By Bitcoin Majalah - 1 tahun lalu - Waktu Membaca: 10 menit
Menyimpan Kunci Pribadi Dari Pengadilan
Courts and regulatory entities shouldn’t be allowed to impose their uninformed thoughts on Bitcoin private keys in the form of law.
Ini adalah editorial opini oleh Christopher Allen, pendiri dan direktur eksekutif Blockchain Commons.
*Kutipan dari artikel ini berasal dari sumber di sini dan di sini.
Semakin banyak, pengacara di Amerika Serikat meminta pengadilan untuk memaksa pengungkapan kunci pribadi kriptografis sebagai bagian dari penemuan atau gerakan pra-persidangan lainnya, dan semakin banyak pengadilan yang menyetujui tuntutan tersebut.
Meskipun ini adalah fenomena yang relatif baru, ini adalah bagian dari masalah penegakan hukum yang lebih besar yang mencari pintu belakang ke kriptografi yang setidaknya kembali ke pengenalan yang gagal oleh pemerintah AS terhadap kriptografi. Chip Pemotong di 1993.
Sayangnya, serangan hari ini terhadap kunci pribadi di ruang sidang lebih berhasil, menciptakan ancaman eksistensial terhadap aset digital, data, dan informasi lain yang dilindungi oleh kunci digital. Bahaya itu muncul dari keterputusan mendasar antara praktik ini dan realitas teknologi yang memanfaatkan kriptografi kunci publik untuk keamanan: pengungkapan kunci pribadi dapat menyebabkan kerusakan yang tidak dapat diperbaiki, termasuk hilangnya dana dan distorsi identitas digital.
Akibatnya, kita perlu mendukung undang-undang yang akan melindungi kunci digital sekaligus memungkinkan pengadilan untuk mengakses informasi dan aset dengan cara yang lebih mengenali realitas tersebut. Hukum pengungkapan kunci privat saat ini sedang dipertimbangkan di Wyoming adalah contoh yang sangat baik dari jenis undang-undang yang dapat kami ajukan dan dukung untuk menjaga perlindungan yang tepat untuk aset dan identitas digital kami.
Pengajuan Senat Wyoming 2021-0105
“Tidak seorang pun boleh dipaksa untuk membuat kunci privat atau membuat kunci privat diketahui oleh orang lain dalam proses perdata, administratif, legislatif atau lainnya di negara bagian ini yang terkait dengan aset digital, kepentingan atau hak lain di mana kunci privat menyediakan akses kecuali jika kunci publik tidak tersedia atau tidak dapat mengungkapkan informasi yang diperlukan sehubungan dengan aset digital, kepentingan atau hak lain. Paragraf ini tidak boleh ditafsirkan untuk melarang proses hukum apa pun yang memaksa seseorang untuk memproduksi atau mengungkapkan aset digital, kepentingan atau hak lain yang aksesnya diberikan oleh kunci pribadi, atau untuk mengungkapkan informasi tentang aset digital, kepentingan atau hak lain, asalkan bahwa proses tersebut tidak memerlukan produksi atau pengungkapan kunci pribadi.”
Realitas Kunci Pribadi
Pengungkapan paksa kunci pribadi sangat berbahaya karena pada dasarnya bertentangan dengan cara kerja kunci pribadi. Pengacara (dan pengadilan) biasanya mencoba memaksa pengungkapan informasi atau (kemudian) pelepasan aset, tetapi mereka memperlakukan kunci pribadi seperti kunci fisik yang dapat mereka minta, gunakan, dan berikan kembali.
Kunci pribadi tidak cocok dengan salah satu dari kenyataan ini. Sebagai Pemimpin Minoritas Senat Legislatif Negara Bagian Wyoming Chris Rothfuss mengatakan:
"There is no perfect analog for a modern cryptographic private key in existing statute or case law; it is unique in its form and function. As we build a policy framework around digital assets, it is essential that we appropriately recognize and reflect the characteristics of the underlying public / private key and cryptographic technologies. Without clear, unambiguous legal protection for the sanctity of the private key, it is impossible to ensure the integrity of the associated digital assets, information, smart contracts and identities.”
Pengakuan dan refleksi apropriasi itu mengharuskan kita untuk memahami bahwa:
1. Kunci pribadi bukan aset.
Kunci pribadi pada dasarnya adalah cara kita menggunakan otoritas di ruang digital, antarmuka antara realitas fisik kita dan realitas digital. Mereka mungkin memberi kita kemampuan untuk mengontrol aset digital: menyimpannya, mengirimnya, atau menggunakannya. Demikian pula, mereka dapat memberi kita kemampuan untuk mendekripsi data yang dilindungi atau untuk memverifikasi identitas digital. Namun, itu bukan aset, data, atau identitas itu sendiri.
Ini adalah perbedaan yang jelas antara mobil Anda dan fob kunci elektronik Anda. Yang satu adalah aset, sementara yang lain memungkinkan Anda mengontrol aset itu.
Seperti yang dikatakan Jon Callas, Direktur Proyek Teknologi di Electronic Frontier Foundation (EFF), mengatakan:
“They don't even want the key, they want the data; asking for the key is like asking for the filing cabinet rather than the file.”
2. Kunci pribadi bukanlah alat yang tepat untuk penemuan.
Memperlakukan kunci pribadi sebagai alat untuk memastikan penemuan informasi pada dasarnya salah memahami tujuannya. Kunci pribadi bukanlah cara kita melihat sesuatu di ruang digital, melainkan bagaimana kita menggunakan otoritas di ruang digital!
Kembali ke perbandingan, inilah perbedaan antara buku besar dan pena. Jika Anda menginginkan informasi akuntansi, Anda akan meminta buku besar; Anda tidak akan meminta pena — terutama jika pena itu memungkinkan Anda untuk menulis tanpa terdeteksi dalam tulisan tangan akuntan!
Mantan jaksa federal Mary Beth Buchanan, saat menawarkan kesaksian mendukung hukum pengungkapan kunci pribadi Wyoming, mengatakan:
“Pengadilan dapat memerintahkan pengungkapan atau penghitungan semua aset digital yang disimpan, dan kemudian aset tersebut dapat diungkapkan dan lokasi apakah mereka disimpan di platform yang berbeda atau bahkan dompet yang berbeda. Tetapi memberikan kunci sebenarnya memberikan akses ke aset tersebut. Itulah perbedaannya.”
Untungnya, ada alat elektronik yang memenuhi kebutuhan penemuan: kunci publik.
Wyoming telah mengakui bahwa dalam undang-undang, yang mengatakan bahwa kunci pribadi tidak akan pernah diperlukan jika kunci publik akan melakukan pekerjaan itu (dan mereka mencatat di dengar pendapat bahwa pemahaman mereka saat ini adalah bahwa kunci publik akan selalu melakukan pekerjaan). Jika perhatian kami adalah mengungkap informasi yang akan membantu menangkap dan mengadili penjahat, maka kunci publik adalah jawabannya.
3. Kunci pribadi tidak bersifat fisik.
Kunci pribadi elektronik dan kunci fisik sangat berbeda. Kunci fisik dapat melewati banyak tangan dan mungkin ada harapan bahwa itu sangat mungkin tidak digandakan (terutama jika itu adalah kunci khusus, seperti kunci brankas), dan bahwa ketika kunci dikembalikan ke aslinya pemegang, mereka akan sekali lagi memiliki kendali atas semua aset terkait. Hal yang sama tidak berlaku untuk kunci pribadi, yang dapat dengan mudah diduplikasi oleh salah satu dari banyak tangan yang dilaluinya, tanpa cara untuk memastikan bahwa itu telah terjadi.
Kembali ke contoh fob kunci mobil, tidak tepat untuk memaksakan pengungkapan nomor seri unik yang disimpan dalam fob mobil karena alasan yang sama tidak tepat untuk memaksakan pengungkapan kunci pribadi. Melakukannya akan memberikan siapapun siapa yang mendapatkan nomor seri itu kemampuan untuk membuat fob baru dan mencuri mobil Anda!
4. Kunci pribadi melayani banyak tujuan.
Akhirnya, kunci pribadi cenderung memiliki lebih banyak tujuan daripada kunci fisik, terutama jika pengadilan memutuskan untuk tidak hanya mengejar kunci pribadi tertentu, tetapi kunci root dari dompet HD atau frase awal. Kunci root (dan benih) dapat digunakan untuk melindungi berbagai macam aset serta data pribadi. Mereka juga dapat digunakan untuk mengontrol identitas dan untuk menawarkan bukti tak terbantahkan bahwa pemilik menyetujui sesuatu melalui tanda tangan digital.
Penggunaan kunci pribadi yang otoritatif begitu luas dan mencakup semua hal sehingga sulit untuk menemukan padanan fisiknya. Analogi yang paling dekat, yang saya jelaskan di salah satu audiensi di Wyoming, adalah bahwa ini akan seperti jika pengadilan menuntut akses ke kamar hotel dengan meminta kunci utama hotel, yang dapat memberikan akses ke kamar hotel. semua kamar. Tapi, kunci pribadi lebih dari itu; seolah-olah pengadilan juga mengharuskan seseorang dengan kekuatan penandatangan di hotel menandatangani banyak kontrak kosong dan cek kosong. Potensi bahaya dengan pengungkapan kunci pribadi sangat tinggi bagi seseorang yang menggunakannya untuk berbagai tujuan — dan akan semakin banyak orang yang melakukannya karena pentingnya dunia digital terus meningkat.
Realitas Pengadilan
Melampaui fakta bahwa kunci pribadi adalah alat yang salah untuk pengadilan dan sering digunakan dengan cara yang salah, ada sejumlah realitas bermasalah lainnya yang terkait dengan pengadilan itu sendiri dan bagaimana dan kapan mereka mencoba mengakses kunci pribadi .
5. Pengadilan tidak siap untuk melindungi kunci pribadi.
Untuk memulainya, pengadilan tidak memiliki pengalaman yang diperlukan untuk melindungi kunci pribadi. Bahaya ini diperburuk oleh fakta bahwa satu kunci pribadi kemungkinan besar akan melewati tangan banyak staf pengadilan yang berbeda dari waktu ke waktu.
Tapi, ini bukan hanya tentang pengadilan. Masalah menciptakan cara aman untuk mentransfer kunci pribadi jauh lebih besar. Ini adalah sesuatu yang bidang kriptografi secara keseluruhan tidak memiliki jawaban yang baik. Saya membuktikan di Wyoming bahwa "kesulitan besar mentransfer kunci pribadi adalah risiko yang memungkinkan memberikan kesaksian palsu." Menempatkan pengadilan, tanpa keahlian cryptocurrency, di tengah masalah bisa menjadi bencana besar.
Mungkin kriptografer akan menyelesaikan masalah ini tepat waktu, dan mungkin suatu hari nanti pengadilan akan dapat berbagi keahlian itu jika mereka memutuskan melakukannya adalah penggunaan waktu dan sumber daya mereka dengan baik, tetapi kita perlu mempertimbangkan kunci yang pengungkapannya dipaksakan. sekarang.
6. Pengadilan membutuhkan pengungkapan dini.
Situasi saat ini dengan pengungkapan kunci bahkan lebih bermasalah karena itu terjadi sebagai bagian dari penemuan atau gerakan pra-persidangan lainnya. Keputusan penemuan adalah hampir tidak mungkin untuk mengajukan banding yang berarti bahwa di lingkungan saat ini pemegang kunci hampir tidak memiliki jalan lain untuk melindungi token otoritas mereka sendiri di ruang digital.
7. Pengadilan lebih menuntut aset digital daripada aset fisik.
Kami menyadari bahwa pengadilan harus dapat meminta pemakaian dari sebuah kunci. Penggunaan yang menarik bukanlah hal baru, tetapi kunci pribadi tidak diperlukan untuk itu; perintah pengadilan sederhana sudah cukup.
Jika seseorang menolak untuk menggunakan kunci pribadi mereka dengan cara yang dipaksakan oleh pengadilan, itu juga bukan hal baru. Dunia fisik sudah memiliki banyak contoh orang yang menolak perintah seperti itu, seperti dengan menyembunyikan aset atau hanya menolak untuk membayar penilaian. Mereka ditangani dengan sanksi seperti penghinaan terhadap pengadilan.
Meminta lebih banyak dari dunia elektronik merupakan jangkauan penilaian tradisional yang juga menciptakan dampak yang jauh lebih besar.
Dampak Pengungkapan
Menggunakan alat yang salah untuk alasan yang salah dan meletakkannya di tangan yang tidak siap untuk menghadapinya akan berakibat buruk. Berikut adalah beberapa dampak yang paling jelas.
1. Pencurian Aset.
Jelas, ada bahaya aset dicuri, karena kunci pribadi memberikan kendali penuh atas aset tersebut. Aset-aset ini bisa jauh melampaui hal-hal spesifik yang diminati pengadilan karena banyaknya kegunaan kunci.
2. Kerugian Aset.
Di luar masalah pencurian yang disengaja, kunci bisa hilang, dan bersamanya dengan aset digital. Mantan jaksa federal Mary Beth Buchanan mengangkat kekhawatiran ini dalam dirinya kesaksian, Mengatakan:
"Evidence is lost all the time."
Jika bukti itu adalah kunci pribadi, yang mungkin menyimpan berbagai aset, informasi, dan bukti identitas, kerugiannya bisa sangat besar.
3. Jaminan Kerusakan.
Pencurian atau kerugian akibat pengungkapan kunci pribadi juga bisa jauh melampaui individu di hadapan pengadilan. Semakin banyak, aset ditahan di banyak tanda tangan, yang dapat memberi banyak orang kendali atas aset yang sama. Dengan mewajibkan pengungkapan kunci, pengadilan dapat berdampak negatif pada orang-orang yang sama sekali tidak terkait dengan proses tersebut.
4. Pencurian Identitas.
Karena kunci pribadi mungkin juga melindungi pengidentifikasi untuk identitas digital, kehilangan, pencurian, atau penyalahgunaannya dapat membahayakan seluruh kehidupan digital seseorang. Jika sebuah kunci disalin, orang lain dapat berpura-pura menjadi pemegangnya dan bahkan membuat tanda tangan digital yang mengikat mereka secara hukum.
Dukung Perda ini
Melindungi kunci pribadi adalah salah satu hal terpenting yang pernah dikerjakan Blockchain Commons. Seperti yang saya katakan:
"I find the protections of this Private Key Disclosure bill crucial for the future of digital rights."
Pemimpin Minoritas Senat Negara Bagian Wyoming Chris Rothfuss menegaskan hal ini, menambahkan:
“Christopher Allen telah menjadi anggota yang tak ternilai dari komunitas kebijakan blockchain kami, membawa keahlian teknis seumur hidup untuk memberi saran kepada komite kami bekerja dan menginformasikan rancangan legislatif kami. Mr Allen telah menekankan pentingnya melindungi kunci pribadi dari segala bentuk pengungkapan wajib.”
Kami membutuhkan bantuan Anda untuk mewujudkannya.
Jika Anda adalah anggota berpengalaman di bidang cryptocurrency atau aset digital atau aktivis hak asasi manusia, harap kirimkan kesaksian Anda sendiri untuk mendukung Wyoming Select Committee on Blockchain, Financial Technology, dan Digital Innovation Technology. RUU itu akan dibahas lebih lanjut pada 19-20 September di Laramie, Wyoming.
Tapi, Wyoming hanyalah permulaan. Mereka melakukan pekerjaan yang sangat baik dalam memimpin, tetapi kita membutuhkan negara bagian dan negara lain untuk mengikuti. Jika Anda memiliki koneksi ke legislatif lain, harap sarankan mereka memperkenalkan undang-undang dengan bahasa yang mirip dengan tagihan Wyoming.
Bahkan jika Anda merasa tidak nyaman berbicara dengan legislatif, Anda dapat membantu dengan mengadvokasi perlindungan kunci pribadi sebagai sesuatu yang berbeda dari aset.
Pada akhirnya, dunia baru aset digital dan informasi digital kita akan berhasil atau gagal berdasarkan cara kita meletakkan fondasinya saat ini. Itu bisa menjadi tempat yang aman bagi kita atau Wild West yang berbahaya.
Melindungi kunci pribadi dengan benar (dan menggunakan kunci publik dan alat lain untuk kebutuhan peradilan yang sah) adalah batu kunci yang akan membantu kita membangun bangunan yang kokoh.
This is a guest post by Christopher Allen. Opinions expressed are entirely their own and do not necessarily reflect those of BTC Inc or Bitcoin Majalah.
Sumber asli: Bitcoin majalah