给加密数据绑“后门”？美国《合法获取加密数据法》引关注

《HASHBANK资讯》是一家“研究型媒体”，专注于区块链经济和数字货币理论研究，旨在让一部分人先看懂“区势”。

美国参议院司法委员会主席林赛·格雷厄姆（Lindsey Graham）、以及参议员汤姆·科顿（Tom Cotton）和玛莎·布莱克本（Marsha Blackburn）已经提出一项针对加密行业的法案：《合法获取加密数据法》（Lawful Access to Encrypted Data），规定加密设备制造商和操作系统开发商必须具有根据执法机构请求解密数据的能力。

根据美国参议院司法委员会称，在《合法访问加密数据法》下，一旦执法机构获得执行令，设备制造商和服务提供商就必须要协助执法部门访问加密数据，这种协助将会有助于执法。然而此消息一出，立刻引发了不少业内专家质疑，有人甚至认为该法案如果获得通过就像是对加密技术实施了一次全面的 “核攻击”，因为这意味着美国监管者提出的一项“后门”要求，更有可能会终止设备、平台和系统中的数据加密行为。

区块链本质上是一个去中心化的数据库，就像一个共享账本，记录所有的比特币交易信息。作为比特币的底层技术，区块链具有去中心化、开放性、匿名性和不可篡改等特点。在传统的公有区块链中，用户的账户信息和交易内容等数据都是公开的，任何用户都可以参与记账和查看交易数据，仅仅通过“伪匿名”的方式保护用户隐私。这虽然增加了用户对数据真实可靠的信心，但对于企业来说，数据的完全公开涉及到大量商业机密和利益，因此有必要使用加密技术来保护数据隐私，同时又要保证监管机构能够查看交易内容，以防止区块链中违法交易的进行。这就需要灵活的访问控制策略来实现对不同用户访问权限的控制。而且随着区块链中用户量剧增，将会产生大量的交易信息，从而造成监管不便，因此需要设定不同级别的监管中心来分层监管区块链中交易的进行。

在被问到为何要出台这一法案时，林赛·格雷厄姆认为现在恐怖分子和罪犯经常会使用加密技术并通过智能手机、应用程序，或是其他手段进行日常活动的协调和交流。有时候，即使在法院颁布执法命令之后，执法部门也无法在一些恐怖主义案件和严重的犯罪活动中调取重要信息。由于目前科技公司对加密技术的依赖越来越严重，有些平台已经变成了一个全新的、非法的犯罪活动场所。

《合法访问加密数据法》可以确保执法人员根据实际案件情况、凭借法院执法令访问加密材料，继而终结互联网上‘狂野西部’般的犯罪活动。不急努日次，在该法案下，美国司法部总检察长可以有权力和能力向加密服务提供商和设备制造商发布调查指令，要求他们遵守法院执行令。为了免去企业对成本的担忧，对于那些选择遵守《合法访问加密数据法》且接受执法机构访问加密数据的企业，如果在执法过程中产生了一定费用，美国政府会给与赔偿。

变相“后门”引发加密业内人士担忧

《合法访问加密数据法》该法案提交到美国国会的消息一出，立刻引发了加密行业业内认识的关注，包括：

1、斯坦福大学法学院互联网与社会中心监视和网络安全副总监Riana Pfefferkorn就认为该法案如果获得通过就像是对加密技术实施了一次全面的“核攻击”，她表示《合法访问加密数据法》要做的事情，就是人们一直在担心的加密后门授权（encryption backdoor mandate）。在过去的六年时间里，这场争论就没有停止过，但至今还没有人敢立法引入加密后门授权。但现在这三个参议员终于提出了这项法案。

2、专注于数字安全、漏洞公平、加密和互联网自由等领域的新美洲开放技术研究院高级政策分析师安迪·威尔逊·汤普森（Andi Wilson Thompson）认为，《合法访问加密数据法》无疑是对加密行业的另一次攻击，美国政客们试图将其描述为可以保护隐私的平衡解决方案，但其实根本不是这样，这种说辞不过是为了转移政客们的真实意图罢了。《合法访问加密数据法》对公司的要求将损害普通人安全和隐私，而美国执法机构进行刑事调查的真正目标，可能只是为了调查新兴的加密服务而已。对于那些为美国数百万用户提供产品和服务的公司来说，该法案出台意味着他们如果要符合法案要求就只能提供较弱的加密技术，但这么做显然会让所有用户面临风险。

3、电子前沿基金会（EFF）公民自由团队资深律师安德鲁·克罗克（Andrew Crocker）也表示《合法访问加密数据法》实际上比其他许多反加密法案更加与现实脱节。他甚至认为《合法访问加密数据法》甚至比EARN IT法案还要糟糕，这是一项危险的反言论和反安全法案，该法案将赋予总检察长领导的美国政府委员会确定线上'最佳做法'的权力。EARN IT法案是《美国消除对交互技术的滥用和猖獗忽视法案》，该法案最初希望打击互联网上对儿童的性剥削，但有人发现由美国总检察长主持的司法委员会很可能会利用该法案限制公司加密用户数据的方式，包括端到端加密等，这意味着所有美国境内通信软件可能皆无法提供端对端加密功能，而这将会对言论自由以及用户安全性产生巨大的冲击。不仅如此，安德鲁·克罗克明确指出，《合法访问加密数据法》将使美国司法部门有能力要求加密设备制造商和操作系统开发商、以及通信提供商和许多其他公司必须有能力根据执法部门的要求解密数据。换句话说——这就是后门。同时也意味着《合法访问加密数据法》可以覆盖非常广泛的执法范围，使美国政府能够根据刑事和国家安全案件中的一系列监视命令，包括《爱国者法案》第215条，要求企业在加密数据上部署后门。该法案不仅忽视了用户安全，而且还允许美国政府在有任何损害国家安全的公开法庭诉讼、或是'执行刑事责任的情况下，要求企业提供带有单方面加密证据的后门支持。