Коллективный иск против Coinbase вызвал опасения по поводу практик сбора и хранения биометрических данных технологическими компаниями. Нанак Нихал Хальса утверждает, что полагаться на неизменяемые биометрические идентификаторы — это постоянный риск, поскольку они не могут быть сброшены после компрометации.
Безопасность биометрических данных под пристальным вниманием после иска против Coinbase; эксперт призывает к модульной конфиденциальности
АВТОР
ПОДЕЛИТЬСЯ
Проблемы фрагментации регулирования конфиденциальности на уровне штатов
Недавний коллективный иск против криптовалютной биржи Coinbase вновь высветил вопрос сбора и использования биометрических данных технологическими компаниями. Хотя иск основан на предполагаемом отказе или нежелании Coinbase соблюдать Закон о конфиденциальности биометрической информации штата Иллинойс, тем не менее, коллективный иск подчеркивает проблемы, с которыми сталкиваются технологические компании, обслуживающие клиентов или пользователей в более чем одной юрисдикции.
Web3 и технологические компании часто уверены, что их сбор или использование биометрических данных, полученных от клиентов, соответствует законодательным нормам. Однако прошлые случаи, когда даже такие корпоративные гиганты, как Google, были вынуждены выплатить более 1,3 миллиарда долларов для урегулирования нарушений закона о конфиденциальности данных, подкрепляют идею о необходимости универсального федерального закона о конфиденциальности вместо фрагментированных нормативных актов на уровне штатов.
Однако для клиентов или пользователей, чьи чувствительные биометрические данные собираются крупными компаниями Web3, включая криптобиржи, ставки еще выше. Растущее количество случаев, когда пользователи криптовалют с существенными активами становятся мишенью вооруженных банд, свидетельствует о том, что киберпреступники могут обладать конфиденциальной пользовательской информацией, включая биометрические данные.
Как показывает недавний случай кибератаки на Coinbase, предоставление неключевым сотрудникам доступа к пользовательским данным может обернуться значительными финансовыми потерями. Но, как недавно заметил Майкл Аррингтон, соучредитель Arrington Capital, человеческие потери в итоге могут оказаться намного выше украденных 400 миллионов долларов. Это утверждение, по-видимому, подтверждается случаями, когда криптоинфлюенсеры или держатели значительных сумм криптоактивов становятся мишенями вооруженных преступников.
В одном из недавних случаев Фесто Ивайби, основатель платформы для обучения криптовалютам и блокчейну в Уганде, был похищен преступниками, выдававшими себя за сотрудников сил безопасности страны. В ходе инцидента Ивайби подвергся нападению со стороны преступников, которые, казалось, знали, что у него были значительные запасы криптовалют в кошельке Binance. Основатель в итоге потерял 500,000 долларов, но остался в живых, чтобы рассказать об этом. Обе кибератака на Coinbase и инцидент с африканским основателем показывают, насколько важно, как хранятся чувствительные пользовательские данные и кто имеет к ним доступ.
‘Конфиденциальность через архитектуру, а не через надежду’
Тем временем призыв Аррингтона к наказанию, включая тюремное заключение для руководителей компаний, не справившихся с проблемами работы с пользовательскими данными, иллюстрирует трудности, с которыми сталкиваются компании Web3 и технологические фирмы, собирающие и хранящие чувствительную информацию о клиентах. Проблемы, с которыми сталкиваются такие компании, как Coinbase и другие, также показывают, насколько ограничены в настоящее время меры защиты для компаний Web3. Как же компании могут обеспечить безопасность систем идентификации Web3?
По мнению некоторых экспертов, решение заключается в модульной архитектуре конфиденциальности, которая приоритетизирует гибкость и контроль со стороны пользователя, а не строгое, ориентированное на биометрию модели. Вместо того чтобы вынуждать пользователей присоединяться к системе, где их биометрические данные собираются и хранятся централизованно, эта архитектура позволяет настраивать больше адаптируемых и управляемых пользователем параметров конфиденциальности. Это означает, что пользователи могут выбирать, как и когда проверять аспекты своей идентичности без необходимости раскрытия основной, чувствительной информации.
Нанак Нихал Хальса, соучредитель проекта Web3 Holonym, является сторонником этого подхода. Он сказал Bitcoin.com News, что KYC без рассмотрения конфиденциальности, особенно доказательств с нулевым разглашением, — это бомба замедленного действия. Он добавил, что до тех пор, пока биржи и платформы хранят чувствительные данные пользователей в централизованных базах данных, они создают медовые ловушки, неизбежно привлекающие атакующих. Он объяснил, почему модульный подход является новаторским:
“Модульный подход к архитектуре конфиденциальности меняет уравнение. Доказательства с нулевым разглашением и другие проверяемые удостоверения позволяют платформам соответствовать требованиям в отношении соблюдения без хранения или даже просмотра самой чувствительной информации пользователей. Идентичность становится доказательством, а не файлом.”
Соучредитель настаивает, что такие решения становятся все более важными, поскольку данные, собираемые компаниями Web3, становятся все более личными. Он утверждает, что полагаться на биометрию, такую как отпечатки пальцев или ДНК для идентификации, представляет постоянный риск: однажды скомпрометированные, в отличие от правительственных удостоверений, эти уникальные личные идентификаторы не могут быть сброшены.
Holonym от Хальса предлагает модульное решение цифровой идентификации, использующее ZKP для обеспечения конфиденциальности и соблюдения требований, а не биометрия. Протокол Human ID до настоящего времени позволил более 125,000 псевдонимных пользователей в 180 странах проверить своё личность без раскрытия своей идентичности. С дизайном, ориентированным на конфиденциальность и децентрализацию, Holonym стремится “принести цифровые права в мир”, поощряя веб-сайты и даже правительства принять его протокол для проверки идентичности. Этот модульный подход, по мнению Holonym, помогает снизить риски безопасности и укрепить доверие к цифровой идентификации.
Тем временем Хальса признал, что такие инциденты, как недавний взлом Coinbase, подчеркивают более глубокую проблему в криптоинфраструктуре и доказывают, насколько неэффективными являются системы идентичности, построенные на централизованных, монолитных архитектурах.
“Будущее соответствия не в сборе большего количества данных. Оно в том, чтобы доказывать больше, имея меньше. Конфиденциальность через архитектуру, а не через надежду,” сказал соучредитель.
