I rischi della segregazione dei testimoni: possibili problemi secondo il diritto contrattuale statunitense

AGGIORNAMENTO 28 giugno 2017, 14:50 BST:Questo articolo Opinioni ha attirato una significativa risposta critica. Le critiche alle sue presentazioni tecniche e legali possono essere trovate Qui.

Jimmy Nguyen è responsabile della proprietà intellettuale, delle comunicazioni e degli aspetti legali di nChain, una società di ricerca e sviluppo focalizzata sulla Tecnologie blockchain che sta sviluppando un client software alternativo Bitcoin .

In questo articolo Opinioni , Nguyen offre un'opinione critica sulla soluzione di ridimensionamento SegWit proposta per Bitcoin, sostenendo che le modifiche tecniche potrebbero sollevare questioni legali nell'ambito del diritto contrattuale elettronico negli Stati Uniti e altrove.

-----Per Bitcoin, una questione fondamentale è come aumentare la scalabilità della rete per ottenere transazioni più rapide e un utilizzo maggiore.

La soluzione di ridimensionamento proposta dal team di sviluppo Bitcoin CORE , chiamata Segregated Witness (SegWit), separerebbe i dati della firma ("testimoni") dai dati delle transazioni e una nuova soluzione, Segwit2x, si basa su quella proposta.

La maggior parte del dibattito su SegWit verte su questioni relative all'impatto tecnico e ai rischi.

Considerata la mia formazione giuridica, vorrei sollevare un rischio significativo che SegWit (se attivato) creerebbe nel sistema legale: separando e scartando i dati della firma, SegWit renderebbe significativamente più difficile la prova legale e l'autenticazione dei contratti e delle transazioni elettroniche.

Questa questione giuridica potrebbe creare notevoli problemi pratici nel mondo degli affari.

Se le aziende e gli individui si stanno spostando verso un mondo in cui si impegnano in contratti elettronici etransazioni sulla rete Bitcoin ,Cosa succede se non riescono a provare e autenticare facilmente tali transazioni in seguito, in caso di controversie legali o per soddisfare la conformità normativa?

Come SegWit separa i dati della firma

Oggigiorno, una transazione Bitcoin standard registra contemporaneamente sia i dati della transazione sia quelli della firma, con le firme che rappresentano circa il 60% della dimensione dei dati.

I dati della transazione trasmettono quale valore viene inviato o quali informazioni vengono registrate nella transazione Bitcoin . I dati della firma (testimone) sono importanti perché verificano le persone coinvolte e autenticano che hanno effettivamente inviato o ricevuto la transazione. Ma SegWit presuppone che i dati della firma siano necessari solo quando le transazioni vengono convalidate e possono quindi essere scartati come non importanti.

Invece di aumentare direttamente la dimensione del blocco di 1 MB, SegWit aumenterebbe indirettamente la capacità del blocco di memorizzare più transazioni separando i dati della firma dai dati della transazione. Quindi crea due hash:

• Un hash "regolare" dei soli dati della transazione
• Un "hash testimone" costituito da un hash sia dei dati della transazione che dei dati della firma.

Come vengono archiviati questi dati in un blocco? Il protocollo Bitcoin utilizza già un albero Merkle (una struttura dati eretica composta da hash di informazioni) per archiviare in modo efficiente i dati delle transazioni e inserisce la radice Merkle nell'intestazione del blocco di ogni blocco estratto. SegWit propone di creare un secondo albero Merkle per archiviare separatamente gli hash dei testimoni, ma non KEEP i dati effettivi della firma.

Come ha spiegato l'inventore di SegWit, Pieter Wuille, "Queste firme sono necessarie solo al momento della convalida". Una volta che una determinata transazione è convalidata contemporaneamente, SegWit conserva solo l'hash del testimone (nel secondo albero Merkle) e per impostazione predefinita scarta la firma digitale completa.

Sebbene alcuni nodi possano scegliere di conservare le firme digitali complete, ciò crea tre possibili scenari:

• Alcuni nodi della rete mantengono le firme digitali
• Nessun nodo mantiene firme digitali
• La maggior parte delle firme digitali verrà scartata (lo scenario più probabile).

Considerate come ciò funzionerebbe nel mondo dei contratti cartacei. Una volta che le parti firmano la copia cartacea di un contratto, il blocco della firma viene tagliato via dal corpo (dove sono scritti i termini). Il blocco della firma viene quindi convertito in un identificatore per l'indicizzazione e quell'identificatore viene inserito in un archivio con centinaia di altri identificatori di firma. Il blocco della firma vero e proprio viene scartato nella maggior parte dei casi.

Anni dopo, se vuoi dimostrare di aver firmato (o non firmato) un contratto specifico, potresti trovare l'identificativo del blocco della firma, ma potresti non essere in grado di recuperare il blocco della firma fisica stessa.

Il risultato finale di SegWit sarebbe l'inaffidabilità: è possibile trovare l'hash del testimone, ma non è certo che si possa trovare la firma digitale.

Perché le firme sono importanti

Nel 1996, l'American Bar Association ha esaminato la necessità di firme elettroniche per facilitare le transazioni online. Nelle sue Digital Signature Guidelines, ha identificato due attributi che erano fondamentali per replicare le firme fisiche in un ambiente digitale:

• Autenticazione del firmatario: una firma digitale dovrebbe dimostrare chi ha firmato e dovrebbe essere difficile da riprodurre da una parte non autorizzata
• Autenticazione di documenti e transazioni: una firma digitale dovrebbe identificare ciò che è firmato, per rendere difficile falsificare o alterare il materiale firmato.

La maggior parte dei regimi di firma digitale, inclusi gli standard NIST (National Institute of Standards and Tecnologie) e eIDAS nell'Unione Europea, Seguici principi simili. In effetti, il metodo di firma di bitcoin soddisfa questi principi di firma digitale utilizzando l'approccio a chiave pubblica-privata per firmare le transazioni.

L'originaleLibro bianco Bitcoin (nella sezione 2) definisce addirittura una moneta elettronica "come una catena di firme digitali" e nota che un beneficiario può "verificare le firme per verificare la catena di proprietà". Pertanto, il sistema Bitcoin si basa sulla capacità delle firme digitali per la verifica.

Al contrario, SegWit privilegia l'autenticazione delle transazioni rispetto all'autenticazione del firmatario, senza considerare i problemi che ciò potrebbe causare quando le transazioni vengono successivamente contestate.

Implicazioni ai sensi dell'e-SIGN Act

SegWit potrebbe rendere molto difficile per le parti di una transazione o di un contratto elettronico provarne in seguito l'autenticità.

Negli Stati Uniti, i contratti elettronici (e le firme digitali) tra aziende e consumatori sono generalmente validi ai sensi dell'e-SIGN Act federale. Tale legge definisce una "firma elettronica", un concetto più flessibile di una firma digitale come quelle utilizzate da Bitcoin , come qualcosa di "allegato o logicamente associato a un contratto o altro documento ed eseguito o adottato da una persona con l'intento di firmare il documento".

Questo requisito costituisce la base per autenticare che un contratto è stato firmato e autorizzato da tutte le parti, proprio come una firma fisica su carta può essere utilizzata per dimostrare in seguito che le parti hanno effettivamente firmato il contratto.

Ma secondo SegWit, si può davvero affermare che la firma elettronica è "allegata o associata logicamente" ai dati della transazione in modo sufficiente a dimostrare l'intenzione di approvarla, dati gli alberi di dati separati e la possibilità che i dati della firma vengano scartati?

Inoltre, il Federal e-SIGN Act stabilisce che la validità legale o l'applicabilità di un contratto elettronico "può essere negata se tale contratto elettronico non è in un formato che possa essere conservato e riprodotto accuratamente per un successivo riferimento da parte di tutte le parti o persone autorizzate a conservare il contratto o altri documenti".

Questa è una disposizione fondamentale della legge: un contratto elettronico può essere dichiarato non valido o esecutivo se non è conservato in una forma che possa essere riprodotta fedelmente in seguito.

Tuttavia, come abbiamo visto, SegWit non si occupa di mantenere le firme digitali, ma solo di convalidare le transazioni man mano che si verificano. L'approccio SegWit crea una notevole incertezza sul fatto che solo un hash di dati di firma possa soddisfare i requisiti statutari di e-SIGN per dimostrare una firma digitale.

Pertanto, in base a SegWit, un'azienda o un consumatore che desidera provare definitivamente una transazione potrebbe, al massimo, riassociare l'hash del testimone con i dati della transazione corrispondente. Tuttavia, probabilmente non ci sarà modo di recuperare la firma digitale stessa, il che significa che al contratto o al record elettronico potrebbe essere negata la validità legale o l'applicabilità ai sensi dell'e-SIGN Act.

Le firme digitali potrebbero essere recuperate solo se un nodo scegliesse di conservare tutti i dati completi della firma. Tuttavia, un nodo ha incentivi economici a farlo solo se agisce come un servizio di archiviazione commerciale, addebitando commissioni per recuperare e autenticare le firme digitali complete. Ciò creerebbe una nuova forma di intermediario necessaria per le firme digitali, che è antitetica alla natura decentralizzata di bitcoin.

Implicazioni secondo le leggi degli stati degli Stati Uniti

Problemi simili sorgerebbero con le leggi degli stati americani.

La stragrande maggioranza degli stati degli Stati Uniti (47, più il Distretto di Columbia e le Isole Vergini americane) ha codificato una versione dell'Uniform Electronic Transactions Act (UETA), che riconosce anch'essa la validità delle transazioni elettroniche.

Similmente al Federal e-SIGN Act, l'UETA definisce la firma elettronica come "un suono, simbolo o processo elettronico allegato o logicamente associato a un documento ed eseguito o adottato da una persona con l'intento di firmare il documento".

La versione dello Stato di New York va ancora oltre, affermando che una firma elettronica è considerata "allegata o logicamente associata a un record elettronico" se la firma elettronica è "collegata al record durante la trasmissione e l'archiviazione".

Tuttavia, poiché SegWit non richiede la trasmissione e l'archiviazione dei dati della firma, una parte che intenda rifiutare una transazione potrebbe sostenere che le firme SegWit in genere non possono soddisfare la definizione di firma elettronica dello Stato di New York.

La questione se un "suono, simbolo o processo elettronico" sia "collegato o logicamente associato a un disco" è spesso una complicata questione di fatto.

Ad esempio, nel caso Young contro Rose, una corte d'appello dell'Arizona ha spiegato che non era chiaro se un'e-mail di "ringraziamento" inviata in risposta a un'e-mail con un accordo allegato fosse una "firma elettronica" e che era necessario esaminare i fatti al di fuori delle dichiarazioni del tribunale e dell'accordo.

SegWit rischia di complicare ulteriormente questo tipo di indagine fattuale su cosa costituisca una "firma elettronica" soddisfacente.

Certamente, le leggi possono essere aggiornate per affrontare queste questioni in un mondo di transazioni e contratti Bitcoin . Ad esempio, a marzo 2017, lo stato dell'Arizona ha approvato una legge (HB 2417) per modificare la sua versione dell'UETA per confermare che le firme elettroniche, i record o i contratti protetti tramite la Tecnologie blockchain sono validi ai sensi della legge statale.

Riconosce inoltre che gli smart contract sono validi. Tuttavia, la legge richiede che la Tecnologie blockchain qualificata sia "immutabile e verificabile e fornisca una verità non censurata". In un mondo SegWit in cui i dati delle firme vengono potati, i record blockchain saranno davvero verificabili e forniranno una verità non censurata?

Inoltre, il disegno di legge dell'Arizona non affronta la questione se le transazioni, i contratti intelligenti o le firme blockchain debbano essere registrati completamente intatti (insieme ai dati della transazione e della firma) o se non siano più considerati validi se i dati della firma vengono scartati.

Se SegWit viene attivato, la validità di tali contratti potrebbe diventare poco chiara ai sensi della nuova legge dell'Arizona, nonché di altre leggi statali.

Affrontare i rischi legali

Il sistema legale statunitense può risolvere questi problemi? È sempre possibile, ma la legge è sempre lenta a tenere il passo con la tecnologia trasformativa. E SegWit rende le sfide più difficili eliminando un elemento chiave di qualsiasi contratto o transazione, ovvero la prova incorporata che le parti hanno autorizzato la transazione. Né fornisce alcun meccanismo semplice per i dati della firma da "allegare o associare logicamente" in seguito ai dati della transazione.

Ciò violerebbe il quadro giuridico statunitense per i contratti elettronici, potrebbe scoraggiare le aziende dall'operare maggiormente sulla blockchain e ostacolerebbe la visione più ampia di una rete Bitcoin che alimenti tutti i tipi di transazioni e contratti intelligenti del futuro.

Questa incertezza legale è un rischio significativo di SegWit che i membri della comunità Bitcoin non hanno soppesato, ma che devono assolutamente considerare, prima di decidere se supportare SegWit (o Segwit2x).

Divulgazioni: nChain sta sviluppando un client software Bitcoin alternativo che mira a competere con l'offerta sviluppata da Bitcoin CORE. CoinDesk è una sussidiaria di Digital Currency Group, che ha contribuito a organizzare la proposta SegWit2x.

Diritto digitaleimmagine tramite Shutterstock