0
本文作者:周蕾 | 编辑:陈伊莉 | 2018-08-09 10:30 | 专题:2018 CCF-GAIR 全球人工智能与机器人峰会 |
雷锋网AI金融评论按:今年6月底,2018全球人工智能与机器人峰会(CCF-GAIR)在深召开。本次大会共吸引超过 2500 余位 AI 业界人士参会,其中包含来自全球的140位在AI领域享有盛誉的顶级嘉宾。
和前两届大会阵容一致,此次 CCF-GAIR 金融科技专场收获了来自产学研三界多位知名专家的出席,包括哈工大管理学院院长,长江学者特聘教授叶强、英国皇家工程院院士、原牛津大学计算机系主任Bill Roscoe、牛津大学计算机科学系教授Ivan Martinovic、深圳市和信中欧金融科技研究院执行院长陈邦道、腾讯金融科技副总裁陈起儒、平安金融壹账通高级总监陆一帆等。
在专场演讲结束后,雷锋网AI金融评论也就Ivan Martinovic和Bill Roscoe发布演讲的重点进行了专访。
“生物特征生而有之,无需记忆”
生物识别技术在金融领域的应用早已有之,全球在线交易和欺诈活动的增加以及金融行业对多层次安全方法需求的不断增加,驱动着全球生物识别市场向前发展,同时也将兼容更先进,新兴的AI技术。而数字身份和访问管理作为生物识别的常见应用之一,同时也是区块链生态系统的重要组成部分。
牛津大学计算机科学系教授&深圳市和信中欧金融科技研究院特聘专家Ivan Martinovic
而Ivan目前在牛津大学做用户设备认证、安全认证、通信等相关技术的研究,工作重心正是集中在对用户的生物识别和认证方面;如何使生物识别技术变成一种强有力的身份验证方法,以及如何在实际运用当中避免受到攻击。他告诉雷锋网AI金融评论,“我们正在寻求新的方法来验证人的身份,以便提供更高效的身份认证系统。”具体从两个不同的角度来做研究:第一,是利用密码学的方式来保护数字信息;第二,除密码学之外,也利用物理的方法,如1、2这样的数字,处理信号和信息。
他表示,传统的认证方式往往是基于密码的形式,但安全性总和密码复杂程度挂钩。一个好的密码可能会冗长且随机,而人类在对于记忆这类字符的能力较差,自然会倾向于写下密码或是简化它们,选择一个有意义的组合来进行记忆,这正是为什么现在的密码被认为是一种较为脆弱的身份验证方式。
“生物特征是从你一出生就拥有的信息,而不是你所了解的信息。”Ivan表示,生物识别技术会先以一些较为静态的特征开始,比如指纹。他以指纹为例解释生物识别的特性:人不需要像记密码那样记忆指纹,指纹也会被留在人所触摸过的任何地方,手机上有指纹扫描仪,仪器采集指纹的过程是公开的,指纹也和其他生物特征一样并非秘密,可以被外人所观察到,但它仍然能够描述用户的独一无二。
雷锋网AI金融评论也了解到,一个指纹上会有5-7个生物特征,形成至少4000个独立特征点;因为一个手指纹路的信息量通常在1KB左右,指纹识别设备的识别时间基本小于一秒钟。不过生物识别也并非百利而无一弊,比如低级别的人脸识别技术可能会被用户放在社交平台上的一张相片或者视频所攻破。但Ivan也表示,生物识别技术更倾向于物理范畴,实际效果很大程度上取决于指纹扫描仪或摄像头的型号、系统参数等等。
对于生物识别在应用实践上的困难,Ivan坦言,识别的安全性和认证强度正是挑战所在,“要知道攻击系统的最佳办法是什么,以及黑客需要具备哪些能力才能够发起攻击。”他表示,相较于指纹识别这种偏静态的生物特征,这一领域正在向行为生物识别技术扩张,以此来进一步构建用户的验证系统。这些能够描述用户独特性的特征也并不秘密,因此挑战实际上在于如何评估某种方法是否符合生物识别身份验证的安全标准。他们也正在将一些因素例如系统性能、攻击者的种类等纳入量化范畴。不光是黑客攻击,如何应对故障也是检验一个系统“健壮”与否的标准。
但Ivan也指出,目前的实验环境尚不足以准确量化生物识别的安全属性,“密码学是可以提供一定程度的保证的,但生物识别不同于此,它具有统计性质,我们很难保证某个生物识别模型一旦遇上黑客的特定攻击,它的表现将会如何。”因此他也正在关注生物识别与区块链方面的交集如数据矩阵,未来可能应用到与产业伙伴的合作当中;以及抵御攻击的实验模型改进和搭建。
“基本上,当我们知道的越多,我们看到的差异就会越大。这也不仅仅是安全系统需要进步,同时也需要新的方法和机制来评估这些新构建的系统。”Ivan和他的研究团队也在运用机器学习来不断提升系统的性能,比如容错等等,以防遭受外部攻击。“通常来说,如果你对如何更新你的生物计量数据毫不在乎,黑客将找到更聪明的方法来攻击系统,破坏系统的安全性。”
绿色挖矿不只是节省电力资源
提到区块链,Bill Roscoe则一直致力于绿色采矿的研究, 他表示这是“本质上取代人们目前在采矿上花费的资源。”
英国皇家工程院院士、原牛津大学计算机系主任Bill Roscoe
Bill指出,现在要挖得一个比特币,需要消耗很大的电量,一是浪费能源,二是集中开采,这两者都并不受欢迎,可能还会诱使人们窃取能量来挖矿——而自动执行的机器可以解决很多问题,比如帮助挖矿,但这个挖矿过程会浪费很多能量和电力。现在用计算机就可以挖矿,有一种机制是用户购买哈希代币,其中不用支付任何交易费。在Blockhouse中,会在新的机制中结合传统的工作量证明(PoW),使用代币作为支付硬件的支出,从而明显改善工作情况。
据雷锋网AI金融评论了解,Blockhouse的绿色区块链概念,指的是“消耗能源少,符合政府及金融行业监管要求,具备高强度安全性能”的区块链。目前,以Bill Roscoe教授领衔的技术团队正在研发一系列技术,其中涵盖区块链合规(Regtech),区块链底层安全,低能耗挖矿和智能合约验证等。
据他介绍,在绿色区块链概念运行的过程中,其团队会制定严格的条例来执行挖得区块的过程,从而确保它们能够很好地运行。“在未来,每个区块都是可视的。我们不会禁止第三方的介入。”
Bill解释称,实际上其实并不需要那么多计算机来挖矿,理应是围绕采矿活动而形成这种基于分布式账本的加密货币经济。例如通过以挖矿活动和规则的设计为杠杆来稳定加密货币,挖矿行为可以产生新的代币或者吸纳旧代币,就像各国央行调整利率那样,调整代币价格。他相信这些挖矿的模式是非常具有活力的,它能够把区块链进入到主流当中,比如银行体系。
另外Bill也表示,他一直在研究一些“比CryptoKitties更有趣的”分布式应用的算法,此前他曾引入新加密签名模型来克服安全方面的主要问题。
值得一提的是,他指出区块链和生物识别会有很好的协同效应:“区块链可能本身设计就是更为安全的,但是加密货币钱包未必。运营商本身系统所提供给用户允许访问的方式相当传统,很可能就被黑客所攻破——因此生物识别技术可以用来决定我用户能否访问钱包。”
对Bill而言,区块链在金融科技领域也会是一种不错的解决方案,但要取决于应用场景对安全的定义是什么。“换言之,区块链可以确保事情在协议达成且交易完成后不会改变,但它本身不提供隐私性。区块链可用来存储各种形式的加密数据,但对于分布式或集中式环境下的交易来说就不一定了。我们一直在努力的课题之一就是建立这种有目的的隐私。”
相关文章:
牛津教授Ivan Martinovic:生物计量认证可在金融科技和区块链领域得到大规模应用丨CCF-GAIR 2018
原牛津计算机系主任Bill Roscoe:Blockhouse绿色区块链,将如何降低挖矿电力耗损?丨CCF GAIR 2018
雷峰网原创文章,未经授权禁止转载。详情见转载须知。