一旦黑客攻击事件发生,我们对资产就会开始诚惶诚恐,正所谓,没有绝对安全的系统,只要是涉及到代码执行的系统,其安全级别是相对来说的。
资深安全人士曾对金色财经记者表示,“代码的安全直接与编写代码的人的能力有关,这也就是说人外有人,只要遇到更厉害的黑客,就没有绝对安全的系统。”
事实如此,尽管目前大部分攻击的种类方式都已经被排查到,但同类型的攻击方式依旧对某些系统有效,导致损失资产。这个现象很好的说明了这个问题。
所以在传统金融领域,解决攻击的方式,首先是金融系统建筑高级防火墙,加密系统,物理隔离,这些都是硬件,软件上,靠的是法律的管控方式。
但管控不能只靠管理最坏的结果,要管控发生过程的“前端”,KYC就是其中之一。
金色午报 | 12月1日午间重要动态一览:7:00-12:00关键词:灰度、V神、波卡、FCA
1. V神:距以太坊2.0信标链启动还有不到12小时;
2. Coinbase称由于网络拥堵BTC取款出现延迟;
3. 波卡安全性经过Atredis审计;
4. 英国FCA就未获授权经纪公司提供加密服务发出警告;
5. 欧洲央行拉加德:数字欧元对减少现金使用至关重要;
6. 报告:黑客组织利用加密恶意软件掩饰攻击行为和创收;
7. 比特币期现价差突破11%达近9个月的峰值 情绪指数进入“牛市”;
8. 末日博士:执法部门会在适当时候对Tether进行打击;
9. 灰度BTC信托增持1813枚BTC 灰度ETH信托持仓增长0.20%。[2020/12/1 22:41:51]
KYC是Know Your Customer 的简称,字面意思是:了解你的客户。KYC认证其实就是一种实名认证机制,主要用于预防反、身份盗窃、金融等犯罪行为。
金色晨讯 | 11月24日隔夜重要动态一览:21:00-7:00关键词:灰度、XRP市值、以太坊2.0、香港财政司
1.全国政协常委:要重视数字货币与数字鸿沟问题
2.美国密歇根州竞选委员会:拜登击败特朗普
3.灰度资产管理总规模已达117亿美元
4.XRP市值再次超过USDT市值 排名上升至第三
5.比特币期权及以太坊期权未平仓合约创历史新高
6.以太坊2.0存款合约地址余额突破40万枚ETH
7.CME比特币期货11月合约收报18410美元
8.税务服务公司:美国国税局误将警告通知发送给Coinbase用户
9.香港财政司司长:特区政府和金管局将积极和央行探讨数字人民币的可行方案
10.比特币窄幅震荡,日内最低报18139美元,最高报18487.10美元。[2020/11/24 21:52:03]
一般验证需要的三要素就是:姓名+身份证+手机验证。但KYC也可以全面到全部个人档案信息的载录。其实你到银行去开账户,需要填写一大堆详尽的个人信息,这就是KYC。或者你去开个支付宝、微信支付,也需要实名认证(填写真实姓名、手机号和身份证号),这些都是KYC。KYC对于企业管理,保护自身和用户的财产安全,以及满足政府部门的监管要求,都十分必要。
金色财经行情播报 | BTC局部上升趋势依旧延续,但多头整理需求已经显现:据火币行情显示,截至10:00,今日BTC行情在凌晨0点扩大整理后一举突破7200压力位,形成上升楔形突破,局部上升趋势依然延续。从4小时图看连续收涨7根K线,多头过于强劲,有一定整理需求。[2020/4/7]
当你在其余平台认证时,都是这些平台业务受到监管要求而执行的。所以KYC是监管的体现,也是目前金融业务因为监管而可以日常长治久安的重点所在。
我们都知道加密货币有着去中心化的特性。同时也具有一定的匿名特性,某种程度上与KYC相悖。但我们面对在使用加密货币时的资产安全,是否还需要做KYC。如果我们期待的DeFi去中心化金融会实现,那面对如此庞大的金融业务,KYC的必要性和KYC的实施该怎么做?
加密货币目前还无法受政府监管与法律约束,但目前加密货币交易所在部分地区已经开始推进了持牌过程,也就会将KYC列入必须项,所以现在登录所有的加密货币交易所进行交易,都会做KYC的步骤。
金色晨讯 | 联邦快递CIO:监管机构需推出区块链新规:1.联邦快递CIO:监管机构需推出区块链新规
2.Josh Rager:比特币主导地位上升导致山寨币价格下跌
3.受感染Electrum钱包数量已达15.2万个
4.加拿大魁北克将为加密矿工提供低价电费
5.Bakkt收购数字资产托管公司,正申请托管机构执照
6.美国SEC暂停Bitcoin Generation股票交易
7.英格兰约克郡犯罪团伙贩卖冰并要求以BTC支付 已被判处31年监禁
8.Truffle计划整合摩根大通Quorum并接纳企业客户
9.Pinsent Masons:加密投资等欺诈飙升揭示了英国监管的结构裂缝[2019/4/30]
的要求并不那么严格。但是,在过去几年加密货币的交易中频频出现、被盗事故,也有不法分子利用加密货币进行集资、、贩等非法行为,所以在各国政府与金融监管部门的推动下,KYC逐渐成为加密货币交易所必须执行的规则。
分析 | 金色盘面:EOS期货合约持仓变化:金色盘面综合分析: 据OKEx数据显示,目前做多账户52%,做空账户48%,多头持仓比例35.13%,空头持仓比例13.25%,从数据看,目前做多账户比例持续下降,做空能量明显提高,而多空账户持仓比例差距进一步拉大。截至发稿,季度EOS0928合约价格为5.345美元,现货价格为5.402美元,贴水0.057美元,请投资者注意做好风控。[2018/9/6]
交易所因为业务实施而必须完成KYC过程,而其他加密货币产品呢?
在分析这一部分前,我们先看一下加密货币的特性,加密货币是自由的,是自治的,无国界的,这些特点都是我们常常听到的。
实现这些特点,需要的关键词是无需许可进入,也就是你在参与一个加密货币的时候,不需要用你的既有身份去登录,你是一个互联网用户,就可以拿到一个地址,然后拥有钱包,可以进行转账交易,可以进行相应的交易活动。
例如以太坊,我们在下载以太坊生态里的钱包时,不需要提供你的个人任何信息,就可以拥有一个地址,设置你的助记词,然后设置密码,保存好助记词,你就可以在以太坊生态的金融服务里使用了。
以太坊的DeFi是加密货币领域最大的金融生态,但因为DeFi应用都是基于一个钱包地址应用的,而该地址是无需许可的,也就是没有经过KYC的,那当我们追踪钱的流向,只能查到流入哪个地址,流入哪个交易所,而无法找到相对应的执行人。
没有地址背后的执行人信息,一旦黑客攻击获得了其中的代币,然后转走了资产,这个资产只能是被黑掉。
回到现实的普通场景里,KYC是查到人为行动的主要步骤,这就为什么当我们看到电影里的查案进行中,一旦遇到没有信息登记的手机卡,网络电话,不记名账户等,信息就因此查无此证了。
这虽然在普通情况下,可以保证用户的隐私,却也会成为不法行为的猖獗之地。
所以面对这样的情况,我们该何去何从?
首先,对于网络攻击,其实对无需许可网络的攻击,是个很普遍的事情,我们这样理解,如果我们要攻击一个网络,就需要连接这个网络与之发生一些交互,例如访问网络。例如当我需要向一个地址发动交易的攻击,如果谁都可以给这个地址转账,那黑客可以虚拟出非常多的账户进行这个操作,然后快速攻占这个网络的带宽,其他的交易也就阻塞了。
但如果进行交易是需要进行认证的,搞到很多个账户这个过程就是无法实现的。而如果相互交易攻击,那就很轻松的可以查到执行人。
这是其一,KYC其实还代表着一个加密货币网络的多种价值连接。
一个KYC其实就是基于一个ID建立的信息库,信息库内的关联信息都是在网络中的个人资产,当去中心化网络可以建立DID,即去中心化账户系统,这对于加密货币网络来说,是一件重大的利好,这样加密货币网络将成为很多互联网业务融合的对象。
此外,我们所说的DeFi类型的应用,虽然是基于无许可的加密货币网络的,但对于金融交易应用,如果我们思考目前的金融场景,我们会发现,例如DC/EP的设计,对于加密货币来说,是一个很重要的提示。
我们说到的央行法定数字货币DC/EP既承担着一定现金的能力,又承担着一定电子支付的能力,所以你可以发现,DC/EP既有现金的无所有权属性,也就是说一张纸币并没有署名谁拥有,而决定于放置的位置,而现金既有线下不监控情况下的支付能力,在DC/EP的系统里又可以转账。
但当我们从银行的账户里向外提线DC/EP货币时又可以从KYC后的账户里提取出来,反之也可以像现金存入银行账户一样,将DC/EP存入银行的KYC账户。
而如果DC/EP还进行了一定的限定,例如执行客户端要求,交易额上线,转账额度上限,这样就可以限制和非法操作。
这样的方式如果应用到加密货币里,是否可行呢?
首先,加密货币是无需许可进入的,所有的交易都是与个人信息无关的,而在DC/EP的匿名支付模块里(执行现金能力),拥有货币转账其实也无需身份,这就好像两个没有银行账户的人,也可以进行现金交易一样。
对于加密货币来说,基础的交易功能是可以这样执行的,只不过DC/EP一定会设置交易上限来反,而加密货币就无法这样操作了,但加密货币相关的业务应用,是可以完成一定的KYC类需求的,但也只限于部分应用里。
例如在DID设计模型成熟以后,基于个人账户,既可以保护账户的匿名,又可以实现账户已经和个人信息进行联系,当攻击发生受到影响后,通过授权来实现追踪。当然,这样的系统,必然需要监管的介入,甚至需要某些“超级钥匙”类的超级权限者的存在。
但目前来看,这些是不可行的,加密货币最大的优势是无需许可,这也是百万加密货币信仰者的目标。但事不关己时,用户的选择都无法真正推敲。只有直接影响到他们自身利益,才能看到用户真正选择的,如果在没有KYC这种流程设计保护和法律保护下,我们依靠的就是技术保护,期待依靠这个加密货币网络没有漏洞,这个智能合约的编写者能力超群,写出的代码永远没有Bug。
阿弥陀佛,中本聪保佑!
dForce在向Lendf.Me用户返还全部资产后,2020年4月30日,dForce团队发布“Better Future”计划及倡议.
1900/1/1 0:00:00金色财经讯,4月28日,BitMEX交易所发布公告称,4月30日23:00起新注册的日本用户以及5月1日起已注册的日本用户,BitMEX将限制其访问.
1900/1/1 0:00:00据Decrypt 5月3日报道,加密货币交易所Coinbase在一篇新发布的文章中总结道: 这篇题为《数字稀缺性和比特币减半》的文章写道,比特币的稀缺性保证了它在世界经济中的地位.
1900/1/1 0:00:004月28日,远光软件发布了2019年财报,公司整体盈利状况符合预期,实现营收15.65 亿元,同比增长22.44%;净利润2.27 亿元,同比增长16.44%.
1900/1/1 0:00:00商业无人机交付在世界范围内已得到了广泛采用,但是仍然面临与数据共享和信任相关的技术挑战。美国运输部(DOT)在4月15日发布的一份新报告中指出,区块链可以有所帮助.
1900/1/1 0:00:00金色财经报道,4月27日,Conflux网络第一阶段正式上线。Conflux是下一代基于PoW的公共区块链系统,它可以通过每秒数千个事务和几分钟内的事务确认延迟来实现吞吐量.
1900/1/1 0:00:00