การละเมิดข้อมูลของ Discord ที่เปิดเผยภาพบัตร รัฐบาลทำให้เกิดการตรวจสอบระบบการยืนยันตัวตน แบบรวมศูนย์อีกครั้ง โดยผู้เชี่ยวชาญในอุตสาหกรรม หลายคนชี้ไปที่ zero-knowledge proofs (ZKPs) เป็นทางเลือกที่มีศักยภาพในการเก็บข้อมูลประจำ ตัวที่ละเอียดอ่อน
บริษัทได้ยืนยันแล้วว่านักแสดงที่ไม่ได้รับ อนุญาตเข้าถึงระบบของผู้ให้บริการลูกค้าที่สาม ทำให้ข้อมูลของผู้ใช้จำนวนจำกัดถูกเปิดเผย ตามที่ The Guardian ได้รายงานไว้
ข้อมูลที่ถูกเจาะรวมถึงชื่อผู้ใช้ อีเมล รายละเอียด การชำระเงิน ที่อยู่ IP และในบางกรณีภาพบัตร รัฐบาล เช่น หนังสือเดินทางและใบขับขี่ที่ส่ง เข้ามาเพื่อยืนยันอายุ
Discord กล่าวว่าพวกเขาได้ยกเลิกการเข้าถึง ของผู้ให้บริการและเข้าทำงานร่วมกับ หน่วยงานบังคับใช้กฎหมายหลังจากเหตุการณ์
บุคคลต่าง ๆ ในอุตสาหกรรมกล่าวว่าเหตุการณ์นี้ เปิดเผยปัญหาที่กว้างขึ้นในการจัดการยืนยันตัวตน ออนไลน์ ซึ่งมาจากการเก็บรวบรวมและจัดเก็บ เอกสารส่วนบุคคล
ในการพูดคุยกับ Yellow.com, Varun Kabra, หัวหน้าเจ้าหน้าที่พัฒนาที่ Concordium กล่าวว่า ภัยเสี่ยงดังกล่าวสามารถลดลงได้อย่างมากเมื่อ แพลตฟอร์มหลีกเลี่ยงการเก็บข้อมูลที่ละเอียดอ่อน
เขาอธิบายว่าระบบ zero-knowledge proofs ช่วย ให้สามารถตรวจสอบคุณลักษณะของผู้ใช้ เช่น อายุหรือเขตอำนาจ โดยไม่จำเป็นต้องเข้าถึงหรือ จัดเก็บเอกสารการระบุตัวตน
"ผู้ใช้เก็บข้อมูลรับรองที่เข้ารหัสในกระเป๋าเงิน ของพวกเขา ในขณะที่ผู้ให้บริการที่มีการรับรอง เก็บสำเนาที่ปลอดภัยเพื่อการปฏิบัติตาม" Kabra กล่าว "ถ้า Discord ใช้ ZK credentials สำหรับ การยืนยันอายุแทนที่จะเก็บภาพ ID สแกน การละเมิด ครั้งนี้จะไม่เผยข้อมูลประจำตัวใด ๆ เลย"
Arthur Firstov, หัวหน้าเจ้าหน้าที่ธุรกิจที่ Mercuryo กล่าวว่าเหตุการณ์ Discord แสดงให้เห็นถึงวิธีที่ฐาน ข้อมูลกลางยังคงเป็นเป้าหมายที่น่าสนใจสำหรับ ผู้โจมตี
"เมื่อข้อมูลที่ละเอียดอ่อนถูกเก็บในฐานข้อมูล มัน จะกลายเป็นเป้าหมาย" เขากล่าวเสริมว่า ZKPs เสนอทิศทางในการป้องกันนี้ด้วยการตรวจสอบ โดยไม่ต้องเก็บรวมรวมหรือเก็บรวบรวมข้อมูล ส่วนบุคคล
"ด้วย ZKPs แพลตฟอร์มสามารถยืนยันว่ามี ความตรงตามข้อกำหนดบางอย่าง แต่ข้อมูลจริง ไม่เคยออกจากการควบคุมของผู้ใช้ นั่นหมาย ความว่าไม่มีอะไรที่มีค่าให้ขโมยตั้งแต่เริ่มต้น"
สำหรับผู้สนับสนุนความเป็นส่วนตัวและผู้ชำนาญ ด้านความปลอดภัยหลายคน เหตุการณ์นี้ย้ำถึง ความจำเป็นในการสร้างความเชื่อถือดิจิทัลใหม่ ด้วยระบบการยืนยันที่ให้ความสำคัญกับ ความเป็นส่วนตัวเป็นหลัก
Firstov เสริมว่าการใช้เทคโนโลยี zero-knowledge อย่างกว้างขวางจะช่วยบรรลุเป้าหมายดังกล่าวได้
"ความเป็นส่วนตัวคือสิ่งที่ทำให้ผู้คนและธุรกิจมั่นใจ ที่จะมีปฏิสัมพันธ์ออนไลน์ และเทคโนโลยี zero-knowledge เอื้อให้นั้นด้วยการ พิสูจน์ความเชื่อถือโดยไม่ต้องเปิดเผยข้อมูล" เขากล่าว
Wes Kaplan, CEO ของ G-Knot กล่าวว่าเหตุการณ์ นี้แสดงให้เห็นถึงจุดอ่อนที่ทำนายได้ใน ภูมิทัศน์ประจำตัวดิจิทัล
"การรวบรวมข้อมูลส่วนกลางที่ละเอียดอ่อนเป็น ภาระผูกพัน" เขากล่าว
Kaplan ชี้ว่าหากกระบวนการยืนยันอายุของ Discord ใช้การรับรองด้วยการเข้ารหัสแทนการ อัปโหลดเอกสาร ฐานข้อมูลที่สามารถถูกโจมตี ของ ID ส่วนบุคคลจะไม่เกิดขึ้น
"สำหรับแพลตฟอร์มที่ได้รับการใช้งานอย่างแพร่หลาย การเปลี่ยนไปสู่การยืนยันตัวตนที่รองรับ ZK ไม่ใช่ แค่ทฤษฎี ตอนนี้กำลังเป็นสิ่งที่จำเป็น" เขากล่าวเสริม "ในโลกที่การละเมิดข้อมูลหลีกเลี่ยงไม่ได้ การป้องกันที่แท้จริงเพียงอย่างเดียวคือการทำให้ ตัวตนไม่สามารถถูกขโมยได้"
Discord ซึ่งมีผู้ใช้มากกว่า 200 ล้านผู้ใช้ประจำ ต่อเดือน ได้ใช้เครื่องมือการประเมินอายุใบหน้าใน ตลาดเช่นสหราชอาณาจักรและออสเตรเลีย
ภายใต้กฎระเบียบโซเชียลมีเดียสำหรับผู้ที่มีอายุ ต่ำกว่า 16 ปีของออสเตรเลียที่กำลังจะมีขึ้น แพลตฟอร์มคาดว่าจะเสนอหลายทางเลือกในการ ยืนยันอายุและกระบวนการอุทธรณ์
แต่ผู้เชี่ยวชาญบอกว่าถ้าอุตสาหกรรมไม่ออกจาก ระบบการยืนยันแบบใช้เอกสารโดยสิ้นเชิง เหตุการณ์การละเมิดเช่นนี้จะยังคงทำให้ผู้ใช้เสี่ยงภัย ที่ไม่จำเป็น