大规模生物识别泄漏揭示了集中身份的危险：Human.tech 联合创始人 Shady El Da...

最近在巴基斯坦发生的大规模生物识别和国家身份证记录泄露，突显了许多技术专家多年来警告的一个问题：当身份变得中心化时，一次泄露就会成为系统性失败。数百万人的生活受到影响，从依赖身份证进行银行交易和福利的人，到面临骚扰或监视风险加大的群体，都突然面临一系列伤害，这些伤害始于欺诈，最终可能导致信任的长期侵蚀。在这种气候下，问题不再是泄露是否会发生，而是社会如何设计能够在泄露发生时依然生存的身份系统。

我们与human.tech的联合创始人兼首席执行官Shady El Damaty进行了交谈，讨论了这些泄露事件的人为和技术后果，以及可行替代方案的样子。El Damaty直言不讳地指出了这个问题：全球许多人要么缺乏任何可靠的身份，要么被困在政府和企业持有大量敏感数据的系统中，这些数据可以并且确实会泄露。

“生物识别技术是神圣的，”他说，认为指纹和面部扫描必须尽可能靠近个人，绝不能集中在诱使攻击者的中心化蜂窝中。在整个谈话中，他列出了立即的危机处理步骤以及一个根植于密码学、多方治理和去中心化的多方长远规划。

Q1. 请简要描述您在human.tech的角色以及该项目试图解决的核心问题。

我是human.tech by Holonym的联合创始人兼首席执行官，我们正在解决的核心问题非常简单，世界上有大量人群要么根本没有身份，要么因为他们流离失所或无国籍而丢失了身份，没有某种安全的方式证明他们是谁，他们无法获得最基本的服务或人道主义援助。

与此同时，我们其余的人被困在身份由政府或企业控制的系统中，这些系统泄露数据并用它来追踪人们，而这种模式正在迅速崩溃。随着深度伪造技术和机器人涌入互联网，识别真实个体变得越来越困难，因此我们正在构建一种保护隐私的方式，让人类能够在线证明他们的身份，而不必将身份的控制权交给那些并不关心他们最佳利益的中心化机构。

Q2. 最近的巴基斯坦数据泄露暴露了数百万个生物识别和国家身份证记录。在您看来，这种规模的数据泄露带来的单一最大立即风险和长期风险是什么？

直接的风险非常人性化；当你的指纹和国家身份证在暗网上流传时，你突然变得更加容易受到针对性的诈骗、骚扰、金融欺诈、SIM卡交换，以及在某些情况下，甚至是身体伤害。如果恶意行为者将这些数据与你的居住地或家庭成员联系起来，这并不是一种抽象的可能性，而是目前数百万人的真实生活。

长期风险在于这些泄露不仅不会消失，它们在政府和企业泄露之间相互叠加，所有这些数据最终被输入到机器学习模型中，这些模型正在训练将决定你是否能够获得贷款、你的健康保险费的成本、你是否是真实的人还是机器人。

随着深度伪造技术变得与现实难以区分，我们面临着一个未来的风险，即人们再也无法证明自己的身份，这听起来很反乌托邦，但我们已经在观察早期迹象，这不仅仅是大规模欺诈的问题，而是关于侵蚀社会赖以生存的基本信任结构。

Q3. 生物识别通常被视为不可改变的：“你不能改变指纹。” 从工程威胁模型的角度来看，设计师应该如何不同地对待生物识别数据，以降低用户的终身风险？

生物识别技术是神圣的。它们是您身体实例的近似值，如果落入错误的人手中可能会被滥用。它们无法被旋转，并且可以用来创建永久标识符，因为您无法像更改密码那样更改它们。保护它们的方法是尽可能将生物识别信息保留在用户身边。它们绝不应以明文形式存储在任何第三方服务器上。

它们应该仅仅存放在完全由用户控制的地方。可悲的是，目前的标准做法是将生物识别数据存储在中心化的指纹或面部数据蜜罐中，这些数据不可避免地会泄露。今天不需要这样。像零知识证明和多方计算这样的进步使您能够解锁凭证，而无需存储或传输生物识别信息。重点必须放在为泄露的不可避免性设计上，以便即使基础设施被破坏，个人的生物识别信息也不能被再次利用。

Q4. 什么样的架构或操作失误使得集中式国家身份证系统特别容易遭受灾难性的安全漏洞？

集中化将蜜和熊集中在一起，形成了一个攻击者可以针对的单一点，以及一个可以决定谁在内、谁在外的单一机构。这种组合是爆炸性的，因为它意味着大规模的泄露和大规模的排斥总是只需一个决定或一个漏洞之遥。

Q5. 零知识证明或其他现代密码学技术如何在身份系统被破坏时减少危害，简单地为普通观众解释？

零知识证明让你可以证明关于自己的某些事情而不透露底层数据，因此，例如，你可以证明你超过18岁而不透露你的出生日期。我们在人类护照中使用这种加密技术，以便你可以证明自己是一个独特的人，而不需要交出你的面部扫描或国家身份证，这个魔力在于，如果数据库被攻击，就没有生物特征的蜜罐可以被盗，因为根本没有存储敏感信息。

Q6. 对于金融轨道和支付入驻，银行和支付提供商应优先考虑哪些防御措施，以阻止那些比人类验证更快扩展攻击的欺诈者？

他们需要停止假装增加更多监控会拯救他们。拯救他们的方法是采用以隐私为先的验证方法，这些方法仍然能够建立唯一性和人性，这意味着采用与欺诈者一样快速扩展的加密技术。人类永远无法像机器人那样快速点击“批准”，因为机器人可以迅速产生一万个假身份，但协议可以。

Q7. 去中心化身份模型在国家层面上是否可行，还是认为混合方式才是唯一现实的路径？这些混合模式的治理应该是什么样的？

去中心化身份在国家甚至全球范围内绝对是可能的，但这并不意味着政府和银行没有角色；而是他们的角色发生了变化。他们应该是参与者、验证者和标准的管理者，而不是将每个人的个人数据存放在一个保险库中的保管人。

一种混合模型可能是政府帮助发布或支持凭证，而个人仍然掌控自己的身份，治理必须是多方利益相关者参与的，包括民间社会和技术专家，以便没有单一实体能够为了利润或控制而劫持系统。

Q8. human.tech 构建隐私优先的恢复和密钥管理。您能否从高层次总结一下，您是如何在不集中存储可重复使用的生物识别模板的情况下实现生物识别辅助恢复的？

是的，我们使用多方计算和其他加密技术，使得您的生物识别信息不会作为可重用的模板存储在某个服务器上，而是作为分布式恢复过程中的本地因素使用，因此系统可以帮助您重新登录您的账户，而无需任何人持有您的指纹或面部的副本，这些副本可能会丢失、被盗或被滥用。

Q9. 如果您在为应对巴基斯坦泄露事件的政府提供建议，您会在前72小时内推荐的三项最重要的技术和政策措施是什么？

首先，止住损失，找到攻击途径并保护系统，以防止漏洞继续扩展。其次，立即通知公民，并为他们提供自我保护的工具，因为政府常常隐藏漏洞，而人们往往不知道，直到为时已晚。第三，倾倒所有日志以进行取证分析，轮换所有密钥，完成安全审计和分析，并进行渗透测试以识别漏洞。

在尘埃落定后，开始实施保护隐私的身份基础设施，因为技术已经存在，零知识证明已经存在，去中心化标识符已经存在，唯一的原因是机构行动太慢，或者坦率地说，他们对保护他们的人并不够关心。

Q10. 如果普通人怀疑他们的国家身份证或生物识别数据被泄露，他们现在应该做些什么？请提供一份简短的优先事项清单。

他们应该立即更新和加强所有与该身份连接的数字账户，尽可能启用多因素认证，关注诸如SIM卡交换尝试等异常活动，并对使用泄露数据片段来显得可信的钓鱼电话或电子邮件保持高度警惕。

使用“haveibeenpwnd.com”或类似网站扫描暗网中的个人数据。其他服务可以收费帮您删除信息。参与非政府组织或民间团体以获得数字安全卫生方面的帮助也可能是值得的，因为集体防御总是比独自解决问题更强大。

Q11. 在泄露后，NGO、银行和电信公司应该将哪些下游攻击(SIM交换、账户接管、定向监视、深度伪造等)视为最高优先级，应该如何协调？

SIM卡交换和账户接管总是第一波攻击，因此电信公司和银行需要紧密合作，监控并快速响应，但更深层次的长期风险是针对性的监视和利用生物识别信息泄露来制造深度伪造，冒充他人。因此，协调不仅要包括金融机构，还要包括媒体平台、政府和能够为最容易受到攻击的人提供快速警报和教育的非政府组织。

Q12. 展望未来5–10年：一个具有韧性的人本全球身份系统在技术和治理上是什么样的，仍然缺少哪些最重要的构建块？

一个有韧性的系统看起来像是身份不是可以用来对付你或从你身上夺走的武器，而是解锁你在线人性的工具。从技术上讲，它看起来像是去中心化标识符、零知识证明和不需要将你的生物特征交给中央服务器的恢复系统。

在治理方面，它看起来像是以人类为中心的共享管理，而不是公司或国家，而今天缺失的部分实际上是政治意愿。技术已经存在，人文技术的契约阐明了原则，但我们需要愿意采纳这些原则的领导者，而不是继续加倍投资于将不断让我们失望的集中监控基础设施。

访谈总结

从El Damaty的角度来看，关键有两点。首先，在任何大规模泄露后，立即的实际工作必须是积极和透明的：止住损失，确保安全漏洞，通知受影响的人，轮换密钥，将日志交给独立取证机构，并推动快速遏制。第二，长期的韧性需要重新思考谁控制身份。像零知识证明和多方计算这样的技术可以让人们证明关于自己的事实，比如他们是独一无二的，超过一定年龄，或有资格获得某项服务，而无需交出原始生物特征或可以被收集和重用的集中数据库。

对于个人，El Damaty 的建议是直接而紧急的：锁定账户，启用多因素认证，警惕 SIM 交换尝试，并对利用泄露数据的网络钓鱼保持怀疑。对于机构而言，教训是结构性的：隐私保护的验证比人工审查更快地扩展，并且必须成为防御策略的一部分，尤其是对于那些看到最严重下游影响的银行、电信公司和援助组织。

最终，构建更安全、以人为中心的身份系统的技术已经存在，去中心化标识符、零知识证明和隐私优先的恢复流程都是现实可部署的。“技术已经到位，”El Damaty说；他警告说，缺少的是政治意愿和一个以人而非单一数据仓库为中心的治理模型。直到这一点改变，每一次新的泄露都将是一个代价高昂的提醒，集中身份仍然是信任本身的单点故障。