المصدر: كوينتيليغراف
النص الأصلي: "رقم الضمان الاجتماعي هو مسؤولية خصوصية"
المؤلف: رئيس مؤسسة Holonym ناناك نيهال
نشأة رقم الضمان الاجتماعي، مثل جميع أنظمة التعريف بالهوية، لم تكن من أجل الهوية نفسها، بل لحل المشكلات المحددة التي تتطلب التحقق من الهوية. تم إنشاء رقم الضمان الاجتماعي في البداية فقط لتوزيع المزايا. إذا كان المصممون يعرفون أنهم سيستخدمون كما هو الحال اليوم في التحقق من الهوية والأمان، لكانوا قد اعتمدوا تصميمًا مختلفًا تمامًا. على الرغم من أن البعض يعتقد أن رقم الضمان الاجتماعي جيد بما فيه الكفاية، يجب علينا السعي بنشاط نحو حلول أفضل.
شبكات SSN هي معرفات سيئة مع مشكلتين رئيسيتين: الانتروبيا والتماثل. تكمن مشكلة الانتروبيا في أنها تفتقر إلى العشوائية وبالتالي يسهل تخمينها - والتي من الواضح أنها ليست مناسبة للأرقام التي من المفترض أن تظل سرية. تكمن مشكلة التماثل في أنه عندما تحتاج إلى إثبات شرعية هويتك ، يجب عليك الكشف عن رقم الضمان الاجتماعي للطرف الآخر ، مما ينتهك مبدأ السرية.
أظهرت دراسة أن استخدام نماذج تعلم الآلة البسيطة مع معلومات شخصية أساسية، يمكن أن يؤدي إلى تخمين 5% من أرقام الضمان الاجتماعي (SSN) للأشخاص المولودين في سنوات معينة في بعض الولايات خلال 10 محاولات. يجب أن يتمتع نظام الهوية الجيد بعدم القابلية للتنبؤ.
مشكلة التماثل مفهومة جيدا: يطلب منا تعيين كلمات مرور مختلفة لمواقع ويب مختلفة لأنه يمكن اختراق كل موقع. يجب ألا تؤثر كلمة المرور المخترقة لموقع ويب واحد على بيانات اعتماد تسجيل الدخول لمواقع الويب الأخرى. ومع ذلك ، نريد توفير نفس رقم الضمان الاجتماعي لجميع المؤسسات - سيؤدي خرق البيانات في أي مؤسسة إلى كشف رقم الضمان الاجتماعي. تعد شبكات SSN أقل أمانا من كلمات المرور ، وقد تم الكشف عن مئات الملايين من شبكات SSN في السنوات الأخيرة بسبب خروقات الخادم الهائلة. يجب ألا يحتوي نظام الهوية المثالي على العديد من نقاط الفشل الفردية التي يمكن أن تؤدي إلى انتهاكات SSN.
بناء مستقبل آمن للخصوصية
لدينا القدرة الكاملة على إنشاء أنظمة هوية أفضل، والعائق الوحيد أمام التغيير هو جمود نظام SSN الحالي واعتماد الناس عليه. أي نظام هوية حديث يستخدم التشفير بالمفتاح العام يمكنه حل المشكلتين المذكورتين أعلاه.
يستخدم تشفير المفتاح العام مفاتيح تم إنشاؤها عشوائيا ، لذلك لا توجد مشكلة في الانتروبيا. لا تتطلب عملية التحقق الكشف عن المفتاح نفسه ، لذلك لا توجد مشكلات في التماثل. لا توجد نقطة فشل واحدة عند استخدام المصادقة ، لأن عملية التحقق لا تكشف عن أي معلومات حساسة - إنها تثبت فقط أن لديك الهوية.
إذا كان من الضروري تضمين مزيد من المعلومات في الشهادة مثل بطاقة الهوية الحكومية (مثل الاسم وتاريخ الميلاد والعنوان والصورة)، فإن التشفير بالمفتاح العام سيكون غير كافٍ. يجب استخدام تقنية إثبات المعرفة الصفرية في هذه السيناريوهات المعقدة.
هذا يحل مشكلة التماثل عند إثبات الحقائق الشخصية، ويضمن أن عملية التحقق لا تكشف أي معلومات بخلاف ما يتعين إثباته. على سبيل المثال، من خلال إثبات المعرفة الصفرية، يمكنك إثبات أنك تبلغ من العمر 18 عامًا أو أنك مقيم في الولايات المتحدة، دون الحاجة إلى الكشف عن اسمك أو أي معلومات شخصية أخرى.
إن الانتقال إلى نظام هوية جديد ليس بالأمر السهل، لكنه يستحق المحاولة. يجب أن نعتمد على حلول تشفير تحافظ على سرية رقم الضمان الاجتماعي لدينا، بدلاً من الكشف عنه لكل مؤسسة تطلبه. في القرن الحادي والعشرين، يمكننا تمامًا إثبات أننا نعرفه دون الكشف عن الأسرار - وهذا هو جوهر علم التشفير.
دعونا نضمن أن أسرارنا لن تُخمن بسهولة من خلال تقنيات التشفير بالمفتاح العام و/أو إثباتات عدم المعرفة. سيمكننا ذلك من جعل بياناتنا الحساسة أكثر أمانًا بكثير مما هي عليه الآن.
المؤلف: رئيس مؤسسة Holonym نانك نيهال
الاقتراحات ذات الصلة: تحتاج مشاريع التشفير إلى المزيد من الأموال بعيدة النظر لتحقيق التنمية على المدى الطويل
هذه المقالة هي لأغراض المعلومات العامة فقط، ولا تشكل، ولا ينبغي اعتبارها، نصيحة قانونية أو استثمارية. الآراء والأفكار والمعتقدات المعبر عنها هنا تمثل فقط وجهة نظر المؤلف الشخصية، وقد لا تعكس أو تمثل وجهات نظر وآراء Cointelegraph.
شاهد النسخة الأصلية
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
رقم الضمان الاجتماعي هو نوع من المسؤولية المتعلقة بالخصوصية
المصدر: كوينتيليغراف النص الأصلي: "رقم الضمان الاجتماعي هو مسؤولية خصوصية"
المؤلف: رئيس مؤسسة Holonym ناناك نيهال
نشأة رقم الضمان الاجتماعي، مثل جميع أنظمة التعريف بالهوية، لم تكن من أجل الهوية نفسها، بل لحل المشكلات المحددة التي تتطلب التحقق من الهوية. تم إنشاء رقم الضمان الاجتماعي في البداية فقط لتوزيع المزايا. إذا كان المصممون يعرفون أنهم سيستخدمون كما هو الحال اليوم في التحقق من الهوية والأمان، لكانوا قد اعتمدوا تصميمًا مختلفًا تمامًا. على الرغم من أن البعض يعتقد أن رقم الضمان الاجتماعي جيد بما فيه الكفاية، يجب علينا السعي بنشاط نحو حلول أفضل.
شبكات SSN هي معرفات سيئة مع مشكلتين رئيسيتين: الانتروبيا والتماثل. تكمن مشكلة الانتروبيا في أنها تفتقر إلى العشوائية وبالتالي يسهل تخمينها - والتي من الواضح أنها ليست مناسبة للأرقام التي من المفترض أن تظل سرية. تكمن مشكلة التماثل في أنه عندما تحتاج إلى إثبات شرعية هويتك ، يجب عليك الكشف عن رقم الضمان الاجتماعي للطرف الآخر ، مما ينتهك مبدأ السرية.
أظهرت دراسة أن استخدام نماذج تعلم الآلة البسيطة مع معلومات شخصية أساسية، يمكن أن يؤدي إلى تخمين 5% من أرقام الضمان الاجتماعي (SSN) للأشخاص المولودين في سنوات معينة في بعض الولايات خلال 10 محاولات. يجب أن يتمتع نظام الهوية الجيد بعدم القابلية للتنبؤ.
مشكلة التماثل مفهومة جيدا: يطلب منا تعيين كلمات مرور مختلفة لمواقع ويب مختلفة لأنه يمكن اختراق كل موقع. يجب ألا تؤثر كلمة المرور المخترقة لموقع ويب واحد على بيانات اعتماد تسجيل الدخول لمواقع الويب الأخرى. ومع ذلك ، نريد توفير نفس رقم الضمان الاجتماعي لجميع المؤسسات - سيؤدي خرق البيانات في أي مؤسسة إلى كشف رقم الضمان الاجتماعي. تعد شبكات SSN أقل أمانا من كلمات المرور ، وقد تم الكشف عن مئات الملايين من شبكات SSN في السنوات الأخيرة بسبب خروقات الخادم الهائلة. يجب ألا يحتوي نظام الهوية المثالي على العديد من نقاط الفشل الفردية التي يمكن أن تؤدي إلى انتهاكات SSN.
بناء مستقبل آمن للخصوصية
لدينا القدرة الكاملة على إنشاء أنظمة هوية أفضل، والعائق الوحيد أمام التغيير هو جمود نظام SSN الحالي واعتماد الناس عليه. أي نظام هوية حديث يستخدم التشفير بالمفتاح العام يمكنه حل المشكلتين المذكورتين أعلاه.
يستخدم تشفير المفتاح العام مفاتيح تم إنشاؤها عشوائيا ، لذلك لا توجد مشكلة في الانتروبيا. لا تتطلب عملية التحقق الكشف عن المفتاح نفسه ، لذلك لا توجد مشكلات في التماثل. لا توجد نقطة فشل واحدة عند استخدام المصادقة ، لأن عملية التحقق لا تكشف عن أي معلومات حساسة - إنها تثبت فقط أن لديك الهوية.
إذا كان من الضروري تضمين مزيد من المعلومات في الشهادة مثل بطاقة الهوية الحكومية (مثل الاسم وتاريخ الميلاد والعنوان والصورة)، فإن التشفير بالمفتاح العام سيكون غير كافٍ. يجب استخدام تقنية إثبات المعرفة الصفرية في هذه السيناريوهات المعقدة.
هذا يحل مشكلة التماثل عند إثبات الحقائق الشخصية، ويضمن أن عملية التحقق لا تكشف أي معلومات بخلاف ما يتعين إثباته. على سبيل المثال، من خلال إثبات المعرفة الصفرية، يمكنك إثبات أنك تبلغ من العمر 18 عامًا أو أنك مقيم في الولايات المتحدة، دون الحاجة إلى الكشف عن اسمك أو أي معلومات شخصية أخرى.
إن الانتقال إلى نظام هوية جديد ليس بالأمر السهل، لكنه يستحق المحاولة. يجب أن نعتمد على حلول تشفير تحافظ على سرية رقم الضمان الاجتماعي لدينا، بدلاً من الكشف عنه لكل مؤسسة تطلبه. في القرن الحادي والعشرين، يمكننا تمامًا إثبات أننا نعرفه دون الكشف عن الأسرار - وهذا هو جوهر علم التشفير.
دعونا نضمن أن أسرارنا لن تُخمن بسهولة من خلال تقنيات التشفير بالمفتاح العام و/أو إثباتات عدم المعرفة. سيمكننا ذلك من جعل بياناتنا الحساسة أكثر أمانًا بكثير مما هي عليه الآن.
المؤلف: رئيس مؤسسة Holonym نانك نيهال
الاقتراحات ذات الصلة: تحتاج مشاريع التشفير إلى المزيد من الأموال بعيدة النظر لتحقيق التنمية على المدى الطويل
هذه المقالة هي لأغراض المعلومات العامة فقط، ولا تشكل، ولا ينبغي اعتبارها، نصيحة قانونية أو استثمارية. الآراء والأفكار والمعتقدات المعبر عنها هنا تمثل فقط وجهة نظر المؤلف الشخصية، وقد لا تعكس أو تمثل وجهات نظر وآراء Cointelegraph.