Vitalik:安全的验证方式
在这个相对容易的深度伪造时代中,要想安全的验证方式仅靠加密方法本身并不能解决问题。安全问题的询问是一种值得尝试的解决方案。
原文标题:Ask security questions
原文作者:Vitalik
原文来源:vitalik.eth.limo
编译:Kate
特别感谢Hudson Jameson, OfficerCIA和samczsun的反馈和审查。
在过去的一周里,一篇关于一家公司损失了2500万美元的文章四处流传,当时一名财务人员被说服向一名冒充首席财务官的骗子发送银行电汇……而这在看似非常有说服力的深度伪造视频通话中。
Deepfakes(深度伪造,即,人工智能生成的假音频和视频越来越频繁地出现在加密领域和其他地方。在过去的几个月里,我的深度仿冒被用来宣传各种骗局,还有狗币。深度造假的质量正在迅速提高:虽然2020年的深度造假明显且糟糕得令人尴尬,但过去几个月的深度造假正变得越来越难以区分。熟悉我的人仍然可以识别出我最近的视频,狗币是假的,因为我说“让我们去吧”,而我只用“LFG”来表示“寻找团队”,但只听过我几次声音的人很容易被说服。
我向安全专家们提到了上述2500万美元的盗窃事件,他们一致确认,这是企业运营安全在多个层面上的异常和令人尴尬的失败:标准做法是,在接近这个规模的转移获得批准之前,需要几个级别的签字。但即便如此,事实仍然是,到2024年,一个人的音频或视频流不再是一种安全的身份验证方式。
这就提出了一个问题:什么是安全的验证方式?
仅靠加密方法本身并不能解决问题
在各种情况下,能够安全地对人进行身份验证对各种人都是有价值的:恢复社交恢复或多重签名钱包的个人,批准商业交易的企业,批准个人使用大额交易(例如,投资创业公司、买房、汇款)无论是用加密货币还是法定货币,甚至是家庭成员在紧急情况下需要相互认证。因此,有一个好的解决方案,能够在即将到来的相对容易的深度伪造时代中生存下来,这一点非常重要。
对于这个问题,我经常在加密圈听到的一个答案是:“你可以通过提供一个地址的加密签名来验证自己的身份,这个地址附在你的ENS /个人证明配置文件/公共PGP密钥上”。这是一个吸引人的答案。然而,它完全忽略了为什么在签署交易时让其他人参与是有用的。假设你是一个拥有个人多重签名钱包的个人,并且你正在发送一笔交易,你希望某些共同签名者批准该交易。在什么情况下他们会批准?如果他们确信你是真正希望转移发生的人。如果是黑客偷了你的钥匙,或者是绑匪,他们是不会同意的。在企业环境中,通常有更多的防御层。但即便如此,攻击者也可能冒充经理,不仅用于最终请求,还可能冒充审批过程的早期阶段。他们甚至可以通过提供错误的地址来劫持正在进行的合法请求。
因此,在许多情况下,如果你用你的密钥签名,其他签名者就会接受你就是你,这就破坏了整个意义:它把整合约变成了1对1的多重签名,有人只需要控制你的单一密钥就可以窃取资金!
这就是我们得到一个答案的地方,这个答案实际上是有道理的:安全问题。
安全问题
假设有人发短信给你,声称是你的朋友。他们用一个你从未见过的账户发短信,他们声称已经丢失了所有的设备。你如何确定他们就是他们所说的那个人?
有一个显而易见的答案:问一些只有他们自己知道的关于他们生活的事情。这些事情应该是:
1.你知道的
2.你希望他们记住
3.互联网不知道
4.很难猜测
5.理想情况下,即使是入侵过企业和政府数据库的人也不知道
问他们共同的经历是很自然的。可能的例子包括:
•我们俩最后一次见面的时候,晚餐是在哪家餐馆吃的,你吃了什么?
关于【Vitalik:安全的验证方式】的延伸阅读
长推:复盘精彩刺激的 $RCH 大战
昨晚,$RCH与BTW进行了精彩的大战,项目方上线了产品并给LP添加了700ETH,但被聪明钱抢跑。随后,神盘出现,币价从0.2上涨到1u。项目方背景强大,有大机构背书,链上交易活跃。Sofa.org推出了两个产品,Earn和Surge,用户可以利用期权策略进行理财和预测未来走势。产品实力强大,能力超过web3团队。
长推:$RCH 能不能到20亿?无预留、无权限、燃烧通缩、上所才是起点
$RCH是新兴项目,初始加入池子的ETH价值300万,现市值7000万。若跌回1块,市值为2000万,上限无法预测。项目方烧了750ETH,加其他支出,合计400万。预计市值达15M,产品和资方有潜力,交易量高,无VC抛压和项目方币。预计上市后,市值5亿-40亿。
•我们哪位朋友开了一个古代政治家的玩笑?是哪位政治家?
•我们最近看了哪部你不喜欢的电影?
•你上周建议我和____谈谈他们帮助我们进行____研究的可能性?
最近有人用来验证我身份的安全问题的实际例子。
你的问题越独特越好。最好是那些让人需要思考几秒钟甚至可能忘记答案的问题,但如果你问的人确实声称已经忘记了,那就确保再问他们三个问题。询问“微观”细节(某人喜欢或不喜欢什么,特定的笑话等)通常比询问“宏观”细节更好,因为前者通常更难以被第三方偶然挖掘出来。即使只有一个人在Instagram上发了一张晚餐的照片,LLM也可能足够快,能捕捉到这一点,并实时提供地点)。如果你的问题可能是可猜测的(从某种意义上说,只有几个可能的选项是有意义的),通过添加另一个问题来增加熵。
如果安全问题枯燥乏味,人们通常会停止参与,所以让安全问题变得有趣是有益的!它们可以是记住积极的共同经历的一种方式。它们可以成为一种激励,让你首先真正拥有这些经历。
补充安全问题
没有哪一种安全策略是完美的,因此最好将多种技术组合在一起。
•预先约定的暗语:当你们在一起的时候,有意识地约定一个共享的暗号,以后你们可以用它来验证彼此。
•也许你甚至可以在胁迫上达成一致:一个你可以无辜地插入一个句子中的词,它会悄悄地向另一方发出你被胁迫或威胁的信号。这个词应该足够常见,当你使用它的时候会感觉很自然,但也应该足够罕见,你不会不小心把它插入到你的演讲中。
•当有人向你发送ETH地址时,请他们在多个通道上确认(例如:Signal和Twitter DM,在公司网站上,甚至通过共同的熟人)
•防范中间人攻击:Signal “安全号码”、Telegram表情符号和类似的功能都很好理解和警惕。
•每日限制和延迟:简单地将延迟强加于后果严重且不可逆转的行为。这可以在策略级别(预先同意签署人在签名前等待N小时或几天)或代码级别(在智能合约代码中施加限制和延迟)完成。
一种潜在的复杂攻击,攻击者在审批流程的多个步骤中冒充执行人员和被授权人。安全问题和延误都可以防止这种情况,两者都用可能更好。
安全问题很好,因为不像许多其他技术因为不适合人类而失败,安全问题建立在人类天生善于记忆的信息之上。我使用安全问题已经很多年了,这是一种习惯,实际上感觉很自然,并不尴尬,值得包含在你的工作流程中——除了你的其他保护层。
请注意,如上所述的“个人对个人”安全问题与“企业对个人”安全问题是非常不同的用例,例如当你在前往不同国家旅行后第17次停用信用卡时,当你打电话给银行重新激活信用卡时,当你通过40分钟恼人的音乐队列时,银行工作人员出现并询问你的姓名,你的生日以及你最近的三笔交易。个人知道答案的问题与企业知道答案的问题类型非常不同。因此,有必要将这两种情况分开考虑。
每个人的情况都是独特的,因此,你与可能需要与之进行身份验证的人员共享的唯一信息类型因人而异。一般来说,最好是让技术适应人,而不是让人适应技术。一种技术不需要完美才能发挥作用:理想的方法是同时将多种技术组合在一起,并选择最适合你的技术。在后深度造假时代,我们确实需要调整自己的策略,以适应现在容易造假和难以造假的新现实,但只要我们这样做,保持安全仍然是很有可能的。
免责声明:本文仅代表作者个人观点,不代表链观CHAINLOOK立场,不承担法律责任。文章及观点也不构成投资意见。请用户理性看待市场风险,以及遵守所在国家和地区的相关法律法规。
图文来源:火星财经,如有侵权请联系删除。转载或引用请注明文章出处!