Crypto Regulation
#Crypto Regulation
官方公告
2023 年 10 月 30 日
XREX 交易所的產品與服務獲得市場肯定,特別是在 9 月的台幣出入金與交易服務上線後,註冊人數持續飆升。XREX 在積極協助新用戶並提供既有用戶高品質服務的同時,XREX 交易所依然秉持嚴謹的審核流程與法遵機制,致力將意圖不軌的不肖份子排除在 XREX 平台之外,以確保用戶在 XREX 平台的金流合法與交易安全。 也正因為這樣的堅持,XREX 團隊短期內將放慢審核制度,同時升級反洗錢措施。因帳戶非本人使用、偵測到可疑活動、涉嫌違法狀況等不同原因,觸發 XREX 交易所風控機制的帳戶,XREX 交易所將主動啟動分析與調查程序。 XREX 前身為國際資訊安全公司,擁有 15 年以上的全球資安經驗。自 2018 年成立至今,持續優化並提升其反洗錢能力,同時使用三家國際頂尖區塊鏈金流追蹤與反洗錢廠商,包括:Chainalysis、摩根大通投資的 TRM Labs 與萬事達卡旗下的 CipherTrace。無論是反洗錢的人頭戶偵測、金流監控、幣流監控、交易監控還是區塊鏈反洗錢監控,達到國際頂尖的精準度。因此任何用戶若觸發系統警示,我們都將積極啟動調查程序,謹慎以對。 XREX 團隊中設有法遵、實名驗證、區塊鏈反洗錢與區塊鏈錢包四個與反洗錢有關的部門,相關人員皆受過國際級訓練並擁有相關證照。除了使用內部研發與外部合作的自動化技術輔助外,亦輔以人工審核、分析,具備足夠的能力判別異狀,更有大量經驗和技術執行追蹤、蒐證和通報。因應合規要求,對於任何不法的使用、帳號轉借等,XREX 有依法向監管單位通報之義務。舉例來說,在台灣,XREX 對疑似洗錢或資恐交易,將依照虛擬通貨平台及交易業務事業防制洗錢及打擊資恐辦法第十二條第二項規定進行申報。 此外,若用戶涉及金融犯罪與不法行為,如開設洗錢人頭帳戶淪為詐騙共犯,XREX 交易所也保留所有法律權利。除合規要求外,杜絕不法用戶是 XREX 做為一家負責任的業者,維護使用者權益必須要做的。 特此公告,若您的帳戶觸發反洗錢監控機制,在分析與調查的期間將會受到以下影響: – 法幣出金功能暫停 – 區塊鏈出金功能暫停 – BitCheck 功能暫停 請注意,若您的帳號觸發 XREX 交易所的反洗錢監控機制,在分析與調查的期間,除以上三種功能暫停外,其他功能皆可正常使用。確認分析與調查結果後,您將會收到進一步的通知。若有任何問題,也請 XREX 網頁版或 app 上的訊息功能,或發信至 support@xrex.io,我們的客服人員將會協助您。 在… ...閱讀更多
官方公告
2023 年 05 月 26 日
XREX 是首家由英國標準協會稽核,通過新版 ISO/IEC 27001:2022 資安管理制度認證的台灣公司 由區塊鏈金融機構XREX經營的XREX 交易所,再次獲得資安能力的國際肯定,成為台灣第一家通過英國標準協會 (The British Standards Institution, BSI) 稽核,取得國際標準組織 (International Organization for Standardization, ISO)「 新版 ISO/IEC 27001:2022 國際資訊安全管理制度」認證的公司,並已在 XREX 內部正式實施此制度。 XREX 在去年八月通過取得前一版的 ISO/IEC 27001:2013 認證,並以最快的速度 4 個月即完成認證轉版,不只是台灣交易所中的第一家,更領先各大銀行與各領域的企業。這也代表著 XREX 已符合全球資訊安全管理最新國際標準,不僅凸顯了 XREX 交易所的資安治理能力,更為用戶增添一層信賴與安心。 XREX 資安長暨總經理Sun Huang率領團隊完成本次認證,他表示:「服務不中斷是 XREX 交易所的重要目標,我們搶先導入新版制度,大幅強化『營運持續計畫』的設計,並透過獨立第三方單位英國標準協會的稽核,協助 XREX 率先完成 ISO/IEC 27001:2022 轉版認證,確保 XREX 交易所的服務可持續性和產品穩定性,我們非常驕傲!」 本次 XREX 通過的最新版本,是國際標準組織在去年… ...閱讀更多
專欄與觀點
2023 年 03 月 01 日
“The Journey to Obtain a License” panel discussion at the TFTA 2023 FinTech Conference moderated by Wayne Hunag, Co-founder and CEO of XREX. Representatives from Binance, Circle, Woo Network, and OwlTing Group are present. (Photo by XREX) The TFTA 2023 commenced on the 23rd in Taipei, bringing together experts from… ...閱讀更多
部落格
2023 年 02 月 14 日
傳統金融的法規,可以直接套用在交易所上嗎?本集「Web3大西進」將分享傳統金融與區塊鏈金融的本質,以及交易所未來的監管方向。 「Web3大西進」是交易所XREX與區塊鏈媒體《Web3+》共同聯名製作的Podcast節目,將以深入淺出的方式解說區塊鏈。 節目由XREX執行長黃耀文擔任主持人,在每一集的節目中,都會有他最犀利的觀察、評論。「Web3大西進」固定每雙週一於《數位時代》Podcast頻道更新,千萬不要錯過。 本集「Web3大西進」由主持人XREX共同創辦人黃耀文,與XREX共同創辦人蕭宗滙,分享傳統金融與區塊鏈金融的本質,以及交易所未來的監管方向,探討未來的區塊鏈發展,以下是本集內容精華。 本集摘要 「金融」就是「金融」:區塊鏈金融與傳統金融的本質相同 交易所如果是一家金融機構,究竟扮演什麼樣的角色? 為什麼傳統金融的法規,不能完全直接套用在區塊鏈金融上,卻值得參考? 2023年所有交易所業者,都應將自己視為一家金融機構 區塊鏈金融的監管該怎麼設計?交易所又如何做出貢獻? 區塊鏈金融帶來了什麼價值?未來的發展又會如何? 傳統金融與區塊鏈金融的差別? Q:為什麼懂傳統金融,就能看懂區塊鏈金融? 不管傳統金融還是區塊鏈金融,金融就是金融,沒有什麼太大的差別,金融本質其實就是協調社會資源,創造設社會經濟的效益,提高效率,其實就是在為富人理財,同時也在為一般人創造機會,這其實就是金融。兩者只是因為應用的技術不同,所以服務的方式或體驗會不同,但金融的本質是相同的。 交易所在傳統金融的定位為何? Q:如果用傳統金融的精細分工方式,交易所的角色是什麼? 在傳統金融的金融機構,不外乎為央行、第三方支付平台等等,交易所的本質很簡單,它就是一個市場,可以想像成早上去菜市場,有買家與賣家,有人要買、賣比特幣,我們要如何有效率讓買家、賣家能夠快速完成交易。其實跟股票交易所、外匯交易所是一樣的,只是買賣的東西不同。 除了效率以外,市場還有信任度的問題,買賣雙方不認識彼此,需要中介型的機構來處理這件事情,在傳統金融,任何交易市場都會被規範,該發生的事情都已經發生過好幾次,也因此有相對應的法令來監管。 要形容一個交易市場好不好,其實是看它的效率高不高,很少人會去思考到安不安全,比如說今天想買台股,一般人可能不會去想說台灣證交所安不安全,或者是台積電股票會不會被駭,買期貨、外匯都一樣,這樣子的原因是因為大家倚賴監管單位,都已經把規範例的清清楚楚了,像是銀行可以做什麼?券商可以做什麼?彼此的角色分工已經都很清楚。 交易所就是一個交易市場,促進成交的效率,降低人與人信任的問題,當把錢存到銀行,是把你的錢借給銀行,我存100萬在銀行等於我借給銀行100萬,銀行就顯示我有100萬的餘額,那銀行再把這些錢去做房貸等等,銀行被嚴格監管,背後就會有保險、政府可以最後救援,結構性的去分攤系統性風險。 但是很多交易所也把自己當作銀行,比如說收到用戶的100顆比特幣,暫時拿去換成USDT、ETH等加密貨幣,只要儲備的價值是超額、多過這100顆的比特幣價值就可以,像是這樣的儲備運營,是銀行在做的,如果說是單純交易所把自己單純定位成市場、券商,是完全不會動用到用戶的錢,屬於託管方,放進來的錢代表委賣,媒合到他們想要的價錢。 今年為交易所監管元年?未來的產業發展與潛力有哪些? Q:傳統金融的管制已經相對成熟,加密貨幣交易所會傾向直接套用嗎? 不適合完全套用,當整個生態要成熟,監管、會計原則、交易平台、託管商與銀行的建構都需要完善,也要先能訓練大量的會計師、稽核師。 應該要是這些準備都就緒了,傳統金融機構才進來,而現在是相反,會計師、稽核師還沒準備,金融方就先進來,且很少有懂產業的會計師或是有能力稽核交易所的稽核師。 我們要先證明區塊鏈技術能夠真的改變現實痛點,因為這個新的技術加入變得更好,第二要有大量的人願意採用,當條件都達成後,才有必要去花資源,去改變法令,或是另一種比較不樂見的情況,當有太多受害者時,法令監管自然會介入。 Q:區塊鏈金融的下一哩路是什麼? 期待金管會四月時,能夠對於加密產業提出一個新的政策,我自己非常期待金管會底下銀行局、證期局,能夠成為產業的主管機關,目前國內沒有真正加密貨幣的主管機關,只有在反洗錢方面,需要去跟金管會完成登記,在沒有主管機關狀況下,產業很難有健全的發展。 Q:2023年是合規元年,交易所業者是否應該將自己視為一家金融機構? 應該,傳統金融與區塊鏈金融本質上並無不一樣,區塊鏈金融不要再自己創造名詞,尤其跟會計有關,區塊鏈技術衍生出許多應用,也衍生了金融機構像是交易所,而交易所應該將自己演示成傳統金融中的機構一樣,以及分工精細,而不是銀行加上券商,銀行加上交易市場,甚至是券商兼託管兼造市。 沿用既有框架的準則來用才會比較好,目前應該是交易所要自己先做好監管、內控、稽核等等,加速外部會計師動作,資產、負債證明,讓會計師的抽樣可以便宜、快速。 Q:區塊鏈金融帶來了哪些價值?仍有前景未來的嗎? 金融的本質除了為富人理財,也是為一般人創造機會,我認為,區塊鏈針對後者可以做的比傳統金融還好,由於傳統金融需要許多的心力再做全面性回穩,與更多的監管,但也帶來許多人權問題。 比如說,發展中國家在取得金融服務是相對脆弱,在台灣或許無法感受深刻,但其實有許多國家因此受苦,再為一般人創造機會,「做給大家看,比較重要。」我們要先證明這是一個有用的科技,生態系才會慢慢建起來。 區塊鏈、Web3對人類帶來的正向影響,第一個發揮的會是在新興市場(指經濟、社會和人類發展指標較低的國家),尤其是在金融的自主權上面,生在土耳其等等在伊拉克等國家,所賺來的錢沒有辦法自主擁有,在透過簡單的區塊鏈技術錢包的使用,能夠投資自己想要的標的,或是換成數位美金等等,也很期待未來去中心化交易所的發展。除此之外還有去中心化的身份證明,當國家不保證永遠存在的時候,你仍有一個永續的身分。 本文轉載自《【Web3大西進】所有交易所業者,都應把自己視為金融機構!區塊鏈金融帶來了什麼價值?》… ...閱讀更多
專欄與觀點
2022 年 11 月 21 日
在全球第二大加密貨幣交易所 FTX 爆發流動性危機後,全球最大加密貨幣交易所幣安 (Binance)和 FTX 於 11 月 8 日簽訂無拘束力收購意向書 (Non-binding, LOI),卻旋即宣布因為盡職調查的過程的發現而放棄收購。FTX 這種全球大型中心交易所(CEX)的殞落,造成幣市與加密貨幣產業的劇烈震盪,許多見過大風大浪的投資人也都因為這波危機而大驚失色。 上一波加密貨幣借貸平台 Voyager 和 Celsius 淪陷所掀起的恐慌還未平,FTX 危機這波又起,這些大型知名加密貨幣交易所的聲望似乎已岌岌可危,諷刺的是,FTX 和其創辦人 Sam Bankman-Fried 在前一波危機中,還出手把借貸平台 BlockFi 從倒閉危機中救起,如今卻是泥菩薩過江。 這波 FTX 破產,除了對幣圈造成多層面的影響,更凸顯了加密貨幣生態系所面臨的系統性危機不容忽視。「系統性危機」一詞是傳統金融的專業用語,指的是業界內單一或一群體法人的不穩定性蔓延到整個金融體系之中,因為業內大大小小相互依存的連通性而造成系統動盪。 本篇文章將進一步討論,持續升高的系統性危機可能會帶來的嚴重後果,及其可能對幣圈生態系、加密貨幣市場、中心化服務商、去中心化金融機構所造成的影響。 權力過度集中,爆發危機就成骨牌效應 FTX 在危機爆發前,是全球極度強勢的交易所之一,但在這波危機後,FTX 的消亡,將讓幣圈更加受到單一強勢平台,也就是幣安的主導。幣安的業務範圍日益擴大,從現貨交易、P2P 交易、場外交易、衍生性商品交易等範疇,無一不見其身影,也導致越來越多交易者多多少少都會與幣安沾上邊。 權力與市占率的上升,意味著幣安未來可能也會「大到不能倒」,傳統金融圈的慘痛經驗可能會再度上演。2008 年金融海嘯後,一團糟的美國金融體系接受美國財政部與聯準會紓困並進行整併,大型集團如:金融巨擘摩根大通 (J. P. Morgan)和投資銀行貝爾斯登(Bear Stearns)大上加大,在美國金融界舉足輕重,如果類似金融海嘯的事件再次發生,總體金融和經濟景氣將會再次遭遇前所未有的打擊。 多元化的生態系,可以平衡風險 目前幣圈最需要的,無非是更多管理機制健全,而且可以彼此良性競爭與合作的交易所。在這次的危機中,我們學到重要的一課:若能建立一套廣泛適用的監管,也能讓中心化交易所從目前極度不平衡的狀態中,重新校正找回平衡點。 一個綜合規範之下,勢必會有一連串需遵守的許可條件與要求,新成立的交易所除了需要配合這些比以往更高的門檻外,透過提升風險控管的能力、穩定的公司治理、將公司的資訊透明化等等,也能讓他們獲得更多投資人的信任,各家交易所也可以在有清楚規範的範圍內,公平並有效的競爭。 中心化交易所近期遭遇的挫折,凸顯出更健全的去中心化生態系有其必要,才能在危機爆發時有效地抵銷衝擊。Coinbase Institute 發布的一份報告指出:「健全的加密貨幣生態系可以降低資訊的不透明度、複雜的中間人、交易對手風險和人工作業所帶來的風險。」這些報告中所提到的,都是中心化交易所伴隨的常見風險。 顯然,投資人的加密貨幣資產若能做到真正的去中心化,可以很大程度地中和中心化交易所崩潰所帶來的震盪,不過要做到這點,加密貨幣產業還需要更多時間,建立更完善的自託管與託管型服務,讓投資人可以在風險更風散也更多元化的生態系中,依照自己的需求選擇不同的平台和方案。 本文作者:Michael Shing… ...閱讀更多
官方公告
2022 年 11 月 19 日
FTX 破產風波仍在蔓延,引發的骨牌效應與恐慌震盪,讓許多用戶開始大規模地移轉加密資產,分散風險的同時,也希望可以將他們的穩定幣、加密貨幣轉換成美元,避開這段期間劇烈的不確定性。 在這波資金移動潮中,除了避險,穩定幣和美金的價格變化也出現了明顯的套利空間,這讓 XREX 的新客戶與美金業務大增,在我們積極協助用戶的同時,我們的風控機制也發出警報,顯示過去幾天新開戶的申請中,可疑申請人的比重明顯以倍數成長,我們也偵測到,多起申請明顯具有「集團式」開戶的異常行為。 為了確保 XREX 平台的品質與用戶安全,XREX 不得不放慢審核制度,秉持著最嚴格的機制以確保沒有漏網之魚。將意圖不軌的不肖份子排除在 XREX 平台之外,是我們重要的原則之一。 XREX 在拒絕這些可疑用戶的同時,也希望藉機說明幾件事: XREX 不僅嚴謹審核用戶實名驗證,只要發現任何可疑帳戶與活動,XREX 團隊就會啟動調查,同時收集相關事證準備通報。徹底執行這樣的工作,會耗費大量的時間與人力,但這是 XREX 的堅持。我們不願意為了加速吸納用戶而犧牲用戶和平台的安全,需要麻煩各位耐心等待驗證完成。 XREX 的法遵合規與審核人員,都受過國際級的訓練,並擁有相關證照。除了使用自動化技術輔助之外,XREX 會另外輔以人工審核,我們的同仁不僅有足夠的能力判別異狀,更有大量經驗和技術執行追蹤、蒐證和通報。 做為一家合法合規的交易所,XREX 擁有多國執照與登記許可。XREX 不僅嚴格自律,也有在必要時刻,向監管單位通報的義務。舉例來說,在台灣,XREX 對疑似洗錢或資恐交易,將依照虛擬通貨平台及交易業務事業防制洗錢及打擊資恐辦法第十二條第二項規定進行申報。 XREX 拒絕服務不法份子,即使樂見用戶的增長, XREX 也絕不降低平台的安全標準。我們會持續秉持最高原則,以保障用戶可以在乾淨且安全的環境中交易。 從 XREX 創立至今,我們秉持最高標準,並持續優化系統以有效偵測惡意份子,確保無論不法活動是從何人何地發起,我們都有足夠的能力與知識判別,並將其掃除。舉例來說,XREX 曾揭露奈及利亞的比特幣詐騙集團 N-Fiverr 之手法、工具、人頭戶,並公佈所有詐騙網域和錢包住址清單。 在 XREX 致力清除不法行為的同時,我們也理解許多忠實用戶與新用戶對速度緩慢的抱怨,我們會持續優化體驗,但也盼請理解,XREX 在安全與品質的堅持是為了提供大家更優質和安全的平台,我們虛心接受指責和建議,希望能與所有人一起向前邁進,堅持打造最安全也最乾淨的交易環境,實踐普惠金融。 這段期間,XREX 的美元入金與出金量大增。這有賴 XREX 與國際銀行夥伴建立起的合作關係,提供 XREX 用戶流暢的全球美元存款與提款服務。在 XREX 平台上,可一鍵將 USDT、USDC、BUSD 等穩定幣兌換成美元,單筆 10… ...閱讀更多
專欄與觀點
2022 年 11 月 02 日
文 / 蕭滙宗、黃耀文、尤芷薇 Web3 到來,是否會受到法令或既得利益者的阻礙?我的答案是:「一定會的。」但這是一件很正常且預料之中的事。 首先我們要必須要有一個基礎觀念 — — 法律的本質是限制人的行為;科技的本質是改變人的行為。從這個觀念,我們可以理解到,「法律」和「科技」兩者在本質上是相互牴觸的。進步是人類的天性,而法律是要確保一個社會在發展的過程中穩健不失速,確保大多數人的權益獲得保障。因此,法律基本上是被動而不喜變動的,除非它受到壓力與挑戰,而科技變革就是其一。 一項新科技問世,除非它證明自己的價值與影響力,否則是很難推動法律出現變化的。但是,當法律不變時,就很容易成為科技的阻力。簡而言之,法律是科技的阻力,科技是法律的推力。當科技無法改變人的行為,法律就沒有為了科技而調整的必要;若科技改變了人的行為,法律卻跟不上腳步,那就會變成過時,甚至是惡法,會限制發展。 綜觀人類過往歷史,能夠改變經濟與社會運轉模式的新科技,帶來的衝擊與改變勢必是巨大無比的,這也不難想像為什麼一開始有很多人會排斥它、抗拒它,甚至是動用一切的努力去阻礙它,直到這項新科技成為一個不可逆也無法阻擋的趨勢。當進入到這樣的階段時,人類總是能夠尋找到一個最佳的資源分配方式和更好的分工模式。 自由市場的競爭是一個強迫進步與強迫進化的過程,絕大多數的案例到最後都不是淘汰既得利益者,而是讓大家在壓力下進入到更細微和更專注的分工方式,而我們早已歷經了許多這樣的階段,Web3 也只是另一個新的科技衝擊。 我們可以舉一個大家最有感,也都經歷過的例子:電信巨頭與網路科技。 失去了簡訊與電話業務的電信公司 為什麼更賺錢? 你們知道嗎?電信公司在網路普及之前,約有 25%的營收來自簡訊,25% 來自於長途電話,50% 來自一般通話,而電信服務攸關國家安全,在各國一直以來都是特許行業,即使非國營也會有一定比例的官股。 現在回想,你上一次傳簡訊或打電話是什麼時候?是不是都被 Line、Whatsapp、微信、Zoom 這些通訊與會議軟體所取代了?這也代表著,無論是傳訊息、通話,還是國際長途電話加視訊,你都沒有因此再付過電信公司半毛錢。但電信公司有因為被這些通訊軟體近乎搶走所有這方面的業務,而沒落或倒閉嗎? 不僅沒有,獲利還屢創新高。為什麼? 因為電信公司雖然失去了這些業務,但它更專注地提供網路服務,其競爭場域已經移轉到了提供用戶更快、更好的連線品質,用戶才能擁有最佳的通訊體驗。這一切都是因為網路帶動的這些通訊軟體的技術,先改變了人類行為且形成了一股不可逆的趨勢,進而迫使電信公司轉換思維。 或許我們早就習以為常了,但網路帶來的巨變早已徹底地改變了我們的互動行為,更衝擊到了許多不同的產業與經濟運轉方式,Uber、Netflix、KKBox、 Office365 等等,都是非常好的案例,而區塊鏈科技帶來的 Web3 亦是如此。 想最初,電信公司一度希望動用公權力,防堵帶來通訊改變的始祖 Skype,但始終難敵這股科技趨勢。當技術證明了自己且改變了我們的行為,進步就成為必然。而原有的既得利益者一旦擁抱新科技,就會加入受益者的行列。 過去,手機月租費最多我們只願意付 99、199 或 299 元,因為簡訊按條計價且有字數限制,打個簡訊都要小心翼翼地計算字數,非得打一長串內容才送出,更不用說通話,講個電話也得計較是手機還是市話、有沒有網內互打免費。反觀現在,全民願付一個月 599、999、1399 元,甚至更高的月租費,而且很多人還擁有多個門號,為什麼?因為「網路吃到飽」,隨時都可以免費打電話、視訊到世界各個角落,還可以瘋狂看劇、滑社交平台的朋友動態、看地圖。 對比過去斤斤計較的月租、簡訊和電話費,我們現在每一年付給電信公司的錢絕對更多,但大家都覺得值得,因為我們都受益於網路帶來的巨大變革與便利。 網路之後,就是 Web3:我們的金融行為與認知正被改變 區塊鏈技術在 2008 年問世,暫不論其他的產業,單就 Web3 帶來的金融創新,就會面臨全面性的質疑與阻礙,這是可以預期的,甚至是正確的,為什麼?因為金融對於社會的影響力亦是全面性的,因此監管單位與相關法令的首要任務,自然是穩定而非創新。當然,既得利益者的抗拒與反對也是難以避免的,畢竟大家都已經非常習慣既有的金融系統,而運作模式也一直是如此,就算有痛點,大家也都習慣甚至是麻痺了,為什麼要改變呢? 區塊鏈究竟為現行的金融系統帶來什麼變革?其實就三件事:「降低人性」、「減少不確定性」和「提升市場效率」。 金融是一個特許行業,政府需要制定嚴謹的法令和政策,並經過篩選交由特定機構,如:銀行來運營。唯有被特許的機構才能承接被納入金融範圍的業務,而這些機構必須嚴格執行一切規範,唯有如此方能達到最高層級的穩定目的,卻也因此抑制了產業進步的速度,這些就是代價和過程,也是我在天下學習開設的【秒懂 Web3!數位商機洞察課】中,提到的「不確定性」和 「市場效率」之間的取捨關係。… ...閱讀更多
官方公告
2022 年 10 月 13 日
According to Chainalysis, hackers have stolen more than $1.9 billion from exchanges and DeFi projects by July this year, a 60% increase over the same period of time last year, including more than $600 million from the hack of the blockchain network used by Axie Infinity, a leading NFT GameFi… ...閱讀更多
官方公告
2022 年 10 月 13 日
根據 Chainalysis 的報告,截至 2022 年 7 月為止,駭客已經從交易所與 DeFi 項目中盜走超過 19 億美元,較去年同期增加了 60%,其中包括 知名 NFT 遊戲廠商 Axie Infinity 使用的區塊鏈網路遭駭,損失超過 6 億美元。 越來越多企業與個人開始擁有加密數位資產,如何確保資安成為業者和使用者都不可迴避的關鍵議題。加密貨幣交易所與穩定幣支付平台 XREX一直以國際級資安標準著名,協助上市櫃公司、中小型企業、跨境商戶與個人用戶處理跨境金流與加密貨幣買賣。XREX 資安團隊在今日宣佈通過英國資安公司 NCC Group 的滲透測試,繳出「零重大風險」的漂亮成績單。 導入外部的嚴格測試,是希望藉由不同領域的資安專家,以多元角度的駭客思維來模擬攻擊,藉此達到滲透測試的目的。XREX 資安長暨總經理 Sun Huang 表示:「本次除了驗證 XREX 平台沒有任何重大風險問題外,NCC Group 的檢測也沒有 XREX 未知的風險,令我們相當欣慰。這也體現 XREX 內部資安的防護策略奏效,經得起外部檢視與考驗。」 Sun Huang 與其帶領的 XREX 資安團隊,擁有超過 15 年的國際資安經驗,從產品設計的安全防護、縱深防禦,一直到內部定期性的紅隊演練,扮演白帽駭客模擬入侵與攻擊 XREX 自家產品與交易所,都有嚴謹且清楚的機制設計,打造最高標準的資安防禦強度,提供 XREX 用戶安全且合規的交易環境。… ...閱讀更多
專欄與觀點
2022 年 09 月 28 日
With the advent of blockchain and cryptocurrencies, many are still wary of using cryptocurrency as a mode of payment. In a report published by Deloitte in July, out of 2,000 US retailers surveyed, nearly 75% of retailers plan to accept crypto or stablecoin payments within the next two years. However, the security… ...閱讀更多
專欄與觀點
2022 年 09 月 28 日
XREX: 上市櫃公司與中小型企業採用穩定幣支付的四大理由 區塊鏈和加密貨幣已經問世了十多年,雖然有越來越多的討論和應用,卻還是很多人對其抱持著保守態度,不只是投資,對加密貨幣支付也是如此。 根據德勤 7 月發布的一份報告,接受調查的 2,000 名美國零售商中,近 75% 的零售商計劃在未來兩年內,接受加密貨幣或穩定幣支付。不過,平台的安全性仍是最大的疑慮,第二則是企業會擔心相關法規尚未完善、監管環境不斷變化和加密貨幣市場的不穩定性。 加密貨幣交易所XREX在 2018 年成立,即使仍有不少擔憂聲音,許多上市櫃公司、中小型企業和跨境商戶,都已經開始透過 XREX 使用穩定幣支付處理跨境金流。 從過往經驗看來,只要可以解決這些擔憂和恐懼,加密貨幣支付帶來的便利是非常吸引人,且很多人願意採用的。XREX 的加密貨幣支付與履約保證工具BitCheck自 2020 年 9 月推出以來,已經處理過數十萬筆交易,就證明了這點。BitCheck 負責保管資金的安全,直到交易雙方都履行承諾才會放行。 台灣區塊鏈大聯盟總召集人,也是台灣虛擬通貨反洗錢協會榮譽理事長的陳美伶表示:「XREX 是加密貨幣產業中很少見的典範。XREX 的加密貨幣支付與履約保證功能,解決了傳統金融系統中的痛點,幫助許多企業和個人輕鬆且安全地加速跨境交易。」陳美伶曾擔任中華民國國家發展委員會主任委員,現在也活躍於金融科技產業與加密貨幣社群。 解決採用穩定幣支付的潛在疑慮,不僅可以建立信任,更可以幫助企業與個人從蓬勃發展中的區塊鏈技術中受益。以下是四個上市櫃公司、中小型企業與商戶,應該考慮採用加密貨幣和 XREX 的 BitCheck 進行支付的四大理由:合規性、安全性、價格穩定性和速度。 合規性 國際著名的防制洗錢金融行動工作組織 (Financial Action Task Force, FATF) 制定反洗錢的指引,被視為是國際最高標準。2019年,FATF 將虛擬資產納入國際轉帳規則的管轄範圍。虛擬資產服務業者只要經手 1000 元美金或歐元以上的交易時,就必須提供交易雙方的資料,包括姓名、帳號、居住地址、以及個人身分證明。這是為了打擊洗錢和恐怖主義資助。 XREX 不僅率先遵循 FATF 國際轉帳規則,更進一步透過 BitCheck 和附加合約的功能,讓交易雙方可以在彼此同意之下交換實名驗證資訊,讓他們可以安心地交易,同時也可知道交易對象在 XREX 上是否有不良紀錄。 使用… ...閱讀更多
跨境移轉與支付
2022 年 09 月 08 日
8 月初,美國財政部外國資產控制辦公室(OFAC)對加密貨幣混合平台 Tornado Cash 祭出制裁。OFAC 毫不留情地在新聞稿中,抨擊 Tornado Cash 是北韓駭客組織「拉撒路集團」(Lazarus Group)等人使用的洗錢工具。 加密貨幣業一片嘩然,稱 OFAC 此舉侵犯公民自由和隱私權。OFAC 的制裁還引發了一連串的後果,深及加密貨幣業內多個層面,包括中心化交易所的合規性、DeFi 前端的合規性與穩定幣黑名單等等。 許多人認為,這項制裁吹響了主權國家對加密貨幣業監管的戰爭號角。恰逢以太坊 2.0 即將合併,相關業者與專家也極度關注隱私、去中心化和區塊鏈架構等議題。 本文列出了六大重點,整理並解析 Tornado Cash 遭美制裁及近期備受關注的事件,以此回答許多人的常見問題與疑惑。 一、什麼是加密貨幣混合器? 加密貨幣混合器是一種服務,將加密貨幣等數位資產存入平台的資金池,再與其他用戶的資產混在一起,為區塊鏈交易提供隱密性。如果從混合器中提取數位資產到匿名錢包,意味著資產已經直接轉移到目的地,而無法追溯其源頭,在區塊鏈上也沒有明確的路線可以追蹤。 Tornado Cash 是建立在以太坊網路上的一個智能合約加密貨幣混合器。雖然混合器確實被用於非法目的,但也有合法用戶將 Tornado Cash 作為一種保護隱私的工具。最顯著的一個例子,就是以太坊創辦人維特利克・布特林 (Vitalik Buterin),他公開表示自己曾經使用Tornado Cash,目的是為了匿名捐款給飽受戰爭蹂躪的烏克蘭。 二、什麼是 OFAC,什麼是制裁? 根據 OFAC 為加密貨幣業發布的指南,OFAC 的主要職責是「負責管理和執行對目標外部國家、地理區域、實體和個人的經濟制裁,以促進美國的外交政策和國家安全目標。美國政府利用經濟制裁來防止恐怖分子、國際毒品販運者、協助大規模殺傷性武器擴散者和嚴重侵犯人權者等目標,以破壞美國外交政策和國家安全利益為目的入侵美國金融系統,並改變這些目標的行為。」 在對 Tornado Cash 的制裁中,OFAC 採用了針對特定的個人和實體的名單制裁方法。Tornado Cash 及其相關實體和區塊鏈地址,都已被列入特定美國國民和被封鎖者名單(又稱 SDN 名單)。 三、下游的後果是什麽? 許多加密貨幣領域都已經感受到了制裁… ...閱讀更多
