金融科技周刊第44期：加密货币滥用，诺奖得主带队

03/24-03/30

加密货币传奇

匿名加密货币被广泛用于洗钱和犯罪目的。 为了改善加密货币带来的风险和波动性，一群来自不同领域的专家共同组成了一个非营利性基金会，希望开发出第一个非匿名的，也就是命名为cryptocurrency Saga来解决加密货币波动性的问题. Saga总部位于瑞士比特币私钥公布，同时也按照瑞士监管机构的规定进行加密货币审查。

该基金会的顾问不在少数，包括摩根大通国际董事长雅各布·弗伦克尔和诺贝尔经济学奖获得者迈伦·斯科尔斯。 Saga最大的特点是每个用户在购买SGA代币时都必须经过KYC（Know Your Customer）银行流程，将匿名度降为零； 在购买SGA代币时，也会与托管银行的法币绑定，以保证用户在出售代币时，会有一部分储备金供用户兑换法币。 目前预计2018年第四季度可以购买SGA代币。

加密货币区块链

加密货币阿里币未来可刷脸支付

金融发行的加密货币阿里巴巴币基金会于16日完成了第一轮ICO（Initial Coin Offering，初始投币发行），随后开始了第二阶段ICO。 有趣的是，阿里巴巴币的开发团队目前正在尝试利用区块链技术将人脸识别功能与支付系统相结合，预计将于今年7月正式落地。 该人脸识别功能应用人工智能技术中的深度学习，基于区块链技术，可防止用户个人信息泄露。 未来，用户将可以直接用手机进行人脸识别，不再需要使用私钥（Private key）来确认身份和支付。

此外，阿里巴巴币基金会还宣布将于今年6月建立自己的加密货币交易平台，并推出购物网站，让用户在购物时不仅可以使用阿里巴巴币，还可以使用比特币（BTC）和比特币现金。 (BTC Cash), Ethereum (ETH)... 7种加密货币进行交易。

勤勉信托监管合规

勤业中信透露台湾AI发展三大难点：法规不完善、数据库本土化程度不够、中国技术还不成熟

微软勤业忠信表示，台湾在发展人工智能方面仍面临三大困难，即法律法规不健全、数据库未本地化、中国技术不成熟。 勤业中信风险管理部副总经理曾云提到，台湾目前的规定并不完善。 如果跨界合作，就会有不同的规定要遵守，甚至会有不同主管部门的审批。 跨国公司的法律合规人员不得不面对全球最新的法规。 梳理归类后，要立即调整响应组织内部规定，达到监管机构的标准。

曾云提到，勤业众信此前引入了IBM Watson自动分类法规，在风控方面可以快速调整合规方式。 但介绍后发现，此方法目前仅适用于英文法律法规，但台湾法律法规为中文，应用仍有障碍。 她强调，技术应用数据库需要本地化，中国技术需要更加成熟才能真正发挥作用。

比特币恶意挖矿

Revolut推出一次性虚拟卡以防止在线信用卡欺诈

英国初创公司Revolut打造了一个多币种平台，让消费者在出国旅游时可以自由提取美元、欧元、英镑等26种货币，无需任何外汇交易手续费和兑换费。 然而比特币私钥公布，信用卡欺诈在欧洲十分猖獗，2016 年增长了近 10%，达到 18 亿欧元，其中法国和英国位居榜首。 为了打击信用卡欺诈，Revolut 推出了一次性虚拟卡，让用户可以进行安全的在线支付。

消费者在网络平台购物时，大多会将自己的信用卡卡号存储在网站上以备日后使用，但也正因如此，黑客很容易恶意窃取其个人信息甚至刷卡。 Revolut 一次性虚拟卡的目的在于，当消费者进行在线支付时，Revolut 的系统可以监控每笔交易，然后自动销毁信用卡信息并重新生成一组信用卡号，而新卡号将被显示在用户的Revolut APP上，可用于下次在线支付。

最大秘银

社交秘银币独家上线数字资产交易所MAX

加密货币交易平台MaiCoin团队正式上线数字资产交易所MAX。 是目前台湾唯一一家将用户资金委托银行信托保管的交易所。 在MAX Exchange，用户可以在NT交易包括比特币（BTC）、以太币（ETH）、莱特币（LTC）在内的加密货币。 MAX CEO刘世伟表示，他认同社交媒体与区块链的结合，决定与黄立成创立的社交区块链“秘银”（Mithril）合作，推出秘银（MITH）。

因此，除了上述三款加密货币外，MAX交易所还宣布，秘银币将于26日正式在MAX交易所独家上线。 代表大众，除了通过秘银团队打造的Lit App通过社交挖矿（Social Mining）获取秘银币外，现在还可以在MAX交易所以台币买卖秘银币。

恶意挖矿Linux

趋势科技：挖矿恶意程序大举入侵Linux服务器，台湾是重灾区

趋势科技21日指出，恶意挖矿程序近月对Linux服务器发起攻击，并以已修补近五年的Linux安全漏洞为跳板，包括日本、台湾、中国、美国、和印度。 从去年12月到今年3月，趋势科技检测到超过500次相关攻击，其中12%发生在日本，10%发生在台湾，10%发生在中国大陆，其次是美国（9%）和印度（ 7%)。 据趋势科技分析，此次黑客行动与之前的JenkinsMiner挖矿攻击有关，但之前锁定的Jenkins服务器现在锁定在Linux服务器上，而这两个被追踪的加密货币钱包，截至今年3月21日，获利320门罗币，价值约7.4万美元。

美国国家安全局比特币

斯诺登透露美国国家安全局正在以虚假 VPN 服务的名义追踪比特币用户

美国中央情报局前职员爱德华·斯诺登（Edward Snowden）发布的文件显示，美国国家安全局（NSA）早在2013年3月就开始追踪全球比特币用户。泄露的机密文件显示，NSA收集密码等敏感信息，网络活动和设备的唯一识别码 MAC 从比特币用户的计算机中定位，以跟踪比特币用户。 除了NSA，该计划的参与者还包括一系列合作伙伴，帮助NSA完成来自网络基础设施设备的通信监控。

这项监测工作的核心是一个代号为 Monkeyrocket 的系统，它收集来自中东、欧洲、南美和亚洲的比特币用户的数据。 除了检查所有获得的数据外，NSA 还会存储其中的一些数据以供后续分析。 . Monkeyrocket 在伊朗和中国被广泛使用，专门针对比特币用户。 该程序伪装成VPN服务，谎称可以为比特币用户提供匿名交易，但实际上将数据返回给NSA。 该文件还提到，NSA 也对其他加密货币用户感兴​​趣，但比特币用户是最优先监控的对象。

分类帐加密货币

自称 15 岁的英国黑客破解了 Ledger 加密货币硬件钱包

自称年仅 15 岁的英国黑客 Saleem Rashid 20 日揭露了知名硬件加密货币钱包 Ledger 的安全漏洞，并展示了如何篡改 Ledger Nano S 的备份种子（Recovery Seed）一段录像。 在发货前篡改设备的备份种子，因为所有私钥都来自备份种子，意味着黑客以后可以窃取设备中存储的所有加密货币，这是对供应链侧的攻击。

Ledger表示，Rashid揭示的漏洞必须在设备不生成备份种子的情况下进行攻击，使用黑客自己的备份种子，而不是自动生成的备份种子。 如果用户是从合法经销商处购买的Ledger Nano S，是不容易遇到上述攻击的，目前还没有发现实际的攻击案例。 此外，Ledger 强调，两周前发布的固件更新修补了 3 名不同安全人员提交的漏洞，其中 2 名安全人员获得了 Ledger 的泄密赏金，只有 Rashid 拒绝接受。

矿业绑架赛门铁克

赛门铁克：去年检测到的挖矿攻击猛增 8500%

信息安全公司赛门铁克（Symantec）发布2018年网络安全威胁报告指出，除了勒索软件的威胁外，加密劫持攻击在去年底的攻击中每月检测到超过160万次，增长8500%在去年的攻击中，与 2016 年相比。黑客攻击普通消费者的比例是企业用户的两倍。 他们使用消费者计算机上的 CPU 资源为自己挖掘加密货币。 感染途径主要是用户会长期停留的网站，如视频网站。 此外，挖矿程序不仅存在于 Windows 计算机上，而且在 Mac 上也越来越多地被检测到。

赛门铁克去年还检测到 50,000 次针对物联网设备的攻击，比 2016 年增加了 600%。赛门铁克警告称，尽管相关攻击并未占据大量媒体空间，但数据显示物联网设备在黑客中极为流行。 此外，软件供应链中的攻击和操作威胁也是持续增长的类别，因此必须格外小心。