人脸识别被破解~牛津大学教授谈金融信息安全：人脸识别可被破解

今天我们来聊聊[人脸识别被破解],以下1关于的观点希望能帮助到您找到想要的结果。

随着Fintech的快速发展，作为金融科技基础的人脸识别、区块链等建立在计算机算法基础之上金融科技技术安全性受到学者的关注。

“在未来，这些算法应该会遭到破解，（但是）我们在区块链中存的钱非常依赖这些函数的安全性。”谈及比特币面临的安全挑战，牛津大学信息安全教授、区块链专家Cas Cremers表示。

Cas Cremers是于近日在深圳举行的“2017中欧金融科技产业发展论坛”上做出如是表态的。在该次会议上，主办方之一的深圳市互联网金融协会成立了金融科技专家委员会，由协会会长、平安集团总经理任汇川授牌，曾光秘书长接受授牌，英国皇家工程院院士Bill Roscoe、南方科技大学校长助理王苏生聘为专家委员会联席主席。

此外，由罗湖区政府人民政府副区长宋强、罗湖区科技创新局局长石兴中、英国皇家工程院院士Bill Roscoe教授和中国科学院院士何积丰教授共同挂牌深圳市和信中欧金融科技研究院，并针对金融科技产业化和研究开展合作，引领深圳建成与伦敦金丝雀港遥相呼应的金融科技人才聚集地与金融科技产业发展聚集地。

在该次会议上，来自英国牛津大学的数位学者就比特币、区块链和生物计量认证等领域存在的金融信息技术安全发表了演讲。

比特币安全存在漏洞

作为计算机领域专业学者，Cas Cremers在名为《准备迎接灾难：比特币安全存在漏洞》（Preparing for a crypto-catastrophe: bitcoin secruity under broken primitives）表示，比特币的运行机制，一是依靠电子签名，就像一个邮戳，由密码学发展的一种加密方法。二是，比特币、区块链利用哈希算法保证安全，现在比特币使用HAVAL-128、SHA256，现在还没有人能够破解，然而未来有可能会破解。

他表示，如果RIPEMD160被攻击，破坏性是有限的，只有一些支付将会被否定，无法完成交易。如果SHA256被破解，情况会非常严重，攻击者可以将别人的比特币偷走或毁坏。“如果SHA256被破解了，比特币基本上就完了。”Cas Cremers说。如果破解ECDSA，攻击者可以有选择性的造假，也可以破解整个系统的完整性。“你可以偷比特币，你也可以说你没有收到别人付的钱，这种破坏性也是非常大的。”

因此，“需要使用更好的方式将两种哈希算法结合起来，实现纵深防御。”Cas Cremers说。“如果你要问我SHA256和签名哪个会先被破解？我会说SHA256会先被破解。SHA256有太多的子函数，你可以去看一下这些函数，如果你破解其中一个函数，其危害是有限的。好的解决方案需要一个新的机制，现在并没有最好的解决方案，我们必须进行权衡，你必须在方便和安全之间进行平衡。或许以后可以有一种中介的方案，大家都非常信任这个中介，这个问题也非常复杂，需要未来考虑。”

他认为，“我现在担心的主要安全问题是，我们可不可以解决数字货币灾难性的后果带来的影响，或者说减少这种影响。我们需要真正认识到某一个时间点现有的安全一定会被破解”。

构建区块链系统需考虑潜在攻击

原牛津大学计算机系主任、皇家工程学院学士Bill Roscoe表示，在构建区块链系统时需要考虑到潜在攻击，考虑到各种可能性。

在技术上，区块链技术不必要使用单个服务器，通过一系列的措施保障交易的进行，是分布式的方式。通常来说，区块链会由加密的数字签名来将这些交易联系在一起。

在此情况下，区块链所需要解决的技术问题是：解决交易问题，使区块链大规模应用。区块链规需要耗费大量的能源，主要是电能，但它可用更好的方式解决能源问题，提高整个系统的效率。隐私方面，访问控制等都需要更好的解决。另外，区块链长期的复原性，会使加密和量子计算方面面临更大的障碍。在安全性上，区块链需要建立模型预防腐败，避免不法分子将它作为洗钱的工具，包括智能合同也需要加强相关的认证和确认。

因此，在区块链当中，需要确保恶意攻击者只能通过标准界面到达系统，而不是打开后门。所以要确保签名当中，签名必须是属于安全的签名。

Bill Roscoe说，在英国可看到区块链的很多应用，区块链可以进行更好的分布式记录和记账，货币清算、股票、供应链监控、医疗记录、保险等都可以成为区块链应用领域。英国和中国政府都已经表现出对区块链强烈的兴趣，并且为此进行了很多努力。

打印照片、3D成像、3D打印等可破解面部识别

牛津大学副教授、支付安全专家Ivan Martinovic在名为“金融科技中的生物计量认证”（User Authentication and Biometrics for the Fintech Industry）演讲中表示，生物计量认证是对包括指纹、眼部运动、人脸、心跳等生物信息进行认证和识别。可以利用打印出来的照片、3D成像、3D打印的图像或面具破解面部识别系统，同时也存在针对人脸识别的攻击，要鉴别对象是否为人或者仅仅是一张图片。

在以生物特征为基础的识别中，以ECG——以心电图为基础的生物计量为例，它可通过可穿戴设备探测心跳等特征，具有高保密机制。但是，有研究者破解了该系统，通过设置一个人工智能场景，向可穿戴设备注入人工信号，该信号可通过认证。

“生物计量认证，特别是在金融领域非常重要，它可以解决很多的问题，它可以给我们提供更高的安全认证，它有更高的用户使用性。”Ivan Martinovic说，但也面临一些挑战。

其中，“私密的信息实际上是我们这个系统的挑战。”如在移动支付中，要考虑安全性、有效性、用户使用性、优良性、可互操作性、私密性等多个地方，在不同设备上进行生物计量的认证，它其实包含着很多的私密的信息，如指纹等。

（编辑：曾芳）

感谢您阅读本文《人脸识别被破解~牛津大学教授谈金融信息安全：人脸识别可被破解》，如果您觉得本文对您有帮助，请分享给更多的人。同时，欢迎关注本站了解更多精彩内容。