原文作者:BowTiedPickle
原文编译:CaptainHiro
以下是来自BowTiedPickle的一篇客座文章。我读过他写的一篇文章,并从里面学到了很多知识,因此我决定邀请他在这里写一篇文章。请大家好好品读!
金融底层数据流的可见性是普通老百姓以前从未接触过的。查看区块链历史最友好的一点就是:它是免费的,你不需要每月花3万美元订阅费,你也不需要什么彭博客户端。
作为一个负责任的用户,参与DeFi的一部分功课是了解浏览免费提供的信息的基本知识。希望你已经知道如何使用Etherscan或Ethtx.info等区块探索器。
我们在今天将介绍:
资金流的基础知识
你该如何跟踪资金流向
以及用户如何试图掩饰他们的行动。
为什么你需要知道这些知识呢?
Coinbase间隙性登陆问题已解决:金色财经报道,Coinbase表示间隙性登陆问题已解决。
此前报道,Coinbase意识到一些用户在登录网站、移动应用和Coinbase Prime时遇到问题,团队正在修复。[2023/3/15 13:04:32]
其实,追踪资金有多种用途,包括复制鲸鱼的交易,做空风投的持仓代币,避免接触那些子项目,或者追查偷走你钱包无聊猿的黑客。
你不必成为链上分析师或者网络安全专家也可以从事一点尽职调查。
资金流
无论是在比特币、以太坊还是其他链上,区块链的关键要求之一是能够通过时间追溯状态的改变。
这确保了状态是可证明的、正确的,没有双花或其他情况发生。这样做的一个副作用是,区块链的特性导致人们很难掩盖资金的流向。
在现实世界中,如果我把100美元现金交给我的朋友,而他又把它转交给他的朋友,我们实际上已经无法追踪这笔钱到底在哪儿了:我们几乎没有办法知道它是在他朋友的床垫下,已经出现在另一个人的银行账户里,还是在宜家的收银机里。追踪传统资金是一项庞大的侦查工作,而且人们可能真的无法追踪到所有的资金。
硅谷银行(SIVB.O)盘前跌超50%:金色财经报道,硅谷银行(SIVB.O)盘前跌超50%,此前多家机构建议撤出资金。[2023/3/10 12:55:00]
而如果你想在区块链上追踪资金,只需要调出Etherscan并查看一系列“to”的字段即可。
如果你懒得这么做,现在甚至有各种工具可以为你生成漂亮的小图表。由于区块链的透明性,如果你不采取一些额外的措施是绝对无法改变已经发生的交易痕迹的。
如何隐藏和掩盖资金流向
为了解决这个问题,用户可以采用几种不同的策略。其中最主要的手段是:
将资金转移到一个中心化交易所
使用隐私混合器
跨链将财产充值到一个隐私币网络上
1.中心化交易所转账
等一下,你可能会说,使用中心化交易所来保护隐私?这是不是听起来有点讽刺?是的,中心化交易所不适合进行活动。对于合法的用户来说,比如说鲸鱼想逃离钱包的监视者,中心化交易所代表了一个打破钱包之间链上联系的机会。
BCB Group正以2亿美元估值进行超2000万美元融资:金色财经报道,消息人士称,加密金融服务公司BCB Group正在通过可转换票据筹集资金,这些票据将转换为未来的B轮融资,融资前估值上限为2亿美元。BCB Group创始人兼首席执行官Oliver von Landsberg-Sadie表示,该公司正在融资超过2000万美元,并计划在3月初结束这轮融资。但拒绝透露本轮融资的结构和估值。
另一位知情人士表示,BCB以2亿美元的投后估值进行了A轮融资,而新一轮融资是以2亿美元的投前估值进行的。[2023/2/23 12:23:46]
这是由于中心化交易所在内部处理其系统内所有交易的事实。这意味着当你在中心化交易所上交易资产时,这些交易实际上并没有发生在链上,只是在中心化交易所的数据库中发生了余额变化。然后,当你在链上提现时,你只需将其转移到不同的钱包,中心化交易所的热钱包会很乐意将你的资产转移到新的地址上。
BUSD交易者已开始将资金转移到USDT:2月13日消息,在美SEC对BUSD发行方Paxos采取监管行动后,BUSD锚定价格开始不稳定,数据显示Binance平台BUSD对USDT的幅度已降至0.9950,BUSD/USDT交易对下跌表明交易者已开始将资金转移到Tether。
加密数据公司Kaiko研究主管Clara Medalie分析,BUSD停止铸造后该稳定币将无法增长,虽然BUSD交易对仍将得到币安的支持,但交易者会逐渐开始迁移到其他稳定币,继而导致BUSD折价,目前BUSD占币安交易总量的35%。(coindesk)[2023/2/13 12:04:17]
这种方法对钱包观察者这样的偶然观察者来说,资金流会变得很模糊。作为一个普通老百姓,你是没有什么办法在中心化交易所中跟踪它的。然而,交易所本身或可以传唤交易所的政府当局是可以看到资金流向的。
2.隐私混合器
隐私混合器的工作原理很简单:它掩盖了“from”和“to之间的联系。用于隐私混合器的确切技术取决于不同的区块链。比特币使用了一种叫做coinjoins的技术来打破某个特定币的历史。
Immutable X宣布在L2上已集成GameStop抢先体验版钱包:金色财经消息,以太坊NFT二层扩容方案Immutable X宣布在L2上已集成GameStop抢先体验版钱包,用户可以使用GameStop钱包与Immutable X进行存款或取款、签名等操作。
据悉,抢先体验版钱包通过链接来访问Immutable X市场或其他合作伙伴,需要用户在连接时确认GameStop钱包是否出现在钱包选择菜单。[2022/7/29 2:45:04]
以太坊上最流行的隐藏协议TornadoCash通过使用零知识证明,允许用户从不同的账户提取他们的资金。
在这两种情况下,交易环节都没有完全中断。下面让我们介绍一下匿名集的概念。在TornadoCash的例子中,匿名集或者说资金可能流向的用户集只有在追踪的资金进入washingmachine后从TornadoCash中提取的用户集那么大。在coinjoin的情况下,匿名集被限制在coinjoin交易中定义的一组地址。
对于一般用户来说,你几乎很难追踪使用丝印混合器的资金流,但不是完全没有可能。你可以搜索整个匿名集的交易,希望能找到一点蛛丝马迹,或者让一些复杂的资金流分析师帮助你进行搜索。
像Chainalysis这样的取证公司已经展示了以密码学方式解开一些coinjoin交易的能力。像IP跟踪或利用不良的用户隐私做法等技术也可能让这些复杂的公司在TornadoCash或类似协议中追踪用户。
3.隐私币
隐藏资金流向的最后一个主要方法是直接在场外交易,或通过中心化交易所换成门罗币这样的隐私增强型加密货币。门罗币使用环形签名和零知识证明等技术来掩盖地址和交易,同时仍然提供一个去中心化的账本。
如果这些隐私币的交易能以安全的方式进行,那么普通的用户是完全没有追踪资金流的可能的。也许现在一些复杂的实体有能力解开它们,但目前还没有相关信息的披露。
DIY取证
你可能会说,不错,但我怎样才能自己追踪这些资金的流向呢?使用区块探索器的基本分析足以揭示资金流向,如Sifu在WonderlandFinance财政部周围的可疑交易。
Ps:如果你确实在这个问题上努力挖掘链上地址,请私信我。
你可以很容易地观察到这位失宠的前财政部经理通过TornadoCash的情况。
对于更长或更复杂的交易流,有一些工具如CertiKSkyTrace可以提供图表和视觉探索。例如,你可以看到围绕Opensea网络钓鱼攻击者的所有交易。
其他工具可以提供额外的信息。WesternGate提供了一个有趣的对套利机器人活动的实时追踪。前面这些例子说明我们可以从公开可用的免费信息中发现一些有用信息。当然,你也可以建立你自己的定制工具,并利用许多信息来源,包括TheGraph或原始的区块链信息。
我将在这给你留下一个特别的彩蛋:你可以通过进入gnosissafe应用程序并输入地址来监视GnosisSafes,即最常见的多签名钱包。如果钱包使用中心化的GnosisSafe链下中继器,访问该应用程序可以让你看到未处理的交易。它还会显示交易历史,包括每笔交易的签名者。例如,这里是WonderlandMoney在ETH主网上的DAO多重签名的GnosisSafe。
你可能在刚开始追踪链上资金流向的时候会多少感觉有点难以下手,但它不一定是复杂的。通过对公共资金流和交易的简单追踪,你可以发现很多信息:观察那个NFT影响者的钱包,在他们发推特之前了解他们在铸造什么;观察Tetranode移动市场,观察DanieleSesta是如何将数百万美元转移到中心化交易所的。
最后的思考
我们需要知道,你正在参与一项运动,它为你提供进入这个世界上有史以来最开放和最透明的金融系统的机会。
这是有史以来,普通人第一次可以看到和鲸鱼以及风险投资公司同样的数据。如果你不利用它,哪怕是最低限度的利用,你都会使自己处于不利的地位。
机会在大家面前是平等的,而结果注定是不平等的。
这是一篇由BowTiedPickle撰写的特邀文章。
他是一名化学工程师,兼职做Solidity的开发者。
你可以在BowTiedIsland和推特上找到更多他的文章。
原文链接
原文来源:AlΞxTsu 原文编译:DeFi之道 我从EthDenver回家已经一个多星期了。受到推进这一领域的建设者们的启发,我很愿意分享我所学到的东西.
1900/1/1 0:00:00原文作者:ErikVanWinkle用质押换取做任务的资格,以及完成任务就能赢得代币,这种办法让DAO在向社区成员发布任务时更加容易。 问题 在DAO中,核心团队拼命发挥社区的效能,而社区中的其他成员虽然也想有所建树,但苦于没有机会.
1900/1/1 0:00:00原文作者:DanielChong,Harpie联合创始人 原文编译:杨树 2月19日,攻击者使用了看似「毫无技巧」的电子邮件网络钓鱼攻击,成功从一名OpenSea用户手中盗走了254个NFT.
1900/1/1 0:00:00原文作者:AmberGroup原文标题:DecentralizedIdentity:PassporttoWeb3 介绍 互联网的创建没有为人们提供本地身份验证层。由此,数字身份问题被纳入网站和应用程序范畴.
1900/1/1 0:00:00原文作者:Grace 原文来源:FootprintAnalytics?2021年2月4日,马斯克发布了一条关于DogeCoin的带有狮子王P图内容的Twitter并在7日更新了后续.
1900/1/1 0:00:00DataSource:FootprintAnalytics-MetisDashboardMetis是一个基于Optimism分叉的Layer2公链网络.
1900/1/1 0:00:00