走在冰與火邊緣的“虛擬貨幣”知道創(chuàng)宇區(qū)塊鏈安全風(fēng)險(xiǎn)白皮書(shū) 第二版

開(kāi)篇

區(qū)塊鏈技術(shù)始于比特幣的出現(xiàn)。從2009年1月比特幣面世至今近10年的時(shí)間里，隨著它的迅猛發(fā)展，各方都看見(jiàn)了基于區(qū)塊鏈的代幣和“虛擬貨幣”中的商機(jī)，紛紛投入進(jìn)來(lái)。在投機(jī)炒作和不確定的風(fēng)險(xiǎn)之間，“虛擬貨幣”可謂是走在冰與火的邊緣。

一方面，“虛擬貨幣”的價(jià)格探底回升。在經(jīng)歷了年初的峰值、第三季度的低谷后，2018年9月30日，全球“虛擬貨幣”總市值已經(jīng)達(dá)到約2223億美元，其中比特幣約1141億美元。BitMEX、Binance交易所的單日交易額能高于10億美元。如今，相關(guān)交易平臺(tái)已經(jīng)遍地開(kāi)花，著名的交易平臺(tái)有BitMEX、OKEX、火幣等；各種相關(guān)業(yè)務(wù)和衍生產(chǎn)品也層出不窮，如Coinbase推出的“虛擬貨幣”指數(shù)基金。

另一方面，火爆的行情吸引了不法者的注意，“虛擬貨幣”也面臨著嚴(yán)重的風(fēng)險(xiǎn)。例如交易所幣安被黑客操縱，交易平臺(tái)ShapeShift錢包失竊；此外釣魚(yú)網(wǎng)站、詐騙與傳銷事件也層出不窮。在2018年8月，中國(guó)互聯(lián)網(wǎng)金融舉報(bào)信息平臺(tái)將“代幣發(fā)行融資”列入舉報(bào)范圍，舉報(bào)內(nèi)容包括了“虛擬貨幣”的兌換、買賣、定價(jià)、中介、承保及其他使用“幣”的名稱開(kāi)展的非法金融活動(dòng)。

盡管目前在國(guó)內(nèi)非法，“虛擬貨幣”行業(yè)的各種安全風(fēng)險(xiǎn)依然值得我們注意和研究，為以后的監(jiān)管道路做好鋪墊。如何規(guī)避、控制這些安全威脅，將是我們接下來(lái)所要重點(diǎn)探討的。

1 全球“虛擬貨幣”現(xiàn)狀分析

1.1 全球“虛擬貨幣”總市值變動(dòng)

2017年火爆的“虛擬貨幣”市場(chǎng)如今持續(xù)熊市，讓參與者們很痛苦。我們通過(guò)圖示和虛擬分析一下全球“虛擬貨幣”總市值的走向。下圖表示2018年7月1日和2018年9月30日全球“虛擬貨幣”的總市值。

（全球“虛擬貨幣”總市值變動(dòng)數(shù)據(jù) 圖片來(lái)源：coinmarketcap.com @2018.09.30）

在2018年7月1日時(shí)全球“虛擬貨幣”市值為257,538,000,000美元。而到了三個(gè)月后的9月30日，全球“虛擬貨幣”市值為222,260,621,623美元，市值是7月1日的86%，是2018年1月1日總市值的37%。在這三個(gè)月期間，全球“虛擬貨幣”市值持續(xù)5月以來(lái)的低迷，總體依然呈下跌趨勢(shì)，但與前幾個(gè)月相比，下跌速度有所減緩。同時(shí)成交量也不高，由此可以看出在熊市，參與者都在保持觀望態(tài)度。

1.2 “虛擬貨幣”幣種市值分布

（“虛擬貨幣”幣種市值 數(shù)據(jù)來(lái)源：coinmarketcap.com@2018.09.30）

在市場(chǎng)長(zhǎng)久低迷過(guò)后，比特幣和泰達(dá)幣小有反彈，分別回升了4.49%和3.32%，瑞波幣和恒星幣回升較多，為26.60%和31.78%。但其他前幾名代幣沒(méi)有那么幸運(yùn)，均下跌了20%以上，以太坊跌了近一半。除這些以外的其他“虛擬貨幣”下跌了32.93%。排名前十位的“虛擬貨幣”，占總市值的85.71%，其中比特幣、以太坊分別占總市值的51.35%和10.69%。

這說(shuō)明大部分參與者為了規(guī)避風(fēng)險(xiǎn)，都將資金投入看上去更穩(wěn)定可靠的幣種中抱團(tuán)。而在如今資金持續(xù)流出“虛擬貨幣”市場(chǎng)的情況下，小眾代幣反彈的機(jī)會(huì)很小，整體市場(chǎng)呈現(xiàn)弱勢(shì)，在此次動(dòng)蕩中可能會(huì)有大部分的代幣和“虛擬貨幣”從此消失。

1.3 全球“虛擬貨幣”交易所排名

據(jù)統(tǒng)計(jì)，目前在全球范圍內(nèi)尚能產(chǎn)生交易額的“虛擬貨幣”交易所共有188家。根據(jù)9月30日24H交易所交易量排名，在交易量前十的交易所中，單日交易額高于10億美元的有2家，分別為BitMEX、Binance；5-10億美元之間的有OKEx、火幣、ZB.COM三家；位于3億美元至5億美元的合計(jì)5家，分別為Bitfinex、Bithumb、BitForex、Bibox和 DOBI trade。

（全球“虛擬貨幣”交易所排名 數(shù)據(jù)來(lái)源：coinmarketcap.com @2018.09.30）

BitMEX、Binance和OKEx這前三家的交易量就占了前十名交易量的51.86%。由此可見(jiàn)，“虛擬貨幣”的交易主要集中在頭部的幾家大交易所。若這幾家大交易所發(fā)生安全事件，勢(shì)必會(huì)引起全球“虛擬貨幣”價(jià)格的動(dòng)蕩。

1.4 “虛擬貨幣”大額持有者的分布以及數(shù)據(jù)變動(dòng)

（“虛擬貨幣”大額持有者的分布 數(shù)據(jù)來(lái)源：bitinfocharts.com, etherscan.io @2018.09.30）

比特幣前1655個(gè)賬戶中最低賬戶持有資產(chǎn)超過(guò)656萬(wàn)美元，以太坊前1163個(gè)賬戶中最低賬戶持有資產(chǎn)超過(guò)231萬(wàn)美元，這些賬戶如果損失1/1000資產(chǎn)都將達(dá)到數(shù)千美元，這部分高凈值賬戶的持有者更應(yīng)該注意對(duì)自身持有虛擬資產(chǎn)的保護(hù)。

下圖為比特幣（BTC）大額持有者歷年來(lái)的活躍度變化。

（BTC大額持有者的活躍度 數(shù)據(jù)來(lái)源：bitinfocharts.com@2018.09.30）

BTC大額持有者在2013年底到2014年第一季度的活躍度較高，第二季度活躍度下降，隨后第三季度活躍度提升。之后的活躍度很低，直到2017年第三季度，BTC大漲，大額持有者的活躍度猛增。到2018年，BTC的價(jià)格開(kāi)始下跌，大額持有者的交易量逐漸降低。BTC持有量排名前10的賬戶，有7個(gè)賬戶在2017-2018年大量交易，有3個(gè)賬戶在前期大量買入BTC后很少有交易，到2018年的第三季度，交易量才有所回升。

1.5 安全風(fēng)險(xiǎn)是造成區(qū)塊鏈現(xiàn)在熊市的重要原因之一

“為什么區(qū)塊鏈上的數(shù)字值錢？因?yàn)橛泄沧R(shí)。資產(chǎn)是由數(shù)學(xué)、由程序來(lái)控制的，當(dāng)發(fā)現(xiàn)黑客可以繞過(guò)所有程序，隨便偷錢的時(shí)候，就沒(méi)有共識(shí)，沒(méi)有信任了。這個(gè)時(shí)候，資產(chǎn)的價(jià)值就是0了，就是垃圾?！?——知道創(chuàng)宇CEO趙偉

（“虛擬貨幣”安全事件及損失 數(shù)據(jù)來(lái)源：公開(kāi)事件收集數(shù)據(jù)整理 截至2018年9月）

隨著區(qū)塊鏈的經(jīng)濟(jì)價(jià)值不斷升高，“虛擬貨幣”安全事件爆發(fā)率逐年增加，案值增大。不法分子以用戶財(cái)產(chǎn)為目標(biāo)，利用各種攻擊手段獲取更多敏感數(shù)據(jù)，試圖盜竊、勒索?！疤摂M貨幣”安全事件的爆發(fā)點(diǎn)由區(qū)塊鏈生態(tài)安全向區(qū)塊鏈自身機(jī)制方面轉(zhuǎn)移，尤其是智能合約存在較多安全方面的挑戰(zhàn)。以太坊網(wǎng)絡(luò)出現(xiàn)漏洞造成安全威脅已經(jīng)不算新鮮事，使“虛擬貨幣”的安全形勢(shì)變得更加復(fù)雜。雖然說(shuō)區(qū)塊鏈技術(shù)在某些角度上說(shuō)更加安全，但在系統(tǒng)自身方面同樣存在薄弱環(huán)節(jié)，容易被攻擊，造成損失。

2 “虛擬貨幣”風(fēng)險(xiǎn)分析

近幾年代幣和“虛擬貨幣”所吸納的資金量呈現(xiàn)井噴式爆發(fā)，在這些“虛擬貨幣”手握重金的同時(shí)，以金錢損失為核心，涉及的“虛擬貨幣”的安全風(fēng)險(xiǎn)也不斷涌來(lái)。

根據(jù)我們對(duì)“虛擬貨幣”市場(chǎng)安全事件的梳理，我們發(fā)現(xiàn)可以從“虛擬貨幣”的技術(shù)風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)和生態(tài)環(huán)境風(fēng)險(xiǎn)來(lái)分析風(fēng)險(xiǎn)問(wèn)題。

2.1 技術(shù)風(fēng)險(xiǎn)

“虛擬貨幣”完整的生命周期如下：

在這個(gè)周期的各個(gè)階段，“虛擬貨幣”面臨著不同的技術(shù)風(fēng)險(xiǎn)。

（1）“鑄幣”

“鑄幣”時(shí)，比較顯著的是漏洞帶來(lái)的風(fēng)險(xiǎn)。項(xiàng)目所選擇的智能合約族可能存在合約漏洞，而由于智能合約無(wú)法修改，可能造成損失。項(xiàng)目使用的虛擬機(jī)和公鏈的漏洞也有被攻擊者滲透的風(fēng)險(xiǎn)。

（2）“發(fā)幣”

“發(fā)幣”有ICO（首次代幣發(fā)行）、空投、挖礦三種方式。

ICO可能有漏洞問(wèn)題，并且可能受到垃圾交易攻擊。

空投是發(fā)行方贈(zèng)送出“虛擬貨幣”的過(guò)程?？赡軙?huì)有漏洞植入、羊毛欺詐、貨幣劫持等風(fēng)險(xiǎn)。

挖礦的礦機(jī)可能被遠(yuǎn)程控制，并且面臨著DDoS攻擊的風(fēng)險(xiǎn)。此外在今年，51%算力攻擊也成為了可能。

（3）流通

“虛擬貨幣”的流通包括鏈下交易和鏈上交易。

鏈下交易指用戶間自發(fā)的交易，不利用區(qū)塊鏈技術(shù)。鏈下交易可能面臨DDoS、漏洞滲透、應(yīng)用過(guò)載風(fēng)險(xiǎn)。

鏈上交易是基于區(qū)塊鏈和網(wǎng)絡(luò)的交易，可能被交易延展性攻擊、雙花攻擊、扣塊攻擊；賬戶凍結(jié)的技術(shù)難度也使不法分子利用“虛擬貨幣”進(jìn)行洗錢等違法活動(dòng)變得難以阻止，給監(jiān)管帶來(lái)了困難。

（4）持有

在用戶持有“虛擬貨幣”時(shí)，需要面臨保存“虛擬貨幣”的介質(zhì)或機(jī)構(gòu)產(chǎn)生的技術(shù)風(fēng)險(xiǎn)，如錢包安全性不足、私鑰盜取、釣魚(yú)網(wǎng)站、交易平臺(tái)有漏洞或突發(fā)技術(shù)故障等。

密鑰生成的風(fēng)險(xiǎn)：目前市面上在售的硬件錢包，密鑰的生成機(jī)制存在偽隨機(jī)濫用、密鑰存放安全機(jī)制欠缺等安全問(wèn)題。

設(shè)計(jì)及元件的風(fēng)險(xiǎn)：在硬件結(jié)構(gòu)設(shè)計(jì)方面也存在著易被黑客利用的漏洞，同時(shí)在元器件使用方面并未進(jìn)行安全審查。

設(shè)備固件的風(fēng)險(xiǎn)：目前的硬件錢包普遍存在設(shè)備固件未校驗(yàn)、核心數(shù)據(jù)未加密、固件和關(guān)鍵信息已被提取的風(fēng)險(xiǎn)。

通信機(jī)制的風(fēng)險(xiǎn)：硬件錢包冷端和熱端APP的通信（USB、NFC、藍(lán)牙、二維碼等），均未進(jìn)行嚴(yán)格的通信加密。

升級(jí)機(jī)制的風(fēng)險(xiǎn)：市面上大多數(shù)硬件錢包設(shè)備在升級(jí)過(guò)程中缺失安全保護(hù)機(jī)制，極易被不法分子篡改利用。

（5）回收

“虛擬貨幣”在由發(fā)行方回收后，必須要永久銷毀，不可還原，否則容易使“虛擬貨幣”的價(jià)值失去穩(wěn)定性，導(dǎo)致“超發(fā)”風(fēng)險(xiǎn)。

2.2 市場(chǎng)風(fēng)險(xiǎn)

2.2.1 穩(wěn)定性

市場(chǎng)上的主流“虛擬貨幣”都是非穩(wěn)定的，它們的價(jià)格隨著市場(chǎng)波動(dòng)不斷發(fā)生巨大的變化，這種波動(dòng)讓它們不適合進(jìn)行日常支付和交易。

目前市場(chǎng)上有三種穩(wěn)定幣：

第一種是通過(guò)中心化的資產(chǎn)抵押實(shí)現(xiàn)，比如Tether (USDT)，其保證 1：1 的兌換比例來(lái)保證價(jià)值。但USDT長(zhǎng)期以來(lái)因?yàn)榘迪洳僮?，缺乏透明度、審?jì)程序不夠充分，涉嫌超發(fā)和操縱市場(chǎng)，使得Tether一直飽受爭(zhēng)議。

第二種方式是以加密資產(chǎn)抵押，因?yàn)槿ブ行拇鷰疟旧頉](méi)有信任風(fēng)險(xiǎn)，所以這種穩(wěn)定“虛擬貨幣”能直接解決信任風(fēng)險(xiǎn)，比如MakerDao推出的DAI。但會(huì)有浮動(dòng)性風(fēng)險(xiǎn)，如果抵押物的價(jià)值大幅波動(dòng)，抵押物價(jià)值 (collateral value) 嚴(yán)重低于了相應(yīng)的代幣票面價(jià)值，那么就會(huì)出現(xiàn)爆倉(cāng)。

第三種方式是算法穩(wěn)定幣。算法穩(wěn)定幣是用智能合約模擬中央銀行的方式保持代幣的穩(wěn)定性，基本思路是：代幣的供應(yīng)量是有彈性的，在供大于求的時(shí)候就少發(fā)，在供不應(yīng)求時(shí)就多發(fā)，從而實(shí)現(xiàn)穩(wěn)定價(jià)格的目的。但算法穩(wěn)定幣是建立在對(duì)穩(wěn)定“虛擬貨幣”未來(lái)需求會(huì)一直增長(zhǎng)的假設(shè)下的，如果算法穩(wěn)定幣跌破發(fā)行價(jià)，需要吸引其他人來(lái)購(gòu)買“虛擬貨幣”，一旦沒(méi)有足夠的“接盤俠”，最后只能崩盤。

相比以上三種穩(wěn)定幣，新發(fā)行的GUSD和Pax在透明性和風(fēng)險(xiǎn)控制上具有更大的優(yōu)勢(shì)。GUSD部署在以太坊的公鏈上，公開(kāi)透明而且監(jiān)管部門會(huì)查賬，不可能像USDT一樣存在暗箱操作和操控的問(wèn)題；以1:1的比例和美元掛鉤，得到保險(xiǎn)公司保障并定期披露審計(jì)報(bào)告，購(gòu)買力穩(wěn)定；也不會(huì)有崩盤的風(fēng)險(xiǎn)。

下面是幾種“虛擬貨幣”的原生價(jià)值衡量標(biāo)準(zhǔn)：

幣種 原生價(jià)值BTC 全球電力損耗LTC 全球電力損耗ETH 31,529個(gè)BTC+一部分電力消耗EOS 366,000,000 ETH ERC20 token部分ETH REP 18,630.8749 BTC+1,149,880 ETH NEO 6119.3 BTC

從表中我們可以看出，相比于其他“虛擬貨幣”，比較穩(wěn)定的是BTC和LTC，大部分“虛擬貨幣”都是依托于BTC和ETH，如果BTC和ETH發(fā)生大額市場(chǎng)變動(dòng)，比如比特幣遭到垃圾交易、雙花攻擊、交易延展性攻擊等，對(duì)某些“虛擬貨幣”造成的影響是巨大的。

2.2.2 通脹率

幣種 發(fā)行量BTC 21,000,000 ETH 72,000,000+18,720,000 /年EOS 900,000,000 XLM 100,000,000,000 LTC 84,000,000 BNB 20,000,000 XRP 100,000,000,000 REP 11,000,000 NEO 50000000

下面是目前市場(chǎng)上比較流行的幣種以及發(fā)行量：一些代幣發(fā)行制度設(shè)計(jì)為通貨膨脹的形式，這里有潛在的代幣貶值風(fēng)險(xiǎn)。參與者投的都是對(duì)項(xiàng)目的預(yù)期。以EOS為例，主鏈上線后，如果未能達(dá)到大家的心理預(yù)期，價(jià)格必然會(huì)出現(xiàn)下調(diào)。此外由于EOS本身有通脹機(jī)制,每年最高可以有5%的新幣增發(fā)來(lái)獎(jiǎng)勵(lì)“數(shù)據(jù)包”驗(yàn)證者（可以理解為比特幣的礦工），需要有持續(xù)的新資金流入，才能消化這部分通脹出來(lái)的新幣。

2.2.3 流通性

幣種 流通渠道BTC 國(guó)外交易所，暗網(wǎng)ETH ERC20生態(tài)，ICO，交易所USDT 法幣與“虛擬貨幣”之間兌換ERC20 token 特定的交易所

“虛擬貨幣”在小范圍內(nèi)流通使用，對(duì)實(shí)體經(jīng)濟(jì)的影響有限。然而比特幣發(fā)展至今已有八年，基本形成一個(gè)較為穩(wěn)定的運(yùn)行市場(chǎng)。正如一把雙刃劍，比特幣的缺點(diǎn)也會(huì)帶來(lái)負(fù)外部效應(yīng)?！疤摂M貨幣”流通的主要問(wèn)題是發(fā)行的去中心化導(dǎo)致信用缺失，為非法交易提供可能性，價(jià)格的上下波動(dòng)使風(fēng)險(xiǎn)積聚等。

2.3 生態(tài)風(fēng)險(xiǎn)

“虛擬貨幣”生態(tài)的健壯性以規(guī)則為基礎(chǔ)。就目前看來(lái)，“虛擬貨幣”的生態(tài)是為支撐區(qū)塊鏈運(yùn)行及與現(xiàn)實(shí)世界相對(duì)接的一系列支撐系統(tǒng)或應(yīng)用。“虛擬貨幣”的生態(tài)中包括資產(chǎn)存儲(chǔ)、增值、支付、交易、第三方服務(wù)連接等。

這些生態(tài)都因?yàn)榧仁菂^(qū)塊鏈中的一個(gè)支持環(huán)節(jié)，又存在于現(xiàn)實(shí)世界中采用已有架構(gòu)模式構(gòu)建，導(dǎo)致它們依然會(huì)存在區(qū)塊鏈之外的一些傳統(tǒng)系統(tǒng)或應(yīng)用所面臨的安全問(wèn)題。

2.3.1 違約風(fēng)險(xiǎn)

違約風(fēng)險(xiǎn)，是指在信用活動(dòng)中由于存在不確定性而使本金和收益遭受損失的可能性。換句話說(shuō)，就是指因交易對(duì)手不能履約或故意不履約所造成的損失。

在“虛擬貨幣”資產(chǎn)中，代幣發(fā)行者可以是跨國(guó)的初創(chuàng)公司、項(xiàng)目、網(wǎng)絡(luò)社區(qū)或一群臨時(shí)組合的自然人，參與者對(duì)發(fā)行者信用情況和相關(guān)項(xiàng)目知之甚少，這為蓄意詐騙的犯罪分子提供了可乘之機(jī)，有些所謂的“XX幣”可能僅僅是一種普通的借據(jù)甚至騙局，與區(qū)塊鏈技術(shù)應(yīng)用或創(chuàng)新項(xiàng)目毫無(wú)關(guān)系。這類虛假宣傳、做莊、價(jià)格操縱、內(nèi)幕交易等不法行為，存在較大的信用風(fēng)險(xiǎn)。

2.3.2 流動(dòng)性風(fēng)險(xiǎn)

傳統(tǒng)上，流動(dòng)性風(fēng)險(xiǎn)是指由于流動(dòng)性的不確定變化而使金融機(jī)構(gòu)遭受損失的可能性。流動(dòng)性包含兩層含義：一是指金融資產(chǎn)以合理的價(jià)格在市場(chǎng)上流通、交易及變現(xiàn)的能力；二是指金融機(jī)構(gòu)能夠隨時(shí)支付應(yīng)付款項(xiàng)以及能以合理的利率方便地籌措資金的能力。當(dāng)發(fā)生儲(chǔ)戶擠兌而銀行頭寸不足時(shí)，就會(huì)發(fā)生流動(dòng)性風(fēng)險(xiǎn)，若控制不力會(huì)波及整個(gè)金融體系的安全。

區(qū)塊鏈透明度研究所（BTI）認(rèn)為，全球前10大“虛擬貨幣”交易所中，至少有7家存在交易額注水的情況，其公布的交易額相當(dāng)于真實(shí)交易額的12-100倍不等；該機(jī)構(gòu)指出，大家耳熟能詳?shù)摹疤摂M貨幣”交易所中，OKEx的每日交易金額很有可能被注水放大了19.2倍，而火幣的每日交易金額很有可能被注水放大了12.5倍，80-90%的交易額系偽造。這種交易所對(duì)交易量的注水就是對(duì)流動(dòng)性造假，我們并不能知道交易所實(shí)際上的資產(chǎn)量能否支持得住用戶兌現(xiàn)，放進(jìn)去的“虛擬貨幣”可能提不出。

2.3.3 政策管制風(fēng)險(xiǎn)

比特幣等“虛擬貨幣”以及形形色色的代幣，存在較多法律盲區(qū)，在監(jiān)管合規(guī)方面也存在較大不確定性；同時(shí)，“虛擬貨幣”可以用于匿名進(jìn)行販毒、洗錢等非法交易，如果涉足其中，風(fēng)險(xiǎn)不言而喻；此外，不同國(guó)家的監(jiān)管嚴(yán)厲程度不同且缺乏明確的市場(chǎng)交易規(guī)則。

由于“虛擬貨幣”的性質(zhì)特殊，各國(guó)家和地區(qū)政府對(duì)“虛擬貨幣”的政策均有不同。日本、白俄羅斯、澳大利亞有正式法規(guī)；美國(guó)、韓國(guó)、新加坡、瑞士等有監(jiān)管政策，其中新加坡、瑞士呈鼓勵(lì)態(tài)度；俄羅斯正在建立法規(guī)；英國(guó)未有明確規(guī)定；而在印度、中國(guó)、越南等國(guó)代幣和“虛擬貨幣”交易被明令禁止。

各國(guó)政策還在不斷調(diào)整變動(dòng)，整體趨向于加強(qiáng)監(jiān)管，例如2018年7月，美國(guó)金融業(yè)監(jiān)管局（FINRA）要求其成員公司在“虛擬貨幣”領(lǐng)域的活動(dòng)提供更多細(xì)節(jié)、對(duì)監(jiān)管部門更透明?！疤摂M貨幣”隨時(shí)面臨加重管制和監(jiān)控的風(fēng)險(xiǎn)，現(xiàn)有的幣種、交易所等等可能在未來(lái)的某一天被下令整改甚至關(guān)停，如2018年3月，日本金融廳對(duì)2家交易所實(shí)施關(guān)停一個(gè)月、5家交易所整改的行政處罰。而就在8月28日，中國(guó)互聯(lián)網(wǎng)金融舉報(bào)信息平臺(tái)已在“互聯(lián)網(wǎng)金融舉報(bào)范圍”（https://jubao.nifa.org.cn/ipnifa/range.html） 內(nèi) 列入“代幣融資發(fā)行”內(nèi)容。

因此，“虛擬貨幣”在政策方面具有不確定性，這種風(fēng)險(xiǎn)可能給參與者和平臺(tái)方帶來(lái)?yè)p失，也可能對(duì)整個(gè)市場(chǎng)帶來(lái)沖擊。

2.3.4 保管監(jiān)管風(fēng)險(xiǎn)

傳統(tǒng)資產(chǎn)有較為完善的保管和監(jiān)管體系，比如銀行保險(xiǎn)箱、信托、銀監(jiān)會(huì)等。而“虛擬貨幣”缺乏相關(guān)的保險(xiǎn)保管機(jī)制，保管方式也與傳統(tǒng)資產(chǎn)有較大區(qū)別，基本只有個(gè)人錢包、交易所幾種；監(jiān)管制度難以確定也難以施行，當(dāng)前的“虛擬貨幣”游走在監(jiān)管邊緣。

如果個(gè)人未能妥善保管錢包密鑰，或委托保管的服務(wù)方失信或出現(xiàn)事故，或相應(yīng)監(jiān)管不力，都會(huì)帶來(lái)?yè)p失財(cái)產(chǎn)的風(fēng)險(xiǎn)。

“虛擬貨幣”整體生態(tài)的安全水平會(huì)因某一方面的安全水平較低而被拉低，所以要注意生態(tài)中各環(huán)節(jié)中可能存在的風(fēng)險(xiǎn)，補(bǔ)足短板，提高安全性。

3 “虛擬貨幣”風(fēng)險(xiǎn)與傳統(tǒng)資產(chǎn)風(fēng)險(xiǎn)對(duì)比

3.1 從傳統(tǒng)資產(chǎn)繼承的風(fēng)險(xiǎn)

“虛擬貨幣”市場(chǎng)繼承了傳統(tǒng)金融市場(chǎng)的種種風(fēng)險(xiǎn)，如市場(chǎng)風(fēng)險(xiǎn)、財(cái)務(wù)風(fēng)險(xiǎn)、經(jīng)營(yíng)風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)等。

在此僅介紹比較典型的兩種風(fēng)險(xiǎn)。

（1）市場(chǎng)風(fēng)險(xiǎn)

市場(chǎng)風(fēng)險(xiǎn)是指由于金融市場(chǎng)變量的變化或波動(dòng)而引起的資產(chǎn)組合未來(lái)收益的不確定性，主要由價(jià)格、利率、匯率等市場(chǎng)風(fēng)險(xiǎn)因子的變化引起。常常是其他金融風(fēng)險(xiǎn)的驅(qū)動(dòng)因素。

代幣或“虛擬貨幣”價(jià)格波動(dòng)大，參與者面臨較大的市場(chǎng)風(fēng)險(xiǎn)；代幣首次發(fā)行后一般都要到“虛擬貨幣”交易平臺(tái)掛牌交易。

（2）操作風(fēng)險(xiǎn)

操作風(fēng)險(xiǎn)是指由于不完善或有問(wèn)題的內(nèi)部操作過(guò)程、人員、系統(tǒng)或外部事件而導(dǎo)致的直接或間接損失的風(fēng)險(xiǎn)。再細(xì)分操作風(fēng)險(xiǎn)的類型，可分為內(nèi)部欺詐、外部欺詐、制度/業(yè)務(wù)事故、流程管理事件等。

目前除少數(shù)國(guó)家（如日本）實(shí)行持牌經(jīng)營(yíng)外，代幣和“虛擬貨幣”交易平臺(tái)大多處于自由發(fā)展?fàn)顟B(tài)，存在虛假宣傳、蓄意操縱價(jià)格等情況；交易平臺(tái)或“虛擬貨幣”錢包在安全性方面一般達(dá)不到金融機(jī)構(gòu)的安全級(jí)別，因此有受到黑客攻擊導(dǎo)致交易系統(tǒng)癱瘓、客戶資金被盜等風(fēng)險(xiǎn)。

3.2 “虛擬貨幣”與傳統(tǒng)資產(chǎn)有差異的風(fēng)險(xiǎn)

在一些其他的方面，傳統(tǒng)資產(chǎn)和“虛擬貨幣”都具有這種特征，但程度不同。以下將從交易時(shí)間、波動(dòng)幅度等維度進(jìn)行分析，并在需要時(shí)從傳統(tǒng)資產(chǎn)中取股票、期貨、外匯舉例，和“虛擬貨幣”對(duì)比。

3.2.1 交易時(shí)間

（1）股票

在中國(guó)，股市交易時(shí)間為每周一到周五上午時(shí)段9:30-11:30，下午時(shí)段13:00-15:00。周六、周日及上海證券交易所、深圳證券交易所公告的休市日不交易。中國(guó)香港、美國(guó)、歐洲股市也類似，一般在周一至周五的固定時(shí)段開(kāi)市。股票一般每天交易4-6小時(shí)，每周5天。

（2）期貨

期貨交易時(shí)間依具體交易所而定，一般有上午、下午、夜盤三個(gè)時(shí)段，有的交易所還在法定節(jié)假日休市。以上海期貨交易所為例，交易時(shí)間為上午09:00-10:15，10:30-11:30，下午13:30-15:00，夜間21:00-02:30。期貨一般每天交易6-9小時(shí)，每周7天。

（3）外匯

國(guó)際各主要外匯市場(chǎng)開(kāi)盤收盤時(shí)間對(duì)北京時(shí)間來(lái)說(shuō)都不同，所以外匯市場(chǎng)其實(shí)是一個(gè)24小時(shí)不停止的市場(chǎng)。一般周末全球都是休市的，周一凌晨5點(diǎn)左右開(kāi)市。以中國(guó)外匯交易中心為例，人民幣外匯即期的交易時(shí)間為北京時(shí)間9:30-23:30，周六、周日及法定節(jié)假日不開(kāi)市。所以外匯一般每天交易24小時(shí)，每周5天。

（4）“虛擬貨幣”

“虛擬貨幣”市場(chǎng)則是真正的7×24小時(shí)全年無(wú)休，無(wú)時(shí)無(wú)刻不在交易。

將各金融產(chǎn)品的交易時(shí)長(zhǎng)進(jìn)行對(duì)比，可以得出下圖?！疤摂M貨幣”的每周交易時(shí)長(zhǎng)長(zhǎng)達(dá)168小時(shí)，分別是股票的6.72倍、期貨的3.2倍、外匯的1.4倍。

各金融產(chǎn)品每周平均交易時(shí)長(zhǎng)

交易的時(shí)間差異也能在一定程度上反映出交易頻度的差異。顯然“虛擬貨幣”的交易頻度與傳統(tǒng)金融市場(chǎng)相比更大。

3.2.2 交易的波動(dòng)幅度

以標(biāo)準(zhǔn)普爾指數(shù)（S&P）、美元指數(shù)（DXY）、比特幣（BTC）為代表，從2013年4月末至2018年9月的三者的價(jià)格或指數(shù)值如下圖。

S&P、DXY、BTC長(zhǎng)期價(jià)格對(duì)比（圖片來(lái)自https://coinmetrics.io/）

而從2018年6月30日開(kāi)始至2018年9月28日，三個(gè)月的數(shù)據(jù)如下圖。

S&P、DXY、BTC短期價(jià)格對(duì)比（圖片來(lái)自https://coinmetrics.io/）

可以看出，無(wú)論是長(zhǎng)期還是短期，美元指數(shù)最為平穩(wěn)，標(biāo)普所代表的股市變化較為曲折，而比特幣在圖表上有明顯的鋸齒，波動(dòng)劇烈。并且從13年到現(xiàn)在，比特幣有非常明顯的價(jià)格差異，從100多美元增長(zhǎng)到了6000多美元，峰值時(shí)有近2萬(wàn)美元。

其余像以太坊（ETH）、EOS等代幣大多也同比特幣一樣，波動(dòng)劇烈。這樣動(dòng)蕩的市場(chǎng)，使不可預(yù)測(cè)性更強(qiáng)，投資風(fēng)險(xiǎn)更大。

3.2.3 限額

（1）股票

股票最低單筆交易100股，沒(méi)有上限，但大額交易要經(jīng)過(guò)大宗交易系統(tǒng)。各個(gè)交易所在它的交易制度中或者在它的大宗交易制度中都對(duì)大宗交易有明確的界定，而且各不相同。

（2）期貨

期貨交易以“手”為單位計(jì)量，最低單筆交易一手。期貨有持倉(cāng)限額。

影響期貨限倉(cāng)數(shù)額的因素較多，期貨的限倉(cāng)數(shù)額會(huì)根據(jù)不同交易所、不同商品、不同時(shí)期、甚至不同角色變化。

不同商品期貨交易所的規(guī)定持倉(cāng)限額不同，一般在不同的時(shí)期，同一交易所的規(guī)定限額也會(huì)不同。下表是以上海期貨交易所為例的銅期貨合約在不同時(shí)期限倉(cāng)的具體比例和數(shù)額（單位：手）。

（3）外匯

外匯最低限額根據(jù)外匯平臺(tái)的不同，有迷你版本的0.01手可以操作。而最大持倉(cāng)限額就是參與者本金的最大倍數(shù)以下的限額。以中國(guó)外匯交易中心為例，人民幣外匯即期撮合最小交易金額為100萬(wàn)美元。

（4）“虛擬貨幣”

“虛擬貨幣”交易所都有自己的提幣限額，但沒(méi)有單筆交易限額或持倉(cāng)限額。也就是說(shuō)，交易所想要使自己持有的資產(chǎn)最大化，防止資產(chǎn)被兌走，規(guī)避交易所自己的流動(dòng)性風(fēng)險(xiǎn)，但沒(méi)有對(duì)整體市場(chǎng)風(fēng)險(xiǎn)的有效控制。交易所更多考慮的是自己，并沒(méi)有切實(shí)考慮參與者的利益。

3.2.4 凍結(jié)

股票、期貨均有未完成的交易可以凍結(jié)的機(jī)制，當(dāng)交易失敗后還可以回滾。在期貨中，下單未成交會(huì)出現(xiàn)資金凍結(jié)，在非交易時(shí)間轉(zhuǎn)賬資金也會(huì)出現(xiàn)凍結(jié)。當(dāng)賬戶涉及違法交易時(shí)，銀行、交易所也有權(quán)凍結(jié)賬戶。

但在“虛擬貨幣”交易中，凍結(jié)一筆交易有技術(shù)上的難度。在交易所內(nèi)的交易有凍結(jié)機(jī)制，但真正的鏈上交易是沒(méi)有凍結(jié)機(jī)制的，因此會(huì)導(dǎo)致不誠(chéng)信問(wèn)題，使雙花攻擊成為可能。

此外，賬戶資產(chǎn)凍結(jié)的技術(shù)難度也給監(jiān)管帶來(lái)了問(wèn)題。日本經(jīng)濟(jì)新聞發(fā)表文章表示，6月13日“虛擬貨幣”交易所以“技術(shù)上困難”為由，未對(duì)法院命令凍結(jié)“虛擬貨幣”賬戶的資金一事做出相應(yīng)措施，從這一事件來(lái)看，“虛擬貨幣”是無(wú)法被強(qiáng)制凍結(jié)的。麗澤大學(xué)的中島真志教授指出：“沒(méi)有管理者的“虛擬貨幣”不應(yīng)該被公共權(quán)力機(jī)構(gòu)查封，技術(shù)上也不能保證其被強(qiáng)制執(zhí)行?！彼硎?，這可能會(huì)成為洗錢和資產(chǎn)隱藏等的溫床，“目前的情況下，它不適用于健全的金融交易，必須通過(guò)制定法律和規(guī)則來(lái)允許交易所能夠凍結(jié)存款等問(wèn)題，這是必不可少的?！?/p>

3.2.5 杠桿額度

（1）股票

法定的融資融券杠桿比例為1:1，實(shí)際上可以達(dá)到4-5倍；股票配資目前被大家廣泛接受的最大比例為1:5，甚至有部分客戶要求1:10的高杠桿。

（2）期貨

期貨的杠桿比例一般根據(jù)商品種類固定，在5-10倍左右。期貨配資目前被大家廣泛接受的最大比例為1:10，但配資客戶通常在1:5范圍內(nèi)做。

（3）外匯

外匯杠桿比例視交易平臺(tái)而定，一般有10-20倍。

（4）“虛擬貨幣”

“虛擬貨幣”的杠桿比例在全球范圍內(nèi)沒(méi)有固定標(biāo)準(zhǔn)，小到1:2，大到幾千都有出現(xiàn)。而“虛擬貨幣”的波動(dòng)很大，使用好高杠桿可以獲得難以想象的巨大利潤(rùn)，因此不乏高杠桿投機(jī)者；但同時(shí)，使用杠桿的風(fēng)險(xiǎn)也成倍增長(zhǎng)。

我們可以以今年四月歐洲證券市場(chǎng)管理局（European Securities Markets Authority, ESMA）出臺(tái)的新措施為例。ESMA為不同的金融產(chǎn)品設(shè)置了不同的杠桿：主要外匯30:1，指數(shù)、非主要外匯、黃金20:1，其他商品、非主要指數(shù)10:1。個(gè)股參考值5:1，而“虛擬貨幣”只有2:1。

可以看出，越是穩(wěn)定的金融產(chǎn)品，其杠桿比例越大。因此ESMA將“虛擬貨幣”的杠桿壓到了2倍，對(duì)高風(fēng)險(xiǎn)進(jìn)行控制。

3.2.6 抵押

傳統(tǒng)資產(chǎn)中，有抵押、質(zhì)押、留置等抵押方法，以及資產(chǎn)抵押債券（ABS）、股票質(zhì)押融資等對(duì)應(yīng)的金融工具，并有相應(yīng)的監(jiān)管證明機(jī)構(gòu)進(jìn)行公證。

而“虛擬貨幣”交易基于互聯(lián)網(wǎng)，難以進(jìn)行實(shí)物抵押，其他抵押也難以保證公正性和可信度；其本身價(jià)格變動(dòng)大，使用“虛擬貨幣”作為質(zhì)押，也要面臨價(jià)格變動(dòng)引起的風(fēng)險(xiǎn)。與“虛擬貨幣”相關(guān)的抵押面臨著金融層、監(jiān)管層、業(yè)務(wù)合法性的三重風(fēng)險(xiǎn)。

3.2.7 保險(xiǎn)

傳統(tǒng)的財(cái)產(chǎn)保險(xiǎn)已有成熟的體系，眾多保險(xiǎn)公司相互競(jìng)爭(zhēng)，提供的保險(xiǎn)規(guī)則、保額也不盡相同，還有中國(guó)保險(xiǎn)監(jiān)督管理委員會(huì)（簡(jiǎn)稱保監(jiān)會(huì)）進(jìn)行監(jiān)督管理，維護(hù)保險(xiǎn)市場(chǎng)秩序。

“虛擬貨幣”保險(xiǎn)在國(guó)內(nèi)已被禁止，國(guó)外可以說(shuō)是剛剛起步。業(yè)內(nèi)有倫敦勞埃德保險(xiǎn)公司提供代幣和“虛擬貨幣”保險(xiǎn)。

3.2.8 管理

傳統(tǒng)資產(chǎn)有較為完善的保管體系，比如銀行、證券、保險(xiǎn)、信托和基金管理公司，在我國(guó)，還有證監(jiān)會(huì)、銀監(jiān)會(huì)、保監(jiān)會(huì)等監(jiān)管部門進(jìn)行監(jiān)督、管理。

代幣和“虛擬貨幣”的資產(chǎn)管理在國(guó)內(nèi)已被禁止，國(guó)外各方也在嘗試和探索階段。雖然也有Coinbase等平臺(tái)提供相關(guān)衍生期貨、信托、借貸甚至ETF（交易型開(kāi)放式指數(shù)基金）等產(chǎn)品，但良莠不齊，參與者進(jìn)行“虛擬貨幣”管理面臨著產(chǎn)品不成熟、交易所不誠(chéng)信等風(fēng)險(xiǎn)。

4 “虛擬貨幣”風(fēng)險(xiǎn)案例

“虛擬貨幣”資產(chǎn)的風(fēng)險(xiǎn)既包括傳統(tǒng)金融領(lǐng)域的風(fēng)險(xiǎn)，也包括區(qū)塊鏈自身的一些風(fēng)險(xiǎn)，在這里通過(guò)列舉交易市場(chǎng)操縱風(fēng)險(xiǎn)、交易平臺(tái)風(fēng)險(xiǎn)、詐騙風(fēng)險(xiǎn)、錢包風(fēng)險(xiǎn)以及繼承風(fēng)險(xiǎn)等方面的案例，來(lái)介紹“虛擬貨幣”資產(chǎn)所面臨的風(fēng)險(xiǎn)。

4.1 交易市場(chǎng)操縱風(fēng)險(xiǎn)

4.1.1 黑客操縱市場(chǎng)

北京時(shí)間3月7日凌晨1：40，“虛擬貨幣”交易所幣安（Binance）被爆出現(xiàn)故障。

多名用戶在論壇發(fā)帖稱，他們發(fā)現(xiàn)自己幣安賬戶中的各種代幣、“虛擬貨幣”被即時(shí)交易成VIA（維爾幣），認(rèn)為幣安疑似遭到黑客攻擊。據(jù)媒體的報(bào)道和分析，這是一場(chǎng)有組織、有預(yù)謀的黑客行動(dòng)。故障源于部分API機(jī)器人被黑客攻擊。

幣安立即宣布暫停所有幣種的提現(xiàn)。但黑客并沒(méi)有選擇提現(xiàn)，而是利用盜用的賬號(hào)高價(jià)買入VIA，導(dǎo)致VIA被拉爆，漲幅110倍。這引發(fā)了其它交易所幣價(jià)的連鎖反應(yīng)，黑客再?gòu)钠渌灰姿鶔旌玫目諉沃袧O利，從中獲利1.1億美元。

4.1.2 交易集團(tuán)操縱市場(chǎng)

Cloakcoin是一種較早的山寨幣，今年經(jīng)歷了幾輪價(jià)格飆升。2018年7月1日在幣安上的突然飆升，就是Big Pump Signal交易集團(tuán)操縱所為。Big Pump Signal公司在他們的電報(bào)群里發(fā)送消息鼓動(dòng)參與者們購(gòu)買，隨后Cloakcoin價(jià)格狂飆。

有研究表示：“在Cloakcoin飆升的當(dāng)天，幣安交易所十大比特幣交易貨幣的價(jià)格幾乎沒(méi)有變動(dòng)。”這些發(fā)現(xiàn)也證明是交易集團(tuán)在操縱“虛擬貨幣”市場(chǎng)。

這種拉高倒貨行為，是最古老與典型的市場(chǎng)詐欺手法之一。交易商先透過(guò)發(fā)放假消息將某種資產(chǎn)價(jià)格炒作到一定高點(diǎn)，之后再迅速倒貨牟利。這種做法在股市屬于違法，美國(guó)證券交易委員會(huì)過(guò)去常對(duì)這類詐騙提起民事訴訟。不過(guò)“虛擬貨幣”市場(chǎng)卻因?yàn)榉ㄒ?guī)松散，使得相關(guān)當(dāng)局陷入無(wú)法可管的窘境。

4.2 交易平臺(tái)的技術(shù)故障

4.2.1 比特幣因平臺(tái)技術(shù)故障下跌

2017年11月29日，比特幣交易平臺(tái)Coinbase因技術(shù)故障而導(dǎo)致部分用戶無(wú)法登陸網(wǎng)站進(jìn)行交易，從而導(dǎo)致市場(chǎng)流動(dòng)性萎縮，使得賣壓釋放后，價(jià)格快速下跌。比特幣創(chuàng)下歷史新高11485美元后，快速回落近25%，最低跌至8595美元。4.2.2 因平臺(tái)故障而錯(cuò)誤執(zhí)行了若干交易指令

在2017年12月下旬，某“虛擬貨幣”交易平臺(tái)因?yàn)楣收隙e(cuò)誤執(zhí)行了若干交易指令。該交易平臺(tái)在發(fā)現(xiàn)技術(shù)錯(cuò)誤后，開(kāi)始單方面逆轉(zhuǎn)指令。本來(lái)可以從錯(cuò)誤執(zhí)行中得益的交易商基于平臺(tái)單方面逆轉(zhuǎn)交易，向新加坡國(guó)際商事法庭起訴平臺(tái)違反合約。

4.3 交易平臺(tái)“內(nèi)鬼”風(fēng)險(xiǎn)

4.3.1 ShapeShift錢包失竊

2016年3月14日，“虛擬貨幣”交易平臺(tái)ShapeShift的一名員工從自己公司的熱錢包中盜走了315比特幣。ShapeShift報(bào)警并對(duì)該名員工提出了民事訴訟。

2016年4月7日，在網(wǎng)站遷移過(guò)程中，ShapeShift發(fā)現(xiàn)其3個(gè)錢包已經(jīng)被黑客攻擊，約損失97比特幣、3600以太坊和1900萊特幣。

ShapeShift團(tuán)隊(duì)刊登在Reddit上的帖子中寫(xiě)到：我們最初無(wú)法確定這種事情是如何發(fā)生的。我們已經(jīng)將網(wǎng)站下線，并假定我們的基礎(chǔ)設(shè)施和所有的密鑰都已經(jīng)受到了影響。我們?cè)谠俅伟l(fā)現(xiàn)攻擊的24小時(shí)后在一個(gè)全新的主機(jī)上重置了所有密鑰并建設(shè)了全新的基礎(chǔ)設(shè)施。在重建過(guò)程中，我們與黑客建立了聯(lián)系，他表示幾個(gè)月前ShapeShift的某位員工為他提供了攻擊所需的所有信息。在對(duì)這位黑客展開(kāi)調(diào)查并交流后，事情的真相浮出水面：ShapeShift的某位前雇員出售了攻擊需要的能夠接入受影響錢包的數(shù)據(jù)。

ShapeShift的CEO Erik Voohees表示他們已經(jīng)找回了部分資金，事故中顧客的資金沒(méi)有被盜取。

4.3.2 迪拜某交易所內(nèi)部員工盜取80萬(wàn)個(gè)DHS代幣

迪拜的一個(gè)“虛擬貨幣”交易平臺(tái)發(fā)現(xiàn)他們負(fù)責(zé)管理交易系統(tǒng)的專家竊取了密鑰供他個(gè)人使用。

他把在平臺(tái)上交易的一小部分貨幣兌換后，進(jìn)入數(shù)據(jù)庫(kù)平臺(tái)，將虛假信息上傳到虛擬賬戶中，將這些貨幣轉(zhuǎn)進(jìn)自己的賬戶和其他“虛擬貨幣”交易平臺(tái)。老板沒(méi)有理由懷疑這名員工，因?yàn)槭沁@位員工自己發(fā)明了這個(gè)平臺(tái)還獲得了表彰。

最初，公司意識(shí)到“虛擬貨幣”交易有出入，并且與系統(tǒng)中的記錄并不相符。但由于他們的安全系統(tǒng)有漏洞存在，整個(gè)團(tuán)隊(duì)都在使用管理員賬戶訪問(wèn)網(wǎng)站，他們無(wú)法找到罪犯。涉事員工慢慢地積累了轉(zhuǎn)移的金額，并在他的個(gè)人電腦上暴露了更多的細(xì)節(jié)。犯案者共盜取了80萬(wàn)個(gè)DHS代幣（約合20萬(wàn)美元）。

4.3.3 印度比特幣交易所被“黑”

2018年4月，印度“虛擬貨幣”交易所Coinsecure被盜438個(gè)比特幣，價(jià)值350萬(wàn)美元，疑似內(nèi)部人員所為。該交易所于4月13日暫停交易，與警方合作進(jìn)行相關(guān)調(diào)查。

該公司在聲明中稱：他們的比特幣基金看起來(lái)被轉(zhuǎn)移到了一個(gè)不受他們控制的地址，并且承認(rèn)系統(tǒng)并未受到網(wǎng)絡(luò)攻擊，該交易所將自掏腰包賠償客戶。

該公司創(chuàng)始人及首席執(zhí)行官M(fèi)ohit Kalra告知當(dāng)?shù)孛襟w，他懷疑是交易所首席安全官Amitabh Saxena監(jiān)守自盜，他是唯一具有該交易所主要錢包私人密鑰的高層。

Kalra說(shuō)：“私人密鑰應(yīng)該不會(huì)暴露于網(wǎng)絡(luò)。這看來(lái)像是內(nèi)部犯罪。我們已將這一懷疑告知了網(wǎng)絡(luò)調(diào)查部門，并聯(lián)系了專家追尋黑客源頭和丟失的比特幣?！彼€補(bǔ)充道：“由于私有密鑰由Amitabh Saxena保管，我們感覺(jué)他與此事有關(guān)。他的護(hù)照應(yīng)該被扣留以防止他逃往海外。”

4.4 詐騙風(fēng)險(xiǎn)

4.4.1 龐氏騙局

一家名為Bitconnect的平臺(tái)曾發(fā)行一種名為BCC的平臺(tái)幣，要求其用戶將手里的BTC兌換成BCC，而且平臺(tái)承諾會(huì)給予他們天價(jià)的回報(bào)，此外，該平臺(tái)還推出一項(xiàng)服務(wù)，用戶可以將自己的“虛擬貨幣”借給公司，公司會(huì)給用戶巨額回報(bào)。但實(shí)際上BCC在之后從200多美元直線下跌至37美元。

平臺(tái)長(zhǎng)期被認(rèn)為是龐氏騙局，最后在2018年1月宣布關(guān)停。據(jù)稱BitConnect的創(chuàng)始人Divyesh Darji于2018年8月在迪拜被捕。

4.4.2 五行幣騙局

五行幣是5000元一個(gè)的硬幣，據(jù)稱實(shí)體幣后面附帶了會(huì)迅速升值的5000“虛擬貨幣”，一年可以賺至少四百萬(wàn)。五行幣的運(yùn)營(yíng)主體是一家名為“云數(shù)貿(mào)聯(lián)盟”的沒(méi)有注冊(cè)地址的網(wǎng)站，創(chuàng)始人是張?。ㄕ婷蚊芮铮?。按照推介人員的說(shuō)法，“五行幣”是限量版，總共發(fā)行5億個(gè)，將來(lái)會(huì)全面替代紙幣，并稱“五行幣是中國(guó)唯一的‘虛擬貨幣’”,同時(shí)對(duì)創(chuàng)始人進(jìn)行大肆吹捧。

五行幣的獎(jiǎng)勵(lì)注冊(cè)制度除分級(jí)發(fā)展下線獲得獎(jiǎng)勵(lì)外，還有一種“靜態(tài)收益”，也就是說(shuō)等著全球買入“五行幣”的人增多，價(jià)格上漲，可以獲得分紅，這個(gè)分紅可以選擇再投資“五行幣”。

五行幣很早就被立案，但在2017年6月，宋密秋才被從印度尼西亞緝捕回國(guó)。

4.4.3 ICO騙局

越南一家名為“現(xiàn)代科技”（Modern Tech）的公司運(yùn)營(yíng)的兩起ICO——Pincoin和iFan，總共欺騙了32,000名參與者，共計(jì)6.6億美元。這家公司在胡志明市設(shè)置了辦公室，4月8日，在該公司拒絕處理現(xiàn)金提款后，一些參與者在空置的辦公室外抗議。胡志明市政府已下令警方調(diào)查這起詐騙案。這一騙局被認(rèn)為是ICO歷史上最大的騙局。

兩個(gè)ICO都被歸類為多層次的營(yíng)銷騙局。iFan為一個(gè)名人宣傳社交媒體平臺(tái)，向粉絲宣傳他們的內(nèi)容。Pincoin項(xiàng)目聲稱正在建立一個(gè)在線平臺(tái)，包括廣告網(wǎng)絡(luò)、拍賣和投資門戶以及基于區(qū)塊鏈技術(shù)的P2P市場(chǎng)，投資回報(bào)率高達(dá)40%。

4.4.4 釣魚(yú)網(wǎng)站+虛假的錢包地址欺詐

支付服務(wù)公司CoinDash在2017年夏季的時(shí)候進(jìn)行了ICO，但是很快就不得不終止了這個(gè)項(xiàng)目，因?yàn)榻邮沼脩粢蕴坏牡刂吩獾搅藧阂獯鄹摹?/p>

CoinDash在這個(gè)黑客篡改地址事件之前募集了折合730萬(wàn)美元的資金，但是隨著這次事件發(fā)生資金流向不知所蹤。公司關(guān)停了這個(gè)項(xiàng)目，并要求參與者停止將以太坊發(fā)送至該網(wǎng)站，同時(shí)承諾向這些參與者發(fā)放“虛擬貨幣”CDT作為補(bǔ)償。

但是仍有一部分參與者對(duì)CoinDash表示支持，并繼續(xù)將以太坊發(fā)送至這個(gè)地址，這就使得被盜取的資金從700萬(wàn)美元上升至1000萬(wàn)美元。

4.4.5 不安全的錢包

根據(jù)2018年5月《數(shù)字貨幣錢包安全白皮書(shū)》發(fā)布的數(shù)據(jù)，市場(chǎng)上近20多款主流數(shù)字錢包中，有八成存在安全隱患?！昂诵拇a未加固、不檢測(cè)系統(tǒng)運(yùn)行環(huán)境、允許截屏錄屏、APP存在偽造漏洞、未檢測(cè)弱口令”成為當(dāng)前“虛擬貨幣”軟件錢包所面臨的主要問(wèn)題。

不僅是軟件錢包，硬件錢包也面臨著安全問(wèn)題。

L品牌硬件錢包加密芯片不完善，存在設(shè)計(jì)缺陷；T品牌硬件錢包完全開(kāi)源容易被惡意用戶攻擊；C品牌硬件用手機(jī)改裝而成，操作系統(tǒng)采用某種智能手機(jī)解決方案，而這種智能手機(jī)方案本身是存在漏洞的。硬件系統(tǒng)太復(fù)雜，有BUG風(fēng)險(xiǎn)；手機(jī)隨時(shí)觸網(wǎng)，有病毒風(fēng)險(xiǎn)。1L/T/C品牌均為化名，不指代任何品牌

4.6 “虛擬貨幣”的繼承風(fēng)險(xiǎn)

4.6.1 失去一半密鑰

把“虛擬貨幣”錢包密鑰弄丟或不記得的事情層出不窮，迄今估計(jì)有300萬(wàn)枚比特幣被遺失，價(jià)值接近250億美金。

據(jù)《紐約時(shí)報(bào)》報(bào)道，Michael Yang在加州舊金山灣區(qū)經(jīng)營(yíng)“虛擬貨幣”交易所，他和一位朋友決定各自記下一半密鑰。不料某天朋友意外去世，也把一半密鑰帶走了。兩人共同持有的比特幣至少有500枚，但沒(méi)有密鑰無(wú)法從賬戶中領(lǐng)取出比特幣，導(dǎo)致?lián)p失了約400萬(wàn)美元。

4.6.2 家人得不到遺產(chǎn)

被福布斯評(píng)為“虛擬貨幣”十大富豪之一的美國(guó)紐約梅隆銀行（Bank of New York Mellon）接班人馬修·梅?。∕atthew Mellon）傳出在戒毒所逝世，但他家人始終找不到錢包密碼，留下市價(jià)約10億美元的比特幣。

梅隆是紐約梅隆銀行和德雷克塞爾家族的后裔，起初他以200萬(wàn)美元投資“虛擬貨幣”使資產(chǎn)增值至10億美元，他生前曾擔(dān)任過(guò)紐約共和黨財(cái)務(wù)委員會(huì)主席、Ripple Labs的顧問(wèn)。

5 “虛擬貨幣”未來(lái)展望

當(dāng)前區(qū)塊鏈加持的“虛擬貨幣”依然風(fēng)險(xiǎn)重重，安全問(wèn)題面臨嚴(yán)峻挑戰(zhàn)，對(duì)于參與者來(lái)說(shuō)，如何有效的保護(hù)“虛擬貨幣”資產(chǎn)成為了首先要解決的問(wèn)題。宏觀上，可以采用國(guó)家制定相關(guān)政策宏觀約束市場(chǎng)發(fā)展的手段。微觀上，也需要“虛擬貨幣”機(jī)構(gòu)內(nèi)部對(duì)交易流程的監(jiān)管，以及國(guó)家對(duì)灰色交易的監(jiān)管。在這樣的前提下，才可能讓“虛擬貨幣”走向正軌，應(yīng)用在更廣闊的地方。

有了監(jiān)管框架后，可以從技術(shù)安全和管理手段兩方面進(jìn)一步保護(hù)資產(chǎn)安全。技術(shù)上可以參考現(xiàn)在較為先進(jìn)的安全數(shù)字錢包，而管理手段可以參照傳統(tǒng)行業(yè)做法。同時(shí)，引入適合的風(fēng)險(xiǎn)評(píng)估機(jī)制，進(jìn)一步控制風(fēng)險(xiǎn)。

在監(jiān)管和安全發(fā)展成熟的情況下，可以在銀行、保險(xiǎn)業(yè)務(wù)、ETF指數(shù)基金和虛擬資產(chǎn)托管、信托服務(wù)等角度上進(jìn)行探索，以及結(jié)合其他行業(yè)誕生出良性的應(yīng)用，使“虛擬貨幣”為實(shí)體產(chǎn)業(yè)服務(wù)。

5.1 監(jiān)管、管控展望

5.1.1 “虛擬貨幣”資產(chǎn)的監(jiān)管

隨著“虛擬貨幣”資產(chǎn)的熱度升級(jí)，各國(guó)監(jiān)管對(duì)其重視程度越來(lái)越高。多個(gè)國(guó)家政府都逐步開(kāi)始制定相關(guān)的監(jiān)管框架，對(duì)行業(yè)進(jìn)行規(guī)范。

中國(guó)：中國(guó)當(dāng)前禁止開(kāi)設(shè)“虛擬貨幣”交易所，對(duì)“虛擬貨幣”的監(jiān)管也較為嚴(yán)格。中國(guó)香港地區(qū)秉承與大陸統(tǒng)一的思想主線，對(duì)“虛擬貨幣”也是持嚴(yán)格監(jiān)管的態(tài)度。但香港證監(jiān)會(huì)推出了一個(gè)金融科技監(jiān)管沙盒，允許企業(yè)在一定程度上超出現(xiàn)有法律條文的范圍探索金融科技的新應(yīng)用，目前，已設(shè)立三大監(jiān)管沙盒及基礎(chǔ)建設(shè)，共有33項(xiàng)新科技產(chǎn)品進(jìn)行試行，其中25項(xiàng)試行已完成并推出了產(chǎn)品。只是是否會(huì)將沙盒應(yīng)用到區(qū)塊鏈領(lǐng)域還未可知。

俄羅斯：擬定法案，實(shí)際推動(dòng)ICO監(jiān)管及區(qū)塊鏈技術(shù)落地。俄羅斯政府對(duì)比特幣的態(tài)度呈現(xiàn)出由禁止到逐步放開(kāi)的趨勢(shì)，2018年1月俄羅斯出臺(tái)“虛擬貨幣”和ICO法律草案，法幣交易將獲許可。

美國(guó)：美國(guó)對(duì)“虛擬貨幣”的管理主要還是在現(xiàn)有的法律框架內(nèi)，而不是出臺(tái)新的法律。由于美國(guó)國(guó)內(nèi)監(jiān)管機(jī)構(gòu)仍然沒(méi)有提出一個(gè)明確的方案來(lái)監(jiān)管比特幣、其他“虛擬貨幣”與ICO，所以美國(guó)仍不確定“虛擬貨幣”的地位如何。目前有許多美國(guó)國(guó)內(nèi)監(jiān)管機(jī)構(gòu)談及了“虛擬貨幣”，而所有這些機(jī)構(gòu)對(duì)比特幣等“虛擬貨幣”的看法都不一：有的將其視為證券，有的將其視為貨幣，也有的將其視為資產(chǎn)或視為商品。此外，各州之間的監(jiān)管法規(guī)也有所區(qū)別。

歐盟：重點(diǎn)針對(duì)KYC（Know your customer政策，對(duì)賬戶持有人強(qiáng)化審查）和AML （Anti-Money Laundering，反洗錢）監(jiān)管。歐盟理事會(huì)通過(guò)了一項(xiàng)影響歐洲“虛擬貨幣”的指令。該指令批準(zhǔn)了一項(xiàng)歐盟的新反洗錢法案，以解決“與‘虛擬貨幣’相關(guān)的風(fēng)險(xiǎn)”。新規(guī)則旨在減少用戶和交易的匿名性，要求“虛擬貨幣”交易平臺(tái)必須實(shí)現(xiàn)的KYC的要求。

日本：重點(diǎn)針對(duì)KYC和AML監(jiān)管。日本財(cái)務(wù)省近期的公告顯示，根據(jù)“外匯及外國(guó)貿(mào)易”法，在日本和外國(guó)之間或居住者和非居住者之間，如果進(jìn)行債權(quán)債務(wù)或財(cái)產(chǎn)轉(zhuǎn)移是通過(guò)“虛擬貨幣”交易和支付、且超過(guò)3000萬(wàn)日元，則需要向財(cái)政部長(zhǎng)報(bào)備。

澳大利亞：重點(diǎn)針對(duì)KYC和AML監(jiān)管。澳大利亞被稱為對(duì)比特幣最為寬松的國(guó)家。澳大利亞稅務(wù)局（ATO）將比特幣歸類于金融資產(chǎn)，否認(rèn)比特幣作為貨幣的屬性。在對(duì)其征稅方面，澳大利亞稅務(wù)局將比特幣的各個(gè)環(huán)節(jié)分別納入其原有的稅務(wù)體系中，在沒(méi)有突破原有體系的前提下，解決了比特幣稅務(wù)的問(wèn)題。澳大利亞議會(huì)通過(guò)了《2017反洗錢和反對(duì)恐怖主義融資修正案》，旨在填補(bǔ)有關(guān)可轉(zhuǎn)換“虛擬貨幣”的監(jiān)管空白，強(qiáng)化澳大利亞的AML/CTF機(jī)制。

新加坡：支持區(qū)塊鏈技術(shù)發(fā)展，推出“沙盒”監(jiān)管機(jī)制。2017年，新加坡金融管理局特別推出了針對(duì)FinTech企業(yè)（金融科技企業(yè)）的“沙盒”機(jī)制，只要Fintech公司在沙盒中注冊(cè)，便允許其在事先報(bào)備的情況下，從事和目前法律法規(guī)有所沖突的業(yè)務(wù)，并且即使該業(yè)務(wù)之后被政府終止叫停，企業(yè)也不會(huì)被追究相關(guān)法律責(zé)任。同時(shí)新加坡政府確定對(duì)“虛擬貨幣”征稅，新加坡企業(yè)無(wú)資產(chǎn)稅，需繳納所得稅和商品增值稅，海外收入無(wú)需納稅；新加坡個(gè)人報(bào)酬或收入所得“虛擬貨幣”需繳納最高22%的個(gè)人所得稅。

馬耳他：開(kāi)放性倡導(dǎo)。馬耳他的“虛擬貨幣”立法更多地是為了吸引投資、促進(jìn)當(dāng)?shù)亟?jīng)濟(jì)發(fā)展。2018年4月24日，馬耳他內(nèi)閣正式批準(zhǔn)了與“虛擬貨幣”和區(qū)塊鏈技術(shù)相關(guān)的三項(xiàng)法案，這三項(xiàng)法案分別是MDIA法案，建立馬耳他數(shù)字創(chuàng)新局（MDIA）；TAS法案，為基于分布式賬本技術(shù)的平臺(tái)運(yùn)營(yíng)商進(jìn)行政府認(rèn)證；VC法案，監(jiān)管首次幣發(fā)行和其他“虛擬貨幣”的相關(guān)服務(wù)。馬耳他通過(guò)立法來(lái)規(guī)范尚未受到監(jiān)管的領(lǐng)域，表明了其對(duì)打造全球最完善的“虛擬貨幣”市場(chǎng)監(jiān)管機(jī)制的決心。尤其值得一提的是，即將建立的“數(shù)字創(chuàng)新局”（MDIA），在認(rèn)證區(qū)塊鏈公司的同時(shí)，還會(huì)為ICO提供法律框架。

從“虛擬貨幣”資產(chǎn)全球政府和機(jī)構(gòu)監(jiān)管政策來(lái)看，各國(guó)監(jiān)管政策分歧較大，部分國(guó)家政策仍不明確，聯(lián)合監(jiān)管較為困難。有監(jiān)管的國(guó)家主要都是在KYC、AML、ICO和稅收方面提出的監(jiān)管策略。監(jiān)管存在升級(jí)的發(fā)展態(tài)勢(shì)，這將促使行業(yè)更加規(guī)范，交易更加透明化、可追蹤。整體來(lái)看，監(jiān)管將有助于行業(yè)朝著良性方向發(fā)展，未來(lái)的數(shù)年注定是“虛擬貨幣”資產(chǎn)行業(yè)邁向合規(guī)的階段。

5.1.2 “虛擬貨幣”資產(chǎn)的管控

（1）個(gè)體管控

“虛擬貨幣”技術(shù)本身可以被用來(lái)提高效率、降低成本，但也可以被不法分子用來(lái)做灰色交易，所以“虛擬貨幣”資產(chǎn)的監(jiān)管和溯源就顯得尤為重要。買家在交易發(fā)起之后，要注意資產(chǎn)的流向，是否到達(dá)了對(duì)方的賬戶，資金儲(chǔ)存在哪個(gè)錢包之下，對(duì)方是否把幣轉(zhuǎn)到自己的地址上。在收到幣的時(shí)候要注意檢查“虛擬貨幣”資產(chǎn)的來(lái)源，保護(hù)好自己的私鑰。

當(dāng)在交易所發(fā)生交易時(shí)候，平臺(tái)要對(duì)用戶賬戶進(jìn)行監(jiān)管，一旦發(fā)現(xiàn)大額度或者非法交易時(shí)候，要及時(shí)采取措施，防止不法分子進(jìn)行財(cái)產(chǎn)轉(zhuǎn)移，給用戶帶來(lái)資產(chǎn)的損失。

當(dāng)前，企業(yè)往往不清楚有關(guān)“虛擬貨幣”本身的規(guī)定，條例中也缺少關(guān)于“虛擬貨幣”存儲(chǔ)的安全規(guī)定。行業(yè)未來(lái)的發(fā)展，需要第三方監(jiān)管機(jī)構(gòu)介入，為企業(yè)間競(jìng)爭(zhēng)和良好的市場(chǎng)環(huán)境制定規(guī)則。

在“虛擬貨幣”監(jiān)管領(lǐng)域中，最有可能的結(jié)果是，將“虛擬貨幣”交易的技術(shù)創(chuàng)新與傳統(tǒng)金融服務(wù)的管理流程、風(fēng)控經(jīng)驗(yàn)結(jié)合起來(lái)，從而助推“虛擬貨幣”市場(chǎng)成熟，行業(yè)迅速成長(zhǎng)。

（2）機(jī)構(gòu)流程管控

隨著“虛擬貨幣”資產(chǎn)市場(chǎng)規(guī)模的迅速增長(zhǎng)，越來(lái)越多的投資機(jī)構(gòu)、企業(yè)、創(chuàng)業(yè)團(tuán)隊(duì)進(jìn)入到這個(gè)領(lǐng)域，他們持有的各類“虛擬貨幣”資產(chǎn)規(guī)模也在快速增長(zhǎng)。但是目前針對(duì)企業(yè)的“虛擬貨幣”資產(chǎn)管理工具極度缺乏，大量的資產(chǎn)被保存在個(gè)人錢包、交易平臺(tái)或冷錢包中，這種情況與企業(yè)傳統(tǒng)的資產(chǎn)管理流程存在巨大的差別。不斷被媒體爆出的個(gè)人錢包被盜、私鑰丟失、交易平臺(tái)錢包被盜等新聞，使得企業(yè)對(duì)“虛擬貨幣”資產(chǎn)安全、便捷等問(wèn)題產(chǎn)生嚴(yán)重?fù)?dān)憂，加強(qiáng)“虛擬貨幣”資產(chǎn)的機(jī)構(gòu)流程監(jiān)管顯得尤為重要。

市場(chǎng)上的某“虛擬貨幣”管理系統(tǒng)在執(zhí)行轉(zhuǎn)賬前需要先構(gòu)建企業(yè)轉(zhuǎn)賬審批流，該審批流為多級(jí)審核模型，最底層為員工管理組，其上可以有多級(jí)審核，每級(jí)審核可以有多個(gè)審核人。當(dāng)企業(yè)確認(rèn)了審批流，則可以通過(guò)管理APP錄入系統(tǒng)，構(gòu)建成系統(tǒng)可識(shí)別的A協(xié)議。A協(xié)議建立完成之后授權(quán)，轉(zhuǎn)交給接入層，接入層檢查格式后通知簽名機(jī)。由私鑰APP授權(quán)簽名機(jī)將審批流哈希寫(xiě)入公鏈。企業(yè)可以通過(guò)該A協(xié)議進(jìn)行轉(zhuǎn)賬。

5.2 保護(hù)展望

5.2.1 “虛擬貨幣”資產(chǎn)安全展望

伴隨著代幣和“虛擬貨幣”一路突飛猛進(jìn)，整個(gè)人類社會(huì)對(duì)各種“虛擬貨幣”資產(chǎn)業(yè)務(wù)空前期待的同時(shí)，涉及到”虛擬貨幣”資產(chǎn)的安全事件也伴隨新興應(yīng)用頻繁發(fā)生。

就目前來(lái)看，一方面“虛擬貨幣”資產(chǎn)自身存在挑戰(zhàn)，智能合約代碼存在漏洞，共識(shí)機(jī)制存在安全問(wèn)題，等等。因此未來(lái)的“虛擬貨幣”資產(chǎn)需要有更高級(jí)別的安全來(lái)保障。另一方面基于區(qū)塊鏈的貸款結(jié)算、跨境支付等業(yè)務(wù)，對(duì)傳統(tǒng)的業(yè)務(wù)模式提出了挑戰(zhàn)。傳統(tǒng)銀行和信貸機(jī)構(gòu)由于對(duì)“虛擬貨幣”資產(chǎn)了解不深，大部分對(duì)“虛擬貨幣”資產(chǎn)持觀望態(tài)度。這時(shí)候需要政府加大對(duì)“虛擬貨幣”資產(chǎn)的監(jiān)管，讓傳統(tǒng)行業(yè)深入了解認(rèn)識(shí)到新興技術(shù)和業(yè)務(wù)手段，推動(dòng)對(duì)傳統(tǒng)行業(yè)的改革。

面對(duì)“虛擬貨幣”資產(chǎn)的各種安全性挑戰(zhàn)，應(yīng)考慮綜合運(yùn)用密碼學(xué)，擬態(tài)防御等網(wǎng)絡(luò)安全技術(shù)，從算法、協(xié)議系統(tǒng)等方面提高“虛擬貨幣”資產(chǎn)的安全性，應(yīng)對(duì)現(xiàn)存的安全性挑戰(zhàn)。比如，盡早設(shè)計(jì)合適的抗量子攻擊算法，使用安全的冷熱錢包以及使用可有效防御黑客網(wǎng)絡(luò)攻擊的擬態(tài)防御技術(shù)，來(lái)應(yīng)對(duì)“虛擬貨幣”資產(chǎn)所面臨的系統(tǒng)安全性挑戰(zhàn)。

5.2.2 數(shù)字錢包

數(shù)字錢包就是生成私鑰和保存私鑰的容器，它用來(lái)管理密鑰和地址，跟蹤地址的余額，創(chuàng)建和簽名交易。根據(jù)載體進(jìn)行分類，目前市場(chǎng)上加密錢包主要分為熱錢包和冷錢包。

熱錢包就是私鑰存儲(chǔ)在與互聯(lián)網(wǎng)連接的終端上的錢包，如starteos錢包等。熱錢包的私鑰是通過(guò)加密存儲(chǔ)在手機(jī)中的，加密的密鑰就是錢包的交易密碼通過(guò)哈希加鹽法生成的口令文件。

冷錢包就是與互聯(lián)網(wǎng)進(jìn)行過(guò)物理隔絕的私鑰存儲(chǔ)容器，如MemoryBox，USB硬件錢包等。Trezor錢包就是早期的硬件錢包，私鑰的生成和存儲(chǔ)完全離線完成，發(fā)送交易時(shí)，私鑰也不會(huì)在聯(lián)網(wǎng)的計(jì)算機(jī)上緩存，所以冷錢包是較為安全的私鑰存儲(chǔ)方式。

由于業(yè)務(wù)場(chǎng)景的快速迭代以及推廣需求，無(wú)論熱錢包還是冷錢包都會(huì)有一些安全隱患會(huì)被忽視。安全性和使用便捷性之間的沖突短時(shí)間無(wú)法解決。市面上的“虛擬貨幣”錢包良莠不齊，部分開(kāi)發(fā)團(tuán)隊(duì)在以業(yè)務(wù)優(yōu)先的原則下，暫時(shí)對(duì)自身錢包產(chǎn)品的安全性并未做到足夠的防護(hù)，導(dǎo)致黑客有機(jī)可乘。

我們認(rèn)為作為資產(chǎn)保管的硬件錢包必須和錢包APP結(jié)合在一起才能使用硬件錢包的完整功能。獨(dú)立使用只能分別作為硬件錢包的觀察錢包（錢包APP）和密鑰管理器（硬件錢包）使用。如果采用軟硬錢包結(jié)合，硬件冷錢包主要負(fù)責(zé)構(gòu)造交易并對(duì)交易進(jìn)行數(shù)字簽名，聯(lián)網(wǎng)客戶端負(fù)責(zé)聯(lián)網(wǎng)查詢余額及廣播發(fā)送交易。設(shè)計(jì)上采用EAL4+認(rèn)證芯片進(jìn)行純硬件的算法加密算法的方式進(jìn)行密鑰的防護(hù)及存儲(chǔ)，采用硬件ECC加密算法進(jìn)行地址轉(zhuǎn)換及交易簽名的方式，可以極大程度商規(guī)避風(fēng)險(xiǎn)，讓個(gè)人的“虛擬貨幣”資產(chǎn)管理變的更加有序，保障資產(chǎn)安全。

5.2.3 “虛擬貨幣”資產(chǎn)的風(fēng)險(xiǎn)評(píng)估

風(fēng)險(xiǎn)評(píng)估主要從下面幾個(gè)方面進(jìn)行：

（1）識(shí)別面臨的各種風(fēng)險(xiǎn)

包括數(shù)據(jù)存儲(chǔ)器是否隔離，私鑰存放是否安全，智能合約是否存在漏洞，“虛擬貨幣”資產(chǎn)價(jià)格變動(dòng)，國(guó)家政策影響。

（2）評(píng)估風(fēng)險(xiǎn)產(chǎn)生概率

把風(fēng)險(xiǎn)列舉出來(lái)，根據(jù)數(shù)據(jù)分析計(jì)算出發(fā)生的概率，把發(fā)生概率按照“非常低”，“低”，“中等”，“高”，“非常高”分級(jí)。

（3）可能帶來(lái)的負(fù)面影響

對(duì)信用級(jí)別的影響，對(duì)投資的影響等等，把后果影響分為五級(jí)：“非常低”，“低”，“中等”，“高”，“非常高”。

（4）判斷丟失的“虛擬貨幣”資產(chǎn)是否在承受能力范圍內(nèi)

（5）確定風(fēng)險(xiǎn)消減和控制的優(yōu)先等級(jí)

在進(jìn)行風(fēng)險(xiǎn)決策的時(shí)候可以運(yùn)用風(fēng)險(xiǎn)管理矩陣。從風(fēng)險(xiǎn)的發(fā)生概率和影響后果兩個(gè)維度來(lái)分析，針對(duì)不同類型的風(fēng)險(xiǎn)制定不同的管理策略。風(fēng)險(xiǎn)管理矩陣如下圖所示：

發(fā)生概率較低，影響相對(duì)較小風(fēng)險(xiǎn)應(yīng)對(duì)：

發(fā)生概率比較低的風(fēng)險(xiǎn)相對(duì)比較容易管理，例如數(shù)字錢包出現(xiàn)使用上的問(wèn)題，參與者可向有關(guān)人員咨詢并修復(fù)。

發(fā)生概率較低，影響嚴(yán)重風(fēng)險(xiǎn)應(yīng)對(duì)：

如果是發(fā)生概率較低但影響后果嚴(yán)重的風(fēng)險(xiǎn)，需要重新進(jìn)行風(fēng)險(xiǎn)分析。但這樣的情況一般由不可抗力引起，往往也不是參與者能影響的。例如交易所遭到黑客攻擊，或發(fā)生盜幣事件。此時(shí)參與者應(yīng)該與平臺(tái)負(fù)責(zé)人商議，運(yùn)用法律手段保護(hù)自己的“虛擬貨幣”資產(chǎn)權(quán)益。

發(fā)生概率高，影響相對(duì)較小風(fēng)險(xiǎn)應(yīng)對(duì)：

針對(duì)那些發(fā)生概率高，影響后果相對(duì)較小的風(fēng)險(xiǎn)，參與者應(yīng)有自己的應(yīng)急儲(chǔ)備計(jì)劃。參與者不能以訛傳訛，輕信“權(quán)威專家”的分析。

發(fā)生概率高，影響嚴(yán)重風(fēng)險(xiǎn)應(yīng)對(duì)：

針對(duì)那些發(fā)生概率高、后果嚴(yán)重的風(fēng)險(xiǎn)，需要制定切實(shí)可行的風(fēng)險(xiǎn)管理計(jì)劃，采用風(fēng)險(xiǎn)回避策略。

5.3 發(fā)展展望

由于“虛擬貨幣”資產(chǎn)會(huì)對(duì)金融系統(tǒng)造成一定程度的沖擊，國(guó)家很可能在短期內(nèi)不會(huì)采取放開(kāi)并進(jìn)行監(jiān)管的方式開(kāi)放這一領(lǐng)域?？偟恼f(shuō)來(lái)，“虛擬貨幣”可能還需要較長(zhǎng)期的發(fā)展積累，才能逐步成熟應(yīng)用。目前來(lái)看，國(guó)外已經(jīng)在銀行、保險(xiǎn)信托和指數(shù)基金等業(yè)務(wù)開(kāi)始了探索。

5.3.1 “虛擬貨幣”銀行

“虛擬貨幣”銀行可以利用“虛擬貨幣”在區(qū)塊鏈上的公證功能，使“虛擬貨幣”資產(chǎn)更便于“銀行”之間的往來(lái)?！般y行”通過(guò)相互連接，可以為世界各地的用戶提供一個(gè)完整的金融平臺(tái)，從而創(chuàng)造出更高質(zhì)量、更可靠的金融服務(wù)。

關(guān)于業(yè)務(wù)模式，“虛擬貨幣”銀行可以向用戶收取一定數(shù)量的“虛擬貨幣”管理費(fèi)以及再收費(fèi)、提款和轉(zhuǎn)帳費(fèi)用。此外，“虛擬貨幣”銀行還可以為客戶保留“虛擬貨幣”資產(chǎn)，并收取保管費(fèi)。在發(fā)生事故和客戶死亡的情況下，根據(jù)客戶的個(gè)人認(rèn)證信息，“虛擬貨幣”銀行將客戶的“虛擬貨幣”資產(chǎn)轉(zhuǎn)移給其合法繼承人。

5.3.2 “虛擬貨幣”保險(xiǎn)業(yè)務(wù)

傳統(tǒng)保險(xiǎn)業(yè)務(wù)伴隨著時(shí)代的發(fā)展越來(lái)越成熟，而“虛擬貨幣”發(fā)展的時(shí)間并不是很長(zhǎng)，自身發(fā)展并不是很完善。相比于傳統(tǒng)保險(xiǎn)業(yè)務(wù)，“虛擬貨幣”資產(chǎn)保險(xiǎn)這一新興業(yè)務(wù)暫時(shí)沒(méi)有詳細(xì)的參考模型，由于“虛擬貨幣”自身的不穩(wěn)定性，相關(guān)人員暫時(shí)沒(méi)有辦法去判斷風(fēng)險(xiǎn)是不是可以控制，所以沒(méi)有相對(duì)應(yīng)的風(fēng)險(xiǎn)模型和風(fēng)險(xiǎn)防治措施。國(guó)內(nèi)現(xiàn)階段由于沒(méi)有整體的保障政策和有效的監(jiān)管，對(duì)“虛擬貨幣”資產(chǎn)保險(xiǎn)業(yè)務(wù)是令行禁止的。

在英國(guó)，倫敦勞埃德保險(xiǎn)公司推出比特幣存儲(chǔ)保險(xiǎn)?？蛻艨梢赃x擇他們需要比特幣的保險(xiǎn)水平，并以英鎊定價(jià)，用戶支付的年費(fèi)率為2%，在每月月底支付比特幣，按月分期。

5.3.3 “虛擬貨幣”ETF指數(shù)基金

“虛擬貨幣”ETF是一個(gè)“虛擬貨幣”投資加密組合基金，參與者購(gòu)買“虛擬貨幣”ETF就相當(dāng)于購(gòu)買了一攬子“虛擬貨幣”，可以分散風(fēng)險(xiǎn)，并且實(shí)時(shí)透明，流動(dòng)性更好。因?yàn)楝F(xiàn)在申請(qǐng)的“虛擬貨幣”ETF大部分配置比特幣，所以現(xiàn)在大家多稱“虛擬貨幣”ETF為比特幣ETF。

5.3.4 “虛擬貨幣”資產(chǎn)托管服務(wù)

比特幣億萬(wàn)富翁Mike Novogratz曾指出：“托管業(yè)務(wù)帶來(lái)的機(jī)構(gòu)資金，或?qū)⒛茏尡忍貛胖噩F(xiàn)昔日的輝煌?！?/p>

簡(jiǎn)單來(lái)說(shuō)，“虛擬貨幣”托管是指依賴第三方為“虛擬貨幣”提供存儲(chǔ)和安全服務(wù)。作為一個(gè)新興行業(yè)，它需要綜合考慮上層監(jiān)管、客戶需求和安全等復(fù)雜因素，從而有效地防止網(wǎng)絡(luò)犯罪。由于監(jiān)管政策的影響，國(guó)內(nèi)禁止開(kāi)展相關(guān)業(yè)務(wù)，目前主要的托管機(jī)構(gòu)均分布在海外。

現(xiàn)有的托管解決方案大多使用在線存儲(chǔ)和離線存儲(chǔ)相結(jié)合的方式。比如離線存儲(chǔ)：用戶需要驗(yàn)證私鑰才能接觸到這些資產(chǎn)，用戶私鑰需要多重簽名才能生成；私鑰的備份存放于世界各地的保險(xiǎn)庫(kù)中。此外，“虛擬貨幣”離線托管還附加了一些額外的安全審計(jì)元素，例如鏈上隔離、多層安全防御、冷儲(chǔ)存審計(jì)報(bào)告等，進(jìn)一步確保資產(chǎn)安全。但因?yàn)椤疤摂M貨幣”托管的風(fēng)險(xiǎn)性，相比傳統(tǒng)托管，其費(fèi)用要高很多。傳統(tǒng)托管可能只需1到2個(gè)基點(diǎn)，而“虛擬貨幣”托管可以收取50至100個(gè)基點(diǎn)的費(fèi)用。

未來(lái)，“虛擬貨幣”資產(chǎn)托管可以發(fā)展為托管機(jī)構(gòu)、客戶和第三方監(jiān)督機(jī)構(gòu)三合一的托管模式，來(lái)確實(shí)保障“虛擬貨幣”資產(chǎn)的安全問(wèn)題。

5.3.5 “虛擬貨幣”資產(chǎn)信托

未來(lái)，“虛擬貨幣”資產(chǎn)將作為第三類資產(chǎn)，區(qū)別于傳統(tǒng)的有形物理資產(chǎn)和無(wú)形權(quán)益資產(chǎn)，而信托則可以成為“虛擬貨幣”資產(chǎn)有效的管理工具，為其價(jià)值賦能?！疤摂M貨幣”資產(chǎn)將會(huì)是新時(shí)代資產(chǎn)管理的重要內(nèi)容，而虛擬資產(chǎn)信托有望成為管理“虛擬貨幣”資產(chǎn)的重要方式。

虛擬資產(chǎn)信托是委托人將其所有的“虛擬貨幣”資產(chǎn)作為信托財(cái)產(chǎn)設(shè)立信托，受托人按照委托人意愿，委托虛擬資產(chǎn)服務(wù)運(yùn)營(yíng)商對(duì)信托財(cái)產(chǎn)進(jìn)行專業(yè)管理，由此產(chǎn)生的增值收益按照信托目的進(jìn)行信托利益分配。合格參與者可以通過(guò)投資信托受益權(quán)的方式參與信托利益分配，委托人則通過(guò)信托受益權(quán)轉(zhuǎn)讓的方式獲取現(xiàn)金對(duì)價(jià)，實(shí)現(xiàn)“虛擬貨幣”資產(chǎn)的價(jià)值變現(xiàn)。

虛擬資產(chǎn)信托具有獨(dú)立性、安全性，此外還可以與大數(shù)據(jù)契合，改變傳統(tǒng)信托行業(yè)。但在虛擬資產(chǎn)權(quán)屬確定性、風(fēng)險(xiǎn)定價(jià)與交易、商業(yè)模式設(shè)計(jì)、行業(yè)發(fā)展趨勢(shì)等方面，還應(yīng)該進(jìn)行更深入的探討和實(shí)踐。虛擬資產(chǎn)信托的最大價(jià)值在于利用信托制度優(yōu)勢(shì)實(shí)現(xiàn)虛擬資產(chǎn)價(jià)值優(yōu)化、整合虛擬資產(chǎn)資源使用、促進(jìn)虛擬資產(chǎn)利益互惠。

5.3.6 “虛擬貨幣”&區(qū)塊鏈技術(shù)跨行業(yè)發(fā)展展望

金融業(yè)迅速發(fā)展的當(dāng)前，依舊存在空白的“虛擬貨幣”資產(chǎn)市場(chǎng)。從2009年比特幣誕生之后，資本市場(chǎng)仿佛又打開(kāi)了一個(gè)全新的大門，而當(dāng)前的“虛擬貨幣”市場(chǎng)已經(jīng)呈現(xiàn)了井噴的態(tài)勢(shì)，行業(yè)內(nèi)雖然存在多重風(fēng)險(xiǎn)，但也有不少機(jī)會(huì)。“虛擬貨幣”資產(chǎn)的應(yīng)用在金融領(lǐng)域成熟之后，會(huì)帶動(dòng)很多其它跟金融相關(guān)的領(lǐng)域，如供應(yīng)鏈金融、票據(jù)金融、跨境支付?！疤摂M貨幣”資產(chǎn)業(yè)務(wù)能加速交易，能夠降低交易的信任成本，跟隨金融領(lǐng)域的應(yīng)用一起成熟。

除此之外，區(qū)塊鏈技術(shù)可以在互聯(lián)網(wǎng)，制造業(yè)，人力資源行業(yè)，醫(yī)療健康行業(yè)和法律行業(yè)，零售業(yè)，還有公共部門等等方面發(fā)展。預(yù)計(jì)在幾年的時(shí)間里，“虛擬貨幣”與區(qū)塊鏈會(huì)在現(xiàn)代商業(yè)中創(chuàng)新出很多全新的商業(yè)模式和行業(yè)標(biāo)準(zhǔn)。越來(lái)越多的大公司、大企業(yè)會(huì)爭(zhēng)先恐后地針對(duì)區(qū)塊鏈技術(shù)及“虛擬貨幣”運(yùn)行機(jī)制進(jìn)行深入研究，爭(zhēng)取在行業(yè)中占得先機(jī)。

6 結(jié)語(yǔ)

現(xiàn)在，“虛擬貨幣”整體行情走跌，參與者向比特幣抱團(tuán)，交易量下降，各方都處在觀望狀態(tài)。這是因?yàn)椤疤摂M貨幣”的一系列問(wèn)題——逐漸暴露的自身風(fēng)險(xiǎn)、近期頻發(fā)的安全事件、各國(guó)變化的監(jiān)管政策和尚不穩(wěn)定的保護(hù)體系——如同滾雪球一般越來(lái)越嚴(yán)重，最終導(dǎo)致了如今的狀況。

中國(guó)信通院在《金融區(qū)塊鏈研究報(bào)告》中寫(xiě)道：“現(xiàn)階段，由于缺乏先例、長(zhǎng)期實(shí)踐不多，區(qū)塊鏈技術(shù)可能對(duì)金融體系帶來(lái)的風(fēng)險(xiǎn)和挑戰(zhàn)，仍具有較大的不確定性，難以預(yù)判。因此，一方面，應(yīng)結(jié)合相關(guān)產(chǎn)業(yè)實(shí)踐，深入研究新興技術(shù)對(duì)現(xiàn)有金融市場(chǎng)結(jié)構(gòu)、風(fēng)險(xiǎn)管理模式、監(jiān)管及法律框架產(chǎn)生的影響。另一方面，適時(shí)為區(qū)塊鏈技術(shù)的應(yīng)用提供必要的法律基礎(chǔ)，明確現(xiàn)有法律和監(jiān)管規(guī)則的適用性問(wèn)題?！?/p>

“虛擬貨幣”及區(qū)塊鏈技術(shù)本身并不存在善惡之分。它們所擁有的信息透明、不可篡改等特性在諸多領(lǐng)域均有良好的應(yīng)用前景。話雖如此，現(xiàn)階段對(duì)區(qū)塊鏈和“虛擬貨幣”的炒作行為有極高的風(fēng)險(xiǎn)性，大部分參與者還抱有不理性的、投機(jī)的心理，而且很難監(jiān)管。

“虛擬貨幣”的存續(xù)，還是需要國(guó)家和個(gè)人理性看待、腳踏實(shí)地地發(fā)展，保證行業(yè)健康有序。在經(jīng)過(guò)一定的研究和探索，將相關(guān)風(fēng)險(xiǎn)明確后，以適宜的監(jiān)管策略和有針對(duì)性的安全性提升對(duì)癥下藥，才能將“虛擬貨幣”從冰與火的夾縫間“解救”出來(lái)，回歸到理性的發(fā)展方向上。