Web3
#Web3
專欄與觀點
2022 年 11 月 22 日
全球前三大交易所 FTX 無預警破產,留下超過 90 億美元的資金缺口,世界各地的加密貨幣投資散戶與 Web3 風投基金、機構、銀行瞬間血本無歸、求償無門。曾經在金融風暴時負責負責監督安然 (Enron) 清算,本次擔任 FTX 清算資產負責人的 John Ray,近日向美國法院提交報告,首次披露 FTX 的財務狀況,他表示:「在我的職業生涯中,從未見過一家公司如此徹底失敗的經營方式與如此缺乏信賴機制的財務資訊。從系統的支離破碎到監管不力,一直到由一小撮缺乏經驗且具有潛在風險的人來做集權式管理,這種情況真是史無前例。」 FTX 破產與風險蔓延引爆的骨牌效應,依然會在接下來幾週甚至更長的時間,帶來高度的不確定性及潛在危機,此事件也暴露出:相對仍在早期的 Web3 產業,從散戶到機構,從業者到會計師,從經營團隊到外部投資人,大多都尚未具備對交易所風險評估與財務驗證的成熟能力。同時,這也讓極具潛力的 Web3 產業,在高速成長與快速成長的路上,蒙上了一層厚厚的烏雲,必須面對社會高度的不信任和質疑。 XREX 身為擁有多國執照與許可登記的國際交易所,我們心中不斷地思考許多問題,「這個產業,該如何走下去?」、「這樣的信任赤字,可以如何有效消除?」、「這世上不是沒有好的交易所,難道我們永遠要被社會質疑?」我們相信,這也是許多默默耕耘的 Web3 業者相同的憂心。有很多人和我們一樣,希望以區塊鏈技術創造更好的人類未來,在 FTX 風暴之後,我們第一件要做的事,就是完善風險評估與驗證標準,這件事情沒有人應該打模糊仗。 如果您有在使用交易所,這個議題即使有些艱澀,卻是絕對必要多花時間了解的,因為唯有使用者自己具備能力可以評估一家交易所的安全性,才能主動偵測風險,不被錯誤或惡意誤導的資訊所騙;另一方面,在自己身上投資時間累積金融技術與知識,永遠不會有損失。XREX 相信,唯有越來越多人有成熟的能力與正確的方法來評估並監督交易所,整個 Web3 產業才能茁壯與升級。 「儲備證明」(Proof of Reserves, PoR) 是最近最受到關注的議題,很多國內外的交易所都宣稱未來會出具儲備證明。為何 XREX 認為儲備證明不但效用不大,甚至可能帶給大眾錯誤的信任? 什麼是「儲備證明」?為什麼「償付能力證明」更好? 從三箭資本破產、Terra Luna 崩盤一直到現在的 FTX 清算,帶給我們最大的省思,是業者究竟是否擁挪用了用戶資產?大家可以發現,這裡面包含兩個要素:「代管資產」和「代管負債」(也就是用戶的餘額總和)。 圖一:代管資產償付能力,應包括「代管資產」與「代管負債」兩項 這也是為什麼我們說,單純只有提交「代管資產證明」(部分同業稱:「儲備證明」)效用不大,因為少了另一個要素:「代管負債」(也就是用戶的餘額總和)。 同時,在「代管資產」的部分,XREX 選擇不使用「儲備」一詞,是因為交易所不是銀行,銀行可以合法執行「部分準備金制度」(fractional reserve),可以積極地管理儲備,包括:對外貸款、投資債券等等,但交易所不行。交易所不能挪用用戶資產,因此並非傳統中的「儲備」概念。交易所僅是「代管」(custody)用戶資產,所以我們避開「儲備」而改用「代管資產」,以避免不必要的混淆與誤解。 提升所有使用者對於交易所風險的評估能力、監督能力,是加速產業進步的最佳方法之一。XREX… ...閱讀更多
專欄與觀點
2022 年 11 月 02 日
文 / 蕭滙宗、黃耀文、尤芷薇 Web3 到來,是否會受到法令或既得利益者的阻礙?我的答案是:「一定會的。」但這是一件很正常且預料之中的事。 首先我們要必須要有一個基礎觀念 — — 法律的本質是限制人的行為;科技的本質是改變人的行為。從這個觀念,我們可以理解到,「法律」和「科技」兩者在本質上是相互牴觸的。進步是人類的天性,而法律是要確保一個社會在發展的過程中穩健不失速,確保大多數人的權益獲得保障。因此,法律基本上是被動而不喜變動的,除非它受到壓力與挑戰,而科技變革就是其一。 一項新科技問世,除非它證明自己的價值與影響力,否則是很難推動法律出現變化的。但是,當法律不變時,就很容易成為科技的阻力。簡而言之,法律是科技的阻力,科技是法律的推力。當科技無法改變人的行為,法律就沒有為了科技而調整的必要;若科技改變了人的行為,法律卻跟不上腳步,那就會變成過時,甚至是惡法,會限制發展。 綜觀人類過往歷史,能夠改變經濟與社會運轉模式的新科技,帶來的衝擊與改變勢必是巨大無比的,這也不難想像為什麼一開始有很多人會排斥它、抗拒它,甚至是動用一切的努力去阻礙它,直到這項新科技成為一個不可逆也無法阻擋的趨勢。當進入到這樣的階段時,人類總是能夠尋找到一個最佳的資源分配方式和更好的分工模式。 自由市場的競爭是一個強迫進步與強迫進化的過程,絕大多數的案例到最後都不是淘汰既得利益者,而是讓大家在壓力下進入到更細微和更專注的分工方式,而我們早已歷經了許多這樣的階段,Web3 也只是另一個新的科技衝擊。 我們可以舉一個大家最有感,也都經歷過的例子:電信巨頭與網路科技。 失去了簡訊與電話業務的電信公司 為什麼更賺錢? 你們知道嗎?電信公司在網路普及之前,約有 25%的營收來自簡訊,25% 來自於長途電話,50% 來自一般通話,而電信服務攸關國家安全,在各國一直以來都是特許行業,即使非國營也會有一定比例的官股。 現在回想,你上一次傳簡訊或打電話是什麼時候?是不是都被 Line、Whatsapp、微信、Zoom 這些通訊與會議軟體所取代了?這也代表著,無論是傳訊息、通話,還是國際長途電話加視訊,你都沒有因此再付過電信公司半毛錢。但電信公司有因為被這些通訊軟體近乎搶走所有這方面的業務,而沒落或倒閉嗎? 不僅沒有,獲利還屢創新高。為什麼? 因為電信公司雖然失去了這些業務,但它更專注地提供網路服務,其競爭場域已經移轉到了提供用戶更快、更好的連線品質,用戶才能擁有最佳的通訊體驗。這一切都是因為網路帶動的這些通訊軟體的技術,先改變了人類行為且形成了一股不可逆的趨勢,進而迫使電信公司轉換思維。 或許我們早就習以為常了,但網路帶來的巨變早已徹底地改變了我們的互動行為,更衝擊到了許多不同的產業與經濟運轉方式,Uber、Netflix、KKBox、 Office365 等等,都是非常好的案例,而區塊鏈科技帶來的 Web3 亦是如此。 想最初,電信公司一度希望動用公權力,防堵帶來通訊改變的始祖 Skype,但始終難敵這股科技趨勢。當技術證明了自己且改變了我們的行為,進步就成為必然。而原有的既得利益者一旦擁抱新科技,就會加入受益者的行列。 過去,手機月租費最多我們只願意付 99、199 或 299 元,因為簡訊按條計價且有字數限制,打個簡訊都要小心翼翼地計算字數,非得打一長串內容才送出,更不用說通話,講個電話也得計較是手機還是市話、有沒有網內互打免費。反觀現在,全民願付一個月 599、999、1399 元,甚至更高的月租費,而且很多人還擁有多個門號,為什麼?因為「網路吃到飽」,隨時都可以免費打電話、視訊到世界各個角落,還可以瘋狂看劇、滑社交平台的朋友動態、看地圖。 對比過去斤斤計較的月租、簡訊和電話費,我們現在每一年付給電信公司的錢絕對更多,但大家都覺得值得,因為我們都受益於網路帶來的巨大變革與便利。 網路之後,就是 Web3:我們的金融行為與認知正被改變 區塊鏈技術在 2008 年問世,暫不論其他的產業,單就 Web3 帶來的金融創新,就會面臨全面性的質疑與阻礙,這是可以預期的,甚至是正確的,為什麼?因為金融對於社會的影響力亦是全面性的,因此監管單位與相關法令的首要任務,自然是穩定而非創新。當然,既得利益者的抗拒與反對也是難以避免的,畢竟大家都已經非常習慣既有的金融系統,而運作模式也一直是如此,就算有痛點,大家也都習慣甚至是麻痺了,為什麼要改變呢? 區塊鏈究竟為現行的金融系統帶來什麼變革?其實就三件事:「降低人性」、「減少不確定性」和「提升市場效率」。 金融是一個特許行業,政府需要制定嚴謹的法令和政策,並經過篩選交由特定機構,如:銀行來運營。唯有被特許的機構才能承接被納入金融範圍的業務,而這些機構必須嚴格執行一切規範,唯有如此方能達到最高層級的穩定目的,卻也因此抑制了產業進步的速度,這些就是代價和過程,也是我在天下學習開設的【秒懂 Web3!數位商機洞察課】中,提到的「不確定性」和 「市場效率」之間的取捨關係。… ...閱讀更多
部落格
2022 年 11 月 01 日
XREX 與天下學習聯手打造的【秒懂 Web3!數位商機洞察課】Web3 模式正式啟動!從 11 月 1 日起,天下學習和 XREX 都停止售課,將課程的銷售權、定價權以及經營權,交給 10 月 31 日之前購課的學員。 10 月 31 日之前購課的學員,填寫客製化申請表單後,都會在他們的 XREX 錢包中,獲得 VIP 學員卡 NFT 的空投。這張 VIP 學員卡 NFT 可以鑄造出課程票卷 NFT,而課程票卷 NFT 可以換取【秒懂 Web3!數位商機洞察課】兌換碼。 獲得 VIP 學員卡的「學長姐」,可已將鑄造出來的課程票券 NFT,送給或出售給欲加入課程的準學員們,讓其持著 NFT 兌換課程。 獲得 VIP 學員卡 NFT 的「學長姐」,現在可以做什麼? 1)分享心得,獲得一次免費鑄造機會!詳情請見:https://links.xrex.io/MasterCheers-Freemint 2) 加入學員專屬的 Discord 聊天區,與其他學員和講師互動。 3)鑄造 5… ...閱讀更多
官方公告
2022 年 10 月 04 日
對 Web3 與加密貨幣初學者來說,開設自己的第一個加密貨幣錢包或許看似非常困難,但只要簡單的幾個步驟,就能成功在 XREX 創建你的錢包! 跟著以下通過影片教學以及步驟教學,讓你輕鬆上手! 影片教學 如何下載 XREX app 影片教學 步驟教學… ...閱讀更多
官方公告
2022 年 09 月 30 日
在亞洲及歐美各地受到諸多藏家支持的當代藝術家黃柏勳,聯名推出 Nebula 22 系列 NFT,在今天正式上架至 OpenSea,其作品帶有壓克力顏料的質感,色澤繽紛繽紛且極具東方人文氣息。 Nebula 是稀薄的氣體或塵埃構成的天體之一,中文譯為星雲或星霧。Nebula 22 系列 NFT 是對遠方時空的幻想,透過高倍數望遠鏡仰望夜空,那些光年之外的雲霧星體,究竟是源自億萬年前的過去?還是伸手可及的未來? 受到線上課程平台天下學習與區塊鏈金融科技公司 XREX 的邀請,黃柏勳展開了本次 Nebula 22 的創作計畫,與 XREX 團隊的設計團隊曹育琳、孟向陽 (Sanne Meijer)、余仲琳和蔡昀倢攜手合作,提取黃柏勳作品內的元素,拆解之後重構成某個似乎藏在宇宙遠方的想像世界。 這個 NFT 聯名計畫,源自天下學習與 XREX 推出的【秒懂 Web3!數位商機洞察課】,這是全世界第一堂導入 Web3 模式的線上課程,黃柏勳設計的 Nebula 22 系列 NFT 不僅具有高度的收藏價值,更是學員進入實作課程的重要門票,可以客製化文字,兼具個人化、藝術性與真實應用的賦能,其背後更有完善的代幣經濟模型,是台灣 Web3 模式與 NFT 應用的示範之作。 綜觀黃柏勳近年的作品,都帶有許多幻想、非現實、穿越時空或人造物的元素,他創造出了一個源於現實,卻有別於現實的世界觀。這個世界觀寬廣、奇幻且繁雜,是我們難以抵達或僅能想像之境。難以捉摸卻又汲汲於探索,這不就像是 Web3 一樣嗎? Nebula 22 系列 NFT 會在 11 月 1… ...閱讀更多
官方公告
2022 年 09 月 14 日
XREX 與天下學習一起推出的課程【秒懂 Web3 ! 數位商機洞察課】,在 9 月 13 日正式上線。這一堂課是天下學習第一個擁有「雙講師」豪華陣容的課程,不僅深入淺出並系統化地將 Web3 基礎知識帶給學員,更是全世界第一堂導入 Web3 模式的線上課程,在吸收新知的同時,開啟一段 Web3 實作的旅程。 【秒懂 Web3 ! 數位商機洞察課】主打「這是一堂你可以買,更可以賣的課程」,上完課的學員若是積極參與這個獨一無二的 Web3 模式,應該可以給自己一張「畢業證書」,那就是轉變角色與思維,把學費全部賺回來。若是線上課程也能夠導入 Web3 模式,就更可以想像在其他領域導入 Web3 模式,包括:會員系統、營運模式、獲利分配等等。 然而,有許多 Web3 項目,特別是是代幣發行與 NFT,都因為沒有妥善的規劃和設計而崩盤或失靈,其中有些是故意詐騙,有些是創造一股短暫熱潮就消失的泡沫,有些則是因為背後的經濟模型設計有漏洞,不只是項目失敗,更面臨品牌受損與信任危機。這也正是XREX 與天下學習共同發表課程 NFT 白皮書的目的:一個經過縝密思考與設計的 Web3 項目,都應該要有一份完整的白皮書。 【秒懂 Web3 ! 數位商機洞察課】課程 NFT 白皮書下載: GitBook:https://xrex.gitbook.io/mastercheers-web3-whitepaper/ PDF 檔:https://xrex.io/MasterCheersWeb3Whitepaper.pdf 這份由 XREX 與天下學習共同發表的白皮書,帶有教材與示範作用。因此,相較於一般的白皮書,內容更加淺顯易懂,也有各個項目的詳細解說和設計理念。重點是,整體設計白皮書的設計架構,和【秒懂 Web3 ! 數位商機洞察課】的課程順序基本相符,因此學員可以不斷來回對照,結合理論與實作,真正理解 Web3… ...閱讀更多
專欄與觀點
2022 年 08 月 31 日
In the previous article, Web 3.0 Information Security Guide — What You Need to Know about Blockchain Threats, we discussed the definition of Web3, damages/losses in Web3 security incidents, intentions and goals of hackers, and three attack methods and their prevention measures. In this article, we will continue to discuss six… ...閱讀更多
專欄與觀點
2022 年 08 月 29 日
There’s plenty of buzz around Web 3.0 and innovations in blockchain and cryptocurrencies, but few understand the hidden risks of this technology. As it is still emerging, widespread misuse raises concerns about fraud, money laundering, and hacking. In this article, the XREX information security team will introduce information security in… ...閱讀更多
官方公告
2022 年 08 月 16 日
法幣與加密貨幣交易所 XREX 取得 ISO/IEC 27001 認證 區塊鏈「新金融科技」公司 XREX 今日宣布取得 ISO/IEC 27001 認證。 ISO/IEC 27001 是由國際標準組織(ISO)與國際電工委員會(IEC)聯合發布的一套國際標準,驗證企業或組織的資訊安全管理系統 (ISMS) 是否具備完整的風險評估與管理規劃。 XREX 獲得英國標準協會 (BSI) 驗證,加入 Binance、Crypto.com 和 Cybavo 等頂尖的加密貨幣交易所與平台的行列,將 ISO/IEC 27001 的嚴格要求導入其資安管理系統。XREX 在 114 項申請標準中繳出完全零失誤的好成績,取得認證資格。 XREX 共同創辦人暨執行長黃耀文表示:「不只是虛擬通貨業者,對當今所有的企業來說,有效預防並降低網路風險的能力至關重要。隨著加密貨幣和區塊鏈技術的發展,唯有能夠堅守這些原則的平台,才能獲得銀行、監管機構、用戶和大眾的信任。我很自豪 XREX 是其中的佼佼者。」 XREX 獲頒 ISO/IEC 27001 證書 目前沒有任何一個國家或司法管轄區,強制要求虛擬通貨業者取得這項 ISO 認證,但 XREX 主動投入資源與時間通過如此嚴謹的審核,不僅證明 XREX 是一個合法、合規的平台,也展現其團隊追求資訊安全和用戶保障最高標準的決心。 XREX 資安長暨總經理 Sun Huang 負責 ISO 的申請專案,他表示:「XREX… ...閱讀更多
部落格
2022 年 08 月 05 日
在前一篇文章《Web3 資安教戰手冊:你不可不知的區塊鏈威脅手法與話術》中,我們討論了何謂 Web3、Web3 世界中的攻擊事件與損失數據報告、駭客入侵平台與用戶帳號的企圖,以及三種 Web3 攻擊與詐騙方式。本篇文章將接續討論另外六種 Web3 駭客攻擊與詐騙手法,延續前面三種,本篇將從第四種詐騙手法開始。 四、社群媒體免費贈送詐騙 我們每天都會使用的各種社群媒體,例如:在 Facebook、Instangram、Twitter 等等,都是駭客常用的工具。駭客會在社群媒體註冊假帳號或盜用其帳號,偽冒知名企業、政治與各領域知名人士的身份,發文宣稱要送出加密貨幣,例如:「向我發送 1 顆以太幣,我將返還 10 顆以太幣給你」,引誘看見貼文的人上鉤。 去年底,印度總理莫迪擁有超過七千萬人追蹤的推特帳號被盜,駭客就發文宣稱有免費的比特幣,要大家快來搶,因為是擁有藍勾勾認證的帳號,又是印度總理,很容易讓人信以為真,但是只要點擊貼文中的連結,就會面臨資安風險。 這些社群媒體上的貼文,引誘其他人去點擊特定連結,或是發送加密貨幣到特定地址以換取更多加密貨幣,這些都只是駭客用來吸金的話術。更可怕的是,在受害者向駭客索討受騙金額時,駭客還可能以「需要再向我發送 30% 手續費」等說法,再次行騙。 圖 4.1 / 駭客利用假冒的粉絲專頁,分享其他帳號的大頭貼照,吸引帳號擁有者的注意 圖 4.2 /假冒帳號在本尊的推文底下留言,並且立刻安排多個假帳號附和、按讚 圖 4.3 / 駭客直接盜用官方認證帳號,騙取使用者信任 如何防範免費贈送詐騙呢?XREX 建議您: 多方驗證消息來源,請勿聽信任何免費贈送的廣告。 對於免費贈幣、以一換十這種「好得不真實」的活動,必須三思。 必須謹記,去中心化金融不存在反悔操作,錢轉出去就回不來了。 對任何轉帳或授權有關的錢包應用程式彈出式視窗,保持謹慎。 五、龐氏騙局 — 高報酬投資詐騙 「龐氏騙局」是大家經常聽見的名詞,但究竟什麼是龐氏騙局呢?基本上,龐氏騙局的運作模式是以投資為名,以高額回報誘騙受害者投資。龐氏騙局通常第一眼看,會覺得與普通證券基金的模式無異,但在龐氏騙局中,投資回報事實上是來自後面加入的投資者,而不是公司自身盈利。 龐氏騙局最初發生於 20 世紀初的美國,吸引第一批投資人之後,不斷再拉入更多投資人將資金投入項目。實際上,項目並沒有盈利,而是將後期投資人的資金變成了早期投資人的利息,今天我們經常聽到的「資金盤」或「老鼠會」,就是龐氏騙局的各種變體。 如何判斷龐氏騙局呢?龐氏騙局的常見特徵是模糊不清的經濟模型,也就是項目本身很難運作也不知其獲利來源,卻可以承諾投資人明顯不合理的高收益報酬率,從以下的平台與對話截圖就是實例。 圖 5.1 / 平台提供日收益率達到 2.72%… ...閱讀更多
專欄與觀點
2022 年 08 月 05 日
Web3 是近幾年來的搜尋關鍵字,在許多新聞報導、國際會議、產業研討會以及金融創新相關的討論,都可以看到 Web3 的討論,圍繞在區塊鏈以及加密貨幣帶來的創新與突破;於此同時,也因為相關技術仍處於早期,濫用的情況頻傳,很多人對於 Web3 世界中的詐騙、洗錢和駭客攻擊充滿恐懼。本文從 Web3 概念的討論開始,由加密貨幣平台 XREX 的資安團隊由淺入深地了解 Web3 世界中的資安觀念,解析駭客手法,並提供讀者務實的建議,用以保護自己的個資和數位資產。 什麼是 Web3? 1990 年代開始,網路慢慢地深入人類生活的各個層面,從日常生活到政治經濟,一直到我們的學習方法、通訊方式、交友模式與對時空距離的概念,都受到網路這個新興科技的影響。過去 30 年來,全球數十億人都成為全球資訊網中的一員。然而,沈浸於以網路為基礎的強大 IT 設施的同時,我們也正面臨極大的挑戰與入侵。少數科技巨頭壟斷了網路產業,也同時也壟斷了權力,可以單方面決定允許什麼、不允許什麼。 「網路+電腦」是 Web1.0 的時代,「網路+移動式裝置」則是 Web2.0。在 Web1.0 與 2.0 的時代,科技巨頭提供服務的同時,也一手掌握用戶產生的數據、資訊、內容,也就是俗稱的「中心化」結構。 Facebook 的言論審查制度、Google 的搜尋演算法、Spotify 向創作者抽取高達 30% 的獲利、線上遊戲停止營運後虛寶價值就歸零等等,都是我們在日常生活中,最貼近也最常見的案例。創造內容的用戶難以獲得分潤,也不掌握任何所有權,甚至在不知情的狀況下被利用,被刻意投放的資訊與廣告影響認知與決策,這些都是 Web1.0 與 Web2.0 所製造出來的問題,這也催生了 Web3 的時代。 Web3 技術被視為解決 Web1.0 與 Web2.0 產生的最佳解答。Web3 的基礎是區塊鏈技術,因為區塊鏈技術原生的「去中心化」結構,具有不可篡改性、公開透明性與開放源碼的天性,無論是內容還是權力,都不再是由大型科技公司與平台一手壟斷,而是由使用者建立、運營和擁有。自 2008 年中本聰發表比特幣白皮書以來,我們逐步想像並踏入 Web3… ...閱讀更多
官方公告
2022 年 04 月 14 日
XREX 在 4 月 14 號釋出首批 NFT 夏克提虎 (Shakti Tigers),限量 100 枚。作為一家區塊鏈「新金融科技」,這是我們打造一個普惠金融宇宙的重要一步,夏克提虎 NFT 也是 web3 精神的實踐,平台和使用者共享所有權。今天,我們將夏克提虎 NFT 空投給從最一開始就支持 XREX 的忠實用戶,以及創立初期就和我們一起打拚的早期團隊成員,向他們致敬,未來也將有更多賦能與應用。 從 2018 年創立至今,XREX 的成就與實績,都歸功於一路支持我們的用戶與團隊,讓我們落實普惠金融的使命,將我們的願景一步步實踐,這是 web3 世界裡最珍貴的價值,所有人一起努力,共享成果與所有權。 許多人一開始或許會認為,持有 NFT 作為數位資產,其實就是一張圖片,更多的是花俏的行銷手法。但是,對於 XREX 這樣的跨境匯流平台來說,我們將 NFT 視為一項重要的科技,可以在所有權、會員制、憑證、以及許多賦能層面上有務實應用。 XREX 的主要用戶是發展中國家的跨境商人、海外專業工作者與中小型企業,我們將他們帶入了 XREX 平台,運用加密貨幣加速跨境支付與跨國轉帳。今天,XREX 發行夏克提虎,也將我們的用戶帶入 web3 與 NFT 的世界。 夏克提虎是 XREX 的第一個 NFT 系列,限量 100 枚,擁有這個 NFT… ...閱讀更多