当区块链、生物识别遇上金融,将碰撞出怎样的火花?

雷锋网AI金融评论按:今年6月底,2018全球人工智能与机器人峰会(CCF-GAIR)在深召开。本次大会共吸引超过 2500 余位 AI 业界人士参会,其中包含来自全球的140位在AI领域享有盛誉的顶级嘉宾。

和前两届大会阵容一致,此次 CCF-GAIR 金融科技专场收获了来自产学研三界多位知名专家的出席,包括哈工大管理学院院长,长江学者特聘教授叶强、英国皇家工程院院士、原牛津大学计算机系主任Bill Roscoe、牛津大学计算机科学系教授Ivan Martinovic、深圳市和信中欧金融科技研究院执行院长陈邦道、腾讯金融科技副总裁陈起儒、平安金融壹账通高级总监陆一帆等。

在专场演讲结束后,雷锋网AI金融评论也就Ivan Martinovic和Bill Roscoe发布演讲的重点进行了专访。

“生物特征生而有之,无需记忆”

生物识别技术在金融领域的应用早已有之,全球在线交易和欺诈活动的增加以及金融行业对多层次安全方法需求的不断增加,驱动着全球生物识别市场向前发展,同时也将兼容更先进,新兴的AI技术。而数字身份和访问管理作为生物识别的常见应用之一,同时也是区块链生态系统的重要组成部分。

牛津大学计算机科学系教授&深圳市和信中欧金融科技研究院特聘专家Ivan Martinovic

他表示,传统的认证方式往往是基于密码的形式,但安全性总和密码复杂程度挂钩。一个好的密码可能会冗长且随机,而人类在对于记忆这类字符的能力较差,自然会倾向于写下密码或是简化它们,选择一个有意义的组合来进行记忆,这正是为什么现在的密码被认为是一种较为脆弱的身份验证方式。

“生物特征是从你一出生就拥有的信息,而不是你所了解的信息。”Ivan表示,生物识别技术会先以一些较为静态的特征开始,比如指纹。他以指纹为例解释生物识别的特性:人不需要像记密码那样记忆指纹,指纹也会被留在人所触摸过的任何地方,手机上有指纹扫描仪,仪器采集指纹的过程是公开的,指纹也和其他生物特征一样并非秘密,可以被外人所观察到,但它仍然能够描述用户的独一无二。

雷锋网AI金融评论也了解到,一个指纹上会有5-7个生物特征,形成至少4000个独立特征点;因为一个手指纹路的信息量通常在1KB左右,指纹识别设备的识别时间基本小于一秒钟。不过生物识别也并非百利而无一弊,比如低级别的人脸识别技术可能会被用户放在社交平台上的一张相片或者视频所攻破。但Ivan也表示,生物识别技术更倾向于物理范畴,实际效果很大程度上取决于指纹扫描仪或摄像头的型号、系统参数等等。

对于生物识别在应用实践上的困难,Ivan坦言,识别的安全性和认证强度正是挑战所在,“要知道攻击系统的最佳办法是什么,以及黑客需要具备哪些能力才能够发起攻击。”他表示,相较于指纹识别这种偏静态的生物特征,这一领域正在向行为生物识别技术扩张,以此来进一步构建用户的验证系统。这些能够描述用户独特性的特征也并不秘密,因此挑战实际上在于如何评估某种方法是否符合生物识别身份验证的安全标准。他们也正在将一些因素例如系统性能、攻击者的种类等纳入量化范畴。不光是黑客攻击,如何应对故障也是检验一个系统“健壮”与否的标准。

但Ivan也指出,目前的实验环境尚不足以准确量化生物识别的安全属性,“密码学是可以提供一定程度的保证的,但生物识别不同于此,它具有统计性质,我们很难保证某个生物识别模型一旦遇上黑客的特定攻击,它的表现将会如何。”因此他也正在关注生物识别与区块链方面的交集如数据矩阵,未来可能应用到与产业伙伴的合作当中;以及抵御攻击的实验模型改进和搭建。

“基本上,当我们知道的越多,我们看到的差异就会越大。这也不仅仅是安全系统需要进步,同时也需要新的方法和机制来评估这些新构建的系统。”Ivan和他的研究团队也在运用机器学习来不断提升系统的性能,比如容错等等,以防遭受外部攻击。“通常来说,如果你对如何更新你的生物计量数据毫不在乎,黑客将找到更聪明的方法来攻击系统,破坏系统的安全性。”

绿色挖矿不只是节省电力资源

提到区块链,

Bill Roscoe则一直致力于绿色采矿的研究

, 他表示这是“本质上取代人们目前在采矿上花费的资源。”

英国皇家工程院院士、原牛津大学计算机系主任Bill Roscoe

Bill指出,现在要挖得一个比特币,需要消耗很大的电量,一是浪费能源,二是集中开采,这两者都并不受欢迎,可能还会诱使人们窃取能量来挖矿——而自动执行的机器可以解决很多问题,比如帮助挖矿,但这个挖矿过程会浪费很多能量和电力。现在用计算机就可以挖矿,有一种机制是用户购买哈希代币,其中不用支付任何交易费。在Blockhouse中,会在新的机制中结合传统的工作量证明(PoW),使用代币作为支付硬件的支出,从而明显改善工作情况。

据雷锋网AI金融评论了解,Blockhouse的绿色区块链概念,指的是“消耗能源少,符合政府及金融行业监管要求,具备高强度安全性能”的区块链。目前,以Bill Roscoe教授领衔的技术团队正在研发一系列技术,其中涵盖区块链合规(Regtech),区块链底层安全,低能耗挖矿和智能合约验证等。

据他介绍,在绿色区块链概念运行的过程中,其团队会制定严格的条例来执行挖得区块的过程,从而确保它们能够很好地运行。“在未来,每个区块都是可视的。我们不会禁止第三方的介入。”

Bill解释称,实际上其实并不需要那么多计算机来挖矿,理应是围绕采矿活动而形成这种基于分布式账本的加密货币经济。例如通过以挖矿活动和规则的设计为杠杆来稳定加密货币,挖矿行为可以产生新的代币或者吸纳旧代币,就像各国央行调整利率那样,调整代币价格。他相信这些挖矿的模式是非常具有活力的,它能够把区块链进入到主流当中,比如银行体系。

另外Bill也表示,他一直在研究一些“比CryptoKitties更有趣的”分布式应用的算法,此前他曾引入新加密签名模型来克服安全方面的主要问题。

值得一提的是,他指出区块链和生物识别会有很好的协同效应:“区块链可能本身设计就是更为安全的,但是加密货币钱包未必。运营商本身系统所提供给用户允许访问的方式相当传统,很可能就被黑客所攻破——因此生物识别技术可以用来决定我用户能否访问钱包。”

对Bill而言,区块链在金融科技领域也会是一种不错的解决方案,但要取决于应用场景对安全的定义是什么。“换言之,区块链可以确保事情在协议达成且交易完成后不会改变,但它本身不提供隐私性。区块链可用来存储各种形式的加密数据,但对于分布式或集中式环境下的交易来说就不一定了。我们一直在努力的课题之一就是建立这种有目的的隐私。”

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180809A0QZSM00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券