一、前言
區塊鏈行業經常有交易所被盜的消息,這基本上已經成了家常便飯,而且可以預料未來還會繼續發生。
最近的消息是20多天前韓國的upbit交易所被盜,34.2萬枚ETH不翼而飛,目前仍然不知道是誰干的。這34.2萬枚ETH通過各種渠道流入了市場,一部分流入的幣安、一部分流入了火幣,一部分流入了其它國家的交易所,還有一部分通過去中心化交易所換成了穩定幣。
有人有這樣的疑問:區塊鏈上所有的交易信息都是公開透明了,既然黑客在這么多渠道上有了這么多交易行為,我們真的沒有辦法通過這些轉帳記錄找出背后的關系,找出背后的犯罪份子嗎?
類似的消息還發生在plustoken上,自從plustoken高調跑路后,也在多個交易所和瀏覽器上發現了多筆交易和轉帳,要知道plustoken的涉案金額高達200-300億,其中包括好幾萬枚比特幣,雖然幾名創始人已經被抓了,但仍然有大量的涉案人員還沒有被抓,而且同時還在進行瘋狂的交易轉帳。這么大量的套現需求也引發了市場的擔心,以至于每次市場行情有變化,人們就擔心是不是plustoken那幫人又開始套現了。
比特幣Ordinal單日鑄造量超過422,000個,創下新高:金色財經報道,根據Dune Analytics儀表板,比特幣Ordinal單日鑄造量超過422,000個,創下新高。但由于價格較低和買家減少,7 月份比特幣Ordinal交易量可能總計約為 6500 萬美元,比6月份接近1.2億美元的交易量下降了近50%。在此期間,平均售價和買家數量也下降至每枚Ordinal約460美元。
金色財經曾報道,Ordinals于1月份推出,允許通過一個被稱為“銘文”(inscription)的過程在比特幣上創建NFT。[2023/8/1 16:10:21]
同樣的,我們也有這樣的疑問:我們拿這些黑錢真的沒辦法嗎?只能看著他們一步一步的套現嗎?
二、比特幣等去中心化的數字資產
同樣是數字資產,它們有不同的特性,也有不同的交易渠道,需要區別對待。
根據最終的套現渠道不同,我簡單的把它們分為比特幣等無需套現的數字資產、中心化交易所套現的資產、去中心化交易所套現的資產。
Immunefi推出Web3基本安全標準“The Rekt Test”:金色財經報道,Immunefi和其他機構正在推出Web3基本安全標準“The Rekt Test”。Rekt 測試涵蓋七項安全評估:系統文檔和角色、密鑰管理和訪問控制、事件響應和危機管理、團隊和人員安全、代碼安全和測試、外部審計和漏洞管理以及攻擊緩解和用戶保護。該測試還與 Polygon Labs、Solana Foundation、Fireblocks、DeFi Education Fund 和 Ribbit Capital 合作。[2023/7/27 16:02:03]
為什么把比特幣等強去中心化的數字資產單獨拿出來呢?因為它們既可以在交易所交易,同時也可以不依賴于交易所而獨立存在,而且它們本身是可以充當交易等價物的,比如目前全世界范圍內已經有了很多支持比特幣交易的地方,在這些地方你可以直接用比特幣買房、買車、交學費、買披薩、喝咖啡等等。
眾所周知,比特幣同時具有公開透明和匿名性的特點,匿名性指的是地址背后的真實身份匿名,公開透明指的是所有交易本身的信息是公開透明的,這是比特幣與傳統的金融系統最大的不同,也是整個比特幣系統能夠運行下去的基礎。
Paxos Treasury于今日21:47銷毀1.44億枚BUSD:金色財經報道,據Whale Alert數據顯示,Paxos Treasury于北京時間今日21:47在以太坊鏈上銷毀144,469,760枚BUSD。[2023/2/14 12:04:38]
既然是匿名的,是不是我們就完全沒有辦法鎖定犯罪份子的身份了呢?這并不是絕對的。如果犯罪份子持有大量的比特幣,只進行簡單的轉帳交易,不在現實生活中買東西,不套現的話,我們一般而言確實無法準確鎖定具體的人,但是很多時候可以畫出一個大概的圖譜。
有一種說法是,比特幣并不具有完全的匿名性,而實際上只實現了化名,通過相關性分析就能找到背后的人。比如因為所有的交易都是都在瀏覽器上可以查到,這樣一來二去當交易轉帳數量多了之后,信息也就多了起來,再利用現在大數據分析技術,資金從哪里來流向哪里去是可以列出一個大概的圖譜的。
同時利用市場上的公開信息,比如很多大戶、項目方、交易所的地址就是公開的,根據這些公開的帳戶信息,能夠推斷出不少有用的信息,目前市面上已經有了不少團隊專門在做這種論壇題目中所說的“相關性分析”。他們有些是人工統計,有些是軟件數據分析,把目前已經公開的帳戶地址做好標注,再加上完全公開的數據瀏覽器中的數據,畫出轉帳圖,能夠分析出很多有用的信息。
Azuki #7994在LooksRare上以205 ETH成交:金色財經報道,Azuki #7994在LooksRare上以205ETH成交,約合25萬美元。[2023/1/5 10:23:11]
之前好像就有人專門對李笑來的帳戶做過分析,去研究他到底有沒有六位數的比特幣,以及他的各種轉帳關系,有興趣的朋友可以自己去網上找找貼子。
但是,說又說回來,“相關性”分析只能推斷一個模糊的大概,只能推斷出有限的信息,會有很多“斷層”而無法分析出來的地方,作用有限;
而且數據分析偵查與匿名性是一個“道高一尺,魔高一丈”的關系,隨著大數據分析技術的發展,比特幣也在發展類似于“混幣服務”之類的匿名性更強的特點,又給數據分析工作帶來了困難。
應該這么說,比特幣本身確實有強匿名性,但是通過公開的交易信息分析能夠得出蛛絲螞跡,交易的信息越多越頻繁,就越容易勾勒大概的圖譜。
三、中心化交易所
單靠對比特幣的大數據分析,要想鎖定具體的人是很困難的,這時候就需要中心化交易所的配合。
《2022中國元宇宙產業白皮書》正式發布:9月7日消息,近日,中國市場信息調查業協會區塊鏈專業委員會,中國民營科技實業家協會元宇宙工作委員會,北京信息產業協會,中關村大數據產業聯盟,哈爾濱工業大學區塊鏈研究中心等機構聯合發布《2022中國元宇宙產業白皮書》。
中國市場信息調查業協會黃永彬表示,元宇宙作為從移動互聯網進化而來的一個實時在線的全新網絡世界,將由線上、線下多個平臺打通組成一種基于Web3.0生態的經濟和文明系統。[2022/9/7 13:13:23]
因為比特幣目前能夠直接購買的商品畢竟是少數,大多數數字資產最終都還是要走上套現這條路,目前主要的套現渠道是通過中心化交易所。
但是目前主流的中心化交易所都有做好KYC,這既是滿足政府的硬性要求,也是各交易所確保資產安全、減少糾紛的重要手段。
在這種情況下,如果某黑客最終通過中心化交易所進行套現,那么確實能夠準確的鎖定他的身份,鎖定身份后由出動,把人一抓,或者簡單點直接由交易所凍結帳戶,就沒有后續那些麻煩了。
這種辦法雖然簡單,但是在具體執行過程中也有一些問題。比如,現在市面有很多假的KYC資料可以購買,幾百塊錢一套,帶全套信息,銀行流水、身份證、指紋、銀行卡,甚至還帶各種人臉識別信息。如果用假帳戶套現,這樣即使你能夠查到背后的人,也只是一個“不存在的人”,真正的黑客在中心化交易所套現時,大多采用這種辦法。
同時,有很多交易所在交易額小于某個額度的時候,比如1個比特幣以下,是不用強制KYC的,如果黑客批量注冊小號,然后充分利用這些小號額度套現,也很難追查;更何況查到人之后,大多數情況下犯罪份子都是在國外,這也給具體的抓捕增加了難度。
四、去中心化交易所
通過中心化交易所,雖然無法絕對的鎖定犯罪份子,但是畢竟提供了一條非常有價值的分析線索,這對于后續的追查取證很有幫助。但是現在去中心化交易所的興起,好像情況又有所改變。
比如上面說到的upbit交易所被盜,黑客的套現途徑里面,有一條就是通過去中心化交易所把ETH換成穩定幣。現在大多數去中心化交易所主打的就是匿名、安全特點,經過去中心化交易所這一道“清洗”之后,資金追查起來就困難了很多。
而且整個區塊鏈行業目前發展的重心好像都在去中心化交易所,DEFI金融這一塊,那么隨著去中心化交易所的火爆,是不是這些黑客出貨就更會加無所忌憚,是不是對整個行業的安全構成了更大的沖擊呢?
如果按這個方向發展下去確實如此,這也是為什么我認為即使是去中心化交易所也不能完全匿名的原因所在。
在現實生活當中,只要與別人做交易,只要涉及到價值交換,都需要人跟人之間的深度協作,這些合作都需要背后深度的信息共享,因為都會涉及到后續權利、義務的分配問題,至少在目前這個社會階段,是一定需要實名制的支撐的。如果整個交易都是匿名的話,你既找不到購買方,又找不到出售方,發生糾紛也不知道怎么解決,那么這種價值交換的生意還怎么做?還談什么信任?
其實光有交易這個環節的匿名是沒用的,現實生活總是一環一環銜接的。就好像現在你在淘寶上買東西,你可以用昵稱,可以用ID,但是你是需要付款的,付款的時候要用到銀行卡,銀行卡是實名的;要填快遞的時候,你需要填真實身份地址;要收快遞的時候,你需要本人親自去取,這些都是銜接非常緊密的,有一個環節是實名制的,其它環節的信息就有被倒推回來的可能性。
區塊鏈是整個社會生活的一部分,最終是需要和社會的方方面面結合的,最終鏈上和鏈下一定是協同的發展,而鏈下的部分一定是需要實名制的,鏈上部分也需要同時實名制,才能配合鏈下部分的發展。
而且,匿名和隱私這兩者并不沖突,身份公開,有利于商業活動的開展;自己掌握隱私,是每個人的基本權利。你完全可以對外公開身份,來從事某些重要的活動,但是卻不泄露自己的隱私,隱私仍然完全由自己掌握。我認為這是未來商業世界的主流,也是區塊鏈落地時的主流方向。
要注意,我這里說的不是不要匿名,而是不能絕對匿名。比如,我們可以在所有交易轉帳過程中,都不暴露我們的真實身份,甚至各大交易所、去中心化交易所、對手方也不知道我們的真實身份,但是在最底層,在那里,在政府機關那里,一定要有實名身份,因為要確保真正出事的時候,如果要追查身份是可以追查到的。
對于去中心化交易所而言,我們真正需要的是它背后的技術,比如UTXO帳戶系統,比如讓自己管理資產的公鑰私鑰系統,比如它的高效確認特性等等,這些技術是去中心化交易所真正的優勢所在,匿名不是去中心化交易所的核心優勢,安全才是。
五、結語
區塊鏈不是法外之地,去中心化不是犯罪分子的護身符。
資產安全是大問題,不管是去中心化還是中心化,最后大概率都離不開實名制。
Tags:中心化交易所比特幣去中心化交易所區塊鏈defi去中心化交易所下載波場幣和比特幣的區別在哪里呢幣圈去中心化交易所怎么下載區塊鏈最直白的解釋
來源:小蔥區塊鏈 12月12日凌晨2點左右,幾經延期的Filecoin測試網終于上線。作為基于IPFS分布式存儲和傳輸協議的首個也最重要的應用,Filecoin旨在為IPFS提供強大的激勵刺激,
1900/1/1 0:00:00來源|Hackernoon 翻譯|頭等倉 比特幣和其他加密貨幣挖礦一直是個起伏不定的行業。挖礦利潤一直在變化,網絡難度、價格波動和減半等因素正在不斷改變挖礦收入.
1900/1/1 0:00:00來源:華泰計算機之生 編者注:原標題為《解析央行數字貨幣DCEP》我們認為,數字貨幣是科技在金融領域的又一應用。而且,此時,IT技術與金融業務本身的融合更為徹底.
1900/1/1 0:00:002020年1月3日,比特幣網絡正式迎來11歲生日,這項技術改變了許多人的生活。自區塊鏈出現以來,學者和經濟學家對這一課題進行了深入的研究,并撰寫了數千篇學術論文.
1900/1/1 0:00:0012月10日,新加坡杭州科技園奕橋、新西蘭數字經濟發展基金會、巴比特主辦了2019區塊鏈創新應用與數字經濟論壇,論壇上新加坡杭州科技園國際區塊鏈中心正式啟幕.
1900/1/1 0:00:002016年以來絕大部分公鏈都是按照同樣的故事模板在發展——推出主網、建立開發者社區、堆砌DApp;但現如今這條發展路線已經行不通,無論是投資者還是投機者皆聽膩了這套邏輯.
1900/1/1 0:00:00