區塊鏈普及 做好管理分析欺詐行為

博客論壇 14:50 2019/09/06

分享:

區塊鏈(Blockchain)技術透明度高,且保證數據的不可更改和安全共享數據。正是這一點,助虛擬/加密貨幣(Cryptocurrency)在金融領域乃至零售領域中應用,進而衍生各種數碼資產。

雖然區塊鏈技術囊括加密機制和共識機制,具備去中心化特性,但目前仍然存在漏洞,如易遭受攻擊。事實上,近年由於黑客攻擊頻生,更導致損失金額高達數百萬美元。因此,對於區塊鏈技術對加密生態系統的安全性,人們心中仍存疑問:構建的生態系統是否能夠抵禦黑客攻擊?可以採取哪些措施避免此類事件?

資產數據重組影響透明度

目前區塊鏈的透明度因其複雜性而受影響,這在很大程度歸咎於資產和數據的重組方式,中心化結構向去信任的去中心化結構的轉變。加密貨幣交易所、區塊鏈公司乃至整個行業在平台處理數據的方式不足,限制了區塊鏈操作處理速度,尤其在非法資金流動。

此外,大多數區塊鏈為匿名,且缺乏工具管理,導致獲取有關數碼資產和交易的信息變得更困難。其實現時市面上已有 PARSIQ 等公司提供模塊化區塊鏈分析平台,該類平台會先檢查受查的區塊鏈其交易歷史、未經核實的交易以及跨鏈數據,從而進行實時分析。

易成不法交易溫床

公鏈交易的偽匿名性是分布式分類總帳(DLT)技術的優點、也是其缺點,因為難以獲知交易者的信息會導致追蹤鏈上的資產變得困難。這也是虛擬貨幣總是讓人們覺得它跟非法交易牽扯不清的原因。國家保安機構想要追查這些交易背後的「某某人」往往不太容易。

加密貨幣可以儲存於在綫第三方錢包或者交易所中,這些就會成為潛在的攻擊載體。黑客總能想方法進入並盜走資金。例如,時下熱門的比特幣(Bitcoin)錢包和以太坊(Ethereum),便曾遭受拒絕服務(DDoS)攻擊,導致數百萬美元被盜。在此次事件中,黑客發起攻擊,通過將用戶引入受損服務器,從而竊取其錢包中的餘額。有時不法份子還會通過網絡釣魚(Phishing)等欺詐手段竊取加密資產。

加密貨幣交易出紕漏

例如,加密貨幣交易所的員工,若點擊了惡意鏈接或在欺詐網站上輸入了敏感數據,就可能無意中會讓黑客獲得訪問權限。當用戶檢測到問題時為時已晚。而且由於交易的不可更改性,所以在處理加密貨幣和區塊鏈資產轉帳時,凍結資產不再是優選方案。

此外,雖然全球有數百家加密貨幣交易所,但目前行業基本上不受監管,因此存在信任問題。這些加密交易所大多存在各種各樣的違規行為,如:缺乏透明度、存在市場操縱行為和欺詐行為。最近便有報告顯示,近 95% 比特幣交易報告由不受監管的交易所「杜撰」,從而或推高交易所的交易量。其中多家交易所涉及了洗錢交易、欺詐、非法預先交易等不合規活動。

以上內容純屬作者個人意見,並不代表本網立場。

Photo:Pexels
Source:ezone.hk

撰文 : 洪文正(新興科技教育協會創會會長)

緊貼財經時事新聞分析,讚好hket Facebook 專版