2024 年,为 TikTok 和 Uber 等公司提供服务的身份验证提供商 AU10TIX 被发现将驾驶执照暴露给黑客一年多了。 2025 年,社交媒体网站 Discord 的年龄验证系统提供商遭到破坏,可能泄露了 70,000 名用户的政府 ID。到 2026 年,教训应该已经很清楚了,一旦年龄验证依赖于供应商和存储的身份数据,安全系统就可能成为漏洞载体。

人工智能的兴起只会加速这些风险,使黑客攻击速度更快,造成的损害更容易造成。

正是在这种背景下,美国众议院于 6 月 29 日通过了《儿童互联网和数字安全 (KIDS) 法案》,这是一项围绕《儿童在线安全法案》(KOSA), 267-117 制定的庞大一揽子法案。该法案目前已提交参议院审议,KOSA 的起草者民主党人理查德·布卢门撒尔 (Richard Blumenthal) 和共和党人玛莎·布莱克本 (Marsha Blackburn) 坚决拒绝了众议院的版本,并正在推动一项更严厉的版本,部分是将其与联邦优先于各州人工智能法律联系起来。预计参议院商务委员会本月将加价。无论这个过程产生什么,都将影响身份在未来几年的在线运作方式。

其目的是为了保护未成年人。风险在于,保护他们的机制需要建立比任何竞选活动所承认的都要大得多的监视装置。

Frederik Gregaard 是卡尔达诺基金会的首席执行官,该基金会是一家总部位于瑞士的非营利组织,旨在确保卡尔达诺协议的进步。

KIDS 并不强制要求进行年龄验证,因为没有必要这样做。让平台对访问其服务的未成年人造成的伤害负责,可以让公司进行简单的风险计算。您要么验证年龄,要么接受不知道谁是未成年人的法律风险。没有核查授权的责任仍然会产生核查。这就是机制,值得明确命名,因为“法案中没有明确的年龄检查”在技术上是一种真实的辩护,但忽略了激励措施在实践中的实际运作方式。

一旦披露成为获取信息的代价,信息拉网往往会扩大。一个用来确认某人年龄足够的工具变成了一个确认他们是谁的工具,而一个用来防止责任的数据库变成了一种责任——又一个身份数据存储库等待下一次 AU10TIX 式的泄露。

但如果平台只需要知道用户年龄足够大,则不应需要完整的身份文件或可用作年龄代理的其他数据。如果服务只需要减少有害内容的暴露,则无需构建稍后可重新利用的数据库。这些区别无论多么小,都很重要。

在通过了国家认可的数字身份(SEDI)立法的犹他州,卡尔达诺基金会建立的 Veridian 已经表明,数字身份可以以保护隐私的方式提供,允许用户证明自己超过或低于特定年龄,而无需暴露任何其他数据。这是负责任验证的工作模型,并表明信任不需要不必要的披露。隐私可以从一开始就设计到系统中。

这是像 KIDS 或 KOSA 这样的标准法案应该支持的。

如果目标是保护儿童,那么工具应该是狭窄的、有目的的、侵入性最小的。推动每个平台获取更多数据、更多保留和更多地依赖身份的广泛要求过于生硬,除了他们声称要解决的问题之外,还有可能产生许多其他问题。

更好的方法很简单。构建数据最小化、限制保留并在真正需要验证时使用隐私保护验证。如果可以在不暴露个人数据的情况下建立数字信任,立法者应该更喜欢这条道路。如果可以在不将互联网变成身份检查点的情况下提高安全性,那么这应该是唯一的选择。

儿童在网上应该得到保护。但他们不需要一个让每个人都更加引人注目的政策框架,以便让互联网以及在互联网上蓬勃发展的公司更加负责任。

正确的标准更简单:保护未成年人、限制数据、保护隐私、建立信任而不进行不必要的披露。

这应该是对孩子们的考验,因为你可以在没有监视的情况下建立安全。

注:本专栏中表达的观点仅代表作者的观点,并不一定反映 , Inc. 或其所有者和关联公司的观点。

6 月份,CEX 交易量五个月来首次增长,现货交易量上涨 15.3% 至 $1.11T,RWA 永续交易量飙升至创纪录的 $311B。