0
本文作者: 陈伊莉 | 2017-06-06 20:59 |
雷锋网AI金融评论报道,6月5日,由罗湖区人民政府指导,深圳市互联网金融协会、深圳市和信中欧金融科技研究院(以下简称“研究院”)等联合主办的“2017中欧金融科技产业发展论坛”在深圳举行。众多来自牛津大学、卢森堡大学、欧洲科学院以及法国美国等机构和地区的计算机科学专家也出席了大会,并发表各自领域的演讲。
据雷锋网AI金融评论,出席专家有原牛津大学计算机系主任、皇家工程学院学士 Bill Roscoe 教授,牛津计算机系数据研究中心主任、量化金融研究中心创始人 George Gottlob 教授,牛津计算机软件工程中心主任、英国医疗健康大数据项目负责人 Jim Davies 教授Ivan Martinovic,牛津信息安全教授、区块链技术专家 Cas Cremers,卢森堡大学信息安全中心负责人 Peter Ryan 教授,加利福尼亚大学计算机教授、欧洲科学院院士 Gene Tsudik,法国patheon-assas大学教授、密码学专家 David Naccache。
各位教授的探讨主题虽各有不同,但雷锋网发现一个极为高频的词汇——安全。
Ivan Martinovic 教授率先开启金融信息安全话题,他是研究院的特聘教授。Martinovic 教授分享了“金融科技中的生物计量认证”。生物计量认证技术中的生物信息类别有面部、指纹、眼球运动、心跳活动等。相较传统方式而言,生物信息具有永不丢失、无法转移、无认知负荷、强制可计算性(enforces accountability)的优点。
但是生物识别信息可以被观测和收集,现阶段的生物识别认证存在着安全隐患。一般会采用不同的参数来进行人脸识别,例如 strength 和活体检测。但事实上,活体检测技术不是非常完善。在 Martinovic 教授的视频展示中,我们看到,可以利用照片、生成的3d头像视频或者3d打印出来的面具破解验证系统。
Nymi 腕带是心电图识别(ECG Biometrics)中的佼佼者,Nymi 通过提取心跳特征来创建生物识别模板。今年2月份,六位牛津大学、卡塔尼亚大学教授(包括Martinovic教授)联合发表的《Broken Hearted: How To Attack ECG Biometrics》论文展示了他们是如何破解 Nymi 安全系统的。论文提到,他们通过基于硬件的任意波形发生器(AWG)和使用计算机声卡的 AWG 软件,合成了.wav文件的ECG信号,用音频播放器放出后成功解锁了手机。
视频展示解锁手机
最后他总结说,生物计量学有五大挑战,安全、性能、实用性、协同性、隐私问题。
随后演讲的 Cas Cremers 教授将话题聚焦到了大热的比特币方面,他谈及比特币安全漏洞问题。Cremers 教授首先介绍了三种算法遭到攻击会对比特币系统带来的影响。RIPEMD160被攻击将会无法进行支付交易;SHA256被攻击将可以偷走和破坏比特币或者是完全破坏;ECDSA出现问题将导致比特币失窃,宣布的支付未到账。
他认为优秀的解决方案是建立新机制,并给出了一些建议。包括,利用新算法生成新的地址类型;采用更合适的方法结合两种哈希算法,如纵深防御技术等。
对于智能合约,cremers教授提出了两个疑问。第一,如何了解所签署的合约;第二是对于合约的解释是否会始终保持一致性。
作为下午的开场嘉宾,研究院院长 Bill Roscoe 教授进行了“从科学家视角看区块链“的演讲。他认为安全问题是区块链领域一个非常重要的问题。从业者在构建系统时需要考虑到潜在攻击,并确保可以狙击敌人任何的攻击。例如 Dolev-Yao 经典攻击者模型。因此,从业者应当降低系统奔溃、出错的潜在风险,确保攻击者只能通过标准界面访问系统,开不了后门。
金融是个充满风险的行业,在科技与金融交织越来越密切的今天,金融信息安全课题愈加重要。事实上,安全领域也是和信中欧金融科技研究院的一大研究方向。研究院下设金融信息安全组(Financial Information Security Group),从事金融平台型技术研究,主要包括了应用密码学、智能合约验证、免PKI验证、身份识别和连续认证等。
中欧金融科技论坛落下帷幕,有些遗憾错过了此次与 Bill Roscoe 教授的交流?没关系!在接下来的7月7日-9日由雷锋网承办的 CCF-GAIR 全球人工智能与机器人大会上,Bill Roscoe 教授也将作为金融科技专场嘉宾做大会报告,带来他首次发表的最新研究成果,敬请期待!如果您希望现场与 Bill Roscoe 教授交流,欢迎参加大会,现在购票还能享有贵宾级优惠哦!
相关文章:
深圳和信中欧金融科技研究院成立,院长牛津大学计算机教授带来哪些利好?
雷峰网原创文章,未经授权禁止转载。详情见转载须知。