关于银行业风险敞口和脆弱性的开场讨论

这可能在某一特定银行机构内表现出来并局限于该机构，也可能在许多机构中出现，这些机构中有一群恶意代理，试图从欺诈性市场操纵中共同获利。这可能是因为目前虚拟货币交易和交换的交易所不受监管。除非对这些交易所进行监管，否则存在的风险敞口可能允许允许承认虚拟货币和加密货币的银行机构有个人参与操纵虚拟货币的汇率，以获取商业利益。这可能包括银行成员操纵价格，如果监管机构和特定司法管辖区的金融机构进行调查，可能会使受影响的金融机构和银行面临监管罚款和诉讼，这些罚款和诉讼将直接包含运营风险的明确组成部分。5.2.2交易的点对点验证我们将在本小节中解释比特币等加密货币的点对点和工作证明方面如何也会产生若干漏洞，如果被利用，可能会产生可归因于操作风险损失类别的重大损失。比特币中的点对点验证过程是加密货币一节中讨论的“工作证明”系统的一个例子，在该系统中，获得奖励所需的努力很大，而验证所做工作的有效性所需的努力很小。例如，比特币使用哈希现金工作证明系统。在该系统中，矿工需要执行ahash函数的部分反转。

应该注意的是，比特币是交易验证方面速度更快的协议设计之一。其他Crytpo货币，如Litecoin，则使用scrypt等替代方法，这需要更多内存，因此更难为计算机验证任务设计专用硬件。作为对等验证的结果，即使在比特币等加密货币的更快协议中，处理交易也会出现延迟，从执行交易到将其发布到网络，再到在比特币分类账区块链上注册，延迟可能在10分钟左右。通常，在加密货币中，交易块会定期发布到网络中，比如比特币，块的平均发布时间为10分钟，标准偏差为15分钟[Karame，2012]。因此，网络将仅在特定时间间隔后才意识到事务。因此，这些延迟虽然看似无害，但实际上却是加密货币的一个严重漏洞。它们存在与欺诈、系统攻击、重复支出和虚假交易风险相关的漏洞。在这些等待期内，对手可能会尝试在多个交易中使用相同的比特币，如果商品在瞬间释放，就像支付数字商品（如数字视频和音频）的情况一样，这可能很容易导致供应商的损失。

这似乎是目前加密货币，尤其是比特币的核心运营弱点，见[Karame，2012]中的讨论。加密货币的这种漏洞被称为双重支出，是一个需要解决的重大问题，我们认为，从漏洞的角度来看，这一点仍有待详细理解，如果这些漏洞被利用，接受比特币交易处理的金融机构可能会遭受重大运营风险损失。在某些方面，这类似于法定纸币上的支票套现问题。在虚拟或加密货币离线支付系统下，由于数字现金方案无法防止单个数字代币两次消费，因此出现了双重消费的概念。由于与硬币、电子文件等实物代币不同，电子文件可以复制，因此使用电子代币的行为不会将其数据从原始持有人的所有权中移除，因此需要其他加密方法来防止此类欺诈。因此，工作证明行为，尤其是验证比特币等货币交易有效性所需的延迟，承认同一个人在多次交易中“双重消费”或使用数字货币的可能性。

已经提出了几种方法来解决这个问题，通常数字支付系统必须有一种替代方法来验证是否发生了交易，以及电子货币代币的所有权是否已转移给另一个人。开始研究可能绕过这些防止此类欺诈行为的尝试的特定形式的双重支出攻击的详细描述，例如参见[Demers等人，1998]，[Pointcheval and Jacques，2000]，[Nakamoto，2008]和[Karam等人，2012]中的讨论。最近[Karam et al.，2012]讨论了这样的双重支出是如何攻击我的清单的。我们在这篇简短的描述中保留了技术细节，但认为更好地理解这一操作风险漏洞有助于对比特币进行基本分析。比特币加密货币网络中的欺诈交易可在双重支出攻击中生成，并可能导致损失，即使这些交易已被网络节点确认。如果一个dversary使用相同的比特币创建了两条支付消息（包含真实和欺诈交易），但要发送给两个不同的方，并同时将其广播到网络，则它将提供比特币工作证明：https://en.Bitcoin.it/wiki/Proof_of_workVerification加密货币莱特币协议：https://litecoin.info/Scryptis可能不同的网络节点将以不同的顺序接收这两条消息。他们将验证最早的消息是否有效，并拒绝第二条消息，并尝试在反操作块中发布它们。

然后，两个节点可能会发布具有不同事务的事务块（网络的“分支”），并且根据这一问题的解决方式，可能会确认真正的或欺诈的事务。与网络的计算能力相比，成功攻击的概率取决于攻击者的计算能力。[Rosenfeld，2014]分析了典型攻击背后的随机过程，发现如果攻击者的计算能力是总网络计算能力的10%，则需要两次确认才能将攻击成功率保持在10%以下，4次确认才能将其保持在1%以下，6次确认才能将其降低到0.1%以下。标准做法是，供应商在提供产品之前等待n次付款交易确认，通常为3-6次确认。另一个漏洞源于加密货币的工作证明功能，可能表现在可能产生运营风险的欺诈活动中，包括合作“自私”采矿策略。这种漏洞涉及到这样一种情况，即对交易验证和新货币创造至关重要的矿业集团或财团控制着至少1/3的网络采矿能力，可以开采数量过多的比特币[Eyal and Siler，2013]。这样做的结果是，他们可能会形成一种机制，在这种机制中，他们会有选择地发布他们发现（挖掘）的事务块，导致“诚实”的大多数人在挖掘相同的块时不必要地花费计算能力，而几乎没有回报或结果。

此外，这种脆弱性还可能被转化为一种优先交易验证形式，可能会为欺诈行为开辟道路，从而导致操作风险，如因交易处理偏好而行贿、以优先权处理自己的交易时存在道德风险，以及因交易费而进行账户篡改。我们注意到，在最重要的加密货币（比特币、莱特币）中使用了工作证明的概念。然而，也有其他系统协议和设计被提出，如防桩[King，2012]。这些系统也并非没有可能导致重大运营风险损失的漏洞。例如，在股权证明系统中，基于这种方法的加密货币很容易受到大股东的攻击。因此，在对这些特征达成普遍共识和理解之前，在评估允许金融机构开始接受加密货币交易处理的风险时，从运营风险管理者的角度来看，加密货币的这一方面仍然是一个严重的漏洞。5.2.3交易不可逆性加密货币中出现的另一种形式的漏洞是交易不可逆性的概念。重要的是要注意标准电子交易支付和比特币等虚拟货币之间的区别，这与任何支付或交易一旦进入区块链就不可逆转有关[Barber，2012]。换句话说，数据输入错误不容易纠正。

例如，如果银行在转移大量比特币时，要转移的金额与交易费用发生了巧妙的切换，那么验证交易的矿工可以保留费用，银行没有投诉的追索权，以便撤销或修改交易。这既是因为货币规范，即交易“区块”的发布取决于所有以前的区块，也是因为缺乏一个可以生成新交易以抵消原始区块的中央机构。这是虚拟货币交易和支付可能出现的许多错误之一。由于与交易不可逆性相关的加密货币的这一特征，银行可能无法恢复虚拟货币，并将招致财务损失。显然，这种漏洞将影响所有拥有电子支付系统的零售银行。对于正在考虑接受加密货币的金融机构或银行等接受存款机构而言，第二类可能会导致操作风险损失的漏洞也可能出现在交易不可逆性的背景下。交易不可逆性导致的第二个漏洞示例与客户账户虚拟钱包的监控和维护有关。这涉及到银行需要持续访问区块链，以确保其能够跟踪客户账户余额的所有权和状态，即比特币的数量。因此，银行将面临因硬件或软件故障而不得不停止运营或限制其运营的威胁。特别是，电信问题（由于互联网停机、停电等）可能会影响银行开展业务的能力。

如果在此类事件中，有未告知银行的交易处理，则这可能会由于比特币交易和验证的不可逆性质而导致操作风险损失，这些交易和验证将由网络处理，但银行机构在其自身的网络或通信问题得到解决之前仍然不知道。因此，处理大量交易并等待此类交易的验证可能会导致不同银行机构采用替代验证协议。这可能体现在运营风险损失中，例如，如果零售商分发消耗品等非永久性物品，可能开始普遍接受从此类银行的消费者账户支付比特币，并采用宽松或修改的认证协议，由于流程的时间限制，可能会选择避免等待3-6次验证确认，这是大型交易的标准。然而，如果资金不足或交易中存在一些异常情况，且银行已经接受了交易，因为他们的验证协议不严格，没有立即发现这个问题，那么这可能会导致相关交易实体被拒绝提供资金。因此，这可能会导致银行资本以补偿错误处理的形式承担责任或损失，以及收回错误交易的法律费用。最后，与网络犯罪和黑客攻击银行网络和客户虚拟钱包或加密货币银行账户有关的交易不可逆性也存在严重漏洞。

如果接受比特币存款的银行和金融机构未谨慎避免[Reid and Harrigan，2013]中详细描述的此类攻击，那么此类攻击的不可逆转性质将使银行资本面临因赔偿而产生的重大损失。据报道，大规模的货币网络盗窃事件正在逐步发生，例如[Reid and Harrigan，2013]他们讨论了2014年9月12日11日左右发生的25000比特币盗窃案。900万美元。此类盗窃行为的不可逆转性，使得银行在接受以加密货币持有客户账户时存在巨大漏洞。甚至很难立即发现网络犯罪，请参见[Reid and Harrigan，2013]中的详细分析示例以及攻击者为避免身份识别而采取的步骤。自2011年以来，《世界印刷新闻》还报道了其他一些备受关注的大型盗窃案，显然，由于不安全地持有比特币的机构所面临的不可逆性，存在安全漏洞和随后的资本损失，这是潜在运营风险损失的一个严重来源。5.2.4匿名性有可能成为一个重要的漏洞，可能会导致加密货币的运营风险损失。必须从金融风险的角度探讨这一漏洞的几个方面，包括交易处理、客户隐私、洗钱影响、账户征税等特征，其中一些方面可能会导致运营风险损失。

我们将在本节中更详细地讨论这些问题。目前，比特币地址及其一对公钥和私钥是理解比特币交易的唯一要求。比特币地址未注册给指定个人；只有私钥的通过才能控制与地址相关的余额。虽然每个比特币的完整地址历史都是可追踪的，但这些地址的控制器不一定容易识别，这使得交易匿名。然而，只有在某些情况下才能保证完全匿名，即使用非匿名软件并直接与同样谨慎保护其身份的个人进行交易。[Brito and Dourado，2013]将加密货币交易的匿名性称为“假名”，因为在实践中，通过网站进行交易意味着个人至少会以IP地址的形式留下数字足迹，然后可以将其绑定到物理地址。比特币网络“钱包”的使用就是一个例子。从操作风险的角度理解这种匿名性如何导致漏洞的一种方法是考虑以下两个例子。在第一种情况下，考虑一下匿名在处理交易中可能有什么影响。