Este es un editorial de opinión de Christopher Allen, fundador y director ejecutivo de Blockchain Commons.
*Las citas de este artículo provienen de fuentes aquí y aquí.
Cada vez más, los abogados en los Estados Unidos solicitan a los tribunales que fuercen la divulgación de claves privadas criptográficas como parte del descubrimiento u otras mociones previas al juicio, y cada vez más los tribunales acceden a esas demandas.
Aunque se trata de un fenómeno relativamente reciente, forma parte de un problema más amplio de aplicación de la ley que busca puertas traseras a la criptografía que se remonta al menos a la introducción fallida de Clipper Chip en 1993.
Desafortunadamente, los ataques de hoy a las claves privadas en los tribunales han tenido más éxito y han creado una amenaza existencial para los activos digitales, los datos y otra información protegida por claves digitales. Ese peligro surge de una desconexión fundamental entre esta práctica y las realidades de las tecnologías que aprovechan la criptografía de clave pública para la seguridad: la divulgación de clave privada puede causar daños irreparables, incluida la pérdida de fondos y la distorsión de las identidades digitales.
Como resultado, necesitamos apoyar una legislación que proteja las claves digitales mientras permite que los tribunales accedan a la información y los activos de una manera que reconozca mejor esas realidades. La ley de divulgación de claves privadas que se está considerando actualmente en Wyoming es un excelente ejemplo del tipo de legislación que podríamos presentar y defender para mantener la protección adecuada de nuestras identidades y activos digitales.
Presentación del Senado de Wyoming 2021-0105
“Ninguna persona será obligada a producir una clave privada o dar a conocer una clave privada a otra persona en ningún ámbito civil, procedimiento administrativo, legislativo o de otro tipo en este estado que se relacione con un activo digital, otro interés o derecho al que la clave privada proporcione acceso a menos que una clave pública no esté disponible o no pueda revelar la información requerida con respecto al activo digital, otro interés o Correcto. Este párrafo no se interpretará para prohibir cualquier procedimiento legal que obligue a una persona a producir o divulgar un activo digital, otro interés o derecho al que una clave privada proporcione acceso, o a divulgar información sobre el activo digital, otro interés o derecho, siempre que que el procedimiento no requiere la producción o divulgación de la clave privada”.
La realidad de las claves privadas
La divulgación forzada de claves privadas es profundamente dañina porque fundamentalmente no concuerda con el funcionamiento de las claves privadas. Los abogados (y los tribunales) generalmente intentan forzar la divulgación de información o (posteriormente) la cesión de activos, pero tratan las claves privadas como si fueran claves físicas que pueden exigir, usar y devolver.
Las claves privadas no coinciden con ninguna de estas realidades. Como dice el líder de la minoría del Senado de la legislatura estatal de Wyoming Chris Rothfuss dice:
“No existe un análogo perfecto para una clave privada criptográfica moderna en el estatuto o la jurisprudencia existente; es único en su forma y función. A medida que construimos un marco de políticas en torno a los activos digitales, es esencial que reconozcamos y reflejemos adecuadamente las características de la clave pública/privada subyacente y las tecnologías criptográficas. Sin una protección legal clara e inequívoca para la santidad de la clave privada, es imposible garantizar la integridad de los activos digitales asociados, la información, los contratos inteligentes y las identidades”.
Ese reconocimiento y reflexión de la apropiación requiere que entendamos que:
1. Las claves privadas no son activos.
Las claves privadas son fundamentalmente la forma en que ejercemos autoridad en el espacio digital, una interfaz entre nuestra realidad física y el digi tal realidad. Pueden darnos la capacidad de controlar un activo digital: almacenarlo, enviarlo o usarlo. Del mismo modo, pueden darnos la capacidad de descifrar datos protegidos o verificar una identidad digital. Sin embargo, no son los activos, los datos ni la identidad en sí mismos.
Es la diferencia obvia entre su automóvil y su llavero electrónico. El uno es un activo, mientras que el otro le permite controlar ese activo.
Como dice Jon Callas, Director de Proyectos Tecnológicos de Electronic Frontier Foundation (EFF):
“Ni siquiera quieren la clave, quieren los datos ; pedir la llave es como pedir el archivador en lugar del archivo.”
2. Las claves privadas no son la herramienta adecuada para el descubrimiento.
Tratar las claves privadas como una herramienta para garantizar el descubrimiento de información básicamente malinterpreta su propósito. Las claves privadas no son cómo vemos algo en el espacio digital, ¡sino cómo ejercemos autoridad en el espacio digital!
Volviendo a las comparaciones, es la diferencia entre un libro de contabilidad y un bolígrafo. Si quisiera información contable, pediría el libro mayor; no pediría el bolígrafo, ¡especialmente si fuera un bolígrafo que le permitiera escribir indetectablemente con la letra del contador!
La exfiscal federal Mary Beth Buchanan, al ofrecer testimonio a favor de la ley de divulgación de claves privadas de Wyoming, dijo:
“El tribunal podría ordenar una divulgación o una contabilidad de todos los activos digitales que se mantienen, y luego esos activos podrían divulgarse y la ubicación de si se mantienen en diferentes plataformas o incluso en diferentes billeteras.. Pero dar la clave en realidad es dar acceso a esos activos. Esa es la diferencia”.
Afortunadamente, existe una herramienta electrónica que satisface las necesidades de descubrimiento: las claves públicas.
Wyoming ha reconocido que en su legislación, que dice que nunca se debe requerir una clave privada si una clave pública haría el trabajo (y señalaron entre paréntesis en las audiencias que su entendimiento actual es que una clave pública siempre hará el trabajo). Si nuestra preocupación es revelar información que ayude a atrapar y enjuiciar a los delincuentes, entonces las claves públicas son la respuesta.
3. Las claves privadas no son físicas.
Las claves privadas electrónicas y las claves físicas son muy diferentes. Una llave física puede pasar por muchas manos y se puede esperar que no esté duplicada (especialmente si se trata de una llave especial, como la llave de una caja de seguridad), y que cuando la llave sea devuelta a la original titular, volverían a tener el control de todos los activos vinculados. No ocurre lo mismo con una clave privada, que podría ser fácilmente duplicada por cualquiera de las muchas manos por las que pasó, sin forma de saber si eso sucedió.
Volviendo al ejemplo de la llave de un automóvil fob, no sería apropiado forzar la divulgación del número de serie único almacenado en el fob de un automóvil por la misma razón por la que no es apropiado forzar la divulgación de una clave privada. ¡Hacerlo le daría a cualquiera que obtenga ese número de serie la capacidad de crear un nuevo llavero y robar su auto!
4. Las claves privadas sirven para muchos propósitos.
Finalmente, es probable que las claves privadas tengan muchos más propósitos que las claves físicas, especialmente si un tribunal decide perseguir no solo una clave privada específica, sino también el clave raíz de una billetera HD o una frase inicial. Las claves raíz (y las semillas) pueden usarse para proteger una amplia variedad de activos, así como datos privados. También se pueden usar para controlar identidades y ofrecer pruebas irrefutables de que el propietario accedió a algo a través de firmas digitales.
Los usos autorizados de las claves privadas son tan amplios y globales que es difícil encontrarlos. un equivalente físico. La analogía más cercana, que expliqué en una de las audiencias de Wyoming, es que esto sería como si un tribunal exigiera el acceso a una habitación de hotel al solicitar la llave maestra del hotel, que puede brindar acceso a todas las habitaciones. Pero, una clave privada es más que eso; sería como si el tribunal también exigiera que alguien con poderes de firma en el hotel firmara un montón de contratos en blanco y cheques en blanco. El potencial de daño con la divulgación de una clave privada es tan alto para alguien que la usa para una variedad de propósitos, y habrá más y más personas haciéndolo a medida que la importancia del mundo digital continúa aumentando.
Las realidades de los tribunales
Yendo más allá del hecho de que una clave privada es la herramienta incorrecta para los tribunales y que a menudo se usa de manera incorrecta, hay una serie de otras realidades problemáticas relacionadas a los propios tribunales y cómo y cuándo intentan acceder a las claves privadas.
5. Los tribunales no están preparados para proteger claves privadas.
Para empezar, los tribunales no tienen la experiencia necesaria para proteger claves privadas. Este peligro se ve agravado por el hecho de que es probable que una sola clave privada pase por las manos de diferentes miembros del personal judicial a lo largo del tiempo.
Pero no se trata solo de tribunales. El problema de crear formas seguras de transferir claves privadas es mucho mayor. Es algo para lo que el campo criptográfico en su conjunto no tiene buenas respuestas. Atestigué en Wyoming que las “inmensas dificultades de transferir una clave privada son un riesgo que permite dar falso testimonio”. Poner a los tribunales, sin experiencia en criptomonedas, en medio del problema podría ser catastrófico.
Quizás los criptógrafos resuelvan estos problemas a tiempo, y quizás algún día los tribunales puedan compartir esa experiencia si así lo deciden. es un buen uso de su tiempo y recursos, pero necesitamos considerar claves cuyas revelaciones están siendo forzadas ahora.
6. Los tribunales exigen una divulgación prematura.
La situación actual con la divulgación clave es aún más problemática porque ocurre como parte del descubrimiento u otras mociones previas al juicio. Las resoluciones de descubrimiento son casi imposibles de apelar, lo que significa que en la actualidad Los poseedores de claves ambientales casi no tienen recurso para proteger el token de su propia autoridad en el espacio digital.
7. Los tribunales son más exigentes con los activos digitales que con los activos físicos.
Reconocemos que los tribunales deberían poder exigir el uso de una clave. El uso convincente no es nada nuevo, pero no se requiere la clave privada para eso; una simple orden judicial es suficiente.
Si alguien se niega a usar su clave privada de una manera obligada por un tribunal, tampoco es nada nuevo. El mundo físico ya tiene muchos ejemplos de personas que se niegan a tales órdenes, como ocultar activos o simplemente negarse a pagar sentencias. Se manejan con sanciones como el desacato al tribunal.
Pedir más del mundo electrónico es una extralimitación de los juicios tradicionales que también crea repercusiones mucho mayores.
Las repercusiones de la divulgación
Usar la herramienta equivocada por las razones equivocadas y ponerla en manos que no están preparadas para manejarla tendrá resultados calamitosos. Estas son algunas de las repercusiones más obvias.
1. Robo de activos.
Obviamente, existe el peligro de que los activos sean robados, ya que una clave privada otorga un control total sobre esos activos. Estos activos podrían ir mucho más allá de los detalles específicos de lo que le interesa a un tribunal debido a la multitud de usos de las llaves.
2. Pérdida de activos.
Más allá del problema del robo intencionado, las claves podrían perderse y, con ellas, los activos digitales. La exfiscal federal Mary Beth Buchanan planteó esta preocupación en su testimonio , diciendo:
“La evidencia se pierde todo el tiempo”.
Si esa evidencia fuera una clave privada, que podría contener una variedad de activos, información y pruebas de identidad, la pérdida podría ser enorme.
3. Daños colaterales.
Los robos o pérdidas resultantes de la divulgación de una clave privada también podrían ir mucho más allá de un individuo ante el tribunal. Cada vez más, los activos se mantienen en firmas múltiples, lo que puede otorgar a varias personas el control sobre los mismos activos. Al exigir la divulgación de una clave, un tribunal podría afectar negativamente a personas que no están relacionadas con el procedimiento.
4. Robo de identidad.
Debido a que las claves privadas también pueden proteger el identificador de la identidad digital, su pérdida, robo o mal uso podría poner en riesgo la vida digital completa de alguien. Si se copió una clave, otra persona podría hacerse pasar por el titular e incluso hacer firmas digitales que sean legalmente vinculantes para ellos.
Apoye esta legislación
La protección de las claves privadas es una de las cosas más importantes en las que ha trabajado Blockchain Commons. Como dije:
“Creo que las protecciones de este proyecto de ley de divulgación de clave privada son cruciales para el futuro de los derechos digitales”.
La minoría del Senado de la Legislatura del Estado de Wyoming El líder Chris Rothfuss afirmó esto y agregó:
“Christopher Allen ha sido un miembro invaluable de nuestra comunidad de políticas de blockchain, aportando una vida de experiencia técnica para asesorar el trabajo de nuestro comité e informar nuestra redacción legislativa. El Sr. Allen ha enfatizado la importancia particular de proteger las claves privadas de cualquier forma de divulgación obligatoria”.
Necesitamos su ayuda para hacerlo realidad.
Si usted es un miembro experimentado en el campo de las criptomonedas o los activos digitales o un activista de los derechos humanos, envíe su propio testimonio en apoyo de Comité Selecto de Wyoming sobre Blockchain, Tecnología Financiera y Tecnología de Innovación Digital. El proyecto de ley se discutirá más a fondo el 19 y 20 de septiembre en Laramie, Wyoming.
Pero Wyoming es solo el comienzo. Están haciendo un excelente trabajo liderando el camino, pero necesitamos que otros estados y países los sigan. Si tiene conexiones con otra legislatura, sugiera que introduzcan legislación con lenguaje similar a Proyecto de ley de Wyoming.
Incluso si no se siente cómodo hablando con una legislatura, puede ayudar defendiendo la protección de las claves privadas como algo diferente a los activos.
En última instancia, nuestro nuevo mundo de activos digitales e información digital tendrá éxito o fracasará en función de cómo establezcamos sus cimientos hoy. Podría convertirse en un espacio seguro para nosotros o en un peligroso Lejano Oeste.
La protección adecuada de las claves privadas (y el uso de claves públicas y otras herramientas para necesidades judiciales legítimas) es una piedra angular que nos ayudará a construir un edificio sólido.
Esta es una publicación invitada de Cristóbal Allen. Las opiniones expresadas son totalmente propias y no reflejan necesariamente las de BTC Inc o Bitcoin Magazine.