区块链:若Colonial Pipeline事件再现 我们如何找到Dark side?

从技术特性上来看,区块链技术本身是一把「双刃剑」,其去中心化、防篡改、匿名等特性在推动新一轮技术变革和产业创新的同时,也给安全监管工作带来严峻挑战。如果要解决区块链安全问题,除了在政策制度上有所建树之外,还需要积极推动链上分析工具在执法部门的部署应用。从这个角度来看,诸如链上天眼Pro这样将技侦战法和区块链大数据融合在一起的安全产品无疑能更好地为区块链生态安全发展保驾护航。

5月8日,美国最大的燃油、燃气管道运营商ColonialPipeline发布声明称其在7日受到黑客攻击,被迫关闭全部管道运营系统,几乎波及全美全部油气用户。

5月9日,拜登在听取了政府官员报告之后要求美国联邦政府交通部联邦汽车运输安全管理局将美国17个州和华盛顿特区纳入紧急状态,以应对勒索软件的攻击。

5月10日,美国联邦调查局发布声明,确认黑客组织“黑暗面”勒索软件对ColonialPipeline网络遭到袭击负有责任。

5月13日,ColonialPipeline无奈向黑客支付了近500万美元的比特币赎金。

美国会议员:美国用户或成为“AI社会实验”中的“失败者”:金色财经报道,美国国会议员Adam Schiff呼吁对人工智能(AI)进行监管,他表示:“国会在应对社交媒体的所有变化方面做得很糟糕,在人工智能方面我们需要做得更好。否则,这个国家将经历最大规模的社会变革,美国用户可能成为AI社会实验中的失败者,我们需要确保这种情况不会发生”。

包括OpenAI首席执行官Sam Altman和联合国秘书长在内的几位知名人士近期呼吁美国政府对人工智能进行监管,但目前尚不清楚如何实施以及哪些机构拥有管辖权。[2023/7/18 11:00:37]

6月8日,美国司法部宣布已查获支付给一名DarkSide犯罪黑客组织成员约230万美元的ColonialPipeline加密货币赎金。值得一提的是,此次赎金追回,也是美国司法部数字勒索特别工作组首个追溯非法加密货币资金的成功案例。

从5月8日到6月8日,只用了短短一个月,美国监管机构就完成了对这次比特币勒索案件的“反杀”。这里我们不得不提到一家区块链分析公司:Chainalysis,该公司很早就与美国司法部合作,并在2020年协助他们查扣了暗网“丝路”价值10亿美元以上的比特币,除了追踪不法所得移转路径,Chainalysis之后还协助美国司法部拍卖了这一大笔加密资产。

投资应用程序Roi完成360万美元融资,Spark Capital领投:7月13日消息,投资应用程序Roi完成360万美元融资,Spark Capital领投,NBA球星Kevin Durant的风险投资公司35 Ventures、谷歌旗下的Gradient Ventures以及天使投资人Coinbase前首席技术官Balaji Srinivasan等参投。首席执行Vishwajith表示,新资金将用于扩大五人团队,招募产品、法律和安全人员,开发追踪加密货币和NFT以及传统资产的应用程序。

Roi允许用户在一个地方添加要查看的股票、债券和退休账户,并为用户的Robinhood、Coinbase、TD Ameritrade和WeBull账户提供一站式交易。除传统资产外,Roi还为用户提供其所有加密货币和NFT持有的概览及精细数据。[2023/7/13 10:53:07]

根据CNBC报道,当犯罪分子进行与勒索软件相关的数字货币付款时,Chainalysis实际上能够生成“与之相关的全部情报和信息”。目前Chainalysis还无法谈论有关参与ColonialPipeline案件调查的任何细节,但毫无疑问,Chainalysis肯定在本案中扮演了关键角色——人们不禁要问,如果同样的事情发生在国内,我们该如何应对呢?

Ara项目遭到闪电贷攻击:金色财经报道,据CertiK官方推特发布消息称,Ara项目遭到闪电贷攻击。攻击者疑似获利约12.4万美元的BUSD。攻击者地址:0xF84efA8a9F7E68855CF17EAaC9c2f97A9d131366。[2023/6/19 21:46:43]

中美区块链「利剑型」产品对比

事实上,国内也有一些比肩Chainalysis的链上分析产品,其中欧科云链集团旗下的链上天眼最受关注,欧科云链是全球领先的区块链产业集团,亦是中国本土成立时间最早的区块链企业之一,是区块链行业的领军企业。2013年成立以来,一直致力于区块链技术的研发与商用,现已发展成为全球化的大型区块链技术与服务提供商,总部设在中国北京,在美国、欧洲、韩国、日本等10余个国家和地区设有分公司或办公室。

Proximity Labs为Near协议设立1000万美元开发者基金:金色财经报道,区块链开发公司Proximity Labs和Near Protocol区块链上的Orderly Network、Spin 和 Tonic三个去中心化交易所宣布了一项1000万美元的开发者基金。

该基金将为建立在Orderly、Spin或Tonic之上的新开发团队提供资助和投资,这些团队是依赖虚拟订单簿的去中心化交易协议。这些项目使用Near区块链作为结算层,提供类似于中心化交易所的交易体验。新项目可以插入这些协议,并使用它们为自己的工具提供的流动性,例如去中心化交易所聚合器。[2022/11/24 8:05:05]

最近,链上天眼基于原有OKLink区块链浏览器进行了升级,正式发布全球首款将技侦战法和区块链大数据进行深度融合的产品——“链上天眼Pro”。那么,作为中美区块链领域里的“利剑型”产品,链上天眼Pro和Chainalysis又各自有什么特色呢?下面就让我们一起做个简单的分析对比:

矿企CleanSpark收购1,800台Antminer S19 XP矿机:6月16日消息,比特币矿企CleanSpark宣布收购了1,800台Antminer S19 XP矿机,预计新机器将从8月开始到货,最终将使其算力增加252 PN/s。(TheBlock)[2022/6/17 4:33:23]

总体来看,链上天眼所提供的功能服务并不逊色于Chainalysis,更重要的是,他们是全网首个向所有用户开放的链上数据监测和交易行为可视化工具,这意味着普通用户也能通过链上天眼了解可疑地址,继而更有效地规避风险,而Chainalysis目前还没有将业务拓展到C端领域,因此从这个角度来看,链上天眼Pro显然拥有更好的易用性和用户友好性。

我们知道,Chainalysis主要将服务拆分成相对独立的软件产品,而链上天眼Pro则是将常用工具统一汇聚在平台上,让用户无需在不同产品/软件之间来回切换,这些常用工具主要包括:

地址聚类:可输入多个地址对其进行初步的分析,确定下一步行动方向,用户只需提供某个地址与其他地址发生交互行为后的数据和可视化图表,该工具主要对标ChainalysisReactor;

地址管理:收藏相关地址并支持提交地址标签;

监控管理:对重点调查地址添加监控预警,关注地址最新交易动向消息,该工具主要对标ChainalysisKYT;

交易溯源:通过交易来查询上下游的实体关系,该工具主要对标ChainalysisKryptos。

就目前而言,市场上的确少有高质量的链上分析工具,因此Chainalysis和链上天眼Pro绝对算得上是全球区块链安全领域里的领航者。

如何解决区块链执法中的「三难」问题

安全仍是区块链领域里最受关注、也是最亟待解决的问题之一。

据统计,2020年整个区块链生态被公开的安全事件共200余起,其中挖矿病软件事件约46起、勒索类软件攻击事件约25起、交易所攻击事件约31起、智能合约安全事件约28起、数字货币事件约28起、数字货币事件约50起。另据市场监测数据统计,2020年整个区块链生态造成的经济损失已经超过38万枚BTC,如果按照去年31,600美元均价计算,损失超过120亿美元。

区块链安全事件之所以会频频爆发,很大一个原因就是执法机构手中没有专业分析工具,不得不面对“调查难、取证难、溯源难”的问题,最终让犯罪分子逃之夭夭。不仅如此,基于区块链的新型经济犯罪手段学习认知门槛高,加上匿名账户体系隐蔽性极高、链上交易网络极其复杂、以及信息汇总十分困难,导致传统金融案件中使用的侦查调查工具很难在区块链安全领域里应用,最终使得办案周期变得更长、侦破难度变得更高、资金追回变得更难。

为了解决区块链执法中的“三难”问题,链上天眼Pro在链上分析工具中做了专项优化,在保证数据准确、实时的同时,融入了在协助办案过程中的侦查实战经验。

首先,链上天眼Pro收集了超1亿个地址标签,覆盖了国内外百余家数字货币交易平台、矿池、钱包等机构,准确率高达99.99%,并且仍在快速更新、扩充。借助链上天眼Pro庞大的地址标签库,公检法机关和反机构可以迅速对应到链上地址的链下实体,并进行相关调查、取证,追踪赃币。

其次,链上天眼Pro内置了方便办案人员灵活使用的分析手段和基于数据建模的技术手段,将分析思路和地址标签数据组合碰撞,协助一线办案人员发现一些容易忽略的重要线索,帮助他们从不同角度分析案情,从多个维度追踪加密货币活动,极大提高了侦破效率。

截止目前,链上天眼Pro已经协助四川、陕西、山东、江苏、浙江、上海等27个省市的一线人员侦破了多起加密货币犯罪案件,成功追回上百亿元资产并收到多封感谢信。

近日,欧科云链链上天眼团队还走进全国最大民警自主在线学习联播平台,开展了以“链上天眼实战:数字货币监管及犯罪分析”为主题的培训活动,对全球及国内的加密货币犯罪趋势、监管形势进行了深入剖析,深化了办案人员对于加密货币的认知,并通过实战案例分享,展示了链上天眼产品在加密货币案件侦破中的丰富功能、具体应用与多种技战法。

总结

从技术特性上来看,区块链技术本身是一把「双刃剑」,其去中心化、防篡改、匿名等特性在推动新一轮技术变革和产业创新的同时,也给安全监管工作带来严峻挑战。如果要解决区块链安全问题,除了在政策制度上有所建树之外,还需要积极推动链上分析工具在执法部门的部署应用。

从这个角度来看,诸如链上天眼Pro这样将技侦战法和区块链大数据融合在一起的安全产品无疑能更好地为区块链生态安全发展保驾护航。虽然当前区块链行业安全现状有一定挑战,但行业整体发展态势向好,发展潜力也前景可期。在行业从业者的有效推动下,相信掌握链上分析工具的执法人员会越来越多,我们也将会在不远的未来看到一个更加安全、稳定、和谐的区块链环境。

作者:碳5

编辑:黑土

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

ETHROL:科普:白话解读“Rollups”

介绍本文就从一个比喻开始吧。想象一下我们回到了中学的数学课上。我们的老师,和其他中学数学老师一样残忍,给我们列出了一百道长除法问题,每道题的数字都很大。我们的任务是解决尽可能多的问题.

PEPE数字人:北京商报:300岁圆明园遇上数字人民币

继城市副中心的健身房、朝阳区的菜市场之后,北京商报记者的数字人民币探店之旅来到了北京市海淀区。“万园之园”圆明园内所有商店均支持数字人民币支付,电子产品发烧友集聚在小米之家线下商城也体验了一把数.

[0:0ms0-0:971ms