特别感谢 Hudson Jameson、OfficerCIA 和 samczsun 的反馈和审查。
过去一周,有一篇文章在网络上流传,这篇文章是关于一家公司,一位财务工作人员被欺诈者冒充CFO,以结果被欺骗发送了一笔银行电汇,导致公司损失了2500万美元。而这一切看起来是通过一次非常逼真的deepfake视频通话实现的。
Deepfakes(即AI生成的虚假音频和视频)在加密空间和其他地方越来越常见。在过去的几个月里,我被用来宣传各种各样的骗局,以及狗币。
Deepfakes 的质量正在迅速提高:2020年的Deepfakes尴尬地明显和糟糕,但最近几个月的则越来越难以区分。熟悉我的人仍然可以通过我在我推销狗币的视频中说的”let’s f*ing go”来识别出这是假的,因为我只用”LFG”来表示“looking for group”,但是只听过我声音几次的人可能会轻易被说服。
我向安全专家们提起上述的2500万美元盗窃案,他们一致确认,这是企业运营安全在多个层面上的一次特例且令人尴尬的失败:标准做法是在批准接近这个大小的转账前需要多级签字。但即便如此,事实仍然是,到2024年,一个人的音频甚至视频流已经不再是验证他们身份的安全方式。
这引出了一个问题:什么是安全的方式?
仅靠加密方法是不够的
能够安全地验证人员身份对于各种情况下的各种人都很有价值: 个人恢复他们的社交恢复或多签名钱包,企业批准业务交易,个人批准大额交易以供个人使用(例如,投资于创业公司,购买房屋,发送汇款),无论是使用加密货币还是法定货币,甚至是在紧急情况下需要相互验证身份的家庭成员。因此,拥有一个能够在即将到来的相对容易的深度造假时代中生存下来的良好解决方案非常重要。
在加密圈子里,我经常听到这样一个答案:”你可以通过提供一个与你的ENS、人类身份证明或公开PGP密钥关联的地址的加密签名来验证自己。”这个答案非常吸引人。然而,它完全忽视了为何在签署交易时要涉及其他人的原因。假设你是一个多重签名钱包的持有人,正在发送一个希望得到其他共签者批准的交易。他们何时会批准呢?只有当他们相信你真的想要进行这次转账时。如果是一个窃取了你密钥的黑客或者绑架者,他们不会批准。在企业环境中,你通常会有更多的防御层;即便如此,攻击者还可能冒充一名经理,不仅在最后的请求阶段,而且还在审批过程的早期阶段。他们甚至可能通过提供错误的地址,劫持一个正在进行的合法请求。
所以在很多情况下,如果你用你的密钥签名,其他签名者会接受你就是你,这完全破坏了整个点:它将整个合同变成了一个1-of-1多签名,其中某人只需要控制你的单个密钥就能够窃取资金!
这就是我们得到一个实际上有些道理的答案的地方:安全问题。
安全问题
假设有人给您发短信,声称是您的朋友。他们用你以前从未见过的帐户发短信,并声称丢失了所有设备。你如何确定他们是否是他们所说的那个人?
有一个明显的答案:问他们一些只有他们自己才知道的关于他们生活的事情。这些应该是:
- 你知道的
- 你希望他们记住的
- 网上不知道的
- 很难猜测的
- 理想情况下,即使是黑客入侵过企业和政府数据库的人也不知道的
自然而然地要问他们的是分享经验。可能的例子包括:
- 当我们两个最后一次见面时,我们在哪家餐厅吃晚餐,你吃的是什么食物?
- 我们的哪个朋友开了一个关于古代政治家的玩笑?那是哪位政客呢?
- 我们最近看了哪部电影你不喜欢?
- 您上周建议我与讨论他们帮助我们进行研究的可能性?
这是一个我最近用来验证我的身份的安全问题的实际例子。
你的问题越独特,越好。有些问题很微妙,人们需要思考几秒钟,甚至可能忘记答案,这是好事:但如果你问的人声称他忘记了,一定要再问他三个问题。询问”微观”细节(某人喜欢或不喜欢的事情,特定的笑话等)通常比”宏观”细节更好,因为前者通常对第三方意外能够获取的可能性要小很多(例如,如果有人在Instagram上发布了晚餐的照片,现代LLM可能会足够快地捕捉到并提供位置信息)。如果你的问题可能被猜到(在有意义的情况下只有几个可能的选择),通过添加另一个问题来增加熵。
如果安全实践枯燥乏味,人们通常会停止参与。所以让安全问题变得有趣是有益的!它们可以是回忆积极的共享经验的一种方式。它们也可以是实际上首先有这些经验的激励。
安全问题的补充
没有哪一种安全策略是完美的,因此最好将多种技术堆叠在一起。
- 预先约定的码字:当你们在一起时,有意商定一个共享密码,以后可以用它来验证对方的身份。
- 也许甚至同意胁迫钥匙:您可以无意中将这个词插入到句子中,从而悄悄地向对方发出信号,表明您正在受到胁迫或威胁。这个词应该足够常见,以便您在使用它时感觉很自然,但也足够罕见,以便您不会意外地将其插入到您的演讲中。
- 当有人向您发送 ETH 地址时,请要求他们多渠道确认 (例如,Signal 和 Twitter DM,在公司网站上,甚至通过共同的熟人)。
- 防范中间人攻击: 信号 ”安全号码”,电报表情符号 类似的功能都很容易理解和注意。
- 每日限制和延误:只是拖延高度后果和不可逆转的行动。这可以在策略级别(预先与签名者达成一致,他们将在签名前等待 N 小时或天)或在代码级别(在智能合约代码中施加限制和延迟)来完成。
一种潜在的复杂攻击,攻击者在审批流程的多个步骤中冒充高管和受让人。安全问题和延迟都可以防止这种情况发生;两者都使用可能会更好。
安全问题很好,因为,与许多因不符合人类友好性而失败的其他技术不同,安全问题构建在人类天生就善于记忆的信息之上。我已经使用安全问题多年了,这是一种实际上感觉非常自然而不尴尬的习惯,值得将其包含到你的工作流程中 - 除了你的其他保护层。
请注意,上述“个人对个人”安全问题与“企业对个人”安全问题的用例截然不同,例如当您在信用卡停用 17 年后致电银行重新激活信用卡时当你去另一个国家旅行后,当你排完 40 分钟的烦人音乐队列后,银行员工就会出现,询问你的姓名、生日,也许还有你最近的三笔交易。个人知道答案的问题类型与企业知道答案的问题类型有很大不同。因此,值得单独考虑这两种情况。
每个人的情况都是独一无二的,因此您与可能需要进行身份验证的人所拥有的独特共享信息的种类对于不同的人来说是不同的。一般来说,最好是让技术适应人,而不是让人适应技术。一项技术不需要完美才能发挥作用:理想的方法是同时将多种技术叠加在一起,然后选择最适合您的技术。在后深度伪造的世界中,我们确实需要调整我们的策略以适应现在容易伪造和仍然难以伪造的新现实,但只要我们这样做,保持安全仍然是完全可能的。
声明:
- 本文转载自[],著作权归属原作者[**],如对转载有异议,请联系Gate Learn团队,团队会根据相关流程尽速处理。
- 免责声明:本文所表达的观点和意见仅代表作者个人观点,不构成任何投资建议。
- 文章其他语言版本由Gate Learn团队翻译, 在未提及Gate.io的情况下不得复制、传播或抄袭经翻译文章。
learn.articles.related.title
