बायोमेट्रिक डेटा सुरक्षा पर Coinbase मामले के बाद जांच; विशेषज्ञ ने मॉड्यूलर गोपनीयता पर जोर दिया

राज्य-स्तरीय गोपनीयता नियमों का पैचवर्क

हाल ही में क्रिप्टोक्यूरेंसी एक्सचेंज कॉइनबेस के खिलाफ दायर एक क्लास-एक्शन सूट ने एक बार फिर प्रौद्योगिकी कंपनियों द्वारा बायोमेट्रिक डेटा संग्रह और उपयोग पर ध्यान केंद्रित किया है। यद्यपि यह मुकदमा अमेरिकी राज्य इलिनोइस के बायोमेट्रिक सूचना गोपनीयता अधिनियम के पालन में कॉइनबेस की कथित विफलता या इनकार पर आधारित है, यह क्लास एक्शन फिर भी उन चुनौतियों को उजागर करता है जिनका सामना तकनीकी फर्मों को करना पड़ता है जो एक से अधिक न्यायक्षेत्रों में ग्राहकों या उपयोगकर्ताओं की सेवा करती हैं।

वेब3 और तकनीकी फर्म अक्सर अपने ग्राहकों से प्राप्त बायोमेट्रिक डेटा के संग्रह या उपयोग के कानून के अनुरूप होने का विश्वास करती हैं। हालांकि, पिछले उदाहरणों में जहां Google जैसी बड़ी कंपनियों के लिए डेटा गोपनीयता कानून उल्लंघन के निस्तारण के लिए $1.3 बिलियन से अधिक देना पड़ा था, यह व्यापक संघीय गोपनीयता कानून की धारणा का समर्थन करता है बजाय राज्य-स्तरीय नियमों के पैचवर्क के।

हालांकि, ग्राहकों या उपयोगकर्ताओं के लिए जिनकी संवेदनशील बायोमेट्रिक डेटा को शीर्ष वेब3 कंपनियों द्वारा पकड़ा जाता है, जिसमें क्रिप्टो एक्सचेंज शामिल हैं, दांव और भी अधिक हैं। बढ़ती घटनाएं, जिनमें पर्याप्त होल्डिंग्स वाले क्रिप्टोक्यूरेंसी उपयोगकर्ताओं को सशस्त्र गिरोहों द्वारा लक्षित किया गया है, यह सुझाव देती हैं कि साइबर अपराधी संवेदनशील उपयोगकर्ता जानकारी, जिसमें बायोमेट्रिक डेटा शामिल है, के कब्जे में हो सकते हैं।

जैसा कि हाल का कॉइनबेस साइबर हमले का मामला दर्शाता है, गैर-आवश्यक कर्मचारियों को उपयोगकर्ता डेटा तक पहुंच प्रदान करना वित्तीय दृष्टिकोण से महंगा साबित हो सकता है। फिर भी, जैसा कि अरिंगटन कैपिटल के सह-संस्थापक माइकल अरिंगटन ने हाल ही में कहा, इसका मानव मूल्य संभवतः $400 मिलियन चुराई गई राशि से अधिक होगा। यह दावा उन घटनाओं से समर्थित होता हुआ प्रतीत होता है जिनमें क्रिप्टो प्रभावितकर्ता या महत्वपूर्ण मात्रा में क्रिप्टो संपत्तियों के धारक सशस्त्र अपराधियों द्वारा लक्षित किए जाते हैं।

एक हाल की घटना में, युगांडा स्थित एक क्रिप्टो और ब्लॉकचेन शिक्षा मंच के संस्थापक फेस्टो इवाईबी का अपहरण किया गया था जो देश की सुरक्षा बलों के सदस्यों के रूप में अपराधियों ने परिचित होने का दावा किया। इस कठोर स्थिति के दौरान, इवाईबी को उन अपराधियों द्वारा चोट पहुँचाई गई जिन्होंने यह समझा था कि उनके पास बिनेंस वॉलेट में ठिकर मात्रा में क्रिप्टो है। संस्थापक ने अंततः $500,000 खो दिए लेकिन जीवित छोड़ दिए गए ताकि वह कहानी बता सकें। कॉइनबेस साइबरहैक और अफ्रीकी संस्थापक की मुठभेड़ दोनों ही यह दिखाते हैं कि उपयोगकर्ता के संवेदनशील डेटा को कैसे संग्रहीत किया जाता है और किसके पास इसकी पहुंच है, यह मायने रखता है।

‘आर्किटेक्चर द्वारा गोपनीयता, न कि आशा द्वारा गोपनीयता’

इसी बीच, अरिंगटन का कंपनियों के कार्यकारी अधिकारियों के लिए सजा की माँग, जिसमें अवैध डेटा प्रबंधन के आकस्मिक परिणामों के लिए जेल समय शामिल है, वेब3 और तकनीकी फर्मों द्वारा संवेदनशील ग्राहक जानकारी के संग्रह और भंडारण की कठिनाइयों को दर्शाता है। कंपनियों की चुनौती, जैसे कि कॉइनबेस और अन्य, यह भी दिखाती है कि वेब3 कंपनियों के लिए वर्तमान में रक्षा कितनी सीमित है। तो कंपनियां कैसे सुनिश्चित कर सकती हैं कि वेब3 पहचान प्रणालियाँ सुरक्षित हैं?

कुछ विशेषज्ञों के अनुसार, समाधान लचीलेपन और उपयोगकर्ता नियंत्रण को प्राथमिकता देने वाले मॉड्यूलर गोपनीयता आर्किटेक्चर में निहित है, न कि कठोर, बायोमेट्रिक-भारी मॉडलों में। उपयोगकर्ताओं को एक ऐसे सिस्टम में मजबूर करने के बजाय जहां उनका बायोमेट्रिक डेटा केंद्रीकृत रूप से पकड़ा और संग्रहीत किया जाता है, यह आर्किटेक्चर अधिक अनुकूलन योग्य और उपयोगकर्ता-चालित गोपनीयता सेटिंग्स की अनुमति देता है। इसका मतलब है कि उपयोगकर्ता यह चुन सकते हैं कि अपनी पहचान के पहलुओं को कैसे और कब सत्यापित करना है, जरूरी नहीं कि संबद्ध कच्चा, संवेदनशील डेटा प्रकट करना।

वेब3 प्रोजेक्ट होलोनिम के सह-संस्थापक नानक निहाल खालसा इस दृष्टिकोण के समर्थक हैं। उन्होंने Bitcoin.com न्यूज़ को बताया कि गोपनीयता-रक्षण डिज़ाइन के बिना केवाईसी, विशेष रूप से शून्य-ज्ञान प्रमाण, एक घड़ी बम की तरह है। उन्होंने कहा कि जब तक एक्सचेंज और प्लेटफॉर्म संवेदनशील उपयोगकर्ता डेटा को केंद्रीकृत डेटाबेस में संग्रहीत करते हैं, वे हमले के लिए अपरिहार्य चुम्बक बना रहे हैं। उन्होंने समझाया कि मॉड्यूलर दृष्टिकोण क्यों क्रांतिकारी है।

“गोपनीयता आर्किटेक्चर के लिए एक मॉड्यूलर दृष्टिकोण समीकरण को बदल देता है। शून्य-ज्ञान प्रमाण और अन्य सत्यापन योग्य प्रमाण पत्र प्लेटफॉर्म को अनुपालन आवश्यकताओं को पूरा करने की अनुमति देते हैं बिना कभी उपयोगकर्ता की सबसे संवेदनशील जानकारी को संग्रहीत किए या देखे। पहचान एक प्रमाण बन जाती है, न कि एक फाइल।”

सह-संस्थापक आग्रह करते हैं कि ऐसे समाधान बढ़ते महत्व के हैं क्योंकि वेब3 कंपनियों द्वारा जुटाया जा रहा डेटा केवल और अधिक व्यक्तिगत हो रहा है। वह तर्क देते हैं कि पहचान के लिए फिंगरप्रिंट या डीएनए जैसे बायोमेट्रिक्स पर निर्भर होना स्थायी जोखिम उत्पन्न करता है: एक बार समझौता हो जाने के बाद, इन अद्वितीय व्यक्तिगत पहचान को, सरकारी आईडी की तरह, पुनः सेट नहीं किया जा सकता।

खालसा का होलोनिम मॉड्यूलर डिजिटल पहचान समाधान प्रस्तुत करता है जो गोपनीयता और अनुपालन के लिए ZKPs का उपयोग करता है, बायोमेट्रिक्स के बजाय। इसका मानव आईडी प्रोटोकॉल आज तक 180 देशों में 125,000 से अधिक छद्म उपयोगकर्ताओं को अपनी पहचान को प्रकट किए बिना व्यक्ति के रूप में सत्यापित करने की अनुमति दी है। गोपनीयता-प्रथम और विकेंद्रीकृत डिज़ाइन के साथ, होलोनिम “डिजिटल अधिकार को दुनिया तक पहुंचाने” का उद्देश्य रखता है, जिसमें इसकी प्रोटोकॉल को आइडी सत्यापन के लिए वेबसाइटों और यहां तक कि सरकारों को अपनाने के लिए प्रोत्साहित करना शामिल है। इस मॉड्यूलर दृष्टिकोण के अनुसार, होलोनिम सुरक्षा जोखिमों को कम करने में मदद करता है और डिजिटल पहचान में विश्वास बनाता है।

इस बीच, खालसा ने स्वीकार किया कि हालिया कॉइनबेस उल्लंघन जैसी घटनाएं क्रिप्टो इन्फ्रास्ट्रक्चर में एक गहरी समस्या को उजागर करती हैं और केंद्रीयकृत, एकल आर्किटेक्चरों पर निर्मित flawed पहचान प्रणालियों को रेखांकित करती हैं।

“अनुपालन का भविष्य अधिक डेटा एकत्र करने के बारे में नहीं है। यह कम के साथ अधिक साबित करने के बारे में है। आर्किटेक्चर द्वारा गोपनीयता, न कि आशा द्वारा गोपनीयता,” सह-संस्थापक ने कहा।