去中心化金融(DeFi)项目层出不穷,投资者蒙眼狂奔,或许一不小心就踩了“雷”。
YFI和YFII涨势喜人,YFV等“姨夫”系列仿盘接踵而至,其中却藏暗雷。9月2日,一个名为YFIII(https://yfiii.org/)的网站在社群中传播,安全机构称此为钓鱼网站,而其官网披露的钱包地址也在变化。欧科云链OKlink区块链浏览器显示,最新的钱包地址已经收到从14个地址发来的共11个ETH,其中发送最多的发送了2个ETH。由于钓鱼者提供的钱包地址不断变化,已知的受害者的损失也高于119个ETH。
9月3日上午,YFIII网站已经无法打开,诈骗分子迅速收网跑路。下一步,诈骗者会将赃款不断拆分,流向交易所或者用于消费,或通过场外OTC贩卖,虽然链上数据可查,但投资者靠人力一条条查询,无疑大海寻针。
就在两天前,9月1日,欧科云链OKlink区块链浏览器正式上线的“链上天眼”功能,为用户提供交易图谱、地址分析以及链上监控功能,掌握资金流向哪个交易所,并及时与平台取得联系,且只要将地址纳入监控,就可以及时收到异动提醒。“天眼”之下,区块链上透明的数据走向,让所有的非法行径无处遁形。
“链上天眼”让非法行为无处遁形
区块链本身是为了解决用户之间的相互信任问题,此起彼伏的安全事件,让信任蒙上阴影。据安全机构PeckShield统计,仅8月份,就发生了28起较为突出的安全事件,区块链生态的安全形势不容乐观。
这28起安全事件中,有单个用户资金受损就高达1600万美元。8月30日,当投资者沉浸在DeFi财富梦中时,一位GitHub用户表示其比特币巨额款项被黑客盗取,该用户使用比特币钱包Electrum软件,上次访问时间为2017年,多年来用户并未安装Electrum已经发布了安全更新,当他这回转移比特币之前,被提示更新和修补潜在问题。而正当他根据提示操作时,黑客利用漏洞将钱包内1400枚BTC(价值1600万美元)盗取。
这1400枚比特币黑客如何划转,是否已流向交易所?PANews在“链上天眼”产品中选择交易图谱,并输入被盗者的钱包地址,查看走向。黑客盗取资金后就立即打入混币器,随后将资金一分为二,并对其中较多的1319个比特币继续拆分,截至9月3日上午,资金被分散存在7个钱包中,且尚未流到交易所地址。“链上天眼”将数据可视化。
交易图谱让用户追踪单笔资金的来龙去脉,而如果是一个非法行为人同时与多个投资者发生交易行为,资金流向的复杂程度又上了一个台阶,“链上天眼”中的地址分析则可以掌握某个地址与其他地址发生交互行为后的数据和可视化图表。
以引发轰动的PlusToken风险事件为例,在地址分析中输入钱包地址,由于发生时间广,且涉及金额庞大,因此设置限制生效时间、交易金额和挖掘层数。PlusToken涉案资金的流入流出情况和主要的资金流向便一目了然。图中的黄线代表转出记录,蓝线代表转入,点击线段中的地址,即可查看钱包地址详情。
交易图谱和地址分析,可以通过主动查询来获取动态,而对于受害者如果想即时接收到地址变化提醒,则可以使用“链上天眼”的链上监控功能,进行地址监控和交易监控。例如前述的黑客盗币事件的受害者,可以在地址监控中设置好监控的要求后,便会在资金发生变化时第一时间收到邮件提醒,省去了人肉监控的耗时耗力。
对于身处风险事件的当事人和监管者,“链上天眼”让纷繁变化的数据可视化呈现,依托于OKLink浏览器丰富的地址标签数据,对流入交易所的资金进行重点提示,在海量数据中抽丝剥茧还原风险事件的真相。值得一提的是,据了解,“链上天眼”还是全网首个向所有用户免费开放的,链上数据监测和交易行为可视化工具。
区块链无法篡改的链上数据追溯了所有的钱包地址的动态,诈骗者链上资金的一举一动都可追溯,张超认为,对于非法交易,一方面要通过链上数据进行预防和监控,而有的只能通过事后追溯来排查 ,还原非法行为真相。“就好比是有关部门办案一样,预防和办案需要两手抓。”
如此一来,链上天网恢恢,非法人员疏而不漏。
凝聚联盟助构建链上安全盾
实际上,“链上天眼”的推出正是来自欧科云链协助监管部门打击非法事件的经验积累。
欧科云链OKLink产品副总裁张超向PANews表示,在“链上天眼”系统上线以前,他们就已经在积极的协助和配合执法办案部门处理了一些像洗黑钱、传销盘跑路等相关案件的侦破,根据有关部门提供的线索,抽调专业的技术人员来积极配合调查和追踪定位,保障案件的快速侦破,为受害者挽回损失。在此期间,技术人员也逐步掌握了一些调查的经验和规律,辅以区块链和大数据相关的技术开发,也就有了这款“链上天眼”。
而无论黑客的盗窃手法有多“高明”和复杂,最终都需要通过交易所渠道套现,一方面为交易所的KYC(了解你的用户)和AML(反洗钱)提出了要求,另一方面也可以通过联系交易所冻结非法资金协助监管机构侦查。
因此,更广大的天网还需行业内的各方通力合作,欧科云链正在牵头构建联盟,让更多参与方加入,布下链上安全的天网,共同遏制链上非法行为。据张超介绍,目前欧科云链已经与多个国内外交易所,中心化钱包取得了联系,将会通过“链上天眼”和各家的反洗钱机制精准的监控和掌握链上非法行为。
与此同时,顶层建设也强烈要求加强区块链安全建设,8月3日,工业和信息化部办公厅发布关于开展2020年网络安全技术应用试点示范工作的通知,其中,区块链安全成为新型信息基础设施安全类中的重点申请类别。
这也迫使区块链企业加强安全建设。据了解,欧科云链还将同更多的执法部门、安全机构、公链团队、更多项目方展开探讨和合作,共同保障链上交易的安全、可控、可追溯,让链上非法行为无处可藏。
未来,链上天眼打通生态内外的各个环节,最终服务于场景安全和用户安全,真正打造链上安全盾。
数据还原区块链+金融发展真相
在上线“链上天眼”之前,欧科云链OKLink浏览器在DeFi热潮下迅速上新DeFi板块。相比此前靠鼓吹实验状态下的TPS和路线图愿景的公链们,如今凭借实打实的落地应用,鳞次栉比的DeFi项目可以通过真实的数据来证明自己的落地产品实力。
DeFi去中心化金融是指公共区块链和智能合约构建的金融服务,包括借贷、交易所、保险、稳定币等。欧科云链OKLink浏览器集合了借贷利率、锁仓排名、市值排名、抵押借贷、交易、稳定币、锚定资产,等丰富的DeFi相关数据。
项目的锁仓额等链上数据成为观测项目发展的瞭望塔。OKLink数据显示,截至9月3日上午,DeFi项目的总锁仓额为104亿美元,而90天前,6月6日的锁仓总额仅为12亿美元,增长达766%。与此相对应的,DeFi项目总市值目前为159亿美元,而90天前为32亿美元,增长达396%。除了锁仓额,OKLink还可以查询具体的链上数据如持仓和转账情况,明确项目的所在地,锁仓占比等情况。
此外,稳定币是反映市场发展的风向标之一。OKLink浏览器显示,今年以来,DeFi板块中的稳定币的流通总市值不断上升,近三个月DeFi挖矿热潮的驱动下,稳定币流通总市值从73亿美元增长到如今118.4亿美元,涨幅达到62%。
长期来看,关心区块链+金融创新的人士通过欧科云链OKLink等专业的区块链数据浏览器,就可以从数据变化和趋势中探寻DeFi行业发展的真实面貌。
持续迭代打造完美产品
《腾讯传》曾写到,任何一个产品都是在不断地更新迭代的,你永远无法一次性完成一个完美的产品,这是互联网产业与传统制造业,服务业最大的区别。对于快速发展的区块链行业更是如此。
自2013年成立以来,欧科云链集团作为全球领先的区块链产业集团,亦是中国本土成立时间最早的区块链企业之一,一直致力于区块链技术的研发与商用,现已发展成为全球化的大型区块链技术与服务提供商。集团旗下现有多个业界知名品牌及实体,涵盖区块链技术研发、区块链产业投资、区块链项目孵化、持牌数字资产交易、区块链商学院等业务。欧科云链集团自身和各个产品都在不断加速迭代。
仅以今年而言,从DeFi板块上线,到推出“链上天眼”,欧科云链的OKLink已经经历了多次重要的迭代。
6月10日OKLink浏览器完成重要升级,新增交易所地址标签功能,支持查询风险交易、标记风险地址,OKLink在对BTC高达282GB的全量数据以及海量交易数据进行去重分析后,筛选出3千万条地址标签,覆盖了全球主流交易所。帮助用户或相关机构定位资金的最终流向。
5月,欧科云链还启动人才发展计划区块链“鲲鹏计划”,包括“人才扩容、人才培养、人才挖掘”三大举措。通过人才的培养,计划用3年左右时间在实战中培养超1000名区块链领域的精英人才,为产品升级迭代和产品创新升级提供渊源不断的智慧动力。
同时,欧科云链还通过投资方式丰富数据的多元性,4月,欧科云链集团完成对武汉云趣科技千万级B轮投资,被投公司自主研发的链上大数据分析系统的使用场景,除了服务C端用户以外,在ToB领域也有广泛用途,包括为监管机构、银行机构提供反洗钱风险评估、防犯罪数据追踪服务,还可以为投资机构提供参考。
如今,迭代的工作仍在进行,“链上天眼”当前已建立了基本的分析和抽象的方法和工具,但精细化且主动的监控还有很长的优化之路要走。
张超告诉PANews,未来OKLink会不断优化算法,提升地址标签的丰富度;对各种类型的交易行为,提取特征值,通过聚类、模式识别等具体的方式,建立起更为庞大而丰富的数据库;还将制定相应的评分规则,根据地址和交易特征值、关联嵌套分析,最终实现对链上发生的所有交易的精细化监控和地址画像,提供更丰富和多元的链上数据服务。
以链上数据为源,持续优化迭代,欧科云链正在织就一张覆盖行业生态安全、参与方协同、产业项目变化趋势的安全天网,并以持续迭代完善的能力进一步丰富和赋能产业生态。