关于银行业风险敞口和脆弱性的开场讨论

客户、产品和商业惯例4。1进行4.2咨询活动和不当销售4.3产品缺陷4.4不正当的商业或市场行为4.5客户或客户选择和曝光示例包括：-市场操纵（目前大多数虚拟货币和加密货币的电子交易所如果受到监管，则监管不足）；-反垄断（与私人或基于财团的虚拟货币相关的潜在道德风险）；-不正当贸易；-产品缺陷（加密货币协议中可能存在未知的安全、硬币生成、验证等设计问题，可能会被恶意用户利用）；-信托违约（由于信托关系本质上是诚信关系，根据具体情况，它们可能涉及各种义务。在虚拟货币和加密货币交易的情况下，由于没有中央机构监控这些货币，它们容易受到操纵，这也可能会影响通常要求f公司董事、高级职员和金融机构的风险管理职能。此外，加密货币的合法所有权及其归属于特定人员的保密性和缺乏监控，可能会导致利益冲突，以及在雇主/委托人的最佳利益方面缺乏公平做法，不存在任何自我交易、利益冲突或为个人利益对委托人的其他滥用。-账户流失（虚拟货币和加密货币中可能会出现特殊形式的账户流失，这些货币与工作证明支付的激励佣金以及交易费用验证支付的激励有关。

例如，在某些加密货币中，当交易的输出值小于其输入值时，差额是一笔交易费，该交易费被加到包含该交易的区块的激励值中。）5.有形资产的损害5。1灾难和其他事件示例包括：-恐怖主义（网络恐怖主义以及对网络和存储设施的攻击可能是为了使某些成员受益或破坏加密货币账户详细信息和数字记录）；-故意破坏（黑客的网络故意破坏）6。业务中断和系统故障6。1系统示例包括：-软件故障（特定于特定虚拟货币或加密货币的软件可能会升级或修改，导致挖掘、交易验证甚至加密失败）；-硬件故障（处理区块链和执行网络验证所需的挖掘网络上的核心节点可能会失败，从而导致事务处理的大量延迟）。；7.执行、交付和过程管理7。1.文件；交易A/c管理；报告；经销商供应商示例包括：-数据输入错误；会计差错；强制性报告失败；以及客户资产的过失损失（所有这些都可能影响加密货币的不同方面，例如虚拟钱包、私人和公共加密密钥的存储）。在表2中，我们总结了银行环境中虚拟货币和加密货币的重要核心脆弱性和操作风险敞口。将驱动因素分为暴露和脆弱性，还允许选择适当的风险缓解措施。在下面的小节中，我们将更详细地讨论脆弱性，然后讨论下面概述的暴露。

在本文中，我们认为漏洞：是弱点、失败的过程或不充分的特性。脆弱性驱动因素的风险缓解必须包括弱点的强化、问题的解决方案、维护和控制，我们在表3中讨论了激励措施的示例。表2：加密货币的脆弱性和操作风险敞口汇总。脆弱性暴露。分权政府。管辖权的多样性2。点对点验证2。小额支付的多样性3。交易不可逆性3。硬件可靠性4。匿名。软件可靠性5。处理敏感信息（私钥和虚拟钱包）6。价格或价值的不稳定性。国际监管风险通过识别比特币等加密货币的这些风险驱动因素，现在可以将其映射到表3所示的巴塞尔协议II/III类别。表3：与巴塞尔协议II/III分类对应的加密货币（如比特币）的风险驱动因素风险驱动因素运营风险或巴塞尔协议分类激励措施（非详尽清单）漏洞交易匿名性-洗钱-欺诈-法律风险-合规性2。1. 4.4. （AML、KYC、监管违规和不合规）至少通过注册IP地址强制识别；注册电子墙时的税务文件识别缺乏法律治理风险2。1.如果是虚拟货币投标——滥用权力——价格操纵——欺诈——价格波动——协议变更1。1. 4.4. 6.1. 7.1. 7.2. 7.3. 7.4.加密货币接受存款银行：对网络和治理进行编码，并对交易进行对等验证——双重支出攻击2。2. 6.1.高计算能力交易不可逆性——私钥盗窃错误时加剧的损失（cfr.next driver）1.1。2.1.

7.3.私钥作为唯一的访问手段价值损失原因：-外部欺诈-内部欺诈-处理错误-物理资产损坏-攻击2。1. 2.2. 1.1. 6.1. 7.2. 7.3.类似的风险缓解技术适用于传统银行中的敏感信息发布时间间隔-双重支出欺诈-虚假交易-攻击-交易可塑性2。2. 2.1.暴露多个司法管辖区监管违规避税税法合规小额支付内部欺诈外部欺诈系统故障流程错误报告1。1. 2.1. 6.1. 7.4 7.3. 7.5.硬件可靠性暴露于硬件故障6。1.软件可靠性暴露于软件故障驱动因素对数据丢失的影响2。1.6.1.5.2加密货币的操作风险漏洞正如引言中所指出的，迄今为止，主要的加密货币是比特币，市值约为62.5亿美元。除了比特币，Litecoin、Nxt和Dogecoin的交易量和市场价值都在稳步上升，但在估值方面仍与比特币相去甚远，所有其他加密货币的总市值都不到20亿美元。

因此，我们将在本文的剩余部分集中讨论比特币这种特殊的加密货币。因此，为了进一步了解比特币的一些重要特性，重点介绍比特币的一些重要特性将是非常有用的etterhttp://coinmarketcap.com/vulnerabilities如果允许这种加密货币进入银行业，从操作风险的角度来看，它将产生风险。为了继续分析漏洞和暴露，特别是针对比特币等加密货币的漏洞和暴露，这将有助于理解比特币等许多加密货币所采用的公钥加密的基本特征。特别是，比特币依赖于公钥加密，这是一种非对称密钥加密方案，用于加密消息和验证消息的发起人。希望使用公钥加密方案进行通信的用户将有两个密钥：一个公钥，顾名思义，每个人都可以访问，另一个私钥必须保密。例如，假设一个用户（B）希望在公钥密码方案中向用户a发送消息。然后B必须获得A的公钥，获得“密文”（或公钥定义的消息的加密转换），并将其发送给A。然后A可以使用她的私钥解密该消息。[Vanstone等人，1996]详细描述了该过程。此外，我们还注意到，比特币使用数字签名的概念来确保不可否认性：也就是说，第三方可以仅使用公开的信息（签名方私钥）轻松验证特定签名人是否签署了消息。因此，发送付款的过程如下：1。

A获取B的比特币“地址”，这是一组字母数字字符，代表比特币支付的目的地。2.她创建了一条消息，其中包含她想发送给B的地址和比特币数量，并使用她的私钥签名。3.然后她将该消息广播到网络，网络节点能够使用她的公钥验证该消息是否来自。因此，私钥保持秘密是很重要的。如果另一个人（比如C）有权访问私钥，他们将能够创建一条交易消息，并在其上签名，就像他们是a一样，可能会将货币单位转移到自己的地址，a地址的比特币余额将被兑换。一旦事务发生，它将被广播到网络，并由网络节点进行验证。然后将其插入“区块链”中，这是一个共享的交易公共分类账。因此，很容易确定某一特定货币单位的最后所有者，有关比特币等加密货币交易协议的更多技术细节，请参见[Andrychowicz et。

等人，2013a]及其参考文献。5.2.1分权治理正如上文提供的加密货币背景所述，它们通过点对点网络运行，独立于中央当局或中央银行，尽管这一功能从概念上对比特币等加密货币的许多倡导者很有吸引力，也被证明是一个操作风险漏洞，将在本小节中详细介绍。加密货币的分散意味着，发行、交易处理和验证等所有功能都由该网络集中管理。在他关于最流行的加密货币比特币的开创性论文中，Nakamoto（2008）指出：“只要诚实的节点集体控制的PCU能力比任何合作的攻击者节点组都多，系统就是安全的。”这是因为在一个类似于“一个CPU一票”的系统中，交易验证的对等审查系统（peer-to-peer review system of validation of transaction，验证能力来自CPU能力）。事实上，交易的确认（而不是双重支出）需要了解所有以前的交易及其时间，以便决定先发生什么。中本辩称：“只要大部分CPU功率由不合作攻击网络的节点控制，它们就会产生最长的链，并超过攻击者。”。在我们看来，这一论点的弱点在于，假设金融犯罪或其他有组织的财团不会试图超越真正的网络控制者。有争议的是，在协同数据攻击的情况下，比特币等加密货币网络出现系统性故障的可能性为非零。

系统性风险通常由国家和国际监管机构解决，可能是通过确保将最大的CPU功率分配给公认的网络控制器，如国家机构和约定的私人方。与协同攻击相比，更有可能发生的是由于协议变更而导致的其他故障，这些协议规定了比特币等加密货币的处理和创建。对于比特币等加密货币，协议的任何方面都可以通过协商一致的方式进行修改。使用工作证明系统的货币容易受到为挖掘和验证积累大量计算资源的矿工（或矿工群体）的攻击。在这种货币中，控制超过大部分计算能力的池可以对网络的其余部分施加条件，并参与恶意活动，有关技术细节的更多细节，请参见[Kroll et al.，2013]和[Decker and Wattenhofer，2013]中的讨论和其中的参考文献。以比特币为例，目前两个挖掘池控制着网络50%以上的计算能力（见图1），共识似乎已经在掌握之中。对协议的更改甚至包括规范中最基本的部分，例如硬币引入功能：比特币协议规定比特币的总数量是固定的，如果这种情况发生变化，将导致货币价值以及网络本身的重大变化，因为许多人可能会忽略这种根本性的变化。

有趣的是，可以在加密货币网络控制的治理问题和公司控制的公司治理问题之间进行类比，参见[Chapelle and Szafarz，2005]中关于这方面的讨论。图1截至2014年8月17日比特币网络上各种挖掘池的计算（挖掘）能力。该死。IOC控制着约28%的采矿权，而铁饼鱼控制着约23%的采矿权。资料来源：https://blockchain.info/poolsBesides由于缺乏合法的招标机构，虚拟货币和加密货币的分散、基于网络的管理尤其起到了风险驱动和风险缓解的作用。风险方面：网络控制的斗争、政治和权力斗争以及协议可能的不稳定性。在政治化方面：没有单一的失败点。与传统支付系统相比，没有中央中介；任何节点都可能退出网络，新节点可以随时进入，并根据它们贡献的计算能力进行补偿。从理论上讲，这应该会带来一个更具弹性的网络，同时也可以防止不良行为者试图影响比特币协议的更改，因为更改必须得到网络中大多数计算能力的批准。然而，随着比特币系统的发展，网络的采矿权和决策权正日益被数量有限的采矿池所垄断。这些是网络节点的集合，它们决定集中自己的计算能力，以确保采矿作业的支出更加一致。

[Gervais，2013]指出了其他几个去中心化的限制，这些限制违背了[Nakamoto，2008]的初衷。在比特币等加密货币的背景下，可能考虑接受比特币等加密货币的金融机构也面临着挑战。这一挑战与最近发现的问题有关，这些问题与加密协议中存在的潜在风险有关，因为这种风险存在一个很小的时间窗口，在该时间窗口内，交易细节可能会被人为错误或欺诈行为操纵。这个问题在[Andrychowiczet.al.，2013b]中有描述，被称为交易可塑性。这被认为是比特币交易所Mt Gox产生巨大损失的一个促成因素，尽管最近[Decker and Wattenhofer，2014]对此提出了质疑。从运营风险管理的角度来看，这种交易可塑性表现为一个弱点，即能够构建功能等效的交易签名消息，然后将其提交给网络。在[Andrychowicz et al.，2013b]所述的某些情况下，这将导致交易的原始方之一赔钱。或者，这也可能是欺骗交易所相信交易失败的一种方式，而事实上，网络已经确认了对等交易，见[Decker and Wattenhofer，2014]中的讨论。分散治理可能导致的欺诈活动的另一个后果可能包括加密货币价值对加密货币与其他虚拟货币和法定货币的汇率的市场操纵。