A questão por trás do “Gate” acaba por revelar um problema muito importante para o futuro da indústria das criptomoedas.



Quando a IA já consegue imitar a voz e o vídeo de qualquer pessoa, e no futuro conseguir até ultrapassar ou enganar a verificação por reconhecimento facial, em que é que ainda conseguimos confiar para garantir a segurança das contas das exchanges?

Atualmente, muitas exchanges tratam o “reconhecimento facial” como o mecanismo final de segurança, mas o avanço da IA está a tornar as características biométricas cada vez mais fáceis de falsificar. A questão que, de facto, vale a pena pensar no futuro não é se a IA consegue enganar o reconhecimento facial, mas sim onde deve ser construído o âncora de confiança final da conta (Root of Trust).

Pelo meu entendimento, isto expõe uma tendência do setor:
o reconhecimento facial fica cada vez mais adequado como autenticação de identidade (Identity), mas cada vez menos adequado como autorização de ativos (Authorization).

A razão é simples:
o rosto, a voz e o vídeo podem ser copiados por IA;
o telemóvel pode ser roubado;
o SIM pode ser sequestrado;
o e-mail pode ser comprometido.

Tudo isto é informação que pode ser replicada.
O que verdadeiramente não consegue ser copiado pela IA é apenas o que você tem na sua posse (Something you have).

Por exemplo:
Autenticação FIDO2 / Passkey por hardware
Chaves de segurança por hardware (como YubiKey)
Multisig (assinaturas múltiplas)
MPC (computação segura multipartida)
Confirmação de transferências avultadas por carteira fria
Autorização secundária por dispositivo independente

No futuro, é provável que as exchanges acabem por se tornar gradualmente:
a IA pode ajudar-te a provar “quem és”, mas o que realmente vai determinar se “o dinheiro pode ser transferido” deixa de ser o reconhecimento facial e passa a ser a criptografia.

Eu até acho que, no futuro, as exchanges deveriam redesenhar o seu sistema de segurança:
Login: pode ser com IA + reconhecimento facial + Passkey, para ser o mais conveniente possível.
Ver ativos: quase sem limites.
Levantamento de fundos: tem de depender de chaves por hardware, MPC, multisig e outras formas de autorização que não possam ser falsificadas, e não apenas de reconhecimento facial.

Por outras palavras:
a IA está a tornar a “identidade” cada vez mais fácil de falsificar, e ao mesmo tempo está a pressionar toda a indústria a sair de “confiar no rosto” e voltar a “confiar na criptografia”.

Acredito que esta possa ser a direção de maior atualização do sistema de segurança das exchanges nos próximos anos.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • 1
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
ShanDingMediaSiyu
· 07-11 11:43
Só vai e acaba com isso 👊
Ver originalResponder0
  • Fixado