By Bitcoin Revija - pred 1 letom - Čas branja: 10 minute
Reševanje zasebnih ključev pred sodišči
Courts and regulatory entities shouldn’t be allowed to impose their uninformed thoughts on Bitcoin private keys in the form of law.
This is an opinion editorial by Christopher Allen, founder and executive director of the Blockchain Commons.
*Quotes from this article stem from sources tukaj in tukaj.
Increasingly, attorneys in the United States are asking courts to force the disclosure of cryptographic private keys as part of discovery or other pre-trial motions, and increasingly courts are acceding to those demands.
Though this is a relatively recent phenomenon, it’s part of a larger problem of law enforcement seeking back doors to cryptography that goes back at least to the U.S. government’s failed introduction of the Clipper Chip v 1993.
Unfortunately, today’s attacks on private keys in the courtroom have been more successful, creating an existential threat to digital assets, data and other information protected by digital keys. That danger arises from a fundamental disconnect between this practice and the realities of technologies that leverage public-key cryptography for security: private-key disclosure can cause irreparable harm, including the loss of funds and the distortion of digital identities.
As a result, we need to support legislation that will protect digital keys while allowing courts to access information and assets in a way that better recognizes those realities. The private-key disclosure law trenutno obravnavajo v Wyomingu is an excellent example of the sort of legislation that we could put forth and advocate for in order to maintain the proper protection for our digital assets and identities.
Vloga senata Wyominga 2021-0105
»Nobena oseba ne bo prisiljena predložiti zasebnega ključa ali dati zasebnega ključa na razpolago kateri koli drugi osebi v katerem koli civilnem, upravnem, zakonodajnem ali drugem postopku v tej državi, ki se nanaša na digitalno sredstvo, druge interese ali pravice, do katerih zasebni ključ zagotavlja dostop, razen če javni ključ ni na voljo ali ne more razkriti zahtevanih informacij v zvezi z digitalnim sredstvom, drugim interesom ali pravico. Ta odstavek se ne sme razlagati tako, da prepoveduje kakršen koli zakonit postopek, ki prisili osebo, da ustvari ali razkrije digitalno sredstvo, drug interes ali pravico, do katere zasebni ključ omogoča dostop, ali da razkrije informacije o digitalnem sredstvu, drugem interesu ali pravici, če da postopek ne zahteva izdelave ali razkritja zasebnega ključa.«
Resničnost zasebnih ključev
The forced disclosure of private keys is deeply harmful because it fundamentally runs at odds with how private keys work. Attorneys (and courts) are usually trying to force the disclosure of information or (later) the relinquishment of assets, but they’re treating private keys just like they’re physical keys that they can demand, use and give back.
Private keys do not match any of these realities. As Wyoming State Legislature Senate Minority Leader Chris Rothfuss pravi:
"There is no perfect analog for a modern cryptographic private key in existing statute or case law; it is unique in its form and function. As we build a policy framework around digital assets, it is essential that we appropriately recognize and reflect the characteristics of the underlying public / private key and cryptographic technologies. Without clear, unambiguous legal protection for the sanctity of the private key, it is impossible to ensure the integrity of the associated digital assets, information, smart contracts and identities.”
To prepoznavanje prilastitve in razmislek zahtevata, da razumemo, da:
1. Zasebni ključi niso sredstva.
Zasebni ključi so v bistvu način, kako izvajamo avtoriteto v digitalnem prostoru, vmesnik med našo fizično in digitalno realnostjo. Lahko nam dajo možnost nadzora nad digitalnim sredstvom: da ga shranimo, pošljemo ali uporabimo. Podobno nam lahko dajo možnost dešifriranja zaščitenih podatkov ali preverjanja digitalne identitete. Vendar niso sredstva, podatki ali identiteta same.
To je očitna razlika med vašim avtomobilom in elektronskim obeskom za ključe. Eno je sredstvo, medtem ko vam drugo omogoča nadzor nad tem sredstvom.
Kot pravi Jon Callas, direktor tehnoloških projektov pri Electronic Frontier Foundation (EFF):
“They don't even want the key, they want the data; asking for the key is like asking for the filing cabinet rather than the file.”
2. Zasebni ključi niso pravo orodje za odkrivanje.
Treating private keys as a tool to ensure the discovery of information fundamentally misunderstands their purpose. Private keys are not how we see something in digital space, but instead how we exert authority in digital space!
Če se vrnem k primerjavam, je razlika med knjigo in peresom. Če bi želeli računovodske podatke, bi zahtevali glavno knjigo; ne bi zahteval pisala — še posebej ne, če bi bilo to pisalo, ki ti omogoča, da neopazno pišeš z računovodsko pisavo!
Nekdanja zvezna tožilka Mary Beth Buchanan, ko je ponujala pričevanje v prid zakonu Wyominga o razkritju zasebnih ključev, je dejal:
»Sodišče bi lahko odredilo razkritje ali obračun vseh digitalnih sredstev, ki se hranijo, nato pa bi se ta sredstva lahko razkrila in lokacija, ali se hranijo na različnih platformah ali celo v različnih denarnicah. Toda dajanje ključa je dejansko omogočanje dostopa do teh sredstev. To je razlika.”
Na srečo obstaja elektronsko orodje, ki ustreza potrebam odkrivanja: javni ključi.
Wyoming je to prepoznal v svojih legalizacija, which says that a private key should never be required if a public key would do the job (and they parenthetically noted at hearings that their current understanding is that a public key will vedno do the job). If our concern is revealing information that will help to catch and prosecute criminals, then public keys are the answer.
3. Zasebni ključi niso fizični.
Elektronski zasebni ključi in fizični ključi se zelo razlikujejo. Fizični ključ bi lahko šel skozi številne roke in lahko bi obstajalo pričakovanje, da zelo verjetno ni bil podvojen (še posebej, če je šlo za poseben ključ, kot je ključ sefa), in da je bil ključ, ko je bil vrnjen v izvirnik, imetnik, bi ponovno imeli nadzor nad vsemi povezanimi sredstvi. Enako ne velja za zasebni ključ, ki bi ga lahko zlahka podvojila katera koli od mnogih rok, skozi katere je šel, brez možnosti, da bi ugotovili, da se je to zgodilo.
Returning to the example of a car’s key fob, it would not be appropriate to force the disclosure of the unique serial number stored within a car fob for the same reason it’s not appropriate to force the disclosure of a private key. Doing so would give kdo who gets that serial number the ability to create a new fob and steal your car!
4. Zasebni ključi služijo številnim namenom.
Nazadnje, zasebni ključi bodo verjetno imeli veliko več namenov kot fizični ključi, še posebej, če se sodišče odloči, da ne bo sledilo le določenemu zasebnemu ključu, temveč korenskemu ključu iz denarnice HD ali semenske fraze. Korenski ključi (in semena) se lahko uporabljajo za zaščito najrazličnejših sredstev in zasebnih podatkov. Uporabljajo se lahko tudi za nadzor identitete in nudijo neizpodbiten dokaz, da se je lastnik z digitalnimi podpisi strinjal z nečim.
The authoritative uses of private keys are so wide and all-encompassing that it’s hard to come up with a physical equivalent. The closest analogy, which I explained at one of the Wyoming hearings, is that this would be like if a court demanded access to a hotel room by requiring the hotel’s master key, which can provide access to vse rooms. But, a private key is more than that; it would be as if the court also required that someone with signatory powers at the hotel sign a bunch of blank contracts in blank checks. The potential for harm with the disclosure of a private key is just that high for someone who is using it for a variety of purposes — and there will be more and more people doing so as the importance of the digital world continues to increase.
Realnost sodišč
Poleg dejstva, da je zasebni ključ napačno orodje za sodišča in da se pogosto uporablja na napačen način, obstajajo številne druge problematične realnosti, povezane s samimi sodišči ter s tem, kako in kdaj poskušajo dostopati do zasebnih ključev. .
5. Sodišča niso pripravljena zaščititi zasebnih ključev.
Za začetek sodišča nimajo potrebnih izkušenj za zaščito zasebnih ključev. To nevarnost še poslabša dejstvo, da bo en sam zasebni ključ sčasoma verjetno šel skozi roke številnih različnih sodnih uslužbencev.
Vendar ne gre samo za sodišča. Veliko večji je problem ustvarjanja varnih načinov prenosa zasebnih ključev. To je nekaj, na kar kriptografsko področje kot celota nima dobrih odgovorov. V Wyomingu sem potrdil, da so "ogromne težave pri prenosu zasebnega ključa tveganje, ki omogoča lažno pričevanje." Postaviti sodišča brez strokovnega znanja o kriptovalutah sredi problema bi lahko bilo katastrofalno.
Perhaps cryptographers will resolve these issues in time, and perhaps someday courts will be able to share in that expertise if they decide doing so is a good use of their time and resources, but we need to consider keys whose disclosures are being forced zdaj.
6. Sodišča zahtevajo predčasno razkritje.
Trenutna situacija z razkritjem ključev je še bolj problematična, ker se dogaja kot del odkritja ali drugih predlogov pred sojenjem. Odločitve o odkritju so skoraj nemogoče pritožiti kar pomeni, da v današnjem okolju imetniki ključev nimajo skoraj nobene možnosti za zaščito žetona lastne avtoritete v digitalnem prostoru.
7. Sodišča so bolj zahtevna glede digitalnih sredstev kot fizičnih sredstev.
We recognize that courts should be able to require the Uporaba of a key. Compelling usage is nothing new, but the private key is not required for that; a simple court order is enough.
Če nekdo noče uporabiti svojega zasebnega ključa na način, ki ga prisili sodišče, tudi to ni nič novega. V fizičnem svetu je že veliko primerov ljudi, ki zavračajo taka naročila, na primer s skrivanjem premoženja ali preprosto nočejo plačati sodb. Obravnavajo jih sankcije, kot je nespoštovanje sodišča.
Zahtevati več od elektronskega sveta je prekoračitev tradicionalnih sodb, ki povzroča tudi veliko večje posledice.
Posledice razkritja
Če napačno orodje uporabljate iz napačnih razlogov in ga daste v roke, ki niso pripravljeni na delo z njim, boste imeli katastrofalne rezultate. Tukaj je nekaj najbolj očitnih posledic.
1. Kraja sredstev.
Očitno obstaja nevarnost kraje sredstev, saj zasebni ključ daje popoln nadzor nad temi sredstvi. Ta sredstva bi lahko zaradi številnih uporab ključev daleč presegla specifike tega, kar zanima sodišče.
2. Izguba sredstev.
Poleg problema namerne kraje se lahko izgubijo ključi in z njimi digitalna sredstva. Nekdanja zvezna tožilka Mary Beth Buchanan je v njej izpostavila to skrb pričevanje, govoriti:
"Evidence is lost all the time."
Če bi bil ta dokaz zasebni ključ, ki bi lahko vseboval različna sredstva, informacije in dokazila o identiteti, bi bila izguba lahko ogromna.
3. Stranska škoda.
Kraje ali izgube, ki so posledica razkritja zasebnega ključa, bi lahko presegle tudi posameznika pred sodiščem. Vse pogosteje se sredstva hranijo v večpodpisih, kar lahko več osebam omogoči nadzor nad istimi sredstvi. Z zahtevo po razkritju ključa bi lahko sodišče negativno vplivalo na ljudi, ki niso v celoti povezani s postopkom.
4. Kraja identitete.
Ker lahko zasebni ključi ščitijo tudi identifikator za digitalno identiteto, lahko njihova izguba, kraja ali zloraba ogrozijo celotno digitalno življenje nekoga. Če je bil ključ kopiran, bi se nekdo drug lahko pretvarjal, da je imetnik in celo naredil digitalne podpise, ki so zanj pravno zavezujoči.
Podprite to zakonodajo
Zaščita zasebnih ključev je ena najpomembnejših stvari, s katerimi se je Blockchain Commons kdaj ukvarjal. Kot sem rekel:
"I find the protections of this Private Key Disclosure bill crucial for the future of digital rights."
Vodja manjšine v senatu zvezne države Wyoming Chris Rothfuss je to potrdil in dodal:
»Christopher Allen je bil neprecenljiv član naše politične skupnosti blockchain, saj je s svojim celo življenjem tehničnega strokovnega znanja svetoval pri delu našega odbora in obveščal o pripravi osnutkov zakonodaje. G. Allen je poudaril poseben pomen zaščite zasebnih ključev pred kakršno koli obliko obveznega razkritja.«
Potrebujemo vašo pomoč, da to uresničimo.
Če ste izkušen član področja kriptovalut ali digitalnih sredstev ali aktivist za človekove pravice, predložite svoje pričevanje v podporo Izborni odbor Wyominga za veriženje blokov, finančno tehnologijo in tehnologijo digitalnih inovacij. Predlog zakona bo v nadaljnji razpravi od 19. do 20. septembra v Laramieju v Wyomingu.
Toda Wyoming je šele začetek. Odlično vodijo pot, vendar moramo slediti drugim državam in državam. Če imate povezave z drugim zakonodajalcem, predlagajte, da uvedejo zakonodajo z podoben jezik kot Wyomingov račun.
Even if you don’t feel comfortable talking with a legislature, you can help by advocating for the protection of private keys as something different than assets.
Ultimately, our new world of digital assets and digital information will succeed or fail based upon how we lay its foundations today. It could become a safe space for us or a dangerous Wild West.
Properly protecting private keys (and using public keys and other tools for legitimate judicial needs) is a keystone that will help us to build a sturdy edifice.
This is a guest post by Christopher Allen. Opinions expressed are entirely their own and do not necessarily reflect those of BTC Inc or Bitcoin Revija.
Izvorni vir: Bitcoin Revija