povečeval.
Realnost sodišč
Poleg dejstva, da je zasebni ključ napačno orodje za sodišča in da se pogosto uporablja na napačen način, obstajajo številne druge problematične realnosti, povezane s samimi sodišči ter s tem, kako in kdaj poskušajo dostopati do zasebnih ključev. .
5. Sodišča niso pripravljena zaščititi zasebnih ključev.
Za začetek sodišča nimajo potrebnih izkušenj za zaščito zasebnih ključev. To nevarnost še poslabša dejstvo, da bo en sam zasebni ključ sčasoma verjetno šel skozi roke številnih različnih sodnih uslužbencev.
Vendar ne gre samo za sodišča. Veliko večji je problem ustvarjanja varnih načinov prenosa zasebnih ključev. To je nekaj, na kar kriptografsko področje kot celota nima dobrih odgovorov. V Wyomingu sem potrdil, da so "ogromne težave pri prenosu zasebnega ključa tveganje, ki omogoča lažno pričevanje." Postaviti sodišča brez strokovnega znanja o kriptovalutah sredi problema bi lahko bilo katastrofalno.
Morda bodo kriptografi sčasoma rešili ta vprašanja in morda bodo nekega dne sodišča lahko delila to strokovno znanje, če se bodo odločila, da je to dobra uporaba njihovega časa in virov, vendar moramo razmisliti o ključih, katerih razkritje je zdaj vsiljeno.
6. Sodišča zahtevajo predčasno razkritje.
Trenutna situacija z razkritjem ključev je še bolj problematična, ker se dogaja kot del odkritja ali drugih predlogov pred sojenjem. Odločitve o odkritju so skoraj nemogoče pritožiti kar pomeni, da v današnjem okolju imetniki ključev nimajo skoraj nobene možnosti za zaščito žetona lastne avtoritete v digitalnem prostoru.
7. Sodišča so bolj zahtevna glede digitalnih sredstev kot fizičnih sredstev.
Zavedamo se, da bi morala imeti sodišča možnost, da zahtevajo uporabo ključa. Privlačna uporaba ni nič novega, vendar zasebni ključ za to ni potreben; dovolj je preprosta sodna odločba.
Če nekdo noče uporabiti svojega zasebnega ključa na način, ki ga prisili sodišče, tudi to ni nič novega. V fizičnem svetu je že veliko primerov ljudi, ki zavračajo taka naročila, na primer s skrivanjem premoženja ali preprosto nočejo plačati sodb. Obravnavajo jih sankcije, kot je nespoštovanje sodišča.
Zahtevati več od elektronskega sveta je prekoračitev tradicionalnih sodb, ki povzroča tudi veliko večje posledice.
Posledice razkritja
Če napačno orodje uporabljate iz napačnih razlogov in ga daste v roke, ki niso pripravljeni na delo z njim, boste imeli katastrofalne rezultate. Tukaj je nekaj najbolj očitnih posledic.
1. Kraja sredstev.
Očitno obstaja nevarnost kraje sredstev, saj zasebni ključ daje popoln nadzor nad temi sredstvi. Ta sredstva bi lahko zaradi številnih uporab ključev daleč presegla specifike tega, kar zanima sodišče.
2. Izguba sredstev.
Poleg problema namerne kraje se lahko izgubijo ključi in z njimi digitalna sredstva. Nekdanja zvezna tožilka Mary Beth Buchanan je v njej izpostavila to skrb pričevanje, govoriti:
"Dokazi se ves čas izgubljajo."
Če bi bil ta dokaz zasebni ključ, ki bi lahko vseboval različna sredstva, informacije in dokazila o identiteti, bi bila izguba lahko ogromna.
3. Stranska škoda.
Kraje ali izgube, ki so posledica razkritja zasebnega ključa, bi lahko presegle tudi posameznika pred sodiščem. Vse pogosteje se sredstva hranijo v večpodpisih, kar lahko več osebam omogoči nadzor nad istimi sredstvi. Z zahtevo po razkritju ključa bi lahko sodišče negativno vplivalo na ljudi, ki niso v celoti povezani s postopkom.
4. Kraja identitete.
Ker lahko zasebni ključi ščitijo tudi identifikator za digitalno identiteto, lahko njihova izguba, kraja ali zloraba ogrozijo celotno digitalno življenje nekoga. Če je bil ključ kopiran, bi se nekdo drug lahko pretvarjal, da je imetnik in celo naredil digitalne podpise, ki so zanj pravno zavezujoči.
Podprite to zakonodajo
Zaščita zasebnih ključev je ena najpomembnejših stvari, s katerimi se je Blockchain Commons kdaj ukvarjal. Kot sem rekel:
"Zavarovanje tega zakona o razkritju zasebnega ključa se mi zdi nujno za prihodnost računalniških pravic."
Vodja manjšine v senatu zvezne države Wyoming Chris Rothfuss je to potrdil in dodal:
»Christopher Allen je bil neprecenljiv član naše politične skupnosti blockchain, saj je s svojim celo življenjem tehničnega strokovnega znanja svetoval pri delu našega odbora in obveščal o pripravi osnutkov zakonodaje. G. Allen je poudaril poseben pomen zaščite zasebnih ključev pred kakršno koli obliko obveznega razkritja.«
Potrebujemo vašo pomoč, da to uresničimo.
Če ste izkušen član področja kriptovalut ali digitalnih sredstev ali aktivist za človekove pravice, predložite svoje pričevanje v podporo Izborni odbor Wyominga za veriženje blokov, finančno tehnologijo in tehnologijo digitalnih inovacij. Predlog zakona bo v nadaljnji razpravi od 19. do 20. septembra v Laramieju v Wyomingu.
Toda Wyoming je šele začetek. Odlično vodijo pot, vendar moramo slediti drugim državam in državam. Če imate povezave z drugim zakonodajalcem, predlagajte, da uvedejo zakonodajo z podoben jezik kot Wyomingov račun.
Tudi če se počutite nerodno, ko se pogovarjate s svetom, lahko pomagate tako, da zaščitite zasebne ključe kot nekaj drugega kot sredstva.
Navsezadnje bo naše novo vesolje naprednih virov in naprednih podatkov uspelo ali padlo glede na to, kako danes postavljamo temelje. Lahko se spremeni v naše zatočišče ali nevaren divji zahod.
Ustrezno varovanje zasebnih ključev (in vključevanje javnih ključev in različnih naprav za pristne pravne zahteve) je temeljni kamen, ki nam bo pomagal zgraditi trdno zgradbo.
To je objava za obiskovalce Christopherja Allena. Predpostavke, ki jih posredujejo, so popolnoma njihove lastne in ni zajamčeno, da odražajo domneve BTC Inc ali Bitcoin Magazine.
#Shranjevanje #zasebnih #ključev #sodišč
