專欄與觀點
專欄與觀點
2022 年 11 月 22 日
全球前三大交易所 FTX 無預警破產,留下超過 90 億美元的資金缺口,世界各地的加密貨幣投資散戶與 Web3 風投基金、機構、銀行瞬間血本無歸、求償無門。曾經在金融風暴時負責負責監督安然 (Enron) 清算,本次擔任 FTX 清算資產負責人的 John Ray,近日向美國法院提交報告,首次披露 FTX 的財務狀況,他表示:「在我的職業生涯中,從未見過一家公司如此徹底失敗的經營方式與如此缺乏信賴機制的財務資訊。從系統的支離破碎到監管不力,一直到由一小撮缺乏經驗且具有潛在風險的人來做集權式管理,這種情況真是史無前例。」 FTX 破產與風險蔓延引爆的骨牌效應,依然會在接下來幾週甚至更長的時間,帶來高度的不確定性及潛在危機,此事件也暴露出:相對仍在早期的 Web3 產業,從散戶到機構,從業者到會計師,從經營團隊到外部投資人,大多都尚未具備對交易所風險評估與財務驗證的成熟能力。同時,這也讓極具潛力的 Web3 產業,在高速成長與快速成長的路上,蒙上了一層厚厚的烏雲,必須面對社會高度的不信任和質疑。 XREX 身為擁有多國執照與許可登記的國際交易所,我們心中不斷地思考許多問題,「這個產業,該如何走下去?」、「這樣的信任赤字,可以如何有效消除?」、「這世上不是沒有好的交易所,難道我們永遠要被社會質疑?」我們相信,這也是許多默默耕耘的 Web3 業者相同的憂心。有很多人和我們一樣,希望以區塊鏈技術創造更好的人類未來,在 FTX 風暴之後,我們第一件要做的事,就是完善風險評估與驗證標準,這件事情沒有人應該打模糊仗。 如果您有在使用交易所,這個議題即使有些艱澀,卻是絕對必要多花時間了解的,因為唯有使用者自己具備能力可以評估一家交易所的安全性,才能主動偵測風險,不被錯誤或惡意誤導的資訊所騙;另一方面,在自己身上投資時間累積金融技術與知識,永遠不會有損失。XREX 相信,唯有越來越多人有成熟的能力與正確的方法來評估並監督交易所,整個 Web3 產業才能茁壯與升級。 「儲備證明」(Proof of Reserves, PoR) 是最近最受到關注的議題,很多國內外的交易所都宣稱未來會出具儲備證明。為何 XREX 認為儲備證明不但效用不大,甚至可能帶給大眾錯誤的信任? 什麼是「儲備證明」?為什麼「償付能力證明」更好? 從三箭資本破產、Terra Luna 崩盤一直到現在的 FTX 清算,帶給我們最大的省思,是業者究竟是否擁挪用了用戶資產?大家可以發現,這裡面包含兩個要素:「代管資產」和「代管負債」(也就是用戶的餘額總和)。 圖一:代管資產償付能力,應包括「代管資產」與「代管負債」兩項 這也是為什麼我們說,單純只有提交「代管資產證明」(部分同業稱:「儲備證明」)效用不大,因為少了另一個要素:「代管負債」(也就是用戶的餘額總和)。 同時,在「代管資產」的部分,XREX 選擇不使用「儲備」一詞,是因為交易所不是銀行,銀行可以合法執行「部分準備金制度」(fractional reserve),可以積極地管理儲備,包括:對外貸款、投資債券等等,但交易所不行。交易所不能挪用用戶資產,因此並非傳統中的「儲備」概念。交易所僅是「代管」(custody)用戶資產,所以我們避開「儲備」而改用「代管資產」,以避免不必要的混淆與誤解。 提升所有使用者對於交易所風險的評估能力、監督能力,是加速產業進步的最佳方法之一。XREX… ...閱讀更多
專欄與觀點
2022 年 11 月 21 日
在全球第二大加密貨幣交易所 FTX 爆發流動性危機後,全球最大加密貨幣交易所幣安 (Binance)和 FTX 於 11 月 8 日簽訂無拘束力收購意向書 (Non-binding, LOI),卻旋即宣布因為盡職調查的過程的發現而放棄收購。FTX 這種全球大型中心交易所(CEX)的殞落,造成幣市與加密貨幣產業的劇烈震盪,許多見過大風大浪的投資人也都因為這波危機而大驚失色。 上一波加密貨幣借貸平台 Voyager 和 Celsius 淪陷所掀起的恐慌還未平,FTX 危機這波又起,這些大型知名加密貨幣交易所的聲望似乎已岌岌可危,諷刺的是,FTX 和其創辦人 Sam Bankman-Fried 在前一波危機中,還出手把借貸平台 BlockFi 從倒閉危機中救起,如今卻是泥菩薩過江。 這波 FTX 破產,除了對幣圈造成多層面的影響,更凸顯了加密貨幣生態系所面臨的系統性危機不容忽視。「系統性危機」一詞是傳統金融的專業用語,指的是業界內單一或一群體法人的不穩定性蔓延到整個金融體系之中,因為業內大大小小相互依存的連通性而造成系統動盪。 本篇文章將進一步討論,持續升高的系統性危機可能會帶來的嚴重後果,及其可能對幣圈生態系、加密貨幣市場、中心化服務商、去中心化金融機構所造成的影響。 權力過度集中,爆發危機就成骨牌效應 FTX 在危機爆發前,是全球極度強勢的交易所之一,但在這波危機後,FTX 的消亡,將讓幣圈更加受到單一強勢平台,也就是幣安的主導。幣安的業務範圍日益擴大,從現貨交易、P2P 交易、場外交易、衍生性商品交易等範疇,無一不見其身影,也導致越來越多交易者多多少少都會與幣安沾上邊。 權力與市占率的上升,意味著幣安未來可能也會「大到不能倒」,傳統金融圈的慘痛經驗可能會再度上演。2008 年金融海嘯後,一團糟的美國金融體系接受美國財政部與聯準會紓困並進行整併,大型集團如:金融巨擘摩根大通 (J. P. Morgan)和投資銀行貝爾斯登(Bear Stearns)大上加大,在美國金融界舉足輕重,如果類似金融海嘯的事件再次發生,總體金融和經濟景氣將會再次遭遇前所未有的打擊。 多元化的生態系,可以平衡風險 目前幣圈最需要的,無非是更多管理機制健全,而且可以彼此良性競爭與合作的交易所。在這次的危機中,我們學到重要的一課:若能建立一套廣泛適用的監管,也能讓中心化交易所從目前極度不平衡的狀態中,重新校正找回平衡點。 一個綜合規範之下,勢必會有一連串需遵守的許可條件與要求,新成立的交易所除了需要配合這些比以往更高的門檻外,透過提升風險控管的能力、穩定的公司治理、將公司的資訊透明化等等,也能讓他們獲得更多投資人的信任,各家交易所也可以在有清楚規範的範圍內,公平並有效的競爭。 中心化交易所近期遭遇的挫折,凸顯出更健全的去中心化生態系有其必要,才能在危機爆發時有效地抵銷衝擊。Coinbase Institute 發布的一份報告指出:「健全的加密貨幣生態系可以降低資訊的不透明度、複雜的中間人、交易對手風險和人工作業所帶來的風險。」這些報告中所提到的,都是中心化交易所伴隨的常見風險。 顯然,投資人的加密貨幣資產若能做到真正的去中心化,可以很大程度地中和中心化交易所崩潰所帶來的震盪,不過要做到這點,加密貨幣產業還需要更多時間,建立更完善的自託管與託管型服務,讓投資人可以在風險更風散也更多元化的生態系中,依照自己的需求選擇不同的平台和方案。 本文作者:Michael Shing… ...閱讀更多
專欄與觀點
2022 年 11 月 13 日
這幾天收到很多朋友的訊息,有人積蓄全無,有人損失了多年累積的買房頭期款,這些在 FTX 風暴之中血本無歸的人散落世界各地,踏入加密貨幣快十年,FTX 破產這樣規模的災難真的是前所未聞。昨天,XREX 共同創辦人暨執行長黃耀文 Wayne 發出了一則臉書貼文 XREX 執行長黃耀文:FTX 破產後續效應與應有準備,闡述 XREX 從 9 月開始的動作,詳述 XREX 做出判斷的原因與內部風險控制的機制,並在文中條列出十點所有業者與投資人,都要密切關注的風險重點。為什麼?因為這是一個 XREX 直接分享自己的風控知識資產,並在關鍵時刻示警的動作。 這篇貼文引起正反兩邊論戰。我也收到一些責難,有些批評的聲音抨擊我們說:「早在 8 月底就察覺不對勁,為什麼不昭告天下?」、「以後只要有這樣的訊息,就應該向所有人示警。」、「事後諸葛,真的之前就已經察覺了嗎?」說實話,我們有向一些夥伴事前示警,這些守住的資金我們沒有視為功勞,也不會大聲嚷嚷,因為我們知道加密貨幣產業有多麼敏感,經營交易所真的是如履薄冰。在 9 月,一些收到我們消息的人根本覺得我們在胡言亂語,但 XREX 一貫的原則就是寧可誤判也不能冒險。這次,我們確實判斷正確,但我們有多少虛驚一場的經驗,是所有人都不知道的,但我們永遠都為最壞的情況做打算,真的是戰戰兢兢,我們也很怕自己是錯的,甚至很多時候希望自己是錯的,因為這樣就不會有今天的災難爆發。 我知道現在所有人的情緒都很激動,但請大家靜下心來回想這幾天的爆炸,最初的恐慌是從何而來,又為什麼會在此刻,希望 XREX 時刻發送一些很可能觸發敏感情緒,立刻引爆恐慌擠兌的訊息?平心而論,XREX 確實因為自己的內部風控機制,偵測到了 FTX 的風險並採取動作,但我們完全沒有預想到是現在這樣的情況,後來的這些驚心動魄,我們和所有人一樣難以置信,我們是撤出了資金,但仍然在每一個變化出現的時候,繼續優化並執行我們的風控機制,持續為最壞的情況打算,Wayne 也直接在貼文裡公開十件我們自己也在監測和評判的風險。 XREX 規模雖小,但我們一直以來都秉持著不危言聳聽,也希望其他同業夥伴一起打拚,這個產業需要更多、更大的參與者。我們能做的,不是當到處吹哨子的警察,也不是一直對他人指指點點的糾察隊,我們能做的是告訴大家 XREX 本身是怎麼做的,我們的判斷標準是什麼?我們為什麼這麼做?我們接下來看的是哪些關鍵因素?這些都不只是因為 FTX 這場危機才用得上,而是讓我們大家都能在未來一起走得長久的。 我自己身邊的朋友,只要是時常聯絡或我知道有在使用 FTX 的,一定有收過我的明示與暗示,但每次開口之前,我一定會說:「畢竟 FTX 是那麼優秀和龍頭的交易所,你可以自己判斷。」XREX 儘管毫無猶豫地啟動了風控機制,但我們真的預料不到從輿論炸鍋開始,FTX 竟然連一天都撐不過去。 我想要在這裡再次呼應 Wayne 在他的臉書貼文中所說的,「警訊」一開始都是很微妙的。雖然 XREX 有專業風控團隊在監控各種數據與市場動盪,但實際上真正觸發我們敏感神經的,往往都是大家可以讀到的訊息,或是各個交易所內部都共同經歷到的異狀,只是許多時候大家選擇性忽略,或沒有繼續往一個細小消息深入研究其背後可能掀起的風暴。在這裡,我想提供幾個更明確的時間點和事件,依照時序與當時的景況,希望能夠給大家一些參考,也可能成為未來打造風控機制的方向。 FTX… ...閱讀更多
專欄與觀點
2022 年 11 月 12 日
短短幾天內,所有人猝不及防地一起歷經了這場震撼:全球第二大加密貨幣交易所 FTX 爆發流動性危機,而剛剛 FTX 創辦人 SBF 在 Twitter 發文辭職,並宣布整個集團申請破產保護,目前仍暫停用戶提款,短期資金缺口可能超過 90 億美元。 XREX 因為內部風控機制,在九月初就已經徹底清空在 FTX 之中的資產部位,沒有被捲入這場災難,我能理解,現在加密貨幣社群陷入了恐慌,也有很多人對產業中執行長的發言高度不信任,但身為一個負責任且嚴謹控管風險的交易所經營者,我認為自己有必要在這邊將這中間的過程做個紀錄,也分享我覺得接下來值得關注的方向和動態。 XREX 內部風控機制偵測到 FTX 風險 如各位所知,XREX 是資安起家,安全是我們最重視的原則,我們也延聘過去曾在美國聯準會分析市場風險超過 10 年的邢智超擔任我們的風控總監。XREX 能夠不捲入這場 FTX 的風暴,是因為幾個月前,根據我們諸多評估指標與情報掌握顯示,FTX 出現風險大幅提升的跡象,我們遵守一貫的風控標準,密切關注與討論後續動作。 XREX 使用者在 XREX 平台上參與收益型產品,將 USDT 質押在我們的 XREX 質押 (XREX Rewards) 中獲取獎勵。我們有少數部位放在 FTX 做程式化交易。九月初,我人在矽谷,與 XREX 共同創辦人暨營收長 @Winson Hsiao 及團隊討論後,我們認為有必要先將放在 FTX 的部位全數撤出,雖然當時市場上並無特別跡象,相信也有很多人在當時知道我們的動作,會認為我們太過保守,這個決策也確實會立即影響 XREX 能夠保證用戶的質押獎勵,我們仍認為降低風險是第一考量。 將部位撤出之前,是我少數失眠的一晚。風控有分很多個層次,最初始都是一些很微妙的訊號,但我們都會立刻拉高警覺,例如:八月底我們認為… ...閱讀更多
專欄與觀點
2022 年 11 月 02 日
文 / 蕭滙宗、黃耀文、尤芷薇 Web3 到來,是否會受到法令或既得利益者的阻礙?我的答案是:「一定會的。」但這是一件很正常且預料之中的事。 首先我們要必須要有一個基礎觀念 — — 法律的本質是限制人的行為;科技的本質是改變人的行為。從這個觀念,我們可以理解到,「法律」和「科技」兩者在本質上是相互牴觸的。進步是人類的天性,而法律是要確保一個社會在發展的過程中穩健不失速,確保大多數人的權益獲得保障。因此,法律基本上是被動而不喜變動的,除非它受到壓力與挑戰,而科技變革就是其一。 一項新科技問世,除非它證明自己的價值與影響力,否則是很難推動法律出現變化的。但是,當法律不變時,就很容易成為科技的阻力。簡而言之,法律是科技的阻力,科技是法律的推力。當科技無法改變人的行為,法律就沒有為了科技而調整的必要;若科技改變了人的行為,法律卻跟不上腳步,那就會變成過時,甚至是惡法,會限制發展。 綜觀人類過往歷史,能夠改變經濟與社會運轉模式的新科技,帶來的衝擊與改變勢必是巨大無比的,這也不難想像為什麼一開始有很多人會排斥它、抗拒它,甚至是動用一切的努力去阻礙它,直到這項新科技成為一個不可逆也無法阻擋的趨勢。當進入到這樣的階段時,人類總是能夠尋找到一個最佳的資源分配方式和更好的分工模式。 自由市場的競爭是一個強迫進步與強迫進化的過程,絕大多數的案例到最後都不是淘汰既得利益者,而是讓大家在壓力下進入到更細微和更專注的分工方式,而我們早已歷經了許多這樣的階段,Web3 也只是另一個新的科技衝擊。 我們可以舉一個大家最有感,也都經歷過的例子:電信巨頭與網路科技。 失去了簡訊與電話業務的電信公司 為什麼更賺錢? 你們知道嗎?電信公司在網路普及之前,約有 25%的營收來自簡訊,25% 來自於長途電話,50% 來自一般通話,而電信服務攸關國家安全,在各國一直以來都是特許行業,即使非國營也會有一定比例的官股。 現在回想,你上一次傳簡訊或打電話是什麼時候?是不是都被 Line、Whatsapp、微信、Zoom 這些通訊與會議軟體所取代了?這也代表著,無論是傳訊息、通話,還是國際長途電話加視訊,你都沒有因此再付過電信公司半毛錢。但電信公司有因為被這些通訊軟體近乎搶走所有這方面的業務,而沒落或倒閉嗎? 不僅沒有,獲利還屢創新高。為什麼? 因為電信公司雖然失去了這些業務,但它更專注地提供網路服務,其競爭場域已經移轉到了提供用戶更快、更好的連線品質,用戶才能擁有最佳的通訊體驗。這一切都是因為網路帶動的這些通訊軟體的技術,先改變了人類行為且形成了一股不可逆的趨勢,進而迫使電信公司轉換思維。 或許我們早就習以為常了,但網路帶來的巨變早已徹底地改變了我們的互動行為,更衝擊到了許多不同的產業與經濟運轉方式,Uber、Netflix、KKBox、 Office365 等等,都是非常好的案例,而區塊鏈科技帶來的 Web3 亦是如此。 想最初,電信公司一度希望動用公權力,防堵帶來通訊改變的始祖 Skype,但始終難敵這股科技趨勢。當技術證明了自己且改變了我們的行為,進步就成為必然。而原有的既得利益者一旦擁抱新科技,就會加入受益者的行列。 過去,手機月租費最多我們只願意付 99、199 或 299 元,因為簡訊按條計價且有字數限制,打個簡訊都要小心翼翼地計算字數,非得打一長串內容才送出,更不用說通話,講個電話也得計較是手機還是市話、有沒有網內互打免費。反觀現在,全民願付一個月 599、999、1399 元,甚至更高的月租費,而且很多人還擁有多個門號,為什麼?因為「網路吃到飽」,隨時都可以免費打電話、視訊到世界各個角落,還可以瘋狂看劇、滑社交平台的朋友動態、看地圖。 對比過去斤斤計較的月租、簡訊和電話費,我們現在每一年付給電信公司的錢絕對更多,但大家都覺得值得,因為我們都受益於網路帶來的巨大變革與便利。 網路之後,就是 Web3:我們的金融行為與認知正被改變 區塊鏈技術在 2008 年問世,暫不論其他的產業,單就 Web3 帶來的金融創新,就會面臨全面性的質疑與阻礙,這是可以預期的,甚至是正確的,為什麼?因為金融對於社會的影響力亦是全面性的,因此監管單位與相關法令的首要任務,自然是穩定而非創新。當然,既得利益者的抗拒與反對也是難以避免的,畢竟大家都已經非常習慣既有的金融系統,而運作模式也一直是如此,就算有痛點,大家也都習慣甚至是麻痺了,為什麼要改變呢? 區塊鏈究竟為現行的金融系統帶來什麼變革?其實就三件事:「降低人性」、「減少不確定性」和「提升市場效率」。 金融是一個特許行業,政府需要制定嚴謹的法令和政策,並經過篩選交由特定機構,如:銀行來運營。唯有被特許的機構才能承接被納入金融範圍的業務,而這些機構必須嚴格執行一切規範,唯有如此方能達到最高層級的穩定目的,卻也因此抑制了產業進步的速度,這些就是代價和過程,也是我在天下學習開設的【秒懂 Web3!數位商機洞察課】中,提到的「不確定性」和 「市場效率」之間的取捨關係。… ...閱讀更多
專欄與觀點
2022 年 09 月 28 日
XREX: 上市櫃公司與中小型企業採用穩定幣支付的四大理由 區塊鏈和加密貨幣已經問世了十多年,雖然有越來越多的討論和應用,卻還是很多人對其抱持著保守態度,不只是投資,對加密貨幣支付也是如此。 根據德勤 7 月發布的一份報告,接受調查的 2,000 名美國零售商中,近 75% 的零售商計劃在未來兩年內,接受加密貨幣或穩定幣支付。不過,平台的安全性仍是最大的疑慮,第二則是企業會擔心相關法規尚未完善、監管環境不斷變化和加密貨幣市場的不穩定性。 加密貨幣交易所XREX在 2018 年成立,即使仍有不少擔憂聲音,許多上市櫃公司、中小型企業和跨境商戶,都已經開始透過 XREX 使用穩定幣支付處理跨境金流。 從過往經驗看來,只要可以解決這些擔憂和恐懼,加密貨幣支付帶來的便利是非常吸引人,且很多人願意採用的。XREX 的加密貨幣支付與履約保證工具BitCheck自 2020 年 9 月推出以來,已經處理過數十萬筆交易,就證明了這點。BitCheck 負責保管資金的安全,直到交易雙方都履行承諾才會放行。 台灣區塊鏈大聯盟總召集人,也是台灣虛擬通貨反洗錢協會榮譽理事長的陳美伶表示:「XREX 是加密貨幣產業中很少見的典範。XREX 的加密貨幣支付與履約保證功能,解決了傳統金融系統中的痛點,幫助許多企業和個人輕鬆且安全地加速跨境交易。」陳美伶曾擔任中華民國國家發展委員會主任委員,現在也活躍於金融科技產業與加密貨幣社群。 解決採用穩定幣支付的潛在疑慮,不僅可以建立信任,更可以幫助企業與個人從蓬勃發展中的區塊鏈技術中受益。以下是四個上市櫃公司、中小型企業與商戶,應該考慮採用加密貨幣和 XREX 的 BitCheck 進行支付的四大理由:合規性、安全性、價格穩定性和速度。 合規性 國際著名的防制洗錢金融行動工作組織 (Financial Action Task Force, FATF) 制定反洗錢的指引,被視為是國際最高標準。2019年,FATF 將虛擬資產納入國際轉帳規則的管轄範圍。虛擬資產服務業者只要經手 1000 元美金或歐元以上的交易時,就必須提供交易雙方的資料,包括姓名、帳號、居住地址、以及個人身分證明。這是為了打擊洗錢和恐怖主義資助。 XREX 不僅率先遵循 FATF 國際轉帳規則,更進一步透過 BitCheck 和附加合約的功能,讓交易雙方可以在彼此同意之下交換實名驗證資訊,讓他們可以安心地交易,同時也可知道交易對象在 XREX 上是否有不良紀錄。 使用… ...閱讀更多
專欄與觀點
2022 年 09 月 07 日
2022 年是令人不安的一年,Terra UST 的崩盤、避險基金三箭資本 (Three Arrows Capital) 和加密貨幣平台 Voyager 接連破產,一連串的事件造成的震動餘波未止。最值得注意也是造成最劇烈影響的,是那些陷入破產困境的中心化交易所對散戶帶來的傷害,其規模與力道都是所有人在過去都難以預想的。 當BlockFi、Celsius、Voyager 等公司因破產而強行停止提款時,散戶投資人都被嚇呆了,接著映入眼簾的是比小說情節還誇張離奇的新聞頭條,傳言主事者已經潛逃出境不見人影;也有人說,銀行巨擘摩根大通要現身拯救加密貨幣產業了;更有人像是偵探一樣分析區塊鏈上的數據,試著找出一些蛛絲馬跡,搜尋隱藏的錢包和灰色交易。這一切就像是好萊塢電影中會出現的場景。 從最初的震驚與恐慌,一直到現在塵埃逐漸落定、訴訟開始進行,這些問題無疑需要有人來回答:加密貨幣借貸機構究竟是如何失敗的?客戶的錢在哪裡了?未來散戶投資人可以獲得什麼應有保障? 接下來,我們以 Voyager 的破產申請的公開資訊,試著拼湊出一些初步答案。 營造用戶保障和資產安全的假象 表面來看,Voyager Digital 具備合格商業機構的許多條件。Voyager 是一家上市公司,在多倫多證券交易所的股票代碼為 VOYG。該公司的執行長史蒂芬埃利希 (Stephen Ehrlich) 在傳統金融方面擁有豐富經驗,過去曾擔任過 E*TRADE 電子股票與期貨交易公司的執行長。 Voyager 的官網也不吝吹捧自己:「公開交易、有執照、受監管。誠實和透明是我們的首要任務」。實際上, 傳統金融已經相對健全成熟的全面監管框架,加密貨幣業根本還沒有。甚至是在 Voyager 自己的風險揭露聲明也說:「加密貨幣在大多數國家,包括美國,都沒有受到監管或受到極小的監管。」 在 Voyager 的行銷策略中,最有爭議的是他們關於用戶資產獲得美國聯邦存款保險公司 (Federal Deposit Insurance Corporation, FDIC) 保險的訊息。他們宣稱:「您的美元由我們的銀行合作夥伴大都會商業銀行持有,該銀行有 FDIC 保險,所以您在 Voyager 持有的現金都會受到保護。」 Voyager 話只說了一半,缺乏的後半段應該是:「若大都會銀行倒閉,資產會受到 FDIC 保護,但如果破產的是 Voyager,就是另一回事。」正如《富比士》所報導,FDIC… ...閱讀更多
專欄與觀點
2022 年 09 月 05 日
2022 年加密貨幣界的大事件,絕對必須要提到以太坊 (Ethereum) 的重大升級,又被稱為「合併」(The Merge)。根據最新消息,預計是在 9 月分段進行,重點時間為 9 月 6 日與 9月 10 日到 9 月 20 日之間,合併後將正式於以太坊區塊鏈啟用持有量證明機制 (Proof of Stake,後統稱PoS)。 以太坊是目前市值全球第二大區塊鏈,一直以工作量證明 (Proof of Work,後統稱 PoW)共識機制來記錄鏈上交易之有效性。本次升級對於加密貨幣市場將會是重要時刻;在升級前的幾個月,市場就已經吵得沸沸揚揚,甚至有呼籲用戶提前換幣的詐騙出現。在如此動盪的時刻,該如何應對? XREX 資安團隊整理了以太坊「合併」帶來的改變,並分享如何在 PoW 與 PoS 轉換的陣痛期間,保護自己的數位資產,以免誤入詐騙陷阱。 投資詐騙一直在你我生活之中,任何變動改變甚至是混亂恐慌的時期,對詐騙者而言都是一個宰割肥羊的好時機。因此,謹記冷靜面對,熟悉技術操作,方能跳脫詐騙迴圈。 以太坊「合併」究竟是什麼? 背景在過去七年中,以太坊一直在為更新成 PoS 做準備;本次升級與過往不同,分為營運商與以太坊更新兩個面向: 1. 營運商 需要同時更新共識層 (CL) 與執行層 (EL) 用戶端。以往只要更新其中一層,盡量避免影響用戶交易。但這次不同,各交易平台已陸續公告將短暫停止以太坊鏈上服務,待合併後確保以太坊網路穩定才會恢復服務。例如 XREX 早前的公告。 2. 以太坊更新 (分兩段進行) 第一階段名為… ...閱讀更多
專欄與觀點
2022 年 08 月 16 日
共同編撰:Sun Huang / Helen Lai / Yoyo Yu 尤芷薇 之前發表的兩篇資安相關文章《Web3 資安教戰手冊:你不可不知的區塊鏈威脅手法與話術》和《九種常見的 Web3 駭客攻擊與詐騙手法》,XREX 資安團隊分享了 Web3 概念、駭客的目標、常見詐騙手法與話術,並提供務實的防範建議。但是,您一定想問,如果真的不小心踏入陷阱,面臨「頭都已經洗一半了」窘境,該怎麼辦呢? XREX 資安團隊特別撰寫此文,以真實案例、線上工具與步驟教學,手把手地教您如何突破詐騙圈套,在把加密貨幣發到另一個錢包之前,率先檢視是否是乾淨且沒有被通報過的錢包;在平台上投資產品、使用服務之前,也可以檢驗是否為正確的官方網站。 反向追蹤詐騙集團:區塊鏈的「不可篡改性」 「反向追蹤」聽起來有些困難,簡而言之就是使用偵測工具去檢視交易對象過去的交易紀錄,確認對方是否曾經有過可疑交易、被通報為詐騙與不法份子,甚至有機會抓到駭客錢包地址,要求歸還被盜走的加密貨幣。 首先,必須先理解為什麼我們可以在區塊鏈上快速地執行反向追蹤,揭開詐騙集團的真面目? 「區塊鏈」一詞源於中本聰在 2008 年發表的《比特幣:一種點對點電子現金系統》,經過十多年來的發展與醞釀,我們已經看見比特幣、以太坊、NFT、去中心化金融 DeFi、區塊鏈遊戲 GameFi 等項目與應用,未來區塊鏈還將打開更多我們在今日無法想像的可能性。 區塊鏈的去中心化帳本(又稱分散式帳本)是一種紀錄資料的技術,通過分散節點的方式,使區塊鏈上的資料不存在單一核心個體內,藉由密碼學串接獨立且分散的多個節點儲存資料,頻繁且快速地互相驗證彼此的內容,使竄改資料或竊取的可能性變得極低,進而產生廣為人知的三大特性:去中心化、不可篡改、公開透明。 其中不可篡改的特性,就是本篇反向追蹤詐騙集團的重點。現在已有許多免費的線上工具,也有國際著名的頂尖商用付費技術平台,例如 XREX 結盟合作的 CipherTrace 和 TRM Lab。接下來我們會以實際偵測過的案例,實際演練如何判斷真偽,順利逃脫詐騙集團精心設下的陷阱,守護自己的加密資產不受損害。 檢視交易錢包是否安全 XREX 資安團隊在 2022 年 6 月接獲客服通知,有一名 XREX 用戶對自己即將交易的錢包地址有疑慮(地址:0x75F2ff3f2D5a789762622d7C039373cA6b8aD74A),請 XREX 協助確認其安全性。XREX 當時是使用已經整合的合作夥伴 CipherTrace 和 TRM… ...閱讀更多
