ความปลอดภัยของข้อมูลในยุค Web3.0

ผู้เขียน: แจ็กกี้ ซิงห์

รวบรวมข้อความต้นฉบับ: Baize Research Institute (ได้รับอนุญาตให้พิมพ์ซ้ำโดยผู้เขียนต้นฉบับ)

Jackie Singh เป็นผู้อำนวยการโครงการกำกับดูแลเทคโนโลยีที่ไม่แสวงหาผลกำไรและเป็นสมาชิกของชุมชน Web3.0 อดีตทหารผ่านศึกกองทัพสหรัฐฯ และอดีตผู้รับเหมาด้านกลาโหม ก่อนหน้านี้ Singh ได้ก่อตั้งบริษัทที่ปรึกษาด้านความปลอดภัยทางไซเบอร์ Spyglass Security และดำรงตำแหน่งหัวหน้าหน่วยรับมือเหตุการณ์ทางไซเบอร์ในการหาเสียงชิงตำแหน่งประธานาธิบดีของไบเดน

Web 3.0 นำเสนอโอกาสในการหลีกหนีจากความผิดพลาดด้านความปลอดภัยในโลกไซเบอร์ในอดีต ผู้เชี่ยวชาญด้านอินโฟเซกที่เปิดใจกว้างซึ่งตระหนักถึงศักยภาพของเทคโนโลยีได้ลงทุนไปกับมัน

ด้วยการพัฒนาอย่างรวดเร็วของ Web3.0 ในฐานะผู้ปฏิบัติงานด้านการรักษาความปลอดภัยข้อมูล ฉันอดไม่ได้ที่จะให้ความสนใจมากขึ้นเรื่อยๆ หลายคนในอุตสาหกรรมเทคโนโลยียังคงเชื่อว่า blockchain, cryptocurrencies และ NFT เป็นเรื่องหลอกลวง กำลังทำลายเศรษฐกิจ และถึงวาระ แต่การยอมรับอย่างรวดเร็วของเทคโนโลยีเหล่านี้ การยอมรับโดยบริษัทข้ามชาติหลายแห่ง ไม่ต้องพูดถึงคำสั่งผู้บริหารล่าสุดของประธานาธิบดีไบเดนเกี่ยวกับสินทรัพย์ดิจิทัล ทั้งหมดนี้แสดงให้เห็นว่า Web 3.0 เป็นมากกว่าแค่คำศัพท์

ชื่อระดับแรก

จากการแชร์ MP3 ไปจนถึง Blockchain

ครั้งแรกที่ฉันเห็นนวัตกรรมแบบกระจายศูนย์ในระดับนี้คือ Napster ซึ่งเป็นผู้ให้บริการสตรีมมิ่งเสียงแบบเพียร์ทูเพียร์ที่ก่อตั้งขึ้นในปี 2542

เมื่อเร็ว ๆ นี้ "คลาวด์" ได้กลายเป็นคำยอดนิยมเช่นบล็อกเชน ทศวรรษที่แล้ว ฉันกับเพื่อนร่วมงานล้อกันเล่นๆ เกี่ยวกับความไร้ความหมายของคำนี้: "ไม่มีคลาวด์ มีแต่คอมพิวเตอร์ของคนอื่น"

ปัจจุบัน คลาวด์คอมพิวติ้งมีขนาดใหญ่กว่าที่เราคาดการณ์ไว้มาก ในความเป็นจริง อาจเป็นเรื่องยากที่จะเข้าใจความแตกต่างที่เกี่ยวข้องกับการรักษาความปลอดภัยเทคโนโลยีคลาวด์ โดยไม่มีความเชี่ยวชาญในแพลตฟอร์มของผู้จำหน่ายรายใดรายหนึ่ง ฉันคาดว่าวิวัฒนาการแบบเดียวกันนี้จะเกิดขึ้นกับ Web 3.0 ตั้งแต่คำศัพท์ไปจนถึงเทคโนโลยีอินเทอร์เน็ตพื้นฐาน

ชื่อระดับแรก

แผงลอยความปลอดภัยของข้อมูล

แม้ว่าหลายบริษัทจะใช้จ่ายมากขึ้นในการรักษาความปลอดภัยทางไซเบอร์ในทุกวันนี้ แต่เราได้ยินเกี่ยวกับการละเมิดข้อมูลใหม่ ๆ เกือบทุกสัปดาห์ ในขณะเดียวกัน นวัตกรรมด้านความปลอดภัยของข้อมูลยังอ่อนด้อยเมื่อเทียบกับเทคโนโลยีด้านอื่นๆ เช่น คลาวด์คอมพิวติ้ง

โดยทั่วไปแล้วการขาดความเอาใจใส่ต่อองค์ประกอบของมนุษย์ในด้านการรักษาความปลอดภัยข้อมูล โดยผู้ใช้จะตกเป็นเหยื่อของการหลอกลวง เช่น คลิกลิงก์ผิด หรือไม่รู้วิธีรักษาความปลอดภัยทางออนไลน์ ยกตัวอย่างเช่น ข้อโต้แย้งล่าสุดเกี่ยวกับโฆษณา Super Bowl ของ Coinbase ซึ่งมีรหัส QR เพื่อเปลี่ยนเส้นทางไปยังเว็บไซต์ ผู้คนควรกังวลเกี่ยวกับการสแกนรหัส QR หรือไม่

ในขณะเดียวกัน ชุมชนอินโฟเซกก็มีแนวโน้มที่จะยังคงพึ่งพาการป้องกันที่ไม่มีประสิทธิภาพ และก่อนหน้านี้เราได้อธิบายเครือข่ายการป้องกันว่าเป็นเครือข่าย M&M: เส้นรอบวงที่แข็งและเปราะพร้อมภายในที่อ่อนนุ่ม ละลาย และเปราะบาง ในทางกลับกัน การรวมศูนย์ของข้อมูลบันทึกที่ละเอียดอ่อน ซึ่งเป็นความสามารถหลักของศูนย์ปฏิบัติการความปลอดภัยตามหน้าที่ทุกแห่ง ก่อให้เกิดการกำกับดูแลข้อมูลที่เกี่ยวข้องกับการตรวจสอบ การปฏิบัติตามข้อกำหนด และปัญหาด้านจริยธรรม ซึ่งจะยิ่งแย่ลงตามขนาด

ชื่อระดับแรก

เข้าสู่ Web3.0

ในท้ายที่สุด การพึ่งพาการป้องกันพื้นฐานของระบบนิเวศแบบกระจาย เช่น บล็อกเชน นั้นมีประสิทธิภาพมากกว่าการพยายามใช้ประโยชน์จากเครือข่ายที่มีช่องโหว่ด้วยการตรวจสอบจากส่วนกลางแบบส่วนตัว

บล็อกเชนที่มีประสิทธิภาพมากกว่าที่ไม่ใช้ PoW สามารถบรรเทาความกังวลเกี่ยวกับการใช้พลังงานของระบบเช่น Bitcoin หลายคนรวมถึงตัวฉันด้วย เบื่อที่จะรอการอัปเกรดตามแผนระยะยาวของ Ethereum เป็นกลไกฉันทามติที่ไม่ต้องใช้พลังงานมาก ทำให้การใช้ Ethereum เป็นทางเลือกที่ไม่ดีสำหรับ Odaily ของเราในขณะนี้ แม้ว่า Ethereum จะได้เปรียบผู้เสนอญัตติรายแรก แต่บล็อกเชนอื่น ๆ ก็มีคุณสมบัติที่เป็นมิตรต่อสิ่งแวดล้อมมากกว่ากลไกการพิสูจน์การทำงานของ Ethereum หรือ Bitcoin ตัวอย่างเช่น Solana เป็นบล็อกเชนที่เป็นกลางทางคาร์บอนซึ่งช่วยให้นักพัฒนาสามารถสร้างความปลอดภัยได้ตั้งแต่เริ่มต้นโดยใช้สัญญาอัจฉริยะที่ใช้งานโดยใช้ภาษาโปรแกรม Rust การใช้ Rust ช่วยขจัดความเสี่ยงด้านความปลอดภัยทุกประเภท และอาจเป็นหนึ่งในเครื่องมือที่ดีที่สุดที่เรามีเพื่อป้องกันช่องโหว่ของโค้ด

คงไม่มีวิธีใดที่จะตรวจจับจุดบกพร่องได้ดีไปกว่าการเปิดเผยอินเทอร์เฟซให้ผู้ใช้เห็น เมื่อผู้โจมตีและผู้ตั้งรับสามารถเข้าถึงข้อมูลเดียวกันได้ ก็จะยกระดับสนามแข่งขันในลักษณะที่เน้นการป้องกันมากขึ้น สิ่งนี้จะช่วยให้อุตสาหกรรมการรักษาความปลอดภัยข้อมูลสามารถแก้ไขจุดอ่อนของระบบเมื่อเวลาผ่านไป

อย่างไรก็ตาม วันนี้ไม่มีบล็อกเชนใดที่มีการกระจายอำนาจอย่างสมบูรณ์ การกระจายอำนาจที่แท้จริงยังคงเป็นเป้าหมายอันสูงส่งสำหรับผู้ที่ชื่นชอบ Web 3.0 หลายคน—มีเพียงไม่กี่คนที่พยายามอธิบายว่าระบบดังกล่าวจะมีลักษณะอย่างไรในทางปฏิบัติ อย่างไรก็ตาม ความไม่ไว้วางใจและการไม่ได้รับอนุญาตยังคงเป็นหลักการสำคัญที่เป็นแนวทางในการออกแบบระบบในระบบนิเวศของ Web 3.0 ตามหลักการแล้ว ตัวบล็อกเชนเองและสัญญาอัจฉริยะที่นำไปใช้จะเป็นสื่อกลางในการทำธุรกรรมระหว่างผู้ใช้ แทนที่จะเป็นรหัสทึบบนเซิร์ฟเวอร์ที่ผู้ดูแลระบบเท่านั้นที่มองเห็นได้

บล็อกเชนช่วยให้เราสามารถยืนยันข้อเท็จจริงพื้นฐานบางอย่างได้โดยใช้การเข้ารหัส และเมื่อเราต้องการทราบบางอย่าง เราจะดูที่บล็อกเชน นักพัฒนาแอปพลิเคชันแบบกระจายศูนย์ (dApp) ได้รับแรงจูงใจในการจัดเก็บข้อมูลบนเครือข่าย หลีกเลี่ยงการดำเนินการคำนวณที่สำคัญนอกเครือข่าย และพัฒนากลไกการเข้าถึงนอกเหนือจากกระเป๋าเงินส่วนตัว สิ่งนี้แปลเป็นความสมบูรณ์ของข้อมูลที่สูงขึ้นและความสามารถในการสังเกตอินพุต การคำนวณ และเอาต์พุตที่สมบูรณ์ยิ่งขึ้น

ผู้ใช้ต้องการอำนาจอธิปไตยเหนือข้อมูลของตนมากขึ้น ในขณะที่นักพัฒนาสนใจที่จะลดการรวบรวมข้อมูลเพื่อรักษาความเป็นส่วนตัว Web 3.0 สามารถช่วยให้บรรลุเป้าหมายเหล่านี้ได้โดยเปลี่ยนการดูแลคีย์ให้กับผู้ใช้ ทำให้ผู้คนสามารถควบคุมข้อมูลของตนได้มากขึ้น การดูแลส่วนบุคคลของคีย์ส่วนบุคคลทำให้ผู้ใช้มีโอกาสสูงสุดในการรักษาความเป็นเจ้าของข้อมูลประจำตัวของตนบนบล็อกเชน แม้ว่าสิ่งนี้จะแตกต่างจากวิธีที่เราจัดการเครือข่ายระดับองค์กรมาก่อน แต่เราควรยินดีกับสถาปัตยกรรมใหม่เหล่านี้เพื่อเป็นหนทางในการเพิ่มศักยภาพให้กับผู้ใช้ในขณะที่ลดความเสี่ยงขององค์กรที่เกี่ยวข้องกับการเก็บรวบรวมข้อมูลและการจัดการการเข้าถึง

ชื่อระดับแรก

โอกาสใหม่

โลกของการรักษาความปลอดภัยข้อมูลในยุคเว็บ 3.0 ดูเหมือนว่าจะเปลี่ยนไป เห็นได้จากจำนวนความพยายามในการรักษาความปลอดภัยข้อมูลที่เพิ่มขึ้น และความสูญเสียครั้งใหญ่ที่เกิดจากการใช้ประโยชน์จากช่องโหว่ของบล็อกเชนและสัญญาอัจฉริยะที่ประสบความสำเร็จ

บริษัทต่างๆ ใน ​​Web 2.0 มักจะหลีกเลี่ยงปัญหาการรั่วไหลเนื่องจากปัจจัยบรรเทา เช่น การประกันภัยทางไซเบอร์ที่ได้มาตรฐานและไม่มีผลกระทบระยะยาวต่อบริษัท แต่องค์กร Web 3.0 ไม่สามารถเพิกเฉยต่อข้อกังวลด้านความปลอดภัย ซึ่งความผิดพลาดเพียงครั้งเดียวอาจมีมูลค่าหลายล้านดอลลาร์ แม้กระทั่งส่งผลให้ การล่มสลายของทั้งองค์กรเนื่องจากการสูญเสียเงินทั้งหมด

ท่ามกลางฉากหลังนี้ รางวัลรางวัลบั๊กใน Web 3.0 มีจำนวนมหาศาล ในคำแนะนำเกี่ยวกับ Immunefi ซึ่งเป็นแพลตฟอร์มข้อผิดพลาด Web3.0 ที่ใหญ่ที่สุด บริษัทระบุว่า: "เจ้าหน้าที่รักษาความปลอดภัยข้อมูลบางคน แฮ็กเกอร์หมวกขาว ได้รับการปฏิบัติอย่างเลวร้ายและไม่ได้รับค่าตอบแทนใน Web2.0 ก่อนที่พวกเขาจะเข้าร่วม Web3.0 พวกเขานำทัศนคติดังกล่าวมาสู่ Immunefi - ตอนนี้พวกเขาได้รับพลังและความเคารพมากขึ้นกว่าเดิม"

ดังที่แฮ็กเกอร์ชื่อดัง Jay Freeman กล่าวเมื่อเร็ว ๆ นี้หลังจากได้รับรางวัล $2 ล้านสำหรับการค้นหาข้อบกพร่องด้านความปลอดภัย: “อย่างไรก็ตาม เราได้เห็นโครงการ crypto หนึ่งโครงการแล้วพยายามเอาต์ซอร์สค่าใช้จ่ายในการตรวจสอบการออกแบบหลักของพวกเขาไปยัง infosec ซึ่งเป็นทีมที่สร้างขึ้นจากนักคณิตศาสตร์ นักเศรษฐศาสตร์ และผู้เชี่ยวชาญด้านความปลอดภัย" ในขณะที่นโยบายและระเบียบข้อบังคับกำลังดำเนินการอยู่ และข้อกำหนดในการปฏิบัติตามกฎระเบียบมีแนวโน้มจะตรงกับความต้องการในพื้นที่การเงินแบบดั้งเดิม -- อุตสาหกรรม Web 3.0 ก็จะมองเห็นช่องโหว่เหล่านี้ในที่สุด ซึ่งท้ายที่สุดแล้วจะต้องได้รับการแก้ไขโดยผู้เชี่ยวชาญด้านความปลอดภัยด้านเทคนิคขั้นสูง นักยุทธศาสตร์ระยะยาว มากกว่าระบบปัจจุบันของผู้ตรวจสอบภายนอกและเงินรางวัล

Hacken บริษัทด้านความปลอดภัยได้อธิบายถึงแนวโน้มสำหรับอุตสาหกรรม Web 3.0 ในรายงานล่าสุด โดยคาดการณ์ว่าความจำเป็นในการตรวจสอบความปลอดภัยเป็นประจำจะเพิ่มขึ้นในอีก 5 ปีข้างหน้า

นอกจากนี้ยังมีตลาดเฉพาะที่เกิดขึ้นใหม่ของบริษัท “การวิเคราะห์บล็อกเชน” หรือ “การตรวจสอบบล็อกเชน” ซึ่งมีชื่ออย่างเช่น Chainalysis, CipherTrace (เพิ่งถูกซื้อโดย Mastercard), Elliptic และ TRM Labs (เป็นเจ้าของโดย A16z, JP Morgan, PayPal , Salesforce, ฯลฯ). บริษัทเหล่านี้ใช้ซอฟต์แวร์พิเศษและนักวิเคราะห์ของมนุษย์ในการวิเคราะห์ ตรวจจับ และติดตามภัยคุกคามต่อบล็อกเชน และพวกเขายังชวนให้นึกถึงบริษัทด้านความปลอดภัยทางไซเบอร์ในยุคแรกๆ ของ Web 2.0 เช่น Mandiant และ Foundstone ซึ่งเติบโตอย่างรวดเร็วด้วย Web 2.0

ชื่อระดับแรก

อะไรคือความแตกต่าง?

บล็อกเชนมีความโปร่งใสและเปิดกว้าง และสำหรับผู้ที่คุ้นเคยกับฐานข้อมูลแบบปิดและการดำเนินการแบบทึบ นี่คือสิ่งที่ต้องการรูปลักษณ์ใหม่ บริษัท Blockchain และ crypto มักจะกังวลเกี่ยวกับการคุ้มครองทรัพย์สินทางปัญญาน้อยกว่าบริษัท Web 2.0 ทั่วไป โค้ดมักเป็นโอเพ่นซอร์สและอิงตามการตรวจสอบความปลอดภัยสาธารณะเพื่อสร้างความมั่นใจให้กับผู้ใช้

หลักปฏิบัติด้านความปลอดภัยของ Web 2.0 มุ่งเน้นที่การจัดการกับผลที่ตามมา โดยไม่หลีกเลี่ยงตั้งแต่แรก ความปลอดภัยของข้อมูล Web 3.0 เปลี่ยนเป็นโค้ด วิศวกรรม และสถาปัตยกรรม โดยเน้นที่การป้องกัน

ระบบนิเวศของ Web3.0 มีลักษณะที่เปิดกว้างมากขึ้น และโครงการมักจะโฮสต์ในชุมชนบน Discord, Twitter ในบทความล่าสุด ผู้จัดการโครงการ Web 3.0 สองคนคือ Lenny Rachitsky และ Jason Shah อธิบายว่าอาชีพของพวกเขาเปลี่ยนไปใช้ Web 3.0 ได้อย่างไร และเรียกร้องให้ออกจากรูปแบบงานเทคโนโลยีปัจจุบันโดยสิ้นเชิง พวกเขาเห็นว่าไม่มีระบบนิเวศที่ขับเคลื่อนด้วยการตรวจสอบ/การรวบรวมข้อมูลเพื่อสนับสนุน Web 3.0 และความจำเป็นในการตรวจสอบให้แน่ใจว่าโค้ดปราศจากข้อบกพร่องมากที่สุดเท่าที่จะเป็นไปได้เมื่อเผยแพร่

ชื่อระดับแรก

พรสวรรค์กำลังหลั่งไหล

ไม่ใช่แค่คนที่มองเห็นศักยภาพที่กำลังกระโดดเข้าสู่ Web 3.0 แฮ็กเกอร์ที่เก่งที่สุดในโลกบางคนกำลังทำงานบน Web 3.0 แบบเต็มเวลาอยู่แล้ว ตัวอย่างเช่น:

ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลควรคุ้นเคยกับเครือข่ายบล็อกเชน "ชั้นหนึ่ง" ต่างๆ เช่น Bitcoin และ Ethereum เหรียญความเป็นส่วนตัวที่เกี่ยวข้องเป็นพิเศษกับพื้นที่รักษาความปลอดภัยข้อมูล เช่น Monero และ Zcash และเรียนรู้เพิ่มเติมเกี่ยวกับสกุลเงินดิจิทัล โทเค็น DeFi ความหมายของ NFT

ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลจำเป็นต้องเริ่มเรียนรู้ตั้งแต่เนิ่นๆ เพื่อที่พวกเขาจะได้มีความรู้ด้านการเข้ารหัสในกรณีความปลอดภัยและการสืบสวนในอนาคต

นี่คือเคล็ดลับและแหล่งข้อมูลสำหรับผู้ที่ต้องการเรียนรู้เพิ่มเติม:

• ดูบล็อกของบริษัทด้านความปลอดภัยที่เขียนงานวิจัยเกี่ยวกับ Web 3.0 และความคิดเห็นที่เชื่อว่า Web 3.0 มีศักยภาพในการให้อำนาจแก่ผู้คนทางดิจิทัลและแสดงออกอย่างอิสระ

• ลองตั้งค่ากระเป๋าเงินดิจิตอลเข้ารหัสและทำการโอนสกุลเงินดิจิตอลเข้าและออก จากนั้นดูที่บล็อกเชนเพื่อดูว่าธุรกรรมเหล่านั้นทำงานอย่างไร

• เรียนรู้เกี่ยวกับแพลตฟอร์มสัญญาอัจฉริยะหลัก สภาพแวดล้อมการดำเนินการ และภาษาการเขียนโปรแกรมที่เกี่ยวข้อง ต้องการสร้าง dApp หรือไม่? คุณสามารถอ้างอิงบทช่วยสอนของ BuildSpace หรือเข้าร่วมชุมชนทรัพยากรเช่น Developer DAO, Surge ตรวจสอบที่เก็บข้อมูลความปลอดภัยเฉพาะของบล็อกเชนบน Github เช่น ความปลอดภัยที่ยอดเยี่ยมของ ethereum และ ความปลอดภัยที่ยอดเยี่ยม evm

• เข้าร่วมในรางวัลเปิดมากมายบน Immunefi

• ลองนึกถึงวิธีตรวจสอบกระเป๋าเงินของบล็อกเชนต่างๆ และวิธีการรับข้อมูลนี้

• เรียนรู้เกี่ยวกับเวกเตอร์ทั่วไปและวิธีการฟิชชิ่ง โดยเฉพาะภัยคุกคามบน Discord และ Twitter เรียนรู้เกี่ยวกับธงแดง เช่น การซื้อขายล้าง NFT และการหลอกลวงอื่นๆ ตรวจสอบการแฮ็กครั้งใหญ่ก่อนหน้าและการหลอกลวงล่าสุด

• ชื่อระดับแรก

ถนนยาวไปข้างหน้า

ไม่มีกระสุนเงินสำหรับการรักษาความปลอดภัยข้อมูล และบล็อกเชนก็ไม่มีข้อยกเว้น และระบบที่กระจายอำนาจจะเผชิญกับความเสี่ยงที่คล้ายกับคอมพิวเตอร์เครื่องอื่นๆ บล็อกเชนเป็นเครือข่ายที่ไม่ปลอดภัยโดยเนื้อแท้ — แต่มันวางรากฐานสำหรับการทำธุรกรรมที่ปลอดภัยตามขนาด ซึ่งเป็นความสามารถที่สำคัญต่อการขยายบริการอินเทอร์เน็ตอย่างต่อเนื่อง

เป็นที่น่าสังเกตว่าเทคโนโลยีแบบกระจายอำนาจไม่ได้สร้างพลังงานแบบกระจายอำนาจโดยอัตโนมัติ และ Web 3.0 ก็ยังห่างไกลผู้เชี่ยวชาญด้านความปลอดภัยสามารถช่วยได้โดยการส่งเสริมโครงสร้างอำนาจที่เป็นธรรมในระบบ Web 3.0 โดยให้ความปลอดภัยและความเป็นส่วนตัวเป็นหัวใจของระบบ

ดังที่นักยุทธศาสตร์ด้านเทคโนโลยีอย่าง Scott Smith และ Lina Srivastava เขียนไว้ใน Stanford Journal of Social Innovation: "หาก Web 3.0 ให้โอกาสในการแก้ปัญหา Web 2.0 มันจำเป็นต้องมีระบบคุณค่าทั้งหมด ซึ่งหมายความว่าความดีทางสังคมจะต้องไม่ใช่แค่ส่วนสำคัญของ ร๊อคทางสังคม แต่เป็นส่วนสำคัญของสถาปัตยกรรมของเครือข่ายหรือเทคโนโลยีใหม่ ๆ "

แม้จะมีศักยภาพที่ชัดเจนของ Web 3.0 และบล็อกเชน แต่เทคโนโลยีเหล่านี้ไม่มีความสามารถโดยธรรมชาติในการสนับสนุนสิทธิมนุษยชนหรือประชาธิปไตย ผู้ปฏิบัติงานด้านการรักษาความปลอดภัยข้อมูลสามารถช่วยพวกเขารวมคุณค่าเชิงบวกเป็นส่วนขยายของวิสัยทัศน์ในการปกป้องผู้ใช้อินเทอร์เน็ตตาม "ประกาศเกี่ยวกับการป้องกันและจัดการกับความเสี่ยงในการทำธุรกรรมสกุลเงินเสมือนเพิ่มเติม" ที่ออกโดยธนาคารกลางและหน่วยงานอื่น ๆ เนื้อหาของบทความนี้มีไว้สำหรับการแบ่งปันข้อมูลเท่านั้น และไม่ส่งเสริมหรือสนับสนุนการดำเนินการและการลงทุนใด ๆ พฤติกรรม เข้าร่วมในการปฏิบัติทางการเงินที่ผิดกฎหมาย

คำเตือนความเสี่ยง:

ตาม "ประกาศเกี่ยวกับการป้องกันและจัดการกับความเสี่ยงในการทำธุรกรรมสกุลเงินเสมือนเพิ่มเติม" ที่ออกโดยธนาคารกลางและหน่วยงานอื่น ๆ เนื้อหาของบทความนี้มีไว้สำหรับการแบ่งปันข้อมูลเท่านั้น และไม่ส่งเสริมหรือสนับสนุนการดำเนินการและการลงทุนใด ๆ พฤติกรรม เข้าร่วมในการปฏิบัติทางการเงินที่ผิดกฎหมาย