关于银行业风险敞口和脆弱性的开场讨论

由于无法正确识别交易双方的身份，加密货币将受到洗钱企图的摆布。对于考虑接受加密货币的金融机构和银行来说，他们需要谨慎行事，以确保他们可能仍然符合反洗钱（AML）、KYC（了解你的客户）和PEP（政治公众人物）等法规。这些法规甚至可以在开始考虑接受比特币交易或其他加密货币之前，将对匿名性的某些方面的限制作为必要条件。例如，这对于避免接受通过欺诈活动获得的比特币存款至关重要，无论是由接受加密货币的银行直接将存款存入电子钱包，还是在存款客户不知情的情况下间接存入电子钱包。有关当前反洗钱工具以及可能阻碍反洗钱工作的比特币服务的有效性，请参见[Moser，2013]。在第二个例子中，我们从另一个角度来看匿名性的后果，以及比特币等加密货币的点对点验证结构和区块链。在peerto同行评审系统下，需要对操作进行全面跟踪。因此，通过其协议设计，这种加密货币允许任何人看到任何地址（可在biteasy.com上测试）操作的每一笔交易的余额和细节。

这确实是验证过程的一部分，目前之所以有效，是因为账户持有人的详细信息不需要匿名。然而，人们预计，未来客户在金融机构或接受加密货币存款的银行中设置电子钱包时，将提供该表格的税务文件编号或标识，以便出于税务目的适当考虑以虚拟货币面额或法定货币记入其账户的任何利息。这本身就具有有趣的经济和法律意义，与实体经济中虚拟货币交易提供的所谓匿名性有关。匿名性将出现在从该银行的特定客户注册的此类账户处理的交易之前。账户一旦开立，就必须与客户的税务明细相关联，从而为区块链中的交易提供身份，至少与交易序列的这一部分相关。这对监管机构和网络安全机构追踪此类虚拟货币国际交易所的犯罪活动和洗钱活动也很有价值。现在，我们可以从操作风险的角度很容易地看到漏洞的来源。

但是，如果由于需要满足税收和AML法规，账户所有者的地址不再匿名，至少在持有加密货币存款的银行内部，以及在特定国家的ZF税收和税务局数据库内，然后，攻击或泄露此类账户详细信息将成为一个巨大的运营风险漏洞，可能会导致许多潜在损失，包括诉讼风险、因产品缺陷而侵犯隐私。为了了解这一风险，我们注意到，在获得可能与虚拟钱包或公钥IP地址关联的账户持有人的个人身份后，通过分析公开可用的区块链，他们的所有关联交易立即成为公共知识。因此，当盗取与这些私人账户详细信息相关的欺诈时，theif获得的不仅仅是私人信息，就像标准银行账户通常获得的那样，他们还获得了比特币中与其交易历史相关的所有信息。它将立即让人们确切地看到谁在与谁交易，何时、何地以及交易金额。显然，我们因此看到，在违反账户匿名性的情况下，由此产生的货币区块链验证结构对运营商来说并不方便。

事实上，这与传统银行业务的保密原则大不相同，传统银行业务从不向公众披露账户交易。我们注意到，可能有一些替代方案可以绕过这个问题的某些方面，例如，比特币用户可能不了解其操作的全部披露，可以安装一个交易系统，该系统将在每次执行支付时生成不同的地址。这使得追踪资金交易方变得更加困难，但对于试图接受此类现金交易和存款的监管机构、金融机构或银行来说也是如此。第三个漏洞源与比特币等加密货币有关，这些加密货币在地址方面允许公开区块链分类账记录所有交易和交易中的账户详细信息，涉及银行意外或故意接受犯罪所得或参与某些犯罪活动的比特币存款的问题。这里有趣的问题是，如何最好地决定如何处理此类比特币交易和存款。这很有趣，因为从技术上讲，每个比特币的每一笔交易都详细记录在区块链中，提供了比特币交易的所有账户的详细历史记录。因此，如果监管机构和法律机构持有与特定IP、电子钱包或QR地址相关的欺诈活动记录，那么就会出现一个问题，即它应该如何以及何时将比特币接受到给定的银行存款中。这是一种加密货币，相当于接受现金存款的银行所面临的问题，这些银行有序列号，可以让执法机构追踪犯罪或盗窃所得。

在这种情况下，通常会有一个暂停期，在此期间之后，法律允许将现金存入银行或金融接受存款机构。因此，接受加密货币存款的银行面临的一个漏洞是，如何管理银行持有的比特币的特定子集以前（某些交易之前）被用于刑事交易，因此可以根据《犯罪所得法》或其他国家的同等法律予以没收的风险。需要对接受比特币的银行进行此类考虑，否则这些比特币可能会被视为资产，随后会从银行移除，导致运营风险损失。应对这一操作风险漏洞的一种可能方法是，监管机构可能会考虑采用并维护比特币地址黑名单，据此，接受比特币存款的银行有义务搜索已存款比特币的历史记录，并拒绝（并可能报告）存款。如果监管机构可以访问一个将比特币地址与实际所有者联系起来的注册表，则可能会创建此项功能。还有一些工具可以分析“污点”，即已知盗窃或诈骗交易中比特币的百分比[Moser，2013]。参与犯罪交易的比特币也可能是“有色的”[Rosenfeld，2012]，这使得银行很容易识别它们。监管机构的此类要求可能会使接受比特币等加密货币存款或交易的银行或金融机构因未能检查地址黑名单而面临特定的运营风险，从而使其面临被起诉的风险，例如：。

因为洗钱。5.2.5敏感信息的处理从操作风险的角度来看，比特币等加密货币应该考虑的第五个漏洞源涉及敏感信息的处理。如前所述，比特币依赖于公钥加密，这是一种非对称密钥加密方案，用于加密消息和验证消息的发起人。根据该协议，希望使用公钥加密方案进行通信的用户将拥有两个密钥：一个公钥，顾名思义，每个人都可以访问；另一个私钥必须保密。

比特币使用数字签名的概念来确保不可否认性：也就是说，第三方可以仅使用公开可用的信息（签名者的私钥）轻松验证特定签名者是否签署了消息。这种对私钥的独特依赖，再加上加密货币支付的不可逆性，会产生与以下具体相关的巨大运营风险潜在损失：-欺诈和挪用资产：如果任何人获得私钥的访问权，他能够创建一条反操作消息并签名，就好像他们是真正的所有者一样，可能会把货币单位转移到他们自己的地址。-处理错误导致的损失：比特币和其他虚拟货币可能会出现损失过程，这与比特币地址的数据输入可能不准确有关。-由于失去技术支持而丢失电子钱包：在比特币的情况下，最常见的存储帐户被称为电子“钱包”，它存储用户每个比特币地址的私钥/公钥对（每个地址都可能持有比特币余额）。钱包可以存储在用户的计算机或移动设备上，但也可以由网络服务在线托管[Meiklejohn et al.，2013]。如果在控制客户钱包的过程中，持有加密货币的银行——或客户本人——错放、未能保护或故意篡改此类钱包文件，那么对受影响账户中存在的比特币的访问可能会永久丢失。

也就是说，虽然比特币本身可能继续存在，区块链中的每个人都可以验证它们属于某些账户，但如果没有私钥/公钥对，就不可能访问它们，以便在反交易中使用它们。例如，一家比特币服务运营商最近因为在非持久性云存储上托管钱包而损失了大量资金，详情见[Barber，2012]。针对用户的风险缓解技术类似于网络安全和数据保护的一些经典方法，包括冷、离线、数字钱包存储、包括物理和数字在内的多个设备上的存储，以及私钥的可靠加密、强密码和有限的在线交易。由于这些原因，离线交易签名和硬件钱包是加密货币的快速发展。此外，对于某些货币协议（如比特币）而言，有限的货币供应量使得损失是可逆的，因为在丢失密钥时，货币无法存取，也无法再生，这是由于有限的发生率。由于货币供应有限，损失是永久性的，这些比特币将永久退出流通。由于疏忽、电子盗版或攻击或此类客户电子钱包的内部欺诈/损坏，此类大型事件或许多此类事件可能会导致比特币货币供应出现严重问题。5.3风险敞口作为操作风险的驱动因素操作风险敞口是任何银行或金融业务或产品的本质。风险敞口的风险缓解显然包括在可能的情况下通过多样化减少风险资产。

其他解决方案包括减少影响、应急计划和业务连续性管理。在以下章节中，我们将重点介绍一些特定于加密货币的风险敞口，如果银行或金融机构选择开始接受加密货币交易，这些风险敞口可能会成为操作风险的驱动因素。5.3.1多个司法管辖区在接受加密货币的银行不遵守税务规定的情况下，这可能是一个重大的风险敞口，因为没有简单的方法可以确定一种通用且与一个国家无关的货币的税务规则。实际上，人们会认为税收与加密货币的存储国有关，并可能获得利息。然而，由于比特币等加密货币作为一种潜在货币在全球范围内的流通比较容易，而且能力也存在差异，因此人们预计会出现许多与避税有关的问题。如果接受加密货币交易的银行或金融机构被发现与这种行为有共谋，他们将面临监管机构的巨额罚款。就其自身而言，为接受加密货币账户和电子钱包存款的银行登记客户详细信息的问题本身就面临挑战，因为需要对赚取的加密货币利息征税，这些利息可以是加密货币或法定货币，然而，税收金额需要在特定管辖范围内以法定货币支付。这使得它成为一项特别具有挑战性的任务，因为一些可能在多个司法管辖区开展业务的跨国公司提出了几家电子钱包提供商和接受加密货币的存款机构。

因此，正在讨论的国际账户将要求满足特定账户持有人的报告要求，这在不同司法管辖区会有所不同。这使得接受存款的银行（如接受加密货币的银行）如果未能监控并遵守各司法管辖区法规的变化，将面临以监管罚款形式出现的运营风险损失。5.3.2小额支付的多样性加密货币的一个好处是，消费者和企业有可能对重复数量非常大的服务进行部分支付。在金融交易处理的某些领域，对这种小面额的需求开始变得普遍，参见[Párhonyi et al.，2005]和[Valdes Benavides et al.，2014]中的讨论。加拿大皇家造币厂（Royal Canada Mint）最近开发了一些特殊版本的货币，比如加密货币，在被废弃之前被称为“微芯片”。这些电子货币的制造目的是让零碎的支付可以轻松地用零碎的一分钱进行。加密货币也有可能以类似的方式使用。这既是加密货币相对于固定最小单位的法定货币的优势，如1美分等，也是风险敞口的来源，可能成为运营风险的驱动因素。例如，这种主流应用将需要能够处理大量相当于美分的小额交易，这些交易可能由银行系统进行，如[Hernandez Verme and Benevides]中描述的小额支付系统。