Os riscos da testemunha segregada: possíveis problemas sob a lei contratual dos EUA

ATUALIZAÇÃO 28 de junho de 2017, 14:50 BST:Este artigo de Opinião atraiu uma resposta crítica significativa. Críticas às suas apresentações técnicas e legais podem ser encontradas aqui.

Jimmy Nguyen é diretor de propriedade intelectual, comunicações e jurídico da nChain, uma empresa de pesquisa e desenvolvimento focada em Tecnologia blockchain que está desenvolvendo um cliente de software alternativo para Bitcoin .

Neste artigo de Opinião , Nguyen oferece uma visão crítica sobre a solução de dimensionamento SegWit proposta para Bitcoin, argumentando que as mudanças técnicas podem levantar questões legais sob a lei de contratos eletrônicos nos EUA e em outros lugares.

-----Para o Bitcoin, uma questão vital é como aumentar a escalabilidade da rede para obter transações mais rápidas e maior utilização.

A solução de dimensionamento proposta pela equipe de desenvolvimento do Bitcoin CORE , chamada Segregated Witness (SegWit), separaria os dados de assinatura ("testemunhas") dos dados de transação, e uma nova solução, Segwit2x, baseia-se nessa proposta.

A maior parte do debate sobre o SegWit se concentra em questões sobre impacto técnico e riscos.

Dada minha formação jurídica, quero levantar um risco significativo que o SegWit (se ativado) criará no sistema legal: ao separar e descartar dados de assinatura, o SegWit tornaria a prova legal e a autenticação de contratos e transações eletrônicas significativamente mais difíceis.

Essa questão legal pode criar grandes problemas práticos no mundo dos negócios.

Se as empresas e os indivíduos estão a migrar para um mundo onde se envolvem em contratos electrónicos etransações na rede Bitcoin ,o que acontece se eles não puderem provar e autenticar facilmente essas transações posteriormente em casos de disputas legais ou para satisfazer a conformidade regulatória?

Como o SegWit separa os dados da assinatura

Hoje, uma transação padrão de Bitcoin registra dados de transação e assinatura juntos, com as assinaturas respondendo por aproximadamente 60% do tamanho dos dados.

Os dados da transação transmitem qual valor é enviado ou qual informação é registrada na transação de Bitcoin . Os dados de assinatura (testemunha) são importantes porque verificam as pessoas envolvidas e autenticam que elas de fato enviaram ou receberam a transação. Mas o SegWit assume que os dados de assinatura são necessários apenas quando as transações estão sendo validadas e podem, depois disso, ser descartados como sem importância.

Em vez de aumentar diretamente o tamanho do bloco de 1 MB, o SegWit aumentaria indiretamente a capacidade do bloco de armazenar mais transações, separando os dados da assinatura dos dados da transação. Ele então cria dois hashes:

• Um hash "regular" apenas dos dados da transação
• Um "hash de testemunha" que consiste em um hash dos dados da transação e dos dados da assinatura.

Como esses dados são armazenados em um bloco? O protocolo Bitcoin já usa uma árvore Merkle (uma estrutura de dados herética composta de hashes de informações) para armazenar dados de transações de forma eficiente, e coloca a raiz Merkle no cabeçalho de bloco de cada bloco minerado. O SegWit propõe criar uma segunda árvore Merkle para armazenar separadamente os hashes testemunhas, mas não KEEP os dados de assinatura reais.

Como o inventor do SegWit, Pieter Wuille, explicou, "Essas assinaturas são necessárias apenas no momento da validação." Uma vez que uma dada transação é validada contemporaneamente, o SegWit retém apenas o hash testemunha (na segunda árvore Merkle) e descarta por padrão a assinatura digital completa.

Embora alguns nós possam optar por manter as assinaturas digitais completas, isso cria três cenários possíveis:

• Alguns nós na rede mantêm assinaturas digitais
• Nenhum nó mantém assinaturas digitais
• A maioria das assinaturas digitais será descartada (o cenário mais provável).

Considere como isso operaria no mundo dos contratos em papel. Uma vez que as partes assinam a cópia impressa de um contrato, o bloco de assinatura é cortado do corpo (onde os termos são escritos). O bloco de assinatura é então convertido em um identificador para indexação e esse identificador é colocado em um arquivo com centenas de outros identificadores de assinatura. O bloco de assinatura real em si é descartado na maioria dos casos.

Anos depois, se você quiser provar que assinou (ou não assinou) um contrato específico, poderá encontrar o identificador do bloco de assinatura, mas talvez não consiga recuperar o bloco de assinatura física.

O resultado final do SegWit seria a falta de confiabilidade: você poderia encontrar o hash da testemunha, mas não é certo que conseguiria encontrar a assinatura digital.

Por que as assinaturas são importantes

Em 1996, a American Bar Association revisou a necessidade de assinaturas eletrônicas para facilitar transações on-line. Em suas Diretrizes de Assinatura Digital, ela identificou dois atributos que eram essenciais para replicar assinaturas físicas em um ambiente digital:

• Autenticação do signatário: uma assinatura digital deve demonstrar quem assinou e deve ser difícil de reproduzir por uma parte não autorizada
• Autenticação de documentos e transações: uma assinatura digital deve identificar o que está assinado, para dificultar a falsificação ou alteração do material assinado.

A maioria dos regimes de assinatura digital, incluindo os padrões NIST (National Institute of Standards and Tecnologia) e eIDAS na União Europeia, Siga princípios semelhantes. De fato, o método de assinatura do bitcoin satisfaz esses princípios de assinatura digital usando a abordagem de chave pública-privada para assinar transações.

O originalwhite paper sobre Bitcoin (na seção 2) até define uma moeda eletrônica "como uma cadeia de assinaturas digitais" e observa que um beneficiário pode "verificar as assinaturas para verificar a cadeia de propriedade". Assim, o sistema Bitcoin depende da capacidade das assinaturas digitais para verificação.

Em contraste, o SegWit favorece a autenticação de transações em detrimento da autenticação do signatário, sem pensar muito na confusão que isso pode causar quando as transações forem contestadas posteriormente.

Implicações sob a Lei e-SIGN

O SegWit pode tornar muito difícil para as partes de uma transação ou contrato eletrônico comprovarem posteriormente sua autenticidade.

Nos EUA, contratos eletrônicos (e assinaturas digitais) entre empresas e consumidores são geralmente válidos sob o Federal e-SIGN Act. Essa lei define uma "assinatura eletrônica" — um conceito mais flexível do que uma assinatura digital, como as usadas pelo Bitcoin — como algo "anexado ou logicamente associado a um contrato ou outro registro e executado ou adotado por uma pessoa com a intenção de assinar o registro".

Esse requisito fornece a base para autenticar que um contrato foi assinado e autorizado por todas as partes, da mesma forma que uma assinatura física em papel pode ser usada para mostrar mais tarde que as partes realmente assinaram o contrato.

Mas, de acordo com o SegWit, pode-se realmente dizer que a assinatura eletrônica está "anexada ou logicamente associada" aos dados da transação de maneira suficiente para mostrar a intenção de aprovação, dadas as árvores de dados segregadas e a possibilidade de os dados da assinatura serem descartados?

Além disso, a Lei Federal e-SIGN indica que a validade legal ou a aplicabilidade de um registro de contrato eletrônico "pode ser negada se tal registro eletrônico não estiver em um formato que possa ser retido e reproduzido com precisão para referência posterior por todas as partes ou pessoas que tenham direito a reter o contrato ou outro registro".

Essa é uma disposição fundamental do estatuto: um contrato eletrônico pode ter sua validade ou aplicabilidade negadas se não for mantido em um formato que possa ser reproduzido com precisão posteriormente.

No entanto, como vimos, o SegWit não está preocupado em manter assinaturas digitais, apenas em validar transações conforme elas ocorrem. A abordagem do SegWit cria uma incerteza significativa sobre se apenas um hash de dados de assinatura pode atender aos requisitos estatutários do e-SIGN para provar uma assinatura digital.

Assim, sob o SegWit, uma empresa ou consumidor que desejasse provar definitivamente uma transação poderia, no máximo, reassociar o hash testemunha com os dados da transação correspondente. No entanto, provavelmente não haverá como recuperar a assinatura digital em si, o que significa que o contrato ou registro eletrônico pode ter sua validade legal ou aplicabilidade negadas sob o e-SIGN Act.

Assinaturas digitais só poderiam ser recuperadas se algum nó escolhesse reter todos os dados completos da assinatura. No entanto, um nó só tem incentivo econômico para fazer isso se agir como um serviço de arquivo comercial, cobrando taxas para recuperar e autenticar assinaturas digitais completas. Isso criaria uma nova forma de intermediário necessária para assinaturas digitais, o que é antitético à natureza descentralizada do bitcoin.

Implicações sob as leis estaduais dos EUA

Problemas semelhantes surgiriam sob as leis estaduais dos EUA.

A grande maioria dos estados dos EUA (47, mais o Distrito de Columbia e as Ilhas Virgens Americanas) codificou uma versão da Lei Uniforme de Transações Eletrônicas (UETA), que também reconhece que as transações eletrônicas são válidas.

Semelhante à Lei Federal e-SIGN, a UETA define uma assinatura eletrônica como um "som, símbolo ou processo eletrônico anexado ou logicamente associado a um registro e executado ou adotado por uma pessoa com a intenção de assinar o registro".

A versão do estado de Nova York vai ainda mais longe, afirmando que uma assinatura eletrônica é considerada "anexada ou logicamente associada a um registro eletrônico" se a assinatura eletrônica estiver "vinculada ao registro durante a transmissão e o armazenamento".

Mas como o SegWit não exige que os dados da assinatura sejam transmitidos e armazenados, uma parte que busca repudiar uma transação pode argumentar que as assinaturas do SegWit geralmente não atendem à definição de assinatura eletrônica de Nova York.

A questão de saber se um "som, símbolo ou processo eletrônico" está "anexado ou logicamente associado a um disco" é frequentemente uma questão factual complicada.

Por exemplo, no caso Young vs Rose, um tribunal de apelações do Arizona explicou que não estava claro se um e-mail de "agradecimento" enviado em resposta a um e-mail com um acordo anexado era uma "assinatura eletrônica" e exigia uma revisão de fatos fora das alegações do tribunal e do acordo.

O SegWit ameaça complicar ainda mais esse tipo de investigação factual sobre o que constitui uma "assinatura eletrônica" satisfatória.

Certamente, as leis podem ser atualizadas para abordar essas questões em um mundo de transações e contratos de Bitcoin . Por exemplo, em março de 2017, o estado do Arizona aprovou uma legislação (HB 2417) para alterar sua versão do UETA para confirmar que assinaturas eletrônicas, registros ou contratos protegidos por meio da Tecnologia blockchain são válidos sob a lei estadual.

Ela também reconhece que contratos inteligentes são válidos. No entanto, a lei exige que a Tecnologia blockchain qualificada seja "imutável e auditável e forneça uma verdade sem censura". Em um mundo SegWit onde dados de assinatura são podados, os registros de blockchain serão realmente auditáveis ​​e fornecerão uma verdade sem censura?

Além disso, o projeto de lei do Arizona não aborda se transações, contratos inteligentes ou assinaturas de blockchain devem ser registrados totalmente intactos (com dados de transação e assinatura juntos) ou se eles não são mais considerados válidos se os dados de assinatura forem descartados.

Se o SegWit for ativado, a validade de tais contratos pode se tornar obscura sob a nova lei do Arizona, bem como outras leis estaduais.

Enfrentando os riscos legais

O sistema legal dos EUA pode resolver esses problemas? Isso é sempre possível, mas a lei é sempre lenta para acompanhar a tecnologia transformadora. E o SegWit torna os desafios mais difíceis ao podar um elemento-chave de qualquer contrato ou transação – a prova incorporada de que as partes autorizaram a transação a acontecer. Nem fornece nenhum mecanismo fácil para que os dados de assinatura sejam “anexados ou logicamente associados” posteriormente aos dados da transação.

Isso violaria a estrutura legal dos EUA para contratos eletrônicos, poderia assustar as empresas e impedi-las de operar mais no blockchain e impediria a visão mais ampla de uma rede Bitcoin impulsionando todos os tipos de transações e contratos inteligentes do futuro.

Essa incerteza jurídica é um risco significativo do SegWit que os membros da comunidade Bitcoin não avaliaram – mas definitivamente precisam considerar – antes de decidirem se apoiam o SegWit (ou o Segwit2x).

Divulgações: nChain está desenvolvendo um cliente de software Bitcoin alternativo que visa competir com a oferta desenvolvida pelo Bitcoin CORE. CoinDesk é uma subsidiária do Digital Currency Group, que ajudou a organizar a proposta do SegWit2x.

Direito digitalimagem via Shutterstock