社會安全號碼是一種隱私責任

來源: Cointelegraph 原文: 《 社會安全號碼是一種隱私責任 》

作者：Holonym基金會主席 Nanak Nihal

社會保障號碼的誕生與所有身分識別系統一樣——不是爲了身分本身，而是爲了解決需要身分驗證的具體問題。SSN最初只是爲了分配福利而創建。如果設計者知道它們會像今天這樣被用於身分和安全驗證，他們一定會採用完全不同的設計。雖然有人認爲社保號碼已經足夠好，但我們應當積極追求更好的方案。

SSN是糟糕的身分標識符，存在兩大問題：熵值問題和對稱性問題。熵值問題是指它們缺乏隨機性，因此很容易被猜中——這對於本應保密的號碼來說顯然不合格。對稱性問題則在於：當你需要證明身分合法性時，必須向對方透露SSN，這就違背了保密原則。

一項研究顯示，通過簡單的機器學習模型配合基礎個人信息，對於某些州特定年份出生的人羣，5%的SSN能在10次嘗試內被猜中。優秀的身分系統應該具備不可預測性。

對稱性問題很好理解：我們被要求爲不同網站設置不同密碼，因爲每個網站都可能被黑客攻擊。一個網站的密碼泄露不應影響其他網站的登入憑證。然而，我們卻要向所有機構提供同一個SSN——任何一家機構的數據泄露都會導致SSN暴露。SSN比密碼更不安全，而近年來大規模服務器泄露事件已導致數億SSN曝光。理想的身分系統不應該存在這麼多可能導致SSN泄露的單點故障。

構建隱私安全的未來

我們完全有能力建立更好的身分系統，阻礙變革的只是現有SSN系統的慣性和依賴它的人們。任何採用公鑰密碼學的現代身分系統都能解決上述兩個問題。

公鑰密碼學使用隨機生成的密鑰，因此不存在熵值問題；驗證過程無需透露密鑰本身，因此也不存在對稱性問題。在使用身分認證時不存在單點故障，因爲驗證過程不會泄露任何敏感信息——只是證明你擁有這個身分。

如果像政府身分證那樣，需要在憑證中包含更多信息（如姓名、出生日期、住址和照片），那麼公鑰密碼學就力有不逮了。這類復雜場景應該使用零知識證明技術。

這解決了證明個人事實時的對稱性問題，確保驗證過程除了需要證明的內容外不會泄露任何信息。例如，通過零知識證明，你可以證明自己年滿18歲或是美國居民，而無需透露姓名等其他個人信息。

轉向新的身分系統並非易事，但值得我們嘗試。我們應該採用能讓SSN保持祕密的密碼學方案，而不是向每個索要的機構透露它們。在21世紀，我們完全可以在不透露祕密的情況下證明我們知道它——這正是密碼學的意義所在。

讓我們通過公鑰密碼學和/或零知識證明技術，確保我們的祕密不會被輕易猜中。這樣做將讓我們的敏感數據比現在安全得多。

作者：Holonym基金會主席 Nanak Nihal

相關推薦：加密項目需要更多有遠見的資金來實現長期發展

本文僅供一般信息參考，不構成也不應被視爲法律或投資建議。此處表達的觀點、想法和意見僅代表作者個人，不一定反映或代表Cointelegraph的觀點和意見。