Все записи

9 мин чтения

Юридические доказательства и e-discovery: метки времени для документов и материалов раскрытия

Как использовать Proof of Existence на основе Label 309, чтобы подтвердить: документ или выгрузка для раскрытия существовали к определённому публичному моменту и по-прежнему совпадают со своими исходными байтами, — и где это подтверждение заканчивается, а начинается юридический процесс.

Proof of Existence позволяет юридической команде показать о файле две вещи: что он существовал к определённому публичному моменту и что копия, предъявленная позже, представляет собой ту же последовательность байтов. Вы хешируете документ, набор доказательств или выгрузку для раскрытия, публикуете этот хеш в блокчейне Cardano под Label 309 и храните исходный файл вместе со ссылкой на транзакцию. Кто угодно — включая противоположную сторону или назначенного судом эксперта — может позже заново вычислить хеш и убедиться в совпадении по публичному блокчейну, не доверяя при этом вашим серверам.

А вот чего подтверждение не делает — так это не делает доказательства допустимыми, подлинными, привилегированными, полными или юридически достаточными. Метка времени — это лишь один вспомогательный факт в гораздо более широком процессе. Она может укрепить аргументацию о подлинности и целостности, но не решает дело. Относитесь к ней как к слою целостности и времени и обсудите с юристами, прежде чем полагаться на любую систему подтверждений в судебном споре.

Какую задачу на самом деле решает метка времени?

Юридические споры строятся на хронологии, а хронологию оспаривают.

Команде часто приходится отвечать на вопросы вроде:

  • существовал ли этот документ до возникновения спора;
  • тот ли это файл, который был изучен или предъявлен;
  • была ли эта выгрузка создана до крайнего срока предъявления;
  • входили ли именно эти файлы в набор доказательств;
  • был ли отчёт изменён после того, как был финализирован;
  • существовал ли набор доказательств до поступления уведомления о сохранении.

Внутренние системы могут хранить документы и журналы, но эти записи находятся в инфраструктуре, которой управляет одна из сторон, поэтому другая сторона может оспорить, когда запись действительно была сделана. Публичное обязательство с меткой времени выносит точку фиксации времени за пределы досягаемости любой из сторон. Утверждение «эта точная последовательность байтов существовала на момент времени блока T или раньше» может проверить кто угодно по блокчейну Cardano — без необходимости доверять публикатору, домену или какому-либо серверу.

Что можно зафиксировать меткой времени?

Практически любую последовательность байтов. Хешу всё равно, что означают байты.

Юридические команды могут фиксировать:

  • договоры и приложения к ним;
  • PDF-файлы и подписанные отчёты;
  • электронные письма, выгруженные в стабильный формат;
  • материалы раскрытия;
  • криминалистические образы или манифесты образов;
  • журналы цепочки ответственного хранения;
  • журналы проверки привилегированности;
  • материалы и стенограммы допросов;
  • описи доказательств;
  • экспертные заключения;
  • проекты мировых соглашений;
  • документы для регуляторов;
  • полные комплекты материалов по делу.

Само содержимое никогда не обязано быть публичным. Запись в блокчейне может нести только хеш — или, для целой коллекции, один корень Merkle. Ничто читаемое о доказательствах не попадает в блокчейн.

Как это работает для одного документа?

Для одного файла процесс короткий:

  1. Создайте или соберите документ.
  2. Вычислите его хеш.
  3. Опубликуйте хеш в записи Label 309.
  4. Храните исходный файл и ссылку на транзакцию вместе.
  5. Позже заново вычислите хеш из файла.
  6. Сравните его с записью в блокчейне.

Если хеши совпадают, файл на руках — это та же последовательность байтов, которая была зафиксирована в момент транзакции. Это ровно та пара «целостность и время», которая часто нужна в споре: байты не изменились, и они существовали к известному публичному моменту.

Как это работает для большого набора доказательств?

Используйте манифест и корень Merkle, а не хеш одного гигантского архива.

Материалы раскрытия редко приходят одним файлом. Это папка, выгрузка, набор для предъявления, криминалистическая коллекция. Можно захешировать один большой zip, но тогда каждая проверка означает повторное хеширование всего архива, а один изменённый байт обесценивает всё обязательство — и нет способа указать, что именно сдвинулось. Манифест и дерево Merkle решают эту проблему.

Манифест перечисляет каждый файл и его дайджест. Корень Merkle фиксирует весь упорядоченный список в одном 32-байтовом значении, и вы публикуете в единственной транзакции только этот корень. Позже сторона может доказать, что конкретный файл входил в набор, с помощью компактного доказательства включения — такого, которое растёт лишь как логарифм размера пакета, — не раскрывая и не обрабатывая заново остальную часть набора. Построение дерева и проверка доказательства включения — это чисто офлайн-вычисления; шлюза касается только публикация корня. Тот же подход масштабирует одно подтверждение до тысяч файлов, что разобрано в материале одна запись для тысяч файлов.

Это подходит для:

  • материалов e-discovery;
  • выгрузок после проверки документов;
  • описей хранилища доказательств;
  • криминалистических коллекций;
  • пакетов ответов регуляторам;
  • комплектов внутренних расследований.

Корень закрепляет набор. Манифест его объясняет.

Стоит ли запечатывать юридические доказательства?

Часто да — потому что большинство доказательств являются привилегированными, конфиденциальными, персональными или коммерчески чувствительными, и публиковать открытый текст было бы ошибкой.

Есть три подхода, по нарастанию конфиденциальности:

  • Подтверждение только хешем: публикуете лишь обязательство и держите доказательства полностью приватными. В блокчейн не попадает ничего о содержимом, кроме его хеша.
  • Доказательство Merkle: публикуете один корень над множеством приватных файлов, а затем раскрываете отдельные доказательства включения только тем сторонам, которые имеют на них право.
  • Запечатанное подтверждение: шифруете доказательства или манифест и храните шифротекст там, откуда его могут получить уполномоченные получатели. В блокчейне по-прежнему остаются только хеш открытого текста, время блока и обёрнутые ключи — но никогда сам открытый текст и никогда личности получателей.

Запечатанная запись — правильный инструмент, когда исходные байты должны оставаться восстановимыми позже, но не должны быть публичными сейчас: получатель расшифровывает запись локально и заново вычисляет хеш открытого текста, сверяясь с обязательством в блокчейне. Однако ясно осознавайте ограничение — запечатывание оставляет открытый текст читаемым только держателям ключей; оно не гарантирует анонимность, и получатель всегда может слить открытый текст после расшифровки. Приём, позволяющий подтвердить существование чего-либо, сохраняя файл конфиденциальным, разбирается в материале конфиденциальное раскрытие без публичных файлов.

Может ли это заменить цепочку ответственного хранения?

Нет. Proof of Existence поддерживает цепочку ответственного хранения, но не подменяет её.

Цепочка ответственного хранения — это про людей и процесс: кто собрал доказательства, как они хранились, у кого был доступ, как они передавались, какие инструменты использовались, соблюдались ли процедуры и было ли защищено содержимое от подмены. Подтверждение Label 309 может показать, что файл или манифест существовал к публичному моменту и что более поздняя копия совпадает с зафиксированным хешем. Оно ничего не говорит о том, кто обращался с байтами и как.

Используйте его как один слой целостности и метки времени внутри более широкого задокументированного процесса работы с доказательствами — а не как сам процесс.

Может ли метка времени сделать доказательство допустимым?

Не сама по себе. Допустимость зависит от юрисдикции, процессуальных правил суда, контекста дела, подлинности, относимости, правил о показаниях с чужих слов, привилегий, правил раскрытия, экспертных заключений и многого другого.

Конкретная иллюстрация из федеральной практики США, которая зависит от юрисдикции и не является юридической консультацией: согласно Federal Rule of Evidence 901(a), сторона должна «представить доказательства, достаточные для вывода о том, что объект является тем, чем сторона его называет». Криптографическая метка времени может внести вклад в этот вывод — особенно в части целостности и времени, — но она не является всем основанием. Rule 901(b)(9) признаёт аутентификацию через «описание процесса или системы и демонстрацию того, что они дают точный результат», — это и есть та область, в которой живёт проверяемое обязательство хеша. Rule 902(14) идёт дальше и прямо предусматривает аутентификацию «данных, скопированных с электронного устройства, носителя информации или файла» с помощью цифровой идентификации, такой как значение хеша. Ничто из этого не происходит автоматически: противоположные стороны всё равно могут оспорить подлинность или выдвинуть иные возражения, а другие юрисдикции работают с электронными доказательствами иначе.

Итак, подтверждение «может поддержать» и «способно помочь»; оно не гарантирует допустимость, не доказывает право собственности и не устанавливает авторство. Как оно встраивается в дело, решают юристы.

Что должен включать манифест доказательств?

Делайте его понятным, стабильным и воспроизводимым.

Манифест юридических доказательств может фиксировать:

  • идентификатор дела или производства;
  • дату сбора;
  • ответственного хранителя или источник;
  • имя файла или нейтральный идентификатор;
  • размер файла;
  • алгоритм хеширования;
  • дайджест;
  • статус привилегированности;
  • статус конфиденциальности;
  • версию инструмента сбора;
  • проверяющего или утверждающего;
  • место хранения;
  • индекс листа Merkle;
  • ссылку на доказательство включения;
  • ссылку на транзакцию Label 309.

Не помещайте привилегированные или чувствительные факты в манифест, который станет публичным, если это не одобрили юристы. Сам манифест может оставаться приватным или быть запечатанным; в блокчейн нужно отправить только его корень.

Чем помогает подпись записи?

Подпись показывает, что определённый ключ поручился за тело записи. В Label 309 она необязательна — стандарт не зависит от издателя записи, и подтверждение полностью действительно вообще без подписи, — но иногда подотчётность важна.

Подписанную запись может создать:

  • идентичность юридической фирмы;
  • корпоративный юридический департамент;
  • поставщик услуг e-discovery;
  • криминалистическая команда;
  • комплаенс-офицер;
  • назначенный ответственный хранитель доказательств.

Подпись не доказывает никакого юридического факта. Она доказывает лишь то, что ключ подписи подписал тело записи. Тот, кто на неё полагается, всё равно должен объяснить, кто управляет этим ключом и что означает его процесс подписания, — криптография удостоверяет ключ, а не организацию за ним.

Чем помогает замещение, когда записи меняются?

Юридические записи исправляют, дополняют и пересматривают. Манифест перевыпускают, набор для предъявления дополняют, отчёт изменяют, журнал привилегированности обновляют.

Label 309 несёт необязательный указатель замещения: 32-байтовый хеш транзакции в новой записи, который указывает на более раннюю. Указатель не удаляет, не отзывает и не аннулирует предыдущую запись — блокчейн работает только для добавления, и верификаторы должны по-прежнему считать раннюю запись существующей и проверяемой независимо. Он просто создаёт видимую, не зависящую от сервиса связь от исправления к тому, что было исправлено.

Именно эта видимость и есть суть. Юридическая история не должна тихо исчезать; исправления должны читаться как исправления, причём обе версии остаются проверяемыми.

Что может пойти не так?

Многое, и большая часть — это процесс, а не криптография.

Команда может захешировать не тот файл. Может потерять исходные байты. Может не сохранить манифест или список листьев, оставив действительный корень, для которого никто не сможет построить доказательство. Может случайно раскрыть чувствительные данные. Может подписать ключом, которым никто не управляет. Может размахивать подтверждением без задокументированной процедуры за ним.

Подтверждение может быть криптографически безупречным и всё равно слабым с юридической точки зрения, если окружающий процесс небрежен. Здесь действует и более широкое ограничение: Proof of Existence демонстрирует, что точные байты существовали к публичному моменту, — оно не доказывает истинность, право собственности, авторство, законность или исключительные права. Эту границу стоит усвоить, и она изложена в материале что подтверждение не доказывает.

Грамотное юридическое применение требует процедур, а не одних только хешей.

Кратко

Label 309 помогает юридическим командам проставлять метки времени для доказательств: хешировать документы, использовать корни Merkle для наборов доказательств, запечатывать чувствительный материал и подписывать записи, когда важна подотчётность. Храните манифесты, списки листьев, ссылки на транзакции и исходные файлы вместе — подтверждение, для которого вы не можете восстановить исходные данные, стоит немногого.

Подтверждение способно продемонстрировать целостность и время. Оно не заменяет цепочку ответственного хранения, юридическое суждение или процессуальные правила суда и никогда не решает вопрос истинности или права собственности. Применённое внутри продуманного процесса, оно даёт хронологии точку фиксации, которой не управляет ни одна сторона в отдельности.

Что почитать дальше

  • Открытый стандарт Label 309 и его спецификация: label309.org.
  • Эталонные реализации — SDK и инструмент командной строки cardanowall — открыты на github.com/cardanowall.
  • Предложение подано в процесс Cardano CIP и рассматривается редакторами CIP как CIP категории Metadata: pull request #1205.
  • Federal Rule of Evidence 901 — Authenticating or Identifying Evidence: law.cornell.edu/rules/fre/rule_901.
  • Federal Rule of Evidence 902 — Evidence That Is Self-Authenticating (см. 902(13) и 902(14)): law.cornell.edu/rules/fre/rule_902.

legalevidenceproof-of-existence