黑客攻擊事件頻發(fā) 歐科云鏈鏈上天眼為鏈上安全護(hù)航

近日，跨鏈互操作協(xié)議 Poly Network 突遭黑客攻擊受到大眾廣泛熱議，黑客勒索攻擊事件頻發(fā)，使得越來(lái)越多人關(guān)心鏈上數(shù)據(jù)的安全。

隨著區(qū)塊鏈技術(shù)在全球范圍內(nèi)的迅速發(fā)展與迭代，許多借區(qū)塊鏈技術(shù)實(shí)施黑客攻擊、洗錢、詐騙等違法行為也層出不窮。在給技術(shù)發(fā)展、數(shù)據(jù)安全、資產(chǎn)安全帶來(lái)極大的危險(xiǎn)的同時(shí)，也給區(qū)塊鏈技術(shù)的早期發(fā)展帶來(lái)了極為負(fù)面的社會(huì)影響和輿論環(huán)境。如何保障區(qū)塊鏈技術(shù)安全運(yùn)行、有效破獲借區(qū)塊鏈技術(shù)的違法行為成了全行業(yè)當(dāng)前最為關(guān)注的問(wèn)題。

作為國(guó)內(nèi)最早從事區(qū)塊鏈技術(shù)和研發(fā)的歐科云鏈集團(tuán)對(duì)此也加大了對(duì)鏈上安全防護(hù)的投入，目前專門協(xié)助辦案人員工作的工具“鏈上天眼Pro”，已幫助上海、江蘇、四川、山西、內(nèi)蒙等多地警方成功追回價(jià)值上百億元資產(chǎn)。

鏈上安全，面臨重大的挑戰(zhàn)

今年5月，美國(guó)最大的石油管道運(yùn)營(yíng)商網(wǎng)絡(luò)遭遇黑客攻擊，黑客留下收取贖金的信息中就包括加密貨幣。5月19日，該運(yùn)營(yíng)商的首席執(zhí)行官布勞特對(duì)外表示，公司已向黑客支付了440萬(wàn)美元贖金，才使管道全面恢復(fù)正常運(yùn)營(yíng)。

8月10日晚間，跨鏈互操作協(xié)議Poly Network遭到黑客攻擊，被盜總資金高達(dá)6.1億美元，成為DeFi領(lǐng)域損失最為慘重的一次。

隨著數(shù)字加密資產(chǎn)在全球的認(rèn)知度越來(lái)越廣泛，使用加密貨幣作為支付方式的鏈上非法活動(dòng)也日益猖獗。有數(shù)據(jù)表明，2020年全年，全球加密貨幣相關(guān)的犯罪資金總額高達(dá)19億美金，盜幣金額達(dá)到了5.16億美金。鏈上安全領(lǐng)域，面臨著重大的挑戰(zhàn)。

從事后監(jiān)管的角度來(lái)看，基于區(qū)塊鏈網(wǎng)絡(luò)以及各類新型技術(shù)的經(jīng)濟(jì)犯罪手段，具有極高的認(rèn)知門檻。即便是對(duì)于FBI這類專業(yè)機(jī)構(gòu)而言，面對(duì)自己國(guó)家最大的石油管道運(yùn)營(yíng)商網(wǎng)絡(luò)遭遇黑客攻擊依舊難以在短時(shí)間找到有效的突破口，對(duì)于辦案者而言往往面對(duì)“調(diào)查難、取證難、溯源難”，很難找到背后實(shí)體，破案如同大海撈針。

鏈上天眼，為鏈上數(shù)據(jù)安全護(hù)航

據(jù)歐科云鏈研究院高級(jí)研究員王海峰介紹，鏈上數(shù)據(jù)面臨的風(fēng)險(xiǎn)，往往同時(shí)來(lái)自外部實(shí)體攻擊和內(nèi)部參與者的共同參與。因此要應(yīng)對(duì)新型技術(shù)的犯罪手段，就需要圍繞物理層、數(shù)據(jù)層、系統(tǒng)層、加密層、風(fēng)險(xiǎn)控制等多個(gè)維度建立體系。而用新技術(shù)監(jiān)管新技術(shù)是目前業(yè)內(nèi)普遍認(rèn)同的方向。借助有效的安全工具，對(duì)分布式網(wǎng)絡(luò)的數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸和數(shù)據(jù)應(yīng)用等多個(gè)方面的安全和隱私進(jìn)行全面的保護(hù)。

此前，浙江大學(xué)區(qū)塊鏈研究中心常務(wù)副主任蔡亮接受澎湃新聞?dòng)浾卟稍L時(shí)提到，當(dāng)下我國(guó)區(qū)塊鏈產(chǎn)業(yè)處于高速發(fā)展階段，國(guó)內(nèi)主流金融機(jī)構(gòu)、科技企業(yè)等紛紛加快區(qū)塊鏈應(yīng)用投入，區(qū)塊鏈技術(shù)的應(yīng)用領(lǐng)域從最初的金融逐步拓展到政務(wù)服務(wù)、供應(yīng)鏈管理、工業(yè)制造等多個(gè)方面，新應(yīng)用、新業(yè)態(tài)正在快速落地，如果缺乏行業(yè)安全規(guī)范與監(jiān)管體系將會(huì)帶來(lái)一系列隱患。

近年遭黑客攻擊的事件在世界各地頻繁發(fā)生，想要防止黑客利用加密資產(chǎn)進(jìn)行勒索攻擊，除了要有完善的法律法規(guī)和監(jiān)管制度之外，更重要的就是一個(gè)有效的安全防護(hù)工具。

由歐科云鏈集團(tuán)研發(fā)被譽(yù)為中國(guó)版“Chainalysis”的鏈上天眼，是目前全網(wǎng)首個(gè)向所有用戶免費(fèi)開放的鏈上數(shù)據(jù)監(jiān)測(cè)和交易行為可視化工具，可以同時(shí)面向B端、C端提供有效的地址分析，形成分析報(bào)告助力用戶有效的風(fēng)險(xiǎn)規(guī)避。其最大的優(yōu)勢(shì)之一在于，將應(yīng)對(duì)安全事件的“地址聚類”、“地址管理”、“監(jiān)控管理”、“交易溯源”等功能，聚合在同一個(gè)平臺(tái)上，通過(guò)一個(gè)工具，解決各方面的安全需求，目前在業(yè)內(nèi)是獨(dú)一無(wú)二的。

以此次備受關(guān)注的“Poly Network遭黑客攻擊”為例，當(dāng)面對(duì)此類安全事件，相關(guān)部門可以輸入案件相關(guān)的某個(gè)地址與其他地址發(fā)生交互行為后的數(shù)據(jù)，鏈上天眼便可以進(jìn)行多個(gè)地址進(jìn)行初步分析，并協(xié)助確認(rèn)下一步行動(dòng)方向，尤其在面對(duì)個(gè)別重點(diǎn)調(diào)查的地址，相關(guān)部門還可以設(shè)置添加監(jiān)控預(yù)警，當(dāng)犯罪嫌疑人有了新動(dòng)向的時(shí)候，系統(tǒng)會(huì)在第一時(shí)間得到最新動(dòng)向的警報(bào)。

而歐科云鏈集團(tuán)為進(jìn)一步強(qiáng)化在安全領(lǐng)域的投入，又迭代推出——鏈上天眼Pro。據(jù)了解，鏈上天眼Pro是鏈上天眼的升級(jí)版，將OKLink區(qū)塊鏈瀏覽器和鏈上天眼進(jìn)行融合創(chuàng)新，是全球首款“將技偵戰(zhàn)法和區(qū)塊鏈大數(shù)據(jù)進(jìn)行深度融合的產(chǎn)品”。

具體而言，該產(chǎn)品主要以鏈上數(shù)據(jù)為數(shù)據(jù)基礎(chǔ)，以大數(shù)據(jù)治理為技術(shù)支撐，運(yùn)用機(jī)器學(xué)習(xí)、數(shù)據(jù)建模、相似度算法等關(guān)鍵技術(shù)，整合上百億條鏈上地址、交易記錄，將傳統(tǒng)經(jīng)濟(jì)類案件中的技戰(zhàn)術(shù)方法運(yùn)用到加密貨幣案件中，通過(guò)結(jié)合多種決策分析方法和偵查邏輯，能夠有效幫助辦案人員快速地對(duì)被調(diào)查案件、地址、資金流向、關(guān)系脈絡(luò)及交易行為等特點(diǎn)進(jìn)行把握。

作為國(guó)內(nèi)區(qū)塊鏈領(lǐng)軍企業(yè)，歐科云鏈集團(tuán)長(zhǎng)期以來(lái)潛心研發(fā)，積極發(fā)展網(wǎng)絡(luò)化的區(qū)塊鏈基礎(chǔ)設(shè)施，推動(dòng)區(qū)塊鏈技術(shù)創(chuàng)新和產(chǎn)業(yè)落地，為數(shù)據(jù)安全保駕護(hù)航。同時(shí)，創(chuàng)新區(qū)塊鏈應(yīng)用，積極深化與一線公檢法的合作，重點(diǎn)布局區(qū)塊鏈大數(shù)據(jù)和安全領(lǐng)域，利用區(qū)塊鏈技術(shù)推動(dòng)社會(huì)治理。