论文部分内容阅读
虚拟货币新经币简称NEM,是“新经济运动(New Economy Movement)”英文的缩写。处于虚拟货币2.0时代,新经币利用区块链技术等方法,除了基础的货币职能,试图获得更多的机能,发挥更大的作用。人们希望通过利用防止权力集中于开发者和资产家、重视安全性的系统,打造一个自由平等的经济圈。但是,这一理想却被意外地击碎了。
2018年1月26日午夜零點,日本东京虚拟货币交易平台CoinCheck在19分钟内被盗走价值580亿日元的新经币。黑客之所以能够盗走如此巨额的虚拟货币,与CoinCheck安全系统的疏漏有关。一般来说,不用于汇款、仅保存于平台的大额财产对应的密钥,应当存入与互联网隔离的“冷钱包”里,CoinCheck却将密钥全部存入了与网络互通的“热钱包”。
CoinCheck没有引进覆盖型安全系统。为了让资金难以被黑客盗取,这种系统一般会生成3到5个密钥,并且分散保存管理,每次使用其中的2到3个。
虚拟货币交易平台最易成为黑客攻击的对象。与现实生活中的银行强盗不同,黑客可以尝试多次攻击交易平台,对于黑客来说这是绝佳的目标。到目前为止,全球范围内已经有多个虚拟货币交易平台因安全系统漏洞遭遇盗窃。
2008年,有人以“中本聪”为名发表了一篇论文,由此“开发”出数字货币比特币。人们认为,比特币不受国家和中央银行管辖,与现存的银行和信用卡公司相比,相关服务费更低廉,能跨国使用,是理想的通用货币。这种便利与新颖引发了人们对比特币及其他虚拟货币的投资热潮,最近甚至呈现出泡沫趋势。
但是,没有实体、只以数据形式存在的虚拟货币存在被盗取的风险。比特币诞生几年之后,就发生了此类事件,之后便时不时发生类似的情况。人们通常认为区块链技术非常安全,但是即便交易平台的管理员本身没有背叛顾客,一旦密钥被盗,黑客就能在瞬间夺走一切。
| 对虚拟货币的疑虑 |
黑客的目标不仅仅是CoinCheck这样的交易平台。2017年12月,斯洛文尼亚的比特币挖矿平台NiceHash因被盗而停止服务。NiceHash为客户提供赚取比特币“挖矿”的收费服务,并为客户保管比特币,却被黑客入侵系统,盗走了价值7000万美元的比特币。NiceHash的系统允许参与挖矿的人使用自家电脑,黑客伪装成系统工程师侵入,公司人员并未觉察,当金钱被盗之后,才通告用户更改账号密码,可见系统安保漏洞早已被黑客发现。
历史上第一起比特币被盗事件发生于2011年6月。用户名为Allinvain的比特币拥有者被黑客盗走了价值50万美元的比特币。几天之后,日本东京的比特币交易平台Mt.Gox被一名香港IP地址的黑客侵入系统,通过非法手段盗走价值875万美元的比特币,并将其兑换为美元。这起事件发生之后,Mt.Gox还没有破产。可是3年后,它还是走到了尽头。2014年,Mt.Gox称客户与公司持有的比特币离奇消失,价值总计470亿日元,最终公司破产。Mt.Gox的社长马克·卡佩勒斯虽然伪装成了受害者,但他被怀疑是真正的犯罪者。第二年,卡佩勒斯被日本东京警视厅指控欺诈罪,遭到逮捕起诉,尽管他本人坚称自己无罪。如果真的是他随意挪用客户的存款,还伪装成被黑客入侵,就是对信任虚拟货币者的背叛。
从背叛客户这一层面来说,CoinCheck在发觉资金被盗前,也曾向外界宣称他们使用“冷钱包”和区块链技术管理虚拟货币,安全性极高,这也是对客户的欺骗。
| ICO浪潮的狂热与熄灭 |
最近另一项重大问题也渐渐浮出水面。虚拟货币泰达币(USDT)遵守1:1储备美元的规则,1泰达币等值1美元是它的特点。去年泰达币发行量急速增多,最近有人提出质疑,发行泰达币的泰达(Tether)公司真的持有这么多储备金吗?再加上美国商品期货交易委员会(CFTC)传唤了泰达公司,市场不禁对其产生怀疑。假使泰达公司并没有储备这么多美元,只是无节制发行泰达币,那么不仅这一种货币,所有虚拟货币都有可能失去大众的信任,信用严重缩水。此外,泰达公司与比特币大型交易所Bitfinex是同一个团队开发的,如果事态继续恶化,就不是像Coincheck案件那样单纯了。
还有些虚拟财富的丢失是突如其来的错误引发的。去年11月,提供虚拟货币钱包服务的等价技术(Parity Technology)公司的一名用户误删了密码,导致存储在公司系统内价值3亿美元的虚拟货币冻结,无法使用。
近来围绕虚拟货币的风险当中,ICO问题尤受重视。ICO是指上市企业不发行股票募资,而是发行独立的代币(Token),投资者将个人拥有的比特币等虚拟货币支付给企业,换取代币完成投资。调查显示,ICO募集的资金当中,有超过10%的部分因黑客攻击而丢失或被盗。安永咨询公司统计分析了372次ICO。这些ICO的募集资金总额高达37亿美元,其中近4亿用途不明或被盗丢失。去年7月,以色列的新兴区块链企业CoinDash被黑客盗取价值700万美元的虚拟货币,参加ICO的投资者将资金汇入的是被篡改的伪地址。
去年以比特币为代表的虚拟货币价格急剧攀升,ICO这种颇具人气的募资方法应运而生。进行ICO的企业发行独立的代币,以此交换投资者手中的虚拟货币,募集资金。理论上来说,如果企业取得成功,代币就会升值,投资者获利。
2018年1月26日午夜零點,日本东京虚拟货币交易平台CoinCheck在19分钟内被盗走价值580亿日元的新经币。黑客之所以能够盗走如此巨额的虚拟货币,与CoinCheck安全系统的疏漏有关。一般来说,不用于汇款、仅保存于平台的大额财产对应的密钥,应当存入与互联网隔离的“冷钱包”里,CoinCheck却将密钥全部存入了与网络互通的“热钱包”。
CoinCheck没有引进覆盖型安全系统。为了让资金难以被黑客盗取,这种系统一般会生成3到5个密钥,并且分散保存管理,每次使用其中的2到3个。
虚拟货币交易平台最易成为黑客攻击的对象。与现实生活中的银行强盗不同,黑客可以尝试多次攻击交易平台,对于黑客来说这是绝佳的目标。到目前为止,全球范围内已经有多个虚拟货币交易平台因安全系统漏洞遭遇盗窃。
2008年,有人以“中本聪”为名发表了一篇论文,由此“开发”出数字货币比特币。人们认为,比特币不受国家和中央银行管辖,与现存的银行和信用卡公司相比,相关服务费更低廉,能跨国使用,是理想的通用货币。这种便利与新颖引发了人们对比特币及其他虚拟货币的投资热潮,最近甚至呈现出泡沫趋势。
但是,没有实体、只以数据形式存在的虚拟货币存在被盗取的风险。比特币诞生几年之后,就发生了此类事件,之后便时不时发生类似的情况。人们通常认为区块链技术非常安全,但是即便交易平台的管理员本身没有背叛顾客,一旦密钥被盗,黑客就能在瞬间夺走一切。
| 对虚拟货币的疑虑 |
黑客的目标不仅仅是CoinCheck这样的交易平台。2017年12月,斯洛文尼亚的比特币挖矿平台NiceHash因被盗而停止服务。NiceHash为客户提供赚取比特币“挖矿”的收费服务,并为客户保管比特币,却被黑客入侵系统,盗走了价值7000万美元的比特币。NiceHash的系统允许参与挖矿的人使用自家电脑,黑客伪装成系统工程师侵入,公司人员并未觉察,当金钱被盗之后,才通告用户更改账号密码,可见系统安保漏洞早已被黑客发现。
历史上第一起比特币被盗事件发生于2011年6月。用户名为Allinvain的比特币拥有者被黑客盗走了价值50万美元的比特币。几天之后,日本东京的比特币交易平台Mt.Gox被一名香港IP地址的黑客侵入系统,通过非法手段盗走价值875万美元的比特币,并将其兑换为美元。这起事件发生之后,Mt.Gox还没有破产。可是3年后,它还是走到了尽头。2014年,Mt.Gox称客户与公司持有的比特币离奇消失,价值总计470亿日元,最终公司破产。Mt.Gox的社长马克·卡佩勒斯虽然伪装成了受害者,但他被怀疑是真正的犯罪者。第二年,卡佩勒斯被日本东京警视厅指控欺诈罪,遭到逮捕起诉,尽管他本人坚称自己无罪。如果真的是他随意挪用客户的存款,还伪装成被黑客入侵,就是对信任虚拟货币者的背叛。
从背叛客户这一层面来说,CoinCheck在发觉资金被盗前,也曾向外界宣称他们使用“冷钱包”和区块链技术管理虚拟货币,安全性极高,这也是对客户的欺骗。
| ICO浪潮的狂热与熄灭 |
最近另一项重大问题也渐渐浮出水面。虚拟货币泰达币(USDT)遵守1:1储备美元的规则,1泰达币等值1美元是它的特点。去年泰达币发行量急速增多,最近有人提出质疑,发行泰达币的泰达(Tether)公司真的持有这么多储备金吗?再加上美国商品期货交易委员会(CFTC)传唤了泰达公司,市场不禁对其产生怀疑。假使泰达公司并没有储备这么多美元,只是无节制发行泰达币,那么不仅这一种货币,所有虚拟货币都有可能失去大众的信任,信用严重缩水。此外,泰达公司与比特币大型交易所Bitfinex是同一个团队开发的,如果事态继续恶化,就不是像Coincheck案件那样单纯了。
还有些虚拟财富的丢失是突如其来的错误引发的。去年11月,提供虚拟货币钱包服务的等价技术(Parity Technology)公司的一名用户误删了密码,导致存储在公司系统内价值3亿美元的虚拟货币冻结,无法使用。
近来围绕虚拟货币的风险当中,ICO问题尤受重视。ICO是指上市企业不发行股票募资,而是发行独立的代币(Token),投资者将个人拥有的比特币等虚拟货币支付给企业,换取代币完成投资。调查显示,ICO募集的资金当中,有超过10%的部分因黑客攻击而丢失或被盗。安永咨询公司统计分析了372次ICO。这些ICO的募集资金总额高达37亿美元,其中近4亿用途不明或被盗丢失。去年7月,以色列的新兴区块链企业CoinDash被黑客盗取价值700万美元的虚拟货币,参加ICO的投资者将资金汇入的是被篡改的伪地址。
去年以比特币为代表的虚拟货币价格急剧攀升,ICO这种颇具人气的募资方法应运而生。进行ICO的企业发行独立的代币,以此交换投资者手中的虚拟货币,募集资金。理论上来说,如果企业取得成功,代币就会升值,投资者获利。