拿什麼來保護你我的虛擬貨幣

當前區塊鏈加持的“虛擬貨幣” 依然風險重重，安全問題面臨嚴峻挑戰，對於參與者來說，如何有效的保護“虛擬貨幣” 資產成爲了首先要解決的問題。

知道創宇近日發佈的《知道創宇區塊鏈安全風險白皮書第二版》對此做出探討，宏觀上，可以採用國家制定相關政策宏觀約束市場發展的手段。微觀上，也需要“虛擬貨幣” 機構內部對交易流程的監管，以及國家對灰色交易的監管。

“虛擬貨幣” 資產的監管

隨着“虛擬貨幣” 資產的熱度升級，各國監管對其重視程度越來越高。多個國家政府都逐步開始制定相關的監管框架，對行業進行規範。

中國當前禁止開設“虛擬貨幣” 交易所，對“虛擬貨幣” 的監管也較爲嚴格。中國香港地區秉承與大陸統一的思想主線，對“虛擬貨幣” 也是持嚴格監管的態度。但香港證監會推出了一個金融科技監管沙盒，允許企業在一定程度上超出現有法律條文的範圍探索金融科技的新應用。

目前，各國監管政策分歧較大，部分國家政策仍不明確，聯合監管較爲困難。有監管的國家主要都是在 KYC、AML、 ICO 和稅收方面提出的監管策略。監管存在升級的發展態勢，這將促使行業更加規範，交易更加透明化、可追蹤。整體來看，監管將有助於行業朝着良性方向發展，未來的數年註定是“虛擬貨幣” 資產行業邁向合規的階段。

“虛擬貨幣” 資產的管控

“虛擬貨幣” 技術本身可以被用來提高效率、降低成本，但也可以被不法分子用來做灰色交易，所以“虛擬貨幣” 資產的監管和溯源就顯得尤爲重要。

買家在交易發起之後，要注意資產的流向，是否到達了對方的賬戶，資金儲存在哪個錢包之下，對方是否把幣轉到自己的地址上。在收到幣的時候要注意檢查“虛擬貨幣” 資產的來源，保護好自己的私鑰。當在交易所發生交易時候，平臺要對用戶賬戶進行監管，一旦發現大額度或者非法交易時候，要及時採取措施，防止不法分子進行財產轉移，給用戶帶來資產的損失。

隨着“虛擬貨幣” 資產市場規模的迅速增長，越來越多的投資機構、企業、創業團隊進入到這個領域，他們持有的各類“虛擬貨幣”資產規模也在快速增長。但是目前針對企業的“虛擬貨幣” 資產管理工具極度缺乏，大量的資產被保存在個人錢包、交易平臺或冷錢包中，這種情況與企業傳統的資產管理流程存在巨大的差別。不斷被媒體爆出的個人錢包被盜、私鑰丟失、交易平臺錢包被盜等新聞，使得企業對“虛擬貨幣” 資產安全、便捷等問題產生嚴重擔憂，加強“虛擬貨幣”資產的機構流程監管顯得尤爲重要。

“虛擬貨幣” 資產的保護

有了監管框架後，可以從技術安全和管理手段兩方面進一步保護資產安全。技術上可以參考現在較爲先進的安全數字錢包，而管理手段可以參照傳統行業做法。同時，引入適合的風險評估機制，進一步控制風險。

面對“虛擬貨幣” 資產的各種安全性挑戰，應考慮綜合運用密碼學，擬態防禦等網絡安全技術，從算法、協議系統等方面提高“虛擬貨幣” 資產的安全性，應對現存的安全性挑戰。比如，儘早設計合適的抗量子攻擊算法，使用安全的冷熱錢包以及使用可有效防禦黑客網絡攻擊的擬態防禦技術，來應對“虛擬貨幣”資產所面臨的系統安全性挑戰。

數字錢包就是生成私鑰和保存私鑰的容器，市面上的“虛擬貨幣” 錢包良莠不齊，部分開發團隊在以業務優先的原則下，暫時對自身錢包產品的安全性並未做到足夠的防護，導致黑客有機可乘。

知道創宇區塊鏈安全研究團隊認爲作爲資產保管的硬件錢包必須和錢包 APP 結合在一起才能使用硬件錢包的完整功能。獨立使用只能分別作爲硬件錢包的觀察錢包（錢包 APP）和密鑰管理器（硬件錢包）使用。如果採用軟硬錢包結合，硬件冷錢包主要負責構造交易並對交易進行數字簽名，聯網客戶端負責聯網查詢餘額及廣播發送交易。設計上採用 EAL4+認證芯片進行純硬件的算法加密算法的方式進行密鑰的防護及存儲，採用硬件 ECC 加密算法進行地址轉換及交易簽名的方式，可以極大程度商規避風險，讓個人的“虛擬貨幣” 資產管理變的更加有序，保障資產安全。

“虛擬貨幣” 資產的風險評估則可從識別面臨的各種風險、評估風險產生概率、可能帶來的負面影響、判斷丟失的“虛擬貨幣” 資產是否在承受能力範圍內、確定風險消減和控制的優先等級這幾個方面進行。