NEM 之背景與特性

NEM 的全名是 New Economy Movement（新經濟運動）

經濟生態系統的運動，XEM 為其貨幣符號，中文名稱為新經幣，目前是世界第十 大虛擬貨幣。在 2014 年 1 月 19 日，NEM 的創始者 UtopianFuture 在 bitcointalk.org 上號召人們投身於擁有平等主義分配方式的 NEM。NEM 的開發者包括：創立突破 性技術 POI（Proof of Importance，重要性證明）的 UtopianFuture，Jaguar0625、Gimre、

Makoto、Thies、BloodyRookie 五位核心開發者，前端及 web 開發者 Krysto 和設計 人 TranLoi（有一部分為匿名）。開發團隊的目標在於實現 UtopianFuture 所憧憬的 平等與公平，讓 NEM 成為富人、早期參與者無法透過使用強勁的挖礦機來獲得

「收穫（Harvest）」，或依靠單純大量買進而獲得可觀份額的第一個虛擬貨幣【20】。

POI 的算法提供一種分佈更為平均的挖礦方式。人們既不需要使用性能強勁的 機器設備，也不需透過持有更多的股份來獲取更多的獎勵，只需要向整個 NEM 經 濟體證明（P：Proof）自己的重要性（I：Importance）來獲取收穫，其真正看中的 是交易量、活躍度、以及交易往來對象的重要性等，這能讓持有 XEM 虛擬貨幣的 用戶更會主動去進行交易，進而提高整個系統的流動性。由於無需特殊的挖礦硬體，

因此它相較於其他虛擬貨幣的挖礦來說更為省電，亦即相對於 POW（Proof of Work，

工作量證明），這套方案可以解決在比特幣生態中的大量資源浪費和挖礦設備之間 競爭的問題。且其設計從頭到尾都使用人們最為熟知、廣泛使用的電腦程式設計語 言 Java 來開發，而得以獲得廣泛的保障【20】。

和比特幣不同的是，做為一個金融生態系統，NEM 不僅僅是一種虛擬電子貨 EigenTrust++算法中，工作的質量尤為重要，這使得 NEM 網路更有效率的運行和維護。而其他虛 擬貨幣則使用工作量證明等算法維護其區塊鏈，工作量證明的算法中，是透過一個節點的運算量大 小來確定其工作量，以維持整個系統穩定運行。（資料參考來源：wikipedia.org -新經幣）

21 P2P 時間同步機制（P2P Time Sync for Nodes）：NEM 如同其他大多數的虛擬加密貨幣一樣，依 靠交易和區塊的時間戳（time stamps）。在理想的情況下，網路中的所有節點應該在時間上有所同 步，但節點仍可能具有與實際時間偏差超過一分鐘的現象，而這會導致這些有時間偏差的節點拒絕 有效的區塊或交易，因此需要有一個同步的機制來確保所有節點在時間上得以達成一致。而 NEM 也是首次在網路節點中使用了 P2P 時間同步機制的虛擬貨幣，使其能有效地保障區塊鏈的安全性。

（資料參考來源：blog.nem.io -P2P Time Sync for Nodes）

22 垃圾防衛機制（Spam Guard）能有效地偵測垃圾交易並透過提升交易手續費的方式來抑制它們，

這能有效地防止一些特別的用戶所產生大量的垃圾交易，同時不影響其他正常的交易。（資料參考 來源：steemit.com -NEM 的基本介紹及背景資料整理）

2 分起，Coincheck 交易所開始有些微的 XEM（NEM 的交易單位）流向其他的虛 擬貨幣帳號，透過多次轉向同一帳號的交易，截至 0 時 21 分時已有高達 5 億 2300 萬 XEM（約 576 億日圓）流向某個特定的虛擬貨幣帳號。在這短短的 20 分鐘之 內，就被轉走了這個事件損失額 580 億日圓的 99%，然而，後續在凌晨的 3 時、4 時，甚至到上午 8 時也陸續有虛擬貨幣從該特定帳號流出、流入至該特定帳號的 頻繁交易狀況，Coincheck 卻直到上午 11 點 25 分左右才發現異常【42】。為此，

Coincheck 在當日下午 4 時 30 分時，宣佈暫時中止交易所所有種類虛擬貨幣的所 有服務，包括買賣、存款以及兌換回日元等的服務。公司高層亦舉行了記者會，向 所有受害的客戶致歉，並檢討客戶的補償方式【16】。

資料來源：ITmedia.co.jp

圖 6、Coincheck 之 NEM 虛擬貨幣被盜的紀錄

Coincheck 的 NEM 虛擬貨幣錢包是使用線上的 Hot Wallet 來進行管理，且並 沒有使用多重簽名（Multisig）之技術來保護用戶的虛擬貨幣錢包及交易安全性。

23數名職員在開啟了內含惡意程式軟體的電子郵件之後，交易所的系統便遭到駭客 入侵，駭客透過竊取員工的電子郵件帳號滲透 Coincheck 的伺服器、取得該交易所 平台 NEM Hot Wallet 的私人金鑰，而得以進行將大量虛擬貨幣傳送到外部的動作。

然而，對於並未使用離線的 Cold Wallet 進行管理之理由，與沒有加入多重簽名

（Multisig）技術之原因，Coincheck 交易所的技術總監—大塚雄介並沒有多做解釋，

以有其他優先事項、執行難度高等藉口含糊帶過，只向民眾不斷地重申「Coincheck 一直都以安全性作為第一優先考慮」【16】。²⁴

由於 NEM 的交易紀錄與過程都會公開記錄在區塊鏈上，Coincheck 在事件經 過 4 天後，宣佈成功追蹤到失竊贓款的交易流向。透過使用可查看 NEM 經濟體中 各個帳戶的交易及匯款紀錄的「NEM BlockChain Explorer」，搜索與此 NEM 大量 失竊事件有關的所有可疑帳戶，便可發現當天共有約價值 580 億日圓的 NEM 以不 得錢包帳號的私人金鑰，將錢包中的虛擬貨幣轉走。（資料參考來源：nionionote.com -什麼是冷錢 包、熱錢包？這篇總整理）

24 Cold Wallet（冷錢包）也稱作離線錢包，類似於實體錢包，將虛擬貨幣的數據存放在不連接網際 網路的電腦、硬碟、手機等方式。不同於交易所使用帳號密碼登入，冷錢包是直接使用密碼／私 人金鑰來開啟，因此只要電腦不故障、使用者沒有忘記密碼或是私人金鑰，就不必擔心有所損失。

因為利用離線的方式，也就不必擔心駭客可以透過網路攻擊，進而盜走錢包中的虛擬貨幣資產。（資 料參考來源：nionionote.com -什麼是冷錢包、熱錢包？這篇總整理）

為了封殺犯人的交易，Coincheck 在上述所鎖定的犯人戶口上設置記號，因此，

當鎖定的戶口與其他人進行交易時，交易的另一方亦會留下記號。日本《朝日新聞》

分析此事件之 NEM 外流帳號的交易紀錄發現，2 月 8 日清晨這些 NEM 虛擬貨幣 被分散至 45 個帳戶保管，再由這些帳戶將 NEM 虛擬貨幣匯到美國、捷克等 9 個 貨幣交易所，每次大概匯款的額度約值 60 萬至 90 萬日圓的虛擬貨幣。犯人的所 為極有可能是為了逃避相關單位的監視，另外，也發現這些交易紀錄當中，只有紐 西蘭交易所不斷的有虛擬貨幣匯出、匯入的交易，光從 NEM 外流帳號匯款到紐西 蘭的帳號，2 月 1 至 8 日共有 21 次的交易紀錄。然而，外界並無法確認各國交易 所內的動向，匯到紐西蘭交易所帳戶的 NEM 很可能已換成其他的虛擬貨幣。日本 也有熟悉虛擬貨幣網路保全之專家推斷，駭客可能早有網路攻擊的計畫，為了得以 交換成其他種類的虛擬貨幣而在紐西蘭的交易所開戶【43】。

Coincheck 已經向存有 NEM 的客戶作出補償，總額達到 460 億日元（逾台幣 125 億元）。Coincheck 在受到駭客攻擊之後，開始聯繫各大虛擬貨幣交易平台並告 知所被偷的錢包地址，試圖將其列入黑名單。當時全球還有 33 個交易所接收 NEM，

所以理論上駭客其實尚有足夠的選擇，將所竊取的 NEM 交換成其他種類的虛擬貨 幣，但在這其中只有 8 間交易所有 NEM 總交易量超過 100 萬美元的紀錄。因此，

推斷駭客能夠找到一個平台去大量的「洗黑錢」是一件非常困難的事情。另外，

NEM 的基金副總裁 Jeff McDonald 也有聲稱道：「駭客們正試圖在多個交易所銷贓，

我們也在看到『交易提醒』的第一時間去聯繫了那些交易所。且 NEM 的強大之處 在於，它在區塊鏈上是非常顯眼的。當駭客在其他平台交易時，交易提醒依然會顯 示原貨幣的代發平台。所以如果有人試圖向他們存入標有 Coincheck 的 NEM，那 麼交易就會被提醒。」專家亦認為，駭客若為了避免監視、審查，將偷盜來的 NEM 透過電腦自動化進行分裝並且分開存放在新的錢包中也是一個繁瑣的過程，最後 他們的收益可能連總價值的百分之一都還不到【34】。

區塊鏈的特性是不需要任何真實身份信息便可進行交易，但所有的交易都是

25 KYC（Know Your Customer）政策，即充分了解你的客戶，是金融機構用於防範洗錢的基礎制 度。不僅要求實行帳戶實名制，了解帳戶的實際控制人和交易的實際收益人，還要求對客戶的身份、

常住地址或所從事的企業與業務進行充分的了解，並採取相對應的措施，像是政治人物與其相關親 屬的帳戶進行強化審查等。（資料參考來源：baidu.com -在銀行中 KYC 是什麼意思）