By Bitcoin पत्रिका - 1 साल पहले - पढ़ने का समय: 10 मिनट
न्यायालयों से निजी चाबियों को सहेजना
Courts and regulatory entities shouldn’t be allowed to impose their uninformed thoughts on Bitcoin private keys in the form of law.
This is an opinion editorial by Christopher Allen, founder and executive director of the Blockchain Commons.
*Quotes from this article stem from sources यहाँ उत्पन्न करें और यहाँ उत्पन्न करें.
Increasingly, attorneys in the United States are asking courts to force the disclosure of cryptographic private keys as part of discovery or other pre-trial motions, and increasingly courts are acceding to those demands.
Though this is a relatively recent phenomenon, it’s part of a larger problem of law enforcement seeking back doors to cryptography that goes back at least to the U.S. government’s failed introduction of the क्लिपर चिप 1993 में।
Unfortunately, today’s attacks on private keys in the courtroom have been more successful, creating an existential threat to digital assets, data and other information protected by digital keys. That danger arises from a fundamental disconnect between this practice and the realities of technologies that leverage public-key cryptography for security: private-key disclosure can cause irreparable harm, including the loss of funds and the distortion of digital identities.
As a result, we need to support legislation that will protect digital keys while allowing courts to access information and assets in a way that better recognizes those realities. The private-key disclosure law वर्तमान में व्योमिंग में विचार किया जा रहा है is an excellent example of the sort of legislation that we could put forth and advocate for in order to maintain the proper protection for our digital assets and identities.
व्योमिंग सीनेट फाइलिंग 2021-0105
"इस राज्य में किसी भी नागरिक, प्रशासनिक, विधायी या अन्य कार्यवाही में किसी भी व्यक्ति को निजी कुंजी का उत्पादन करने या किसी अन्य व्यक्ति को निजी कुंजी बताने के लिए मजबूर नहीं किया जाएगा जो कि डिजिटल संपत्ति, अन्य हित या निजी कुंजी से संबंधित है। जब तक कोई सार्वजनिक कुंजी उपलब्ध न हो या डिजिटल संपत्ति, अन्य हित या अधिकार के संबंध में अपेक्षित जानकारी का खुलासा करने में असमर्थ हो, तब तक पहुंच प्रदान करता है। इस अनुच्छेद की व्याख्या किसी भी कानूनी कार्यवाही को प्रतिबंधित करने के लिए नहीं की जाएगी जो किसी व्यक्ति को एक डिजिटल संपत्ति, अन्य हित या अधिकार का उत्पादन या खुलासा करने के लिए मजबूर करती है, जिसके लिए एक निजी कुंजी पहुंच प्रदान करती है, या डिजिटल संपत्ति, अन्य हित या अधिकार के बारे में जानकारी का खुलासा करती है, बशर्ते कि कार्यवाही के लिए निजी कुंजी के उत्पादन या प्रकटीकरण की आवश्यकता नहीं है।"
निजी कुंजी की वास्तविकताएं
The forced disclosure of private keys is deeply harmful because it fundamentally runs at odds with how private keys work. Attorneys (and courts) are usually trying to force the disclosure of information or (later) the relinquishment of assets, but they’re treating private keys just like they’re physical keys that they can demand, use and give back.
Private keys do not match any of these realities. As Wyoming State Legislature Senate Minority Leader क्रिस रोथफस कहते हैं:
"There is no perfect analog for a modern cryptographic private key in existing statute or case law; it is unique in its form and function. As we build a policy framework around digital assets, it is essential that we appropriately recognize and reflect the characteristics of the underlying public / private key and cryptographic technologies. Without clear, unambiguous legal protection for the sanctity of the private key, it is impossible to ensure the integrity of the associated digital assets, information, smart contracts and identities.”
उस विनियोग मान्यता और प्रतिबिंब के लिए हमें यह समझने की आवश्यकता है कि:
1. निजी कुंजी संपत्ति नहीं हैं।
निजी कुंजी मूल रूप से डिजिटल स्पेस में हमारे अधिकार का प्रयोग करने का तरीका है, हमारी भौतिक वास्तविकता और डिजिटल वास्तविकता के बीच एक इंटरफेस है। वे हमें डिजिटल संपत्ति को नियंत्रित करने की क्षमता दे सकते हैं: इसे स्टोर करने के लिए, इसे भेजने के लिए या इसका उपयोग करने के लिए। इसी तरह, वे हमें संरक्षित डेटा को डिक्रिप्ट करने या डिजिटल पहचान सत्यापित करने की क्षमता दे सकते हैं। हालांकि, वे संपत्ति, डेटा और न ही स्वयं की पहचान नहीं हैं।
यह आपकी कार और आपके इलेक्ट्रॉनिक कुंजी फ़ॉब के बीच स्पष्ट अंतर है। एक संपत्ति है, जबकि दूसरा आपको उस संपत्ति को नियंत्रित करने देता है।
इलेक्ट्रॉनिक फ्रंटियर फाउंडेशन (ईएफएफ) में प्रौद्योगिकी परियोजनाओं के निदेशक जॉन कैलास कहते हैं:
“They don't even want the key, they want the data; asking for the key is like asking for the filing cabinet rather than the file.”
2. निजी कुंजी खोज के लिए उचित उपकरण नहीं हैं।
Treating private keys as a tool to ensure the discovery of information fundamentally misunderstands their purpose. Private keys are not how we see something in digital space, but instead how we exert authority in digital space!
तुलनाओं की ओर मुड़ते हुए, यह एक खाता बही और एक कलम के बीच का अंतर है। यदि आप लेखांकन जानकारी चाहते हैं, तो आप खाता बही के लिए पूछेंगे; आप कलम के लिए नहीं पूछेंगे - विशेष रूप से तब नहीं जब यह एक कलम थी जो आपको लेखाकार की लिखावट में अनजाने में लिखने की अनुमति देती थी!
पूर्व संघीय अभियोजक मैरी बेथ बुकानन, भेंट करते समय गवाही व्योमिंग के निजी कुंजी प्रकटीकरण कानून के पक्ष में, ने कहा:
"अदालत सभी डिजिटल संपत्तियों के प्रकटीकरण या लेखांकन का आदेश दे सकती है, और फिर उन संपत्तियों का खुलासा किया जा सकता है और वे अलग-अलग प्लेटफॉर्म या यहां तक कि अलग-अलग वॉलेट में रखे गए हैं या नहीं। लेकिन कुंजी देना वास्तव में उन संपत्तियों तक पहुंच प्रदान करना है। यही अंतर है।"
सौभाग्य से, एक इलेक्ट्रॉनिक उपकरण है जो खोज की जरूरतों को पूरा करता है: सार्वजनिक कुंजी।
व्योमिंग ने माना है कि उनके विधान, which says that a private key should never be required if a public key would do the job (and they parenthetically noted at hearings that their current understanding is that a public key will हमेशा do the job). If our concern is revealing information that will help to catch and prosecute criminals, then public keys are the answer.
3. निजी कुंजी भौतिक नहीं हैं।
इलेक्ट्रॉनिक निजी कुंजी और भौतिक कुंजी बहुत अलग हैं। एक भौतिक कुंजी कई हाथों से गुजर सकती है और यह उम्मीद हो सकती है कि यह बहुत संभावना है कि यह डुप्लिकेट नहीं था (विशेषकर यदि यह एक विशेष कुंजी थी, जैसे कि एक सुरक्षित-जमा बॉक्स कुंजी), और यह कि जब कुंजी को मूल में वापस कर दिया गया था धारक, उनके पास एक बार फिर से सभी संबद्ध संपत्तियों का नियंत्रण होगा। एक निजी कुंजी के लिए भी यही सच नहीं है, जिसे आसानी से कई हाथों में से किसी के द्वारा दोहराया जा सकता है, यह पता लगाने का कोई तरीका नहीं है कि ऐसा हुआ था।
Returning to the example of a car’s key fob, it would not be appropriate to force the disclosure of the unique serial number stored within a car fob for the same reason it’s not appropriate to force the disclosure of a private key. Doing so would give किसी who gets that serial number the ability to create a new fob and steal your car!
4. निजी कुंजी कई उद्देश्यों की पूर्ति करती है।
अंत में, निजी कुंजी के भौतिक कुंजियों की तुलना में बहुत अधिक उद्देश्य होने की संभावना है, खासकर यदि कोई अदालत न केवल एक विशिष्ट निजी कुंजी के बाद जाने का निर्णय लेती है, बल्कि एचडी वॉलेट या बीज वाक्यांश से मूल कुंजी। विभिन्न प्रकार की संपत्तियों के साथ-साथ निजी डेटा की सुरक्षा के लिए रूट कुंजी (और बीज) का उपयोग किया जा सकता है। उनका उपयोग पहचान को नियंत्रित करने और अकाट्य प्रमाण देने के लिए भी किया जा सकता है कि मालिक डिजिटल हस्ताक्षर के माध्यम से कुछ के लिए सहमत था।
The authoritative uses of private keys are so wide and all-encompassing that it’s hard to come up with a physical equivalent. The closest analogy, which I explained at one of the Wyoming hearings, is that this would be like if a court demanded access to a hotel room by requiring the hotel’s master key, which can provide access to सब rooms. But, a private key is more than that; it would be as if the court also required that someone with signatory powers at the hotel sign a bunch of blank contracts और blank checks. The potential for harm with the disclosure of a private key is just that high for someone who is using it for a variety of purposes — and there will be more and more people doing so as the importance of the digital world continues to increase.
अदालतों की हकीकत
इस तथ्य से परे जाकर कि एक निजी कुंजी अदालतों के लिए गलत उपकरण है और इसका अक्सर गलत तरीके से उपयोग किया जा रहा है, अदालतों से संबंधित कई अन्य समस्याग्रस्त वास्तविकताएं हैं और वे कैसे और कब निजी कुंजी तक पहुंचने का प्रयास कर रहे हैं .
5. न्यायालय निजी चाबियों की सुरक्षा के लिए तैयार नहीं हैं।
शुरू करने के लिए, अदालतों के पास निजी चाबियों की सुरक्षा के लिए आवश्यक अनुभव नहीं है। इस खतरे को इस तथ्य से और भी बदतर बना दिया गया है कि एक ही निजी कुंजी समय के साथ कई अलग-अलग अदालत के कर्मचारियों के हाथों से गुजरने की संभावना है।
लेकिन, यह सिर्फ अदालतों के बारे में नहीं है। निजी चाबियों को स्थानांतरित करने के सुरक्षित तरीके बनाने की समस्या कहीं अधिक बड़ी है। यह ऐसा कुछ है जिसके लिए संपूर्ण क्रिप्टोग्राफ़िक क्षेत्र के पास अच्छे उत्तर नहीं हैं। मैंने व्योमिंग में प्रमाणित किया कि "निजी कुंजी को स्थानांतरित करने की अत्यधिक कठिनाइयाँ एक जोखिम है जो झूठी गवाही देने की अनुमति देती है।" क्रिप्टोक्यूरेंसी विशेषज्ञता के बिना अदालतों को समस्या के बीच में रखना भयावह हो सकता है।
Perhaps cryptographers will resolve these issues in time, and perhaps someday courts will be able to share in that expertise if they decide doing so is a good use of their time and resources, but we need to consider keys whose disclosures are being forced अभी.
6. न्यायालयों को समयपूर्व प्रकटीकरण की आवश्यकता होती है।
प्रमुख प्रकटीकरण के साथ वर्तमान स्थिति और भी अधिक समस्याग्रस्त है क्योंकि यह खोज या अन्य परीक्षण-पूर्व गतियों के भाग के रूप में हो रही है। डिस्कवरी नियम हैं अपील करना लगभग असंभव जिसका अर्थ है कि आज के परिवेश में कुंजी धारकों के पास डिजिटल स्पेस में अपने स्वयं के अधिकार के टोकन की सुरक्षा के लिए लगभग कोई सहारा नहीं है।
7. अदालतें भौतिक संपत्ति की तुलना में डिजिटल संपत्ति की अधिक मांग कर रही हैं।
We recognize that courts should be able to require the प्रयोग of a key. Compelling usage is nothing new, but the private key is not required for that; a simple court order is enough.
अगर कोई अदालत द्वारा मजबूर तरीके से अपनी निजी कुंजी का उपयोग करने से इनकार करता है, तो यह भी कोई नई बात नहीं है। भौतिक दुनिया में पहले से ही ऐसे बहुत से उदाहरण हैं कि लोग ऐसे आदेशों से इनकार करते हैं, जैसे कि संपत्ति छिपाना या केवल निर्णय लेने से इनकार करना। उन्हें अदालत की अवमानना जैसे प्रतिबंधों के साथ संभाला जाता है।
इलेक्ट्रॉनिक दुनिया से अधिक मांगना पारंपरिक निर्णयों की अधिकता है जो बहुत अधिक परिणाम भी पैदा करता है।
प्रकटीकरण के प्रभाव
गलत कारणों से गलत उपकरण का उपयोग करना और इसे हाथ में लेने से निपटने के लिए तैयार नहीं होने पर विपत्तिपूर्ण परिणाम होंगे। यहाँ कुछ सबसे स्पष्ट परिणाम दिए गए हैं।
1. संपत्ति की चोरी।
जाहिर है, संपत्ति चोरी होने का खतरा है, क्योंकि एक निजी कुंजी उन संपत्तियों पर कुल नियंत्रण देती है। चाबियों के लिए उपयोगों की भीड़ के कारण ये संपत्तियां अदालत की रुचि की बारीकियों से बहुत आगे जा सकती हैं।
2. संपत्ति की हानि।
उद्देश्यपूर्ण चोरी की समस्या से परे, चाबियाँ खो सकती हैं, और उनके साथ डिजिटल संपत्ति। पूर्व संघीय अभियोजक मैरी बेथ बुकानन ने इसमें इस चिंता को उठाया गवाही, कहे:
"Evidence is lost all the time."
यदि वह साक्ष्य एक निजी कुंजी थी, जिसमें विभिन्न प्रकार की संपत्ति, सूचना और पहचान के प्रमाण हो सकते हैं, तो नुकसान जबरदस्त हो सकता है।
3. संपार्श्विक क्षति।
एक निजी कुंजी के प्रकटीकरण के परिणामस्वरूप होने वाली चोरी या हानि भी अदालत के समक्ष एक व्यक्ति से बहुत आगे जा सकती है। तेजी से, संपत्ति बहु-हस्ताक्षर में रखी जा रही है, जो एक ही संपत्ति पर कई लोगों को नियंत्रण प्रदान कर सकती है। एक कुंजी के प्रकटीकरण की आवश्यकता से, एक अदालत पूरी तरह से कार्यवाही से असंबंधित लोगों को नकारात्मक रूप से प्रभावित कर सकती है।
4. पहचान की चोरी।
क्योंकि निजी कुंजी डिजिटल पहचान के लिए पहचानकर्ता की रक्षा भी कर सकती है, उनका नुकसान, चोरी या दुरुपयोग किसी के पूरे डिजिटल जीवन को खतरे में डाल सकता है। यदि कोई कुंजी कॉपी की गई थी, तो कोई अन्य व्यक्ति धारक होने का दिखावा कर सकता है और यहां तक कि डिजिटल हस्ताक्षर भी कर सकता है जो उनके लिए कानूनी रूप से बाध्यकारी है।
इस कानून का समर्थन करें
निजी चाबियों की रक्षा करना सबसे महत्वपूर्ण चीजों में से एक है जिस पर ब्लॉकचेन कॉमन्स ने कभी काम किया है। जैसा कि मैंने कहा:
"I find the protections of this Private Key Disclosure bill crucial for the future of digital rights."
व्योमिंग राज्य विधानमंडल सीनेट अल्पसंख्यक नेता क्रिस रोथफस ने इसकी पुष्टि करते हुए कहा:
"क्रिस्टोफर एलन हमारे ब्लॉकचेन नीति समुदाय का एक अमूल्य सदस्य रहा है, जो हमारी समिति के काम की सलाह देने और हमारे विधायी प्रारूपण को सूचित करने के लिए जीवन भर की तकनीकी विशेषज्ञता लाता है। श्री एलन ने किसी भी प्रकार के अनिवार्य प्रकटीकरण से निजी चाबियों की सुरक्षा के विशेष महत्व पर जोर दिया है।"
इसे साकार करने के लिए हमें आपकी मदद की जरूरत है।
यदि आप क्रिप्टोकरंसी या डिजिटल एसेट फील्ड के अनुभवी सदस्य हैं या मानवाधिकार कार्यकर्ता हैं, तो कृपया इसके समर्थन में अपना स्वयं का साक्ष्य प्रस्तुत करें। ब्लॉकचैन, वित्तीय प्रौद्योगिकी और डिजिटल नवाचार प्रौद्योगिकी पर व्योमिंग चयन समिति. इस विधेयक पर आगे की चर्चा 19-20 सितंबर को लारमी, व्योमिंग में होगी।
लेकिन, व्योमिंग अभी शुरुआत है। वे नेतृत्व करने का उत्कृष्ट काम कर रहे हैं, लेकिन हमें अन्य राज्यों और देशों का अनुसरण करने की आवश्यकता है। यदि आपके किसी अन्य विधायिका से संबंध हैं, तो कृपया सुझाव दें कि वे इसके साथ कानून पेश करें व्योमिंग बिल के समान भाषा.
Even if you don’t feel comfortable talking with a legislature, you can help by advocating for the protection of private keys as something different than assets.
Ultimately, our new world of digital assets and digital information will succeed or fail based upon how we lay its foundations today. It could become a safe space for us or a dangerous Wild West.
Properly protecting private keys (and using public keys and other tools for legitimate judicial needs) is a keystone that will help us to build a sturdy edifice.
This is a guest post by Christopher Allen. Opinions expressed are entirely their own and do not necessarily reflect those of BTC Inc or Bitcoin पत्रिका।
मूल स्रोत: Bitcoin पत्रिका