登录 注册 发布

小蜜蜂

区块链监管真的来了 最新政策警告技术风险



推荐

小蜜蜂为你精心推荐。

半个月内,政府三次发文强调“虚拟货币”的违规风险

昨日(9月13日),中国互联网金融协会发布《关于防范比特币等所谓“虚拟货币”风险的提示》,提示中称,比特币等所谓“虚拟货币”日益成为洗钱、贩毒、走私、非法集资等违法犯罪活动的工具,投资者应保持警惕,发现违法犯罪活动线索应立即报案。

接下来,公告还对区块链平台技术风险,发出了警告

投资者通过比特币等所谓“虚拟货币”的交易平台参与投资炒作,面临价格大幅波动风险、安全性风险等,且平台技术风险也较高,国际上已发生多起交易平台遭黑客入侵盗窃事件,投资者须自行承担投资风险。

提示中还指出,各类所谓“币”的交易平台在中国并无合法设立的依据

三次公告已经封住国内所有的参与ICO代币与虚拟货币的交易融资,但除此之外,最新监管还增加了“平台技术风险高,国际上已发生多起交易平台遭黑客入侵盗窃事件,投资者须自行承担投资风险”的内容

简言之,虚拟货币(包括比特币)正在沦为犯罪活动的工具,不准国内买卖,等于扑灭了这场对赌的火苗,如果投资者转战海外市场,那么也要承担相当大的技术风险,一旦遇到虚拟货币被劫,风险请自行承担。

一部分对国际区块链动向稍有留意的读者,也许会联想到近年来国外相继曝出的区块链网络被攻击,引起代币和以太坊被盗的恶性事件

其实,在本次互联网金融协会正式发文前,该机构曾多次在公开场合强调区块链技术的安全性风险

今年8月,中国互联网金融研究中心秘书长伍旭川曾提到:

“由于平台过度依赖于技术人员的专业水平,在缺乏对技术人员足够约束的前提下,拥有专业垄断优势的技术人员有激励在应用平台上留下风险漏洞甚至后门,由此引发道德风险”

伍旭川还特别提到了The DAO被劫事件,他认为该事件反映出区块链技术整体还处于测试阶段,去中心化的智能合约无法避免技术上的操作风险和主观上的道德风险等问题

“区块链技术应用平台的风险需高度关注,应提前研究相关法律和监管制度体系,完善区块链技术应用的投资者保护机制,智能合约需要在去中心化与中心化之间寻求平衡,数字货币的发展需要突破区块链的技术障碍”

The DAO被劫的原因,简单来说就是智能合约中的漏洞伍旭川认为避免此类漏洞的解决方法是在中心化和去中心化之间寻找平衡

当时,伍旭川并没有过多提及“虚拟货币的风险”,而是说“数字货币的发展需要突破区块链的技术障碍”

那么,他口中的“区块链的技术障碍”究竟有哪些?

我们仔细回想,其实出现次数最多的区块链网络攻击事件,集中在以太坊网络,而智能合约是此类被盗事件的核心

史上涉及金额最大的区块链网络被劫事件,要数伍旭川曾提到的‘The DAO’,它是由于智能合约代码不严谨,导致交易资金出现很大的漏洞,被盗的以太币价值超过了6000万美元

The DAO区块链物联网公司Slock.it发起的一个众筹项目在被盗事件发生后,团队试图快速的修正智能合约中的漏洞,提出了软分叉的计划,但它严重违背去中心化的理念,团队中一部分成员不能接受“合约思路没问题但未收取gas”的做法,最终导致了硬分叉的发生,以太币分裂成以太坊和以太经典

但可悲的是,分叉只解决了矛盾,智能合约漏洞仍然存在

The DAO事件爆发一年后,Parity钱包又因漏洞而丢失15万以太坊,成为继The DAO之后,损失最惨重的以太坊被盗事件。

据Parity所说,这次的漏洞是一种叫做wallet.sol的多重签名合约出现bug导致的根据Parity创始人兼CTO Gavin Wood所述,至少有3个ETH地址已经因为这个bug而被攻破

此外,CoinDash的ICO项目遭受黑客攻击,损失了价值700万美元的以太坊

在以太坊网络上发生的被盗事件,甚至在一定程度上,还波及了比特币主流数字货币。

虽然以太坊团队称在不断完善以太坊网络,但问题是我们总是低估政策的严厉程度,此前曾有人认为监管会在10月落地,且手段较为和缓;但两道监管落地后,几乎堵死了国内“虚拟货币”二级市场的去路,涉及到退出时间,有专家保守估计需要两到三年;但最近又有传言,二级市场的退出时间将大大缩短,又在市场引起一阵哀嚎

“我们在考虑哪个领域适合区块链落地之前,首先要审视智能合约的安全性”

华为首席区块链专家黄连金认为,安全是区块链网络和应用的最重要前提黄连金在谈到The DAO时仍心有余悸,“智能合约的编写往往涉及交易的自执行,和资金的走向,智能合约一旦出现漏洞,将会引发一系列的不良后果”

今年5月份,工信部发布了我国首个区块链标准《区块链参考架构》包括数据层、网络层、共识层、应用层和激励层,有专家提出,需要在每一层制定相应的安全性标准

为应对区块链系统的各种安全性挑战,应考虑不同的网络安全,密码学原理和拟态防御等技术,在区块链领域,已经有多位开发者已从算法、协议、使用、实现和系统等方面提高区块链安全性

任何事物从出现起,就伴随着风险,世界上不存在绝对的安全

但风险的程度不一,所以我们不能以同一个标准衡量所有事物

就像以区块链为例的新兴技术,在其技术早期阶段,确实存在着风险和不确定性,但众多团队和初创企业正在用洪荒之力,开发着区块链底层技术和上层应用,我们鼓励其发展,更需要落下监管的“另一只鞋”,保护开发者和企业的权益

The DAO事件最重要启示,也许就是无论是技术创新,还是商业模式创新,对于安全的考虑,永远是必要且不能忽略的

仅仅依靠技术的力量,也许并不能解决全部问题

分布式自治组织存在局限性,这种局限性主要体现在:

1.技术不确定性;2.法律,道德和资产如何正确衔接;3.完全的自治是否能够实现

在必要时,我们需要引入人工干预机制。

就如互联网金融研究中心秘书长伍旭川所言,“智能合约需要在去中心化与中心化之间寻求平衡”

愿你的年轻的岁月如同小蜜蜂一样勤奋,愿你生活如同蜂蜜一样甜蜜。

396

评论