作者:Vtalik,以太坊聯合創始人;翻譯:0xjs@金色財經
過去一周,一篇關於一家公司損失2500 萬美元的文章廣為流傳,原因是一名財務工作人員被說服向冒充CFO 的騙子發送銀行電匯……而這似乎是一個非常令人信服的深度偽造視頻電話。
深度偽造(Deepfakes,即人工智慧生成的虛假音訊和視訊)在加密貨幣領域和其他地方越來越頻繁地出現。在過去的幾個月裡,我的深度偽造品被用來宣傳各種騙局,以及狗狗幣。深度偽造的品質正在迅速提高:雖然2020 年的深度偽造明顯且糟糕得令人尷尬,但過去幾個月的深度偽造卻變得越來越難以區分。熟悉我的人仍然可以識別最近的深度偽造我的視頻,因為它讓我說“let’s f***ing go”,而我只用“LFG”來表示“looking for group”,但只聽過幾次我聲音的人很容易被說服。
上述2500萬美元盜竊案的安全專家一致確認,這是企業運營安全在多個層面上的一次罕見且令人尷尬的失敗:標準做法是在任何接近該規模的轉賬得到正式批准之前都需要經過多個級別的簽署。但即便如此,事實仍然是, 到2024年,一個人的音訊甚至視訊串流不再是驗證其身份的安全方式。
這就提出了一個問題:什麼才是安全的方式?
單獨的加密方法並不能解決問題
能夠安全地驗證人們的身份對於各種情況下的各種人來說都是有價值的:社交恢復或多簽名錢包的個人、批准商業交易的企業、批准個人使用的大額交易的個人(例如,投資新創公司、購買產品)房屋、匯款),無論是加密貨幣或法定貨幣,甚至家庭成員在緊急情況下也需要相互驗證身分。因此,擁有一個能夠在即將到來的相對容易的深度偽造時代中生存下來的良好解決方案非常重要。
我在加密圈中經常聽到的這個問題的一個答案是:「你可以透過從附加到你的ENS/人性資料證明/公共PGP 金鑰的位址提供加密簽名來驗證自己的身份」。這是一個有吸引力的答案。然而,它完全忽略了為什麼在簽署交易時讓其他人參與是有用的。假設你是擁有個人多重簽名錢包的個人,並且你正在發送你希望一些共同簽名者批准的交易。什麼情況下他們會批准?如果他們確信你是真正希望轉移的人。如果是駭客偷了你的鑰匙,或是綁匪,他們不會批准。在企業環境中,你通常有更多的防禦層;但即便如此,攻擊者也可能冒充經理,不僅用於最終請求,還用於審批過程的早期階段。他們甚至可能透過提供錯誤的地址來劫持正在進行的合法請求。
因此,在許多情況下,如果你使用金鑰簽名,其他簽名者會接受你就是你,這就破壞了整個要點:它將整個合約變成了1-of-1 多重簽名,其中有人只需要控制你的單一密鑰即可為了竊取資金!
這是我們得到一個實際上有意義的答案的地方: 安全問題。
安全問題
假設有人給你發短信,聲稱是你的朋友。他們用你以前從未見過的帳戶發短信,並聲稱丟失了所有設備。你如何確定他們是否是他們所說的那個人?
有一個顯而易見的答案:向他們詢問一些只有他們自己才知道的關於他們生活的事情。這些事情應該是:
-
你知道
-
你希望他們記住
-
網路上不知道
-
很難猜測
-
理想情況下,即使是駭客入侵企業和政府資料庫的人也不知道
自然而然地要問他們的是共同的經驗。可能的例子包括:
-
當我們兩個最後一次見面時,我們在哪家餐廳吃的晚餐,你吃的是什麼食物?
-
我們的哪個朋友開了一個關於古代政治家的玩笑?那是哪位政客?
-
我們最近看了哪部電影你不喜歡?
-
你上週建議我與____討論他們幫助我們進行____研究的可能性?
最近有人用來驗證我身份的安全問題的實際範例。
你的問題越獨特越好。那些處於人們必須思考幾秒鐘甚至可能忘記答案的邊緣的問題是好的:但如果你問的人 確實聲稱已經忘記了,請確保再問他們三個問題。詢問「微觀」細節(某人喜歡或不喜歡什麼,特定的笑話等)通常比「宏觀」細節更好,因為前者通常更難讓第三方意外地挖掘出來(例如,即使有人在Instagram 上發布了一張晚餐照片,現代LLM很可能足夠快地捕捉到該照片並即時提供位置)。如果你的問題可能是可猜測的(從某種意義上說,只有幾個潛在的選項有意義),請透過添加另一個問題來增加熵。
如果安全實踐枯燥乏味,人們通常會停止參與,因此讓安全問題變得有趣是健康的!它們可以成為記住積極的共同經歷的一種方式。它們可以成為真正擁有這些經驗的動力。
補充安全問題
沒有哪一種安全策略是完美的,因此最好將多種技術堆疊在一起。
-
預先商定的密碼:當你們在一起時,刻意商定一個共享密碼,以後可以用它來相互驗證。
-
甚至可能就脅迫詞達成一致:你可以無意中將一個字插入句子中,從而悄悄地向對方發出信號,表明你正在受到脅迫或威脅。這個詞應該足夠常見,以便你在使用它時感覺很自然,但也足夠罕見,以便你不會意外地將其插入到你的演講中。
-
當有人向你發送ETH 地址時,請他們透過多個管道進行確認(例如Signal 和Twitter DM、公司網站,甚至透過共同的熟人)
-
防範中間人攻擊:訊號「安全號碼」、Telegram表情符號 和類似功能都很容易理解和提防。
-
每日限制和延遲:簡單地對後果嚴重且不可逆轉的行動施加延遲。這可以在策略層級(預先與簽署者達成一致,他們將在簽名前等待N 小時或天)或在程式碼層級(在智慧合約程式碼中施加限制和延遲)來完成
一種潛在的複雜攻擊,攻擊者在審批流程的多個步驟中冒充高階主管和受讓人。
安全問題和延遲都可以防止這種情況發生;兩者都使用可能會更好。
安全問題很好,因為與許多其他因不人性化而失敗的技術不同,安全問題建立在人類天生擅長記住的資訊之上。我多年來一直使用安全問題,這是一種實際上感覺非常自然且不尷尬的習慣,除了其他保護層之外,還值得納入你的工作流程中。
請注意,上述「個人對個人」安全問題與「企業對個人」安全問題的用例截然不同,例如當你去另一個國家旅行,信用卡停用17次後你致電銀行重新啟動時,當你排完40 分鐘的煩人音樂隊列後,銀行員工就會出現,詢問你的姓名、生日,也許還有你最近的三筆交易。個人知道答案的問題類型與企業知道答案的問題類型有很大不同。因此,值得單獨考慮這兩種情況。
每個人的情況都是獨一無二的,因此你與可能需要進行身份驗證的人所擁有的獨特共享資訊的種類對於不同的人來說是不同的。一般來說,最好是讓技術適應人,而不是讓人適應技術。一項技術不需要完美才能發揮作用:理想的方法是同時將多種技術疊加在一起,然後選擇最適合你的技術。在後深度偽造的世界中,我們確實需要調整我們的策略以適應現在容易偽造和仍然難以偽造的新現實,但只要我們這樣做,保持安全仍然是完全可能的。