All About Tornado Cash Sanction
In early August, the United States Treasury’s Office of Foreign Assets Control (OFAC) sanctioned the cryptocurrency mixer known as Tornado Cash. In its press release,… Read More
Columns and opinions
This is my archive
以太坊合併:從工作量證明 (PoW) 轉為持有量證明 (PoS), 如何因應「硬分叉」並防止詐騙?
2022 年加密貨幣界的大事件,絕對必須要提到以太坊 (Ethereum) 的重大升級,又被稱為「合併」(The Merge)。根據最新消息,預計是在 9 月分段進行,重點時間為 9 月 6 日與 9月 10 日到 9 月 20 日之間,合併後將正式於以太坊區塊鏈啟用持有量證明機制 (Proof of Stake,後統稱PoS)。 以太坊是目前市值全球第二大區塊鏈,一直以工作量證明 (Proof of Work,後統稱… Read More
What Did Crypto Lending Platforms Do with Your Money?
The recent crypto market turmoil has been headlined by a series of cascading events, including the collapse of Terra UST and the failure of famed… Read More
ETH2.0: The Merge is Coming; What You Need to Know and Watch Out for
ETH2.0: The Merge is Coming; What You Need to Know and Watch Out for The long-awaited upgrade for Ethereum, “The Merge’’, is fast approaching. The… Read More
Nine Common Web3 Hacks and Scams
In the previous article, Web 3.0 Information Security Guide — What You Need to Know about Blockchain Threats, we discussed the definition of Web3, damages/losses in… Read More
Web 3.0 Information Security Guide — What You Need to Know about Blockchain Threats
There’s plenty of buzz around Web 3.0 and innovations in blockchain and cryptocurrencies, but few understand the hidden risks of this technology. As it is… Read More
加密貨幣資安:詐騙找上門,該用哪些工具保護自己?
共同編撰:Sun Huang / Helen Lai / Yoyo Yu 尤芷薇 之前發表的兩篇資安相關文章《Web3 資安教戰手冊:你不可不知的區塊鏈威脅手法與話術》和《九種常見的 Web3 駭客攻擊與詐騙手法》,XREX 資安團隊分享了 Web3 概念、駭客的目標、常見詐騙手法與話術,並提供務實的防範建議。但是,您一定想問,如果真的不小心踏入陷阱,面臨「頭都已經洗一半了」窘境,該怎麼辦呢? XREX 資安團隊特別撰寫此文,以真實案例、線上工具與步驟教學,手把手地教您如何突破詐騙圈套,在把加密貨幣發到另一個錢包之前,率先檢視是否是乾淨且沒有被通報過的錢包;在平台上投資產品、使用服務之前,也可以檢驗是否為正確的官方網站。 反向追蹤詐騙集團:區塊鏈的「不可篡改性」 「反向追蹤」聽起來有些困難,簡而言之就是使用偵測工具去檢視交易對象過去的交易紀錄,確認對方是否曾經有過可疑交易、被通報為詐騙與不法份子,甚至有機會抓到駭客錢包地址,要求歸還被盜走的加密貨幣。 首先,必須先理解為什麼我們可以在區塊鏈上快速地執行反向追蹤,揭開詐騙集團的真面目? 「區塊鏈」一詞源於中本聰在 2008 年發表的《比特幣:一種點對點電子現金系統》,經過十多年來的發展與醞釀,我們已經看見比特幣、以太坊、NFT、去中心化金融 DeFi、區塊鏈遊戲… Read More
美國 SEC 的飢餓遊戲:Coinbase 被迫參賽,誰是下一個?
編按:美國是加密貨幣行業的領先者,其監管制度與執法動作對全球各國政府皆具有指標性意義。日前,美國證券交易委員會 (U.S. Securities and Exchange Commission, 後文統稱 SEC) 對 Coinbase 前員工提出內線交易指控,並此案中有關的 9 種加密貨幣列為證券,引起業界譁然。曾在美國聯準會(Federal Reserve System, Fed) 服務超過十年的 XREX 風控總監 邢智超 撰寫此文,爬梳事件的來龍去脈,他形容 SEC 缺乏一致性與透明度的針對性執法,就像是隨機挑選飢餓遊戲的參賽者一樣,讓業者無所適從並扼殺創新機會。邢智超也在文末提出三點務實的改善建議。 文 / 邢智超… Read More
Basics of Blockchain: The Difference Between Blockchain, Bitcoin, and NFTs
Many people might have heard of Bitcoin, the world’s first digital currency that many predict will revolutionize the existing financial system and payments — or… Read More
Web3 資安教戰手冊:你不可不知的區塊鏈威脅手法與話術
Web3 是近幾年來的搜尋關鍵字,在許多新聞報導、國際會議、產業研討會以及金融創新相關的討論,都可以看到 Web3 的討論,圍繞在區塊鏈以及加密貨幣帶來的創新與突破;於此同時,也因為相關技術仍處於早期,濫用的情況頻傳,很多人對於 Web3 世界中的詐騙、洗錢和駭客攻擊充滿恐懼。本文從 Web3 概念的討論開始,由加密貨幣平台 XREX 的資安團隊由淺入深地了解 Web3 世界中的資安觀念,解析駭客手法,並提供讀者務實的建議,用以保護自己的個資和數位資產。 什麼是 Web3? 1990 年代開始,網路慢慢地深入人類生活的各個層面,從日常生活到政治經濟,一直到我們的學習方法、通訊方式、交友模式與對時空距離的概念,都受到網路這個新興科技的影響。過去 30 年來,全球數十億人都成為全球資訊網中的一員。然而,沈浸於以網路為基礎的強大 IT 設施的同時,我們也正面臨極大的挑戰與入侵。少數科技巨頭壟斷了網路產業,也同時也壟斷了權力,可以單方面決定允許什麼、不允許什麼。 「網路+電腦」是 Web1.0 的時代,「網路+移動式裝置」則是 Web2.0。在 Web1.0… Read More
SEC Hunger Games: Coinbase has been chosen, who’s next?
In July 2022, the US Securities and Exchange Commission (SEC) announced insider trading charges against a former Coinbase employee and his two associates. The three defendants allegedly… Read More
Sovereignty and the Right of Coinage: How CBDC will infringe on weak regimes
“Let me issue and control a nation’s money and I care not who writes the laws.” Mayer Anselm Rothschild said in 1970. The Rothschild family… Read More
