By Bitcoin Revista - Hace 1 año - Tiempo de lectura: 10 minutos
Guardar claves privadas de los tribunales
No se debe permitir que los tribunales y las entidades reguladoras impongan sus pensamientos desinformados a Bitcoin claves privadas en forma de ley.
Este es un editorial de opinión de Christopher Allen, fundador y director ejecutivo de Blockchain Commons.
*Las citas de este artículo provienen de fuentes. esta página y esta página.
Cada vez más, los abogados de los Estados Unidos piden a los tribunales que fuercen la divulgación de claves privadas criptográficas como parte del descubrimiento de evidencia u otras mociones previas al juicio, y cada vez más los tribunales acceden a esas demandas.
Aunque se trata de un fenómeno relativamente reciente, forma parte de un problema mayor de las fuerzas del orden que buscan puertas traseras a la criptografía y que se remonta al menos a la fallida introducción por parte del gobierno de EE.UU. de la criptografía. viruta cortadora en el 1993.
Lamentablemente, los ataques actuales a las claves privadas en los tribunales han tenido más éxito y han creado una amenaza existencial para los activos digitales, los datos y otra información protegida por claves digitales. Ese peligro surge de una desconexión fundamental entre esta práctica y las realidades de las tecnologías que aprovechan la criptografía de clave pública para su seguridad: la divulgación de claves privadas puede causar daños irreparables, incluida la pérdida de fondos y la distorsión de las identidades digitales.
Como resultado, debemos apoyar una legislación que proteja las claves digitales y al mismo tiempo permita a los tribunales acceder a información y activos de una manera que reconozca mejor esas realidades. La ley de divulgación de clave privada actualmente en consideración en Wyoming es un excelente ejemplo del tipo de legislación que podríamos presentar y defender para mantener la protección adecuada de nuestras identidades y activos digitales.
Presentación del Senado de Wyoming 2021-0105
“Ninguna persona será obligada a producir una clave privada o dar a conocer una clave privada a otra persona en cualquier procedimiento civil, administrativo, legislativo o de otro tipo en este estado que se relacione con un activo digital, otro interés o derecho al que pertenece la clave privada. proporciona acceso a menos que una clave pública no esté disponible o no pueda revelar la información requerida con respecto al activo digital, otro interés o derecho. Este párrafo no se interpretará para prohibir cualquier procedimiento legal que obligue a una persona a producir o divulgar un activo digital, otro interés o derecho al que una clave privada proporcione acceso, o a divulgar información sobre el activo digital, otro interés o derecho, siempre que que el procedimiento no requiere la producción o divulgación de la clave privada”.
Las realidades de las claves privadas
La divulgación forzada de claves privadas es profundamente dañina porque fundamentalmente va en contra del funcionamiento de las claves privadas. Los abogados (y los tribunales) generalmente intentan forzar la divulgación de información o (posteriormente) la renuncia de activos, pero tratan las claves privadas como si fueran claves físicas que pueden exigir, usar y devolver.
Las claves privadas no coinciden con ninguna de estas realidades. Como líder de la minoría del Senado de la legislatura del estado de Wyoming chris rothfuss dice:
"No existe un análogo perfecto para una clave privada criptográfica moderna en los estatutos o jurisprudencia existentes; es única en su forma y función. A medida que construimos un marco de políticas en torno a los activos digitales, es esencial que reconozcamos y reflejemos adecuadamente las características de "La clave pública/privada subyacente y las tecnologías criptográficas. Sin una protección legal clara e inequívoca para la santidad de la clave privada, es imposible garantizar la integridad de los activos digitales, la información, los contratos inteligentes y las identidades asociados".
Ese reconocimiento y reflexión de la apropiación nos obliga a entender que:
1. Las claves privadas no son activos.
Las claves privadas son fundamentalmente la forma en que ejercemos autoridad en el espacio digital, una interfaz entre nuestra realidad física y la realidad digital. Pueden darnos la capacidad de controlar un activo digital: almacenarlo, enviarlo o usarlo. Del mismo modo, pueden darnos la capacidad de descifrar datos protegidos o verificar una identidad digital. Sin embargo, no son los activos, los datos ni la identidad en sí mismos.
Es la diferencia obvia entre su automóvil y su llavero electrónico. El uno es un activo, mientras que el otro le permite controlar ese activo.
Como dice Jon Callas, Director de Proyectos Tecnológicos de Electronic Frontier Foundation (EFF):
“Ni siquiera quieren la clave, quieren los datos; Pedir la llave es como pedir el archivador en lugar del expediente”.
2. Las claves privadas no son la herramienta adecuada para el descubrimiento.
Tratar las claves privadas como una herramienta para garantizar el descubrimiento de información fundamentalmente malinterpreta su propósito. Las claves privadas no son como vemos algo en el espacio digital, sino cómo ejercemos la autoridad en el espacio digital!
Volviendo a las comparaciones, es la diferencia entre un libro de contabilidad y un bolígrafo. Si quisiera información contable, pediría el libro mayor; no pediría el bolígrafo, ¡especialmente si fuera un bolígrafo que le permitiera escribir indetectablemente con la letra del contador!
La exfiscal federal Mary Beth Buchanan, al ofrecer testimonio a favor de la ley de divulgación de claves privadas de Wyoming, dijo:
“El tribunal podría ordenar una divulgación o una contabilidad de todos los activos digitales que se mantienen, y luego esos activos podrían divulgarse y la ubicación de si se mantienen en diferentes plataformas o incluso en diferentes billeteras. Pero dar la clave en realidad es dar acceso a esos activos. Esa es la diferencia”.
Afortunadamente, existe una herramienta electrónica que satisface las necesidades de descubrimiento: las claves públicas.
Wyoming ha reconocido que en su legislación, que dice que nunca debería ser necesaria una clave privada si una clave pública haría el trabajo (y señalaron entre paréntesis en las audiencias que su entendimiento actual es que una clave pública sí hacerlo Hacer el trabajo). Si nuestra preocupación es revelar información que ayude a atrapar y procesar a los delincuentes, entonces las claves públicas son la respuesta.
3. Las claves privadas no son físicas.
Las claves privadas electrónicas y las claves físicas son muy diferentes. Una llave física puede pasar por muchas manos y se puede esperar que no esté duplicada (especialmente si se trata de una llave especial, como la llave de una caja de seguridad), y que cuando la llave sea devuelta a la original titular, volverían a tener el control de todos los activos vinculados. No ocurre lo mismo con una clave privada, que podría ser fácilmente duplicada por cualquiera de las muchas manos por las que pasó, sin forma de saber si eso sucedió.
Volviendo al ejemplo del llavero de un automóvil, no sería apropiado forzar la divulgación del número de serie único almacenado en un llavero de automóvil por la misma razón por la que no es apropiado forzar la divulgación de una clave privada. Hacerlo le daría nadie ¡Quién obtiene ese número de serie y tiene la capacidad de crear un nuevo control remoto y robar su auto!
4. Las claves privadas sirven para muchos propósitos.
Finalmente, es probable que las claves privadas tengan muchos más propósitos que las claves físicas, especialmente si un tribunal decide perseguir no solo una clave privada específica, sino también la clave raíz de una billetera HD o una frase inicial. Las claves raíz (y las semillas) pueden usarse para proteger una amplia variedad de activos, así como datos privados. También se pueden utilizar para controlar identidades y ofrecer pruebas irrefutables de que el propietario accedió a algo a través de firmas digitales.
Los usos autorizados de las claves privadas son tan amplios y abarcadores que es difícil encontrar un equivalente físico. La analogía más cercana, que expliqué en una de las audiencias de Wyoming, es que esto sería como si un tribunal exigiera acceso a una habitación de hotel exigiendo la llave maestra del hotel, que puede proporcionar acceso a todos habitaciones. Pero una clave privada es más que eso; sería como si el tribunal también exigiera que alguien con poderes de firma en el hotel firmara un montón de contratos en blanco y cheques en blanco. El potencial de daño con la divulgación de una clave privada es igual de alto para alguien que la utiliza para una variedad de propósitos, y cada vez habrá más personas que lo hagan a medida que la importancia del mundo digital siga aumentando.
Las realidades de los tribunales
Más allá del hecho de que una clave privada es la herramienta incorrecta para los tribunales y que a menudo se usa de manera incorrecta, hay una serie de otras realidades problemáticas relacionadas con los propios tribunales y cómo y cuándo intentan acceder a las claves privadas. .
5. Los tribunales no están preparados para proteger las claves privadas.
Para empezar, los tribunales no tienen la experiencia necesaria para proteger claves privadas. Este peligro se ve agravado por el hecho de que es probable que una sola clave privada pase por las manos de diferentes miembros del personal judicial a lo largo del tiempo.
Pero, esto no se trata sólo de los tribunales. El problema de crear formas seguras de transferir claves privadas es mucho mayor. Es algo para lo que el campo criptográfico en su conjunto no tiene buenas respuestas. Atestigué en Wyoming que las “inmensas dificultades de transferir una clave privada son un riesgo que permite dar falso testimonio”. Poner a los tribunales, sin experiencia en criptomonedas, en medio del problema podría ser catastrófico.
Quizás los criptógrafos resuelvan estos problemas a tiempo, y quizás algún día los tribunales puedan compartir esa experiencia si deciden que hacerlo es un buen uso de su tiempo y recursos, pero debemos considerar las claves cuya divulgación se está forzando. ahora.
6. Los tribunales exigen una divulgación prematura.
La situación actual con la divulgación de claves es aún más problemática porque ocurre como parte del descubrimiento u otras mociones previas al juicio. Las reglas de descubrimiento son casi imposible de apelar lo que significa que, en el entorno actual, los poseedores de claves casi no tienen recursos para proteger el token de su propia autoridad en el espacio digital.
7. Los tribunales son más exigentes con los activos digitales que con los activos físicos.
Reconocemos que los tribunales deberían poder exigir a la personal de una llave. El uso obligatorio no es nada nuevo, pero la clave privada no es necesaria para ello; una simple orden judicial es suficiente.
Si alguien se niega a usar su clave privada de una manera obligada por un tribunal, tampoco es nada nuevo. El mundo físico ya tiene muchos ejemplos de personas que se niegan a tales órdenes, como ocultar activos o simplemente negarse a pagar sentencias. Se manejan con sanciones como el desacato al tribunal.
Pedir más al mundo electrónico es una extralimitación de los juicios tradicionales que también crea repercusiones mucho mayores.
Las repercusiones de la divulgación
Usar la herramienta equivocada por las razones equivocadas y ponerla en manos que no están preparadas para manejarla tendrá resultados calamitosos. Estas son algunas de las repercusiones más obvias.
1. Robo de activos.
Obviamente, existe el peligro de que se roben los activos, ya que una clave privada otorga un control total sobre esos activos. Estos activos podrían ir mucho más allá de los detalles específicos de lo que le interesa a un tribunal debido a la multitud de usos de las llaves.
2. Pérdida de activos.
Más allá del problema del robo intencionado, las claves podrían perderse y, con ellas, los activos digitales. La exfiscal federal Mary Beth Buchanan planteó esta preocupación en su testimonio, Diciendo:
"La evidencia se pierde todo el tiempo".
Si esa evidencia fuera una clave privada, que podría contener una variedad de activos, información y pruebas de identidad, la pérdida podría ser enorme.
3. Daños colaterales.
Los robos o pérdidas resultantes de la divulgación de una clave privada también podrían ir mucho más allá de un individuo ante el tribunal. Cada vez más, los activos se mantienen en firmas múltiples, lo que puede otorgar a varias personas el control sobre los mismos activos. Al exigir la divulgación de una clave, un tribunal podría afectar negativamente a personas que no están relacionadas con el proceso.
4. Robo de identidad.
Debido a que las claves privadas también pueden proteger el identificador de la identidad digital, su pérdida, robo o uso indebido podría poner en riesgo toda la vida digital de alguien. Si se copió una clave, otra persona podría hacerse pasar por el titular e incluso hacer firmas digitales que sean legalmente vinculantes para ellos.
Apoye esta legislación
Proteger las claves privadas es una de las cosas más importantes en las que ha trabajado Blockchain Commons. Como ya he dicho:
"Creo que las protecciones de este proyecto de ley de divulgación de clave privada son cruciales para el futuro de los derechos digitales".
El líder de la minoría del Senado de la Legislatura del Estado de Wyoming, Chris Rothfuss, afirmó esto y agregó:
“Christopher Allen ha sido un miembro invaluable de nuestra comunidad de políticas de blockchain, aportando una vida de experiencia técnica para asesorar el trabajo de nuestro comité e informar nuestra redacción legislativa. El Sr. Allen ha enfatizado la importancia particular de proteger las claves privadas de cualquier forma de divulgación obligatoria”.
Necesitamos tu ayuda para hacerlo realidad.
Si es un miembro experimentado en el campo de las criptomonedas o los activos digitales o un activista de los derechos humanos, envíe su propio testimonio en apoyo de la Comité Selecto de Wyoming sobre Blockchain, Tecnología Financiera y Tecnología de Innovación Digital. El proyecto de ley se discutirá más a fondo el 19 y 20 de septiembre en Laramie, Wyoming.
Pero, Wyoming es solo el comienzo. Están haciendo un excelente trabajo liderando el camino, pero necesitamos que otros estados y países los sigan. Si tiene conexiones con otra legislatura, sugiérales que introduzcan legislación con lenguaje similar al proyecto de ley de Wyoming.
Incluso si no se siente cómodo hablando con una legislatura, puede ayudar abogando por la protección de las claves privadas como algo diferente a los activos.
En última instancia, nuestro nuevo mundo de activos digitales e información digital tendrá éxito o fracasará según cómo sentemos sus bases hoy. Podría convertirse en un espacio seguro para nosotros o en un peligroso Salvaje Oeste.
Proteger adecuadamente las claves privadas (y utilizar claves públicas y otras herramientas para necesidades judiciales legítimas) es una piedra angular que nos ayudará a construir un edificio sólido.
Esta es una publicación invitada de Christopher Allen. Las opiniones expresadas son enteramente propias y no reflejan necesariamente las de BTC Inc o Bitcoin Revista.
Fuente original: Bitcoin Revista