• 解码链上天眼:徐明星链上安全的实战

    2021-02-02 13:56:54 942fx财经网 [db:作者] 收藏

  1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa

  你眼前的这个数字和字母组合非但不是一串乱码,还很值钱,它是比特币创造者中本聪的地址之一。比特币地址如同银行卡账号,上面的这个“账号”里存放着68.37个比特币(BTC),时值1450多万元。

  其中有50枚BTC属于“消失”了的中本聪,剩余的18.37 枚是这12年里不断有人往这个地址里转账的结果。至于是谁在转账,除非有人愿意拿出自己的转账记录,否则,没人能够知道。

  在比特币这个点对点的区块链网络中,有上亿个由数字和字母生成的存储地址,他们可以在比特币浏览器上被查询。但和银行卡不同的是,这些“账号”绝大多数无法直接显示所有者的身份。

  假如中本聪地址上的BTC被盗,那么1450万元将化为乌有。

  比特币匿名交易的特性极大地保护了交易者的隐私,但也为作恶提供了便利。而像比特币这样的采用加密算法生成的虚拟货币或加密资产,已经有几十种。

  区块链安全机构PeckShield发布的2020年度《数字货币反洗钱研究报告》显示,去年,虚拟货币安全事件造成经济损失逾 55 亿美元,其中,诈骗事件造成的损失为31.3 亿美元,黑客攻击造成的损失为21.3 亿美元,DeFi(去中心化金融)安全事件造成 了2.55 亿美元的损失,勒索攻击造成了1千万美元的损失。

  梳理公开的报道不难发现,利用虚拟货币犯罪的行为包括涉赌、涉赌、诈骗、盗窃、勒索、非法吸收公众存款以及洗钱等等。这类不法行为已经引起国内外司法机关的注意。而在涉案资金转移上,相较传统银行等账户,虚拟货币涉及的路径更为隐蔽而复杂。

  有邪便有正。

  在加密资产运转的区块链网络世界里,已经有一股力量在协助司法机关打击涉虚拟货币、加密资产的不法行为。欧科云链集团的OKLink浏览器团队便是其中之一。

  4个月时间,近30起来自多地警方的案件线索先后涌向这个团队,他们借助OKLink“链上天眼”产品,从上万个地址中追踪那些利用加密资产作恶的人。

  OKLink“链上天眼”是这个团队探索区块链与现实场景结合的尝试之一,也是欧科云链集团创始人徐明星寻找区块链技术创新与落地的出口之一。

  特殊任务

  如今,只要法务部同事在线和他打招呼时,Shaun就会意识到“十有八九是有案子找来了”。

  Shaun是欧科云链集团OKLink事业部的产品经理,在发展仅10年的区块链行业里,他已经深耕3年,曾在矿池企业负责产品,算得上区块链产品的行家。从去年9月OKLink上线了“链上天眼”这个新产品后,公安部门就成了他们需要接待的“特殊用户”。4个月里,这些“用户”是江苏、山东、内蒙古等地的公安民警。

  与普通用户在OKLink的区块链浏览器上查询加密资产的一般交易信息不同,公安民警为了涉嫌犯罪的案件而来,他们希望得到OKLink团队的协助,以获取特定数字资产在区块链上的活动轨迹,追查涉案资金流向,或者拿到案件相关的证据。

  去年11月,浙江警方在办理一宗网络盗窃案件时发现,涉案资金通过数字资产进行了交易。在案件调查中,他们遇到了链上追查的难题,通过公开邮箱找到了欧科云链集团。

  Shaun接到消息时,把这个任务提升了工作优先级,“和民警一联系,对方挺着急。”

  民警简单介绍了这起涉币的网络盗窃案背景后,Shaun获得了多个加密资产的地址,“对方需求比较简单,希望我们能帮忙梳理资金的流向。”

  进入区块链行业之前,Shaun在一家互联网软件公司工作,那家公司有一款专门为公检法机关查询涉案人财产流向的产品。对于警方的诉求,他一听就明白,“站在警察办案立场上,他们更为迫切的需求是能够找到链上地址背后对应的人。”“但加密数字资产往往很难做到这一点。”

  以比特币(BTC)为例,整个BTC区块网络上有上亿个存储着不同数量的比特币地址。这些地址可以类比为存储着不同钱数的一个个银行账户,而最大的不同是,银行账户都有实名登记的个人信息,而比特币地址尽管全网公开可查,但每个地址背后的“所有人是谁”往往很难确定,这是比特币的设计所决定的。

  大多数交易服务商经年累月强化的KYC执行,为司法机关对涉案加密资产的追查和取证提供了便利。Shaun介绍,借助“链上天眼”和大数据技术,他们尽可能帮助警方将线索追踪到能查询KYC信息的平台门口,方便警方前去调证。

  浙江警方给的那几个地址,最终由Shaun和同事在半天时间内汇总出10多页的线索信息。11月20日,他们收到了对方的感谢信。

  “被感谢了当然很开心,但最开心其实是我们的协助让警方把案子破了,也验证了我们在链上追踪方向上的正确性。”

  在传统的涉案法币转移中,警方通过调取嫌疑人的银行账户或者股票、基金账户,就能够摸清资金的流转。但在涉加密货币的案件中,公安部门最终要和法币挂钩来确定案值、案额,加密资产的匿名性、价值的波动性,都往往让追查和定案变得复杂。

  “所以链上天眼要做的,其实就是让他觉得麻烦的那部分,能通过大数据的产品来变得简单。”

  对于OKLink来说,协助警方工作是一项特殊的任务。有时任务充满了紧迫性和神秘感。去年下半年,有两个月的时间,Shaun和他的同事Leo从北京公司的工位上“消失”了。

  任务是在夜里出现的。Leo在加完班回家的路上接到了领导电话,“要我尽快赶去外地,电话里没有说到底是什么案子。”他赶忙折返回公司取电脑,在路上定了次日最早的机票。

  第二天,Leo赶到约定地点的酒店时,Shaun已经和其他同事先到了,有办案民警和他们一起工作,几把椅子围在一张桌子上,好几台电脑挤在一起,“几乎是封闭式的连续作战模式了,几百个链上地址等着我们梳理。”

  有三四天,这个“特殊小队”的工作时间都被拉进了凌晨,数据量大到需要公司的后方同事开发专门的小工具来支援。“案子比较急,每做完一部分,就会汇同给民警,新的需求到了,再继续解决。”

  连轴转了将近8个星期,Shaun认为,那是他协助公安部门办理的案件中最忙碌的一次,“那个差出得急,临走时没带太多衣服,连换季衣物都是在当地买的。”

  由于签署了针对案情的保密协议,身在公司的同事们只知道他们接了一个紧急任务。出任务的“特殊小队”成员们也彼此心照不宣,用“出差在忙”来回答家人“为什么总不及时接电话”的询问。

  这些来自公安机关的“特殊任务”也开始让OKLink团队更了解用户的需求,他们开始琢磨,有没有更好的产品来为这些需求服务。

  链接现实

  Mike是欧科运量集团OKLink的产品副总裁,在加入这个团队之前,他在蚂蚁金服的支付宝产品部门任职。

  对于“链上天眼”这个产品,他解释,最初是想结合OKLink浏览器的数据,能为公检法部门提供一个打击利用数字资产进行诈骗、洗钱的工具。

  2020年3月起,就有加密资产交易平台的用户们反馈,他们的绑定在平台上用于购买数字资产的银行卡遭遇了冻结。到了6月,“被冻卡”的反馈声音变得越来越普遍。与此同时,新闻上不断出现多地警方在打击利用数字资产诈骗的案件。

  在这样的现实背景下,去年9月,欧科云链OKLink“链上天眼”上线了。

  OKLink“链上天眼”事实上是欧科云链集团对区块链与现实场景相结合的尝试之一,它的根基是OKLink区块链浏览器。

  如今,OKLink浏览器上已经汇集了9大主流区块链的链上数据,并在这些基础上衍生出了多个可视化的指标,包括出块数据、算力数据、链上地址信息等等。整个团队力求数据的全面、及时和准确。

  在两年前,这些都还是一片空白。

  徐明星从蚂蚁金服挖来了Mike,他希望这位兼具金融与技术背景的互联网大厂人才,能与他共同找到一条区块链与物理世界场景相结合的路径。

  Mike还记得“老徐面试”他的场景,“他专门询问了我对区块链应用方向的看法,看得出来,他是一直在探索区块链怎么和实体场景结合这件事的,他相信这是未来,我们不谋而合。”

  从0到1搭建团队的过程中,Mike这位1号员工带着团队做过很多尝试。

  “我们最初还和政府机关合作,做过农业的溯源链等一系列的项目。”但尝试的过程中他发现,OKLink应该发挥技术上的长板,做更擅长的事情,而不要把精力花费在不够了解的场景中,“因为不管是农业的溯源也好,保险理赔也好,或者是医院的电子病历,法院的区块链传票 ,这些都是具体的、点状的场景,每个场景的技术侧重点是不一样的,我们无法做到充分的了解。”

  Mike最终明晰,OKLink应该发挥技术开发的专长,做基础设施,“别人做溯源链也好,病例链也好,总得有浏览器去查看。”

  “我们希望区块链的基础设施能服务于现实社会。”Mike回忆,OKLink从2018年正式进入浏览器的开发后,整个团队就一直带着这个目标在做事。

  确定好方向后,OKLink还要去看浏览器市场中的竞品有哪些?他们各自的优点和不足是什么?“浏览器基本都是公链社区自行开发的产品,比如比特币网络有专门的浏览器,以太坊也有自己的浏览器,那么OKLink要做的是一个博众家之长的集大成者。”

  但就全节点数量上万个的比特币网络来说,为它搭建完整数据的浏览器,将是一件吃力不讨好的事。毕竟,OKLink出现之前,尽管主流公链的浏览器不够聚合,但多年的数据积累是人家的优势。

  Mike还是坚持拿下了这个苦活。耗时2年时间,OKLink不断追赶,最终完成了包括比特币、以太防等9大主流区块链的浏览器建设。

  “刚做完比特币浏览器时,我每天上班的第一件事,就是打开各家浏览器和OKLink对比,看哪个浏览器播报出块最快。”直到OKLink浏览器成为领域内第一的时候,Mike才作罢。

  “第一”不仅仅是直观数据上的证明。OKLink进入2020年的时候,一些比特币矿池的浏览器暂停了过去的持续运维,只维持着基本指标,“已经有一些业内矿工在和我反馈了,说矿池告诉他们,监测数据直接用OKLink的就行了。”

  “Link万物都OK”

  Mike坚持做基础设施的原因,其实有他在支付宝工作时的体会。

  在没有成为大众支付工具之前,支付宝仅为淘宝商家和用户服务,“那么它的天花板就是当时的5亿用户。”Mike回忆,彭蕾主导期间,坚持让支付宝去切入市民交水电费这个场景,“这是一个赚不到钱的业务,但它是打破流量圈的基础,没有这个场景去深入大众,支付宝就不会成为一个全民支付工具。”

  在基础设施之上,徐明星给了OKLink“尽情发挥”的创新空间,“他没有给我们必须盈利的压力,在人才的储备上也让我放开手脚。”过去两年,Mike和人力部门的同时都会在校招季前往全国的985、211院校寻找新生力量,“对于区块链这个年轻的行业来说,有经验的人才并不多,OKLink作为老牌的区块链企业,也希望能从高校中寻找到优秀的毕业生,为这个有前景的行业培养人。”

  Leo在2019年研究生毕业后就加入了OKLink。上学期间,他喜欢炒股,对金融兴趣浓厚,专门去腾讯和新浪的财经部门实习。那个阶段,他见识了传统金融市场的成熟度,在寻找新金融领域时,区块链进入了他的视野,“链上的开放性金融未来有无限的可能,更让我有发挥的空间。”进入OKLink后,和加密资产直接相关的数据,成为他透视价值互联网最好的窗口。

  私下里,Shaun和同事们聊天时发现了OKLink人的共性,“不管是新来的同事还是老同事,开产品会的时候,都盯着场景,大概是被老徐语录『洗脑』了,『要务实,不搞虚的』成了研发的下意识。”

  在逐步夯实基础设施的过程中,OKLink团队开始针对区块链行业的热门应用展开产品的研发,DeFi大数据是他们去年至今在不断更新的一款数据产品。

  2020年6月,搭载在区块链链上的开放式金融(DeFi)应用如火如荼地出现,去中心化的交易、抵押借贷、锚定资产、稳定币等场景的应用开始在链上疯狂生长,汇集出几百种应用。不到一年时间,DeFi从6亿美元的市场规模发展至今达400亿美元。随着资产价值的增加,加密资产投资者开始想要了解这些应用的数据情况。

  欧科云链OKLink的官网上,专门为DeFi开辟了板块,用户可以按照场景查询热门应用的资金数据变化、市值增减情况等等。

  Mike回忆,OKLink积累DeFi大数据时,也是一个搜寻和检验链上应用的过程,这需要解析各种链上的智能合约,涉及到一系列的技术问题,“比如说,有一个智能合约近期吸引的锁仓资金越来越多,我们要先在浏览器上核实资金的真实性,检测一个应用是否获得了融资背书,是否有安全审计,核实到位后,我们会将用户需要的基本面信息形成产品,输出给用户。”Mike说,DeFi大数据上线后,OKLink的流量再次得到了大幅增长,“目前,每天的UV(独立访客)能达到5万次。”

  在完成区块链浏览器、“链上天眼”、DeFi大数据后,OKLink也有了更明晰的短期目标,“我们想要成为一个更中立的第三方数据平台,集成API后,做区块链的Bloomberg(彭博社),为每一个需要区块链链上数据的企业、机构、媒体单位、个人提供全面、精准的数据服务。”

  某种程度上,OKLink还坚持着这个品牌6年前成立之初的本心。

  早期,它是欧科云链集团的创新事业部角色,负责为集团出新品。6年之后,欧科云链集团赋予了OKLink一个更长远的目标——将区块链技术落在看得见摸得着的现实生活中去。

  尽管区块链现在能覆盖的人群还很小众,但Mike认为,当区块链和实体产业真正实现结合时,先在基础设施上扎了根的OKLink,就会如它名字里寓意的那样,“link(链接)万物都OK。”

相关阅读

本文解码链上天眼:徐明星链上安全的实战由942fx财经网首发,欢迎转载,转载请带上本文链接。
免责声明:942fx财经网(http://www.942fx.com)发布的所有信息,并不代表本站赞同其观 点和对其真实性负责,投资者据此操作,风险请自担。部分内容文章及图 片来自互联网或自媒体,版权归属于原作者,不保证该信息(包括但不限 于文字、图片、图表及数据)的准确性、真实性、完整性、有效性、及时 性、原创性等,如无意侵犯媒体或个人知识产权,请联系我们或致函告之 ,本站将在第一时间处理。关注942fx财经网,获取最优质的财经报道! 分享到: 新浪微博 微信

扫描左侧二维码
添加小编微信加入财经交流群