因此，在以下小节中，我们将进一步阐述可用于区分不同类型虚拟货币的关键特征，特别是在实体经济中具有最大潜力的加密货币子类别。为了更好地理解不同形式的虚拟货币，我们建议首先扩展它们的ECB分类，根据一个主要属性来划分虚拟货币的类型，即它们是否有一个中央存储库和一个管理员，或者它们是否遵循分散的网络共识类型管理。FinCEN13i指南中也建议对虚拟货币进行这种划分。因此，我们有两大类虚拟货币：集中虚拟货币和分散虚拟货币。我们还将后一类称为加密货币（CryptoCurrency），因为这些货币的操作通常基于网络提供的加密证明，而不是验证交易的可信第三方的存在。我们现在将描述这两类虚拟货币之间的差异，但我们应该注意到，由于目前存在大量虚拟货币，这种分类可能不完全适用于某些虚拟货币。

注：在下一小节中，我们将首先介绍加密货币（分散和加密结构）的细节，然后将其与未分散的虚拟货币中的相同功能进行对比，能够更清楚地了解可用于进一步分类或创建当前流通的虚拟货币分类的关键功能。4.1.1规范：集中或分散加拿大中央银行将分散货币与集中货币的概念定义为：“分散的电子货币通过直接链接用户的对等计算机网络存储和流动，就像聊天室一样。没有单个用户控制网络。”有许多论文讨论了如何为中央和分散货币设计和构建协议和架构的不同属性，参见[Garcia and JaapHenk，2005]中的讨论和其中的参考文献。下面我们详细列出了虚拟货币和加密货币之间的区别：  在加密货币中，没有中央集权来控制货币的任何方面，从货币规格到货币政策。

加密货币的规范是由网络一致同意的，用户可以根据他们对网络贡献的计算能力“投票”更改。  集中虚拟货币的规格由运营这些货币的公司规定（例如，林登实验室控制第二人生游戏中的货币，林登美元）。4.1.2存在的理由电子货币的存在已在第1节、第2节和第3节进行了详细讨论，在这里，我们将继续对比加密货币和虚拟货币，并简要评述其持续发展的动机：  加密货币被引入实体经济，以消除对金融中介机构和中央银行机构的需求，并降低交易成本。  中央化虚拟货币的引入是为了在货币发行机构的环境中使用。使用的例子包括购买大型多人在线（MMO）游戏中的游戏内资产（WoW，Second Life[Guo and Barnes，2009]），购买applicationshttp://www.fincen.gov/statutes_regs/guidance/html/FIN-2013-G001.htmlhttp://www.bankofcanada.ca/wp-content/uploads/2014/04/Discentralize-E-Money。pdf（亚马逊），购买游戏（2013年8月之前的微软Xbox Live points，2012年之前的Facebook Credits）。4.1.3虚拟货币的发行和生成生成程序是将加密货币与其他虚拟货币区分开来的最大因素之一。有一系列学术文章讨论了虚拟货币和加密货币的不同生成和货币供应机制，例如参见[Yamaguchi，2004]的概述以及[Irwin等人，2005]、[Flood and Rose，1995]和[Kroll等人，2013]中的讨论。

根据上述加密货币和虚拟货币的分离，我们注意到以下基本区别：  在许多最重要的加密货币（包括比特币和莱特币）中，货币通过一个称为“挖掘”的过程逐渐进入经济，这个过程涉及解决一个复杂的数学问题。一些货币还具有一定数量的“预挖掘”（例如极光币），以便在加密货币向公众发布后立即提供一定数量的货币。  在集中虚拟货币中，发行完全由中央当局控制。在OnAmazon上，当用户购买亚马逊硬币购买应用程序时，虚拟货币会即时生成。这与许多MMO游戏类似，在这些游戏中，用户在开户时会获得一定数量的虚拟货币。4.1.4货币政策在大多数虚拟货币和加密货币的情况下，货币供应量控制和新货币的创造过程明显不同。  在加密货币下，最重要的加密货币（比特币、莱特币）的货币供应量（以及货币发行时间表）是固定的。比特币的上限是2100万枚，最后一枚将在未来100年内发行（开采）。固定货币供应量造成了通货膨胀压力。  在集中的虚拟货币中，中央当局可以通过引入控制通货膨胀的方法来控制货币政策，例如通过游戏中的货币“汇”。

例如，在MMO游戏中，有一些功能，一旦执行，就会给用户带来好处，但用于该功能的虚拟货币将从游戏经济中永久移除[Papagiannidis，2008]。4.1.5货币余额管理在维护和监控现实经济中用于购买和易货的货币的当前交易时，加密货币和虚拟货币之间也有重要区别。  在加密货币中，交易被广播到网络，一旦确认，就不能修改或撤销。因此，如果地址被盗、丢失或处理不当，则无法恢复与地址相关的加密货币余额。  在中央集权的虚拟货币中（例如，亚马逊、林登实验室、微软可以介入，以纠正交易中的错误、撤销交易或在其认为合适的情况下发放退款。4.1.6个人之间加密货币和虚拟货币的存储和流动当涉及加密货币和虚拟货币的存储以及网络中个人之间的交易时，通常有一些重要的需要注意的区别。  对于加密货币，用户有一个或多个存储加密货币地址的“钱包”，每个钱包都与加密货币余额关联。加密货币金额可以使用加密签名的交易从一个人转移到另一个人，该交易必须广播到网络并确认。

除了直接相互交流外，用户还可以通过多个交易所进行加密货币交易。  集中虚拟货币余额存储在其发行环境中。用户可以使用虚拟货币金额从平台/网站或其他用户处购买虚拟商品，但通常不能在该在线环境之外转移此类货币。当用户的行为超出预期规则时，可能会出现例外情况，例如，通过将详细信息转移到整个账户（因此账户的内容也可能包含虚拟货币）[Lehdonvirta，2014]。4.1.7加密/虚拟货币和法定货币之间的汇率和流量现在提供了用法定货币和汇率交换加密货币和虚拟货币的能力在一些国际电子交易所（如asCoinbase）上，有几种面额，如加密货币对美元或加密货币对欧元等。通用域名格式；神秘。通用域名格式；B。通用域名格式；和Coins-e.com。在汇率方面，加密货币和虚拟货币之间通常有一些重要的区别。最近的研究已经开始从建模角度以及货币政策和监管角度分析这些问题，见[Plassaras，2014]。  在加密货币中，流动是双向的。汇率因供求关系而变化（比特币、莱特币在交易所交易，交易量足以反映供求关系，汇率变动不仅仅是因为流动性不足）  在集中虚拟货币中，流动可以是单向的（例如。

亚马逊硬币、游戏货币中的Zynga、微软Xbox Live积分、Facebook积分）或双向（Secondlife中的林登美元、暗黑破坏神III市场）。汇率通常是固定的（例如亚马逊硬币），在这种情况下，零售商还为购买更多硬币提供折扣。然而，对于以货币兑换为特征的集中虚拟货币，其汇率也可以由中央当局控制（例如，林登实验室控制林德美元对美元的汇率[Papagiannidis，2008]）。4.1.8价值生成对许多虚拟货币和加密货币的价值生成机制的经济学理解仍处于早期阶段，例如，参见[Lehdonvirta and Castronova，2014]中的书长讨论，以及[Malaby，2006]，[Castronova等人，2009]，[Rogojanu and Badea，2014]中的其他讨论，以及[Plassaras，2014]中最近的概述。  加密货币有两个价值来源：o由于使用它的网络的大小，因此加密货币可以从网络效应中获得一些价值[Courtois等人，2013]。由于网络价值和规模之间的关系是超线性的[Briscoe et al.，2006]，这意味着最流行的加密货币（比特币）的价值远高于用户较少的其他加密货币，这反映在“市值”或硬币的总价值不存在上。o由于生产（开采）大量加密货币的成本。

随着网络的发展，生产硬币所需的计算能力也会增加，这也会增加加密货币的价值。目前可用的此类货币兑换的综合清单：http://planetbtc.com/complete-list-of-Bitcoin-exchanges/  与虚拟经济和实体经济之间的互动相关的中央化虚拟货币还有其他价值生成机制，这些机制已经在非经济分析中得到了详细研究，如[Plassaras，2014]和[Lehdonvirta，2014]。例如，在MMO和生活模拟游戏中可以观察到虚拟经济，这可能是将虚拟经济与现实世界联系起来的最激进的步骤。这可以从SecondLife对用户“在世界上”创造的资产的知识产权的认可中看出。4.1.9货币区货币区是指接受特定货币作为支付手段的地理区域。  加密货币在实体经济中的使用没有限制，但到目前为止，只有少数零售商愿意接受加密货币支付。在加密货币交易中，大多数交易活动都是为了投机。  在集中虚拟货币中，货币区仅包括运营虚拟货币的网站（或网站子集）。例如，亚马逊硬币只能用于从亚马逊应用商店购买应用。对于MMO游戏来说，这是游戏的虚拟世界。5.

加密货币的运营风险和可能的缓解措施5。1操作风险漏洞和加密货币的风险由于虚拟货币和加密货币之间的差异，我们只能看到加密货币作为IAT货币的替代或补充在实体经济中进行交易的可能性。虽然在虚拟货币的情况下，使用一些MMO游戏中的活动收益来获取现实世界的利润是可能的，但对现实经济的影响至多是无关紧要的。此外，我们认为，操作风险的低估货币与加密货币的驱动因素在性质和强度上有很大不同。我们相信，对于加密货币来说，操作风险将更为巨大。我们认为，这些货币也是未来最有可能被广泛接受和发展的货币。因此，我们将本节的范围限制在加密货币的操作风险分析上。我们现在将重点关注加密货币交易金融机构的操作风险驱动因素。为了澄清管理层以及虚拟货币监管中的关键问题，我们提出了一种风险识别结构，从识别风险驱动因素开始，允许一个人制定风险缓解措施，解决风险的原因，而不是症状，以实现有效的运营风险管理响应。接下来，我们将这些驱动因素产生的风险映射到巴塞尔类别，以定义与巴塞尔监管指南相关的加密货币的具体风险状况。

表1总结了这种映射，下至操作风险类型的2级定义，并提供了巴塞尔协议II/III监管指南下这些风险类型的一些简要示例。如果将加密货币引入银行网络并增加实体经济中的流通量，人们可以预期在与操作风险直接相关的银行环境中会出现这些风险类型。表1：与虚拟货币和加密货币操作风险相关的巴塞尔协议类别[BCBS（2006年，第305-307页）]。风险类别1级风险类别21级。内部欺诈1。1未经授权的活动1.2盗窃和欺诈示例包括：-挪用资产（即通过盗窃私钥和公钥等方式进行加密货币）；以及——逃税（这个问题已经引起了多个监管机构的关注）。外部欺诈2。1盗窃和欺诈2.2系统A示例包括：-信息盗窃（这可能包括虚拟钱包地址、公钥和私钥以及其他个人标识，如虚拟货币和加密货币网络成员之间的交易）；-黑客破坏（永久性腐败或破坏，部分货币或会员账户不可逆）；以及——第三方盗窃和伪造（从交易所、虚拟钱包和存储设施盗窃虚拟货币，最终从银行和接受存款机构盗窃虚拟货币和加密货币）。就业实践和工作场所安全3。1员工关系3.2健康和安全3.3多样性和歧视在现阶段未被认为与运营风险特别相关，主要是从虚拟货币和加密货币的角度。4.

客户、产品和商业惯例4。1进行4.2咨询活动和不当销售4.3产品缺陷4.4不正当的商业或市场行为4.5客户或客户选择和曝光示例包括：-市场操纵（目前大多数虚拟货币和加密货币的电子交易所如果受到监管，则监管不足）；-反垄断（与私人或基于财团的虚拟货币相关的潜在道德风险）；-不正当贸易；-产品缺陷（加密货币协议中可能存在未知的安全、硬币生成、验证等设计问题，可能会被恶意用户利用）；-信托违约（由于信托关系本质上是诚信关系，根据具体情况，它们可能涉及各种义务。在虚拟货币和加密货币交易的情况下，由于没有中央机构监控这些货币，它们容易受到操纵，这也可能会影响通常要求f公司董事、高级职员和金融机构的风险管理职能。此外，加密货币的合法所有权及其归属于特定人员的保密性和缺乏监控，可能会导致利益冲突，以及在雇主/委托人的最佳利益方面缺乏公平做法，不存在任何自我交易、利益冲突或为个人利益对委托人的其他滥用。-账户流失（虚拟货币和加密货币中可能会出现特殊形式的账户流失，这些货币与工作证明支付的激励佣金以及交易费用验证支付的激励有关。

例如，在某些加密货币中，当交易的输出值小于其输入值时，差额是一笔交易费，该交易费被加到包含该交易的区块的激励值中。）5.有形资产的损害5。1灾难和其他事件示例包括：-恐怖主义（网络恐怖主义以及对网络和存储设施的攻击可能是为了使某些成员受益或破坏加密货币账户详细信息和数字记录）；-故意破坏（黑客的网络故意破坏）6。业务中断和系统故障6。1系统示例包括：-软件故障（特定于特定虚拟货币或加密货币的软件可能会升级或修改，导致挖掘、交易验证甚至加密失败）；-硬件故障（处理区块链和执行网络验证所需的挖掘网络上的核心节点可能会失败，从而导致事务处理的大量延迟）。；7.执行、交付和过程管理7。1.文件；交易A/c管理；报告；经销商供应商示例包括：-数据输入错误；会计差错；强制性报告失败；以及客户资产的过失损失（所有这些都可能影响加密货币的不同方面，例如虚拟钱包、私人和公共加密密钥的存储）。在表2中，我们总结了银行环境中虚拟货币和加密货币的重要核心脆弱性和操作风险敞口。将驱动因素分为暴露和脆弱性，还允许选择适当的风险缓解措施。在下面的小节中，我们将更详细地讨论脆弱性，然后讨论下面概述的暴露。

在本文中，我们认为漏洞：是弱点、失败的过程或不充分的特性。脆弱性驱动因素的风险缓解必须包括弱点的强化、问题的解决方案、维护和控制，我们在表3中讨论了激励措施的示例。表2：加密货币的脆弱性和操作风险敞口汇总。脆弱性暴露。分权政府。管辖权的多样性2。点对点验证2。小额支付的多样性3。交易不可逆性3。硬件可靠性4。匿名。软件可靠性5。处理敏感信息（私钥和虚拟钱包）6。价格或价值的不稳定性。国际监管风险通过识别比特币等加密货币的这些风险驱动因素，现在可以将其映射到表3所示的巴塞尔协议II/III类别。表3：与巴塞尔协议II/III分类对应的加密货币（如比特币）的风险驱动因素风险驱动因素运营风险或巴塞尔协议分类激励措施（非详尽清单）漏洞交易匿名性-洗钱-欺诈-法律风险-合规性2。1. 4.4. （AML、KYC、监管违规和不合规）至少通过注册IP地址强制识别；注册电子墙时的税务文件识别缺乏法律治理风险2。1.如果是虚拟货币投标——滥用权力——价格操纵——欺诈——价格波动——协议变更1。1. 4.4. 6.1. 7.1. 7.2. 7.3. 7.4.加密货币接受存款银行：对网络和治理进行编码，并对交易进行对等验证——双重支出攻击2。2. 6.1.高计算能力交易不可逆性——私钥盗窃错误时加剧的损失（cfr.next driver）1.1。2.1.

7.3.私钥作为唯一的访问手段价值损失原因：-外部欺诈-内部欺诈-处理错误-物理资产损坏-攻击2。1. 2.2. 1.1. 6.1. 7.2. 7.3.类似的风险缓解技术适用于传统银行中的敏感信息发布时间间隔-双重支出欺诈-虚假交易-攻击-交易可塑性2。2. 2.1.暴露多个司法管辖区监管违规避税税法合规小额支付内部欺诈外部欺诈系统故障流程错误报告1。1. 2.1. 6.1. 7.4 7.3. 7.5.硬件可靠性暴露于硬件故障6。1.软件可靠性暴露于软件故障驱动因素对数据丢失的影响2。1.6.1.5.2加密货币的操作风险漏洞正如引言中所指出的，迄今为止，主要的加密货币是比特币，市值约为62.5亿美元。除了比特币，Litecoin、Nxt和Dogecoin的交易量和市场价值都在稳步上升，但在估值方面仍与比特币相去甚远，所有其他加密货币的总市值都不到20亿美元。

因此，我们将在本文的剩余部分集中讨论比特币这种特殊的加密货币。因此，为了进一步了解比特币的一些重要特性，重点介绍比特币的一些重要特性将是非常有用的etterhttp://coinmarketcap.com/vulnerabilities如果允许这种加密货币进入银行业，从操作风险的角度来看，它将产生风险。为了继续分析漏洞和暴露，特别是针对比特币等加密货币的漏洞和暴露，这将有助于理解比特币等许多加密货币所采用的公钥加密的基本特征。特别是，比特币依赖于公钥加密，这是一种非对称密钥加密方案，用于加密消息和验证消息的发起人。希望使用公钥加密方案进行通信的用户将有两个密钥：一个公钥，顾名思义，每个人都可以访问，另一个私钥必须保密。例如，假设一个用户（B）希望在公钥密码方案中向用户a发送消息。然后B必须获得A的公钥，获得“密文”（或公钥定义的消息的加密转换），并将其发送给A。然后A可以使用她的私钥解密该消息。[Vanstone等人，1996]详细描述了该过程。此外，我们还注意到，比特币使用数字签名的概念来确保不可否认性：也就是说，第三方可以仅使用公开的信息（签名方私钥）轻松验证特定签名人是否签署了消息。因此，发送付款的过程如下：1。

A获取B的比特币“地址”，这是一组字母数字字符，代表比特币支付的目的地。2.她创建了一条消息，其中包含她想发送给B的地址和比特币数量，并使用她的私钥签名。3.然后她将该消息广播到网络，网络节点能够使用她的公钥验证该消息是否来自。因此，私钥保持秘密是很重要的。如果另一个人（比如C）有权访问私钥，他们将能够创建一条交易消息，并在其上签名，就像他们是a一样，可能会将货币单位转移到自己的地址，a地址的比特币余额将被兑换。一旦事务发生，它将被广播到网络，并由网络节点进行验证。然后将其插入“区块链”中，这是一个共享的交易公共分类账。因此，很容易确定某一特定货币单位的最后所有者，有关比特币等加密货币交易协议的更多技术细节，请参见[Andrychowicz et。

等人，2013a]及其参考文献。5.2.1分权治理正如上文提供的加密货币背景所述，它们通过点对点网络运行，独立于中央当局或中央银行，尽管这一功能从概念上对比特币等加密货币的许多倡导者很有吸引力，也被证明是一个操作风险漏洞，将在本小节中详细介绍。加密货币的分散意味着，发行、交易处理和验证等所有功能都由该网络集中管理。在他关于最流行的加密货币比特币的开创性论文中，Nakamoto（2008）指出：“只要诚实的节点集体控制的PCU能力比任何合作的攻击者节点组都多，系统就是安全的。”这是因为在一个类似于“一个CPU一票”的系统中，交易验证的对等审查系统（peer-to-peer review system of validation of transaction，验证能力来自CPU能力）。事实上，交易的确认（而不是双重支出）需要了解所有以前的交易及其时间，以便决定先发生什么。中本辩称：“只要大部分CPU功率由不合作攻击网络的节点控制，它们就会产生最长的链，并超过攻击者。”。在我们看来，这一论点的弱点在于，假设金融犯罪或其他有组织的财团不会试图超越真正的网络控制者。有争议的是，在协同数据攻击的情况下，比特币等加密货币网络出现系统性故障的可能性为非零。

系统性风险通常由国家和国际监管机构解决，可能是通过确保将最大的CPU功率分配给公认的网络控制器，如国家机构和约定的私人方。与协同攻击相比，更有可能发生的是由于协议变更而导致的其他故障，这些协议规定了比特币等加密货币的处理和创建。对于比特币等加密货币，协议的任何方面都可以通过协商一致的方式进行修改。使用工作证明系统的货币容易受到为挖掘和验证积累大量计算资源的矿工（或矿工群体）的攻击。在这种货币中，控制超过大部分计算能力的池可以对网络的其余部分施加条件，并参与恶意活动，有关技术细节的更多细节，请参见[Kroll et al.，2013]和[Decker and Wattenhofer，2013]中的讨论和其中的参考文献。以比特币为例，目前两个挖掘池控制着网络50%以上的计算能力（见图1），共识似乎已经在掌握之中。对协议的更改甚至包括规范中最基本的部分，例如硬币引入功能：比特币协议规定比特币的总数量是固定的，如果这种情况发生变化，将导致货币价值以及网络本身的重大变化，因为许多人可能会忽略这种根本性的变化。

有趣的是，可以在加密货币网络控制的治理问题和公司控制的公司治理问题之间进行类比，参见[Chapelle and Szafarz，2005]中关于这方面的讨论。图1截至2014年8月17日比特币网络上各种挖掘池的计算（挖掘）能力。该死。IOC控制着约28%的采矿权，而铁饼鱼控制着约23%的采矿权。资料来源：https://blockchain.info/poolsBesides由于缺乏合法的招标机构，虚拟货币和加密货币的分散、基于网络的管理尤其起到了风险驱动和风险缓解的作用。风险方面：网络控制的斗争、政治和权力斗争以及协议可能的不稳定性。在政治化方面：没有单一的失败点。与传统支付系统相比，没有中央中介；任何节点都可能退出网络，新节点可以随时进入，并根据它们贡献的计算能力进行补偿。从理论上讲，这应该会带来一个更具弹性的网络，同时也可以防止不良行为者试图影响比特币协议的更改，因为更改必须得到网络中大多数计算能力的批准。然而，随着比特币系统的发展，网络的采矿权和决策权正日益被数量有限的采矿池所垄断。这些是网络节点的集合，它们决定集中自己的计算能力，以确保采矿作业的支出更加一致。

[Gervais，2013]指出了其他几个去中心化的限制，这些限制违背了[Nakamoto，2008]的初衷。在比特币等加密货币的背景下，可能考虑接受比特币等加密货币的金融机构也面临着挑战。这一挑战与最近发现的问题有关，这些问题与加密协议中存在的潜在风险有关，因为这种风险存在一个很小的时间窗口，在该时间窗口内，交易细节可能会被人为错误或欺诈行为操纵。这个问题在[Andrychowiczet.al.，2013b]中有描述，被称为交易可塑性。这被认为是比特币交易所Mt Gox产生巨大损失的一个促成因素，尽管最近[Decker and Wattenhofer，2014]对此提出了质疑。从运营风险管理的角度来看，这种交易可塑性表现为一个弱点，即能够构建功能等效的交易签名消息，然后将其提交给网络。在[Andrychowicz et al.，2013b]所述的某些情况下，这将导致交易的原始方之一赔钱。或者，这也可能是欺骗交易所相信交易失败的一种方式，而事实上，网络已经确认了对等交易，见[Decker and Wattenhofer，2014]中的讨论。分散治理可能导致的欺诈活动的另一个后果可能包括加密货币价值对加密货币与其他虚拟货币和法定货币的汇率的市场操纵。

这可能在某一特定银行机构内表现出来并局限于该机构，也可能在许多机构中出现，这些机构中有一群恶意代理，试图从欺诈性市场操纵中共同获利。这可能是因为目前虚拟货币交易和交换的交易所不受监管。除非对这些交易所进行监管，否则存在的风险敞口可能允许允许承认虚拟货币和加密货币的银行机构有个人参与操纵虚拟货币的汇率，以获取商业利益。这可能包括银行成员操纵价格，如果监管机构和特定司法管辖区的金融机构进行调查，可能会使受影响的金融机构和银行面临监管罚款和诉讼，这些罚款和诉讼将直接包含运营风险的明确组成部分。5.2.2交易的点对点验证我们将在本小节中解释比特币等加密货币的点对点和工作证明方面如何也会产生若干漏洞，如果被利用，可能会产生可归因于操作风险损失类别的重大损失。比特币中的点对点验证过程是加密货币一节中讨论的“工作证明”系统的一个例子，在该系统中，获得奖励所需的努力很大，而验证所做工作的有效性所需的努力很小。例如，比特币使用哈希现金工作证明系统。在该系统中，矿工需要执行ahash函数的部分反转。

应该注意的是，比特币是交易验证方面速度更快的协议设计之一。其他Crytpo货币，如Litecoin，则使用scrypt等替代方法，这需要更多内存，因此更难为计算机验证任务设计专用硬件。作为对等验证的结果，即使在比特币等加密货币的更快协议中，处理交易也会出现延迟，从执行交易到将其发布到网络，再到在比特币分类账区块链上注册，延迟可能在10分钟左右。通常，在加密货币中，交易块会定期发布到网络中，比如比特币，块的平均发布时间为10分钟，标准偏差为15分钟[Karame，2012]。因此，网络将仅在特定时间间隔后才意识到事务。因此，这些延迟虽然看似无害，但实际上却是加密货币的一个严重漏洞。它们存在与欺诈、系统攻击、重复支出和虚假交易风险相关的漏洞。在这些等待期内，对手可能会尝试在多个交易中使用相同的比特币，如果商品在瞬间释放，就像支付数字商品（如数字视频和音频）的情况一样，这可能很容易导致供应商的损失。

这似乎是目前加密货币，尤其是比特币的核心运营弱点，见[Karame，2012]中的讨论。加密货币的这种漏洞被称为双重支出，是一个需要解决的重大问题，我们认为，从漏洞的角度来看，这一点仍有待详细理解，如果这些漏洞被利用，接受比特币交易处理的金融机构可能会遭受重大运营风险损失。在某些方面，这类似于法定纸币上的支票套现问题。在虚拟或加密货币离线支付系统下，由于数字现金方案无法防止单个数字代币两次消费，因此出现了双重消费的概念。由于与硬币、电子文件等实物代币不同，电子文件可以复制，因此使用电子代币的行为不会将其数据从原始持有人的所有权中移除，因此需要其他加密方法来防止此类欺诈。因此，工作证明行为，尤其是验证比特币等货币交易有效性所需的延迟，承认同一个人在多次交易中“双重消费”或使用数字货币的可能性。

已经提出了几种方法来解决这个问题，通常数字支付系统必须有一种替代方法来验证是否发生了交易，以及电子货币代币的所有权是否已转移给另一个人。开始研究可能绕过这些防止此类欺诈行为的尝试的特定形式的双重支出攻击的详细描述，例如参见[Demers等人，1998]，[Pointcheval and Jacques，2000]，[Nakamoto，2008]和[Karam等人，2012]中的讨论。最近[Karam et al.，2012]讨论了这样的双重支出是如何攻击我的清单的。我们在这篇简短的描述中保留了技术细节，但认为更好地理解这一操作风险漏洞有助于对比特币进行基本分析。比特币加密货币网络中的欺诈交易可在双重支出攻击中生成，并可能导致损失，即使这些交易已被网络节点确认。如果一个dversary使用相同的比特币创建了两条支付消息（包含真实和欺诈交易），但要发送给两个不同的方，并同时将其广播到网络，则它将提供比特币工作证明：https://en.Bitcoin.it/wiki/Proof_of_workVerification加密货币莱特币协议：https://litecoin.info/Scryptis可能不同的网络节点将以不同的顺序接收这两条消息。他们将验证最早的消息是否有效，并拒绝第二条消息，并尝试在反操作块中发布它们。

然后，两个节点可能会发布具有不同事务的事务块（网络的“分支”），并且根据这一问题的解决方式，可能会确认真正的或欺诈的事务。与网络的计算能力相比，成功攻击的概率取决于攻击者的计算能力。[Rosenfeld，2014]分析了典型攻击背后的随机过程，发现如果攻击者的计算能力是总网络计算能力的10%，则需要两次确认才能将攻击成功率保持在10%以下，4次确认才能将其保持在1%以下，6次确认才能将其降低到0.1%以下。标准做法是，供应商在提供产品之前等待n次付款交易确认，通常为3-6次确认。另一个漏洞源于加密货币的工作证明功能，可能表现在可能产生运营风险的欺诈活动中，包括合作“自私”采矿策略。这种漏洞涉及到这样一种情况，即对交易验证和新货币创造至关重要的矿业集团或财团控制着至少1/3的网络采矿能力，可以开采数量过多的比特币[Eyal and Siler，2013]。这样做的结果是，他们可能会形成一种机制，在这种机制中，他们会有选择地发布他们发现（挖掘）的事务块，导致“诚实”的大多数人在挖掘相同的块时不必要地花费计算能力，而几乎没有回报或结果。

此外，这种脆弱性还可能被转化为一种优先交易验证形式，可能会为欺诈行为开辟道路，从而导致操作风险，如因交易处理偏好而行贿、以优先权处理自己的交易时存在道德风险，以及因交易费而进行账户篡改。我们注意到，在最重要的加密货币（比特币、莱特币）中使用了工作证明的概念。然而，也有其他系统协议和设计被提出，如防桩[King，2012]。这些系统也并非没有可能导致重大运营风险损失的漏洞。例如，在股权证明系统中，基于这种方法的加密货币很容易受到大股东的攻击。因此，在对这些特征达成普遍共识和理解之前，在评估允许金融机构开始接受加密货币交易处理的风险时，从运营风险管理者的角度来看，加密货币的这一方面仍然是一个严重的漏洞。5.2.3交易不可逆性加密货币中出现的另一种形式的漏洞是交易不可逆性的概念。重要的是要注意标准电子交易支付和比特币等虚拟货币之间的区别，这与任何支付或交易一旦进入区块链就不可逆转有关[Barber，2012]。换句话说，数据输入错误不容易纠正。

例如，如果银行在转移大量比特币时，要转移的金额与交易费用发生了巧妙的切换，那么验证交易的矿工可以保留费用，银行没有投诉的追索权，以便撤销或修改交易。这既是因为货币规范，即交易“区块”的发布取决于所有以前的区块，也是因为缺乏一个可以生成新交易以抵消原始区块的中央机构。这是虚拟货币交易和支付可能出现的许多错误之一。由于与交易不可逆性相关的加密货币的这一特征，银行可能无法恢复虚拟货币，并将招致财务损失。显然，这种漏洞将影响所有拥有电子支付系统的零售银行。对于正在考虑接受加密货币的金融机构或银行等接受存款机构而言，第二类可能会导致操作风险损失的漏洞也可能出现在交易不可逆性的背景下。交易不可逆性导致的第二个漏洞示例与客户账户虚拟钱包的监控和维护有关。这涉及到银行需要持续访问区块链，以确保其能够跟踪客户账户余额的所有权和状态，即比特币的数量。因此，银行将面临因硬件或软件故障而不得不停止运营或限制其运营的威胁。特别是，电信问题（由于互联网停机、停电等）可能会影响银行开展业务的能力。

如果在此类事件中，有未告知银行的交易处理，则这可能会由于比特币交易和验证的不可逆性质而导致操作风险损失，这些交易和验证将由网络处理，但银行机构在其自身的网络或通信问题得到解决之前仍然不知道。因此，处理大量交易并等待此类交易的验证可能会导致不同银行机构采用替代验证协议。这可能体现在运营风险损失中，例如，如果零售商分发消耗品等非永久性物品，可能开始普遍接受从此类银行的消费者账户支付比特币，并采用宽松或修改的认证协议，由于流程的时间限制，可能会选择避免等待3-6次验证确认，这是大型交易的标准。然而，如果资金不足或交易中存在一些异常情况，且银行已经接受了交易，因为他们的验证协议不严格，没有立即发现这个问题，那么这可能会导致相关交易实体被拒绝提供资金。因此，这可能会导致银行资本以补偿错误处理的形式承担责任或损失，以及收回错误交易的法律费用。最后，与网络犯罪和黑客攻击银行网络和客户虚拟钱包或加密货币银行账户有关的交易不可逆性也存在严重漏洞。

如果接受比特币存款的银行和金融机构未谨慎避免[Reid and Harrigan，2013]中详细描述的此类攻击，那么此类攻击的不可逆转性质将使银行资本面临因赔偿而产生的重大损失。据报道，大规模的货币网络盗窃事件正在逐步发生，例如[Reid and Harrigan，2013]他们讨论了2014年9月12日11日左右发生的25000比特币盗窃案。900万美元。此类盗窃行为的不可逆转性，使得银行在接受以加密货币持有客户账户时存在巨大漏洞。甚至很难立即发现网络犯罪，请参见[Reid and Harrigan，2013]中的详细分析示例以及攻击者为避免身份识别而采取的步骤。自2011年以来，《世界印刷新闻》还报道了其他一些备受关注的大型盗窃案，显然，由于不安全地持有比特币的机构所面临的不可逆性，存在安全漏洞和随后的资本损失，这是潜在运营风险损失的一个严重来源。5.2.4匿名性有可能成为一个重要的漏洞，可能会导致加密货币的运营风险损失。必须从金融风险的角度探讨这一漏洞的几个方面，包括交易处理、客户隐私、洗钱影响、账户征税等特征，其中一些方面可能会导致运营风险损失。

我们将在本节中更详细地讨论这些问题。目前，比特币地址及其一对公钥和私钥是理解比特币交易的唯一要求。比特币地址未注册给指定个人；只有私钥的通过才能控制与地址相关的余额。虽然每个比特币的完整地址历史都是可追踪的，但这些地址的控制器不一定容易识别，这使得交易匿名。然而，只有在某些情况下才能保证完全匿名，即使用非匿名软件并直接与同样谨慎保护其身份的个人进行交易。[Brito and Dourado，2013]将加密货币交易的匿名性称为“假名”，因为在实践中，通过网站进行交易意味着个人至少会以IP地址的形式留下数字足迹，然后可以将其绑定到物理地址。比特币网络“钱包”的使用就是一个例子。从操作风险的角度理解这种匿名性如何导致漏洞的一种方法是考虑以下两个例子。在第一种情况下，考虑一下匿名在处理交易中可能有什么影响。