Detta är en bedömningspublikation av Christopher Allen, pionjär och ledare för Blockchain Commons.
*Citat från denna artikel kommer från källor här. och här..
I allt högre grad begär advokater i USA att domstolar tvingar fram exponeringen av kryptografiska konfidentiella nycklar som en del av avslöjande eller andra preliminära rörelser, och successivt samtycker domstolar till dessa krav.
Även om detta är en något pågående egenhet, är det väsentligt för en större fråga om att bevaka sekundära passager till kryptografi som i princip återgår till den amerikanska regeringens bombade presentation av Clipper Chip i 1993.
Tyvärr har de nuvarande angreppen på konfidentiella nycklar i domstolen varit mer effektiva, vilket innebär en existentiell fara för avancerade resurser, information och annan data som skyddas av datoriserade nycklar. Den faran uppstår ur en nyckelfrikoppling mellan denna utbildning och de verkliga framstegsfaktorerna som påverkar kryptografi med offentliga nycklar för säkerhet: exponering av privata nycklar kan orsaka skada, inklusive brist på tillgångar och förvrängning av datoriserade identiteter.
Som ett resultat vill vi verkligen hjälpa till med reglering som kommer att skydda datoriserade nycklar samtidigt som domstolarna får tillgång till data och resurser så att de bättre uppfattar dessa verkliga faktorer. Förordningen om avslöjande av privat nyckel för närvarande övervägs i Wyoming är en bra illustration av den typ av reglering som vi skulle kunna främja och stödja för att hålla jämna steg med lämplig säkerhet för våra datoriserade resurser och identiteter.
Wyomings senatsanmälan 2021-0105
"Ingen person ska tvingas framställa en privat nyckel eller göra en privat nyckel känd för någon annan person i något civilrättsligt, administrativt, lagstiftande eller annat förfarande i denna stat som hänför sig till en digital tillgång, annat intresse eller rättighet till vilken den privata nyckeln ger åtkomst såvida inte en offentlig nyckel är otillgänglig eller oförmögen att avslöja den information som krävs med avseende på den digitala tillgången, andra intressen eller rättigheter. Denna paragraf ska inte tolkas så att den förbjuder något lagligt förfarande som tvingar en person att producera eller avslöja en digital tillgång, annan intressen eller rättighet till vilken en privat nyckel ger tillgång, eller att avslöja information om den digitala tillgången, andra intressen eller rättigheter, förutsatt att att förfarandet inte kräver produktion eller utlämnande av den privata nyckeln.”
Verkligheten med privata nycklar
Den begränsade exponeringen av privata nycklar är djupt osäker på grund av att den på en mycket grundläggande nivå står i konflikt med hur privata nycklar fungerar. Advokater (och domstolar) försöker vanligtvis driva exponeringen av data eller (senare) överlämnande av resurser, men de behandlar privata nycklar väldigt mycket som om de är faktiska nycklar som de kan intressera, använda och erbjuda i gengäld.
Privata nycklar matchar inte någon av dessa verkliga faktorer. Som minoritetsledare i Wyoming State Legislature Senaten Chris Rothfuss säger:
"Det finns ingen perfekt analog för en modern kryptografisk privat nyckel i befintlig lag eller rättspraxis; den är unik till sin form och funktion. När vi bygger ett policyramverk kring digitala tillgångar är det viktigt att vi på lämpligt sätt känner igen och återspeglar egenskaperna hos den underliggande offentliga/privata nyckeln och kryptografiska teknikerna. Utan ett tydligt, entydigt rättsligt skydd för den privata nyckelns helighet är det omöjligt att säkerställa integriteten hos de associerade digitala tillgångarna, informationen, smarta kontrakten och identiteterna."
Att anslagserkännande och reflektion kräver att vi förstår att:
1. Privata nycklar är inte tillgångar.
Privata nycklar är i grunden sättet vi utövar auktoritet i det digitala rummet, ett gränssnitt mellan vår fysiska verklighet och den digitala verkligheten. De kan ge oss möjligheten att kontrollera en digital tillgång: att lagra den, skicka den eller använda den. På samma sätt kan de ge oss möjligheten att dekryptera skyddad data eller att verifiera en digital identitet. Men de är inte tillgångarna, uppgifterna eller identiteten i sig.
Det är den uppenbara skillnaden mellan din bil och din elektroniska nyckelbricka. Den ena är en tillgång, medan den andra låter dig kontrollera den tillgången.
Som Jon Callas, Director of Technology Projects på Electronic Frontier Foundation (EFF), säger:
"De vill inte ens ha nyckeln, de vill ha data; att be om nyckeln är som att be om arkivskåpet snarare än filen."
2. Privata nycklar är inte det rätta verktyget för upptäckt.
Att behandla privata nycklar som ett verktyg för att säkerställa upptäckten av information missförstår i grunden deras syfte. Privata nycklar är inte hur vi ser något i det digitala rummet, utan istället hur vi utövar auktoritet i det digitala rummet!
Om vi vänder tillbaka till jämförelser så är det skillnaden mellan en bok och en penna. Om du ville ha redovisningsinformation skulle du be om redovisningen; du skulle inte be om pennan - speciellt inte om det var en penna som gjorde att du kunde skriva oupptäckt med revisorns handstil!
Den tidigare federala åklagaren Mary Beth Buchanan, när han bjöd vittnesbörd till förmån för Wyomings lag om avslöjande av privata nyckel, sade:
"Rätten skulle kunna beordra ett avslöjande eller en redovisning av alla digitala tillgångar som finns, och sedan kan dessa tillgångar avslöjas och var de finns på olika plattformar eller till och med olika plånböcker. Men att ge nyckeln är faktiskt att ge tillgång till dessa tillgångar. Det är skillnaden."
Lyckligtvis finns det ett elektroniskt verktyg som uppfyller behoven för upptäckt: offentliga nycklar.
Wyoming har erkänt det i deras lagstiftning, som säger att en privat nyckel aldrig bör krävas om en offentlig nyckel skulle göra jobbet (och de noterade inom parentes vid utfrågningar att deras nuvarande uppfattning är att en offentlig nyckel alltid kommer att göra jobbet). Om vår oro är att avslöja information som hjälper till att fånga och åtala brottslingar, då är offentliga nycklar svaret.
3. Privata nycklar är inte fysiska.
Elektroniska privata nycklar och fysiska nycklar är väldigt olika. En fysisk nyckel kan passera genom många händer och man kan förvänta sig att den med stor sannolikhet inte var duplicerad (särskilt om det var en specialnyckel, såsom en nyckel till kassaskåp), och att när nyckeln återlämnades till originalet innehavaren skulle de återigen ha kontroll över alla kopplade tillgångar. Detsamma gäller inte för en privat nyckel, som lätt kan dupliceras av någon av de många händer den passerade genom, utan något sätt att försäkra sig om att det hade hänt.
För att återgå till exemplet med en bils nyckelbricka, skulle det inte vara lämpligt att tvinga fram avslöjandet av det unika serienumret som finns lagrat i en bilbricka av samma anledning som det inte är lämpligt att tvinga fram en privat nyckel. Att göra det skulle ge alla som får det serienumret möjligheten att skapa en ny fob och stjäla din bil!
4. Privata nycklar tjänar många syften.
Slutligen, privata nycklar kommer sannolikt att ha mycket fler syften än fysiska nycklar, speciellt om en domstol beslutar sig för att inte bara gå efter en specifik privat nyckel, utan rotnyckeln från en HD-plånbok eller en fröfras. Rotnycklar (och frön) kan användas för att skydda en mängd olika tillgångar såväl som privata data. De kan också användas för att kontrollera identiteter och för att erbjuda obestridliga bevis på att ägaren gick med på något genom digitala signaturer.
Den auktoritativa användningen av privata nycklar är så omfattande och allomfattande att det är svårt att komma på en fysisk motsvarighet. Den närmaste liknelsen, som jag förklarade vid en av utfrågningarna i Wyoming, är att detta skulle vara som om en domstol krävde tillgång till ett hotellrum genom att kräva hotellets huvudnyckel, som kan ge tillgång till alla rum. Men en privat nyckel är mer än så; det vore som om domstolen också krävde att någon med firmateckningsbefogenheter på hotellet skulle skriva på ett gäng blankokontrakt och blankocheckar. Potentialen för skada med avslöjandet av en privat nyckel är precis så stor för någon som använder den för en mängd olika syften - och det kommer att bli fler och fler människor som gör det när betydelsen av den digitala världen fortsätter att öka.
Domstolarnas verklighet
Utöver det faktum att en privat nyckel är fel verktyg för domstolar och att den ofta används på fel sätt, finns det ett antal andra problematiska realiteter relaterade till domstolarna själva och hur och när de försöker komma åt privata nycklar .
5. Domstolar är inte beredda att skydda privata nycklar.
Till att börja med har domstolarna inte den erfarenhet som krävs för att skydda privata nycklar. Denna fara förvärras av det faktum att en enda privat nyckel sannolikt kommer att passera genom händerna på många olika domstolspersonal över tiden.
Men det här handlar inte bara om domstolar. Problemet med att skapa säkra sätt att överföra privata nycklar är mycket större. Det är något som det kryptografiska fältet som helhet inte har bra svar på. Jag intygade i Wyoming att "de enorma svårigheterna med att överföra en privat nyckel är en risk som tillåter falskt vittnesbörd." Att sätta domstolar, utan expertis inom kryptovaluta, mitt i problemet kan vara katastrofalt.
Kanske kommer kryptografer att lösa dessa problem i tid, och kanske en dag kommer domstolar att kunna ta del av den expertisen om de beslutar att det är en bra användning av deras tid och resurser, men vi måste överväga nycklar vars avslöjande tvingas fram nu.
6. Domstolar kräver ett för tidigt avslöjande.
Den nuvarande situationen med nyckelavslöjande är ännu mer problematisk eftersom det sker som en del av upptäckter eller andra motioner före rättegången. Discovery domar är nästan omöjligt att överklaga vilket innebär att nyckelinnehavare i dagens miljö nästan inte har någon möjlighet att skydda sin egen auktoritetssymbol i det digitala rummet.
7. Domstolar kräver mer digitala tillgångar än fysiska tillgångar.
Vi inser att domstolar bör kunna kräva att en nyckel används. Övertygande användning är inget nytt, men den privata nyckeln krävs inte för det; ett enkelt domstolsbeslut räcker.
Om någon vägrar att använda sin privata nyckel på ett sätt som tvingats av en domstol är det heller inget nytt. Den fysiska världen har redan gott om exempel på människor som vägrar sådana order, till exempel genom att gömma tillgångar eller bara vägra att betala domar. De hanteras med sanktioner som domstolsförakt.
Att be om mer från den elektroniska världen är en överdrift av traditionella bedömningar som också skapar mycket större återverkningar.
Återverkningarna av avslöjande
Att använda fel verktyg av fel anledningar och lägga det i händerna som inte är redo att hantera det kommer att få katastrofala resultat. Här är några av de mest uppenbara återverkningarna.
1. Stöld av tillgångar.
Uppenbarligen finns det en risk för att tillgångarna blir stulna, eftersom en privat nyckel ger total kontroll över dessa tillgångar. Dessa tillgångar kan gå långt utöver vad en domstol är intresserad av på grund av de många användningsområdena för nycklar.
2. Tillgångsförlust.
Utöver problemet med målmedvetna stölder kan nycklar gå förlorade, och med dem digitala tillgångar. Den tidigare federala åklagaren Mary Beth Buchanan tog upp denna oro hos henne vittnesbörd, Säger:
"Bevis går förlorade hela tiden."
Om det beviset var en privat nyckel, som kan innehålla en mängd olika tillgångar, information och identitetsbevis, kan förlusten bli enorm.
3. Säkerhetsskada.
Stölder eller förluster till följd av avslöjande av en privat nyckel kan också gå långt utöver en individ inför domstolen. Tillgångar hålls i allt högre grad i multisignaturer, vilket kan ge flera personer kontroll över samma tillgångar. Genom att kräva avslöjande av en nyckel kan en domstol negativt påverka människor som inte är relaterade till förfarandet.
4. Identitetsstöld.
Eftersom privata nycklar också kan skydda identifieraren för digital identitet, kan deras förlust, stöld eller missbruk äventyra någons hela digitala liv. Om en nyckel kopierades kunde någon annan utge sig för att vara innehavaren och till och med göra digitala signaturer som är juridiskt bindande för dem.
Stöd denna lagstiftning
Att skydda privata nycklar är en av de viktigaste sakerna som Blockchain Commons någonsin har arbetat med. Som jag sa:
"Jag tycker att försäkringarna för detta lagförslag för avslöjande av privata nyckel är brådskande för framtiden för datoriserade rättigheter."
Minoritetsledaren Chris Rothfuss i Wyoming State Legislature Senaten bekräftade detta och tillade:
"Christopher Allen har varit en ovärderlig medlem av vårt blockchain policy-community, och har tillfört en livstid av teknisk expertis för att ge råd till vårt kommittéarbete och informera vårt lagförslag. Mr. Allen har betonat den särskilda vikten av att skydda privata nycklar från alla former av obligatoriskt avslöjande.”
Vi behöver din hjälp för att det ska bli verklighet.
Om du är en erfaren medlem av kryptovaluta eller digitala tillgångar eller en människorättsaktivist, skicka in ditt eget vittnesmål till stöd för Wyoming Select Committee on Blockchain, Financial Technology and Digital Innovation Technology. Lagförslaget kommer att komma upp för ytterligare diskussion den 19-20 september i Laramie, Wyoming.
Men Wyoming är bara början. De gör ett utmärkt jobb med att leda vägen, men vi behöver andra stater och länder att följa efter. Om du har kopplingar till en annan lagstiftare, vänligen föreslå att de inför lagstiftning med liknande språk som Wyomings lagförslag.
Även om du känner dig obekväm att prata med ett råd, kan du hjälpa till genom att upprätthålla säkerheten för privata nycklar som något annat än tillgångar.
I slutändan kommer vårt nya universum av avancerade resurser och avancerad data att lyckas eller falla platt med tanke på hur vi etablerar dagens markarbeten. Det kan förvandlas till en tillflyktsort för oss eller en farlig vilda västern.
Att skydda privata nycklar på rätt sätt (och involvera offentliga nycklar och olika enheter för äkta juridiska krav) är en hörnsten som hjälper oss att bygga en solid byggnad.
Detta är ett besöksinlägg av Christopher Allen. De antaganden som kommuniceras är helt deras egna och det är inte garanterat att de återspeglar BTC Inc eller Bitcoin Magazine.
#Spara #Privata #Nycklar #Domstolar
