Nguồn: Cointelegraph
Bản gốc: "Số an sinh xã hội là một trách nhiệm về quyền riêng tư"
Tác giả: Chủ tịch Quỹ Holonym Nanak Nihal
Sự ra đời của số an sinh xã hội cũng giống như tất cả các hệ thống nhận dạng khác - không phải để xác định danh tính mà để giải quyết các vấn đề cụ thể cần xác minh danh tính. SSN ban đầu chỉ được tạo ra để phân bổ phúc lợi. Nếu các nhà thiết kế biết rằng chúng sẽ được sử dụng cho xác minh danh tính và an ninh như ngày nay, họ chắc chắn đã áp dụng một thiết kế hoàn toàn khác. Mặc dù một số người cho rằng số an sinh xã hội đã đủ tốt, nhưng chúng ta nên tích cực theo đuổi các giải pháp tốt hơn.
SSN là một định danh kém, có hai vấn đề lớn: vấn đề entropy và vấn đề đối xứng. Vấn đề entropy có nghĩa là chúng thiếu tính ngẫu nhiên, do đó rất dễ bị đoán - điều này rõ ràng là không đủ cho một số nên được giữ bí mật. Vấn đề đối xứng là: khi bạn cần chứng minh tính hợp pháp của danh tính, bạn phải tiết lộ SSN cho bên kia, điều này vi phạm nguyên tắc bảo mật.
Một nghiên cứu cho thấy, với một mô hình học máy đơn giản kết hợp với thông tin cá nhân cơ bản, đối với một số tiểu bang và nhóm người sinh ra trong những năm nhất định, 5% số SSN có thể bị đoán trúng trong 10 lần thử. Một hệ thống danh tính tốt nên có tính không thể đoán trước.
Vấn đề tính đối xứng rất dễ hiểu: Chúng ta được yêu cầu thiết lập mật khẩu khác nhau cho các trang web khác nhau, vì mỗi trang web đều có thể bị tin tặc tấn công. Việc lộ mật khẩu của một trang web không nên ảnh hưởng đến thông tin đăng nhập của các trang web khác. Tuy nhiên, chúng ta lại phải cung cấp cùng một số SSN cho tất cả các cơ quan - bất kỳ sự rò rỉ dữ liệu nào từ một cơ quan đều có thể dẫn đến sự lộ diện của SSN. SSN không an toàn hơn mật khẩu, và trong những năm gần đây, các sự cố rò rỉ máy chủ quy mô lớn đã dẫn đến hàng triệu SSN bị lộ. Hệ thống danh tính lý tưởng không nên có quá nhiều điểm lỗi đơn có thể dẫn đến sự rò rỉ của SSN.
Xây dựng một tương lai an toàn về quyền riêng tư
Chúng tôi hoàn toàn có khả năng xây dựng một hệ thống danh tính tốt hơn, chỉ có tính bảo thủ của hệ thống SSN hiện tại và những người phụ thuộc vào nó mới cản trở sự thay đổi. Bất kỳ hệ thống danh tính hiện đại nào áp dụng mật mã khóa công khai đều có thể giải quyết hai vấn đề nêu trên.
Mật mã khóa công khai sử dụng các khóa được tạo ngẫu nhiên, vì vậy không có vấn đề về độ entropy; quá trình xác minh không cần tiết lộ chính khóa, vì vậy cũng không có vấn đề về tính đối xứng. Khi sử dụng xác thực danh tính không có điểm lỗi duy nhất, vì quá trình xác minh sẽ không rò rỉ bất kỳ thông tin nhạy cảm nào - chỉ đơn giản là chứng minh rằng bạn sở hữu danh tính này.
Nếu giống như chứng minh thư của chính phủ, cần phải bao gồm nhiều thông tin hơn trong chứng từ (như tên, ngày sinh, địa chỉ và ảnh), thì mật mã công khai sẽ không đủ khả năng. Những tình huống phức tạp như vậy nên sử dụng công nghệ chứng minh không kiến thức.
Điều này giải quyết vấn đề đối xứng khi chứng minh các sự kiện riêng lẻ, đảm bảo rằng quá trình xác minh không tiết lộ bất kỳ thông tin nào khác ngoài những gì cần được chứng minh. Ví dụ: với bằng chứng không kiến thức, bạn có thể chứng minh rằng bạn ít nhất 18 tuổi hoặc là cư dân của Hoa Kỳ mà không tiết lộ thông tin cá nhân khác như tên của bạn.
Việc chuyển sang hệ thống danh tính mới không phải là điều dễ dàng, nhưng xứng đáng để chúng ta thử nghiệm. Chúng ta nên áp dụng các giải pháp mật mã giúp giữ bí mật SSN, thay vì tiết lộ nó cho từng tổ chức yêu cầu. Trong thế kỷ 21, chúng ta hoàn toàn có thể chứng minh rằng chúng ta biết nó mà không cần tiết lộ bí mật - đó chính là ý nghĩa của mật mã.
Hãy đảm bảo rằng bí mật của chúng ta không bị đoán ra dễ dàng thông qua công nghệ mật mã khóa công khai và/hoặc bằng chứng không kiến thức. Làm như vậy sẽ khiến dữ liệu nhạy cảm của chúng ta an toàn hơn rất nhiều so với hiện tại.
Tác giả: Chủ tịch Quỹ Holonym Nanak Nihal
Các dự án tiền điện tử cần thêm nguồn vốn có tầm nhìn xa để phát triển bền vững trong dài hạn.
Bài viết này chỉ dành cho tham khảo thông tin chung, không cấu thành và không nên được coi là lời khuyên pháp lý hoặc đầu tư. Những quan điểm, ý tưởng và ý kiến được bày tỏ ở đây chỉ đại diện cho cá nhân tác giả, không nhất thiết phản ánh hoặc đại diện cho quan điểm và ý kiến của Cointelegraph.
Xem bản gốc
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Số an sinh xã hội là một trách nhiệm riêng tư
Nguồn: Cointelegraph Bản gốc: "Số an sinh xã hội là một trách nhiệm về quyền riêng tư"
Tác giả: Chủ tịch Quỹ Holonym Nanak Nihal
Sự ra đời của số an sinh xã hội cũng giống như tất cả các hệ thống nhận dạng khác - không phải để xác định danh tính mà để giải quyết các vấn đề cụ thể cần xác minh danh tính. SSN ban đầu chỉ được tạo ra để phân bổ phúc lợi. Nếu các nhà thiết kế biết rằng chúng sẽ được sử dụng cho xác minh danh tính và an ninh như ngày nay, họ chắc chắn đã áp dụng một thiết kế hoàn toàn khác. Mặc dù một số người cho rằng số an sinh xã hội đã đủ tốt, nhưng chúng ta nên tích cực theo đuổi các giải pháp tốt hơn.
SSN là một định danh kém, có hai vấn đề lớn: vấn đề entropy và vấn đề đối xứng. Vấn đề entropy có nghĩa là chúng thiếu tính ngẫu nhiên, do đó rất dễ bị đoán - điều này rõ ràng là không đủ cho một số nên được giữ bí mật. Vấn đề đối xứng là: khi bạn cần chứng minh tính hợp pháp của danh tính, bạn phải tiết lộ SSN cho bên kia, điều này vi phạm nguyên tắc bảo mật.
Một nghiên cứu cho thấy, với một mô hình học máy đơn giản kết hợp với thông tin cá nhân cơ bản, đối với một số tiểu bang và nhóm người sinh ra trong những năm nhất định, 5% số SSN có thể bị đoán trúng trong 10 lần thử. Một hệ thống danh tính tốt nên có tính không thể đoán trước.
Vấn đề tính đối xứng rất dễ hiểu: Chúng ta được yêu cầu thiết lập mật khẩu khác nhau cho các trang web khác nhau, vì mỗi trang web đều có thể bị tin tặc tấn công. Việc lộ mật khẩu của một trang web không nên ảnh hưởng đến thông tin đăng nhập của các trang web khác. Tuy nhiên, chúng ta lại phải cung cấp cùng một số SSN cho tất cả các cơ quan - bất kỳ sự rò rỉ dữ liệu nào từ một cơ quan đều có thể dẫn đến sự lộ diện của SSN. SSN không an toàn hơn mật khẩu, và trong những năm gần đây, các sự cố rò rỉ máy chủ quy mô lớn đã dẫn đến hàng triệu SSN bị lộ. Hệ thống danh tính lý tưởng không nên có quá nhiều điểm lỗi đơn có thể dẫn đến sự rò rỉ của SSN.
Xây dựng một tương lai an toàn về quyền riêng tư
Chúng tôi hoàn toàn có khả năng xây dựng một hệ thống danh tính tốt hơn, chỉ có tính bảo thủ của hệ thống SSN hiện tại và những người phụ thuộc vào nó mới cản trở sự thay đổi. Bất kỳ hệ thống danh tính hiện đại nào áp dụng mật mã khóa công khai đều có thể giải quyết hai vấn đề nêu trên.
Mật mã khóa công khai sử dụng các khóa được tạo ngẫu nhiên, vì vậy không có vấn đề về độ entropy; quá trình xác minh không cần tiết lộ chính khóa, vì vậy cũng không có vấn đề về tính đối xứng. Khi sử dụng xác thực danh tính không có điểm lỗi duy nhất, vì quá trình xác minh sẽ không rò rỉ bất kỳ thông tin nhạy cảm nào - chỉ đơn giản là chứng minh rằng bạn sở hữu danh tính này.
Nếu giống như chứng minh thư của chính phủ, cần phải bao gồm nhiều thông tin hơn trong chứng từ (như tên, ngày sinh, địa chỉ và ảnh), thì mật mã công khai sẽ không đủ khả năng. Những tình huống phức tạp như vậy nên sử dụng công nghệ chứng minh không kiến thức.
Điều này giải quyết vấn đề đối xứng khi chứng minh các sự kiện riêng lẻ, đảm bảo rằng quá trình xác minh không tiết lộ bất kỳ thông tin nào khác ngoài những gì cần được chứng minh. Ví dụ: với bằng chứng không kiến thức, bạn có thể chứng minh rằng bạn ít nhất 18 tuổi hoặc là cư dân của Hoa Kỳ mà không tiết lộ thông tin cá nhân khác như tên của bạn.
Việc chuyển sang hệ thống danh tính mới không phải là điều dễ dàng, nhưng xứng đáng để chúng ta thử nghiệm. Chúng ta nên áp dụng các giải pháp mật mã giúp giữ bí mật SSN, thay vì tiết lộ nó cho từng tổ chức yêu cầu. Trong thế kỷ 21, chúng ta hoàn toàn có thể chứng minh rằng chúng ta biết nó mà không cần tiết lộ bí mật - đó chính là ý nghĩa của mật mã.
Hãy đảm bảo rằng bí mật của chúng ta không bị đoán ra dễ dàng thông qua công nghệ mật mã khóa công khai và/hoặc bằng chứng không kiến thức. Làm như vậy sẽ khiến dữ liệu nhạy cảm của chúng ta an toàn hơn rất nhiều so với hiện tại.
Tác giả: Chủ tịch Quỹ Holonym Nanak Nihal
Các dự án tiền điện tử cần thêm nguồn vốn có tầm nhìn xa để phát triển bền vững trong dài hạn.
Bài viết này chỉ dành cho tham khảo thông tin chung, không cấu thành và không nên được coi là lời khuyên pháp lý hoặc đầu tư. Những quan điểm, ý tưởng và ý kiến được bày tỏ ở đây chỉ đại diện cho cá nhân tác giả, không nhất thiết phản ánh hoặc đại diện cho quan điểm và ý kiến của Cointelegraph.