Ethsign的合规性与特点 在技术中立类的法律下: 在几乎所有技术中立的法律下,Ethsign都能轻松满足标准或普通电子签名的一般性要求。 此外,EthSign的加密安全工作流程可以确保签名与电子记录(即签名文档)的逻辑关联。这是因为用户实质上是在签署一个哈希函数,该哈希函数结合了文件的存储内容ID、任何覆盖在文件上的批注的存储内容ID、以及文档的签署字段索引。如果上述三者出现任何不匹配,我们的算法都能够检测到错误。 最后,电子记录永久存储在IPFS和Arweave中,满足了记录保存要求。 值得注意的是,美国法并未对于签署者身份验证或者签署者与电子签名之间的逻辑联系做出具体要求,这一点与许多分层模型法相比是不同的。 在分层模型法下: 作为一个去中心化的签署平台,EthSign不与任何第三方信任服务提供商或政府机构合作来验证签署人的身份或颁发电子证书。这意味着我们的电子签名将不能符合欧盟eIDAS框架下的可靠电子签名(QES)或其他司法管辖区中同级别电子签名的要求。 但是,EthSign符合eIDAS下的高级电子签名(AES)要求,即电子签名能与签署者有唯一的对应关系,且签署者的身份可被验证;且签名后对所签署内容或数据的任何修改痕迹能够被监测到。 此处的法律语言是技术中立的,也就是说,身份验证不一定需要通过政府出具的身份凭据来进行。随着商业世界向Web3迁移,许多形式的在线身份都可以用来验证身份,包括电子邮件、电话号码,甚至公私钥。这使得EthSign能够既满足标识要求,又无需收集或存储关键用户信息,包括面容ID信息和政府下发的身份ID信息。 此外,EthSign采用了椭圆曲线数字签名算法(ECDSA),该算法可以很容易地验证内容在签名后是否有数据更改:当提供用于签名内容的哈希值时,ECDSA可以通过加密算法得出一串与签名者本人的公钥完全相同的公钥。然而,如果在签名之后有数据篡改的情况发生,那么ECDSA会随机生成一段与签署者的公钥不匹配的公钥地址。由于一段字符串的哈希值是完全不可预测的,本质上,EthSign借助了现代密码学的中心思想来确保用户签署的内容是不可篡改的。 使用电子签名时需要考虑的因素 最后,我们就合规性和合法性问题向EthSign用户提出几点建议: 选择管辖法律:选择那些采用技术中立型法律的司法管辖区是更为可取的做法,因为这些法律更容易认可新兴的签名技术以及承认基于区块链的电子签名具有法律约束力和可执行性。美国的许多州(包括亚利桑那州、佛蒙特州和北卡罗来纳州)已通过了认可基于区块链的电子签名的修正案。近日,中国最高人民法院也批准了通过区块链技术进行储存的电子数据可作为法庭证据。 (责任编辑:admin) |