牛津教授Ivan Martinovic：生物計量認證可在金融科技和區塊鏈領域得到大規模應用

雷鋒網AI金融評論按：2018 全球人工智慧與機器人峰會（CCF-GAIR）於6月29日在深圳召開。本次大會共吸引超過2500餘位 AI 業界人士參會，其中包含來自全球的 140 位在人工智慧領域享有盛譽的頂級嘉賓。

在6月30日的會議第二天，CFF-GAIR金融科技專場也如期盛大開幕。本專場邀請到了多位業內專家盛裝出席，包括哈工大管理學院院長，長江學者特聘教授葉強、深圳市和信中歐金融科技研究院執行院長陳邦道、 牛津大學計算機科學系教授Ivan Martinovic、騰訊金融科技副總裁陳起儒、平安金融壹賬通高級總監陸一帆等。

牛津大學計算機科學系教授&深圳市和信中歐金融科技研究院特聘專家Ivan Martinovic

作為金融科技專場的特邀演講嘉賓， Ivan Martinovic為大家帶來了題為《區塊鏈安全》（Blockchain Security）的分享。據雷鋒網AI金融評論了解，Ivan 同時也是安全工程領域的著名專家，2016年牛津大學影響力的獲獎得主、和信中歐金融科技研究院特聘專家。在進入牛津大學之前，他曾在加州大學伯克利分校安全研究實驗室和加州大學爾灣分校安全計算和網路中心擔任博士後研究員。研究方向主要包括了網路安全，物聯網安全，入侵檢測，流量分析，行為數據身份特徵識別等。

在本次專場上，Ivan表示，其目前在牛津大學做用戶設備認證、安全認證、通信等相關技術的研究。Ivan具體從兩個不同的角度來做研究。第一，是利用密碼學的方式來保護數字信息；第二，除密碼學之外，也利用物理的方法，如1、2這樣的數字，處理信號和信息。「我們正在尋求新的方法來驗證人的身份，以便提供更高效的身份認證系統。」Ivan說。

同時，Ivan還提到了利用生物信息識別和區塊鏈技術對身份識別、審查審計、數字身份認證等意義的研究。Ivan說，在現在的金融科技以及區塊鏈領域，生物計量認證因其可觀察、可搜集的特性，從而可以得到大規模地應用。

此外，Ivan和他的研究團隊也在運用機器學習來不斷提升系統的性能，比如容錯等等，以防遭受外部攻擊。「通常來說，如果你對如何更新你的生物計量數據毫不在乎，黑客將找到更聰明的方法來攻擊系統，破壞系統的安全性。」

以下為Ivan本次演講的全部內容，雷鋒網AI金融評論對其作了不改變原意的編輯：

我是牛津大學的計算機科學系教授，也是和信中歐金融科技研究院的顧問，非常榮幸能夠來到這裡，跟大家介紹一下我們的研究。這次我會談到安全以及認證，在金融服務方面的安全和驗證。我們目前在牛津大學做的都是技術方面的研究，如用戶設備認證、安全認證、通信，這些都是我們團隊現在在做的最重要的課題。

兩個角度保護數字信息安全

我們先看一下底層的執行技術，以及安全是如何得到保證的。大家從這個視頻當中可以看到，這是一個無人機，我們在實驗室自己製作了這樣一個無人機。我們到底研究什麼？這裡有兩個不同的角度，一個是非常傳統的方法，就是利用密碼學來保護信息，比如說區塊鏈，還有很多其它的放在區塊鏈上的信息，這些都是數字信息。對於數字信息來說，比如說零知識驗證或者哈希值，或者其它的應用，我們要利用密碼學來保護這些數字信息。這樣就能保證我們的信息和內容不會被篡改、可被驗證，從而保證信息的完整性。

但在未來甚至是現在，單憑密碼學是無法解決所有問題的。想像一下，我們要對用戶進行驗證，根據你現在的地點來驗證，只用密碼學是沒有辦法做到的。因為你的地點、位置是一個物理性質，為了找到這個地址我們必須要測量你的物理地址。所以，除密碼學之外，我們也在找一種物理的方法，比如0、1這樣的數字，如果你從物理方面來看，它就變成了一個信號，這個信號包含了很多重要的信息。這個信號是由自然來治理的，自然有自己的法則，這些法則是人類所不能夠改變的。為了理解這些法則，我們需要更好的、更安全的系統，比如根據你的行為來驗證，如走路的方式、你的步長等等，這些都是作為個人的獨特的行為信息。我們可以提供相關係統，比如說物聯網在計算方面是非常弱的，它們的存儲非常有限，因此很難去衡量你的這些物理特性。從另一方面來看，你還需要感測器，我們有一個支付系統，還有很多先進的技術，我們需要保護。為了驗證地址，我們需要測量信號，比如說我可以走到你身邊，再走回來，就能測量你的位置。

但是，這其中會有什麼樣的問題？我之後會談到。我們現在在做一個非常典型的研究——在找一個信號。比如說一架飛機，我們要驗證它的位置，我們與監管部門一起合作，測量飛機的正確位置，或者我們在驗證人的時候，我們用他（她）的眼球運動來驗證。說眼球運動非常快，如果說我的手這樣揮一下，你的眼球就會運動，我們就專抓取你的眼球運動，這些都是你獨特的信息，這樣就能驗證你。再比如有很多系統，可以測量你的心跳，也可以通過心跳的數據來驗證人，我們正尋求新的方法來驗證人的身份，以便提供更高效的身份認證系統。

牛津大學計算機科學系教授&深圳市和信中歐金融科技研究院特聘專家Ivan Martinovic

另外一個研究，就是手機。比如說有個無人機靠近了我的房子，無人機會發出很多信號。我們有一個系統可以幫助大家檢測是否有無人機靠近，然後可以區別一些信息。這樣一來，我們看到這個信號就能知道它是無人機而不是智能手機，或者說有一個信號發出來的時候，你可以區別這個信號到底是來自於無人機還是來自於汽車。

另一方面，我要談到生物信息識別。這個有什麼問題呢？我們都知道生物信息有很多方式，有很多與區塊鏈相關的概念，以便可以了解你的客戶（KYC），更好地進行身份識別，包括監管層能夠更多地了解這種情況。同時我們還在做審查審計，包括數字身份的驗證。通過生物計量（這種方法非常熱門，非常流行），以便不會忘記它們，它們是你生命當中的一部分。比如說你的指紋，你不需要花時間來記憶這些像密碼這些東西。還有一些不可預測的密碼、一些密鑰，你也是不需要去記的，這樣對你的身體記憶是一些負載。

生物計量認證可在金融科技和區塊鏈領域得到大規模應用

對於生物計量來說，它有一些非常重要的益處。第一，它們是不可以轉化的，所以它完全可以進行審查。在現在的金融科技以及在區塊鏈領域中，我們可以大規模地應用，但是生物計量是可觀察的，也是可以搜集的。你現在給我拍一個照片，拍我的臉部的照片，如果我在走的話，你可以拍下我的視頻，然後實際上你就已經知道了我的步態，通過生物計量就可以進行認證，這樣的話，我們如何如何模擬我的模式。我們說的生物計量和認證有多安全，我們怎麼做能夠確保這些衡量是安全的，生物計量是安全的呢？所以我們有一種量的方法來衡量安全。

牛津大學計算機科學系教授&深圳市和信中歐金融科技研究院特聘專家Ivan Martinovic

我給大家舉一些例子，這個是面部識別。我們可以對它進行攻擊，這是一張臉，進行認證。我可以在臉書上把你的照片拿下來，然後在電腦面前這是我的學生，這個系統現在不是很好，它可以通過生物識別來獲取一些特徵，並用來識別一些活的東西或者圖片，這是一個新的系統，我們可以對它進行攻擊。

這是另外一個例子，我們可以展示一下這個問題的困難程度。在這其中，我們創造了人的模型，然後讓它轉動，這個演算法因為這個頭在轉，他就是人，這個演算法認為他就是一個人，所以這就是人工智慧。它實際上有很多好處，但是我們很難去理解，人工智慧究竟有多好，特別是在數據學習、機器學習方面。還有有人想欺騙你的話，怎麼做呢？在過去幾十年當中，安全是在假定的安全系統上建構的。我們有安全的系統，但是它代表了安全的組件。比如說我有一個腎，我另外一個腎也很重要，它可以讓我存活，多了這些組件就會是冗餘的，所以我們要確保這些系統是可以促銷的，如果有錯層的話，它就是屬於冗餘的情況。那麼，如何處理攻擊？這些攻擊是從錯誤中產生的，因為我們有AI的一些信息和機器學習的演算法，比如你在遠處看到我的眼睛眼球，你可以對我進行認證，然後通過人工識別、面部識別，我可以戴面膜，這個是臉膜，這是我，我有3D列印的面部面膜，所以這就是物理上所帶來的風險，可以導致攻擊。

最近我們在說支付體系，這是腕錶，現在它被視作為一種安全性的東西。我們把一些信號投射進去，可以了解人的心臟跳動和心率運行情況。如果你點擊這裡就會看到，這裡出現了一些信號。我們知道，這是你自己的信號。事實上，因為我的心跳和你的心跳並沒有太大的不同，所以這是這個系統的一大bug，這個bug會讓密鑰變得非常地困難，因此也容易受到攻擊。

我們還有一些問題在運用機器學習，因為機器學習是基於安全的設計，它正在不斷地提升系統，以及提高它的容錯，不會讓一種情況來對我們進行攻擊，這個是我們的特徵空間，這是我們的生物計量。我們通常來說，如果你們不在乎如何更新你的生物計量的數據，那麼這個黑客會找到這種非常聰明的方法來攻擊你，它會改變這個系統的安全性。

這個是群體的使用者，這個是黑客，我們使用一些小的變化，你的系統會把它視作為一種噪音。它們主要的問題在於，如何來衡量它是一個安全的系統，因為機器系統是基於傳統的安全設計的基礎之上來設計的。我們有一個叫做零努力的攻擊，他們是基於這種標準的綠，比如說什麼叫做假陽性、假陰性的指標，在這裡你可以看到，它並不是一個很好的衡量方法，根據很多的研究結果，它並不是很好的衡量。所以它是可使用性和表現，但並不是安全。所以我們的黑客不費太多的努力，就可以對你進行攻擊，特別是想通過臉部識別，你自己都可以解密你自己的臉部的識別情況，但是它們有的時候也很努力，他們會用各種智能的方法，來對你進行攻擊。所以我知道這個演算法的情況，我可以找到一個辦法來改變這個決策。我可以用一種高效的方法來進行攻擊，另外一個攻擊的方法就是可以去偷原數據，比如面部的信息、聲音的信息，我們要做很多讓這個系統的彈性很高，但是這個問題我們參加了很多的科研，參加了很多的會議，講了很多的機器學習的方法，我們如何來做演算法，在機器學習的基礎上建模，如何做樣品，讓這個系統更加聰明，能夠應對黑客，以及應對各種各樣人的攻擊，所以這就是為什麼在現在我們有很多的攻擊在認證的過程當中。但是我還沒有講太多的問題。

我們講問題還要講解決方案，現在有一種新的安全分析方法，它是一種叫做現實的威脅的模型，這是我們安全的分析，包括像加密的區塊鏈，還有其它的一些建模，它們都是非常強的模塊。每個東西都可以加密鑰，還有一些標準可以進行認證，可以通過生物計量。通過這種系統，我們可以進行一種嚴格的認證模型，可以對它進行加密。我們能夠評估這種生物的計量方法，我們可以設計和進行評估，有的事情太複雜，太複雜的話就不太好運用，所以我們建議要找到一個方法來找到這個系統的安全性所在。

我們要簡要地說一下，就是這個方面我們還有各個生物計量的方法，比如說眼球移動，我們還做了一些認證用戶，我們可以用自己的手機，這個手機也很多的感應器，這些感應器是非常智能的一些技術。同時它還可以產生非常好的認證的方法，我們還可以有脈衝反應的生物計量的方法，這個是認證的方法，這個是在物理層面上的各種方法。我們可以合成數字和物理的界面和空間，來防禦這個黑客的攻擊和攻擊者。

最後我想說，這是我們發布的第一篇文章，我們如何來對人進行認證，我們用人的手勢，這是非常簡單的手機的手勢，我們還可以進行特徵分析、特徵提取，我們知道，我們能夠非常快地對客戶進行認證，並且我們可以很快地去找到我們假定的這種攻擊對象，我們如何來解決這些問題，這個是系統，也許是演算法，也許我們可以找到攻擊者。如果我們能夠找到攻擊者，我們就可以在設計上做到預防。

同樣的事情，就是我剛才談到的，人的眼球移動，它們是非常靈活的移動，我們不需要花太多的時間，你只要簡單地移動一下眼球，眼球運動非常快，只是在幾秒當中，你就可以進行認證，這是非常快的認證方法。這個大家可以看一下，像這個研究，很多關注在這個方面，它是非常獨特的單一零式的眼球運動。它不僅僅有關用戶性、優越性、操作性，它也是有關於安全還有它的隱私，還有我們要找到更加彈性的系統，生物計量是是很好的東西，它更加關注隱私性，我們要保護人的隱私性。

這就是我的演講，非常感謝大家的聆聽！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！