歡迎來到「Meet the XREXer」系列文章，透過簡短的訪談，讓你更了解 XREX 同仁們，以及 XREX 的工作環境！ 應屆畢業就加入 XREX 的 Alyssa，當初為什麼選擇踏入 XREX？在新金融科技擔任法遵要做哪些事？跟一般傳統金融業的法遵有什麼不一樣？這段職涯，有哪些最令她印象深刻的故事呢？讓我們一起來看看她的分享！ #除了產出，XREX 也鼓勵夥伴們一同成長 Alyssa 分享，她從學生時期就對 AML（反洗錢）、Fintech（新金融科技）及 Blockchain（區塊鏈）的領域充滿興趣。因緣際會下，參加相關學程時認識了 XREX。在面試時，了解到 XREX很鼓勵員工進修，提升專業能力。入職後，Alyssa 也努力在金融反洗錢方面考取更多執照。 在 XREX 工作，Alyssa 覺得最有成就感的是能夠即時偵測並處理有疑慮的交易，同時也在 XREX 獲得很好的成長機會。從各部門的專業分享和交流、外部的研討會及合作、考證照中都獲得了專業知識的成長。 #日常工作的謹慎細心，都是讓任務順利完成的關鍵 Alyssa 日常的工作是負責 KYC（Know Your Customer）檢查、交易監控、可疑交易報告、執照申請協助、契約/合約審核等等。在這份工作中，Alyssa 認為需要具備謹慎、細心的人格特質以及相關專業知識，並需要與不同部門或外部機構進行溝通與協調。Alyssa 分享，她覺得最有趣的工作內容是利用一些蛛絲馬跡，去判斷異常的交易。因為每個案件都是獨立事件，之前的經驗不能用在現在的案例，需要依據個案情況去查詢及確認。雖然不是那麼容易，但卻可以從中獲得成就感。 #開放、包容、平等的團隊文化，是舒適的工作氛圍 Alyssa 說，XREX 的團隊氛圍非常開放且包容，每個人都是平等的，且在組織內是有安全感的，所以有不同的意見都可以勇敢表達，且大家都非常主動學習，也很樂於分享。同時，她可以在這些分享中，學習到不同領域的專業。而包容平等的氛圍，也使合作上有更好的效率。 #給未來也想加入的你 對於未來想踏入法遵這個領域的人，Alyssa 建議要具備資訊過濾和自我整合的能力。而對於未來想加入 XREX 的人，Alyssa 覺得只要具備相關專業知識，並且具有勇於嘗試的個性，就可以考慮應徵看看，一起成長、進步。 也想當 XREXer? 我們誠邀你來加入 XREX 行列！… ...閱讀更多

到底什麼是「錢包」？本集節目將從不同面向，拆解加密錢包的託管方式、意義，及使用時應該注意的細節。 「Web3大西進」是交易所XREX與區塊鏈媒體《Web3+》共同聯名製作的Podcast節目，將以深入淺出的方式解說區塊鏈。 節目由XREX執行長黃耀文擔任主持人，在每一集的節目中，都會有他最犀利的觀察、評論。「Web3大西進」固定每雙週一於《數位時代》Podcast頻道更新，千萬不要錯過。 本集「Web3大西進」由XREX交易所共同創辦人暨營收長蕭滙宗（Winston），與XREX執行長辦公室資深總監尤芷薇（Yoyo），分享Web3錢包大哉問！一步一步帶大家打好基礎，從不同層面與面向了解加密貨幣錢包的託管方式，以及其背後的意義與使用時應該注意的細節。   本集摘要 錢包是自我託管的媒介，而自我託管是一種金融自主權 冷錢包、熱錢包怎麼分？各自的利與弊有哪些？ 「無鑰即無幣，幣鑰為一體」（Not your keys, not your coins）是什麼意思？ 錢包「地址」其實已經包含了你的「公鑰」？ 99%選擇自我託管加密貨幣的人，可能會失去數位資產？ Winston獨家分享自己的錢包使用經驗 剛入門的區塊鏈新手，應該使用哪種錢包？是否要用交易所？     Web3錢包大哉問！ Q：自我託管是什麼意思？ 自我託管，意即資金安全性，意思為對於自己的資產、財產有掌控權，個人要負最大的責任，一樣的，當資產託管在銀行裡面，銀行要負最大的責任。 自我託管的概念： 第一個：要用何種方式儲藏屬於自己的價值 第二個：如何用來交易、計價 第三個：價值應該要跟著本人身分 第四個：存放與提領不應該要受到限制 以廣義的金錢來說，大家的認知應該是常見的法幣，例如新台幣、美金等等。法幣其實是一種貨幣，或是一個會計手段， 商品或是對社會貢獻的這類服務，才有真正的價值 ，以國內生產毛額（GDP）為例，就是人們透過新台幣去賺取對社會所付出的勞力、時間所應得的價值。 人們應該有自由選擇更好的價值儲藏方式、交易媒介、計價單位、貨幣，將這份價值換成美元、日幣、黃金、鑽石等等以利儲存。因為這是自己所付出的勞力所換來，不應該是隨著時間變得越來越沒有價值。 Q：錢包跟自我託管的關係在哪？ 區塊鏈世界中所說的錢包（Wallet），並非直接存放加密貨幣的地方，主要功能是放私鑰，錢包其實就是一個私鑰包，更精準的講法是拿來保護私鑰，私鑰的功能是支配鏈上位置內，所擁有的價值與資產。與其說擁有一個區塊鏈的錢包，其實更正確的說法應該是，擁有一個加密數位貨幣的帳戶。 在分散式帳本中，有一個記載資產的位置，也就是接收虛擬資產的地址，這個地址就像銀行代號。 帳戶：在區塊鏈上面有一個記載資產的位置 帳號（地址）：可當成是現實生活中的銀行代號 公鑰：驗證交易、加密（接收錢需要） 私鑰：簽署交易、解密（打錢時需要） Ｑ：錢包「地址」其實已經包含了「公鑰」了嗎？ 很少人提到公鑰，原因是錢包「地址」其實已經包含了「公鑰」，錢包地址是在區塊鏈上的位置，再加上公鑰一起加密而產生，可以想像成是銀行帳號，所以地址其實包含了公鑰，也就是能夠公開的密碼。 公鑰是公開的，主要是讓對方使用公鑰，去驗證交易是否為本人簽署，有了公鑰對方才能將錢傳送給你，如果要動用到資產，這時需要私鑰，有了私鑰，代表對於擁有地址內全部資產的所有權，也代表有權簽署交易。 Ｑ：什麼是冷錢包、熱錢包？ 錢包的功能是保護私鑰，可以分成冷錢包、熱錢包兩種載具。 冷錢包：私鑰載具為離線儲存，為硬體裝置 熱錢包: 私鑰載具為連網儲存，通常為擴充軟體或是手機App 簡單的例子來說，如果把資料儲存在硬碟裡，除非將硬碟連上網路，不然硬碟就是一個離線裝置，被駭風險低；若用的是Google雲端硬碟，隨時都跟網路連接在一起，被駭風險相對高。 很多人覺得冷錢包比較安全，原因是離線就比較難被駭，私鑰儲存在冷錢包的硬體裝置，當要簽署轉帳時，電腦需要連接冷錢包硬體裝置，因為裝置還會再設一層密碼，所以多一層的保護機制。 因為與網路連接，熱錢包相對來說較容易被駭，例如釣魚網站，假設不小心點選到網址，很可能會不小心授權私鑰，上述提到私鑰為資產的所有權，所以誰取得了私鑰，誰就有資產的訪問權，資產可能因此全部被駭走。 Ｑ：冷錢包弄丟怎麼辦？ 在生成私鑰時，會需要記下由12個英文單字組成的「助記詞」。… ...閱讀更多

重點摘要 詐騙集團推出全新詐騙劇本！從以前的穩定幣，轉移目標到比特幣、以太幣上，引導受害人以「投資」話術，試圖繞過交易所的風控機制。 詐騙劇本已經從單層的「騙受害人」，進階到雙層的「騙受害人去騙交易所」，這個為何跟台灣人買幣的習慣有關？ 面對不斷進化和更新的詐騙劇本，XREX 首席區塊鏈金融犯罪調查師陳梅慧 Miffy 認為，需要從「交易所 KYC」和「市場教育」兩大面向著手。 作者 / 高敬原 Carlos 詐騙劇本不斷推陳出新，「買幣投資」出現了升級版的手法與話術，試圖攻破交易所的風控機制。在過去的投資詐騙中，詐騙集團都會以「投資」為由，要求受害人到合規的交易所購買 USDT 等美元穩定幣，再將 USDT 轉到詐騙集團建構的假投資平台上，以此騙取投資人的財產。 但實際上，穩定幣的價值和美金維持接近 1:1 的掛夠，價格波動不大，一般不會當成投資標的，XREX 首席區塊鏈金融犯罪調查師陳梅慧表示，隨著風險控管機制變嚴格，當交易所觀察到有顧客購買大量穩定幣時，都會主動詢問資金來源與用途，一旦發現有詐騙疑慮，就會擋下交易。 因此，詐騙集團開始更新其詐騙劇本，將投資話術從穩定幣轉向了非穩定幣的加密貨幣，推出新的詐騙劇本，試圖繞過交易所的風控機制，讓受害人購入加密貨幣之後移轉到詐騙集團的錢包，騙走大量資產。 買 Ｕ投資詐騙劇本升級！如何衝破交易所防線？ 「投資詐騙」通常會以泰達幣（USDT）為主要工具。詐騙集團在交友平台、社群網站鎖定目標，跟受害人聊天建立信任感後，會主動向受害人分享投資成功的經驗，並邀請對方一起加入投資。 通常，詐騙集團會先要受害人去合規的交易所，購買大筆的 USDT，再將這些 USDT 轉到詐騙集團提供的投資平台。這些投資平台大多都是假的，一旦將錢轉入，就等於將辛苦賺來的血汗錢，白白送給詐騙集團。 加密貨幣目前在台灣，受到金管會證期局監管，「虛擬通貨公會」也在 6 月正式成立，正式開啟大監管時代。合規的交易所必須建立嚴謹且獨立的風控機制，才能夠達到主管機關的要求並保護使用者。 就如同銀行一樣，使用者在移轉加密貨幣時，無論是轉入還是轉出，交易所都必須要承擔起「認識你的使用者」（Know Your Customer, KYC）的責任，和使用者保持積極互動，避免詐騙發生。 由於 USDT 價格波動不大，一般很少會有人將 USDT 當成投資標的，所以無論是使用者還是交易所，只要聽到是「買 USDT 是為了要投資獲利」，一定要特別小心，這絕對是最常見的詐騙話術之一，不得不防。 圖說：「投資詐騙」通常會以泰達幣（USDT）為主要工具，但 USDT 價格波動不大，一般很少會有人將 USDT 當成投資標的，只要聽到是「買 USDT 是為了要投資獲利」，一定要特別小心。圖片來源：Canva… ...閱讀更多