所有文章
官方公告
2020 年 10 月 15 日
XREX 團隊跨國合作,快速偵測可疑的數位資產。 昨天大家正慶祝我們在印度上線滿七週,我們的防洗錢模組之一:CipherTrace發出警示,平台啟動機制,暫時凍結該使用者帳戶。 雖已下班時間,台北與印度團隊,仍加快腳步,一面分析金流,一方面與使用者聯絡,取得資料。 使用者是二十出頭的印度年輕人,提供的資料,與我們資安團隊的分析吻合:他都是固定跟某位朋友買比特幣,該朋友則固定從 LocalBitcoins 平台取得。 我們使用者存進來的比特幣,並沒有直接被污染的紀錄,但將幣從 LocalBitcoins 轉存入我們平台的相關交易中,包含了不少有問題的錢包。 偵測出此案的防洗錢引擎 CipherTrace,是矽谷優秀的科技公司,也是我們大家在 Proofpoint 的前同事。他們那時是 Marble Security,專注於研發雲端的手機沙盒(cloud-based mobile sandbox)動態惡意程式檢測, 被 Proofpoint 併購。 在 Proofpoint 期間與他們共事密切,很欣賞他們的技術,後他們決定放棄金手銬,很快就離開 Proofpoint 並創立了 CipherTrace。很開心能有機會成為戰略夥伴,再次與他們共事! 根據我們的觀察,近期 LocalBitcoins 社群所牽涉的相關資產與錢包,有問題的比例,一直有升高的趨勢。XREX 已有三位同事通過了 防洗錢調查員證照 CipherTrace Certified Examiner (CTCE),除了導入 KYC、防洗錢領導品牌 Sum & Substance(倫敦+柏林)、 CipherTrace(矽谷)、Cybavo 不法錢包黑名單(台北)外,我們也自行開發各種相關技術,並持續導入全球相關之領先技術。 秉持我們過去 18 年的資安經驗,XREX 將致力保護我們的使用者,讓使用者能在安全、安心的環境中持有、交易加密貨幣,並遠離被污染過的資產。印度上軌道後,我們將開始服務:中東、非洲、南美與東南亞等地的使用者。 Credits: Sun Huang, Wayne 黃耀文 (英文版) 更多 XREX 團隊防洗錢報告:揭露比特幣詐騙集團 N-Fiverr 之手法、工具、人頭戶、金流、錢包、網域、IP:XREX 防洗錢調查報告… ...閱讀更多
部落格
2019 年 01 月 22 日
作者:XREX 共同創辦人暨集團執行長黃耀文(Wayne) 何謂區塊鏈所帶來之「去中心化」運動? 此題,我想將「資料」、「權利」與「責任」分開來談。 「去中心化」技術與觀念,來自於中本聰的比特幣(Bitcoin)。比特幣達成了什麼?它達成了「資料」與「權利」的去中心化。 同黃金,沒有任何政府或組織,可以加印比特幣,稀釋人民手中比特幣的價值,間接剝奪人民擁有的財富;同時又比黃金更方便、更快速、更可擴、更可用。 透過去中心化帳本與共識機制,比特幣是人類歷史上,第一次有效將價值儲存的「資料」與價值的「權利」,大規模去中心化。 這是為何我認為比特幣是人類歷史上重要的發明。 然而,過去幾年,不知多少人設法鼓吹「責任」的去中心化,隱藏在去中心化運動中,而實質只有一個目的:規避責任。 因為鼓吹「責任」的去中心化,就可以不必對使用者負責、更不必對社會負責。 XREX 共同創辦人暨集團執行長黃耀文認為,比特幣達成了「資料」與「權利」的去中心化。 很多人不知道:銀行業每年編不少預算,請資安產業防堵網路釣魚與惡意程式。其實法律上,客戶被釣魚或感染惡意程式而導致損失,是使用者自己的疏失,銀行不需賠償。 但由於銀行是中心化組織,站在保護自己客戶的立場,銀行業這方面一直持續在做。 而鼓吹去中心化的加密貨幣產業呢?多少組織,為了規避責任,而鼓吹並實作了去中心化的系統與組織? 多少組織真的在意自己的使用者?將「責任」去中心化後,使用者被駭、被騙、或一時失誤弄丟金鑰,這些組織,通通不用負責,不用管。 2006 年我為了創立阿碼科技而募資時,工程師出身的我體會到一件事情:原來,這社會中有一群菁英份子,賺錢比我多又快,不是因為他們比我更聰明或更努力,只是因為他們懂一門稀有的學問:金融市場。 金融市場的知識,不那麼容易取得。至少當時已是台大電機博士的我,卻仍不懂。 那時我覺得,這是一種不公平的菁英財富。 過去一年我在加密貨幣產業,有了同樣的感受。只是這門稀有的學問,不是「金融市場」,而是「去中心化技術」。 持加密貨幣,不容易。我父母,外婆,都沒辦法。他們不懂如何安裝錢包,也不懂如何防駭。 許多懂加密貨幣的技術人,憑著他們稀有的知識,正創造著菁英財富,同時試圖透過將「責任」去中心化,規避一切責任。 中本聰的比特幣,示範的是如何將「資料」與「權利」去中心化,而不是把「責任」去中心化。 有時我也用去中心化的 BitTorrent,這是憑我有技術可避免惡意程式;我家人,我都讓他們用 中心化 的 Apple TV、Netflix、Amazon Prime Video、iTunes。因為使用者體驗好。 除了使用者體驗外,伴隨公開發行的「透明度」責任呢? 在口口聲聲宣示區塊鏈技術與其開放源碼所帶來之「透明度」的同時,背後卻隱藏了巨大的不透明與不公平:對於任何代幣計畫來說,其組織、薪資結構、資金運作,才是最需要透明度的,而實際上,鏈圈與幣圈,在這方面常無透明度可言。 區塊鏈活動中,在意使用者體驗的團隊很稀有,願意負起透明度責任的團隊更稀有,卻常碰到把「to the moon」掛在嘴上,甚至印在攤位上的假創業家。 如果加密貨幣與區塊鏈產業,不負起責任,不注重使用者體驗,不提供真正的透明度,那中本聰示範的「資料」與「權利」的去中心化,將不會為人類帶來提升,只會淪為創造不公平菁英財富的新工具。 「自由」與「公平」本質是衝突的。歷史證明:絕對自由的金融市場,會有極度的不公平。新創界痛恨的法律,許多是在每一次巨大的不公平事件後,被訂出來的。 加密貨幣的產生,證明了軟體技術可以為人類金融與經濟帶來的進步。 但別忘了:人類本性,並未改變。金融法律,畢竟是人類社會尋求「自由」與「公平」平衡點的一個重要工具。 對我來說,中本聰成功示範了如何將「資料」與「權利」去中心化,是偉大並將改寫人類歷史的發明與社會實驗。他讓人民有了新的選擇,一種抵制政府的選擇與技術。 希望更多團隊能夠負起使用者體驗責任,甚至負起社會責任,不再假「去中心化」之名,行「去責任化」之實,只圖利用中本聰之發明,創造另一種不公平菁英財富「to the moon」。 不然,目前的熊市,我想可能才剛剛開始。 📌 本文僅代表 XREX 共同創辦人暨集團執行長黃耀文(Wayne)個人立場,不代表… ...閱讀更多
