一旦黑客攻擊事件發生,我們對資產就會開始誠惶誠恐,正所謂,沒有絕對安全的系統,只要是涉及到代碼執行的系統,其安全級別是相對來說的。
資深安全人士曾對金色財經記者表示,“代碼的安全直接與編寫代碼的人的能力有關,這也就是說人外有人,只要遇到更厲害的黑客,就沒有絕對安全的系統。”
事實如此,盡管目前大部分攻擊的種類方式都已經被排查到,但同類型的攻擊方式依舊對某些系統有效,導致損失資產。這個現象很好的說明了這個問題。
所以在傳統金融領域,解決攻擊的方式,首先是金融系統建筑高級防火墻,加密系統,物理隔離,這些都是硬件,軟件上,靠的是法律的管控方式。
但管控不能只靠管理最壞的結果,要管控發生過程的“前端”,KYC就是其中之一。
金色熱搜榜:HPT居于榜首:根據金色財經排行榜數據顯示,過去24小時內,HPT搜索量高居榜首。具體前五名單如下:HPT、KCASH、XRP、HT、ADA。[2020/12/9 14:42:59]
KYC是Know Your Customer 的簡稱,字面意思是:了解你的客戶。KYC認證其實就是一種實名認證機制,主要用于預防反洗錢、身份盜竊、金融詐騙等犯罪行為。
一般驗證需要的三要素就是:姓名+身份證+手機驗證。但KYC也可以全面到全部個人檔案信息的載錄。其實你到銀行去開賬戶,需要填寫一大堆詳盡的個人信息,這就是KYC。或者你去開個支付寶、微信支付,也需要實名認證(填寫真實姓名、手機號和身份證號),這些都是KYC。KYC對于企業管理,保護自身和用戶的財產安全,以及滿足政府部門的監管要求,都十分必要。
當你在其余平臺認證時,都是這些平臺業務受到監管要求而執行的。所以KYC是監管的體現,也是目前金融業務因為監管而可以日常長治久安的重點所在。
金色午報 | 3月10日午間重要動態一覽:7:00-12:00關鍵詞:Ripple、以太坊2.0、Voice 、BitMex、區塊鏈小程序
1. 解放軍報:在區塊鏈技術支撐下 我情信息能夠及時更新并實現全網同步。
2. 上海市靜安區體育局推出基于區塊鏈的小程序 鼓勵居民居家健身。
3. 以太坊2.0客戶端Lighthouse正式進啟動UI研發。
4. Ripple主要支持者Tiffany Hayden清空所持有的XRP資產。
5. BB:Voice 目前僅發布技術測試版,將逐步邀請用戶使用。
6. 分析:BitMex交易員因杠桿交易面臨清算風險。
7. 比特幣核心開發者討論Taproot和協議共識。
8. 王堅院士:加快推進區塊鏈技術在工業互聯網數據確權等方面的應用。
9. 比特幣日內震蕩上漲,最高漲至7966.12美元,現報7917.65美元。[2020/3/10]
我們都知道加密貨幣有著去中心化的特性。同時也具有一定的匿名特性,某種程度上與KYC相悖。但我們面對在使用加密貨幣時的資產安全,是否還需要做KYC。如果我們期待的DeFi去中心化金融會實現,那面對如此龐大的金融業務,KYC的必要性和KYC的實施該怎么做?
金色晨訊 | 2月27日隔夜重要動態一覽:21:00-7:00關鍵詞:比特幣ETF、2020政府工作報告、GitHub、以太坊社區
1. 美國SEC否決Wilshire Phoenix的比特幣ETF提案。
2. 韓國官員:冠狀病或影響韓國采用FATF加密貨幣準則進程。
3. 22省市將區塊鏈寫入2020年政府工作報告。
4. 微軟GitHub在北極世界檔案館儲存比特幣代碼。
5. 美國SEC專員Hester Peirce反對該機構拒絕比特幣ETF。
6. 加密貨幣經紀商Tagomi將加入Libra協會。
7. 以太坊社區成員就反對ProgPoW發起請愿。
8. 美國地方法官裁定XRP集體訴訟案可以繼續進行。
9. BTC現報8817美元,近24小時下跌6.09%,市值為1606億美元。[2020/2/27]
加密貨幣目前還無法受政府監管與法律約束,但目前加密貨幣交易所在部分地區已經開始推進了持牌過程,也就會將KYC列入必須項,所以現在登錄所有的加密貨幣交易所進行交易,都會做KYC的步驟。
金色午報 | 1月16日午間重要動態一覽:7:00-12:00關鍵詞:Bithumb、Ira Kleiman、BSV、波卡、比特幣開發者Tamás
1. 美國新罕布什爾州立法部門否決加密貨幣納稅法案。
2. Bithumb提起訴訟指控韓國國稅廳“無根據”征稅。
3. Ira Kleiman:希望盡快開庭,想得到“保稅快遞員”的真相。
4. BSV節點團隊正式發布節點軟件v1.0.0穩定版。
5. NBA薩拉門托國王隊推出基于區塊鏈的實時拍賣平臺。
6. 波卡PoS中繼鏈將在第一季度上線,跨鏈功能已設計完畢。
7. 金融壹賬通區塊鏈密鑰安全及密碼算法通過國密局密碼安全測試。
8. 比特幣開發者Tamás Blummer因罹患癌癥去世。
9. Instagram將改進加密貨幣廣告內容的檢測協議。
10. Bitfinex交易所內部地址移動12.34萬枚BTC。[2020/1/16]
的要求并不那么嚴格。但是,在過去幾年加密貨幣的交易中頻頻出現詐騙、被盜事故,也有不法分子利用加密貨幣進行集資、洗錢、販等非法行為,所以在各國政府與金融監管部門的推動下,KYC逐漸成為加密貨幣交易所必須執行的規則。
金色財經現場報道 Ledger CEO:計劃啟動機構加密交易:金色財經現場報道,今日在Coindesk 2018共識會議上,Ledger CEO Eric Larcheveque宣布該公司計劃啟動機構加密交易。Larcheveque稱:“如果想擴大加密交易的規模,就不能單靠區塊鏈。Ledger Vault為專業的交易者提供了其所需的所有功能。“此外,Ledger還組建了一個聯盟來開發加密服務。 創始成員包括投資公司Global Advisors和日本最大的銀行之一野村證券。[2018/5/16]
交易所因為業務實施而必須完成KYC過程,而其他加密貨幣產品呢?
在分析這一部分前,我們先看一下加密貨幣的特性,加密貨幣是自由的,是自治的,無國界的,這些特點都是我們常常聽到的。
實現這些特點,需要的關鍵詞是無需許可進入,也就是你在參與一個加密貨幣的時候,不需要用你的既有身份去登錄,你是一個互聯網用戶,就可以拿到一個地址,然后擁有錢包,可以進行轉賬交易,可以進行相應的交易活動。
例如以太坊,我們在下載以太坊生態里的錢包時,不需要提供你的個人任何信息,就可以擁有一個地址,設置你的助記詞,然后設置密碼,保存好助記詞,你就可以在以太坊生態的金融服務里使用了。
以太坊的DeFi是加密貨幣領域最大的金融生態,但因為DeFi應用都是基于一個錢包地址應用的,而該地址是無需許可的,也就是沒有經過KYC的,那當我們追蹤錢的流向,只能查到流入哪個地址,流入哪個交易所,而無法找到相對應的執行人。
沒有地址背后的執行人信息,一旦黑客攻擊獲得了其中的代幣,然后轉走了資產,這個資產只能是被黑掉。
回到現實的普通場景里,KYC是查到人為行動的主要步驟,這就為什么當我們看到電影里的查案進行中,一旦遇到沒有信息登記的手機卡,網絡電話,不記名賬戶等,信息就因此查無此證了。
這雖然在普通情況下,可以保證用戶的隱私,卻也會成為不法行為的猖獗之地。
所以面對這樣的情況,我們該何去何從?
首先,對于網絡攻擊,其實對無需許可網絡的攻擊,是個很普遍的事情,我們這樣理解,如果我們要攻擊一個網絡,就需要連接這個網絡與之發生一些交互,例如訪問網絡。例如當我需要向一個地址發動交易的攻擊,如果誰都可以給這個地址轉賬,那黑客可以虛擬出非常多的賬戶進行這個操作,然后快速攻占這個網絡的帶寬,其他的交易也就阻塞了。
但如果進行交易是需要進行認證的,搞到很多個賬戶這個過程就是無法實現的。而如果相互交易攻擊,那就很輕松的可以查到執行人。
這是其一,KYC其實還代表著一個加密貨幣網絡的多種價值連接。
一個KYC其實就是基于一個ID建立的信息庫,信息庫內的關聯信息都是在網絡中的個人資產,當去中心化網絡可以建立DID,即去中心化賬戶系統,這對于加密貨幣網絡來說,是一件重大的利好,這樣加密貨幣網絡將成為很多互聯網業務融合的對象。
此外,我們所說的DeFi類型的應用,雖然是基于無許可的加密貨幣網絡的,但對于金融交易應用,如果我們思考目前的金融場景,我們會發現,例如DC/EP的設計,對于加密貨幣來說,是一個很重要的提示。
我們說到的央行法定數字貨幣DC/EP既承擔著一定現金的能力,又承擔著一定電子支付的能力,所以你可以發現,DC/EP既有現金的無所有權屬性,也就是說一張紙幣并沒有署名誰擁有,而決定于放置的位置,而現金既有線下不監控情況下的支付能力,在DC/EP的系統里又可以轉賬。
但當我們從銀行的賬戶里向外提線DC/EP貨幣時又可以從KYC后的賬戶里提取出來,反之也可以像現金存入銀行賬戶一樣,將DC/EP存入銀行的KYC賬戶。
而如果DC/EP還進行了一定的限定,例如執行客戶端要求,交易額上線,轉賬額度上限,這樣就可以限制洗錢和非法操作。
這樣的方式如果應用到加密貨幣里,是否可行呢?
首先,加密貨幣是無需許可進入的,所有的交易都是與個人信息無關的,而在DC/EP的匿名支付模塊里(執行現金能力),擁有貨幣轉賬其實也無需身份,這就好像兩個沒有銀行賬戶的人,也可以進行現金交易一樣。
對于加密貨幣來說,基礎的交易功能是可以這樣執行的,只不過DC/EP一定會設置交易上限來反洗錢,而加密貨幣就無法這樣操作了,但加密貨幣相關的業務應用,是可以完成一定的KYC類需求的,但也只限于部分應用里。
例如在DID設計模型成熟以后,基于個人賬戶,既可以保護賬戶的匿名,又可以實現賬戶已經和個人信息進行聯系,當攻擊發生受到影響后,通過授權來實現追蹤。當然,這樣的系統,必然需要監管的介入,甚至需要某些“超級鑰匙”類的超級權限者的存在。
但目前來看,這些是不可行的,加密貨幣最大的優勢是無需許可,這也是百萬加密貨幣信仰者的目標。但事不關己時,用戶的選擇都無法真正推敲。只有直接影響到他們自身利益,才能看到用戶真正選擇的,如果在沒有KYC這種流程設計保護和法律保護下,我們依靠的就是技術保護,期待依靠這個加密貨幣網絡沒有漏洞,這個智能合約的編寫者能力超群,寫出的代碼永遠沒有Bug。
阿彌陀佛,中本聰保佑!
錢,沒人能逃過它的魔力。但無論是掙錢、花錢還是存錢,我們幾乎從未考慮過:錢到底是什么?它為什么會存在?未來的錢會是什么樣子?為什么我們要想這些問題?如哈耶克所說,人類總是能使用他們一無所知的東西.
1900/1/1 0:00:004 月 15 日,美國總統特朗普宣布將會暫停提供資金給世界衛生組織 WHO ,他表示在新型冠狀病疫情爆發的應對上,WHO “未能履行其基本職責”.
1900/1/1 0:00:00對大多數人來說,“通貨膨脹”是個壞消息。目前委內瑞拉正在遭受最惡劣的通貨膨脹,歷史證明,社區和家庭只能眼睜睜的看著他們的貨幣價值不斷蒸發.
1900/1/1 0:00:00在過去24小時,BTC價格上漲了4%,而ETH、XLM和XTZ都經歷了7%到9%的漲幅。加密貨幣方面沒什么大的新聞,人們的注意力仍然集中在以太坊作為穩定幣價值傳輸的平臺這一點上(我之前也寫過,這.
1900/1/1 0:00:00今年3月以來,國際油價的一輪暴跌終于讓各主要產油國熬不住了。OPEC+石油聯盟宣布達成歷史上最大規模的減產協議,上述減產協議達成后,帶動國際原油期貨價格日內上漲,美原油和布倫特原油盤中一度漲至8.
1900/1/1 0:00:00近日,區塊鏈相關的重磅消息接連平地驚雷。市場各方睽違已久的央行數字貨幣再向前邁進一步:繼2019年末工行內測后,這兩日農行和中行也接連被爆正在內測央行數字貨幣,且向部分用戶開放下載使用;由中國國.
1900/1/1 0:00:00