询问安全问题

Vitalik Buterin
发布于 2024-02-11 11:55
阅读 45

文章讨论了在深度伪造技术（deepfake）日益普遍的背景下，传统的音频或视频认证方式已不再安全，并提出了使用安全问题和多种补充策略来增强身份验证的安全性。

## 询问安全问题

询问安全问题

**特别感谢 Hudson Jameson、OfficerCIA 和 samczsun 的反馈和审阅。**

过去一周，有一篇文章流传开来，讲述了一家公司在[损失了 2500 万美元](https://edition.cnn.com/2024/02/04/asia/deepfake-cfo-scam-hong-kong-intl-hnk/index.html)的事件中，一名财务员工被说服通过银行转账给了一个伪装成 CFO 的骗子……而这一切似乎是通过一个非常逼真的深度伪造视频通话完成的。

[![](https://img.learnblockchain.cn/2025/03/01/article.png)](https://edition.cnn.com/2024/02/04/asia/deepfake-cfo-scam-hong-kong-intl-hnk/index.html)

深度伪造（即 AI 生成的虚假音频和视频）在加密货币领域和其他地方越来越频繁地出现。过去几个月，我的深度伪造视频被用来宣传[各种骗局](https://crypto.news/analysts-discover-deepfakes-of-vitalik-buterin-promoting-scam-crypto-wallet/)，以及[狗狗币](https://vitalik.eth.limo/images/securityquestions/fakevideo.mp4)。深度伪造的质量正在迅速提高：虽然 2020 年的深度伪造[明显且糟糕得令人尴尬](https://decrypt.co/23975/vitalik-buterin-sings-pink-floyds-money-in-deepfake-video)，但过去几个月的深度伪造越来越难以区分。熟悉我的人仍然可以识别出最近[我推销狗狗币](https://vitalik.eth.limo/images/securityquestions/fakevideo.mp4)的视频是伪造的，因为视频中我说了“let's f***ing go”，而我只用“LFG”来表示[“looking for group”](https://slang.net/meaning/lfg)，但只听过我声音几次的人很容易被说服。

我向安全专家提到上述 2500 万美元的盗窃案时，他们一致认为这是企业操作安全在多个层面上的一个例外且令人尴尬的失败：标准做法是在批准接近该金额的转账之前需要多级签名。但即便如此，事实仍然是**截至 2024 年，一个人的音频甚至视频流已不再是验证其身份的安全方式**。

这就引出了一个问题：什么是安全的验证方式？

### 仅靠加密方法并不是答案

**能够安全地验证身份在各种情况下对各类人都有价值**：个人恢复他们的[社交恢复或多签钱包](https://learnblockchain.cn/article/11589)，企业批准商业交易，个人批准用于个人用途的大额交易（例如投资初创公司、买房、汇款），无论是使用加密货币还是法币，甚至在紧急情况下家庭成员需要相互验证身份。因此，拥有一个能够在这个深度伪造相对容易的时代生存的良好解决方案非常重要。

我在加密货币圈子里经常听到的一个答案是：“你可以通过提供来自与你的 ENS / 人类证明资料 / 公共 PGP 密钥关联的地址的加密签名来验证自己。” 这是一个吸引人的答案。然而，它完全忽略了为什么在交易中涉及他人签名是有用的。假设你是一个拥有个人多签钱包的个人，你正在发送一个你希望一些共同签名者批准的交易。在什么情况下他们会批准它？**如果他们确信你是真正希望转账发生的人**。如果是黑客窃取了你的密钥，或者是绑架者，他们不会批准。在企业环境中，你通常有更多的防御层；但即便如此，攻击者不仅可能在最终请求中冒充经理，还可能在批准过程的早期阶段冒充。他们甚至可能通过提供错误的地址来劫持一个合法的进行中的请求。

因此，在许多情况下，**其他签名者接受你使用你的密钥签名就杀死了整个意义：它将整个合约变成了一个 1-of-1 的多签，只需要控制你的单一密钥就可以窃取资金！**

这就是我们得出一个实际上有意义的答案的地方：**安全问题**。

### 安全问题

假设有人通过短信联系你，声称是你的朋友。他们从一个你从未见过的账户发短信，并声称丢失了所有设备。你如何确定他们是否是他们所说的人？

有一个明显的答案：**问他们一些只有他们知道的关于他们生活的事情**。这些事情应该是：

1. 你知道
  2. 你期望他们记得
  3. 互联网不知道
  4. 难以猜测
  5. 理想情况下，即使是那些入侵了公司和政府数据库的人也不知道

自然要问他们的是**共享的经历**。可能的例子包括：

* 我们上次见面时，我们在哪家餐厅吃晚饭，你吃了什么？
  * 我们的哪个朋友开了关于古代政治家的玩笑？是哪个政治家？
  * 我们最近看的哪部电影你不喜欢？
  * 你上周建议我和 ____ 聊聊，让他们帮助我们进行 ____ 研究？

![](https://img.learnblockchain.cn/2025/03/01/example.png)

你的**问题**越独特越好。那些在边缘的问题，某人需要思考几秒钟甚至可能忘记答案的问题是好的：但如果你问的人**确实**声称忘记了，确保再问他们三个问题。询问“微观”细节（某人喜欢或不喜欢什么，具体的笑话等）通常比“宏观”细节更好，因为前者通常更难被第三方偶然挖掘（例如，如果有人在 Instagram 上发布了晚餐的照片，现代 LLM 可能足够快地在实时提供位置）。如果你的问题可能被猜到（在只有几个合理选项的意义上），通过添加另一个问题来增加熵。

如果安全实践枯燥无味，人们通常会停止参与，所以让安全问题变得有趣是健康的！它们可以成为记住积极共享经历的一种方式。它们也可以成为首先拥有这些经历的激励。

### 安全问题的补充

没有任何单一的安全策略是完美的，因此最好将多种技术叠加在一起。

* **预先约定的代码词**：当你们在一起时，有意约定一个共享的代码词，以便以后用来验证彼此。
  * 甚至可以约定一个**胁迫密钥**：一个可以自然地插入句子中的词，可以悄悄地告诉对方你正在被胁迫或威胁。这个词应该足够常见，以便在使用时感觉自然，但又足够罕见，以免你不小心将其插入你的讲话中。
  * 当有人发送给你一个 ETH 地址时，要求他们**在多个渠道上确认**（例如 Signal 和 Twitter DM，在公司网站上，甚至通过共同认识的人）
  * **防范中间人攻击**：Signal 的“[安全号码](https://support.signal.org/hc/en-us/articles/360007060632-What-is-a-safety-number-and-why-do-I-see-that-it-changed)”、Telegram 的[表情符号](https://www.engadget.com/2017-03-30-telegrams-voice-calls-are-secured-by-emojis.html)和类似功能都值得了解和注意。
  * **每日限额和延迟**：简单地对高度重要且不可逆的操作施加延迟。这可以在政策层面完成（预先与签名者达成一致，他们将等待 N 小时或几天后再签名）或在代码层面完成（在智能合约代码中施加限制和延迟）

![](https://img.learnblockchain.cn/2025/03/01/shoggy.png)

安全问题的好处在于，与许多其他因为不够人性化而失败的技术不同，安全问题建立在人类天生擅长记忆的信息之上。我已经使用安全问题多年，这是一种实际上感觉非常自然且不尴尬的习惯，值得纳入你的工作流程——除了你的其他保护层之外。

请注意，上述描述的“个人对个人”安全问题与“企业对个人”安全问题是完全不同的用例，例如当你打电话给银行以重新激活你的信用卡，因为在你旅行到另一个国家后它已经第 17 次被停用，一旦你通过了 40 分钟的烦人音乐队列，银行员工出现并询问你的姓名、生日，可能还有你最近的三个交易。个人知道答案的问题与企业知道答案的问题非常不同。因此，值得将这两种情况分开思考。

每个人的情况都是独特的，因此你与可能需要验证身份的人之间拥有的独特共享信息因人而异。通常最好根据人来调整技术，而不是根据技术来调整人。一项技术不需要完美才能发挥作用：理想的方法是同时叠加多种技术，并选择最适合你的技术。在深度伪造后的世界中，我们确实需要调整我们的策略，以适应现在容易伪造和仍然难以伪造的新现实，但只要我们这样做，保持安全仍然是相当可能的。

>- 原文链接： [vitalik.eth.limo/general...](https://vitalik.eth.limo/general/2024/02/09/securityquestions.html)
>- 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

询问安全问题

特别感谢 Hudson Jameson、OfficerCIA 和 samczsun 的反馈和审阅。

过去一周，有一篇文章流传开来，讲述了一家公司在损失了 2500 万美元的事件中，一名财务员工被说服通过银行转账给了一个伪装成 CFO 的骗子……而这一切似乎是通过一个非常逼真的深度伪造视频通话完成的。

深度伪造（即 AI 生成的虚假音频和视频）在加密货币领域和其他地方越来越频繁地出现。过去几个月，我的深度伪造视频被用来宣传各种骗局，以及狗狗币。深度伪造的质量正在迅速提高：虽然 2020 年的深度伪造明显且糟糕得令人尴尬，但过去几个月的深度伪造越来越难以区分。熟悉我的人仍然可以识别出最近我推销狗狗币的视频是伪造的，因为视频中我说了“let's f***ing go”，而我只用“LFG”来表示“looking for group”，但只听过我声音几次的人很容易被说服。

我向安全专家提到上述 2500 万美元的盗窃案时，他们一致认为这是企业操作安全在多个层面上的一个例外且令人尴尬的失败：标准做法是在批准接近该金额的转账之前需要多级签名。但即便如此，事实仍然是截至 2024 年，一个人的音频甚至视频流已不再是验证其身份的安全方式。

这就引出了一个问题：什么是安全的验证方式？

仅靠加密方法并不是答案

能够安全地验证身份在各种情况下对各类人都有价值：个人恢复他们的社交恢复或多签钱包，企业批准商业交易，个人批准用于个人用途的大额交易（例如投资初创公司、买房、汇款），无论是使用加密货币还是法币，甚至在紧急情况下家庭成员需要相互验证身份。因此，拥有一个能够在这个深度伪造相对容易的时代生存的良好解决方案非常重要。

我在加密货币圈子里经常听到的一个答案是：“你可以通过提供来自与你的 ENS / 人类证明资料 / 公共 PGP 密钥关联的地址的加密签名来验证自己。” 这是一个吸引人的答案。然而，它完全忽略了为什么在交易中涉及他人签名是有用的。假设你是一个拥有个人多签钱包的个人，你正在发送一个你希望一些共同签名者批准的交易。在什么情况下他们会批准它？如果他们确信你是真正希望转账发生的人。如果是黑客窃取了你的密钥，或者是绑架者，他们不会批准。在企业环境中，你通常有更多的防御层；但即便如此，攻击者不仅可能在最终请求中冒充经理，还可能在批准过程的早期阶段冒充。他们甚至可能通过提供错误的地址来劫持一个合法的进行中的请求。

因此，在许多情况下，其他签名者接受你使用你的密钥签名就杀死了整个意义：它将整个合约变成了一个 1-of-1 的多签，只需要控制你的单一密钥就可以窃取资金！

这就是我们得出一个实际上有意义的答案的地方：安全问题。

安全问题

假设有人通过短信联系你，声称是你的朋友。他们从一个你从未见过的账户发短信，并声称丢失了所有设备。你如何确定他们是否是他们所说的人？

有一个明显的答案：问他们一些只有他们知道的关于他们生活的事情。这些事情应该是：

你知道
你期望他们记得
互联网不知道
难以猜测
理想情况下，即使是那些入侵了公司和政府数据库的人也不知道

自然要问他们的是共享的经历。可能的例子包括：

我们上次见面时，我们在哪家餐厅吃晚饭，你吃了什么？
我们的哪个朋友开了关于古代政治家的玩笑？是哪个政治家？
我们最近看的哪部电影你不喜欢？
你上周建议我和 聊聊，让他们帮助我们进行 研究？

你的问题越独特越好。那些在边缘的问题，某人需要思考几秒钟甚至可能忘记答案的问题是好的：但如果你问的人确实声称忘记了，确保再问他们三个问题。询问“微观”细节（某人喜欢或不喜欢什么，具体的笑话等）通常比“宏观”细节更好，因为前者通常更难被第三方偶然挖掘（例如，如果有人在 Instagram 上发布了晚餐的照片，现代 LLM 可能足够快地在实时提供位置）。如果你的问题可能被猜到（在只有几个合理选项的意义上），通过添加另一个问题来增加熵。

安全问题的补充

没有任何单一的安全策略是完美的，因此最好将多种技术叠加在一起。

预先约定的代码词：当你们在一起时，有意约定一个共享的代码词，以便以后用来验证彼此。
甚至可以约定一个胁迫密钥：一个可以自然地插入句子中的词，可以悄悄地告诉对方你正在被胁迫或威胁。这个词应该足够常见，以便在使用时感觉自然，但又足够罕见，以免你不小心将其插入你的讲话中。
当有人发送给你一个 ETH 地址时，要求他们在多个渠道上确认（例如 Signal 和 Twitter DM，在公司网站上，甚至通过共同认识的人）
防范中间人攻击：Signal 的“安全号码”、Telegram 的表情符号和类似功能都值得了解和注意。
每日限额和延迟：简单地对高度重要且不可逆的操作施加延迟。这可以在政策层面完成（预先与签名者达成一致，他们将等待 N 小时或几天后再签名）或在代码层面完成（在智能合约代码中施加限制和延迟）

原文链接： vitalik.eth.limo/general...

登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

本文参与登链社区写作激励计划，好文好收益，欢迎正在阅读的你也加入。

询问安全问题

询问安全问题

仅靠加密方法并不是答案

安全问题

安全问题的补充

0 条评论

文章目录