一旦黑客攻擊事件發生,我們對資產就會開始誠惶誠恐,正所謂,沒有絕對安全的系統,只要是涉及到代碼執行的系統,其安全級別是相對來說的。
資深安全人士曾對金色財經記者表示,“代碼的安全直接與編寫代碼的人的能力有關,這也就是說人外有人,只要遇到更厲害的黑客,就沒有絕對安全的系統。”
事實如此,盡管目前大部分攻擊的種類方式都已經被排查到,但同類型的攻擊方式依舊對某些系統有效,導致損失資產。這個現象很好的說明了這個問題。
所以在傳統金融領域,解決攻擊的方式,首先是金融系統建筑高級防火墻,加密系統,物理隔離,這些都是硬件,軟件上,靠的是法律的管控方式。
但管控不能只靠管理最壞的結果,要管控發生過程的“前端”,KYC就是其中之一。
金色財經挖礦數據播報:ETH今日全網算力上漲6.53%:金色財經報道,據蜘蛛礦池數據顯示:
BTC全網算力173.735EH/s,挖礦難度20.61T,目前區塊高度682151,理論收益0.00000671/T/天。
ETH全網算力584.446TH/s,挖礦難度7554.91T,目前區塊高度12377942,理論收益0.00329966/100MH/天。
BSV全網算力0.919EH/s,挖礦難度0.14T,目前區塊高度685983,理論收益0.00097965/T/天。
BCH全網算力4.998EH/s,挖礦難度0.45,目前區塊高度686628,理論收益0.00018006/T/天。[2021/5/6 21:28:08]
KYC是Know Your Customer 的簡稱,字面意思是:了解你的客戶。KYC認證其實就是一種實名認證機制,主要用于預防反洗錢、身份盜竊、金融詐騙等犯罪行為。
金色財經行情播報丨BTC下探回升 局部震蕩持續:據火幣行情顯示,今日BTC行情下探回升,凌晨時最低探至8909USDT后反彈,下午快速拉升最高探至9239USDT,隨后開始小幅震蕩。整體價格徘徊在9200USDT附近。日線圖今日上漲K線吞噬此前下跌后震蕩整理平臺,并站上均線MA10。周線圖MA5構成局部壓力。4小時圖局部上行通道加速完成,局部有回調需求,1小時圖開始局部震蕩,后市或將持續節奏收攏均線。截至18:30,主流幣的具體表現如下:[2020/7/6]
一般驗證需要的三要素就是:姓名+身份證+手機驗證。但KYC也可以全面到全部個人檔案信息的載錄。其實你到銀行去開賬戶,需要填寫一大堆詳盡的個人信息,這就是KYC。或者你去開個支付寶、微信支付,也需要實名認證(填寫真實姓名、手機號和身份證號),這些都是KYC。KYC對于企業管理,保護自身和用戶的財產安全,以及滿足政府部門的監管要求,都十分必要。
分析 | 金色盤面:BTC/USD超跌反彈 調整尚未結束:金色盤面綜合分析: BTC/USD在昨天有一波深幅調整,隨即又展開反彈,不過從均線系統看這里尚未形成多頭趨勢,所以市場依然處在調整狀態,提醒投資者注意做好風控。[2018/8/31]
當你在其余平臺認證時,都是這些平臺業務受到監管要求而執行的。所以KYC是監管的體現,也是目前金融業務因為監管而可以日常長治久安的重點所在。
我們都知道加密貨幣有著去中心化的特性。同時也具有一定的匿名特性,某種程度上與KYC相悖。但我們面對在使用加密貨幣時的資產安全,是否還需要做KYC。如果我們期待的DeFi去中心化金融會實現,那面對如此龐大的金融業務,KYC的必要性和KYC的實施該怎么做?
加密貨幣目前還無法受政府監管與法律約束,但目前加密貨幣交易所在部分地區已經開始推進了持牌過程,也就會將KYC列入必須項,所以現在登錄所有的加密貨幣交易所進行交易,都會做KYC的步驟。
分析 | 金色盤面: ETH/USD短線波動放緩:金色盤面綜合分析:ETH/USD短線波動放緩,主要原因是BitMEX交易所的ETH/USD期貨合約交易量占比下滑至83.20%。[2018/8/25]
的要求并不那么嚴格。但是,在過去幾年加密貨幣的交易中頻頻出現詐騙、被盜事故,也有不法分子利用加密貨幣進行集資、洗錢、販等非法行為,所以在各國政府與金融監管部門的推動下,KYC逐漸成為加密貨幣交易所必須執行的規則。
交易所因為業務實施而必須完成KYC過程,而其他加密貨幣產品呢?
在分析這一部分前,我們先看一下加密貨幣的特性,加密貨幣是自由的,是自治的,無國界的,這些特點都是我們常常聽到的。
實現這些特點,需要的關鍵詞是無需許可進入,也就是你在參與一個加密貨幣的時候,不需要用你的既有身份去登錄,你是一個互聯網用戶,就可以拿到一個地址,然后擁有錢包,可以進行轉賬交易,可以進行相應的交易活動。
金色財經現場報道 James Chen:建立比特幣博物館是為了讓更多的人了解區塊鏈行業:To the moon center 創始人 James Chen在2018 Global Token Galaxy開場演講中提到,建立世界上第一個比特幣博物館的理念是讓每個人都能學習比特幣及比特幣背后的技術,通過記錄比特幣的發展史,讓更多的人了解這個行業。[2018/5/27]
例如以太坊,我們在下載以太坊生態里的錢包時,不需要提供你的個人任何信息,就可以擁有一個地址,設置你的助記詞,然后設置密碼,保存好助記詞,你就可以在以太坊生態的金融服務里使用了。
以太坊的DeFi是加密貨幣領域最大的金融生態,但因為DeFi應用都是基于一個錢包地址應用的,而該地址是無需許可的,也就是沒有經過KYC的,那當我們追蹤錢的流向,只能查到流入哪個地址,流入哪個交易所,而無法找到相對應的執行人。
沒有地址背后的執行人信息,一旦黑客攻擊獲得了其中的代幣,然后轉走了資產,這個資產只能是被黑掉。
回到現實的普通場景里,KYC是查到人為行動的主要步驟,這就為什么當我們看到電影里的查案進行中,一旦遇到沒有信息登記的手機卡,網絡電話,不記名賬戶等,信息就因此查無此證了。
這雖然在普通情況下,可以保證用戶的隱私,卻也會成為不法行為的猖獗之地。
所以面對這樣的情況,我們該何去何從?
首先,對于網絡攻擊,其實對無需許可網絡的攻擊,是個很普遍的事情,我們這樣理解,如果我們要攻擊一個網絡,就需要連接這個網絡與之發生一些交互,例如訪問網絡。例如當我需要向一個地址發動交易的攻擊,如果誰都可以給這個地址轉賬,那黑客可以虛擬出非常多的賬戶進行這個操作,然后快速攻占這個網絡的帶寬,其他的交易也就阻塞了。
但如果進行交易是需要進行認證的,搞到很多個賬戶這個過程就是無法實現的。而如果相互交易攻擊,那就很輕松的可以查到執行人。
這是其一,KYC其實還代表著一個加密貨幣網絡的多種價值連接。
一個KYC其實就是基于一個ID建立的信息庫,信息庫內的關聯信息都是在網絡中的個人資產,當去中心化網絡可以建立DID,即去中心化賬戶系統,這對于加密貨幣網絡來說,是一件重大的利好,這樣加密貨幣網絡將成為很多互聯網業務融合的對象。
此外,我們所說的DeFi類型的應用,雖然是基于無許可的加密貨幣網絡的,但對于金融交易應用,如果我們思考目前的金融場景,我們會發現,例如DC/EP的設計,對于加密貨幣來說,是一個很重要的提示。
我們說到的央行法定數字貨幣DC/EP既承擔著一定現金的能力,又承擔著一定電子支付的能力,所以你可以發現,DC/EP既有現金的無所有權屬性,也就是說一張紙幣并沒有署名誰擁有,而決定于放置的位置,而現金既有線下不監控情況下的支付能力,在DC/EP的系統里又可以轉賬。
但當我們從銀行的賬戶里向外提線DC/EP貨幣時又可以從KYC后的賬戶里提取出來,反之也可以像現金存入銀行賬戶一樣,將DC/EP存入銀行的KYC賬戶。
而如果DC/EP還進行了一定的限定,例如執行客戶端要求,交易額上線,轉賬額度上限,這樣就可以限制洗錢和非法操作。
這樣的方式如果應用到加密貨幣里,是否可行呢?
首先,加密貨幣是無需許可進入的,所有的交易都是與個人信息無關的,而在DC/EP的匿名支付模塊里(執行現金能力),擁有貨幣轉賬其實也無需身份,這就好像兩個沒有銀行賬戶的人,也可以進行現金交易一樣。
對于加密貨幣來說,基礎的交易功能是可以這樣執行的,只不過DC/EP一定會設置交易上限來反洗錢,而加密貨幣就無法這樣操作了,但加密貨幣相關的業務應用,是可以完成一定的KYC類需求的,但也只限于部分應用里。
例如在DID設計模型成熟以后,基于個人賬戶,既可以保護賬戶的匿名,又可以實現賬戶已經和個人信息進行聯系,當攻擊發生受到影響后,通過授權來實現追蹤。當然,這樣的系統,必然需要監管的介入,甚至需要某些“超級鑰匙”類的超級權限者的存在。
但目前來看,這些是不可行的,加密貨幣最大的優勢是無需許可,這也是百萬加密貨幣信仰者的目標。但事不關己時,用戶的選擇都無法真正推敲。只有直接影響到他們自身利益,才能看到用戶真正選擇的,如果在沒有KYC這種流程設計保護和法律保護下,我們依靠的就是技術保護,期待依靠這個加密貨幣網絡沒有漏洞,這個智能合約的編寫者能力超群,寫出的代碼永遠沒有Bug。
阿彌陀佛,中本聰保佑!
本文發于4月23日,自昨日晚間以來,比特幣相繼突破8000美元、9000美元,特發此文。根據彭博最近發布的一份報告顯示,比特幣正在為大規模牛市做準備.
1900/1/1 0:00:00億邦國際或將成為繼嘉楠耘智之后第二家在美股上市的礦機企業。2020年4月24日,美國證券交易委員會(SEC)官網公布億邦國際提交的IPO注冊申請文件.
1900/1/1 0:00:00閃電網絡可以通過快速、低廉且可靠的方式處理更多支付來幫助比特幣實現擴展。但開發者們正在努力讓這個支付網絡在買咖啡和小額交易之外的場景落地。最終,你將能夠使用閃電網絡將現實世界的資產與比特幣掛鉤.
1900/1/1 0:00:00金色周刊是金色財經推出的一檔每周區塊鏈行業總結欄目,內容涵蓋一周重點新聞、行情與合約數據、礦業信息、項目動態、技術進展等全行業動態。本文是其中的產業周刊,帶您一覽本周的區塊鏈產業動態.
1900/1/1 0:00:00公開數據顯示,2019年全年礦池平均賺取礦工費428.53萬美元,七大礦池年收入過千萬。挖礦似乎正成為一門好生意,但挖礦并不是一件簡單就能參與的事情.
1900/1/1 0:00:00金色周刊是金色財經推出的一檔每周區塊鏈行業總結欄目,內容涵蓋一周重點新聞、行情與合約數據、礦業信息、項目動態、技術進展等行業動態.
1900/1/1 0:00:00