作者:Beosin 本文首刊於DeFiHackLabs,屬於XREX 交易所與慢霧科技 (SlowMist) 等多家資安公司聯手推出的Web3 資安學院系列專文 虛擬貨幣被盜案件舉例 1. Fenbushi Capital創始合夥人Bo Shen資產被盜事件 2022 年 11 月 23 日,根據區塊鏈安全審計公司 Beosin 旗下 BeosinEagleEye 安全風險監控、預警與阻斷平臺監測顯示,Fenbushi Capital 創始合夥人沈波在推特上表示:「個人常用 894 結尾錢包,共… ...閱讀更多
This article was first published on November 22, 2022 on xrex.io in Mandarin Once among the world’s top three exchanges, FTX suddenly went bankrupt, leaving a… ...閱讀更多
This article was first published on November 22, 2022 on xrex.io in Mandarin As we have discussed in a previous article titled “Proof of Solvency Rather… ...閱讀更多
如同我們在前一篇文章 《FTX 破產後:「償付證明」才可證明沒有挪用用戶資產,不是「儲備證明 》 中所說,加密貨幣交易所要證明自己沒有挪用用戶資產,必須要出具用戶資產的「代管資產償付能力證明」,而這個償付能力證明,必須包含用戶資產的「代管資產證明」與「代管負債證明」。 圖一:代管資產償付能力,應包括「代管資產」與「代管負債」兩項 「代管負債證明」的目的,是為了證明交易所出具的的「代管資產證明」(部分同業稱「儲備證明」),也就是交易所錢包中所代管,屬於用戶的數位資產,是否等同用戶存入交易所的數位資產類別與數量,當用戶存入 1 枚比特幣,「代管負債證明」與「代管資產證明」中,也都應該有 1 枚比特幣,而不是等值或不等值的其他數位資產。經由「代管資產證明」與「代管負債證明」交叉比對,才能知道交易所是任意移動或盜用其所代管的用戶資產。 「代管資產證明」因為都是區塊鏈上的資產,受惠於區塊鏈公開透明的技術特性,比較容易準備,但是「代管負債證明」相對困難,因為使用者餘額資料,都存在於中央化的資料庫中。其實先前就已有相關的演算法來驗證「代管負債證明」,並且已經歷經了三代的演進,只是 FTX 破產的風暴,讓這項技術受到更多的關注,也有越來越多多團隊與人才,願意投注資源和時間去優化。這方面最早被產業應用的技術,就是近期引發許多討論的 Merkle tree。 圖二:判斷交易所是否挪用用戶資產的「用戶資產償付證明」涵蓋範圍 備註:本文中所探討的「代管負債證明」,主要聚焦於交易所代管用戶資產的負債證明,如圖二所示,為紅色框中所涵蓋的範圍,也就是用戶在交易所存放的數位資產餘額,之後文章中所提及「代管負債」,也皆是以代管用戶資產部分,為聚焦討論領域。 本文將討論從 Merkle tree 開始的三代技術演化,分享「代管負債證明」的實作方式與挑戰外,也會揭露一些常見的作弊手法,讓大家更能知道如何防範與判別。 第一代 Merkle Tree… ...閱讀更多
全球前三大交易所 FTX 無預警破產,留下超過 90 億美元的資金缺口,世界各地的加密貨幣投資散戶與 Web3 風投基金、機構、銀行瞬間血本無歸、求償無門。曾經在金融風暴時負責負責監督安然 (Enron) 清算,本次擔任 FTX 清算資產負責人的 John Ray,近日向美國法院提交報告,首次披露 FTX 的財務狀況,他表示:「在我的職業生涯中,從未見過一家公司如此徹底失敗的經營方式與如此缺乏信賴機制的財務資訊。從系統的支離破碎到監管不力,一直到由一小撮缺乏經驗且具有潛在風險的人來做集權式管理,這種情況真是史無前例。」 FTX 破產與風險蔓延引爆的骨牌效應,依然會在接下來幾週甚至更長的時間,帶來高度的不確定性及潛在危機,此事件也暴露出:相對仍在早期的 Web3 產業,從散戶到機構,從業者到會計師,從經營團隊到外部投資人,大多都尚未具備對交易所風險評估與財務驗證的成熟能力。同時,這也讓極具潛力的 Web3 產業,在高速成長與快速成長的路上,蒙上了一層厚厚的烏雲,必須面對社會高度的不信任和質疑。 XREX 身為擁有多國執照與許可登記的國際交易所,我們心中不斷地思考許多問題,「這個產業,該如何走下去?」、「這樣的信任赤字,可以如何有效消除?」、「這世上不是沒有好的交易所,難道我們永遠要被社會質疑?」我們相信,這也是許多默默耕耘的 Web3 業者相同的憂心。有很多人和我們一樣,希望以區塊鏈技術創造更好的人類未來,在… ...閱讀更多
在全球第二大加密貨幣交易所 FTX 爆發流動性危機後,全球最大加密貨幣交易所幣安 (Binance)和 FTX 於 11 月 8 日簽訂無拘束力收購意向書 (Non-binding, LOI),卻旋即宣布因為盡職調查的過程的發現而放棄收購。FTX 這種全球大型中心交易所(CEX)的殞落,造成幣市與加密貨幣產業的劇烈震盪,許多見過大風大浪的投資人也都因為這波危機而大驚失色。 上一波加密貨幣借貸平台 Voyager 和 Celsius 淪陷所掀起的恐慌還未平,FTX 危機這波又起,這些大型知名加密貨幣交易所的聲望似乎已岌岌可危,諷刺的是,FTX 和其創辦人 Sam Bankman-Fried 在前一波危機中,還出手把借貸平台 BlockFi 從倒閉危機中救起,如今卻是泥菩薩過江。… ...閱讀更多
這幾天收到很多朋友的訊息,有人積蓄全無,有人損失了多年累積的買房頭期款,這些在 FTX 風暴之中血本無歸的人散落世界各地,踏入加密貨幣快十年,FTX 破產這樣規模的災難真的是前所未聞。昨天,XREX 共同創辦人暨執行長黃耀文 Wayne 發出了一則臉書貼文 XREX 執行長黃耀文:FTX 破產後續效應與應有準備,闡述 XREX 從 9 月開始的動作,詳述 XREX 做出判斷的原因與內部風險控制的機制,並在文中條列出十點所有業者與投資人,都要密切關注的風險重點。為什麼?因為這是一個 XREX 直接分享自己的風控知識資產,並在關鍵時刻示警的動作。 這篇貼文引起正反兩邊論戰。我也收到一些責難,有些批評的聲音抨擊我們說:「早在 8 月底就察覺不對勁,為什麼不昭告天下?」、「以後只要有這樣的訊息,就應該向所有人示警。」、「事後諸葛,真的之前就已經察覺了嗎?」說實話,我們有向一些夥伴事前示警,這些守住的資金我們沒有視為功勞,也不會大聲嚷嚷,因為我們知道加密貨幣產業有多麼敏感,經營交易所真的是如履薄冰。在 9 月,一些收到我們消息的人根本覺得我們在胡言亂語,但 XREX 一貫的原則就是寧可誤判也不能冒險。這次,我們確實判斷正確,但我們有多少虛驚一場的經驗,是所有人都不知道的,但我們永遠都為最壞的情況做打算,真的是戰戰兢兢,我們也很怕自己是錯的,甚至很多時候希望自己是錯的,因為這樣就不會有今天的災難爆發。 我知道現在所有人的情緒都很激動,但請大家靜下心來回想這幾天的爆炸,最初的恐慌是從何而來,又為什麼會在此刻,希望… ...閱讀更多
短短幾天內,所有人猝不及防地一起歷經了這場震撼:全球第二大加密貨幣交易所 FTX 爆發流動性危機,而剛剛 FTX 創辦人 SBF 在 Twitter 發文辭職,並宣布整個集團申請破產保護,目前仍暫停用戶提款,短期資金缺口可能超過 90 億美元。 XREX 因為內部風控機制,在九月初就已經徹底清空在 FTX 之中的資產部位,沒有被捲入這場災難,我能理解,現在加密貨幣社群陷入了恐慌,也有很多人對產業中執行長的發言高度不信任,但身為一個負責任且嚴謹控管風險的交易所經營者,我認為自己有必要在這邊將這中間的過程做個紀錄,也分享我覺得接下來值得關注的方向和動態。 XREX 內部風控機制偵測到 FTX 風險 如各位所知,XREX 是資安起家,安全是我們最重視的原則,我們也延聘過去曾在美國聯準會分析市場風險超過 10 年的邢智超擔任我們的風控總監。XREX 能夠不捲入這場 FTX… ...閱讀更多
In the aftermath of a liquidity crisis, FTX agreed to a non-binding letter of intent (LOI) allowing Binance to acquire FTX. The deal was ultimately abandoned by… ...閱讀更多
文 / 蕭滙宗、黃耀文、尤芷薇 Web3 到來,是否會受到法令或既得利益者的阻礙?我的答案是:「一定會的。」但這是一件很正常且預料之中的事。 首先我們要必須要有一個基礎觀念 — — 法律的本質是限制人的行為;科技的本質是改變人的行為。從這個觀念,我們可以理解到,「法律」和「科技」兩者在本質上是相互牴觸的。進步是人類的天性,而法律是要確保一個社會在發展的過程中穩健不失速,確保大多數人的權益獲得保障。因此,法律基本上是被動而不喜變動的,除非它受到壓力與挑戰,而科技變革就是其一。 一項新科技問世,除非它證明自己的價值與影響力,否則是很難推動法律出現變化的。但是,當法律不變時,就很容易成為科技的阻力。簡而言之,法律是科技的阻力,科技是法律的推力。當科技無法改變人的行為,法律就沒有為了科技而調整的必要;若科技改變了人的行為,法律卻跟不上腳步,那就會變成過時,甚至是惡法,會限制發展。 綜觀人類過往歷史,能夠改變經濟與社會運轉模式的新科技,帶來的衝擊與改變勢必是巨大無比的,這也不難想像為什麼一開始有很多人會排斥它、抗拒它,甚至是動用一切的努力去阻礙它,直到這項新科技成為一個不可逆也無法阻擋的趨勢。當進入到這樣的階段時,人類總是能夠尋找到一個最佳的資源分配方式和更好的分工模式。 自由市場的競爭是一個強迫進步與強迫進化的過程,絕大多數的案例到最後都不是淘汰既得利益者,而是讓大家在壓力下進入到更細微和更專注的分工方式,而我們早已歷經了許多這樣的階段,Web3 也只是另一個新的科技衝擊。 我們可以舉一個大家最有感,也都經歷過的例子:電信巨頭與網路科技。 失去了簡訊與電話業務的電信公司 為什麼更賺錢? 你們知道嗎?電信公司在網路普及之前,約有 25%的營收來自簡訊,25% 來自於長途電話,50% 來自一般通話,而電信服務攸關國家安全,在各國一直以來都是特許行業,即使非國營也會有一定比例的官股。 現在回想,你上一次傳簡訊或打電話是什麼時候?是不是都被 Line、Whatsapp、微信、Zoom 這些通訊與會議軟體所取代了?這也代表著,無論是傳訊息、通話,還是國際長途電話加視訊,你都沒有因此再付過電信公司半毛錢。但電信公司有因為被這些通訊軟體近乎搶走所有這方面的業務,而沒落或倒閉嗎? 不僅沒有,獲利還屢創新高。為什麼? 因為電信公司雖然失去了這些業務,但它更專注地提供網路服務,其競爭場域已經移轉到了提供用戶更快、更好的連線品質,用戶才能擁有最佳的通訊體驗。這一切都是因為網路帶動的這些通訊軟體的技術,先改變了人類行為且形成了一股不可逆的趨勢,進而迫使電信公司轉換思維。 或許我們早就習以為常了,但網路帶來的巨變早已徹底地改變了我們的互動行為,更衝擊到了許多不同的產業與經濟運轉方式,Uber、Netflix、KKBox、… ...閱讀更多
Note: This article was first published in Mandarin for Taiwan’s CommonWealth Magazine in May 2022. The word “decentralization” comes from “centralization” and is the spirit of blockchain… ...閱讀更多
Lawmakers and regulators around the world have been racing to craft rules and regulations for stablecoins, and the recent collapse of the Terra UST algorithmic… ...閱讀更多
