雷鋒網(wǎng)AI金融評論報道，6月5日，由羅湖區(qū)人民政府指導，深圳市互聯(lián)網(wǎng)金融協(xié)會、深圳市和信中歐金融科技研究院（以下簡稱“研究院”）等聯(lián)合主辦的“2017中歐金融科技產(chǎn)業(yè)發(fā)展論壇”在深圳舉行。眾多來自牛津大學、盧森堡大學、歐洲科學院以及法國美國等機構和地區(qū)的計算機科學專家也出席了大會，并發(fā)表各自領域的演講。

據(jù)雷鋒網(wǎng)AI金融評論，出席專家有原牛津大學計算機系主任、皇家工程學院學士 Bill Roscoe 教授，牛津計算機系數(shù)據(jù)研究中心主任、量化金融研究中心創(chuàng)始人 George Gottlob 教授，牛津計算機軟件工程中心主任、英國醫(yī)療健康大數(shù)據(jù)項目負責人 Jim Davies 教授Ivan Martinovic，牛津信息安全教授、區(qū)塊鏈技術專家 Cas Cremers，盧森堡大學信息安全中心負責人 Peter Ryan 教授，加利福尼亞大學計算機教授、歐洲科學院院士 Gene Tsudik，法國patheon-assas大學教授、密碼學專家 David Naccache。

各位教授的探討主題雖各有不同，但雷鋒網(wǎng)發(fā)現(xiàn)一個極為高頻的詞匯——安全。

金融科技中的生物計量認證

Ivan Martinovic 教授率先開啟金融信息安全話題，他是研究院的特聘教授。Martinovic 教授分享了“金融科技中的生物計量認證”。生物計量認證技術中的生物信息類別有面部、指紋、眼球運動、心跳活動等。相較傳統(tǒng)方式而言，生物信息具有永不丟失、無法轉移、無認知負荷、強制可計算性（enforces accountability）的優(yōu)點。

但是生物識別信息可以被觀測和收集，現(xiàn)階段的生物識別認證存在著安全隱患。一般會采用不同的參數(shù)來進行人臉識別，例如 strength 和活體檢測。但事實上，活體檢測技術不是非常完善。在 Martinovic 教授的視頻展示中，我們看到，可以利用照片、生成的3d頭像視頻或者3d打印出來的面具破解驗證系統(tǒng)。

Nymi 腕帶是心電圖識別（ECG Biometrics）中的佼佼者，Nymi 通過提取心跳特征來創(chuàng)建生物識別模板。今年2月份，六位牛津大學、卡塔尼亞大學教授（包括Martinovic教授）聯(lián)合發(fā)表的《Broken Hearted: How To Attack ECG Biometrics》論文展示了他們是如何破解 Nymi 安全系統(tǒng)的。論文提到，他們通過基于硬件的任意波形發(fā)生器（AWG）和使用計算機聲卡的 AWG 軟件，合成了.wav文件的ECG信號，用音頻播放器放出后成功解鎖了手機。

視頻展示解鎖手機

最后他總結說，生物計量學有五大挑戰(zhàn)，安全、性能、實用性、協(xié)同性、隱私問題。

比特幣安全漏洞需要一套新機制

隨后演講的 Cas Cremers 教授將話題聚焦到了大熱的比特幣方面，他談及比特幣安全漏洞問題。Cremers 教授首先介紹了三種算法遭到攻擊會對比特幣系統(tǒng)帶來的影響。RIPEMD160被攻擊將會無法進行支付交易；SHA256被攻擊將可以偷走和破壞比特幣或者是完全破壞；ECDSA出現(xiàn)問題將導致比特幣失竊，宣布的支付未到賬。

他認為優(yōu)秀的解決方案是建立新機制，并給出了一些建議。包括，利用新算法生成新的地址類型；采用更合適的方法結合兩種哈希算法，如縱深防御技術等。

對于智能合約，cremers教授提出了兩個疑問。第一，如何了解所簽署的合約；第二是對于合約的解釋是否會始終保持一致性。

科學家視角中的區(qū)塊鏈

作為下午的開場嘉賓，研究院院長 Bill Roscoe 教授進行了“從科學家視角看區(qū)塊鏈“的演講。他認為安全問題是區(qū)塊鏈領域一個非常重要的問題。從業(yè)者在構建系統(tǒng)時需要考慮到潛在攻擊，并確?？梢跃褤魯橙巳魏蔚墓?。例如 Dolev-Yao 經(jīng)典攻擊者模型。因此，從業(yè)者應當降低系統(tǒng)奔潰、出錯的潛在風險，確保攻擊者只能通過標準界面訪問系統(tǒng)，開不了后門。

金融是個充滿風險的行業(yè)，在科技與金融交織越來越密切的今天，金融信息安全課題愈加重要。事實上，安全領域也是和信中歐金融科技研究院的一大研究方向。研究院下設金融信息安全組（Financial Information Security Group），從事金融平臺型技術研究，主要包括了應用密碼學、智能合約驗證、免PKI驗證、身份識別和連續(xù)認證等。

中歐金融科技論壇落下帷幕，有些遺憾錯過了此次與 Bill Roscoe 教授的交流？沒關系！在接下來的7月7日-9日由雷鋒網(wǎng)承辦的 CCF-GAIR 全球人工智能與機器人大會上，Bill Roscoe 教授也將作為金融科技專場嘉賓做大會報告，帶來他首次發(fā)表的最新研究成果，敬請期待！如果您希望現(xiàn)場與 Bill Roscoe 教授交流，歡迎參加大會，現(xiàn)在購票還能享有貴賓級優(yōu)惠哦！

相關文章：

深圳和信中歐金融科技研究院成立，院長牛津大學計算機教授帶來哪些利好？

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉載。詳情見轉載須知。