Fintech周報第70期：加密貨幣廣告政策鬆綁，Google允許合法交易所在美國與日本刊登廣告

09/22-09/28

 Google   加密貨幣廣告 
加密貨幣廣告政策鬆綁，Google允許合法交易所在美國與日本刊登廣告  
Google在近期公布的廣告政策中，更新了一項金融商品和服務政策（Financial products and services policy）。Google指出，將於今年10月開始，允許合法的加密貨幣交易所，在美國與日本投放廣告，進行行銷宣傳。這是繼今年6月Google在所有平臺，全面禁止加密貨幣廣告之後，首度有條件地解禁此廣告政策。Google明文規定，廣告主若要投放Google廣告，必須先經過Google的認證，才能於特定國家或地區刊登廣告。而此新版政策，適用於全球欲宣傳加密貨幣的所有客戶，並將於10月正式實施，廣告主到時即可申請認證。

而今年1月，全面啟動禁止所有加密貨幣廣告的Facebook，也早在今年6月底更新了相關政策，改為允許事先提出書面申請的廣告主，經Facebook審核通過後，可投放加密貨幣及相關內容的廣告。申請條件須具備廣告主的執照、是否為上市公司以及其他公開背景資訊等。看來，先前宣布禁令的三大網路業者，只剩下Twitter仍未鬆綁禁止加密貨幣廣告的政策。 

 西班牙   林業區塊鏈 
西班牙政府計畫採用區塊鏈技術提高林業流程透明度  

根據西班牙當地媒體Europa Press報導，西班牙農漁業與食品部（Spanish Ministry of Agriculture, Fisheries and Food）計畫採用區塊鏈技術，提高林業流程的透明度。由西班牙農漁業和食品部、西班牙農村與森林政策發展總局以及西班牙國家行政總局出資，建立了名為ChainWood的營運組織，找來西班牙自治區加利西亞、安達盧西亞、卡斯蒂利亞、阿斯圖里亞斯，以及首都馬德里等地區的8家合作方，計畫把區塊鏈技術，運用在木材供應鏈上，提升西班牙木材供應的效率，以及追蹤樹木分解後的實木、黏膠纖維、果實等產品，從生產者、伐木、運送物流業者到加工工廠的供應鏈資訊，都能更為透明化。等待此區塊鏈平臺開發完成，ChainWood將率先用這套區塊鏈林業流程系統，試驗在卡斯蒂利亞楊樹、阿斯圖里亞斯栗子以及加利西亞橡樹的林業流程上。

 以太坊   Zcash  
以太坊創辦人：Zcash的技術將可助以太坊擴充至每秒500次交易 

根據外媒報導，以太坊創辦人Vitalik Buterin近日在一場論壇中提到，完全匿名的加密貨幣Zcash，所利用的零知識證明技術zk-SNARKs（Zero-Knowledge Succinct Non-Interactive Argument of Knowledge），有可能幫助以太坊解決擴充性不足的問題，讓以太坊區塊鏈最高每秒可進行500次交易。zk-SNARKs起初用來作為Zcash驗證交易真實性的技術，是一種新穎的零知識加密形式，可讓Zcash的交易數據在區塊鏈完全加密，達到完全匿名，不會像比特幣等加密貨幣一樣，曝露幣的發送者與發送地址，但是仍能認證交易。zk-SNARKs允許將大批量的資訊壓縮成所謂的succinct proofs，無論輸入量多少，他們都能保持相同的大小。

Vitalik Buterin也在Ethereum Research提到，他們可以透過zk-SNARKs大量驗證在以太坊上的資產轉移交易，而且是在不使用第二層解決方案如Plasma（類似比特幣的閃電網路）之下，就能使ETH交易量提升24倍，ERC20代幣轉移提升50倍。

 杜拜政府   區塊鏈  
杜拜財政部推出區塊鏈支付系統，加快政府機關彼此間交易速度 

杜拜財政部（DoF）與智能杜拜辦公室（SDO）合作開發了一套區塊鏈支付系統，根據當地媒體Zawya報導，此區塊鏈支付系統是專門為杜拜政府機關間的交易而打造。過往，杜拜財政部得用人工進行款項核對與結算，且交易流程複雜，最多需耗時45天才能完成交易。採用區塊鏈技術，就能讓政府機關的交易自動化完成對帳與結算，且能消除財務流程上的摩擦，大幅減少人為干預，清楚地看到每筆交易資訊，在財務記錄上也更為透明。

目前有杜拜水電局（DEWA）和知識與人類發展局（KHDA）這兩個政府機構開始使用此系統，已處理了超過500萬筆交易。未來，會有更多政府機構加入此區塊鏈支付系統，包括杜拜警察局、杜拜道路運輸管理局、杜拜衛生局、杜拜機場、杜拜海關、杜拜法院等等。

 非法挖礦   網路威脅聯盟  
網路威脅聯盟：今年非法挖礦行為成長459％ 
由眾多資安業者組成的網路威脅聯盟（Cyber Threat Alliance，CTA）發表了《非法挖礦威脅》研究報告，指出今年偵測到挖礦惡意程式的數量比去年增加了459％，而且並未因為加密貨幣價格的下滑而趨緩。研究顯示，未修補的安全漏洞是駭客入侵的主要管道之一。此外，SMB協定漏洞還只是冰山的一角，其它還有更多年久失修的漏洞被惡意採礦程式成功攻陷。儘管挖礦的效率與裝置的效能有關，但許多駭客著眼於「聚沙成塔」的效果，使得不管是路由器、智慧電視、機上盒或監控主機等物聯網裝置被植入挖礦程式的數量都在增加中。CTA也提醒大型企業要特別小心挖礦程式的存在，因為企業擁有大量的裝置、高運算能力的伺服器，甚至是公有雲系統，都讓它們成為駭客眼中的寶庫。

 門羅幣   燒毀臭蟲  
門羅幣錢包軟體暗藏可「燒毀」業者貨幣的重大漏洞 
門羅幣（Monero，XMR）開發者在修補了一個藏匿在門羅幣錢包軟體中的安全漏洞，該漏洞允許駭客詐騙門羅幣交易中心、服務供應商或商家，耗盡業者的門羅幣，因而被稱為「燒毀臭蟲」（Burning Bug）。門羅幣現為全球第十大加密貨幣，但也幾乎獨占了惡意挖礦市場，根據Palo Alto Networks今年6月的估計，市面上所流通的門羅幣中，有5％是惡意開採而來，價值約1.75億美元。根據門羅幣開發者的說明，駭客先要產生一個隨機的私密交易金鑰，繼之修改程式碼以讓它只能使用該私鑰，確保與同一錢包地址的多個交易都被傳送到同一個隱匿地址，隨後駭客與交易中心執行1,000次的1個門羅幣交易，交易中心的錢包並未因為這些基金全都被送至同一個隱匿地址而提出警告，並讓駭客成功取得1,000個門羅幣。

 Walmart   Sam's Club   區塊鏈 
Walmart要讓綠色蔬菜供應採用區塊鏈,將產品追蹤從7天濃縮為2秒 

全球最大實體零售通路Walmart在9月24日去信旗下的會員制商店Sam’s Club，要求新鮮綠色蔬菜供應商必須全程使用區塊鏈技術來追蹤他們的產品，且最晚要在明年9月以前實施，把Walmart追蹤產品的時程從7天濃縮成2.2秒。過去，即便是Walmart，從聯繫供應商、找到紙本紀錄，再與進口或將商品運送到Walmart配送中心的商家聯絡，可能也要花上7天的時間才能追蹤產品的來源，而一般的食品商店大約存有7萬種食物品項，這對任何商家而言都是非常龐大的任務。

現在Walmart則打算利用區塊鏈技術加速食品安全的辨識、研究及反應的時間，要求供應商在明年都要備妥相關系統。在導入區塊鏈之後，用來追蹤產品源頭的時間將只需要2.2秒。Walmart表示，當消費者所購買的食物被確定含有沙門式菌或大腸桿菌時，消費者並不會知道自己的凱撒沙拉是在哪裡或怎麼受到影響的，但藉由區塊鏈技術，未來消費者只要掃描沙拉的包裝袋，即可知道它的出處。

 Bitcoin Core漏洞   比特幣  
開發人員修補可破壞比特幣生態體系的Bitcoin Core漏洞 
全球最普及的比特幣客戶端程式Bitcoin Core釋出Bitcoin Core 0.16.3以修補編號為CVE-2018-17144的阻斷服務漏洞，這是個可能破壞整個比特幣生態體系的重大漏洞，使得Bitcoin Core作者Wladimir van der Laan強力呼籲用戶儘速修補。有鑑於Bitcoin Core代表了95％的比特幣網路節點，使得該漏洞有機會影響整個比特幣網路的運作。根據Motherboard的報導，比特幣的挖礦者通常是日以繼夜地努力將一個比特幣交易區塊加入區塊鏈中以獲得12.5個比特幣的獎勵，倘若挖礦者建立一個含有重複交易的惡意區塊，繼之將它傳送至比特幣網路，即會觸發CVE-2018-17144漏洞，收到該惡意區塊的Bitcoin Core並不會將它視為無效而拒絕它，反而會造成軟體崩潰。

責任編輯／李靜宜
金融科技近期新聞 
1. 美國加密貨幣交易所Coinbase挖角LinkedIn前數據分析主管，擔任數據副總裁
2. 違反洗錢防制法及保險法相關規定，金管會開罰元大人壽110萬元
3. 美國乳品公司Dairy Farmers of America試驗用區塊鏈追蹤食品供應鏈