密码、刷脸、皮下芯片，未来金融业的身份认证会走向何方？

小小虫

目前，网上各类换脸软件有很多，那么这些软件会突破刷脸支付吗？

其实，用换脸技术的矛去攻刷脸技术的盾，就好像在手机里面播放着火的视频想要去点燃真实世界的汽油一样，无论怎么努力，都是不可能成功的。

理由很简单，两边所要用到的信息量不对等。刷脸技术需要采集的信息量是换脸技术无法全部提供的。更通俗地说，一个是平的，一个是立体的。

你换脸技术再怎么牛，永远只能是在一个扁平的屏幕上展示一张脸。
而稍微高级一点的刷脸认证技术，需要采集的是脸部的三维特征，它包含的信息量大于平面上的信息量。
所以，依靠影视换脸技术，是真的没有可能突破金融业的刷脸认证的。

密码、刷脸、皮下芯片，未来金融业的身份认证会走向何方？

那么，这么说来，未来的金融业是不是真的就是刷脸的时代了？未来一二十年后，我们是不是可以彻底扔掉恼人的密码，而安全无忧地走到哪里刷到哪里呢？

今天我们讨论的核心话题就是未来金融服务业的身份认证系统。

银行的核心业务就是帮助客户进行各种各样的货币资产管理，所以，任何银行业务的第一步，都要先确认客户的有效身份。

这也是为什么身份认证技术是所有金融服务行业中非常关键的技术，也是所有金融服务行业最为关心的技术之一。

总的说来，目前人类掌握的身份认证技术可以分成三类：

第一类就是最传统的密码技术
第二类是生物特征识别技术，指纹、声纹、掌纹、刷脸等都属于这一类
第三类就是数字证书技术，数字证书既可以是虚拟的也可以是实体的，乘坐地铁展示一个二维码就是虚拟的数字证书，而刷一下公交卡就是实体的数字证书，它们本质上都是同一类
未来，这三类身份认证技术将何去何从？

我们从小到大已经习惯了的取款密码是否会被抛弃？

生物特征识别技术是否能一统天下？

各种证件卡是否会最终成为历史？

每个人生下来就被植入一个芯片的科幻时代是否会在我们的有生之年到来？

密码、刷脸、皮下芯片，未来金融业的身份认证会走向何方？

我将就这些问题谈谈个人的一些浅见。

我有一个预测未来的工具，就是技术飞轮。

所以，我会充分利用技术飞轮的三个要素，逐一分析每一种技术的未来发展趋势。

技术飞轮的第一个要素叫做“科学原理没有瓶颈”。

所以，我们首先要做的是敲开技术的坚硬外壳，用科学原理的眼光去审视每一项技术的发展空间。

我们现在办理银行的相关业务，不管是在手机上还是去柜面，密码依然是我们最常打交道的东西。而密码体系最大的风险就是被破解的风险。

密码被破解有两种情况，

一种是因为你的密码设置得太简单，被别人猜出来了。比如，很多人喜欢用自己的生日当密码，这就是风险最高的一种密码形式，它很容易被猜到。毕竟想要知道一个人的生日并不会很难。
还有一种情况就是用数学的方法，把加密后的密文截获，然后还原出原文。
正因为密码系统有这样的两种风险存在，想要让密码足够安全，就必须设置复杂的且不能有规律的的密码，一般来说，一个安全的密码被要求有 8 位大小写字母加数字的组合。

这样一来，就带来一个很麻烦的问题，密码一复杂，人的脑子就记不住。

我跟大家实话实说，这种 8 位数的安全密码我就只能记住 2 个，我想这大概算多的了，很多人可能记住一个就很不错了。

现代人可能每个人都有几十个账号，密码其实就翻来覆去用 1、2 个，一旦泄露出去，所有的账号都会被破。而且，即便是自己用熟的 6 位数字密码，有时候一着急也会想不起来，特别是老年人，一旦忘记密码，那可真的是麻烦。

我相信你还能说出对密码的无数怨念，密码这个东西真的是困扰现代人的一大杀器。

那么，密码在技术上有没有继续发展的空间呢？就是说，有没有可能从技术上解决，让人不用记忆复杂的密码。

很遗憾，无解。科学原理已经到头了，密码安全性和复杂性的问题是一对矛盾，科学对此无能为力。

所以，以密码体系为身份认证核心的时代已经到头了，它一定不可能继续变得更加繁荣了，因为它不符合技术飞轮的第一个关键要素，科学原理上已经遇到了瓶颈。而我们对密码的怨恨正在与日俱增，所以，抛弃密码肯定是大势所趋。

但是，我话又说回来，虽然大家都想抛弃密码，但这不代表我们一定就能做到，想成功和做成功是两码事。

想要抛弃密码，未来有两种解决方案。

其中之一就是与密码差不多同时代诞生的数字证书技术。

数字证书说白了就是把密码记在一个小本子上，要用到了就拿出小本子看一眼，这样就不用记忆了。记密码的小本子就是数字证书的最原始形式，那既然可以记在本子上，当然也可以记在电子设备上嘛。比如

我们用公交卡刷票进地铁，公交卡就是一张数字证书，里面记录了密码，你拿着公交卡就相当于记住密码了。
我们的二代身份证也是一张数字证书，里面有芯片，可以被读取信息，你只要带着身份证，就可以去火车站取票不用输入密码了。
不过，数字证书有一个显而易见的弊端，就是会忘带嘛。这个问题能用技术解决吗？答案是肯定的，当然是可以用技术解决的，它符合技术飞轮的第一个关键点，科学原理上没有瓶颈。

解决方案就是在人体内植入一个芯片，比如可以在手指头的皮下，或者身体的任何地方植入。这样一来，就不可能忘带了。需要刷身份证的地方，挥一挥手就可以通过认证了。

瑞典的 Biohax 公司在过去的 5 年里已经为超过 4000 人完成了皮下芯片植入手术。

过程是这样，用一个类似针管的设备，只需要 1 分钟，这个设备就能把一个米粒大小的芯片植入人们拇指和食指之间的虎口这个位置。手术的伤口大约有 3-4 毫米左右，完全不会影响到人们的工作和生活。芯片植入者可以用它来当身份证、信用卡、门禁卡，还可以用来乘坐火车和飞机，一劳永逸地免去了忘带钥匙的麻烦。

从科学原理上来说，这项技术还有极大的发展空间。也就是说，芯片还可以继续往小了做，小到对人体来说可以完全忽略不计。手术的过程也可以变得更加安全、无痛，甚至完全可以做到一点感觉都没有。

我们再来看它是否符合技术飞轮的第二个关键要素：技术应用是不是有市场需求呢？

这个答案当然是肯定的，因为我们都不想记密码嘛，我们人人都想生活得更方便一些，办事效率更高一些。尤其对于老年人来说，这能给他们的生活带来多么巨大的便利！

再来看它是否符合技术飞轮的第三个要素：钱能不能解决发展中面临的主要问题呢？

我的回答是：不能。

制约皮下芯片发展有两个主要问题。

第一个是技术标准问题，也就是说，芯片中的信息需要被外部设备读取，就必然需要有一个读取协议。

比如说，为什么同样是公交卡，上海的公交卡无法在北京的地铁站刷卡进站呢？因为读取协议不同。

皮下芯片也是同样的道理，芯片中的信息必须被加密，否则就能被伪造。而加密就意味着必须要有解密协议，想要让所有的身份识别设备都能读取，就必须要有一个全球，至少是全国统一的读取协议，否则的话，你就得植入无数个不同公司的芯片了。

这个事情不是简单地光靠钱就能办到的，甚至也无法靠一纸行政命令来办到，它涉及到多方的利益博弈，极为复杂。

你想啊，连全国的公交卡都做不到统一，怎么指望皮下芯片能轻松实现一卡通呢？至少在未来一二十年内，我看不到有这种可能性。

第二个是人性问题，在皮下植入芯片，意味着对健康人进行人体改造，这在很多人看来是一个严重的伦理问题，是一个底线问题，这也不是靠钱能解决的。

所以，用永久性数字证书的方案来解决未来的身份认证依然不是一个近未来的可选项，这项技术会继续发展，但恐怕不会成为飞轮。因为它不符合技术飞轮的第三个要素，它面临的主要问题无法用钱来解决。

接下去我们来看替代密码的第三种解决方案：生物特征识别技术。

凡是人体独一无二的生物特征，都可以用作身份识别，例如指纹、声纹、掌纹、虹膜、长相、DNA 序列等等，但为了后面叙述的方便，我就统一用“刷脸”这个大家喜闻乐见、简单易懂的词来指代生物特征。

从本质上来说，每个人的脸就是我们与生俱来，天生携带的一张“数字证书”，我们脸部特征的信息都可以数字化。

但是，这张数字证书又不存在皮下芯片那样的协议标准问题，因为脸部的信息不是人为写入的，不需要全球统一，或者说天生就是全球统一的。



密码、刷脸、皮下芯片，未来金融业的身份认证会走向何方？

那么，刷脸是否能成为飞轮，在未来的一二十年获得极大的发展呢？

我们拿出工具，一项一项分析。

刷脸技术的发展在科学原理上是否有瓶颈呢？

首先，我们必须承认，刷脸技术目前还远未达到成熟的状态。

虽然支付宝的刷脸认证可以完全防住换脸技术的攻击。但却无法抵御好莱坞道具团队的攻击。什么意思？就是一张制作精良的人皮面具完全可以攻破现在大多数手机上的刷脸认证技术。毕竟，我们现在的手机大都还是普通的摄像头。

我听过中国科学院自动化研究所研究员，生物识别与安全技术研究中心主任，李子青在 CC 讲坛的一次演讲，演讲题目是《捍卫真身！刷脸时代如何破解一张人皮面具就能骗过机器的困局？》，他在演讲中说：

目前的技术，对于仿真的假体还是处于有矛有盾的对攻状态，互有胜负。

面对来自人皮面具的攻击，刷脸认证技术也在迭代。比如说，现在很多高端手机上，就配备了红外线摄像头。

由于硅胶制作的人皮面具在红外线反射率上，与真正的皮肤差别很大，通过检测脸部皮肤反射回来的红外线，刷脸程序就能把带着人皮面具的身份伪造者拒之门外了。例如，在一次测试中，iPhone X 就能有效抵抗好莱坞影视级别的人皮面具的攻击。

当然，我相信人皮面具未必就真的完败了，只是我暂时没有查到公开的资料而已。

但不管怎么说，刷脸技术的发展空间还很大，人类的面部特征信息，除了现在已经被数据建模的脸型、肤色、嘴唇、眼距以及五官之间的几何关系以外，还有更多细节特征可以用于身份识别。比如我们的嘴唇、虹膜中都蕴藏着大量独一无二的生物特征信息。

有研究表明，单独对人的嘴唇部分进行身份识别，就能达到超过 90% 的准确度。

2018 年，一家名为普林斯顿的生物特征识别公司在迪拜机场的航站楼里部署他们最新的设备。这些设备可以在 1 分钟内完成一个人双手掌纹、面部特征以及虹膜特征的注册。在安检的时候，同时识别这些特征只需要不到 5 秒钟。

刷脸技术与声纹识别技术是很好的搭档。

当我们说话的时候，每个人都会表现出不同的表情，我们的面部肌肉也会发生变化。即使是双胞胎，也不可能在朗读一串字母的时候表现得完全一样。也就是说，最让刷脸为难的双胞胎甄别问题，就可以用声纹和面部表情识别系统共同解决。

美国陆军研究实验室开发的一种技术，就能利用声音和面部表情动态的数据信息弥补脸部分辨率不足的问题。他们还将红外线摄像机拍摄的图像与普通相机拍摄的图像叠加处理，一定程度上解决了强光下人脸识别困难的问题。

前面讲了那么多，实际上，我都是为了说明刷脸技术还没有遇到科学原理上的瓶颈，技术发展的空间还很大。

技术飞轮的第二个关键点是有没有市场需求，这一点我想应该不会有人质疑。生物特征识别技术的应用领域极为广泛，除了最常见的金融领域以外，在商业管理、公共安全、交通及军事等领域也有很多突出的贡献。这也是当今科技投资的最热门的领域之一。所以，持续投资和研发应该也不是问题。

最后我们再来看第三个关键点，这项技术的发展有没有用钱解决不了的问题，而这个问题对于这项技术的发展来说又是至关重要。我觉得这才是关键问题。

在科学声音专家团中呢，正好有一位“首席信息官”，我就向他请教了这个问题。

他跟我说了一个可能大多数普通人都没想到的问题。

密码有一个很重要的特征，叫“不可否认性”，也就是说，密码被盗，往往是因为客户自己不当心泄露了密码等。但是，如果生物识别发生了错误，不管是刷脸不通过或者被伪造冒名，那么存在多种可能性。因此，银行为了最大限度地保护客户利益，只要技术还不够完美，就宁愿步子迈得小一点，不愿意增加客户的交易风险。

不过，银行也是一个竞争非常激烈的行业。谁都知道给客户创造更好的体验决定了竞争成败的道理，所以，银行在这种情况下，很可能会这样来设计自己的系统。

银行的系统底层依然基于密码体系，它与客户之间的法律约定也是以此为基础，但是银行会鼓励用户把自己的密码或者数字凭证交给手机或者电脑，然后由手机或电脑通过刷脸来识别主人，再进行各种银行业务的操作。在未来，几乎已经没有什么业务还需要去银行的柜面办理了。

这样一来，

从用户体验的角度来说，它已经抛弃了密码
但从法律层面上来说，密码体系依然顽固地存在
只有当刷脸技术真正达到了完美时，银行业才会彻底放弃密码体系。

好了，讲到这里，我就要对未来二十年内，金融业中的身份认证技术做一个理性的预测：未来，密码体系依然会长期存在，在生物识别失败的情况下，我们依然可以用密码来作为备用。但以刷脸为代表的生物识别技术会得到快速的发展，一个不需要携带钱包和证件，走到哪里都只需要刷脸的时代正在快速向我们走来。