本文来源:第一财经
作者:何乐舒
过去一个月,中国央行在深圳开启全球最大规模的数字货币测试,是央行数字人民币迈向实际应用的重要节点。
“数字人民币用户信息和所有交易数据全部集中在中央银行,将会比今天所有商业银行、第三方支付机构或者互联网平台的大数据都要全,这个可能在打破数据垄断上会有重大的作用。”11月21日,中国银行原副行长王永利在2020“读懂中国”国际会议平行研讨会上说。
商家不收费仅是深圳测试中的特例
数字人民币,是人民币的数字化,由人民银行统一管理,实施双层运营模式——央行仍然是发行数字货币的第一层,指定的运营机构参与运营并向公众兑换则是第二层。
安全团队:Rubic被攻击事件简析:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Rubic项目被攻击,Beosin安全团队分析发现RubicProxy合约的routerCallNative函数由于缺乏参数校验,_params可以指定任意的参数,攻击者可以使用特定的integrator来让RubicProxy合约可以几乎零成本的调用自己传入的函数data。攻击者通过调用routerCallNative函数,把所有授权给RubicProxy合约的USDC全部通过transferFrom转入了0x001B地址,被盗资金近1100个以太坊,通过Beosin Trace追踪发现被盗资金已经全部转入了Tornado cash。[2022/12/25 22:06:32]
王永利表示,数字人民币定位为流通中的现金M0,不计息,总量由人民银行统一管理,单位或个人都需要下载央行统一的数字货币APP,并通过央行指定的商业银行办理数字货币的兑换。所有商业银行及非银行支付机构可在此基础上再开一个数字人民币的钱包,为客户提供日常的收付服务并可适当收费。
Beosin:SheepFarm项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,BNB链上的SheepFarm项目遭受漏洞攻击,Beosin分析发现由于SheepFarm合约的register函数可以多次调用,导致攻击者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函数增大自身的gems,再利用upgradeVillage函数在消耗gems的同时累加yield属性,最后调用sellVillage方法把yield转换为money后再提款。本次攻击导致项目损失了约262个BNB,约7.2万美元。Beosin Trace追踪发现被盗金额仍在攻击者账户,将持续关注资金走向。[2022/11/16 13:10:39]
10月9日,深圳市面向在深个人以“摇号抽签”形式发放1000万元“礼享罗湖数字人民币红包”,每个红包金额为200元,数量共计5万个。
Beosin:Skyward Finance项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,Near链上的Skyward Finance项目遭受漏洞攻击,Beosin分析发现由于skyward.near合约的redeem_skyward函数没有正确校验token_account_ids参数,导致攻击者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39传入相同的token_account_id,并多次领取了WNear奖励。本次攻击导致项目损失了约108万个Near,约320万美元。Beosin Trace追踪发现被盗金额已被攻击者转走。[2022/11/3 12:12:36]
对此,王永利强调:“在深圳的试点里,所有的商家都不收费,这曾经被很多人认为是数字人民币跟以前第三方支付最大的不同,那仅仅是在测试过程中的特例,未来不可能所有日常的收费都免费,这是不合理的。”
安全公司:Starstream Finance被黑简析:4月8日消息,据Agora DeFi消息,受 Starstream 的 distributor treasury 合约漏洞影响,Agora DeFi 中的价值约 820 万美金的资产被借出。慢雾安全团队进行分析后以简讯的形式分享给大家。
1. 在 Starstream 的 StarstreamTreasury 合约中存在 withdrawTokens 函数,此函数只能由 owner 调用以取出合约中储备的资金。而在 April-07-2022 11:58:24 PM +8UTC 时,StarstreamTreasury 合约的 owner 被转移至新的 DistributorTreasury 合约(0x6f...25)。
2. 新的 DistributorTreasury 合约中存在 execute 函数,而任意用户都可以通过此函数进行外部调用,因此攻击者直接通过此函数调用 StarstreamTreasury 合约中的 withdrawTokens 函数取出合约中储备的 532,571,155.859 个 STARS。
3. 攻击者将 STARS 抵押至 Agora DeFi 中,并借出大量资金。一部分借出的资金被用于拉高市场上 STARS 的价格以便借出更多资金。[2022/4/8 14:12:38]
数字人民币试点刚刚起步,王永利指出,目前数字人民币只能用于支付,不能用于发放贷款,时间久了就会形成数字人民币与传统人民币两套运行体系并存,会带来很多新的问题。
另外,目前数字人民币也没有对外开放,模型模式还没有形成国际标准。王永利提醒,有些说法认为数字人民币推出会对人民币国际化、国际货币体系和支付体系带来巨大的影响,实际上都为时尚早。
未来数字人民币或将尽可能替代传统货币
提及未来数字人民币的深化改革,王永利认为,央行数字货币平台要向全社会开放,所有机构要在这一平台开设一个数字人民币基础账户,只用于被查,不办理业务,因此不予计息。各类金融业务仍由相应的金融机构办理,社会主体需要在金融机构里开立数字人民币的业务账户,并进行业务处理,业务账户必须按照业务的约定计息。
同时,社会主体的业务账户,在央行基础账户保持勾连的关系。目前下载的数字人民币钱包,前提都是统一下载央行数字人民币APP,所以数字人民币运行的总入口是央行。
“如此一来,数字人民币用户信息和交易数据将集中在央行,形成全社会数字人民币在央行的‘一本账’,同时在金融体系中,央行基础账户和商业机构的业务账户并存、相互勾连。这样就可以使数字人民币尽可能替代所有传统货币,不仅仅是现金,还包括允许商业银行发放贷款、购买债券等,所有业务都可以用数字人民币办理,从而避免两套运行体系长期并存可能带来的麻烦。”王永利说。
此外,王永利还提到,数字人民币的供应链可以突破现有的现金束缚,现金在货币总量的占比已不到4%,供应规模有限,如果想向海外发展,是远远不够的,所以必须要有所突破。
对打破数据垄断有重大作用
数字人民币实施央行之外的有限匿名,也就是说,除政府部门在权限范围内调查非法交易的情况外,商户、第三方支付平台无权获取消费者的支付数据,而不是像现在的支付机构同时知道收付款两方的信息。
对此,王永利称:“有限匿名最大的表现是数字人民币用户信息和所有交易数据全部集中在中央银行,会比今天所有商业银行、第三方支付机构或者互联网平台的大数据都要全,这个可能在打破数据垄断上会有重大的作用。”
王永利补充道,由此会带来一系列变化,比如现金收付量可能会进一步减少,相关产业会进一步萎缩,银行卡同样如此,非央行数字货币以及互联网公司的数据优势,都将受到深刻冲击。
同时,大量数据的聚集会给央行数字货币系统维护、大数据的运维带来巨大挑战,这些数据如果闲置不用,或仅仅用于查询是不够的,一定要研究如何开放,并作为未来数字金融的基础设施。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。