雷鋒網(wǎng)AI金融評(píng)論按：2018 全球人工智能與機(jī)器人峰會(huì)（CCF-GAIR）于6月29日在深圳召開(kāi)。本次大會(huì)共吸引超過(guò)2500余位 AI 業(yè)界人士參會(huì)，其中包含來(lái)自全球的 140 位在人工智能領(lǐng)域享有盛譽(yù)的頂級(jí)嘉賓。

在6月30日的會(huì)議第二天，CCF-GAIR金融科技專場(chǎng)也如期盛大開(kāi)幕。本專場(chǎng)邀請(qǐng)到了多位業(yè)內(nèi)專家出席，包括哈工大管理學(xué)院院長(zhǎng)，長(zhǎng)江學(xué)者特聘教授葉強(qiáng)、深圳市和信中歐金融科技研究院執(zhí)行院長(zhǎng)陳邦道、 牛津大學(xué)計(jì)算機(jī)科學(xué)系教授Ivan Martinovic、騰訊金融科技副總裁陳起儒、平安金融壹賬通高級(jí)總監(jiān)陸一帆等。

牛津大學(xué)計(jì)算機(jī)科學(xué)系教授&深圳市和信中歐金融科技研究院特聘專家Ivan Martinovic

作為金融科技專場(chǎng)的特邀演講嘉賓， Ivan Martinovic為大家?guī)?lái)了題為《區(qū)塊鏈安全》（Blockchain Security）的分享。據(jù)雷鋒網(wǎng)AI金融評(píng)論了解，Ivan 同時(shí)也是安全工程領(lǐng)域的著名專家，2016年牛津大學(xué)影響力的獲獎(jiǎng)得主、和信中歐金融科技研究院特聘專家。在進(jìn)入牛津大學(xué)之前，他曾在加州大學(xué)伯克利分校安全研究實(shí)驗(yàn)室和加州大學(xué)爾灣分校安全計(jì)算和網(wǎng)絡(luò)中心擔(dān)任博士后研究員。研究方向主要包括了網(wǎng)絡(luò)安全，物聯(lián)網(wǎng)安全，入侵檢測(cè)，流量分析，行為數(shù)據(jù)身份特征識(shí)別等。

在本次專場(chǎng)上，Ivan表示，其目前在牛津大學(xué)做用戶設(shè)備認(rèn)證、安全認(rèn)證、通信等相關(guān)技術(shù)的研究。Ivan具體從兩個(gè)不同的角度來(lái)做研究。第一，是利用密碼學(xué)的方式來(lái)保護(hù)數(shù)字信息；第二，除密碼學(xué)之外，也利用物理的方法，如1、2這樣的數(shù)字，處理信號(hào)和信息。「我們正在尋求新的方法來(lái)驗(yàn)證人的身份，以便提供更高效的身份認(rèn)證系統(tǒng)。」Ivan說(shuō)。

同時(shí)，Ivan還提到了利用生物信息識(shí)別和區(qū)塊鏈技術(shù)對(duì)身份識(shí)別、審查審計(jì)、數(shù)字身份認(rèn)證等意義的研究。Ivan說(shuō)，在現(xiàn)在的金融科技以及區(qū)塊鏈領(lǐng)域，生物計(jì)量認(rèn)證因其可觀察、可搜集的特性，從而可以得到大規(guī)模地應(yīng)用。

此外，Ivan和他的研究團(tuán)隊(duì)也在運(yùn)用機(jī)器學(xué)習(xí)來(lái)不斷提升系統(tǒng)的性能，比如容錯(cuò)等等，以防遭受外部攻擊?！竿ǔ?lái)說(shuō)，如果你對(duì)如何更新你的生物計(jì)量數(shù)據(jù)毫不在乎，黑客將找到更聰明的方法來(lái)攻擊系統(tǒng)，破壞系統(tǒng)的安全性?！?/p>

以下為Ivan本次演講的全部?jī)?nèi)容，雷鋒網(wǎng)AI金融評(píng)論對(duì)其作了不改變?cè)獾木庉嫞?/strong>

我是牛津大學(xué)的計(jì)算機(jī)科學(xué)系教授，也是和信中歐金融科技研究院的顧問(wèn)，非常榮幸能夠來(lái)到這里，跟大家介紹一下我們的研究。這次我會(huì)談到安全以及認(rèn)證，在金融服務(wù)方面的安全和驗(yàn)證。我們目前在牛津大學(xué)做的都是技術(shù)方面的研究，如用戶設(shè)備認(rèn)證、安全認(rèn)證、通信，這些都是我們團(tuán)隊(duì)現(xiàn)在在做的最重要的課題。

兩個(gè)角度保護(hù)數(shù)字信息安全

我們先看一下底層的執(zhí)行技術(shù)，以及安全是如何得到保證的。大家從這個(gè)視頻當(dāng)中可以看到，這是一個(gè)無(wú)人機(jī)，我們?cè)趯?shí)驗(yàn)室自己制作了這樣一個(gè)無(wú)人機(jī)。我們到底研究什么？這里有兩個(gè)不同的角度，一個(gè)是非常傳統(tǒng)的方法，就是利用密碼學(xué)來(lái)保護(hù)信息，比如說(shuō)區(qū)塊鏈，還有很多其它的放在區(qū)塊鏈上的信息，這些都是數(shù)字信息。對(duì)于數(shù)字信息來(lái)說(shuō)，比如說(shuō)零知識(shí)驗(yàn)證或者哈希值，或者其它的應(yīng)用，我們要利用密碼學(xué)來(lái)保護(hù)這些數(shù)字信息。這樣就能保證我們的信息和內(nèi)容不會(huì)被篡改、可被驗(yàn)證，從而保證信息的完整性。

但在未來(lái)甚至是現(xiàn)在，單憑密碼學(xué)是無(wú)法解決所有問(wèn)題的。想象一下，我們要對(duì)用戶進(jìn)行驗(yàn)證，根據(jù)你現(xiàn)在的地點(diǎn)來(lái)驗(yàn)證，只用密碼學(xué)是沒(méi)有辦法做到的。因?yàn)槟愕牡攸c(diǎn)、位置是一個(gè)物理性質(zhì)，為了找到這個(gè)地址我們必須要測(cè)量你的物理地址。所以，除密碼學(xué)之外，我們也在找一種物理的方法，比如0、1這樣的數(shù)字，如果你從物理方面來(lái)看，它就變成了一個(gè)信號(hào)，這個(gè)信號(hào)包含了很多重要的信息。這個(gè)信號(hào)是由自然來(lái)治理的，自然有自己的法則，這些法則是人類所不能夠改變的。為了理解這些法則，我們需要更好的、更安全的系統(tǒng)，比如根據(jù)你的行為來(lái)驗(yàn)證，如走路的方式、你的步長(zhǎng)等等，這些都是作為個(gè)人的獨(dú)特的行為信息。我們可以提供相關(guān)系統(tǒng)，比如說(shuō)物聯(lián)網(wǎng)在計(jì)算方面是非常弱的，它們的存儲(chǔ)非常有限，因此很難去衡量你的這些物理特性。從另一方面來(lái)看，你還需要傳感器，我們有一個(gè)支付系統(tǒng)，還有很多先進(jìn)的技術(shù)，我們需要保護(hù)。為了驗(yàn)證地址，我們需要測(cè)量信號(hào)，比如說(shuō)我可以走到你身邊，再走回來(lái)，就能測(cè)量你的位置。

但是，這其中會(huì)有什么樣的問(wèn)題？我之后會(huì)談到。我們現(xiàn)在在做一個(gè)非常典型的研究——在找一個(gè)信號(hào)。比如說(shuō)一架飛機(jī)，我們要驗(yàn)證它的位置，我們與監(jiān)管部門一起合作，測(cè)量飛機(jī)的正確位置，或者我們?cè)隍?yàn)證人的時(shí)候，我們用他（她）的眼球運(yùn)動(dòng)來(lái)驗(yàn)證。說(shuō)眼球運(yùn)動(dòng)非?？?，如果說(shuō)我的手這樣揮一下，你的眼球就會(huì)運(yùn)動(dòng)，我們就專抓取你的眼球運(yùn)動(dòng)，這些都是你獨(dú)特的信息，這樣就能驗(yàn)證你。再比如有很多系統(tǒng)，可以測(cè)量你的心跳，也可以通過(guò)心跳的數(shù)據(jù)來(lái)驗(yàn)證人，我們正尋求新的方法來(lái)驗(yàn)證人的身份，以便提供更高效的身份認(rèn)證系統(tǒng)。

牛津大學(xué)計(jì)算機(jī)科學(xué)系教授&深圳市和信中歐金融科技研究院特聘專家Ivan Martinovic

另外一個(gè)研究，就是手機(jī)。比如說(shuō)有個(gè)無(wú)人機(jī)靠近了我的房子，無(wú)人機(jī)會(huì)發(fā)出很多信號(hào)。我們有一個(gè)系統(tǒng)可以幫助大家檢測(cè)是否有無(wú)人機(jī)靠近，然后可以區(qū)別一些信息。這樣一來(lái)，我們看到這個(gè)信號(hào)就能知道它是無(wú)人機(jī)而不是智能手機(jī)，或者說(shuō)有一個(gè)信號(hào)發(fā)出來(lái)的時(shí)候，你可以區(qū)別這個(gè)信號(hào)到底是來(lái)自于無(wú)人機(jī)還是來(lái)自于汽車。

另一方面，我要談到生物信息識(shí)別。這個(gè)有什么問(wèn)題呢？我們都知道生物信息有很多方式，有很多與區(qū)塊鏈相關(guān)的概念，以便可以了解你的客戶（KYC），更好地進(jìn)行身份識(shí)別，包括監(jiān)管層能夠更多地了解這種情況。同時(shí)我們還在做審查審計(jì)，包括數(shù)字身份的驗(yàn)證。通過(guò)生物計(jì)量（這種方法非常熱門，非常流行），以便不會(huì)忘記它們，它們是你生命當(dāng)中的一部分。比如說(shuō)你的指紋，你不需要花時(shí)間來(lái)記憶這些像密碼這些東西。還有一些不可預(yù)測(cè)的密碼、一些密鑰，你也是不需要去記的，這樣對(duì)你的身體記憶是一些負(fù)載。

生物計(jì)量認(rèn)證可在金融科技和區(qū)塊鏈領(lǐng)域得到大規(guī)模應(yīng)用

對(duì)于生物計(jì)量來(lái)說(shuō)，它有一些非常重要的益處。第一，它們是不可以轉(zhuǎn)化的，所以它完全可以進(jìn)行審查。在現(xiàn)在的金融科技以及在區(qū)塊鏈領(lǐng)域中，我們可以大規(guī)模地應(yīng)用，但是生物計(jì)量是可觀察的，也是可以搜集的。你現(xiàn)在給我拍一個(gè)照片，拍我的臉部的照片，如果我在走的話，你可以拍下我的視頻，然后實(shí)際上你就已經(jīng)知道了我的步態(tài)，通過(guò)生物計(jì)量就可以進(jìn)行認(rèn)證，這樣的話，我們?nèi)绾稳绾文M我的模式。我們說(shuō)的生物計(jì)量和認(rèn)證有多安全，我們?cè)趺醋瞿軌虼_保這些衡量是安全的，生物計(jì)量是安全的呢？所以我們有一種量的方法來(lái)衡量安全。

牛津大學(xué)計(jì)算機(jī)科學(xué)系教授&深圳市和信中歐金融科技研究院特聘專家Ivan Martinovic

我給大家舉一些例子，這個(gè)是面部識(shí)別。我們可以對(duì)它進(jìn)行攻擊，這是一張臉，進(jìn)行認(rèn)證。我可以在臉書(shū)上把你的照片拿下來(lái)，然后在電腦面前這是我的學(xué)生，這個(gè)系統(tǒng)現(xiàn)在不是很好，它可以通過(guò)生物識(shí)別來(lái)獲取一些特征，并用來(lái)識(shí)別一些活的東西或者圖片，這是一個(gè)新的系統(tǒng)，我們可以對(duì)它進(jìn)行攻擊。

這是另外一個(gè)例子，我們可以展示一下這個(gè)問(wèn)題的困難程度。在這其中，我們創(chuàng)造了人的模型，然后讓它轉(zhuǎn)動(dòng)，這個(gè)算法因?yàn)檫@個(gè)頭在轉(zhuǎn)，他就是人，這個(gè)算法認(rèn)為他就是一個(gè)人，所以這就是人工智能。它實(shí)際上有很多好處，但是我們很難去理解，人工智能究竟有多好，特別是在數(shù)據(jù)學(xué)習(xí)、機(jī)器學(xué)習(xí)方面。還有有人想欺騙你的話，怎么做呢？在過(guò)去幾十年當(dāng)中，安全是在假定的安全系統(tǒng)上建構(gòu)的。我們有安全的系統(tǒng)，但是它代表了安全的組件。比如說(shuō)我有一個(gè)腎，我另外一個(gè)腎也很重要，它可以讓我存活，多了這些組件就會(huì)是冗余的，所以我們要確保這些系統(tǒng)是可以促銷的，如果有錯(cuò)層的話，它就是屬于冗余的情況。那么，如何處理攻擊？這些攻擊是從錯(cuò)誤中產(chǎn)生的，因?yàn)槲覀冇蠥I的一些信息和機(jī)器學(xué)習(xí)的算法，比如你在遠(yuǎn)處看到我的眼睛眼球，你可以對(duì)我進(jìn)行認(rèn)證，然后通過(guò)人工識(shí)別、面部識(shí)別，我可以戴面膜，這個(gè)是臉膜，這是我，我有3D打印的面部面膜，所以這就是物理上所帶來(lái)的風(fēng)險(xiǎn)，可以導(dǎo)致攻擊。

最近我們?cè)谡f(shuō)支付體系，這是腕表，現(xiàn)在它被視作為一種安全性的東西。我們把一些信號(hào)投射進(jìn)去，可以了解人的心臟跳動(dòng)和心率運(yùn)行情況。如果你點(diǎn)擊這里就會(huì)看到，這里出現(xiàn)了一些信號(hào)。我們知道，這是你自己的信號(hào)。事實(shí)上，因?yàn)槲业男奶湍愕男奶](méi)有太大的不同，所以這是這個(gè)系統(tǒng)的一大bug，這個(gè)bug會(huì)讓密鑰變得非常地困難，因此也容易受到攻擊。

我們還有一些問(wèn)題在運(yùn)用機(jī)器學(xué)習(xí)，因?yàn)闄C(jī)器學(xué)習(xí)是基于安全的設(shè)計(jì)，它正在不斷地提升系統(tǒng)，以及提高它的容錯(cuò)，不會(huì)讓一種情況來(lái)對(duì)我們進(jìn)行攻擊，這個(gè)是我們的特征空間，這是我們的生物計(jì)量。我們通常來(lái)說(shuō)，如果你們不在乎如何更新你的生物計(jì)量的數(shù)據(jù)，那么這個(gè)黑客會(huì)找到這種非常聰明的方法來(lái)攻擊你，它會(huì)改變這個(gè)系統(tǒng)的安全性。

這個(gè)是群體的使用者，這個(gè)是黑客，我們使用一些小的變化，你的系統(tǒng)會(huì)把它視作為一種噪音。它們主要的問(wèn)題在于，如何來(lái)衡量它是一個(gè)安全的系統(tǒng)，因?yàn)闄C(jī)器系統(tǒng)是基于傳統(tǒng)的安全設(shè)計(jì)的基礎(chǔ)之上來(lái)設(shè)計(jì)的。我們有一個(gè)叫做零努力的攻擊，他們是基于這種標(biāo)準(zhǔn)的綠，比如說(shuō)什么叫做假陽(yáng)性、假陰性的指標(biāo)，在這里你可以看到，它并不是一個(gè)很好的衡量方法，根據(jù)很多的研究結(jié)果，它并不是很好的衡量。所以它是可使用性和表現(xiàn)，但并不是安全。所以我們的黑客不費(fèi)太多的努力，就可以對(duì)你進(jìn)行攻擊，特別是想通過(guò)臉部識(shí)別，你自己都可以解密你自己的臉部的識(shí)別情況，但是它們有的時(shí)候也很努力，他們會(huì)用各種智能的方法，來(lái)對(duì)你進(jìn)行攻擊。所以我知道這個(gè)算法的情況，我可以找到一個(gè)辦法來(lái)改變這個(gè)決策。我可以用一種高效的方法來(lái)進(jìn)行攻擊，另外一個(gè)攻擊的方法就是可以去偷原數(shù)據(jù)，比如面部的信息、聲音的信息，我們要做很多讓這個(gè)系統(tǒng)的彈性很高，但是這個(gè)問(wèn)題我們參加了很多的科研，參加了很多的會(huì)議，講了很多的機(jī)器學(xué)習(xí)的方法，我們?nèi)绾蝸?lái)做算法，在機(jī)器學(xué)習(xí)的基礎(chǔ)上建模，如何做樣品，讓這個(gè)系統(tǒng)更加聰明，能夠應(yīng)對(duì)黑客，以及應(yīng)對(duì)各種各樣人的攻擊，所以這就是為什么在現(xiàn)在我們有很多的攻擊在認(rèn)證的過(guò)程當(dāng)中。但是我還沒(méi)有講太多的問(wèn)題。

我們講問(wèn)題還要講解決方案，現(xiàn)在有一種新的安全分析方法，它是一種叫做現(xiàn)實(shí)的威脅的模型，這是我們安全的分析，包括像加密的區(qū)塊鏈，還有其它的一些建模，它們都是非常強(qiáng)的模塊。每個(gè)東西都可以加密鑰，還有一些標(biāo)準(zhǔn)可以進(jìn)行認(rèn)證，可以通過(guò)生物計(jì)量。通過(guò)這種系統(tǒng)，我們可以進(jìn)行一種嚴(yán)格的認(rèn)證模型，可以對(duì)它進(jìn)行加密。我們能夠評(píng)估這種生物的計(jì)量方法，我們可以設(shè)計(jì)和進(jìn)行評(píng)估，有的事情太復(fù)雜，太復(fù)雜的話就不太好運(yùn)用，所以我們建議要找到一個(gè)方法來(lái)找到這個(gè)系統(tǒng)的安全性所在。

我們要簡(jiǎn)要地說(shuō)一下，就是這個(gè)方面我們還有各個(gè)生物計(jì)量的方法，比如說(shuō)眼球移動(dòng)，我們還做了一些認(rèn)證用戶，我們可以用自己的手機(jī)，這個(gè)手機(jī)也很多的感應(yīng)器，這些感應(yīng)器是非常智能的一些技術(shù)。同時(shí)它還可以產(chǎn)生非常好的認(rèn)證的方法，我們還可以有脈沖反應(yīng)的生物計(jì)量的方法，這個(gè)是認(rèn)證的方法，這個(gè)是在物理層面上的各種方法。我們可以合成數(shù)字和物理的界面和空間，來(lái)防御這個(gè)黑客的攻擊和攻擊者。

最后我想說(shuō)，這是我們發(fā)布的第一篇文章，我們?nèi)绾蝸?lái)對(duì)人進(jìn)行認(rèn)證，我們用人的手勢(shì)，這是非常簡(jiǎn)單的手機(jī)的手勢(shì)，我們還可以進(jìn)行特征分析、特征提取，我們知道，我們能夠非常快地對(duì)客戶進(jìn)行認(rèn)證，并且我們可以很快地去找到我們假定的這種攻擊對(duì)象，我們?nèi)绾蝸?lái)解決這些問(wèn)題，這個(gè)是系統(tǒng)，也許是算法，也許我們可以找到攻擊者。如果我們能夠找到攻擊者，我們就可以在設(shè)計(jì)上做到預(yù)防。

同樣的事情，就是我剛才談到的，人的眼球移動(dòng)，它們是非常靈活的移動(dòng)，我們不需要花太多的時(shí)間，你只要簡(jiǎn)單地移動(dòng)一下眼球，眼球運(yùn)動(dòng)非?？?，只是在幾秒當(dāng)中，你就可以進(jìn)行認(rèn)證，這是非?？斓恼J(rèn)證方法。這個(gè)大家可以看一下，像這個(gè)研究，很多關(guān)注在這個(gè)方面，它是非常獨(dú)特的單一零式的眼球運(yùn)動(dòng)。它不僅僅有關(guān)用戶性、優(yōu)越性、操作性，它也是有關(guān)于安全還有它的隱私，還有我們要找到更加彈性的系統(tǒng)，生物計(jì)量是是很好的東西，它更加關(guān)注隱私性，我們要保護(hù)人的隱私性。

這就是我的演講，非常感謝大家的聆聽(tīng)！

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。