近日,跨鏈互操作協(xié)議 Poly Network 突遭黑客攻擊受到大眾廣泛熱議,黑客勒索攻擊事件頻發(fā),使得越來越多人關(guān)心鏈上數(shù)據(jù)的安全。
隨著區(qū)塊鏈技術(shù)在全球范圍內(nèi)的迅速發(fā)展與迭代,許多借區(qū)塊鏈技術(shù)實(shí)施黑客攻擊、洗錢、詐騙等違法行為也層出不窮。在給技術(shù)發(fā)展、數(shù)據(jù)安全、資產(chǎn)安全帶來極大的危險(xiǎn)的同時(shí),也給區(qū)塊鏈技術(shù)的早期發(fā)展帶來了極為負(fù)面的社會(huì)影響和輿論環(huán)境。如何保障區(qū)塊鏈技術(shù)安全運(yùn)行、有效破獲借區(qū)塊鏈技術(shù)的違法行為成了全行業(yè)當(dāng)前最為關(guān)注的問題。
作為國(guó)內(nèi)最早從事區(qū)塊鏈技術(shù)和研發(fā)的歐科云鏈集團(tuán)對(duì)此也加大了對(duì)鏈上安全防護(hù)的投入,目前專門協(xié)助辦案人員工作的工具“鏈上天眼Pro”,已幫助上海、江蘇、四川、山西、內(nèi)蒙等多地警方成功追回價(jià)值上百億元資產(chǎn)。
鏈上安全,面臨重大的挑戰(zhàn)
今年5月,美國(guó)最大的石油管道運(yùn)營(yíng)商網(wǎng)絡(luò)遭遇黑客攻擊,黑客留下收取贖金的信息中就包括加密貨幣。5月19日,該運(yùn)營(yíng)商的首席執(zhí)行官布勞特對(duì)外表示,公司已向黑客支付了440萬美元贖金,才使管道全面恢復(fù)正常運(yùn)營(yíng)。
8月10日晚間,跨鏈互操作協(xié)議Poly Network遭到黑客攻擊,被盜總資金高達(dá)6.1億美元,成為DeFi領(lǐng)域損失最為慘重的一次。
隨著數(shù)字加密資產(chǎn)在全球的認(rèn)知度越來越廣泛,使用加密貨幣作為支付方式的鏈上非法活動(dòng)也日益猖獗。有數(shù)據(jù)表明,2020年全年,全球加密貨幣相關(guān)的犯罪資金總額高達(dá)19億美金,盜幣金額達(dá)到了5.16億美金。鏈上安全領(lǐng)域,面臨著重大的挑戰(zhàn)。
從事后監(jiān)管的角度來看,基于區(qū)塊鏈網(wǎng)絡(luò)以及各類新型技術(shù)的經(jīng)濟(jì)犯罪手段,具有極高的認(rèn)知門檻。即便是對(duì)于FBI這類專業(yè)機(jī)構(gòu)而言,面對(duì)自己國(guó)家最大的石油管道運(yùn)營(yíng)商網(wǎng)絡(luò)遭遇黑客攻擊依舊難以在短時(shí)間找到有效的突破口,對(duì)于辦案者而言往往面對(duì)“調(diào)查難、取證難、溯源難”,很難找到背后實(shí)體,破案如同大海撈針。
鏈上天眼,為鏈上數(shù)據(jù)安全護(hù)航
據(jù)歐科云鏈研究院高級(jí)研究員王海峰介紹,鏈上數(shù)據(jù)面臨的風(fēng)險(xiǎn),往往同時(shí)來自外部實(shí)體攻擊和內(nèi)部參與者的共同參與。因此要應(yīng)對(duì)新型技術(shù)的犯罪手段,就需要圍繞物理層、數(shù)據(jù)層、系統(tǒng)層、加密層、風(fēng)險(xiǎn)控制等多個(gè)維度建立體系。而用新技術(shù)監(jiān)管新技術(shù)是目前業(yè)內(nèi)普遍認(rèn)同的方向。借助有效的安全工具,對(duì)分布式網(wǎng)絡(luò)的數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸和數(shù)據(jù)應(yīng)用等多個(gè)方面的安全和隱私進(jìn)行全面的保護(hù)。
此前,浙江大學(xué)區(qū)塊鏈研究中心常務(wù)副主任蔡亮接受澎湃新聞?dòng)浾卟稍L時(shí)提到,當(dāng)下我國(guó)區(qū)塊鏈產(chǎn)業(yè)處于高速發(fā)展階段,國(guó)內(nèi)主流金融機(jī)構(gòu)、科技企業(yè)等紛紛加快區(qū)塊鏈應(yīng)用投入,區(qū)塊鏈技術(shù)的應(yīng)用領(lǐng)域從最初的金融逐步拓展到政務(wù)服務(wù)、供應(yīng)鏈管理、工業(yè)制造等多個(gè)方面,新應(yīng)用、新業(yè)態(tài)正在快速落地,如果缺乏行業(yè)安全規(guī)范與監(jiān)管體系將會(huì)帶來一系列隱患。
近年遭黑客攻擊的事件在世界各地頻繁發(fā)生,想要防止黑客利用加密資產(chǎn)進(jìn)行勒索攻擊,除了要有完善的法律法規(guī)和監(jiān)管制度之外,更重要的就是一個(gè)有效的安全防護(hù)工具。
由歐科云鏈集團(tuán)研發(fā)被譽(yù)為中國(guó)版“Chainalysis”的鏈上天眼,是目前全網(wǎng)首個(gè)向所有用戶免費(fèi)開放的鏈上數(shù)據(jù)監(jiān)測(cè)和交易行為可視化工具,可以同時(shí)面向B端、C端提供有效的地址分析,形成分析報(bào)告助力用戶有效的風(fēng)險(xiǎn)規(guī)避。其最大的優(yōu)勢(shì)之一在于,將應(yīng)對(duì)安全事件的“地址聚類”、“地址管理”、“監(jiān)控管理”、“交易溯源”等功能,聚合在同一個(gè)平臺(tái)上,通過一個(gè)工具,解決各方面的安全需求,目前在業(yè)內(nèi)是獨(dú)一無二的。
以此次備受關(guān)注的“Poly Network遭黑客攻擊”為例,當(dāng)面對(duì)此類安全事件,相關(guān)部門可以輸入案件相關(guān)的某個(gè)地址與其他地址發(fā)生交互行為后的數(shù)據(jù),鏈上天眼便可以進(jìn)行多個(gè)地址進(jìn)行初步分析,并協(xié)助確認(rèn)下一步行動(dòng)方向,尤其在面對(duì)個(gè)別重點(diǎn)調(diào)查的地址,相關(guān)部門還可以設(shè)置添加監(jiān)控預(yù)警,當(dāng)犯罪嫌疑人有了新動(dòng)向的時(shí)候,系統(tǒng)會(huì)在第一時(shí)間得到最新動(dòng)向的警報(bào)。
而歐科云鏈集團(tuán)為進(jìn)一步強(qiáng)化在安全領(lǐng)域的投入,又迭代推出——鏈上天眼Pro。據(jù)了解,鏈上天眼Pro是鏈上天眼的升級(jí)版,將OKLink區(qū)塊鏈瀏覽器和鏈上天眼進(jìn)行融合創(chuàng)新,是全球首款“將技偵戰(zhàn)法和區(qū)塊鏈大數(shù)據(jù)進(jìn)行深度融合的產(chǎn)品”。
具體而言,該產(chǎn)品主要以鏈上數(shù)據(jù)為數(shù)據(jù)基礎(chǔ),以大數(shù)據(jù)治理為技術(shù)支撐,運(yùn)用機(jī)器學(xué)習(xí)、數(shù)據(jù)建模、相似度算法等關(guān)鍵技術(shù),整合上百億條鏈上地址、交易記錄,將傳統(tǒng)經(jīng)濟(jì)類案件中的技戰(zhàn)術(shù)方法運(yùn)用到加密貨幣案件中,通過結(jié)合多種決策分析方法和偵查邏輯,能夠有效幫助辦案人員快速地對(duì)被調(diào)查案件、地址、資金流向、關(guān)系脈絡(luò)及交易行為等特點(diǎn)進(jìn)行把握。
作為國(guó)內(nèi)區(qū)塊鏈領(lǐng)軍企業(yè),歐科云鏈集團(tuán)長(zhǎng)期以來潛心研發(fā),積極發(fā)展網(wǎng)絡(luò)化的區(qū)塊鏈基礎(chǔ)設(shè)施,推動(dòng)區(qū)塊鏈技術(shù)創(chuàng)新和產(chǎn)業(yè)落地,為數(shù)據(jù)安全保駕護(hù)航。同時(shí),創(chuàng)新區(qū)塊鏈應(yīng)用,積極深化與一線公檢法的合作,重點(diǎn)布局區(qū)塊鏈大數(shù)據(jù)和安全領(lǐng)域,利用區(qū)塊鏈技術(shù)推動(dòng)社會(huì)治理。