大规模数据泄露暴露了密码问题——激进的解决办法即将到来？

呼吁转向“隐私优先”思维

大规模数据泄露的爆炸性揭露，使160亿个登录凭证受到威胁，令互联网用户陷入新一轮焦虑之中，引发了人们对网络犯罪分子是否正在窃取个人账户的担忧。虽然安全专家敦促立即更改密码，但一个关键的反论认为，这一被动措施无法真正防范未来的类似入侵。

一些接受Bitcoin.com News采访的专家认为，最近的数据泄露事件需要进行彻底的思维模式转变。他们认为，是时候放弃对存储敏感用户信息的集中数据库的依赖，并采纳以隐私为先的思维模式，从根本上利用去中心化技术。

COTI的首席执行官Shahaf Bar-Geffen也认为，尽管社会历史上一直信任“权威”和机构，但这种思维模式并不适合帮助人们在日益成为我们生活中媒介的虚拟空间中取得成功。

“传统的、基于信任的世界并不适合在线世界，但它仍然是主导的运作模式。在线业务常常导致传统端点，在各个平台上留下暴露的凭证痕迹，”Bar-Geffen解释道。

这一观点也得到了Holonym联合创始人Nanak Nihal Khalsa的认可，他认为公司之所以坚持这一模式是因为它便宜。他指出：“问题是公司仍在使用这些系统而非去中心化替代方案，因为它们便宜且方便。但，实际上有更安全和有效的方式来验证用户身份和/或存储他们的敏感数据。”

Bar-Geffen认为的一种方式是使用去中心化和加密数据，这种数据可以通过诸如零知识证明（ZKPs）和同态加密等创新技术在无需解密的情况下进行访问。

正如Bitcoin.com News报道的那样，发现这一漏洞的Cybernews研究人员表示，这不仅仅是泄漏，而是一份“大规模剥削的蓝图”。其他专家警告说，网络犯罪分子可以利用泄漏的数据集加剧身份盗窃、网络钓鱼和系统入侵。

然而，对于其他人来说，大规模的数据泄露质疑了密码在这个网络犯罪分子日益变得精密的时代的相关性。虽然取消密码的讨论已持续了十年，Khalsa认为尚未出现明确的替代方案以证明可以放弃密码范式。关于一些人认为可作为密码可行替代方案的密钥，他说道：

“有一个常见的传言说密钥将取代密码。但密通常在我们的云账户中同步，而这些最终依赖于密码。密码学密钥也可以使用，但难以管理。它们的恢复技术通常依赖于需要密码的账户。”

与此同时，Bar-Geffen认为诸如去中心化身份、零知识证明和加密钱包等工具已经作为“安全、用户控制的访问和权限方法”发挥作用。然而，Bar-Geffen认为，挑战在于让公司、政府和用户采纳隐私优先的策略。他还强调，在人工智能（AI）时代采纳隐私优先策略的重要性。

“AI也是一个即将到来的问题。转向新的模式（自我主权和许可隐私）是重要的，因为AI自动化正在扩散，这将加剧数据泄露的规模，而如果没有新的隐私模型，我们甚至会看到互联网被判无用，”COTI高管说道。