EFI:DeFi项目监管“吹哨人”?一文读懂区块链情报分析公司TRM Labs

虽然 TRM Labs 提供了便捷的地址“过滤”服务,但这种做法却在加密行业里引发了一些争议。

本文来自 decrypt &cryptoslate

原文作者:Liam J. Kelly &Christian Nwobodo

Odaily 星球日报译者 | Moni

8 月 8 日,美国财政部对加密行业祭出一大“杀招”,宣布制裁以太坊混币协议 Tornado Cash,并将与 Tornado Cash 协议相关的钱包地址列入黑名单。美国财政部给出的理由是,Tornado Cash 自成立以来已被用于价值超过 70 亿美元的虚拟货币活动,现在是时候行动起来打击这个协助犯罪的混币协议了。

消息一出,撼动了整个加密行业,因为许多 DeFi 项目担心会在不知情的状况下受到牵连,毕竟加密交易的“匿名”特性很难让你确认交易对手究竟是谁。为了不受影响,许多平台开始断尾求生,比如去中心化衍生品交易所 dYdX 是最早对这一消息做出反应的项目之一,他们迅速切断了与 Tornado Cash 交互的各类加密地址;紧接着 DeFi 借贷协议 Aave 也迅速采取了行动——在此过程中,人们忽然发现一家年轻的“侦探公司”占据了绝对 C 位,因为那些为了遵守美国制裁法的加密实体和 DeFi 项目都在使用这家数据提供商的服务来获取受制裁区块链地址的数据,它就是加密货币监管技术服务提供商 TRM Labs。

Cosmos上DeFi协议Quasar Finance主网现已上线:3月27日消息,基于Cosmos的DeFi协议Quasar Finance主网现已上线,用户可访问跨链金库OSMO PRO与多个Osmosis流动性池,该金库将自动复合收益。Quasar金库允许用户通过结合与自动化其他各种Cosmos协议产品来访问跨链间DeFi,将按期推出Osmosis。OSMO PRO使用单边存款以进入三个不同的Osmosis池:OSMO-ATOM、OSMO-USDC、OSMO-stOSMO,用户只需存入OSMO而无需其他操作,金库将自动处理。OSMO PRO金库初始存款总额上限为50万枚OSMO,该上限将逐渐增加并最终取消,视治理情况而定。从金库产生的奖励有四个不同的来源:流动性池通过交易费产生的收益、Osmosis激励、外部激励、Quasar激励。QSR代币计划于2023年第二季度推出,用户此时无需持有任何QSR即可使用第一个Interchain保险库,在此之前Quasar上的Gas费以OSMO支付。[2023/3/27 13:28:16]

根据 Crunchbase 数据显示,TRM Labs 成立于 2017 年,是一家区块链情报分析公司,迄今已通过 5 轮融资交易募集到约 8000 万美元资金,其投资方不乏老虎全球基金、美国运通旗下的 Amex Ventures、Visa、Citi Ventures、DRW Venture Capital、 Jump Capital 、Marshall Wace、Block(原 Square, Inc.)和 PayPal Ventures 等业内知名风投机构和金融巨擘。

Saffron社区代表Mia:关于波卡、DeFi或者NFT的赛道里,建议找大机构头部筛选过的产品:4月12日消息,在《佟掌柜的海外朋友们优质海外项目分享》会上,Saffron社区代表Mia表示,关于波卡、DeFi或者NFT的赛道里,从去年的10月份到现在,我看了NFT项目超过一百个,我建议大家找大机构头部,他们毕竟筛选过产品,如果买NFT单个的产品希望大家有很多共识,比如NFT产品本身有很多人认可,如果新的东西建议大家理性一点地做一些调查,前期发了一些NFT,比如大平台买完之后,因为自己不了解,看到大家抢,买完了之后卖不出去,于是造成了损失。在每一个大型的公链发展到现在生态逐渐好了之后上面有很多机会。

关于DeFi领域我特别推崇,因为它更接近于传统金融的工具,如果风险偏好比较低可以选择无损挖矿,如果风险偏好比较高可以找大平台相对收益较高但比较稳定的项目选择,我们Saffron平台是很好的选择。

在DeFi其他的生态领域里,比如做借贷和交易,如果有机会能投到去中心化交易所很早期是很好的选择,如果后期溢价就太高了,就不太适合了。[2021/4/12 20:11:20]

自 2019 年从 Y Combinator 孵化推出以来,TRM Labs 的收入已同比增长 600%,其团队规模也已经从最初的 4 人扩大到 60 人,如今团队成员包括来自 FBI、美国特勤局和欧洲刑警组织的安全威胁金融专家、以及来自苹果、亚马逊和谷歌的数据科学家。

DeFiBox安全提醒:BSC链上多个项目遭DNS劫持:新加坡时间3月15日晚,BSC(币安智能链)上多个DeFi协议网站受到DNS攻击,其中包括Cream Finance和BSC头部DEX PancakeSwap,攻击者通过网站请求用户提交个人私钥或助记词,有关项目团队已通过推特提醒用户不要访问网站、不要提交私钥等信息。

据了解,DNS劫持是互联网攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的IP地址从而实现用户无法访问目标网站的目的或者蓄意或恶意要求用户访问指定IP地址(网站)的目的。

DeFiBox提醒广大用户,慎重进行DeFi协议合约操作,暂不要访问有关风险网站。同时需检查是否存在相关协议的无限授权情况,任何情形下都不要泄漏助记词信息,防范DNS攻击带来的安全风险。[2021/3/16 18:47:07]

提到加密市场情报分析市场,许多人最先想到的或许是 Elliptic 和 Chainalysis 这些提供区块链地址追踪服务的公司。相比之下,TRM Labs 的区块链情报平台能将 跨链 数据与威胁情报、链上客户尽职调查、交易监控、高级分析、客户关系管理等进行可视化展示,并且利用大数据和机器学习自动检测和市场操纵等可疑活动,继而帮助组织更直观、便捷地检测加密欺诈和金融犯罪,而这也是 Circle 、 FTX US 和 MoonPay 等快速增长的加密货币公司都选择 TRM Labs 来监控、检测可疑活动并满足反 (AML) 监管要求的原因。

DeFi协议Sovryn在Immunefi平台提供漏洞赏金活动:3月3日消息,智能合约漏洞赏金平台Immunefi发推称,基于比特币的DeFi协议Sovryn加入Immunefi平台,提供最高125万美元的加密赏金。Sovryn在该活动的前30天为智能合约和区块链相关漏洞支付额外的奖金。奖金轮次按7天划分,每轮结束时奖金减少5个百分点。[2021/3/3 18:11:07]

不仅如此,TRM Labs 提供的服务也适用于传统金融企业和政府机构调查复杂的加密相关犯罪,包括、黑客攻击和恐怖主义融资等。正如该公司联合 创始人 兼首席执行官 Esteban Casta?o 所说:“加密货币的发展速度比我们一生中的任何行业都快,组织需要一个能够在不断变化的风险环境中保持领先的区块链情报合作伙伴——从勒索软件攻击到 DeFi 漏洞利用。”

整体来看,TRM Labs 似乎正在扮演 DeFi 项目监管“吹哨人”的角色,那么与其他同行相比,TRM Labs 又具有什么优势呢?

太壹科技CEO闫其政:DeFi是一串由代码去定义的金融世界:8月12日下午,在#未来十年DeFi能否吞噬传统金融#主题的炉火对话上,太壹科技CEO&优盾钱包创始人闫其政表示“DeFi是一串由代码去定义的金融世界,在代码的世界里,规则制定好后不会存在欺诈的行为,由此带来了DeFi两个优点:自由和开放性。”

太壹科技,创始团队成立于2013年,旗下拥有交易所系统、企业钱包(优盾钱包)、量化交易系统等产品线分布,综合实力已稳居行业前列。尤其明星产品优盾钱包,是一款领先的企业级数字资产管理系统,以安全完善的技术重新定义数字资产钱包,为比特币、以太坊等100多种币种提供API接入;顶级私钥BOSS自主掌握,子私钥动态计算不触网,硬件加持,纯冷操作;多级财务审核策略,资产动向、操作日志一目了然;海量地址统一管理,余额一键自动归集。[2020/8/12]

作为一家区块链数据提供商,TRM Labs 主要帮助金融机构和政府打击欺诈、和金融犯罪行为,他们会向客户提供被美国财政部海外资产控制办公室(OFAC)制裁的区块链地址,以帮助客户对受制裁的地址和实体采取必要行动。

为了获得受制裁地址的链上详细信息,DeFi 平台必须要与 TRM Labs 的应用程序接口“TRM Wallet Screening API”进行整合,这样才能被允许查询已被制裁的地址和交易数据。此外,为了能更清楚地了解地址被制裁的原因,协议可以进行相关设置,从而通过应用程序接口检索出所需信息。与此同时,受制裁地址的风险级别也会被详细列出。目前,TRM Labs 的应用程序接口将风险阈值分为以下三类:

1、所有权风险——地址在制裁名单上,地址是否出现在制裁名单上或与制裁名单上的实体相关联;

2、交易对手风险——与受制裁地址进行过交易的地址。

3、间接风险——通过多渠道接收(或发送)资金到(或来自)受制裁地址。

随着将交易对手制裁风险传播到随机地址的“粉尘攻击”(指者向网络上数万个地址发送极少量的代币,来跟踪其钱包的交易数据,以便破坏钱包所有者的匿名性并对受害者实施有针对性的钓鱼式攻击)的出现,TRM Labs 还将向用户提供额外数据点的方式,使他们能够在“真实交易”和“恶意交易”的制裁风险之间进行估计,这就解释了为什么会有一些名人地址受到“粉尘攻击”并遭到封锁后可以通过对制裁参数调整得到妥善解决,比如 Brian Armstrong 和 Justin Sun 等。

事实上,TRM Labs 已经多次表示不会“对特定地址进行任何封锁”,他们只是向客户提供风险数据,以“用于他们的合规计划”。由此看来,TRM Labs 提供的服务更像是一种“放哨”行为,DeFi 项目可以根据其提供的有效信息进行策略调整,在风险地址与项目前端交互时做出标记,引起警惕,而最终是否要封锁这些地址仍然取决于项目本身。

通过提供风险参数,可以让DeFi 项目产生非常直观的认识,方便更好地做出决策。比如, DeFi 项目可以得知与其交互的地址是否被直接列在美国财政部海外资产控制办公室(OFAC)的制裁名单上,以及它是否与此类地址进行了间接交互、交互程度如何等等。通常来说,平台的受影响地址列表越靠后,被封锁的用户就会越来越多。TRM Labs 解释说,在风险警示方面,像 Binance 或是 FTX 这样的中心化交易所通常会比 DeFi 项目更好地执行风险标记,因为这类公司会更加严格地遵守全球反标准。

8 月 14 日,DeFi 借贷协议 Aave 表示其平台上与Tornado Cash有关联的用户已被封锁,而这项工作就是通过 TRM Labs 来完成的。对此,TRM Labs 并不认同,它澄清道,封锁名单是根据协议自己的设置和风险阈值生成的,他们并不参与任何特定地址的拦截,而只是向客户提供适用于不同项目合规计划的风险数据。

对于 dYdX 和 Aave 这样的 DeFi 项目,利用 TRM Labs 服务的确可以快速挽回了一些损失,但却暴露出了另一个问题:假如一个项目可以随随便便地按下开关键,并禁止某些用户使用,那么 DeFi 的去中心化程度不会受到威胁吗?按照 TRM Labs 的说法,是否决定要封锁地址完全是由相关项目自行决定,而通过这种方式,DeFi 项目会不会逐渐变成传统金融企业?DeFi 项目又如何在去中心化和金融监管之间找到最佳平衡点呢?

所有这些问题,也许只有时间才能给出答案。

Odaily星球日报

媒体专栏

阅读更多

财经法学

成都链安

金色早8点

Bress

链捕手

PANews

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:15ms0-1:107ms