这是 Blockchain Commons 的先驱和领导者 Christopher Allen 的评估出版物。
美国的律师越来越多地要求法院强制公开加密机密密钥,作为披露或其他预先行动的一个特征,并且法院逐渐同意这些要求。
虽然这是一个有点持续的特殊性,但它对于一个更大的问题是至关重要的,即监管密码学的二级通道,基本上回到美国政府对 Clipper芯片 。
不幸的是,目前在法庭上对机密密钥的攻击更为有效,对由计算机化密钥保护的高级资源、信息和其他数据构成了生存危险。 这种危险源于这种培训与影响公钥密码学安全进步的实际因素之间的关键脱节:私钥暴露可能造成损害,包括资产不足和计算机化身份的扭曲。
因此,我们真的很想帮助保护计算机化密钥的监管,同时允许法院获取数据和资源,以便更好地了解这些真实因素。 私钥泄露规则 目前正在怀俄明州考虑 很好地说明了我们可以推进和支持的那种监管,以跟上我们计算机化资源和身份的适当安全性。
“在本州与数字资产、其他利益或私钥相关的任何民事、行政、立法或其他程序中,不得强迫任何人出示私钥或将私钥告知任何其他人。除非公钥不可用或无法披露与数字资产、其他利益或权利相关的必要信息,否则提供访问权限。 本段不应被解释为禁止任何强制个人生产或披露由私钥提供访问权的数字资产、其他利益或权利或披露有关数字资产、其他利益或权利的信息的合法程序,但前提是程序不需要出示或披露私钥。”
私钥的现实
私钥的受限公开非常不安全,因为它在非常基本的层面上与私钥的工作方式相冲突。 律师(和法院)通常试图推动数据公开或(后来)交出资源,但他们对待私钥的方式非常像他们可以感兴趣、使用和提供回报的实际密钥。
私钥与这些真实因素中的任何一个都不匹配。 作为怀俄明州立法机构参议院少数党领袖 克里斯·罗斯福斯 说:
“现有法规或判例法中没有现代密码私钥的完美模拟; 它的形式和功能是独一无二的。 当我们围绕数字资产建立政策框架时,我们必须适当地识别和反映底层公钥/私钥和密码技术的特征。 如果没有对私钥神圣性的明确、明确的法律保护,就不可能确保相关数字资产、信息、智能合约和身份的完整性。”
这种拨款承认和反思要求我们理解:
1. 私钥不是资产。
私钥基本上是我们在数字空间中行使权力的方式,是我们的物理现实和数字现实之间的接口。 它们可能使我们能够控制数字资产:存储、发送或使用它。 同样,它们可能使我们能够解密受保护的数据或验证数字身份。 然而,它们不是资产、数据或身份本身。
这是您的汽车和电子钥匙链之间的明显区别。 一个是资产,而另一个让您控制该资产。
正如电子前沿基金会 (EFF) 技术项目总监 Jon Callas 所说:
“他们甚至不想要钥匙,他们想要数据; 要钥匙就像要文件柜而不是文件。”
2. 私钥不是合适的发现工具。
将私钥视为确保信息发现的工具从根本上误解了它们的目的。 私钥不是我们在数字空间中看待事物的方式,而是我们在数字空间中行使权力的方式!
回到比较,这是分类帐和笔之间的区别。 如果你想要会计信息,你会要求分类帐; 你不会要钢笔——尤其是如果它是一支可以让你在会计师的笔迹中无法察觉地书写的钢笔!
前联邦检察官玛丽·贝丝·布坎南(Mary Beth Buchanan)在提供 见证 支持怀俄明州的私钥披露法,他说:
“法院可以下令披露或核算所持有的所有数字资产,然后可以披露这些资产以及它们是否跨不同平台甚至不同钱包持有的位置。 但提供密钥实际上是提供对这些资产的访问权限。 这就是区别。”
幸运的是,有一种电子工具可以满足发现的需要:公钥。
怀俄明州已经认识到,在他们的 立法,它说如果公钥可以完成这项工作,则永远不需要私钥(他们在听证会上附带指出,他们目前的理解是公钥将始终完成这项工作)。 如果我们关心的是泄露有助于抓捕和起诉罪犯的信息,那么公钥就是答案。
3.私钥不是物理的。
电子私钥和物理密钥有很大不同。 物理钥匙可以通过许多人的手,并且可能期望它很可能不会被复制(特别是如果它是特殊钥匙,例如保险箱钥匙),并且当钥匙被归还给原始钥匙时持有人,他们将再次控制所有相关资产。 对于私钥而言,情况并非如此,它可以很容易地被它通过的许多人中的任何人复制,而无法确定是否发生了这种情况。
回到汽车钥匙扣的例子,强制披露存储在汽车钥匙扣中的唯一序列号是不合适的,原因与强制披露私钥是不合适的。 这样做将使获得该序列号的任何人都能够创建一个新的钥匙扣并偷走您的汽车!
4. 私钥有多种用途。
最后,私钥可能比物理密钥有更多的用途,特别是如果法院决定不仅要追踪特定的私钥,还要追踪 HD 钱包的根密钥或助记词。 根密钥(和种子)可用于保护各种资产和私人数据。 它们还可用于控制身份并提供无可辩驳的证据,证明所有者通过数字签名同意某事。
私钥的权威用途是如此广泛和无所不包,以至于很难想出一个物理上的等价物。 最接近的类比是我在怀俄明州的一次听证会上解释过的,这就像法院通过要求酒店的万能钥匙来要求进入酒店房间一样,万能钥匙可以进入所有房间。 但是,私钥不仅如此; 这就好像法院还要求在酒店有签字权的人签署一堆空白合同和空白支票。 对于出于各种目的使用私钥的人来说,泄露私钥造成的危害的可能性非常高——随着数字世界的重要性不断提高,将会有越来越多的人这样做。
法院的现实
除了私钥对法院来说是错误的工具并且经常以错误的方式使用这一事实之外,还有许多与法院本身以及他们如何以及何时尝试访问私钥相关的其他问题现实.
5. 法院不准备保护私钥。
首先,法院没有保护私钥所需的经验。 随着时间的推移,单个私钥很可能会通过许多不同的法院工作人员的手,这一事实使这种危险更加严重。
但是,这不仅仅是关于法庭。 创建安全方式来传输私钥的问题要大得多。 这是整个密码学领域没有好的答案。 我在怀俄明州证明,“转移私钥的巨大困难是允许作假见证的风险。” 将没有加密货币专业知识的法院置于问题的中间可能是灾难性的。
也许密码学家会及时解决这些问题,也许有一天法院能够分享这些专业知识,如果他们认为这样做是对他们时间和资源的良好利用,但我们需要考虑现在被迫披露的密钥。
6. 法院要求提前披露。
目前的关键披露情况更加成问题,因为它是作为发现或其他预审动议的一部分发生的。 发现裁决是 几乎不可能上诉 这意味着在今天的环境中,密钥持有者几乎没有办法在数字空间中保护他们自己的权威令牌。
7. 法院对数字资产的要求高于实物资产。
我们认识到法院应该能够要求使用密钥。 引人注目的用法并不是什么新鲜事,但这并不需要私钥; 一个简单的法院命令就足够了。
如果有人拒绝以法庭强制的方式使用他们的私钥,那也不是什么新鲜事。 物理世界已经有很多人拒绝此类命令的例子,例如隐藏资产或拒绝支付判决。 他们受到诸如藐视法庭之类的制裁。
向电子世界索取更多是对传统判断的超越,也会产生更大的反响。
披露的后果
出于错误的原因使用错误的工具,并把它放在没有准备好处理它的手中,将会产生灾难性的结果。 以下是一些最明显的影响。
1. 资产盗窃。
显然,存在资产被盗的危险,因为私钥可以完全控制这些资产。 由于钥匙的多种用途,这些资产可能远远超出法院感兴趣的细节。
2. 资产损失。
除了有目的的盗窃问题之外,密钥可能会丢失,数字资产也会随之丢失。 前联邦检察官玛丽·贝丝·布坎南在她的 见证,他说:
“证据一直都在丢失。”
如果该证据是可能持有各种资产、信息和身份证明的私钥,那么损失可能是巨大的。
3. 附带损害。
因泄露私钥而导致的盗窃或损失也可能远远超出法庭上的个人。 越来越多的资产以多重签名的形式持有,这可能使多人控制相同的资产。 通过要求披露密钥,法院可能会对与诉讼程序完全无关的人产生负面影响。
4. 身份盗窃。
因为私钥还可以保护数字身份的标识符,它们的丢失、被盗或滥用可能会使某人的整个数字生活处于危险之中。 如果密钥被复制,其他人可以假装是持有者,甚至可以进行对他们具有法律约束力的数字签名。
支持这项立法
保护私钥是 Blockchain Commons 做过的最重要的事情之一。 就像我说的:
“我发现这个私钥披露法案的保险对于计算机化权利的未来是紧迫的。”
怀俄明州立法机关参议院少数党领袖克里斯·罗斯福斯肯定了这一点,并补充说:
“Christopher Allen 一直是我们区块链政策社区的宝贵成员,他带来了终生的技术专长,为我们的委员会工作提供建议并为我们的立法起草提供信息。 艾伦先生强调了保护私钥免受任何形式的强制披露的特殊重要性。”
我们需要您的帮助来实现它。
如果您是加密货币或数字资产领域的资深成员或人权活动家,请提交您自己的证词以支持 怀俄明州区块链、金融技术和数字创新技术特别委员会. 该法案将于 19 月 20 日至 XNUMX 日在怀俄明州拉勒米市进行进一步讨论。
但是,怀俄明州只是一个开始。 他们在引领道路方面做得非常出色,但我们需要其他州和国家效仿。 如果您与其他立法机构有联系,请建议他们通过 与怀俄明州法案类似的语言.
即使您在与委员会交谈时感到尴尬,您也可以通过维护私钥的安全性而不是资产来提供帮助。
最终,我们的高级资源和高级数据的新世界将成功或失败,这取决于我们如何建立今天的基础。 它可能变成我们的避难所或危险的狂野西部。
妥善保护私钥(并涉及公钥和其他设备以满足真正的法律要求)是帮助我们建立坚固大厦的基石。
这是克里斯托弗艾伦的访客帖子。 所传达的假设完全是他们自己的,不保证反映 BTC Inc 或比特币杂志的假设。
#Saving #Private #Keys #Courts
