从实践探索如何应对区块链技术安全风险

2023-04-27 14:20:52

从实践来说,区块链作为一种新型技术,从数据单维度来说是比较单一的,所以区块链数据应该与金融数据、舆情数据及其他社会数据相互结合。在执法实践中,我国应该搭建数据共享及数据交易的体制,形成能够以大数据、云计算、区块链等前沿技术将数据进行整合,并运用前沿技术进行犯罪预警的平台


(资料图片仅供参考)

《法治周末》记者 王京仔

“推动6G、光通信、量子通信等关键核心技术加速突破,加大人工智能、区块链、数字孪生等前沿技术研发力度。”4月20日,在国新办举行的一季度工业和信息化发展情况新闻发布会上,工业和信息化部总工程师、新闻发言人赵志国表示,下一步,工信部的工作重点之一就是加快技术产业创新。

近年来,区块链产业已经成为数字经济发展的重要驱动力,区块链技术在诸多领域应用落地,且显示出极大的发展前景。然而,随着技术的发展,相关安全攻击事件和涉虚拟货币犯罪等新型犯罪愈演愈烈,区块链安全已经成为一个急需解决的问题。

目前,区块链发展面临怎样的安全风险,应如何应对?针对涉虚拟货币犯罪的现状,如何运用区块链手段去打击?为促进区块链行业健康合规发展,还应从哪些方面改进?《法治周末》记者采访了北京中科链源科技有限公司联合创始人王瑞丽,其从实务角度对这些问题给出了答案。

王瑞丽

《法治周末》:区块链技术已经广泛应用于诸多领域,但其应用的安全也成为问题,请问目前区块链产业面临怎样的安全风险?

王瑞丽:近年来,区块链技术已经被广泛应用于金融、政府和公共服务、医疗、供应链、物联网等诸多领域。区块链技术在这些领域可以帮助提高效率、降低成本、增强安全性和保护隐私,但目前在产业端的应用还相对早期,这些领域对安全的探索还相对空白。

而在区块链技术不断发展的背后,是过去一年业内安全事故频发,用户资产屡屡受损。区块链安全已经成为一个急需解决的问题。

中科链源SAFEIS安全研究院统计了2022年区块链领域安全事件,2022年安全事件涉事总金额超过753亿美元,其中,涉事金额超过10万美元事件的多达204起。从事件类型来看,漏洞攻击事件59起,Rug Pull(跑路)事件54起,闪电贷攻击事件21起,涉虚拟币案件18起,数据泄露攻击事件14起,钓鱼攻击事件10起,加密骗局事件8起,前端攻击事件5起,价格操纵攻击事件4起,预言机攻击事件3起,套利攻击事件3起,重大崩盘事件2起,治理攻击事件2起,病毒攻击事件1起。

《法治周末》:作为行业领先的区块链安全产业集团,中科链源又是如何来应对区块链安全风险的?

王瑞丽:区块链这一新兴行业的发展需要切实有效的安全措施与方案,避免在高速发展的过程中野蛮生长,被恶意利用,造成影响和危害。中科链源结合大数据、云计算、人工智能等前沿科技,自主研发智能化、平台化、生态化的区块链安全基础设施,通过挖掘链上数据价值,积累海量数据并不断地积累形成数据基石,搭建链上数据分析的基础设施。同时基于海量数据,通过人工智能和机器学习将行业专家的案例经验固化成指标模型,深度挖掘链上数据价值。布局多款区块链安全产品,向政府、企业、用户提供全方位的区块链安全解决方案。

除针对C端用户推出个人链上安全解决方案,为用户提供事前预警、事中监测、事后处理等全方位安全服务,增强用户风险应对能力以外,为打击涉虚拟货币新型犯罪,中科链源专门为执法机构打造了一站式打击虚拟币犯罪数智服务平台,SAFEIS安士。SAFEIS安士,为执法机构提供全流程的数智警务案件服务、数智化平台共建服务、数智执法工具及人才培养服务。其中SAFEIS安士信息作战系统具备完备的数据处理、智能分析和精准追溯等协助侦破案件能力。

中科链源完整的全流程案件服务体系贯穿警方办案各个流程,从挖掘、立案、侦查、收网、司法鉴定、起诉、审批、资产处理到结案全链条提供技术支持服务。具体而言,该体系具备常态化快速预警和智能识别犯罪功能,会对涉黑灰产数据进行深入多维分析,对链上数据进行收集、整合、清洗、挖掘、关联、对比,围绕资金、IP地址等数据进行深入的多维分析,挖掘案源为警方提供案件线索。在侦查阶段,该平台拥有一站式功能集成模块,涵盖链上资金追踪、地址监控、智能分析等核心功能,通过图计算、图分析工具等直观展示海量复杂的资金链路走向,快速锁定嫌疑地址,在线生成解读报告,还可以梳理可向交易所调证的钱包地址、刻画人员和资金关系链等。在资产处置阶段,可协助执法机关通过专项流转通道,实现对虚拟货币进行合规划转处置。

SAFEIS安士查询响应时间低至200毫秒,且能提供7×24小时、全方位的区块链安全服务,目前,中科链源已经为29个省市区的公安机关提供服务,极大提高了警方的办案效率。

《法治周末》:随着涉虚拟货币犯罪等愈演愈烈,我国也在积极探索推进区块链技术在打击经济犯罪领域的应用。能否通过实例来说明,SAFEIS安士在打击涉虚拟货币犯罪中的具体运用?

王瑞丽:以某个非法赌博案件为例,中科链源在日常工作中,通过SAFEIS安士的类罪技战法模型功能捕获了某网络赌博平台信息并将相关线索上报警方,该平台不仅具备完整“注册-充值-赌博-退筹”赌博环节,且具备虚拟币充值通道。

捕获信息后,中科链源案情分析团队通过SAFEIS安士对相关独资的充值地址进行穿透式研判,通过SAFEIS安士平台上的资金网状分析功能迅速锁定了2个链上钱包,发现该钱包是赌博平台用于赌资汇集所有。分析团队结合数据情况判断,该赌博平台运营流水超几千万USDT,按照过往经验判断该平台疑似涉嫌网赌。随后,进一步使用SAFEIS安士平台的穿透式研判功能,利用大量链上、链下数据分析对涉案地址进行深度穿透,一键快速追踪涉案资金流向并对链上匿名地址的实控人进行身份穿透,通过层层分析和追踪,发现涉案地址账户1000余个,锁定各交易所犯罪嫌疑人账户100余个。

锁定涉案地址和账户后,在3天时间内,结合客观数据中科链源协助警方对钱包“功能”及“身份”作出了最终判别,进而锁定了5名犯罪嫌疑人。此后,中科链源配合公安机关对嫌疑人员的活动轨迹进行侦查后,对相关嫌疑人进行了全员抓捕,该案各批次冻结涉案资产共计3400余万USDT,折合人民币2.38亿元。

而该案并非个案,目前,中科链源已经协助各地公安机关侦破数百起涉区块链犯罪案件,追缴资金并返还受害者共达上百亿元人民币。

《法治周末》:从您丰富的实践经验来看,目前,我国的涉虚拟货币犯罪呈现哪些新特点?

王瑞丽:随着区块链技术的发展,涉虚拟币犯罪案件层出不穷,涉案金额庞大、影响恶劣。中科链源SAFEIS研究院根据公开判决文书统计,2022年,中国涉虚拟币犯罪案件金额高达348.49亿元人民币。从犯罪活动的逻辑来看,现有的涉虚拟货币案件主要是五大类型,即网络赌博和色情直播类、诈骗和盗窃类、传销类、洗钱类和黑灰产类。

2022年,我国的涉虚拟货币犯罪呈现出规模化、组织化的新趋势。不仅案件数量较2021年增长19%,且涉案金额是上一年的近3倍,案件平均涉案资金量更是暴涨148%,达到904万人民币。除常见的洗钱类(占整体案件数量的21%)犯罪形式以外,虚拟货币作为独立的支付结算方式,高频出现在上游犯罪活动中,已不再只是一种补充形式,未来犯罪手法将更加棘手,对侦查人员提出了更大的挑战。

此外,在我看来,涉虚拟货币犯罪还具有高智能化、隐蔽性强、传播性强的特点。涉及区块链尤其是虚拟货币犯罪具有一定门槛,其相关人员需要具备一定的互联网及金融知识,且相关技术更新很快,例如,目前的涉虚拟货币犯罪中越来越多地不再通过交易所进行交易。因为区块链技术的特点是去中心化且匿名,所以链上的资金转移不受时间、空间限制,分分钟就可以将资金从国内转移至国外,隐蔽性很强。而区块链作为新型技术,大众对其天然具有好奇心,涉虚拟币犯罪的高收益等宣传极易通过社交媒体大量传播,使得其犯罪的受众很广。

《法治周末》:为了区块链行业今后的合规健康发展,您认为在制度建设、执法实践、行业自律等方面,分别还应进行哪些改进?

王瑞丽:相较于区块链技术发展,我国在区块链的制度建设方面是滞后的,应加强相关制度建设,从实践来说,区块链作为一种新型技术,从数据单维度来说是比较单一的,所以区块链数据应该与金融数据、舆情数据及其他社会数据相互结合。在执法实践中,应该搭建数据共享及数据交易的体制,形成能够以大数据、云计算、区块链等前沿技术将数据进行整合,并运用前沿技术进行犯罪预警的平台。此外,在涉虚拟币犯罪等监管过程中,目前缺乏统一的执法标准和办案规则,且面对相对高门槛的区块链新技术、新知识,很多执法人员的相关专业素养有待提升,应当规范相关办案流程及加强执法人才培养。

而对于区块链行业,目前行业还处在鱼龙混杂阶段,相关从业主体和人员都应摆正心态,意识到通过炒概念来建立各种项目是短期得利的,对行业长期发展无益,应更多关注基础建设层从而推动行业健康有序发展。

关键词:

为你推荐