【COBINHOOD 青春物語】KYC 的痛點,怎變成 KryptoGO 歐曜瑋的創業目標?

歐曜瑋是 COBINHOOD 的前總經理,現在創辦了 RegTech 新創 KryptoGO,也是在那段日子裡親自見證 COBINHOOD 的大起大落並從中反思、找到問題的一員...
評論
Photo Credit:INSIDE/Chris攝影
評論

歐曜瑋是 COBINHOOD 的前總經理,現在創辦了監理科技 (RegTech) 新創 KryptoGO(重量科技),主攻 KYC 與 AML 領域,日前還入選微軟新創加速器第二期計畫。就跟 Portto 門戶科技的李玄、顏維佐,以及 Rollin.Games 的張瀚林一樣,他也是在那段日子裡親自見證 COBINHOOD 的大起大落並從中反思、找到問題,進而自己新創一間公司。到底他又在 COBINHOOD 裡看出了什麼市場需求?

「第四次」創業

歐曜瑋說 KryptoGO 是他廣義來看的第四次創業了。他第一次創業是在學生時期時,跟學長學弟以 iBeauty99 還有 Linkwish 參與了第一屆的 AppWorks。第二次創業則是在世紀互聯內部創業,擔任 Cepave 的執行長,產品線包含 CDN 監控系統以及區塊鏈,也是他真正投入做底層鏈研究的時間點。

早在 2016 年他就在思考,為什麼區塊鏈的共識機制非得最終要靠 Proof of Work (PoW) 消耗電力不可呢?有沒有別的方式可以做算力的確認,例如計算機資源?

抱著這樣的想法他找了 COBINHOOD 共同創辦人黃偉寧,聊起有關共識機制不依靠 PoW 的話題,當時擔任 COBINHOOD 顧問的黃偉寧於是建議他,找陳泰元 POPO 聊聊吧!後來這個想法就變成了 DEXON 的前身,歐曜瑋也欣賞當時 COBINHOOD 想成為「虛擬金融世界的高盛」的願景,因此加入 COBINHOOD。

歐曜瑋一開始借重他過去的管理經驗,以研發副總的身份加入團隊,跟後來成為產品長的游鈞為合作幫助 COBINHOOD 交易所上線營運。歐曜瑋解釋,當時 POPO 專注募資與擬定大方向,黃偉寧則負責技術開發,他則是跟游鈞為一起把交易所等產品協調、打磨好,後來上線三個月後,公司整體決定急速擴張,歐曜瑋也在此時被任命為總經理,一邊統整各部門,並把整個 COBINHOOD 調整成可快速擴張的架構。

選擇離開作為負責

但跟其他員工不太一樣,歐曜瑋並沒有待到 COBINHOOD 的最後一刻,而是在半年前 2018 的 10 月初就離開了。他回憶起 COBINHOOD 後來最大問題之一就是成功太快、ICO 太甜美,「台灣之前幾乎沒有一家新創能創業第三月拿到 4000 萬美金」歐曜瑋說,當時甚至還有求職者直接把 COBINHOOD 跟 Google 的 offer 相提並論。

這一方面當然值得開心,但後來 COBINHOOD 急速成長至 100 多人的規模,同時在大家都沒太多心理準備的狀況下,很快地出現不少大公司的弊病。「像我們一瞬間就有很嚴格的 MDM(行動裝置管理)規定,內部作業流程與審核機制也越變越複雜。」一方面是要讓體制健全,但另一方面忽略了他們本質上還是一間商業模式不明確,高速成長中的新創,這些大公司制度反而成為公司要靈活營運的絆腳石。

這也導致了為什麼歐曜瑋要提早離開。「後期我就跟 POPO 出現不少營運上的意見紛歧了;例如零手續費這件事,幣安雖然收手續費,但是他把手續費全數拿出來做行銷,這就陷入補貼戰,幣安可以動不動送一台藍寶堅尼拿來行銷,但我們連一支 iPhone 都是在吃 ICO 老本;我也想一度想試圖再啟動法幣交易,畢竟法幣才能算是真正的活水;如果我們連交易所都做不好,強推 DEXON 無法令人信服。」

歐曜瑋說,一間公司理論上總經理就是負責執行董事長/執行長的策略,但在這些意見上的分歧只會帶來低效與內耗,既然在公司的策略上無法達成共識,離開是最好的負責。

創立 RegTech 公司的契機來自什麼?

▲COBINHOOD 其實短暫做過美金法幣交易一段時間,之間 KYC 與 AML 的痛點成了 KryptoGO 的創業契機。Photo Credit: Shutterstock/ 達志影像

那離開後的歐曜瑋為什麼又會選 RegTech 作為創業題目?回到 COBINHOOD 那段時光,其實 COBINHOOD 有短暫做過美金法幣交易一段時間,「但短短一個禮拜就被合作銀行通知關戶了」。那時歐曜瑋遇到了 KYC 與 AML 的問題,到底要是用別人的解決方案,還是自己開發呢?COBINHOOD 一開始先打算用別人的客戶驗證系統,卻發現不但很貴,驗一個客戶平均成本就要 2 美元,而且又很複雜難用,最後決定自己開發。

這段經歷後來跟歐曜瑋心中對區塊鏈的痛點不謀而合,他解釋,過去區塊鏈世界因整個推廣的方向由工程師為主體,由下而上發展起來,並用同樣的模式嘗試推廣給大眾。

「但對於一般大眾來說,他們並不需要知道產品有使用區塊鏈技術,也不需要了解區塊鏈技術原理,只要產品或服務能解決他們的痛點就好了,加上區塊鏈三個字才推得動的產品反而有問題。」歐曜瑋說,也就是因為區塊鏈存在著使用體驗差的問題,讓政府跟現有的金融體系無法從區塊鏈的公開得到好處,帳本不知道去何處瀏覽、資料讀不懂、全數匿名無法監管。

於是在 KryptoGO 的這次創業,歐曜瑋想要以由上而下的方式,讓政府以及金融機構接受區塊鏈,而這之中最重要的工作就是去解決政府、金融體系對接區塊鏈世界最麻煩的環節之一:客戶驗證,讓區塊鏈、去中心化帳本是可被監管的。

歐曜瑋解釋 KryptoGO 的獨特競爭力在於中文盡職調查,他們一邊用機器學習先對高達 10 億組的中文字語料庫作 pre-tranging,另一邊用半監管方式訓練出有效的中文 KYC (Know Your Customer) 系統。其產品「goKYC」就是這樣的模型訓練下另一邊對接各種 KYC 黑名單數據庫,讓金融客戶降低 80% 的客戶審查時間,結合 KYA (Know Your Address) 以及 KYB (Know Your Business),整合了虛擬以及現實金融,同時讓虛擬資產服務商(VASP)以及傳統的金融機構可以監測交易風險並符合洗錢防治法規。

從市場機會來看,歐曜瑋說一間跨國級銀行平均一年要花 5 億美金在 KYC 與 AML 上,全球市場約有 4200 億美金左右,而近年亞洲地區尤其在台灣,因為反洗錢評鑑的關係讓金融監管越來越嚴,連光是在銀行開戶的動作就變越來越瑣碎,體驗也越來越退步。

「 結合 AI 以及 Blockchain 的監管科技本身能幫助銀行、金融企業的成本降低、體驗拉高,我們評估在香港、新加坡與東南亞等亞洲地區,接下來的金融監管需求會更蓬勃。」歐曜瑋說全球 KYC 系統廠約有 300 家,但按比例來看亞洲開始著手的公司卻不多,KryptoGO 本身已算是台灣相當早從事這領域的新創。

為何受微軟青睞?

也是因為 KryptoGO 本身營運主軸在於幫助金融與區塊鏈對接,這個題目受到了微軟的青睞,入選為微軟新創加速器第二期團隊(共從 131 間新創入選 18 間)。歐曜瑋說,目前微軟加速器第一屆所有畢業團隊加起來的募資額已經超過 3 億台幣,而且受到許多歐曜瑋的業界前輩推薦,不只輔導新創的品質、口碑不錯,而且微軟給的 Azure 雲端與區塊鏈資源,或是指導技術、協助業務拓展等資源都相當豐厚。

那麼接下來呢?歐曜瑋說 KryptoGO 正在募資,但他也不想走幣圈過去被炒太熱的 ICO,而是循規蹈矩跟一般新創一樣,正在著手種子輪,預計分兩階段,在今年上半年完成 50 萬美元,下半年 100 萬美元共兩批。這 150 萬美元主要用於擴充人力、硬體,以及下一站以香港為主的海外擴張。

核稿編輯:Mia

系列專文:



【一圖看懂】民生基礎建設的資安防禦為何重中之重?ACW SOUTH 沙崙基地打造天然氣、石化、變電所三大測試場域為大眾保駕護航

這幾年的新冠疫情、俄烏戰事奪走許多寶貴生命,讓網路流行一句「你的歲月靜好,是有人為你負重前行。」當我們能夠安居樂業過著恬靜生活,其實是仰賴一群人在社會各個角落堅守崗位,多數人才能享受無虞的生活及安全的家園。
評論
Photo Credit:TNL Brand Studio
評論

我們在食衣住行許多方面皆與水、電、天然氣等資源息息相關,在高度數位化的現代,臺灣在面對這些資源的基礎建設時,網路安全的防禦為何比其他國家更需謹慎面對?這件事可以從俄烏戰爭獲得啟發。

Photo Credit:TNL Brand Studio

從俄烏戰爭居安思危,臺灣每月面臨 4000 萬次的網路攻擊

有人說如果有一天真的發生第三次世界大戰,那一定會發生在網路上。從近期的俄烏戰爭來看,除了使用傳統槍砲坦克,更值得注意的是雙方都派出大量 IT 駭客,攻擊對方的油水電重要基礎建設的伺服器、通訊設施,企圖阻斷即時資訊,藉此癱瘓敵方的民生設備運作。

事實上,一般駭客不會主動攻擊一個國家的基礎建設,大多是鎖定企業等級為目標,像是美國燃油管線營運公司,受到來自東歐的勒索病毒攻擊,被迫暫停營運同時還要支付新台幣 1 億 4,000 萬元的贖金,造成當地民眾恐慌,發生一波搶購燃油熱潮。

而臺灣因為政治戰略的因素,外部駭客總是虎視眈眈,想要癱瘓我國的民生關鍵基礎設施。過去幾年間臺灣每月平均受到 2,000 萬到 4,000 萬次外來攻擊,甚至懷疑一起大型惡意軟體攻擊,幕後的駭客是有國家力量在撐腰。

臺灣民生建設資安防禦迫在眉睫,ACW SOUTH 沙崙基地扮演關鍵角色

身為島國的臺灣,電力、石油、天然氣及水利等資源設備,是供應國內經濟發展及民生需求的重要資產。面對各項能源設備資安的防護,我國經濟部長王美花過去就曾公開表示,「油電水等關鍵設施假使被破壞,後果不堪設想,所以資安是重要基本功,一定要發展做好防護措施。

身為國內首屈一指的「ACW SOUTH 沙崙資安服務基地」(以下簡稱 ACW SOUTH 資安基地),承接起重責大任,提供資安實驗場域,模擬攻防演訓及產品驗測服務;也會邀請資安服務廠商與工控營運業者到沙崙場域,進行實作的技術交流。

ACW SOUTH 資安基地計畫團隊表示,「透過資安服務商與工控營運業者的交流分享,有助促進產業對於工控資安了解與場域運用;同時我們也會辦理工控資安等相關課程、研討會及交流會,鏈結資安與工控業者幫助雙方有更深入的技術合作。」

目前 ACW SOUTH 資安基地的「關鍵基礎設施工控場域」主要有「石化/化工、天然氣及變電所」三套系統,模擬五套攻擊劇本,協助相關基礎設備的管理者,在受到攻擊當下知道該如何反應,及早因應強化資安防禦實力。萬一遭遇偽造工作站監看數據、偽造命令操控電磁閥和空壓機、電驛傳輸通訊中斷等攻擊事件,就能立刻啟動應變流程。

走訪 ACW SOUTH 資安基地關鍵基礎設施,了解三大測試場域功能有多強

場域一、石化基礎設施
2020 年臺灣兩大石化公司接連傳出資安攻擊事件,部分資訊系統感染勒索軟體病毒,造成加油站的支付系統停擺,導致消費者付款機制受到影響。

ACW SOUTH 資安基地提供的化工模擬製程實體運作機櫃,是全台首座「石化/化工製程水位控制平台」,模擬情境為一般化工反應槽連續式循環水流水位控制,以水為循環流體模擬,可提供研究測試與訓練使用、自主開發攻防情境。來現場測試的業者,可透過視覺式監控介面與 DCS 收集現場監測儀表的即時資訊,做到收集完整數據紀錄及警報,具體測試資安防護設備與解決方案。

場域二、天然氣基礎設施
美國一家天然氣壓縮公司曾經受到勒索軟體攻擊,駭客透過魚叉式網釣攻擊入侵 IT 網路,再找機會滲透到 OT 網路,並在這兩個網路部署勒索軟體,導致人機介面、伺服器完全失能,公司業務被迫停擺兩天。

ACW SOUTH 資安基地的儲槽氣體壓力監控系統,模擬情境為天然氣廠氣體儲槽壓力,使用空壓機模擬天然氣體,當氣體壓力高於或低於警報值時,系統畫面警示工作站主機,並同時記錄數據變化、警報和事件。

場域三、變電所基礎設施
2021 年台電董事長說台電遭駭客攻擊幾乎每天發生;俄烏戰爭過程,俄羅斯駭客也曾嘗試對烏克蘭發電廠下手,利用資料破壞軟體發動攻擊,藉此癱瘓高壓變電所,讓烏克蘭當地無電可用。

電力系統無論在發電、輸電及配電的任一部分發生故障,都有可能影響整個供電系統異常,因此保護電驛的作用就在及早隔離故障,避免影響到後續的相關設備。ACW SOUTH 資安基地的保護電驛監控系統採用 IEC61850 標準來進行網路通訊,可用來監視、記錄電驛突發事件,藉此模擬變電所遭受攻擊的危機處理。

要讓臺灣關鍵基礎設施免於駭客襲擊,可說是天方夜譚,但我們能做的是提升資安、強化防禦韌性,更有餘裕時間來防禦或補救攻擊。ACW SOUTH 資安基地的關鍵基礎設施,目前打造了三大測試場域,擁有可實際演練的攻防腳本,並進行資安產品的驗測。

ACW SOUTH 資安基地深知臺灣以製造業起家,尤其近年半導體領域成為舉世聞名的護國神山;另外因應全球淨零碳排議題,綠能也是前景可期的重要產業。因此在 ACW SOUTH 資安基地除了有關鍵基礎設施,還設計智慧製造、智慧綠能、半導體及物聯網等主題,可為相關業者做攻防演訓及產品驗測,有助提升我國整體資安防禦力。

「經濟部工業局 廣告」