Риски изолированных свидетелей: возможные проблемы в соответствии с договорным правом США

ОБНОВЛЕНИЕ 28 июня 2017 г., 14:50 BST:Эта статья- Мнение вызвала значительный критический отклик. Критику ее технических и юридических презентаций можно найти здесь здесь.

Джимми Нгуен — главный специалист по интеллектуальной собственности, коммуникациям и правовым вопросам в nChain, научно-исследовательской фирме, специализирующейся на Технологии блокчейн и разрабатывающей альтернативный программный клиент для Bitcoin .

В этой Мнение Нгуен критически рассматривает предлагаемое решение по масштабированию SegWit для Bitcoin, утверждая, что технические изменения могут вызвать правовые проблемы в соответствии с законодательством об электронных контрактах в США и других странах.

-----Для Bitcoin жизненно важным вопросом является то, как повысить масштабируемость сети, чтобы добиться более быстрых транзакций и более широкого использования.

Предложенное командой разработчиков Bitcoin CORE решение по масштабированию под названием Segregated Witness (SegWit) позволит отделить данные подписей («свидетелей») от данных транзакций, а новое решение, Segwit2x, основывается на этом предложении.

Большинство споров вокруг SegWit сосредоточено на вопросах технического воздействия и рисков.

Учитывая мой юридический опыт, я хочу обратить внимание на значительный риск, который SegWit (если он будет активирован) создаст в правовой системе: разделяя и отбрасывая данные подписи, SegWit значительно затруднит юридическое доказательство и аутентификацию электронных контрактов и транзакций.

Этот юридический вопрос может создать серьезные практические проблемы в деловом мире.

Если компании и частные лица переходят в мир, где они заключают электронные контракты итранзакции в сети Bitcoin ,Что произойдет, если впоследствии им не удастся легко доказать и подтвердить подлинность этих транзакций в случае возникновения юридических споров или для соблюдения нормативных требований?

Как SegWit разделяет данные подписи

Сегодня стандартная транзакция Bitcoin регистрирует как данные транзакции, так и данные подписи вместе, при этом подписи составляют примерно 60% объема данных.

Данные транзакции передают, какое значение отправляется или какая информация записывается в транзакции Bitcoin . Данные подписи (свидетель) важны, поскольку они проверяют вовлеченных лиц и подтверждают, что они действительно отправили или получили транзакцию. Но SegWit предполагает, что данные подписи нужны только при проверке транзакций, и после этого могут быть отброшены как неважные.

Вместо того, чтобы напрямую увеличивать размер блока в 1 МБ, SegWit косвенно увеличит емкость блока для хранения большего количества транзакций, отделив данные подписи от данных транзакции. Затем он создает два хеша:

• «Обычный» хэш только данных транзакции
• «Хеш-свидетель», состоящий из хеша как данных транзакции, так и данных подписи.

Как эти данные хранятся в блоке? Протокол Bitcoin уже использует дерево Меркла (еретическая структура данных, состоящая из хэшей информации) для эффективного хранения данных транзакций и помещает корень Меркла в заголовок каждого добытого блока. SegWit предлагает создать второе дерево Меркла для отдельного хранения хэшей свидетелей, но не KEEP фактические данные подписи.

Как объяснил изобретатель SegWit Питер Вюйле, «Эти подписи нужны только во время проверки». После того, как данная транзакция одновременно проверена, SegWit сохраняет только хэш свидетеля (во втором дереве Меркла) и по умолчанию отбрасывает полную цифровую подпись.

Хотя некоторые узлы могут принять решение сохранить полные цифровые подписи, это создает три возможных сценария:

• Некоторые узлы в сети поддерживают цифровые подписи.
• Ни один узел не поддерживает цифровые подписи.
• Большинство цифровых подписей будут отброшены (наиболее вероятный сценарий).

Подумайте, как это будет работать в мире бумажных контрактов. После того, как стороны подписывают печатную версию контракта, блок подписи отрезается от тела (где написаны условия). Затем блок подписи преобразуется в идентификатор для индексации, и этот идентификатор помещается в картотечный шкаф вместе с сотнями других идентификаторов подписи. Сам блок подписи в большинстве случаев отбрасывается.

Спустя годы, если вы захотите доказать, что вы подписали (или не подписали) определенный контракт, вы сможете найти идентификатор блока подписи, но вы не сможете получить сам физический блок подписи.

Конечным результатом SegWit станет ненадежность: вы можете найти хеш-код свидетеля, но нет уверенности, что вы сможете найти цифровую подпись.

Почему подписи имеют значение

В 1996 году Американская ассоциация юристов рассмотрела необходимость электронных подписей для упрощения онлайн-транзакций. В своих Руководящих принципах цифровой подписи она определила два атрибута, которые являются ключевыми для копирования физических подписей в цифровой среде:

• Аутентификация подписавшего: цифровая подпись должна показывать, кто подписал, и ее должно быть трудно воспроизвести неавторизованному лицу.
• Аутентификация документов и транзакций: цифровая подпись должна идентифицировать то, что подписано, чтобы затруднить фальсификацию или изменение подписанного документа.

Большинство режимов цифровой подписи, включая стандарты NIST (Национальный институт стандартов и Технологии) и eIDAS в Европейском союзе, Социальные сети схожим принципам. Действительно, метод подписи биткоина удовлетворяет этим принципам цифровой подписи, используя подход с использованием публично-закрытого ключа для подписания транзакций.

ОригиналБелая книга Bitcoin (в разделе 2) даже определяет электронную монету «как цепочку цифровых подписей» и отмечает, что получатель платежа может «проверить подписи, чтобы проверить цепочку владения». Таким образом, система Bitcoin полагается на способность цифровых подписей к проверке.

Напротив, SegWit отдает предпочтение аутентификации транзакций, а не аутентификации подписавшего, не задумываясь о том, к каким проблемам это может привести, если транзакции впоследствии будут оспариваться.

Последствия Закона об электронной подписи

SegWit может существенно затруднить для сторон транзакции или электронного контракта последующее доказательство его подлинности.

В США электронные контракты (и цифровые подписи) между предприятиями и потребителями, как правило, действительны в соответствии с федеральным законом e-SIGN. Этот закон определяет «электронную подпись» — более гибкую концепцию, чем цифровая подпись, например, используемая Bitcoin — как нечто «прикрепленное или логически связанное с контрактом или другой записью и выполненное или принятое лицом с намерением подписать запись».

Это требование обеспечивает основу для подтверждения того, что договор был подписан и авторизован всеми сторонами, подобно тому, как физическая подпись на бумаге может быть использована для подтверждения того, что стороны действительно подписали договор.

Но можно ли в рамках SegWit действительно сказать, что электронная подпись «прикреплена или логически связана» с данными транзакции таким образом, чтобы продемонстрировать намерение ее одобрить, учитывая разделенные деревья данных и возможность того, что данные подписи будут отброшены?

Более того, федеральный Закон об электронной подписи указывает, что юридическая действительность или исковая сила электронной записи контракта «может быть отклонена, если такая электронная запись не находится в форме, которая позволяет сохранять и точно воспроизводить ее для последующего использования всеми сторонами или лицами, имеющими право сохранять контракт или другую запись».

Это ключевое положение закона — электронный договор может быть признан недействительным или не подлежащим исполнению, если он не хранится в форме, позволяющей точно воспроизвести его позднее.

Однако, как мы увидели, SegWit не занимается поддержанием цифровых подписей, а только проверкой транзакций по мере их возникновения. Подход SegWit создает значительную неопределенность относительно того, может ли только хэш данных подписи соответствовать установленным законом требованиям e-SIGN для подтверждения цифровой подписи.

Таким образом, в соответствии с SegWit, компания или потребитель, желающие определенно доказать транзакцию, могут, самое большее, повторно связать хэш-свидетель с соответствующими данными транзакции. Однако, скорее всего, не будет возможности восстановить саму цифровую подпись, что означает, что электронный контракт или запись могут быть лишены юридической силы или исковой силы в соответствии с Законом об электронной подписи.

Цифровые подписи можно было бы восстановить только в том случае, если бы какой-то узел решил сохранить все полные данные подписи. Однако у узла есть экономический стимул делать это только в том случае, если он действует как коммерческий архивный сервис, взимая плату за извлечение и аутентификацию полных цифровых подписей. Это создало бы новую форму посредника, необходимую для цифровых подписей, что противоречит децентрализованной природе биткоина.

Последствия в соответствии с законами штатов США

Аналогичные проблемы возникнут и в соответствии с законами штатов США.

Подавляющее большинство штатов США (47, а также округ Колумбия и Виргинские острова США) кодифицировали версию Единого закона об электронных транзакциях (UETA), которая также признает действительность электронных транзакций.

Подобно федеральному Закону об электронной подписи, UETA определяет электронную подпись как «электронный звук, символ или процесс, прикрепленный к записи или логически связанный с ней и выполненный или принятый лицом с намерением подписать запись».

Версия штата Нью-Йорк идет еще дальше, утверждая, что электронная подпись считается «прикрепленной или логически связанной с электронной записью», если электронная подпись «связана с записью во время передачи и хранения».

Однако поскольку SegWit не требует передачи и хранения данных подписи, сторона, желающая аннулировать транзакцию, может утверждать, что подписи SegWit, как правило, не соответствуют определению электронной подписи в Нью-Йорке.

Вопрос о том, «прикреплен ли или логически связан с записью» «электронный звук, символ или процесс», часто является сложным фактическим вопросом.

Например, в деле Янг против Роуз апелляционный суд Аризоны пояснил, что неясно, является ли электронное письмо с благодарностью, отправленное в ответ на электронное письмо с прикрепленным соглашением, «электронной подписью», и требуется рассмотрение фактов, выходящих за рамки судебных прений и соглашения.

SegWit грозит еще больше усложнить этот тип фактического расследования того, что представляет собой удовлетворительная «электронная подпись».

Конечно, законы могут быть обновлены для решения этих вопросов в мире Bitcoin -транзакций и контрактов. Например, в марте 2017 года штат Аризона принял закон (HB 2417) о внесении поправок в свою версию UETA, чтобы подтвердить, что электронные подписи, записи или контракты, защищенные с помощью Технологии блокчейна, действительны в соответствии с законодательством штата.

Он также признает, что смарт-контракты действительны. Однако закон требует, чтобы соответствующая Технологии блокчейна была «неизменной и проверяемой и предоставляла неотцензурированную правду». В мире SegWit, где данные подписей обрезаются, будут ли записи блокчейна действительно проверяемыми и предоставлять неотцензурированную правду?

Кроме того, законопроект Аризоны не определяет, должны ли транзакции, смарт-контракты или подписи блокчейна регистрироваться полностью нетронутыми (вместе с данными транзакции и подписи) или они больше не считаются действительными, если данные подписи отбрасываются.

Если SegWit будет активирован, действительность таких контрактов может стать неясной в соответствии с новым законом Аризоны, а также законами других штатов.

Столкновение с правовыми рисками

Может ли юридическая система США решить эти проблемы? Это всегда возможно, но закон всегда медленно поспевает за преобразующими технологиями. А SegWit усложняет проблемы, отсекая ключевой элемент любого контракта или транзакции — встроенное доказательство того, что стороны разрешили транзакцию. Он также не предоставляет никакого простого механизма для того, чтобы данные подписи были «прикреплены или логически связаны» позже с данными транзакции.

Это противоречило бы правовой базе США в отношении электронных контрактов, могло бы отпугнуть предприятия от более активной работы с блокчейном и помешать более широкому видению сети Bitcoin , которая будет поддерживать все виды транзакций и смарт-контрактов будущего.

Эта правовая неопределенность представляет собой существенный риск SegWit, который члены сообщества Bitcoin еще не взвесили, но который им определенно необходимо учесть, прежде чем принять решение о поддержке SegWit (или Segwit2x).

Раскрытие информации: nChain разрабатывает альтернативный программный клиент Bitcoin , который призван конкурировать с предложением, разработанным Bitcoin CORE. CoinDesk является дочерней компанией Digital Currency Group, которая помогла организовать предложение SegWit2x.

Цифровое правоизображение через Shutterstock