原文標題:《Ask security questions》
原文作者:Vitalik
原文編譯:Luccy,BlockBeats
編按:
2 月4 日,一家跨國公司的一名財務人員在視訊電話會議中被騙2,500 萬美元,詐騙者利用深度偽造技術冒充該公司財務長。起初,這名員工收到一條據稱來自該公司駐英國首席財務官的消息後懷疑是一封網絡釣魚電子郵件,因為它談到需要進行秘密交易。然而在視訊通話後,這名員工放下了最初的疑慮,因為其他出席的人看起來和聽起來都像他認識的同事,但實際上所有人都是深度偽造的娛樂產品。
對此,Vitalik 認為加密並不能解決所有問題,他指出利用人類天生擅長記憶的資訊基礎,設定安全問題值得將其納入除其他保護層之外的工作流程中。但他也同時表示,雖然安全問題很有用,但目前還不夠人性化。 BlockBeats 將原文編譯如下:
特別感謝Hudson Jameson、OfficerCIA 和samczsun 的回饋和審查。
最近一周有一篇文章在流傳,講述一家公司因一名財務工作人員被騙向假冒成首席財務官的騙子匯款而損失了2500 萬美元,而這似乎是通過一次非常逼真的深度偽造(Deepfake)視頻通話實施的。
最近,深度偽造技術(即由人工智慧生成的假音訊和視訊)在加密貨幣領域以及其他領域越來越頻繁地出現。在過去幾個月裡,我的深度偽造影片被用來兜售各種騙局和狗狗幣。深度偽造的品質正在迅速提高,雖然2020 年的深度偽造影片非常糟糕,但最近幾個月已經越來越難以區分。熟悉我的人仍然可以識別出我兜售狗幣的視頻是假的,因為視頻中的我在說“let’s f***ing go”,而我只使用“LFG”表示“looking for group”,但只聽過我幾次聲音的人可能會很容易上當。
我向安全專家提及上述2500 萬美元被盜的情況,他們一致認為這是企業運營安全在多個層面上出現的異常而尷尬的失敗,標準做法是在批准任何近似該數額的轉賬之前需要多個層次的簽署。但仍然存在這樣一個事實:截至2024 年,一個人的音訊甚至視訊串流已不再是確認其身份的安全方式。
這引發了一個問題:什麼是安全的身份驗證方式?
僅依靠加密方法並不能解決問題
能夠安全地驗證人們的身份對於各種情況下的各種人都很重要:個人需要恢復其多重簽名或社交恢復錢包、企業需要批准商業交易、個人需要批准用於個人用途的大額交易(例如投資新創公司、購買房屋、發送匯款),無論是使用加密貨幣或法定貨幣,甚至是家庭成員在緊急情況下需要相互驗證。因此,我們需要一個良好的解決方案,能夠應對即將到來的深度偽造視訊時代。
在加密貨幣圈,我經常聽到的對這個問題的一個回答是:「你可以透過提供你的ENS / 人類證明設定檔/ 公共PGP 金鑰的位址的加密簽章來驗證自己」。這個答案很吸引人。然而,它完全忽略了為什麼在簽署交易時讓其他人參與是有用的。假設你代表擁有個人多重簽名錢包的個人用戶,並且你正在發送一個需要一些共同簽署者批准的交易。他們在什麼情況下會批准?當他們確信你是真正想要進行轉帳的人。如果他們判斷交易者是一個盜取了你的金鑰的駭客,或者一個綁匪,他們不會批准交易。在企業環境中,通常會有更多層次的防禦措施;但即便如此,攻擊者可能會冒充經理,並且不僅僅是最終請求,還涉及審批過程中的早期階段。他們甚至可能透過提供錯誤的地址劫持正在進行的合法請求。
因此,在許多情況下,其他簽署者接受你用你的金鑰簽名來確認「你是你」的做法就毀了整個目的:它將整個合約變成了一個1 對1 的多重簽名,只需要控制你的單一密鑰就能竊取資金!
這就是我們得出的一個實際上有些意義的答案:安全問題。
安全問題
假設有人傳簡訊給你,聲稱是你的朋友某某。他們用你以前從未見過的帳戶發短信,聲稱已經丟失了所有設備。你如何確定他們是否是本人?
有一個顯而易見的答案:詢問只有他們才會知道的事情,這些事應該與下列有關:
· 你知道的
· 你期望他們記得的
· 網路不知道的
· 難以猜測的
· 理想情況下,即使是那些已經入侵了企業和政府資料庫的人也不知道的
自然而然地問他們關於共同經驗的事情,例如:
· 我們上次見面時,在哪家餐廳吃晚餐了,你吃了什麼食物?
· 我們的哪個朋友說過一個古代政治家的笑話?是哪位政治家?
· 我們最近看的那部電影你不喜歡嗎?
· 上週你建議我和某某聊一下,看看他們是否可以幫助我們XXX 的研究?
最近有人用來驗證我身份的安全問題的實際範例
你的問題越獨特越好。那些剛好在人們需要思考幾秒鐘甚至可能忘記答案的邊緣的問題是最好的,但如果你詢問的人聲稱忘記了,一定要再問他們三個問題。詢問「微觀」細節(某人喜歡或不喜歡什麼,具體的笑話等)通常比詢問「宏觀」細節更好,因為前者通常對第三方來說更難以意外地挖掘出來,例如,即使只有一個人在Instagram 上發布了晚餐的照片,現代LLM 可能也能夠快速捕捉並即時提供位置。如果你的問題有可能被猜出,即只有幾個可能的合理選項,那麼就增加另一個問題來增加熵。
如果安全問題乏味無聊,人們通常會停止參與安全實踐,因此應該將安全問題變得有趣。它們可以是記憶積極共享經驗的方式,也可以成為真正擁有這些經驗的動力。
安全問題補充
沒有單一的安全策略是完美的,因此最好始終將多種技術組合在一起。
· 預先約定的口令:當你們在一起時,有意地約定一個共同的口令,以便日後用來互相驗證身分。
· 甚至可能要約定一個緊急鍵:一個你可以在句子中無意中插入的詞語,暗示對方你正在被脅迫或受到威脅。這個詞應該足夠常見,以至於在你使用它時感覺很自然,但又足夠罕見,以至於你不會無意中將其插入到你的講話中。
· 當有人寄給你一個ETH 位址時,請他們在多個管道上確認(例如Signal 和Twitter 的私訊,公司網站上,甚至透過共同的熟人)。
· 防範中間人攻擊:Signal 的「安全數字」、Telegram 的表情符號和類似功能都是值得理解和警惕的。
· 每日限額和延遲:簡單地對高度重要且不可逆轉的操作施加延遲。這可以在政策層面上完成(與簽署者預先約定他們在簽署之前等待N 小時或幾天),也可以在代碼層面上完成(在智能合約代碼中施加限制和延遲)。
一個潛在的高級攻擊是攻擊者在批准過程的多個步驟中冒充高階主管和受助者。安全問題和延遲都可以防範這種情況,最好同時使用兩者。
安全性問題很有用,因為與許多其他技術不同,它們之所以失敗並非因為不友好,而是因為它們不夠人性化。安全問題建立在人類天生擅長記憶的資訊基礎上。我已經使用安全問題多年了,這實際上是一個非常自然且不尷尬的習慣,值得將其納入除其他保護層之外的工作流程中。
請注意,上述描述的「個人對個人」的安全問題與「企業對個人」的安全問題是非常不同的用例,例如,當你因為去了另一個國家而多次停用信用卡後,打電話給銀行重新啟動信用卡,然後經過了40 分鐘的音樂排隊後,一個銀行員工出現並詢問你的姓名、生日,也許還有你最近三筆交易。個人知道答案的問題種類與企業知道答案的問題種類非常不同。因此,值得分別考慮這兩種情況。
每個人的情況都是獨特的,因此你與需要驗證身份的人之間共享的獨特資訊種類各不相同。通常最好根據人們的情況來調整技術,而不是調整人們來適應技術。一種技術不需要完美才能發揮作用,理想的方法是同時將多種技術組合在一起,並選擇最適合你的技術。在後深度偽造(post-deepfake)時代,我們確實需要調整我們的策略,以適應現在容易偽造的內容和仍然難以偽造的內容的新現實,但只要我們做到這一點,保持安全仍然是完全可能的。