突破加密资产可保性的限制
© dpa Picture Alliance / AA/ABACA

突破加密资产可保性的限制

Munich Re is one of the world’s leading providers of reinsurance, primary insurance and insurance-related risk solutions. The corporate group consists of the reinsurance and ERGO business segments, together with the capital investment company, MEAG. The Group operates in all lines of insurance. Ever since it was founded in 1880, Munich Re has been known for its unrivalled risk-related expertise and its particularly sound financial position. It also offers its clients financial protection when faced with extraordinarily high levels of damage – from the 1906 earthquake in San Francisco right through to the series of Atlantic hurricanes that occurred in 2017. Munich Re possesses outstanding innovative strength, which enables it to also provide cover for extraordinary risks such as rocket launches, renewable energies, cyber attacks or pandemics. The company is playing a key role in driving forward the digital transformation within its industry and in doing so is increasing its ability to assess risks and expanding upon the range of services that it offers. Its tailor-made solutions and close proximity to its clients make Munich Re one of the world’s most sought-after risk partners for the economy, institutions and private individuals.
过去18个月,由于私钥失窃、电子欺诈和证书泄露,超过30亿美元的数字资产被黑客窃取。最近,由于不安全的热钱包(联网的存储数字货币的工具)和泄漏的API证书,全球最大的加密货币交易平台币安网(Binance)损失了价值4000万美元的比特币。

这种频频出现并得手的外部攻击证实了数字资产面临的高风险,并导致对保险解决方案的需求和要求显著上升。慕尼黑再保险集团成立了一个由高技能密码专家、网络安全审计员、业务拓展经理和经验丰富的高级核保人组成的专家组,以解决可保性问题。

此领域最大的隐忧之一在于,许多进入数字资产领域的初创企业缺少经验,且成熟度不足。鉴于风险敞口和事故率过高,加密货币交易点依然难以投保。在大多数情况下,与风险状况相匹配的保费金额会消除商业模式的盈利能力。

另一方面,为了保护最关键的环节,即数字钱包的私钥,与数字资产相关的重大风险也带来了全新且令人印象深刻的安全理念的发展。

私钥管理在生成或存储时将面临两个核心问题:密钥可能失窃或遗忘,只能用简单的字符保存。解决遗忘问题的方案(如:备份)会产生额外的盗窃攻击载体。使密钥更安全以抵御黑客攻击的方案(如:密钥拆分)增加了因密钥(或部分密钥)遗失而导致资产损失的风险。最新研究估计,现有比特币中有17%-23%因私钥遗失而无法使用。理论上,这些资产价值约250亿美元。

如今已有几家初创企业和安全公司充分认识到数字资产存储的风险,并开发了强大的加密机制,包括多方计算(MPC),以解决上述已知的问题。其中一些同时拥有适当的成熟度、最先进的网络安全技术、世界级的通用信息安全管理(ISMS)以及值得信赖的商业模式锚点的企业,将从外到内突破可保性限制。。

慕尼黑再保险与Curv有限公司合作了近两年,后者是一家总部位于纽约的企业,在纽约市和以色列特拉维夫设有办事处。Curv成立于2018年,隶属于网络安全风投Team8的产品组合。经过两年的密切合作与安全审计,Curv已成为全球最大再保险公司的首个数字资产领域的被保险人。

数字资产仍将面临复杂的风险,需要最高水平的技术力量和核保支持。但随着加密货币越来越多,第一要素逐渐变得可保。

日本:


日本被称为加密领域最发达的国家之一,并于2017年4月认定加密货币为一种合法的支付方式。日本的加密货币交易法规逐步完善,而日本监管机构正在准备一本重点介绍如何防止虚拟货币外流的手册,并有计划于6月的G20峰会上发布。加密货币交易在日本是合法的。2018年日本有两个主要的加密货币交易平台遭到黑客攻击:1月份的Coincheck和9月份的Zaif。事件发生后,日本金融厅(FSA)加大了对加密货币交易及交易平台的监管力度。
https://news.bitcoin.com/japan-g20-cryptocurrency-regulation/
https://complyadvantage.com/knowledgebase/crypto-regulations/cryptocurrency-regulations-japan/

印度:


自2018年7月起,央行禁止银行与虚拟货币建立任何业务关系,导致印度的加密货币社区日益陷入困境。此后,加密货币业务遭受严重影响,许多加密交易平台,如印度最大的Zebpay,已被迫迁出印度。加密货币在印度不是法定货币,虽然交易所是合法的,但政府介入让其运营举步维艰。
https://qz.com/india/1633542/modi-2-0-sinks-indian-cryptocurrency-bitcoin-hopes/
https://complyadvantage.com/knowledgebase/crypto-regulations/cryptocurrency-regulations-india/

中国:


中国全面禁止加密货币交易,但仍有变通之法即使用可以避开的外国平台和网站。据估计,加密货币的开采大约70%在中国。尽管几乎全面禁止加密货币交易及相关服务,但中国的法律目前仍允许加密货币开采活动,不过有迹象表明很快就会好景不再。根据最新的调查结果,中国排名前五的加密货币分别是eos、tron、ether、steem和ontology。
https://cointelegraph.com/news/chinas-latest-crypto-rankings-eos-retains-top-spot-bitcoin-in-12th-place
https://www.forbes.com/sites/enriquedans/2019/04/14/why-china-has-made-the-right-call-on-cryptocurrencies/#58d9023333e4
https://complyadvantage.com/knowledgebase/crypto-regulations/cryptocurrency-regulations-china/

韩国:

加密货币未被认定为合法货币,而交易平台虽然合法,但隶属于严密监控的监管体系。韩国的加密货币交易监管非常严格,涉及到政府注册以及其他韩国金融监督局(FSS)的管控措施。韩国诸多加密货币交易平台已被迫更新条款和条件,以承担潜在黑客攻击和服务问题造成的赔偿责任。其中包括本地加密货币交易平台之一Bithumb,2018年两次遭受黑客入侵。
https://complyadvantage.com/knowledgebase/crypto-regulations/cryptocurrency-regulations-south-korea/
https://www.coindesk.com/korean-crypto-exchanges-update-tcs-to-accept-liability-for-hacks
Cryptocurrencies in Southeast Asia

慕再专家
Rolf Heintzeler
Rolf Heintzeler
Head of Cyber Asia-Pacific/ Africa
Andreas Schmitt
Andreas Schmitt
Head of Cyber Asia
Liu Zhen
Liu Zhen
Head of Client Management & Customised Reinsurance
Munich Re China