大规模数据泄露暴露密码问题 — 是否会出现根本性解决方案？

最近发生的数据泄露事件，涉及160亿个登录凭证，引发了人们对密码的相关性的质疑。一些专家认为现在是放弃对中央数据库的依赖，拥抱首先以隐私为重的去中心化思维的时候。

呼吁转向“隐私为先”思维

一项巨大的数据泄露事件的爆炸性揭示，涉及160亿个登录凭证，已经让互联网用户陷入新一轮焦虑，引发了人们担心网络犯罪分子已经开始窃取个人账户的恐慌。尽管安全专家敦促立即更改密码，但一个关键的反对意见认为，这种被动的措施并不能真正防范未来可能发生的相同入侵。

专家接受Bitcoin.com News采访时表示，与其仅关注更改密码不如进行根本性的范式转变。他们认为现在是放弃依赖存储敏感用户信息的中心化数据库，并拥抱以隐私为首要的思维，从根本上利用去中心化的时候了。

COTI首席执行官沙哈夫·巴尔-吉芬也认为，尽管社会在历史上一直对“权威”和机构表示信任，但这种心态并不适合在越来越多地介入我们生活的虚拟空间中为人们提供良好的服务。

“传统的、基于信任的世界并不适合在线世界，然而它仍然是主导的运作模式。在线业务通常导致传统的终端点，这些终端点在各个平台上留下了暴露凭证的痕迹，”Bar-Geffen解释道。

这一观点得到了 Holonym 共同创始人 Nanak Nihal Khalsa 的认同，他认为公司之所以坚持使用这种模式，只是因为它便宜。他说：“问题在于公司仍在使用这些而不是去中心化的替代方案，因为它们便宜且方便。但是，有更安全、更有效的方法来验证用户和/或存储他们的敏感数据。”

根据Bar-Geffen的说法，一种方法是使用可以在不需要解密的情况下访问的分散和加密数据，通过诸如零知识证明大佬ZKPs和同态加密等创新。(

据Bitcoin.com News报道，揭露此次泄漏的Cybernews研究人员表示，这不仅仅是一个泄漏，而是“大规模利用的蓝图”。其他专家警告称，网络犯罪分子可以利用泄漏的数据集加剧身份盗窃、网络钓鱼和系统入侵。

然而，对于其他人来说，这次严重的泄露事件引发了对密码在这个网络犯罪分子变得越来越复杂的时代中的相关性的质疑。尽管消除密码的讨论已经持续了十年，但 Khalsa 认为还没有出现明确的替代方案来证明可以放弃密码范式。关于 passkeys，一些人吹捧其作为密码的可行替代方案，Holonym 的联合创始人表示：

“有一个普遍的传言，即通行证将取代密码。但通行证通常与我们的云帐户同步，最终依赖于密码。也可以使用加密密钥，但很难管理。它们的恢复技术往往依赖于需要密码的帐户。”

与此同时，Bar-Geffen认为，去中心化身份、ZKPs和加密钱包等工具已经充当了“安全、用户可控的访问和权限方法”。然而，Bar-Geffen认为，挑战在于让公司、政府和用户采纳以隐私为先的方法。他还强调了为什么在人工智能)AI(时代采用以隐私为先的方法是至关重要的。

“还有一个即将到来的问题是人工智能。转向一个新的模式)自主和受许可的隐私(是很重要的，因为人工智能自动化正在扩大，这将加剧数据泄露的规模，甚至可能看到互联网在没有隐私新模式的情况下变得无法使用，”COTI高管说道。