世界上真的存在「永不賠錢的交易所」嗎？在描述交易所 FTX 故事的新書《無限風暴：FTX 帝國興衰交響曲》第六章中提到，當時 FTX 創辦人 SBF 想打造一個新型態的期貨交易所，也就是客戶只要有部位出現虧損，就會每秒清算，其他顧客不會被迫分攤虧損，理想是創造出「永遠不賠錢的交易所」。不過，XREX 共同創辦人暨集團營收長蕭滙宗 Winston 認為，「永不賠錢的交易所」在現實情況下，是不可能存在的，為什麼？以下為本集節目完整逐字稿。 黃耀文 Wayne 去中心化金融，如何大幅提升人類社會的運作方式？加密貨幣充斥著多少風險？區塊鏈究竟解決了什麼大痛點？Web3 大西進的道路上，我們都是拓荒者、冒險者、開創者。我是 XREX 交易所的執行長 Wayne 黃耀文。It’s time to go West！ Web3 大西進。大家好，我是 Wayne 黃耀文。 尤芷薇 Yoyo 大家好，我是 Yoyo。這一集一樣是我們的系列特輯【從《無限風暴》解析交易所的過去與未來】，如果有聽我們上一集的聽眾就會知道，我們上一集在講其實交易所在監管時代裡面不需要一個搖滾巨星。這一集我們想要帶大家看到的是這本書《無限風暴》它的第六章。第六章我覺得很有趣的是因為它的題目叫做「永遠不賠錢的交易所」。一開始看到的時候就會想說：「怎麼會這樣？怎麼可能？」可是更深入去看的時候可以發現它裡面探討了一些有趣的問題。所以今天我們很開心有 Wayne 還有 Winston，我們會帶大家以類導讀的方式來看第六章，然後我們會更深入的去看裡面有一些值得我們學習的地方。畢竟我們為這本書定了一個下了一個定義，就是這是交易所的反向聖經，我們要從裡面學習到一些重要的事情。 那首先一開始的時候，我其實對這一本書第六章的一開頭很感興趣，因為它最初時是在講 2008 年的時候，全球金融風暴，中本聰是如何發表了比特幣白皮書。還有他在比特幣白皮書裡面特別強調一件事情，叫做「我們需要的是一個以加密證明為基礎，而不是以信任為基礎的電子支付系統」。所以出現了一個重要的 keyword，在幣圈或者是現在經營跟加密貨幣相關產業的人，都視為信仰的一個單字叫做「無需信任」。對，無需信任。可是呢，在這一章的後面又特別提到了，當你進入市場或者是當你需要投資、當監管開始成型，你其實很需要信任。對，所以這邊很想要問一下 Wayne，你怎麼看就是這本書的一開頭就提到了 trustless，然後還有它後來和信任，就是無需信任和信任之間要怎麼樣取得一個平衡？ 黃耀文 Wayne 對，trustless 這個字也是中本聰當初的核心精神嘛，就是說因為常常我們信任，但是呢，我們信任一個人或者我們信任一個政府、一個系統，但這些東西都隨時在變動。為什麼呢？因為它背後都是人在運作的，那人每天都是一個不一樣的人。那所以他就用這個演算法，他很大一部分他 trustless，他即使達到的方法是透過去掉人性。去掉人性，然後很多事情用演算法來做。可是呢，這本書我現在在看這個 161 頁，這本書呢帶我們回去 2016、17 年，那個時候就是 ICO… ...閱讀更多

重點摘要 根據區塊鏈智慧合約審計公司 CertiK 數據，光是 2024 年第一季，在區塊鏈上就發生了 223 次駭客攻擊，盜走價值超過 5.02 億美元的數位資產。保管虛擬資產的「錢包」（Wallet），就是駭客最想鎖定的目標。 XREX 整理了 2024 兩大錢包盜取手法「冰釣攻擊」和「地址投毒」，搭配真實案例、實用建議與工具，跟你一起守護錢包安全。 文 / 鄭婷宇 Claire 「自己的錢自己管」雖然是區塊鏈技術的一大優點，但一不小心，辛苦累積的資產可能也會一夕之間消失。根據區塊鏈智慧合約審計公司 CertiK 數據，光是 2024 年第一季，在區塊鏈上就發生了 223 次駭客攻擊，盜走價值超過 5.02 億美元的數位資產。 保管虛擬資產的「錢包」（Wallet），就是駭客、詐騙集團最想攻破的寶庫，常見的手法有哪些？我的錢包有沒有危險？ XREX 整理了 2024 兩大錢包盜取手法，以及真實案例，搭配實用的建議與工具，跟你一起守護錢包安全。 兩大常見錢包詐騙手法 「冰釣攻擊」和「地址投毒」是兩大常見的加密貨幣錢包詐騙，前者，指的是奪走對方錢包的控制權，來盜取裡面的虛擬資產；後者，指的是用假地址矇騙用戶雙眼，誘使對方將款項轉到詐騙份子的錢包內。 這兩種手法，通常會搭配不同的詐騙劇本執行，共通點，都是會先用假的「好康」吸引受害者的注意力，接著一步步引導受害人，走進預先設置好的陷阱，神不知鬼不覺得打開受害者錢包，盜走加密資產。 冰釣攻擊：誘使受害人授權惡意交易，奪走錢包控制權 「搶先註冊！卡位超值的投資機會！」限時、充滿誘惑的文案包裝，容易讓人一不小心就上鉤，忽略了背後的陷阱與風險。 冰釣攻擊的詐騙者，通常會先營造一個緊張高壓的情境，讓受害者在慌亂中忽略查證，在倉促之下，簽署詐騙犯捏造的智慧合約，親手將自己的加密資產送給詐騙者。 冰釣與釣魚（phishing）攻擊的共通點，是都會誘使受害者點擊假的網站，但背後的目的不太一樣。 冰釣攻擊的目的，是要誘騙受害者簽署假的區塊鏈交易，並取得受害者的錢包權限；釣魚的目標，則是透過病毒、駭入等手法，獲取受害者的密碼、聯絡號碼等私人資訊。 常見的冰釣手法有以下三種，只要一不小心上鉤，就可能交出錢包控制權。 發送假交易請求：駭客將惡意交易，偽裝成合法的智慧合約，或看似無害去中心化 App（dApp）。 發送假的批准請求：駭客將惡意交易，偽裝成 dApp（去中心化應用程式，建構在區塊鏈上的 App） 的常規操作，並要求受害者批准請求，通常很難立即察覺陷阱。 更改交易內容：駭客偷天換日，更改交易細節，例如：將交易資產的目的地，從預定的交易對象，改成駭客的錢包。 真實案例： 親手奉上百萬美元無聊猿… ...閱讀更多

重點摘要 XREX 的 People Experience Team 推出全新【Mentor x Mentee】（導師制度）系列特輯，帶大家一起深入了解 XREX 的導師制度、不同 Mentor 與 Mentee 之間互動的小故事，以及導師制度如何促進新夥伴與跨部門夥伴之間的連結。 首篇特輯，由在 XREX 資訊安全部門擔任 Sr. Security Engineer 的 Helen 揭開序幕。Helen 在擔任導師期間，從一頓飯建立起與 Mentee 之間厚實的信任。 Helen 分享，擔任導師的角色除了是一位職場上的引路人，自己也從為期三個月的導師旅程，以嶄新的視角重新認識公司，在工作上獲得意想不到的啟發。 2024 年邁入尾聲，XREX 的 People Experience Team 推出全新【Mentor x Mentee】（導師制度）系列特輯，帶大家一起深入了解 XREX 的導師制度、不同 Mentor 與 Mentee 之間互動的小故事，以及導師制度如何促進新夥伴與跨部門夥伴之間的連結。 首篇特輯，由在 XREX 資訊安全部門擔任 Sr. Security Engineer… ...閱讀更多