當區塊鏈、生物識別遇上金融，將碰撞出怎樣的火花？

雷鋒網AI金融評論按：今年6月底，2018全球人工智慧與機器人峰會（CCF-GAIR）在深召開。本次大會共吸引超過 2500 余位 AI 業界人士參會，其中包含來自全球的140位在AI領域享有盛譽的頂級嘉賓。

和前兩屆大會陣容一致，此次 CCF-GAIR 金融科技專場收穫了來自產學研三界多位知名專家的出席，包括哈工大管理學院院長，長江學者特聘教授葉強、英國皇家工程院院士、原牛津大學計算機系主任Bill Roscoe、牛津大學計算機科學系教授Ivan Martinovic、深圳市和信中歐金融科技研究院執行院長陳邦道、騰訊金融科技副總裁陳起儒、平安金融壹賬通高級總監陸一帆等。

在專場演講結束後，雷鋒網AI金融評論也就Ivan Martinovic和Bill Roscoe發布演講的重點進行了專訪。

「生物特徵生而有之，無需記憶」

生物識別技術在金融領域的應用早已有之，全球在線交易和欺詐活動的增加以及金融行業對多層次安全方法需求的不斷增加，驅動著全球生物識別市場向前發展，同時也將兼容更先進，新興的AI技術。而數字身份和訪問管理作為生物識別的常見應用之一，同時也是區塊鏈生態系統的重要組成部分。

牛津大學計算機科學系教授&深圳市和信中歐金融科技研究院特聘專家Ivan Martinovic

他表示，傳統的認證方式往往是基於密碼的形式，但安全性總和密碼複雜程度掛鉤。一個好的密碼可能會冗長且隨機，而人類在對於記憶這類字元的能力較差，自然會傾向於寫下密碼或是簡化它們，選擇一個有意義的組合來進行記憶，這正是為什麼現在的密碼被認為是一種較為脆弱的身份驗證方式。

「生物特徵是從你一出生就擁有的信息，而不是你所了解的信息。」Ivan表示，生物識別技術會先以一些較為靜態的特徵開始，比如指紋。他以指紋為例解釋生物識別的特性：人不需要像記密碼那樣記憶指紋，指紋也會被留在人所觸摸過的任何地方，手機上有指紋掃描儀，儀器採集指紋的過程是公開的，指紋也和其他生物特徵一樣並非秘密，可以被外人所觀察到，但它仍然能夠描述用戶的獨一無二。

雷鋒網AI金融評論也了解到，一個指紋上會有5-7個生物特徵，形成至少4000個獨立特徵點；因為一個手指紋路的信息量通常在1KB左右，指紋識別設備的識別時間基本小於一秒鐘。不過生物識別也並非百利而無一弊，比如低級別的人臉識別技術可能會被用戶放在社交平台上的一張相片或者視頻所攻破。但Ivan也表示，生物識別技術更傾向於物理範疇，實際效果很大程度上取決於指紋掃描儀或攝像頭的型號、系統參數等等。

對於生物識別在應用實踐上的困難，Ivan坦言，識別的安全性和認證強度正是挑戰所在，「要知道攻擊系統的最佳辦法是什麼，以及黑客需要具備哪些能力才能夠發起攻擊。」他表示，相較於指紋識別這種偏靜態的生物特徵，這一領域正在向行為生物識別技術擴張，以此來進一步構建用戶的驗證系統。這些能夠描述用戶獨特性的特徵也並不秘密，因此挑戰實際上在於如何評估某種方法是否符合生物識別身份驗證的安全標準。他們也正在將一些因素例如系統性能、攻擊者的種類等納入量化範疇。不光是黑客攻擊，如何應對故障也是檢驗一個系統「健壯」與否的標準。

但Ivan也指出，目前的實驗環境尚不足以準確量化生物識別的安全屬性，「密碼學是可以提供一定程度的保證的，但生物識別不同於此，它具有統計性質，我們很難保證某個生物識別模型一旦遇上黑客的特定攻擊，它的表現將會如何。」因此他也正在關注生物識別與區塊鏈方面的交集如數據矩陣，未來可能應用到與產業夥伴的合作當中；以及抵禦攻擊的實驗模型改進和搭建。

「基本上，當我們知道的越多，我們看到的差異就會越大。這也不僅僅是安全系統需要進步，同時也需要新的方法和機制來評估這些新構建的系統。」Ivan和他的研究團隊也在運用機器學習來不斷提升系統的性能，比如容錯等等，以防遭受外部攻擊。「通常來說，如果你對如何更新你的生物計量數據毫不在乎，黑客將找到更聰明的方法來攻擊系統，破壞系統的安全性。」

綠色挖礦不只是節省電力資源

提到區塊鏈，Bill Roscoe則一直致力於綠色採礦的研究， 他表示這是「本質上取代人們目前在採礦上花費的資源。」

英國皇家工程院院士、原牛津大學計算機系主任Bill Roscoe

Bill指出，現在要挖得一個比特幣，需要消耗很大的電量，一是浪費能源，二是集中開採，這兩者都並不受歡迎，可能還會誘使人們竊取能量來挖礦——而自動執行的機器可以解決很多問題，比如幫助挖礦，但這個挖礦過程會浪費很多能量和電力。現在用計算機就可以挖礦，有一種機制是用戶購買哈希代幣，其中不用支付任何交易費。在Blockhouse中，會在新的機制中結合傳統的工作量證明（PoW），使用代幣作為支付硬體的支出，從而明顯改善工作情況。

據雷鋒網AI金融評論了解，Blockhouse的綠色區塊鏈概念，指的是「消耗能源少，符合政府及金融行業監管要求，具備高強度安全性能」的區塊鏈。目前，以Bill Roscoe教授領銜的技術團隊正在研發一系列技術，其中涵蓋區塊鏈合規（Regtech），區塊鏈底層安全，低能耗挖礦和智能合約驗證等。

據他介紹，在綠色區塊鏈概念運行的過程中，其團隊會制定嚴格的條例來執行挖得區塊的過程，從而確保它們能夠很好地運行。「在未來，每個區塊都是可視的。我們不會禁止第三方的介入。」

Bill解釋稱，實際上其實並不需要那麼多計算機來挖礦，理應是圍繞採礦活動而形成這種基於分散式賬本的加密貨幣經濟。例如通過以挖礦活動和規則的設計為槓桿來穩定加密貨幣，挖礦行為可以產生新的代幣或者吸納舊代幣，就像各國央行調整利率那樣，調整代幣價格。他相信這些挖礦的模式是非常具有活力的，它能夠把區塊鏈進入到主流當中，比如銀行體系。

另外Bill也表示，他一直在研究一些「比CryptoKitties更有趣的」分散式應用的演算法，此前他曾引入新加密簽名模型來克服安全方面的主要問題。

值得一提的是，他指出區塊鏈和生物識別會有很好的協同效應：「區塊鏈可能本身設計就是更為安全的，但是加密貨幣錢包未必。運營商本身系統所提供給用戶允許訪問的方式相當傳統，很可能就被黑客所攻破——因此生物識別技術可以用來決定我用戶能否訪問錢包。」

對Bill而言，區塊鏈在金融科技領域也會是一種不錯的解決方案，但要取決於應用場景對安全的定義是什麼。「換言之，區塊鏈可以確保事情在協議達成且交易完成後不會改變，但它本身不提供隱私性。區塊鏈可用來存儲各種形式的加密數據，但對於分散式或集中式環境下的交易來說就不一定了。我們一直在努力的課題之一就是建立這種有目的的隱私。」

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！