邓永凯:数字资产监控,能解决什么问题?

转载/2020-05-21/ 分类:线上直播/阅读:
资产监控只是我们保护个人的资产安全,减少资产损失的一个手段和方法。其实另外一个很重要的方面就是每个人都得有比较良好的安全意识,做好数字资产的保管和存放工作,最后多方结合才能更好的保护我们的资产安全。 ...

整理 小玲儿

出品 耳朵财经

5月20日,《耳朵财经》邀请了零时科技CEO邓永凯在耳朵财经区块链长征中西部社群进行分享,原文如下:

各位朋友,大家下午好,我是零时科技创始人邓永凯,今天很高兴能与大家一起探讨区块链和数字资产安全的问题。

零时科技简介

首先,简短介绍一下我们团队,零时科技是一家网络安全公司,主要专注于区块链生态安全,包括对交易所、智能合约、公链和钱包等进行安全审计服务,以及对数字资产的追踪监控,还有资产及交易的反洗钱相关的产品开发。

今天分享的主题是《数字资产监控,能解决什么问题?》,大家可能对数字资产都非常熟悉,这里主要是指一些虚拟数字货币,那监控它能做什么?我们为什么要进行监控?接下来我给大家详细分析一下。

最近发生了很多有意义的事。

首先,央行的DCEP数字货币项目在成都、雄安、苏州和深圳这四个城市已经开始进行试点。
第二个是Facebook在上个月发布了libra 2.0版本,它已经成为数字美元的合作伙伴。
第三个是前两天中共中央党校出了一本书,专为领导讲数字货币的问题,为的是让领导更能理解数字货币和区块链等黑科技。

所以从这些问题上考虑,数字货币目前可能已经成为一个趋势,而且已经势不可挡了。

目前我们使用的人民币是纸质货币,包括支付宝和微信平台上的资产都属于法币,因为都有银行和国家背书。如果你的钱出现问题,银行和国家会对你进行赔偿或立案侦查,但在数字货币的世界里,目前没有国家和政府监管机构背书。

比如钱包里的比特币,以太坊等数字货币,是我们掏钱购买,或是投资理财的一些资产,所以这也是我们的个人资产,那它的安全性肯定要求也高。

我们通过分析过去的区块链安全事件,以及目前的区块链安全态势,发现在过去的几年时间里,跟数字货币相关的安全事件时有发生。而且我们经常会接到客户的反馈,说自己钱包里的数字货币被盗、丢失、密码错误,还包括一些勒索事件和跑路事件等,这些都将导致我们资产的损失。

在安全的世界里,黑客可能有各种你意想不到的方法盗取你的数字货币,这时我们推出数字资产的安全监控系统,可以全程监控我们的数字资产,实时掌握钱包里的数字资产的安全动态。一旦出现问题,我们会在第一时间收到消息,及时预警,而后及时止损,以减少我们的财产损失。 

黑客盗币方法繁多

下一个问题,数字资产安全监控,到底能做什么?

我们先总结一下它在哪些方面能给我们提供帮助和保护。

数字资产监控可做什么

第一是个人资产和交易动态的实时掌控,这怎么理解呢?很多币圈用户经常会将自己的资产放在去中心化钱包里,比如imtoken钱包。

但我们可能不会经常查看钱包,所以很多用户不知道自己钱包中数字货币的异动情况。如果把钱包的地址绑定监控系统,监控系统会对链上的交易进行实时提醒和预警。

第二是可以跟踪数字资产的投资建议,怎么理解呢?很多用户在交易时经常不知道买什么币,也不知道投资什么项目,这时你可以监控一些币圈名人或大佬的地址,包括他平时投资哪些项目,买入或卖出哪些数字货币,用户可以进行跟单操作,通过参考以进行数字资产的投资和交易。

第三是投资币圈项目,但很多项目都有跑路、作恶、崩盘等一些异常现象,用户不仅需要获得收益,而且还需要知道最佳的离场时间,怎么才能不做最后的接盘侠?

用户可以将投资项目的核心钱包地址绑定我们的监控系统,监控系统会对这个项目钱包进行24小时和7天的一些固定时间段内的资金流入、净流出和净流入的情况进行分析。比如此项目钱包资产平时在一定范围内波动,或是纯流入,但在某天它一直在流出,那这时可能它的资金提现就比较大。

此时,需考虑是否离场,或询问这项目的健康状态,因为数据不会说谎,当然这只是其中一种场景。如果你发现这个项目钱包和资金的不正常情况,是否离场还需你自己判断。我们也只能做一种参考建议,避免让自己成为最后一个接盘侠。

第四是通过监控系统可以为交易所提供风控策略。比如交易所可以通过监控交易的地址观察交易所资金的流入流出情况以设置一些交易策略。

如果触发这种策略,就会及时预警止损,比如出现黑客盗币时肯定会出大额交易或频繁流出,以便及时冻结交易。还有一些我们标记的恶意地址进行交易时,需及时跟踪和预警并对它进行监控,避免交易所存在被丢币、盗币和被黑客攻击的损失。

第五是监管机构,监控系统可以为监管提供违法打防的工具,通过监控工具、监管机构可以对非法钱包的地址进行资金的动态监控,例如资金的流向和追溯,以达到他们反洗钱的目的。

零时科技监控平台的优势

下一个问题,简单给大家分析一下我们现在已经开发出来的数字货币监控平台,并分享一下零时科技数字监控平台的优势,大家可以扫描我们官方的服务号直接进行免费使用。

监控系统需要及时预警,获取数据必须在第一时间,所以监控系统对绑定地址的数字货币的交易动态应该在第一时间感知,比如之前有一次就是我们获取的洗钱交易比在市面上的浏览器早八个小时。

我们的监控平台还融入了KYC和KYT的功能,比如KYT可以对交易进行多维度的安全标记,例如能标记出你这笔交易是大额交易、黑客交易、勒索交易或是有风险地址的交易。而KYC可以知道你这笔交易的资金流向,对你的交易地址进行画像,比如这个地址是哪个交易所地址,还是某个钱包地址,亦或是某项目的核心钱包地址等等。

我们已将监控平台融入微信小程序且开放,方便大家使用。这里面有情报系统和事件提交系统,当用户遇到数字资产问题时,可通过平台提交事件信息,我们会在第一时间联系并帮您解决问题。因为监控平台需大量数据支撑,我们有丰富的区块链安全威胁情报作为数据支撑。

监控案例

下面通过几个真实案例解析数字监控的必要性。

案例一:个人数字资产丢失因无法在第一时间知晓而导致无法溯源找回。

第一个案例在去年上半年,有一个用户给我们发消息,说他打开imtoken钱包,但钱包中的BTC、ERC20代币以及USDT不见了,但他也不知道资产丢失的时间。

我们通过跟他沟通,进行信息收集,最后得知他的邮箱收到很多交易所的密码重置邮件,包括币安、火币,还有一些其他小交易所。我们猜测他的账号应该是被人攻击,而且这时发现他的QQ邮箱和他的QQ密码都已经被修改了。

最后我们跟他确认得知客户是将助记词在自己的网盘里面存了一份,因为他的邮箱已经被黑客攻击,所以黑客通过重置网盘的账号从而获取了他的助记词,进而导致imtoken钱包里的数字货币被转走。

他可能是一个佛系持币人,不经常查看钱包中的资产变动情况,以至于无法在第一时间发现自己的资产被盗。

我们拿他imtoken的钱包地址进行检测,最后发现攻击者将USDT和ERC20代币全部都转到了一个未知的地址,而这个地址在外面搜不到,链上没有标记。我们把那个地址放到我们的KYC接口进行查询,发现是币蛋交易所地址。最后我们通过交易所确认这个地址确实就是币蛋的地址,最后也找到了这个攻击者的邮箱和登录IP,但这时他的账户资产已经被黑客提走了。

通过这个案例能说明什么呢?

如果平时我们是一个佛系持币用户,或是把币存在去中心化的钱包里,不会定期关注其情况时,就可以将地址绑到监控平台上以随时查看全部动态。

如果有异常就会在第一时间知道,并及时联系安全团队进行跟踪处理,如此,我们可以在第一时间追踪、联系交易所,就有可能在一定时间内通知交易所冻结这笔资产,从而挽回损失。如果黑客已经通过交易所将数字资产转移出去,那基本上就找不回来了。

案例二:资产打错地址,监控并追踪动向,最后成功找回。

第二个是一个非常有意思的案例,而且纯属幸运。去年,有用户两转账2万USDT,输错地址,最后发现地址不是自己的,然后他联系我们。

我们发现这个地址没有交易记录,它只有这一笔交易。而后我们将这个地址绑定监控系统,过了几天,我们收到一条预警信息,发现这笔交易将2万USDT转至Okex的一个地址上。我们联系Okex的客服确认此地址是Okex交易所已经不再使用的一个老地址。

虽然是一个老地址,且已经不使用了,但之前用过,这说明它受Okex控制。我们提交工单,客服说等一段时间可以将币返还给至原账户。

这个案例说明在一些特殊的情况下,通过监控系统也可以帮助用户挽回一些不必要的资产损失。

案例三:提前预警感知投资项目简况状态

第三个案例与项目相关。今年3月份,有用户反馈他的投资项目在3月底时无法提现,客服也联系不上,提交工单也没人处理。但打开项目平台显示仍在运行,只是发通告表示目前处于技术维护状态。这时他很苦恼,担心项目方跑路,他联系我们查看项目方的核心钱包地址。

找到项目方的几个核心钱包地址后,绑定我们的监控系统。除了能查看最新的交易,还能查询历史交易。通过历史交易,我们分析发现这个钱包只有1000多个币,用户提币肯定提不出,除非有新用户充值达到提币上限。这个账号在三天前有一次提币,连续在半年时间内有5次大额提现,总计有190万左右的USDT。

半年内5次大额提现共190多万,最大一笔是60多万,所以这个项目基本上已属于亏空状态,已经没有多少数字资产了。

这个案例说明什么呢?

我们平时投资项目后,如果担心项目的安全情况,你可以把这个项目的核心钱包地址绑定监控系统,而后定时查看它的健康情况。比如24小时或7天内这钱包的净流出和净流入值,正常情况下肯定都是净流入的。如果在一段时间内出现净流出,或是突然有大额流出,这时你就要注意了。

如果在一段时间内的净流出较大,且钱包的余额不断减少,这可能是一个预警信号。此时应该考虑在这种危险的情况下及时离场,避免成为最后一个接盘侠。如果是用户知道时已经晚了,例如它的钱包已经没有资产,想提现也不行。

除了这三个案例之外,其实还有很多其他的一些案例。比如我们可以帮助交易所及监管机构进行这种数字货币的反洗钱和预警侦察工作,而且目前我们也正在开发一套数字货币和交易安全反欺诈系统,通过情报中心、监控平台以及溯源平台,结合这个KYC和KYT的功能,我们可以做到事前对异常情况进行预警,包括如果出现盗币后,我们可以对数字资产进行监控它的流向,然后溯源,尽量挽回用户的不必要损失。

资产监控只是我们保护个人的资产安全,减少资产损失的一个手段和方法。其实另外一个很重要的方面就是每个人都得有比较良好的安全意识,做好数字资产的保管和存放工作,最后多方结合才能更好的保护我们的资产安全。

存储数字资产方法

资产在我们手里保管,需自己努力做好安全防护,那个人用户该如何保管好资产呢?

这分几个方面,首先,如果你接触区块链不久,或者是持币量不大的用户,建议咱们将资产托管在全球知名的交易所,并一定开启二次认证,比如Google验证码,打开登录保护提醒,做好这些最基本的防护。

第二个是你如果对区块链有一定的认知、对去中心化钱包有相应的了解,你可以选择把币放在国际知名的去中心化钱包中,同时备份离线的助记词和私钥,记住一定不要抄错。

第三种是如果你的资金量较大,或是对安全要求较高,你可以选择国际知名的硬件钱包,也可以将资产托管给专业可靠的托管平台,选择有相应的安全措施和赔付能力的托管平台。资产的保管和安全,离不开个人的安全意识。

在区块链去中心化的世界里,大家都知道私钥在手,资产我有。希望大家的数字资产永远都不会遭到损失,但目前在币圈的项目多半是一些高风险投资项目,很多都是中心化的项目,所以你的私钥其实并不在你手里,它是在别人手里。我们需通过技术手段,例如监控,以保障我们自身的资产安全,努力不做最后一个接盘侠。在资产损失的情况下,能在第一时间止损,以减少我们的损失。

今天关于数字资产安全监控的主题,我就分享到这里,如果大家有什么想问的或者不明白的,可以直接在群里交流,谢谢大家!

 

TAG:区块链
阅读:

热门文章

HOT NEWS
  • 周榜
  • 月榜
长按图片转发给朋友
世链财经-世界区块链,尽在掌握.
  • 商务合作微信:juu3644
  • 世链粉丝群微信:qia3867
  • 新闻爆料微信:zefmk896
  • 微信二维码
    Copyright 2006-2018 世链财经 版权所有
    二维码
    意见反馈 二维码