雷鋒網(wǎng)AI金融評論按：今年6月底，2018全球人工智能與機器人峰會（CCF-GAIR）在深召開。本次大會共吸引超過 2500 余位 AI 業(yè)界人士參會，其中包含來自全球的140位在AI領(lǐng)域享有盛譽的頂級嘉賓。

和前兩屆大會陣容一致，此次 CCF-GAIR 金融科技專場收獲了來自產(chǎn)學(xué)研三界多位知名專家的出席，包括哈工大管理學(xué)院院長，長江學(xué)者特聘教授葉強、英國皇家工程院院士、原牛津大學(xué)計算機系主任Bill Roscoe、牛津大學(xué)計算機科學(xué)系教授Ivan Martinovic、深圳市和信中歐金融科技研究院執(zhí)行院長陳邦道、騰訊金融科技副總裁陳起儒、平安金融壹賬通高級總監(jiān)陸一帆等。

在專場演講結(jié)束后，雷鋒網(wǎng)AI金融評論也就Ivan Martinovic和Bill Roscoe發(fā)布演講的重點進行了專訪。

“生物特征生而有之，無需記憶”

生物識別技術(shù)在金融領(lǐng)域的應(yīng)用早已有之，全球在線交易和欺詐活動的增加以及金融行業(yè)對多層次安全方法需求的不斷增加，驅(qū)動著全球生物識別市場向前發(fā)展，同時也將兼容更先進，新興的AI技術(shù)。而數(shù)字身份和訪問管理作為生物識別的常見應(yīng)用之一，同時也是區(qū)塊鏈生態(tài)系統(tǒng)的重要組成部分。

牛津大學(xué)計算機科學(xué)系教授&深圳市和信中歐金融科技研究院特聘專家Ivan Martinovic

而Ivan目前在牛津大學(xué)做用戶設(shè)備認證、安全認證、通信等相關(guān)技術(shù)的研究，工作重心正是集中在對用戶的生物識別和認證方面；如何使生物識別技術(shù)變成一種強有力的身份驗證方法，以及如何在實際運用當中避免受到攻擊。他告訴雷鋒網(wǎng)AI金融評論，“我們正在尋求新的方法來驗證人的身份，以便提供更高效的身份認證系統(tǒng)?！本唧w從兩個不同的角度來做研究：第一，是利用密碼學(xué)的方式來保護數(shù)字信息；第二，除密碼學(xué)之外，也利用物理的方法，如1、2這樣的數(shù)字，處理信號和信息。

他表示，傳統(tǒng)的認證方式往往是基于密碼的形式，但安全性總和密碼復(fù)雜程度掛鉤。一個好的密碼可能會冗長且隨機，而人類在對于記憶這類字符的能力較差，自然會傾向于寫下密碼或是簡化它們，選擇一個有意義的組合來進行記憶，這正是為什么現(xiàn)在的密碼被認為是一種較為脆弱的身份驗證方式。

“生物特征是從你一出生就擁有的信息，而不是你所了解的信息?！盜van表示，生物識別技術(shù)會先以一些較為靜態(tài)的特征開始，比如指紋。他以指紋為例解釋生物識別的特性：人不需要像記密碼那樣記憶指紋，指紋也會被留在人所觸摸過的任何地方，手機上有指紋掃描儀，儀器采集指紋的過程是公開的，指紋也和其他生物特征一樣并非秘密，可以被外人所觀察到，但它仍然能夠描述用戶的獨一無二。

雷鋒網(wǎng)AI金融評論也了解到，一個指紋上會有5-7個生物特征，形成至少4000個獨立特征點；因為一個手指紋路的信息量通常在1KB左右，指紋識別設(shè)備的識別時間基本小于一秒鐘。不過生物識別也并非百利而無一弊，比如低級別的人臉識別技術(shù)可能會被用戶放在社交平臺上的一張相片或者視頻所攻破。但Ivan也表示，生物識別技術(shù)更傾向于物理范疇，實際效果很大程度上取決于指紋掃描儀或攝像頭的型號、系統(tǒng)參數(shù)等等。

對于生物識別在應(yīng)用實踐上的困難，Ivan坦言，識別的安全性和認證強度正是挑戰(zhàn)所在，“要知道攻擊系統(tǒng)的最佳辦法是什么，以及黑客需要具備哪些能力才能夠發(fā)起攻擊。”他表示，相較于指紋識別這種偏靜態(tài)的生物特征，這一領(lǐng)域正在向行為生物識別技術(shù)擴張，以此來進一步構(gòu)建用戶的驗證系統(tǒng)。這些能夠描述用戶獨特性的特征也并不秘密，因此挑戰(zhàn)實際上在于如何評估某種方法是否符合生物識別身份驗證的安全標準。他們也正在將一些因素例如系統(tǒng)性能、攻擊者的種類等納入量化范疇。不光是黑客攻擊，如何應(yīng)對故障也是檢驗一個系統(tǒng)“健壯”與否的標準。

但Ivan也指出，目前的實驗環(huán)境尚不足以準確量化生物識別的安全屬性，“密碼學(xué)是可以提供一定程度的保證的，但生物識別不同于此，它具有統(tǒng)計性質(zhì)，我們很難保證某個生物識別模型一旦遇上黑客的特定攻擊，它的表現(xiàn)將會如何?！币虼怂舱陉P(guān)注生物識別與區(qū)塊鏈方面的交集如數(shù)據(jù)矩陣，未來可能應(yīng)用到與產(chǎn)業(yè)伙伴的合作當中；以及抵御攻擊的實驗?zāi)Ｐ透倪M和搭建。

“基本上，當我們知道的越多，我們看到的差異就會越大。這也不僅僅是安全系統(tǒng)需要進步，同時也需要新的方法和機制來評估這些新構(gòu)建的系統(tǒng)?！盜van和他的研究團隊也在運用機器學(xué)習(xí)來不斷提升系統(tǒng)的性能，比如容錯等等，以防遭受外部攻擊?！巴ǔ碚f，如果你對如何更新你的生物計量數(shù)據(jù)毫不在乎，黑客將找到更聰明的方法來攻擊系統(tǒng)，破壞系統(tǒng)的安全性。”

綠色挖礦不只是節(jié)省電力資源

提到區(qū)塊鏈，Bill Roscoe則一直致力于綠色采礦的研究， 他表示這是“本質(zhì)上取代人們目前在采礦上花費的資源?！?/p>

英國皇家工程院院士、原牛津大學(xué)計算機系主任Bill Roscoe

Bill指出，現(xiàn)在要挖得一個比特幣，需要消耗很大的電量，一是浪費能源，二是集中開采，這兩者都并不受歡迎，可能還會誘使人們竊取能量來挖礦——而自動執(zhí)行的機器可以解決很多問題，比如幫助挖礦，但這個挖礦過程會浪費很多能量和電力。現(xiàn)在用計算機就可以挖礦，有一種機制是用戶購買哈希代幣，其中不用支付任何交易費。在Blockhouse中，會在新的機制中結(jié)合傳統(tǒng)的工作量證明（PoW），使用代幣作為支付硬件的支出，從而明顯改善工作情況。

據(jù)雷鋒網(wǎng)AI金融評論了解，Blockhouse的綠色區(qū)塊鏈概念，指的是“消耗能源少，符合政府及金融行業(yè)監(jiān)管要求，具備高強度安全性能”的區(qū)塊鏈。目前，以Bill Roscoe教授領(lǐng)銜的技術(shù)團隊正在研發(fā)一系列技術(shù)，其中涵蓋區(qū)塊鏈合規(guī)（Regtech），區(qū)塊鏈底層安全，低能耗挖礦和智能合約驗證等。

據(jù)他介紹，在綠色區(qū)塊鏈概念運行的過程中，其團隊會制定嚴格的條例來執(zhí)行挖得區(qū)塊的過程，從而確保它們能夠很好地運行?！霸谖磥?，每個區(qū)塊都是可視的。我們不會禁止第三方的介入?！?/p>

Bill解釋稱，實際上其實并不需要那么多計算機來挖礦，理應(yīng)是圍繞采礦活動而形成這種基于分布式賬本的加密貨幣經(jīng)濟。例如通過以挖礦活動和規(guī)則的設(shè)計為杠桿來穩(wěn)定加密貨幣，挖礦行為可以產(chǎn)生新的代幣或者吸納舊代幣，就像各國央行調(diào)整利率那樣，調(diào)整代幣價格。他相信這些挖礦的模式是非常具有活力的，它能夠把區(qū)塊鏈進入到主流當中，比如銀行體系。

另外Bill也表示，他一直在研究一些“比CryptoKitties更有趣的”分布式應(yīng)用的算法，此前他曾引入新加密簽名模型來克服安全方面的主要問題。

值得一提的是，他指出區(qū)塊鏈和生物識別會有很好的協(xié)同效應(yīng)：“區(qū)塊鏈可能本身設(shè)計就是更為安全的，但是加密貨幣錢包未必。運營商本身系統(tǒng)所提供給用戶允許訪問的方式相當傳統(tǒng)，很可能就被黑客所攻破——因此生物識別技術(shù)可以用來決定我用戶能否訪問錢包。”

對Bill而言，區(qū)塊鏈在金融科技領(lǐng)域也會是一種不錯的解決方案，但要取決于應(yīng)用場景對安全的定義是什么?！皳Q言之，區(qū)塊鏈可以確保事情在協(xié)議達成且交易完成后不會改變，但它本身不提供隱私性。區(qū)塊鏈可用來存儲各種形式的加密數(shù)據(jù)，但對于分布式或集中式環(huán)境下的交易來說就不一定了。我們一直在努力的課題之一就是建立這種有目的的隱私。”

相關(guān)文章：

牛津教授Ivan Martinovic：生物計量認證可在金融科技和區(qū)塊鏈領(lǐng)域得到大規(guī)模應(yīng)用丨CCF-GAIR 2018

原牛津計算機系主任Bill Roscoe：Blockhouse綠色區(qū)塊鏈，將如何降低挖礦電力耗損？丨CCF GAIR 2018

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。