Gửi bài viết tới BigCoin

KYC đang tạo ra nhiều rủi ro hơn cho ICO, không phải an toàn hơn?

Đăng bởi: Maria  - 14/02/2018 - 303 lượt xem
Chia sẻ
 

Ngày xưa các tính năng của ICO được mở cho tất cả mọi người. Ngày nay việc tìm cách để gia nhập vào các ICO trở nên khó khăn hơn. Các crypto mới thành lập đã bắt đầu thực hiện đầy đủ các nghiên cứu về tham vọng của các nhà đầu tư, nhưng để đáp ứng các quy định của SEC và các yêu cầu phức tạp của KYC, con lắc đã xoay theo một chiều hướng khác, lợi thế nay đang thuộc về các hacker với một giải thưởng bổ sung – phần thưởng đó chính là số liệu của hàng chục ngàn nhà đầu tư.

Yêu cầu KYC là một tai nạn được báo trước

Năm ngoái, Ủy ban Chứng khoán và Giao Dịch Hoa Kỳ (SEC) đã đi truy lùng một số ICO vì đã không thực hiện đúng tinh thần phải bảo đảm các nhà đầu tư của họ không đến từ Mỹ. Vì tránh các chỉ trích và lệnh tạm ngưng hoạt động của SEC, các ICO phải sử dụng các thủ tục cực đoan như Knowing Your Customer (KYC) để càn quét các nhà đầu tư từ Mỹ, Trung Quốc và một số nước khác. Cho đến nay, tất cả các đợt crowdsale (đợt mở bán token) chính của năm 2018 đã yêu cầu được thông qua một số yêu cầu của KYC để được lọt vào whitelist của họ, với nhiều nhiệm vụ được giao cho bên thứ ba chuyên về các vấn đề như vậy.

Để bán được token, ngày nay, một cá nhân thường phải gửi bản sao hộ chiếu, bản sao kê ngân hàng, các tài liệu khác và trả lời một chuỗi câu hỏi về lý lịch của họ cũng như nguồn gốc của loại tiền tệ kỹ thuật số mà họ đang có. Ví dụ như Legolas đã yêu cầu các nhà đầu tư “Cung cấp nguồn gốc của BTC càng chi tiết càng tốt”. Rất khó để được lọt vào whitelist và bán token. Các ICO thông dụng như Arcblock đã trả lại Ether cho hàng trăm người tham gia vì họ không kịp cung cấp những giấy tờ cần thiết hoặc những người được coi là “lừa đảo” khi đã sử dụng vượt quá giới hạn phí nội bộ quy định. Các trader trên Twitter đang khuyến khích các nhà đầu tư thông qua càng nhiều các quy định trong KYC đối với các loại ICO đầy hứa hẹn càng tốt, phòng khi họ muốn tham gia vào.

Làm rò rỉ dữ liệu

Với các loại ICO đang nắm giữ hộ chiếu và các tài liệu nhận dạng khác của hàng ngàn nhà đầu tư crypto cùng với địa chỉ email và địa chỉ ví điện tử của họ, hacker sẽ có thêm động cơ để nhắm tới các crowdsale này. Cho dù họ không thành công trong việc thay đổi địa chỉ đóng góp, dữ liệu thô của hàng chục nghìn holder crypto là một nồi mật ong ngon lành có giá trị đáng kể theo cách riêng của nó. Một số mật ong đó đã bị đánh cắp từ The Bee Token, cơ sở dữ liệu email của những người đó đã bị truy cập và sử dụng để gửi các email lừa đảo số tiền lên tới hơn $1 triệu.

Tuần này, ICO Sentinel còn có một thất bại lớn hơn sau khi dữ liệu về hộ chiếu của người dùng đã bị rò rỉ. Phần mở đầu trong bài đăng của Medium đã thú nhận rằng một trang web đã xuất hiện một lỗ hổng lớn cho phép các người dùng khác có thể truy cập vào một tệp được đăng tải lên. Để giải quyết vấn đề này, Sentinel đã báo cáo với cảnh sát về hành động của người đã tìm ra lỗ hổng đó và báo lại với họ, mặc dù họ đã không làm gì sai.

KYC là tốt cho các ICO, nhưng lại xấu cho nhà đầu tư

Thật khó để đưa ra con số về tỷ lệ thành công đối với người xin vào whitelist của ICO, mặc dù nó có thể ở mức dưới 50%. Nói cách khác, việc những người tham gia đang nộp các tài liệu nhận dạng cá nhân là vô ích, hầu hết là do quá trình đăng ký quá hạn hoặc tắc nghẽn mạng ngăn họ không thể đóng góp Ether kịp thời. Khả năng dữ liệu bị rò rỉ là thấp, nhưng trong số hàng chục ứng dụng KYC cộng lại, những tỷ lệ đó bắt đầu gia tăng. Những dữ liệu cá nhân bị rò rỉ một lần và mãi mãi. Địa chỉ email và ví điện tử có thể được thay đổi được; nhưng hộ chiếu và giấy phép lái xe thì không thể.

Nhận được sự chấp thuận tham gia presale và public sale đang được nhiều người tham gia vào ICO xem như một canh bạc. Giá để tham gia trò chơi là thời gian để hoàn tất quá trình đăng ký KYC và khả năng liệu các ICO họ đăng ký có bị hack dữ liệu hay không chính là rủi ro mà họ đang đặt cược. Như thể việc đầu tư vào ICO còn chưa đủ rủi ro, nên các yêu cầu của KYC sẽ làm cho crownsale trở nên kịch tính hơn bao giờ hết.

 

Nguồn newsbitcoin

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

Maria

Với niềm đam mê về công nghệ, đội ngũ Bigcoinviệt nam mong muốn viết lên các bài giá trị đến với cộng đồng. Nhiệm vụ của bản thân là tìm hiểu những công nghệ blockchain ứng dụng mới nhất trong xã hội và đánh giá các coin sắp lên sàn đem cái nhìn tổng quát về thị trường về đồng tiền mã hóa và các dự án ICO tiềm năng

Các nhà nghiên cứu ĐH Stanford phát triển cơ chế bảo mật cho hợp đồng thông minh Ethereum


Các nhà nghiên cứu ĐH Stanford phát triển cơ chế bảo mật cho hợp đồng thông minh Ethereum

Các nhà nghiên cứu từ Đại học Stanford và Visa Research đã phát triển một cơ chế bảo mật cho các hợp đồng thông minh Ethereum (ETH). Thông tin ghi nhận tại trang web của Tập đoàn Mật mã học ứng dụng Stanford.

Các nhà nghiên cứu đã tạo ra một cơ chế thanh toán bí mật, được phân cấp hoàn toàn, có tên gọi là Zether, phù hợp với cả Ethereum và các nền tảng hợp đồng thông minh khác. Họ cũng đã phát triển một hợp đồng thông minh mới - có thể được thực hiện riêng lẻ hoặc bằng các hợp đồng thông minh khác - duy trì số dư tài khoản mã hóa và cho phép gửi, chuyển và rút tiền thông qua bằng chứng mật mã.

Các tác giả tuyên bố trong báo cáo rằng các giao dịch trên Zether là bí mật, trong đó một giao dịch có chi phí khoảng 0,011 ETH hoặc khoảng 1,51 đô la tại thời điểm thông cáo báo chí. Tính bảo mật nâng cao được kích hoạt bởi tùy chọn “khóa tiền” trong tài khoản vào hợp đồng thông minh. Loại ẩn danh được bảo đảm bởi Zether giống với Monero (XMR), trong thông cáo cũng giải thích:

“Chúng tôi mô tả một tiện ích mở rộng cho Zether, trong đó người gửi có thể ẩn người gửi và người nhận liên quan đến giao dịch giữa một nhóm người dùng. Mặc dù có quy định về chi phí liên kết với ẩn danh quy mô tuyến tính với quy mô của nhóm, tuy nhiên không cần thiết lập đáng tin cậy và không cần thay đổi đối với nền tảng hợp đồng thông minh cơ bản.”

“The Zether contract will never transfer funds without first checking an appropriate burn or transfer proof, even if the request comes from another smart contract whose rules do not permit illegal transfers. This design decision ensures that the security of Zether only depends on itself and not on any outside smart contract. Even a maliciously written or insecure smart contract cannot cause Zether to misbehave,” the report specifies.

“Hợp đồng Zether trong quá trình chuyển tiền sẽ luôn kiểm tra bằng chứng phá hủy - burn hoặc chuyển nhượng thích hợp, ngay cả khi yêu cầu đến từ một hợp đồng thông minh khác có quy tắc không cho phép chuyển nhượng bất hợp pháp. Quyết định thiết kế này đảm bảo rằng tính bảo mật của Zether chỉ phụ thuộc vào chính nó chứ không phụ thuộc vào bất kỳ hợp đồng thông minh bên ngoài nào. Ngay cả một hợp đồng thông minh độc hại hoặc không an toàn cũng không thể khiến Zether hoạt động sai”, báo cáo chỉ định.

Tiền riêng tư sẽ đảm bảo tính ẩn danh cao hơn. Tháng trước, Charlie Lee, người tạo ra Litecoin (LTC) tuyên bố rằng ông sẽ tập trung vào việc làm cho tiền mã hóa trở nên linh hoạt và riêng tư hơn. Lee giải thích rằng các giao dịch bí mật có thể được thêm vào Litecoin thông qua một soft fork và sẽ được triển khai vào “khoảng năm 2019”.

Một thành viên giấu tên của FSA cũng chia sẻ, vào tháng 4 năm 2018, các nhà quản lý Nhật Bản từ Cơ quan Dịch vụ Tài chính (FSA) đã đề không cho phép giao dịch Dash (DASH) và Monero. Và cần phải thảo luận nghiêm túc về việc liệu có bất kỳ sàn giao dịch nào đã đăng ký được phép sử dụng các loại tiền như vậy.

Bạn đang đọc bài viết  Các nhà nghiên cứu ĐH Stanford phát triển cơ chế bảo mật cho hợp đồng thông minh Ethereum, tại mục Tin tức

Nguồn: Cointelegraph



Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

Christina

Sự khác biệt giữa một thách thức và một cơ hội nằm ở thái độ của bạn. Khi niềm tin của bạn lớn hơn nỗi sợ hãi, thách thức sẽ thành cơ hội của bạn.

Bigcoin Việt Nam - Phân tích đầu tư Bitcoin, Ethereum, đầu tư ICO theo 39 tiêu chí phân tích công nghệ