در برنامه بخوانید
ارائه توسط
Privacy

امنیت داده‌های بیومتریک تحت بررسی پس از دعوی Coinbase؛ کارشناس بر حریم خصوصی ماژولار تأکید می‌کند

یک دادخواست دسته‌جمعی علیه کوین‌بیس نگرانی‌ها درباره جمع‌آوری و ذخیره‌سازی داده‌های بیومتریک توسط شرکت‌های فناوری را برانگیخته است. ناناک نیهال خلسه ادعا می‌کند که اتکا به شناسه‌های بیومتریک تغییرناپذیر خطرات دائمی را ایجاد می‌کند، زیرا پس از به خطر افتادن، نمی‌توان آنها را بازنشانی کرد.

نویسنده
Alan InmanAlan Inman
اشتراک
امنیت داده‌های بیومتریک تحت بررسی پس از دعوی Coinbase؛ کارشناس بر حریم خصوصی ماژولار تأکید می‌کند

قوانین حریم خصوصی در سطح ایالت

یک دادخواست دسته‌جمعی که به‌تازگی علیه صرافی ارزهای دیجیتال کوین‌بیس ثبت شده است، بار دیگر تمرکز را به جمع‌آوری و استفاده از داده‌های بیومتریک توسط شرکت‌های فناوری جلب کرده است. هرچند دادخواست بر اساس ادعای عدم انطباق کوین‌بیس با قانون حریم خصوصی اطلاعات بیومتریک ایالت ایلینوی آمریکا بنیاد گذاشته شده است، اما این اقدام دسته‌جمعی چالش‌هایی را که شرکت‌های فناوری که در بیش از یک حوزه قضایی به مشتریان یا کاربران خدمات می‌دهند، برجسته می‌سازد.

شرکت‌های Web3 و فناوری اغلب مطمئن هستند که جمع‌آوری یا استفاده از داده‌های بیومتریک بدست آمده از مشتریانشان با قانون تطابق دارد. با این حال، موارد گذشته‌ای که حتی غول‌های شرکتی مانند گوگل مجبور شدند بیش از 1.3 میلیارد دلار برای حل و فصل نقض قوانین حریم خصوصی پرداخت کنند، به نظر می‌رسد ایده داشتن یک قانون جامع حریم خصوصی فدرال به جای تکه‌پاره‌های قوانین سطح ایالت را حمایت کنند.

با این حال، برای مشتریان یا کاربرانی که اطلاعات حساس بیومتریک آنها توسط شرکت‌های برتر Web3 شامل صرافی‌های ارزهای دیجیتال جمع‌آوری می‌شود، خطرات حتی بالاتر است. افزایش رویدادهایی که کاربران ارزهای دیجیتال با دارایی‌های قابل توجه توسط گروه‌های مسلح هدف قرار می‌گیرند، نشان می‌دهد که مجرمان سایبری ممکن است اطلاعات حساس کاربر، از جمله داده‌های بیومتریک، را در اختیار داشته باشند.

همچنان که پرونده حمله سایبری اخیر به کوین‌بیس نشان می‌دهد، اجازه دسترسی کارکنان غیرضروری به داده‌های کاربر می‌تواند هزینه‌بردار باشد. با این حال، همانطور که مایکل ارینگتون، یکی از بنیانگذاران Arrington Capital، اخیراً گفته است، هزینه انسانی این کار احتمالا بیش از ۴۰۰ میلیون دلاری است که به سرقت رفته. این ادعا ظاهراً توسط رویدادهایی که در آنها تأثیرگذاران کریپتو یا دارندگان مقدار زیادی دارایی کریپتو هدف مجرمان مسلح قرار می‌گیرند، پشتیبانی می‌شود.

در یک رویداد اخیر، فستو ایوایبی، بنیان‌گذار یک پلت‌فرم آموزش کریپتو و بلاک‌چین مبتنی بر اوگاندا، توسط مجرمانی که به عنوان اعضای نیروهای امنیتی کشور شناخته می‌شوند، ربوده شد. در طول این حادثه، ایوایبی توسط مجرمانی مورد حمله قرار گرفت که به نظر می‌رسید می‌دانستند او مقدار زیادی کریپتو در کیف پول بایننس خود دارد. این بنیان‌گذار در نهایت ۵۰۰,۰۰۰ دلار از دست داد اما زنده ماند تا داستان را بگوید. هم حمله سایبری به کوین‌بیس و هم مواجهه بنیان‌گذار آفریقایی نشان می‌دهد که چگونه داده‌های حساس کاربر ذخیره و چه کسانی به آن دسترسی دارند مهم است.

«حریم خصوصی به وسیله معماری، نه به وسیله امید»

در همین حال، درخواست ارینگتون برای مجازات، از جمله زندان برای مدیران شرکت‌هایی که نمی‌توانند به درستی با داده‌های کاربر برخورد کنند، دشواری‌هایی را که شرکت‌های Web3 و فناوری که اطلاعات حساس مشتریان را جمع‌آوری و ذخیره می‌کنند، نشان می‌دهد. تنگنایی که شرکت‌هایی مانند کوین‌بیس و دیگران با آن مواجه هستند نیز نشان می‌دهد که چقدر محافظت‌ها برای شرکت‌های Web3 محدود است. بنابراین چگونه می‌توان اطمینان حاصل کرد که سیستم‌های هویتی Web3 امن هستند؟

بر اساس گفته برخی کارشناسان، راه‌حل در معماری حریم خصوصی مدولار است که انعطاف‌پذیری و کنترل کاربر را اولویت‌بندی می‌کند، نه مدل‌های سنگین بیومتریک و سخت‌گیرانه. به جای اینکه کاربران را مجبور کنند وارد سیستمی شوند که داده‌های بیومتریک آنها جمع‌آوری و به طور متمرکز ذخیره می‌شود، این معماری اجازه می‌دهد تا تنظیمات حریم خصوصی قابل انطباق‌تر و تحت کنترل کاربر باشد. این بدان معنی است که کاربران می‌توانند انتخاب کنند که چگونه و کی جنبه‌هایی از هویت خود را تأیید کنند بدون اینکه لازم باشد داده‌های خام و حساس زیربنایی را فاش کنند.

ناناک نیهال خلسه، یکی از بنیان‌گذاران پروژه Web3 هولونیم، طرفدار این رویکرد است. وی به Bitcoin.com News گفت که احراز هویت بدون طراحی محافظت‌کننده حریم خصوصی، به ویژه اثبات‌های بدون اطلاعات (ZKPs)، مانند یک بمب ساعتی عمل می‌کند. وی افزود تا زمانی که صرافی‌ها و پلتفرم‌ها داده‌های حساس کاربران را در پایگاه داده‌های متمرکز ذخیره کنند، آنان نقاط آسیب‌پذیری ایجاد می‌کنند که قطعاً توجه مهاجمان را به خود جلب خواهند کرد. وی توضیح داد که چرا یک رویکرد مدولار نوآورانه است:

«یک رویکرد مدولار به معماری حریم خصوصی معادله را تغییر می‌دهد. اثبات‌های بدون اطلاعات و دیگر مدارک قابل تأیید به پلتفرم‌ها اجازه می‌دهد تا الزامات انطباق را برآورده کنند بدون اینکه به ذخیره کردن یا حتی دیدن اطلاعات بسیار حساس کاربران نیاز داشته باشند. هویت به یک مدرک تبدیل می‌شود، نه یک فایل.»

این بنیان‌گذار تاکید دارد که این راه‌حل‌ها به طور فزاینده‌ای اهمیت پیدا می‌کنند زیرا داده‌هایی که توسط شرکت‌های Web3 جمع‌آوری می‌شود، فقط شخصی‌تر می‌شود. وی معتقد است که اتکا به بیومتریک‌ها مانند اثر انگشت یا DNA برای شناسایی خطر دائمی ایجاد می‌کند: هنگامی که به خطر بیفتند، بر خلاف شناسه‌های دولتی، این شناسه‌های شخصی منحصر به فرد را نمی‌توان بازنشانی کرد.

هولونیم راه‌حل هویت دیجیتال مدولار ارائه می‌دهد که از ZKPs برای حریم خصوصی و انطباق، به جای بیومتریک‌ها استفاده می‌کند. پروتکل Human ID آن تاکنون به بیش از ۱۲۵,۰۰۰ کاربر مستعار در ۱۸۰ کشور اجازه داده است تا بدون فاش کردن هویت خود، شخصی‌بودن خود را تأیید کنند. با طراحی مبتنی بر حریم خصوصی و غیرمتمرکز، هولونیم قصد دارد «حقوق دیجیتال را به جهان بیاورد» و وب‌سایت‌ها و حتی دولت‌ها را تشویق کند تا پروتکل خود را برای تأیید هویت به کار گیرند. به گفته هولونیم، این رویکرد مدولار به کاهش خطرات امنیتی کمک می‌کند و اعتماد به هویت دیجیتال را افزایش می‌دهد.

در همین حال، خلسه اذعان کرد که رویدادهایی مانند نقص اخیر کوین‌بیس یک مشکل عمیق‌تر در زیرساخت کریپتو را نشان می‌دهد و تأکید می‌کند که چگونه سیستم‌های هویتی ساختاریافته بر اساس معماری‌های متمرکز و مونولیتیک دارای نواقص هستند.

«آینده انطباق به جمع‌آوری داده‌های بیشتر مربوط نمی‌شود. بلکه به اثبات بیشتر با کمتر مربوط است. حریم خصوصی به وسیله معماری، نه به وسیله امید.״

برچسب‌ها در این داستان
KYCPrivacy