L’affaire “Gate” met en réalité en lumière un enjeu très important pour l’avenir de la crypto.



Lorsque l’IA peut déjà imiter la voix, les vidéos et même, à terme, contourner ou tromper la vérification par reconnaissance faciale, sur quoi pouvons-nous encore compter pour garantir la sécurité des comptes des exchanges ?

Aujourd’hui, beaucoup d’exchanges considèrent la “reconnaissance faciale” comme une sécurité ultime. Mais avec l’évolution de l’IA, les données biométriques deviennent de plus en plus faciles à falsifier. La vraie question à se poser à l’avenir n’est pas de savoir si l’IA pourra ou non tromper le scan facial, mais où le “puits de confiance” final du compte (Root of Trust) devrait être établi.

À mon avis, cette situation révèle une tendance de fond dans l’industrie :

La reconnaissance faciale se prête de mieux en mieux à l’authentification d’identité (Identity), mais de moins en moins à l’autorisation d’actifs (Authorization).

La raison est simple :
le visage, la voix et la vidéo peuvent tous être copiés par l’IA ;
le téléphone peut être volé ;
la carte SIM peut être détournée ;
la boîte mail peut être piratée.
Tout cela correspond à des informations qui peuvent être reproduites.

Ce qui est vraiment impossible à copier par l’IA, c’est uniquement ce que vous détenez réellement (Something you have).

Par exemple :
FIDO2 / Passkey (authentification matérielle)
clés de sécurité matérielles (comme YubiKey)
signature multiple (Multisig)
MPC (calcul multipartite sécurisé)
validation par wallet froid pour des virements importants
autorisation secondaire via un appareil indépendant

Dans le futur, il est probable que les exchanges deviennent progressivement ainsi :
l’IA peut vous aider à prouver “qui vous êtes”, mais ce qui décidera réellement si l’argent peut être transféré ne sera plus la reconnaissance faciale — ce sera la cryptographie.

Je pense même que les exchanges devraient repenser leur système de sécurité :
connexion : possible avec IA + reconnaissance faciale + Passkey, pour maximiser la facilité
consultation des actifs : presque aucune limite
retraits : doivent dépendre d’autorisations impossibles à falsifier, comme des clés matérielles, le MPC, le multisig, et non pas uniquement de la reconnaissance faciale

En d’autres termes :
l’IA rend “l’identité” de plus en plus facile à falsifier, et pousse en même temps l’ensemble de l’industrie à passer de “faire confiance au visage” à “faire confiance à la cryptographie”.

Je pense que cela pourrait devenir la plus grande direction d’amélioration du système de sécurité des exchanges dans les prochaines années.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • 1
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
ShanDingMediaSiyu
· 07-11 11:43
C’est parti 👊
Voir l'originalRépondre0
  • Épinglé