Может ли проверка лица революционизировать безопасность Web3 и удобство работы пользователей?

Sayfer, ведущая фирма в области кибербезопасности для web3, недавно провела исследование в сотрудничестве с FaceTec, лидером в области программного обеспечения для 3D-верификации лиц, чтобы изучить потенциал использования этой технологии для повышения безопасности и удобства пользователей на платформах web3.

• Как технология проверки лица в настоящее время используется в web3, блокчейне Defi и криптобиржах? Можете ли вы привести примеры его реализации и эффективности в этих областях?
  Ответ: Face Verification для регистрации и Face Authentication для постоянного доступа пользователей могут гарантировать, что поставщик услуг с высокой степенью достоверности знает, кто получает доступ к цифровой учетной записи. Государственные методы идентификации, такие как водительские права, паспорта и национальные удостоверения личности, представляют собой основополагающее доказательство нашей юридической личности и стандартизировали изображения лиц, чтобы связать реального живого человека с подтвержденной личностью. Таким образом, поставщики услуг могут использовать одни и те же данные для проверки личности заявителя при подаче заявки на учетную запись, а также при попытке использовать ранее предоставленную привилегию. Некоторые поставщики услуг, которые предпочитают поддерживать максимально безопасную среду для клиентов и сотрудников, используют трехмерную реалистичность и сопоставление лиц.
  

• В настоящее время биржи используют процессы двухфакторной аутентификации и проверки электронной почты, чтобы гарантировать, что транзакции выполняются проверенными лицами. Однако этот процесс на самом деле не проверяет личность человека, а только то, что можно получить доступ к устройству или конечной точке сети. Помимо отсутствия положительной идентификации, двухфакторный процесс может занимать до 1-3 минут на транзакцию, вызывая задержки и неудобства для пользователей. Может ли технология аутентификации по лицу обеспечить более эффективное решение проблемы проверки транзакций на биржах? Как это работает и чем отличается от текущего процесса двухфакторной аутентификации и проверки электронной почты с точки зрения скорости и безопасности?
  О: Любой идентификационный фактор, отделенный от пользователя хотя бы на одну степень, может быть захвачен, передан, передан и использован неуполномоченным лицом. Небиометрические факторы не могут обеспечить детерминированную достоверность, которую считают криптографы (0% или 100% реальный пользователь), потому что они не могут быть уверены, кто на самом деле держит устройство. Многофакторная аутентификация (MFA) снижает статистическую вероятность того, что самозванец получил контроль над устройством/конечной точкой, используя более одного фактора, но при этом создает ложное ощущение безопасности. вознаграждение мошенников за использование социальной инженерии. Однако положительная биометрическая идентификация пользователя обеспечивает высокую достоверность, а при использовании надлежащей технологии однофакторный аутентификатор может обеспечить значительную безопасность. Сочетание этой положительной идентификации пользователя со вторым фактором, таким как конечная точка сети или код-пароль/ключ, создает практически непреодолимое препятствие для мошенников, предоставляя при этом реальным пользователям беспроблемный опыт. Использование 3D-живописи и сопоставления лиц имеет значительные преимущества по сравнению с другими 2D-биометрическими данными. Трехмерность предлагает на несколько порядков больше измеримых данных о лицах, повышая статистическую достоверность результатов матчей. Поскольку данные о жизни человека и сопоставлении лиц собираются одновременно с одной и той же защищенной камеры, присутствие пользователя чрезвычайно сложно подделать. Лучшая часть этой схемы безопасности заключается в том, что для 3D-проверки лица требуется всего лишь сделать короткое видео-селфи, знакомое почти всем пользователям смарт-устройств.
  

• В среде web3 пользователи уделяют первоочередное внимание сохранению своей анонимности и обеспечению того, чтобы их личная информация не была раскрыта или использована не по назначению компаниями. Они также хотят верить, что их личность не будет раскрыта хакерам. Как можно использовать технологию распознавания лиц для улучшения взаимодействия с пользователем, а также для обеспечения безопасной среды для пользователей Web3? Как пользователи могут быть уверены, что их личность не будет раскрыта или раскрыта при использовании этой технологии?
  О: При сравнении живого пользователя с его официальной фотографией пользователь идентифицируется, в этом суть, но 3D FaceMaps также можно использовать в анонимных системах и использовать дедупликацию N:N, чтобы разрешить только одному человеку, одной учетной записи. Это делает трехмерные биометрические данные лица пользователей их уникальным идентификатором, а не их официальным именем/номером. Тем не менее, существуют биометрические данные в виде зашифрованных изображений, которые собираются и хранятся поставщиком цифровой учетной записи. Если бы эти данные были взломаны, их можно было бы использовать для идентификации людей, поэтому для борьбы с этой угрозой был изобретен тип хранилища под названием 3D FaceVectors. Эти файлы не содержат данных изображений и не могут использоваться для сопоставления с любыми другими биометрическими данными за пределами системы этой конкретной организации. Этот тип хранилища защищает пользователей, если их данные когда-либо будут взломаны, но при этом обеспечивает надежную идентификацию и аутентификацию. Предполагая, что поставщики услуг принимают и внедряют передовой опыт, а самые безопасные системные архитектуры, трехмерная реалистичность лица и биометрическое сопоставление обеспечивают наилучшие решения для проверки и аутентификации.
  

• Хакеры могут получить несанкционированный доступ к горячим и холодным кошелькам платформы web3, подвергая риску конфиденциальную информацию и активы. Можно ли использовать технологию аутентификации по лицу для защиты кошельков платформы web3 и предотвращения несанкционированного доступа хакеров?
  О: 3D-живопись лица и сопоставление следует рассматривать как передовую практику проверки и аутентификации личности пользователей и сотрудников, но они должны быть связаны с конечной точкой сети, такой как номер телефона или адрес электронной почты. Если у пользователя есть доступ к назначенной конечной точке, он должен подтвердить свою личность, предоставив биометрические данные (3D-сканирование лица), которые совпадают с данными, собранными при открытии учетной записи.
  

• Фишинговые атаки на платформы web3, такие как приложения рабочей области и разногласия, вызывают все большую озабоченность, поскольку они могут привести к потере личной и финансовой информации. Одним из способов борьбы с этими атаками является использование технологии проверки лица, которая может проверять личность пользователей и предотвращать несанкционированный доступ к конфиденциальной информации. Можно ли эффективно использовать трехмерную биометрию лица для снижения угрозы фишинга на платформах web3?
  О: Импортер может использовать любые учетные данные, верификатор или аутентификатор, которые хотя бы на одну степень отделены от реального живого человека. Жизнеспособность биометрических данных буквально получена от реального живого человека и, как таковая, является единственным истинным верификатором нулевой степени. Как и в реальном мире, наши документы, удостоверяющие личность, сравниваются с нашими живыми лицами властями, предоставляющими доступ, 3D-биометрия лица обеспечивает тот же уровень достоверности, что и личная проверка, но делает это удаленно, используя практически любое современное интеллектуальное устройство.