黑客攻擊事件頻發(fā) 歐科云鏈鏈上天眼為鏈上安全護航

近日，跨鏈互操作協(xié)議 Poly Network 突遭黑客攻擊受到大眾廣泛熱議，黑客勒索攻擊事件頻發(fā)，使得越來越多人關(guān)心鏈上數(shù)據(jù)的安全。

隨著區(qū)塊鏈技術(shù)在全球范圍內(nèi)的迅速發(fā)展與迭代，許多借區(qū)塊鏈技術(shù)實施黑客攻擊、洗錢、詐騙等違法行為也層出不窮。在給技術(shù)發(fā)展、數(shù)據(jù)安全、資產(chǎn)安全帶來極大的危險的同時，也給區(qū)塊鏈技術(shù)的早期發(fā)展帶來了極為負(fù)面的社會影響和輿論環(huán)境。如何保障區(qū)塊鏈技術(shù)安全運行、有效破獲借區(qū)塊鏈技術(shù)的違法行為成了全行業(yè)當(dāng)前最為關(guān)注的問題。

作為國內(nèi)最早從事區(qū)塊鏈技術(shù)和研發(fā)的歐科云鏈集團對此也加大了對鏈上安全防護的投入，目前專門協(xié)助辦案人員工作的工具“鏈上天眼Pro”，已幫助上海、江蘇、四川、山西、內(nèi)蒙等多地警方成功追回價值上百億元資產(chǎn)。

鏈上安全，面臨重大的挑戰(zhàn)

今年5月，美國最大的石油管道運營商網(wǎng)絡(luò)遭遇黑客攻擊，黑客留下收取贖金的信息中就包括加密貨幣。5月19日，該運營商的首席執(zhí)行官布勞特對外表示，公司已向黑客支付了440萬美元贖金，才使管道全面恢復(fù)正常運營。

8月10日晚間，跨鏈互操作協(xié)議Poly Network遭到黑客攻擊，被盜總資金高達6.1億美元，成為DeFi領(lǐng)域損失最為慘重的一次。

隨著數(shù)字加密資產(chǎn)在全球的認(rèn)知度越來越廣泛，使用加密貨幣作為支付方式的鏈上非法活動也日益猖獗。有數(shù)據(jù)表明，2020年全年，全球加密貨幣相關(guān)的犯罪資金總額高達19億美金，盜幣金額達到了5.16億美金。鏈上安全領(lǐng)域，面臨著重大的挑戰(zhàn)。

從事后監(jiān)管的角度來看，基于區(qū)塊鏈網(wǎng)絡(luò)以及各類新型技術(shù)的經(jīng)濟犯罪手段，具有極高的認(rèn)知門檻。即便是對于FBI這類專業(yè)機構(gòu)而言，面對自己國家最大的石油管道運營商網(wǎng)絡(luò)遭遇黑客攻擊依舊難以在短時間找到有效的突破口，對于辦案者而言往往面對“調(diào)查難、取證難、溯源難”，很難找到背后實體，破案如同大海撈針。

鏈上天眼，為鏈上數(shù)據(jù)安全護航

據(jù)歐科云鏈研究院高級研究員王海峰介紹，鏈上數(shù)據(jù)面臨的風(fēng)險，往往同時來自外部實體攻擊和內(nèi)部參與者的共同參與。因此要應(yīng)對新型技術(shù)的犯罪手段，就需要圍繞物理層、數(shù)據(jù)層、系統(tǒng)層、加密層、風(fēng)險控制等多個維度建立體系。而用新技術(shù)監(jiān)管新技術(shù)是目前業(yè)內(nèi)普遍認(rèn)同的方向。借助有效的安全工具，對分布式網(wǎng)絡(luò)的數(shù)據(jù)存儲、數(shù)據(jù)傳輸和數(shù)據(jù)應(yīng)用等多個方面的安全和隱私進行全面的保護。

此前，浙江大學(xué)區(qū)塊鏈研究中心常務(wù)副主任蔡亮接受澎湃新聞記者采訪時提到，當(dāng)下我國區(qū)塊鏈產(chǎn)業(yè)處于高速發(fā)展階段，國內(nèi)主流金融機構(gòu)、科技企業(yè)等紛紛加快區(qū)塊鏈應(yīng)用投入，區(qū)塊鏈技術(shù)的應(yīng)用領(lǐng)域從最初的金融逐步拓展到政務(wù)服務(wù)、供應(yīng)鏈管理、工業(yè)制造等多個方面，新應(yīng)用、新業(yè)態(tài)正在快速落地，如果缺乏行業(yè)安全規(guī)范與監(jiān)管體系將會帶來一系列隱患。

近年遭黑客攻擊的事件在世界各地頻繁發(fā)生，想要防止黑客利用加密資產(chǎn)進行勒索攻擊，除了要有完善的法律法規(guī)和監(jiān)管制度之外，更重要的就是一個有效的安全防護工具。

由歐科云鏈集團研發(fā)被譽為中國版“Chainalysis”的鏈上天眼，是目前全網(wǎng)首個向所有用戶免費開放的鏈上數(shù)據(jù)監(jiān)測和交易行為可視化工具，可以同時面向B端、C端提供有效的地址分析，形成分析報告助力用戶有效的風(fēng)險規(guī)避。其最大的優(yōu)勢之一在于，將應(yīng)對安全事件的“地址聚類”、“地址管理”、“監(jiān)控管理”、“交易溯源”等功能，聚合在同一個平臺上，通過一個工具，解決各方面的安全需求，目前在業(yè)內(nèi)是獨一無二的。

以此次備受關(guān)注的“Poly Network遭黑客攻擊”為例，當(dāng)面對此類安全事件，相關(guān)部門可以輸入案件相關(guān)的某個地址與其他地址發(fā)生交互行為后的數(shù)據(jù)，鏈上天眼便可以進行多個地址進行初步分析，并協(xié)助確認(rèn)下一步行動方向，尤其在面對個別重點調(diào)查的地址，相關(guān)部門還可以設(shè)置添加監(jiān)控預(yù)警，當(dāng)犯罪嫌疑人有了新動向的時候，系統(tǒng)會在第一時間得到最新動向的警報。

而歐科云鏈集團為進一步強化在安全領(lǐng)域的投入，又迭代推出——鏈上天眼Pro。據(jù)了解，鏈上天眼Pro是鏈上天眼的升級版，將OKLink區(qū)塊鏈瀏覽器和鏈上天眼進行融合創(chuàng)新，是全球首款“將技偵戰(zhàn)法和區(qū)塊鏈大數(shù)據(jù)進行深度融合的產(chǎn)品”。

具體而言，該產(chǎn)品主要以鏈上數(shù)據(jù)為數(shù)據(jù)基礎(chǔ)，以大數(shù)據(jù)治理為技術(shù)支撐，運用機器學(xué)習(xí)、數(shù)據(jù)建模、相似度算法等關(guān)鍵技術(shù)，整合上百億條鏈上地址、交易記錄，將傳統(tǒng)經(jīng)濟類案件中的技戰(zhàn)術(shù)方法運用到加密貨幣案件中，通過結(jié)合多種決策分析方法和偵查邏輯，能夠有效幫助辦案人員快速地對被調(diào)查案件、地址、資金流向、關(guān)系脈絡(luò)及交易行為等特點進行把握。

作為國內(nèi)區(qū)塊鏈領(lǐng)軍企業(yè)，歐科云鏈集團長期以來潛心研發(fā)，積極發(fā)展網(wǎng)絡(luò)化的區(qū)塊鏈基礎(chǔ)設(shè)施，推動區(qū)塊鏈技術(shù)創(chuàng)新和產(chǎn)業(yè)落地，為數(shù)據(jù)安全保駕護航。同時，創(chuàng)新區(qū)塊鏈應(yīng)用，積極深化與一線公檢法的合作，重點布局區(qū)塊鏈大數(shù)據(jù)和安全領(lǐng)域，利用區(qū)塊鏈技術(shù)推動社會治理。