ذخیره کلیدهای خصوصی از دادگاه

Home رسانه کریپتو کارنسی ( رمز ارزها ) ذخیره کلیدهای خصوصی از دادگاه

By Bitcoin مجله - 1 سال پیش - زمان مطالعه: 10 دقیقه

اینجا کلیک کنید به سادگی خود را ایجاد کنید حساب معاملاتی رایگان و شروع به خرید رمزگذاری favo خود کنید در عرض چند دقیقه!

ذخیره کلیدهای خصوصی از دادگاه

Courts and regulatory entities shouldn’t be allowed to impose their uninformed thoughts on Bitcoin private keys in the form of law.

This is an opinion editorial by Christopher Allen, founder and executive director of the Blockchain Commons.

*Quotes from this article stem from sources اینجا کلیک نمایید و اینجا کلیک نمایید.

Increasingly, attorneys in the United States are asking courts to force the disclosure of cryptographic private keys as part of discovery or other pre-trial motions, and increasingly courts are acceding to those demands.

Though this is a relatively recent phenomenon, it’s part of a larger problem of law enforcement seeking back doors to cryptography that goes back at least to the U.S. government’s failed introduction of the تراشه کلیپر در 1993.

Unfortunately, today’s attacks on private keys in the courtroom have been more successful, creating an existential threat to digital assets, data and other information protected by digital keys. That danger arises from a fundamental disconnect between this practice and the realities of technologies that leverage public-key cryptography for security: private-key disclosure can cause irreparable harm, including the loss of funds and the distortion of digital identities.

As a result, we need to support legislation that will protect digital keys while allowing courts to access information and assets in a way that better recognizes those realities. The private-key disclosure law در حال حاضر در وایومینگ در حال بررسی است is an excellent example of the sort of legislation that we could put forth and advocate for in order to maintain the proper protection for our digital assets and identities.

بایگانی سنای وایومینگ 2021-0105

«هیچ شخصی نباید مجبور شود که یک کلید خصوصی تولید کند یا یک کلید خصوصی را برای شخص دیگری در هر روند مدنی، اداری، قانونی یا دیگر در این ایالت که مربوط به دارایی دیجیتال، سایر منافع یا حقی است که کلید خصوصی به آن مربوط می شود، مجبور کند. دسترسی را فراهم می کند مگر اینکه کلید عمومی در دسترس نباشد یا قادر به افشای اطلاعات لازم در رابطه با دارایی دیجیتال، سایر منافع یا حق نباشد. این بند نباید به گونه‌ای تفسیر شود که هر گونه اقدام قانونی را که شخص را مجبور به تولید یا افشای دارایی دیجیتال، منافع یا حق دیگری می‌کند که کلید خصوصی به آن دسترسی می‌دهد، یا افشای اطلاعات مربوط به دارایی دیجیتال، سایر منافع یا حق، را ممنوع می‌کند. که این روند نیازی به تولید یا افشای کلید خصوصی ندارد.»

واقعیت های کلیدهای خصوصی

The forced disclosure of private keys is deeply harmful because it fundamentally runs at odds with how private keys work. Attorneys (and courts) are usually trying to force the disclosure of information or (later) the relinquishment of assets, but they’re treating private keys just like they’re physical keys that they can demand, use and give back.

Private keys do not match any of these realities. As Wyoming State Legislature Senate Minority Leader کریس روثفوس می گوید:

"There is no perfect analog for a modern cryptographic private key in existing statute or case law; it is unique in its form and function. As we build a policy framework around digital assets, it is essential that we appropriately recognize and reflect the characteristics of the underlying public / private key and cryptographic technologies. Without clear, unambiguous legal protection for the sanctity of the private key, it is impossible to ensure the integrity of the associated digital assets, information, smart contracts and identities.”

این شناخت و بازتاب تخصیص مستلزم این است که درک کنیم:

1. کلیدهای خصوصی دارایی نیستند.

کلیدهای خصوصی اساساً روشی است که ما در فضای دیجیتال اعمال قدرت می کنیم، رابطی بین واقعیت فیزیکی ما و واقعیت دیجیتال. آنها ممکن است به ما توانایی کنترل یک دارایی دیجیتال را بدهند: ذخیره، ارسال یا استفاده از آن. به طور مشابه، آنها ممکن است به ما توانایی رمزگشایی داده های محافظت شده یا تأیید هویت دیجیتال را بدهند. با این حال، آنها خود دارایی، داده یا هویت نیستند.

این تفاوت آشکار بین ماشین شما و جاکلیدی الکترونیکی شماست. یکی یک دارایی است، در حالی که دیگری به شما امکان می دهد آن دارایی را کنترل کنید.

همانطور که جان کالاس، مدیر پروژه های فناوری در بنیاد مرز الکترونیک (EFF)، می گوید:

“They don't even want the key, they want the data; asking for the key is like asking for the filing cabinet rather than the file.”

2. کلیدهای خصوصی ابزار مناسبی برای کشف نیستند.

Treating private keys as a tool to ensure the discovery of information fundamentally misunderstands their purpose. Private keys are not how we see something in digital space, but instead how we exert authority in digital space!

برگردیم به مقایسه، تفاوت بین دفتر کل و قلم است. اگر اطلاعات حسابداری می خواستید، دفتر کل را بخواهید. شما قلم را نمی‌خواهید - مخصوصاً اگر قلمی باشد که به شما امکان می‌دهد به‌طور غیرقابل کشف با دست‌خط حسابدار بنویسید!

دادستان فدرال سابق مری بث بوکانان، هنگام ارائه شهادت به نفع قانون افشای کلید خصوصی وایومینگ، گفت:

دادگاه می‌تواند دستور افشای یا حسابداری تمام دارایی‌های دیجیتالی را بدهد، و سپس آن دارایی‌ها و مکان نگهداری آن‌ها در پلتفرم‌های مختلف یا حتی کیف‌های پولی مختلف، افشا شود. اما دادن کلید در واقع دسترسی به آن دارایی هاست. این تفاوت است.»

خوشبختانه، یک ابزار الکترونیکی وجود دارد که نیازهای کشف را برآورده می کند: کلیدهای عمومی.

وایومینگ این را در خود تشخیص داده است قانون گذاری, which says that a private key should never be required if a public key would do the job (and they parenthetically noted at hearings that their current understanding is that a public key will همیشه do the job). If our concern is revealing information that will help to catch and prosecute criminals, then public keys are the answer.

3. کلیدهای خصوصی فیزیکی نیستند.

کلیدهای خصوصی الکترونیکی و کلیدهای فیزیکی بسیار متفاوت هستند. یک کلید فیزیکی می‌تواند از دست‌های بسیاری عبور کند و می‌توان این انتظار را داشت که به احتمال زیاد تکراری نباشد (مخصوصاً اگر یک کلید خاص باشد، مانند یک کلید صندوق امانات)، و زمانی که کلید به نسخه اصلی بازگردانده شود. دارنده، آنها بار دیگر کنترل تمام دارایی های مرتبط را خواهند داشت. همین امر در مورد کلید خصوصی صدق نمی‌کند، که می‌توان آن را به راحتی توسط هر یک از دست‌های متعددی که از آن عبور می‌کرد، کپی کرد، بدون هیچ راهی برای اطمینان از اینکه این اتفاق افتاده است.

Returning to the example of a car’s key fob, it would not be appropriate to force the disclosure of the unique serial number stored within a car fob for the same reason it’s not appropriate to force the disclosure of a private key. Doing so would give هر کس who gets that serial number the ability to create a new fob and steal your car!

4. کلیدهای خصوصی اهداف بسیاری را دنبال می کنند.

در نهایت، کلیدهای خصوصی احتمالاً اهداف بسیار بیشتری نسبت به کلیدهای فیزیکی دارند، به خصوص اگر دادگاه تصمیم بگیرد نه فقط یک کلید خصوصی خاص، بلکه کلید اصلی یک کیف پول HD یا یک عبارت اولیه را دنبال کند. کلیدهای ریشه (و seeds) ممکن است برای محافظت از طیف گسترده ای از دارایی ها و همچنین داده های خصوصی استفاده شوند. آنها همچنین ممکن است برای کنترل هویت و ارائه مدرک غیرقابل انکار مبنی بر موافقت مالک با چیزی از طریق امضای دیجیتال استفاده شوند.

The authoritative uses of private keys are so wide and all-encompassing that it’s hard to come up with a physical equivalent. The closest analogy, which I explained at one of the Wyoming hearings, is that this would be like if a court demanded access to a hotel room by requiring the hotel’s master key, which can provide access to تمام rooms. But, a private key is more than that; it would be as if the court also required that someone with signatory powers at the hotel sign a bunch of blank contracts و blank checks. The potential for harm with the disclosure of a private key is just that high for someone who is using it for a variety of purposes — and there will be more and more people doing so as the importance of the digital world continues to increase.

واقعیت های دادگاه ها

فراتر از این واقعیت که کلید خصوصی ابزار اشتباهی برای دادگاه ها است و اغلب به روشی اشتباه استفاده می شود، تعدادی واقعیت های مشکل ساز دیگر مربوط به خود دادگاه ها و چگونگی و زمان تلاش آنها برای دسترسی به کلیدهای خصوصی است. .

5. دادگاه ها آمادگی محافظت از کلیدهای خصوصی را ندارند.

برای شروع، دادگاه ها تجربه لازم برای محافظت از کلیدهای خصوصی را ندارند. این خطر با این واقعیت بدتر می شود که احتمالاً یک کلید خصوصی واحد در طول زمان از دست بسیاری از کارکنان دادگاه های مختلف عبور می کند.

اما، این فقط مربوط به دادگاه ها نیست. مشکل ایجاد راه های امن برای انتقال کلیدهای خصوصی بسیار بزرگتر است. این چیزی است که حوزه رمزنگاری به طور کلی پاسخ خوبی برای آن ندارد. من در وایومینگ تأیید کردم که «مشکلات عظیم انتقال یک کلید خصوصی خطری است که اجازه شهادت دروغ را می‌دهد». قرار دادن دادگاه‌ها، بدون تخصص ارزهای دیجیتال، در میانه این مشکل می‌تواند فاجعه‌بار باشد.

Perhaps cryptographers will resolve these issues in time, and perhaps someday courts will be able to share in that expertise if they decide doing so is a good use of their time and resources, but we need to consider keys whose disclosures are being forced اکنون.

6. دادگاه ها افشای زودهنگام را ملزم می کنند.

وضعیت فعلی افشای کلید حتی مشکل‌سازتر است، زیرا به عنوان بخشی از کشف یا سایر درخواست‌های پیش از محاکمه رخ می‌دهد. احکام کشف هستند تجدید نظر تقریبا غیرممکن است این بدان معناست که در محیط امروزی دارندگان کلید تقریباً هیچ چاره ای برای محافظت از نشانه اقتدار خود در فضای دیجیتال ندارند.

7. دادگاه ها نسبت به دارایی های فیزیکی بیشتر از دارایی های دیجیتال مطالبه دارند.

We recognize that courts should be able to require the استفاده of a key. Compelling usage is nothing new, but the private key is not required for that; a simple court order is enough.

اگر کسی از استفاده از کلید خصوصی خود به روشی که توسط دادگاه اجبار شده است خودداری کند، این نیز چیز جدیدی نیست. دنیای فیزیکی نمونه‌های زیادی از افرادی دارد که از چنین دستوراتی امتناع می‌کنند، مانند پنهان کردن دارایی‌ها یا صرفاً خودداری از پرداخت قضاوت. آنها با تحریم هایی مانند بی احترامی به دادگاه برخورد می کنند.

درخواست بیشتر از دنیای الکترونیکی بیش از حد از قضاوت های سنتی است که عواقب بسیار بیشتری نیز ایجاد می کند.

پیامدهای افشاگری

استفاده از ابزار نادرست به دلایل نادرست و قرار دادن آن در دستان ناآماده برای مقابله با آن نتایج فاجعه باری خواهد داشت. در اینجا برخی از آشکارترین پیامدها وجود دارد.

1. سرقت دارایی.

بدیهی است که خطر دزدیده شدن دارایی ها وجود دارد، زیرا یک کلید خصوصی کنترل کامل بر آن دارایی ها را می دهد. این دارایی‌ها می‌توانند به‌دلیل استفاده‌های فراوان از کلیدها، بسیار فراتر از جزئیات مورد علاقه دادگاه باشند.

2. از دست دادن دارایی.

فراتر از مشکل سرقت هدفمند، ممکن است کلیدها و همراه با آنها دارایی های دیجیتال گم شوند. مری بث بوکانان، دادستان فدرال سابق، این نگرانی را در او مطرح کرد شهادت، گفت:

"Evidence is lost all the time." 

اگر آن شواهد یک کلید خصوصی بود که ممکن بود دارایی‌ها، اطلاعات و مدارک هویتی مختلفی را در خود جای دهد، ضرر می‌تواند بسیار زیاد باشد.

3. خسارت جانبی.

دزدی یا ضرر ناشی از افشای یک کلید خصوصی نیز می تواند بسیار فراتر از یک فرد در مقابل دادگاه باشد. به طور فزاینده‌ای، دارایی‌ها به صورت چند امضایی نگهداری می‌شوند، که ممکن است به افراد متعددی اجازه کنترل بر دارایی‌های یکسان را بدهد. با الزام به افشای یک کلید، دادگاه می‌تواند بر افرادی که کاملاً بی‌ربط به روند رسیدگی هستند تأثیر منفی بگذارد.

4. سرقت هویت.

از آنجایی که کلیدهای خصوصی ممکن است از شناسه هویت دیجیتال نیز محافظت کنند، گم شدن، سرقت یا استفاده نادرست از آنها می تواند کل زندگی دیجیتالی افراد را به خطر بیندازد. اگر یک کلید کپی می شد، شخص دیگری می توانست وانمود کند که دارنده آن است و حتی امضاهای دیجیتالی را که از نظر قانونی برای آنها الزام آور است، بسازد.

از این قانون حمایت کنید

حفاظت از کلیدهای خصوصی یکی از مهم ترین مواردی است که بلاک چین کامانز تاکنون روی آن کار کرده است. همانطور که گفتم:

"I find the protections of this Private Key Disclosure bill crucial for the future of digital rights."

کریس روثفوس، رهبر اقلیت مجلس سنای ایالت وایومینگ این موضوع را تأیید کرد و افزود:

کریستوفر آلن یکی از اعضای باارزش جامعه سیاست‌گذاری بلاک چین ما بوده است و یک عمر تخصص فنی را برای مشاوره در کار کمیته و اطلاع‌رسانی به پیش‌نویس قانون‌گذاری ما به ارمغان آورده است. آقای آلن بر اهمیت ویژه محافظت از کلیدهای خصوصی در برابر هرگونه افشای اجباری تاکید کرده است.

برای تحقق بخشیدن به آن به کمک شما نیاز داریم.

اگر عضو باتجربه حوزه ارزهای دیجیتال یا دارایی دیجیتال یا یک فعال حقوق بشر هستید، لطفاً شهادت خود را در حمایت از کمیته منتخب وایومینگ در زمینه بلاک چین، فناوری مالی و فناوری نوآوری دیجیتال. این لایحه برای بحث بیشتر در 19 تا 20 سپتامبر در لارامی، وایومینگ ارائه خواهد شد.

اما، وایومینگ فقط شروع است. آنها کار خود را عالی انجام می دهند و راه را رهبری می کنند، اما ما به سایر کشورها و کشورها نیاز داریم که از آنها پیروی کنند. اگر با مجلس قانونگذاری دیگری ارتباط دارید، لطفاً به آنها پیشنهاد دهید که قوانینی را با آن معرفی کنند زبانی مشابه با لایحه وایومینگ.

Even if you don’t feel comfortable talking with a legislature, you can help by advocating for the protection of private keys as something different than assets.

Ultimately, our new world of digital assets and digital information will succeed or fail based upon how we lay its foundations today. It could become a safe space for us or a dangerous Wild West.

Properly protecting private keys (and using public keys and other tools for legitimate judicial needs) is a keystone that will help us to build a sturdy edifice.

This is a guest post by Christopher Allen. Opinions expressed are entirely their own and do not necessarily reflect those of BTC Inc or Bitcoin مجله.

منبع اصلی: Bitcoin مجله