Виталик Бутерин составил инструкцию по выявлению дипфейков
Соучредитель Ethereum Виталик Бутерин написал статью о растущей проблеме дипфейков и разобрал возможные способы их выявления.
Для начала он указал на недостаток криптографического метода, зачастую предлагаемого сообществом в качестве безопасной аутентификации. По словам Бутерина, всегда остается риск потенциального перехвата публичных ключей или пользовательского профиля со стороны хакера.
В качестве более надежной альтернативы разработчик предложил использовать в коммуникациях контрольные вопросы, ответы на которые трудно угадать или найти в интернете. Они должны касаться неких событий из реальной жизни, которые третья сторона не может получить даже в случае корпоративных или государственных утечек.
"Чем уникальнее ваш вопрос, тем лучше. Если ваш вопрос потенциально угадываем, увеличьте энтропию, добавив еще один вопрос", — рекомендовал Бутерин.
В дополнение к секретным вопросам соучредитель Ethereum предложил использовать еще ряд стратегий для повышения безопасности. Это могут быть:
- предварительно согласованные кодовые слова;
- ключ принуждения — ненавязчивое сигнальное слово, демонстрирующее второй стороне, что вы действуете под давлением или угрозами;
- подтверждение криптовалютного адреса в нескольких мессенджерах;
- номера безопасности из Signal или смайлики Telegram, подтверждающие надежное шифрование чата;
- ограничения и задержки при совершении важных и необратимых действий, в том числе посредством внесения их в смарт-контракты.
"Контрольные вопросы хороши, потому что, в отличие от многих других неудобных методов, строятся на основе информации, которую люди от природы хорошо запоминают", — отметил Бутерин.
В завершение он добавил, что оптимальные методы аутентификации должны сочетать несколько наиболее удобных для конкретного человека или предприятия техник.
Напомним, образ Виталика Бутерина, наряду с другими знаменитыми представителями криптовалютного сообщества и предпринимателями, зачастую используется для создания дипфейк-видео на YouTube.
Ранее ForkLog сообщал, что сотрудник транснациональной компании из Гонконга перевел мошенникам $25 млн после созвона с «коллегами», которые оказались дипфейками.