文/史若洋

整理/路世明

大家好,我是欧科云链的商务总监史若洋,今天非常高兴能够通过锌财经来跟大家做一个交流。

我在公司主要负责链上大数据和安全业务对外的合作,今天会从区块链的安全以及它的一些创新和应用点来给大家做分享。

区块链作为一个比较新的技术,大家对它的认知普遍不深,其实它在安全领域已经有了非常多的一些应用。

在分享主题之前,我先对我们的公司做一个简单的介绍。欧科云链是在2013年成立的,是中国成立最早的区块链企业之一,专注于区块链技术的研发和商用,现在已经成为了大型区块链安全技术和数据服务提供商,服务的国家和地区有180多个,全球用户超过5000万。

区块链技术本身不是一个太有国界的技术,所以我们的业务会遍布在全球各地。

我们公司在区块链有挺多布局,除了我前面说的区块链大数据和安全这一块业务,我们还在技术研发和应用上,有一些专注于自主研发的区块链底层架构产品。

同时,我们在香港还有一个欧科云链控股的上市公司,主要是与中科院自动化研究所,包括美国的Prime Trust一些专业机构合作,开展一些区块链的新技术探索和相关的一些合规业务。另外,我们也有区块链的产业基金,主要是去孵化行业内一些优质的项目。

接下来我先给大家分享一下区块链安全行业的背景。

近两年,区块链被越来越多的人所熟知,可能是因为币价的上涨,也有可能是因为区块链本身的应用越来越广泛,包括我们国家一直在提倡发展区块链的技术。大众对区块链的整体认知度有了一个非常明显的跃升。包括2021年全球区块链的资产总市值已经接近了3万亿美金,在全球范围内的整体认知度也有一个非常大的提升。

从统计数据来看,它增长的比例非常大,达到了191%,超过了美元的流通量。一定程度上来说,像稳定币这样的资产,以及虚拟加密资产的发展,已经在逐渐改变全球的金融体系。

但是,虚拟资产有非常高的流通性,也有可交易性、匿名性、跨区域性。这些性质导致了区块链资产不断地成为犯罪对象或者犯罪嫌疑人用来去转移他们的非法所得,或者说成为了犯罪的手段或者桥梁,那么随之而来的,就是链上资产的风险越来越高。

根据我们做的区块链相关犯罪的统计来看,在2021年全球区块链资产的犯罪金额高达140亿美金。当然,这个数据只会少不会多,还有很多没有被列入范畴内的“犯罪资产”。那么被列入的140亿美金同比增长是79%,也就是说每年都是一个非常大的高速增长。而其中诈骗案件应该算是比较大的一个部分,其次还有盗窃、传销、洗钱等等。

像诈骗这一类的案件去年非常多,包括所谓的一些区块链项目,卷款跑路占的比重非常大。

另外,在这个行业内发生的黑客盗窃案件也高达32亿美金。之所以会有这么高的金额,原因在于整个区块链技术本身上层的应用都是通过智能合约,本身这些加密的资产就是匿名的、去中心化的,并且,项目都是在链上的。

不像在阿里服务器上,你至少可以通过阿里去调整一些相应的数据,也都会有一些实名的信息,但是发布在链上的这些应用,背后的操作者、参与人,甚至是黑客,你没有办法去获得相应的信息,所以黑客盗窃的案件非常的多。

随着区块链链上的一些生态发展,去年整个行业特别火热,如果是比较了解的朋友,就会知道DeFi非常火热,但它带来的犯罪损失也非常大。因为现在DeFi就是去中心化金融搭建在链上的通过代码去实现的一些金融,包括借贷、理财、保险。

有些海外的项目方,可能会借助搭建在链上的这种生态来吸引用户去参与,那么它的生态里的锁仓量、锁仓加密资产其实已经非常庞大了,一旦有黑客盯上了,或者说一旦有漏洞的话,那么造成的损失就非常大了。

而且,DeFi本身有一些换币等交易功能,这也给很多的犯罪分子提供了洗钱工具,现在大量黑钱在通过DeFi去洗钱,这就导致了后期追踪非常的困难。从数据来看,DeFi的同比增长有6倍,这也证明了区块链的安全其实面临一个非常大的挑战。

其实在我国,涉及到区块链的这种犯罪类型也非常的多,而且呈现逐年上涨的趋势。

以裁判文书网上来看,相关的刑事犯罪判例越来越多,包括赌博、诈骗、传销、非法集资等等。这些都是通过区块链的链上资产,或者是打着区块链的名号去操作的,又或者是传统犯罪把非法所得通过区块链链上的加密货币、虚拟货币去转移、洗钱等等。

整体来说,虚拟货币的安全挑战是非常大的。

第一个挑战是区块链的资产种类非常多,交易量也非常大,而且是7×24小时不间断的交易。在任何时候都可以去操作应用、操作链上资产来变现等等,这也导致它的数据量非常庞大,所以对于我们做区块链安全的公司来说,去抓取和分析这些数据,会给我们带来非常大的挑战。

更不用说监管机构、公检法机构了,他们对于区块链本身就比较陌生,即便在我们的协助下做一些相关的分析和抓取,这个挑战还是相对挺大的。

第二个挑战是链路上非常复杂。通过区块链去转账或者说转移资产,它的链路通常来说是非常复杂,因为它的交易成本比较低,每做一次交易,只要会写代码就可以一次生成上千个地址,或者说一次把上千个地址的钱再打散转移到上千个地址,这样就给我们做链上追踪带来了很大的难度。

它不同于传统金融、传统银行,每一笔钱都有一一对应可追溯的过程,在区块链上没有办法实现这么轻松追踪,并且地址链上的身份和现实身份没有办法对应,这也是我们常说的区块链具有匿名性。

换句话来说,区块链上的地址、资金虽然是透明的,但是我们没有办法知道这个地址背后到底是谁在控制,相当于它的链上和链下是一个断层。不像银行账户背后是谁一目了然,监管机构只要去银行调证,拿着相关的手续就能轻松知道。

第三个挑战是区块链资产交易APP种类非常多,这也会给监管机构取证、冻结提出很高的要求,因为大部分的交易所都在海外。

那么第四个挑战就是区块链本身。我刚刚说到区块链是通过代码去实现一些应用的,那么代码的质量就决定了一个项目或者应用的安全程度,但是经常会出现一些代码质量不是很高的问题,比如技术人员在写合约的过程中留下漏洞,虽然用户不知道,但这个漏洞可以被黑客或者内部人员轻易的利用,造成对整个项目和应用的攻击。

第五个挑战是区块链相应的一些资产,也会面临托管和处置的问题。

那么在应对以上五个挑战层面,我们做了非常多的探索、创新和应用,下面给大家做一个简单的分享。

首先第一步,我们做的第一步是把所有区块链的链上数据提取出来,甚至做一些加工。区块链本身的数据量是非常大的,当然也都是公开透明的,所有人都能去提取这些数据,但是提取后处理、解析这些数据的能力是不同的,每家企业都有技术壁垒。

那么我们首先通过浏览器应用,同步了10条、11条公链的数据,所有的上市面上主流公链的数据都会抓取和同步,那么链上实时的一些变化,我们也可以随时去监控,包括各种各样的数据指标,多种维度的一些数据统计等等,这些我们通过浏览器都能够展示出来。

其实我们浏览器的作用更多的是将大量不规则或者不完整,没有预定义的一些数据,也就是我们常说的非结构化的数据转成结构化的数据,然后让用户去搜索,包括我们自己去搜索的时候,都可以精准捕捉到相关的一些信息。

区块链浏览器是我们的最基础的一个应用,就好比百度或者谷歌对于传统互联网的一个意义所在,我觉得区块链浏览器本身也可以算是区块链的一个入口,它同步了所有你可能需要在链上查询的所有的数据。

其次是第二步,在同步了这些数据以后,我们非常重要的一个关键点是如何给这些链上数据打上标签,因为如果不打标签的话,这些数据它就只是一个匿名化的数据,这对于我们去做相应的风控、安全产品意义不是特别的大。

所以,通过我们的数据中台的机器学习和聚类算法,从数据的搜索归纳校验提取一些特征、做一些修正,然后再把相应的一些聚类做整理,最终能够得出一些链上的数据标签。

那么具体这些标签是哪些标签呢?最主要的一个标签数据就是实体地址的标签。

区块链会有很多的服务商,包括中心化的交易所、钱包、金融APP等等,这些地址都会有一定的特征,那么通过机器算法把这些地址标签能够跑出来,这样至少就能知道哪些地址是属于中心化钱包的、哪些地址是属于中心化交易所的、哪些地址是哪些服务商在提供的。

那么这样做有什么好处呢?这个的关键点在于它能够去帮助我们去定位,比如说当一笔资金、一笔黑钱流入到了某个交易所的地址,我们就能知道这笔钱进了某一家交易所,这个时候就能很好的去给办案机关或者执法机构提供一个很重要的线索,他们就可以去找到这些实体公司做相应的一些调证,而实体公司就可能会有相应的用户数据,这是实体标签一个非常重要的意义。

而随着我们的机器不断的去算,数据体量不断的增多,我们整个实体标签库也在不断的增加,现在已经有几亿个这种实体的地址标签了。

除了地址标签,我们现在也会有一些数据交互行为的标签。我们会根据地址的一些交易习惯,或者它的一些交易特征,通过算法和建模去给他定义一些行为标签。比如某个地址是用来专门做捐款打赏的,以最近乌克兰接受捐赠的钱包为例,这个钱包的地址就会被我们打上“接受捐赠”的标签。

当然,有一些不是简单公开的,那就需要我们通过它的一些行为特征去计算,提炼出来后得到一些相关的行为的标签。比如说有一些危险的交易,长期跟已经被打上黑地址标签的地址发生频繁的交易行为,这样的地址我们会给他打上“危险交易”的行为标签等等。

除此之外还有用户标签,可以简单理解为一个地址背后的人到底是一个什么样的人,他是一个黑客?还是是一个喜欢频繁交易的人?又或者是一个DeFi玩家、一个资深玩家?我们会通过这个地址的一些交互的行为,然后去给他打上一定的用户画像和用户标签。

整体上,我们通过基础的数据库去筛查出有特征的、可以聚类的一些相关地址,然后去打上标签。再通过他们地址之间的一些交互行为、交易特征,再去打上一层标签,从而形成了一个非常完善的标签体系。

总体来说,在这样的一个标签体系下,一个地址就变得没有那么的匿名了。对于想要去关注或者想要进一步排查的人来说,这个地址就相对有一定的具象性,不再是一串字符代码,让人摸不着头脑。

而在做完基础的搜集和打完标签之后,我们又开发了一些更加深入的安全工具,比如说链上天眼Pro工具,是我们专门针对公检法机构去提供的一个办案工具。这也是我们在跟公检法合作的过程中去提炼了很多侦办思路、经验后,开发出来的一个产品。

这个产品可以对链上资金交易地址的具体信息做更深入的一些分析,比如会有非常强大的数据挖掘功能来以点带面,可以通过一个线索地址把整个案子的资金链路都跑出来,把背后真正涉及到区块链的地址架构脉络还原出来。这一块在跟公检法合作的时候也得到了非常高的一些评价。

包括我们通过链上天眼,其实已经帮助各地的公安侦破了上百起的区块链案件,涉案的金额总计也已经有大几百亿的体量了。

另外,我们在天眼系统里也为公检法机构提供一键调证文书的功能。当我们判断资金流入了可以调证的实体机构之后,就能够帮公检法机构实现非常快速的一键调证,包括把调证回来的信息做成可视化的图表分析、数据分析。

除了天眼这个产品以外,我们还有针对于链上代码安全的业务,这个业务本身是出于我们自身安全需求。

因为我们自身有很多链上的各种应用,也需要去做相应的安全排查,从而衍生了这一块业务。这块业务主要是全局核查某个项目代码的规范漏洞情况,包括业务的逻辑有没有问题。现在随着区块链的发展,链上的应用越来越多,如果链上的代码不够规范或者存在一些逻逻辑上的漏洞的话,那就非常容易被黑客利用,从而造成大量用户的损失。

所以,我们着重在链上节点数据的解析、业务数据解析和安全业务能力解析,为此还会做出了一个评分产品,通过分数体现安全程度,进一步呈现给C端的用户。评分角度包括链上应用的健康度检测,比如一些风险代币的监控,一些链上自动化的工具和数据订阅服务,这些都是通过产品端可以呈现给用户,或者自己去使用观看的。

除了C端的以外,B端对于这些可能有安全审计需求的项目方、机构,比如公检法机构,那么我们都会提供全方位的代码审计、整个安全审计的业务。

另外,还有链上资产的托管和处置问题。我们在做业务的过程中会遇到一些被扣押的资产,不知道怎么去托管,或者说怎么合规处置。解决方法是通过我们在香港的上市公司,以信托牌照合规的为客户提供资产托管、结算等等业务。

总的来说,我们在区块链安全上的把控,从底层的区块链浏览器去完成数据的基本抓取和分析工作,到通过链上天眼去对地址的标签以及链路的分析,对应上链上和链下的一个身份,给公检法机构提供更多的线索,解决取证、调证困难的问题,包括对机构所扣押的资产完成相应的托管和处置。那么这其实是构成了一个闭环。

在链上卫士这块,我们关注更多的是链上应用和项目本身的安全审计,把风险控制放到前面来做。从根本上去堵住“漏洞”,降低被黑客利用的风险系数,从而促进整个区块链生态安全程度的提升。

我的分享到此结束,谢谢大家。

推荐内容