以太坊創辦人 Vitalik Buterin 近日就一則深度偽造技術詐騙案,談到了在人工智慧技術飛速發展的時代,個人如果保證資訊安全的方法。本文源自 Vitalik Buterin 所著文章,由 BlockBeats 編譯、整理及撰稿。
(前情提要:OpenAI 影片生成模型「Sora」太強,造假影片要氾濫了?學4招辨識真假、看破Deepfake)
(背景補充:V神:若想成為以太坊 Layer 2,需有比多簽更強的安全屬性)
最近一週有一篇文章在流傳,講述一家公司因一名財務工作人員被騙向假冒成財務長的騙子匯款而損失了 2,500 萬美元,而這似乎是通過一次非常逼真的深度偽造(Deepfake)視訊通話實施的。
最近,深度偽造技術(即由人工智慧生成的假音訊和視訊)在加密貨幣領域以及其他領域越來越頻繁地出現。在過去幾個月裡,我的深度偽造視訊被用來兜售各種騙局和狗狗幣。
深度偽造的品質正在迅速提高,雖然 2020 年的深度偽造視訊非常糟糕,但最近幾個月已經越來越難以區分。熟悉我的人仍然可以識別出我兜售狗幣的視訊是假的,因為視訊中的我在說「let’s f***ing go」,而我只使用「LFG」表示「looking for group」,但只聽過我幾次聲音的人可能會很容易上當。
我向安全專家提及上述 2,500 萬美元被盜的情況,他們一致認為這是企業營運安全在多個層面上出現的異常而尷尬的失敗,標準做法是在批准任何近似該數額的轉帳之前需要多個層次的簽署。但仍然存在這樣一個事實:截至 2024 年,一個人的音訊甚至視訊流已不再是確認其身份的安全方式。
這引發了一個問題:什麼才是安全的身份驗證方式?
僅僅依靠加密方法並不能解決問題。
能夠安全地驗證人們的身份對於各種情況下的各種人都很重要:個人需要恢復其多重簽名或社交恢復錢包、企業需要批准商業交易、個人需要批准用於個人用途的大額交易(例如投資初創企業、購買房屋、傳送匯款),無論是使用加密貨幣還是法定貨幣,甚至是家庭成員在緊急情況下需要相互驗證。因此,我們需要一個良好的解決方案,能夠應對即將到來的深度偽造視訊時代。
在加密貨幣圈,我經常聽到的對這個問題的一個回答是:「你可以通過提供你的 ENS / 人類證明配置檔案 / 公共 PGP 金鑰的地址的加密簽名來驗證自己」。
這個答案很吸引人。然而,它完全忽略了為什麼在簽署交易時讓其他人蔘與是有用的。假設你代表擁有個人多重簽名錢包的個人使用者,並且你正在傳送一個需要一些共同簽署者批准的交易。他們什麼情況下會批准?當他們確信你是真正想要進行轉帳的人時。
如果他們判斷交易者是一個盜取了你的金鑰的駭客,或者一個綁匪,他們不會批准交易。在企業環境中,通常會有更多層次的防禦措施;但即便如此,攻擊者可能會冒充經理,並且不僅僅是最終請求,還涉及審批過程中的早期階段。他們甚至可能通過提供錯誤的地址劫持正在進行的合法請求。
因此,在許多情況下,其他簽署者接受你用你的金鑰簽名來確認「你是你」的做法就毀了整個目的:它將整個合約變成了一個 1 對 1 的多重簽名,只需要控制你的單個金鑰就能竊取資金!
這就是我們得出的一個實際有些意義的答案:安全問題。
安全問題
假設有人發簡訊給你,聲稱是你的朋友某某。他們用你以前從未見過的帳戶發簡訊,聲稱已經丟失了所有裝置。你如何確定他們是否是本人?
有一個顯而易見的答案:詢問只有他們才會知道的事情,這些事應該與下列有關:
- 你知道的
- 你期望他們記得的
- 網際網路不知道的
- 難以猜測的
- 理想情況下,即使是那些已經入侵了企業和政府資料庫的人也不知道的
自然而然地問他們關於共同經歷的事情,比如:
- 我們上次見面時,在哪家餐館吃晚飯了,你吃了什麼食物?
- 我們的哪個朋友說過一個古代政治家的笑話?是哪位政治家?
- 我們最近看的那部電影你不喜歡嗎?
- 上週你建議我和某某聊一下,看看他們是否可以幫助我們 XXX 的研究?
你的問題越獨特越好。那些剛好在人們需要思考幾秒鐘甚至可能忘記答案的邊緣的問題是最好的,但如果你詢問的人聲稱忘記了,一定要再問他們三個問題。
詢問「微觀」細節(某人喜歡或不喜歡什麼,具體的笑話等)通常比詢問「巨集觀」細節更好,因為前者通常對第三方來說更難以意外地挖掘出來,例如,即使只有一個人在 Instagram 上釋出了晚餐的照片,現代 LLM 可能也能夠快速捕捉到並即時提供位置。如果你的問題有可能被猜出,即只有幾個可能的合理選項,那麼就新增另一個問題來增加熵。
如果安全問題乏味無聊,人們通常會停止參與安全實踐,因此應該將安全問題變得有趣。它們可以成為記憶積極共享經歷的方式,還可以成為真正擁有這些經歷的動力。
安全問題補充
沒有單一的安全策略是完美的,因此最好始終將多種技術組合在一起。
- 預先約定的口令:當你們在一起時,有意地約定一個共同的口令,以便以後用來相互驗證身份。
- 甚至可能要約定一個緊急鍵:一個你可以在句子中無意間插入的詞語,暗示對方你正在被脅迫或受到威脅。這個詞應該足夠常見,以至於在你使用它時感覺很自然,但又足夠罕見,以至於你不會無意間將其插入到你的講話中。
- 當有人給你傳送一個 ETH 地址時,請他們在多個渠道上確認(例如 Signal 和 Twitter 的私信,公司網站上,甚至通過共同的熟人)。
- 防範中間人攻擊:Signal 的「安全數位」、Telegram 的表情符號和類似功能都是值得理解和警惕的。
- 每日限額和延遲:簡單地對高度重要且不可逆轉的操作施加延遲。這可以在政策層面上完成(與簽署者預先約定他們在簽署之前等待 N 小時或幾天),也可以在程式碼層面上完成(在智慧合約程式碼中施加限制和延遲)。
一個潛在的高階攻擊是攻擊者在批准過程的多個步驟中冒充高管和受助者。安全問題和延遲都可以防範這種情況,最好同時使用兩者。
安全問題很有用,因為與許多其他技術不同,它們之所以失敗並非因為不友好,而是因為它們不夠人性化。安全問題建立在人類天生擅長記憶的資訊基礎上。我已經使用安全問題多年了,這實際上是一個非常自然且不尷尬的習慣,值得將其納入除其他保護層之外的工作流程中。
請注意,上述描述的「個人對個人」的安全問題與「企業對個人」的安全問題是非常不同的用例,例如,當你因為去了另一個國家而多次將信用卡停用後,打電話給銀行重新啟用信用卡,然後經過了 40 分鐘的音樂排隊之後,一個銀行員工出現並詢問你的姓名、生日,也許還有你最近三筆交易。個人知道答案的問題種類與企業知道答案的問題種類非常不同。因此,值得分別考慮這兩種情況。
每個人的情況都是獨特的,因此你與需要驗證身份的人之間共享的獨特資訊種類各不相同。通常最好根據人們的情況來調整技術,而不是調整人們來適應技術。一種技術不需要完美才能發揮作用,理想的方法是同時將多種技術組合在一起,並選擇最適合你的技術。
在後深度偽造(post-deepfake)時代,我們確實需要調整我們的策略,以適應現在容易偽造的內容和仍然難以偽造的內容的新現實,但只要我們做到這一點,保持安全仍然是完全可能的。