TH
TH
เกี่ยวกับเรา
Commerce Media Ventures Sdn Bhd (202401040819 / 1586666-W). All Rights Reserved
Powered by BigGo
ข่าว
การเงิน
ธนาคาร
นโยบายเทคโนโลยี
ความเป็นส่วนตัวของข้อมูล

ความกังวลด้านความเป็นส่วนตัวและปัญหาความไว้วางใจเกิดขึ้นรอบระบบยืนยันอายุที่ใช้ธนาคารเป็นฐาน

ทีมชุมชน BigGo
ความกังวลด้านความเป็นส่วนตัวและปัญหาความไว้วางใจเกิดขึ้นรอบระบบยืนยันอายุที่ใช้ธนาคารเป็นฐาน

ระบบยืนยันอายุที่เน้นความเป็นส่วนตัวแบบใหม่ที่ใช้ธนาคารเป็นผู้ตรวจสอบตัวตนได้จุดประกายการถกเถียงอย่างรุนแรงในชุมชนเทคโนโลยี โดยนักวิจารณ์แสดงความกังวลเกี่ยวกับความไว้วางใจ การเข้าถึง และช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้น

ระบบ Bank-Based Anonymous Age Verification (BAV) สัญญาว่าจะแก้ปัญหาการยืนยันอายุออนไลน์ในขณะที่ปกป้องความเป็นส่วนตัวของผู้ใช้ แตกต่างจากวิธีการแบบดั้งเดิมที่ต้องอัปโหลดเอกสารประจำตัวหรือใช้ผู้ให้บริการตัวตนแบบรวมศูนย์ วิธีการนี้ใช้ประโยชน์จากข้อมูล Know Your Customer (KYC) ที่มีอยู่ของธนาคารเพื่อออกใบรับรองอายุโดยไม่เปิดเผยตัวตนของผู้ใช้หรือพฤติกรรมการท่องเว็บ

ภาพรวมสถาปัตยกรรมระบบ

  • บทบาทผู้ใช้: ทำหน้าที่เป็น transport layer โดยการคัดลอก/วางข้อมูลระหว่างธนาคารและผู้ค้า
  • บทบาทธนาคาร: ลงนามในการยืนยันอายุโดยไม่ต้องทราบเว็บไซต์ปลายทาง
  • บทบาทผู้ค้า: ตรวจสอบ token โดยไม่ต้องทราบตัวตนของผู้ใช้
  • อายุการใช้งาน Token: ประมาณ 5 นาทีเพื่อป้องกันการนำไปขายต่อ
  • การยืนยันตัวตน: ใช้ WebAuthn พร้อมกับข้อกำหนดให้มีการยืนยันตัวตนของผู้ใช้

คำถามเรื่องความไว้วางใจและแรงจูงใจครอบงำการอภิปราย

การถกเถียงที่รุนแรงที่สุดในชุมชนมุ่งเน้นไปที่การวางใจในสถาบันการเงิน นักวิจารณ์โต้แย้งว่าธนาคารมีประวัติการปกป้องข้อมูลลูกค้าที่ไม่ดีและตั้งคำถามว่าธนาคารจะมีแรงจูงใจอะไรในการเข้าร่วมระบบเช่นนี้ ความกังวลขยายไปเกินกว่าการใช้งานทางเทคนิคไปสู่คำถามพื้นฐานเกี่ยวกับว่าธนาคารควรมีบทบาทในการควบคุมการเข้าถึงอินเทอร์เน็ตหรือไม่

สมาชิกชุมชนยังเน้นถึงข้อบกพร่องสำคัญในโมเดลเศรษฐกิจของระบบ เนื่องจากธนาคารไม่ได้รับประโยชน์โดยตรงจากการให้บริการยืนยันอายุ จึงมีแรงจูงใจเพียงเล็กน้อยที่จะลงทุนในโครงสร้างพื้นฐานที่จำเป็นหรือรักษาระดับบริการที่เชื่อถือได้

ช่องว่างการเข้าถึงทำให้เกิดความกังวลด้านความเท่าเทียม

ส่วนสำคัญของการอภิปรายมุ่งเน้นไปที่ลักษณะการกีดกันของระบบ ในสหรัฐอเมริกาเพียงประเทศเดียวมีครัวเรือน 5.6 ล้านครัวเรือนที่ไม่มีบัญชีธนาคาร ซึ่งทำให้บุคคลเหล่านี้ไม่สามารถเข้าถึงเนื้อหาที่จำกัดอายุออนไลน์ได้อย่างมีประสิทธิภาพ สิ่งนี้สร้างระบบอินเทอร์เน็ตสองระดับที่การรวมทางการเงินกำหนดสิทธิ์การเข้าถึงดิจิทัล

ข้อกำหนดด้านการธนาคารยังทำให้เกิดคำถามเกี่ยวกับการประยุกต์ใช้ทั่วโลก เนื่องจากโครงสร้างพื้นฐานการธนาคารและระบบตัวตนดิจิทัลแตกต่างกันอย่างมากระหว่างประเทศและภูมิภาคทางเศรษฐกิจ

สstatisticsการเข้าถึง

  • ครัวเรือน US ที่ไม่มีบัญชีธนาคาร: 5.6 ล้านครัวเรือน (ข้อมูล FDIC )
  • ช่องว่างในการครอบคลุม: ระบบไม่รวมบุคคลที่ไม่มีบัญชีธนาคาร
  • ความแตกต่างระดับโลก: โครงสร้างพื้นฐานทางการธนาคารแตกต่างกันอย่างมีนัยสำคัญระหว่างประเทศต่างๆ
  • สถาบันทางเลือก: หน่วยงานจัดเก็บภาษี ทะเบียนการเลือกตั้งสามารถขยายการครอบคลุมได้

ช่องโหว่ด้านความปลอดภัยและวิธีการหลีกเลี่ยง

ผู้เชี่ยวชาญด้านเทคนิคในชุมชนได้ระบุเวกเตอร์การโจมตีที่อาจเกิดขึ้นหลายประการที่อาจทำลายความสมบูรณ์ของระบบ สิ่งที่น่ากังวลที่สุดคือความเป็นไปได้ที่ผู้ใหญ่จะขายโทเค็นยืนยันอายุให้กับเด็กเยาวชน เนื่องจากการออกแบบของระบบที่รักษาความเป็นส่วนตัวทำให้ยากที่จะป้องกันการทำธุรกรรมดังกล่าว

อะไรที่นี่ป้องกันไม่ให้คนแชร์การยืนยันอายุปลอม หากธนาคารไม่รู้จริงว่าคุณกำลังเยี่ยมชมเว็บไซต์อะไรและเว็บไซต์ไม่รู้ว่าคุณคือใคร ใครก็ตามสามารถสร้าง api เพื่อสร้างการรับรองความถูกต้องปลอมโดยอัตโนมัติได้

ระบบพยายามแก้ไขปัญหานี้ผ่านโทเค็นที่มีอายุสั้นและคีย์เข้ารหัสลับเฉพาะอุปกรณ์ แต่นักวิจารณ์โต้แย้งว่ามาตรการเหล่านี้อาจไม่เพียงพอที่จะป้องกันผู้กระทำความผิดที่มุ่งมั่น

ข้อมูลจำเพาะทางเทคนิค

  • การแฮช: SHA-256 สำหรับการดำเนินการเข้ารหัสลับทั้งหมด
  • การลงนาม: ES256 (P-256) ลายเซ็นโค้งวงรีแบบ elliptic curve
  • Nonce Entropy: ~128 บิตพร้อมการป้องกันด้วย HMAC-SHA256
  • การจัดการคีย์: ข้อมูลประจำตัว WebAuthn ใหม่สำหรับการตรวจสอบแต่ละครั้ง
  • ไม่มีการจัดเก็บ: การตรวจสอบผู้ขายแบบไร้สถานะโดยไม่ต้องใช้ฐานข้อมูล

แนวทางทางเลือกได้รับความสนใจ

การอภิปรายได้เน้นถึงเทคโนโลยีที่แข่งขันกันหลายประการที่สามารถบรรลุเป้าหมายความเป็นส่วนตัวที่คล้ายกันโดยไม่ต้องพึ่งพาธนาคาร ตัวอย่างเช่น TLS Notary ช่วยให้ผู้ใช้สามารถเปิดเผยข้อมูลเฉพาะจากเซสชันเว็บโดยไม่เปิดเผยข้อมูลอื่น ระบบ Zero-knowledge proof ที่ Google เพิ่งเปิดให้ใช้งานแบบโอเพ่นซอร์สเสนอเส้นทางอื่นสู่การยืนยันอายุแบบไม่ระบุตัวตน

สมาชิกชุมชนบางคนสนับสนุนการขยายแนวคิดนอกเหนือจากธนาคารไปยังสถาบันที่เชื่อถือได้อื่น ๆ เช่น หน่วยงานภาษีหรือทะเบียนการเลือกตั้ง ซึ่งอาจมีความครอบคลุมประชากรที่กว้างขึ้นและมีอาณัติผลประโยชน์สาธารณะที่ชัดเจนกว่า

บทสรุป

แม้ว่าระบบ BAV จะแสดงถึงแนวทางที่เป็นนวัตกรรมในการสร้างสมดุลระหว่างความเป็นส่วนตัวกับข้อกำหนดการยืนยันอายุ แต่ข้อเสนอแนะจากชุมชนเผยให้เห็นความท้าทายที่สำคัญซึ่งขยายไปเกินกว่าการใช้งานทางเทคนิค การถกเถียงเน้นถึงคำถามพื้นฐานเกี่ยวกับสิทธิดิจิทัล การรวมทางการเงิน และบทบาทของสถาบันเอกชนในการกำกับดูแลอินเทอร์เน็ต ขณะที่รัฐบาลทั่วโลกพิจารณาคำสั่งการยืนยันอายุ การอภิปรายเหล่านี้เน้นถึงความซับซ้อนของการสร้างระบบที่เป็นส่วนตัว ปลอดภัย เข้าถึงได้ และใช้งานได้จริงในเวลาเดียวกัน

อ้างอิง: Bank-Based Anonymous Age Verification (BAV)

ข่าวที่เกี่ยวข้อง