" />
首页>>新闻资讯

数字货币的投资风险

发布时间:2017-12-05 点击:87 次

本节的话题是数字货币的投资风险,主要包括:

  • 风险的哲学
  • 投资陷阱
  • 私钥存储风险
  • 分叉导致的操作风险
  • 流动性风险
  • 交易所风险
  • 众筹ICO跑路风险
  • 政府监管风险

风险的哲学

什么是投资风险?

一种严格的定义是:投资资金永久损失的可能性。另一种是指价格的波动率,波动率越大,一般而言风险越大。风险既是一种主观的判断,也是一种客观存在的可能性。风险没有发生,不代表这笔交易没有风险。风险一旦发生,就变成100%的风险事件,投资者就可能面临着资金的损失。

enter image description here

理解风险和收益的关系,应该仔细体会上面这张图。风险越大,你的期望收益越大,同时期望收益的波动区间也很大,损失的概率也随之增加。

价格的变化往往意味着风险,然后仅仅知道这一点无助于我们把握风险。更常见的方式时,建立一个分析框架,将你能想到的可能影响价格下跌的负面事件全部网罗进去,认真衡量每一项实际发生的可能性(虽然只是极不靠谱的主观评估),并结合当前的价格表现,来“毛估估”当前买入的风险。每个人的风险偏好都不同,对同一事物的风险评估、认知和感受都不同。某种意义上,资本市场就是交换风险的地方。

我们将从几个侧面来展示数字货币投资可能面临的风险。

投资陷阱

区块链技术虽然靠谱,但这并不代表与其沾边儿的投资都是靠谱的,市场上不乏打着“比特币”“虚拟货币”旗号骗钱的项目。监管的暂时缺位和滞后使得这一技术也成为了某些不法分子圈钱的工具。如果您所接触的项目有以下特征,请注意规避。

  • 宣称高收益或者稳定收益、稳定分红。数字货币完全是市场自由定价,不可能承诺回报,每时每刻都有可能涨,也有可能跌,凡是宣称、承诺高额回报率、稳定回报的数字货币,都很可能是陷阱。

  • 发展会员或下线有提成。这是传销特有的运作模式。不要心存侥幸,请速度远离。我们发现有些人,已经加入了传销或高收益的骗局,仅仅因为目前还有盈利或者还未亏损,就认为再涨涨,涨到某个目标位,我那时再撤资。对这种想法只能“呵呵呵”回应。

  • 提现限制。多数数字资产交易所会有每日提现额度限制,但这主要是对反洗钱政策的响应。如果交易者的身份能够实名认证,大部分交易所是可以解除限制或提高上限的。假如某小众数字货币交易所说提现额度只有5%等,那就要小心了,很可能存在卷钱逃跑的可能性。

  • 没有“钱包”的所谓的数字货币。如果一种数字货币的余额只能靠登录对方网站才能查看,没有客户端,那该数字货币和区块链几乎不可能有关系。

判断一种区块链数字货币能不能长久存在主要看以下几个数据。

  • 节点数,即全球有多少计算机运行该区块链的节点,至少需要有上百个节点才能认为它是被市场广泛接受的。

  • 算力(如果是POW),也叫哈希率,算力要大并且稳定;否则,一旦被“51攻击”或难度攻击,该数字货币就有终止的危险。

  • 是否有足够多的交易所可以交易该品种。如果世界上只有一个交易所可以交易该种数字货币,建议不要购买。

私钥储存风险

如果投资者是计算机爱好者的话,可以考虑将投资的数字货币存放在自己的电脑上,这样即使交易所被盗、卷款逃跑或破产也不会使您的权益受损。

但是自己保管比特币也是有利有弊的,这主要在于如果操作不慎,同样会导致数字货币丢失。而在成熟的交易所里,数字资产的安全性是由可靠的流程和技术来保证的,一般而言安全性还是非常高的。

假如投资者选择自己保管数字货币,请务必理解以下几种技术陷阱(以Bitcoin Core这款软件为例),这些陷阱都来自真实的案例。

技术陷阱一:没有及时备份或备份错了钱包文件

很多人意识到重装系统时需要备份比特币的钱包,不过遗憾的是有部分人备份错了文件,如把比特币客户端的程序文件(C:\Program Files\Bitcoin)备份了下来,而钱包文件却没有备份,结果装完系统发现币没了。其实,比特币的钱包文件默认路径在以下的文件夹里。

~/.bitcoin/ (Linux下);
~/Library/Application Support/Bitcoin/ (MacOSX下);
C:\Documents and Settings\YourUserName\Application data\Bitcoin\ (Windows XP下);
C:\Users\YourUserName\Appdata\Roaming\Bitcoin\ (Windows vista / Windows 7/ Windows 8 / Windows 10下)。

文件名是wallet.dat(如图所示),在这个目录下还有比特币的区块链数据文件。如果希望重装完系统后不必重新同步的话,可以把这个Bitcoin目录整体备份下来。

enter image description here 图 Windows7下Bitcoin Core默认的钱包、区块链和设置的保存位置界面

当然,更简单的备份钱包方法是用客户端自带的“备份钱包”功能,效果等同于拷贝出“wallet.dat”文件,该选项在“文件”菜单下(如下图所示)。

enter image description here 图 Bitcoin Core文件菜单界面

在恢复钱包的时候,需要关闭软件,再将该文件覆盖回原来的位置,覆盖时需注意被覆盖的钱包文件里有没有币。

假如忘了备份钱包系统却已经重装了怎么办?建议的做法是立刻停用这台电脑,去找能够修复数据的技术人员恢复被删的数据,如果是刚刚装完,找回来的可能性还是非常大的。

技术陷阱二:忘记密码

不论是哪种形式的钱包(包括bitcoin core),都应该设置足够长、足够复杂的密码。

忘记密码真的是问题吗?为何不能用自己常用的6位银行卡密码?

事实上,这么做是有安全隐患的:银行卡密码在输错几次后会被锁住,依赖穷举法破解是不可能的。但是在Bitcoin Core这类软件中,6位密码和没设密码仅一墙之隔。要想防止暴力破解,至少需要15位密码。一般而言,密码还是越长越好;但是太长了又容易忘,毕竟比特币客户端只有在发送的时候才需要输入密码,如果几个月不发送比特币,没有复习密码,到时候有可能真的忘记密码了。长期囤币的朋友们千万别犯这个错误,要不把密码记在不容易找到的纸上或电脑文件里,要不就经常复习密码。

技术陷阱三:下载到篡改过的钱包软件

下载钱包软件一定要到比特币官方网站或者第三方钱包的官方网站。有能力的话,下载后最好能比较一下校验值以防官方网站被黑客篡改。篡改过的钱包软件可以嵌入木马,或者黑客在钱包文件上做手脚,误导投资者把币汇入黑客的地址。

技术陷阱四:钱包文件被盗

钱包文件被盗是最常见、最隐蔽、危害性最大的技术陷阱。之所以说最隐蔽,是因为投资者本人都不知道钱包文件是什么时候被盗的、是怎么被盗的。钱包文件被盗本质上属于私钥被盗,很多比特币代管网站和交易平台都中过招,更不要说普通投资者了。

钱包被盗有以下几种可能:

  • wallet.dat被木马盗取且没设置密码;

  • wallet.dat被木马盗取,设置密码了,但密码过于简单被暴力破解了;

  • 没有感染木马,自己把钱包上传到了网上,密码被暴力破解了;

  • 私钥被明文暴露过(如blockchain.info的用户通过电子邮件导出私钥),或导入/导出私钥的时候被木马获取;

  • 私钥正好被人碰撞到。发生这种情况的概率小到可以忽略,一般发生这种事是由于钱包软件的随机数产生器有问题。

要确保钱包安全,理论上只要确保两点:

一是保证没有木马, 二是保证私钥不主动外泄。

确保前者只要一台比特币专用的电脑就行了,除了官方客户端和防护软件外,不需要安装其他什么软件;确保后者也不难,就是在导出文件前对钱包文件进行RAR打包并设置密码(用别的加密软件也可以),密码要在15位以上。

如果发现钱包文件被盗,害怕钱包密码被暴力破解怎么办?修改密码是不是就可以呢?

我们需要认识到,勤改钱包密码并不能有效地保护比特币。这是因为,钱包密码不是保存在区块链(服务器)中的。对区块链来说,谁拥有了私钥,谁就有处置这些比特币的全部权限,私钥和地址一一对应,修改不了。而你的密码仅仅是用来加密钱包中的私钥的,设计初衷是为了阻止黑客拿到钱包文件后立刻取得私钥,并支取里面的比特币。如果钱包被盗,你设置的密码过于简单(或不设密码),无论事后您怎么修改密码,对于防范黑客来说于事无补。所以说,安装完客户端后或重新生成钱包文件后,第一件事就应该是设置密码。如果想彻底改掉以前的密码,应该把比特币发到新钱包的新地址上。

如果比特币被盗了,鉴于区块链具有不可更改的特性,且比特币至今从未发生过为了追回赃款而采取硬分叉手段的先例,通过技术手段是无法追回已经获得确认的比特币转账的。若想追回已经被盗的比特币,相对可行的方案是想办法找到实施者,通过公关、法律等手段要求对方退回。假如无法找到确切的实施者,追回的难度就非常大。目前,除了以太坊的DAO案例外没有其他案例可借鉴了。当然还有一种情况,就是你的比特币交由平台托管,平台被盗后会自掏腰包弥补损失,但这完全取决于平台的实力和信誉了。

分叉导致的操作风险

最近比特币频繁分叉,产生了很多所谓的分叉币,分叉币与母链比特币共享一套区块链、历史地址、历史公私钥和历史交易记录。因此,用户在处理分叉币和比特币时,一定要心里有数,分叉前的比特币和分叉后的比特币是不等同的。分叉前的旧地址在新旧两个链上都是有效的,分叉后的地址,只在某一条链上有效。但是!另一条链认不出来这个地址是不是产生过,即使是新链未产生过的地址,也可能发送成功。已经发现有人误将旧BTC(=新BTC+BCH)发送到了BCH的地址上,那么你的新BTC就彻底消失了。

切记切记,分叉后的首次使用,一定要确保自己完全理解了分叉的具体意义和所有细节。

流动性风险

对于投资者来说,流动性风险是指在对市场价格不造成太大冲击的前提下,你可能无法快速地将持有的资产卖掉变现为现金(法币形式)。简单地说,你想买入或者卖出的时候,发现买不到或者卖不掉。

可以将流动性风险分解为买卖价差(bid-ask spread)、市场深度及市场和品种特性三种。

买卖价差

买卖价差就是最高的买价和最低的卖价之间的差额。

在一个公开叫价系统中,会存在从高到低的一系列的报价。除非买入价与卖出价相同,否则这些报价不会成交。因此,面对这样的叫价系统,每一个买家,要想尽快买到该交易品种,就必须在下单时报出至少跟最低卖价相等的买入价格,以期望成交在当前市场最好(最低)的卖出价格。同理,如果这个卖家想要尽快卖出该交易品种,则必须在下单时报出至少跟最高买家相等的卖出价格,以期望成交在当前市场最好(最高)的买入价格。因此,理论上说,如果交易者在买入之后迅速卖出该资产,账面净损失就是当前最高买入价格和最低卖出价格之差,英文中一般称为bid-ask spread,在股票、债券、商品和外汇交易中,这一概念也非常重要。

图示是国内交易所OKCoin的比特币价差为1.00元的合并报价。 enter image description here 图 OKCoin比特币价差为1.00元的合并报价

明显看出,OKCoin的比特币交易的买卖价差小,市场容量较好,能够轻易承接数十万元级别的买卖单,而不造成较大的冲击。

市场深度

市场深度是指交易所报价中每一价位的所有报单量(即可成交量)。单一价位报单量越大,表明市场深度越好,可以承接的交易金额也就越高。如果报单量较小,表明市场深度较差,或市场很“薄”,很容易被击穿。

下图是国内交易所比特儿的比特币交易界面,因比特币交易不是其战略重点,除了比特币交易的买卖价差较大外,其市场深度也远远不如OKCoin,只能承接几千元的交易。

enter image description here 图 比特儿的比特币交易界面

市场和品种特性

市场本身和品种自身的特性也会影响到流动性,比如债券到期、新股上市或退市等。

例如,交易所新上线的品种前几个月的交易量必然比较大,对应的流动性会非常好,因为投机市场上人们总是喜新厌旧。随着价格逐渐稳定,交易活跃度下降,流动性也回归正常。

再比如,有些交易所为了鼓励投资者挂单,会承诺给予挂单成交者一定的手续费优惠或者返佣,这样会吸引更多投资者为市场提供流动性,增加买卖价差和市场深度,从而降低该品种的流动性风险,增强其对其他投资者的吸引力。一个品种的流动性也不是时刻稳定保持在一个水准的,比如暴涨暴跌时,长期横盘时的流动性状况,白天、晚上和凌晨都会有很大不同。

还有些投资品种有明确的时间概念,比如期权和期货,那么在临近到期的几天,价格波动性会远大于平时状况,也会影响市场的流动性状况。

上面的分析仅仅是针对在交易所上线、随时都有公开报价的资产。然而,有些资产根本就没在交易所交易,不存在可供参考的公开报价,其流动性风险更是投资者首先要注意的问题。本书前几章介绍了跟数字资产有关的多种资产形式,除了数字货币之外,大部分资产都没有在交易所上市(比如众筹ICO的资产),因此,这些资产,并不是投资者想卖就能随时卖得掉的。

最后,关于流动性风险,我们最想分享的一句话是“没有风险,就没有收益”。这并不意味着,某个资产流动性风险大,我们就应回避它。投资者应仔细考量投资的流动性风险,不应将其作为唯一的考量因素。

交易所风险

如果投资者选择在某一交易所买卖数字货币,就不得不关心交易所可能带来的风险。

需要指出的是,投资者应该将交易所与数字货币本身区分开来。交易所是数字货币与法币兑换的交易中介机构,与数字货币本身没有关联,是独立的、中心化的经营实体。交易所被盗或倒闭,并不意味着某种数字货币本身有安全问题。实际上,从2009年比特币诞生以来,全球发生了几十起交易所被盗和倒闭事件。但均未影响到比特币的健康发展。今天比特币已成为世界上算力最高、运行时间最长、市值最大也最安全的数字货币。

目前来看,交易所的风险主要在于,客户资产被盗、交易所关闭、交易所临时暂停交易或关闭提现的风险。历史上发生了两件较为重大的数字货币交易所事件:一是2014年当时全球最大的比特币交易所Mt.Gox被盗和倒闭事件,二是2016年发生在我国香港特别行政区的Bitfinex交易所被盗事件。

Mt.Gox倒闭事件

2014年2月,当时全球最大的比特币交易所Mt.Gox声称被黑客盗走85万枚比特币,宣布破产。受此影响,比特币价格进入一个长达一年多的熊市。

Mt.Gox是一家总部位于日本东京的比特币交易所,由杰德 • 麦凯莱布(Jed McCaleb)于2010年7月创立,2011年3月杰德 • 麦凯莱布卖给了日本的 Tibanne Co.,后者于2011年3月6日又出售给了马克 • 卡普勒斯(Mark Karpelès)。在交易高峰期,该交易所处理的比特币交易量占所有比特币交易所的80%。

2014年2月初,交易平台遭到网络攻击后,比特币疑遭窃取。Mt.Gox的一名律师说,在该平台交易的比特币几乎全部不翼而飞。2月7日,Mt.Gox曾临时停止比特币提取业务,引发交易混乱和用户不满。

2014年2月25日午间起,事态进一步恶化:用户发现已无法登录Mt.Gox交易平台。随后,网站首页贴出“告顾客书”,称为保护用户和交易平台,将暂停所有交易,关闭其网站。消息传出后,比特币应声暴跌。在网站关闭之前,比特币交易者们已经意识到公司的问题,在Mt.Gox的比特币价格跌至115美元,远远低于其他交易所的价格。

2月28日,Mt.Gox向东京地方法院申请破产保护。该公司当时未清偿债务合计约6 360万美元。日本金融厅和警察厅等部门介入调查,纽约曼哈顿联邦检察官办公室已向Mt.Gox公司发出传票。

调查发现,Mt.Gox公司自有比特币10万枚和属于客户的75万枚比特币全部被盗,失窃资产约占当时比特币总发行量的7%,当时估值合计约4.8亿美元,不知所踪。有消息称,Mt.Gox在破产前一个月,因其系统存在重大漏洞曾遭受黑客大规模的攻击,大部分的比特币被黑客窃取。CEO马克 • 卡普勒斯被日本警方多次逮捕拘留,至今仍身陷囹圄,而消失的资金大部分至今下落不明。

一份来自东京比特币安全公司WizSec的调查报告显示,早在Mt.Gox公司破产之前的2011年,公司热钱包里的比特币就逐渐被人窃取。

Mt.Gox在那之后是通过一部分比特币储备继续运作的,Mt Gox和马克 • 卡普勒斯本身对当时比特币的丢失是否知情还未查明。另有说法是,Mt.Gox公司长期面临着技术上的安全漏洞问题,这些问题在2013年夏季就已开始呈现,当时Mt.Gox暂停了客户提取美元。

据日本媒体报道,Mt.Gox交易平台顶峰期间拥有超过100万个账户,以日本以外的客户为主,包括不少1万美元以上量级的用户。此外,Mt.Gox长期以来管理混乱,马克 • 卡普勒斯对技术漠不关心,缺乏基本的安全意识和运营管理能力。在Mt.Gox面临崩溃的时候,马克 • 卡普勒斯却在为一个名为比特币咖啡馆的项目忙个不停。

Mt.Gox濒临破产令整个比特币世界遭受沉重打击。很多不明真相的人将此次事件归结为比特币是骗局、比特币不安全等,对社区和数字货币的形象造成了极其恶劣的影响。

实际上,早在2011年6月20日,Mt.Gox就出现了严重的安全问题,在其平台的比特币价格波动异常,最低跌到1美分,而此前正常的价格在15美元左右。后来网站发布声明称,一个客户在账号被来自香港的IP地址攻破,黑客一面低价卖出,又用另一个账号吃进。但是,由于每天只有1 000美元的提现额度,这个黑客只转走了1 000美元的比特币,之后就再也没能得逞。

事件发生后,不少主流比特币交易平台和支付平台,包括Bitstamp、比特币中国、Kraken等均发布声明,试图将Mt.Gox的单独个案与行业发展划清界限。

Mt.Gox被盗及倒闭事件引起了全球的关注。传奇风险投资家弗莱德威尔逊(Fred Wilson)认为:“我们正见证着一个行业的渐渐成熟,有些失败是必然的。据我观察,几乎每一种新兴科技都会经历这种‘成长的阵痛’”。

风险投资家马克 • 安德里森也曾说过:“毫无疑问,每一个重要的新技术都要经历‘分娩的痛苦’。计算机是这样,互联网是这样,那么比特币当然也会这样。但我们对它的热情和信任不会改变。”

虽然这些交易所的倒闭造成了许多负面影响,但是也在某种程度上促进了比特币生态系统的发展。因为活下来的交易所会更加注重技术和安全问题。不过,正如《精通比特币》一书的作者安德烈斯 • 安东普洛斯(Andreas Antonopoulos)所提醒的:“不管交易平台再多么安全,你都不能放弃对私钥的控制,不掌握私钥,就相当于丢掉了比特币。”用户们一定要记住这个教训,选择那些明确声称自己使用冷钱包的交易所。

Bitcoinica倒闭事件

Bitcoinica交易所于2011年9月8日成立,是一家复杂交易活动平台,围绕比特币创造出一系列证券、债券和期货等衍生品,为客户提供投机交易服务。创始人周同自称是一个19岁的新加坡华人。

2012年3月1日,该交易所遭受重大财务损失,原因是系统内部出现安全漏洞,给黑客提供了窃取平台资金的机会,超过43 000枚比特币被攻击者窃取,价值20万美元。据报道,该事件涉案资金大多属于平台本身,用户只损失了一小部分资金。交易所对此提供了一份声明,表示储备资金足以弥补损失。但不幸的是,盗窃并未就此停止,几周之后的2012年5月11日,该交易所再次遭遇黑客攻击,其热钱包中的比特币被掏空,18 000枚比特币(约合9万美元)不知所踪。这起事件最终导致了Bitcoinica关闭下线。之后就有谣言称创始人周同监守自盗,是两起盗窃案的幕后黑手。

很少有人知道,Bitcoinica关闭之后换了个名称叫做 Bitfinex,继续开始比特币交易所的运营。Bitfinex是Bitcoinica的重生版本,因为两者使用的是同一种源码。据说,Bitcoinica倒闭不到1年,Bitfinex就上线了。但是,Bitfinex依然摆脱不了技术安全不过关、频繁被盗的命运。

Bitfinex被盗事件

2016年8月3日凌晨,美元比特币交易平台Bitfinex发布公告称:“发现安全漏洞,该平台用户的1 19 756枚比特币被盗,价值约合7 500万美元。平台已暂时关闭比特币交易及提现业务”。受此消息影响,比特币交易价格从最高4 043元人民币下跌至最低3 005元人民币(各平台略有不同),单日跌幅一度超过25%,也是自2016年以来的最大跌幅。

8月7日,Bitfinex公司发布公告称,平台将在24~48小时内重新上线运营,并且其所有用户将平摊这次损失的36.067%。这意味着,所有客户在登录平台后,将看到自己的账户损失掉36.067%的资金。此外,交易所还将发行一种代币,以此作为“欠条”。为了记录每一个钱包的损失,Bitfinex将为每一位受损失的客户标记相应数量的BFX代币。之后Bitfinex会赎回这些BFX代币,或通过特定的交换。

8月10日,Bitfinex恢复交易,这距离因被盗而关闭已经过去一周。

8月11日,Bitfinex社区主管赞恩 • 塔克特(Zane Tackett)通过社交媒体称,如果有人能够帮助找回这些资金,他们愿意提供其中的5%(大约6 000枚比特币)作为奖励。

据了解,Bitfinex此次的问题关键在于“热钱包”。“热钱包”是比特币的存储方式之一,属于联网钱包,特点是快速便捷。与之对应的“冷钱包”是非联网钱包,安全性高。从Bitfinex公告的信息来看,最大漏洞出在热钱包安全机制上。Bitfinex选用的是一家名叫BitGo的安全平台公司,这家公司使用对用户的热钱包进行多重签名机制,以期实现用户BTC资产的安全存储。但这首先需要假设Bitfinex发送给BitGo的所有指令都是正确、安全的,所以,很有可能在Bitfinex发出指令的过程中已经产生了问题。

Bitfinex位于我国香港特别行政区,在遭受攻击之前是美元交易量最大的比特币交易所。自2012年上线以来,Bitfinex吸引了大量的用户,几乎垄断了新兴的比特币交易市场。该交易所为用户提供P2P的保证金交易服务(杠杆交易)。有行业人士评论说,正是由于保证金交易服务才提高了平台人气并为其带来了众多的客户。保证金交易制度具有一定的杠杆,投资者不需要支付合约价值的全额资金,只需要支付一定比例的保证金即可交易。保证金交易制度的杠杆效应在放大收益的同时也同等地放大了风险。在发生极端行情时,投资者的亏损额甚至有可能超过所投入的本金。

对Bitfinex来说,比特币被盗一事并非是头一次。早在2016年6月下旬,Bitfinex就曾因设施检查问题暂停交易,引发比特币价格一夜暴跌近10%。更早些时候,该交易所也曾经历过多次系统故障,原因多种多样,诸如数据中心、API以及数据损坏等。例如,2015年8月,Bitfinex突然关闭了交易服务,对外声称是后期处理问题。一周后,Bitfinex系统崩溃,沉重打击了比特币市场。据说是因为AlphaPoint和Bitfinex的系统对接失败。2015年底社交媒体上流传的一封邮件指出,Bitfinex遭到了美国商品期货交易委员会(CFTC)的调查。CFTC负责监管美国的商品交易,Bitfinex被指控非法持有用户保证金,并且缴纳了75 000美元的罚金。

比特币交易所事件一览表

  • 2013年10月23日和26日比特币钱包公司inputs.io网站分别遭到黑客两次袭击,损失约4 100枚比特币(约合120万美元)。
  • 2013年10月26日,国内比特币交易平台GBL负责人携款跑路,后被警方抓获。
  • 2014年2月,当时全球最大的交易所Mt.gox宣布丢失85万枚比特币。
  • 2014年8月15日,国内交易平台比特儿被黑客盗走5 000万枚未来币,折合人民币约1 000多万元。
  • 2015年1月5日,Bitstamp确认丢失1.9万枚比特币。
  • 2015年1月23日,Egopay交易系统被入侵,给用户造成120万美元的损失。
  • 2015年2月15日,比特儿被盗7 170枚比特币。
  • 2015年2月18日,比特币存钱罐宣称被盗3 000枚比特币。
  • 2016年5月14日,香港数字货币交易所Gatecoin比特币和以太币资金被盗后下线。
  • 2016年8月3日,比特币交易所Bitfinex近12万枚比特币被盗。

汲取的教训

可以想见,未来还会有更多的数字货币交易所会被黑客盯上,会有更多的用户蒙受损失。

  • 选择那些口碑好、安全性高、交易量大、冷存储的交易所;
  • 除非交易需要,否则不要将太多的数字货币存放在交易所;
  • 如果短期交易的数字货币数量较大,可以选择多个交易所进行交易;
  • 一旦你对某个交易所的安全性和运营管理能力有疑虑或听到某些传闻,为了保险起见,建议投资者立即转出所有资产。

众筹项目跑路风险

所谓众筹跑路是指,众筹项目发起人在项目募集资金结束后卷款潜逃。众筹跑路不是数字货币行业独有的现象,在互联网金融圈,众筹跑路、P2P平台跑路时有发生,见怪不怪了。

当前,国内数字货币行业的众筹ICO正风风火火,更多了解项目团队的实力、诚信和社会关系,也许能降低未来投资打水漂的风险。另外,数字货币行业也应设立规范,让众筹过程做到透明、可被监管、资金使用多重签名,或引入第三方监管等,减少对核心人物的依赖。

说实话,众筹跑路风险是很难事前分析发现并避免的,除非你不参加众筹。下面梳理历史上发生过的烤猫跑路和国内GLB平台跑路事件两个例子,以帮助读者理解众筹项目中的不确定性,并能对众筹跑路风险有一定的认识和警醒。

烤猫跑路事件

2015年3月,国内知名的矿机生产商ASICMINER负责人烤猫失联,疑似跑路,至今未曾现身。烤猫公司的股票曾经50倍涨幅的辉煌土崩瓦解,直接归零。

烤猫本名蒋信予,曾就读于湖南省邵阳市第一中学,2001年以名列全国第11名的优异成绩考取中国科大少年班,2009年获得硕士学位,中科大-耶鲁高可信软件联合研究中心博士。由于他在bitcointalk论坛的官方ID为Friedcat,因此在比特币圈被称为“烤猫”。

2012年7月烤猫创立公司,宣布制造ASIC矿机的计划。资料显示,“烤猫”注册公司名称为“深圳市比特泉信息科技有限公司”,注册地址在深圳市南山互联网产业基地,经营领域为网上从事计算机软硬件的技术开发与销售、电子商务;认缴注册资本总额为5万元,两位股东各占一半。

2012年8月,烤猫在Bitcointalk论坛发布IPO成立ASICMINER,总共发行40万股,其中公众持有163 962股,深证比特泉公司持有(Bitfountain)236 038股,原始股0.01比特币一股,购买股票者可以分红。2012年8月7日,ASICMINER在GLBSE交易所成功地进行了虚拟IPO。

烤猫用自己开发的矿机开矿,开创了比特币世界第一个由ASIC矿机组成的矿场。从2013年2月底起,仅一个月时间,烤猫就让股东们收回了成本。到2013年7月间,这座矿场每个月都能挖出近4万枚比特币,价值上千万元人民币。

在巨额的分红刺激下,烤猫公司的虚拟股票直线上涨。创立仅一年的烤猫公司市值超过1.3亿美元。

然而,2014年10月24日,烤猫在Bitcointalk.org公布了烤猫算力合约销售计划:算力由烤猫提供,销售和管理由小强矿机(RockMiner)负责,销售网站是HavelockInvestments,详情见《烤猫第一批比特币算力合约公告全文翻译》。AMHash是RockMiner和AsicMiner合作的项目,RM相当于是AM的承销商,负责将算力卖出去,以及AMHash平台建设与完善,负责收币后分红,解答客户的疑问。

2015年2月28日,烤猫比特币云算力平台AMHash在Bitcointalk论坛发布公告称,由于AMHash没有收到ASICMINER(烤猫公司)支付的BTC,分红不得不继续暂停。有网友在论坛贴出分红记录,称2月10日起就停止分红了,此时问题已经暴露。

2015年3月2日,AMHash继续在Bitcointalk.org论坛发帖说,从2014年12月25日开始,烤猫3.546P算力的矿场被抢走,烤猫告诉AMHash将会重新部署新的矿场,恢复算力,但一直没有收到关于新部署算力的任何信息。

2015年3月3日,RockMiner负责人“疯狂小强”在微博发布公告,烤猫从1月25日起失联,家人已经报案,具体原因不详。一切问题都需要等烤猫出现,因为其他人手里现在没钱。

3月3日继烤猫失踪后,网上有传言烤猫币址转移20 000枚比特币。

2015年3月4日,有人发现烤猫在深圳的办公室已经人去楼空。

2015年3月8日,疯狂小强公布了AMHash相关细节,包括项目开始时与烤猫的协商,以及项目进行时向烤猫支付的款项。

2015年3月12日,ASICMINER管理团队称,因为烤猫失联,公司暂时由David Fan来管理,由于发生了不可预知的事件,RockMiner 团队管理的AMHash算力已经无法获取。对于任何第三方造成的损失表示抱歉,承诺将尽全力减少损失。

从此,烤猫这个矿机界的传奇人物就像人间蒸发了一样。烤猫失联,最终给投资者们带来了巨大伤害,无数比特币投资化为泡影。

国内GLB平台跑路事件

2012年10月26日,比特币期货交易平台GLB负责人跑路,网站无法登录。首页显示一条留言,内容为“该网站已被攻破,请按照我们说的数目汇款到这个账号,否则我们将删除网站所有数据。”这一伪装成黑客入侵的现象被用户们认为是“自导自演”。同时,用户们纷纷被踢出GBL官方QQ群——这是他们与这个交易平台唯一的联系渠道。

GLB网站建立于2012年5月27日,于10月26日凌晨被关闭,自称公司总部位于我国香港,平台有交易会员约4 500人。据称有一个平台对赌功能,而且是10倍杠杆,另一个比特币期货交易所796交易所只有2~4倍杠杆,而且是玩家对赌。

事发后,浙江省东阳市的用户向当地警方报案,东阳市公安局随后对此案展开调查。同时,平台用户们组成了维权QQ群。GLB事件维权QQ群的人数多达500人,涉及的损失超过人民币3 000万元。

据财新网报道,10月31日晚,金华市网警大队队长找到了该QQ维权群,比特币玩家们在验明其身份后,于11月5日将证据移交。这些证据包括:玩家们通过技术手段入侵到GLB的服务器,发现服务器被格式化之后,恢复数据;在数据库找到管理员信息,通过这些信息找到真实的嫌疑人;还有比特币玩家前往GLB香港的办公地址验证公司真假。

2013年12月2日,浙江省东阳市公安局官方微博发文称,专案组民警确定了GLB交易平台管理人员的身份,并及时进行抓捕。三名涉案人刘某、金某和黄某已相继于11月12日、14日和19日被抓获。

据《南方周末》报道,2012年5月27日GLB成立当天,公司一名经纪人在全球最大的比特币论坛中文板块开帖宣传GLB交易平台,随即遭到网友们质疑,不断爆料,如他们公司董事的图片,是从恒生银行“借来”的;公司前台照片PS了华润公司的;公司介绍里大段抄袭了新鸿基的内容等。事后受害者提供给《南方周末》记者的资料显示,GLB网站QQ群里的客服以及所谓的董事长的QQ头像都是盗用别人的。接着,其留下的法国分部地址,被发现其实是一家咖啡馆。

也就是说,这家公司上线之初就已劣迹斑斑、漏洞百出,各种造假不一而足,网站本身也做得非常山寨。结果,在10倍杠杆赚快钱的诱惑下,还是有人抱着侥幸心理飞蛾扑火。

数字货币的政府监管

历史地看,各国政府对数字货币的态度也经历了从不懂到开始研究和认知,到意识到威力(危害),并开始监管的整个过程。政府行动(研究、接触企业、理解技术等)越早,最终出台的监管政策对创新造成的冲击越小。典型的如美国,13年纽约州的一系列听证会和BitLicence的大讨论,产业企业和监管层进行了持续的、充分的沟通,最终推动了各州及联邦层面对数字货币及区块链的认识。

展望未来,一刀切式的禁止和无法监管终归是短期现象,不论宽松还是严格,不论是沙盒还是最终落锤,大的监管走向一定是:为数字货币和区块链设定独特的监管框架。

国内对交易平台的封禁和对挖矿行业的高度关注,已经对行业造成了巨大的冲击(虽然价格上的冲击很小),国内比特币和区块链产业已经实质上丧失了之前积累的国际影响力。

预期在不远的将来,中国政府为ICO建立一套定制的监管法规和合规指引,并意识到民间数字货币的巨大价值,从而重新开放交易平台。


本文首发于GitChat,未经授权不得转载,转载需与GitChat联系。