2020-07-07数字签名如何工作

克雷格·赖特 | 2020年1月21日 | 替代硬币和系统

早在2006年，我就在诺桑比亚大学和我的研究生法律研究中撰写了一份法律论文，涉及数字签名和2000年电子通信法（ECA）。我发现令人惊讶的是，人们对技术中的数字签名这个话题的理解是多么的误解。涉及比特币这样的系统的人从我开发的系统中提取了它，形成了犯罪和无政府主义的系统，或者至少尝试失败的尝试，构成了此类失败的很大一部分。实际上，其中一些甚至与诸如安东尼奥·普洛斯（Antonopoulos）先生之类的人有关，后者试图误导法院，使他们相信在丝绸之路案中所谓的恐惧海盗罗伯茨（Dread Pirate Roberts）辩护。在撰写今天的文章时，我将以错误的叙述来解释错误。不需要交出钥匙并说它们是别人的钥匙，这不是数字签名的工作方式。除了Antonopoulos先生对比特币的设计一无所知外，他对数字签名法的工作原理一无所知。

基本上，这样的低俗生活讨厌我，这是很容易理解的，而且，当我拆开他们的纸牌屋时，他们很容易理解它们的原因，因为这是基于比特币旨在促进无政府状态和犯罪的谎言。

因此，为了消除另一个错误的神话，即比特币社区（和“ altcoin”社区，如果重要）之外的人都没有想过，我将根据我在2006年撰写的文档中查看电子签名。

什么是“电子签名”

英国议会在2002年3月8日通过了2002年电子签名法规（ESR），从而实现了对欧盟电子签名指令[1]的遵守。此类法规通过将“高级电子签名”的概念付诸实践，消除了英国法律中有关电子签名的现有条款的大部分不确定性，包括2000年电子通信法（ECA）。

高级电子签名的名称直接从欧盟电子签名指令中提取[3]。认证服务提供者监督条例的第3条执行了国务卿对证书服务提供者（CSP）的注册，记录，发布和监督的指令第3条的要求。条例第4条执行了指令中第6条关于合格CSP的责任条款。该《规章》第5条对指令中包含的关于CSP的严格数据保护原则进行了规定。

因此，ESA中扩展了ECA关于电子签名的基本规定，从而成功实施了EC的数字签名框架，并将PKI [4]扩展为英国法律。2002年《电子签名条例》对基本和高级电子签名进行了如下定义：

基本电子签名被广泛定义为包括所有类型的电子签名。在《条例》第2款中，它们被定义为“电子形式的数据，该数据附加到其他电子数据或在逻辑上与其他电子数据相关联，并用作身份验证的方法”。

在同一行为中定义了高级电子签名，以包括高级形式的电子签名并满足所提供的以下要求。因此，高级电子签名为：

与签字人唯一链接；

能够识别签字人；

使用创建的方式意味着签名人可以在其唯一的控制下进行维护；和

链接到与之相关的数据，以便可以检测到该数据的任何后续更改。

可以预见，高级电子签名将依赖于证书服务提供商（CSP）提供的个人数字证书的应用。可以相信，这样的数字签名将得到认可的证书颁发机构（CA）颁发的合格证书的支持，可以为接收者提供确定性和不可否认性，从而可以信任发送者签名和签名的数据完整性和真实性。消息内容。

数字化电子签名与数字证书不同。数字签名与唯一的数字代码和值相关联。该代码与正确的密码算法关联后，就可以以极低的错误概率验证数字签名文档的作者的真实性[5]。

电子签名可以包括印刷名称，电子邮件地址和扫描签名。另一方面，数字签名本身会基于要签名的整个书面文档来提供唯一的数值。ECA并未以与指令1999/93 / EC [6]一致的方式定义电子签名，这导致了不确定性。

在ECA第7节中定义“电子签名和相关证书”时，对于与数字化电子签名的区别以及它与数字证书的不同之处，几乎没有明确说明。

通过了ESR，以消除此类不确定性并遵守1999年指令。该法规使英国立法与EC指令保持一致，同时帮助确定了数字证书的最终价值。该立法具有使法院能够将电子签名等同于手稿签名的作用。它直接反映了艺术的规定。5（1）[7]，授予此类签名：

（a）以与手写签名满足有关纸质[8]数据的要求相同的方式，满足与电子形式的数据有关的签名的法律要求；和

（b）在法律程序中可接纳为证据。

ESR仅以功能性术语来定义电子签名，仍然不允许通过电子签名的文件替换涉及对同一文件进行物理签名的手稿。《 2000年电子通信法》的作用是确保英国法院将电子签名视为产生与物理签名相同的证据效果[9]。它不会使电子手稿适应签名的物理文字[10]。

形式要求，例如为处置不动产而存在的要求，阻止了某些交易通过电子通信进行。通过增加进一步的立法，即引入《 2002年土地注册法》，纠正了与数字合同相关的形式要求周围的不确定性。

目前尚不确定法院是否会修改其个人签名的特征，还是将其保留为Denning LJ在Goodman v。J Eban Ltd [11]中所界定的特征。

由ESR定义的经过认证的高级电子签名可能会显示这种情况下所需的所有功能的证据，但不包括手写前提。很明显，该文件已得到签名方的单独认可。仍然难以确定个人签名是形式上的还是功能上的。

电子签约问题

Electronic networks such as the Internet are primarily communication channels. Although there is much uncertainty surrounding such forms of communication, it should be remembered that there are fundamentally few real differences between new communication formats such as the Internet and older electronic measures such as phone lines. Just as in the past where a variety of different communication protocols could use a single carrier line such as a voice phone line [12], electronic mediums such as the Internet are a collection of protocols — each with its own and often separate issues.

电子合同的主要不确定性源于个人争端的事实。从根本上讲，它们涉及满足创建合同要求的要约，接受和考虑。如果要约人可以规定接受的方式[13]，则在缔约双方谈判结束之前，缔约双方应谨慎同意接受的形式。

围绕互联网合同的另一个重要问题是与接受要约相关的一般法律规则，必须将其“传达”给要约人[14]。在通常情况下，要约人必须在合同订立之前得到接受。ECA可能在某种程度上减轻了有关形式的争议，对定义通信实例的作用很小。

对于数字签名意味着什么？

比特币最初被设计为低价值现金系统。可以在比特币之上构建其他覆盖系统，从而实现身份映射的合法构建以及合法转移大量资金的能力。当我们谈论小额交易时，没有必要包含身份信息或让消费者有办法收回付款。话虽如此，但没有一个涵盖数字签名的要求。Ross Ulbricht并非仅因比特币交易而受到起诉。他当然没有在他的数字签名中传输可识别的公共信息。他因擅长使用老式数字取证被捕。

罗斯·乌布里希特（Ross Ulbricht）是个卑鄙无耻的卑鄙的人，并不是人们喜欢将他描绘成喜欢自由的甘地式人物。但是现实并不能阻止他们创建关于数字签名工作方式的虚假叙述。您会看到，要使用数字签名证明某人的身份，您首先需要拥有一个注册密钥。

您不能使用数字签名来证明您的身份；您证明自己的身份，然后就拥有数字签名来支持它。这里的顺序很重要。即使您注册了密钥，它也不会在注册密钥之前证明任何东西，这不是身份的标记，而是密钥的注册。然后，可以将比特币集成到PKI或公钥基础结构系统中。

关于使用数字签名确定身份的第一件事是，它必须与签名者唯一链接。如果您可以不注册而匿名转让密钥，则不能合法地将其用作识别个人身份的手段。密钥必须提供识别签名者的能力，这在比特币中是可以实现的，但是同样，即使使用确定性或分层密钥，它们也必须链接到已注册的基本密钥。同样重要的是，还必须以一种能够使签字人在其唯一控制之下的方式进行维护。

It’s interesting that the so-called experts fail to understand the most basic aspects of law concerning digital signatures. That they understand very little about the implementation of digital signatures. Some of the so-called lawyers in the ‘crypto’ media and Twitter sphere seem to not understand the simple fact. It makes you wonder whether they are merely incompetent or have an agenda.

如果您想使用与您的比特币钱包相关联的数字签名作为使用您的身份进行交易签名的方法，则该过程并不难。可以创建一组链接的密钥，这样您就可以在区块链上保持匿名，但可以将您的身份链接起来。比特币中付款地址的哈希功能也增加了隐私。为了将身份链接到比特币，您需要正式注册密钥。密钥仅在注册后才能用作数字签名和身份参考。换句话说，您不能在文档上签名，注册可以转让的密钥，然后说以前的签名已被明确证明。几乎没有人似乎对这种简单的概念了解，真是可惜。

笔记

[1]指令1999/93 / EC。

[2] S 2; 法定文书2002年第318号；2002年电子签名条例。

[3]该指令的附录I和II直接在实施细则中通过。

[4] PKI代表公钥基础结构。

[5] Lim（2002）；里德（2004）; 范·德·格拉夫（van de Graaf）（1987）；沃恩（1997）。

[6]欧洲议会和理事会于1999年12月13日发布的关于电子签名共同体框架的指令1999/93 / EC [OJ No. L13，19.1.00，p。12]。

[7]艺术。指令1999/93 / EC 5（1）。

[8]“纸质文件”的区别很重要。手稿或文件的法律概念特别广泛。它已扩展到帐簿（Hill v。R. [1945] KB 329），墓碑和房屋的照片（Lyell v。Kennedy（No 3）（1884）27 Ch D 1）以及图表和计划（Hayes v。Brown [1920] 1 KB 250； JH Tucker＆Co.Ltd。v。Board of Trade [1955] 2 All ER 522）。

[9] Leroux（2004）。

[10]里德（2000）。

[11] Goodman v J Eban Ltd [1954] 1 QB 550；Evershed先生在55岁时也支持这种评估。Denning LJ，56岁：“在现代英语中，当文档要求由某人“签名”时，这意味着他必须用自己的双手在其上写下自己的名字”。

[12] POTS（普通老式电话系统）用于电传，传真，数据传输和基于EDI的通信。另请参见Hallberg（2005），第1页。84。

[13] Eliason v Henshaw（1819）和曼彻斯特教区教育委员会v商业和一般投资（1970）。

[14] McKendrick [1]（2005），第43-44页。