By Bitcoin Magasin - 1 år siden - Læsetid: 10 minutter
Gem private nøgler fra domstolene
Domstole og regulerende enheder bør ikke have lov til at påtvinge deres uinformerede tanker Bitcoin private nøgler i form af lov.
Dette er en meningsredaktion af Christopher Allen, grundlægger og administrerende direktør for Blockchain Commons.
*Citater fra denne artikel stammer fra kilder link. , link..
I stigende grad anmoder advokater i USA domstolene om at tvinge videregivelsen af kryptografiske private nøgler som led i opdagelse eller andre forelæggelser forud for retssagen, og i stigende grad efterkommer domstolene disse krav.
Selvom dette er et relativt nyt fænomen, er det en del af et større problem med retshåndhævelse, der søger bagdøre til kryptografi, som i det mindste går tilbage til den amerikanske regerings mislykkede introduktion af Clipper Chip i 1993.
Desværre har dagens angreb på private nøgler i retssalen været mere vellykkede, hvilket har skabt en eksistentiel trussel mod digitale aktiver, data og anden information beskyttet af digitale nøgler. Denne fare opstår fra en grundlæggende afbrydelse mellem denne praksis og realiteterne i teknologier, der udnytter kryptografi med offentlig nøgle til sikkerhed: Offentliggørelse af private nøgler kan forårsage uoprettelig skade, herunder tab af midler og forvrængning af digitale identiteter.
Som følge heraf er vi nødt til at støtte lovgivning, der vil beskytte digitale nøgler, samtidig med at domstolene får adgang til oplysninger og aktiver på en måde, der bedre anerkender disse realiteter. Loven om offentliggørelse af private nøgler overvejes i øjeblikket i Wyoming er et glimrende eksempel på den slags lovgivning, som vi kunne fremsætte og gå ind for for at opretholde den rette beskyttelse af vores digitale aktiver og identiteter.
Wyoming Senatets indgivelse 2021-0105
"Ingen person må være tvunget til at fremvise en privat nøgle eller gøre en privat nøgle kendt for nogen anden person i nogen civil, administrativ, lovgivningsmæssig eller anden sag i denne stat, der vedrører et digitalt aktiv, anden interesse eller ret, som den private nøgle vedrører giver adgang, medmindre en offentlig nøgle er utilgængelig eller ude af stand til at videregive de nødvendige oplysninger med hensyn til det digitale aktiv, andre interesser eller rettigheder. Dette stykke skal ikke fortolkes således, at det forbyder nogen lovlig procedure, der tvinger en person til at producere eller afsløre et digitalt aktiv, en anden interesse eller rettighed, som en privat nøgle giver adgang til, eller til at videregive oplysninger om det digitale aktiv, andre interesser eller rettigheder, forudsat at sagen ikke kræver fremstilling eller videregivelse af den private nøgle."
Realiteterne af private nøgler
Den tvungne videregivelse af private nøgler er dybt skadelig, fordi den grundlæggende er i modstrid med, hvordan private nøgler fungerer. Advokater (og domstole) forsøger normalt at fremtvinge videregivelse af oplysninger eller (senere) afståelse af aktiver, men de behandler private nøgler ligesom de er fysiske nøgler, som de kan kræve, bruge og give tilbage.
Private nøgler matcher ikke nogen af disse realiteter. Som Wyoming State Lovgiver Senatets mindretalsleder Chris Rothfuss siger:
"Der er ingen perfekt analog til en moderne kryptografisk privat nøgle i eksisterende vedtægter eller retspraksis; den er unik i sin form og funktion. Når vi bygger en politisk ramme omkring digitale aktiver, er det vigtigt, at vi på passende vis genkender og afspejler egenskaberne ved den underliggende offentlige/private nøgle og kryptografiske teknologier. Uden klar, utvetydig juridisk beskyttelse af den private nøgles hellighed er det umuligt at sikre integriteten af de tilknyttede digitale aktiver, informationer, smarte kontrakter og identiteter."
Denne tilegnelsesanerkendelse og refleksion kræver, at vi forstår, at:
1. Private nøgler er ikke aktiver.
Private nøgler er grundlæggende måden, vi udøver autoritet på i det digitale rum, en grænseflade mellem vores fysiske virkelighed og den digitale virkelighed. De kan give os mulighed for at kontrollere et digitalt aktiv: at gemme det, sende det eller bruge det. På samme måde kan de give os mulighed for at dekryptere beskyttede data eller at verificere en digital identitet. De er dog ikke aktiverne, dataene eller identiteten i sig selv.
Det er den åbenlyse forskel på din bil og din elektroniske nøglebrik. Den ene er et aktiv, mens den anden lader dig kontrollere dette aktiv.
Som Jon Callas, direktør for teknologiprojekter hos Electronic Frontier Foundation (EFF), siger:
“De vil ikke engang have nøglen, de vil have dataene; at bede om nøglen er som at bede om arkivskabet snarere end filen."
2. Private nøgler er ikke det rigtige værktøj til opdagelse.
At behandle private nøgler som et værktøj til at sikre opdagelsen af information misforstår grundlæggende deres formål. Private nøgler er ikke, hvordan vi ser noget i det digitale rum, men derimod hvordan vi udøver autoritet i det digitale rum!
Vender vi tilbage til sammenligninger, er det forskellen mellem en hovedbog og en pen. Hvis du ville have regnskabsoplysninger, ville du bede om hovedbogen; du ville ikke bede om pennen - især ikke hvis det var en kuglepen, der tillod dig at skrive uopdageligt med bogholderens håndskrift!
Den tidligere føderale anklager Mary Beth Buchanan, da han tilbød vidnesbyrd til fordel for Wyomings lov om offentliggørelse af private nøgler, sagde:
"Retten kunne beordre en offentliggørelse eller en bogføring af alle de digitale aktiver, der er i besiddelse, og så kunne disse aktiver oplyses og placeringen af, om de opbevares på tværs af forskellige platforme eller endda forskellige tegnebøger. Men at give nøglen er faktisk at give adgang til disse aktiver. Det er forskellen."
Heldigvis er der et elektronisk værktøj, der opfylder behovene for opdagelse: offentlige nøgler.
Wyoming har erkendt det i deres lovkrav, som siger, at en privat nøgle aldrig bør kræves, hvis en offentlig nøgle ville gøre jobbet (og de bemærkede i parentes ved høringer, at deres nuværende forståelse er, at en offentlig nøgle vil altid gøre jobbet). Hvis vores bekymring er at afsløre oplysninger, der vil hjælpe med at fange og retsforfølge kriminelle, så er offentlige nøgler svaret.
3. Private nøgler er ikke fysiske.
Elektroniske private nøgler og fysiske nøgler er meget forskellige. En fysisk nøgle kunne passere gennem mange hænder, og der kunne være en forventning om, at den med stor sandsynlighed ikke var duplikeret (især hvis det var en speciel nøgle, såsom en nøgle til pengeskab), og at når nøglen blev returneret til den originale nøgle. indehaveren, ville de igen have kontrol over alle de tilknyttede aktiver. Det samme gælder ikke for en privat nøgle, som let kunne duplikeres af en hvilken som helst af de mange hænder, den passerede igennem, uden at man kan konstatere, at det var sket.
For at vende tilbage til eksemplet med en bils nøglebrik, ville det ikke være passende at tvinge videregivelsen af det unikke serienummer, der er gemt i en biltelefon, af samme grund, som det ikke er passende at tvinge videregivelsen af en privat nøgle. At gøre det ville give nogen hvem får det serienummer evnen til at oprette en ny fob og stjæle din bil!
4. Private nøgler tjener mange formål.
Endelig vil private nøgler sandsynligvis have mange flere formål end fysiske nøgler, især hvis en domstol beslutter at gå efter ikke kun en specifik privat nøgle, men rodnøglen fra en HD-pung eller en frøsætning. Rodnøgler (og frø) kan bruges til at beskytte en lang række aktiver såvel som private data. De kan også bruges til at kontrollere identiteter og til at tilbyde uigendriveligt bevis for, at ejeren har accepteret noget gennem digitale signaturer.
Den autoritative brug af private nøgler er så bred og altomfattende, at det er svært at finde på en fysisk ækvivalent. Den nærmeste analogi, som jeg forklarede ved et af høringerne i Wyoming, er, at dette ville være ligesom hvis en domstol krævede adgang til et hotelværelse ved at kræve hotellets hovednøgle, som kan give adgang til alle værelser. Men en privat nøgle er mere end det; det ville være, som om retten også krævede, at en person med underskriftsbeføjelser på hotellet underskrev en masse blanke kontrakter , blankochecks. Potentialet for skade ved afsløringen af en privat nøgle er lige så højt for en person, der bruger den til en række forskellige formål - og der vil være flere og flere mennesker, der gør det, efterhånden som betydningen af den digitale verden fortsætter med at stige.
Domstoles realiteter
Ud over det faktum, at en privat nøgle er det forkerte værktøj for domstolene, og at den ofte bliver brugt på den forkerte måde, er der en række andre problematiske realiteter relateret til domstolene selv, og hvordan og hvornår de forsøger at få adgang til private nøgler .
5. Domstolene er ikke parate til at beskytte private nøgler.
Til at begynde med har domstolene ikke den nødvendige erfaring til at beskytte private nøgler. Denne fare forværres af det faktum, at en enkelt privat nøgle sandsynligvis vil passere gennem hænderne på mange forskellige domstolspersonale over tid.
Men det handler ikke kun om domstolene. Problemet med at skabe sikre måder at overføre private nøgler på er langt større. Det er noget, som det kryptografiske felt som helhed ikke har gode svar på. Jeg bekræftede i Wyoming, at "de enorme vanskeligheder ved at overføre en privat nøgle er en risiko, der tillader afgivelse af falsk vidne." At sætte domstole, uden ekspertise i kryptovaluta, midt i problemet kan være katastrofalt.
Måske vil kryptografer løse disse problemer i tide, og måske en dag vil domstole være i stand til at dele i den ekspertise, hvis de beslutter, at det er en god udnyttelse af deres tid og ressourcer, men vi er nødt til at overveje nøgler, hvis offentliggørelse bliver tvunget nu.
6. Domstolene kræver for tidlig offentliggørelse.
Den nuværende situation med nøgleafsløring er endnu mere problematisk, fordi den sker som en del af opdagelse eller andre bevægelser forud for retssagen. Discovery afgørelser er næsten umuligt at anke hvilket betyder, at nøgleindehavere i dagens miljø næsten ikke har nogen mulighed for at beskytte deres egen autoritetstegn i det digitale rum.
7. Domstole stiller mere krav til digitale aktiver end fysiske aktiver.
Vi anerkender, at domstolene bør kunne kræve forbrug af en nøgle. Overbevisende brug er ikke noget nyt, men den private nøgle er ikke nødvendig for det; en simpel retskendelse er nok.
Hvis nogen nægter at bruge deres private nøgle på en måde tvunget af en domstol, er det heller ikke noget nyt. Den fysiske verden har allerede masser af eksempler på mennesker, der nægter sådanne ordrer, såsom ved at skjule aktiver eller blot nægte at betale dom. De håndteres med sanktioner som foragt for retten.
At bede om mere fra den elektroniske verden er en overhaling af traditionelle domme, der også skaber meget større konsekvenser.
Følgerne af offentliggørelse
At bruge det forkerte værktøj af de forkerte årsager og lægge det i hænderne, der ikke er klar til at håndtere det, vil have katastrofale resultater. Her er nogle af de mest åbenlyse konsekvenser.
1. Asset Tyveri.
Det er klart, at der er fare for, at aktiverne bliver stjålet, da en privat nøgle giver total kontrol over disse aktiver. Disse aktiver kan gå langt ud over det, en domstol er interesseret i, på grund af de mange anvendelsesmuligheder for nøgler.
2. Tab af aktiver.
Ud over problemet med målrettet tyveri kan nøgler gå tabt, og med dem digitale aktiver. Den tidligere føderale anklager Mary Beth Buchanan rejste denne bekymring i hende vidnesbyrdOg sagde:
"Beviser går tabt hele tiden."
Hvis dette bevis var en privat nøgle, som kunne rumme en række aktiver, informationer og identitetsbeviser, kunne tabet være enormt.
3. Sikkerhedsskade.
Tyveri eller tab som følge af videregivelse af en privat nøgle kan også gå langt ud over en enkeltperson ved retten. Aktiver holdes i stigende grad i multisignaturer, hvilket kan give flere personer kontrol over de samme aktiver. Ved at kræve afsløring af en nøgle kan en domstol have en negativ indvirkning på personer, der er fuldstændig uden relation til sagen.
4. Identitetstyveri.
Fordi private nøgler også kan beskytte identifikatoren for digital identitet, kan deres tab, tyveri eller misbrug sætte en persons hele digitale liv i fare. Hvis en nøgle blev kopieret, kunne en anden udgive sig for at være indehaveren og endda lave digitale signaturer, der er juridisk bindende for dem.
Støt denne lovgivning
Beskyttelse af private nøgler er en af de vigtigste ting, som Blockchain Commons nogensinde har arbejdet på. Som jeg sagde:
"Jeg finder beskyttelsen af dette lovforslag om offentliggørelse af private nøgler afgørende for fremtiden for digitale rettigheder."
Wyoming State Lovgiver Senatets mindretalsleder Chris Rothfuss bekræftede dette og tilføjede:
"Christopher Allen har været et uvurderligt medlem af vores blockchain-politiske fællesskab, og han har bragt et helt liv af teknisk ekspertise til at rådgive vores udvalgsarbejde og informere vores lovudkast. Mr. Allen har understreget den særlige betydning af at beskytte private nøgler mod enhver form for obligatorisk offentliggørelse."
Vi har brug for din hjælp til at gøre det til virkelighed.
Hvis du er et erfarent medlem af cryptocurrency eller digitale aktiver eller en menneskerettighedsaktivist, bedes du indsende dit eget vidnesbyrd til støtte for Wyoming Select Committee on Blockchain, Financial Technology and Digital Innovation Technology. Lovforslaget vil komme til yderligere drøftelse den 19.-20. september i Laramie, Wyoming.
Men Wyoming er kun begyndelsen. De gør et fremragende stykke arbejde med at vise vejen, men vi har brug for, at andre stater og lande følger efter. Hvis du har tilknytning til en anden lovgiver, bedes du foreslå, at de indfører lovgivning med sprog svarende til Wyomings lovforslag.
Selvom du ikke føler dig tryg ved at tale med en lovgiver, kan du hjælpe ved at slå til lyd for beskyttelse af private nøgler som noget andet end aktiver.
I sidste ende vil vores nye verden af digitale aktiver og digital information lykkes eller mislykkes baseret på, hvordan vi lægger dens grundlag i dag. Det kunne blive et trygt rum for os eller et farligt vilde vesten.
Korrekt beskyttelse af private nøgler (og brug af offentlige nøgler og andre værktøjer til legitime retslige behov) er en hjørnesten, der vil hjælpe os med at bygge et robust bygningsværk.
Dette er et gæsteindlæg af Christopher Allen. Udtalte meninger er helt deres egne og afspejler ikke nødvendigvis dem fra BTC Inc Bitcoin Magasin.
Oprindelig kilde: Bitcoin magasin