克雷格·赖特 | 2020年8月8日 | 比特币和区块链技术
在数学和逻辑中,有许多功能只能单向起作用。比特币基于许多这样的功能。例如,基于从哈希函数返回的索引值但不能以其他方式链接的加密安全哈希函数使个人可以验证某些数据的存在。通过这样做,我们通过算法过程展示了一些信息秘密的知识。
对于数字签名,仅使用算法是不够的。即使到现在,围绕电子签名构建的许多误解仍使人们感到困惑。在英国,电子签名法于2002年引入[1],提供了一定程度的清晰度。随着2016年新法律的出台[2],这些法规得到了进一步明确,这些新法规旨在更新和增强先前发布的法规。
一直以来,“加密货币社区”中的人们都无法理解与数字签名相关的要求。就像比特币的许多部分一样,数字签名具有一种单向功能。您不能使用密钥来赋予身份。高级电子签名要求在使用密钥之前验证并存储身份。它们不可转让。建立丝绸之路“恐惧海盗罗伯茨”防御系统的形式不当,因为涉及的人员不了解一些非常简单的概念而失败。您的比特币密钥不提供所有权或身份证明。充其量,密钥可能与拥有权相关联。在英国法律领域,有许多与占有主体相关的法律,但与流行的教条相反,占有与所有权并不相同,
为什么存在签名?
已经创建了电子签名立法,以使人们能够使用签名算法轻松地提供其真实性。在某些情况下,它们可以提供围绕数据或消息交换的完整性的证据。
克里斯·里德(Chris Reed)[3]按照Goodman v。J. Eban Limited [4]一案描述了签名的性质。在这里,律师认为使用橡皮图章就足够了,因为律师有意将文件鉴定为他自己的。在围绕“加密货币”的讨论中被忽略的事实是,仅使用数字签名算法并不会创建签名。与Goodman v。J. Eban Limited一样,很明显,签名不必是自然人的形式,但是要求签名以某种方式链接到该人的身份[5]。
签名没有必要引用个人名称[6]。如在Morton诉Copeland(1855)[7]中一样,签名不是一个人的基督徒名字和姓氏的书写,而是一些标识它的名字,它是由党的行为引起的。为了使数字签名算法将密钥链接到个人并因此将行为链接,需要某种方式来注册和控制签名密钥。如果不是这种情况,就不可能说是该行为的个人,并且需要提供一些其他外部证据。这样的证据不是在以后的某个时间拥有密钥的证据,而是引入外部证据的能力证明了在据说进行签名时对密钥的控制。
正如Reed [3]所解释的那样,要使其有效,有必要根据签名时间来证明数字签名的证据方面,包括:
签字人的身份;
签署意向;和
通过文件的意图。
结果是签名不能完全匿名。但是,这并不排除匿名交换。更重要的是,在要求使用签名的限制[8]下发生了许多交换。与身份相关的外部证据当然可以用于将数字签名密钥归因于个人[9]。
除非可以证明在签名时可用,否则此类外部证据将无效。例如,如果爱丽丝(Alice)在2010年至2017年之间拥有一个数字签名密钥,然后在2018年将其出售或以其他方式将其提供给了鲍勃(Bob),并且他从那时起一直对其进行维护,那么鲍勃(Bob)将无法使用该签名密钥来认证交易。在他收到之前。
试图说数字签名密钥可能会否决个人身份的人会错误地使用法律的这些方面。Antonopoulos先生将该论点用作“丝绸之路”案中的拟议抗辩,称钥匙已经转移。但是它错过了支持该主张的外部证据的必要性。如果罗斯·乌尔布里希特先生希望使用这种说法,将要求他提供对方的身份和密钥交换的外在证据。换句话说,恐惧海盗罗伯茨的辩护要求提供证据,该证据可通过被告证明他不是钥匙的持有人而得到证明。在“丝绸之路”案例中,这是一个很难跨越的障碍。
在他的情况下,罗斯·乌布利希特(Ross Ulbricht)将需要寻找另一个人,该个人可以从使用原始密钥开始就充当签字人。然后,他将需要证明同一个人从未在后来的日期之前向他提供过钥匙的副本,他认为这是他购买该网站时的日期。
如果我们采用该假设,并假设有外在证据表明爱丽丝在2010年拥有《丝绸之路》的钥匙,那么它仍不排除罗斯拥有相同的钥匙。爱丽丝需要提供证据证明她拥有唯一的控制权,而罗斯不能控制钥匙。有一些技术解决方案可以提供此类证据。有些硬件解决方案不允许从设备中删除密钥。如果Alice可以提供详细说明她对该硬件设备的控制权的证据,并且直到她将其交给Ross为止一直保持对设备的控制权,那将是一个很好的证据,表明密钥在任何时候都不受他的控制。但是,尚无此类证据。它之所以不存在,是因为他们的虚构故事只是为了逃避刑事定罪而徒劳的虚构故事。
论点的关键
许多人犯的错误是假设,因为可以使用数字签名算法来验证和认证文档,所以可以使用密钥来认证身份。这样的场景呈现出不同的结果。为了使数字签名算法能够验证文档,必须必须安全地维护密钥。
在Lemayne诉Stanley [10]一案中,法院认为,可以使用印章(即文件上的数字签名)作为签名,但情况并非总是如此[11]:
“因为任何人都可以盖章;那个印章没有特别的证据:普通印章是一样的,一个人的像是另一个人的;因此不会因此而产生任何确定性或警惕。” [12]
如果个人试图说数字签名密钥被泄露,则将要求他们提供这种泄露的证据。密码学并不能消除法律上否认文件的能力;它只是改变了必须提供的证据的性质。这是许多密码学家都误解的关键方面。没有可以删除否认的算法,因此没有可以创建的非否认系统。如果您了解抵赖的法律界限和证据要求,您将了解这不是技术问题。
在比特币内,可以根据密钥的层次结构链接和认证密钥。它使您能够在需要时对文档进行数字签名,并具有维护隐私的能力,即使是在公开和公开的分类账上也是如此。我们已经申请并已被nChain批准的某些专利创新[13]提供了这种能力。
正如所解释的那样,理解数字签名和高级电子签名的缺陷(可以使用比特币实现)是通过理解密钥不能提供个人身份或不能证明所有权来暴露的。可以将密钥用作证据,但是在没有其他证据的情况下,仅提供密钥是不够的。就电子硬币(比特币)的转让而言,少量金额少于500英镑的交易不需要其他证据。任何人仅根据一项这样的交易就不可能将事情诉诸法院。另一方面,对于超过500英镑的金额,可能需要提供进一步的证据。在美国的某些州,出售个人财产商品和物品需要任何价值超过5,000美元的交换文件。知道您的客户(KYC),客户尽职调查(CDD)和反洗钱(AML)规则也适用。
身份的关键
您不拥有比特币,因为您拥有密钥。就像您不拥有银行帐户中的钱一样,因为您有密码。有效获得比特币后,您便拥有该比特币。财产和交换法则并不新鲜。仅仅拥有钥匙并不能赋予所有权。与拥有房屋钥匙的副本无法为您提供房屋所有权的方式相同,钥匙也无法为您提供比特币的所有权。
需要记住的是:比特币未加密。比特币区块链中没有加密。所有交易均以明文形式进行。您可以更改数据库中的交易,也可以在比特币上进行更改。这不是通过更改区块链来实现的,而是通过更改指针来实现的。这样做是很常见的做法,任何了解会计的人都会知道更新记录时的最佳做法。它反映了更正纸张分类帐的过程。您不会更改所有分类帐;您添加一个错误条目。
仅仅拥有一把钥匙本身永远不会成为身份或所有权的证据。当我们谈论少量的比特币时,在正常的商业活动中使用的数量,除其他证据外的财产就足够了。在寻求证明合同,个人身份以及商业其他方面时,拥有钥匙不足以单独作为证据。
认证机构
在公钥基础结构(PKI)中,证书颁发机构的使用将密钥链接到个人身份。比特币并没有消除在大型交易中链接其身份的需要。正如我之前所解释的,个人身份是从区块链中防火墙出来的。该模型并不意味着不需要个人身份,而是可以将其隔离,并使用确定性密钥结构以保持隐私的方式提供。
参考和注释
[1]电子签名条例2002/318。
[2]被《电子身份识别和信托服务,关于电子交易的规定》 2016/696 Pt 3 reg.4(1)撤销(2016年7月22日:撤销的生效受SI 2016/696 reg.4(2)规定的过渡性规定的影响) )
[3] C. Reed:什么是签名? 2000(3)。信息,法律与技术杂志(JILT)。<http://elj.warwick.ac.uk/jilt/00-3/reed.html/>。截至1/1/04的新引用:http ://www2.warwick.ac.uk/fac/soc/law/elj/jilt/2000_3/reed/ ,最后访问时间为2020/08/07。
[4] [1954] 1 QB 550。
[5]里德(2000);雷丁,re (1850)14 Jur 1052,2 Rob。Ecc。339年,立遗嘱人以她与之同居的那个男人的假名签立遗嘱,两年后,他删除了该签名并重新以她的真名签名。法院裁定可以以名字授予遗嘱认证,因为第二个签名虽然本身并不有效执行,但并非旨在撤销遗嘱,而只是为了澄清其身份。另见Hill v。Hill [1947] Ch 231(缩写);库克(已故)的庄园。Murison诉Cook和Another [1960] 1 All ER 689(全息照相将有效签署“您的慈爱母亲”);Rhodes v。Peterson (1972)SLT 98(根据苏格兰法律,“妈妈”是有效签名)。
[6] Baker v。Dening(1838)8 A&E 94。
[7] Morton v。Copeland(1855)16 CB 517,535每个MauleJ。
[8]欺诈法规(1677)在许多普通法国家中仍然有效。该法案要求某些交换,例如一定金额的合同,必须以书面形式并带有有效签名。https://www.legislation.gov.uk/aep/Cha2/29/3/contents,最后访问时间2020/08/07。
[9]见Baker v。Dening(1838)8 A&E 94; 田野,在re 3 Curt 752中; Clarke,有关 27 LJPM&A 18;雷丁,re(1850)14 Jur 1052,2 Rob。Ecc。339; Hill诉Hill [1947]第231章;库克 (已故)的庄园。Murison诉Cook和Another [1960] 1 All ER 689。
[10](1681)3等级。北区,温德姆区和查尔顿·JJ区均1人。
[11] Per Reed(2000);Grayson诉Atkinson(1752)2 Ves。根据Hardwicke LC参议员454,459,在Gryle诉Gryle(1741)2 Atk一案中推翻了先前的观点。176.另请参见Smith诉Evans(1754)1 Wils。313; 埃利斯诉史密斯(1754)1 诉。6月11日,第1页。13 Willes CJ和p。每个约翰·斯特朗奇先生先生15。
[12] Gryle诉Gryle(1741)2 Atk。176; 另请参见Wright诉Wakeford(1811)17 Ves。454年6月。
[13] Wright,CS Savanah,S .:使用椭圆曲线密码术进行秘密共享的个人设备安全性。国际专利申请号:EP3257006(B1)。WIPO。2018/10/03。Espacenet主页,https://worldwide.espacenet.com/patent/search?q = pn%3DSG11201806702XA ; https://patentimages.storage.googleapis.com/4c/c5/d2/48ad44c210de89/EP3257006B1.pdf,最后访问时间为2020/08/07。
网友评论