By Bitcoin Revista - 1 ano atrás - Tempo de leitura: 10 minutos
Salvando chaves privadas dos tribunais
Courts and regulatory entities shouldn’t be allowed to impose their uninformed thoughts on Bitcoin private keys in the form of law.
This is an opinion editorial by Christopher Allen, founder and executive director of the Blockchain Commons.
*Quotes from this article stem from sources SUA PARTICIPAÇÃO FAZ A DIFERENÇA e SUA PARTICIPAÇÃO FAZ A DIFERENÇA.
Increasingly, attorneys in the United States are asking courts to force the disclosure of cryptographic private keys as part of discovery or other pre-trial motions, and increasingly courts are acceding to those demands.
Though this is a relatively recent phenomenon, it’s part of a larger problem of law enforcement seeking back doors to cryptography that goes back at least to the U.S. government’s failed introduction of the Chip de corte em 1993.
Unfortunately, today’s attacks on private keys in the courtroom have been more successful, creating an existential threat to digital assets, data and other information protected by digital keys. That danger arises from a fundamental disconnect between this practice and the realities of technologies that leverage public-key cryptography for security: private-key disclosure can cause irreparable harm, including the loss of funds and the distortion of digital identities.
As a result, we need to support legislation that will protect digital keys while allowing courts to access information and assets in a way that better recognizes those realities. The private-key disclosure law atualmente sendo considerado em Wyoming is an excellent example of the sort of legislation that we could put forth and advocate for in order to maintain the proper protection for our digital assets and identities.
Arquivo do Senado de Wyoming 2021-0105
“Nenhuma pessoa será obrigada a produzir uma chave privada ou dar a conhecer uma chave privada a qualquer outra pessoa em qualquer processo civil, administrativo, legislativo ou outro neste estado que se relacione com um bem digital, outro interesse ou direito ao qual a chave privada fornece acesso, a menos que uma chave pública esteja indisponível ou incapaz de divulgar as informações necessárias com relação ao ativo digital, outro interesse ou direito. Este parágrafo não deve ser interpretado para proibir qualquer procedimento legal que obrigue uma pessoa a produzir ou divulgar um ativo digital, outro interesse ou direito ao qual uma chave privada fornece acesso, ou divulgar informações sobre o ativo digital, outro interesse ou direito, desde que que o processo não exige a produção ou divulgação da chave privada.”
As realidades das chaves privadas
The forced disclosure of private keys is deeply harmful because it fundamentally runs at odds with how private keys work. Attorneys (and courts) are usually trying to force the disclosure of information or (later) the relinquishment of assets, but they’re treating private keys just like they’re physical keys that they can demand, use and give back.
Private keys do not match any of these realities. As Wyoming State Legislature Senate Minority Leader Chris Rothfuss diz:
"There is no perfect analog for a modern cryptographic private key in existing statute or case law; it is unique in its form and function. As we build a policy framework around digital assets, it is essential that we appropriately recognize and reflect the characteristics of the underlying public / private key and cryptographic technologies. Without clear, unambiguous legal protection for the sanctity of the private key, it is impossible to ensure the integrity of the associated digital assets, information, smart contracts and identities.”
Esse reconhecimento e reflexão da apropriação exige que entendamos que:
1. As chaves privadas não são ativos.
As chaves privadas são fundamentalmente a forma como exercemos autoridade no espaço digital, uma interface entre nossa realidade física e a realidade digital. Eles podem nos dar a capacidade de controlar um ativo digital: armazená-lo, enviá-lo ou usá-lo. Da mesma forma, eles podem nos dar a capacidade de descriptografar dados protegidos ou verificar uma identidade digital. No entanto, eles não são os ativos, os dados nem a identidade em si.
É a diferença óbvia entre seu carro e seu chaveiro eletrônico. Um é um ativo, enquanto o outro permite controlar esse ativo.
Como Jon Callas, Diretor de Projetos de Tecnologia da Electronic Frontier Foundation (EFF), diz:
“They don't even want the key, they want the data; asking for the key is like asking for the filing cabinet rather than the file.”
2. As chaves privadas não são a ferramenta adequada para descoberta.
Treating private keys as a tool to ensure the discovery of information fundamentally misunderstands their purpose. Private keys are not how we see something in digital space, but instead how we exert authority in digital space!
Voltando às comparações, é a diferença entre um livro-razão e uma caneta. Se você quisesse informações contábeis, pediria o livro-razão; você não pediria a caneta - especialmente se fosse uma caneta que permitisse que você escrevesse indetectavelmente com a caligrafia do contador!
A ex-procuradora federal Mary Beth Buchanan, ao oferecer testemunho a favor da lei de divulgação de chave privada de Wyoming, disse:
“O tribunal pode ordenar uma divulgação ou uma contabilidade de todos os ativos digitais mantidos e, em seguida, esses ativos podem ser divulgados e a localização de serem mantidos em diferentes plataformas ou até carteiras diferentes. Mas dar a chave é, na verdade, dar acesso a esses ativos. Essa é a diferença.”
Felizmente, existe uma ferramenta eletrônica que atende às necessidades de descoberta: as chaves públicas.
Wyoming reconheceu que em sua legislação, which says that a private key should never be required if a public key would do the job (and they parenthetically noted at hearings that their current understanding is that a public key will sempre do the job). If our concern is revealing information that will help to catch and prosecute criminals, then public keys are the answer.
3. As chaves privadas não são físicas.
Chaves privadas eletrônicas e chaves físicas são muito diferentes. Uma chave física pode passar por muitas mãos e pode haver a expectativa de que provavelmente não foi duplicada (especialmente se for uma chave especial, como uma chave de cofre), e que quando a chave foi devolvida ao original titular, eles voltariam a ter o controle de todos os ativos vinculados. O mesmo não acontece com uma chave privada, que poderia ser facilmente duplicada por qualquer uma das muitas mãos por onde passasse, sem que houvesse como verificar se isso havia acontecido.
Returning to the example of a car’s key fob, it would not be appropriate to force the disclosure of the unique serial number stored within a car fob for the same reason it’s not appropriate to force the disclosure of a private key. Doing so would give qualquer um who gets that serial number the ability to create a new fob and steal your car!
4. As chaves privadas servem a muitos propósitos.
Finalmente, é provável que as chaves privadas tenham muito mais propósitos do que as chaves físicas, especialmente se um tribunal decidir buscar não apenas uma chave privada específica, mas a chave raiz de uma carteira HD ou uma frase inicial. Chaves raiz (e sementes) podem ser usadas para proteger uma ampla variedade de ativos, bem como dados privados. Eles também podem ser usados para controlar identidades e oferecer provas irrefutáveis de que o proprietário concordou com algo por meio de assinaturas digitais.
The authoritative uses of private keys are so wide and all-encompassing that it’s hard to come up with a physical equivalent. The closest analogy, which I explained at one of the Wyoming hearings, is that this would be like if a court demanded access to a hotel room by requiring the hotel’s master key, which can provide access to todos os rooms. But, a private key is more than that; it would be as if the court also required that someone with signatory powers at the hotel sign a bunch of blank contracts e blank checks. The potential for harm with the disclosure of a private key is just that high for someone who is using it for a variety of purposes — and there will be more and more people doing so as the importance of the digital world continues to increase.
A realidade dos tribunais
Indo além do fato de que uma chave privada é a ferramenta errada para os tribunais e que muitas vezes está sendo usada de maneira errada, há uma série de outras realidades problemáticas relacionadas aos próprios tribunais e como e quando eles estão tentando acessar chaves privadas .
5. Os tribunais não estão preparados para proteger as chaves privadas.
Para começar, os tribunais não têm a experiência necessária para proteger as chaves privadas. Esse perigo é agravado pelo fato de que uma única chave privada provavelmente passará pelas mãos de vários funcionários do tribunal ao longo do tempo.
Mas, isso não é apenas sobre tribunais. O problema de criar maneiras seguras de transferir chaves privadas é muito maior. É algo para o qual o campo criptográfico como um todo não tem boas respostas. Atestei em Wyoming que as “imensas dificuldades de transferir uma chave privada são um risco que permite prestar falso testemunho”. Colocar tribunais, sem experiência em criptomoedas, no meio do problema pode ser catastrófico.
Perhaps cryptographers will resolve these issues in time, and perhaps someday courts will be able to share in that expertise if they decide doing so is a good use of their time and resources, but we need to consider keys whose disclosures are being forced agora.
6. Os tribunais estão exigindo divulgação prematura.
A situação atual com a divulgação de chaves é ainda mais problemática porque está ocorrendo como parte da descoberta ou outras moções pré-julgamento. As decisões de descoberta são quase impossível apelar o que significa que, no ambiente atual, os detentores de chaves quase não têm recursos para proteger o token de sua própria autoridade no espaço digital.
7. Os tribunais exigem mais ativos digitais do que ativos físicos.
We recognize that courts should be able to require the uso of a key. Compelling usage is nothing new, but the private key is not required for that; a simple court order is enough.
Se alguém se recusar a usar sua chave privada de uma forma forçada por um tribunal, isso também não é novidade. O mundo físico já tem muitos exemplos de pessoas que recusam tais ordens, como esconder ativos ou simplesmente se recusar a fazer julgamentos. Eles são tratados com sanções como desacato ao tribunal.
Pedir mais do mundo eletrônico é um exagero de julgamentos tradicionais que também cria repercussões muito maiores.
As repercussões da divulgação
Usar a ferramenta errada pelas razões erradas e colocá-la em mãos que não estão prontas para lidar com ela terá resultados calamitosos. Aqui estão algumas das repercussões mais óbvias.
1. Roubo de bens.
Obviamente, existe o perigo de os ativos serem roubados, pois uma chave privada dá total controle sobre esses ativos. Esses ativos podem ir muito além das especificidades do interesse de um tribunal devido à multiplicidade de usos das chaves.
2. Perda de Ativos.
Além do problema do roubo intencional, as chaves podem ser perdidas e, com elas, os ativos digitais. A ex-promotora federal Mary Beth Buchanan levantou essa preocupação em seu testemunho, Dizendo:
"Evidence is lost all the time."
Se essa evidência fosse uma chave privada, que pudesse conter uma variedade de ativos, informações e provas de identidade, a perda poderia ser enorme.
3. Danos colaterais.
Furtos ou perdas resultantes da divulgação de uma chave privada também podem ir muito além de um indivíduo perante o tribunal. Cada vez mais, os ativos estão sendo mantidos em multiassinaturas, o que pode conceder a várias pessoas o controle sobre os mesmos ativos. Ao exigir a divulgação de uma chave, um tribunal poderia impactar negativamente pessoas totalmente não relacionadas ao processo.
4. Roubo de identidade.
Como as chaves privadas também podem proteger o identificador da identidade digital, sua perda, roubo ou uso indevido pode colocar em risco toda a vida digital de alguém. Se uma chave fosse copiada, outra pessoa poderia fingir ser o titular e até fazer assinaturas digitais que são juridicamente vinculativas para eles.
Apoie esta legislação
Proteger as chaves privadas é uma das coisas mais importantes em que o Blockchain Commons já trabalhou. Como eu disse:
"I find the protections of this Private Key Disclosure bill crucial for the future of digital rights."
O líder da minoria do Senado do Legislativo do Estado de Wyoming, Chris Rothfuss, afirmou isso, acrescentando:
“Christopher Allen tem sido um membro inestimável de nossa comunidade de políticas de blockchain, trazendo uma vida inteira de conhecimento técnico para aconselhar nosso trabalho de comitê e informar nossa redação legislativa. O Sr. Allen enfatizou a importância particular de proteger as chaves privadas de qualquer forma de divulgação compulsória”.
Precisamos da sua ajuda para torná-lo realidade.
Se você é um membro experiente do campo de criptomoedas ou ativos digitais ou um ativista de direitos humanos, envie seu próprio testemunho em apoio ao Wyoming Select Committee on Blockchain, Tecnologia Financeira e Tecnologia de Inovação Digital. O projeto de lei será discutido nos dias 19 e 20 de setembro em Laramie, Wyoming.
Mas, Wyoming é apenas o começo. Eles estão fazendo um excelente trabalho ao liderar o caminho, mas precisamos que outros estados e países sigam. Se você tem conexões com outra legislatura, por favor, sugira que eles introduzam legislação com linguagem semelhante ao projeto de lei de Wyoming.
Even if you don’t feel comfortable talking with a legislature, you can help by advocating for the protection of private keys as something different than assets.
Ultimately, our new world of digital assets and digital information will succeed or fail based upon how we lay its foundations today. It could become a safe space for us or a dangerous Wild West.
Properly protecting private keys (and using public keys and other tools for legitimate judicial needs) is a keystone that will help us to build a sturdy edifice.
This is a guest post by Christopher Allen. Opinions expressed are entirely their own and do not necessarily reflect those of BTC Inc or Bitcoin Revista.
Fonte original: Bitcoin Magazine