一旦黑客攻擊事件發生,我們對資產就會開始誠惶誠恐,正所謂,沒有絕對安全的系統,只要是涉及到代碼執行的系統,其安全級別是相對來說的。
資深安全人士曾對金色財經記者表示,“代碼的安全直接與編寫代碼的人的能力有關,這也就是說人外有人,只要遇到更厲害的黑客,就沒有絕對安全的系統。”
事實如此,盡管目前大部分攻擊的種類方式都已經被排查到,但同類型的攻擊方式依舊對某些系統有效,導致損失資產。這個現象很好的說明了這個問題。
所以在傳統金融領域,解決攻擊的方式,首先是金融系統建筑高級防火墻,加密系統,物理隔離,這些都是硬件,軟件上,靠的是法律的管控方式。
但管控不能只靠管理最壞的結果,要管控發生過程的“前端”,KYC就是其中之一。
金色晨訊 | 9月5日隔夜重要動態一覽:21:00-7:00關鍵詞:納指、阿里、英國央行
1.灰度資產管理總規模降至55億美元 此前在9月1日灰度資產管理規模達到63億美元。
2.納指創三月美股閃崩以來最大單周跌幅 本周累跌超3%
3.中國人民銀行濟南分行召開山東省區塊鏈金融標準培訓會
4.阿里巴巴與宿州市政府將通過區塊鏈等推動農產品供應鏈產銷協同
5.英國央行行長貝利:比特幣不適合支付,穩定幣能減小支付摩擦
6.以太坊核心開發人員就以太坊Gas費用問題進行討論
7.浙商銀行探索區塊鏈等與銀行業務深度融合
8.遼寧省商務廳相關負責人:希望國內外企業在區塊鏈等領域與遼寧企業密切合作
9.廣西浪潮公司將建設中國-東盟區塊鏈創新中心及公共服務平臺[2020/9/5]
KYC是Know Your Customer 的簡稱,字面意思是:了解你的客戶。KYC認證其實就是一種實名認證機制,主要用于預防反洗錢、身份盜竊、金融詐騙等犯罪行為。
金色晚報 | 3月24日晚間重要動態一覽:12:00-21:00關鍵詞:QE、MtGox、比特幣、Tether、監管沙箱
1. 美聯儲“無限QE”政策下,比特幣和黃金表現遠超標普500指數。
2. 俄羅斯將創建“監管沙箱”使區塊鏈和加密貨幣合法化。
3. MtGox交易所:債權人可通過新網站查看第四次債權人會議民事復議資料。
4. Tether向以太坊網絡新增發6000萬枚USDT(已授權未發行)。
5. 聯合國:數字技術大有可為 推薦螞蟻金服區塊鏈等金融科技應用。
6. 浙江:實施數字生活新消費行動,擴大區塊鏈等技術應用。
7. 香港第一家虛擬銀行正式提供服務。
8. Bithumb等韓國加密貨幣交易所正在協助調查“N號房”一案。
9. 比特幣日內震蕩,最高漲至6831.96美元,最低跌至6226.28美元,現報6646美元。[2020/3/24]
一般驗證需要的三要素就是:姓名+身份證+手機驗證。但KYC也可以全面到全部個人檔案信息的載錄。其實你到銀行去開賬戶,需要填寫一大堆詳盡的個人信息,這就是KYC。或者你去開個支付寶、微信支付,也需要實名認證(填寫真實姓名、手機號和身份證號),這些都是KYC。KYC對于企業管理,保護自身和用戶的財產安全,以及滿足政府部門的監管要求,都十分必要。
金色晚報 | 3月3日晚間重要動態一覽:12:00-21:00關鍵詞:發改委、美國財政部、以色列、廢區塊
1.國家發改委課題研究會:央行數字貨幣疫后會加速推出。
2.美國財政部:不會容忍使用加密貨幣來支持非法活動。
3.浙江省財政廳聯合螞蟻金服率先上線區塊鏈捐贈電子票據。
4.廣州市政府:圍繞區塊鏈等核心技術塑造數字經濟發展新優勢。
5.以色列區塊鏈公司受到嚴重影響 新公司創立幾乎停滯。
6.東港股份開具出北京市第一張區塊鏈電子發票。
7.特斯拉創始人馬斯克再次含蓄支持狗狗幣。
8.比特幣在區塊高度619,970處出現廢區塊。
9.比特幣日內寬幅震蕩,最高漲至8964.28美元,最低漲至8736.21美元。[2020/3/3]
當你在其余平臺認證時,都是這些平臺業務受到監管要求而執行的。所以KYC是監管的體現,也是目前金融業務因為監管而可以日常長治久安的重點所在。
金色晨訊 | 12月24日隔夜重要動態一覽:21:00-7:00關鍵詞:深交所、比特幣算力、天平鏈2.0、Upbit
1.深交所將于12月24日發布深證區塊鏈50指數。
2. 比特幣核心開發人員發推公布2020年發展路線圖。
3. 12月22日,BTC算力最高達到111.8666EH/s,創歷史新高。
4. 2020年,北京互聯網法院將做“天平鏈”2.0工作。
5.中國科技產業化促進會區塊鏈專業委員會成立。
6. 廣東“清遠市北江區塊鏈研究院”和“清遠日報區塊鏈新聞實驗中心”成立。
7. 四川區塊鏈企業注冊資本在1000萬-1億的有35家。
8. Upbit黑客錢包地址向未知地址轉入2000枚ETH。[2019/12/24]
我們都知道加密貨幣有著去中心化的特性。同時也具有一定的匿名特性,某種程度上與KYC相悖。但我們面對在使用加密貨幣時的資產安全,是否還需要做KYC。如果我們期待的DeFi去中心化金融會實現,那面對如此龐大的金融業務,KYC的必要性和KYC的實施該怎么做?
金色午報 | 今日重要動態一覽:1.武漢區塊鏈企業達369家
2.諾獎獲得者:區塊鏈技術不可能取代銀行的地位
3.BTC人氣緩速上行,但流量少有留存,上午比特幣持續回落,重回7400USDT下方
4.泰國逮捕涉嫌參與比特幣詐騙的24名中國公民
5.Vitalik:以太坊基金會年預算3000萬美元 資金可持續 6 年
6.以太坊順利完成伊斯坦布爾升級,仍有半數節點未準備好升級
7.印度Erode縣一對夫婦被控進行加密貨幣詐騙[2019/12/8]
加密貨幣目前還無法受政府監管與法律約束,但目前加密貨幣交易所在部分地區已經開始推進了持牌過程,也就會將KYC列入必須項,所以現在登錄所有的加密貨幣交易所進行交易,都會做KYC的步驟。
的要求并不那么嚴格。但是,在過去幾年加密貨幣的交易中頻頻出現詐騙、被盜事故,也有不法分子利用加密貨幣進行集資、洗錢、販等非法行為,所以在各國政府與金融監管部門的推動下,KYC逐漸成為加密貨幣交易所必須執行的規則。
交易所因為業務實施而必須完成KYC過程,而其他加密貨幣產品呢?
在分析這一部分前,我們先看一下加密貨幣的特性,加密貨幣是自由的,是自治的,無國界的,這些特點都是我們常常聽到的。
實現這些特點,需要的關鍵詞是無需許可進入,也就是你在參與一個加密貨幣的時候,不需要用你的既有身份去登錄,你是一個互聯網用戶,就可以拿到一個地址,然后擁有錢包,可以進行轉賬交易,可以進行相應的交易活動。
例如以太坊,我們在下載以太坊生態里的錢包時,不需要提供你的個人任何信息,就可以擁有一個地址,設置你的助記詞,然后設置密碼,保存好助記詞,你就可以在以太坊生態的金融服務里使用了。
以太坊的DeFi是加密貨幣領域最大的金融生態,但因為DeFi應用都是基于一個錢包地址應用的,而該地址是無需許可的,也就是沒有經過KYC的,那當我們追蹤錢的流向,只能查到流入哪個地址,流入哪個交易所,而無法找到相對應的執行人。
沒有地址背后的執行人信息,一旦黑客攻擊獲得了其中的代幣,然后轉走了資產,這個資產只能是被黑掉。
回到現實的普通場景里,KYC是查到人為行動的主要步驟,這就為什么當我們看到電影里的查案進行中,一旦遇到沒有信息登記的手機卡,網絡電話,不記名賬戶等,信息就因此查無此證了。
這雖然在普通情況下,可以保證用戶的隱私,卻也會成為不法行為的猖獗之地。
所以面對這樣的情況,我們該何去何從?
首先,對于網絡攻擊,其實對無需許可網絡的攻擊,是個很普遍的事情,我們這樣理解,如果我們要攻擊一個網絡,就需要連接這個網絡與之發生一些交互,例如訪問網絡。例如當我需要向一個地址發動交易的攻擊,如果誰都可以給這個地址轉賬,那黑客可以虛擬出非常多的賬戶進行這個操作,然后快速攻占這個網絡的帶寬,其他的交易也就阻塞了。
但如果進行交易是需要進行認證的,搞到很多個賬戶這個過程就是無法實現的。而如果相互交易攻擊,那就很輕松的可以查到執行人。
這是其一,KYC其實還代表著一個加密貨幣網絡的多種價值連接。
一個KYC其實就是基于一個ID建立的信息庫,信息庫內的關聯信息都是在網絡中的個人資產,當去中心化網絡可以建立DID,即去中心化賬戶系統,這對于加密貨幣網絡來說,是一件重大的利好,這樣加密貨幣網絡將成為很多互聯網業務融合的對象。
此外,我們所說的DeFi類型的應用,雖然是基于無許可的加密貨幣網絡的,但對于金融交易應用,如果我們思考目前的金融場景,我們會發現,例如DC/EP的設計,對于加密貨幣來說,是一個很重要的提示。
我們說到的央行法定數字貨幣DC/EP既承擔著一定現金的能力,又承擔著一定電子支付的能力,所以你可以發現,DC/EP既有現金的無所有權屬性,也就是說一張紙幣并沒有署名誰擁有,而決定于放置的位置,而現金既有線下不監控情況下的支付能力,在DC/EP的系統里又可以轉賬。
但當我們從銀行的賬戶里向外提線DC/EP貨幣時又可以從KYC后的賬戶里提取出來,反之也可以像現金存入銀行賬戶一樣,將DC/EP存入銀行的KYC賬戶。
而如果DC/EP還進行了一定的限定,例如執行客戶端要求,交易額上線,轉賬額度上限,這樣就可以限制洗錢和非法操作。
這樣的方式如果應用到加密貨幣里,是否可行呢?
首先,加密貨幣是無需許可進入的,所有的交易都是與個人信息無關的,而在DC/EP的匿名支付模塊里(執行現金能力),擁有貨幣轉賬其實也無需身份,這就好像兩個沒有銀行賬戶的人,也可以進行現金交易一樣。
對于加密貨幣來說,基礎的交易功能是可以這樣執行的,只不過DC/EP一定會設置交易上限來反洗錢,而加密貨幣就無法這樣操作了,但加密貨幣相關的業務應用,是可以完成一定的KYC類需求的,但也只限于部分應用里。
例如在DID設計模型成熟以后,基于個人賬戶,既可以保護賬戶的匿名,又可以實現賬戶已經和個人信息進行聯系,當攻擊發生受到影響后,通過授權來實現追蹤。當然,這樣的系統,必然需要監管的介入,甚至需要某些“超級鑰匙”類的超級權限者的存在。
但目前來看,這些是不可行的,加密貨幣最大的優勢是無需許可,這也是百萬加密貨幣信仰者的目標。但事不關己時,用戶的選擇都無法真正推敲。只有直接影響到他們自身利益,才能看到用戶真正選擇的,如果在沒有KYC這種流程設計保護和法律保護下,我們依靠的就是技術保護,期待依靠這個加密貨幣網絡沒有漏洞,這個智能合約的編寫者能力超群,寫出的代碼永遠沒有Bug。
阿彌陀佛,中本聰保佑!
憑借能夠消除對可信第三方需求的智能合約,去中心化金融(DeFi)本質上是一項旨在取代金融遺留系統的絕大多數功能(即使不是全部)的運動。然而,按目前的情況來看,DeFi 并沒有完全實現這個目標.
1900/1/1 0:00:00從穩定幣到去中心化Token兌換平臺、借貸,目前DeFi項目已有數千個。但近日頻發“黑客利用某些DeFi項目與ERC777兼容性問題實施攻擊的事件”,如Lendf.Me遭受攻擊,dForce鎖倉.
1900/1/1 0:00:00周線級別,整體仍位于17年牛市頂點與19年小牛頂點連線的年線趨勢線,以及前期BTC 3000-4000美金筑底低點連線的趨勢線,兩線構筑的大三角區間內運行.
1900/1/1 0:00:00金色財經訊 北京時間8點45分,DeFi貸款協議Lendf.Me今日遭受攻擊。DeFi Pulse數據顯示,過去24小時內,dForce鎖倉資產美元價值下跌100%至6美元,而此前的鎖倉總價值超.
1900/1/1 0:00:00比特幣前天晚上出現了顯著的上升趨勢,使其從7100美元的低點攀升至7800美元的高點,然后遇到了一些阻力,回落至目前的7500美元.
1900/1/1 0:00:00真本聰手記:每次精選5篇加密貨幣最新優質文章。今天內容包括:1) 2020年第一季度DApp 生態觀察;2) 回顧2020年第一季度DeFi 發展情況;3) 對比DeFi 和 HODLing 的.
1900/1/1 0:00:00