Đây là ấn phẩm đánh giá của Christopher Allen, người tiên phong và lãnh đạo của Blockchain Commons.
*Trích dẫn trong bài viết này được lấy từ nhiều nguồn tại đây và tại đây.
Càng ngày, các luật sư ở Hoa Kỳ càng yêu cầu tòa án buộc phải tiết lộ các khóa bí mật bằng mật mã như một đặc điểm của sự tiết lộ hoặc các hoạt động tiền sơ bộ khác, và dần dần các tòa án đang đồng ý với những yêu cầu đó.
Mặc dù đây là một đặc thù đang diễn ra, nhưng nó cần thiết cho một vấn đề lớn hơn trong việc kiểm soát các lối đi thứ cấp đối với mật mã, về cơ bản quay trở lại với bài thuyết trình bị đánh bom của chính phủ Hoa Kỳ về chip cắt 1993.
Thật không may, các cuộc tấn công hiện nay vào các khóa bí mật tại tòa án đã hiệu quả hơn, gây ra mối nguy hiểm hiện hữu đối với các tài nguyên, thông tin và dữ liệu nâng cao khác được bảo vệ bằng khóa máy tính. Mối nguy hiểm đó xuất hiện từ sự tách rời quan trọng giữa khóa đào tạo này và các yếu tố tiến bộ thực sự ảnh hưởng đến mật mã khóa công khai để bảo mật: việc lộ khóa riêng có thể gây ra thiệt hại, bao gồm cả việc thiếu tài sản và bóp méo danh tính trên máy tính.
Do đó, chúng tôi thực sự muốn hỗ trợ quy định sẽ bảo vệ các khóa máy tính đồng thời cho phép các tòa án truy cập dữ liệu và tài nguyên để nhận biết rõ hơn các yếu tố thực tế đó. Quy định tiết lộ khóa riêng hiện đang được xem xét ở Wyoming là một minh họa tuyệt vời về loại quy định mà chúng tôi có thể thúc đẩy và hỗ trợ để duy trì mức độ bảo mật thích hợp cho các tài nguyên và danh tính được máy tính hóa của chúng tôi.
Hồ sơ Thượng viện Wyoming 2021-0105
“Không ai bị buộc phải tạo khóa riêng hoặc tiết lộ khóa riêng cho bất kỳ người nào khác trong bất kỳ thủ tục tố tụng dân sự, hành chính, lập pháp hoặc thủ tục nào khác ở tiểu bang này liên quan đến tài sản kỹ thuật số, lợi ích hoặc quyền khác mà khóa riêng tư đó cung cấp quyền truy cập trừ khi không có khóa công khai hoặc không thể tiết lộ thông tin cần thiết liên quan đến tài sản kỹ thuật số, các quyền lợi hoặc quyền khác. Đoạn này sẽ không được hiểu là cấm bất kỳ thủ tục pháp lý nào buộc một người sản xuất hoặc tiết lộ tài sản kỹ thuật số, lợi ích hoặc quyền khác mà khóa riêng cung cấp quyền truy cập hoặc tiết lộ thông tin về tài sản kỹ thuật số, lợi ích hoặc quyền khác, với điều kiện là rằng thủ tục tố tụng không yêu cầu sản xuất hoặc tiết lộ khóa riêng.”
Thực tế của khóa riêng
Việc tiết lộ các khóa riêng tư bị hạn chế là cực kỳ không an toàn vì ở mức độ rất cơ bản, nó xung đột với cách hoạt động của khóa riêng tư. Các luật sư (và tòa án) thường cố gắng thúc đẩy việc tiết lộ dữ liệu hoặc (sau này) giao nộp tài nguyên, tuy nhiên, họ lại coi các khóa riêng tư rất giống với các khóa thực tế mà họ có thể quan tâm, sử dụng và trao đổi lại.
Khóa riêng không khớp với bất kỳ yếu tố thực nào trong số này. Với tư cách là Lãnh đạo thiểu số tại Thượng viện Cơ quan lập pháp bang Wyoming Chris Rothfuss nói:
“Không có sự tương tự hoàn hảo nào cho khóa riêng mật mã hiện đại trong quy chế hoặc án lệ hiện hành; nó là duy nhất trong hình thức và chức năng của nó. Khi chúng tôi xây dựng khung chính sách xung quanh tài sản kỹ thuật số, điều cần thiết là chúng tôi phải nhận biết và phản ánh một cách thích hợp các đặc điểm của công nghệ mã hóa và khóa công khai/riêng tư cơ bản. Nếu không có sự bảo vệ pháp lý rõ ràng, rõ ràng đối với tính tôn nghiêm của khóa riêng thì không thể đảm bảo tính toàn vẹn của tài sản kỹ thuật số, thông tin, hợp đồng thông minh và danh tính liên quan.”
Sự ghi nhận và suy ngẫm đó đòi hỏi chúng ta phải hiểu rằng:
1. Khóa riêng không phải là tài sản.
Khóa riêng về cơ bản là cách chúng ta phát huy quyền lực trong không gian kỹ thuật số, một giao diện giữa thực tế vật lý của chúng ta và thực tế kỹ thuật số. Chúng có thể cung cấp cho chúng ta khả năng kiểm soát tài sản kỹ thuật số: lưu trữ, gửi hoặc sử dụng nó. Tương tự, chúng có thể cung cấp cho chúng tôi khả năng giải mã dữ liệu được bảo vệ hoặc xác minh danh tính kỹ thuật số. Tuy nhiên, bản thân chúng không phải là tài sản, dữ liệu hay danh tính.
Đó là sự khác biệt rõ ràng giữa ô tô và chìa khóa điện tử của bạn. Một cái là tài sản, còn cái kia cho phép bạn kiểm soát tài sản đó.
Như Jon Callas, Giám đốc Dự án Công nghệ tại Electronic Frontier Foundation (EFF), cho biết:
“Họ thậm chí không muốn chìa khóa, họ muốn dữ liệu; đòi chìa khóa cũng giống như xin tủ đựng hồ sơ hơn là xin hồ sơ vậy.”
2. Khóa riêng không phải là công cụ thích hợp để khám phá.
Việc coi khóa riêng tư như một công cụ để đảm bảo việc khám phá thông tin về cơ bản là hiểu sai mục đích của chúng. Khóa riêng không phải là cách chúng ta nhìn thấy thứ gì đó trong không gian kỹ thuật số, mà thay vào đó là cách chúng ta phát huy quyền lực trong không gian kỹ thuật số!
Quay lại so sánh, đó là sự khác biệt giữa sổ cái và cây bút. Nếu bạn muốn có thông tin kế toán, bạn sẽ yêu cầu sổ cái; bạn sẽ không yêu cầu chiếc bút - đặc biệt nếu đó là chiếc bút cho phép bạn viết bằng chữ viết tay của nhân viên kế toán mà không bị phát hiện!
Cựu công tố viên liên bang Mary Beth Buchanan, khi đề nghị chứng ủng hộ luật tiết lộ khóa riêng của Wyoming, cho biết:
“Tòa án có thể ra lệnh tiết lộ hoặc hạch toán tất cả các tài sản kỹ thuật số được nắm giữ, sau đó những tài sản đó có thể được tiết lộ và vị trí xem chúng có được giữ trên các nền tảng khác nhau hay thậm chí là các ví khác nhau hay không. Nhưng việc trao chìa khóa thực chất là trao quyền truy cập vào những tài sản đó. Đó là sự khác biệt.”
May mắn thay, có một công cụ điện tử đáp ứng được nhu cầu khám phá đó là khóa công khai.
Wyoming đã nhận ra điều đó trong pháp luật, điều này nói rằng không bao giờ cần phải có khóa riêng nếu khóa chung sẽ thực hiện công việc (và họ đã ghi chú trong ngoặc đơn tại các phiên điều trần rằng cách hiểu hiện tại của họ là khóa chung sẽ luôn thực hiện công việc). Nếu mối quan tâm của chúng ta là tiết lộ thông tin giúp bắt và truy tố tội phạm thì khóa công khai chính là câu trả lời.
3. Khóa riêng không phải là khóa vật lý.
Khóa riêng điện tử và khóa vật lý rất khác nhau. Một chìa khóa vật lý có thể được chuyển qua nhiều tay và có khả năng là nó sẽ không bị trùng lặp (đặc biệt nếu đó là một chìa khóa đặc biệt, chẳng hạn như chìa khóa hộp ký gửi an toàn) và khi chìa khóa đó được trả về bản gốc chủ sở hữu, họ sẽ một lần nữa có quyền kiểm soát tất cả các tài sản được liên kết. Điều tương tự cũng không đúng đối với khóa riêng, khóa này có thể dễ dàng bị sao chép bởi bất kỳ ai trong số nhiều người mà nó đã chuyển qua mà không có cách nào để chắc chắn rằng điều đó đã xảy ra.
Quay lại ví dụ về chìa khóa điện tử của ô tô, sẽ không phù hợp nếu buộc tiết lộ số sê-ri duy nhất được lưu trong chìa khóa điện tử ô tô vì lý do tương tự, việc buộc tiết lộ khóa riêng là không phù hợp. Làm như vậy sẽ cung cấp cho bất kỳ ai có số sê-ri đó khả năng tạo một chiếc fob mới và đánh cắp xe của bạn!
4. Khóa riêng phục vụ nhiều mục đích.
Cuối cùng, khóa riêng có thể có nhiều mục đích hơn khóa vật lý, đặc biệt nếu tòa án quyết định truy lùng không chỉ một khóa riêng cụ thể mà còn cả khóa gốc từ ví HD hoặc cụm từ hạt giống. Khóa gốc (và hạt giống) có thể được sử dụng để bảo vệ nhiều loại tài sản cũng như dữ liệu riêng tư. Chúng cũng có thể được sử dụng để kiểm soát danh tính và đưa ra bằng chứng không thể chối cãi rằng chủ sở hữu đã đồng ý điều gì đó thông qua chữ ký điện tử.
Việc sử dụng có thẩm quyền các khóa riêng rất rộng và bao quát đến mức khó có thể tìm ra một khóa tương đương về mặt vật lý. Sự tương tự gần nhất mà tôi đã giải thích tại một trong các phiên điều trần ở Wyoming là điều này sẽ giống như nếu tòa án yêu cầu quyền truy cập vào một phòng khách sạn bằng cách yêu cầu chìa khóa chính của khách sạn, có thể cấp quyền truy cập vào tất cả các phòng. Tuy nhiên, khóa riêng còn có nhiều tác dụng hơn thế; có vẻ như tòa án cũng yêu cầu ai đó có quyền ký kết tại khách sạn phải ký một loạt hợp đồng trống và séc trắng. Khả năng gây tổn hại khi tiết lộ khóa riêng là rất cao đối với những người đang sử dụng nó cho nhiều mục đích khác nhau - và sẽ ngày càng có nhiều người làm như vậy khi tầm quan trọng của thế giới kỹ thuật số tiếp tục tăng lên.
Thực tế của tòa án
Ngoài thực tế là khóa riêng là công cụ sai lầm của tòa án và nó thường được sử dụng sai cách, còn có một số thực tế có vấn đề khác liên quan đến chính tòa án cũng như cách thức và thời điểm họ cố gắng truy cập khóa riêng tư. .
5. Tòa án không sẵn sàng bảo vệ khóa riêng.
Đầu tiên, tòa án không có đủ kinh nghiệm cần thiết để bảo vệ khóa riêng. Mối nguy hiểm này càng trở nên tồi tệ hơn bởi thực tế là một khóa riêng có thể được chuyển qua tay nhiều nhân viên tòa án khác nhau theo thời gian.
Nhưng, đây không chỉ là về tòa án. Vấn đề tạo ra những cách an toàn để chuyển khóa riêng còn lớn hơn nhiều. Đó là điều mà toàn bộ lĩnh vực mật mã không có câu trả lời thỏa đáng. Tôi đã chứng thực ở Wyoming rằng “những khó khăn to lớn trong việc chuyển giao khóa riêng là rủi ro cho phép đưa ra nhân chứng sai”. Việc đặt các tòa án không có chuyên môn về tiền điện tử vào giữa vấn đề có thể là thảm họa.
Có lẽ các nhà mật mã học sẽ giải quyết những vấn đề này kịp thời và có lẽ một ngày nào đó các tòa án sẽ có thể chia sẻ kiến thức chuyên môn đó nếu họ quyết định làm như vậy là cách sử dụng tốt thời gian và nguồn lực của họ, nhưng chúng ta cần xem xét các khóa mà hiện đang bị ép tiết lộ.
6. Tòa án đang yêu cầu tiết lộ sớm.
Tình hình hiện tại về việc tiết lộ chìa khóa thậm chí còn rắc rối hơn vì nó xảy ra như một phần của quá trình khám phá hoặc các động thái trước khi xét xử khác. Phán quyết khám phá là gần như không thể kháng cáo điều đó có nghĩa là trong môi trường ngày nay, những người nắm giữ chìa khóa hầu như không có cơ hội để bảo vệ mã thông báo quyền lực của chính họ trong không gian kỹ thuật số.
7. Tòa án yêu cầu tài sản kỹ thuật số cao hơn tài sản vật chất.
Chúng tôi nhận thấy rằng tòa án có thể yêu cầu sử dụng chìa khóa. Việc sử dụng bắt buộc không có gì mới, nhưng việc đó không cần phải có khóa riêng; một lệnh tòa đơn giản là đủ.
Nếu ai đó từ chối sử dụng khóa riêng của họ theo cách bị tòa án ép buộc thì điều đó cũng không có gì mới. Thế giới vật chất đã có rất nhiều ví dụ về việc mọi người từ chối những mệnh lệnh như vậy, chẳng hạn như giấu tài sản hoặc chỉ từ chối đưa ra phán quyết. Họ bị xử lý bằng các biện pháp trừng phạt như coi thường tòa án.
Đòi hỏi nhiều hơn từ thế giới điện tử là sự vượt quá những đánh giá truyền thống và cũng tạo ra những hậu quả lớn hơn nhiều.
Hậu quả của việc tiết lộ
Sử dụng sai công cụ không đúng mục đích và giao nó vào tay những người không sẵn sàng xử lý sẽ gây ra hậu quả tai hại. Dưới đây là một số hậu quả rõ ràng nhất.
1. Trộm cắp tài sản.
Rõ ràng, có nguy cơ tài sản bị đánh cắp vì khóa riêng mang lại toàn quyền kiểm soát những tài sản đó. Những tài sản này có thể vượt xa những chi tiết cụ thể mà tòa án quan tâm vì có vô số cách sử dụng chìa khóa.
2. Mất mát tài sản.
Ngoài vấn đề trộm cắp có mục đích, chìa khóa có thể bị mất và cùng với đó là tài sản kỹ thuật số. Cựu công tố viên liên bang Mary Beth Buchanan đã nêu lên mối lo ngại này trong cuộc phỏng vấn của mình. chứng, Nói:
“Bằng chứng luôn bị mất.”
Nếu bằng chứng đó là khóa riêng, có thể chứa nhiều loại tài sản, thông tin và bằng chứng nhận dạng thì tổn thất có thể rất lớn.
3. Thiệt hại tài sản thế chấp.
Trộm cắp hoặc tổn thất do tiết lộ khóa riêng cũng có thể vượt xa phạm vi cá nhân trước tòa. Ngày càng có nhiều tài sản được nắm giữ dưới dạng đa chữ ký, điều này có thể cấp cho nhiều người quyền kiểm soát cùng một tài sản. Bằng cách yêu cầu tiết lộ chìa khóa, tòa án có thể tác động tiêu cực đến những người hoàn toàn không liên quan đến thủ tục tố tụng.
4. Trộm cắp danh tính.
Vì khóa riêng cũng có thể bảo vệ thông tin nhận dạng cho danh tính kỹ thuật số nên việc mất, trộm hoặc sử dụng sai khóa có thể khiến toàn bộ cuộc sống số của ai đó gặp rủi ro. Nếu một khóa được sao chép, người khác có thể giả vờ là người nắm giữ và thậm chí tạo chữ ký điện tử có tính ràng buộc về mặt pháp lý đối với họ.
Hỗ trợ pháp luật này
Bảo vệ khóa riêng là một trong những điều quan trọng nhất mà Blockchain Commons từng thực hiện. Như tôi đã nói:
“Tôi nhận thấy các biện pháp bảo hiểm của dự luật Tiết lộ Khóa Riêng tư này là cấp thiết cho tương lai của quyền vi tính hóa.”
Lãnh đạo thiểu số Thượng viện Cơ quan lập pháp bang Wyoming Chris Rothfuss đã khẳng định điều này và nói thêm:
“Christopher Allen là một thành viên vô giá trong cộng đồng chính sách blockchain của chúng tôi, mang đến chuyên môn kỹ thuật suốt đời để tư vấn cho công việc của ủy ban và cung cấp thông tin cho việc soạn thảo lập pháp của chúng tôi. Ông Allen đã nhấn mạnh tầm quan trọng đặc biệt của việc bảo vệ khóa riêng tư khỏi mọi hình thức tiết lộ bắt buộc.”
Chúng tôi cần sự giúp đỡ của bạn để biến nó thành hiện thực.
Nếu bạn là thành viên có kinh nghiệm trong lĩnh vực tiền điện tử hoặc tài sản kỹ thuật số hoặc là nhà hoạt động nhân quyền, vui lòng gửi lời khai của chính bạn để ủng hộ Ủy ban tuyển chọn Wyoming về Blockchain, công nghệ tài chính và công nghệ đổi mới kỹ thuật số. Dự luật sẽ được thảo luận thêm vào ngày 19-20 tháng XNUMX tại Laramie, Wyoming.
Tuy nhiên, Wyoming chỉ là sự khởi đầu. Họ đang làm rất tốt công việc dẫn đầu, nhưng chúng ta cần các tiểu bang và quốc gia khác noi theo. Nếu bạn có mối quan hệ với cơ quan lập pháp khác, vui lòng đề nghị họ đưa ra luật với ngôn ngữ tương tự như dự luật của Wyoming.
Ngay cả khi bạn cảm thấy khó xử khi nói chuyện với hội đồng, bạn có thể giúp đỡ bằng cách đảm bảo tính bảo mật của khóa riêng tư như một thứ khác chứ không phải tài sản.
Cuối cùng, thế giới tài nguyên tiên tiến và dữ liệu nâng cao mới của chúng ta sẽ thành công hay thất bại tùy thuộc vào cách chúng ta thiết lập nền tảng ngày nay. Nó có thể trở thành nơi ẩn náu cho chúng ta hoặc miền Tây hoang dã đầy nguy hiểm.
Việc bảo vệ khóa riêng đúng cách (và liên quan đến khóa chung cũng như các thiết bị khác để đáp ứng các yêu cầu pháp lý thực sự) là nền tảng giúp chúng ta xây dựng một tòa nhà vững chắc.
Đây là một bài viết của khách truy cập bởi Christopher Allen. Các giả định được truyền đạt hoàn toàn là của riêng họ và không được đảm bảo phản ánh những giả định của BTC Inc hoặc Bitcoin Magazine.
#Tiết kiệm #Riêng tư #Chìa khóa #Tòa án
