金色观察丨给加密数据绑“后门”?美国《合法获取加密数据法》引关注

金色财经 区块链7月1日讯 美国参议院司法委员会主席林赛·格雷厄姆(Lindsey Graham)、以及参议员汤姆·科顿(Tom Cotton)和玛莎·布莱克本(Marsha Blackburn)已经提出一项针对加密行业的法案:《合法获取加密数据法》(Lawful Access to Encrypted Data),规定加密设备制造商和操作系统开发商必须具有根据执法机构请求解密数据的能力。

根据美国参议院司法委员会称,在《合法访问加密数据法》下,一旦执法机构获得执行令,设备制造商和服务提供商就必须要协助执法部门访问加密数据,这种协助将会有助于执法。然而此消息一出,立刻引发了不少业内专家质疑,有人甚至认为该法案如果获得通过就像是对加密技术实施了一次全面的 “核攻击”,因为这意味着美国监管者提出的一项“后门”要求,更有可能会终止设备、平台和系统中的数据加密行为。

NAChain集成式钱包应用NaStation完成开发并于昨日正式上线:据官方消息,NA(Nirvana)Chain集成式钱包应用NaStation于昨天美国东部时间上午9时即北京时间下午9时正式发布,用户可以下载NaStation并建立离线冷钱包。NA(Nirvana)Chain是为应用而生的底层开发公链,NaStation包含N-Nirvana标准钱包、M-Miners矿工钱包、A-Application应用钱包三种钱包类型,分别适用于用户、矿工和开发者。不久后,NaStation将会在移动端上使用,以接收和发送基于NirvanaChain发行的Nrc20加密资产。据悉,NA(Nirvana)Chain是去中心化基础平台,致力于解决区块链行业应用问题,提供解决方案[2021/10/6 20:08:20]

区块链本质上是一个去中心化的数据库,就像一个共享账本,记录所有的比特币交易信息。作为比特币的底层技术,区块链具有去中心化、开放性、匿名性和不可篡改等特点。在传统的公有区块链中,用户的账户信息和交易内容等数据都是公开的,任何用户都可以参与记账和查看交易数据,仅仅通过“伪匿名”的方式保护用户隐私。这虽然增加了用户对数据真实可靠的信心,但对于企业来说,数据的完全公开涉及到大量商业机密和利益,因此有必要使用加密技术来保护数据隐私,同时又要保证监管机构能够查看交易内容,以防止区块链中违法交易的进行。这就需要灵活的访问控制策略来实现对不同用户访问权限的控制。而且随着区块链中用户量剧增,将会产生大量的交易信息,从而造成监管不便,因此需要设定不同级别的监管中心来分层监管区块链中交易的进行。

Harvest Finance正招聘2名BSC开发者,以在BSC上添加Harvest:官方消息,Harvest Finance表示,正在招聘2名BSC开发者,以在BSC上添加Harvest。Harvest提供高薪和灵活的工作安排。[2021/2/10 19:25:43]

在被问到为何要出台这一法案时,林赛·格雷厄姆认为现在恐怖分子和罪犯经常会使用加密技术并通过智能手机、应用程序,或是其他手段进行日常活动的协调和交流。有时候,即使在法院颁布执法命令之后,执法部门也无法在一些恐怖主义案件和严重的犯罪活动中调取重要信息。由于目前科技公司对加密技术的依赖越来越严重,有些平台已经变成了一个全新的、非法的犯罪活动场所。

《合法访问加密数据法》可以确保执法人员根据实际案件情况、凭借法院执法令访问加密材料,继而终结互联网上‘狂野西部’般的犯罪活动。不急努日次,在该法案下,美国司法部总检察长可以有权力和能力向加密服务提供商和设备制造商发布调查指令,要求他们遵守法院执行令。为了免去企业对成本的担忧,对于那些选择遵守《合法访问加密数据法》且接受执法机构访问加密数据的企业,如果在执法过程中产生了一定费用,美国政府会给与赔偿。

Synthetix:xSNX中发现潜在攻击媒介:DeFi衍生品平台Synthetix发推称,由Synthetix grantsDAO支持的项目xSNX中发现了一个潜在的攻击媒介,如果已经开始使用xSNX,虽然所有资金都是安全的,但需要根据提示进行兑换。[2020/8/19]

变相“后门”引发加密业内人士担忧

《合法访问加密数据法》该法案提交到美国国会的消息一出,立刻引发了加密行业业内认识的关注,包括:

1、斯坦福大学法学院互联网与社会中心监视和网络安全副总监Riana Pfefferkorn就认为该法案如果获得通过就像是对加密技术实施了一次全面的“核攻击”,她表示《合法访问加密数据法》要做的事情,就是人们一直在担心的加密后门授权(encryption backdoor mandate)。在过去的六年时间里,这场争论就没有停止过,但至今还没有人敢立法引入加密后门授权。但现在这三个参议员终于提出了这项法案。

2、专注于数字安全、漏洞公平、加密和互联网自由等领域的新美洲开放技术研究院高级政策分析师安迪·威尔逊·汤普森(Andi Wilson Thompson)认为,《合法访问加密数据法》无疑是对加密行业的另一次攻击,美国政客们试图将其描述为可以保护隐私的平衡解决方案,但其实根本不是这样,这种说辞不过是为了转移政客们的真实意图罢了。《合法访问加密数据法》对公司的要求将损害普通人安全和隐私,而美国执法机构进行刑事调查的真正目标,可能只是为了调查新兴的加密服务而已。对于那些为美国数百万用户提供产品和服务的公司来说,该法案出台意味着他们如果要符合法案要求就只能提供较弱的加密技术,但这么做显然会让所有用户面临风险。

3、电子前沿基金会(EFF)公民自由团队资深律师安德鲁·克罗克(Andrew Crocker)也表示《合法访问加密数据法》实际上比其他许多反加密法案更加与现实脱节。他甚至认为《合法访问加密数据法》甚至比EARN IT法案还要糟糕,这是一项危险的反言论和反安全法案,该法案将赋予总检察长领导的美国政府委员会确定线上'最佳做法'的权力。EARN IT法案是《美国消除对交互技术的滥用和猖獗忽视法案》,该法案最初希望打击互联网上对儿童的性剥削,但有人发现由美国总检察长主持的司法委员会很可能会利用该法案限制公司加密用户数据的方式,包括端到端加密等,这意味着所有美国境内通信软件可能皆无法提供端对端加密功能,而这将会对言论自由以及用户安全性产生巨大的冲击。不仅如此,安德鲁·克罗克明确指出,《合法访问加密数据法》将使美国司法部门有能力要求加密设备制造商和操作系统开发商、以及通信提供商和许多其他公司必须有能力根据执法部门的要求解密数据。换句话说——这就是后门。同时也意味着《合法访问加密数据法》可以覆盖非常广泛的执法范围,使美国政府能够根据刑事和国家安全案件中的一系列监视命令,包括《爱国者法案》第215条,要求企业在加密数据上部署后门。该法案不仅忽视了用户安全,而且还允许美国政府在有任何损害国家安全的公开法庭诉讼、或是'执行刑事责任的情况下,要求企业提供带有单方面加密证据的后门支持。

本文部分内容编译自Bitcoin.com

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

以太坊V神:我们低估了权益证明和分片所需花费的时间

“The Hashing It Out”播客最近主持了以太坊联合创始人Vitalik Buterin(V神)的节目。在节目中,他解释了如果他现在打造以太坊,将如何以不同的方式处理以太坊的创作。 V神承认存在一些大大小小的变化,例如更多地考虑了gas成本。V神在7月2日的播客采访中表示:“我们在一开始就没有真正设置好。

ETHHyperPay火热上线IPFS云算力产品

HyperPay IPFS云算力租赁服务产品新品上线,0.88U抢头矿,先到先得! 为满足用户不同投资需求,HyperPay IPFS云算力上架4款云算力产品,收益权限时间不同,价格不同,详情如下: 用户在购买IPFS云算力产品的过程中,如果邀请好友共同参与,可以提升自己的购买额度,具体规则如下: 用户邀请好友完成注册。

[0:0ms0-7:459ms