目前各类比特币交易平台的准入门槛过低。现在建一个比特币交易网站几乎没有成本,随便谁都能建,只要在工信部备案即可。实际上应该参照第三方支付,资本金要有一定要求;对资金的管理也应该参照第三方支付平台,必须存放在指定的托管银行,平台是不能够挪用用户的钱的。采取了这些措施,类似比特币平台卷款跑路的事件是完全可以避免的
本报记者范传贵 比特币基金会(Bitcoin Foundation)一位发言人2月11日表示,两家大型比特币交易所因为遭到黑客攻击而暂停提款服务。 此前一天,2月10日18时45分左右,在交易平台BTC-e上,比特币经历了一次闪电式崩盘。在短短几秒钟时间里,比特币的价格从600美元以上瞬间跌至102美元,跌幅高达83%,几秒钟后又恢复了正常。 诸多因素在近期叠加一起,增加了比特币用户对这一产品安全性的担忧。专业人士在接受《法制日报》记者采访时表示,当务之急是尽快出台对比特币交易平台的管理细则,加强监管。 多家比特币交易平台暂停提款 2月11日,比特币基金会发言人Jinyoung Lee Englund在一份声明中说,未知黑客向多家比特币交易所的交易系统发送了“突变”代码行,导致这些交易所的提款服务暂停。遭受黑客攻击的两家比特币交易所分别为Bitstamp和BTC-e。 据跟踪比特币交易活动的网站Bitcoincharts.com称,两家交易所占比特币总交易量的56%。 这名发言人称,黑客使用一种“拒绝服务”攻击,向多家比特币交易所的交易系统发送“突变”代码行,导致这些交易所的提款服务暂停。他表示,在“拒绝服务”攻击中,黑客通过向一个网站提交大量信息请求而令其瘫痪,但却并未盗取比特币。 “目前一个专注于比特币的核心软件开发的团队正在努力解决这个问题,但在问题解决之前,一些用户将无法使用他们的比特币做任何事情。受影响的比特币将被 冻结 在有关交易中。”比特币基金会声明称。 中国最大的比特币交易平台“比特币中国”副总裁凌亢在接受《法制日报》记者采访时表示,目前上述两个交易平台的状况会对用户交易造成较大影响,但暂时没有影响到用户资产的安全。 上周,东京比特币交易所Mt. Gox因同样的问题暂停提现业务。Mt. Gox称,问题是由比特币软件中的一个漏洞造成的,表现为有人可以通过修改交易细节隐藏比特币钱包之间的比特币转账记录,这可能导致转账反复发生。Mt.Gox还指出,该问题并不仅限于这家交易市场,而是会影响所有将比特币发送给第三方的交易。 凌亢否认了这一说法:“在我看来这并不能算是一个漏洞,是Mt.Gox自己没有处理好。比特币有一个官方的钱包,但是它同时是开源的,任何人根据协议也可以开发自己的钱包,Mt.Gox公司在早前自己开发过一个钱包,其中的某一个版本有一个漏洞。这个漏洞在后来的版本中被修复,但是有些人没有升级这个软件,这个漏洞就还存在。” “现在看来,是有人故意利用这个漏洞对它的系统进行攻击。”凌亢说。 在他看来,比特币的协议并非完全无懈可击,但关键看如何管理。“几个被攻击的交易网站问题有点类似,不能说是比特币的协议有问题,还是和管理以及其他一些因素有关系”。 比特币交易平台管理存在漏洞 根据BitcoinTalk.org统计,自比特币问世以来,全世界已发生超过35件重大的比特币诈骗与窃案,包含2012年5月在线交易所Bitcoinica LLC遭窃3.8527万单位的比特币。 去年10月,安徽省合肥市一名比特币玩家也在他人诱导之下,丢失100个比特币,损失数十万元。 很多人因此质疑比特币安全性,但凌亢认为,比特币相关的安全问题,并不在此。 “任何跟钱有关的都有风险,比如网银,现在的网银其实是蛮安全的,但是你自己的电脑中了木马,你的密码被偷了,或被人远程操控把钱转走了,这样的情况不能说网银不安全,而是因为你自己的不小心造成的。比特币也一样,不能说比特币本身不安全,而是你没有用安全的方法去管好这个东西。”凌亢说。 他认为,影响比特币玩家资产安全最大的隐患在交易平台上,一些小的交易平台卷款跑路的风险并非不存在。 不久前,浙江省东阳市警方侦破了国内首起比特币交易平台诈骗案,并抓获3名涉案嫌疑人。东阳警方发布的情况称,2013年10月22日,因为看好比特币的行情,东阳人乔某通过第三方支付,在一个名为“GBL”的比特币交易网站充值9万元,用于买卖比特币。4天后,乔某发现该网站无法登录,于是报警。东阳警方随后介入调查,发现上当受骗的人远不止乔某。 《法制日报》记者了解到,GBL交易平台可以充值人民币和比特币,进行类似股票交易的买卖,也可以进行类似期货的做多做空,会员通过以上两种方式进行投资,网站则从中赚取手续费和对赌收益。截至2013年9月份,该平台交易会员达4493名。 据不完全统计,目前国内共有近20家比特币交易平台,大部分平台每天的交易量基本都上亿元。 “比特币的发行和流通环境里,并未有第三方信用作为保障,交易安全往往依靠双方的信誉。一旦出现交易一方不诚信的情况,另一方的合法权益,就很难得到有效维护。”北京邮电大学通信法研究中心主任娄耀雄告诉《法制日报》记者。 而伴随纠纷发生,更为复杂的情况将接踵而至。娄耀雄介绍,目前很多交易平台是国外设立的。在跨境交易中,由于交易跨越不同的司法管辖区域,发生侵权后,管辖权难以确定,准据法也是亟待厘清的问题。 建全球统一支付纠纷解决机制 去年12月5日下午,中国人民银行官网公布了央行等五部门此前下发的《关于防范比特币风险的通知》,明确比特币只是一种特定的虚拟商品,不能且不应作为货币在市场上流通使用。 与此同时,五部委明确比特币交易作为一种互联网上的商品买卖行为,普通民众在自担风险的前提下拥有参与的自由,且承认了比特币交易平台的合法性。 “既然如此,国家就应该出台一些监管的方案。”凌亢认为,比特币交易平台的风险并非没有办法防范,关键在于要有有效的监管。 他举了两个例子来说明需要监管的内容:“比如实名制,现在大部分交易平台都实行实名制了,但这个实名制是真是假,需要相关部门的监管;还有反洗钱,监管部门的监督应该更加细致,要清查你是否一下子进来很多钱,钱的来路,打进来的账户和注册账户是否同名,出去的账户和进来的账户是否同一个等等。” 而更关键的问题在于,目前各类比特币交易平台的准入门槛过低。 凌亢介绍,现在建一个比特币交易网站几乎没有成本,随便谁都能建,只要在工信部备案即可。
实际上应该参照第三方支付,资本金要有一定要求;对资金的管理也应该参照第三方支付平台,必须存放在指定的托管银行,平台是不能够挪用用户的钱的。”凌亢认为,这些措施上去以后,类似比特币平台卷款跑路的事件是完全可以避免的。 事实上,比特币交易平台的风险早已非一国之忧。针对各国立法、管辖规定不一致带来的法律风险,娄耀雄建议,若是能建立全球统一的支付纠纷解决机制,统一法律适用和管辖规则,将极大地促进跨国贸易的发展。 娄耀雄认为,未来还可以尝试建立以比特币为基础的第三方信用机构。
(原标题:比特币交易平台管理漏洞亟待规范监管)
原文来自:http://news.163.com/14/0213/06/9KUP4V9M00014AED.html |