Це оціночна публікація Крістофера Аллена, піонера та керівника Blockchain Commons.
* Цитати з цієї статті взяті з джерел тут та тут.
Юристи в Сполучених Штатах все частіше вимагають від судів примусового розкриття криптографічних конфіденційних ключів як ознаки розкриття чи інших попередніх переміщень, і поступово суди погоджуються на ці вимоги.
Хоча це дещо постійна особливість, вона має важливе значення для більшої проблеми контролю вторинних переходів до криптографії, яка повертається в основному до розбомбленої презентації уряду США про Кліпер Чіп В 1993.
На жаль, нинішні напади на конфіденційні ключі в суді виявилися більш ефективними, створюючи небезпеку для існування передових ресурсів, інформації та інших даних, захищених комп’ютеризованими ключами. Ця небезпека виникає через розбіжність ключів між цим навчанням і реальними факторами прогресу, які впливають на криптографію з відкритим ключем для безпеки: розкриття приватного ключа може завдати шкоди, включаючи дефіцит активів і спотворення комп’ютеризованих ідентифікацій.
Як результат, ми справді хочемо сприяти регулюванню, яке захистить комп’ютеризовані ключі, дозволяючи судам отримувати доступ до даних і ресурсів, щоб краще сприймати ці реальні фактори. Регулювання розкриття приватного ключа зараз розглядається у Вайомінгу є чудовою ілюстрацією того типу регулювання, яке ми могли б просувати та підтримувати, щоб підтримувати належну безпеку наших комп’ютеризованих ресурсів та ідентифікаційних даних.
Подання до Сенату штату Вайомінг 2021-0105
«Жодна особа не може бути примушена надати особистий ключ або надати закритий ключ будь-якій іншій особі в будь-якому цивільному, адміністративному, законодавчому чи іншому провадженні в цьому штаті, яке стосується цифрового активу, іншого інтересу або права, до якого закритий ключ надає доступ, якщо відкритий ключ недоступний або не може розкрити необхідну інформацію щодо цифрового активу, іншого інтересу чи права. Цей пункт не можна тлумачити як заборону будь-якого законного провадження, яке змушує особу створити або розкрити цифровий актив, інший інтерес чи право, до якого приватний ключ надає доступ, або розкрити інформацію про цифровий актив, інший інтерес чи право, за умови що провадження не вимагає надання або розкриття закритого ключа».
Реальності приватних ключів
Обмежений доступ приватних ключів є дуже небезпечним на тій підставі, що він на дуже базовому рівні суперечить принципам роботи приватних ключів. Юристи (і суди), як правило, намагаються сприяти розкриттю даних або (пізніше) здачі ресурсів, але вони поводяться з особистими ключами так, як із справжніми ключами, які вони можуть зацікавити, використовувати та пропонувати натомість.
Приватні ключі не відповідають жодному з цих реальних факторів. Як лідер законодавчого органу сенату штату Вайомінг Кріс Ротфус каже:
«У існуючому законі чи прецедентному праві немає ідеального аналога сучасного криптографічного закритого ключа; він унікальний за своєю формою та функціями. Коли ми будуємо політику навколо цифрових активів, важливо, щоб ми належним чином визнавали та відображали характеристики основного відкритого/приватного ключа та криптографічних технологій. Без чіткого, недвозначного правового захисту недоторканності приватного ключа неможливо забезпечити цілісність пов’язаних цифрових активів, інформації, смарт-контрактів та ідентичності».
Визнання та рефлексія привласнення вимагає від нас розуміння того, що:
1. Приватні ключі не є активами.
Приватні ключі — це, по суті, спосіб застосування влади в цифровому просторі, інтерфейс між нашою фізичною реальністю та цифровою реальністю. Вони можуть дати нам можливість контролювати цифровий актив: зберігати його, надсилати чи використовувати. Так само вони можуть дати нам можливість розшифрувати захищені дані або перевірити цифрову особу. Однак вони самі по собі не є активами, даними чи ідентифікатором.
Це очевидна різниця між вашим автомобілем і вашим електронним брелоком. Один є активом, а інший дозволяє контролювати цей актив.
Як каже Джон Каллас, директор технологічних проектів Electronic Frontier Foundation (EFF):
«Їм навіть не потрібен ключ, вони хочуть дані; просити ключ — це все одно, що просити картотеку, а не картотеку».
2. Приватні ключі не є належним інструментом для виявлення.
Розглядаючи закриті ключі як інструмент для забезпечення відкриття інформації, фундаментально неправильно розуміють їхню мету. Приватні ключі – це не те, як ми бачимо щось у цифровому просторі, а натомість те, як ми використовуємо владу в цифровому просторі!
Повертаючись до порівнянь, це різниця між бухгалтерською книгою та ручкою. Якщо вам потрібна бухгалтерська інформація, ви попросите бухгалтерську книгу; Ви б не попросили ручку — особливо якщо це була ручка, яка дозволяла вам непомітно писати почерком бухгалтера!
Колишній федеральний прокурор Мері Бет Бьюкенен, коли пропонує свідчення на користь закону штату Вайомінг про розкриття приватних ключів, сказав:
«Суд може розпорядитися про розкриття чи облік усіх цифрових активів, які зберігаються, а потім ці активи можуть бути розкриті, а також про те, чи зберігаються вони на різних платформах або навіть у різних гаманцях. Але надання ключа означає надання доступу до цих активів. Це різниця».
На щастя, є електронний інструмент, який відповідає потребам відкриття: відкритий ключ.
Вайомінг визнав це в своїх законодавство, у якому сказано, що приватний ключ ніколи не повинен бути потрібним, якщо відкритий ключ виконає свою роботу (і вони в дужках зазначили на слуханнях, що їх поточне розуміння полягає в тому, що відкритий ключ завжди виконає цю роботу). Якщо ми зацікавлені у розкритті інформації, яка допоможе спіймати та переслідувати злочинців, то відкритими ключами є відповідь.
3. Приватні ключі не є фізичними.
Електронні закриті та фізичні ключі дуже відрізняються. Фізичний ключ міг проходити через багато рук, і можна було очікувати, що він, швидше за все, не дубльований (особливо, якщо це був спеціальний ключ, наприклад, ключ від сейфа), і що коли ключ було повернуто до оригіналу, власника, вони знову матимуть контроль над усіма пов’язаними активами. Те саме не стосується закритого ключа, який може бути легко скопійований будь-якою з багатьох рук, через які він пройшов, без можливості переконатися, що це сталося.
Повертаючись до прикладу автомобільного брелока, було б недоцільно примусово розкривати унікальний серійний номер, що зберігається в автомобільному брелоку, з тієї ж причини, з якої недоцільно примушувати розкривати закритий ключ. Це дасть кожному, хто отримає цей серійний номер, можливість створити новий брелок і викрасти вашу машину!
4. Приватні ключі служать багатьом цілям.
Нарешті, приватні ключі, ймовірно, мають набагато більше цілей, ніж фізичні ключі, особливо якщо суд вирішить переслідувати не просто конкретний приватний ключ, а кореневий ключ із гаманця HD або вихідну фразу. Кореневі ключі (і вихідні дані) можуть використовуватися для захисту різноманітних активів, а також особистих даних. Вони також можуть використовуватися для контролю ідентичності та надання неспростовних доказів того, що власник погодився на щось за допомогою цифрових підписів.
Авторитетне використання закритих ключів настільки широке та всеохоплююче, що важко придумати фізичний еквівалент. Найближча аналогія, яку я пояснював на одному із слухань у Вайомінгу, полягає в тому, що це було б схоже на те, якби суд вимагав доступу до готельного номера, вимагаючи головного ключа від готелю, який може забезпечити доступ до всіх номерів. Але приватний ключ — це більше, ніж це; це було б так, якби суд також вимагав, щоб хтось із повноваженнями підпису в готелі підписав купу чистих контрактів і чистих чеків. Потенціал заподіяння шкоди через розкриття приватного ключа настільки високий для тих, хто використовує його для різноманітних цілей — і буде все більше і більше людей робити це, оскільки важливість цифрового світу продовжує зростати.
Реалії судів
Крім того факту, що закритий ключ є неправильним інструментом для судів і що він часто використовується неправильно, існує низка інших проблематичних реалій, пов’язаних із самими судами та тим, як і коли вони намагаються отримати доступ до закритих ключів .
5. Суди не готові захищати особисті ключі.
Почнемо з того, що суди не мають досвіду, необхідного для захисту особистих ключів. Ця небезпека посилюється тим фактом, що один закритий ключ з часом може проходити через руки багатьох різних працівників суду.
Але це стосується не тільки судів. Проблема створення безпечних способів передачі закритих ключів набагато серйозніша. Це те, на що криптографічне поле в цілому не має хороших відповідей. Я засвідчив у Вайомінгу, що «великі труднощі передачі закритого ключа є ризиком, який дозволяє дати фальшиві свідчення». Розміщення судів без досвіду роботи з криптовалютою в центрі проблеми може бути катастрофічним.
Можливо, криптографи з часом вирішать ці проблеми, і, можливо, колись суди зможуть поділитися цим досвідом, якщо вирішать, що це буде корисним використанням їхнього часу та ресурсів, але нам потрібно розглянути ключі, розкриття яких змушене зараз.
6. Суди вимагають передчасного розкриття інформації.
Поточна ситуація з розкриттям ключів є ще більш проблематичною, оскільки це відбувається в рамках розкриття чи інших досудових клопотань. Постанови про відкриття є майже неможливо оскаржити це означає, що в сучасному середовищі власники ключів майже не мають засобів для захисту маркера власного авторитету в цифровому просторі.
7. Суди більш вимогливі до цифрових активів, ніж до фізичних.
Ми визнаємо, що суди повинні мати можливість вимагати використання ключа. Переконливе використання не є чимось новим, але закритий ключ для цього не потрібен; достатньо простого рішення суду.
Якщо хтось відмовляється використовувати свій особистий ключ у спосіб, який змушений судом, це також не є чимось новим. У фізичному світі вже є багато прикладів, коли люди відмовляються від таких наказів, наприклад, приховуючи активи або просто відмовляючись виконувати судові рішення. До них застосовують такі санкції, як неповага до суду.
Вимагання більшого від електронного світу є перевищенням традиційних суджень, що також створює набагато більші наслідки.
Наслідки розголошення
Використання неправильного інструменту з неправильних причин і надання його в руки, не готові з ним мати справу, призведе до жахливих наслідків. Ось деякі з найбільш очевидних наслідків.
1. Крадіжка активів.
Очевидно, існує небезпека викрадення активів, оскільки закритий ключ дає повний контроль над цими активами. Ці активи можуть виходити далеко за межі специфіки того, що цікавить суд, через безліч варіантів використання ключів.
2. Втрата активів.
Крім проблеми цілеспрямованої крадіжки, ключі можуть бути втрачені, а разом з ними і цифрові активи. Колишній федеральний прокурор Мері Бет Бьюкенен викликала у неї це занепокоєння свідчення, кажучи:
«Докази постійно втрачаються».
Якби цим доказом був закритий ключ, який міг би містити різноманітні активи, інформацію та підтвердження особи, втрати могли б бути величезними.
3. Побічний збиток.
Крадіжки або збитки, спричинені розголошенням закритого ключа, також можуть виходити далеко за межі особи, яка розглядається судом. Дедалі частіше активи зберігаються в мультипідписах, що може надати кільком людям контроль над тими самими активами. Вимагаючи розкриття ключа, суд може негативно вплинути на людей, які зовсім не мають відношення до процесу.
4. Крадіжка особистих даних.
Оскільки приватні ключі також можуть захищати ідентифікатор цифрової ідентифікації, їх втрата, крадіжка або неправильне використання може поставити під загрозу все чиєсь цифрове життя. Якщо ключ було скопійовано, хтось інший міг би видати себе за його власника та навіть зробити цифрові підписи, які мають для нього юридичну силу.
Підтримайте цей закон
Захист приватних ключів — одна з найважливіших речей, над якою коли-небудь працювала Blockchain Commons. Як я сказав:
«Я вважаю страхування цього законопроекту про розкриття приватного ключа терміновим для майбутнього комп’ютеризованих прав».
Лідер законодавчого органу сенату штату Вайомінг, лідер меншості Кріс Ротфус, підтвердив це, додавши:
«Крістофер Аллен був безцінним членом нашої спільноти з політики блокчейну, приносячи все життя технічний досвід, щоб консультувати роботу нашого комітету та інформувати про розробку наших законів. Пан Аллен підкреслив особливу важливість захисту особистих ключів від будь-якої форми обов’язкового розкриття».
Нам потрібна ваша допомога, щоб втілити це в реальність.
Якщо ви досвідчений учасник сфери криптовалют чи цифрових активів або правозахисник, надішліть власне свідчення на підтримку Спеціальний комітет штату Вайомінг з блокчейну, фінансових технологій і цифрових інноваційних технологій. Законопроект буде винесено на подальше обговорення 19-20 вересня в Ларамі, штат Вайомінг.
Але Вайомінг – це лише початок. Вони чудово ведуть шлях, але нам потрібно, щоб інші держави та країни наслідували їх. Якщо ви маєте зв’язки з іншим законодавчим органом, будь ласка, запропонуйте їм прийняти законодавство мова, подібна до законопроекту Вайомінга.
Навіть якщо вам буде незручно розмовляти з радою, ви можете допомогти, підтримуючи для безпеки приватні ключі як щось інше, ніж активи.
Зрештою, наш новий всесвіт розширених ресурсів і розширених даних досягне успіху або провалиться з огляду на те, як ми сьогодні закладаємо основу. Воно може стати для нас місцем притулку або небезпечним Диким Заходом.
Належний захист приватних ключів (і залучення відкритих ключів і різних пристроїв для справжніх правових вимог) є наріжним каменем, який допоможе нам побудувати надійну будівлю.
Це допис відвідувача Крістофера Аллена. Наведені припущення повністю належать їм і не гарантовано збігаються з припущеннями BTC Inc або Bitcoin Magazine.
#Збереження #приватних #ключів #суди
