Securitatea datelor biometrice sub analiza după procesul Coinbase; Expertul îndeamnă la confidențialitate modulară

Mozaic de Reglementări de Confidențialitate la Nivel de Stat

Un proces colectiv recent intentat împotriva schimbului de criptomonede Coinbase a readus în prim-plan colectarea și utilizarea datelor biometrice de către companiile de tehnologie. Deși procesul este bazat pe presupusa eșec sau refuzul Coinbase de a respecta Legea privind confidențialitatea informațiilor biometrice din statul Illinois, acțiunea colectivă subliniază totuși provocările cu care se confruntă firmele tehnologice care servesc clienți sau utilizatori în mai multe jurisdicții.

Firmele Web3 și tehnologice sunt adesea sigure că colectarea sau utilizarea datelor biometrice obținute de la clienți este în conformitate cu legea. Cu toate acestea, exemplele anterioare în care chiar și giganți corporativi precum Google au fost forțați să plătească peste 1,3 miliarde de dolari pentru a soluționa încălcări ale legilor privind confidențialitatea datelor par să susțină ideea de a avea o lege federală de confidențialitate cuprinzătoare, mai degrabă decât un mozaic de reglementări la nivel de stat.

Cu toate acestea, pentru clienții sau utilizatorii ale căror date biometrice sensibile sunt capturate de companii Web3 de top, inclusiv schimburi de cripto, mizele sunt și mai mari. Incidentele în creștere în care utilizatorii de criptomonede cu dețineri substanțiale sunt vizați de bande înarmate par să sugereze că infractorii cibernetici ar putea avea în posesie informații sensibile despre utilizatori, inclusiv date biometrice.

Așa cum demonstrează recentul caz de ciberatac Coinbase, permițând angajaților neesențiali accesul la datele utilizatorilor poate deveni costisitor în termeni financiari. Totuși, așa cum a spus recent Michael Arrington, co-fondator al Arrington Capital, costul uman al acestui fapt va fi probabil mult mai mare decât cele 400 de milioane de dolari furate. Această afirmație este aparent susținută de incidentele în care influenceri cripto sau deținători de cantități semnificative de active cripto sunt vizați de criminali înarmați.

Într-un incident recent, Festo Ivaibi, fondatorul unei platforme de educație în cripto și blockchain din Uganda, a fost răpit de criminali care pretindeau că sunt membri ai forțelor de securitate ale țării. În timpul evenimentului, Ivaibi a fost agresat de către criminali care păreau să știe că avea sume substanțiale de cripto în portofelul său Binance. Fondatorul a pierdut în cele din urmă 500.000 de dolari, dar a rămas în viață pentru a povesti întâmplarea. Atât ciberatacul Coinbase, cât și întâlnirea fondatorului african demonstrează cât de sensibil este modul în care datele utilizatorilor sunt stocate și cine are acces la acestea.

‘Confidențialitate prin Arhitectură, Nu Confidențialitate prin Speranță’

Între timp, apelul lui Arrington pentru pedepsire, inclusiv închisoare pentru directorii de companii care nu gestionează corespunzător datele utilizatorilor, demonstrează dificultățile cu care se confruntă firmele Web3 și tehnologice care colectează și stochează informații sensibile ale clienților. Dilema cu care se confruntă companiile precum Coinbase și altele arată, de asemenea, cât de limitate sunt în prezent protecțiile pentru companiile Web3. Cum pot asigura companiile securitatea sistemelor de identitate Web3?

Conform unor experți, soluția constă într-o arhitectură modulară a confidențialității care prioritizează flexibilitatea și controlul utilizatorului, mai degrabă decât modele rigide, puternic biodependente. În loc să forțeze utilizatorii într-un sistem în care datele lor biometrice sunt capturate și stocate centralizat, această arhitectură permite setări de confidențialitate mai adaptabile și conduse de utilizator. Acest lucru înseamnă că utilizatorii pot alege cum și când să verifice aspectele identității lor fără a dezvălui neapărat datele brute și sensibile subiacente.

Nanak Nihal Khalsa, co-fondator al proiectului Web3 Holonym, este un susținător al acestei abordări. El a declarat pentru Bitcoin.com News că KYC fără un design care să mențină confidențialitatea, în special dovezile zero-knowledge, este o bombă cu ceas. El a adăugat că, atât timp cât schimburile și platformele păstrează datele sensibile ale utilizatorilor în baze de date centralizate, acestea creează “capcane” care inevitabil atrag atacatori. El a explicat de ce o abordare modulară este revoluționară:

“Abordarea modulară a arhitecturii confidențialității schimbă ecuația. Dovezile zero-knowledge și alte certificate verificabile permit platformelor să îndeplinească cerințele de conformitate fără a stoca sau chiar a vedea informațiile cele mai sensibile ale utilizatorilor. Identitatea devine o dovadă, nu un fișier.”

Co-fondatorul insistă că astfel de soluții sunt din ce în ce mai importante deoarece datele colectate de companiile Web3 devin tot mai personale. El argumentează că a se baza pe biometria, precum amprentele digitale sau ADN-ul pentru identificare prezintă un risc permanent: odată compromise, spre deosebire de ID-urile guvernamentale, acești identificatori personali unici nu pot fi resetați.

Holonymul lui Khalsa oferă o soluție modulară de identitate digitală care folosește ZKP-uri pentru confidențialitate și conformitate, mai degrabă decât biometrie. Protocolul său Human ID a permis până în prezent peste 125.000 de utilizatori pseudonimi din 180 de țări să își verifice identitatea fără a o dezvălui. Cu un design care pune accentul pe confidențialitate mai întâi și pe descentralizare, Holonym intenționează să “aducă drepturile digitale în lume”, încurajând site-urile web și chiar guvernele să adopte protocolul său pentru verificarea identității. Potrivit Holonym, această abordare modulară ajută la diminuarea riscurilor de securitate și la construirea încrederii în identitatea digitală.

Între timp, Khalsa a recunoscut că incidente precum recenta breșă Coinbase evidențiază o problemă mai profundă în infrastructura cripto și subliniază cât de defectuoase sunt sistemele de identitate bazate pe arhitecturi centralizate, monolitice.

“Viitorul conformității nu înseamnă colectarea mai multor date. Este despre a dovedi mai mult cu mai puțin. Confidențialitate prin arhitectură, nu confidențialitate prin speranță,” a spus co-fondatorul.