By Bitcoin Magazine - il y a 1 an - Temps de lecture : 10 minutes
Enregistrement des clés privées des tribunaux
Les tribunaux et les organismes de réglementation ne devraient pas être autorisés à imposer leurs réflexions mal informées Bitcoin clés privées sous forme de loi.
Ceci est un éditorial d'opinion de Christopher Allen, fondateur et directeur exécutif de Blockchain Commons.
*Les citations de cet article proviennent de sources ici ainsi que le ici.
De plus en plus, les avocats aux États-Unis demandent aux tribunaux de forcer la divulgation des clés privées cryptographiques dans le cadre de la découverte ou d'autres requêtes préalables au procès, et de plus en plus de tribunaux accèdent à ces demandes.
Bien qu'il s'agisse d'un phénomène relativement récent, cela fait partie d'un problème plus vaste d'application de la loi cherchant des portes dérobées à la cryptographie qui remonte au moins à l'échec de l'introduction par le gouvernement américain du Tondeuse Puce dès 1993.
Malheureusement, les attaques d'aujourd'hui contre les clés privées dans les salles d'audience ont eu plus de succès, créant une menace existentielle pour les actifs numériques, les données et autres informations protégées par les clés numériques. Ce danger découle d'une déconnexion fondamentale entre cette pratique et les réalités des technologies qui exploitent la cryptographie à clé publique pour la sécurité : la divulgation de la clé privée peut causer des dommages irréparables, notamment la perte de fonds et la distorsion des identités numériques.
Par conséquent, nous devons soutenir une législation qui protégera les clés numériques tout en permettant aux tribunaux d'accéder aux informations et aux actifs d'une manière qui reconnaisse mieux ces réalités. La loi sur la divulgation des clés privées actuellement à l'étude dans le Wyoming est un excellent exemple du type de législation que nous pourrions proposer et défendre afin de maintenir la protection adéquate de nos actifs et identités numériques.
Dépôt du Sénat du Wyoming 2021-0105
"Nul ne peut être contraint de produire une clé privée ou de faire connaître une clé privée à une autre personne dans le cadre d'une procédure civile, administrative, législative ou autre dans cet État concernant un actif numérique, un autre intérêt ou un droit auquel la clé privée fournit l'accès à moins qu'une clé publique ne soit pas disponible ou incapable de divulguer les informations requises concernant l'actif numérique, l'autre intérêt ou le droit. Le présent paragraphe ne doit pas être interprété comme interdisant toute procédure légale qui oblige une personne à produire ou à divulguer un actif numérique, un autre intérêt ou un droit auquel une clé privée donne accès, ou à divulguer des informations sur l'actif numérique, un autre intérêt ou un droit, à condition que que la procédure ne nécessite pas la production ou la divulgation de la clé privée.
Les réalités des clés privées
La divulgation forcée des clés privées est profondément préjudiciable car elle va fondamentalement à l'encontre du fonctionnement des clés privées. Les avocats (et les tribunaux) essaient généralement de forcer la divulgation d'informations ou (plus tard) la renonciation à des actifs, mais ils traitent les clés privées comme s'il s'agissait de clés physiques qu'ils peuvent exiger, utiliser et rendre.
Les clés privées ne correspondent à aucune de ces réalités. En tant que leader de la minorité sénatoriale de l'Assemblée législative de l'État du Wyoming Chris Rothfuss dit:
« Il n'existe pas d'analogue parfait pour une clé privée cryptographique moderne dans la législation ou la jurisprudence existante ; elle est unique dans sa forme et sa fonction. Alors que nous construisons un cadre politique autour des actifs numériques, il est essentiel que nous reconnaissions et reflétions de manière appropriée les caractéristiques de " La clé publique/privée sous-jacente et les technologies cryptographiques. Sans une protection juridique claire et sans ambiguïté du caractère sacré de la clé privée, il est impossible de garantir l'intégrité des actifs numériques, des informations, des contrats intelligents et des identités associés. "
Cette appropriation reconnaissance et réflexion nous oblige à comprendre que :
1. Les clés privées ne sont pas des actifs.
Les clés privées sont fondamentalement la façon dont nous exerçons notre autorité dans l'espace numérique, une interface entre notre réalité physique et la réalité numérique. Ils peuvent nous donner la possibilité de contrôler un actif numérique : de le stocker, de l'envoyer ou de l'utiliser. De même, ils peuvent nous permettre de décrypter des données protégées ou de vérifier une identité numérique. Cependant, ils ne sont pas les actifs, les données ni l'identité eux-mêmes.
C'est la différence évidente entre votre voiture et votre porte-clés électronique. L'un est un atout, tandis que l'autre vous permet de contrôler cet atout.
Comme le dit Jon Callas, directeur des projets technologiques à l'Electronic Frontier Foundation (EFF) :
« Ils ne veulent même pas la clé, ils veulent les données ; demander la clé, c’est comme demander le classeur plutôt que le dossier.
2. Les clés privées ne sont pas l'outil approprié pour la découverte.
Traiter les clés privées comme un outil permettant de garantir la découverte d’informations méconnaît fondamentalement leur objectif. Les clés privées ne représentent pas la façon dont nous voyons quelque chose dans l'espace numérique, mais plutôt comment nous exerçons notre autorité dans l'espace numérique !
Pour en revenir aux comparaisons, c'est la différence entre un grand livre et un stylo. Si vous vouliez des informations comptables, vous demanderiez le grand livre; vous ne demanderiez pas le stylo — surtout pas si c'était un stylo qui vous permettait d'écrire de manière indétectable dans l'écriture du comptable !
L'ancienne procureure fédérale Mary Beth Buchanan, lors de l'offre témoignage en faveur de la loi sur la divulgation des clés privées du Wyoming, a déclaré :
«Le tribunal pourrait ordonner la divulgation ou la comptabilisation de tous les actifs numériques détenus, puis ces actifs pourraient être divulgués et l'emplacement s'ils sont détenus sur différentes plates-formes ou même différents portefeuilles. Mais donner la clé, c'est en fait donner accès à ces actifs. C'est la différence.
Heureusement, il existe un outil électronique qui répond aux besoins de découverte : les clés publiques.
Le Wyoming a reconnu que dans leur législation, qui dit qu'une clé privée ne devrait jamais être requise si une clé publique pouvait faire l'affaire (et ils ont noté entre parenthèses lors des audiences que leur compréhension actuelle est qu'une clé publique toujours fait le travail). Si notre préoccupation est de révéler des informations qui aideront à arrêter et à poursuivre les criminels, alors les clés publiques sont la réponse.
3. Les clés privées ne sont pas physiques.
Les clés privées électroniques et les clés physiques sont très différentes. Une clé physique pouvait passer entre plusieurs mains et on pouvait s'attendre à ce qu'elle ne soit très probablement pas dupliquée (surtout s'il s'agissait d'une clé spéciale, telle qu'une clé de coffre-fort), et que lorsque la clé a été remise à l'original détenteur, ils auraient à nouveau le contrôle de tous les actifs liés. Il n'en va pas de même pour une clé privée, qui pourrait être facilement dupliquée par n'importe laquelle des nombreuses mains qu'elle a traversées, sans aucun moyen de vérifier que cela s'est produit.
Pour revenir à l'exemple du porte-clés d'une voiture, il ne serait pas approprié de forcer la divulgation du numéro de série unique stocké dans un porte-clés de voiture pour la même raison qu'il n'est pas approprié de forcer la divulgation d'une clé privée. Cela donnerait chacun.e qui obtient ce numéro de série, la possibilité de créer un nouveau porte-clés et de voler votre voiture !
4. Les clés privées servent à plusieurs fins.
Enfin, les clés privées sont susceptibles d'avoir beaucoup plus d'objectifs que les clés physiques, en particulier si un tribunal décide de rechercher non seulement une clé privée spécifique, mais la clé racine d'un portefeuille HD ou une phrase de départ. Les clés racine (et les graines) peuvent être utilisées pour protéger une grande variété d'actifs ainsi que des données privées. Ils peuvent également être utilisés pour contrôler les identités et offrir une preuve irréfutable que le propriétaire a accepté quelque chose au moyen de signatures numériques.
Les utilisations faisant autorité des clés privées sont si vastes et globales qu’il est difficile de trouver un équivalent physique. L'analogie la plus proche, que j'ai expliquée lors d'une des audiences du Wyoming, est que ce serait comme si un tribunal exigeait l'accès à une chambre d'hôtel en exigeant le passe-partout de l'hôtel, qui peut donner accès à TOUTE pièces. Mais une clé privée est bien plus que cela ; ce serait comme si le tribunal exigeait également qu'une personne ayant le pouvoir de signer à l'hôtel signe un tas de contrats vierges ainsi que le chèques en blanc. Le potentiel de préjudice lié à la divulgation d’une clé privée est tout simplement élevé pour quelqu’un qui l’utilise à diverses fins – et de plus en plus de personnes le feront à mesure que l’importance du monde numérique continue de croître.
Les réalités des tribunaux
Au-delà du fait qu'une clé privée est le mauvais outil pour les tribunaux et qu'elle est souvent utilisée de la mauvaise manière, il existe un certain nombre d'autres réalités problématiques liées aux tribunaux eux-mêmes et à la manière et au moment où ils essaient d'accéder aux clés privées. .
5. Les tribunaux ne sont pas prêts à protéger les clés privées.
Pour commencer, les tribunaux n'ont pas l'expérience nécessaire pour protéger les clés privées. Ce danger est aggravé par le fait qu'une seule clé privée est susceptible de passer entre les mains de nombreux membres du personnel judiciaire différents au fil du temps.
Mais il ne s'agit pas seulement des tribunaux. Le problème de la création de moyens sûrs de transférer des clés privées est bien plus important. C'est quelque chose pour lequel le domaine de la cryptographie dans son ensemble n'a pas de bonnes réponses. J'atteste dans le Wyoming que « les immenses difficultés de transfert d'une clé privée sont un risque qui permet de porter un faux témoignage ». Mettre les tribunaux, sans expertise en crypto-monnaie, au cœur du problème pourrait être catastrophique.
Peut-être que les cryptographes résoudront ces problèmes avec le temps, et peut-être qu'un jour les tribunaux pourront partager cette expertise s'ils décident que cela constitue une bonne utilisation de leur temps et de leurs ressources, mais nous devons considérer les clés dont la divulgation est forcée. maintenant.
6. Les tribunaux exigent une divulgation prématurée.
La situation actuelle avec la divulgation des clés est encore plus problématique parce qu'elle se produit dans le cadre de la découverte ou d'autres requêtes préalables au procès. Les décisions de découverte sont presque impossible de faire appel ce qui signifie que dans l'environnement actuel, les détenteurs de clés n'ont pratiquement aucun recours pour protéger le jeton de leur propre autorité dans l'espace numérique.
7. Les tribunaux sont plus exigeants envers les actifs numériques que les actifs physiques.
Nous reconnaissons que les tribunaux devraient pouvoir exiger que usage d'une clé. L’utilisation obligatoire n’a rien de nouveau, mais la clé privée n’est pas requise pour cela ; une simple décision de justice suffit.
Si quelqu'un refuse d'utiliser sa clé privée d'une manière forcée par un tribunal, ce n'est pas nouveau non plus. Le monde physique a déjà de nombreux exemples de personnes refusant de tels ordres, par exemple en cachant des actifs ou en refusant simplement de payer des jugements. Ils sont traités avec des sanctions telles que l'outrage au tribunal.
Demander plus au monde électronique est un dépassement des jugements traditionnels qui crée également des répercussions beaucoup plus importantes.
Les répercussions de la divulgation
Utiliser le mauvais outil pour les mauvaises raisons et le mettre entre des mains qui ne sont pas prêtes à s'en occuper aura des résultats désastreux. Voici quelques-unes des répercussions les plus évidentes.
1. Vol d'actifs.
De toute évidence, il existe un risque de vol des actifs, car une clé privée donne un contrôle total sur ces actifs. Ces actifs pourraient aller bien au-delà des spécificités de ce qui intéresse un tribunal en raison de la multitude d'utilisations des clés.
2. Perte d'actifs.
Au-delà du problème du vol intentionnel, des clés pourraient être perdues, et avec elles des actifs numériques. L'ancienne procureure fédérale Mary Beth Buchanan a soulevé cette préoccupation dans son témoignage, En disant:
"Les preuves se perdent tout le temps."
Si cette preuve était une clé privée, qui pourrait contenir une variété d'actifs, d'informations et de preuves d'identité, la perte pourrait être énorme.
3. Dommages collatéraux.
Les vols ou les pertes résultant de la divulgation d'une clé privée pourraient également aller bien au-delà d'un individu devant le tribunal. De plus en plus, les actifs sont détenus dans des signatures multiples, ce qui peut permettre à plusieurs personnes de contrôler les mêmes actifs. En exigeant la divulgation d'une clé, un tribunal pourrait avoir un impact négatif sur des personnes totalement étrangères à la procédure.
4. Vol d'identité.
Étant donné que les clés privées peuvent également protéger l'identifiant de l'identité numérique, leur perte, leur vol ou leur utilisation abusive pourraient mettre en danger toute la vie numérique d'une personne. Si une clé était copiée, quelqu'un d'autre pourrait prétendre en être le détenteur et même faire des signatures numériques juridiquement contraignantes pour lui.
Soutenez cette législation
La protection des clés privées est l'une des choses les plus importantes sur lesquelles Blockchain Commons ait jamais travaillé. Comme j'ai dit:
"Je trouve que les protections de ce projet de loi sur la divulgation des clés privées sont cruciales pour l'avenir des droits numériques."
Le chef de la minorité sénatoriale de l'Assemblée législative de l'État du Wyoming, Chris Rothfuss, l'a affirmé, ajoutant :
"Christopher Allen a été un membre inestimable de notre communauté politique blockchain, apportant toute une vie d'expertise technique pour conseiller le travail de notre comité et éclairer notre rédaction législative. M. Allen a souligné l'importance particulière de protéger les clés privées de toute forme de divulgation obligatoire.
Nous avons besoin de votre aide pour en faire une réalité.
Si vous êtes un membre expérimenté du domaine de la crypto-monnaie ou des actifs numériques ou un militant des droits de l'homme, veuillez soumettre votre propre témoignage à l'appui du Comité restreint du Wyoming sur la blockchain, la technologie financière et la technologie d'innovation numérique. Le projet de loi sera discuté plus avant les 19 et 20 septembre à Laramie, Wyoming.
Mais le Wyoming n'est qu'un début. Ils font un excellent travail en ouvrant la voie, mais nous avons besoin que d'autres États et pays suivent. Si vous avez des liens avec une autre législature, veuillez suggérer qu'ils introduisent une législation avec langage similaire au projet de loi du Wyoming.
Même si vous ne vous sentez pas à l'aise de parler avec une législature, vous pouvez aider en plaidant pour la protection des clés privées comme quelque chose de différent des actifs.
En fin de compte, notre nouveau monde d'actifs numériques et d'informations numériques réussira ou échouera en fonction de la façon dont nous posons ses fondations aujourd'hui. Cela pourrait devenir un espace sûr pour nous ou un Far West dangereux.
Protéger correctement les clés privées (et utiliser les clés publiques et d'autres outils pour des besoins judiciaires légitimes) est une clé de voûte qui nous aidera à construire un édifice solide.
Ceci est un article invité de Christopher Allen. Les opinions exprimées sont entièrement les leurs et ne reflètent pas nécessairement celles de BTC Inc ou Bitcoin .
Source primaire: Bitcoin Magazine