意见作者:总法律顾问Andre Omietanski,我们烘烤,法律顾问和阿兹台克实验室
如果您可以证明自己超过18岁,而根本没有透露生日,名字或其他任何东西,该怎么办?零知识证明(ZKPS)使这一假设的现实解决,并解决了在线的关键挑战之一:在不牺牲隐私的情况下验证年龄。
今天需要更好的年龄验证
我们正在目睹提出的法律提升,以限制未成年人对社交媒体和互联网的访问,包括 澳大利亚,,,, 佛罗里达, 和 中国。为了保护未成年人不适当的成人内容,平台所有者和政府经常在无所作为和过度牵引之间行走绳索。
例如,美国路易斯安那州最近制定了一项法律,旨在阻止未成年人观看色情。站点要求用户在查看内容之前上传ID。言论自由联盟将法律质疑为违宪的,这表明其侵犯了第一修正案权利。
诉讼最终以程序为由驳回。然而,这种反应突出了政策制定者和平台面临的困境:如何阻止未成年人侵犯成人权利或造成新的隐私风险。
传统的年龄验证失败
当前的年龄验证工具要么无效或侵入性。自我传播是毫无意义的,因为用户可以简单地撒谎。基于ID的验证过于侵入性。不应要求任何人上传他们最敏感的文件,从而使自己处于数据泄露和身份盗用的风险。
指纹和面部扫描等生物识别解决方案对于用户来说很方便,但引起了重要的道德,隐私和安全问题。生物识别系统并不总是准确的,可能会产生误报和负面因素。数据的不可逆转性,不能像常规密码那样更改,也不是理想的。
其他方法,例如行为跟踪和浏览器模式的AI驱动验证,也存在问题,使用机器学习来分析用户交互并识别模式和异常,从而引发了对监视文化的关注。
ZKP作为隐私保护解决方案
零知识证明具有令人信服的解决方案。像政府ID提供商一样,受信任的实体验证用户的年龄并产生加密证明,以确认其超过所需的年龄。
网站只需要检查证明,而不是多余的个人数据,从而确保将未成年人留在大门的同时。不需要集中的数据存储,从而减轻了Google,Meta和WhatsApp等平台上的负担,并消除了数据泄露的风险。
最近的: 零知识证明如何使AI更公平
大规模采用和执行ZKP
ZKPS不是银弹。它们可以很复杂。通过无可争议的数学证明的“不要信任,验证”的概念可能会引起某种监管怀疑主义。决策者可能会犹豫要信任可见ID验证的密码证明。
在某些情况下,公司可能需要向当局披露个人信息,例如在对财务调查期间 犯罪 或政府查询。这将挑战ZKP,其意图是平台首先不持有此数据。
ZKP还在可扩展性和性能方面挣扎,在某种程度上进行了计算密集型和棘手的编程。正在探索有效的实施技术,并突破,例如 黑色 编程语言使开发人员更容易访问ZKP,从而推动采用安全的隐私优先解决方案。
年龄验证的更安全,更聪明的未来
Google采用ZKP进行年龄验证的举动是一个有希望的信号,即主流平台开始采用隐私保护技术。但是,为了充分意识到ZKP的潜力,我们需要的不仅仅是将孤立的解决方案锁定在专有生态系统中。
加密本地钱包可以走得更远。开源和无许可的基于区块链的系统提供互操作性,合并性和可编程身份。有了单个证明,用户可以访问Open Web上的一系列服务 – 无需每次从头开始,或者信任单个提供商(Google)及其凭据。
ZKP在在线身份上翻转脚本 – 证明重要的是,而无需公开其他任何内容。它们保护用户隐私,帮助平台保持合规性,并阻止未成年人的内容,而无需创建新的敏感数据蜜罐。
Google对ZKP的采用表明,主流动力正在建立。但是,要真正改变数字身份,我们必须采用加密本地,分散的系统,使用户控制他们共享的内容和在线谁。
在监视定义的时代,ZKP提供了更好的前进道路,这是一个安全,私密且为未来建造的。
意见作者:总法律顾问Andre Omietanski,我们吹牛,法律顾问和阿兹台克实验室。
本文是出于一般信息目的,不打算被视为法律或投资建议。这里表达的观点,思想和观点是作者独自一人,不一定反映或代表Cointelegraph的观点和观点。
