生物数字身份是指生物数字特征,例如你的指纹、虹膜、人脸等,这些特征表示你在全宇宙中的唯一身份。由于生物特征固有于个体身上,而不是存放于 Google、微信等中心化服务中,它可以被视为去中心化的身份标识。
下面以指纹为例,来探讨生物特征。
当应用相同的识别技术和算法,不同的设备能够识别出相同的指纹特征。这也意味着一个人的指纹特征永远面临被泄露的风险,因为我们不能确保每个设备生产商都是完全安全可靠的。
因此,指纹特征不应当作私钥使用,即指纹特征不能直接代表某个人的身份。一旦数字身份的私钥被泄露,对应的数字生命将会毁灭。
当前生物特征提取技术日益安全,如果我们能确保仅从人体中提取特征,无法通过图片、视频等手段提取,那么指纹特征就可以作为数字身份的 ID。这种 ID 并非数字世界中的公钥,无法通过非对称算法验证,而是通过指纹识别进行验证。
当指纹作为私钥或密码使用时,为了降低风险,设备可以在存储指纹特征前“加盐”。这意味着即使其他设备泄露了指纹特征,这台设备也不受影响。这样便可以在这台设备实现“无密码登录”。
无论怎样,当指纹被用作密码时都是非常敏感的。Apple 通过硬件来保证安全,把指纹信息存储在 Secure Enclave 中。这也意味着,指纹的数字信息如果泄露是非常危险的。
既然生物特征难以作为去中心化的数字身份,目前的解决方案仍然是:使用助记词保管私钥,确保它不被他人知晓,并在必要时定期更换。
火的广泛应用导致火灾死亡事故;货币的出现使人因负债压力选择自尽;汽车普及后,车祸成为生命威胁。那么,在未来的世界,是否会有人因数字身份的丢失或泄露而面临重大危机呢?
考虑到如此巨大的风险,也许未来我们还是会依赖中心化的服务,如 Google、微信,来处理身份的创建、保管和验证问题。
