De los riesgos de segregada Testigo: Posibles problemas bajo la ley de contrato

ACTUALIZACIÓN 28 de junio de 2017, 14: 50 BST: Este artículo de opinión ha atraído una respuesta crítica significativa. Las críticas a sus presentaciones técnicas y legales se pueden encontrar aquí.


Jimmy Nguyen es jefe de propiedad intelectual, comunicaciones y oficial legal de nChain, una firma de investigación y desarrollo enfocada en la tecnología blockchain que está desarrollando un cliente alternativo de software bitcoin.

----- Para bitcoin, una cuestión vital es cómo aumentar la escalabilidad de la red para lograr transacciones más rápidas y un mayor uso.

La solución del equipo de desarrollo de Bitcoin Core propuesta de escala, llamado segregada Testigo (SegWit), separaría datos de la firma ( "testigos") a partir de datos de la transacción, y una nueva solución, Segwit2x, se construye sobre esa propuesta.

La mayoría de los debates sobre SegWit se centran en preguntas sobre el impacto técnico y los riesgos.

Dado mi bagaje legal, quiero plantear un riesgo significativo de que SegWit (si está activado) creará en el sistema jurídico: al separar y descartar los datos de firma, SegWit haría que la prueba legal y la autenticación de contratos y transacciones electrónicas sean significativamente más difícil.

Esta cuestión jurídica podría crear grandes problemas prácticos en el mundo de los negocios.

Cómo SegWit separa datos de firma

Hoy en día, una transacción bitcoin estándar registra tanto datos de transacción como de firma, y ​​las firmas representan aproximadamente el 60% del tamaño de los datos.

Los datos de transacción transmiten qué valor se envía o se registra información en la transacción bitcoin. Los datos de la firma (testigo) son importantes porque verifican a las personas involucradas, y autentica que de hecho enviaron o recibieron la transacción. Sin embargo, SegWit asume que los datos de firma sólo son necesarios cuando las transacciones están siendo validadas, y después pueden ser descartadas como sin importancia.

En lugar de aumentar directamente el tamaño de bloque de 1 MB, SegWit aumentaría indirectamente la capacidad del bloque para almacenar más transacciones separando los datos de firma de los datos de transacción. A continuación, crea dos hashes:

Un hash "regular" de los datos de transacción

Un "hash testigo" consistente en un hash tanto de los datos de transacción como de los datos de firma.

  1. ¿Cómo se almacenan estos datos en un bloque? El protocolo bitcoin ya utiliza un árbol Merkle (una estructura de datos herética compuesta de hashes de información) para almacenar eficientemente los datos de transacción, y coloca la raíz Merkle en el encabezado de bloque de cada bloque minado. SegWit propone la creación de un segundo árbol Merkle para almacenar por separado los hashes de testigos, pero no mantiene los datos de firma reales.
  2. Como el inventor de SegWit Pieter Wuille explicó, "Estas firmas sólo son necesarias en el momento de la validación." Una vez que una transacción dada es validada simultáneamente, SegWit retiene solamente el hash del testigo (en el segundo árbol Merkle) y por defecto descarta la firma digital completa.

Algunos nodos de la red mantienen firmas digitales

Ningunos nodos mantienen firmas digitales

La mayoría de las firmas digitales serán descartado (el escenario más probable).

  • Considere cómo funcionaría esto en el mundo de los contratos de papel. Una vez que las partes firman la copia impresa de un contrato, el bloque de firma se corta del cuerpo (donde se escriben los términos). El bloque de firma se convierte entonces en un identificador para la indexación y ese identificador se coloca en un archivador con cientos de otros identificadores de firma. El bloque de firma real en sí mismo se descarta en la mayoría de los casos.
  • Años más tarde, si desea probar que firmó (o no firmó) un contrato específico, podría encontrar el identificador de bloque de firma, pero es posible que no pueda recuperar el bloque de firma física en sí.
  • El resultado final de SegWit sería la falta de fiabilidad: se puede encontrar el hash de testigos, pero no es seguro que se pueda encontrar la firma digital.

Por qué son importantes las firmas

En 1996, la American Bar Association revisó la necesidad de firmas electrónicas para facilitar las transacciones en línea. En sus Directrices de Firma Digital, identificó dos atributos que eran claves para replicar firmas físicas en un entorno digital:

Firma de autenticación: una firma digital debería demostrar quién firmó, y debe ser difícil de reproducir por parte no autorizada

Autenticación de documentos y transacciones: una firma digital debe identificar lo que está firmado, para que sea difícil falsificar o alterar el asunto firmado.

La mayoría de los regímenes de firma digital, incluidos los estándares del NIST (Instituto Nacional de Estándares y Tecnología) y eIDAS en la Unión Europea, siguen principios similares. De hecho, el método de firma de bitcoin satisface estos principios de firma digital utilizando el enfoque de clave pública y privada para firmar transacciones.

  1. El papel blanco bitcoin original (en la sección 2) incluso define una moneda electrónica "como una cadena de firmas digitales", y señala que un beneficiario puede "verificar las firmas para verificar la cadena de propiedad". Por lo tanto, el sistema bitcoin se basa en la capacidad de las firmas digitales para la verificación.
  2. Por el contrario, SegWit favorece la autenticación de transacciones sobre la autenticación de firmantes, con poca consideración al estrago que esto podría causar cuando las transacciones se disputan posteriormente.

Implicaciones bajo la ley e-SIGN

SegWit podría dificultar a las partes en una transacción o contrato electrónico probar más tarde su autenticidad.

En los Estados Unidos, los contratos electrónicos (y firmas digitales) entre empresas y consumidores son generalmente válidos bajo la ley federal e-SIGN. Esa ley define una "firma electrónica" - un concepto más flexible que una firma digital tal como las utilizadas por bitcoin - para ser algo "asociado o lógicamente asociado con un contrato u otro registro y ejecutado o adoptado por una persona con la intención de firmar el registro ".

Este requisito proporciona la base para la autenticación de que un contrato ha sido firmado y autorizado por todas las partes, al igual que una firma física en papel se puede utilizar para mostrar más tarde que las partes realmente firmaron el contrato.

Pero bajo SegWit, ¿se puede decir realmente que la firma electrónica está "unida o asociada lógicamente" con los datos de transacción de una manera suficiente para mostrar la intención de aprobar, dados los árboles de datos segregados y la posibilidad de que los datos de firma sean ¿descartado?

Además, la ley federal e-SIGN indica que la validez legal o fuerza ejecutiva de un expediente electrónico de un contrato "puede ser denegada si dicho registro electrónico no está en una forma que pueda ser conservada y reproducida con exactitud para referencia posterior por todas las partes o las personas que tienen derecho a conservar el contrato u otro registro. "

Esa es una disposición clave de la ley - un contrato electrónico se le puede negar la validez o fuerza ejecutiva si no se mantiene en una forma que se puede reproducir con precisión más tarde.

Sin embargo, como hemos visto, SegWit no se ocupa de mantener las firmas digitales, sino de validar las transacciones a medida que ocurren. El enfoque de SegWit crea una incertidumbre significativa en cuanto a si sólo un hash de datos de firma puede cumplir con los requisitos legales de e-SIGN para probar una firma digital.

Así, bajo SegWit, una empresa o consumidor que desee probar definitivamente una transacción podría, a lo sumo, volver a asociar el testigo hash con los datos de transacción correspondientes. Sin embargo, es probable que no haya manera de recuperar la firma digital en sí, lo que significa que el contrato electrónico o registro se le puede negar la validez legal o ejecutabilidad en virtud de la ley e-SIGN.

Las firmas digitales sólo pueden recuperarse si algún nodo decide retener todos los datos de firma completos. Sin embargo, un nodo sólo tiene incentivos económicos para hacerlo si actúa como un servicio de archivo comercial, cobrando tarifas para recuperar y autenticar firmas digitales completas. Esto crearía una nueva forma de intermediario necesaria para las firmas digitales, lo que es contrario a la naturaleza descentralizada de bitcoin.

Implicaciones bajo leyes estatales de Estados Unidos

Problemas similares surgirían bajo las leyes estatales de los Estados Unidos.

La gran mayoría de los estados de los Estados Unidos (47, más el Distrito de Columbia y las Islas Vírgenes de EE.UU.) han codificado una versión de la Ley Uniforme de Transacciones Electrónicas (UETA), que también reconoce que las transacciones electrónicas son válidas.

Similar a la ley federal de e-SIGN, la UETA define una firma electrónica como un "sonido, símbolo o proceso electrónico asociado o lógicamente asociado con un registro y ejecutado o adoptado por una persona con la intención de firmar el registro. "

La versión del estado de Nueva York va más allá, afirmando que una firma electrónica se considera" asociada o asociada lógicamente a un registro electrónico "si la firma electrónica está" vinculada al registro durante la transmisión y el almacenamiento ". > Sin embargo, con SegWit que no requiere que los datos de firma sean transmitidos y almacenados, una parte que intente repudiar una transacción podría argumentar que las firmas de SegWit generalmente no pueden cumplir con la definición de Nueva York de una firma electrónica.

La cuestión de si un "sonido, símbolo o proceso electrónico" está "unido o asociado lógicamente a un registro" suele ser una cuestión fáctica complicada.

Por ejemplo, en Young vs Rose, un tribunal de apelaciones de Arizona explicó que si un correo electrónico de "agradecimiento" enviado en respuesta a un correo electrónico con un acuerdo adjunto era una "firma electrónica" no estaba claro y requería una revisión de hechos ajenos a los alegatos de la corte y al acuerdo.

SegWit amenaza con complicar aún más este tipo de investigación factual sobre lo que constituye una "firma electrónica" satisfactoria.

Ciertamente, las leyes pueden actualizarse para abordar estas cuestiones en un mundo de transacciones y contratos bitcoin. Por ejemplo, en marzo de 2017, el estado de Arizona aprobó la legislación (HB 2417) para enmendar su versión de la UETA para confirmar que las firmas electrónicas, los registros o los contratos garantizados mediante la tecnología blockchain son válidos bajo la ley estatal.

También reconoce que los contratos inteligentes son válidos. Sin embargo, la ley requiere que la tecnología de cadena de bloqueo sea "inmutable y auditable y proporcione una verdad sin censura". En un mundo SegWit donde se eliminan los datos de la firma, ¿los registros de bloqueos serán verdaderamente auditables y proporcionarán una verdad sin censura?

Además, la ley de Arizona no trata si las transacciones, los contratos inteligentes o las firmas de bloques deben ser registradas íntegramente (con los datos de transacción y firma juntos), o si ya no se presumen válidos si se descartan los datos de firma.

Si se activa SegWit, la validez de tales contratos puede quedar confusa según la nueva ley de Arizona, así como otras leyes estatales.

Hacer frente a los riesgos legales

¿Puede el sistema jurídico estadounidense resolver estos problemas? Eso siempre es posible, pero la ley es siempre lenta para ponerse al día con la tecnología transformadora. Y SegWit hace los desafíos más difíciles al eliminar un elemento clave de cualquier contrato o transacción - prueba incrustada de que las partes autorizaron la transacción a suceder. Tampoco proporciona ningún mecanismo fácil para que los datos de la firma se "asocien o se asocien lógicamente" más tarde con los datos de transacción. Esto sería contrario al marco legal estadounidense para los contratos electrónicos, podría asustar a las empresas de operar más en la cadena de bloqueo e impide la mayor visión de una red bitcoin que alimenta todo tipo de transacciones y contratos inteligentes del futuro.

Esta incertidumbre legal es un riesgo significativo de SegWit que los miembros de la comunidad bitcoin no han sopesado - pero definitivamente deben considerar - antes de decidir si apoyan SegWit (o Segwit2x).

Divulgaciones

: nChain está desarrollando un cliente alternativo de software bitcoin que pretende competir con la oferta desarrollada por Bitcoin Core.

CoinDesk es una subsidiaria de Digital Currency Group, que ayudó a organizar la propuesta de SegWit2x.

Imagen digital de la ley vía Shutterstock

El líder en noticias de la cadena de bloque, CoinDesk se esfuerza ofrecer una plataforma abierta para el diálogo y la discusión sobre todas las cosas blockchain animando artículos aportados. Como tal, las opiniones expresadas en este artículo son propias del autor y no reflejan necesariamente la opinión de CoinDesk.

Para obtener más información sobre cómo enviar una opinión o un artículo de análisis, consulte nuestra Guía de colaboración editorial o envíe un correo electrónico a news @ coindesk. com