Кто должен справиться с вашим цифровым идентификатором?
13 августа 2025 г.Это сцена, которая начинает еженедельно разыгрываться для американцев: вы идете на веб -сайт, который является частью вашей обычной рутины, и внезапно вы смотрите на подсказку, прося вам загрузить водительские права и сделать селфи. Проверка возраста, говорят они.
Вы стесняетесь ровно три секунды, прежде чем щелкнуть «Загрузить», потому что, ну, вам нужно то, что вы хотите.
Поздравляю. Ваши конфиденциальные идентификационные документы только что присоединились к базам данных еще одной компании, о которой вы никогда не слышали, с методами безопасности, которые вы не можете проверить, сохраняя ваши данные для тех, кто знает, как долго.
Мы живем по самым хаотическим эксперименту по проверке идентификации в мире, и никто не говорит о слоне в комнате: кто обрабатывает эти данные?
Государство по состоянию свободно для всех
Только в 2024 году 19 штатов приняли законы, требующие возрастной проверки для онлайн -порнографии. В целом, в 18 штатах в настоящее время есть определенные требования к проверке возраста, каждый из которых имеет свою собственную интерпретацию того, что означает «адекватная проверка». Луизиана начала этот беспорядок в 2022 году. Техас удвоился. Недавний закон Небраски, требующий загрузки идентификаторов, заставило Pornhub просто заблокировать весь штат.
Результатом является кошмар соответствия, где предприятия, работающие по всей стране, сталкиваются с лоскутным одеялом с противоречивыми требованиями.
Некоторые штаты требуют загрузки ID.
Другие запрещают их.
Некоторые допускают распознавание лица.
Другие запрещают это прямо.
Это регулирующий хаос, маскирующийся под защиту детей.
Между тем, федеральный закон о улучшении цифровой идентичности собирает пыль в Конгрессе с 2020 года, несмотря на двухпартийную поддержку. Таким образом, вместо этого штаты летят слепы, придумывая его по мере их продвижения, создавая пятьдесят различных стандартов для одной и той же фундаментальной проблемы.
Кошмар безопасности, который мы создаем
Вот что происходит каждый раз, когда вы «проверяете свой возраст» в Интернете:
- Вы загружаете фотографию ваших водительских прав на серверы некоторых случайных компаний
- Вы делаете селфи для "обнаружения долготы"
- Есть проверка, если они совпадают с помощью алгоритма или человека, стороннего или этой компании - это может быть что угодно
- Ваши данные навсегда расположены в базе данных
- У вас нет контроля над тем, что происходит дальше
В индустрии возрастной проверки преобладает длинный список компаний, из которых каждый из них создал свои собственные крепости данных. Проблема в том, что каждый раз, когда вы проверяете новую службу, вы создаете еще одну потенциальную точку нарушения. Еще одна база данных, хранящая ваши самые конфиденциальные документы. Другая компания, которую вы должны доверять с информацией, которая может разрушить вашу жизнь, если он используется.
Эти компании получают выгоду от сбора и накопления ваших данных. У них нулевой стимул, чтобы дать вам контроль или минимизировать сбор данных. Их бизнес -цель состоит в том, чтобы заблокировать вас в их экосистеме, заставлять вас проверить многократно и продавать дополнительные услуги поверх вашей пойманной информации.
Вопрос никому не задает
Среди всего шума о защите детей в Интернете есть критический вопрос, который игнорируется: кто на самом деле имеет квалификацию, чтобы справиться с наиболее чувствительной проверкой личности в масштабе?
Текущий ответ: тот, кто может позволить себе создать услугу проверки и убедить веб -сайты использовать его. Там нет стандартизированного проверки этих компаний. Нет требований к конкретной практике безопасности. Нет надзора за тем, как они хранят или используют ваши данные.
По сути, мы аутсорсируем национальную инфраструктуру идентификации тому, кто появляется с API и продаж.
Проблема ухудшается. Zyphe's 2025Тенденции отчетВыделит, как атаки, сгенерированные AI, достигли точки перегиба, причем генеративный ИИ теперь производит поддельные идентификаторы, лица и голоса, достаточно утонченные, чтобы обмануть традиционные системы проверки. Текущий подход загрузки документов в случайные базы данных - это не просто кошмар конфиденциальности - он все более неэффективен против современного мошенничества.
Это не устойчиво. У нас не может быть системы, в которой ваши документы, удостоверяющие личность, разбросаны по десяткам случайных баз данных, с различными стандартами безопасности, без совместимости и нулевым пользовательским управлением.
Децентрализованная альтернатива идентичности
Есть лучший способ, и это не теоретическое. Согласно отчету Zyphe's 2025 Digital Id Trends Trends, децентрализованная идентичность является одним из наиболее значительных инноваций, которые изменяют ландшафт проверки.
Настоящие инновации предоставляют пользователям контроль над своей идентичностью посредством более прямого управления своими личными данными.
Вот как работает настоящая децентрализованная идентичность:
- Проверьте один раз: полная проверка личности с помощью доверенного, регулируемого эмитента
- Сохранить самоотверженную идентичность: ваши полные данные идентификации передаются обратно в ваше собственное децентрализованное хранилище, а не в базе данных какой-то компании.
- Контролировать все: вы решаете, какую информацию делиться, когда делиться ею и с кем
- Поделиться выборочно: докажите, что вам больше 21, не раскрывая точного возраста, адреса или полной личности
- Удалить посредников: нет централизованных баз данных, доступа к вашим конфиденциальным документам
В отличие от систем, которые поддерживают центральный контроль над вашими данными и имеют значительные уязвимости для плохих субъектов, децентрализованная личность означает фото водительских прав, личные данные и биометрические данные находятся под вашим собственным контролем. Компании могут видеть и проверять, что им нужно, не сохраняя ваши фактические документы, а ненужные посредники никогда не получают доступ к вашим самым конфиденциальным данным.
Почему это важно сейчас
Текущая траектория неустойчива. Каждый новый закон штата создает больше хаоса соответствия. Каждое новое требование проверки означает больше компаний, собирающих ваши данные. Каждая новая база данных становится целью для хакеров.
ЕС получает это. Они разрабатывают «кошелек Mini-ID» для проверки возраста в 2-м квартале 2025 года, опередив кошельки из цифровой идентификации ЕС, выходящие к 2026 году. Они строят контролируемые пользователем системы, сохраняющие конфиденциальность, в качестве дефолта.
Между тем, мы застряли в системе, в которой подростки загружают свои идентификаторы в отрывочные стартапы по проверке возраста, чтобы получить доступ к социальным сетям.
Путь вперед
Нам нужна координация. Вместо пятидесяти штатов, создающих пятьдесят различных требований к проверке, нам нужны унифицированные стандарты, которые ставят под контроль пользователей, и этот стандарт должен быть лучше, чем «загрузить свой идентификатор, чтобы кто -то просит об этом».
Вместо того, чтобы доверять случайным стартапам с нашими идентификационными документами, нам нужны регулируемые проверенные системы, предназначенные для конфиденциальности.
Мы можем сделать лучше.
У нас есть технология, чтобы добиться большего.
*** Единственный вопрос: приму ли мы его до того, как взорвется текущая система?
***
Оригинал