TH
TH
เกี่ยวกับเรา
Commerce Media Ventures Sdn Bhd (202401040819 / 1586666-W). All Rights Reserved
Powered by BigGo
ข่าว
เทคโนโลยี
บริษัท
ซอฟต์แวร์
เหรียญความเป็นส่วนตัว

Google เปิดซอร์สไลบรารี Zero-Knowledge Proof แต่ยังมีข้อกังวลด้านความเป็นส่วนตัวเรื่องการพึ่งพาฮาร์ดแวร์ที่จำเป็น

ทีมชุมชน BigGo
Google เปิดซอร์สไลบรารี Zero-Knowledge Proof แต่ยังมีข้อกังวลด้านความเป็นส่วนตัวเรื่องการพึ่งพาฮาร์ดแวร์ที่จำเป็น

Google ได้เปิดตัวไลบรารี Zero-Knowledge Proof (ZKP) เป็นซอฟต์แวร์โอเพนซอร์ส โดยสัญญาว่าจะเสริมสร้างความเป็นส่วนตัวในระบบยืนยันตัวตนดิจิทัล เทคโนโลยีนี้ช่วยให้ผู้ใช้สามารถพิสูจน์ข้อเท็จจริงเฉพาะเจาะจงเกี่ยวกับตัวเอง เช่น การมีอายุมากกว่า 18 ปี โดยไม่ต้องเปิดเผยข้อมูลส่วนบุคคลเพิ่มเติมใดๆ การพัฒนานี้เกิดขึ้นในขณะที่สหภาพยุโรปเตรียมตัวที่จะนำกฎระเบียบตัวตนดิจิทัลใหม่มาใช้ในปี 2026

การเปิดซอร์สครั้งนี้มีเป้าหมายเพื่อสนับสนุนกฎระเบียบ eIDAS ที่กำลังจะมาถึงของ EU และข้อกำหนดของ European Digital Identity Wallet (EUDI Wallet) เทคโนโลยี ZKP เป็นก้าวสำคัญไปข้างหน้าในการยืนยันตัวตนที่รักษาความเป็นส่วนตัว ช่วยให้สามารถทำสิ่งที่ผู้เชี่ยวชาญอธิบายว่าเป็นการพิสูจน์ว่าคุณรู้บางสิ่งโดยไม่ต้องแชร์ข้อมูลนั้นจริงๆ

การประยุกต์ใช้เทคโนโลยี ZKP :

  • การตรวจสอบอายุสำหรับเว็บไซต์โดยไม่เปิดเผยวันเกิด
  • การพิสูจน์การเป็นสมาชิกพรรคการเมืองโดยไม่เปิดเผยตัวตน
  • การควบคุมการเข้าถึงตามตำแหน่งที่ตั้งโดยไม่แชร์พิกัดที่เจาะจง
  • การตรวจสอบคุณลักษณะต่างๆ ได้ตามต้องการในขณะที่ยังคงรักษาความเป็นส่วนตัว
ภาพประกอบเทคโนโลยี Zero-Knowledge Proof ที่เน้นความเป็นส่วนตัวในการยืนยันอายุ
ภาพประกอบเทคโนโลยี Zero-Knowledge Proof ที่เน้นความเป็นส่วนตัวในการยืนยันอายุ

การนำไปใช้ทางเทคนิคทำให้เกิดข้อกังวลด้านความไว้วางใจ

แม้ว่าแนวทางการเข้ารหัสจะให้การปกป้องความเป็นส่วนตัวที่แข็งแกร่ง แต่การนำไปใช้จริงได้จุดประกายการถกเถียงภายในชุมชนเทคนิค ระบบนี้ต้องการให้ผู้ใช้จัดเก็บเอกสารตัวตนดิจิทัลบนสมาร์ทโฟนที่มีองค์ประกอบฮาร์ดแวร์ความปลอดภัยเฉพาะทาง สิ่งนี้สร้างการพึ่งพาบริษัทเทคโนโลยีใหญ่ๆ เช่น Google , Apple หรือ Microsoft ในการจัดการการจัดเก็บและประมวลผลข้อมูลตัวตนส่วนบุคคลอย่างปลอดภัย

สถาปัตยกรรมปัจจุบันผูกเอกสารตัวตนดิจิทัลเข้ากับอุปกรณ์เฉพาะผ่านคีย์ความปลอดภัยของฮาร์ดแวร์ ทำให้ผู้ใช้ไม่สามารถจัดการข้อมูลประจำตัวผ่านซอฟต์แวร์โอเพนซอร์สที่พวกเขาสามารถตรวจสอบและควบคุมได้ ข้อกำหนดนี้ได้รับการวิพากษ์วิจารณ์จากนักเคลื่อนไหวด้านความเป็นส่วนตัวที่โต้แย้งว่าผู้ใช้ต้องไว้วางใจซอฟต์แวร์กรรมสิทธิ์จากบริษัทขนาดใหญ่กับข้อมูลส่วนบุคคลที่ละเอียดอ่อนที่สุดของพวกเขา

หมายเหตุ: องค์ประกอบความปลอดภัยของฮาร์ดแวร์คือชิปเฉพาะทางที่ออกแบบมาเพื่อจัดเก็บคีย์การเข้ารหัสอย่างปลอดภัยและดำเนินการที่ละเอียดอ่อน

ข้อกำหนดของระบบ:

  • สมาร์ทโฟนที่มีชิปรักษาความปลอดภัยของฮาร์ดแวร์ (secure chip)
  • เอกสารประจำตัวดิจิทัลที่ออกโดยรัฐบาล (รูปแบบ MDOC )
  • แอปพลิเคชันกระเป๋าเงินที่ได้รับการอนุมัติ (อาจเป็น Google Wallet , Apple Wallet หรือแอปของรัฐบาล)
  • การยืนยันตัวตนด้วยไบโอเมตริกส์สำหรับการเชื่อมโยงอุปกรณ์

การยืนยันอายุกลายเป็นสนามทดสอบ

การประยุกต์ใช้หลักครั้งแรกของเทคโนโลยีนี้เน้นไปที่การยืนยันอายุสำหรับเว็บไซต์ เพื่อแก้ไขความท้าทายที่มีมายาวนานในการปกป้องเด็กจากเนื้อหาที่ไม่เหมาะสมในขณะที่รักษาความเป็นส่วนตัวของผู้ใช้ ระบบยืนยันอายุแบบดั้งเดิมต้องการให้ผู้ใช้แชร์ข้อมูลส่วนบุคคลอย่างกว้างขวาง ซึ่งสร้างความเสี่ยงด้านความเป็นส่วนตัวและกลไกการติดตามที่อาจเกิดขึ้น

อย่างไรก็ตาม การอภิปรายในชุมชนเผยให้เห็นว่าแม้แต่ระบบ ZKP ที่ซับซ้อนก็ไม่สามารถป้องกันการหลีกเลี่ยงได้อย่างสมบูรณ์ ผู้ใช้อาจแชร์ข้อมูลประจำตัวผ่านบริการพร็อกซีหรือวิธีอื่นๆ ทำให้เทคโนโลยีนี้เป็นเพียงอุปสรรคสำหรับการเข้าถึงแบบสบายๆ มากกว่าจะเป็นมาตรการความปลอดภัยที่ทะลุไม่ได้

ผลกระทบที่กว้างขึ้นต่อตัวตนดิจิทัล

การเปิดตัวครั้งนี้เป็นส่วนหนึ่งของการเปลี่ยนแปลงที่ใหญ่กว่าไปสู่ระบบตัวตนดิจิทัลที่รัฐบาลควบคุม หลายเขตอำนาจศาลกำลังนำข้อกำหนดสำหรับแอปพลิเคชันกระเป๋าเงินที่ได้รับการอนุมัติซึ่งต้องได้รับการอนุมัติจากหน่วยงาน ซึ่งจำกัดทางเลือกของผู้ใช้ในเครื่องมือจัดการตัวตน

แนวทางการควบคุมนี้สร้างความตึงเครียดระหว่างการปกป้องความเป็นส่วนตัวและความเป็นอิสระของผู้ใช้ แม้ว่าเทคโนโลยี ZKP จะปรับปรุงความเป็นส่วนตัวอย่างมากเมื่อเปรียบเทียบกับระบบปัจจุบันที่แชร์ข้อมูลส่วนบุคคลดิบ แต่ก็สร้างการพึ่งพาใหม่ในผู้ให้บริการซอฟต์แวร์ที่ได้รับการอนุมัติและกรอบการทำงานตัวตนที่รัฐบาลรับรอง

เทคโนโลยีนี้ขยายไปเกินการยืนยันอายุอย่างง่ายเพื่อสนับสนุนการพิสูจน์คุณลักษณะโดยพลการ ซึ่งอาจเปิดใช้งานแอปพลิเคชันเช่นการยืนยันการเป็นสมาชิกพรรคการเมืองแบบไม่ระบุชื่อหรือการควบคุมการเข้าถึงตามตำแหน่งที่ตั้งโดยไม่เปิดเผยรายละเอียดส่วนบุคคลเฉพาะ

การแลกเปลี่ยนด้านความเป็นส่วนตัว:

  • ปรับปรุงแล้ว: ไม่มีการแชร์ข้อมูลส่วนบุคคลดิบกับเว็บไซต์
  • ปรับปรุงแล้ว: การพิสูจน์ตัวตนที่ไม่สามารถเชื่อมโยงข้ามบริการต่างๆ ได้
  • ข้อกังวล: การพึ่งพาซอฟต์แวร์กระเป๋าเงินดิจิทัลที่เป็นกรรมสิทธิ์
  • ข้อกังวล: ความเป็นไปได้ในการติดตามโดยผู้ให้บริการกระเป๋าเงินดิจิทัล
  • ข้อกังวล: การควบคุมการจัดการตัวตนของผู้ใช้ที่จำกัด

การตอบสนองของชุมชนและการพัฒนาในอนาคต

ผู้เชี่ยวชาญด้านเทคนิคได้ให้ปฏิกิริยาที่หลากหลายต่อการประกาศครั้งนี้ บางคนชื่นชมการปรับปรุงความเป็นส่วนตัวเหนือระบบที่มีอยู่ ในขณะที่คนอื่นๆ แสดงความกังวลเกี่ยวกับความซับซ้อนและข้อกำหนดด้านความไว้วางใจของการนำไปใช้ รากฐานทางคณิตศาสตร์ของระบบ แม้จะถูกต้องในทางทฤษฎี แต่ต้องการความรู้เฉพาะทางที่คนน้อยคนเข้าใจอย่างเต็มที่

ไม่มีโซลูชันในพื้นที่นี้ มีเพียงการแลกเปลี่ยน และตัวแทนที่ได้รับการเลือกตั้งได้เลือกการแลกเปลี่ยนหนึ่งแล้ว

การเปิดซอร์สช่วยให้นักพัฒนาและนักวิจัยสามารถพัฒนาต่อยอดเทคโนโลยีนี้ ซึ่งอาจนำไปสู่การนำไปใช้แบบกระจายศูนย์มากขึ้นในอนาคต อย่างไรก็ตาม กรอบการควบคุมปัจจุบันดูเหมือนจะสนับสนุนระบบส่วนกลางที่รัฐบาลอนุมัติมากกว่าทางเลือกที่ผู้ใช้ควบคุมได้จริงๆ

เมื่อระบบตัวตนดิจิทัลแพร่หลายมากขึ้น ความสมดุลระหว่างความเป็นส่วนตัว ความปลอดภัย และความเป็นอิสระของผู้ใช้น่าจะยังคงพัฒนาต่อไป ความสำเร็จของแนวทางนี้อาจขึ้นอยู่กับว่าการนำไปใช้ในอนาคตจะสามารถลดการพึ่งพาบริษัทเทคโนโลยีใหญ่ๆ ในขณะที่รักษาประโยชน์ด้านความเป็นส่วนตัวที่เทคโนโลยี ZKP สัญญาว่าจะส่งมอบได้หรือไม่

อ้างอิง: Opening up 'Zero-Knowledge Proof' technology to promote privacy in age assurance

ข่าวที่เกี่ยวข้อง