留言討論


分享本文至 E-mail 信箱

當新技術遇上老問題–區塊鏈相關金融詐騙

  • 文 / Ning K.

加密貨幣、區塊鏈相關的名詞在近年成為熱潮,從金融科技圈吹起的風潮也逐漸席捲一般大眾。當比特幣等加密貨幣成為身邊的家人朋友茶餘飯後的話題;當企業和區塊鏈扯上關係股票就大漲;當實際項目不明的ICO充滿市場⋯⋯ 隨之而來的,除了改善企業、生活的新技術應用,以及投資成功和募資成功的快樂人們;也不可避免的出現了許多相關的駭客、詐騙和(線上)攻擊事件

政府監理趕不及新興技術的旋風。在缺乏監管的現況下,對技術理論、產業應用和市場實務都有更全面的了解,是避免在區塊鏈熱潮裡迷航的不二法門。本文將針對數位貨幣、ICO相關投資、以及區塊鏈的產業應用多方面分析,期待能提供讀者一些注意事項。

加密貨幣交易風險

圖/pixabay

「時下流行虛擬貨幣投資、交易,因其經常打著高利潤、短期回本,吸引民眾盲目投入,詐騙案件據此層出不窮。」蘋果新聞用短短一句導言引出了台灣截至目前為止查獲具代表性的加密貨幣相關詐騙、攻擊事件。分析這些案件,可以看出它們不是打著「短期高獲利」吸引投資人「呼朋引伴注入資金」的龐氏騙局;就是目標為加密貨幣的搶劫。

加密貨幣在近年大漲,使得許多早期投資者和礦工大賺一筆、財務自由。媒體的大量露出,創造出一種「好像大家都搭上熱潮賺了一票,但我卻還沒加入」的緊張感,再加上大眾對於新興技術機制還不熟悉,使得龐氏騙局趁虛而入。

  • 龐氏騙局的特色就是利用後來的「投資者」(下線)的錢回繳給前面的「投資者」(上線)當作回報,透過短期獲得高利潤引人受騙。

這個1920年代就已經發展成熟的騙局一直以不同形式和稍做變化不斷吸金,目前也搭上加密貨幣的熱潮,以此作為名目引人受騙。不只是新瓶裝舊酒的詐財騙局,加密貨幣交易也伴隨了許多犯罪事件。從線上騙帳號、交易不付錢到線下交易搶劫、強逼轉帳(幣)都有。其實,這些犯罪幾乎都是一般社會案件中常見的手法,只是加入了虛擬貨幣的元素而已。

值得一提的是,伴隨著虛擬貨幣交易而興起的交易所相關駭客事件。有別於傳統犯罪,這類事件因為缺乏監管,以及虛擬貨幣加密、去中心化的本質而難以咎責。不只造成交易所、投資人的大規模損失,甚至也會影響虛擬貨幣的價格。

駭客事件可以大略分為兩種:

  1. 一種是攻擊交易所,透過癱瘓其交易引發投資人恐慌、拋售加密貨幣。駭客就能在低點買進貨幣,賺取價差。
  2. 另一種駭客攻擊方式,是透過網路釣魚等方式竊取投資人的電子錢包私鑰(可以理解為密碼),就能直接把電子錢包中的加密貨幣轉出。

無論上述哪種攻擊,駭客攻擊的目標都不是區塊鏈演算法本身。駭客事件頻傳無損於區塊鏈安全性和不可篡改的特性,也是區塊鏈相關應用、貨幣仍舊炙手可熱的原因。

圖/cryptopost

上述兩種方式被結合應用在近期幣圈熱議的幣安攻擊事件中。

三月七日深夜,駭客透過操作幣安投資人錢包中的數位貨幣,將數種小幣換成比特幣,引發恐慌拋售。駭客再用比特幣去高價收購代號為VIA的Viacoin(維爾幣),使VIA的價格飆升以進行後續操作。

此事件中,駭客不只以多個帳號預先在幣安存入VIA,期望透過操作價格買低賣高;當幣安察覺駭客活動並凍結所有買賣,駭客也已經在其他交易所部署了賣單。就算不能在幣安提幣收割,也能透過操作這個有一定量體的交易所所造成的波動,直接影響虛擬貨幣在世界各地其他交易所的價格,進而在分散各地的交易所中獲利。

本攻擊活動中話題最熱的就是這種透過在A交易所操作卻不在A而是預先安排好在其他交易所獲利的「去中心化駭客攻擊」,其背後架構近似於證券期貨市場的做空賣空和內線交易;而統合駭客協同作戰,組織性地發動攻擊才是最困難的部分。錢財的聚集自然會吸引想從中圖利的人,過去一些不正當的圖利手段,例如網路釣魚詐財、各種騙局、強盜搶劫,或是價格炒作、內線交易等等,都會在虛擬貨幣的熱潮中反覆上演。

如果一樁交易實在太夢幻,那往往就不是真的(If it’s too good to be true, it’s probably not true),避免損失的不二法門,就是不要利慾薰心並對所有環節更加謹慎,且對交易內容全面了解。例如,了解交易所的功能與性質:交易所和傳統銀行的性質不同,使用交易所應只作交易的功能,避免把資產存放在交易所。交易完成就將資產轉至個人錢包,能有效降低成為攻擊目標的風險。

投資ICO風險

圖/pixabay

除了在交易所上交易加密貨幣,也有許多人透過參與首次代幣發行(ICO)的方式融資或投資。創業公司透過發行代幣的方式,將代幣與公司項目、服務掛勾,並依此向大眾募資。這些代幣可以在市場上和法幣或其他加密貨幣交易,也可以用於交換該公司/項目的服務。對公司來說,發售代幣不止能夠得到資金,也能鼓勵投資人使用他們的服務。而對投資人來說,若市場對該服務或代幣趨之若鶩,就會使幣值上升,使早期投資的投資人有利可圖。

看似雙贏的募資模式,在區塊鏈熱潮中越來越熱門,再加上缺乏監管、技術門檻降低,任何人都可以輕易發行ICO。各行各業紛紛發行ICO,像是只要有一個點子並和ICO掛鉤,就有源源不絕的資金;投資ICO也成為一種流行。但許多人對新科技過度樂觀,而忽略其風險:

其實,撇除ICO這個募資手法,創業的基礎模式不會改變,最重要的還是項目內容。若項目失敗或本身沒有意義,掛鉤的代幣就成為垃圾。缺乏監管也使得面對詐騙往往難以咎責。

圖/wikipedia

無論有沒有ICO,都不會改變創業本質上成功率就不高的市場事實。以太坊創辦人Vitalik Buterin表示,「有 90% 的新創公司失敗了,這是既定的事實。而另一個事實是,那些基於以太坊代幣標準 ERC-20 的代幣也應該有 90% 將會 (價格)歸零」。新科技的熱潮讓許多投資人的注意力過度聚焦於代幣,反而忽略了最根本及重要的項目內容,和市場的基本常識。

彭博在2017年時,針對金融科技(FinTech)的金融體系的風險提出警告

認為未來可能的金融危機不會再由華爾街(傳統金融與證券交易)引發,而很可能會從矽谷(科技新創、金融科技)開始。

許多區塊鏈相關的金融科技,包含ICO,都是政府監管能力目前未及的新興技術。這種缺乏監管的生態類似於金融危機前的華爾街。諷刺的是,因為金融危機使政府、華爾街的信用受損,開啟了去中心化的加密貨幣的蓬勃發展;但缺乏監管以及加密貨幣的投機套利性質,卻使得加密貨幣的經濟體系有走上金融危機的迴圈的可能。

在幣安事件中,駭客透過攻擊幣安從其他交易所獲利的去中心化攻擊方式,似乎印證了彭博對於相關新創公司「可能無法承擔風險,當危機發生時,也缺乏合作協調,阻止災害擴散的機制」的警告。根據報導,目前幣安不只祭出等值於25萬美元的懸賞金要抓駭客,也計劃與其他加密貨幣交易平台共同建立懸賞聯盟,防範駭客攻擊。

產業應用的注意事項

圖/pixabay

區塊鏈的應用應該從解決問題的動機和需求出發,將本來就有價值,但在過去因為成本過高而無法形成的服務,利用區塊鏈的特性大幅降低成本和增加效率。區塊鏈作為革新的技術和工具,的確有潛力使很多過去因為成本或技術很難實行的計畫變得可以被執行,但真正有價值的其實是這些項目本身能夠解決問題、回應需求的能力。

產業、媒體對技術本身的過度吹捧不只讓議題失焦,也使市場上出現許多為了應用區塊鏈而應用區塊鏈的項目。但事實上,區塊鏈不適合應用在所有產業,也不能解決所有問題。舉例來說,談到區塊鏈的好處,一定會提及資料公開透明、不可竄改。依此特性,某些電商公司就用區塊鏈做物流紀錄和認證,供消費者查詢,期待提升消費者對其商品的信心。

值得注意的是,區塊鏈雖然能夠保證鏈上的資訊公開透明、不可篡改,智能合約也可以降低認證、稽核和保存處理大量資訊的成本;但區塊鏈不能判斷寫入的資料的真偽,以及資訊在進入區塊鏈系統前的管理。也就是說,雖然上了鏈的資訊不能被竄改,卻不代表鏈上的資訊就都是真實無誤的:

如果寫入資料作假,認證的結果也會有誤。區塊鏈是否能解決電商常有水貨、假貨的根本問題?或許還有資訊上鏈前的最後一哩路要走。

此外,目前多數的區塊鏈產業應用,就算能夠提出實際解決問題的項目,也主要是公司表示自己在新技術發展不落人後的示意用途,或是該項目還在非常初期的階段,在市場實務上,其實沒有太多的實質優勢或實際的成效。就算區塊鏈作為解決問題的工具,有技術上的優勢,在實務上還是需要相關業者和政策的協調,才能做出真正的效率[註一]。

  • 註一:根據哈佛商業評論,一個新技術是否被世界應用的程度跟其創新度 (novelty)以及節點的複雜度(complexity)相關。
    • 創新度:越新的技術需要越多的努力去讓使用者了解並且信賴。
    • 節點的複雜度:此外也需要不同領域、層級的角色共同合作以創造該技術的價值。

新技術有價值是因為能解決老問題,但任何有價值的東西都會遇上有人想揩油的老問題

圖/pxhere

在「區塊鏈」、「去中心化演算法」這類多數人不熟悉的新興專業名詞包裝下,缺乏理解、媒體熱潮以及一窩蜂地投資,導致區塊鏈被過度神話成為企業與投資人帶來熱錢的萬靈丹。

其實,把區塊鏈理解為解決問題的工具或技術,就能理解重點應該回歸到「如何應用工具解決問題」,而非聚焦在工具本身。如果應用得當,區塊鏈對於改善許多市場、生活上的痛點有其價值,但並不是所有產業都適合或需要「去中心化」、「區塊鏈」、或「數位原生代幣」,比起加密貨幣本生的漲跌,更應該去注意其應用的項目是否有實質意義或能解決什麼問題。

此外,市場的基本規則和一般資訊安全、交易安全的常識,並不會因為應用新興技術而有改變。想搭上熱潮、分一杯羹是媒體、市場和投資場景的正常生態;而有大量資金湧入的地方就容易吸引犯罪也不是新聞。多數區塊鏈相關詐騙只是用新興技術的新瓶重新包裝龐氏騙局的舊酒;市場炒作、內線交易或是盜帳號、盜刷的資安問題也都不是新議題。

當這些老問題結合新技術翻玩出更有效率、更迷惑人心的詐欺手法,場景也從線下擴張到線上,且監管與政策的腳步還跟不上新興科技和市場熱潮的時候,在想著獲利之前,對該議題有更全面的了解和更謹慎的態度,才能確保你不會迷航在這一波區塊鏈的浪潮中。

圖/pixabay

關於作者


Ning

倫敦政治經濟學院傳播媒體碩士,政治大學新聞系、哲學系畢。旅居倫敦、新加坡與台北等多雨高消費城市。有時候寫字,有時候翻譯,專長是運氣好。

留言討論


網站更新隱私權聲明
本網站使用 cookie 及其他相關技術分析以確保使用者獲得最佳體驗,通過我們的網站,您確認並同意本網站的隱私權政策更新,了解最新隱私權政策