雷鋒網(wǎng)AI金融評(píng)論報(bào)道，6月5日，由羅湖區(qū)人民政府指導(dǎo)，深圳市互聯(lián)網(wǎng)金融協(xié)會(huì)、深圳市和信中歐金融科技研究院（以下簡(jiǎn)稱(chēng)“研究院”）等聯(lián)合主辦的“2017中歐金融科技產(chǎn)業(yè)發(fā)展論壇”在深圳舉行。眾多來(lái)自牛津大學(xué)、盧森堡大學(xué)、歐洲科學(xué)院以及法國(guó)美國(guó)等機(jī)構(gòu)和地區(qū)的計(jì)算機(jī)科學(xué)專(zhuān)家也出席了大會(huì)，并發(fā)表各自領(lǐng)域的演講。

據(jù)雷鋒網(wǎng)AI金融評(píng)論，出席專(zhuān)家有原牛津大學(xué)計(jì)算機(jī)系主任、皇家工程學(xué)院學(xué)士 Bill Roscoe 教授，牛津計(jì)算機(jī)系數(shù)據(jù)研究中心主任、量化金融研究中心創(chuàng)始人 George Gottlob 教授，牛津計(jì)算機(jī)軟件工程中心主任、英國(guó)醫(yī)療健康大數(shù)據(jù)項(xiàng)目負(fù)責(zé)人 Jim Davies 教授Ivan Martinovic，牛津信息安全教授、區(qū)塊鏈技術(shù)專(zhuān)家 Cas Cremers，盧森堡大學(xué)信息安全中心負(fù)責(zé)人 Peter Ryan 教授，加利福尼亞大學(xué)計(jì)算機(jī)教授、歐洲科學(xué)院院士 Gene Tsudik，法國(guó)patheon-assas大學(xué)教授、密碼學(xué)專(zhuān)家 David Naccache。

各位教授的探討主題雖各有不同，但雷鋒網(wǎng)發(fā)現(xiàn)一個(gè)極為高頻的詞匯——安全。

金融科技中的生物計(jì)量認(rèn)證

Ivan Martinovic 教授率先開(kāi)啟金融信息安全話(huà)題，他是研究院的特聘教授。Martinovic 教授分享了“金融科技中的生物計(jì)量認(rèn)證”。生物計(jì)量認(rèn)證技術(shù)中的生物信息類(lèi)別有面部、指紋、眼球運(yùn)動(dòng)、心跳活動(dòng)等。相較傳統(tǒng)方式而言，生物信息具有永不丟失、無(wú)法轉(zhuǎn)移、無(wú)認(rèn)知負(fù)荷、強(qiáng)制可計(jì)算性（enforces accountability）的優(yōu)點(diǎn)。

但是生物識(shí)別信息可以被觀測(cè)和收集，現(xiàn)階段的生物識(shí)別認(rèn)證存在著安全隱患。一般會(huì)采用不同的參數(shù)來(lái)進(jìn)行人臉識(shí)別，例如 strength 和活體檢測(cè)。但事實(shí)上，活體檢測(cè)技術(shù)不是非常完善。在 Martinovic 教授的視頻展示中，我們看到，可以利用照片、生成的3d頭像視頻或者3d打印出來(lái)的面具破解驗(yàn)證系統(tǒng)。

Nymi 腕帶是心電圖識(shí)別（ECG Biometrics）中的佼佼者，Nymi 通過(guò)提取心跳特征來(lái)創(chuàng)建生物識(shí)別模板。今年2月份，六位牛津大學(xué)、卡塔尼亞大學(xué)教授（包括Martinovic教授）聯(lián)合發(fā)表的《Broken Hearted: How To Attack ECG Biometrics》論文展示了他們是如何破解 Nymi 安全系統(tǒng)的。論文提到，他們通過(guò)基于硬件的任意波形發(fā)生器（AWG）和使用計(jì)算機(jī)聲卡的 AWG 軟件，合成了.wav文件的ECG信號(hào)，用音頻播放器放出后成功解鎖了手機(jī)。

視頻展示解鎖手機(jī)

最后他總結(jié)說(shuō)，生物計(jì)量學(xué)有五大挑戰(zhàn)，安全、性能、實(shí)用性、協(xié)同性、隱私問(wèn)題。

比特幣安全漏洞需要一套新機(jī)制

隨后演講的 Cas Cremers 教授將話(huà)題聚焦到了大熱的比特幣方面，他談及比特幣安全漏洞問(wèn)題。Cremers 教授首先介紹了三種算法遭到攻擊會(huì)對(duì)比特幣系統(tǒng)帶來(lái)的影響。RIPEMD160被攻擊將會(huì)無(wú)法進(jìn)行支付交易；SHA256被攻擊將可以偷走和破壞比特幣或者是完全破壞；ECDSA出現(xiàn)問(wèn)題將導(dǎo)致比特幣失竊，宣布的支付未到賬。

他認(rèn)為優(yōu)秀的解決方案是建立新機(jī)制，并給出了一些建議。包括，利用新算法生成新的地址類(lèi)型；采用更合適的方法結(jié)合兩種哈希算法，如縱深防御技術(shù)等。

對(duì)于智能合約，cremers教授提出了兩個(gè)疑問(wèn)。第一，如何了解所簽署的合約；第二是對(duì)于合約的解釋是否會(huì)始終保持一致性。

科學(xué)家視角中的區(qū)塊鏈

作為下午的開(kāi)場(chǎng)嘉賓，研究院院長(zhǎng) Bill Roscoe 教授進(jìn)行了“從科學(xué)家視角看區(qū)塊鏈“的演講。他認(rèn)為安全問(wèn)題是區(qū)塊鏈領(lǐng)域一個(gè)非常重要的問(wèn)題。從業(yè)者在構(gòu)建系統(tǒng)時(shí)需要考慮到潛在攻擊，并確?？梢跃褤魯橙巳魏蔚墓簟＠?Dolev-Yao 經(jīng)典攻擊者模型。因此，從業(yè)者應(yīng)當(dāng)降低系統(tǒng)奔潰、出錯(cuò)的潛在風(fēng)險(xiǎn)，確保攻擊者只能通過(guò)標(biāo)準(zhǔn)界面訪(fǎng)問(wèn)系統(tǒng)，開(kāi)不了后門(mén)。

金融是個(gè)充滿(mǎn)風(fēng)險(xiǎn)的行業(yè)，在科技與金融交織越來(lái)越密切的今天，金融信息安全課題愈加重要。事實(shí)上，安全領(lǐng)域也是和信中歐金融科技研究院的一大研究方向。研究院下設(shè)金融信息安全組（Financial Information Security Group），從事金融平臺(tái)型技術(shù)研究，主要包括了應(yīng)用密碼學(xué)、智能合約驗(yàn)證、免PKI驗(yàn)證、身份識(shí)別和連續(xù)認(rèn)證等。

中歐金融科技論壇落下帷幕，有些遺憾錯(cuò)過(guò)了此次與 Bill Roscoe 教授的交流？沒(méi)關(guān)系！在接下來(lái)的7月7日-9日由雷鋒網(wǎng)承辦的 CCF-GAIR 全球人工智能與機(jī)器人大會(huì)上，Bill Roscoe 教授也將作為金融科技專(zhuān)場(chǎng)嘉賓做大會(huì)報(bào)告，帶來(lái)他首次發(fā)表的最新研究成果，敬請(qǐng)期待！如果您希望現(xiàn)場(chǎng)與 Bill Roscoe 教授交流，歡迎參加大會(huì)，現(xiàn)在購(gòu)票還能享有貴賓級(jí)優(yōu)惠哦！

相關(guān)文章：

深圳和信中歐金融科技研究院成立，院長(zhǎng)牛津大學(xué)計(jì)算機(jī)教授帶來(lái)哪些利好？

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。