2018年區塊鏈風險事件
Ⅰ 2018年國內十大新聞
一、2018年1月26日,北京市金融局攜手北京市阿爾山金融科技推出的「北京市網路借貸監管系統」正式投入使用。該系統運用區塊鏈技術,可對P2P網貸平台和投資者同時開展監測,兼顧平台的合規風險、組織管理風險以及用戶的信用風險、道德風險等。
二、2018年2月5日,國內「保險智能風控實驗室」正式成立,充分發揮大數據、人工智慧、雲計算等技術優勢,為保險業欺詐風險的分析和預警監測提供支持,利用AI手段解決國內保險風控的痛點,進一步提升我國保險風險防控研究水平。
三、2018年3月15日,全國首個「互聯網和金融審判庭」在福田法院設立,將「互聯網審判技術和方法」運用於金融審判,探索「互聯網金融審判福田模式」為目標,在全國率先初步實現了金融類案立案、審判、執行全流程在線辦理。
四、2018年5月15日,深圳「金融風險防控實戰預警系統」在深圳市公安局正式上線。
五、2018年5月31日,由北京市地方金融監督管理局、中央財經大學和加拿大蒙特利爾銀行聯
六、2018年7月6日,寧波與國家互聯網應急中心合作,採用「互聯網大數據+網格化系統數據」模式,率先打造金融風險「天羅地網」監測防控系統。
七、2018年8月21日,上海金融法院正式揭牌成立。
八、2018年9月19日,螞蟻金服發布「數字金服技術解決方案」,實現低成本、高效敏捷解決金融機構數字化轉型核心需求的解決方案能力。
九、2018年9月25日,華為推出基於大數據和人工智慧的全網高級威脅防禦和態勢感知方案,構建立體協同的安全防護體系,實現全天候全方位感知網路安全態勢,對抗數據泄密事件、網路安全事件等關鍵攻擊鏈環節。
十、2018年11月8日,原北京市金融工作局正式加掛「北京市地方金融監督管理局」牌子,成為北京市機構改革首批10家新掛牌組建的機構之一
Ⅱ 區塊鏈ICO/私募是什麼ICO風險在哪裡如何百倍收益
ICO:initial coin offering,也叫代幣的公開發行銷售,對應於股市的IPO。就像區塊鏈技術本身一樣,ICO是一種區塊鏈全新的融資模式,讓所有人都能成為項目的「股東」,持有代幣就相當於持有股權。代幣銷售完畢,一般就會上交易所開啟交易。ETH是第一個用BTC成功ICO的項目,ICO一般的參與方式是ETH或者BTC,早期BTC融資比較多,但是現在基本都是ETH了,ETH是ICO的硬通貨。
私募:一般不參與公開發售的區塊鏈項目,只有少部分機構或者基金有額度。
糖糖從去年3月就開始參與 區塊鏈ICO ,那時候被大家戲稱為「雲幣娛樂城」,「聚幣大賭場」天天上新幣,幾乎個個都5-100倍,每天的波動都幾倍幾十倍。9.4國家關於 ICO 的風險,很多 ICO 都被清退退幣,各大交易所被迫關閉甚至出海,一些項目方甚至被警告。很多 ICO 的幣價格都幾乎腰斬再腰斬,到 ICO 的成本價。
但實事證明,那些被退了幣的很多項目,在2017年12月和2018年1月的大牛市中都基本10-20倍,很多人無疑拍斷了大腿。總體來講,投項目比炒幣要穩很多,因為市場的波動,炒幣很難拿住,比如94,糖糖的很多朋友都割肉,虧損離場了。
迄今為止,糖糖和我的小夥伴們投過幾十個項目至少,經歷了類似於英雄鏈跑路,Mondo騙子,也有Fcoin百倍幣,總體來說踏過很多很多的坑,也獲得過很多很多的回報。2017年整體回報是大概10倍。從2018年1月以來,投資的項目基本零破發,全部取得了至少3倍以上的好成績。
糖糖覺得 區塊鏈ICO 的主要風險:
1. 團隊跑路:很多團隊都是小作坊,知名度很低,甚至根本不存在,白皮書也是東拼西湊,甚至幾百塊就能淘寶代寫
2. 代投跑路:很多黑心代投,看這個幣上交易所翻很多倍了就告訴你沒有投上,破發了就給你代幣。一些代投甚至直接拿著ETH跑路的也有,敗壞了行業風氣。
3. 白皮書不能兌現:白皮書裡面的路線圖決定了團隊的未來發展方向,很多項目方根本沒有把項目做好的打算,裡面的路線圖基本都是亂寫。另外直接指明上哪個交易所的基本都是騙子項目,很多交易所和項目方有協定,不到上幣公告出來,不許泄露,不然取消上幣資格。
4. 區塊鏈技術:普通人不懂區塊鏈底層技術,不懂得這個項目有沒有用區塊鏈的必要性,也無法鑒別項目的技術水平,比如GitHub不會看。
如何百倍收益:
糖糖發現一級市場( ICO/私募 )和二級市場(炒幣)是相互轉化的。當一級市場破發嚴重,大家就會去二級市場炒幣,當二級市場變得越來越難玩,大家也就會回到一級市場來淘金。去年9月以後基本沒有項目在 ICO 過,大家都在炒幣,結果牛市來以後,這些極少數ICO的項目大都10-20倍以上。去年12月ICO非常火爆,結果1月上線,很多幣破發,很多人又去二級市場炒幣。
所以,其實熊市是投項目的好時機,等到項目上線,大約是小牛市,基本能取得不小的收益。
但是火爆的項目基本都被大機構給包場了,散戶只能能接觸到的一般的項目,而一般的項目風險稍大。所以大部分人只能和機構一起來參與投資。
為此,糖糖和小夥伴們開辟了 ICO板塊 ,為大家鑒別和篩選好的區塊鏈項目讓大家一起來參與投資。我們有專業的區塊鏈技術團隊,分析項目的可行性,也會去實地考察區塊鏈項目,如果有區塊鏈幣圈大佬站台的我們也會向他們求證。讓騙子項目無所遁形。對於優質的火爆區塊鏈項目,我們機構會直接和區塊鏈項目方聯系,拿到最好的比例和最多的額度。
Ⅲ 有哪些有關於互聯網金融騙局的事件
隨著80、90後對網路的深度應用,互聯網投資越來越普遍。俗話說,林子大了啥鳥都有,一些非法、坑爹的互聯網金融平台為了吸引投資者啥招都往上用了。今天,作為研究員的一姐查了渣浪、度娘排出了目前為止史上最坑爹、最惡心的互聯網金融騙局,希望能引起大家的注意。
1.e租寶事件非法融資500億,掀起P2P跑路大潮
號稱全宇宙最大的互聯網+融資租賃平台e租寶,火爆時扛起了國內P2P發展的大旗,吸納資金額近500億,牽涉投資人近80萬人,客戶遍布全國,牛逼到敢助力「一帶一路」建設。2015年底因設立假標、非法集資被查封,案子震驚全國,80萬投資人的資金到現在也沒有著落。「臭肉壞了滿鍋湯」,e租寶事件掀起了P2P的跑路潮。
2.空中巴士騙局刺破互金泡沫
未來某天,可能你正在路上開著車,吃著火鍋唱著歌,突然從頭頂上飄來一片陰影。不要怕,這不是科幻大片,而是我們身邊有可能真實發生的事情——「神秘的空中巴士終於試運行啦」視頻。正當人們為空中巴鐵閃亮的科技創新亮瞎眼時,背後飽受爭議的華贏凱來資產管理有限公司浮出水面。華贏凱來資產管理有限公司早在今年3月就曾被北京市工商行政管理局朝陽分局列入經營異常公司中去,而年中卻以空中巴士項目融資為投資者設坑。
3.葉問3票房造假引發互聯網眾籌信任危機
2016年3月,電影業傳來《葉問3》票房造假的消息,而有意思的時候,《葉問3》背後居然是一個金融產品,投資方快鹿集團從一開始就預期票房為保證,發行了多支與之相關的基金,還通過蘇寧金融眾籌平台做了眾籌圍繞《葉問3》的金融產品還做了各種衍生交易,把P2P,眾籌,股市,基金聯繫到了一起。而一損俱損,票房造假引發連鎖效應,快鹿集團隨即陷入兌付危機。這件事情讓原本就有爭議的互聯網眾籌陷入現任危機。
4.一元購的無底洞騙局
「用一元錢,實現一個夢想」只需要花一元錢,就可以得到豐厚獎品,大到開走寶馬、搶購手機,小到百元充值卡加油票,這種好事您相信么?大量互聯網公司的一元奪寶游戲,邀請用戶一元起投,然後抽幸運者,抽到誰,手機、寶馬等大獎就歸誰。大量用戶越投越上癮,有的人不知不覺就投了四五十萬,還有的人傾家盪產也在所不辭。
專家表示:一元購這種商業模式,看似通過互聯網平台在銷售商品,而實際上卻是打著電商旗號銷售中獎機會,也就是類似網路售彩。而去年,國家就已經叫停了網路售彩業務,因而一元購是法律風險較大的商業模式,會破壞交易安全,損害消費者的合法權益。
5.雲在指尖被查處,引發微商大地震
雲在指尖」是做什麼的?只聽名字很容易想到雲計算,其實這是一家微商分銷平台,名氣還不小。據每日經濟新聞報道,湖北省咸寧市工商局發布公告稱,「雲在指尖」涉嫌傳銷一案已結案,責令當事人停止違法行為,沒收違法所得3950餘萬元,並處以150萬元罰款。微信方面也已將「雲在指尖」相關公眾賬號封號。what?不是說好了可以月入10萬、108天買賓士、6個月買房的嗎?! 微商套路深,輕易不要信 !
6.校園借貸逼男大學生吞農葯,逼女大學生援交
長春某大學繼續教育學院大一新生,通過校園內的借貸廣告,借了一萬塊錢,結果晚還6天,借貸公司讓其還4.2萬元,大學生被逼無奈喝農葯自殺。女大學生李麗借貸款500塊錢,周利息30%,利滾利目前已經欠款5.5萬元。李麗還不起拍裸照抵押,借貸公司隨後教唆李麗賣初夜、援交還款。
7.昆明泛亞空手套白狼
昆明泛亞有色金屬交易所在網上銷售的產品「日金寶」,用新投資人的錢支付老投資人的利息和收益,不斷引誘「接盤俠」,「日金寶」一直維持繁榮的假象,高達430億元資金正中圈套。昆明泛亞在封閉的有色金屬市場內拆東牆補西牆,前期不斷引入流動性推高商品價格,後續投資資金難以為繼時便即刻崩盤。20餘萬投資人和300多家機構像當年華爾街的那些富豪俱樂部成員一樣深陷泥淖。
8.3M互助金融社區金字塔騙局
MMM互助金融社區打著科技金融的幌子,投資貨幣可選擇人民幣與虛擬貨幣(比特幣、摩根幣、百川幣),這讓它看起來無與倫比的牛逼。不要以為被騙的都是老年人,MMM互助金融社區的受害人主要是熟練操作互聯網、網銀、第三方支付APP等移動網路設備的年輕人。
而MMM實際上是熟人傳銷、高返利游戲。它並沒有任何實際產品,不對接任何產業,不產生任何現金流,僅通過設立推薦獎、管理獎的方式發展下線,拉親朋好友入伙。這個暗箱般運作的平台此前已經多次崩盤凍結,由於在國內沒有注冊實體,伺服器安置在國外,公安機關甚至無從介入調查。
9.中晉340億元兌付危機
2016年4月6日,上海警方對因涉嫌非法吸儲和集資詐騙的「中晉系」相關聯公司進行查處。截至2016年4月1日,中晉一期基金共募集資金52.6億元,超計劃籌資2.6億元。而另一項數據則顯示,截至2016年2月10日,中晉合夥人的投資總額已突破340億元,涉及總人次超過13萬。
10.鑫琦資產19億兌付危機
2016年2月,陝西鑫琦資產上海分公司被爆出兌付危機,遭投資人圍堵。2月18日,鑫琦資產在官網發布公告,提出了三種解決方案:資產兌付;資產兌付,並協助限期變現;投資人可成立債權人委員會,負責兌付資產。據報道,此案涉及5000位投資人,涉及資金19億元。投資者反映,警方已經立案調查。
Ⅳ 央媒曝光11種涉嫌傳銷項目 假借區塊鏈進行傳銷發幣
新年伊始,祝福的聲音還在耳旁,人民網聯合騰訊新聞、微信安全、較真平台等權威內容媒體,發布了2018年涉及傳銷的項目名單。
記者注意到,在被爆出的78個涉及傳銷的項目裡面,假借區塊鏈進行傳銷發幣的項目竟然達到了11個。
假借區塊鏈進行傳銷造成的損失,遠甚於尋常犯罪,通過看不見的手讓巨額財富完成了轉移,是區塊鏈時代最大的蛀蟲。
剛剛過去的2018年11月24日,曾經叱吒風雲、逍遙法外許久的維卡幣OneCoin主犯塞巴斯蒂安·格林伍德被FBI與泰國犯罪征繳局成功抓獲,主犯被引渡回美國受審。
巴斯蒂安·格林伍德就是全球性龐氏騙局維卡幣One Coin的主犯。據悉,維卡幣會設置一個「One Awards」獎金制來獎勵參與的會員,這些會員往往參與這個組織發起的項目,而所謂的項目會為其全球基金會募集資金。
但是很快就有人披露出:「維卡幣利用宣傳和境外搞活動,裝的很『高大上』,再通過高回報率和熟人拉攏,實際上構成一個龐大的傳銷體系。」
國內監管機構在2018年5月就發現有大約720萬美元的資金,與OneCoin龐氏騙局有關。
虛擬貨幣騙局由來已久,有些傳銷手段並不高明,但卻害人不淺。
2016年4月2日至2016年6月22日期間,中山女子李女士經鄰居阿君(化名)介紹認識了一名叫徐某賓的男子。期間,徐某賓、阿君多次向其推銷虛擬「馬克幣」,並以分紅、升值為誘惑,她信以為真,最終分9次共計購買了約60萬元「馬克幣」。直到2017年2月,「馬克幣」網站關閉,她才發現自己被騙。
而在諸多的傳銷幣案例中,最為「經典」的案例當數著名的案值過百億的「五行幣」。
早在2013年,國家工商總局就將張健的「雲數貿聯盟」列入傳銷案例中;2014年10月,張健被捕;2016年12月,張健出獄不久即推出五行幣傳銷項目。據悉,五行幣項目上還有張健的頭像,而張健其實只是個真名宋密秋的初中生。2017年6月張健從印尼被緝捕回國,一場荒誕鬧劇就此收場,傳奇人物張健終下神壇。
據記者了解,在此次11個傳銷幣項目裡面,還有「真假美猴王」的劇情,傳銷組織假借全球市值排名第六的恆星幣,發行自己的「恆星幣」,投資者稍不留神就掉入了陷阱。
再講一個狗狗幣的故事。
2017年,狗狗幣就被央視列為350個資金傳銷組織中的一個,但是在慾望的操縱之下,並不能阻擋狗狗幣的強勢崛起。
狗狗幣,一個乖萌的表情包狗頭,英文名叫Dogecoin,代號DOGE,誕生於2013年12月。聯合創始人Jackson Palmer表示一開始只是把它當做笑話來做,就是為了嘲諷比特幣。後來在reddit(美國社交新聞站點)的推波助瀾之下,不過兩周的時間,狗狗幣項目的網站立馬就火了。
可以說,狗狗幣的誕生和美國的互聯網文化有很大的關系。在美國的貼吧reddit上doge表情就和國內表情三巨頭一樣火爆,意思相當於國內的土豪。
創始人表示,Dogecoin並不像比特幣那樣,人們不是為投機才參與其中,是為了表達分享與關切的 情感 。這也造就了在創始之初,dogecoin的傳播途徑都是靠著人與人之間的分享。
Messari的OnChainFX數據顯示,Dogecoin在2018年12月平均每日活躍地址比2017年12月還要多,除了比特幣和以太坊之外,狗狗幣是第三日常活躍地址最多的加密貨幣。
目前,Dogecoin在日常活躍地址方面僅次於比特幣和以太坊,一天達到72955個。比特幣目前有536738個有效地址,以太坊有235004個,而Tron則僅有21255個。狗狗幣的受歡迎程度可見一斑。
根據加密貨幣追蹤網站Coinmarketcap的實時數據顯示,今天狗狗幣的價格在0.0023美元附近徘徊,市值較2018年1月9日的最高17億美元已經下跌到2.68億美元。同大多數其他幣種一樣,一年時間,跌幅超過了80%。
但是,狗狗幣的市值依然位列全球市值排行榜24名。相對於2000多種加密貨幣而言,依然是藐視眾生的存在。
時至今日,比特幣在區塊鏈的光芒下被撥亂反正,鮮少有人提及其被暗網一手推動的陳年往事。但無法否認的是,依舊有大量借區塊鏈之名行傳銷之實的傳銷幣。
區塊鏈一邊承擔著極客的技術理想,一邊也被有心者漁翁得利。
目前,在區塊鏈技術發展初期,逐漸形成了一個理想主義者和欺世盜名者兼存,投機者驅逐務實者的怪圈。隨著幣圈寒冬降臨,一個個項目方倒台,劣幣驅逐良幣也在不斷上演。
有個段子曾講過,一個做區塊鏈的和一個做傳銷的聊天,做傳銷的居然大驚:「你這個可是違法的啊。」
其實,傳銷的人無時無刻不在思考一個問題,那就是如何才能夠合法。拿到直銷牌照就能夠光明正大地招搖撞騙嗎?事實證明並不能。
天津權健事件爆發後,今年1月1日,權健自然醫學 科技 發展有限公司涉嫌組織、領導傳銷活動罪和虛假廣告罪被立案偵查。然後,在眾人翹首以盼的等待中,1月7日傳出消息,權健老闆束昱輝等18名犯罪嫌疑人已被刑拘。
社會 財富的大轉移,經常伴隨著技術革命,這種技術革命更多的是依附於物質屬性,而不是虛擬屬性。
資本為了追求利益,不擇手段,這無可厚非。因為這是資本的屬性。同時,技術是沒有價值觀的。誰掌握了技術,技術就替誰服務。
以往,傳銷組織在不掌握資本,也沒有技術的情況下,試圖通過拉人頭實現財富自由。如今,傳銷組織找到了新的「致富」途徑,還能有效避開法律的監管,那就是假借區塊鏈發行傳銷幣。
百聞不如一見。全年24小時無休的數字貨幣交易、一天翻千倍的不知名幣種、一幣一別墅的造富神話。區塊鏈大火的同時,也帶火了數字貨幣。
「區塊鏈不是泡沫,比特幣才是。」馬雲不止一次在公共場合宣揚自己的觀點。可惜,在大部分投資者看來,區塊鏈就是數字貨幣,數字貨幣就是區塊鏈。
記者了解到,一些假借區塊鏈發幣的傳銷項目,會搬出政府大力扶持區塊鏈產業的條條框框,卻對相關的數字貨幣監管避而不談。
「很多傳銷幣僅僅借用了區塊鏈的名頭,並沒有運用任何區塊鏈技術,和幣圈有名的空氣幣還是有所區別的。起碼人家是實打實運用了區塊鏈技術。」一位投資者表示。
「才華不足以支撐野心就夠慘了,更慘的是全身都是野心,智商卻被擠進了地獄。」在家人被「恆星幣」迷惑的神魂顛倒,傾家盪產時,一位網友的留言發人深省。
亞歐幣詐騙40億元,7萬餘人受騙;GCB光彩幣涉案金額上億元,坐擁數十萬注冊會員;EGD網路黃金涉案金額109億元,注冊會員多達50萬人;萬福幣涉案金額20億元,注冊會員13萬人;暗黑幣涉案金額15億元,注冊會員逾3萬人;維卡幣涉案金額6億元,注冊會員180萬人;萊匯幣涉案金額5億元,注冊會員20萬人……
據記者了解,目前市場上存在的傳銷幣遠遠不止此次曝光的名單數。
對比我國整體的傳銷案件,中國裁判文書網顯示,從2002年到2018年,我國傳銷案件總量是14658起,其中2014年1869起,2015年1417起,2016年3085起,2017年3313起,2018年3612起,整體增長趨勢遠小於虛擬貨幣傳銷案件。
按2018年虛擬貨幣傳銷案件166起算,僅經過幾年,虛擬貨幣傳銷已佔我國總體傳銷比例5%(166/3612)。這還不帶為數眾多、注冊於海外、暫時無法在國內離案的各種ICO(首次代幣發行)傳銷項目。
傳銷幣的本質其實與傳統傳銷並無太大差別,拉人頭、發展下線、發實物作為抵押品等手段已經玩爛了,但在這樣熟悉的套路面前,投資者還是毫無抵抗力。
貧窮和經濟疲軟之下,無處安放的貪婪和飢渴成為傳銷幣最大的溫床。傳銷幣又如何?慾望面前,不需要智商。
在這個市場里,面對層出不窮的誘惑,大部分人沒有能力辨別,這究竟是一本萬利的投資,還是血本無歸的騙局。在貪婪的誘惑下,傳銷已經搭上區塊鏈的列車。
但請記住:傳銷自古如虎狼,黃粱一夢終成魘。
Ⅳ 3000傳銷層級大案200萬人捲入,該傳銷機構的創始人是誰被捕了嗎
2018年5月,Plus Token對外宣稱由前谷歌工作人員和某跨國公司員工聯手打造而成的球第一款區塊鏈生態應用,是一個集多幣種跨鏈錢包、去中心化交易平台、全球支付、智能套利、算力挖礦、區塊鏈產業鏈於一體的生態系統,是虛擬幣增值服務的虛擬幣錢包。以每月 百分之六十的收益率為宣傳,通過微信群、炒幣論壇等傳播渠道,通過拉人頭,用分紅和獎勵誘使會員們大量發展下線,在短短一年內,便席捲了全球一百多個國家和地區,參與的人數竟然超過了 兩百多萬人,傳銷層級更是多達叄仟余層,涉案金額高達五十億元人民幣。據傳被Plus Token包裝出來的聯合創始人竟然是一名外籍留學生,那麼Plus Token的幕後實際操盤者是誰呢?他現在怎麼樣了?
Ⅵ 區塊鏈安全問題應該怎麼解決
區塊鏈項目(尤其是公有鏈)的一個特點是開源。通過開放源代碼,來提高項目的可信性,也使更多的人可以參與進來。但源代碼的開放也使得攻擊者對於區塊鏈系統的攻擊變得更加容易。近兩年就發生多起黑客攻擊事件,近日就有匿名幣Verge(XVG)再次遭到攻擊,攻擊者鎖定了XVG代碼中的某個漏洞,該漏洞允許惡意礦工在區塊上添加虛假的時間戳,隨後快速挖出新塊,短短的幾個小時內謀取了近價值175萬美元的數字貨幣。雖然隨後攻擊就被成功制止,然而沒人能夠保證未來攻擊者是否會再次出擊。
當然,區塊鏈開發者們也可以採取一些措施
一是使用專業的代碼審計服務,
二是了解安全編碼規范,防患於未然。
密碼演算法的安全性
隨著量子計算機的發展將會給現在使用的密碼體系帶來重大的安全威脅。區塊鏈主要依賴橢圓曲線公鑰加密演算法生成數字簽名來安全地交易,目前最常用的ECDSA、RSA、DSA 等在理論上都不能承受量子攻擊,將會存在較大的風險,越來越多的研究人員開始關注能夠抵抗量子攻擊的密碼演算法。
當然,除了改變演算法,還有一個方法可以提升一定的安全性:
參考比特幣對於公鑰地址的處理方式,降低公鑰泄露所帶來的潛在的風險。作為用戶,尤其是比特幣用戶,每次交易後的余額都採用新的地址進行存儲,確保有比特幣資金存儲的地址的公鑰不外泄。
共識機制的安全性
當前的共識機制有工作量證明(Proof of Work,PoW)、權益證明(Proof of Stake,PoS)、授權權益證明(Delegated Proof of Stake,DPoS)、實用拜占庭容錯(Practical Byzantine Fault Tolerance,PBFT)等。
PoW 面臨51%攻擊問題。由於PoW 依賴於算力,當攻擊者具備算力優勢時,找到新的區塊的概率將會大於其他節點,這時其具備了撤銷已經發生的交易的能力。需要說明的是,即便在這種情況下,攻擊者也只能修改自己的交易而不能修改其他用戶的交易(攻擊者沒有其他用戶的私鑰)。
在PoS 中,攻擊者在持有超過51%的Token 量時才能夠攻擊成功,這相對於PoW 中的51%算力來說,更加困難。
在PBFT 中,惡意節點小於總節點的1/3 時系統是安全的。總的來說,任何共識機制都有其成立的條件,作為攻擊者,還需要考慮的是,一旦攻擊成功,將會造成該系統的價值歸零,這時攻擊者除了破壞之外,並沒有得到其他有價值的回報。
對於區塊鏈項目的設計者而言,應該了解清楚各個共識機制的優劣,從而選擇出合適的共識機制或者根據場景需要,設計新的共識機制。
智能合約的安全性
智能合約具備運行成本低、人為干預風險小等優勢,但如果智能合約的設計存在問題,將有可能帶來較大的損失。2016 年6 月,以太坊最大眾籌項目The DAO 被攻擊,黑客獲得超過350 萬個以太幣,後來導致以太坊分叉為ETH 和ETC。
對此提出的措施有兩個方面:
一是對智能合約進行安全審計,
二是遵循智能合約安全開發原則。
智能合約的安全開發原則有:對可能的錯誤有所准備,確保代碼能夠正確的處理出現的bug 和漏洞;謹慎發布智能合約,做好功能測試與安全測試,充分考慮邊界;保持智能合約的簡潔;關注區塊鏈威脅情報,並及時檢查更新;清楚區塊鏈的特性,如謹慎調用外部合約等。
數字錢包的安全性
數字錢包主要存在三方面的安全隱患:第一,設計缺陷。2014 年底,某簽報因一個嚴重的隨機數問題(R 值重復)造成用戶丟失數百枚數字資產。第二,數字錢包中包含惡意代碼。第三,電腦、手機丟失或損壞導致的丟失資產。
應對措施主要有四個方面:
一是確保私鑰的隨機性;
二是在軟體安裝前進行散列值校驗,確保數字錢包軟體沒有被篡改過;
三是使用冷錢包;
四是對私鑰進行備份。
Ⅶ Plus Token是什麼
PlusToken平台是由犯罪嫌疑人陳某等人通過架設搭建並開發相關應用程序,開始從事互聯網傳銷網路傳銷平台。2020年3月,公安部將PlusToken平台相關的主要嫌疑人全部抓捕歸案。
2018年5月,犯罪嫌疑人陳某等人開始架設搭建「PlusToken平台」。該平台以區塊鏈技術為噱頭、以比特幣等數字貨幣為交易媒介,打著提供數字貨幣增值服務的幌子,承諾高額返利,吸引廣大群眾參與,其實質便是傳銷。
(7)2018年區塊鏈風險事件擴展閱讀:
2019年2月份長沙市天心區文源派出所和有關部門對「Plus token」宣傳窩點進行了查處。經現場檢查發現,該宣傳窩點無任何相關資質,違反國家有關規定,打著「區塊鏈」的牌子從事虛擬貨幣等相關宣傳培訓,疑似通過此方式引誘群眾投。假借「區塊鏈」名義,收取門檻費、發展下線。
2019年3月份Plustoken操盤手之一谷智江被列入在逃人員,原因是:谷智江與陳波、谷智江、丁贊青、陸萬龍、彭一軒等人夥同「王仁虎」操盤Plustoken平台,涉嫌組織領導傳銷活動罪。
2019年6月份多位Plustoken投資者表示,從27日晚開始Plustoken錢包已無法提現。
2019年7月份部分受害者通過鹽城市公安局110報警電話,咨詢了關於Plustoken詐騙團伙被抓的消息,得知PlusToken項目已經在鹽城以「組織和領導傳銷罪」被立案,部分犯罪嫌疑人已經被鹽城警方關押。如果被騙了,可以上當地所管轄的派出所進行報案。
Ⅷ 忘不了,2018活得最累的一群人
江湖多風波,舟楫恐失墜。
對於一些行業、企業和業內公眾人物來說,2018年過得相當不舒心,被置於輿論的風口浪尖,被置於生死存亡的關口。
這一年,比特幣狂跌、P2P平台密集炸雷,讓投資者損失慘重;
這一年,業內公人物負面消息不斷,甚至被「桃色丑聞」纏身。
2019年到來,希望更多企業更多人能行穩致遠,踏歌江湖。
比特幣崩盤 「韭菜」被割得差不多了
殺傷式
瘋魔棍法
《射鵰英雄傳》中的武功,套路極為威猛,殺傷面巨大。加密數字貨幣泡沫破滅,將小礦主、購幣者、相關創業公司都裹挾進去,無一倖免。
一念天堂,一念地獄。
2017年12月17日,比特幣交易平台Bitstamp的價格定格為19664美元的那一刻,是被無數人重放的鏡頭。一年之後,2018年12月17日,比特幣的價格只為3700美元,此前,它甚至跌破了3200美元。
郭宇(化名)的小礦場賣不出去了。2017年中,他花30多萬元人民幣買了30台礦機,「殺」入比特幣挖礦大軍。然而好日子只過了半年,2018年初,比特幣價格開始一路下行, 6月24日,比特幣跌破6000美元,這是一條公認的礦場「生死線」,低於它,礦工將連電費都支付不起。郭宇摁下了「關機鍵」,但他仍有一絲期待,或許哪天比特幣能起死回生,礦場還能繼續開下去。直到不久前比特幣跌破3200美元,他徹底「涼涼」,但當初炙手可熱的礦機,如今卻無人問津。
比特大陸上市前景不明。9月26日,比特大陸正式在港交所披露招股說明書。比特幣一路下行的2018年,對於這家全球第一大比特幣挖礦設備供應商而言,顯然不是上市好時機。3個月過去了,港交所並未給出聆訊時間,距離上市申請失效,還有3個月時間。所謂「失效」,是指公司在提交上市資料之後,未能在6個月有效審核時間內通過聆訊。從招股書信息來看,其90%的收入依然來自礦機業務。
當像郭宇這樣的礦主越來越多時,礦機業務能否支撐起比特大陸的估值,上市是否合適,上市後的業務可持續性,都被打上重重的問號。最新「傳言」是,港交所認為,在適當的監管框架到位之前,任何加密貨幣交易平台或與該行業相關的業務通過在香港進行IPO籌集資金都為 時尚 早。
彭大媽的幣都砸手裡了。作為廣場上活躍的「領舞大媽」,彭大媽從年輕時便站在潮流最前端,2017年彭大媽開始炒幣,因為比特幣太貴,她便買那些「山寨幣」。盡管國內ICO被禁,但QQ群里不知名的項目還是很多,彭大媽混跡其中,各種幣買了一堆,不知不覺中,幾十萬投了下去,一度賬面價值超過兩百萬,可經過2018年「血洗」之後,只變現了幾萬元和一大堆沒有交易量的「死幣」。
比「比特幣」更大的泡沫是什麼?其他加密虛擬貨幣。
古斯塔夫·勒龐在《烏合之眾》中如此分析群體心理:擁有獨立見解的高智商者,一旦加入群體就會喪失思考能力,變得沖動、急躁、狂熱、極端,完全被無意識控制,失去道德的判斷,但卻獲得極大的力量。「區塊鏈韭菜」是烏合之眾在2018年最適合的註解。那些2018年初喊著讓大家趕緊上車的「大佬」們悄悄地下車了,Bitcointalk 統計顯示,4 年前全球擁有 10 萬個比特幣以上的地址賬戶數量為 70 個,現在只剩下了 5 個。截至2018年上半年,失敗的區塊鏈ICO項目超過1000個,狂熱過後,只剩下一地雞毛。
誕生10年,比特幣跌落信仰神壇。被投機狂熱推高的每一分幣價,被某個礦機廠商主導的每一次硬分叉,都是對中本聰「自由、平等、去中心化」「無國界貨幣平權」理想的背離,「改變世界」的初心,說穿了,是對「一幣一別墅」的信仰。
但,泡沫破滅之後,依然不能輕視比特幣的力量,尤其是區塊鏈。
人類的未來,在人工智慧出現後,出現了轉折的可能,演算法帶來的最大不同是,數據將成為認知和管理世界的唯一要素,即使所謂的人類理性,依然可能被演算法掌握,這便是赫拉利在《今日簡史》中提到的「數據霸權」,而區塊鏈,是數據保證安全、不可篡改的重要手段。
可預見的是,在21世紀剩下的80多年時間里,點對點的區塊鏈網路和比特幣等加密貨幣,仍將沖擊傳統的貨幣體系,比特幣「泡沫」或許還會再次被吹大,不管你接不接受,它已經在 歷史 書上預留了自己的位置。
互聯網金融 爆雷跑路讓萬億市場「涼涼」
殺傷式
千蛛萬毒手
一種凶險萬分的武功,修煉者痛苦難當,對自身帶來極大傷害。無論是P2P,還是現金貸,互金行業2018年問題不斷,在經歷了初期的野蠻生長後,2018年受傷更深。
2017年下半年,中國互聯網金融行業是一副熱火朝天的景象,甚至一個月時間內有4家互金企業登陸美股市場,之後更多互金公司表示要赴美IPO,好像上市如同逛自家的後花園一樣容易,可惜好景不長。
2018年5月,網貸爆雷潮開始,平台像多米諾骨牌一樣,一家接著一家倒下。6月,爆出的問題平台是13家,錢寶網、雅堂金融、唐小僧、聯璧金融陸續爆雷,恐慌情緒蔓延。到8月底,爆雷、失聯、跑路的平台達到264家。
爆雷潮給P2P網貸業帶來極大沖擊,各地互金協會密集發聲,要求各P2P平台做好與平台出借人的溝通,有效保護出借人的合法權益。同時鑒於當時有借款人趁火打劫,故意逾期不還款,借機逃脫還款義務,互聯網金融風險專項整治工作領導小組辦公室(以下簡稱互金專項整治辦)專門發文,要求平台將P2P「老賴」上報徵信,之後又發文表示,會從嚴從重打擊惡意退出的網貸平台,緝捕外逃人員,嚴禁新增網貸機構。
根據網貸之家的統計數據,截至2018年11月底,網貸行業累計停業及問題平台達到5245家,問題平台 歷史 累計涉及的投資人數約為200.9萬人,涉及貸款余額約為1612.5億元。
短短一年時間,P2P網貸從創新典型變成了「過街老鼠」,原因很多,比如:平台風控能力差,互金法律體系不健全,導致平台逾期風險大;平台違規發展,投資人亦非應該匹配的合格投資人等。
行業的混亂,讓之前蜂擁上市的互金類中概股在資本市場上表現不佳。2018年P2P風險集中爆發時,多家P2P公司股價集體「跳水」,在2018年7月近10個交易日,在美上市的互金公司市值蒸發逾32億美元。據不完全統計,到12月中旬,在美國上市的13家互金公司里,有9家公司都已經跌破發行價,其中多家平台的股價跌幅較年初已超70%。
互金行業中概股的持續低迷,讓多家上市平台祭出回購股權的護盤大招,包括趣店、和信貸、拍拍貸、宜人貸、信而富等。
互金平台的回購計劃也許能在短期內提振投資者信心,但從長遠來看,互金行業的根本出路還是合規發展。
現在不少平台在進行轉型,「轉戰」大額分期、線上分期商場、線下消費金融等領域,但是其中仍存在亂象,比如隱形收費、徵信混亂的情況,甚至被不法分子利用,成為套現的工具。對平台來說,舊事不忘,才能更好面向未來。
資本寒冬 創業者和投資人都「口袋癟癟」
殺傷式
無邊落木
令狐沖之武術招式,無數的落木伴著劍影舞成一股強烈的旋風,席捲之處盡是滿目蒼涼。這一年無論是對於創業者,還是投資人來說,都處於缺錢的境地,無處話凄涼!
2018年,一個資本寒冬,所有的投資機構都選擇了「現金為王」的戰略,宏觀市場缺錢,細分市場也缺錢。大多數創業公司處於「余額不足」的狀態,位於食物鏈最末端的創業者,可能是2018年過得最辛苦的一群人,大家都陷入了一個怪圈:窮忙,越忙越「窮」。
歸根結底,盲目追風、「自我造血能力」不足是大部分創業公司倒下的原因。年初,最火的風口莫過於區塊鏈,區塊鏈 游戲 、區塊鏈媒體,甚至區塊鏈火鍋店都開始燎原,但是這個泡沫破碎得太快,德勤調查了全球最大的社交編程及代碼託管網站Github網站上將近86000個區塊鏈項目,如今存活的項目大約只有5%。設局跑路、內訌而亡,區塊鏈圈的裸泳者紛紛浮現,死亡企業不計其數。緊接著,P2P現暴雷潮、長租公寓爆倉、在線教育並購潮、互聯網家裝洗牌、共享單車遭遇困境等等事件發生,創業風口變成了「生死關口」。
但是,投資機構的日子也不好過,以往他們「錢袋子鼓鼓」,2018年卻遭遇了募資難,因為LP(有限合夥人)手裡也缺錢,實控人及大股東因股權質押最終被平倉,2018年A股江湖裡,充斥著這類故事。
根據清科研究中心的統計數據,2018年上半年中國股權投資市場募資總額約3800億,同比下降55.8%,差不多攔腰砍一半。
為何2018年的募資環境如此艱難?P2P像多米諾骨牌一般掀起暴雷潮,私募基金備案難,整個投資市場像泄了氣的皮球,沒了信心,開始崇尚「現金為王」。再往裡看,中國沒有形成長線LP市場,目前LP主要由民營企業和個人組成,經濟下行壓力增大對其影響很大。資本市場的大環境就是退出困難,收益率低,幾年前投資的本金都收不回來。
投資機構開始尋求更長線的錢,包括社保基金、養老基金、保險基金等資金入場,可以忍受更長的投資期和退出期。
那些曾在春天裡狂奔的企業,在冬天裡選擇閉門修煉,瑞雪兆豐年,害蟲與泡沫在漫長的寒冬里被冰封。
2018年11月5日至10日,首屆中國國際進口博覽會在上海舉行,科創版的設立和注冊制試點的落地,為寒冬中的中國 科技 企業帶來了一絲春意。
這一年,供給端的結構在悄然生變,2C經濟退潮,2B經濟卻漲潮。看向互聯網巨頭,騰訊、阿里巴巴、網路等公司全面擁抱2B,參與智慧城市、智能製造等。
投資者手裡握著的錢遠離了商業模式創新,去向了硬核 科技 ,這也給創業者指了一條路。
用《神鵰俠侶》里小龍女的一句話來告別這個冬天,再合適不過。「這些雪花落下來,多麼白,多麼好看。過幾天太陽出來,每一片雪花都變得無影無蹤。到得明年冬天,又有許許多多雪花,只不過已不是2018年這些雪花罷了。」
劉強東「致命邂逅」 京東「雪上加霜」
殺傷式
冰魄銀針
李莫愁所使暗器,針身相當漂亮,鏤刻花紋、打造精緻,卻是劇毒無比。面對美女,劉強東未能控制住自己,最終壞了自己的名聲,也傷害了自己的家人和京東。
但是,出軌這件事給劉強東家庭和京東帶來的傷害,卻是實實在在。劉強東的勵志企業家形象以及他與奶茶妹妹的感情生活給京東品牌宣傳和市場營銷帶來不小助力。也許是受到此事影響,首屆進博會、世界人工智慧大會、天津達沃斯論壇上都沒有出現劉強東的身影,「改革開放40年百名傑出民營企業家」的名單中,劉強東也榜上無名。
劉強東和京東緊密捆綁在一起,一損俱損。京東2017年年報顯示,截至2018年2月28日,劉強東持有京東集團15.5%股權,擁有79.5%的投票權。
劉強東事件給京東帶來的傷害明顯體現在股價上。從8月31日事件發生開始,京東股價一路下跌。8月31日到12月21日,京東股價下跌了32.7%,市值蒸發了162億美元,約合人民幣1117億人民幣,損失慘重。
從數字來看,京東的第三季度財報還是亮眼的。但背後隱憂重重:連續9個季度以來,季度營收增幅首次低於30%;活躍用戶數自上市以來首次出現環比下滑,截至2018年9月30日,京東過去12個月的活躍用戶數為3.052億,比上一季度少了860萬。
對於一家平台型企業,用戶流失是致命性打擊。在京東出現活躍用戶流失的同時,新老對手的活躍用戶卻在迅速增加。同期,阿里巴巴的活躍用戶數達6.01億人,較上季新增2500萬人。作為新對手,拼多多雖然2018年也深陷輿論漩渦,但活躍買家數量增長相當快,根據拼多多第三季度財報,其活躍買家數已達3.855億,同比增長144%,新增4200萬。
就用戶規模而言,京東不僅被老對手阿里巴巴遠遠甩在身後,也被新對手拼多多超越。而且,從市值的角度而言,拼多多和京東之間的差距並不大。截至美東時間12月21日,京東的市值在304.98億美元,拼多多在234.08億美元。拼多多正在追趕京東,京東努力在BAT後書寫的「J」逐漸模糊。
互聯網世界的競爭早已不僅僅是公司與公司、平台與平台、生態系統與生態系統之間的競爭,企業領導人的形象也間接影響著公司的發展。
當然,京東依然有被稱道的地方。這兩年,京東在人工智慧和機器人自動化技術讓公眾看到了 科技 企業的影子,其專注智慧物流的X事業部和專注智慧供應鏈的Y事業部也都在幫助京東構築優勢。雖然對技術的持續投入會拉低京東的盈利,但若看看亞馬遜的模式,會發現一家真正技術驅動的世界級互聯網企業的魅力。
網約車安全之殤 解除「性命之憂」才能上岸
殺傷式
七傷拳
七傷拳威力巨大,但是倘由內力未臻化境的人來使用,對自己有極大傷害。要練好七傷拳,內功境界一定要非常高。對於網約車而言也是如此,保障好司乘安全,才能 健康 發展。
如果要問現在誰沒有叫過網約車,恐怕沒有人會舉手;如果要問對網約車有什麼要求,恐怕所有人都會把「安全」列在第一位。
自6年前網約車誕生起,補貼高、方便是它的標簽,但隨之而來的就是網約車的野蠻生長。隨著各種政策的出台,2018年的網約車已經不像以前那麼瘋狂,進入平穩發展期。如果沒有發生在滴滴平台上的兩起順風車乘客遇害事件,或許2018年的網約車市場可以用「波瀾不驚」來形容。
2018年5月6日凌晨,雲南祥鵬航空公司21歲的空姐李某珠在河南鄭州航空港區搭乘滴滴順風車前往鄭州火車站途中被害。3個月後,類似的事件重演,8月24日,浙江溫州女孩在乘坐滴滴順風車時遇害。
相較而言,遇害是小概率事件,但一旦碰上,對受害人及其家庭來說就是毀滅性的打擊。有乘客說,現在離不開網約車了,所以要有適當防備,比如確認車牌號、不和司機有過多交談、行車途中和家人朋友打電話,直到下車,更誇張一點的是隨身攜帶報警器。
這兩起事件不僅對於當事企業滴滴,對於整個網約車市場來說都是一拳重擊。首當其沖,滴滴自然免不了自我嚴查以及接受外部的審查,除了一鍵報警、全程錄音/錄像等各種功能齊上線,架構上也進行了「翻天覆地」的調整,包括升級安全管理體系、設立首席出行安全官一職等。
前車之鑒,後事之師,嘀嗒順風車等平台也對安全方面的規則進行了調整,比如深夜停止接單等;美團打車新增「安全中心」入口;曹操專車增加了一鍵報警裝置;首汽約車上線了類似的安全功能。哪怕是剛剛加入網約車「戰局」的享道出行,其賣點之一就是安全,包括對司機背景的深度調查、雙重CPS檢驗、司乘雙方SOS報警機制等。
出了安全事件後,服務和補貼都是「浮雲」。任何行業都難免經歷陣痛,關鍵在於面臨陣痛如何及時做出調整。
最初的網約車入行要求低,審核把關不嚴格,直接導致安全性問題遭受重大考驗,消費者權益難以保障,早期的快速擴張掩蓋了背後的安全隱患。
不管平台能提供哪些個性化的服務,只要安全不到位,一切都是「竹籃打水一場空」。
安全,永遠是網約車的生命線,也是網約車市場的競爭點。誰更安全,誰就贏了。
共享單車危機 在敗局中期待重生
殺傷式
嫁衣神功
這種功夫太過猛烈,所以練到後來想要有突破時,需將原先的功力全都散去,再從頭練過。共享單車也是如此,從快速擴展到做好服務,才能真正為用戶解決出行最後一公里難題。
以ofo和摩拜為代表的共享單車行業,曾是資本的寵兒。但是,因為缺乏足夠的「自我造血」能力,再加上前期的無序擴張,ofo和摩拜在2018年都迎來了「至暗時刻」。最終,摩拜單車放棄獨立運營,以27億美元「賣身」美團;堅持獨立發展的ofo,則繼續在死亡邊緣痛苦掙扎。
ofo嚴重缺錢,人盡皆知,現在ofo猶如一頭困獸,艱難求生。2018年第二季度,ofo和摩拜走上了不同的發展之路,摩拜被美團以27億美元收購,而ofo拒絕了滴滴方面的潛在收購要約。
ofo曾經試圖尋求廣告變現,但並沒有堵上資金窟窿。2018年6月,媒體報道稱ofo欠款達15億元。而後,ofo的負面消息密集傳來:總部大規模裁員、高管離職、拖欠數億元欠款被供應商起訴、多地辦公室「人去樓空」。而從11月份開始,押金難退成為各大媒體報道的焦點。無人接盤的ofo成為「燙手山芋」,11月23日,ofo宣布與PPmoney合作,但是遭遇閃電下線。目前來看,如果沒有金主出手,ofo危局難破。
共享單車的出現,解決了用戶出行最後一公里問題。但在「瘋狂燒錢」的1.0時代,在資本的推波助瀾之下,共享單車野蠻生長,卻沒有找到合適的商業模式,企業無法「自我造血」,最終導致危機爆發。
現在,共享單車的「群眾基礎」仍在,根據交通運輸部的統計,全國每天共享單車的使用量仍然在1000萬人次以上。由此可以看出市場需求的巨大,這也有助於整個共享單車行業走進2.0時代,拼服務、重體驗,平穩有序發展。
無人便利店 潰敗離場?
殺傷式
凌波微步
這種步法,踏出一步,都與內力息息相關,決非簡單邁步行走。無人便利店便是如此,站上風口,但如果沒有內力,會造成自絕經脈的危境。
2017年,無人零售撞上了風口,智能貨櫃、無人貨架、無人便利店紛至沓來。
無人的成本並不低,無人便利店要回收落地成本的周期通常在一年以上。2018年,無人便利店很有可能成了那隻飛不動的「豬」。
「我們已做好大規模量產的准備,一年5000家的目標是根據自身運營情況的合理規劃,現在看來還有點保守。」2017年7月,繽果盒子CEO陳子林對外宣布了一年內開設5000個盒子的宏大目標。然而,臨近2018年7月的大限之時,繽果盒子在全國40個城市的門店數量僅為400家左右,高溫暫停運營、涉嫌違建遭城管上門檢查、門店撤退等風波,無不拉扯著繽果盒子加速布點的腳步。
同樣的尷尬情形在其他品牌的無人便利店身上亦有浮現,居然之家推出的第一個無人便利店怡食盒子EATBOX開在了北京世紀金源購物中心,可有媒體報道2018年年初路過時店內空空如也;1月,開業三個多月的猩便利上海天鑰橋路店也被證實關店;無人便利店裡的「黑馬」鄰家便利店2018年8月更是由於背後資金方P2P平台善林金融暴雷,銀行賬戶凍結,一夜之間168家店鋪全部關門。
借著風口起飛,被資本炒得火熱的無人便利店,最終竟然真的落得以「無人」收場。
早在2017年年底,熊貓資本合夥人毛聖博就對集中於無人便利店的「投機迷醉」發出了反對聲「這個風口不對,我們堅決不投。」
以收銀服務為例,根據識別技術不同,無人便利店分為RFID(俗稱電子標簽)和基於視覺分析兩類,後者門檻更高。以RFID的方式取代人工,一個標簽的成本為3~7毛錢,但人工平均完成一件商品的收銀成本僅為7分錢,成本優勢立見高下。況且,VC(風險投資)更偏好市場規模較大且能在短時間內快速爆發、形成規模的創業項目,便利店講究規模效應,只有規模很大才能按照某一個特定路線去做。
無人便利店究竟是真需求還是偽命題,但是免排隊、自助結賬的無人便利店還是直擊了傳統便利店的痛點。對於投資機構來說,時間是他們的敵人,開辟新城市意味著開辟一條完整的、全新的供應鏈生態體系,營收遠遠跟不上,就會出現惡性的負現金流。
「裸奔」的酒店數據,誰來拯救?
殺傷式
玄冥神掌
玄冥是神話中北方的神,給人黑暗、陰冷的感覺,鶴筆翁和鹿杖客的這套掌法也是陰寒之極,留在對身體內的寒毒,非得純陽至剛的九陽神功才能驅除。而信息頻頻遭「竊」也是留在酒店業內的「毒瘤」,要靠什麼才能驅除?
2018年,酒店行業安全丑聞不斷,從華住、洲際、希爾頓,一直到臨近年末時,酒店業「領頭兵」萬豪國際集團在其官網通報的5億用戶信息泄露,預示著整個酒店行業的資料庫安全面臨全面淪陷。
酒店業涉及數據量大,但信息化程度弱,近幾年來,頻頻成為黑客攻擊的重災區。
2015年2月,據漏洞盒子白帽子提交報告顯示,知名連鎖酒店桔子、錦江之星、速八、布丁,高端酒店萬豪、喜達屋、洲際的房客開房信息遭大量泄露,部分連鎖酒店甚至可以實現任意取消訂單以及修改用戶注冊密碼;2015年11月,希爾頓與喜達屋集團宣布他們的支付處理系統遭受不明來歷黑客攻擊;2016年1月,凱越集團的支付卡數據外泄事件波及全球約50個國家的250家酒店;2017年4月,洲際酒店集團超過1000家旗下酒店遭遇支付卡信息泄露……
遺憾的是,2018年,酒店業數據安全危機並未得到遏制。8月28日,華住酒店集團旗下酒店涉及5億用戶信息在「暗網」售賣;12月,萬豪國際集團主動通報一起持續了4年之久的同樣涉及5億用戶數據泄露事件,這起案件至今仍未得到解決。
大多數國內酒店並沒有綳緊信息安全這根弦,國內不少酒店系統維護都交由外包人員完成,而他們往往擁有直接訪問資料庫的許可權,其有意無意的操作都會對數據造成破壞,加上酒店內部安全防禦能力偏低,一旦出現攻擊,很容易導致全面失控。
一位酒店業內人士對此也十分無奈,在他看來,這和酒店業天生對外介面多且業務復雜有關,「國內的酒店業由於業務需要,有大量通往內網的介面,出於安全考量,也對其中重要介面設置身份認證的關卡,但這套安全體系程序繁瑣,對IT體系運作效率造成影響,因此在實際運行中,很難全面鋪開,這也給黑客留下了更多攻擊機會。」在效益與安全之間,國內外酒店業都在面臨拷問。
2018年5月,歐盟正式推行《通用數據保護條例》(簡稱GDPR),GDPR被稱為史上最嚴格的個人數據保護條例,對包括歐盟內部企業、在歐盟開展業務的跨國企業以及為歐盟公民提供業務服務的海外企業,在數據採集、數據保護以及數據應用上都進行了規范。GDPR規定,涉事公司需在72小時內通報數據泄露事件,否則會面臨罰款,最高可罰公司去年全球總營收的4%。萬豪之所以在今年披露這起大規模的用戶數據泄露事件,與這一規定的出台有關,如果按照萬豪去年總營收170多億美元計算,萬豪則將面臨高達6.8億美元的巨額罰款。
2018年是歐盟《通用數據保護條例》正式施行的第一年,強壓之下,能否對酒店業為首的互聯網數據安全保護危機帶來轉機?但願如此!
作者:郝俊慧、吳雨欣、孫妍、潘少穎、李丹琦、李蘊坤、章蔚瑋
圖片:圖蟲、網路
Ⅸ 區塊鏈是變相傳銷嗎
區塊鏈是新技術並不是變相傳銷,只是由許多傳銷組織聲稱為「區塊鏈」,實際上並未有任何技術,只是打著「區塊鏈」的名頭行傳銷之實罷了,國家已經多次發布公告打擊此種傳銷行為。以下為新華網報道區塊鏈傳銷:
區塊鏈不等於虛擬貨幣,亦存在安全性風險,火爆背後有「別有用心」的誇大造勢。只有去除華而不實,區塊鏈才能回歸真正的應用價值。
投資8萬元,三個月後變80萬元?深圳警方破獲了一起特大集資詐騙案。在區塊鏈概念、10倍收益等幌子的蒙騙下,數千名投資者深陷其中,涉案金額高達3.07億元。在區塊鏈的「神秘面紗」下,不法分子借機動起了歪腦筋,區塊鏈淪為詐騙、傳銷等經濟犯罪的「招牌」。
為何區塊鏈屢屢被傳銷詐騙等違法行為「歪用」?除了「不明就裡」,區塊鏈技術本身「功用」如何?今年以來,隨著監管力度加大,炒幣風氣的降溫給區塊鏈發展帶來了新的機遇,如今區塊鏈商業「應用」落地情況如何?《瞭望》新聞周刊記者近日對此進行了調查。
當交易平台承諾的三個月「資金釋放期」屆滿而工作人員卻開始在QQ群「踢人」的時候,家住深圳市寶安區的唐海燕意識到自己可能被騙了。
此前,唐海燕在同學的介紹下,投資8萬元買了一種名為「普銀幣」的虛擬貨幣。「對方說這個貨幣是當下最先進的區塊鏈技術,有藏茶作為抵押物,還給我看了『技術白皮書』,我也不懂區塊鏈,就沒仔細看。」
雖然對於區塊鏈、虛擬貨幣都不了解,但高額的投資收益令唐海燕充滿了期待。她告訴記者,發行「普銀幣」的公司會定期對該虛擬貨幣按1比10的比例進行拆分,這意味著,每次拆分就會使投資者手中「普銀幣」的價值擴大10倍。只要經過一次拆分,她投資的8萬元,就相當於買到了價值80萬元的「普銀幣」,在交易平台上賣出即可獲得巨額收益。
按照交易平台的規則,剛購買的「普銀幣」不能馬上交易,必須在平台上凍結三個月之後才能迎來「釋放期」。然而,當三個月時間過去之後,唐海燕不僅沒有等到翻倍的資產,凍結在平台上的8萬元也無法用於交易了。
「其他投資者開始在QQ群里質疑這項投資的真實性,結果公司工作人員竟然把這些投資者一個一個踢出去了,我就感到不妙了。」她說。
事實也證明了唐海燕的直覺。2018年3月底,深圳警方偵破一起特大集資詐騙案,詐騙資金高達3.07億元。在這起案件中,涉案的深圳普銀區塊鏈集團有限公司正是以「區塊鏈+藏茶」的模式發行虛擬貨幣,套取公眾存款,唐海燕是數千名受害者中的一位。
深圳警方調查發現,該公司宣稱,投資人可將「普銀幣」放到虛擬交易平台「聚幣網」上買賣,以此賺取差價
。實際上,其買賣價格的變動是該公司使用投資人的投資款進行幕後操作,並一度將「普銀幣」的價格從0.5元拉升至10元,讓投資者嘗到一些甜頭。當大量投資人進場之後,該公司通過惡意操縱「普銀幣」價格走勢不斷套現,最終導致投資人手中的「普銀幣」毫無價值。
2018年以來,打著區塊鏈的旗號從事詐騙、傳銷,已經成為了新型犯罪手法中常用的「套路」。2018年4月,濟南警方端掉了一個打著「西部開發」「國家扶貧」「原始股」「區塊鏈」「電子商務」為幌子的傳銷團伙,抓獲主要嫌疑人十餘人,凍結涉案賬戶百餘個,查獲涉案資金3億余元。
濟南警方介紹,惠樂益電子商務公司以國家正在大力發展大數據產業為由,在網路上設計了假的虛擬盤,並發布所謂的「寶幣」「貴幣」等多種虛擬貨幣。
他們先是以贈送為幌子,向新加入的傳銷人員贈送一定數量的虛擬貨幣,每枚價格在幾十元,然後通過人為操縱將虛擬幣一路升值到100多元甚至幾百元,吸引不明真相的人員加入,最後再通過所謂虛擬幣「貶值」的周期波動進行「割韭菜」,周而復始,最終達到牟取非法利益的目的。
在西安,當地警方日前也成功破獲了一起打著區塊鏈旗號的特大網路傳銷案。據警方介紹,犯罪嫌疑人鄭某出高薪組織網路平台管理員張某、李某等9人,自2018年3月28日起以聚集性傳銷、網路傳銷為手段,以每枚3元的價格在「消費時代」網路平台銷售虛擬的「大唐幣」,並操縱升值幅度;
同時在國內外多個城市召開推介會,吸納會員,根據會員發展下線情況,設置28級分管代理,僅僅18天,該團伙就共發展注冊會員13000餘人,目前已經查明該案涉及全國31個省、市、自治區,涉案資金高達8600餘萬元。
騰訊安全聯合實驗室發布的《騰訊2017年度傳銷態勢感知白皮書》稱,近段時間以來,各類境外資金盤、虛擬幣、ICO(區塊鏈項目首次公開發行代幣融資)項目層出不窮,其中隱藏了非法發行、項目不實、跨境洗錢、詐騙、傳銷等諸多風險,造成大量資金流向境外,一旦崩盤、跑路或者失聯,投資者往往投訴無門,損失難以追回。比如百川幣、馬克幣、貝塔幣、暗黑幣等。
《瞭望》新聞周刊記者在廣東、山東、上海等地采訪了解到,大多數人知道區塊鏈概念很火,但是「不明就裡」,對於區塊鏈的具體功能眾說紛紜:有人認為是用來「投資理財」「買賣貨幣」的,也有人認為是「和蒸汽機同等量級的重大發明」,一些創業者更是摩拳擦掌,要抓住這「千載難逢的致富機會」。
不少業內人士表示,正是由於人們對區塊鏈的認識存在諸多誤區,才導致不法分子有機可乘,渾水摸魚誤導廣大投資者。
其一,區塊鏈不等於虛擬貨幣。截至去年底,國內ICO參與人數和交易總量已實現翻倍增長,大量數字貨幣交易所出逃海外,代投模式將更多普通百姓捲入高風險投資。
許多行業自媒體、名嘴大咖與發行方、數字交易所等結成利益同盟,為「空氣幣」項目站台背書、製造輿論。去年12月,人民銀行等九部門將ICO定性為「涉嫌非法集資、金融詐騙、傳銷等違法犯罪活動」。
采訪中,不少人對本刊記者表示,代幣的存在為區塊鏈技術發展構建了一套權益機制,這套機制對激勵區塊鏈應用繁榮是不可或缺的。「過去5年的市場實踐證明,沒有權益機制的區塊鏈應用,就像沒有連上互聯網的電腦、沒有貨幣的市場經濟,應用場景和發展速度都大打折扣。」上海的一位投資人說。
實際上,以比特幣為代表的代幣僅僅是最早驗證區塊鏈技術的一種產品,兩者之間並不能劃等號,而且代幣的存在已對區塊鏈的發展產生顯而易見的負面作用。
網路區塊鏈總工程師肖偉對本刊記者說,ICO暴富神話動搖區塊鏈技術人才研發定力,動輒幾百倍回報的炒幣暴富神話考驗著區塊鏈技術研發人才的耐心。「圈內曾經一起做區塊鏈技術研發的『戰友』很多轉去發幣了,現在還能堅持做技術研發和應用的少之又少。」
北京市互聯網金融行業協會黨委書記許澤瑋說,在中國禁止ICO的背景下,國內很多宣傳做區塊鏈應用的初創公司都是「掛羊頭賣狗肉」,將原本毫無價值的代幣經過概念包裝圈錢融資。「ICO污染了創新創業良好氛圍,創造了一種可投機的產品,不少年輕人不好好琢磨創業,都在琢磨發幣,這讓大家有了一夜暴富的幻想。」
目前,越來越多的業內人士開始思考,區塊鏈的發展是否一定要依靠發行代幣來實現激勵。北京市互聯網金融行業協會秘書長郭大剛告訴本刊記者,所謂激勵機制僅僅是項目方為自己發代幣找的理論依據而已。北京市金融工作局局長霍學文也認為,區塊鏈如果不擺脫發幣困境,就永遠找不到合法落地的機制。
其二,區塊鏈並非萬能,安全性存在風險。區塊鏈通常被認為可以實現三個方面的功能:
第一,保存在區塊鏈上的數據不可篡改、不可偽造,數據的公信力和可信度高;第二,交易全過程可溯源,可實現責任精準追蹤;第三,區塊鏈內嵌的智能合約可以基於契約自動執行,從而提高工作效率,減少違約風險。業內普遍認為,區塊鏈在金融、物流、貿易等領域具有廣闊的應用前景。
事實上,區塊鏈並非萬能,其功能也存在不少的局限性。一般認為,根據其密碼學的特性,在區塊鏈上要想篡改或造假,理論上需要掌控超過51%的節點才能實現。當區塊鏈中的節點足夠多時,這種大眾廣泛參與的信任創設機制就難於篡改。
然而在現實中,數字貨幣交易所頻頻被攻擊甚至失竊。2018年6月20日,韓國Bithumb交易所在官網發布公告稱,交易所遭受黑客攻擊,被盜走價值350億韓元、約合3200萬美元的加密貨幣。
被稱為中國第一代「黑客」的季昕華說,區塊鏈會不斷面對攻擊,數據上傳到鏈的過程容易發生信息泄露。也有業內人士擔心,量子計算的超強運算能力一旦實現,也將對區塊鏈產生直接沖擊。
中國社科院金融研究所特約研究員趙鷂對本刊記者說,學術界早在2013年就證實了區塊鏈並不是完美的,存在不少「作弊」的策略。只要有足夠的經濟激勵,控制超過51%節點的攻擊不只存在於理論上。
深圳市互聯網金融協會秘書長曾光說,區塊鏈技術本身並不具備不可替代性或顛覆性。「一些不法分子誇大區塊鏈的作用,以此來說明區塊鏈具有巨大的投資價值,這是值得廣大投資者警惕的。」
其三,區塊鏈火爆程度並不完全真實。數據顯示,自2017年底到2018年初超過300家主要關注ICO項目的自媒體出現,成為一個值得注意的非正常現象。
「這些自媒體大多數獲得交易所負責人、幣圈投資人的資金支持,其報道的客觀獨立性很難保證,大部分是鼓吹ICO和炒幣,過度拔高數字貨幣前景,為問題項目的非法集資創造了輿論傳播的便利。」許澤瑋說,一些區塊鏈自媒體投資人本身就是ICO項目投資人,其盈利模式是收取軟文費用和項目推廣費用,成為代幣發行的輿論幫手,還有個別媒體發展成代投機構,從中牟利。
(9)2018年區塊鏈風險事件擴展閱讀:
2018年8月24日,銀保監會網站發布了一則風險提示,提醒廣大公眾防範以「虛擬貨幣」「區塊鏈」名義進行非法集資。
原文如下:
關於防範以「虛擬貨幣」「區塊鏈」名義進行非法集資的風險提示
銀保監會、中央網信辦、公安部、人民銀行、市場監管總局提示:
近期,一些不法分子打著「金融創新」「區塊鏈」的旗號,通過發行所謂「虛擬貨幣」「虛擬資產」「數字資產」等方式吸收資金,侵害公眾合法權益。此類活動並非真正基於區塊鏈技術,而是炒作區塊鏈概念行非法集資、傳銷、詐騙之實,主要有以下特徵:
一、網路化、跨境化明顯。依託互聯網、聊天工具進行交易,利用網上支付工具收支資金,風險波及范圍廣、擴散速度快。一些不法分子通過租用境外伺服器搭建網站,實質面向境內居民開展活動,並遠程式控制制實施違法活動。
一些個人在聊天工具群組中聲稱獲得了境外優質區塊鏈項目投資額度,可以代為投資,極可能是詐騙活動。這些不法活動資金多流向境外,監管和追蹤難度很大。
二、欺騙性、誘惑性、隱蔽性較強。利用熱點概念進行炒作,編造名目繁多的「高大上」理論,有的還利用名人大V「站台」宣傳,以空投「糖果」等為誘惑,宣稱「幣值只漲不跌」「投資周期短、收益高、風險低」,具有較強蠱惑性。
實際操作中,不法分子通過幕後操縱所謂虛擬貨幣價格走勢、設置獲利和提現門檻等手段非法牟取暴利。此外,一些不法分子還以ICO、IFO、IEO等花樣翻新的名目發行代幣,或打著共享經濟的旗號以IMO方式進行虛擬貨幣炒作,具有較強的隱蔽性和迷惑性。
三、存在多種違法風險。不法分子通過公開宣傳,以「靜態收益」(炒幣升值獲利)和「動態收益」(發展下線獲利)為誘餌,吸引公眾投入資金,並利誘投資人發展人員加入,不斷擴充資金池,具有非法集資、傳銷、詐騙等違法行為特徵。
此類活動以「金融創新」為噱頭,實質是「借新還舊」的龐氏騙局,資金運轉難以長期維系。請廣大公眾理性看待區塊鏈,不要盲目相信天花亂墜的承諾,樹立正確的貨幣觀念和投資理念,切實提高風險意識;對發現的違法犯罪線索,可積極向有關部門舉報反映。
Ⅹ 區塊鏈有哪些安全軟肋
區塊鏈有哪些安全軟肋
區塊鏈是比特幣中的核心技術,在無法建立信任關系的互聯網上,區塊鏈技術依靠密碼學和巧妙的分布式演算法,無需藉助任何第三方中心機構的介入,用數學的方法使參與者達成共識,保證交易記錄的存在性、合約的有效性以及身份的不可抵賴性。
區塊鏈技術常被人們提及的特性是去中心化、共識機制等,由區塊鏈引申出來的虛擬數字貨幣是目前全球最火爆的項目之一,正在成就出新的一批億萬級富豪。像幣安交易平台,成立短短幾個月,就被國際知名機構評級市值達400億美金,成為了最富有的一批數字貨幣創業先驅者。但是自從有數字貨幣交易所至今,交易所被攻擊、資金被盜事件層出不窮,且部分數字貨幣交易所被黑客攻擊損失慘重,甚至倒閉。
一、 令人震驚的數字貨幣交易所被攻擊事件
從最早的比特幣,到後來的萊特幣、以太幣,目前已有幾百種數字貨幣。隨著價格的攀升,各種數字貨幣系統被攻擊、數字貨幣被盜事件不斷增加,被盜金額也是一路飆升。讓我們來回顧一下令人震驚的數字貨幣被攻擊、被盜事件。
2014年2月24日,當時世界最大的比特幣交易所運營商Mt.Gox宣布其交易平台的85萬個比特幣已經被盜一空,承擔著超過80%的比特幣交易所的Mt.Gox由於無法彌補客戶損失而申請破產保護。
經分析,原因大致為Mt.Gox存在單點故障結構這種嚴重的錯誤,被黑客用於發起DDoS攻擊:
比特幣提現環節的簽名被黑客篡改並先於正常的請求進入比特幣網路,結果偽造的請求可以提現成功,而正常的提現請求在交易平台中出現異常並顯示為失敗,此時黑客實際上已經拿到提現的比特幣了,但是他繼續在Mt.Gox平台請求重復提現,Mt.Gox在沒有進行事務一致性校驗(對賬)的情況下,重復支付了等額的比特幣,導致交易平台的比特幣被竊取。
2016年8月4日,最大的美元比特幣交易平台Bitfinex發布公告稱,網站發現安全漏洞,導致近12萬枚比特幣被盜,總價值約為7500萬美元。
2018年1月26日,日本的一家大型數字貨幣交易平台Coincheck系統遭遇黑客攻擊,導致時價580億日元、約合5.3億美元的數字貨幣「新經幣」被盜,這是史上最大的數字貨幣盜竊案。
2018年3月7日,世界第二大數字貨幣交易所幣安(Binance)被黑客攻擊的消息讓幣圈徹夜難眠,黑客竟然玩起了經濟學,買空賣空「炒幣」割韭菜。根據幣安公告,黑客的攻擊過程包括:
1) 在長時間里,利用第三方釣魚網站偷盜用戶的賬號登錄信息。黑客通過使用Unicode字元冒充正規Binance網址域名里的部分字母對用戶實施網頁釣魚攻擊。
2) 黑客獲得賬號後,自動創建交易API,之後便靜默潛伏。
3) 3月7日黑客通過盜取的API Key,利用買空賣空的方式,將VIA幣值直接拉暴100多倍,比特幣大跌10%,以全球總計1700萬個比特幣計算,比特幣一夜丟了170億美元。
二、黑客攻擊為什麼能屢屢得手
基於區塊鏈的數字貨幣其火熱行情讓黑客們垂涎不已,被盜金額不斷刷新紀錄,盜竊事件的發生也引發了人們對數字貨幣安全的擔憂,人們不禁要問:區塊鏈技術安全嗎?
隨著人們對區塊鏈技術的研究與應用,區塊鏈系統除了其所屬信息系統會面臨病毒、木馬等惡意程序威脅及大規模DDoS攻擊外,還將由於其特性而面臨獨有的安全挑戰。
1. 演算法實現安全
由於區塊鏈大量應用了各種密碼學技術,屬於演算法高度密集工程,在實現上比較容易出現問題。歷史上有過此類先例,比如NSA對RSA演算法實現埋入缺陷,使其能夠輕松破解別人的加密信息。一旦爆發這種級別的漏洞,可以說構成區塊鏈整個大廈的地基將不再安全,後果極其可怕。之前就發生過由於比特幣隨機數產生器出現問題所導致的比特幣被盜事件,理論上,在簽名過程中兩次使用同一個隨機數,就能推導出私鑰。
2. 共識機制安全
當前的區塊鏈技術中已經出現了多種共識演算法機制,最常見的有PoW、PoS、DPos。但這些共識機制是否能實現並保障真正的安全,需要更嚴格的證明和時間的考驗。
3. 區塊鏈使用安全
區塊鏈技術一大特點就是不可逆、不可偽造,但前提是私鑰是安全的。私鑰是用戶生成並保管的,理論上沒有第三方參與。私鑰一旦丟失,便無法對賬戶的資產做任何操作。一旦被黑客拿到,就能轉移數字貨幣。
4. 系統設計安全
像Mt.Gox平台由於在業務設計上存在單點故障,所以其系統容易遭受DoS攻擊。目前區塊鏈是去中心化的,而交易所是中心化的。中心化的交易所,除了要防止技術盜竊外,還得管理好人,防止人為盜竊。
總體來說,從安全性分析的角度,區塊鏈面臨著演算法實現、共識機制、使用及設計上挑戰,同時黑客通過利用系統安全漏洞、業務設計缺陷也可達成攻擊目的。目前,黑客攻擊已經在對區塊鏈系統安全性造成越來越大的影響。
三、如何保證區塊鏈的安全
為了保證區塊鏈系統安全,建議參照NIST的網路安全框架,從戰略層面、一個企業或者組織的網路安全風險管理的整個生命周期的角度出發構建識別、保護、檢測、響應和恢復5個核心組成部分,來感知、阻斷區塊鏈風險和威脅。
除此之外,根據區塊鏈技術自身特點重點關注演算法、共識機制、使用及設計上的安全。
針對演算法實現安全性:一方面選擇採用新的、本身經得起考驗的密碼技術,如國密公鑰演算法SM2等。另一方面對核心演算法代碼進行嚴格、完整測試的同時進行源碼混淆,增加黑客逆向攻擊的難度和成本。
針對共識演算法安全性:PoW中使用防ASIC雜湊函數,使用更有效的共識演算法和策略。
針對使用安全性:對私鑰的生成、存儲進行保護,敏感數據加密存儲。
針對設計安全性:一方面要保證設計的功能盡量完善,如採用私鑰白盒簽名技術,防止病毒、木馬在系統運行過程中提取私鑰;設計私鑰泄露追蹤功能,盡可能減少私鑰泄露後的損失。另一方面,應對某些關鍵業務設計去中心化,防止單點故障攻擊。