Чи може перевірка обличчя революціонізувати безпеку Web3 і взаємодію з користувачем?

Sayfer, провідна фірма з кібербезпеки для web3, нещодавно провела дослідження у співпраці з FaceTec, лідером у розробці програмного забезпечення для 3D-перевірки обличчя, щоб дослідити потенціал використання цієї технології для підвищення безпеки та взаємодії з користувачами на платформах web3.

• Як зараз технологія перевірки обличчя використовується в web3, блокчейні Defi та криптобіржах? Чи можете ви навести приклади його реалізації та ефективності в цих сферах?
  A: Перевірка обличчя для реєстрації та автентифікація обличчя для постійного доступу користувача можуть гарантувати, що постачальник послуг з високою впевненістю знає, хто отримує доступ до цифрового облікового запису. Державні методи ідентифікації, як-от водійські права, паспорти та національні посвідчення особи, є основоположним доказом нашої юридичної особи та стандартизовані на зображеннях обличчя, щоб пов’язати реальну живу людину з підтвердженою особою. Таким чином, постачальники послуг можуть використовувати ті самі дані для перевірки особи заявника, коли вони подають заявку на отримання облікового запису, а також коли вони намагаються використати надані раніше привілеї. Деякі постачальники послуг, які вважають за краще підтримувати найбезпечніше середовище для клієнтів і співробітників, використовують 3D-живість і відповідність облич.
  

• Наразі біржі використовують двофакторну автентифікацію та процеси перевірки електронної пошти, щоб гарантувати, що транзакції виконуються перевіреними особами. Однак цей процес фактично не перевіряє особу особи, лише те, що пристрій або кінцева точка мережі можуть бути доступні. На додаток до відсутності позитивної ідентифікації, двофакторний процес може тривати до 1-3 хвилин на транзакцію, що спричиняє затримки та незручності для користувачів. Чи може технологія автентифікації обличчям забезпечити ефективніше вирішення проблеми перевірки транзакцій на біржах? Як це працює та як це порівнюється з поточним 2FA та процесом перевірки електронної пошти з точки зору швидкості та безпеки?
  A: Будь-який ідентифікаційний фактор, який принаймні на один градус відокремлений від користувача, може бути захоплений, спільний, переданий та використаний неавторизованою особою. Небіометричні фактори не можуть забезпечити таку детерміновану впевненість, яку вважають криптографи (0% або 100% реального користувача), оскільки вони не можуть бути впевнені, хто насправді тримає пристрій. Багатофакторна автентифікація (MFA) зменшує статистичну ймовірність того, що самозванець захопив контроль над пристроєм/кінцевою точкою, використовуючи більше одного фактора, але створює хибне відчуття безпеки, коли це відбувається. винагорода за використання соціальної інженерії шахраями. Проте позитивна біометрична ідентифікація користувача дійсно забезпечує високу надійність, і за умови використання належної технології однофакторний автентифікатор може забезпечити значний захист. Поєднання цієї позитивної ідентифікації користувача з другим фактором, таким як кінцева точка мережі або пароль/ключ, створює майже неможливу перешкоду для подолання шахраїв, забезпечуючи реальним користувачам низький рівень тертя. Існують значні переваги використання 3D-живості обличчя та відповідності перед іншими 2D-біометричними даними. Тривимірність пропонує на порядки більше вимірюваних даних про обличчя, підвищуючи статистичну впевненість у результатах матчів. Оскільки дані про життєдіяльність людей і зіставлення облич збираються одночасно з однієї захищеної камери, присутність користувача надзвичайно важко підробити. Найкраща частина цієї схеми безпеки полягає в тому, що для тривимірної перевірки обличчя потрібно лише зробити коротке відео селфі, яке знайоме майже всім користувачам розумних пристроїв.
  

• У середовищі web3 користувачі надають перевагу збереженню своєї анонімності та забезпеченню того, щоб їхня особиста інформація не була виточена та не використана компаніями. Вони також хочуть бути впевненими, що їхню особу не розкриють хакери. Як можна використовувати технологію розпізнавання облич, щоб створити кращий досвід користувача, одночасно зберігаючи безпечне середовище для користувачів web3? Як користувачі можуть бути впевнені, що їхня особистість не буде розкрита чи витік через використання цієї технології?
  Відповідь: Порівнюючи реального користувача з фотографією його офіційної особи, користувач ідентифікується, це суть, але 3D FaceMaps також можна використовувати в анонімних системах і використовувати дедуплікацію N:N, щоб дозволити лише одній особі, одному обліковому запису. Це робить біометричні дані 3D-обличчя користувача їхнім унікальним ідентифікатором, а не їхнім офіційним ім’ям/номером. Тим не менш, існують біометричні дані у формі зашифрованих зображень, які збирає та зберігає постачальник цифрових облікових записів. Якщо ці дані було зламано, їх можна було б використати для ідентифікації осіб, тому для боротьби з цією загрозою було винайдено тип зберігання під назвою 3D FaceVectors. Ці файли не містять даних зображень і не можуть використовуватися для зіставлення з будь-якими іншими біометричними даними за межами системи конкретної організації. Цей тип зберігання захищає користувачів, якщо їх дані коли-небудь буде зламано, але все ще забезпечує надійну ідентифікацію та автентифікацію. Якщо припустити, що постачальники послуг приймають і застосовують найкращі практики та найбезпечнішу архітектуру системи, 3D-живість обличчя та біометрична відповідність забезпечать найкращі рішення для перевірки та автентифікації.
  

• Хакери можуть отримати несанкціонований доступ до гарячих і холодних гаманців платформи web3, піддаючи ризику конфіденційну інформацію та активи. Чи можна використовувати технологію автентифікації обличчям для захисту гаманців платформи web3 і запобігання несанкціонованому доступу з боку хакерів?
  A: Жвавість і відповідність 3D-обличчя слід вважати найкращою практикою для перевірки та автентифікації особи користувачів і співробітників, але їх слід поєднувати з кінцевою точкою мережі, такою як номер телефону або адреса електронної пошти. Якщо користувач має доступ до визначеної кінцевої точки, він повинен підтвердити свою особу, надавши біометричні дані (3D FaceScan), які збігаються з даними, зібраними під час відкриття облікового запису.
  

• Фішингові атаки на такі платформи web3, як робочі програми та discord, викликають дедалі більше занепокоєння, оскільки вони можуть призвести до втрати особистої та фінансової інформації. Одним із способів боротьби з цими атаками є використання технології верифікації обличчя, яка може перевірити особу користувачів і запобігти несанкціонованому доступу до конфіденційної інформації. Чи можна ефективно використовувати 3D-біометрію обличчя для зменшення загрози фішингу на платформах web3?
  Відповідь: Імпортер може використовувати будь-які ідентифікаційні дані, верифікатор або автентифікатор, які принаймні на один ступінь відокремлені від справжньої живої людини. Біометричні показники, підтверджені живістю, буквально отримані від реальної, живої людини, і, як такі, є єдиним справжнім нульовим показником перевірки. Подібно до того, як у реальному світі органи, які надають доступ, порівнюють наші документи, що засвідчують особу, з нашими живими обличчями, 3D-біометрія обличчя забезпечує такий самий рівень достовірності, як і особиста перевірка, але виконується це дистанційно, за допомогою майже будь-якого сучасного інтелектуального пристрою.