以比特币为首的数字货币诞生以来,其中一个最为人称道的特点就是交易的匿名性:也就是说在这些数字货币的链上交易中,尽管交易发送者和接收者的地址是公开的,但这些地址无法直接和真实生活中的个人身份相联结。这使得大众对参与交易的交易者的真实身份进行定位变得相当困难,这导致数字货币被部分不法分子用于非法交易甚至。
这个状况从一开始就引起灵踪安全的高度重视,并开始借助大数据、人工智能等技术对交易进行监测和跟踪,识别和定位非法交易。一般来说,使用大数据、人工智能的主要方式是从链上交易中找到一些典型的特征和规律,识别高度可疑的地址和交易。
我们常用一句俗语“魔高一尺,道高一丈”来形容正义始终会战胜邪恶。然而这句话在数字货币领域似乎显得苍白无力。我们甚至看到的是相反的状况:“道高一尺,魔高一丈”,因为每当业界花费了很大的力气发明出高效的交易监测技术后,匿名技术会迅速实现突破,从而再次使得追踪技术无能为力。
美股区块链概念股盘前普涨,Marathon Digital涨8.4%:9月27日消息,美股区块链概念股盘前普涨,Marathon Digital(MARA.O)涨8.4%,Riot Blockchain(RIOT.O)涨6.8%,Coinbase(COIN.O)涨5.6%。[2022/9/27 22:33:36]
这个状况一直延续到现在,并且愈演愈烈,甚至使得数字货币成为一个法外之地、黑客作恶的天堂。在区块链公链领域,尤其是像以太坊这样承载了庞大应用生态的公链,黑客对各种应用的攻击层出不穷。
以以太坊公链上的攻击为例:早期黑客们的作案手法是在成功攻击合约后,将获得的代币转入某个以太坊地址。尽管灵踪安全难以从这种攻击中定位黑客的现实身份,但却可以通过锁定钱包地址来屏蔽这些存有“赃款”的地址,并联合各大中心化交易所拒绝接收或者报警来自这些屏蔽地址的“赃款”。
THORChain计划通过延迟大额资金出站等手段强化协议以减轻网络不确定性:去中心化跨链交易协议THORChain (RUNE)计划通过六项改进应对此前遭受的攻击事件。THORChain表示,这些改进主要是为了促使攻击者申请赏金获得报酬而不是对THORChain发起攻击,可能会对用户带来短暂不便,例如,改进生效后THORChain协议将会更频繁地暂停,并且需要更长的时间来结算,钱包运营商需要持续检测链上是否暂停并及时传达给用户。
据此前报道,THORChain计划在8月初开始重启网络,包括代币转账、接收区块奖励等功能,并于8 月、9 月、10 月分别在BSC、比特币和以太坊上上线,主网完全恢复时间预计为2021年底或 2022年初。[2021/8/3 1:31:42]
这在一定程度上遏制了黑客的行为,因为即便黑客获得代币,在这样的“围攻”下,想要花费这些代币,难度也会变大。
VeChain基金会与Grant Thornton Cyprus达成合作:金色财经报道,VeChain基金会已经与会计和咨询公司Grant Thornton Cyprus达成合作,计划将区块链解决方案扩展到各个行业,可能包括食品行业、制药、物流、汽车行业、供应链管理、可再生能源等领域。[2020/8/18]
而后来,以太坊生态中出现了知名的隐私应用TornadoCash。这款应用通过混币的方法将一笔交易的发送者和接收者之间的关联关系对监测者切断,给交易的追踪带来了很大的困难。
具体地说,它的交易过程如下:
1用户向TornadoCash应用发送一笔交易,存入一定金额的ETH
2用户得到一个该交易的回执
3一段时间后用户使用该回执将存入的ETH取回到一个新的地址
声音 | Mythos Capital创始人:预测未来数月DAI需求或将增加:5月24日,Mythos Capital创始人Ryan Sean Adams发推称,预测未来几个月,市场对DAI的需求“可能”会增加,并给出以下原因: 1. Coinbase已向非纽约居民的散户用户开放DAI交易;DAI需求通过降低杠杆成本,为以太坊经济提供了一种经济刺激; 2. 强劲的DAI供给需求导致ETH支持贷款的MKR利率下降(随着需求增加,DAI将在1美元以上浮动,届时MKR将降低借款费用以稳定DAI的价格); 3. 假设MKR是一种利率固定的中央银行(在锁定的ETH中占90%),其贷款利率将降低整个以太坊经济的DAI贷款利率,这使得DAI的借款成本更低,并导致更多的ETH被锁定在DeFi贷款协议中; 4. 这是某种以太坊经济刺激的效果。DAI贷款成本降低将增加DAI供应量,增加对ETH的需求,增加对DeFi协议的需求,增加上述多方流动性……直到DAI供需再次达到平衡; 很难衡量以太坊经济中DAI的需求有多大(相对于目前的其他因素来说,这可能是微不足道的),但我预计DAI(货币)、MKR(银行)、ETH(主权货币)之间的反馈环会随着DAI增长而增加。[2019/5/24]
用户利用TornadoCash存款、取款的过程
在这个过程中,由于用户需要等待一段时间,在这个等待期内一旦有其它交易发送进TornadoCash,则当用户再取出ETH时,监测者就很难将哪一笔取款交易关联到该用户的存款交易。
TornadoCash的问世使得黑客在以太坊生态内通过攻击获取代币后,可以将其兑换成ETH,然后发送到TornadoCash进行混币,再取出,这样黑客盗取的资金就难以再被继续追踪了。
这使得黑客能够更加容易的“销赃”。但即便如此,灵踪安全还是能够凭借现有的工具追踪到黑客发起攻击时的起始地址,对该地址进行标记和监控。
而近期跨链项目THORChain遭遇的三连击则出现一个新的特点,使得依靠现有的技术和工具对发起攻击的起始地址的锁定和监控也变得困难起来。
2021年6月29日,THORChain遭遇“三连击”中的第一次攻击,损失近35万美元。
2021年7月16日,THORChain遭遇“三连击”中的第二次攻击,损失近800万美元。
2021年7月23日,THORChain遭遇“三连击”中的第三次攻击,损失近800万美元。
这三次攻击有个共同点:那就是三次攻击的其实资金全部来自匿名平台,这使得黑客的链上地址也变成了隐匿,难以追踪和锁定。
由此可见,随着隐匿技术和方式的不断进化,对黑客的追踪和锁定将变得越来越困难。
对此灵踪安全在积极研发新的技术、开发新的系统,从多个维度、多个层面对新型攻击的特点进行归纳和探索,以期找到新的行之有效的追踪方式。
面对这种愈加严峻的形势,对项目方来说,与其事后补救不如事前预防。而事前预防最好的方式就是对合约进行全面、深入的审计。这既是灵踪安全孜孜以求,不断努力的方向;更是灵踪安全踏实钻研、长期积累的优势。
关于灵踪安全:
灵踪安全科技有限公司是一家专注区块链生态安全的公司。灵踪安全科技主要通过“代码风险检测+逻辑风险检测“的一体化综合方案服务了诸多新兴知名项目。公司成立于2021年01月,团队由一支拥有丰富智能合约编程经验及网络安全经验的团队创建。
团队成员参与发起并提交了以太坊领域的多项标准草案,包括ERC-1646、ERC-2569、ERC-2794,其中ERC-2569被以太坊团队正式收入。
团队参与了多项以太坊项目的发起及构建,包括区块链平台、DAO组织、链上数据存储、去中心化交易所等项目,并参与了多个项目的安全审计工作,在此基础上基于团队丰富的经验构建了完善的漏洞追踪及安全防范系统。
作者:
灵踪安全CEO谭粤飞
美国弗吉尼亚理工大学(VirginiaTech,Blacksburg,VA,USA)工业工程硕士(Master)。曾任美国硅谷半导体公司AIBTInc软件工程师,负责底层控制系统的开发、设备制程的程序实现、算法的设计,并负责与台积电的全面技术对接和交流。自2011至今,从事嵌入式,互联网及区块链技术的研究,深圳大学创业学院《区块链概论》课程教师,中山大学区块链与智能中心客座研究员,广东省金融创新研究会常务理事。个人拥有4项区块链相关专利、3本出版著作。
目录 我们的世界正变得虚拟 Metaverse的功能:连接虚拟与现实Metaverse是什么?Metaverse的组成部分Metaverse与交互性3DDecentraland:3D虚拟空间StarLink:宇宙尺度上的3D空间Thr.
1900/1/1 0:00:00金色观察|NFT那么多却无从下手看这篇就够了这个夏天,NFT彻底出圈,不仅各大拍卖行拍出各种各样的作品,各种运动员、时尚歌手、艺术家、品牌都在争相推出自己的NFT.
1900/1/1 0:00:00美国证券交易委员会主席GaryGensler在回应美国参议员ElizabethWarren关于要求确定加密监管的一封信中指出,“确实需要监管加密货币交易并保护投资者和金融体系,也需要将这些交易、产品或平台纳入监管.
1900/1/1 0:00:00越南、印尼、印度加密采用率全球领先Finder在2021年8月13日发布的加密货币拥有率报告,在研究人员对超过42K人进行调查后,有一些有趣的发现。基本上,研究人员统计了每个国家的公民持有加密货币的情况,该调查共涉及27个国家和地区.
1900/1/1 0:00:00一、???????引言 2021年2月美国区块链媒体Coindesk援引4名知情人士透露,IBM将对区块链部门进行裁撤,而IBM区块链负责人JerryCuomo也已被调动,赋予了新的角色.
1900/1/1 0:00:00PoW不是正走向消亡吗?Ergo是基于工作量证明共识机制的区块链。投资者就PoW提出的最常见问题是:“为什么?以太坊正在放弃PoW?PoW不是快消亡了吗?”有趣的是,Ergo公链首席开发者AlexChurpenoy曾经就是权益证明开发.
1900/1/1 0:00:00