在 Coinbase 诉讼后，生物识别数据安全受到审查；专家敦促采用模块化隐私

纷繁杂乱的州级隐私法规

最近针对加密货币交易所Coinbase提起的集体诉讼再次将科技公司对生物识别数据的收集和使用置于聚光灯下。尽管诉讼是基于Coinbase涉嫌未能或拒绝遵守美国伊利诺伊州《生物识别信息隐私法》，但该集体诉讼仍然突显了面向多个司法管辖区客户或用户的科技公司面临的挑战。

Web3和科技公司通常自信其从客户收集或使用的生物识别数据符合法律。然而，即便是像谷歌这样的企业巨头也曾因违反数据隐私法而被迫支付超过13亿美元的赔偿，这似乎支持了建立全面的联邦隐私法而非州级法规拼凑的想法。

然而，对于生物识别数据被顶级Web3公司（包括加密交易所）捕获的客户或用户来说，风险更高。越来越多的事件表明，拥有大量加密货币的用户成为武装团伙的目标，这暗示网络犯罪分子可能持有敏感的用户信息，包括生物识别数据。

正如最近的Coinbase网络攻击案所示，允许非必要员工访问用户数据可能在财务上代价高昂。然而，正如Arrington Capital的联合创始人Michael Arrington最近指出的，人类的代价可能远高于被盗的4亿美元。他这一说法似乎得到了不断增加的事件的支持，在这些事件中，加密影响者或持有大量加密资产的持有者成为武装罪犯的目标。

在最近的一起事件中，总部设在乌干达的加密和区块链教育平台的创始人Festo Ivaibi被犯罪分子绑架，他们冒充该国安全部队的成员。在这个过程中，Ivaibi受到犯罪分子的攻击，他们似乎知道他在Binance钱包中持有大笔加密货币。这位创始人最终损失了50万美元，但幸存下来讲述了这个故事。Coinbase网络攻击和非洲创始人遭遇都展示了如何存储敏感的用户数据以及谁可以访问这些数据的重要性。

“隐私建筑，而非盲目的希望”

与此同时，Arrington呼吁惩罚包括对未妥善处理用户数据的公司高管处以监禁刑罚，显示出Web3和科技公司在收集和存储敏感客户信息时面临的困难。Coinbase和其他公司面临的困境也展示了目前对Web3公司的保护措施有多么有限。那么公司如何保障Web3身份系统的安全呢？

根据一些专家的说法，解决方案在于模块化隐私架构，它优先考虑灵活性和用户控制，而不是僵化的、生物识别重的模型。该架构允许用户选择如何和何时验证其身份，而不一定披露底层的原始敏感数据，这意味着用户不会被强迫进入一个其生物识别数据被集中捕获和存储的系统。

Web3项目Holonym的联合创始人Nanak Nihal Khalsa是这种方法的倡导者。他告诉Bitcoin.com News，没有隐私保护设计的KYC，尤其是零知识证明，是个定时炸弹。他补充道，只要交易所和平台将敏感用户数据存储在集中式数据库中，它们就会成为吸引攻击者的“蜜罐”。他解释了为什么模块化方法是革命性的：“模块化隐私架构改变了这种方程。利用零知识证明和其他可验证的凭证，平台可以在不存储甚至不查看用户最敏感信息的情况下，达到合规要求。身份成为了一种证明，而不是一个文件。”

联合创始人坚持认为，这种解决方案越来越重要，因为Web3公司收集的数据越来越个人化。他认为依赖指纹或DNA等生物识别技术进行识别存在永久风险：一旦被破坏，与政府ID不同，这些独特的个人标识符无法重置。

Khalsa的Holonym提供了一种使用ZKPs进行隐私和合规的模块化数字身份解决方案，而不是生物识别技术。其Human ID协议迄今已允许超过18个国家的125,000名化名用户验证身份，而不暴露其身份。Holonym旨在通过其隐私优先和分散化的设计，鼓励网站甚至政府采用其协议进行ID验证，以“将数字权利带给世界”。根据Holonym所说，这种模块化方法有助于降低安全风险并建立对数字身份的信任。

与此同时，Khalsa承认像最近Coinbase泄露这样的事件突显了加密基础设施中的更深层次问题，并强调基于集中式、单一架构的身份系统的缺陷。“合规的未来不是收集更多数据，而是用更少的数据证明更多。”联合创始人说，“隐私建筑，而非盲目的希望。”