关于身份证泄露的思考

对，一出生每个人发一个私钥，就可以有 N 个身份证，但是哪天计算能力上来了就都 GG 了

gov 没有升级动力。

毕竟都是屁民的才被泄露。

我连自己身份证都记不住，还来个新的身份证号？你看看我的头都成三毛啦

生物密码？私匙是基因点位？

方向就错了，取消身份证才是正道

泄漏问题好像不大，似乎授权合法比较重要

公安部第三所的 eid 和第一所的 Ctid。eid 推出很久了，

@starzp
@xiaozecn 目前能代替二代身份证使用吗？例如刷身份证进火车站、营业厅办理业务、银行柜台办理业务？应用场景如果太少就是玩物了…

eid 出很久了，但没见过有哪个网站有这个选项
国家法律层面，其实查身份证并非谁都能查；但用户拒绝提供时，被拒绝服务也没有投诉途径，因为性质是用户「自愿」提供
然后，在没有可替代身份证的识别物，却强制要求实名制，在强实名要求的网站变成只剩下身份证唯一可选
最后，现在的身份证遗失了还不能让它作废，这就可能有多张同号「有效」的身份证在存在，怎么做唯一识别呢？

韩国以前实名制是采用社会保障号的，后来发现大量泄漏就叫停了
中国的社保卡号和身份证同号，也是不知道当初设计者是怎么想的，还不如直接写信息入身份证芯片省事

@churchmice 私钥泄露咋办？

@gaupen1186 向公安机关提交事先私钥签名的吊销信息--私钥被吊销，验证方 ocsp 时就直接拒绝这个私钥了。

@churchmice 参考公钥证书，有有效期限，过期需要重新签发，新签发时强制要求使用新型的加密套件

身份证号码系统事关 13 亿人，从一代 15 位升级到二代 18 位就花了几十年。身份证号码应用非常广泛，贸然变更号码会引起极大的混乱。各位都是程序员，公司里古董级的祖传代码你们谁敢修改，出了问题谁负的起责任。