Les risques liés à la séparation des témoins : problèmes possibles en vertu du droit américain des contrats

MISE À JOUR 28 juin 2017, 14h50 BST :Cet article Analyses a suscité un vif intérêt critique. Des critiques de ses présentations techniques et juridiques sont disponibles. ici.

Jimmy Nguyen est responsable de la propriété intellectuelle, des communications et des affaires juridiques chez nChain, une société de recherche et développement axée sur la Technologies blockchain qui développe un client logiciel Bitcoin alternatif.

Dans cet article Analyses , Nguyen propose un point de vue critique sur la solution de mise à l'échelle SegWit proposée pour Bitcoin, affirmant que les changements techniques pourraient soulever des problèmes juridiques en vertu du droit des contrats électroniques aux États-Unis et ailleurs.

-----Pour Bitcoin, une question essentielle est de savoir comment augmenter l'évolutivité du réseau pour obtenir des transactions plus rapides et une plus grande utilisation.

La solution de mise à l'échelle proposée par l'équipe de développement de Bitcoin CORE , appelée Segregated Witness (SegWit), séparerait les données de signature (« témoins ») des données de transaction, et une nouvelle solution, Segwit2xs’appuie sur cette proposition.

La plupart des débats sur SegWit portent sur des questions relatives à l’impact technique et aux risques.

Compte tenu de mon expérience juridique, je souhaite soulever un risque important que SegWit (s'il est activé) créera dans le système juridique : en séparant et en supprimant les données de signature, SegWit rendrait la preuve juridique et l'authentification des contrats et transactions électroniques considérablement plus difficiles.

Cette question juridique pourrait créer des problèmes pratiques majeurs dans le monde des affaires.

Si les entreprises et les particuliers évoluent vers un monde où ils concluent des contrats électroniques ettransactions sur le réseau Bitcoin ,Que se passe-t-il s’ils ne peuvent pas facilement prouver et authentifier ces transactions ultérieurement en cas de litige juridique ou pour satisfaire à la conformité réglementaire ?

Comment SegWit sépare les données de signature

Aujourd'hui, une transaction Bitcoin standard enregistre à la fois les données de transaction et de signature, les signatures représentant environ 60 % de la taille des données.

Les données de transaction indiquent la valeur envoyée ou les informations enregistrées lors de la transaction Bitcoin . Les données de signature (témoin) sont importantes car elles vérifient les personnes impliquées et authentifient qu'elles ont bien envoyé ou reçu la transaction. Cependant, SegWit considère que les données de signature ne sont nécessaires que lors de la validation des transactions et peuvent ensuite être ignorées car jugées sans importance.

Plutôt que d'augmenter directement la taille du bloc de 1 Mo, SegWit augmenterait indirectement la capacité du bloc à stocker davantage de transactions en séparant les données de signature des données de transaction. Il crée ensuite deux hachages :

• Un hachage « régulier » des seules données de transaction
• Un « hachage témoin » constitué d'un hachage des données de transaction et des données de signature.

Comment ces données sont-elles stockées dans un bloc ? Le protocole Bitcoin utilise déjà un arbre de Merkle (une structure de données hérétique composée de hachages d'informations) pour stocker efficacement les données de transaction, et place la racine de Merkle dans l'en-tête de chaque bloc miné. SegWit propose de créer un second arbre de Merkle pour stocker séparément les hachages témoins, mais ne KEEP pas les données de signature réelles.

Comme l'explique Pieter Wuille, l'inventeur de SegWit, « Ces signatures ne sont nécessaires qu'au moment de la validation. » Une fois la transaction validée simultanément, SegWit ne conserve que le hachage témoin (dans le deuxième arbre de Merkle) et supprime par défaut la signature numérique complète.

Bien que certains nœuds puissent choisir de conserver l’intégralité des signatures numériques, cela crée trois scénarios possibles :

• Certains nœuds du réseau conservent des signatures numériques
• Aucun nœud ne conserve de signatures numériques
• La majorité des signatures numériques seront supprimées (le scénario le plus probable).

Imaginez comment cela fonctionnerait dans le monde des contrats papier. Une fois que les parties ont signé la version papier d'un contrat, le bloc de signature est coupé du corps du contrat (où sont rédigées les clauses). Ce bloc est ensuite converti en identifiant pour l'indexation, puis classé avec des centaines d'autres identifiants de signature. Le bloc de signature lui-même est supprimé dans la plupart des cas.

Des années plus tard, si vous souhaitez prouver que vous avez signé (ou non) un contrat spécifique, vous pourrez trouver l'identifiant du bloc de signature, mais vous ne pourrez peut-être pas récupérer le bloc de signature physique lui-même.

Le résultat final de SegWit serait un manque de fiabilité : vous pourriez trouver le hachage du témoin, mais il n'est pas certain que vous puissiez trouver la signature numérique.

Pourquoi les signatures sont importantes

En 1996, l'American Bar Association a examiné la nécessité des signatures électroniques pour faciliter les transactions en ligne. Dans ses directives sur les signatures numériques, elle a identifié deux attributs essentiels à la réplication des signatures physiques dans un environnement numérique :

• Authentification du signataire : une signature numérique doit démontrer qui a signé et elle doit être difficile à reproduire par une partie non autorisée
• Authentification des documents et des transactions : une signature numérique doit identifier ce qui est signé, afin de rendre difficile la falsification ou la modification de l'objet signé.

La plupart des systèmes de signature numérique, notamment les normes du NIST (National Institute of Standards and Technologies) et eIDAS dans l'Union européenne, Réseaux sociaux des principes similaires. De fait, la méthode de signature de Bitcoin satisfait à ces principes en utilisant l'approche par clé publique-privée pour la signature des transactions.

L'originallivre blanc sur le Bitcoin (dans la section 2) définit même une monnaie électronique comme « une chaîne de signatures numériques » et précise qu'un bénéficiaire peut « vérifier les signatures pour vérifier la chaîne de propriété ». Ainsi, le système Bitcoin s'appuie sur la capacité des signatures numériques à effectuer cette vérification.

En revanche, SegWit privilégie l’authentification des transactions à l’authentification des signataires, sans se soucier des ravages que cela pourrait causer lorsque les transactions sont ultérieurement contestées.

Conséquences de la loi e-SIGN

SegWit pourrait rendre très difficile pour les parties à une transaction ou à un contrat électronique de prouver ultérieurement son authenticité.

Aux États-Unis, les contrats électroniques (et les signatures numériques) entre entreprises et consommateurs sont généralement valables en vertu de la loi fédérale e-SIGN. Cette loi définit une « signature électronique » – un concept plus souple que la signature numérique, comme celle utilisée par Bitcoin – comme un élément « attaché ou logiquement associé à un contrat ou à un autre document, et exécuté ou adopté par une personne avec l'intention de signer ce document ».

Cette exigence fournit la base pour authentifier qu’un contrat a été signé et autorisé par toutes les parties, tout comme une signature physique sur papier peut être utilisée pour montrer plus tard que les parties ont effectivement signé le contrat.

Mais sous SegWit, peut-on vraiment dire que la signature électronique est « attachée ou logiquement associée » aux données de transaction d’une manière suffisante pour montrer l’intention d’approuver, compte tenu des arborescences de données séparées et de la possibilité que les données de signature soient supprimées ?

De plus, la loi fédérale e-SIGN indique que la validité juridique ou l'applicabilité d'un enregistrement de contrat électronique « peut être refusée si cet enregistrement électronique n'est pas sous une forme qui puisse être conservée et reproduite avec précision pour référence ultérieure par toutes les parties ou personnes autorisées à conserver le contrat ou tout autre enregistrement. »

Il s’agit d’une disposition clé de la loi : un contrat électronique peut se voir refuser sa validité ou son caractère exécutoire s’il n’est pas conservé sous une forme qui puisse être reproduite avec précision ultérieurement.

Or, comme nous l'avons vu, SegWit ne se préoccupe pas de la conservation des signatures numériques, mais uniquement de la validation des transactions au fur et à mesure de leur exécution. L'approche SegWit crée une incertitude importante quant à la capacité d'un simple hachage des données de signature à satisfaire aux exigences légales d'e-SIGN pour prouver une signature numérique.

Ainsi, dans le cadre de SegWit, une entreprise ou un consommateur souhaitant prouver définitivement une transaction pourrait, tout au plus, réassocier le hachage du témoin aux données de transaction correspondantes. Cependant, il n'y aura probablement aucun moyen de récupérer la signature numérique elle-même, ce qui signifie que le contrat ou l'enregistrement électronique peut se voir refuser la validité juridique ou l'applicabilité en vertu de la loi e-SIGN.

Les signatures numériques ne pourraient être récupérées que si un nœud choisissait de conserver l'intégralité des données de signature. Or, un nœud n'y est financièrement intéressé que s'il agit comme un service d'archivage commercial, facturant des frais pour la récupération et l'authentification des signatures numériques complètes. Cela créerait une nouvelle forme d'intermédiaire nécessaire aux signatures numériques, contraire à la nature décentralisée du Bitcoin.

Conséquences en vertu des lois des États américains

Des problèmes similaires se poseraient dans le cadre des lois des États américains.

La grande majorité des États américains (47, plus le District de Columbia et les Îles Vierges américaines) ont codifié une version de l'Uniform Electronic Transactions Act (UETA), qui reconnaît également que les transactions électroniques sont valides.

Similaire à la loi fédérale e-SIGN, l'UETA définit une signature électronique comme un « son, un symbole ou un processus électronique attaché ou logiquement associé à un enregistrement et exécuté ou adopté par une personne avec l'intention de signer l'enregistrement ».

La version de l’État de New York va encore plus loin, en précisant qu’une signature électronique est considérée comme « attachée ou logiquement associée à un enregistrement électronique » si la signature électronique est « liée à l’enregistrement pendant la transmission et le stockage ».

Mais comme SegWit n'exige pas que les données de signature soient transmises et stockées, une partie cherchant à répudier une transaction pourrait faire valoir que les signatures SegWit ne peuvent généralement pas répondre à la définition de New York d'une signature électronique.

La question de savoir si un « son, un symbole ou un processus électronique » est « attaché ou logiquement associé à un enregistrement » est souvent une question factuelle complexe.

Par exemple, dans l'affaire Young vs Rose, une cour d'appel de l'Arizona a expliqué que la question de savoir si un courriel de « remerciement » envoyé en réponse à un courriel contenant un accord était une « signature électronique » n'était pas claire et nécessitait un examen des faits en dehors des plaidoiries du tribunal et de l'accord.

SegWit menace de compliquer davantage ce type d’enquête factuelle sur ce qui constitue une « signature électronique » satisfaisante.

Il est certain que les lois peuvent être mises à jour pour répondre à ces questions dans un monde de transactions et de contrats en Bitcoin . Par exemple, en mars 2017, l'État de l'Arizona a adopté une loi (HB 2417) modifiant sa version de l'UETA afin de confirmer la validité des signatures, enregistrements et contrats électroniques sécurisés par la Technologies blockchain.

Elle reconnaît également la validité des contrats intelligents. Cependant, la loi exige que la Technologies blockchain admissible soit « immuable et vérifiable, et fournisse une vérité non censurée ». Dans un monde SegWit où les données de signature sont élaguées, les enregistrements blockchain seront-ils réellement vérifiables et fourniront-ils une vérité non censurée ?

En outre, le projet de loi de l’Arizona ne précise pas si les transactions, les contrats intelligents ou les signatures de blockchain doivent être enregistrés de manière entièrement intacte (avec les données de transaction et de signature ensemble), ou s’ils ne sont plus présumés valides si les données de signature sont supprimées.

Si SegWit est activé, la validité de ces contrats pourrait devenir floue en vertu de la nouvelle loi de l’Arizona, ainsi que d’autres lois de l’État.

Faire face aux risques juridiques

Le système juridique américain peut-il résoudre ces problèmes ? C'est toujours possible, mais le droit tarde toujours à rattraper son retard sur les technologies transformatrices. SegWit complique les choses en supprimant un élément clé de tout contrat ou transaction : la preuve intégrée que les parties ont autorisé la transaction. Il ne fournit pas non plus de mécanisme simple permettant de « rattacher ou d'associer logiquement » ultérieurement les données de signature aux données de transaction.

Cela contreviendrait au cadre juridique américain des contrats électroniques, pourrait dissuader les entreprises d’opérer davantage sur la blockchain et entraverait la vision plus large d’un réseau Bitcoin alimentant toutes sortes de transactions et de contrats intelligents du futur.

Cette incertitude juridique constitue un risque important pour SegWit que les membres de la communauté Bitcoin n’ont pas évalué – mais doivent absolument prendre en compte – avant de décider de soutenir SegWit (ou Segwit2x).

DivulgationsnChain développe un client logiciel Bitcoin alternatif visant à concurrencer l'offre développée par Bitcoin CORE. CoinDesk est une filiale de Digital Currency Group, qui a contribué à l'organisation de la proposition SegWit2x.

Droit numériqueimage via Shutterstock