By Bitcoin Журнал - 1 год назад - Время чтения: 10 минуты
Сохранение приватных ключей от судов
Нельзя позволять судам и регулирующим органам навязывать свои неосведомленные мысли Bitcoin закрытые ключи в форме закона.
Это редакционная статья Кристофера Аллена, основателя и исполнительного директора Blockchain Commons.
* Цитаты из этой статьи взяты из источников здесь и здесь.
Все чаще адвокаты в Соединенных Штатах просят суды принудить к раскрытию криптографических закрытых ключей в рамках раскрытия или других досудебных ходатайств, и все чаще суды соглашаются с этими требованиями.
Хотя это относительно недавнее явление, оно является частью более крупной проблемы, связанной с поиском правоохранительными органами лазеек в криптографию, которая восходит, по крайней мере, к неудачному введению правительством США Клипер Чип в 1993 году.
К сожалению, сегодняшние атаки на закрытые ключи в зале суда оказались более успешными, создав экзистенциальную угрозу цифровым активам, данным и другой информации, защищенной цифровыми ключами. Эта опасность возникает из-за фундаментального несоответствия между этой практикой и реалиями технологий, которые используют криптографию с открытым ключом для обеспечения безопасности: раскрытие закрытого ключа может нанести непоправимый ущерб, включая потерю средств и искажение цифровых удостоверений.
В результате нам необходимо поддержать законодательство, которое будет защищать цифровые ключи, позволяя судам получать доступ к информации и активам таким образом, чтобы они лучше учитывали эти реалии. Закон о раскрытии закрытых ключей в настоящее время рассматривается в Вайоминге является отличным примером законодательства, которое мы могли бы выдвинуть и отстаивать, чтобы обеспечить надлежащую защиту наших цифровых активов и удостоверений личности.
Подача в Сенат Вайоминга 2021-0105
«Ни одно лицо не может быть принуждено к производству закрытого ключа или раскрытию закрытого ключа любому другому лицу в ходе любого гражданского, административного, законодательного или иного судебного разбирательства в этом штате, которое касается цифрового актива, иного интереса или права, к которым относится закрытый ключ. предоставляет доступ, если только открытый ключ недоступен или не может раскрыть необходимую информацию в отношении цифрового актива, другого интереса или права. Этот параграф не должен толковаться как запрещающий любые законные действия, которые вынуждают лицо производить или раскрывать цифровой актив, другие интересы или права, доступ к которым обеспечивает закрытый ключ, или раскрывать информацию о цифровом активе, других интересах или правах, при условии, что что разбирательство не требует производства или раскрытия закрытого ключа».
Реалии закрытых ключей
Принудительное раскрытие закрытых ключей очень вредно, потому что оно в корне противоречит тому, как работают закрытые ключи. Адвокаты (и суды) обычно пытаются заставить раскрыть информацию или (позже) отказаться от активов, но они обращаются с закрытыми ключами так же, как с физическими ключами, которые они могут требовать, использовать и возвращать.
Закрытые ключи не соответствуют ни одной из этих реалий. Как лидер меньшинства в Сенате Законодательного собрания штата Вайоминг Крис Ротфусс говорит:
«В действующем законодательстве или прецедентном праве нет идеального аналога современного криптографического закрытого ключа; он уникален по своей форме и функциям. По мере того, как мы строим основу политики вокруг цифровых активов, важно, чтобы мы надлежащим образом признавали и отражали характеристики цифровых активов. лежащий в основе открытый / закрытый ключ и криптографические технологии. Без четкой и однозначной правовой защиты неприкосновенности закрытого ключа невозможно обеспечить целостность связанных цифровых активов, информации, смарт-контрактов и удостоверений».
Это признание и отражение присвоения требует от нас понимания того, что:
1. Закрытые ключи не являются активами.
Закрытые ключи — это, по сути, способ, которым мы проявляем власть в цифровом пространстве, интерфейс между нашей физической реальностью и цифровой реальностью. Они могут дать нам возможность контролировать цифровой актив: хранить его, отправлять или использовать. Точно так же они могут дать нам возможность расшифровать защищенные данные или подтвердить цифровую личность. Однако они сами по себе не являются активами, данными или личностью.
Это очевидная разница между вашим автомобилем и вашим электронным брелоком. Один является активом, а другой позволяет вам контролировать этот актив.
Как говорит Джон Каллас, директор технологических проектов Electronic Frontier Foundation (EFF):
«Им даже не нужен ключ, им нужны данные; просить ключ все равно, что просить шкаф для документов, а не файл».
2. Закрытые ключи не являются подходящим инструментом для обнаружения.
Отношение к закрытым ключам как к инструменту, обеспечивающему обнаружение информации, в корне неверно понимает их назначение. Закрытые ключи — это не то, как мы видим что-то в цифровом пространстве, а то, как как мы проявляем власть в цифровом пространстве!
Возвращаясь к сравнениям, это разница между гроссбухом и ручкой. Если вам нужна бухгалтерская информация, вы запросите бухгалтерскую книгу; вы бы не попросили ручку — особенно если бы это была ручка, которая позволяла вам писать незаметным почерком бухгалтера!
Бывший федеральный прокурор Мэри Бет Бьюкенен, предлагая свидетельство в пользу закона Вайоминга о раскрытии секретных ключей, сказал:
«Суд может распорядиться о раскрытии или учете всех имеющихся цифровых активов, а затем эти активы могут быть раскрыты, а также их местонахождение на разных платформах или даже в разных кошельках. Но предоставление ключа на самом деле дает доступ к этим активам. В этом разница».
К счастью, есть электронный инструмент, отвечающий потребностям открытия: открытые ключи.
Вайоминг признал, что в их законодательство, в котором говорится, что закрытый ключ никогда не должен требоваться, если открытый ключ сделает эту работу (и они в скобках отметили на слушаниях, что их текущее понимание состоит в том, что открытый ключ будет всегда сделать работу). Если нашей задачей является раскрытие информации, которая поможет поймать и привлечь к ответственности преступников, то ответом являются открытые ключи.
3. Закрытые ключи не являются физическими.
Электронные закрытые ключи и физические ключи очень разные. Физический ключ мог пройти через многие руки, и можно было ожидать, что он, скорее всего, не дублировался (особенно если это был специальный ключ, такой как ключ от сейфа), и что, когда ключ был возвращен в исходное владельца, они снова получат контроль над всеми связанными активами. То же самое не верно для закрытого ключа, который может быть легко продублирован любой из многих рук, через которые он прошел, без возможности установить, что это произошло.
Возвращаясь к примеру с автомобильным брелоком, было бы нецелесообразно принудительно раскрывать уникальный серийный номер, хранящийся в автомобильном брелоке, по той же причине, по которой нецелесообразно принудительно раскрывать закрытый ключ. Это даст кто угодно кто получит этот серийный номер, тот сможет создать новый брелок и украсть вашу машину!
4. Закрытые ключи служат многим целям.
Наконец, приватные ключи, вероятно, будут иметь гораздо больше целей, чем физические ключи, особенно если суд решит обратиться не только к конкретному приватному ключу, но и к корневому ключу из HD-кошелька или сид-фразе. Корневые ключи (и семена) могут использоваться для защиты широкого спектра активов, а также личных данных. Их также можно использовать для контроля личности и предоставления неопровержимых доказательств того, что владелец согласился на что-то с помощью цифровых подписей.
Полномочия закрытых ключей настолько широки и всеохватывающи, что трудно придумать физический эквивалент. Ближайшая аналогия, которую я объяснил на одном из слушаний в Вайоминге, состоит в том, что это было бы похоже на то, как если бы суд потребовал доступ в гостиничный номер, требуя мастер-ключ отеля, который может обеспечить доступ к Найти номера. Но закрытый ключ — это нечто большее; это было бы так, как если бы суд также потребовал, чтобы кто-то с полномочиями подписи в отеле подписал кучу пустых контрактов и пустые чеки. Потенциал вреда от раскрытия закрытого ключа настолько высок для того, кто использует его для различных целей, и будет все больше и больше людей делать это по мере того, как важность цифрового мира продолжает расти.
Реалии судов
Помимо того факта, что закрытый ключ является неподходящим инструментом для судов и что он часто используется неправильным образом, существует ряд других проблемных реалий, связанных с самими судами и тем, как и когда они пытаются получить доступ к закрытым ключам. .
5. Суды не готовы защищать приватные ключи.
Начнем с того, что у судов нет опыта, необходимого для защиты закрытых ключей. Эта опасность усугубляется тем фактом, что один и тот же закрытый ключ может со временем пройти через руки многих различных сотрудников суда.
Но дело не только в судах. Проблема создания безопасных способов передачи закрытых ключей гораздо серьезнее. Это то, на что у криптографической области в целом нет хороших ответов. Я засвидетельствовал в Вайоминге, что «огромные трудности с передачей секретного ключа представляют собой риск, который позволяет дать ложные показания». Помещение судов, не имеющих опыта в области криптовалюты, в центр проблемы может иметь катастрофические последствия.
Возможно, криптографы решат эти проблемы со временем, и, возможно, когда-нибудь суды смогут поделиться своим опытом, если они решат, что это будет хорошим использованием их времени и ресурсов, но нам нужно рассмотреть ключи, раскрытие которых происходит принудительно. сейчас.
6. Суды требуют преждевременного раскрытия информации.
Нынешняя ситуация с раскрытием ключей еще более проблематична, потому что это происходит в рамках раскрытия информации или других досудебных действий. Постановления о раскрытии почти невозможно обжаловать а это означает, что в сегодняшних условиях у держателей ключей почти нет возможности защитить токен собственного авторитета в цифровом пространстве.
7. Суды более требовательны к цифровым активам, чем к физическим активам.
Мы признаем, что суды должны иметь возможность требовать пользования ключа. Принудительное использование не является чем-то новым, но для этого не требуется закрытый ключ; достаточно простого решения суда.
Если кто-то отказывается использовать свой закрытый ключ способом, вынуждаемым судом, в этом тоже нет ничего нового. В физическом мире уже есть множество примеров того, как люди отказываются от таких приказов, например, прячут активы или просто отказываются платить судебные решения. К ним применяются такие санкции, как неуважение к суду.
Требовать большего от электронного мира — это злоупотребление традиционными суждениями, что также приводит к гораздо более серьезным последствиям.
Последствия раскрытия
Использование неподходящего инструмента по неправильным причинам и передача его в руки, не готовые к работе с ним, приведут к плачевным результатам. Вот некоторые из наиболее очевидных последствий.
1. Кража активов.
Очевидно, что существует опасность кражи активов, поскольку закрытый ключ дает полный контроль над этими активами. Эти активы могут выходить далеко за рамки того, что интересует суд, из-за множества применений ключей.
2. Потеря активов.
Помимо проблемы преднамеренной кражи, ключи могут быть утеряны, а вместе с ними и цифровые активы. Бывший федеральный прокурор Мэри Бет Бьюкенен выразила эту озабоченность в своем свидетельство, Говоря:
«Доказательства постоянно теряются».
Если бы это свидетельство было закрытым ключом, который может содержать различные активы, информацию и удостоверения личности, потери могут быть огромными.
3. Сопутствующий ущерб.
Кражи или потери в результате раскрытия закрытого ключа также могут выходить далеко за рамки рассмотрения дела в суде. Все чаще активы хранятся в мультиподписях, которые могут предоставлять нескольким людям контроль над одними и теми же активами. Требуя раскрытия ключа, суд может негативно повлиять на людей, совершенно не связанных с разбирательством.
4. Кража личных данных.
Поскольку закрытые ключи могут также защищать идентификатор цифровой идентификации, их потеря, кража или неправильное использование могут поставить под угрозу всю цифровую жизнь человека. Если ключ был скопирован, кто-то другой мог выдать себя за владельца и даже сделать цифровые подписи, которые имеют для него юридическую силу.
Поддержите это законодательство
Защита закрытых ключей — одна из самых важных задач, над которыми когда-либо работал Blockchain Commons. Как я сказал:
«Я считаю, что защита этого законопроекта о раскрытии секретного ключа имеет решающее значение для будущего цифровых прав».
Лидер меньшинства в Сенате Законодательного собрания штата Вайоминг Крис Ротфусс подтвердил это, добавив:
«Кристофер Аллен был бесценным членом нашего сообщества по политике в области блокчейна, поделившись своим техническим опытом, чтобы консультировать работу нашего комитета и информировать нас о разработке законопроектов. Г-н Аллен подчеркнул особую важность защиты закрытых ключей от любой формы принудительного раскрытия».
Нам нужна ваша помощь, чтобы воплотить это в жизнь.
Если вы являетесь опытным специалистом в области криптовалюты или цифровых активов или активистом-правозащитником, представьте свои собственные показания в поддержку Специальный комитет штата Вайоминг по блокчейну, финансовым технологиям и цифровым инновационным технологиям. Законопроект будет вынесен на дальнейшее обсуждение 19-20 сентября в Ларами, штат Вайоминг.
Но Вайоминг — это только начало. Они отлично справляются со своей задачей, ведя нас вперед, но нам нужно, чтобы другие государства и страны последовали их примеру. Если у вас есть связи с другим законодательным органом, пожалуйста, предложите им принять закон с язык, аналогичный законопроекту Вайоминга.
Даже если вам неудобно разговаривать с законодательным органом, вы можете помочь, выступая за защиту закрытых ключей как чего-то другого, чем активы.
В конечном счете, наш новый мир цифровых активов и цифровой информации добьется успеха или потерпит неудачу в зависимости от того, как мы сегодня заложим его основы. Это может стать для нас безопасным пространством или опасным Диким Западом.
Надлежащая защита закрытых ключей (и использование открытых ключей и других инструментов для законных судебных нужд) является краеугольным камнем, который поможет нам построить прочное здание.
Это гостевой пост Кристофера Аллена. Высказанные мнения являются полностью их собственными и не обязательно отражают точку зрения BTC Inc или Bitcoin Журнал.
Исходный источник: Bitcoin Журнал