雷鋒網(wǎng)AI金融評(píng)論按：今年6月底，2018全球人工智能與機(jī)器人峰會(huì)（CCF-GAIR）在深召開。本次大會(huì)共吸引超過 2500 余位 AI 業(yè)界人士參會(huì)，其中包含來自全球的140位在AI領(lǐng)域享有盛譽(yù)的頂級(jí)嘉賓。

和前兩屆大會(huì)陣容一致，此次 CCF-GAIR 金融科技專場收獲了來自產(chǎn)學(xué)研三界多位知名專家的出席，包括哈工大管理學(xué)院院長，長江學(xué)者特聘教授葉強(qiáng)、英國皇家工程院院士、原牛津大學(xué)計(jì)算機(jī)系主任Bill Roscoe、牛津大學(xué)計(jì)算機(jī)科學(xué)系教授Ivan Martinovic、深圳市和信中歐金融科技研究院執(zhí)行院長陳邦道、騰訊金融科技副總裁陳起儒、平安金融壹賬通高級(jí)總監(jiān)陸一帆等。

在專場演講結(jié)束后，雷鋒網(wǎng)AI金融評(píng)論也就Ivan Martinovic和Bill Roscoe發(fā)布演講的重點(diǎn)進(jìn)行了專訪。

“生物特征生而有之，無需記憶”

生物識(shí)別技術(shù)在金融領(lǐng)域的應(yīng)用早已有之，全球在線交易和欺詐活動(dòng)的增加以及金融行業(yè)對(duì)多層次安全方法需求的不斷增加，驅(qū)動(dòng)著全球生物識(shí)別市場向前發(fā)展，同時(shí)也將兼容更先進(jìn)，新興的AI技術(shù)。而數(shù)字身份和訪問管理作為生物識(shí)別的常見應(yīng)用之一，同時(shí)也是區(qū)塊鏈生態(tài)系統(tǒng)的重要組成部分。

牛津大學(xué)計(jì)算機(jī)科學(xué)系教授&深圳市和信中歐金融科技研究院特聘專家Ivan Martinovic

而Ivan目前在牛津大學(xué)做用戶設(shè)備認(rèn)證、安全認(rèn)證、通信等相關(guān)技術(shù)的研究，工作重心正是集中在對(duì)用戶的生物識(shí)別和認(rèn)證方面；如何使生物識(shí)別技術(shù)變成一種強(qiáng)有力的身份驗(yàn)證方法，以及如何在實(shí)際運(yùn)用當(dāng)中避免受到攻擊。他告訴雷鋒網(wǎng)AI金融評(píng)論，“我們正在尋求新的方法來驗(yàn)證人的身份，以便提供更高效的身份認(rèn)證系統(tǒng)?！本唧w從兩個(gè)不同的角度來做研究：第一，是利用密碼學(xué)的方式來保護(hù)數(shù)字信息；第二，除密碼學(xué)之外，也利用物理的方法，如1、2這樣的數(shù)字，處理信號(hào)和信息。

他表示，傳統(tǒng)的認(rèn)證方式往往是基于密碼的形式，但安全性總和密碼復(fù)雜程度掛鉤。一個(gè)好的密碼可能會(huì)冗長且隨機(jī)，而人類在對(duì)于記憶這類字符的能力較差，自然會(huì)傾向于寫下密碼或是簡化它們，選擇一個(gè)有意義的組合來進(jìn)行記憶，這正是為什么現(xiàn)在的密碼被認(rèn)為是一種較為脆弱的身份驗(yàn)證方式。

“生物特征是從你一出生就擁有的信息，而不是你所了解的信息?！盜van表示，生物識(shí)別技術(shù)會(huì)先以一些較為靜態(tài)的特征開始，比如指紋。他以指紋為例解釋生物識(shí)別的特性：人不需要像記密碼那樣記憶指紋，指紋也會(huì)被留在人所觸摸過的任何地方，手機(jī)上有指紋掃描儀，儀器采集指紋的過程是公開的，指紋也和其他生物特征一樣并非秘密，可以被外人所觀察到，但它仍然能夠描述用戶的獨(dú)一無二。

雷鋒網(wǎng)AI金融評(píng)論也了解到，一個(gè)指紋上會(huì)有5-7個(gè)生物特征，形成至少4000個(gè)獨(dú)立特征點(diǎn)；因?yàn)橐粋€(gè)手指紋路的信息量通常在1KB左右，指紋識(shí)別設(shè)備的識(shí)別時(shí)間基本小于一秒鐘。不過生物識(shí)別也并非百利而無一弊，比如低級(jí)別的人臉識(shí)別技術(shù)可能會(huì)被用戶放在社交平臺(tái)上的一張相片或者視頻所攻破。但I(xiàn)van也表示，生物識(shí)別技術(shù)更傾向于物理范疇，實(shí)際效果很大程度上取決于指紋掃描儀或攝像頭的型號(hào)、系統(tǒng)參數(shù)等等。

對(duì)于生物識(shí)別在應(yīng)用實(shí)踐上的困難，Ivan坦言，識(shí)別的安全性和認(rèn)證強(qiáng)度正是挑戰(zhàn)所在，“要知道攻擊系統(tǒng)的最佳辦法是什么，以及黑客需要具備哪些能力才能夠發(fā)起攻擊?！彼硎荆噍^于指紋識(shí)別這種偏靜態(tài)的生物特征，這一領(lǐng)域正在向行為生物識(shí)別技術(shù)擴(kuò)張，以此來進(jìn)一步構(gòu)建用戶的驗(yàn)證系統(tǒng)。這些能夠描述用戶獨(dú)特性的特征也并不秘密，因此挑戰(zhàn)實(shí)際上在于如何評(píng)估某種方法是否符合生物識(shí)別身份驗(yàn)證的安全標(biāo)準(zhǔn)。他們也正在將一些因素例如系統(tǒng)性能、攻擊者的種類等納入量化范疇。不光是黑客攻擊，如何應(yīng)對(duì)故障也是檢驗(yàn)一個(gè)系統(tǒng)“健壯”與否的標(biāo)準(zhǔn)。

但I(xiàn)van也指出，目前的實(shí)驗(yàn)環(huán)境尚不足以準(zhǔn)確量化生物識(shí)別的安全屬性，“密碼學(xué)是可以提供一定程度的保證的，但生物識(shí)別不同于此，它具有統(tǒng)計(jì)性質(zhì)，我們很難保證某個(gè)生物識(shí)別模型一旦遇上黑客的特定攻擊，它的表現(xiàn)將會(huì)如何。”因此他也正在關(guān)注生物識(shí)別與區(qū)塊鏈方面的交集如數(shù)據(jù)矩陣，未來可能應(yīng)用到與產(chǎn)業(yè)伙伴的合作當(dāng)中；以及抵御攻擊的實(shí)驗(yàn)?zāi)Ｐ透倪M(jìn)和搭建。

“基本上，當(dāng)我們知道的越多，我們看到的差異就會(huì)越大。這也不僅僅是安全系統(tǒng)需要進(jìn)步，同時(shí)也需要新的方法和機(jī)制來評(píng)估這些新構(gòu)建的系統(tǒng)。”Ivan和他的研究團(tuán)隊(duì)也在運(yùn)用機(jī)器學(xué)習(xí)來不斷提升系統(tǒng)的性能，比如容錯(cuò)等等，以防遭受外部攻擊?！巴ǔ碚f，如果你對(duì)如何更新你的生物計(jì)量數(shù)據(jù)毫不在乎，黑客將找到更聰明的方法來攻擊系統(tǒng)，破壞系統(tǒng)的安全性。”

綠色挖礦不只是節(jié)省電力資源

提到區(qū)塊鏈，Bill Roscoe則一直致力于綠色采礦的研究， 他表示這是“本質(zhì)上取代人們目前在采礦上花費(fèi)的資源?！?/p>

英國皇家工程院院士、原牛津大學(xué)計(jì)算機(jī)系主任Bill Roscoe

Bill指出，現(xiàn)在要挖得一個(gè)比特幣，需要消耗很大的電量，一是浪費(fèi)能源，二是集中開采，這兩者都并不受歡迎，可能還會(huì)誘使人們竊取能量來挖礦——而自動(dòng)執(zhí)行的機(jī)器可以解決很多問題，比如幫助挖礦，但這個(gè)挖礦過程會(huì)浪費(fèi)很多能量和電力?，F(xiàn)在用計(jì)算機(jī)就可以挖礦，有一種機(jī)制是用戶購買哈希代幣，其中不用支付任何交易費(fèi)。在Blockhouse中，會(huì)在新的機(jī)制中結(jié)合傳統(tǒng)的工作量證明（PoW），使用代幣作為支付硬件的支出，從而明顯改善工作情況。

據(jù)雷鋒網(wǎng)AI金融評(píng)論了解，Blockhouse的綠色區(qū)塊鏈概念，指的是“消耗能源少，符合政府及金融行業(yè)監(jiān)管要求，具備高強(qiáng)度安全性能”的區(qū)塊鏈。目前，以Bill Roscoe教授領(lǐng)銜的技術(shù)團(tuán)隊(duì)正在研發(fā)一系列技術(shù)，其中涵蓋區(qū)塊鏈合規(guī)（Regtech），區(qū)塊鏈底層安全，低能耗挖礦和智能合約驗(yàn)證等。

據(jù)他介紹，在綠色區(qū)塊鏈概念運(yùn)行的過程中，其團(tuán)隊(duì)會(huì)制定嚴(yán)格的條例來執(zhí)行挖得區(qū)塊的過程，從而確保它們能夠很好地運(yùn)行。“在未來，每個(gè)區(qū)塊都是可視的。我們不會(huì)禁止第三方的介入?！?/p>

Bill解釋稱，實(shí)際上其實(shí)并不需要那么多計(jì)算機(jī)來挖礦，理應(yīng)是圍繞采礦活動(dòng)而形成這種基于分布式賬本的加密貨幣經(jīng)濟(jì)。例如通過以挖礦活動(dòng)和規(guī)則的設(shè)計(jì)為杠桿來穩(wěn)定加密貨幣，挖礦行為可以產(chǎn)生新的代幣或者吸納舊代幣，就像各國央行調(diào)整利率那樣，調(diào)整代幣價(jià)格。他相信這些挖礦的模式是非常具有活力的，它能夠把區(qū)塊鏈進(jìn)入到主流當(dāng)中，比如銀行體系。

另外Bill也表示，他一直在研究一些“比CryptoKitties更有趣的”分布式應(yīng)用的算法，此前他曾引入新加密簽名模型來克服安全方面的主要問題。

值得一提的是，他指出區(qū)塊鏈和生物識(shí)別會(huì)有很好的協(xié)同效應(yīng)：“區(qū)塊鏈可能本身設(shè)計(jì)就是更為安全的，但是加密貨幣錢包未必。運(yùn)營商本身系統(tǒng)所提供給用戶允許訪問的方式相當(dāng)傳統(tǒng)，很可能就被黑客所攻破——因此生物識(shí)別技術(shù)可以用來決定我用戶能否訪問錢包。”

對(duì)Bill而言，區(qū)塊鏈在金融科技領(lǐng)域也會(huì)是一種不錯(cuò)的解決方案，但要取決于應(yīng)用場景對(duì)安全的定義是什么。“換言之，區(qū)塊鏈可以確保事情在協(xié)議達(dá)成且交易完成后不會(huì)改變，但它本身不提供隱私性。區(qū)塊鏈可用來存儲(chǔ)各種形式的加密數(shù)據(jù)，但對(duì)于分布式或集中式環(huán)境下的交易來說就不一定了。我們一直在努力的課題之一就是建立這種有目的的隱私。”

相關(guān)文章：

牛津教授Ivan Martinovic：生物計(jì)量認(rèn)證可在金融科技和區(qū)塊鏈領(lǐng)域得到大規(guī)模應(yīng)用丨CCF-GAIR 2018

原牛津計(jì)算機(jī)系主任Bill Roscoe：Blockhouse綠色區(qū)塊鏈，將如何降低挖礦電力耗損？丨CCF GAIR 2018

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。