以比特幣為首的數字貨幣誕生以來,其中一個最為人稱道的特點就是交易的匿名性:也就是說在這些數字貨幣的鏈上交易中,盡管交易發送者和接收者的地址是公開的,但這些地址無法直接和真實生活中的個人身份相聯結。這使得大眾對參與交易的交易者的真實身份進行定位變得相當困難,這導致數字貨幣被部分不法分子用于非法交易甚至洗錢。
這個狀況從一開始就引起靈蹤安全的高度重視,并開始借助大數據、人工智能等技術對交易進行監測和跟蹤,識別和定位非法交易。一般來說,使用大數據、人工智能的主要方式是從鏈上交易中找到一些典型的特征和規律,識別高度可疑的地址和交易。
我們常用一句俗語“魔高一尺,道高一丈”來形容正義始終會戰勝邪惡。然而這句話在數字貨幣領域似乎顯得蒼白無力。我們甚至看到的是相反的狀況:“道高一尺,魔高一丈”,因為每當業界花費了很大的力氣發明出高效的交易監測技術后,匿名技術會迅速實現突破,從而再次使得追蹤技術無能為力。
Marathon Digital向Compute North投資3130萬美元:金色財經報道,比特幣礦商Marathon Digital (MARA)表示,已經向破產的數據中心Compute North內的不同實體投資了1000萬美元的可轉換優先股和2130萬美元的無擔保高級期票。
根據周四的一份聲明,該公司還向Compute North支付了約5,000萬美元的運營保證金。該公司表示,這些押金主要與德克薩斯州King Mountain和Wolf Hollow采礦設施的持續運營相關的保證金和預付款有關。(coindesk)[2022/10/6 18:41:08]
這個狀況一直延續到現在,并且愈演愈烈,甚至使得數字貨幣成為一個法外之地、黑客作惡的天堂。在區塊鏈公鏈領域,尤其是像以太坊這樣承載了龐大應用生態的公鏈,黑客對各種應用的攻擊層出不窮。
RabbitHole完成360萬美元種子輪融資,Electric Capital等參投:官方消息,區塊鏈應用激勵平臺RabbitHole宣布完成360萬美元種子輪融資,Electric Capital、ParaFi Capital、Framework Ventures、Edge & Node、Chapter 1、Late Checkout、Balaji Srinivasan、Larry Sukernik、MonetSupply、Collab+Currency、Slow Ventures和Tony Sheng等參投。[2021/6/25 0:05:46]
以以太坊公鏈上的攻擊為例:早期黑客們的作案手法是在成功攻擊合約后,將獲得的代幣轉入某個以太坊地址。盡管靈蹤安全難以從這種攻擊中定位黑客的現實身份,但卻可以通過鎖定錢包地址來屏蔽這些存有“贓款”的地址,并聯合各大中心化交易所拒絕接收或者報警來自這些屏蔽地址的“贓款”。
澳大利亞賽馬官員調查涉嫌參與加密騙局OneCoin的Phoenix Thoroughbreds公司:澳大利亞賽馬官員正在調查賽馬公司Phoenix Thoroughbreds,此前該公司所有者在美國法庭被指控參與與加密騙局OneCoin有關的國際洗錢計劃。該公司在本月早些時候被禁止在法國參加比賽,此前,一名檢方證人在紐約法院指控其總部位于迪拜的所有者Amer Abdulaziz Salman在OneCoin騙局中竊取了1.61億美元。OneCoin被稱為世界上最大的加密貨幣騙局之一,據估計已經從歐洲、非洲和澳大利亞的投資者那里騙取了72億美元。(WAtoday)[2020/8/30]
這在一定程度上遏制了黑客的行為,因為即便黑客獲得代幣,在這樣的“圍攻”下,想要花費這些代幣,難度也會變大。
聲音 | Thomas Lee:比特幣會比道瓊斯先漲到4萬美元:Fundstrat Global Advisor聯合創始人Thomas Lee預測,到2020年8月,比特幣的價格將達到4萬美元。[2020/2/12]
而后來,以太坊生態中出現了知名的隱私應用TornadoCash。這款應用通過混幣的方法將一筆交易的發送者和接收者之間的關聯關系對監測者切斷,給交易的追蹤帶來了很大的困難。
具體地說,它的交易過程如下:
1用戶向TornadoCash應用發送一筆交易,存入一定金額的ETH
2用戶得到一個該交易的回執
3一段時間后用戶使用該回執將存入的ETH取回到一個新的地址
用戶利用TornadoCash存款、取款的過程
在這個過程中,由于用戶需要等待一段時間,在這個等待期內一旦有其它交易發送進TornadoCash,則當用戶再取出ETH時,監測者就很難將哪一筆取款交易關聯到該用戶的存款交易。
TornadoCash的問世使得黑客在以太坊生態內通過攻擊獲取代幣后,可以將其兌換成ETH,然后發送到TornadoCash進行混幣,再取出,這樣黑客盜取的資金就難以再被繼續追蹤了。
這使得黑客能夠更加容易的“銷贓”。但即便如此,靈蹤安全還是能夠憑借現有的工具追蹤到黑客發起攻擊時的起始地址,對該地址進行標記和監控。
而近期跨鏈項目THORChain遭遇的三連擊則出現一個新的特點,使得依靠現有的技術和工具對發起攻擊的起始地址的鎖定和監控也變得困難起來。
2021年6月29日,THORChain遭遇“三連擊”中的第一次攻擊,損失近35萬美元。
2021年7月16日,THORChain遭遇“三連擊”中的第二次攻擊,損失近800萬美元。
2021年7月23日,THORChain遭遇“三連擊”中的第三次攻擊,損失近800萬美元。
這三次攻擊有個共同點:那就是三次攻擊的其實資金全部來自匿名平臺,這使得黑客的鏈上地址也變成了隱匿,難以追蹤和鎖定。
由此可見,隨著隱匿技術和方式的不斷進化,對黑客的追蹤和鎖定將變得越來越困難。
對此靈蹤安全在積極研發新的技術、開發新的系統,從多個維度、多個層面對新型攻擊的特點進行歸納和探索,以期找到新的行之有效的追蹤方式。
面對這種愈加嚴峻的形勢,對項目方來說,與其事后補救不如事前預防。而事前預防最好的方式就是對合約進行全面、深入的審計。這既是靈蹤安全孜孜以求,不斷努力的方向;更是靈蹤安全踏實鉆研、長期積累的優勢。
關于靈蹤安全:
靈蹤安全科技有限公司是一家專注區塊鏈生態安全的公司。靈蹤安全科技主要通過“代碼風險檢測+邏輯風險檢測“的一體化綜合方案服務了諸多新興知名項目。公司成立于2021年01月,團隊由一支擁有豐富智能合約編程經驗及網絡安全經驗的團隊創建。
團隊成員參與發起并提交了以太坊領域的多項標準草案,包括ERC-1646、ERC-2569、ERC-2794,其中ERC-2569被以太坊團隊正式收入。
團隊參與了多項以太坊項目的發起及構建,包括區塊鏈平臺、DAO組織、鏈上數據存儲、去中心化交易所等項目,并參與了多個項目的安全審計工作,在此基礎上基于團隊豐富的經驗構建了完善的漏洞追蹤及安全防范系統。
作者:
靈蹤安全CEO譚粵飛
美國弗吉尼亞理工大學(VirginiaTech,Blacksburg,VA,USA)工業工程碩士(Master)。曾任美國硅谷半導體公司AIBTInc軟件工程師,負責底層控制系統的開發、設備制程的程序實現、算法的設計,并負責與臺積電的全面技術對接和交流。自2011至今,從事嵌入式,互聯網及區塊鏈技術的研究,深圳大學創業學院《區塊鏈概論》課程教師,中山大學區塊鏈與智能中心客座研究員,廣東省金融創新研究會常務理事。個人擁有4項區塊鏈相關專利、3本出版著作。
以太坊預計在2021年8月4日在區塊高度12965000進行的倫敦硬分叉升級。此次倫敦升級包含5項EIP,分別為修改手續費規則、降低Gas退款,修改智能合約操作碼相關內容和推遲難度炸彈等,其中E.
1900/1/1 0:00:001.搶購稀有NFT這份攻略需要收好隨著可口可樂、Burberry等頭部企業的入局,搶購稀有NFT,成為了一種熱潮。為此,金色財經整理了近期將開展的NFT拍賣,并附上時間以及參與方式.
1900/1/1 0:00:00消息顯示,以太坊主網將于8月5日進行倫敦升級。值得關注的是上周是以太坊區塊鏈誕生6周年,而ETH價格在最近一周也呈現持續上漲趨勢.
1900/1/1 0:00:00北京時間2021年8月11日,在納斯達克上市的美國加密貨幣交易所Coinbase發布2021年二季度股東信,詳細披露了Coinbase在2021年二季度的運營數據.
1900/1/1 0:00:008月8日,美股上市公司億邦國際(EBON.US)在杭州舉行新聞發布會。會上,公司董事長胡東公開表示已于上周五(8月6日)向浙江證監局實名舉報A股上市公司華鐵應急涉嫌嚴重財務造假、嚴重信息披露違規.
1900/1/1 0:00:002020年,機構大牛排隊入場加密貨幣領域的陣仗徹底吹響了機構牛的號角。身為機構大軍的一份子,Paypal的加入或許稍晚了些.
1900/1/1 0:00:00