别被忽悠了！数字货币也有安全隐患

加密谷Live ｜2021-10-15 10:39

国际动态前言：作为一个全新的体系，区块链能够保障互联网的安全和透明。当价值互联网迭代信息互联网，这将分散计算机世界的运算力量和商业运作，进而引发经济和世界体系的巨大转变。当然，现在我们仍处于区块链时代发展的早期阶段，或者说是大数据时代结束和区块链时代开启的交界点。这两个时代的具体更迭时间

国际动态

前言：

作为一个全新的体系，区块链能够保障互联网的安全和透明。当价值互联网迭代信息互联网，这将分散计算机世界的运算力量和商业运作，进而引发经济和世界体系的巨大转变。

当然，现在我们仍处于区块链时代发展的早期阶段，或者说是大数据时代结束和区块链时代开启的交界点。这两个时代的具体更迭时间并不是那么清晰，我们仅仅知道，下一个10年，市场或将由运算体系来主导。十年之内会发生些什么新的变化，谁也无法预知。

近期的区块链技术层面，出现了两个非常重要的声音：

一、PoS发明者Sunny King，这一位币圈神级人物，于近日正式公布了全新共识机制SPoS的技术细节。不同于我们熟知的DPoS和Casper，SPoS从数学角度重构了底层，采用了固定块间隔设计，可在保证高TPS的同时保证出块的稳定性。此外，SPoS引入的冷铸币及平均算法MAB也避免了币权的中心化，可让未来的节点铸币权竞争更公平。

二、2012年就已经获得“计算机界诺贝尔奖”之称的“图灵奖”的Silvio Micali教授，近日同样向中国业内人士介绍起了Algorand协议的发展情况。Algorand的目标是一个低能耗、高速度、民主化、可拓展性好而且几乎不会出现分叉的分布式账本，没有引入激励机制，也没有发行数字加密货币，代表了区块链底层技术未来发展的一个新方向。

技术层面上，区块链技术正在不断的改良与创新。然而，区块链目前也确实存在着著名的「三元悖论」：去中心化、可扩展性和安全，三者不可兼得。我们在去中心化和可扩展性上虽然一直在实践，但只有保证整个系统的安全性，区块链才有价值。

让我们先看一下世界各国，在保障区块链世界安全性方面做出的监管动作：

马耳他：三项区块链法案将于2018年11月1日生效

据ibsintelligence报道：马耳他的三项区块链法将于2018年11月1日生效。这些法案已得到国家议会的一致批准，他们将于2018年11月1日正式开始对该行业进行监管。

截至11月1日，潜在的许可证持有者和发行人将根据新的“虚拟金融资产法”正式开始运营。在此之前，VFA服务提供商（包括加密货币交易所以及ICO发行人）可能会开始以不受管制的方式提供服务，这不构成违法行为。随后，VFA服务提供商将在此后的一年内遵守MFSA颁布的法律和适用法规。

马绍尔：将按照美国法规限定主权数字货币发行

根据Cryptonews报道：马绍尔群岛共和国（RMI）政府回应IMF称，相信先进技术足以缓解将要发行主权数字货币（SOV）的风险。而且只有当SOV符合金融行动特别工作组（FATF）的标准和美国法规，并且其在美国金融系统交易中的使用获得美国政府批准后才会正式发行，并且会采取一种机制来自动调整，以防止SOV的价格过度波动。

考虑到所有这些准备工作，当局预计几年后才能发行SOV。而现在的马绍尔没有本国货币，它以美元为货币，同时也依赖于以美元支付的美国重要外援。之前《币世界》曾报道，马绍尔计划发行主权数字货币，并受到IMF警告。

日本金融厅局长：新数字货币交易所审查是最大课题

据路透社报道，日本金融厅综合政策局佐佐木清隆局长在金融厅12日召开的数字货币交易所研讨会上表示，新的数字货币交易所的审查是最大的课题，金融厅的工作重心应从对交易所的检查转移到对新交易所的注册审查上。交易所新推出的数字货币进行交易之前，在内部审查的基础上需要事前向数字货币交易所协会提出申请，如果协会有不同意见则不能进行交易。

申请注册审查的新增交易所现已超过160家。金融厅目前有30人负责相关工作，进行了数字货币交易所的监控、无注册企业的监视、注册审查，佐佐木局长表示，将要充分分配人员进行注册审查。金融厅要在2019年的机构定员要求中，增加12名人员以应对加强对数字货币交易企业的监管。

美国：24个州已出台与比特币有关的法案

据bna报道：9月12日的报告显示，包括哥伦比亚特区在内的24个州已经出台了与比特币有关的法案。然而，这些州中很少有实际上解决如何对比特币和比特币支付进行征税和管制的方案。

纽约和加利福尼亚州是在比特币税收方面做得最多的两个州。纽约州相关法案被认为是对购买者转移经济价值进行更严格的征税。而加利福尼亚州的法案则与美国国税局的联邦税收法更为一致，因为它将比特币视为是财产来处理。

在提及区块链安全性方面的问题上，不得不说，加密黑客的攻击越来越成为了一个严重的威胁。

大约每月有超过10亿用户访问加密网站；在移动设备中，翻墙的Apple设备或“未知来源”的Android设备是加密黑客攻击的主要目标；全球有近30万台路由器目前仍在运行着加密劫持恶意软件。

举例来说：电视机和机顶盒也是黑客的攻击目标之一。他们通过Kodi（Kodi是一款经典免费开源、跨平台且及其专业的多媒体软件播放器）在电视机及机顶盒植入恶意插件进行挖矿，在Kodi收到投诉开始调查后，发现他们的公众平台上，有三个附加插件中包含着触发下载挖矿软件的恶意代码，而且这些会通过第三方Kodi插件和现成的Kodi，在用户不知情的情况下继续更新传播。尽管负责传播恶意插件的主要存储库已经关闭和清理，但ESET警告说，恶意软件也可能会在其他附加存储库中找到，许多无意中下载了的人可能仍在为幕后的犯罪分子赚钱。

即使可以通过使用阻止加密攻击的浏览器、避免使用非官方应用、更新设备、注意路由器等方法，来防止感染加密货币挖掘恶意软件，也还有一大安全问题没有解决——交易所。

比特币核心开发人员Jonas Schnelli在接受Forklog采访时表示，在使用交易所时，最大的问题就是在安全和隐私方面并不周到。用户并不实际持有比特币，而仅仅是拥有一个允许访问比特币地址的登陆信息。如果交易所有意，他们随时可以把这些东西泄露出去。而这种隐私与安全方面极其缺失的机制本身，是和比特币的核心概念相矛盾的。