最近幾天,關於 Worldcoin 的報導層出不窮,甚至有香港的IT專家擔心用戶隱私的問題。雖然香港人對個人隱私保護意識提高是一個積極的趨勢,但就技術層面而言,我認為有一些細節可能需要更深入的理解。
舉例來說,日常使用網上銀行、Gmail等應用時,我們經常需要輸入密碼。這是否意味著我們的密碼隱私會洩露給服務供應商呢?實際上,通常密碼會經過 hashing 處理。Hashing 是將密碼轉換為固定長度的字串,以保障使用者的資料安全。MD5、SHA-1、SHA-256等都是常見的 hashing 方法。
對於服務供應商而言,他們可以選擇使用零知識證明(Zero Knowledge Proof)協議來確認用戶的身份。這表示每次登入時,只需核對密碼產生的hash result,而不需要知道實際的密碼。這樣的方式可以大幅提高安全性,防止密碼被供應商或第三方攻擊者盜取。
值得一提的是,日常使用的 Touch ID、Face ID,以及 WorldCoin 的虹膜認證,都採用了相同的原理。這些身份驗證方式僅收集hash value,而hashing是一種單向的過程,即使獲得了這組資料,也無法逆向取得虹膜資料。這些技術的廣泛應用有助於保障用戶的隱私安全,使整個數字身份認證的生態更加堅固可靠。
喜歡電腦科技、遊戲、攝影、音樂。過往曾經從事攝影工作及撰寫專欄文章。近年回歸IT行業,努力學習中, 志願協助於開源社群及IT技術分享的工作。