Источник: Cointelegraph
Исходный текст: «Социальный номер безопасности – это ответственность за конфиденциальность»
Автор: председатель фонда Holonym Нанак Нихал
Рождение номера социального страхования, как и всех систем идентификации, не связано с самой идентификацией, а направлено на решение конкретных задач, требующих проверки личности. Изначально SSN был создан только для назначения пособий. Если бы его разработчики знали, что он будет использоваться для проверки личности и безопасности, они, безусловно, выбрали бы совершенно другой дизайн. Несмотря на то, что некоторые считают номер социального страхования достаточно хорошим, мы должны активно стремиться к лучшим решениям.
SSN является плохим идентификатором личности и имеет две основные проблемы: проблема энтропии и проблема симметрии. Проблема энтропии заключается в том, что они не обладают случайностью, поэтому их легко угадать — это явно неприемлемо для номера, который должен оставаться конфиденциальным. Проблема симметрии заключается в том, что когда вам нужно доказать легитимность личности, вы должны раскрыть SSN другой стороне, что нарушает принцип конфиденциальности.
Исследование показывает, что с помощью простых моделей машинного обучения в сочетании с базовой личной информацией для определенных групп населения, родившихся в определенные годы в некоторых штатах, 5% SSN могут быть угаданы за 10 попыток. Хорошая система идентификации должна обладать непредсказуемостью.
Проблема симметрии легко понимается: от нас требуют устанавливать разные пароли для разных сайтов, потому что каждый сайт может быть атакован хакерами. Утечка пароля одного сайта не должна влиять на учетные данные для входа на другие сайты. Тем не менее, мы должны предоставить всем учреждениям один и тот же SSN — утечка данных в любом учреждении приведет к раскрытию SSN. SSN менее безопасен, чем пароль, а в последние годы массовые утечки серверов привели к раскрытию сотен миллионов SSN. Идеальная система идентификации не должна иметь столько возможных точек отказа, которые могут привести к утечке SSN.
Создание будущего с безопасностью конфиденциальности
У нас есть полная возможность создать лучшие системы идентификации, единственным препятствием для изменений является инерция существующей системы SSN и зависимость от нее людей. Любая современная система идентификации, использующая криптографию с открытым ключом, может решить вышеупомянутые две проблемы.
Публичная ключевая криптография использует случайно сгенерированные ключи, поэтому проблема энтропии отсутствует; процесс проверки не требует раскрытия самого ключа, поэтому также нет проблемы симметрии. При использовании аутентификации нет единой точки отказа, так как процесс проверки не раскрывает никакой конфиденциальной информации — он просто доказывает, что вы обладаете этой личностью.
Если, как в случае с удостоверением личности от правительства, требуется включить больше информации в сертификат (например, имя, дату рождения, адрес и фотографию), то публичной ключевой криптографии будет недостаточно. Для таких сложных сценариев следует использовать технологии нулевых знаний.
Это решает проблему симметрии при доказательстве личных фактов, обеспечивая, что процесс проверки не раскрывает никакой информации, кроме содержания, которое необходимо доказать. Например, с помощью нулевых знаний вы можете доказать, что вам исполнилось 18 лет или вы являетесь резидентом США, не раскрывая такие личные данные, как имя.
Переход на новую систему идентификации будет непростым, но попробовать стоит. Мы должны внедрить криптографические схемы, которые позволят SSN оставаться в секрете, а не раскрывать их каждому агентству, которое их запрашивает. В 21 веке вполне возможно доказать, что мы знаем это, не раскрывая секретов — и в этом суть криптографии.
Давайте с помощью технологии публичной ключевой криптографии и/или нулевых знаний убедимся, что наши секреты не будут легко угаданы. Это сделает наши чувствительные данные намного более безопасными, чем сейчас.
Автор: председатель фонда Holonym Нанак Нихал
Связанные темы: Криптопроекты нуждаются в большем количестве дальновидных инвестиций для достижения долгосрочного развития
Данная статья предназначена только для общего информационного справочника и не является юридическим или инвестиционным советом. Высказываемые здесь мнения, идеи и взгляды представляют собой личные мнения автора и могут не отражать точку зрения и мнения Cointelegraph.
Посмотреть Оригинал
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Социальный номер безопасности — это ответственность за конфиденциальность.
Источник: Cointelegraph Исходный текст: «Социальный номер безопасности – это ответственность за конфиденциальность»
Автор: председатель фонда Holonym Нанак Нихал
Рождение номера социального страхования, как и всех систем идентификации, не связано с самой идентификацией, а направлено на решение конкретных задач, требующих проверки личности. Изначально SSN был создан только для назначения пособий. Если бы его разработчики знали, что он будет использоваться для проверки личности и безопасности, они, безусловно, выбрали бы совершенно другой дизайн. Несмотря на то, что некоторые считают номер социального страхования достаточно хорошим, мы должны активно стремиться к лучшим решениям.
SSN является плохим идентификатором личности и имеет две основные проблемы: проблема энтропии и проблема симметрии. Проблема энтропии заключается в том, что они не обладают случайностью, поэтому их легко угадать — это явно неприемлемо для номера, который должен оставаться конфиденциальным. Проблема симметрии заключается в том, что когда вам нужно доказать легитимность личности, вы должны раскрыть SSN другой стороне, что нарушает принцип конфиденциальности.
Исследование показывает, что с помощью простых моделей машинного обучения в сочетании с базовой личной информацией для определенных групп населения, родившихся в определенные годы в некоторых штатах, 5% SSN могут быть угаданы за 10 попыток. Хорошая система идентификации должна обладать непредсказуемостью.
Проблема симметрии легко понимается: от нас требуют устанавливать разные пароли для разных сайтов, потому что каждый сайт может быть атакован хакерами. Утечка пароля одного сайта не должна влиять на учетные данные для входа на другие сайты. Тем не менее, мы должны предоставить всем учреждениям один и тот же SSN — утечка данных в любом учреждении приведет к раскрытию SSN. SSN менее безопасен, чем пароль, а в последние годы массовые утечки серверов привели к раскрытию сотен миллионов SSN. Идеальная система идентификации не должна иметь столько возможных точек отказа, которые могут привести к утечке SSN.
Создание будущего с безопасностью конфиденциальности
У нас есть полная возможность создать лучшие системы идентификации, единственным препятствием для изменений является инерция существующей системы SSN и зависимость от нее людей. Любая современная система идентификации, использующая криптографию с открытым ключом, может решить вышеупомянутые две проблемы.
Публичная ключевая криптография использует случайно сгенерированные ключи, поэтому проблема энтропии отсутствует; процесс проверки не требует раскрытия самого ключа, поэтому также нет проблемы симметрии. При использовании аутентификации нет единой точки отказа, так как процесс проверки не раскрывает никакой конфиденциальной информации — он просто доказывает, что вы обладаете этой личностью.
Если, как в случае с удостоверением личности от правительства, требуется включить больше информации в сертификат (например, имя, дату рождения, адрес и фотографию), то публичной ключевой криптографии будет недостаточно. Для таких сложных сценариев следует использовать технологии нулевых знаний.
Это решает проблему симметрии при доказательстве личных фактов, обеспечивая, что процесс проверки не раскрывает никакой информации, кроме содержания, которое необходимо доказать. Например, с помощью нулевых знаний вы можете доказать, что вам исполнилось 18 лет или вы являетесь резидентом США, не раскрывая такие личные данные, как имя.
Переход на новую систему идентификации будет непростым, но попробовать стоит. Мы должны внедрить криптографические схемы, которые позволят SSN оставаться в секрете, а не раскрывать их каждому агентству, которое их запрашивает. В 21 веке вполне возможно доказать, что мы знаем это, не раскрывая секретов — и в этом суть криптографии.
Давайте с помощью технологии публичной ключевой криптографии и/или нулевых знаний убедимся, что наши секреты не будут легко угаданы. Это сделает наши чувствительные данные намного более безопасными, чем сейчас.
Автор: председатель фонда Holonym Нанак Нихал
Связанные темы: Криптопроекты нуждаются в большем количестве дальновидных инвестиций для достижения долгосрочного развития
Данная статья предназначена только для общего информационного справочника и не является юридическим или инвестиционным советом. Высказываемые здесь мнения, идеи и взгляды представляют собой личные мнения автора и могут не отражать точку зрения и мнения Cointelegraph.