社会安全号码是一种隐私责任

来源: Cointelegraph 原文: 《 社会安全号码是一种隐私责任 》

作者：Holonym基金会主席 Nanak Nihal

社会保障号码的诞生与所有身份识别系统一样——不是为了身份本身，而是为了解决需要身份验证的具体问题。SSN最初只是为了分配福利而创建。如果设计者知道它们会像今天这样被用于身份和安全验证，他们一定会采用完全不同的设计。虽然有人认为社保号码已经足够好，但我们应当积极追求更好的方案。

SSN是糟糕的身份标识符，存在两大问题：熵值问题和对称性问题。熵值问题是指它们缺乏随机性，因此很容易被猜中——这对于本应保密的号码来说显然不合格。对称性问题则在于：当你需要证明身份合法性时，必须向对方透露SSN，这就违背了保密原则。

一项研究显示，通过简单的机器学习模型配合基础个人信息，对于某些州特定年份出生的人群，5%的SSN能在10次尝试内被猜中。优秀的身份系统应该具备不可预测性。

对称性问题很好理解：我们被要求为不同网站设置不同密码，因为每个网站都可能被黑客攻击。一个网站的密码泄露不应影响其他网站的登录凭证。然而，我们却要向所有机构提供同一个SSN——任何一家机构的数据泄露都会导致SSN暴露。SSN比密码更不安全，而近年来大规模服务器泄露事件已导致数亿SSN曝光。理想的身份系统不应该存在这么多可能导致SSN泄露的单点故障。

构建隐私安全的未来

我们完全有能力建立更好的身份系统，阻碍变革的只是现有SSN系统的惯性和依赖它的人们。任何采用公钥密码学的现代身份系统都能解决上述两个问题。

公钥密码学使用随机生成的密钥，因此不存在熵值问题；验证过程无需透露密钥本身，因此也不存在对称性问题。在使用身份认证时不存在单点故障，因为验证过程不会泄露任何敏感信息——只是证明你拥有这个身份。

如果像政府身份证那样，需要在凭证中包含更多信息（如姓名、出生日期、住址和照片），那么公钥密码学就力有不逮了。这类复杂场景应该使用零知识证明技术。

这解决了证明个人事实时的对称性问题，确保验证过程除了需要证明的内容外不会泄露任何信息。例如，通过零知识证明，你可以证明自己年满18岁或是美国居民，而无需透露姓名等其他个人信息。

转向新的身份系统并非易事，但值得我们尝试。我们应该采用能让SSN保持秘密的密码学方案，而不是向每个索要的机构透露它们。在21世纪，我们完全可以在不透露秘密的情况下证明我们知道它——这正是密码学的意义所在。

让我们通过公钥密码学和/或零知识证明技术，确保我们的秘密不会被轻易猜中。这样做将让我们的敏感数据比现在安全得多。

作者：Holonym基金会主席 Nanak Nihal

相关推荐：加密项目需要更多有远见的资金来实现长期发展

本文仅供一般信息参考，不构成也不应被视为法律或投资建议。此处表达的观点、想法和意见仅代表作者个人，不一定反映或代表Cointelegraph的观点和意见。