Hromadná žaloba proti Coinbase vznesla obavy ohledně praktik sběru a ukládání biometrických dat technologickými společnostmi. Nanak Nihal Khalsa tvrdí, že spoléhání se na neměnné biometrické identifikátory představuje trvalá rizika, protože jakmile jsou kompromitovány, nelze je resetovat.
Bezpečnost biometrických dat pod drobnohledem po žalobě na Coinbase; odborník vyzývá k modulární ochraně soukromí
NAPSAL
SDÍLET
Mozaika státních předpisů o ochraně soukromí
Nedávno podaná hromadná žaloba proti kryptoměnové burze Coinbase opět vrhá světlo na sběr a používání biometrických dat technologickými společnostmi. I když je žaloba založena na údajném nesplnění nebo odmítnutí Coinbase dodržovat zákon státu Illinois o ochraně biometrických informací, tato hromadná žaloba přesto zdůrazňuje výzvy, kterým čelí technologické firmy sloužící zákazníkům nebo uživatelům ve více jurisdikcích.
Web3 a technologické firmy jsou často přesvědčeny, že jejich sběr nebo používání biometrických dat získaných od zákazníků je v souladu se zákonem. Nicméně minulé případy, kdy i korporátní giganti jako Google byli nuceni vyplatit přes 1,3 miliardy dolarů za vyrovnání porušení zákonů o ochraně soukromí, zdá se podporují myšlenku mít komplexní federální zákon o ochraně soukromí namísto mozaiky státních předpisů.
Pro zákazníky nebo uživatele, jejichž citlivá biometrická data jsou zachycena předními Web3 společnostmi, včetně kryptoburz, jsou však sázky ještě vyšší. Přibývající případy, kdy jsou uživatelé kryptoměn s výraznými vklady cíleně vyhledáváni ozbrojenými gangy, naznačují, že kyberzločinci mohou mít k dispozici citlivé uživatelské informace, včetně biometrických dat.
Jak ukazuje nedávný případ kyberútoku na Coinbase, umožnění přístupu k uživatelským datům neesenciálním zaměstnancům může být finančně nákladné. Jak však nedávno řečeno Michaelem Arringtonem, spoluzakladatelem Arrington Capital, lidské náklady tohoto budou pravděpodobně mnohem vyšší než ukradených 400 milionů dolarů. Toto tvrzení je zdánlivě podpořeno množícími se případy, kdy jsou kryptoinfluenceri nebo držitelé významných kryptomajetků cíleně vyhledáváni ozbrojenými zločinci.
V jednom nedávném incidentu byl Festo Ivaibi, zakladatel ugandské platformy pro vzdělávání v kryptoměnách a blockchainu, unesen zločinci vydávajícími se za členy bezpečnostních sil země. Během útoku byl Ivaibi napaden zločinci, kteří se zdáli vědět, že má výrazné kryptovlastnictví v peněžence Binance. Zakladatel nakonec přišel o 500,000 dolarů, ale zůstal naživu, aby mohl svůj příběh vyprávět. Oba případy, kyberútok na Coinbase i střet afrického zakladatele, ukazují, jak důležité je, kde a kdo má přístup k citlivým uživatelským datům.
‘Ochrana soukromí architekturou, nikoli nadějí na soukromí’
Mezitím Arringtonova výzva k trestání, včetně vězení pro vedoucí pracovníky společností, které nedokážou správně nakládat s uživatelskými daty, ukazuje na obtíže, jimž čelí Web3 a technologické firmy při sběru a ukládání citlivých zákaznických informací. Dilema, kterému čelí společnosti jako Coinbase a další, také ukazuje, jak omezená jsou ochrana pro Web3 společnosti v současnosti. Jak tedy mohou společnosti zajistit bezpečnost identitních systémů Web3?
Podle některých expertů leží řešení v modulární architektuře ochrany soukromí, která upřednostňuje flexibilitu a uživatelskou kontrolu, spíše než rigidní, biometricky těžké modely. Namísto nutit uživatele do systému, kde jejich biometrická data jsou zachycena a ukládána centrálně, tato architektura umožňuje více adaptabilní a uživatelsky řízené nastavení ochrany soukromí. To znamená, že uživatelé mohou zvolit jak a kdy ověřit aspekty jejich identity, aniž by nutně odhalovali základní surová, citlivá data.
Nanak Nihal Khalsa, spoluzakladatel projektu Web3 Holonym, je zastáncem tohoto přístupu. Řekl Bitcoin.com News, že KYC bez designu uchovávajícího soukromí, zejména zero-knowledge proofs, je časovaná bomba. Dodal, že dokud burzy a platformy uchovávají citlivá uživatelská data v centrálních databázích, vytvářejí lákadla, která nevyhnutelně přitahují útočníky. Vysvětlil, proč je modulární přístup průlomový.
“Modulární přístup k architektuře ochrany soukromí mění situaci. Zero-knowledge proofs a další ověřitelné kredence umožňují platformám splnit požadavky na shodu, aniž by kdy ukládaly nebo dokonce viděly nejcitlivější informace uživatelů. Identita se stává důkazem, nikoli souborem.”
Spoluzakladatel trvá na tom, že taková řešení stále více záleží, protože data sbíraná Web3 společnostmi jsou stále osobnější. Tvrdí, že spoléhání se na biometrii jako otisky prstů nebo DNA pro identifikaci představuje trvalé riziko: jakmile jsou kompromitovány, na rozdíl od vládních ID, tyto unikátní osobní identifikátory nelze resetovat.
Khalsova Holonym nabízí modulární řešení digitální identity, které používá ZKP pro ochranu soukromí a soulad, namísto biometrie. Jeho protokol Human ID dosud umožnil více než 125,000 pseudonymních uživatelů ve 180 zemích ověřit personu, aniž by odhalovali svou identitu. S designem upřednostňujícím soukromí a decentralizaci, Holonym má za cíl “přinést digitální práva do světa,” tím, že povzbuzuje webové stránky a dokonce i vlády k přijetí jeho protokolu pro ověřování ID. Tento modulární přístup, podle Holonymu, pomáhá zmírňovat bezpečnostní rizika a buduje důvěru v digitální identitu.
Mezitím Khalsa uznal, že incidenty jako nedávný průnik na Coinbase zdůrazňují hlubší problémy v kryptoinfrastruktuře a podtrhují, jak nedostatečné jsou identitní systémy vybudované na centrálně, monolitických architekturách.
“Budoucnost shody není o sběru více dat. Jde o prokazování více s menším počtem dat. Ochrana soukromí architekturou, nikoli nadějí na soukromí,” řekl spoluzakladatel.
