知道创宇区块链安全风险白皮书.pdf
区块链安全风险白皮书第二版 目录 开篇 _______________________________________________________________ 1 1 全球“虚拟货币”现状分析 ______________________________________ 2 全球“虚拟货币”总市值变动 _________________________________________ 2 “虚拟货币”币种市值分布 ___________________________________________ 2 全球“虚拟货币” 交易所排名 _________________________________________ 4 “虚拟货币”大额持有者的分布以及数据变动 ___________________________ 5 安全风险是造成区块链现在熊市的重要原因之一 _________________________ 6 2 “虚拟货币”风险分析 __________________________________________ 8 技术风险 ___________________________________________________________ 8 市场风险 __________________________________________________________ 10 2.2.1 稳定性 ________________________________________________________ 10 2.2.2 通胀率 ________________________________________________________ 12 2.2.3 流通性 ________________________________________________________ 13 生态风险 __________________________________________________________ 13 2.3.1 违约风险 ______________________________________________________ 13 2.3.2 流动性风险 ____________________________________________________ 14 2.3.3 政策管制风险 __________________________________________________ 14 2.3.4 保管监管风险 __________________________________________________ 15 3 “虚拟货币”风险与传统资产风 险对比 ___________________________ 16 从传统资产继承的风险 ______________________________________________ 16 区块链安全风险白皮书第二版 “虚拟货币”与传统资产有差异的风险 ________________________________ 17 3.2.1 交易时间 ______________________________________________________ 17 3.2.2 交易的波动幅度 _______________________________________________ 18 3.2.3 限额 __________________________________________________________ 20 3.2.4 冻结 __________________________________________________________ 21 3.2.5 杠杆额度 ______________________________________________________ 22 3.2.6 抵押 __________________________________________________________ 22 3.2.7 保险 __________________________________________________________ 23 3.2.8 管理 __________________________________________________________ 23 4 “虚拟货币”风险案例 _________________________________________ 24 交易市场操纵风险 __________________________________________________ 24 4.1.1 黑客操纵市场 __________________________________________________ 24 4.1.2 交易集团操纵市场 _____________________________________________ 24 交易平台的技术故障 ________________________________________________ 25 4.2.1 比特币因平台技术 故障下跌 _____________________________________ 25 4.2.2 因平台故障而错误执行了若干交易指令 ___________________________ 25 交易平台“内鬼”风险 ______________________________________________ 25 4.3.1 ShapeShift 钱包失窃 ____________________________________________ 25 4.3.2 迪拜某交易所内部员工盗取 80 万个 DHS 代币 ______________________ 26 4.3.3 印度比特币交易所被 “黑 ” ________________________________________ 27 诈骗风险 __________________________________________________________ 27 4.4.1 庞氏骗局 ______________________________________________________ 27 区块链安全风险白皮书第二版 4.4.2 五行币骗局 ____________________________________________________ 28 4.4.3 ICO 骗局 ______________________________________________________ 28 4.4.4 钓鱼网站 虚假的钱包地址欺诈 __________________________________ 29 不安全的钱包 ______________________________________________________ 29 “虚拟货币”的继承风险 ____________________________________________ 30 4.6.1 失去一半密钥 __________________________________________________ 30 4.6.2 家人得不到遗产 _______________________________________________ 30 5 “虚拟货币 ”未来展望 ____________________________________________ 31 监管、管控展望 ____________________________________________________ 31 5.1.1 “虚拟货币”资产的监管 _______________________________________ 31 5.1.2 “虚拟货币”资产的管控 _______________________________________ 34 保护展望 __________________________________________________________ 35 5.2.1 “虚拟货币”资产安全展望 _____________________________________ 35 5.2.2 数字钱包 ______________________________________________________ 36 5.2.3 “虚拟货币”资产的风险评估 ___________________________________ 37 发展展望 __________________________________________________________ 39 5.3.1 “虚拟货币”银行 _____________________________________________ 39 5.3.2 “虚拟货币”保险业务 _________________________________________ 40 5.3.3 “虚拟货币” ETF 指数基金 ______________________________________ 40 5.3.4 “虚拟货币”资产托管服务 _____________________________________ 40 5.3.5 “虚拟货 币”资产信托 _________________________________________ 41 5.3.6 “虚拟货币” 区块链技术跨行业发展展望 ________________________ 42 区块链安全风险白皮书第二版 结语 ______________________________________________________________ 43 关于我们 __________________________________________________________ 44 关于知道创宇 ____________________________________________________________ 44 关于知道创宇 404 区块链安全研究团队 ______________________________________ 44 引用资料 __________________________________________________________ 45 区块链安全风险白皮书第二版 1 开篇 区块链技术始于 比特币的出现。 从 2009 年 1 月比特币面世至今近 10 年的时间里, 随着它 的 迅猛 发展 , 各方都看见了 基于区块链的 代币和 “虚拟货币” 中的商机 , 纷纷 投入进来 。 在 投机炒作 和 不确定的 风险之间, “虚拟货币” 可谓是走在冰与火的边缘 。 一方面 , “虚拟货币” 的价格 探底回升 。 在经历了年初的峰值、 8 月中旬的低谷后 , 2018 年 8 月 31 日,全球 “ 虚拟货币 ” 总市值已经达到约 2263 亿美元 ,其中比特币占约 1202 亿美元。 Binance、 OKEx 交易所的单日交易额能高于 10亿美元。 如今,相关交易平台已经遍地开花,著名的交易平台 有 BitMEX、 OKEX、火币等;各种相关业务和衍生产品也层出不穷,如 Coinbase 推出的 “虚拟货币”指数基金 。 另一方面, 火爆的行情吸引了不法者的注意, “虚拟货币” 也面临着严重的风险。 例如 交易所币安被黑客操纵,交易平台 ShapeShift 钱包失窃 ; 此外 钓鱼网站、诈骗 与 传销事件也层出不穷 。 在 2018 年 8 月, 中国互联网金融举报信息平台将 “代币发行融资”列入举报范围,举报内容包括了 “虚拟货币” 的兑换、买卖、定价、中介、承保及其他使用“币”的名称开展的非法金融活动。 尽管 目前在国内 非法 , “虚拟货币” 行业的各种安全风险依然值得我们注意和研究,为以后的监管道路 做好铺垫 。 如何规避 、 控制这些 安全威胁,将是我们接下来所要重点探讨的。 区块链安全风险白皮书第二版 2 1 全球 “虚拟货币” 现状分析 全球 “虚拟货币” 总市值变动 经历 2017 年火爆的 “虚拟货币” 市场持续熊市,让 参与者 们很痛苦。我们通过图示和虚拟分析一下全球 “虚拟货币” 总市值的走向。下图表示 2018 年 5月 31 日和 2018 年 8 月 31 日全球 “虚拟货币” 的总市值 。 (全球 “虚拟货币” 总市值变动数据 图片来源 2018.09.10) 在 2018 年 5 月 31 日时全球 “虚拟货币” 市值为 331,675,000,000 美元。而到了三 个月后的 8 月 31 日,全球 “虚拟货币” 市值为 226,339,155,906 美元,市值相比 5 月 31 日缩水 31,是 2018 年 1 月 1 日总市值的 37。在这三 个月期间,全球 “虚拟货币” 市值经 历了 两次小 跌与回升 后又有一次大跌 ,总体呈现下跌的趋势。同时成交量也开始下降,由 此可以看出在熊市, 参与者 都在保持观望态度。 “虚拟货币” 币种市值分布 区块链安全风险白皮书第二版 3 ( “虚拟货币” 币种市值 数据来源 2018.09.10) 经过 三个 月熊市 , 比特币下跌最少 , 仅下跌了 5, 但其他代币没有那么幸运 ,均下跌了近 50。 较为主流的以太坊和 EOS 也下跌了 48,其余排在前几名的 “虚拟货币” 平均下跌了 41; 而 其他 “虚拟货币” 跌幅超过一半,达到53.06。这说明大部分 参与者 为了规避风险, 都将资金投入主流 币种 ,尤其是比特币中进行抱团。 而在如今资金持续流出 “虚拟货币” 市场的情况下, 小众代126.39 55.72 23.65 16.87 10.65 6.66 5.45 5.17 4.37 76.75 0.0020.0040.0060.0080.00100.00120.00140.00十亿2018年 5月 31日“虚拟货币”币种市值分布120.24 28.88 13.30 9.33 5.49 4.16 3.51 2.79 2.62 36.02 0.0020.0040.0060.0080.00100.00120.00140.00十亿2018年 8月 31日“虚拟货币”币种市值分布区块链安全风险白皮书第二版 4 币反弹的机会很小,整体市场呈现弱势, 在此次动荡中 可能会有大部分的代币和“虚拟货币” 从此消失。 截至 2018 年 8 月 31 日,全球出现过的 “虚拟货币” 已超过 1800 种,这1800 多种 “虚拟货币” 中,存在大量空气币,被认为一文不值。但这 1800 多种 “虚拟货币” ,在高峰时期,却撑起了 6000 亿美元的市值。排名前十位的 “虚拟货币” ,占总市场的 84.97,其中比特币、以太坊 分别占总市值的 53.12和12.76。 全球 “虚拟货币” 交易所排名 据统计,目前在全球范围内尚能产生交易额的 “虚拟货币” 交易所共有 188家。根据 9 月 10 日 24H 交易所交易量排名,其中单日交易额高于 8 亿 美元的有 2 家,分别为 Binance、 OKEx;位于 4 亿 美元至 8 亿 美元区间的有 2 家,火币 Pro 和 LBank;位于 2 亿美元至 4 亿美元的合计 6 家,分别 为 Bithumb、bitforex、 HitBTC、 Bitbox、紫牛币交所和 ZG.TOP。 (全球 “虚拟货币” 交易所排名 图片来源 2018.09.10) 区块链安全风险白皮书第二版 5 Binance、 OKEx、火币 Pro 三家的交易量就占了前十名交易量的 53.76。由此可见, “虚拟货币” 的交易主要集中在头部的几家大交易所。若这几家大交易所发生安全事件,势必会引起全球 “虚拟货币” 价格的动荡。 “虚拟货币” 大额持有者的分布以及数据变动 ( “虚拟货币” 大额持有者的分布 数据来源 2018.09.10, etherscan.io 2018.08.31) 比特币前 1648个账户中最低账户持有资产超过 632万美元,以太坊前 1205个账户中最低账户持有资产超过 199 万美元,这些账户如果损失 1/1000 资产都将达到数千美元,这部分高净值账户的持有者更应该注意对自身持有虚拟资产的保护。 下图为比特币( BTC)大额持有者历年来的活跃度变化。 区块链安全风险白皮书第二版 6 ( BTC 大额持有者的活跃度 数据来源 2018.08.31) BTC 大额持有者在 2013 年底到 2014 年第一季度的活跃度较高,第二季度活跃度下降,随后第三季度活跃度提升。之后的活跃度很低,直到 2017 年第三季度, BTC 大涨,大额持有者的活跃度猛增。到 2018 年, BTC 的价格开始下跌,大额持有者的交易量逐渐降低。 BTC 持有量排名前 10 的账户,有 7 个账户在2017-2018 年大量交易,有 3 个账户在前期大量买入 BTC 后很少有交易。 安全 风险 是造成区块链现在熊市的重要原因之一 “ 为什么区块链上的数字值钱因为有共识。资产是由数学、由程序来控制的,当发现黑客可以绕过所有程序,随便偷钱的时候,就没有共识,没有信任了。这个时候,资产的价值就是 0 了,就是垃圾。 ” 知道创宇 CEO 赵伟 0 50 100 150 200 250 300 350 400 4502011年 3月份2013年 11月份2014年 4月份2014年 9月份2015年 2月份2015年 8月份2016年 1月份2016年 6月份2016年 11月份2017年 4月份2017年 9月份2018年 2月份2018年 7月份BTC大额持有者的活跃度TOP 10 TOP9 TOP8 TOP7 TOP6 TOP5 TOP4 TOP3 TOP2 TOP1区块链安全风险白皮书第二版 7 ( “ 虚拟货币” 安全事件及损失 数据来源公开事件收集数据整理 截至 2018 年 8 月) 随着区块链的经济价值不断升高, “ 虚拟货币” 安全事件爆发率逐年增 加,案值增大。不法分子以用户财产为目标,利用各种攻击手段获取更多 敏感数据,试图盗窃、勒索。 “ 虚拟货币” 安全事件的爆发点由区块链生态安全向区块链自身机制方面转移, 尤其是 智能合约存在较多安全方面的挑战 。 以太坊网络出现漏洞造成安全威胁已经不算新鲜事 ,使 “ 虚拟货币” 的安全形势变得更加复杂 。 虽然说区块链技术在某些角度上说更加安全,但在系统自身方面同样存在薄弱环节 ,容易被攻击 , 造成损失。 05101520252011年 2012年 2013年 2014年 2015年 2016年 2017年 2018年2011年 - 2018年 8月 “ 虚拟货币 ” 安全事件0500001000001500002000002500003000002011年 2012年 2013年 2014年 2015年 2016年 2017年 2018年损失(万美元)区块链安全风险白皮书第二版 8 2 “虚拟货币” 风险分析 近几年代币和 “ 虚拟货币” 所吸纳的资金量呈现井喷式爆发,在这些 “ 虚拟货币” 手握重金的同时,以金钱损失为核心,涉及的 “ 虚拟货币” 的安全风险也不断涌来。 根据我们对 “ 虚拟货币” 市场安全事件的梳理,我们发现可以从 “ 虚拟货币”的技术风险、市场风险和生态环境风险 来分析风险 问题。 技术 风险 “虚拟货币” 完整的生命周期如下 在这个周期的各个阶段, “ 虚拟货币” 面临着不同的技术风险。 ( 1) “铸币” 铸币 发币 流通 持有 回收 空投 I C O 挖矿 链上交易链下交易区块链安全风险白皮书第二版 9 “铸币”时,比较显著的是漏洞带来的风险。项目所选择的智能合约族可能存在合约漏洞,而由于智能合约无法修改,可能造成损失。项目使用的虚拟机和公链的漏洞也有被攻击者渗透的风险。 ( 2) “发币” “发币”有 ICO(首次代币发行)、空投、挖矿三种方式。 ICO 可能 有漏洞问题 , 并且可能 受到垃圾交易攻击 。 空投 是发行方赠送出“虚拟货币” 的过程。可能会有 漏洞植入、羊毛欺诈、货币劫持 等风险。 挖 矿的矿机可能被 远程控制 ,并且面临着 DDoS 攻击的风险 。此外在今年,51算力攻击 也成为了可能 。 ( 3) 流通 “虚拟货币” 的流通包括链下交易和链上交易。 链下交易 指用户间自发的交易 , 不利用区块链技术 。链下交易可能面临DDoS、漏洞渗透、应用过载风险。 链上交易是基于区块链和网络的交易, 可能被 交易延展性攻击 、 双花攻击 、扣块攻击 ;账户冻结的技术难度也使不法分子利用 “ 虚拟货币” 进行洗钱等违法活动变得难以阻止,给监管带来了困难。 ( 4) 持有 在用户持有 “ 虚拟货币” 时,需要面临保存 “ 虚拟货币” 的介质或机构产生的技术风险,如钱包安全性不足、私钥盗取、钓鱼网站、交易平台有漏洞或突发技术故障等。 密钥生成的风险目前市面上在售的硬件钱包,密钥的生成机制存在伪随机区块链安全风险白皮书第二版 10 滥用、密钥存放安全机制欠缺等安全问题。 设计及元件的风险在硬件结构设计方面也存在着易被黑客利用的漏洞,同时在元器件使用方面并未进行安全审查。 设备固件的风险目前的硬件钱包普遍存在设备固件未校验、核心数据未加密、固件和关键信息已被提取的风险。 通信机制的风险硬件钱包冷端和热端 APP 的通信( USB、 NFC、蓝牙、二 维码等),均未进行严格的通信加密。 升级机制的风险市面上大多数硬件钱包设备在升级过程中缺失安全保护机制,极易被不法分子篡改利用。 ( 5) 回收 “虚拟货币” 在由发行方回收后,必须要永久销毁,不可还原,否则容易使“ 虚拟货币” 的价值失去稳定性,导致“超发”风险。 市场 风险 2.2.1 稳定性 市场上的主流“虚拟货币”都是非稳定的 ,它们的价格随着市场波动不断发生巨大的变化,这种波动让它们不适合进行日常支付和交易。 目前市场上有三种稳定币 第一种是通过中心化的资产抵押实现,比如 Tether USDT,其保证 1 1 的兑换比例来保证价值。但 USDT 长期以来因为暗箱操作,缺乏透明度、审计程序 不够充分,涉嫌超发和操纵市场,使得 Tether 一直饱受争议。 第二种方式是以加密资产抵押,因为去中心代币本身没有信任风险,所以 这区块链安全风险白皮书第二版 11 种稳定“虚拟货币” 能直接解决信任风险,比如 MakerDao 推出的 DAI。但会有浮动性风险,如果抵押物的价值大幅波动,抵押物价值 collateral value 严重低于了相应的代币票面价值,那么就会出现爆仓。 第三种方式是算法稳定币。 算法稳定币是用智能合约模拟中央银行的方式保持代币的稳定性 ,基本思路是代币的供应量是有弹性的,在供大于求的时候就少发,在供不应求时就多发,从而实现稳定价格的目的。但算法稳定币是建立在对稳定“虚拟货币”未来需求会一直增长的假设下的,如果算法稳定币跌破发行价,需要吸引其他人来购买“虚拟货币” ,一旦没有足够的 “ 接盘侠 ” ,最后只能崩盘。 相比以上三种稳定币,新发行的 GUSD 和 Pax 在透明性和风险控制上具有更大的优势。 GUSD 部署在以太坊的公链上,公开透明而且监管部门会查账,不可能像 USDT 一样存在暗箱操作和操控的问题;以 11 的比例和美元挂钩,得到保险公司保障并定期披露 审计报告,购买力稳定;也不会有崩盘的风险。 下面是几种 “ 虚拟货币” 的原生价值衡量标准 币种 原生价值 BTC 全球电力损耗 LTC 全球电力损耗 ETH 31,529 个 BTC一部分电力消耗 EOS 366,000,000 ETH ERC20 token 部分 ETH REP 18,630.8749 BTC1,149,880 ETH 区块链安全风险白皮书第二版 12 币种 原生价值 NEO 6119.3 BTC 从表中我们可以看出,相比于其他 “ 虚拟货币” ,比较稳定的是 BTC 和 LTC,大部分 “ 虚拟货币” 都是依托于 BTC 和 ETH,如果 BTC 和 ETH 发生大额市场变动,比如比特币遭到垃圾交易 、双花攻击、 交易延展性攻击等,对某些 “ 虚拟货币” 造成的影响是巨大的。 2.2.2 通胀率 下面是目前市场上比较流行的币种以及发行量 币种 发行量 BTC 21,000,000 ETH 72,000,00018,720,000 /年 EOS 900,000,000 XLM 100,000,000,000 LTC 84,000,000 BNB 20,000,000 XRP 100,000,000,000 REP 11,000,000 NEO 50000000 一些 代币发行制度设计为通货膨胀的形式,这里有潜在的代币贬值风险。 参与者 投的都是对项目的预期。 以 EOS 为例, 主链上线后,如果未能达到大家的心理预期,价格必然会出现下调。此外由于 EOS 本身有通胀机制 ,每年最高可以区块链安全风险白皮书第二版 13 有 5的新币增发来奖励 “ 数据包 ” 验证者(可以理解为比特币的矿工),需要有持续的新资金流入,才能消化这部分通胀出来的新币 。 2.2.3 流通性 币种 流通渠道 BTC 国外交易所,暗网 ETH ERC20 生态, ICO,交易所 USDT 法币与 “虚拟货币” 之间兑换 ERC20 token 特定的交易所 “虚拟货币” 在小范围内流通使用,对实体经济的影响有 限。 然而比特币发展至今已有八年,基本形成一个较为稳定的运行市场。正如一把双刃剑,比特币的缺点也会带来负外部效应 。 “ 虚拟货币 ” 流通的主要问 题是 发行的去中心化导致信用缺失 , 为非法交易提供可能性 , 价格的上下波动使风险积聚 等。 生态 风险 “虚拟货币” 生态的健壮性以规则为基础。就目前看来, “虚拟货币 ” 的生态是为 支撑区块链运行及与现实世界相对接的一系列支撑系统或应用。“虚拟货币” 的生态中包括资产存储、增值、支付、交易、第三方服务连接等。 这些生态都因为既是 区块链中的一个支持环节,又存在于现实世界中采用已有架构模式构建,导致它们 依然会存在区块链之外的一些传统系统或应用所面临的安全问题。 2.3.1 违约风险 区块链安全风险白皮书第二版 14 违约风险,是指在信用活动中由于存在不确定性而使本金和收益遭受损失的可能性。换句话说,就是指因交易对手不能履约或故意不履约所造成的损失。 在 “ 虚拟货币” 资产中,代币发行者可以是跨国的初创公司、项目、网络社区或一群临时组合的自然人, 参与者 对发行者信用情况和相关项目知之甚少,这为蓄意诈骗的犯罪分子提供了可乘之机,有些所谓的“ XX 币 ” 可能仅仅是一种普通的借据 甚至骗局,与区块链技术应用或创新项目毫无关系。这类虚假宣传、做庄、价格操纵、内幕交易等不法行为,存在较大的信用风险。 2.3.2 流动性风险 传统上, 流动性风险是指由于流动性的不确定变化而使金融机构遭受损失的可能性。流动性包含两层含义一是指金融资产以合理的价格在市场上流通、交易及变现的能力;二是指金融机构能够随时支付应付款项以及能以合理的利率方便地筹措资金的能力。当发生储户挤兑而银行头寸不足时,就会发生流动性风险,若控制不力会波及整个金融体系的安全。 区块链透明度研究所 ( BTI) 认为,全球前 10 大 “ 虚拟货币 ” 交易所中 ,至少有 7 家存在交易额注水的情况,其公布的交易额相当于真实交易额的 12-100倍不等;该机构指出,大家耳熟能详的 “ 虚拟货币 ” 交易所中, OKEx 的每日交易金额很有可能被注水放大了 19.2 倍,而火币的每日交易金额很有可能被注水放大了 12.5 倍, 80-90的交易额系伪造。这种交易所对交易量的注水就是对流动性造假,我们并不能知道交易所实际上的资产量能否支持得住用户兑现,放进去的 “ 虚拟货币 ” 可能提不出。 2.3.3 政策管制风险 区块链安全风险白皮书第二版 15 比特币等 “ 虚拟货币” 以及形形色色的代 币,存在较多法律盲区,在监管合规方面也存在较大不确定性;同时, “ 虚拟货币” 可以用于匿名进行贩毒 、洗钱等非法交易,如果涉足其中,风险不言而喻; 此外,不同国家的监管严厉程度不同且缺乏明确的市场交易规则。 由于 “ 虚拟货币” 的性质特殊,各国家和地区政府对 “ 虚拟货币” 的政策均有不同。日本、白俄罗斯、澳大利亚有正式法规;美国、韩国、新加坡、瑞士等有监管政策,其中新加坡、瑞士呈鼓励态度;俄罗斯正在建立法规;英国未有明确规定;而在印度、中国、越南等国代币和 “ 虚拟货币” 交易被明令禁止。 各国政策还在不断调整变动,整体趋向于加强监管, 例如 2018 年 7 月,美国金融业监管局( FINRA)要求 其成员公司在 “ 虚拟货币 ” 领域的活动提供更多细节、对监管部门更透明。 “ 虚拟货币 ” 随时面临加重管制和监控的风险,现有的币种、交易所等等可能在未来的某一天被下令整改甚至关停,如 2018 年 3 月,日本金融厅对 2 家交易所实施关停一个月、 5 家交易所整改的行政处罚。而就在8 月 28 日,中国互联网金融举报信息平台已在 “ 互联网金融举报范围 ”( https// 列入“代币融资发行”内容。 因此, “ 虚拟货币” 在政策方面具有不确定性,这种风险可能给 参与者 和平台方带来损失,也可能对整个市场带来冲击。 2.3.4 保管监管风险 传统资产有较为完善的保管和监管体系,比如银行保险箱、信托、银监会等。而 “ 虚拟货币” 缺乏相关的保险保管机制,保管方式也与传统资产有较大区别,基本只有个人钱包、交易所几种;监管制度难以确定也难以施行,当前的 “ 虚拟区块链安全风险白皮书第二版 16 货币” 游走在监管边缘。 如果个人未能妥善保管钱包密钥,或委托保管的服务方失信或出现事故,或相应监管不力,都会带来损失财产的风险。 “虚拟货币 ” 整体生态的安全水平会因某一方面的安全水平较低而被拉低,所以要注意生态中各环节中可能存在的风险,补足短 板 , 提高安全性。 3 “虚拟货币” 风险与传统资产风险 对比 从传统资产继承的风险 “虚拟货币” 市场继承了传统金融市场的种种风险 ,如市场风险 、财务风险、经营风险、操作风险等。 在此仅介绍比较典型 的 两 种风险。 ( 1) 市场风险 市场风险 是指由于金融市场变量的变化或波动而引起的资产组合未来收益的不确定性,主要由价格、利率、汇率等市场风险因子的变化引起。常常是其他金融风险的驱动因素。 代币或 “ 虚拟货币” 价格波动大, 参与者 面临较大的市场风险;代币首次发行后一般都要到 “ 虚拟货币” 交易平台挂牌交易。 ( 2) 操作风险 操作风险 是指由于不完善或有问题的内部操作过程、人员、系统或外部事件而导致的直接或间接损失的风险。再细分操作风险的类型,可分为 内部欺诈 、 外区块链安全风险白皮书第二版 17 部欺诈 、制度 /业务 事故、 流程管理事件 等。 目前除少数国家(如日本)实行持牌经营外,代币和 “ 虚拟货币” 交易平台大多处于自由发展状态,存在虚假宣传、蓄意操纵价格等情况; 交易平台或 “ 虚拟货币” 钱包在安全性方面一般达不到金融机构的安全级别,因此有受到黑客攻击导致交易系统瘫痪、客户资金被盗等风险。 “虚拟货币” 与传统资产 有差异的风险 在一些其他的方面,传统资产和 “ 虚拟货币” 都具有这种特征,但 程度不同。以下将从交易时间、波动幅度等维度进行分析,并在需要时从传统资产中取股票、期货、外汇举例,和 “ 虚拟货币” 对比。 3.2.1 交易时间 ( 1) 股票 在中国 ,股市交易时间为每周一到周五上午时段 930-1130,下午时段1300-1500。周六、周日及上海证券交易所、深圳证券交易所公告的休市日不交易。中国香港、美国、欧洲股市也类似,一般在周一至周五的固定时段开市。股票一般每天交易 4-6 小时 , 每周 5 天。 ( 2) 期货 期货交易时间依具体交易所而定 , 一般有上午 、 下午 、 夜盘三个时段 ,有的交易所还在法定节假日休市 。以上 海期货交易所为例,交易时间为上午 0900-1015, 1030-1130,下午 1330-1500,夜间 2100-0230。 期货一般每天交易 6-9 小时, 每周 7 天。 ( 3) 外汇 区块链安全风险白皮书第二版 18 国际各主要外汇市场开盘收盘时间对北京时间来说都不同,所以 外汇市场其实是一个 24 小时不停止的市场 。一般周末全球都是休市的,周一凌晨 5 点左右开市。 以中国外汇交易中心为例 , 人民币外汇即期的交易时间为 北京时间 930-2330,周六、周日及法定节假日不开市。所以 外汇一般每天交易 24 小时, 每周5 天。 ( 4) “ 虚拟货币” “虚拟货币” 市场则是真正的 724 小时全年无休 , 无时无刻不在交易 。 将各金融产品的交易时长进行对比 , 可以得出下 图 。 “ 虚拟货币” 的每周交易时长长达 168 小时 ,分别是股票的 6.72 倍 、 期货的 3.2 倍 、 外汇的 1.4 倍 。 各金融产品每周平均交易时长 交易的时间差异也能在一定程度上反映出交易频度的差异 。显然 “ 虚拟货币”的交易频度与传统金融市场相比更大。 3.2.2 交易的波动幅度 以 标准普尔指数 ( SP) 、美元指数 ( DXY) 、 比特币 ( BTC) 为代表 , 从 2013年 4 月末至 2018 年 8 月的三者的价格或指数值如下 图 。 2552.5120168020406080100120140160180股票 期货 外汇 虚拟货币每周平均交易时长(小时)区块链安全风险白皮书第二版 19 SP、 DXY、 BTC 长期价格对比 (图片来自 https//coinmetrics.io/) 而从 2018 年 5 月 26 日开始至 2018 年 8 月 25 日 , 三个月的数据如下 图 。 SP、 DXY、 BTC 短期价格对比 (图片来自 https//coinmetrics.io/) 可以看出,无论是长期还是短期,美元指数最为平稳,标普所代表的股市变化较为曲折,而比特币 在图表上有明显的锯齿 ,波动剧烈。并且从 13 年到现在 ,比特币有非常明显的价格差异 , 从 100 多美元增长到了 6000 多美元 , 峰值时有区块链安全风险白皮书第二版 20 近 2 万美元。 其余像以太坊 ( ETH) 、 EOS 等代币大多也同比特币一样 ,波动剧烈。这样动荡的市场,使不可预测性更强,投资风险更大。 3.2.3 限额 ( 1) 股票 股票 最低单笔交易 100 股 , 没有上限 , 但大额交易要经过大宗交易系统 。各个交易所在它的交易制度中或者在它的大宗交易制度中都对大宗交易有明确的界定,而且各不相同。 ( 2) 期货 期货交易以 “手”为单位计量,最低单笔交易一手。期货有持仓限额。 影响期货限仓数额的因素较多 , 期货的限仓数额会根据不同交易所 、
