Worldcoin, основанная в 2019 году и переименованная в «World» в 2024 году, столкнулась с критикой из-за скандалов, связанных с конфиденциальностью и защитой данных. Проект был нацелен на предоставление цифровых идентичностей и бесплатных токенов в обмен на биометрические данные, такие как распознавание лиц и сканирование радужной оболочки глаза. Однако проект столкнулся с проблемами соблюдения норм защиты данных во многих странах, что привело к штрафам и запретам.

Биометрические данные имеют потенциал для создания цифровых идентичностей, но они также несут значительные риски. Worldcoin использовал централизованный подход к хранению, который не имел прозрачности и создал лазейку безопасности для хакеров. Это противоречит основным принципам технологии блокчейн, которые подчеркивают прозрачность и децентрализацию.

Worldcoin использовал технологию ZKsync для проверки данных без раскрытия их содержания с помощью доказательств с нулевым разглашением (ZK). Хотя технология ZK является шагом вперед в защите данных, она сама по себе не решает проблемы, связанные с хранением данных. Worldcoin пообещал, что собранные данные будут удалены после завершения обучения модели машинного обучения, но инцидент с защитой данных выявил неправильное использование технологии ZK, что привело к потере данных и утрате доверия.

Будущее защиты биометрических данных заключается в сочетании доказательств с нулевым разглашением (ZK) и полностью гомоморфного шифрования (FHE). FHE позволяет данным оставаться зашифрованными во время обработки, обеспечивая безопасность и позволяя выполнять необходимые операции с данными. Комбинация ZK-FHE может обрабатывать и проверять биометрические данные без декодирования их содержимого, предотвращая лазейки безопасности и обеспечивая защиту чувствительных данных на протяжении всего их жизненного цикла.

Скандал с Worldcoin подчеркивает, что защита данных не может полагаться исключительно на одну технологию. Хотя доказательства ZK являются значительным шагом вперед в защите данных, их необходимо использовать вместе с другими решениями шифрования, такими как FHE, для полной безопасности. Кроме того, восстановление децентрализации требует увеличения прозрачности и избегания централизованных систем.

Технологии FHE и ZK оказались эффективными в различных сценариях, обеспечивая масштабируемые, безопасные и прозрачные модели управления данными. Случай с Worldcoin подчеркивает необходимость новых стандартов защиты биометрических данных для обеспечения безопасности пользователей и доверия к технологии.

Источник

<p>Пост «Биометрические данные: двусторонний меч в области конфиденциальности и безопасности» впервые появился на CoinBuzzFeed.</p>