Дмитрий Огородов
- Все записи
- Записи Дмитрия
- Поиск
Дмитрий Огородов запись закреплена
К вопросу об использовании ИИ и других достижений науки и техники в правоохранительной деятельности — 2
Материал исследователей юрфака университета Торонто на примере практики полиции Канады.
За ссылку спасибо уважаемому Holger Zscheyge
Показать полностью.
Дмитрий Огородов запись закреплена
В редакции РБК ошиблись с заголовком новости.
Судя по тексту, авторы инициативы маскируют публичный интерес (контроль за платежами) под частные интересы (охрана приватности информации, составляющей банковскую тайну).
Однако если некий публичный интерес соответствует Конституции и заслуживает законодательного закрепления, то его надо честно обсуждать, а не прятать за уставшими спинами граждан РФ:
«Врублевский отмечает, что в транзакциях внутри страны участвуют еще и платежные шлюзы, которые сохраняют первую копию персональной платежной информации. «Деловая Россия» предлагает изменить законодательство таким образом, чтобы ТРАНСГРАНИЧНЫЕ ПЛАТЕЖИ по картам граждан осуществлялись ТОЛЬКО ЧЕРЕЗ зарегистрированные в России ПЛАТЕЖНЫЕ ШЛЮЗЫ, а также обязать банки хранить платежную информацию»
Дмитрий Огородов запись закреплена
Космос, цивилистика и сделки о невозможном
Цивилистика, включая пространственные пределы действия российского ГК РФ, не стеснены одними лишь земными рамками.
Однако некоторые рассуждения юристов об обязательственном праве почему-то не учитывают достигнутый уровень науки и техники.
Показать полностью.
Так, Р.С.Бевзенко в контексте сделок о невозможном и проблемы прекращения обязательств невозможностью исполнения (ст.416 ГК РФ) приводит следующий пример:
________________
https://zakon.ru/blog/2020/08/11/sdelka_o_nevozmozhno..
«Напомню, что старая цивилистическая традиция на протяжении столетий исходила из того, что договоры о невозможном являются ничтожными. В качестве традиционного примера сделок об изначально невозможном обычно приводятся такие примеры: допустим, я обязуюсь коснуться Луны, а Артем Георгиевич Карапетов обязуется заплатить мне 100. Понятно, что МЫ ДОГОВОРИЛИСЬ ОБ ОБЪЕКТИВНО НЕВОЗМОЖНОМ, причем это очевидно для нас обоих. Право не имеет дела с невозможным, поэтому наше совместное волеизъявление следует считать ничтожным.
Здесь следует обратить внимание, что ничтожным является не мое обязательство коснуться Луны, а вся сделка в целом. Ведь если считать ничтожным только мое обязательство, то неизбежно встанет вопрос о том, что же с обязанностью Артема Георгиевича заплатить мне 100?
Наверное, можно рассуждать так: ЛЮБОЕ РАЗУМНОЕ ЛИЦО ПОНИМАЕТ, ЧТО КОСНУТЬСЯ ЛУНЫ НЕЛЬЗЯ, а обязываться по этому поводу бессмысленно. Но если я и Артем Георгиевич обязались сделать это, то мы, будучи дееспособными, или пошутили, или просто сделали это не всерьёз. Поэтому такое волеизъявление можно рассматривать как мнимую сделку (п. 1 ст. 170 ГК РФ)»
выделение в тексте наше — Д.О.
______________
Бесспорно, некоторые договорные обязательства будут объективно неисполнимы.
Например, законы термодинамики объективно препятствуют созданию вечного двигателя. Поэтому обязательство о выполнении работ по созданию вечного двигателя будет объективно неисполнимым.
Однако с освоением космоса человечество продвинулось куда дальше конструирования вечного двигателя и деления на ноль.
Уже более полувека, начиная с первого шага Нила Армстронга по поверхности Луны 20 июля 1969 года,
для человечества как раз стало ОБЪЕКТИВНО ВОЗМОЖНЫМ касание поверхности Луны. Касание, пусть и в скафандре.
Неужели Нил Армстронг прошагал мимо Романа Сергеевича, оставив его в неведении относительно границ возможного и невозможного в технике?
Разумеется, остается вопрос цены такого касания. Сколько стоит полёт на Луну? Немало.
Однако платежеспособность участников гражданского оборота весьма индивидуальна.
Одним не по карману космический туризм или приобретение крупного пакета акций ТНК-BP, другие запросто выкладывают за покупку 60 миллиардов долларов
или воплощают проекты частной (негосударственной) космонавтики.
Например, не первый год спешно летает космический корабль Dragon, созданный американской корпорацией SpaceX
Что невозможно для одного, то выполнимо для Илона Маска.
Представляется, что в примере с касанием Луны отсутствует объективная невозможность исполнения договорного обязательства (до заключения договора или после того — в буквальном смысле ст.416 ГК РФ).
Более того, в июле 1969 года доказано, что такое фактическое действие объективно возможно.
Дмитрий Огородов запись закреплена
Криптография и риски залоговых кредиторов
Несколько слов о различии приватных криптографических ключей и криптографических зерен (в т.ч. в форме мнемонических фраз) «криптокошельков», а также о рисках неединственности ключей и зерен.
Как можно судить по их высказываниям, ряд «криптоюристов» не знаком с азами криптографии применительно к блокчейну,
Показать полностью.
не различая
(1) приватные криптографические ключи электронной подписи и
(2) криптографическое зерно (seed) для создания ключевых пар и воссоздания копий ключей, в том числе когда зерно представлено в форме мнемонической фразы.
Рассмотрим вопрос подробнее, поскольку он существенно влияет на права и законные интересы обладателей «криптовалюты», а также влияет на риски кредиторов.
Блокчейн — это цепочка записей, подписанных ЭЦП (будем использовать эту терминологию прежнего закона).
Ближайший аналог блокчейна — непрерывная цепочка индоссаментов, учиненных на векселе.
Так, для совершения биткоин-транзакции хозяин 1 биткоина составляет нечто вроде платежного поручения: «Перевожу 1 битокоин по новому адресу такому-то».
Новый хозяин — это не ФИО или наименование юрлица, а открытый (публичный) ключ ЭЦП лица, которому переводится 1 биткоин.
Далее «блокчейн-платежка» подписывается вашим приватным (закрытым) ключом ЭЦП.
Новому хозяину остается дождаться проверки подписи и отражения этой записи в цепочке записей-блоков распределенного реестра.
Если новый хозяин захочет перевести свой биткоин дальше, он подписывает «блокчейн-платежку» уже своим приватным ключом,
а вместо ФИО получателя указывает открытый ключ следующего получателя.
Техника блокчейн-транзакций в этой части похожа на расчеты платежными поручениями, подписанными ЭЦП.
Принципиальная разница заключена в том,
что если электронный гроссбух банковских счетов своих клиентов банк ведет сам,
то блокчейн предполагает распределенность реестра
по тысячам, а то и миллионам копий реестра, хранящегося у множества лиц.
Это обстоятельство делает невозможным принудительное взыскание «криптовалюты»
с той же простотой, что и взыскание настоящей валюты — безналичных денежных средств — путем направления исполнительного листа в банк.
В чем же заключается недопонимание техники бойким «криптоюристом» М.Успенским?
Скорее всего, он вертел в руках вещественный носитель Ledger приватного криптографического ключа ЭЦП.
(защищенную паролем флешку).
И, видя лишь внешнюю сторону процесса, М.Успенский рассуждает только о пароле.
Оно и понятно. Ведь находящийся внутри «флешки», а также на сервере Ledger криптографический ключ не виден пользователю.
И, если не разбирать в криптографической основе блокчейна, можно не подозревать о существовании и роли приватного ключа ЭЦП.
Пользователь вертит в руках саму флешку-вещь и вводит парольную комбинацию
для задействования флешки с ключом.
Однако сам пароль никак не участвует в генерировании ЭЦП для подписании очередного блокчейн-блока.
Генерирование подписи математически осуществляется в зависимости от значения криптографического ключа.
Ключа — не пароля к флешке.
Поэтому приватный ключ ЭЦП можно уподобить ключу дверного замка — именно он производит запирание замка.
А уж как хранится ключ замка
(просто ли в кармане, либо в чемоданчике под кодовым замком) для мезанического процесса запирания-отпирания замка значения не имеет.
С замком взаимодействует сам ключ замка, но не шкатулка или кодовая комбинация (пароль) шкатулки.
Для совершения блокчейн-транзкации математически необходим и достаточен приватный криптографический ключ ЭЦП.
От единственности (нескопированности) приватного ключа на нотариально депонированной флешке
зависит степень риска
залогового кредитора,
который пожелал обеспечить свои интересы криповалютой.
Однако «криптоюрист» М.Успенский
почему-то в качестве якобы единственно возможного
предподносит один из множества вариантов хранения криптографического ключа —
хранение на запароленной флешке (на защищенном паролем носителе Ledger).
Между тем запароленная флешка — это всего лишь вещественный носитель приватного ключа,
но не сам криптографический ключ подписи.
Пароль флешки лишь открывает доступ к собственно ключу. Не более того.
Поэтому хранение залогодателем (должником) в момент депонирования
ключа на запароленном носителе не отменяет рисков кредитора, порождаемых неединственностью ключа.
Для совершении транзации с блокчейн-токеном математически необходима не вещь-флешка и не пароль к флешке, а сам ключ.
М.Успенский, вероятно, вертел в руках защищенный носитель ключа, наивно полагая, что эта вещь и есть ключ,
а флешка помещает в себе «криптовалюту» сродни привычному кошельку, содержащему металлические монеты.
Вероятно этим объясняются рассуждения М.Успенского о «механической (!) передаче и контроля актива».
Как возможно осуществлять «механический контроль и передачу» биткоинов или безналичных денежных средств, представляющих собой записи в реестрах (книгах, хотя бы и электронных)
ведомо лишь этому «криптоюристу».
Сюда же стоит отнести комментарий некоего А.Толкачева:
«. почитайте матчасть. Сид фраза это словесное отображение закрытого ключа. я лишь указываю вам на недостаточное понимание предмета и попытки скрыть его за простынями текста в которых бахвальство перемешано с нарциссизмом и приправлено теориями заговора»
Заметим, что эти указания дает доценту юридического факультета ВШЭ 2005 года «криптоюрист» А.Толкачев — выпускник того же факультета, но года 2011-го.
Разумеется, образование в области криптографии у развязного молодого человека отсутствует. Этим и объясняется ошибочное представление о том, что seed-фраза есть сам приватный ключ, но не в двоичной или шестнадцатеричной кодировке, а якобы в виде словесной записи. Это не так.
Однако вернемся к криптографическим ключам. Способ хранения приватного (закрытого) ключа электронной подписи может быть различен.
Этот способ зависит от предпочтений конкретного пользователя в конкретной ситуации:
1) можно запоминать криптографический ключ.
Так, для биткоина закрытый ключ подписи алгоритма ECDSA secp256k1 составляет 256 бит.
256-битная длина ключа означает, что в двоичном представлении ключ состоит из 256 нулей и единиц.
В шестнадцатеричном представлении 256-битный ключ выглядит еще короче. Например, так:
BEE373C91D2CD1CDC5FB638A3FF85.
Неудобно, но запомнить можно;
2) можно записать приватный ключ подписи на бумаге вручную
или распечатать в виде QR-кода;
3) можно хранить ключ в памяти ЭВМ, например, на диске своего ноутбука;
4) можно хранить ключ на общераспространенном съемном носителе информации
(обычной «флешке», портативном HDD-диске, SD-карте и др.)
5) можно хранить приватный ключ на съемном носителе,
доступ к содержимому которого в той или иной мере защищен.
Например, «флешки» с доступом по паролю или биометрическому датчику.
Сюда же относятся специально созданные для хранения криптографических ключей носители.
Такие как www.rutoken.ru для ключей российского стандарта электронной подписи.
Либо аппаратные кошельки брендов Ledger, Trezor, KeepKey «криптовалют», тоже представляющие собой носитель приватного ключа электронной подписи.
В последнем случае обсуждаемый вопрос факта
— вероятность наличия копии ключа у залогодателя, депонирующего у нотариуса носитель ключа (обычную беспарольную флешку или защищенный паролем или биометрией носитель).
Строго говоря,
ни (1) пароль
(в том числе такие его разновидности как PIN-код, графический ключ разблокировки, парольная комбинация слов),
ни (2) seed-фраза, используемая для создания ключевых пар ЭЦП,
ни (3) биометрические данные (образы отпечатка пальцев, формы лица, сетчатки глаза и др.),
используемые для разблокировки и доступа к приватным ключам ЭЦП и/или зерну (seed) на биометрически защищенном носителе,
НЕ ЯВЛЯЮТСЯ криптографическими ключами
и математически никак
не участвуют в выработке самой ЭЦП подписываемого сообщения (транзакционной и иной записи).
Замок входной двери вы запираете и отпираете самим ключом, даже если вы его достаете не из кармана, а из чемоданчика с кодовым замком, набирая комбинацию 1-2-3-4.
На распределенный блокчейн-реестр и математику самих транзакций с «криптовалютой» способ хранения криптографического ключа никак не влияет.
В каждом конкретном случае,
исходя из характеристик носителей ключей,
учитывая техническую оснащенность и квалификацию владеющего носителем ключа лица, которое желает получить в банке кредит под обеспечение «криптовалютой»,
можно по-разному ответить на вопрос факта:
(1) возможно ли штатно клонировать носитель, создав копии приватных ключей до депонирования у нотариуса носителя (флешки)?
(2) может ли должник воссоздавать приватные ключи благодаря seed-фразе, которая была до депонирования записана (запомнена) должником?
С точки зрения интересов кредитора, неединственность seed-фразы несёт те же риски, что и неединственность приватного ключа;
(3) возможно ли нештатно — хакерскими методами — извлечь ключ из носителя до депонирования у нотариуса носителя (флешки)?
Один из главных рисков залогового кредитора при депонировании у нотариуса вещественного носителя приватного ключа распорчжентя «криптовалютой» — это риск неединственности ключа.
Исключена ли техническая возможность воссоздать (благодаря seed-фразе) приватный ключ или воспользоваться сохраненной копией этого криптографического ключа? Вот вопрос, который волнует кредитора.
Поэтому если злоумышленник-должник после передачи в депозит нотариуса «холодного кошелька криптовалюты» с приватным ключом ЭЦП
технически может восстановить по seed-фразе приватный ключ или имеет его копию,
то такой злоумышленник гипотетически может беспрепятственно совершать блокчейн-транзакции после депонирования. Втайне от кредитора и нотариуса, депонировавшего вещь-носитель приватного ключа.
И тогда — при совершении копией ключа блокчейн-транзакции —
нотариус сможет возвратить лишь саму флешку (носитель),
но не улетевшие в неизвестность с токены (биткоины).
Данное обстоятельство то ли недопонимают в силу недостатка технических знаний о блокчейн-технологиях, то ли лукаво умалчивают «криптоюристы» М.Успенский и А.Толкачев.
Сказанное еще раз подчеркивает необходимость отличать нотариальное депонирование интересующего кредитора
объекта гражданских прав (денежных средств, вещей, включая ценнные бумаги)
от депонирования вещей, которые хотя и связаны с предметом интереса кредитора,
но не являющегося самим этим объектом гражданских прав.
Депонирование флешки (вещественного носителя) приватного ключа ЭЦП нетождественно депонированию
ни безналичных денежных средств на банковском счете, ни бездокументарных ценных бумаг, ни «криптовалюты».
Да, соответствующий приватный ключ ЭЦП используется для создания платежных поручений банку, передаточных распоряжений реестродержателю, блокчейн-транзакций.
Однако приватный ключ ЭЦП
не равен самим записям по счетам (пусть если эти счета ведутся в распределенном блокчейн-реестре).
Проблема неединственности копий приватного ключа наглядно иллюстрирует связанные с этим риски кредитора, которому вместо нотариального депозита самого предмета залога предлагают депонировать флешку с приватным ключом ЭЦП.
Но единственным ли, невосстановимым ли ключом?
Подробнее о некоторых аппаратных носителях криптографических ключей
можно прочесть по ссылкам:
1) RuToken — российский аппаратный носитель приватных криптографических ключей электронной подписи и шифрования
https://www.rutoken.ru
2) Ledger — французский аппаратный носитель приватных криптографических ключей электронной подписи.
В блокчейн-сообществе такие носители именуются «холодные кошельки криптовалют»
3) заметки корпоративного блога
АО «Лаборатория Касперского»:
Alex Drozhzhin
29 января 2019
Как взломать аппаратный криптокошелек. Эксперты по безопасности нашли несколько способов взлома аппаратных криптокошельков Ledger и Trezor
Источник статьи: http://vk.com/dm.ogorodov