中心化交易所:巴比特专栏 | 数字资产流向追踪,可行吗?

一、前言

区块链行业经常有交易所被盗的消息,这基本上已经成了家常便饭,而且可以预料未来还会继续发生。

最近的消息是20多天前韩国的upbit交易所被盗,34.2万枚ETH不翼而飞,目前仍然不知道是谁干的。这34.2万枚ETH通过各种渠道流入了市场,一部分流入的币安、一部分流入了火币,一部分流入了其它国家的交易所,还有一部分通过去中心化交易所换成了稳定币。

有人有这样的疑问:区块链上所有的交易信息都是公开透明了,既然黑客在这么多渠道上有了这么多交易行为,我们真的没有办法通过这些转帐记录找出背后的关系,找出背后的犯罪份子吗?

类似的消息还发生在plustoken上,自从plustoken高调跑路后,也在多个交易所和浏览器上发现了多笔交易和转帐,要知道plustoken的涉案金额高达200-300亿,其中包括好几万枚比特币,虽然几名创始人已经被抓了,但仍然有大量的涉案人员还没有被抓,而且同时还在进行疯狂的交易转帐。这么大量的套现需求也引发了市场的担心,以至于每次市场行情有变化,人们就担心是不是plustoken那帮人又开始套现了。

DefiLlama推出ARB空投一键领取交易功能:3月23日消息,链上数据分析网站Defi Llama推出ARB空投一键领取交易功能,用户可以预先进行合约授权、申领ARB空投并一键卖出所有ARB,其中将通过Llama Zip兑换节省Gas成本。

该页面已针对高达1.1万枚ARB的小额交易进行了优化,对于更大量的交易建议前往swap页面实现最佳交易执行。[2023/3/23 13:21:24]

同样的,我们也有这样的疑问:我们拿这些黑钱真的没办法吗?只能看着他们一步一步的套现吗?

二、比特币等去中心化的数字资产

同样是数字资产,它们有不同的特性,也有不同的交易渠道,需要区别对待。

根据最终的套现渠道不同,我简单的把它们分为比特币等无需套现的数字资产、中心化交易所套现的资产、去中心化交易所套现的资产。

为什么把比特币等强去中心化的数字资产单独拿出来呢?因为它们既可以在交易所交易,同时也可以不依赖于交易所而独立存在,而且它们本身是可以充当交易等价物的,比如目前全世界范围内已经有了很多支持比特币交易的地方,在这些地方你可以直接用比特币买房、买车、交学费、买披萨、喝咖啡等等。

CryptoArt.Ai CMO :CryptoArt.Ai专注艺术领域、DeFi+NFT创新模式:5月19日,区块链垂直领域高端直播对话栏目《共识52》第19期如期开播。本期《共识52》由币赢CoinW CMO Lorreta洛一主持, CryptoArt.Ai CMO Freya Fu出席本次活动。 在直播间,CryptoArt.Ai CMO Freya Fu介绍,CryptoArt.Ai 是亚洲最大的NFT加密艺术品交易平台,允许任何用户创作和展示自己的作品,并拥有NFT的所有权。另外CryptoArt.Ai创新性地结合DeFi(高流动性)+NFT(高价值捕获)双机制,通过流动性矿池推动价值流转,基于NFT可靠的权益属性与其独一无二、不可分割的特质。

《共识52》由币赢CoinW团队倾力打造,以线上直播的形式呈现,直播内容包括主题演讲、圆桌论坛、大咖对话、百家争鸣等,共同探讨区块链行业新趋势、新格局、新风向。[2021/5/19 22:20:01]

众所周知,比特币同时具有公开透明和匿名性的特点,匿名性指的是地址背后的真实身份匿名,公开透明指的是所有交易本身的信息是公开透明的,这是比特币与传统的金融系统最大的不同,也是整个比特币系统能够运行下去的基础。

DeFi挑战指数今日为1.96‰,挑战评级2级:金色财经报道,据同伴客数据显示,05月11日DeFi挑战指数为1.96‰,较上一周上升0.20‰,挑战评级为2级。注:挑战指数是DeFi市场的锁仓量与华尔街前五大资管机构AUM的比值,用以反映DeFi生态与传统市场的相对体量。[2021/5/11 21:48:20]

既然是匿名的,是不是我们就完全没有办法锁定犯罪份子的身份了呢?这并不是绝对的。如果犯罪份子持有大量的比特币,只进行简单的转帐交易,不在现实生活中买东西,不套现的话,我们一般而言确实无法准确锁定具体的人,但是很多时候可以画出一个大概的图谱。

有一种说法是,比特币并不具有完全的匿名性,而实际上只实现了化名,通过相关性分析就能找到背后的人。比如因为所有的交易都是都在浏览器上可以查到,这样一来二去当交易转帐数量多了之后,信息也就多了起来,再利用现在大数据分析技术,资金从哪里来流向哪里去是可以列出一个大概的图谱的。

同时利用市场上的公开信息,比如很多大户、项目方、交易所的地址就是公开的,根据这些公开的帐户信息,能够推断出不少有用的信息,目前市面上已经有了不少团队专门在做这种论坛题目中所说的“相关性分析”。他们有些是人工统计,有些是软件数据分析,把目前已经公开的帐户地址做好标注,再加上完全公开的数据浏览器中的数据,画出转帐图,能够分析出很多有用的信息。

DeFi资产管理平台Zapper获得MetaCartel Ventures 5万美元投资:DeFi资产管理平台Zapper官方宣布获得来自MetaCartel Ventures 5万美元投资。Zapper是一个由DeFiZap和DeFiSnap合并而成的项目,因其直观的仪表盘而受到欢迎。被问及为何对Zapper进行投资时,etaCartel Ventures联合创始人pet3rpan表示,Zapper是DeFi中最具前瞻性的团队之一。Zapper是MetaCartel Ventures在DAO(去中心化自治组织)领域的第二笔投资。[2020/7/4]

之前好像就有人专门对李笑来的帐户做过分析,去研究他到底有没有六位数的比特币,以及他的各种转帐关系,有兴趣的朋友可以自己去网上找找贴子。

但是,说又说回来,“相关性”分析只能推断一个模糊的大概,只能推断出有限的信息,会有很多“断层”而无法分析出来的地方,作用有限;

而且数据分析侦查与匿名性是一个“道高一尺,魔高一丈”的关系,随着大数据分析技术的发展,比特币也在发展类似于“混币服务”之类的匿名性更强的特点,又给数据分析工作带来了困难。

V神:遭受恶意攻击绝不是DeFi的固有特征:The Defiant记者Camila Russo在Ethereal峰会上询问V神称,DeFi是否有其固有弱点,即它吸引黑客的倾向将反过来吸引监管机构,而这将不可避免地终止这项技术。对此V神回应称:“完全不会。许多负责任的DeFi项目在很长一段时间内都没有受到攻击。这绝对不是DeFi本身的固有属性,有一种方法可以负责任地做到这一点。”V神还指出了集中化实体被攻击的规律性(有时是致命的),并引用了近年来针对集中式交易所的两起最严重的攻击,即2014年Mt.Gox以及2016年Bitfinex的被盗事件。Russo认为,许多DeFi和加密货币项目的开源性质可能是一个明显的攻击载体,因为公开这些项目的代码可以使黑客更容易地了解其内部机制。V神承认这可能是一个问题,但是他也指出经过同行测试技术的好处,这些技术可以被任何有能力和意愿的人审核、审查以及作出贡献。(Decrypt)[2020/5/8]

应该这么说,比特币本身确实有强匿名性,但是通过公开的交易信息分析能够得出蛛丝蚂迹,交易的信息越多越频繁,就越容易勾勒大概的图谱。

三、中心化交易所

单靠对比特币的大数据分析,要想锁定具体的人是很困难的,这时候就需要中心化交易所的配合。

因为比特币目前能够直接购买的商品毕竟是少数,大多数数字资产最终都还是要走上套现这条路,目前主要的套现渠道是通过中心化交易所。

但是目前主流的中心化交易所都有做好KYC,这既是满足政府的硬性要求,也是各交易所确保资产安全、减少纠纷的重要手段。

在这种情况下,如果某黑客最终通过中心化交易所进行套现,那么确实能够准确的锁定他的身份,锁定身份后由出动,把人一抓,或者简单点直接由交易所冻结帐户,就没有后续那些麻烦了。

这种办法虽然简单,但是在具体执行过程中也有一些问题。比如,现在市面有很多假的KYC资料可以购买,几百块钱一套,带全套信息,银行流水、身份证、指纹、银行卡,甚至还带各种人脸识别信息。如果用假帐户套现,这样即使你能够查到背后的人,也只是一个“不存在的人”,真正的黑客在中心化交易所套现时,大多采用这种办法。

同时,有很多交易所在交易额小于某个额度的时候,比如1个比特币以下,是不用强制KYC的,如果黑客批量注册小号,然后充分利用这些小号额度套现,也很难追查;更何况查到人之后,大多数情况下犯罪份子都是在国外,这也给具体的抓捕增加了难度。

四、去中心化交易所

通过中心化交易所,虽然无法绝对的锁定犯罪份子,但是毕竟提供了一条非常有价值的分析线索,这对于后续的追查取证很有帮助。但是现在去中心化交易所的兴起,好像情况又有所改变。

比如上面说到的upbit交易所被盗,黑客的套现途径里面,有一条就是通过去中心化交易所把ETH换成稳定币。现在大多数去中心化交易所主打的就是匿名、安全特点,经过去中心化交易所这一道“清洗”之后,资金追查起来就困难了很多。

而且整个区块链行业目前发展的重心好像都在去中心化交易所,DEFI金融这一块,那么随着去中心化交易所的火爆,是不是这些黑客出货就更会加无所忌惮,是不是对整个行业的安全构成了更大的冲击呢?

如果按这个方向发展下去确实如此,这也是为什么我认为即使是去中心化交易所也不能完全匿名的原因所在。

在现实生活当中,只要与别人做交易,只要涉及到价值交换,都需要人跟人之间的深度协作,这些合作都需要背后深度的信息共享,因为都会涉及到后续权利、义务的分配问题,至少在目前这个社会阶段,是一定需要实名制的支撑的。如果整个交易都是匿名的话,你既找不到购买方,又找不到出售方,发生纠纷也不知道怎么解决,那么这种价值交换的生意还怎么做?还谈什么信任?

其实光有交易这个环节的匿名是没用的,现实生活总是一环一环衔接的。就好像现在你在淘宝上买东西,你可以用昵称,可以用ID,但是你是需要付款的,付款的时候要用到银行卡,银行卡是实名的;要填快递的时候,你需要填真实身份地址;要收快递的时候,你需要本人亲自去取,这些都是衔接非常紧密的,有一个环节是实名制的,其它环节的信息就有被倒推回来的可能性。

区块链是整个社会生活的一部分,最终是需要和社会的方方面面结合的,最终链上和链下一定是协同的发展,而链下的部分一定是需要实名制的,链上部分也需要同时实名制,才能配合链下部分的发展。

而且,匿名和隐私这两者并不冲突,身份公开,有利于商业活动的开展;自己掌握隐私,是每个人的基本权利。你完全可以对外公开身份,来从事某些重要的活动,但是却不泄露自己的隐私,隐私仍然完全由自己掌握。我认为这是未来商业世界的主流,也是区块链落地时的主流方向。

要注意,我这里说的不是不要匿名,而是不能绝对匿名。比如,我们可以在所有交易转帐过程中,都不暴露我们的真实身份,甚至各大交易所、去中心化交易所、对手方也不知道我们的真实身份,但是在最底层,在那里,在政府机关那里,一定要有实名身份,因为要确保真正出事的时候,如果要追查身份是可以追查到的。

对于去中心化交易所而言,我们真正需要的是它背后的技术,比如UTXO帐户系统,比如让自己管理资产的公钥私钥系统,比如它的高效确认特性等等,这些技术是去中心化交易所真正的优势所在,匿名不是去中心化交易所的核心优势,安全才是。

五、结语

区块链不是法外之地,去中心化不是犯罪分子的护身符。

资产安全是大问题,不管是去中心化还是中心化,最后大概率都离不开实名制。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:0ms0-3:157ms