Los riesgos de los testigos segregados: posibles problemas según la legislación contractual estadounidense

ACTUALIZACIÓN 28 de junio de 2017, 14:50 BST:Este artículo de Opinión ha generado una importante respuesta crítica. Se pueden encontrar críticas a sus presentaciones técnicas y legales. aquí.

Jimmy Nguyen es director de propiedad intelectual, comunicaciones y asuntos legales de nChain, una empresa de investigación y desarrollo centrada en la Tecnología blockchain que está desarrollando un cliente de software alternativo de Bitcoin .

En este artículo de Opinión , Nguyen ofrece una visión crítica sobre la solución de escalamiento SegWit propuesta para Bitcoin, argumentando que los cambios técnicos podrían plantear problemas legales bajo la legislación de contratos electrónicos en los EE. UU. y en otros lugares.

-----Para Bitcoin, una pregunta vital es cómo aumentar la escalabilidad de la red para lograr transacciones más rápidas y un mayor uso.

La solución de escalamiento propuesta por el equipo de desarrollo de Bitcoin CORE , llamada Segregated Witness (SegWit), separaría los datos de firma ("testigos") de los datos de transacción, y una nueva solución, Segwit2x, se basa en esa propuesta.

La mayor parte del debate sobre SegWit se centra en cuestiones sobre el impacto técnico y los riesgos.

Teniendo en cuenta mi formación jurídica, quiero plantear un riesgo importante que SegWit (si se activa) creará en el sistema legal: al separar y descartar los datos de firma, SegWit dificultaría significativamente la prueba legal y la autenticación de los contratos y transacciones electrónicas.

Esta cuestión jurídica podría crear importantes problemas prácticos en el mundo empresarial.

Si las empresas y los individuos se están moviendo hacia un mundo en el que participan en contratos electrónicos ytransacciones en la red Bitcoin ,¿Qué sucede si no pueden probar y autenticar fácilmente esas transacciones más tarde en casos de disputas legales o para satisfacer el cumplimiento normativo?

Cómo separa SegWit los datos de firma

Hoy en día, una transacción estándar de Bitcoin registra juntos los datos de la transacción y de la firma, y ​​las firmas representan aproximadamente el 60% del tamaño de los datos.

Los datos de la transacción indican el valor enviado o la información registrada en la transacción de Bitcoin . Los datos de la firma (testigo) son importantes porque verifican a las personas involucradas y autentican que efectivamente enviaron o recibieron la transacción. Sin embargo, SegWit asume que los datos de la firma solo son necesarios durante la validación de las transacciones y, posteriormente, pueden descartarse por considerarlos irrelevantes.

En lugar de aumentar directamente el tamaño del bloque de 1 MB, SegWit aumentaría indirectamente la capacidad del bloque para almacenar más transacciones al separar los datos de la firma de los datos de la transacción. A continuación, crea dos hashes:

• Un hash "regular" únicamente de los datos de la transacción
• Un "hash testigo" que consiste en un hash tanto de los datos de la transacción como de los datos de la firma.

¿Cómo se almacenan estos datos en un bloque? El protocolo Bitcoin ya utiliza un árbol Merkle (una estructura de datos herética compuesta por hashes de información) para almacenar eficientemente los datos de las transacciones y coloca la raíz Merkle en el encabezado de cada bloque minado. SegWit propone crear un segundo árbol Merkle para almacenar por separado los hashes testigo, pero no KEEP los datos de la firma.

Como explicó Pieter Wuille, inventor de SegWit: «Estas firmas solo son necesarias en el momento de la validación». Una vez validada simultáneamente una transacción, SegWit conserva únicamente el hash del testigo (en el segundo árbol de Merkle) y, por defecto, descarta la firma digital completa.

Si bien algunos nodos podrían optar por conservar las firmas digitales completas, esto crea tres escenarios posibles:

• Algunos nodos de la red mantienen firmas digitales
• Ningún nodo mantiene firmas digitales
• La mayoría de las firmas digitales serán descartadas (el escenario más probable).

Considere cómo funcionaría esto en el mundo de los contratos en papel. Una vez que las partes firman la copia impresa de un contrato, el bloque de firma se separa del cuerpo (donde se escriben los términos). Este bloque se convierte en un identificador para indexación y se archiva junto con cientos de otros identificadores de firma. En la mayoría de los casos, el bloque de firma se desecha.

Años después, si desea demostrar que firmó (o no firmó) un contrato específico, podrá encontrar el identificador del bloque de firma, pero quizás no pueda recuperar el bloque de firma físico en sí.

El resultado final de SegWit sería la falta de confiabilidad: se podría encontrar el hash del testigo, pero no es seguro que se pueda encontrar la firma digital.

Por qué son importantes las firmas

En 1996, la Asociación Americana de Abogados revisó la necesidad de las firmas electrónicas para facilitar las transacciones en línea. En sus Directrices de Firma Digital, identificó dos atributos clave para replicar las firmas físicas en un entorno digital:

• Autenticación del firmante: una firma digital debe demostrar quién firmó y debe ser difícil de reproducir por una parte no autorizada.
• Autenticación de documentos y transacciones: una firma digital debe identificar lo que se firma, para que sea difícil falsificar o alterar lo firmado.

La mayoría de los regímenes de firma digital, incluidos los estándares del NIST (Instituto Nacional de Estándares y Tecnología) y el eIDAS de la Unión Europea, Síguenos principios similares. De hecho, el método de firma de bitcoin cumple estos principios al utilizar el método de clave pública-privada para firmar transacciones.

El originalLibro blanco de Bitcoin (en la sección 2) incluso define una moneda electrónica como una cadena de firmas digitales y señala que un beneficiario puede verificar las firmas para verificar la cadena de propiedad. Por lo tanto, el sistema Bitcoin se basa en la capacidad de las firmas digitales para la verificación.

Por el contrario, SegWit favorece la autenticación de transacciones por sobre la autenticación del firmante, sin pensar mucho en los estragos que esto podría causar cuando las transacciones sean disputadas posteriormente.

Implicaciones en virtud de la Ley e-SIGN

SegWit podría hacer que sea muy difícil para las partes de una transacción o contrato electrónico probar posteriormente su autenticidad.

En EE. UU., los contratos electrónicos (y las firmas digitales) entre empresas y consumidores suelen ser válidos bajo la Ley Federal e-SIGN. Esta ley define una "firma electrónica" —un concepto más flexible que una firma digital, como las utilizadas por Bitcoin como algo "adjunto o lógicamente asociado a un contrato u otro registro, y ejecutado o adoptado por una persona con la intención de firmar dicho registro".

Este requisito proporciona la base para autenticar que un contrato ha sido firmado y autorizado por todas las partes, de forma similar a como una firma física en papel puede usarse para demostrar más tarde que las partes realmente firmaron el contrato.

Pero bajo SegWit, ¿puede realmente decirse que la firma electrónica está "adjunta o asociada lógicamente con" los datos de la transacción de manera suficiente para mostrar la intención de aprobar, dados los árboles de datos segregados y la posibilidad de que los datos de la firma sean descartados?

Además, la Ley federal e-SIGN indica que la validez legal o aplicabilidad de un registro de contrato electrónico "puede ser denegada si dicho registro electrónico no está en un formato que pueda ser retenido y reproducido con precisión para referencia posterior por todas las partes o personas que tienen derecho a retener el contrato u otro registro".

Esta es una disposición clave del estatuto: a un contrato electrónico se le puede negar validez o ejecutabilidad si no se conserva en un formato que pueda reproducirse con precisión más tarde.

Sin embargo, como hemos visto, SegWit no se ocupa del mantenimiento de firmas digitales, sino únicamente de la validación de transacciones a medida que ocurren. El enfoque de SegWit genera una incertidumbre considerable respecto a si solo un hash de datos de firma puede cumplir con los requisitos legales de e-SIGN para probar una firma digital.

Por lo tanto, bajo SegWit, una empresa o consumidor que desee demostrar definitivamente una transacción podría, como máximo, reasociar el hash del testigo con los datos de la transacción correspondiente. Sin embargo, probablemente no habrá forma de recuperar la firma digital en sí, lo que significa que el contrato o registro electrónico podría perder su validez legal o exigibilidad bajo la Ley e-SIGN.

Las firmas digitales solo podrían recuperarse si algún nodo decidiera conservar todos los datos de firma completos. Sin embargo, un nodo solo tiene incentivos económicos para hacerlo si actúa como un servicio de archivo comercial, cobrando tarifas por recuperar y autenticar firmas digitales completas. Esto crearía un nuevo tipo de intermediario necesario para las firmas digitales, lo cual es contrario a la naturaleza descentralizada de Bitcoin.

Implicaciones según las leyes estatales de EE. UU.

Problemas similares surgirían bajo las leyes estatales de EE.UU.

La gran mayoría de los estados de EE. UU. (47, más el Distrito de Columbia y las Islas Vírgenes de EE. UU.) han codificado una versión de la Ley Uniforme de Transacciones Electrónicas (UETA), que también reconoce que las transacciones electrónicas son válidas.

Similar a la Ley federal e-SIGN, la UETA define una firma electrónica como un "sonido, símbolo o proceso electrónico adjunto o asociado lógicamente con un registro y ejecutado o adoptado por una persona con la intención de firmar el registro".

La versión del estado de Nueva York va aún más allá, al afirmar que una firma electrónica se considera "adjunta o asociada lógicamente con un registro electrónico" si está "vinculada al registro durante la transmisión y el almacenamiento".

Pero como SegWit no requiere que los datos de la firma se transmitan y almacenen, una parte que busque repudiar una transacción podría argumentar que las firmas SegWit generalmente no pueden cumplir con la definición de Nueva York de una firma electrónica.

La cuestión de si un "sonido, símbolo o proceso electrónico" está "vinculado o lógicamente asociado con un registro" es a menudo una cuestión fáctica complicada.

Por ejemplo, en Young vs Rose, un tribunal de apelaciones de Arizona explicó que no estaba claro si un correo electrónico de "gracias" enviado en respuesta a un correo electrónico con un acuerdo adjunto era una "firma electrónica" y que requería una revisión de hechos fuera de los alegatos judiciales y el acuerdo.

SegWit amenaza con complicar aún más este tipo de investigación fáctica sobre lo que constituye una "firma electrónica" satisfactoria.

Sin duda, las leyes pueden actualizarse para abordar estas cuestiones en un mundo de transacciones y contratos de Bitcoin . Por ejemplo, en marzo de 2017, el estado de Arizona aprobó la ley HB 2417 para modificar su versión de la UETA y confirmar que las firmas, registros o contratos electrónicos protegidos mediante Tecnología blockchain son válidos según la ley estatal.

También reconoce la validez de los contratos inteligentes. Sin embargo, la ley exige que la Tecnología blockchain que la califica sea "inmutable y auditable, y que proporcione una verdad sin censura". En un mundo SegWit donde se eliminan los datos de firma, ¿serán realmente auditables los registros de blockchain y proporcionarán una verdad sin censura?

Además, el proyecto de ley de Arizona no aborda si las transacciones, los contratos inteligentes o las firmas de blockchain deben registrarse completamente intactos (con los datos de la transacción y la firma juntos), o si ya no se presumen válidos si se descartan los datos de la firma.

Si se activa SegWit, la validez de dichos contratos puede resultar confusa según la nueva ley de Arizona, así como otras leyes estatales.

Enfrentando los riesgos legales

¿Puede el sistema legal estadounidense resolver estos problemas? Siempre es posible, pero el derecho tarda en adaptarse a la tecnología transformadora. Y SegWit dificulta los desafíos al eliminar un elemento clave de cualquier contrato o transacción: la prueba integrada de que las partes autorizaron la transacción. Tampoco proporciona un mecanismo sencillo para que los datos de firma se adjunten o asocien lógicamente posteriormente con los datos de la transacción.

Eso contravendría el marco legal estadounidense para los contratos electrónicos, podría asustar a las empresas y disuadirlas de operar más en la cadena de bloques e impide la visión más amplia de una red de Bitcoin que impulse todo tipo de transacciones y contratos inteligentes del futuro.

Esta incertidumbre legal es un riesgo importante de SegWit que los miembros de la comunidad Bitcoin no han sopesado (pero definitivamente deben considerar) antes de decidir si apoyan SegWit (o Segwit2x).

DivulgacionesnChain está desarrollando un cliente de software alternativo Bitcoin que busca competir con la oferta desarrollada por Bitcoin CORE. CoinDesk es una subsidiaria de Digital Currency Group, que ayudó a organizar la propuesta SegWit2x.

Derecho digitalimagen vía Shutterstock