Decentralized Blockchains Mitigate Biometric Data Risks

Binance News · 2024-10-09T21:53:41.000Z

According to Cointelegraph, biometric data collected by the tech industry introduces multiple risk vectors to end users and imposes massive costs on tech companies. Evin McMullen, co-founder of Privado ID, a decentralized identity project using zero-knowledge cryptography, recently explained how decentralized blockchains mitigate these risks. McMullen highlighted that biometric data isn't just processed or stored through traditional Big Tech companies like Google, Apple, or Microsoft. Instead, the data often passes through a complex supply chain of service providers, exposing user data to multiple third parties. McMullen emphasized that data should be shared on a need-to-know basis. Whenever possible, biometrics can be collected using mobile phones and kept on the device itself, never shared away from the device or connected to the internet. Instead, a zero-knowledge proof can be created. Zero-knowledge proofs verify data without revealing specific contents, limiting data exposure. Blockchain keys can control who gets access to biometric information. Collecting biometric data presents significant cybersecurity, regulatory compliance, and storage costs for tech firms. McMullen noted that it is in the economic best interest of many businesses to avoid storing biometric data. Individual requests to remove or delete biometric data from information repositories are notoriously difficult to search for or amend but must maintain compliance with regulatory frameworks such as the European Union's General Data Protection Regulation (GDPR). The centralized nature of data storage by traditional tech companies creates opportunities for malicious actors to attack the firm's security infrastructure and steal sensitive user data. These centralized points of failure and the monopolistic assumptions of traditional tech providers are remedied by the decentralization inherent in blockchain identity solutions. McMullen also touched on the potential for centralized biometric databases to be used for human rights abuses, an often overlooked concern. Using a historical example, McMullen noted that during World War II, the thorough documentation of Know Your Customer, banking, and voting records led to the systematic persecution of ethnic minorities in Europe. This point was previously argued by Nym CEO Harry Halpin, who used the historical backdrop of the Second World War to illustrate why privacy is a human right and to defend the founders of Tornado Cash.

За даними Cointelegraph, біометричні дані, зібрані технологічною індустрією, представляють численні вектори ризику для кінцевих користувачів і накладають величезні витрати на технологічні компанії. Евін Макмаллен, співзасновник Privado ID, проекту децентралізованої ідентифікації, що використовує криптографію з нульовим знанням, нещодавно пояснив, як децентралізовані блокчейни зменшують ці ризики.
Макмаллен підкреслив, що біометричні дані не просто обробляються або зберігаються традиційними великими технологічними компаніями, такими як Google, Apple або Microsoft. Натомість дані часто проходять через складний ланцюжок поставок постачальників послуг, відкриваючи дані користувачів багатьом третім особам. МакМаллен підкреслив, що дані слід ділитися за принципом "необхідність знати". Коли це можливо, біометричні дані можна збирати за допомогою мобільних телефонів і зберігати на самому пристрої, ніколи не передавати з пристрою чи підключати до Інтернету. Замість цього можна створити доказ нульового знання. Докази з нульовим знанням перевіряють дані, не розкриваючи конкретний вміст, обмежуючи доступ до даних. Ключі блокчейну можуть контролювати, хто отримує доступ до біометричної інформації.
Збір біометричних даних створює для технологічних компаній значні витрати на кібербезпеку, дотримання нормативних вимог і витрати на зберігання. Макмаллен зазначив, що в економічних інтересах багатьох компаній уникати зберігання біометричних даних. Індивідуальні запити на видалення або видалення біометричних даних із сховищ інформації, як відомо, важко знайти або змінити, але вони повинні відповідати нормативним нормам, таким як Загальний регламент захисту даних Європейського Союзу (GDPR). Централізований характер зберігання даних традиційними технологічними компаніями створює можливості для зловмисників атакувати інфраструктуру безпеки фірми та викрадати конфіденційні дані користувачів. Ці централізовані точки збою та монополістичні припущення традиційних постачальників технологій виправляються децентралізацією, властивою рішенням ідентифікації блокчейну.
Макмаллен також торкнувся потенціалу централізованих біометричних баз даних для використання для порушень прав людини, про що часто не помічають. Використовуючи історичний приклад, Макмаллен зазначив, що під час Другої світової війни ретельне документування «Знай свого клієнта», банківські записи та записи голосування призвело до систематичного переслідування етнічних меншин у Європі. Цю думку раніше обґрунтовував генеральний директор Nym Гаррі Халпін, який використав історичний фон Другої світової війни, щоб проілюструвати, чому конфіденційність є правом людини, і захистити засновників Tornado Cash.

Перегляньте більше від автора

Останні новини

Перегляньте більше від автора

Останні новини

Популярні статті