從技術特性上來看,區塊鏈技術本身是一把「雙刃劍」,其去中心化、防篡改、匿名等特性在推動新一輪技術變革和產業創新的同時,也給安全監管工作帶來嚴峻挑戰。如果要解決區塊鏈安全問題,除了在政策制度上有所建樹之外,還需要積極推動鏈上分析工具在執法部門的部署應用。從這個角度來看,諸如鍊上天眼Pro這樣將技偵戰法和區塊鏈大數據融合在一起的安全產品無疑能更好地為區塊鏈生態安全發展保駕護航。
5月8日,美國最大的燃油、燃氣管道運營商Colonial Pipeline發布聲明稱其在7日受到黑客攻擊,被迫關閉全部管道運營系統,幾乎波及全美全部油氣用戶。 5月9日,拜登在聽取了政府官員報告之後要求美國聯邦政府交通部聯邦汽車運輸安全管理局將美國17個州和華盛頓特區納入緊急狀態,以應對勒索軟件的攻擊。 5月10日,美國聯邦調查局(FBI)發布聲明,確認黑客組織“黑暗面(DarkSide)”勒索軟件對Colonial Pipeline網絡遭到襲擊負有責任。 5月13日,Colonial Pipeline無奈向黑客支付了近500萬美元的比特幣贖金。 6月8日,美國司法部宣布已查獲支付給一名DarkSide 犯罪黑客組織成員約230萬美元的Colonial Pipeline加密貨幣贖金。值得一提的是,此次贖金追回,也是美國司法部數字勒索特別工作組首個追溯非法加密貨幣資金的成功案例。
從5月8日到6月8日,只用了短短一個月,美國監管機構就完成了對這次比特幣勒索案件的“反殺”。這裡我們不得不提到一家區塊鏈分析公司:Chainalysis,該公司很早就與美國司法部合作,並在2020年協助他們查扣了暗網“絲路(Silk Road)”價值10 億美元以上的比特幣,除了追踪不法所得移轉路徑,Chainalysis之後還協助美國司法部拍賣了這一大筆加密資產。
根據CNBC報導,當犯罪分子進行與勒索軟件相關的數字貨幣付款時,Chainalysis 實際上能夠生成“與之相關的全部情報和信息”。目前Chainalysis還無法談論有關參與Colonial Pipeline案件調查的任何細節,但毫無疑問,Chainalysis肯定在本案中扮演了關鍵角色——人們不禁要問,如果同樣的事情發生在國內,我們該如何應對呢?
01 中美區塊鏈「利劍型」產品對比
事實上,國內也有一些比肩Chainalysis的鏈上分析產品,其中歐科雲鏈集團旗下的鏈上天眼最受關注,歐科雲鍊是全球領先的區塊鏈產業集團,亦是中國本土成立時間最早的區塊鏈企業之一,是區塊鏈行業的領軍企業。 2013年成立以來,一直致力於區塊鏈技術的研發與商用,現已發展成為全球化的大型區塊鏈技術與服務提供商,總部設在中國北京,在美國、歐洲、韓國、日本等10餘個國家和地區設有分公司或辦公室。
最近,鏈上天眼基於原有OKLink區塊鏈瀏覽器進行了升級,正式發布全球首款將技偵戰法和區塊鏈大數據進行深度融合的產品——“鏈上天眼Pro”。那麼,作為中美區塊鏈領域裡的“利劍型”產品,鏈上天眼Pro和Chainalysis又各自有什麼特色呢?下面就讓我們一起做個簡單的分析對比:
總體來看,鏈上天眼所提供的功能服務並不遜色於Chainalysis,更重要的是,他們是全網首個向所有用戶開放的鏈上數據監測和交易行為可視化工具,這意味著普通用戶也能通過鏈上天眼了解可疑地址,繼而更有效地規避風險,而Chainalysis目前還沒有將業務拓展到C端領域,因此從這個角度來看,鏈上天眼Pro顯然擁有更好的易用性和用戶友好性(可以直接生成地址報告)。
我們知道,Chainalysis主要將服務拆分成相對獨立的軟件產品,而鏈上天眼Pro則是將常用工具統一匯聚在平台上,讓用戶無需在不同產品/軟件之間來回切換,這些常用工具主要包括:
地址聚類:可輸入多個地址對其進行初步的分析,確定下一步行動方向,用戶只需提供某個地址與其他地址發生交互行為後的數據和可視化圖表,該工具主要對標Chainalysis Reactor;地址管理:收藏相關地址並支持提交地址標籤;監控管理:對重點調查地址添加監控預警,關注地址最新交易動向消息,該工具主要對標Chainalysis KYT;交易溯源:通過交易來查詢上下游的實體關係,該工具主要對標Chainalysis Kryptos。
就目前而言,市場上的確少有高質量的鏈上分析工具,因此Chainalysis和鏈上天眼Pro絕對算得上是全球區塊鏈安全領域裡的領航者。
02 如何解決區塊鏈執法中的「三難」問題
安全仍是區塊鏈領域裡最受關注、也是最亟待解決的問題之一。
據統計,2020年整個區塊鏈生態被公開的安全事件共200餘起, 其中挖礦病毒軟件事件約46起、勒索類軟件攻擊事件約25起、交易所攻擊事件約31起、智能合約安全事件約28起、數字貨幣洗錢事件約28起、數字貨幣詐騙事件約50起。另據市場監測數據統計,2020年整個區塊鏈生態造成的經濟損失已經超過38萬枚BTC,如果按照去年31,600美元均價計算,損失超過120億美元。
區塊鏈安全事件之所以會頻頻爆發,很大一個原因就是執法機構手中沒有專業分析工具,不得不面對“調查難、取證難、溯源難”的問題,最終讓犯罪分子逃之夭夭。不僅如此,基於區塊鏈的新型經濟犯罪手段學習認知門檻高,加上匿名賬戶體系隱蔽性極高、鏈上交易網絡極其複雜、以及信息匯總十分困難,導致傳統金融案件中使用的偵查調查工具很難在區塊鏈安全領域裡應用,最終使得辦案週期變得更長、偵破難度變得更高、資金追回變得更難。
為了解決區塊鏈執法中的“三難”問題,鏈上天眼Pro在鏈上分析工具中做了專項優化,在保證數據準確、實時的同時,融入了在協助辦案過程中的偵查實戰經驗。
首先,鏈上天眼Pro收集了超1億個地址標籤,覆蓋了國內外百餘家數字貨幣交易平台、礦池、錢包等機構,準確率高達99.99%,並且仍在快速更新、擴充。借助鏈上天眼Pro龐大的地址標籤庫,公檢法機關和反洗錢機構可以迅速對應到鏈上地址的鏈下實體,並進行相關調查、取證,追踪贓幣。
其次,鏈上天眼Pro內置了方便辦案人員靈活使用的分析手段和基於數據建模的技術手段,將分析思路和地址標籤數據組合碰撞,協助一線辦案人員發現一些容易忽略的重要線索,幫助他們從不同角度分析案情,從多個維度追踪加密貨幣洗錢活動,極大提高了偵破效率。
截止目前,鏈上天眼Pro已經協助四川、陝西、山東、江蘇、浙江、上海等27個省市的一線人員偵破了多起加密貨幣犯罪案件,成功追回上百億元資產並收到多封警方感謝信。
近日,歐科雲鍊鍊上天眼團隊還走進全國最大民警自主在線學習聯播平台,開展了以“鏈上天眼實戰:數字貨幣監管及犯罪分析”為主題的培訓活動,對全球及國內的加密貨幣犯罪趨勢、監管形勢進行了深入剖析,深化了辦案人員對於加密貨幣的認知,並通過實戰案例分享,展示了鏈上天眼產品在加密貨幣案件偵破中的豐富功能、具體應用與多種技戰法。
03 總結
從技術特性上來看,區塊鏈技術本身是一把「雙刃劍」,其去中心化、防篡改、匿名等特性在推動新一輪技術變革和產業創新的同時,也給安全監管工作帶來嚴峻挑戰。如果要解決區塊鏈安全問題,除了在政策制度上有所建樹之外,還需要積極推動鏈上分析工具在執法部門的部署應用。
從這個角度來看,諸如鍊上天眼Pro這樣將技偵戰法和區塊鏈大數據融合在一起的安全產品無疑能更好地為區塊鏈生態安全發展保駕護航。雖然當前區塊鏈行業安全現狀有一定挑戰,但行業整體發展態勢向好,發展潛力也前景可期。在行業從業者的有效推動下,相信掌握鏈上分析工具的執法人員會越來越多,我們也將會在不遠的未來看到一個更加安全、穩定、和諧的區塊鏈環境。