当前区块链加持的“虚拟货币” 依然风险重重,安全问题面临严峻挑战,对于参与者来说,如何有效的保护“虚拟货币” 资产成为了首先要解决的问题。
知道创宇近日发布的《知道创宇区块链安全风险白皮书 第二版》对此做出探讨,宏观上,可以采用国家制定相关政策宏观约束市场发展的手段。微观上, 也需要“虚拟货币” 机构内部对交易流程的监管,以及国家对灰色交易的监管。
“虚拟货币” 资产的监管
随着“虚拟货币” 资产的热度升级,各国监管对其重视程度越来越高。多个国家政府都逐步开始制定相关的监管框架,对行业进行规范。
中国当前禁止开设“虚拟货币” 交易所,对“虚拟货币” 的监管也较为严格。中国香港地区秉承与大陆统一的思想主线,对“虚拟货币” 也是持严格监管的态度。但香港证监会推出了一个金融科技监管沙盒,允许企业在一定程度上超出现有法律条文的范围探索金融科技的新应用。
目前,各国监管政策分歧较大,部分国家政策仍不明确,联合监管较为困难。有监管的国家主要都是在 KYC、AML、 ICO 和税收方面提出的监管策略。监管存在升级的发展态势,这将促使行业更加规范,交易更加透明化、可追踪。 整体来看,监管将有助于行业朝着良性方向发展,未来的数年注定是“虚拟货币” 资产行业迈向合规的阶段。
“虚拟货币” 资产的管控
“虚拟货币” 技术本身可以被用来提高效率、降低成本,但也可以被不法分子用来做灰色交易,所以“虚拟货币” 资产的监管和溯源就显得尤为重要。
买家在交易发起之后,要注意资产的流向,是否到达了对方的账户,资金储存在哪个钱包之下,对方是否把币转到自己的地址上。在收到币的时候要注意检查“虚拟货币” 资产的来源,保护好自己的私钥。当在交易所发生交易时候,平台要对用户账户进行监管,一旦发现大额度或者非法交易时候,要及时采取措施,防止不法分子进行财产转移,给用户带来资产的损失。
随着“虚拟货币” 资产市场规模的迅速增长, 越来越多的投资机构、企业、创业团队进入到这个领域,他们持有的各类“虚拟货币”资产规模也在快速增长。但是目前针对企业的“虚拟货币” 资产管理工具极度缺乏,大量的资产被保存在个人钱包、交易平台或冷钱包中,这种情况与企业传统的资产管理流程存在巨大的差别。 不断被媒体爆出的个人钱包被盗、私钥丢失、交易平台钱包被盗等新闻,使得企业对“虚拟货币” 资产安全、便捷等问题产生严重担忧,加强“虚拟货币”资产的机构流程监管显得尤为重要。
“虚拟货币” 资产的保护
有了监管框架后,可以从技术安全和管理手段两方面进一步保护资产安全。技术上可以参考现在较为先进的安全数字钱包,而管理手段可以参照传统行业做法。同时,引入适合的风险评估机制, 进一步控制风险。
面对“虚拟货币” 资产的各种安全性挑战,应考虑综合运用密码学,拟态防御等网络安全技术,从算法、 协议系统等方面提高“虚拟货币” 资产的安全性,应对现存的安全性挑战。比如,尽早设计合适的抗量子攻击算法,使用安全的冷热钱包以及使用可有效防御黑客网络攻击的拟态防御技术,来应对“虚拟货币”资产所面临的系统安全性挑战。
数字钱包就是生成私钥和保存私钥的容器,市面上的“虚拟货币” 钱包良莠不齐,部分开发团队在以业务优先的原则下,暂时对自身钱包产品的安全性并未做到足够的防护,导致黑客有机可乘。
知道创宇区块链安全研究团队认为作为资产保管的硬件钱包必须和钱包 APP 结合在一起才能使用硬件钱包的完整功能。独立使用只能分别作为硬件钱包的观察钱包(钱包 APP)和密钥管理器(硬件钱包)使用。如果采用软硬钱包结合, 硬件冷钱包主要负责构造交易并对交易进行数字签名,联网客户端负责联网查询余额及广播发送交易。设计上采用 EAL4+认证芯片进行纯硬件的算法加密算法的方式进行密钥的防护及存储,采用硬件 ECC 加密算法进行地址转换及交易签名的方式,可以极大程度商规避风险,让个人的“虚拟货币” 资产管理变的更加有序,保障资产安全。
“虚拟货币” 资产的风险评估则可从识别面临的各种风险、评估风险产生概率、可能带来的负面影响、判断丢失的“虚拟货币” 资产是否在承受能力范围内、确定风险消减和控制的优先等级这几个方面进行。
在进行风险决策的时候可以运用风险管理矩阵。从风险的发生概率和影响后果两个维度来分析,针对不同类型的风险制定不同的管理策略。
相关报道:
- 币圈玩家当心:这个“幽灵”会让你的虚拟币全进别人口袋2018-06-14
- 360发现区块链史诗级漏洞 可完全控制虚拟货币交易2018-05-29
- 报告称虚拟货币挖矿代码Coinhive入侵联想等近400家网站2018-05-10
- 硅谷风投教父:五年后人们将只用虚拟货币进行支付2018-03-07
- 美国首次起诉虚拟货币平台 指实为庞氏骗局2018-01-22
要闻推荐
今日视点
热点专题
- 新闻排行
- 评测排行