您的電子簽名不是您的身份


擁有數位金鑰或電子簽章並不能證明身分。我們需要不斷地陳述這個簡單的事實,直到每個人都明白它的意思。隨著我們的日常生活越來越多地進入電子領域,不理解這一事實是危險的。身份,無論我們使用什麼數位形式來驗證它,總是需要得到「現實世界」中其他東西的支持。

與此相伴隨的還有另一個事實:佔有並不等於所有權。這個比較容易理解——如果我偷了你的車,我就佔有它。在我被抓住之前我可以為所欲為。但您仍然是所有者,並且有權歸還您的財產。我可以偷你的錢包,拿走你的駕照和所有卡片。我可以用你的信用卡瘋狂購物,如果我能讓人們相信照片中的人就是我的話,我甚至可以使用你的身分證。但我不是這筆錢或身分證的所有者。最重要的是,我不是你。

對於任何思考超過幾秒鐘的人來說,這都是常識。問題是很多人不這麼做,而且有很多壞人隨時準備用錯誤訊息來填補這個空白。

以「加密貨幣」世界的這句流行口號為例:「不是你的鑰匙,不是你的硬幣。」這是假設如果其他人能夠竊取您的數位資產,那麼它們就不再屬於您了。當然,從表面上看,別人有你的錢並且可以花它。但他們真的不再是你的了嗎?這不應該是事情的結束。

現在想像一下,這些區塊鏈密鑰上存在的不僅僅是數位貨幣錢包中的幾枚硬幣,還有您的ID、房屋所有權、企業所有權和企業財產、您的健康狀況以及您的生活史。抱歉,你的鑰匙被別人拿走了,而這些都不再是你的了。社會真的可以這樣運作嗎?

通常更容易證明某物的合法所有權。有儲存在其他地方的文件、購買或銷售記錄以及銀行記錄。但你仍然需要以某種方式證明你就是你所說的那個人。

但如何呢?這一直是幾部懸疑驚悚片的前提——主角獨自一人在陌生的城市,而別人冒用了他的身份。他沒有備份文件,需要盡快找到可以證明他是該身份背後的真正個人的人,以免為時已晚。事實上,劇情可能比電影更平凡,但對目標人物來說同樣令人恐懼。有關現實生活中的範例,請閱讀臭名昭著的質押貸款騙子馬修·考克斯(Matthew Cox) 的故事,他通過竊取他人身份並偽造身份而賺了數百萬美元,然後考慮使用數字密鑰或電子簽名的能力如何使這變得更容易。

同樣,如果您與某人做生意,那麼您需要知道他們的身份。潛在合作夥伴透過數位金鑰「保證」她的身份,顯示其擁有寶貴的房地產或智慧財產權。她用電子簽名簽署了合約。但這一切能「證明」她是合法的主人嗎?不,事實並非如此。

中本聰的金鑰與真實身份

以克雷格懷特博士為例,他想證明自己是比特幣創造者中本聰背後的真正人物。許多人要求他透過簽署交易和/或從中本聰錢包轉移比特幣來「證明」這一事實。令他的支持者懊惱和反對者嘲笑的是,他拒絕這樣做,除非他先透過文件和證人證詞證明他的觀點。

正如賴特博士在盤問中所說,即使他證明了有能力從中本聰的錢包中轉移比特幣,他的敵人也會簡單地指控他竊取了密鑰(諷刺的是,這違背了他們自己的「不是你的鑰匙,不是你的硬幣」的精神) )。

在2020 年題為「金鑰≠身分」的部落格文章中,賴特博士詳細論證了這一點。

「你不能因為一把鑰匙就確定身份,」他寫道。 “高級電子簽名要求在使用密鑰之前驗證並存儲身份。 它們不可轉讓。”

數位簽章本身沒有必要引用個人的姓名/身份,而且數位簽章通常也不需要。如果此密鑰存在於硬碟、USB 記憶棒或塑膠卡上,那麼即使您“小心”,其他人也可以使用它。

法律對簽名和身分有何規定?

為了檢查電子簽名具有法律約束力的條件是否在主要司法管轄區得到廣泛理解,讓我們向Google 詢問以下問題:“電子簽名有效需要什麼條件?” 並檢查一些最重要的結果。

「意圖:與濕簽名類似,電子簽名只有在簽名者有簽名意圖的情況下才有效。 就數位簽名而言,這是指一個人將聲音、符號或過程應用於電子記錄以獲得可執行性或法律效力的意圖。 (“什麼使電子簽名具有法律約束力?”)

「只有當文件和其中的條款完全透明且簽名是有意為之時,電子文件上的簽名才是合法的。」 (「電子簽名具有法律約束力的七大要求」)

“特定的信封ID;寄件者的身分; 文件簽署者的身分。”
(「電子簽名合法嗎?」)

在英格蘭2024 年COPA 審判的交叉詢問期間,賴特博士再次被問及商業協議是否有他的(實體的、非數位的)簽名。他回答說是的,儘管他本人沒有親筆簽名。這個答案引起了COPA 律師的懷疑,他似乎對一個人允許第三方使用他的簽名的想法感到驚訝。根據上面的例子,賴特博士回答說,他已經提供了這樣做的書面同意,留下了與他已知的現實世界身份和他簽署協議的意圖相關的線索。

遠端簽名真的那麼不尋常嗎?

美國總統可能自杜魯門時代起就使用了一種被稱為「自動筆」的技術來簽署官方文件,並自20 世紀70 年代起就公開承認。這種設備也稱為“機器人筆”,可在簽名者不在場的情況下在文件上添加簽名,該設備於1803 年首次獲得專利。

在日本,手指大小的「hanko」印章是最常見的實體簽名形式,而不是用鋼筆簽名的名字。個人將個人印章交給經批准的個人代為簽署具有法律約束力的官方文件、商業合約、支出批准等是很常見的。公司或部門經理可能會將其交給其助理,普通人則將其交給給他們的配偶或其他親屬。

了解這一點,就更容易理解為什麼簽名者的意圖(和身分)和現實世界的身份如此重要。想像一下,站在一個房間裡,看著一台機器「簽署」一項重要的立法(或同意軍事行動),同時知道總統實際上在世界的另一邊。我們知道總統打算簽署嗎?我們能保證確實是總統發起這個過程了嗎?就世界領導人而言,身分和意圖問題更容易回答,而且兩端可能都有大量證人。但是對於個人或凌晨4 點獨自工作的開發人員呢?

相同的條件適用於任何形式的簽名,例如用筆進行實體簽名、使用影像檔案或使用加密貨幣金鑰的該簽名的電子傳真。即使沒有明確說明,我們也理解必須了解並接受一個人的身份才能證明其意圖。擁有或使用非您本人的簽名(或印章或鑰匙)在一定程度上令人信服,但它不允許您聲稱其原始所有者的身份。

授予第三方使用您簽署的許可可以是正式或非正式的行動,這取決於司法管轄區。但即使在嚴格的地方,爭議仍然可能出現。

如果數位鑰匙作為身分的概念被廣泛接受,世界將陷入一片混亂。無論你是否相信賴特博士聲稱自己是中本聰,他的身分論證背後的觀點仍然是正確的。如果我們無法證明我們在與誰做生意,或者如果我們不能防止壞人竊取我們的身份,那麼數位社會就會陷入功能障礙。無論您是使用遠端筆簽名的總統還是申請貸款的普通人,您的現實世界身份(以及現實世界中需要人們支持您)都是至關重要的。

觀看:如何使用數位簽名來顯示對比特幣地址的控制

Youtube 影片

區塊鏈新手?請參閱CoinGeek 的區塊鏈初學者部分,這是了解更多有關區塊鏈技術的終極資源指南。

資訊來源:0x資訊編譯自COINGEEK,版權歸作者Jon Southurst所有,未經許可,不得轉載

Total
0
Shares
Related Posts