Ризики відокремлених свідків: можливі проблеми відповідно до договірного права США

ОНОВЛЕННЯ 28 червня 2017 р., 14:50 BST: Ця Погляди викликала значний критичний відгук. Можна знайти критику його технічних і юридичних презентацій тут.

Джиммі Нгуєн є головним спеціалістом з питань інтелектуальної власності, зв’язків і правових питань nChain, науково-дослідної фірми, що спеціалізується на Технології блокчейн і розробляє альтернативний програмний клієнт для Bitcoin .

У цій Погляди Нгуєн пропонує критичний погляд на запропоноване рішення масштабування SegWit для Bitcoin, стверджуючи, що технічні зміни можуть викликати правові проблеми в рамках електронного договірного права в США та інших країнах.

----- Для Bitcoin життєво важливе питання полягає в тому, як збільшити масштабованість мережі, щоб досягти швидших транзакцій і більшого використання.

Запропоноване рішення масштабування команди розробників Bitcoin CORE під назвою Segregated Witness (SegWit) відокремить дані підпису («свідки») від даних транзакцій, а нове рішення, Segwit2x, спирається на цю пропозицію.

Більшість дискусій навколо SegWit зосереджуються на питаннях про технічний вплив і ризики.

Враховуючи мою юридичну освіту, я хочу повідомити про значний ризик, який SegWit (якщо його активовано) створить у правовій системі: розділяючи та викидаючи дані підпису, SegWit значно ускладнить юридичне підтвердження та автентифікацію електронних контрактів і транзакцій.

Ця юридична проблема може створити серйозні практичні проблеми в діловому світі.

Якщо компанії та окремі особи переходять у світ, де вони беруть участь у електронних контрактах і транзакції в мережі Bitcoin , що станеться, якщо вони не зможуть легко підтвердити та підтвердити ці транзакції пізніше у випадках юридичних суперечок або для забезпечення дотримання нормативних вимог?

Як SegWit розділяє дані підпису

Сьогодні стандартна Bitcoin транзакція записує як дані транзакції, так і дані підпису, причому підписи становлять приблизно 60% обсягу даних.

Дані транзакції передають, яке значення надсилається або інформація записується в транзакції Bitcoin . Дані підпису (свідка) є важливими, оскільки вони підтверджують залучених осіб і засвідчують, що вони справді відправили або отримали транзакцію. Але SegWit припускає, що дані підпису потрібні лише під час перевірки транзакцій, і після цього можуть бути відкинуті як неважливі.

Замість прямого збільшення розміру блоку на 1 МБ SegWit опосередковано збільшить здатність блоку зберігати більше транзакцій, відокремивши дані підпису від даних транзакцій. Потім він створює два хеші:

• «Звичайний» хеш лише даних транзакції
• «Хеш-свідок», що складається з хешу даних транзакції та даних підпису.

Як ці дані зберігаються в блоці? Протокол Bitcoin вже використовує дерево Merkle (єретичну структуру даних, що складається з хешів інформації) для ефективного зберігання даних транзакцій і розміщує корінь Merkle у заголовку блоку кожного видобутого блоку. SegWit пропонує створити друге дерево Merkle для окремого зберігання хешів-свідків, але не KEEP фактичні дані підпису.

Як пояснив винахідник SegWit Пітер Вуїлле, «ці підписи потрібні лише під час перевірки». Після одночасної перевірки даної транзакції SegWit зберігає лише хеш-свідок (у другому дереві Merkle) і за замовчуванням відкидає повний цифровий підпис.

Хоча деякі вузли можуть вибрати збереження повних цифрових підписів, це створює три можливі сценарії:

• Деякі вузли в мережі підтримують цифрові підписи
• Жоден вузол не підтримує цифрові підписи
• Більшість цифрових підписів буде відкинуто (найбільш імовірний сценарій).

Подумайте, як це діятиме у світі паперових контрактів. Коли сторони підписують паперову копію контракту, блок підпису відрізається від основної частини (де написано умови). Потім блок підпису перетворюється на ідентифікатор для індексації, і цей ідентифікатор поміщається в картотеку разом із сотнями інших ідентифікаторів підпису. Фактичний блок підпису в більшості випадків відкидається.

Через роки, якщо ви захочете довести, що підписали (або не підписали) певний контракт, ви можете знайти ідентифікатор блоку підпису, але ви можете не отримати сам блок фізичного підпису.

Кінцевим результатом SegWit буде ненадійність: ви можете знайти хеш-свідок, але невпевнено, що ви зможете знайти цифровий підпис.

Чому підписи важливі

У 1996 році Американська асоціація юристів переглянула необхідність електронних підписів для полегшення онлайн-транзакцій. У своїх Рекомендаціях щодо цифрового підпису він визначив два атрибути, які є ключовими для реплікації фізичних підписів у цифровому середовищі:

• Автентифікація підписувача: цифровий підпис має демонструвати, хто підписав, і його має бути важко відтворити неавторизованій стороні
• Автентифікація документів і транзакцій: цифровий підпис має ідентифікувати те, що підписано, щоб ускладнити підробку або зміну підписаного матеріалу.

Більшість режимів цифрового підпису, включаючи стандарти NIST (Національний інститут стандартів і Технології) і eIDAS у Європейському Союзі, Соціальні мережі подібних принципів. Дійсно, метод підпису біткойна відповідає цим принципам цифрового підпису завдяки використанню підходу публічно-приватного ключа для підписання транзакцій.

Оригінал білий папір Bitcoin (у розділі 2) навіть визначає електронну монету «як ланцюжок цифрових підписів» і зазначає, що одержувач може «перевірити підписи, щоб перевірити ланцюжок власності». Таким чином, система Bitcoin покладається на можливість перевірки цифрових підписів.

Навпаки, SegWit надає перевагу автентифікації транзакцій, а не автентифікації підписувачів, не замислюючись про хаос, який це може спричинити, коли пізніше транзакції оскаржуються.

Наслідки відповідно до Закону про e-SIGN

SegWit може ускладнити для сторін транзакції або електронного контракту пізніше підтвердження їх автентичності.

У США електронні контракти (і цифрові підписи) між підприємствами та споживачами, як правило, дійсні згідно з федеральним законом про e-SIGN. Цей закон визначає «електронний підпис» — більш гнучку концепцію, ніж цифровий підпис, такий як той, що використовується в Bitcoin — як щось, «додане або логічно пов’язане з контрактом або іншим записом і виконане або прийняте особою з наміром підписати запис».

Ця вимога забезпечує основу для автентифікації того, що контракт було підписано та авторизовано всіма сторонами, подібно до того, як фізичний підпис на папері можна використовувати, щоб пізніше показати, що сторони дійсно підписали контракт.

Але за SegWit, чи можна дійсно сказати, що електронний підпис «прикріплений або логічно пов’язаний» з даними транзакції таким чином, щоб показати намір схвалити, враховуючи окремі дерева даних і можливість відкинути дані підпису?

Більше того, федеральний закон про e-SIGN вказує, що юридична дійсність або можливість виконання електронного запису контракту «може бути відхилена, якщо такий електронний запис не у формі, яка не може бути збережена та точно відтворена для подальшого використання всіма сторонами або особами, які мають право зберігати контракт чи інший запис».

Це ключове положення статуту – електронному контракту може бути відмовлено в дійсності або виконанні, якщо він не зберігається у формі, яку можна точно відтворити пізніше.

Проте, як ми бачили, SegWit не займається підтримкою цифрових підписів, а лише перевіркою транзакцій у міру їх виконання. Підхід SegWit створює значну невизначеність щодо того, чи може лише хеш даних підпису відповідати вимогам закону e-SIGN для підтвердження цифрового підпису.

Таким чином, згідно з SegWit, компанія або споживач, які бажають точно підтвердити транзакцію, можуть щонайбільше повторно пов’язати хеш-свідок із відповідними даними транзакції. Однак ймовірно, не буде можливості відновити сам цифровий підпис, що означає, що електронному контракту чи запису може бути відмовлено в юридичній дійсності чи виконанні відповідно до Закону про e-SIGN.

Цифрові підписи можна було відновити, лише якщо якийсь вузол вирішив зберегти всі повні дані підпису. Проте вузол має економічний стимул робити це, лише якщо він діє як комерційна архівна служба, стягуючи плату за отримання та автентифікацію повних цифрових підписів. Це створить нову форму посередника, необхідного для цифрових підписів, що суперечить децентралізованій природі біткойна.

Наслідки відповідно до законів штату США

Подібні проблеми виникли б за законами штату США.

Переважна більшість штатів США (47, а також округ Колумбія та Американські Віргінські острови) кодифікували версію Єдиного закону про електронні транзакції (UETA), який також визнає дійсність електронних транзакцій.

Подібно до федерального закону про e-SIGN, UETA визначає електронний підпис як «електронний звук, символ або процес, доданий або логічно пов’язаний із записом і створений або прийнятий особою з наміром підписати запис».

Версія штату Нью-Йорк йде ще далі, зазначаючи, що електронний підпис вважається «приєднаним або логічно пов’язаним з електронним записом», якщо електронний підпис «пов’язаний із записом під час передачі та зберігання».

Але оскільки SegWit не вимагає передачі та зберігання даних підпису, сторона, яка хоче відмовитися від транзакції, може стверджувати, що підписи SegWit загалом не відповідають нью-йоркському визначенню електронного підпису.

Питання про те, чи є «електронний звук, символ або процес» «прикріпленим або логічно пов’язаним із записом», часто є складним фактичним питанням.

Наприклад, у справі «Янг проти Роуз» апеляційний суд штату Арізона пояснив, що електронний лист із подякою, надісланий у відповідь на електронний лист із вкладеною угодою, є «електронним підписом», незрозуміло, і вимагається перевірка фактів поза межами судових пояснень та угоди.

SegWit загрожує ще більше ускладнити цей тип фактичного запиту про те, що є задовільним «електронним підписом».

Звичайно, закони можна оновити, щоб вирішити ці питання у світі транзакцій і контрактів Bitcoin . Наприклад, у березні 2017 року штат Арізона прийняв закон (HB 2417) про внесення змін до своєї версії UETA, щоб підтвердити, що електронні підписи, записи чи контракти, захищені за допомогою Технології блокчейн, є дійсними відповідно до законодавства штату.

Він також визнає, що розумні контракти є дійсними. Проте закон вимагає, щоб відповідна Технології блокчейн була «незмінною, підлягала перевірці та надавала правду без цензури». У світі SegWit, де дані підписів видаляються, чи справді записи блокчейну можна буде перевірити та надавати правду без цензури?

Крім того, в законопроекті штату Арізона не вказано, чи повинні транзакції, смарт-контракти або підписи блокчейну записуватися повністю недоторканими (з даними транзакцій і підписів разом), або якщо вони більше не вважаються дійсними, якщо дані підпису відкидаються.

Якщо SegWit активовано, дійсність таких контрактів може стати незрозумілою відповідно до нового закону Арізони, а також законів інших штатів.

Зіткнення з правовими ризиками

Чи може правова система США вирішити ці проблеми? Це завжди можливо, але закон завжди повільно наздоганяє трансформаційні технології. А SegWit ускладнює завдання, видаляючи ключовий елемент будь-якого контракту чи транзакції – вбудований доказ того, що сторони санкціонували транзакцію. Він також не забезпечує будь-якого простого механізму для того, щоб дані підпису пізніше були «прикріплені або логічно пов’язані» з даними транзакцій.

Це суперечило б законодавчій базі США для електронних контрактів, могло б відлякати компанії від більшої роботи на блокчейні та перешкоджало більш широкому баченню мережі Bitcoin , яка забезпечує всі види транзакцій і розумних контрактів майбутнього.

Ця юридична невизначеність є значним ризиком SegWit, який члени Bitcoin спільноти не зважували, але обов’язково повинні враховувати, перш ніж вирішити, чи підтримувати SegWit (або Segwit2x).

Розкриття інформації: nChain розробляє альтернативний програмний клієнт для Bitcoin , який має на меті конкурувати з пропозицією, розробленою Bitcoin CORE. CoinDesk є дочірньою компанією Digital Currency Group, яка допомогла організувати пропозицію SegWit2x.

Цифрове право зображення через Shutterstock