別被忽悠了！數字貨幣也有安全隱患

加密谷Live ｜2021-10-15 10:39

國際動態前言：作為一個全新的體系，區塊鏈能夠保障互聯網的安全和透明。當價值互聯網迭代信息互聯網，這將分散計算機世界的運算力量和商業運作，進而引發經濟和世界體系的巨大轉變。當然，現在我們仍處於區塊鏈時代發展的早期階段，或者說是大數據時代結束和區塊鏈時代開啟的交界點。這兩個時代的具體更迭時間

國際動態

前言：

作為一個全新的體系，區塊鏈能夠保障互聯網的安全和透明。當價值互聯網迭代信息互聯網，這將分散計算機世界的運算力量和商業運作，進而引發經濟和世界體系的巨大轉變。

當然，現在我們仍處於區塊鏈時代發展的早期階段，或者說是大數據時代結束和區塊鏈時代開啟的交界點。這兩個時代的具體更迭時間並不是那麼清晰，我們僅僅知道，下一個10年，市場或將由運算體係來主導。十年之內會發生些什麼新的變化，誰也無法預知。

近期的區塊鏈技術層面，出現了兩個非常重要的聲音：

一、PoS發明者Sunny King，這一位幣圈神級人物，於近日正式公佈了全新共識機制SPoS的技術細節。不同於我們熟知的DPoS和Casper，SPoS從數學角度重構了底層，採用了固定塊間隔設計，可在保證高TPS的同時保證出塊的穩定性。此外，SPoS引入的冷鑄幣及平均算法MAB也避免了幣權的中心化，可讓未來的節點鑄幣權競爭更公平。

二、2012年就已經獲得“計算機界諾貝爾獎”之稱的“圖靈獎”的Silvio Micali教授，近日同樣向中國業內人士介紹起了Algorand協議的發展情況。 Algorand的目標是一個低能耗、高速度、民主化、可拓展性好而且幾乎不會出現分叉的分佈式賬本，沒有引入激勵機制，也沒有發行數字加密貨幣，代表了區塊鏈底層技術未來發展的一個新方向。

技術層面上，區塊鏈技術正在不斷的改良與創新。然而，區塊鏈目前也確實存在著著名的「三元悖論」：去中心化、可擴展性和安全，三者不可兼得。我們在去中心化和可擴展性上雖然一直在實踐，但只有保證整個系統的安全性，區塊鏈才有價值。

讓我們先看一下世界各國，在保障區塊鏈世界安全性方面做出的監管動作：

馬耳他：三項區塊鏈法案將於2018年11月1日生效

據ibsintelligence報導：馬耳他的三項區塊鏈法將於2018年11月1日生效。這些法案已得到國家議會的一致批准，他們將於2018年11月1日正式開始對該行業進行監管。

截至11月1日，潛在的許可證持有者和發行人將根據新的“虛擬金融資產法”正式開始運營。在此之前，VFA服務提供商（包括加密貨幣交易所以及ICO發行人）可能會開始以不受管制的方式提供服務，這不構成違法行為。隨後，VFA服務提供商將在此後的一年內遵守MFSA頒布的法律和適用法規。

馬紹爾：將按照美國法規限定主權數字貨幣發行

根據Cryptonews報導：馬紹爾群島共和國（RMI）政府回應IMF稱，相信先進技術足以緩解將要發行主權數字貨幣（SOV）的風險。而且只有當SOV符合金融行動特別工作組（FATF）的標準和美國法規，並且其在美國金融系統交易中的使用獲得美國政府批准後才會正式發行，並且會採取一種機制來自動調整，以防止SOV的價格過度波動。

考慮到所有這些準備工作，當局預計幾年後才能發行SOV。而現在的馬紹爾沒有本國貨幣，它以美元為貨幣，同時也依賴於以美元支付的美國重要外援。之前《幣世界》曾報導，馬紹爾計劃發行主權數字貨幣，並受到IMF警告。

日本金融廳局長：新數字貨幣交易所審查是最大課題

據路透社報導，日本金融廳綜合政策局佐佐木清隆局長在金融廳12日召開的數字貨幣交易所研討會上表示，新的數字貨幣交易所的審查是最大的課題，金融廳的工作重心應從對交易所的檢查轉移到對新交易所的註冊審查上。交易所新推出的數字貨幣進行交易之前，在內部審查的基礎上需要事前向數字貨幣交易所協會提出申請，如果協會有不同意見則不能進行交易。

申請註冊審查的新增交易所現已超過160家。金融廳目前有30人負責相關工作，進行了數字貨幣交易所的監控、無註冊企業的監視、註冊審查，佐佐木局長表示，將要充分分配人員進行註冊審查。金融廳要在2019年的機構定員要求中，增加12名人員以應對加強對數字貨幣交易企業的監管。

美國：24個州已出台與比特幣有關的法案

據bna報導：9月12日的報告顯示，包括哥倫比亞特區在內的24個州已經出台了與比特幣有關的法案。然而，這些州中很少有實際上解決如何對比特幣和比特幣支付進行徵稅和管制的方案。

紐約和加利福尼亞州是在比特幣稅收方面做得最多的兩個州。紐約州相關法案被認為是對購買者轉移經濟價值進行更嚴格的徵稅。而加利福尼亞州的法案則與美國國稅局的聯邦稅收法更為一致，因為它將比特幣視為是財產來處理。

在提及區塊鏈安全性方面的問題上，不得不說，加密黑客的攻擊越來越成為了一個嚴重的威脅。

大約每月有超過10億用戶訪問加密網站；在移動設備中，翻牆的Apple設備或“未知來源”的Android設備是加密黑客攻擊的主要目標；全球有近30萬台路由器目前仍在運行著加密劫持惡意軟件。

舉例來說：電視機和機頂盒也是黑客的攻擊目標之一。他們通過Kodi（Kodi是一款經典免費開源、跨平台且及其專業的多媒體軟件播放器）在電視機及機頂盒植入惡意插件進行挖礦，在Kodi收到投訴開始調查後，發現他們的公眾平台上，有三個附加插件中包含著觸發下載挖礦軟件的惡意代碼，而且這些會通過第三方Kodi插件和現成的Kodi，在用戶不知情的情況下繼續更新傳播。儘管負責傳播惡意插件的主要存儲庫已經關閉和清理，但ESET警告說，惡意軟件也可能會在其他附加存儲庫中找到，許多無意中下載了的人可能仍在為幕後的犯罪分子賺錢。

即使可以通過使用阻止加密攻擊的瀏覽器、避免使用非官方應用、更新設備、注意路由器等方法，來防止感染加密貨幣挖掘惡意軟件，也還有一大安全問題沒有解決——交易所。

比特幣核心開發人員Jonas Schnelli在接受Forklog採訪時表示，在使用交易所時，最大的問題就是在安全和隱私方面並不周到。用戶並不實際持有比特幣，而僅僅是擁有一個允許訪問比特幣地址的登陸信息。如果交易所有意，他們隨時可以把這些東西洩露出去。而這種隱私與安全方面極其缺失的機製本身，是和比特幣的核心概念相矛盾的。