Vitalik 新文：後深度僞造時代下如何保證信息安全？

2024-02-19 10:02:05

撰文：Vitalik Buterin

編譯：Luccy，BlockBeats

編者按：2 月 4 日，一家跨國公司的一名財務人員在視頻電話會議中被騙 2500 萬美元，詐騙者利用深度僞造技術冒充該公司首席財務官。起初，這名員工收到一條據稱來自該公司駐英國首席財務官的消息後懷疑是一封網絡釣魚電子郵件，因為它談到需要進行祕密交易。然而在視頻通話後，這名員工放下了最初的疑慮，因為其他出席的人看起來和聽起來都像他認識的同事，但實際上所有人都是深度僞造的娛樂產品。

對此，Vitalik 認為加密並不能解決所有問題，他指出利用人類天生擅長記憶的信息基礎，設置安全問題值得將其納入除其他保護層之外的工作流程中。但他也同時表示，雖然安全問題很有用，但目前還不夠人性化。BlockBeats 將原文編譯如下：

特別感謝 Hudson Jameson、OfficerCIA 和 samczsun 的反饋和審查。

最近一周有一篇文章在流傳，講述一家公司因一名財務工作人員被騙向假冒成首席財務官的騙子匯款而損失了 2500 萬美元，而這似乎是通過一次非常逼真的深度僞造（Deepfake）視頻通話實施的。

最近，深度僞造技術（即由人工智能生成的假音頻和視頻）在加密貨幣領域以及其他領域越來越頻繁地出現。在過去幾個月裏，我的深度僞造視頻被用來兜售各種騙局和狗狗幣。深度僞造的質量正在迅速提高，雖然 2020 年的深度僞造視頻非常糟糕，但最近幾個月已經越來越難以區分。熟悉我的人仍然可以識別出我兜售狗幣的視頻是假的，因為視頻中的我在說「let's f***ing go」，而我只使用「LFG」表示「looking for group」，但只聽過我幾次聲音的人可能會很容易上當。

我向安全專家提及上述 2500 萬美元被盜的情況，他們一致認為這是企業運營安全在多個層面上出現的異常而尷尬的失敗，標准做法是在批准任何近似該數額的轉账之前需要多個層次的籤署。但仍然存在這樣一個事實：截至 2024 年，一個人的音頻甚至視頻流已不再是確認其身份的安全方式。

這引發了一個問題：什么才是安全的身份驗證方式？

僅僅依靠加密方法並不能解決問題

能夠安全地驗證人們的身份對於各種情況下的各種人都很重要：個人需要恢復其多重籤名或社交恢復錢包、企業需要批准商業交易、個人需要批准用於個人用途的大額交易（例如投資初創企業、購买房屋、發送匯款），無論是使用加密貨幣還是法定貨幣，甚至是家庭成員在緊急情況下需要相互驗證。因此，我們需要一個良好的解決方案，能夠應對即將到來的深度僞造視頻時代。

在加密貨幣圈，我經常聽到的對這個問題的一個回答是：「你可以通過提供你的 ENS / 人類證明配置文件 / 公共 PGP 密鑰的地址的加密籤名來驗證自己」。這個答案很吸引人。然而，它完全忽略了為什么在籤署交易時讓其他人參與是有用的。假設你代表擁有個人多重籤名錢包的個人用戶，並且你正在發送一個需要一些共同籤署者批准的交易。他們什么情況下會批准？當他們確信你是真正想要進行轉账的人時。如果他們判斷交易者是一個盜取了你的密鑰的黑客，或者一個綁匪，他們不會批准交易。在企業環境中，通常會有更多層次的防御措施；但即便如此，攻擊者可能會冒充經理，並且不僅僅是最終請求，還涉及審批過程中的早期階段。他們甚至可能通過提供錯誤的地址劫持正在進行的合法請求。

因此，在許多情況下，其他籤署者接受你用你的密鑰籤名來確認「你是你」的做法就毀了整個目的：它將整個合約變成了一個 1 對 1 的多重籤名，只需要控制你的單個密鑰就能竊取資金！

這就是我們得出的一個實際有些意義的答案：安全問題。

安全問題

假設有人發短信給你，聲稱是你的朋友某某。他們用你以前從未見過的帳戶發短信，聲稱已經丟失了所有設備。你如何確定他們是否是本人？

有一個顯而易見的答案：詢問只有他們才會知道的事情，這些事應該與下列有關：

你知道的
你期望他們記得的
互聯網不知道的
難以猜測的
理想情況下，即使是那些已經入侵了企業和政府數據庫的人也不知道的

自然而然地問他們關於共同經歷的事情，比如：

我們上次見面時，在哪家餐館喫晚飯了，你喫了什么食物？
我們的哪個朋友說過一個古代政治家的笑話？是哪位政治家？
我們最近看的那部電影你不喜歡嗎？
上周你建議我和某某聊一下，看看他們是否可以幫助我們 XXX 的研究？

最近有人用來驗證我身份的安全問題的實際示例

你的問題越獨特越好。那些剛好在人們需要思考幾秒鐘甚至可能忘記答案的邊緣的問題是最好的，但如果你詢問的人聲稱忘記了，一定要再問他們三個問題。詢問「微觀」細節（某人喜歡或不喜歡什么，具體的笑話等）通常比詢問「宏觀」細節更好，因為前者通常對第三方來說更難以意外地挖掘出來，例如，即使只有一個人在 Instagram 上發布了晚餐的照片，現代 LLM 可能也能夠快速捕捉到並實時提供位置。如果你的問題有可能被猜出，即只有幾個可能的合理選項，那么就添加另一個問題來增加熵。

如果安全問題乏味無聊，人們通常會停止參與安全實踐，因此應該將安全問題變得有趣。它們可以成為記憶積極共享經歷的方式，還可以成為真正擁有這些經歷的動力。

安全問題補充

沒有單一的安全策略是完美的，因此最好始終將多種技術組合在一起。

預先約定的口令：當你們在一起時，有意地約定一個共同的口令，以便以後用來相互驗證身份。
甚至可能要約定一個緊急鍵：一個你可以在句子中無意間插入的詞語，暗示對方你正在被脅迫或受到威脅。這個詞應該足夠常見，以至於在你使用它時感覺很自然，但又足夠罕見，以至於你不會無意間將其插入到你的講話中。
當有人給你發送一個 ETH 地址時，請他們在多個渠道上確認（例如 Signal 和 Twitter 的私信，公司網站上，甚至通過共同的熟人）。
防範中間人攻擊：Signal 的「安全數字」、Telegram 的表情符號和類似功能都是值得理解和警惕的。
每日限額和延遲：簡單地對高度重要且不可逆轉的操作施加延遲。這可以在政策層面上完成（與籤署者預先約定他們在籤署之前等待 N 小時或幾天），也可以在代碼層面上完成（在智能合約代碼中施加限制和延遲）。

一個潛在的高級攻擊是攻擊者在批准過程的多個步驟中冒充高管和受助者。安全問題和延遲都可以防範這種情況，最好同時使用兩者。

安全問題很有用，因為與許多其他技術不同，它們之所以失敗並非因為不友好，而是因為它們不夠人性化。安全問題建立在人類天生擅長記憶的信息基礎上。我已經使用安全問題多年了，這實際上是一個非常自然且不尷尬的習慣，值得將其納入除其他保護層之外的工作流程中。

請注意，上述描述的「個人對個人」的安全問題與「企業對個人」的安全問題是非常不同的用例，例如，當你因為去了另一個國家而多次將信用卡停用後，打電話給銀行重新激活信用卡，然後經過了 40 分鐘的音樂排隊之後，一個銀行員工出現並詢問你的姓名、生日，也許還有你最近三筆交易。個人知道答案的問題種類與企業知道答案的問題種類非常不同。因此，值得分別考慮這兩種情況。

每個人的情況都是獨特的，因此你與需要驗證身份的人之間共享的獨特信息種類各不相同。通常最好根據人們的情況來調整技術，而不是調整人們來適應技術。一種技術不需要完美才能發揮作用，理想的方法是同時將多種技術組合在一起，並選擇最適合你的技術。在後深度僞造（post-deepfake）時代，我們確實需要調整我們的策略，以適應現在容易僞造的內容和仍然難以僞造的內容的新現實，但只要我們做到這一點，保持安全仍然是完全可能的。