大规模生物识别数据泄漏只是时间问题

IT经理网点评：从智能门锁、智能手机到机场安检，人脸识别、指纹识别应用已经如此泛滥，集中化的数据管理留给黑客的攻击面如此宽广，以至于个人用户已经完全无从得知在未来某次大规模生物数据泄漏事件中，自己的人脸模型或者指纹数据是如何泄漏出去的。也许，只有区块链才是生物识别数据的最好载体和庇护所。

以下转载自NeverStopMarketing首席执行官JEREMY EPSTEIN的博客文章：

我大约两年前在从西雅图乘坐飞往DC的航班时报名参加了CLEAR。

CLEAR就像“为VIP旅客提供的TSA PRE快速通道服务。”基本上，您每年支付100美元，就可以在许多机场（但不是所有机场），跳过TSA PRE程序。您甚至也不必出示身份证件，因为您的生物识别数据被扫描到CLEAR的系统中。

过去几年中，我注意到越来越多的人获得了TSA PRE。Global Entry也是如此，他们节省了大量时间。例如CLEAR为我的每次航班旅行平均节省了10-20分钟。考虑到我曾多次飞行，因此注册CLEAR看上去是物有所值的。

我使用CLEAR快速通道时，平均只需要1-2分钟就可到达X射线安检区域。

直到3月11日星期一。

当我早上7点10分到达Dulles时，我遇到了一条多达45人的CLEAR快速通道。这是我前所未见的。

我询问了这件事，显然，星期一早上的高峰是原因之一，但是我立刻得出结论，CLEAR正在经历大规模的增长，最终，我们会看到更高价格，更独特的服务。实际上，我们将根据价位对机场的安全进行私有化。

无论哪种方式，当我排队时，我有一个可怕的想法。

CLEAR能够如此快速地处理人们的原因是，他们像全球入境一样，使用生物识别（视网膜和指纹）来识别人。

现在，当我注册这项服务时，我承认我正在签署一些隐私，以方便使用。作为一个社会人，我们越来越多地在隐私与便捷间进行权衡。

但当我看到“英雄所见略同”的人数不断飙涨时，我意识到CLEAR和Global Entry的数据库正在成为生物识别的Equifax。

正如你所知，Equifax已被黑客摧毁，超过1亿美国人的个人和财务数据被盗，该事件的长期影响还有待观察。（相当一部分美国人甚至改变了使用信用卡的习惯）

随着上述两个生物识别数据库变得越来越流行，它们将毫无疑问地成为黑客的大目标。原因很简单，生物识别数据存在交易黑市。

任何安全专家都会告诉你黑客攻击（hack）不是“if”的问题，只是一个“when”的问题。

对于像个人生物识别身份认证数据这样的高度敏感信息，不应当存储在容易受到攻击的集中式系统中。最终，我们将看到像Everest这样的去中心化的区块链系统，因为它们独特地解决了身份的两大功用：身份验证和授权。（Everest没有像CLEAR那样提供机场服务，但其技术 – 以及类似基于区块链的初创公司的技术 – 解决了类似的用例。该领域的其他参与者包括  Civic 和  uPort。）

每个人都理解“认证”，但是，“授权”实际上更重要。身份的所有者也是数据的所有者，他们应当能够完全控制与他们共享的数据和内容。

通过这种类型的控制，个人可以自由地开始累积自己的交易历史，并最终获得真正的“信用评分”。例如，在Everest中，交易通过EverWallet执行，并且不可变地写入EverChain分类账，这是“信用评分”。

珠穆朗玛峰已经与多个亚洲国家的几个政府部门合作。

随着政府和公民越来越意识到隐私问题的严峻，人们将越来越愿意考虑替代方案。而区块链技术，将在安全性，稳健性，对新威胁的适应性和可扩展性方面继续发展完善。区块链将实现数量级更高的解决方案，并将更有效地平衡生物识别应用需求与生物识别数据安全性以保护个人隐私的需求。

最终，全球个人身份系统将仅存在于区块链系统上。