令牌云陈建伟:身份安全面临的新挑战与破局思考|嘉程流水席162席精彩回顾
02.08.2023 | 嘉程资本:创新者的第一笔钱 | 新闻动态

12月8日,嘉程创业流水席第162席【虚拟数字世界元宇宙2023安全新趋势】,邀请了令牌云(上海)科技有限公司创始人陈建伟来分享,主题是《身份安全面临的新挑战与破局思考》
以下为正文部分:
         
今天给大家来分享数字身份、身份安全相关的事。
         
不管是web2和web3,我们都有一些通用的关于身份的底层考虑。从自然人到任何一个应用里的 ID,系统会以什么样的步骤来识别它呢?主要有四步:
         
一、信息核查。也就是通常说的KYC。KYC和金融法律、当地法规、当地环境相关。
         
二、标签背调。即用户在使用本应用之前/之外,在其他应用里发生过什么事,从而对他有更全面的了解。一方面可以直接去了解他,一方面也可以请用户主动提供一些背景材料。在这两步之后,一般而言就可以为用户建立一个 profile,一个档案。
         
三、账号登录。我们需要去确保用户每次登陆都一定是他自己,也就是所谓的“确保你是你”的过程。
         
四、关键授权。最后在某些操作上,特别是一些重要的、有特权的用户身上,某些特殊操作会需要他的单独授权。
         
这四个层次里,不管是国内还是国外,都有对应的一些公司,不管是初创公司还是成熟公司,或多或少都在这个领域里发挥着作用。随着环境的变化,技术也会不断地迭代。
在《数字身份指南》2020年最新版里,提到这样一个事实——数字身份很难。数字化的环境里面怎么去证明一个主体就是他声称的那个人呢?我们今天就从这边展开,给大家分享当今和未来的环境里面临的现实难题,以及我们的解决方案和初期获得的验证。
         
我们先来看一些现实的挑战。首先,从统计来看,几乎每个人的个人信息泄露都已经是即成的事实。从官方的数据来看,到去年年底,约22.1%的网民遭遇个人信息泄露。国外的情况也同样严重。11月底,WhatsApp一个近5亿条的数据在暗网遭到出售。2022年可能总计有240亿的用户账号凭证在暗网里流通。
         
个人信息泄露的链路究竟是什么样的?黑客会通过一些环节窃取个人信息,在网上,特别是暗网进行销售、转卖。转卖完之后,买方一定会去使用泄露的个人信息,而往往这些使用行为又会攻破更多个人信息。基本上而言,目前这个循环是不太可能被打破的。所以信息泄露已经是一个黑暗的现实了,我们每个人的信息可能都在不知不觉中在外面肆意流传。但如果有办法能够把第三步——“账号登录”加强一些,应该能够起到一定的缓和效果。虽然信息泄露了,但黑客与骗子不能仅凭这些信息就冒充我的身份去完成注册和登录。
         
我们会自然而然想到一个问题:近几年来,生物识别,特别是人脸识别被频繁使用,它是不是可以帮助我们更好地验证身份呢?
遗憾的是,人脸识别也遇到了尴尬的问题,或是接近无解的破解技术。第一个叫摄像头注入攻击——在已经被黑的摄像头下,人就算是倒立着,也能认证通过。第二个是人脸合成攻击,通过一些假脸合成技术,我们可以轻松地把几乎所有人脸识别骗过去。右边是让所有人都大吃一惊的对抗样本攻击,只靠这么一个T型模拟眼镜,欺诈者就可以轻松模拟世界上任何一个人,甚至不需要照片。
左边可以看到,目前人脸识别已经到了新老技术交班的关键点上了。传统的一些攻击,现在都已经防御得比较好了,方案也比较成熟,价格急剧下降,甚至导致很多人脸识别公司投入了很多前期研发,现在都回收不了成本。但对于这些新型攻击,目前还没有什么办法能够有效防御。
         
右边是今年公开报道的交通银行的人脸识别被攻破事件,一共是200多万。被舆论报道的这一笔是43万,是被一个台湾黑客,使用了短信验证码、人脸识别和语音回播,让系统虽然存疑,但也不得不认为这个人就是本人,从而进行了转账。这里最关键的始终是人脸识别系统,也是目前舆论关注的焦点。
当前人脸识别的攻防已经到了焦灼时刻,最终的胜负方是谁,我们现在并不知道。但是我们知道存在一个恶性循环——人脸使用得越多,就意味着人脸照片被采集得越多。对正方而言,这会使得我们的人脸识别算法更加成熟,但是对反方而言,攻击算法、黑客算法也会变得越来越成熟,危机会越来越大。业界目前看只有两个方法。一个方法就是在前端通过非常复杂的视频认证,来加强破解难度。但普通用户的体验和通过率就会受到很大的影响。第二个是纯后台AI人脸防火墙技术的创新。这个创新里,仍然是在用AI对抗AI,用黑客样本来生成黑客模型,做二次检测,依然摆脱不了恶性循环的迭代。
         
总结一下两个事实:第一,电信诈骗太过猖獗,基本上每个人的信息都在大量泄露中,黑客知道的信息甚至可能比我们还要更多一点。第二,当前的人脸识别技术很难去应对特别先进的AI攻击。
         
这两个事实就会造成新的安全危机。现在黑客直接用自己的手机,借助漏洞,就可以直接发起攻击。部分的用户就会在手机根本没有离身的情况下,账号直接被盗走,甚至现金被盗走,很难防住。第二个可能性是,我们毕竟在互联网世界有成百上千的APP,每个人不可能使用所有APP,但是很可能在你完全不知道的情况下,黑客们已经用你的信息完成了某些APP的注册,注册完之后用来做一些坏事,散发一些不该发的言论,这些事是大有可能的。
         
我们该怎么去解决?目前而言是比较苍白无力的。之前所有这些信息,不管是基于用户自己的信息,还是基于AI的信息,都是一些软信息。我的思路是,有没有可能给用户身份里面再去附加一块,使得用户根本不需要记忆,而是利用随手可以掏出来的东西,作为身份的组成部分,从而更好地把自然人和用户绑定在一起。
 
我们觉得现在任何的软件系统可能都无法保护你的身份安全,所以还不如往后退一步,用你手机里面的芯片,或者其他可信的身份证芯片、护照芯片、公交卡芯片、银行卡芯片——这些已经被证明是高安全的硬件芯片,并且随手可以掏出来的东西,来加强你的身份安全。虽然听起来不那么方便,但是从实践角度来看,效果还是非常好的。
我们增加这么一环之后,使得每个人的身份构成的一个分布式的组成:一部分在服务端、软件端,还有一部分在你自己手上。传统的应用都是为一个用户创建了完整的身份。完整身份就意味着所有信息和验证环节本质上都是在服务端的。它只不过反过来多问一句,预防万一你是假的。但是我们发现这种验证现在越来越弱了,根本防不住上面说的攻击。我们就把它转变成右边的方法。应用后台不掌握你的全部身份,有一部分身份始终在用户手上,在用户的身份认证流程中,必须有用户的数字签名、硬件证明。
         
它不能百分之百解决问题,但是确实效果非常好。从实验室端的一些测试来看,它比我们之前用的短信验证码或软件OTP的形式,都有质的提高。我们现在也已经在一些相关的场景里建立了自己的独特优势,一些客户纷纷对我们进行使用和买单。
         
身份安全这个议题,如果只是做成安全防护,可能既不是我们的强项,也不是客户真正愿意买单的事。我们发现,既然身份安全问题影响到了客户的收入,大量的欺诈事件使得它造成了损失,如果我们能够把这些收入影响和损失量化出来,并且通过我们的产品服务给客户做增收或减损,他们就会非常乐意来试用我们的产品,并最后来正式买单。这也是我们作为一个初创公司,怎样在早期、在这么敏感的身份领域里,打破一部分软件公司的恶性循环,快速获得客户的原因。
         
在这个基础上,我们可以进一步发散。数字身份领域里,特别是随着大量Web2用户向Web3用户转型的过程中,以及技术升级的过程中,数据还会面临什么样的危机或者挑战呢?
         
首先是量子危机。量子危机在哪呢?不久的未来,可能就会出现通用型量子计算机的商业化推广。因为它拥有超级计算能力,目前凡是基于复杂算法的密钥都靠不住了。现在常用的一些非对称秘钥,基本上都很难去支撑。各国都在面对这个问题,美国走得更加领先一些,NIST在今年已经发布了四种抗量子密码算法。总而言之,这四种抗量子密码算法,会跟更多那些经受考验的算法一起来替代现在我们在用的算法。但问题就来了,如果要更换算法,我们的用户该怎么去参与?或者说怎么样尽量让用户不需要参与,就能够把这些安全升级完成?这个问题现在肯定不是最着急的,但是眼看着就需要到着急的时候了,所以这个方面我们已经在关注。目前我们的能力还小,但是我们已经在联合业内的一些专家,开始去寻找一些方法。
         
除了量子带来的威胁以外,也有一些新的机会,这个机会就在于应用量子本身的特性来设计一些新的算法。市面上说的比较多的其实是QKD(Quantum Key Distribution),所谓的量子密钥分发的算法,这个算法从理论上而言已经被证明是安全的,在目前的工程实践里还是不断地有一些小问题在,但是也在快速的进步过程中。我们国家在这个领域的发展很不错,特别是2021年,我国已经建成世界上最大的星地量子密钥分发通讯系统,还是挺让人振奋的。从实际效果来看,目前的商业化意义还比较小。但不管怎么样,我们期待,未来是不是可以直接设计一些用量子特性对抗量子计算的新算法。这个事情也在紧锣密鼓的设计之中。但是说实话,目前进展并不是很理想,我们还在观察。
         
回到一个更大的话题,数字身份本身说得好像挺神秘,用得也很泛滥,但是数字身份本身究竟对我们每个人而言是什么关系?这里我想提出一个观点,我们今天讲的话题虽然是安全,是因为身份本身必须是安全的,它才足够成为一个身份。但是身份本身的目的不是为了安全,而是为了连接。大家可以想想看,我们现在的身份是什么?你的手机号和邮箱这两个特性,既能代表你的身份,又能很方便地去跟其他人连接。
         
但是这两个方式的安全程度远远不够。此外,我们现在凭它们就可以跟世界上任何一个人畅快连接吗?比如说在我完全不认识马斯克的情况下,有没有什么办法能够去找到马斯克的手机号或邮箱号,并且直接去跟他连接呢?这么一个名人,还是能找到一两个方法的,但是如果要找一个不是那么有名气的人,你很可能做不到。这件事为什么重要?不是说非要让A和B产生社交连接,而是说目前的可能性被斩断了,也就是说目前的身份不足以满足下一代的需求。当所有人集体进入一个Web3或元宇宙时,你不会希望仍然由这样一个系统来分配你可以跟谁认识、不可以跟谁认识。这是一个比较现实的问题,也是一个会影响工作与协作效率的问题。
这里面我们可以具体分析一下,作为一个身份而言,为什么它在连接方面做得不够好?主要有这四个方面的原因。第一个原因我们已经提到了,因为你自己的身份不够隐私,也不够安全,对方往往是拒绝的。第二是因为服务内不可信。比如像手机号和邮箱,它发来的一些内容,都是纯明文的,中间的转化平台一定都是知道的,很多内容我们不愿意由这样的一个身份来发声。第三是身份机制不够安全,对方可能是一个假人,一个机器人,或者是一个人操纵了无数账号,所以无法确认对方的身份。即使他是我的好友,可能他此时此刻也已经被黑客伪装了。最后一个问题是平台本身不可信。假设它是由一个超级平台来主控的,这样的机制始终是有问题的。它必须得有更好的协作方式,能够让大量代理机构和中间机构站出来,为这些机构周边的人和企业提供服务,这样一个协作平台才可能获得更多人的接受。
         
目前现有的这些方式,比如说我们最熟悉的,像微信、微博、国外的推特,因为它都是纯粹的单一平台的运作方式,所以很难把一个内部的身份扩展为全球化身份。
因为有这样的思考,我们自己的公司也会有这样一个演进的计划。从身份安全的现实问题,我们会进一步延伸到数据安全。我们发现身份是一个通用的安全需求,再往下,企业和个人可能会希望牢牢保管一些重要的私密数据。进一步我们会看到更高效的一些连接,不断提高连接效率。
         
在未来的世界里,假设这是一个纯粹的数字世界、一个数字宇宙,当我踏入这个宇宙的时候,我会发现这里面的任何一方都是一个独立主体,不管是个人还是企业。首先我会希望他们跟我一样,都有一个牢牢的身份密钥,保护自己的东西,因为互相尊重和互相独立,是所有交往的前提。第二,我会希望我有办法,能够比较轻松地、低成本地跟其中任何一个主体直接发生连接。这个连接可能是随机的,可能是分配的,但是它始终是可以发生的,不受天然的束缚。第三,我们希望新的身份能够赋能所有主体,来自主开发一些独立的能力。这个能力使他可以在自己覆盖的范围内,安全地、独立地撑开一片天地,这样才可以使得整个机制受到大家的认同,变得越来越好,越来越大。
         
我们认为从现有的明文信息身份,向未来的基于加密的身份来做转变,可以给整个世界带来更好的变化。这个变化也是从Web2向Web3进化的核心因素。没有这样安全、自主的身份,我们就无法相信Web3元宇宙能给我们带来的质的变化。
         
席友:在发生了身份、数据的大量泄露后,数据原来的持有人,或者一些监管机构,会有什么样的办法去弥补吗?           
陈建伟:目前而言没有任何办法,这个话可能稍微有点悲观。首先,我们现在的信息是分散在各种各样的平台上的,只是让其中的部分大平台去自律是没有意义的,中间这些小平台和里面的一些传输轨道,同样能把信息泄露出去。第二个问题在于信息的本质,特别是个人信息,是非常脆弱的,绝大部分是不可再生的。这个信息只要被复制一次,并且已经被泄露出去了,我们事实上就已经信息死亡了,因为我们没有办法去更改姓名和身份证号,也没有办法去整容把我的人脸换掉。如此庞大复杂、处处漏洞的系统,再加上这么脆弱的信息,就使得个人信息泄露从根本上而言是无药可治的,除非将来的信息形态发生变化。所以我们现在做的,只能是换一个更理性的思路——这些信息就算泄露了,我们要努力让这些信息泄露不再去产生更多破坏。
         
席友:能再讲讲令牌云演进的计划吗?
陈建伟:我们的视角不是简单地去赚某个环节的钱,我们认为更好的基于身份的形式,是使得任何一个企业跟用户都能充分保障连接是真实可信且高效的。为了实现这个目的,我们需要这三点。
         
第一点是解决当前的现实问题。在注册和登录环节,一定要确保这个人就是真实的主人,而不是被别人冒用的。这个要求是一个高规格的要求,因为不是所有的应用都有这样的需要,比如说一些很简单的匿名的、或接近匿名的社区论坛是用不着的。但是我们可以先以比较高的要求去做。比如说一些金融政务的应用,它必须是这样的。我们要先保证,当一个人或者一个企业一定要确保身份安全的时候,是有办法可用的,并且这个办法不能以损伤效率为前提。
         
第二个问题是,人也好,企业也好,除了钱这样的财富以外,更多的财富是以信息的方式去展现的。信息类的资产存在哪儿呢?目前的银行没有给我们提供这种存储服务,我们必须得有某种方式满足这一类用户或企业存储自己信息的需求。我们可以把它简单地解释为数字世界的瑞士银行保险箱。也可以换一个更好的名词。在大型的网游游戏里,每个人进入游戏的时候,系统第一步就给你分配了一个ID,第二步是给你分配了一个背包。你的ID形象和你的背包,才是你在游戏里面畅玩的永远不变的东西,它们应该永远只属于你。所以令牌云会把自己的第一步和第二步牢牢地放这里。
         
这两件事做完之后,我们就有机会再去提升连接效率。比如,我将来跟另外一个人交换身份的时候,如果有微信在,可以去交换微信二维码。但是如果我们不是微信用户呢?或者我不希望跟你建立微信好友呢?我怎么样去建立一个更广泛的联系?手机号不行,邮箱号也不行,是不是应该有另外一个数字身份的号,来使得我们能够随意连接。这是第三步想要解决的问题。
                                              全文完

往期嘉程创业流水席线上活动现场

往期嘉程创业流水席线下活动现场

嘉程资本Next Capital是一家专注科技领域的早期投资基金,我们极度信仰科技驱动的行业创新,希望成为创新者的第一笔钱,与极具潜力的未来商业领袖共同开启创新的未来。

我们的投资领域涵盖新消费、新技术、新医疗。投资案例包括熊猫速汇、多抓鱼、十荟团、拉面说、店匠、bosie、熊猫星厨、核桃编程、橄榄枝健康等多家创业公司的天使轮或早期阶段。

嘉程资本旗下的创投服务平台「嘉程创业流水席」,致力于为科技互联网创业者和行业人士提供深度链接和一手行业信息,迄今已服务数万名创业者,汇聚了数百个创业者社群,有近千位企业家与行业专家在嘉程创业流水席分享过行业观点。

嘉程资本创始合伙人李黎是知名天使投资人,曾主导投资过乐信(纳斯达克代码:LX)、团车(纳斯达克代码:TC)、老虎证券(纳斯达克代码:TIGR)、牛股王、蜜芽、辣妈帮、PingCAP、易订货、彩贝壳、鹿客、Krazybee等明星公司的天使轮。

嘉程资本是创业者思考的伙伴,成长的伙伴。

嘉程资本
握手未来商业领袖
BP 请发送至 BP@jiachengcap.com
微信ID:NextCap2017