英國政府根據《調查權力法案》發布了技術能力通知,強制蘋果公司為英國境內的帳戶提供執法部門對加密的iCloud備份的訪問權限。該命令要求移除或禁用目前通過端到端加密保護用戶數據的高級資料保護功能。
許多移動加密貨幣錢包依賴加密的iCloud備份來存儲私鑰。錢包供應商包括Coinbase Wallet、Uniswap Wallet、Zerion、Crypto.com DeFi Wallet和MetaMask。即使備份文件經過加密,訪問這些文件仍可能讓攻擊者發起字典攻擊或暴力破解解密嘗試。
網絡安全專家認為,任何為政府訪問設置的後門本質上都增加了漏洞風險。一旦開發出來,惡意行為者也可能利用相同機制,導致帳戶被入侵、身份盜竊和財務損失的風險提高。電子前沿基金會稱該命令是過度擴權,損害了用戶安全和隱私。
業界評論家強調了密碼學與隱私運動之間的歷史聯繫。比特幣協議及更廣泛的加密貨幣生態系統起源於倡導強加密和抵抗監控的密碼朋克理想。目前的要求被視為對這些基礎原則的潛在倒退。
針對該命令可能會出現法律挑戰,隱私倡導者尋求阻止其實施。潛在訴訟可能集中在憲法保護和政府干預的比例原則上。這些法律行動的結果可能將界定未來全球加密規範的限制。
關注英國先例的國際科技公司可能會調整產品供應或安全功能。蘋果如何遵從此命令的決定可能影響全球的加密政策,並為其他司法管轄區設立標準。科技行業正密切關注事態發展,以理解對數據安全的更廣泛影響。
同時,區塊鏈取證公司警告稱,對備份數據的增加訪問將導致更高的威脅水平。攻擊者可能針對個別帳戶或利用備份基礎設施的漏洞。緩解措施將需要更強的用戶身份驗證協議和加強的加密密鑰管理實踐。
評論 (0)