整理小玲的耳朵金融
5月20日,《耳朵财经》邀请零时间科技CEO邓永凯在耳金融区块链长征中西部社区进行分享。原文如下:
各位朋友,下午好,我是邓永凯,零时间科技的创始人。今天,我很高兴与大家讨论区块链和数字资产安全的问题。
科学技术导论
首先简单介绍一下我们的团队。零点时间科技是一家网络安全公司,主要专注于区块链生态安全,包括交易所、智能合约、公链和钱包的安全审计服务,数字资产的跟踪和监控,以及资产和交易反洗钱相关的产品开发。
今天的话题是《数字资产监控,能解决什么问题?》。大家可能对数字资产非常熟悉。这里我们主要指的是一些虚拟的数字货币。我们可以通过监控来做什么?我们为什么要监控?接下来我给大家详细分析一下。
最近发生了很多有意义的事情。
首先,央行的DCEP数字货币项目已经在成都、雄安、苏州、深圳试点。第二个是脸书上个月发布了Libra 2.0版本,它已经成为了Digital Dollar的合作伙伴。第三个是前两天中共中央党校出了一本书,专门给领导人讲数字货币,让领导人更好地了解数字货币、区块链等黑科技。所以考虑到这些问题,目前数字货币可能已经成为一种趋势,已经是铺天盖地了。
目前我们使用的人民币是纸币,支付宝和微信平台上的资产属于法币,因为都是银行和国家背书的。如果你的钱有问题,银行和国家会赔偿你或者立案调查。然而,在数字货币领域,目前没有国家和政府监管机构的认可。
比如钱包里的比特币,以太坊等数字货币,都是我们支付或者投资理财的一些资产,所以这也是我们的个人资产,其安全性要求肯定很高。
通过分析过去的区块链安全事件和当前的区块链安全形势,我们发现在过去的几年中,与数字货币相关的安全事件时有发生。而且我们经常收到客户的反馈,说钱包里的数字货币被盗,丢失,密码错误,包括一些敲诈事件,暴走事件,都会导致我们的资产损失。
在一个安全的世界里,黑客可能有各种意想不到的方法来窃取你的数字货币。此时我们推出了数字资产安全监控系统,可以对我们的数字资产进行全程监控,实时掌握钱包中数字资产的安全动态。一旦出现问题,我们会在第一时间收到消息,进行预警,然后及时止损,减少我们的财产损失。
黑客盗取硬币的方法有很多种。
下一个问题,数字资产安全监控,我们能做什么?
我们先总结一下它能在哪些方面帮助和保护我们。
数字资产监控能做什么?
首先是对个人资产和交易动态的实时掌控。这个怎么理解?很多硬币用户经常把资产放在去中心化的钱包里,比如imtoken钱包。
但是,我们可能不会经常查看自己的钱包,所以很多用户并不知道钱包里数字货币的变化。如果钱包的地址绑定了监控系统,监控系统会对链条上的交易进行实时提醒和预警。
二是可以跟踪数字资产的投资建议。怎么理解呢?很多用户在交易的时候往往不知道买什么币种或者投资什么项目。这时候你可以监控币圈一些名人或者大牌的地址,包括他平时投资了哪些项目,买卖了哪些数字货币。用户可以进行跟单操作,通过引用进行数字资产的投资和交易。
三是投资钱圈项目,但很多项目都存在跑路、作恶、崩盘等一些不正常现象。用户不仅需要获得利润,还需要知道最佳出发时间。他们怎么可能不是最后一个接站的?
用户可以将投资项目的核心钱包地址绑定到我们的监控系统,监控系统会对这个项目钱包进行24小时、7天的一些固定时间段的资金流入、净流出、净流入的分析。这样的项目钱包资产比平时在一定范围内波动,或者纯粹流入,但是在某一天持续流出,那么这个时候它的资金回笼可能比较大。
此时,你需要考虑是离开还是询问项目的健康状况,因为数据不会说谎,当然这只是场景之一。如果你发现这个项目的钱包和资金不正常,由你决定是否离开。我们只能提出一个参考建议,以免成为最后的接收者。
第四,监控系统可以为交易所提供风险控制策略。比如交易所可以通过监控交易的地址,观察交易所资金的流入流出,来设定一些交易策略。
如果触发此策略,止损会及时预警。比如黑客盗币,肯定会有大额交易或者频繁流出,以便及时冻结交易。还有一些恶意地址我们已经标记交易了,需要及时跟踪预警,监控,避免交易所丢币、盗币、黑客的损失。
第五,监管机构的监控系统可以提供防止非法活动的工具。通过监控工具,监管机构可以动态监控非法钱包的地址,如资金的流向和去向,从而达到其反洗钱的目的。
零时技术监控平台的优势
下一个问题,简单分析一下我们现在开发的数字货币监测平台,分享一下零时数字监测平台的优势。你可以扫描我们的官方服务号,直接免费使用。
监控系统需要及时预警,数据采集必须第一时间。所以监控系统要第一时间感知到绑定地址的数字货币的交易动态。比如之前有一次,我们收购的洗钱交易比市面上的浏览器早了八个小时。
我们的监控平台还整合了KYC和KYT的功能。比如KYT可以在多个维度上标记交易,比如它可以标记你的交易是大额交易、黑客交易、敲诈交易还是地址有风险的交易。KYC可以知道你交易的资金流向,对你的交易地址进行画像,比如这个地址是哪个交易所地址,或者是钱包地址,或者是某个项目的核心钱包地址等等。
我们已经将监控平台集成到微信小程序中,并开放给大家使用。有情报系统和事件提交系统。当用户遇到数字资产的问题时,他们可以通过平台提交事件信息。我们将在第一时间联系您并帮助您解决问题。由于监测平台需要大量的数据支持,我们有丰富的区块链安全威胁信息作为数据支持。
监控案例
下面通过一些真实案例来分析数字监控的必要性。
案例一:个人数字资产丢失无法追溯,因为无法第一时间获知。
第一个案例,去年上半年,一个用户给我们发来消息,说他打开了自己的imtoken钱包,但是钱包里的BTC、ERC20 token、USDT不翼而飞,但是不知道资产是什么时候丢失的。
我们和他沟通,收集信息,最后得知他的邮箱收到了很多交易所的密码重置邮件,包括币安,火币,还有一些其他的小交易所。我们猜测他的账号应该是被攻击了,然后发现他的QQ邮箱和他的QQ密码都被修改了。
最后我们和他确认了客户在自己的网盘里存了一个助记符。因为他的邮箱已经被黑了,黑客重置了网盘账号获取了他的助记符,导致imtoken钱包中的数字货币被转移。
他可能是佛教钱币持有人,不经常查看钱包内资产的变动情况,以至于无法第一时间发现自己的资产被盗。
我们查了他的钱包地址imtoken,最后发现攻击者把所有的USDT和ERC20令牌都转移到了一个未知的地址,在外面是找不到的,链条上也没有任何标记。我们将该地址输入我们的KYC界面进行查询,发现它是硬币和鸡蛋交易所的地址。最后我们通过交换确认了这个地址确实是币蛋的地址,最后找到了攻击者的邮箱和登录IP,但此时他的账户资产已经被黑客取走了。
这个案例能说明什么?
通常情况下,如果我们是佛教的硬币持有者,或者把硬币放在分散的钱包里,不定期关注情况,我们可以把地址绑定到监控平台上,随时查看所有动向。
如有异常,我们会第一时间知晓,并及时联系安全团队进行跟踪处理。这样可以第一时间跟踪联系交易所,有可能通知交易所在一定时间内冻结这笔资产,挽回损失。如果黑客已经通过交易所转移了数字资产,基本上是拿不回来的。
案例二:资产被错误寻址,监控跟踪,最终成功追回。
第二个是一个很有意思的案例,纯属侥幸。去年有个用户分两次转账两万USDT,输入了错误的地址,最后发现地址不是自己的,然后联系我们。
我们发现这个地址没有交易记录,它只有这个交易。然后我们把这个地址绑定到监控系统。几天后,我们收到了预警信息,发现这笔交易向Okex的一个地址转移了20,000 USDT。我们联系Okex的客服,确认这个地址是Okex交易所不再使用的旧地址。
虽然是旧地址,不再使用,但之前用过,可见是由Okex控制的。我们提交了工单,客服说过一段时间钱可以退回原账户。
这个案例说明,在一些特殊情况下,监控系统还可以帮助用户挽回一些不必要的资产损失。
案例三:预警感知投资项目的简要状态。
第三个案例与项目有关。今年3月,有用户反映其投资项目3月底无法提现,客服联系不上,提交的工单无人处理。但项目平台打开后显示仍在运行,只发通知表示目前处于技术维护状态。这个时候他很苦恼,担心项目方会跑路。他联系我们查项目方的核心钱包地址。
找到项目方的几个核心钱包地址后,绑定我们的监控系统。除了查看最新交易,还可以查询历史交易。通过历史交易,我们发现这个钱包只有1000多枚硬币,用户不能提取任何硬币,除非有新用户充值达到上限。这个账户三天前有过一次取钱,半年内有五次大额取现,共计USDT 190万左右。
半年内有5次大额取现共计190余万元,最大一次60余万元。所以这个项目基本上一直处于亏损状态,剩下的数字资产并不多。
这个案例说明了什么?
我们一般投资一个项目后,如果担心项目的安全性,可以将项目的核心钱包地址绑定到监控系统,然后定期检查其健康状况。比如这个钱包在24小时或者7天内的净流出和净流入,正常情况下一定是净流入。如果一段时间内出现净流出,或者突然大量流出,那么你就要注意了。
如果一段时间内净流出量较大,钱包余额不断减少,这可能是一个预警信号。这时候就要考虑在这样危险的情况下及时离开,避免成为最后的接盘者。如果用户知道的太晚了,比如钱包没有资产,无法提现。
除了这三种情况,其实还有很多其他情况。比如可以帮助交易所和监管机构进行数字货币的反洗钱和预警侦察。目前我们也在开发数字货币和交易安全反欺诈系统。通过情报中心、监控平台和寻人平台,结合KYC和KYT的功能,可以对异常情况进行预警,包括如果有资金被盗,可以监控数字资产的流向,追根溯源,尽力挽回用户不必要的损失。
资产监控只是我们保护个人资产,减少资产损失的一种手段和方法。其实还有一个很重要的方面,就是每个人都要有很好的安全感,做好数字资产的保管和存储工作,最后综合各方面才能更好的保护自己的资产。
用于存储数字资产方法
资产掌握在我们手中,我们需要尽力保护它们。该用户如何保存资产?
分为这几个方面。首先,如果你和区块链接触的时间比较短,或者是一个资金不多的用户,建议我们把自己的资产放在一个全球知名的交易所里托管,一定要开通二次认证,比如Google验证码、登录保护提醒,这样才能做好这些基本的保护。
第二种是如果你对区块链有一定的了解,对去中心化钱包有相应的了解,你可以选择把你的硬币放在国际知名的去中心化钱包里,同时备份你的离线助记符和私钥。记住不要抄错了。
第三种是如果资金量大或者对安全性要求高,可以选择国际知名的硬件钱包,也可以将资产委托给专业可靠的托管平台,选择有相应安全措施和赔付能力的托管平台。资产的保管和安全离不开个人的安全意识。
在区块链这个去中心化的世界里,每个人都知道私钥在手,资产在我手里。希望大家的数字资产永远不要丢失,但是币圈目前的项目大部分都是高风险投资项目,很多都是集中项目,所以你的私钥其实不在你手里,是在别人手里。我们需要技术手段,比如监控,保证自己资产的安全,尽量不做最后的接盘者。一旦发生资产损失,可以在第一时间止损,减少自己的损失。
今天的主题是数字资产安全监控,我在这里。有什么想问的或者不懂的,可以直接在群里交流。谢谢大家!