数亿个SSN已经在网上泄露，但以隐私为重点的身份解决方案可以帮助解决这一问题。

作者：Holonym基金会 ** Nanak Nihal

社会保障号码（SSN）的诞生与其他身份识别系统类似——最初并非为了身份本身，而是为了解决身份验证过程中的特定问题。SSN最初仅为分配福利而设计。如果当时的设计者知道它将来会被用于身份验证和安全性检查，肯定会设计得截然不同。尽管一些人认为社保号码已经足够，但我们应该积极寻求更好的身份解决方案。

SSN作为身份标识符存在严重缺陷，主要体现在两个方面：熵值问题和对称性问题。熵值问题是指它缺乏足够的随机性，因此极容易被猜测——这对于一个应保密的号码来说显然是不可接受的。对称性问题则表现在，当你需要证明自己的身份时，必须将SSN提供给对方，这本身就违背了保密的基本原则。

一项研究表明，通过简单的机器学习模型和基本的个人信息，针对某些州特定年份出生的人群，5%的SSN可以在10次尝试内被猜出。理想的身份系统应该具备更高的不可预测性。

对称性问题可以通过日常经验理解：我们被要求为不同网站设置不同的密码，因为每个网站都可能成为黑客攻击的目标。如果一个网站的密码泄露，它不应影响其他网站的登录凭证。然而，我们却必须向所有机构提供同一个SSN——一旦某个机构的数据泄露，SSN就会暴露。事实上，SSN比密码更加脆弱，近年来的多起大规模数据泄露事件导致了数亿个SSN的曝光。因此，理想的身份系统应避免如此多的单点故障，确保SSN的安全。

构建一个以隐私为核心的未来

我们有能力建立更安全、更隐私友好的身份系统，阻碍变革的仅仅是目前SSN系统的惯性和依赖它的各方。任何采用公钥密码学的现代身份系统，都能够有效解决上述问题。

公钥密码学采用随机生成的密钥，因此避免了熵值问题；验证过程无需披露密钥本身，也因此避免了对称性问题。在这种身份认证方式下，不存在单点故障，因为验证过程不会泄露任何敏感信息——它只需要证明你拥有某个身份。

但如果身份凭证需要包括更多的个人信息（例如姓名、出生日期、住址和照片），就需要引入零知识证明技术。

零知识证明能够解决在证明个人事实时的对称性问题，确保验证过程中除了需要证明的内容外，不会泄露任何其他信息。例如，通过零知识证明，你可以证明自己已经年满18岁或是美国居民，而不必泄露姓名等私人信息。

尽管转向新的身份系统并非易事，但这值得我们付出努力。我们应该采用能够确保SSN保密的密码学方案，而不是将其透露给每一个要求的机构。在21世纪，我们完全可以在不泄露秘密的情况下证明我们拥有某个身份——这正是密码学的核心意义。

通过公钥密码学和/或零知识证明技术，我们能够确保自己的秘密不被轻易猜测，从而让我们的敏感数据更加安全。

作者：Holonym基金会 ** Nanak Nihal

相关推荐：加密项目需要更多有远见的资金来实现长期发展

本文仅供一般信息参考，不构成法律或投资建议。此处表达的观点、想法和意见仅代表作者个人观点，不一定反映或代表Cointelegraph的立场。