一旦黑客攻擊事件發生,我們對資產就會開始誠惶誠恐,正所謂,沒有絕對安全的系統,只要是涉及到代碼執行的系統,其安全級別是相對來說的。
資深安全人士曾對金色財經記者表示,“代碼的安全直接與編寫代碼的人的能力有關,這也就是說人外有人,只要遇到更厲害的黑客,就沒有絕對安全的系統。”
事實如此,盡管目前大部分攻擊的種類方式都已經被排查到,但同類型的攻擊方式依舊對某些系統有效,導致損失資產。這個現象很好的說明了這個問題。
所以在傳統金融領域,解決攻擊的方式,首先是金融系統建筑高級防火墻,加密系統,物理隔離,這些都是硬件,軟件上,靠的是法律的管控方式。
但管控不能只靠管理最壞的結果,要管控發生過程的“前端”,KYC就是其中之一。
金色午報 | 6月24日午間重要動態一覽:7:00-12:00關鍵詞:Bithumb、央行數字貨幣、IPFS、COMP、以太坊
1. Bithumb加密貨幣交易所尋求上市。
2. 河南省反虛假信息詐騙中心發布六大數字貨幣投資禁區。
3. 國盛證券:央行數字貨幣或將重寫支付產業鏈分潤規則。
4. 一匿名人士在IPFS和以太坊鏈上推出警察問責協議。
5. 穩定幣活動、DeFi Dapps活動等推動ETH網絡轉賬費用不斷升高。
6. Compound代幣價格大幅下滑,仍在DeFi位居第一。
7. 數據:以太坊鏈上的單日交易筆數觸及18年年初以來的最高位。
8. 美國前總統候選人楊安澤啟動數據股息計劃,以建立數據財產權。
9. 人人鏈中標中油工程智能化追溯系統研發項目。[2020/6/24]
KYC是Know Your Customer 的簡稱,字面意思是:了解你的客戶。KYC認證其實就是一種實名認證機制,主要用于預防反洗錢、身份盜竊、金融詐騙等犯罪行為。
獨家 | 金色財經2月26日礦幣數據播報:金色財經報道,據幣印礦池數據顯示:
主流幣挖礦日收益分別為:BTC(¥1.07/T)、ZEC(¥0.38/T)、LTC(¥20.37/G)、BSV(¥1.03/T)、BCH(¥1.09/T)、DASH(¥0.08/G)。
當前熱門礦機數據及凈收益分別為:神馬M20S(BTC,¥42.99)、螞蟻Z11(ZEC,¥24.88)、芯動A4+(LTC,¥5.79)。[2020/2/26]
一般驗證需要的三要素就是:姓名+身份證+手機驗證。但KYC也可以全面到全部個人檔案信息的載錄。其實你到銀行去開賬戶,需要填寫一大堆詳盡的個人信息,這就是KYC。或者你去開個支付寶、微信支付,也需要實名認證(填寫真實姓名、手機號和身份證號),這些都是KYC。KYC對于企業管理,保護自身和用戶的財產安全,以及滿足政府部門的監管要求,都十分必要。
分析 | 金色盤面:比特幣市值占比重回52%:據數據顯示:比特幣市值占比達到數字貨幣總市值占比再次上漲至52%,經過一輪超跌反彈之后市場等待選擇方向,觀望情緒再次加重。[2018/8/21]
當你在其余平臺認證時,都是這些平臺業務受到監管要求而執行的。所以KYC是監管的體現,也是目前金融業務因為監管而可以日常長治久安的重點所在。
我們都知道加密貨幣有著去中心化的特性。同時也具有一定的匿名特性,某種程度上與KYC相悖。但我們面對在使用加密貨幣時的資產安全,是否還需要做KYC。如果我們期待的DeFi去中心化金融會實現,那面對如此龐大的金融業務,KYC的必要性和KYC的實施該怎么做?
加密貨幣目前還無法受政府監管與法律約束,但目前加密貨幣交易所在部分地區已經開始推進了持牌過程,也就會將KYC列入必須項,所以現在登錄所有的加密貨幣交易所進行交易,都會做KYC的步驟。
金色財經數據播報 全球加密貨幣市值19,122.22億人民幣:金色財經數據播報,根據AIcoin數據顯示,全球加密貨幣市場市值為19,122.22億人民幣,其中BTC排名第一,市值為7,228億人民幣,占比達到37.79%;ETH排名第二,市值為3,276億人民幣,占比達17.13%;XRP排名第三,市值為1,389億人民幣,占比達7.26%。[2018/6/15]
的要求并不那么嚴格。但是,在過去幾年加密貨幣的交易中頻頻出現詐騙、被盜事故,也有不法分子利用加密貨幣進行集資、洗錢、販等非法行為,所以在各國政府與金融監管部門的推動下,KYC逐漸成為加密貨幣交易所必須執行的規則。
交易所因為業務實施而必須完成KYC過程,而其他加密貨幣產品呢?
在分析這一部分前,我們先看一下加密貨幣的特性,加密貨幣是自由的,是自治的,無國界的,這些特點都是我們常常聽到的。
金色獨家 中倫律師事務所合伙人于魯平:任何沒有實體項目所支持的虛擬產品都是空洞的:今日,就前央行行長周小川得發言,金色財經獨家采訪中倫律師事務所合伙人、中央財經大學博士后于魯平,于魯平表示:所謂純粹炒作性的數字類、加密類的產品實際上是脫離實體,沒有任何產業支持以及資產保障的產品。這類產品不能算作是虛擬商品或者虛擬資產,除了概念炒作以外沒有任何實際價值。任何沒有實體項目所支持的虛擬產品無論其外觀包裝如何豐富,其本質都是空洞的,有可能成為各種經濟犯罪的載體。
在金融創新的當下,各種新概念新技術層出不同,數字經濟、數字資產等概念也被頻頻提起,漸入人心。與此同時,我們應該理性的看到,對這些概念本身的相關理論研究才剛剛起步,眾多商業模式亟待檢驗,很多監管方式尚需實踐。對所謂虛擬產品風險的最基本判斷應當是拋開華麗的炒作包裝而探究其商業實體。而監管的重要設計思路之一應當是通過對規則和制度的有效創設,將當下的虛擬產品概念和實體項目進行硬連接,即將金融創新和實體經濟進行價值銜接。
與此同時,也要充分發揮市場的有效配置作用和價值甄別作用,用優質項目驅逐偽劣項目。目前,即便我們有可能通過技術創新了交易的形式,也并沒有改變交易的本質。沒有脫離實體應用而存在的技術創新,也不會有脫離實體經濟而存在金融產品。[2018/6/14]
實現這些特點,需要的關鍵詞是無需許可進入,也就是你在參與一個加密貨幣的時候,不需要用你的既有身份去登錄,你是一個互聯網用戶,就可以拿到一個地址,然后擁有錢包,可以進行轉賬交易,可以進行相應的交易活動。
例如以太坊,我們在下載以太坊生態里的錢包時,不需要提供你的個人任何信息,就可以擁有一個地址,設置你的助記詞,然后設置密碼,保存好助記詞,你就可以在以太坊生態的金融服務里使用了。
以太坊的DeFi是加密貨幣領域最大的金融生態,但因為DeFi應用都是基于一個錢包地址應用的,而該地址是無需許可的,也就是沒有經過KYC的,那當我們追蹤錢的流向,只能查到流入哪個地址,流入哪個交易所,而無法找到相對應的執行人。
沒有地址背后的執行人信息,一旦黑客攻擊獲得了其中的代幣,然后轉走了資產,這個資產只能是被黑掉。
回到現實的普通場景里,KYC是查到人為行動的主要步驟,這就為什么當我們看到電影里的查案進行中,一旦遇到沒有信息登記的手機卡,網絡電話,不記名賬戶等,信息就因此查無此證了。
這雖然在普通情況下,可以保證用戶的隱私,卻也會成為不法行為的猖獗之地。
所以面對這樣的情況,我們該何去何從?
首先,對于網絡攻擊,其實對無需許可網絡的攻擊,是個很普遍的事情,我們這樣理解,如果我們要攻擊一個網絡,就需要連接這個網絡與之發生一些交互,例如訪問網絡。例如當我需要向一個地址發動交易的攻擊,如果誰都可以給這個地址轉賬,那黑客可以虛擬出非常多的賬戶進行這個操作,然后快速攻占這個網絡的帶寬,其他的交易也就阻塞了。
但如果進行交易是需要進行認證的,搞到很多個賬戶這個過程就是無法實現的。而如果相互交易攻擊,那就很輕松的可以查到執行人。
這是其一,KYC其實還代表著一個加密貨幣網絡的多種價值連接。
一個KYC其實就是基于一個ID建立的信息庫,信息庫內的關聯信息都是在網絡中的個人資產,當去中心化網絡可以建立DID,即去中心化賬戶系統,這對于加密貨幣網絡來說,是一件重大的利好,這樣加密貨幣網絡將成為很多互聯網業務融合的對象。
此外,我們所說的DeFi類型的應用,雖然是基于無許可的加密貨幣網絡的,但對于金融交易應用,如果我們思考目前的金融場景,我們會發現,例如DC/EP的設計,對于加密貨幣來說,是一個很重要的提示。
我們說到的央行法定數字貨幣DC/EP既承擔著一定現金的能力,又承擔著一定電子支付的能力,所以你可以發現,DC/EP既有現金的無所有權屬性,也就是說一張紙幣并沒有署名誰擁有,而決定于放置的位置,而現金既有線下不監控情況下的支付能力,在DC/EP的系統里又可以轉賬。
但當我們從銀行的賬戶里向外提線DC/EP貨幣時又可以從KYC后的賬戶里提取出來,反之也可以像現金存入銀行賬戶一樣,將DC/EP存入銀行的KYC賬戶。
而如果DC/EP還進行了一定的限定,例如執行客戶端要求,交易額上線,轉賬額度上限,這樣就可以限制洗錢和非法操作。
這樣的方式如果應用到加密貨幣里,是否可行呢?
首先,加密貨幣是無需許可進入的,所有的交易都是與個人信息無關的,而在DC/EP的匿名支付模塊里(執行現金能力),擁有貨幣轉賬其實也無需身份,這就好像兩個沒有銀行賬戶的人,也可以進行現金交易一樣。
對于加密貨幣來說,基礎的交易功能是可以這樣執行的,只不過DC/EP一定會設置交易上限來反洗錢,而加密貨幣就無法這樣操作了,但加密貨幣相關的業務應用,是可以完成一定的KYC類需求的,但也只限于部分應用里。
例如在DID設計模型成熟以后,基于個人賬戶,既可以保護賬戶的匿名,又可以實現賬戶已經和個人信息進行聯系,當攻擊發生受到影響后,通過授權來實現追蹤。當然,這樣的系統,必然需要監管的介入,甚至需要某些“超級鑰匙”類的超級權限者的存在。
但目前來看,這些是不可行的,加密貨幣最大的優勢是無需許可,這也是百萬加密貨幣信仰者的目標。但事不關己時,用戶的選擇都無法真正推敲。只有直接影響到他們自身利益,才能看到用戶真正選擇的,如果在沒有KYC這種流程設計保護和法律保護下,我們依靠的就是技術保護,期待依靠這個加密貨幣網絡沒有漏洞,這個智能合約的編寫者能力超群,寫出的代碼永遠沒有Bug。
阿彌陀佛,中本聰保佑!
Tags:加密貨幣以太坊EFIDEF加密貨幣是什么意思哪里最流行以太坊行情幣有什么用Clever DeFiDeFi Kingdom
自黑色星期四以來,BitMex用戶紛紛從交易所中提出比特幣(BTC)。3月13日,BitMex持有306,814枚比特幣(BTC),到4月9日,這一數字已降至222,025,這意味著BitMex.
1900/1/1 0:00:00本周加密社區技術消息較少,因此本周的技術周刊只包含以太坊、COSMOS、Hyperledger、Filecoin四個網絡的技術動態.
1900/1/1 0:00:00和大多數區塊鏈名詞一樣,DeFi 是一個新潮順口、聽起來"高大上"的推廣口號,而不是對事物的準確描述。這個口號讓金融的去中心化成為了一個已經實現的結果,而非過程本身.
1900/1/1 0:00:004月16日下午,Facebook推出了Libra2.0白皮書。新版白皮書中,Libra放棄了原來與一攬子法定貨幣錨定的計劃,支持與多個單一法定貨幣錨定,如美元、歐元等.
1900/1/1 0:00:00狂人說 央行數字貨幣DCEP強勢襲來,昨日,媒體曝出農行開始測試DCEP錢包,今天,更加勁爆的消息就來了,支付寶參與央行數字貨幣的運營,這意味著,未來我們使用的支付寶支付功能.
1900/1/1 0:00:00近期,我國法定數字貨幣研發的進展引起社會普遍關注。中國人民銀行數字貨幣研究所相關負責人近日表示,目前數字人民幣研發工作正在穩妥推進,先行在深圳、蘇州、雄安新區、成都及未來的冬奧場景進行內部封閉試.
1900/1/1 0:00:00