區塊鏈(Blockchain)技術提供更好的透明性,且保證數據的不可更改和數據共享的安全性。正是這一點,讓虛擬/加密貨幣(Cryptocurrency)在金融領域乃至零售領域中應用,進而衍生出各種加密貨幣和數碼資產。
- 加密貨幣應用在金融領域乃至零售領域,但存在保安憂慮
- 有公司透過提供全面模塊化區塊鏈分析平台
雖然區塊鏈技術囊括了加密機制和共識機制,具備去中心化特性,但目前仍然存在一些漏洞,易遭攻擊。事實上,近年由於黑客攻擊頻生,更導致損失金額高達數百萬美元。因此,對於區塊鏈技術對加密生態系統的安全性,人們心中仍存疑問:構建的生態系統是否能夠抵禦黑客攻擊?可以採取哪些措施避免此類事件?
目前區塊鏈的透明度因其複雜性而受到影響。這在很大程度上歸因於資產和數據的重組方式,中心化結構向去信任的去中心化結構的轉變。加密貨幣交易所、區塊鏈公司乃至整個行業在平台處理數據的方式存在不足,這限制了區塊鏈上對各項操作的處理速度,尤其是對非法資金流動的處理速度。
【精選文章】借助 AI人工智能.區塊鏈 LegalTech 時代來臨
此外,大多數區塊鏈為匿名,且缺乏工具支持管理,導致獲取有關數字資產和交易的信息變得更困難。以前沒有工具可以讓開發人員簡單而快速創建自動觸發器,或者編寫複雜的、能夠實時運行的邏輯條件程序,提供新的見解以及可能比目前更高級別的監測。
其實現時市場上,已有公司透過提供全面的模塊化區塊鏈分析平台(如:PARSIQ),解決這種缺乏工具支持的問題,該類平台多會先解析受查的區塊鏈其交易歷史、未經核實的交易以及跨鏈數據,從而進行實時分析。
【精選文章】地產商.銀行合約互通 首用區塊鏈跨界串連
公鏈交易的偽匿名性是分布式分類賬技術的優點、也是其缺點,因為難以獲知交易者的信息會導致追踪鏈上的資產變得困難。這也是虛擬貨幣總是讓人們覺得和非法交易牽扯不清的原因所在。國家的安全機構想要追踪這些交易背後的「某某人」往往不太容易。
加密貨幣可以儲存於在綫第三方錢包或者交易所中,而這些就會成為潛在的攻擊載體。黑客總能想方法進入並盜走資金。例如,時下熱門的比特幣(Bitcoin)錢包和以太坊(Ethereum),曾遭受拒絕服務攻擊,導致數百萬美元被盜。在此次事件中,黑客發起攻擊,通過將用戶引入受損服務器,從而竊取其錢包中的餘額。有時不法份子還會通過網絡釣魚等欺詐手段竊取加密資產。
【精選文章】去中心化的 KYC 方案
例如,加密貨幣交易所的員工,若點擊了惡意鏈接或在欺詐網站上輸入了敏感數據,就可能無意中會讓黑客獲得訪問權限。當用戶檢測到問題時已經為時已晚。而且由於交易的不可更改性,所以在處理加密貨幣和區塊鏈資產轉賬時,凍結資產不再是一種優選方案。
此外,雖然全球有數百家加密貨幣交易所,但目前行業基本上不受監管,因此存在信任問題。這些加密交易所大多存在各種各樣的違規行為,如:缺乏透明度、存在市場操縱行為和欺詐行為。最近有告顯示,近 95% 比特幣交易報告由不受監管的交易所杜撰而成,從而或推高交易所的交易量。其中多家交易所涉及了洗錢交易、欺詐、非法預先交易等一些不合規活動。
【精選文章】善用雲端架構創新技術
以上內容純屬作者個人意見,並不代表本網立場。
Photo:Jordan@WEF
Source:ezone.hk