By Bitcoin Tijdschrift - 1 jaar geleden - Leestijd: 10 minuten
Privésleutels van de rechtbanken bewaren
Rechtbanken en regelgevende instanties mogen niet hun ongeïnformeerde gedachten aan mensen opdringen Bitcoin privésleutels in de vorm van een wet.
Dit is een opinieredactioneel commentaar van Christopher Allen, oprichter en uitvoerend directeur van de Blockchain Commons.
*Citaten uit dit artikel zijn afkomstig uit bronnen hier en hier.
In toenemende mate vragen advocaten in de Verenigde Staten rechtbanken om de openbaarmaking van cryptografische privésleutels te forceren als onderdeel van ontdekkings- of andere vooronderzoeken, en steeds meer rechtbanken gaan in op die eisen.
Hoewel dit een relatief recent fenomeen is, maakt het deel uit van een groter probleem van wetshandhavers die achterdeurtjes zoeken naar cryptografie, dat in ieder geval teruggaat tot de mislukte introductie door de Amerikaanse regering van de Clipper-chip in 1993.
Helaas zijn de huidige aanvallen op privésleutels in de rechtszaal succesvoller geweest, waardoor een existentiële bedreiging ontstaat voor digitale activa, gegevens en andere informatie die wordt beschermd door digitale sleutels. Dat gevaar vloeit voort uit een fundamentele ontkoppeling tussen deze praktijk en de realiteit van technologieën die cryptografie met openbare sleutels gebruiken voor beveiliging: openbaarmaking van privésleutels kan onherstelbare schade aanrichten, waaronder het verlies van geld en de vervorming van digitale identiteiten.
Dientengevolge moeten we wetgeving ondersteunen die digitale sleutels beschermt, terwijl rechtbanken toegang krijgen tot informatie en activa op een manier die deze realiteit beter erkent. De wet op de openbaarmaking van privésleutels momenteel in behandeling in Wyoming is een uitstekend voorbeeld van het soort wetgeving dat we zouden kunnen uitvaardigen en bepleiten om de juiste bescherming van onze digitale activa en identiteiten te behouden.
Wyoming Senaat indiening 2021-0105
“Niemand zal worden gedwongen om een privésleutel te produceren of een privésleutel bekend te maken aan een andere persoon in een civiele, administratieve, wetgevende of andere procedure in deze staat die betrekking heeft op een digitaal bezit, ander belang of recht waarop de privésleutel toegang verleent, tenzij een openbare sleutel niet beschikbaar is of niet in staat is om de vereiste informatie met betrekking tot het digitale goed, ander belang of recht vrij te geven. Dit lid mag niet worden uitgelegd als een verbod op een rechtmatige procedure die een persoon dwingt om een digitaal actief, ander belang of recht waartoe een privésleutel toegang geeft, te produceren of openbaar te maken, of om informatie over het digitale goed, ander belang of recht openbaar te maken, op voorwaarde dat dat de procedure geen productie of openbaarmaking van de privésleutel vereist.”
De realiteit van privésleutels
Het gedwongen vrijgeven van privésleutels is zeer schadelijk omdat het fundamenteel op gespannen voet staat met hoe privésleutels werken. Advocaten (en rechtbanken) proberen meestal de openbaarmaking van informatie of (later) het afstaan van activa te forceren, maar ze behandelen privésleutels net alsof het fysieke sleutels zijn die ze kunnen eisen, gebruiken en teruggeven.
Privésleutels komen niet overeen met een van deze realiteiten. Als de minderheidsleider van de Senaat van de Senaat van de staat Wyoming Chris Rothfuss zegt:
“Er bestaat geen perfecte analogie voor een moderne cryptografische privésleutel in de bestaande wetgeving of jurisprudentie; deze is uniek in zijn vorm en functie. Terwijl we een beleidskader rond digitale activa bouwen, is het essentieel dat we de kenmerken van digitale activa op passende wijze herkennen en weerspiegelen. de onderliggende publieke/private sleutel en cryptografische technologieën. Zonder duidelijke, ondubbelzinnige juridische bescherming voor de heiligheid van de private sleutel is het onmogelijk om de integriteit van de bijbehorende digitale activa, informatie, slimme contracten en identiteiten te garanderen.”
Die toe-eigeningsherkenning en reflectie vereist dat we begrijpen dat:
1. Privésleutels zijn geen activa.
Private sleutels zijn in wezen de manier waarop we gezag uitoefenen in de digitale ruimte, een interface tussen onze fysieke realiteit en de digitale realiteit. Ze kunnen ons de mogelijkheid geven om een digitaal bezit te controleren: om het op te slaan, te verzenden of om het te gebruiken. Evenzo kunnen ze ons de mogelijkheid geven om beschermde gegevens te ontsleutelen of een digitale identiteit te verifiëren. Het zijn echter niet de activa, de gegevens of de identiteit zelf.
Het is het duidelijke verschil tussen uw auto en uw elektronische sleutelhanger. De ene is een troef, terwijl de andere je dat activum laat beheren.
Zoals Jon Callas, Director of Technology Projects bij de Electronic Frontier Foundation (EFF), zegt:
“Ze willen niet eens de sleutel, ze willen de gegevens; om de sleutel vragen is hetzelfde als vragen om de archiefkast in plaats van om het dossier.”
2. Privésleutels zijn niet het juiste hulpmiddel voor ontdekking.
Door privésleutels te behandelen als een hulpmiddel om de ontdekking van informatie te verzekeren, wordt hun doel fundamenteel verkeerd begrepen. Privésleutels zijn niet hoe we iets in de digitale ruimte zien, maar in plaats daarvan hoe we gezag uitoefenen in digitale ruimte!
Terugkerend naar vergelijkingen, het is het verschil tussen een grootboek en een pen. Als je boekhoudkundige informatie wilde, zou je om het grootboek vragen; je zou niet om de pen vragen - vooral niet als het een pen was waarmee je ondetecteerbaar in het handschrift van de accountant kon schrijven!
Voormalig federaal aanklager Mary Beth Buchanan, bij het aanbieden van... getuigenis in het voordeel van Wyoming's wet op de openbaarmaking van privésleutels, zei:
“De rechtbank zou een openbaarmaking of een boekhouding kunnen gelasten van alle digitale activa die worden bewaard, en dan kunnen die activa worden bekendgemaakt en de locatie of ze op verschillende platforms of zelfs verschillende portefeuilles worden bewaard. Maar het geven van de sleutel is eigenlijk toegang geven tot die activa. Dat is het verschil.”
Gelukkig is er een elektronische tool die voldoet aan de behoeften van ontdekking: openbare sleutels.
Wyoming heeft erkend dat in hun wetgeving, waarin staat dat een privésleutel nooit vereist zou moeten zijn als een openbare sleutel het werk zou doen (en zij merkten tussen haakjes op tijdens hoorzittingen dat hun huidige begrip is dat een openbare sleutel altijd doe het werk). Als onze zorg het onthullen van informatie is die helpt om criminelen te pakken en te vervolgen, dan zijn openbare sleutels het antwoord.
3. Privésleutels zijn niet fysiek.
Elektronische privésleutels en fysieke sleutels zijn heel verschillend. Een fysieke sleutel kan door vele handen gaan en er kan de verwachting zijn dat deze zeer waarschijnlijk niet is gedupliceerd (vooral als het een speciale sleutel zou zijn, zoals een sleutel van een kluis), en dat wanneer de sleutel werd teruggebracht naar de originele sleutel houder, zouden ze opnieuw zeggenschap hebben over alle gekoppelde activa. Hetzelfde geldt niet voor een privésleutel, die gemakkelijk kan worden gedupliceerd door een van de vele wijzers die erdoorheen zijn gegaan, zonder enige manier om vast te stellen dat dat was gebeurd.
Terugkerend naar het voorbeeld van een autosleutelhanger, zou het niet gepast zijn om de openbaarmaking van het unieke serienummer dat in een autosleutelhanger is opgeslagen af te dwingen, om dezelfde reden dat het niet gepast is om de openbaarmaking van een privésleutel af te dwingen. Dit zou geven iedereen wie dat serienummer krijgt, kan een nieuwe sleutelhanger maken en je auto stelen!
4. Privésleutels dienen vele doelen.
Ten slotte hebben privésleutels waarschijnlijk veel meer doelen dan fysieke sleutels, vooral als een rechtbank besluit niet alleen achter een specifieke privésleutel aan te gaan, maar ook om de rootsleutel van een HD-portemonnee of een seed-zin. Rootsleutels (en zaden) kunnen worden gebruikt om een breed scala aan activa en privégegevens te beschermen. Ze kunnen ook worden gebruikt om identiteiten te controleren en onweerlegbaar bewijs te leveren dat de eigenaar ergens mee heeft ingestemd door middel van digitale handtekeningen.
Het gezaghebbende gebruik van privésleutels is zo breed en alomvattend dat het moeilijk is om een fysiek equivalent te bedenken. De dichtstbijzijnde analogie, die ik tijdens een van de hoorzittingen in Wyoming heb uitgelegd, is dat dit zou zijn als een rechtbank toegang tot een hotelkamer zou eisen door de hoofdsleutel van het hotel te eisen, die toegang kan geven tot allen kamers. Maar een privésleutel is meer dan dat; het zou zijn alsof de rechtbank ook vereist dat iemand met ondertekenaars in het hotel een stel blanco contracten tekent en blanco cheques. De kans op schade bij het vrijgeven van een privésleutel is net zo groot voor iemand die deze voor verschillende doeleinden gebruikt - en er zullen steeds meer mensen zijn die dit doen naarmate het belang van de digitale wereld blijft toenemen.
De realiteit van rechtbanken
Naast het feit dat een privésleutel het verkeerde hulpmiddel is voor rechtbanken en dat het vaak op de verkeerde manier wordt gebruikt, zijn er een aantal andere problematische realiteiten met betrekking tot de rechtbanken zelf en hoe en wanneer ze toegang proberen te krijgen tot privésleutels .
5. Rechtbanken zijn niet bereid om privésleutels te beschermen.
Om te beginnen hebben rechtbanken niet de ervaring die nodig is om privésleutels te beschermen. Dit gevaar wordt nog verergerd door het feit dat een enkele privésleutel in de loop van de tijd waarschijnlijk door de handen van veel verschillende rechtbankmedewerkers zal gaan.
Maar dit gaat niet alleen over rechtbanken. Het probleem van het creëren van veilige manieren om privésleutels over te dragen is veel groter. Het is iets waar het cryptografische veld als geheel geen goede antwoorden op heeft. Ik heb in Wyoming verklaard dat de "enorme moeilijkheden bij het overdragen van een privésleutel een risico vormen dat het afleggen van een vals getuigenis mogelijk maakt". Rechtbanken, zonder expertise op het gebied van cryptocurrency, in het midden van het probleem plaatsen, kan catastrofaal zijn.
Misschien zullen cryptografen deze problemen op tijd oplossen, en misschien zullen rechtbanken ooit in die expertise kunnen delen als ze besluiten dat dit een goed gebruik van hun tijd en middelen is, maar we moeten rekening houden met sleutels waarvan de onthulling wordt afgedwongen nu.
6. Rechtbanken eisen voortijdige openbaarmaking.
De huidige situatie met de onthulling van sleutels is zelfs nog problematischer omdat het plaatsvindt als onderdeel van ontdekkingen of andere vooronderzoeken. Discovery-uitspraken zijn: bijna onmogelijk om in beroep te gaan wat betekent dat sleutelhouders in de huidige omgeving bijna geen toevlucht hebben tot het beschermen van het token van hun eigen autoriteit in de digitale ruimte.
7. Rechtbanken stellen meer eisen aan digitale activa dan aan fysieke activa.
We erkennen dat rechtbanken moeten kunnen eisen dat de gebruik van een sleutel. Dwingend gebruik is niets nieuws, maar daarvoor is de privésleutel niet vereist; een eenvoudig gerechtelijk bevel is voldoende.
Als iemand weigert zijn privésleutel te gebruiken op een manier die door een rechtbank wordt opgelegd, is dat ook niets nieuws. In de fysieke wereld zijn er al genoeg voorbeelden van mensen die dergelijke bevelen weigeren, bijvoorbeeld door activa te verbergen of gewoon te weigeren een oordeel te vellen. Ze worden behandeld met sancties zoals minachting van de rechtbank.
Meer vragen van de elektronische wereld is een overschrijding van traditionele oordelen die ook veel grotere gevolgen heeft.
De gevolgen van openbaarmaking
Het verkeerde gereedschap gebruiken om de verkeerde redenen en het in handen geven die er niet klaar voor zijn om ermee om te gaan, zal rampzalige resultaten hebben. Hier zijn enkele van de meest voor de hand liggende gevolgen.
1. Vermogensdiefstal.
Het is duidelijk dat het gevaar bestaat dat de activa worden gestolen, omdat een privésleutel totale controle over die activa geeft. Deze activa kunnen veel verder gaan dan de specifieke kenmerken van waar een rechtbank in geïnteresseerd is vanwege de veelheid aan toepassingen voor sleutels.
2. Vermogensverlies.
Afgezien van het probleem van doelbewuste diefstal, kunnen sleutels verloren gaan, en daarmee ook digitale activa. Voormalig federaal aanklager Mary Beth Buchanan heeft deze bezorgdheid in haar geuit getuigenis, Zeggende:
"Bewijsmateriaal gaat voortdurend verloren."
Als dat bewijs een privésleutel was, die een verscheidenheid aan activa, informatie en identiteitsbewijzen zou kunnen bevatten, zou het verlies enorm kunnen zijn.
3. Bijkomende schade.
Diefstal of verlies als gevolg van de openbaarmaking van een privésleutel kan ook veel verder gaan dan een persoon voor de rechtbank. In toenemende mate worden activa in meerdere handtekeningen gehouden, waardoor meerdere mensen controle over dezelfde activa kunnen krijgen. Door de openbaarmaking van een sleutel te eisen, zou een rechtbank negatieve gevolgen kunnen hebben voor mensen die helemaal niets met de procedure te maken hebben.
4. Identiteitsdiefstal.
Omdat privésleutels ook de identificatie voor digitale identiteit kunnen beschermen, kan verlies, diefstal of misbruik iemands hele digitale leven in gevaar brengen. Als een sleutel werd gekopieerd, zou iemand anders zich als houder kunnen voordoen en zelfs digitale handtekeningen kunnen zetten die wettelijk bindend zijn.
Steun deze wetgeving
Het beschermen van privésleutels is een van de belangrijkste dingen waar Blockchain Commons ooit aan heeft gewerkt. Zoals ik zei:
"Ik vind de bescherming van deze Private Key Disclosure-wet cruciaal voor de toekomst van digitale rechten."
De minderheidsleider van de Senaat van de staat Wyoming, Chris Rothfuss, bevestigde dit en voegde eraan toe:
“Christopher Allen is een waardevol lid van onze blockchain-beleidsgemeenschap geweest en heeft een leven lang technische expertise meegebracht om ons commissiewerk te adviseren en onze wetgeving op te stellen. De heer Allen heeft het bijzondere belang benadrukt van het beschermen van privésleutels tegen elke vorm van verplichte openbaarmaking.”
We hebben jouw hulp nodig om het waar te maken.
Als u een ervaren lid bent van het cryptocurrency- of digitale activaveld of een mensenrechtenactivist, dien dan uw eigen getuigenis in ter ondersteuning van de Wyoming Select Committee on Blockchain, financiële technologie en digitale innovatietechnologie. Het wetsvoorstel zal op 19-20 september in Laramie, Wyoming, ter discussie worden gesteld.
Maar Wyoming is nog maar het begin. Ze doen uitstekend werk door het voortouw te nemen, maar we hebben andere staten en landen nodig om te volgen. Als u connecties heeft met een andere wetgevende macht, stel dan voor dat zij wetgeving invoeren met: soortgelijke taal als de rekening van Wyoming.
Zelfs als u zich niet op uw gemak voelt om met een wetgever te praten, kunt u helpen door te pleiten voor de bescherming van privésleutels als iets anders dan activa.
Uiteindelijk zal onze nieuwe wereld van digitale activa en digitale informatie slagen of mislukken op basis van hoe we vandaag de basis leggen. Het kan een veilige plek voor ons worden of een gevaarlijk Wild West.
Het op de juiste manier beschermen van privésleutels (en het gebruik van openbare sleutels en andere hulpmiddelen voor legitieme juridische behoeften) is een hoeksteen die ons zal helpen een stevig gebouw op te bouwen.
Dit is een gastpost van Christopher Allen. De geuite meningen zijn volledig die van henzelf en weerspiegelen niet noodzakelijkerwijs die van BTC Inc Bitcoin Tijdschrift.
Originele bron: Bitcoin Magazine