以比特币为首的数字货币诞生以来,其中一个最为人称道的特点就是交易的匿名性:也就是说在这些数字货币的链上交易中,尽管交易发送者和接收者的地址是公开的,但这些地址无法直接和真实生活中的个人身份相联结。这使得大众对参与交易的交易者的真实身份进行定位变得相当困难,这导致数字货币被部分不法分子用于非法交易甚至。
这个状况从一开始就引起Fairyproof Tech的高度重视,并开始借助大数据、人工智能等技术对交易进行监测和跟踪,识别和定位非法交易。一般来说,使用大数据、人工智能的主要方式是从链上交易中找到一些典型的特征和规律,识别高度可疑的地址和交易。
我们常用一句俗语“魔高一尺,道高一丈”来形容正义始终会战胜邪恶。然而这句话在数字货币领域似乎显得苍白无力。我们甚至看到的是相反的状况:“道高一尺,魔高一丈”,因为每当业界花费了很大的力气发明出高效的交易监测技术后,匿名技术会迅速实现突破,从而再次使得追踪技术无能为力。
Coinbase将VET和VTHO添加到上币路线图:金色财经报道,Coinbase Asset官推宣布,已将VeChain (VET) 和VeThor (VTHO) 添加到上币路线图。Coinbase此前决定为提高资产透明度,会提前公布已决定上线的资产并移至路线图。另据Coingecko数据显示,当前VTHO已升至0.00112上方,过去24小时涨幅5.4%;VET小幅升至0.017美元上方,过去24小时涨幅1.4%。[2023/6/23 21:56:04]
这个状况一直延续到现在,并且愈演愈烈,甚至使得数字货币成为一个法外之地、黑客作恶的天堂。在区块链公链领域,尤其是像以太坊这样承载了庞大应用生态的公链,黑客对各种应用的攻击层出不穷。
以以太坊公链上的攻击为例:早期黑客们的作案手法是在成功攻击合约后,将获得的代币转入某个以太坊地址。尽管Fairyproof Tech难以从这种攻击中定位黑客的现实身份,但却可以通过锁定钱包地址来屏蔽这些存有“赃款”的地址,并联合各大中心化交易所拒绝接收或者报警来自这些屏蔽地址的“赃款”。
Marathon承诺向Brink提供50万美元的匹配资金用于比特币开发:金色财经报道,比特币矿企Marathon首席执行官Fred Thiel表示,他希望确保开源比特币核心客户端软件的开发和维护得到 \"适当资助\"。它将在佛罗里达州迈阿密海滩举行的比特币2023会议期间,以二对一的方式匹配给非营利性比特币研究和开发公司Brink的高达50万美元的捐款,并随后在会议后以一对一的方式匹配额外的捐款,直至12月31日。
这些捐款将用于资助和支付Bitcoin Core开发者为世界上最主要的区块链编写和维护代码的项目。[2023/5/22 15:17:47]
这在一定程度上遏制了黑客的行为,因为即便黑客获得代币,在这样的“围攻”下,想要花费这些代币,难度也会变大。
而后来,以太坊生态中出现了知名的隐私应用Tornado Cash。这款应用通过混币的方法将一笔交易的发送者和接收者之间的关联关系对监测者切断,给交易的追踪带来了很大的困难。
THORChain发布“Terra LPers行动呼吁”,Terra流动性提供商需在Terra分叉前删除所有流动性:5月18日消息,去中心化跨链交易协议THORChain发布“Terra LPers行动呼吁”,呼吁Terra流动性提供商删除所有流动性。其中THORChain版本1.89已经发布,它将允许提现,有LUNA或UST的用户将有时间退出流动性池,并且仍然有资格获得Terra的5月27日空投快照,不过这必须在Terra分叉之前完成。流动性提供者需要在THORChain将Terra从网络中清除之前按照指示及时提取,如果用户迟到,将没有资格申请快照,资金也可能会永远丢失,此外如果流动性提供者不采取任何行动,其LUNA或UST的其余部分将退还到相关的钱包中。[2022/5/18 3:24:37]
具体地说,它的交易过程如下:
THORChain发布2022年第一季度财报,财政收入超2亿美元:4月1日消息,THORChain发布2022年第一季度财报,2022年第一季度THORChain财政收入为2.17亿美元,且所有负债已全部偿还或担保。目前协议拥有1.73亿枚RUNE(约21亿美元)的储备,计划于2022年7月全部投入使用,其中1.13亿枚RUNE已部署至网络,剩余的6000万枚RUNE将用于向协议准备金等供款。(Medium)[2022/4/1 14:31:28]
1 用户向Tornado Cash应用发送一笔交易,存入一定金额的ETH
2 用户得到一个该交易的回执
3 一段时间后用户使用该回执将存入的ETH取回到一个新的地址
声音 | Anthony Pompliano:第1800万个BTC预计将于本周五被开采:美国知名投资者、投资公司摩根溪数字资产公司联合创始人Anthony Pompliano在推特上发文称,第1800万个比特币(BTC)预计将于本周五被开采。Anthony Pompliano指出,目前只剩下300万比特币的当量可供开采。他曾在CNBC上表示,今年8月,他的净资产一半以上都是比特币。他暗示道,到目前为止,已经有17,997,150个比特币被开采,而根据比特币数字网站BitcoinBlockHalf上的数据,系统中被硬编码的比特币数量的上限是2100万个。[2019/10/18]
用户利用Tornado Cash存款、取款的过程
在这个过程中,由于用户需要等待一段时间,在这个等待期内一旦有其它交易发送进Tornado Cash,则当用户再取出ETH时,监测者就很难将哪一笔取款交易关联到该用户的存款交易。
Tornado Cash的问世使得黑客在以太坊生态内通过攻击获取代币后,可以将其兑换成ETH,然后发送到Tornado Cash进行混币,再取出,这样黑客盗取的资金就难以再被继续追踪了。
这使得黑客能够更加容易的“销赃”。但即便如此,Fairyproof Tech还是能够凭借现有的工具追踪到黑客发起攻击时的起始地址,对该地址进行标记和监控。
而近期跨链项目THORChain遭遇的三连击则出现一个新的特点,使得依靠现有的技术和工具对发起攻击的起始地址的锁定和监控也变得困难起来。
2021年6月29日,THORChain遭遇“三连击”中的第一次攻击,损失近35万美元。
2021年7月16日,THORChain遭遇“三连击”中的第二次攻击,损失近800万美元。
2021年7月23日,THORChain遭遇“三连击”中的第三次攻击,损失近800万美元。
这三次攻击有个共同点:那就是三次攻击的其实资金全部来自匿名平台(ChangeNOW、Tornado Cash),这使得黑客的链上地址也变成了隐匿,难以追踪和锁定。
由此可见,随着隐匿技术和方式的不断进化,对黑客的追踪和锁定将变得越来越困难。
对此Fairyproof Tech在积极研发新的技术、开发新的系统,从多个维度、多个层面对新型攻击的特点进行归纳和探索,以期找到新的行之有效的追踪方式。
面对这种愈加严峻的形势,对项目方来说,与其事后补救不如事前预防。而事前预防最好的方式就是对合约进行全面、深入的审计。这既是Fairyproof Tech孜孜以求,不断努力的方向;更是Fairyproof Tech踏实钻研、长期积累的优势。
关于Fairyproof Tech:
Fairyproof Tech科技有限公司是一家专注区块链生态安全的公司。Fairyproof Tech科技主要通过“代码风险检测+逻辑风险检测“的一体化综合方案服务了诸多新兴知名项目。公司成立于2021年01月,团队由一支拥有丰富智能合约编程经验及网络安全经验的团队创建。
团队成员参与发起并提交了以太坊领域的多项标准草案,包括ERC-1646、ERC-2569、ERC-2794,其中ERC-2569 被以太坊团队正式收入。
团队参与了多项以太坊项目的发起及构建,包括区块链平台、DAO组织、链上数据存储、去中心化交易所等项目, 并参与了多个项目的安全审计工作,在此基础上基于团队丰富的经验构建了完善的漏洞追踪及安全防范系统。
作者:
Fairyproof TechCEO 谭粤飞
美国弗吉尼亚理工大学(Virginia Tech, Blacksburg, VA, USA) 工业工程(Industrial Engineering) 硕士(Master)。曾任美国硅谷半导体公司 AIBT Inc(San Jose, CA, USA) 软件工程师,负责底层控制系统的开发、设备制程的程序实现、算法的设计,并负责与台积电的全面技术对接和交流。自2011至今,从事嵌入式,互联网及区块链技术的研究,深圳大学创业学院《区块链概论》课程教师,中山大学区块链与智能中心客座研究员,广东省金融创新研究会常务理事 。个人拥有4项区块链相关专利、3本出版著作。
Fairyproof
企业专栏
阅读更多
财经法学
金色早8点
链捕手
PANews
Bress
区块律动BlockBeats
成都链安
Odaily星球日报
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。