整理 小玲兒
出品 耳朵財經
5月20日,《耳朵財經》邀請了零時科技CEO鄧永凱在耳朵財經區塊鏈長征中西部社群進行分享,原文如下:
各位朋友,大家下午好,我是零時科技創始人鄧永凱,今天很高興能與大家一起探討區塊鏈和數字資產安全的問題。
零時科技簡介
首先,簡短介紹一下我們團隊,零時科技是一家網路安全公司,主要專注於區塊鏈生態安全,包括對交易所、智慧合約、公鏈和錢包等進行安全審計服務,以及對數字資產的追蹤監控,還有資產及交易的反洗錢相關的產品開發。
今天分享的主題是《數字資產監控,能解決什麼問題?》,大家可能對數字資產都非常熟悉,這裡主要是指一些虛擬數字貨幣,那監控它能做什麼?我們為什麼要進行監控?接下來我給大家詳細分析一下。
最近發生了很多有意義的事。
首先,央行的DCEP數字貨幣專案在成都、雄安、蘇州和深圳這四個城市已經開始進行試點。
第二個是Facebook在上個月釋出了libra 2.0版本,它已經成為數字美元的合作伙伴。
第三個是前兩天中共中央黨校出了一本書,專為領導講數字貨幣的問題,為的是讓領導更能理解數字貨幣和區塊鏈等黑科技。
所以從這些問題上考慮,數字貨幣目前可能已經成為一個趨勢,而且已經勢不可擋了。
目前我們使用的人民幣是紙質貨幣,包括支付寶和微信平臺上的資產都屬於法幣,因為都有銀行和國家背書。如果你的錢出現問題,銀行和國家會對你進行賠償或立案偵查,但在數字貨幣的世界裡,目前沒有國家和政府監管機構背書。
比如錢包裡的比特幣,以太坊等數字貨幣,是我們掏錢購買,或是投資理財的一些資產,所以這也是我們的個人資產,那它的安全性肯定要求也高。
我們透過分析過去的區塊鏈安全事件,以及目前的區塊鏈安全態勢,發現在過去的幾年時間裡,跟數字貨幣相關的安全事件時有發生。而且我們經常會接到客戶的反饋,說自己錢包裡的數字貨幣被盜、丟失、密碼錯誤,還包括一些勒索事件和跑路事件等,這些都將導致我們資產的損失。
在安全的世界裡,駭客可能有各種你意想不到的方法盜取你的數字貨幣,這時我們推出數字資產的安全監控系統,可以全程監控我們的數字資產,實時掌握錢包裡的數字資產的安全動態。一旦出現問題,我們會在第一時間收到訊息,及時預警,而後及時止損,以減少我們的財產損失。
駭客盜幣方法繁多
下一個問題,數字資產安全監控,到底能做什麼?
我們先總結一下它在哪些方面能給我們提供幫助和保護。
數字資產監控可做什麼
第一是個人資產和交易動態的實時掌控,這怎麼理解呢?很多幣圈使用者經常會將自己的資產放在去中心化錢包裡,比如imtoken錢包。
但我們可能不會經常檢視錢包,所以很多使用者不知道自己錢包中數字貨幣的異動情況。如果把錢包的地址繫結監控系統,監控系統會對鏈上的交易進行實時提醒和預警。
第二是可以跟蹤數字資產的投資建議,怎麼理解呢?很多使用者在交易時經常不知道買什麼幣,也不知道投資什麼專案,這時你可以監控一些幣圈名人或大佬的地址,包括他平時投資哪些專案,買入或賣出哪些數字貨幣,使用者可以進行跟單操作,透過參考以進行數字資產的投資和交易。
第三是投資幣圈專案,但很多專案都有跑路、作惡、崩盤等一些異常現象,使用者不僅需要獲得收益,而且還需要知道最佳的離場時間,怎麼才能不做最後的接盤俠?
使用者可以將投資專案的核心錢包地址繫結我們的監控系統,監控系統會對這個專案錢包進行24小時和7天的一些固定時間段內的資金流入、淨流出和淨流入的情況進行分析。比如此專案錢包資產平時在一定範圍內波動,或是純流入,但在某天它一直在流出,那這時可能它的資金提現就比較大。
此時,需考慮是否離場,或詢問這專案的健康狀態,因為資料不會說謊,當然這只是其中一種場景。如果你發現這個專案錢包和資金的不正常情況,是否離場還需你自己判斷。我們也只能做一種參考建議,避免讓自己成為最後一個接盤俠。
第四是透過監控系統可以為交易所提供風控策略。比如交易所可以透過監控交易的地址觀察交易所資金的流入流出情況以設定一些交易策略。
如果觸發這種策略,就會及時預警止損,比如出現駭客盜幣時肯定會出大額交易或頻繁流出,以便及時凍結交易。還有一些我們標記的惡意地址進行交易時,需及時跟蹤和預警並對它進行監控,避免交易所存在被丟幣、盜幣和被駭客攻擊的損失。
第五是監管機構,監控系統可以為監管提供違法打防的工具,透過監控工具、監管機構可以對非法錢包的地址進行資金的動態監控,例如資金的流向和追溯,以達到他們反洗錢的目的。
零時科技監控平臺的優勢
下一個問題,簡單給大家分析一下我們現在已經開發出來的數字貨幣監控平臺,並分享一下零時科技數字監控平臺的優勢,大家可以掃描我們官方的服務號直接進行免費使用。
監控系統需要及時預警,獲取資料必須在第一時間,所以監控系統對繫結地址的數字貨幣的交易動態應該在第一時間感知,比如之前有一次就是我們獲取的洗錢交易比在市面上的瀏覽器早八個小時。
我們的監控平臺還融入了KYC和KYT的功能,比如KYT可以對交易進行多維度的安全標記,例如能標記出你這筆交易是大額交易、駭客交易、勒索交易或是有風險地址的交易。而KYC可以知道你這筆交易的資金流向,對你的交易地址進行畫像,比如這個地址是哪個交易所地址,還是某個錢包地址,亦或是某專案的核心錢包地址等等。
我們已將監控平臺融入微信小程式且開放,方便大家使用。這裡面有情報系統和事件提交系統,當使用者遇到數字資產問題時,可透過平臺提交事件資訊,我們會在第一時間聯絡並幫您解決問題。因為監控平臺需大量資料支撐,我們有豐富的區塊鏈安全威脅情報作為資料支撐。
監控案例
下面透過幾個真實案例解析數字監控的必要性。
案例一:個人數字資產丟失因無法在第一時間知曉而導致無法溯源找回。
第一個案例在去年上半年,有一個使用者給我們發訊息,說他開啟imtoken錢包,但錢包中的BTC、ERC20代幣以及USDT不見了,但他也不知道資產丟失的時間。
我們透過跟他溝通,進行資訊收集,最後得知他的郵箱收到很多交易所的密碼重置郵件,包括幣安、火幣,還有一些其他小交易所。我們猜測他的賬號應該是被人攻擊,而且這時發現他的QQ郵箱和他的QQ密碼都已經被修改了。
最後我們跟他確認得知客戶是將助記詞在自己的網盤裡面存了一份,因為他的郵箱已經被駭客攻擊,所以駭客透過重置網盤的賬號從而獲取了他的助記詞,進而導致imtoken錢包裡的數字貨幣被轉走。
他可能是一個佛系持幣人,不經常檢視錢包中的資產變動情況,以至於無法在第一時間發現自己的資產被盜。
我們拿他imtoken的錢包地址進行檢測,最後發現攻擊者將USDT和ERC20代幣全部都轉到了一個未知的地址,而這個地址在外面搜不到,鏈上沒有標記。我們把那個地址放到我們的KYC介面進行查詢,發現是幣蛋交易所地址。最後我們透過交易所確認這個地址確實就是幣蛋的地址,最後也找到了這個攻擊者的郵箱和登入IP,但這時他的賬戶資產已經被駭客提走了。
透過這個案例能說明什麼呢?
如果平時我們是一個佛系持幣使用者,或是把幣存在去中心化的錢包裡,不會定期關注其情況時,就可以將地址綁到監控平臺上以隨時檢視全部動態。
如果有異常就會在第一時間知道,並及時聯絡安全團隊進行跟蹤處理,如此,我們可以在第一時間追蹤、聯絡交易所,就有可能在一定時間內通知交易所凍結這筆資產,從而挽回損失。如果駭客已經透過交易所將數字資產轉移出去,那基本上就找不回來了。
案例二:資產打錯地址,監控並追蹤動向,最後成功找回。
第二個是一個非常有意思的案例,而且純屬幸運。去年,有使用者兩轉賬2萬USDT,輸錯地址,最後發現地址不是自己的,然後他聯絡我們。
我們發現這個地址沒有交易記錄,它只有這一筆交易。而後我們將這個地址繫結監控系統,過了幾天,我們收到一條預警資訊,發現這筆交易將2萬USDT轉至Okex的一個地址上。我們聯絡Okex的客服確認此地址是Okex交易所已經不再使用的一個老地址。
雖然是一個老地址,且已經不使用了,但之前用過,這說明它受Okex控制。我們提交工單,客服說等一段時間可以將幣返還給至原賬戶。
這個案例說明在一些特殊的情況下,透過監控系統也可以幫助使用者挽回一些不必要的資產損失。
案例三:提前預警感知投資專案簡況狀態。
第三個案例與專案相關。今年3月份,有使用者反饋他的投資專案在3月底時無法提現,客服也聯絡不上,提交工單也沒人處理。但開啟專案平臺顯示仍在執行,只是發通告表示目前處於技術維護狀態。這時他很苦惱,擔心專案方跑路,他聯絡我們檢視專案方的核心錢包地址。
找到專案方的幾個核心錢包地址後,繫結我們的監控系統。除了能檢視最新的交易,還能查詢歷史交易。透過歷史交易,我們分析發現這個錢包只有1000多個幣,使用者提幣肯定提不出,除非有新使用者充值達到提幣上限。這個賬號在三天前有一次提幣,連續在半年時間內有5次大額提現,總計有190萬左右的USDT。
半年內5次大額提現共190多萬,最大一筆是60多萬,所以這個專案基本上已屬於虧空狀態,已經沒有多少數字資產了。
這個案例說明什麼呢?
我們平時投資專案後,如果擔心專案的安全情況,你可以把這個專案的核心錢包地址繫結監控系統,而後定時檢視它的健康情況。比如24小時或7天內這錢包的淨流出和淨流入值,正常情況下肯定都是淨流入的。如果在一段時間內出現淨流出,或是突然有大額流出,這時你就要注意了。
如果在一段時間內的淨流出較大,且錢包的餘額不斷減少,這可能是一個預警訊號。此時應該考慮在這種危險的情況下及時離場,避免成為最後一個接盤俠。如果是使用者知道時已經晚了,例如它的錢包已經沒有資產,想提現也不行。
除了這三個案例之外,其實還有很多其他的一些案例。比如我們可以幫助交易所及監管機構進行這種數字貨幣的反洗錢和預警偵察工作,而且目前我們也正在開發一套數字貨幣和交易安全反欺詐系統,透過情報中心、監控平臺以及溯源平臺,結合這個KYC和KYT的功能,我們可以做到事前對異常情況進行預警,包括如果出現盜幣後,我們可以對數字資產進行監控它的流向,然後溯源,儘量挽回使用者的不必要損失。
資產監控只是我們保護個人的資產安全,減少資產損失的一個手段和方法。其實另外一個很重要的方面就是每個人都得有比較良好的安全意識,做好數字資產的保管和存放工作,最後多方結合才能更好的保護我們的資產安全。
儲存數字資產方法
資產在我們手裡保管,需自己努力做好安全防護,那個人使用者該如何保管好資產呢?
這分幾個方面,首先,如果你接觸區塊鏈不久,或者是持幣量不大的使用者,建議咱們將資產託管在全球知名的交易所,並一定開啟二次認證,比如Google驗證碼,開啟登入保護提醒,做好這些最基本的防護。
第二個是你如果對區塊鏈有一定的認知、對去中心化錢包有相應的瞭解,你可以選擇把幣放在國際知名的去中心化錢包中,同時備份離線的助記詞和私鑰,記住一定不要抄錯。
第三種是如果你的資金量較大,或是對安全要求較高,你可以選擇國際知名的硬體錢包,也可以將資產託管給專業可靠的託管平臺,選擇有相應的安全措施和賠付能力的託管平臺。資產的保管和安全,離不開個人的安全意識。
在區塊鏈去中心化的世界裡,大家都知道私鑰在手,資產我有。希望大家的數字資產永遠都不會遭到損失,但目前在幣圈的專案多半是一些高風險投資專案,很多都是中心化的專案,所以你的私鑰其實並不在你手裡,它是在別人手裡。我們需透過技術手段,例如監控,以保障我們自身的資產安全,努力不做最後一個接盤俠。在資產損失的情況下,能在第一時間止損,以減少我們的損失。
今天關於數字資產安全監控的主題,我就分享到這裡,如果大家有什麼想問的或者不明白的,可以直接在群裡交流,謝謝大家!
