大規模數據泄露暴露密碼問題 — 是否會出現根本性解決方案？

最近發生的數據泄露事件，涉及160億個登入憑證，引發了人們對密碼的相關性的質疑。一些專家認爲現在是放棄對中央數據庫的依賴，擁抱首先以隱私爲重的去中心化思維的時候。

呼籲轉向“隱私爲先”思維

一項巨大的數據泄露事件的爆炸性揭示，涉及160億個登入憑證，已經讓互聯網用戶陷入新一輪焦慮，引發了人們擔心網路犯罪分子已經開始竊取個人帳戶的恐慌。盡管安全專家敦促立即更改密碼，但一個關鍵的反對意見認爲，這種被動的措施並不能真正防範未來可能發生的相同入侵。

專家接受Bitcoin.com News採訪時表示，與其僅關注更改密碼不如進行根本性的範式轉變。他們認爲現在是放棄依賴存儲敏感用戶信息的中心化數據庫，並擁抱以隱私爲首要的思維，從根本上利用去中心化的時候了。

COTI首席執行官沙哈夫·巴爾-吉芬也認爲，盡管社會在歷史上一直對“權威”和機構表示信任，但這種心態並不適合在越來越多地介入我們生活的虛擬空間中爲人們提供良好的服務。

“傳統的、基於信任的世界並不適合在線世界，然而它仍然是主導的運作模式。在線業務通常導致傳統的終端點，這些終端點在各個平台上留下了暴露憑證的痕跡，”Bar-Geffen解釋道。

這一觀點得到了 Holonym 共同創始人 Nanak Nihal Khalsa 的認同，他認爲公司之所以堅持使用這種模式，只是因爲它便宜。他說：“問題在於公司仍在使用這些而不是去中心化的替代方案，因爲它們便宜且方便。但是，有更安全、更有效的方法來驗證用戶和/或存儲他們的敏感數據。”

根據Bar-Geffen的說法，一種方法是使用可以在不需要解密的情況下訪問的分散和加密數據，通過諸如零知識證明大佬ZKPs和同態加密等創新。(

據Bitcoin.com News報道，揭露此次泄漏的Cybernews研究人員表示，這不僅僅是一個泄漏，而是“大規模利用的藍圖”。其他專家警告稱，網路犯罪分子可以利用泄漏的數據集加劇身分盜竊、網絡釣魚和系統入侵。

然而，對於其他人來說，這次嚴重的泄露事件引發了對密碼在這個網路犯罪分子變得越來越復雜的時代中的相關性的質疑。盡管消除密碼的討論已經持續了十年，但 Khalsa 認爲還沒有出現明確的替代方案來證明可以放棄密碼範式。關於 passkeys，一些人吹捧其作爲密碼的可行替代方案，Holonym 的聯合創始人表示：

“有一個普遍的傳言，即通行證將取代密碼。但通行證通常與我們的雲帳戶同步，最終依賴於密碼。也可以使用加密密鑰，但很難管理。它們的恢復技術往往依賴於需要密碼的帳戶。”

與此同時，Bar-Geffen認爲，去中心化身份、ZKPs和加密錢包等工具已經充當了“安全、用戶可控的訪問和權限方法”。然而，Bar-Geffen認爲，挑戰在於讓公司、政府和用戶採納以隱私爲先的方法。他還強調了爲什麼在人工智能)AI(時代採用以隱私爲先的方法是至關重要的。

“還有一個即將到來的問題是人工智能。轉向一個新的模式)自主和受許可的隱私(是很重要的，因爲人工智能自動化正在擴大，這將加劇數據泄露的規模，甚至可能看到互聯網在沒有隱私新模式的情況下變得無法使用，”COTI高管說道。