区块链(Blockchain)技术提供更好的透明性,且保证数据的不可更改和数据共享的安全性。正是这一点,让虚拟/加密货币(Cryptocurrency)在金融领域乃至零售领域中应用,进而衍生出各种加密货币和数码资产。

加密货币应用在金融领域乃至零售领域,但存在保安忧虑 有公司透过提供全面模块化区块链分析平台

虽然区块链技术囊括了加密机制和共识机制,具备去中心化特性,但目前仍然存在一些漏洞,易遭攻击。事实上,近年由于黑客攻击频生,更导致损失金额高达数百万美元。因此,对于区块链技术对加密生态系统的安全性,人们心中仍存疑问:构建的生态系统是否能够抵御黑客攻击可以采取哪些措施避免此类事件

目前区块链的透明度因其复杂性而受到影响。这在很大程度上归因于资产和数据的重组方式,中心化结构向去信任的去中心化结构的转变。加密货币交易所、区块链公司乃至整个行业在平台处理数据的方式存在不足,这限制了区块链上对各项操作的处理速度,尤其是对非法资金流动的处理速度。

此外,大多数区块链为匿名,且缺乏工具支持管理,导致获取有关数字资产和交易的信息变得更困难。以前没有工具可以让开发人员简单而快速创建自动触发器,或者编写复杂的、能够实时运行的逻辑条件程序,提供新的见解以及可能比目前更高级别的监测。

其实现时市场上,已有公司透过提供全面的模块化区块链分析平台(如:PARSIQ),解决这种缺乏工具支持的问题,该类平台多会先解析受查的区块链其交易历史、未经核实的交易以及跨链数据,从而进行实时分析。

公链交易的伪匿名性是分布式分类账技术的优点、也是其缺点,因为难以获知交易者的信息会导致追踪链上的资产变得困难。这也是虚拟货币总是让人们觉得和非法交易牵扯不清的原因所在。国家的安全机构想要追踪这些交易背后的「某某人」往往不太容易。

加密货币可以储存于在线第三方钱包或者交易所中,而这些就会成为潜在的攻击载体。黑客总能想方法进入并盗走资金。例如,时下热门的比特币(Bitcoin)钱包和以太坊(Ethereum),曾遭受拒绝服务攻击,导致数百万美元被盗。在此次事件中,黑客发起攻击,通过将用户引入受损服务器,从而窃取其钱包中的余额。有时不法份子还会通过网络钓鱼等欺诈手段窃取加密资产。

例如,加密货币交易所的员工,若点击了恶意链接或在欺诈网站上输入了敏感数据,就可能无意中会让黑客获得访问权限。当用户检测到问题时已经为时已晚。而且由于交易的不可更改性,所以在处理加密货币和区块链资产转账时,冻结资产不再是一种优选方案。

此外,虽然全球有数百家加密货币交易所,但目前行业基本上不受监管,因此存在信任问题。这些加密交易所大多存在各种各样的违规行为,如:缺乏透明度、存在市场操纵行为和欺诈行为。最近有告显示,近95% 比特币交易报告由不受监管的交易所杜撰而成,从而或推高交易所的交易量。其中多家交易所涉及了洗钱交易、欺诈、非法预先交易等一些不合规活动。