作者:BowTiedPickle
編譯:CaptainHiro
以下是來自BowTiedPickle的一篇客座文章。我讀過他寫的一篇文章,并從里面學到了很多知識,因此我決定邀請他在這里寫一篇文章。請大家好好品讀!
照片:Towfiqubarbhuiya/Unsplash
透明度是區塊鏈的關鍵屬性之一。
任何想要查看區塊鏈歷史的人都可以通過查看一個節點保存的數據,驗證從創世區塊到現在的整個區塊鏈狀態。你可以實時查看交易,看到賬戶的全部余額,甚至可以通過觀察mempool在一筆交易前看到這筆交易。
這種對金融底層數據流的可見性是普通老百姓以前從未接觸過的。查看區塊鏈歷史最友好的一點就是:它是免費的,你不需要每月花3萬美元訂閱費,你也不需要什么彭博客戶端。
作為一個負責任的用戶,參與DeFi的一部分功課是了解瀏覽免費提供的信息的基本知識。希望你已經知道如何使用Etherscan或Ethtx.info等區塊探索器。
Bored Ape Yacht Club系列NFT近24小時交易額漲幅達158%:金色財經報道,據OpenSea最新數據顯示,Bored Ape Yacht Club系列NFT近24小時的交易額為2160ETH,漲幅達158%,近24小時交易額排名位列OpenSea第二,地板價為63.33ETH。[2023/4/3 13:40:56]
我們在今天將介紹:
資金流的基礎知識你該如何跟蹤資金流向以及用戶如何試圖掩飾他們的行動。為什么你需要知道這些知識呢?
其實,追蹤資金有多種用途,包括復制鯨魚的交易,做空風投的持倉代幣,避免接觸那些騙子項目,或者追查偷走你錢包無聊猿的黑客。
你不必成為鏈上分析師或者網絡安全專家也可以從事一點盡職調查。
資金流
無論是在比特幣、以太坊還是其他鏈上,區塊鏈的關鍵要求之一是能夠通過時間追溯狀態的改變。
新加坡金融管理局:將嚴厲打擊加密貨幣投機行為:9月30日消息,新加坡金融管理局首席金融科技官 Sopnendu Mohanty 表示,將嚴厲打擊加密貨幣投機行為。
Sopnendu Mohanty 稱,在新加坡 TOKEN2049 中很多項目的宣傳廣告中完全沒有提到風險相關問題,金融管理局需要讓市場知道這種資產類別并不適合散戶投資者。(彭博社)[2022/9/30 6:04:49]
這確保了狀態是可證明的、正確的,沒有雙花或其他情況發生。這樣做的一個副作用是,區塊鏈的特性導致人們很難掩蓋資金的流向。
在現實世界中,如果我把100美元現金交給我的朋友,而他又把它轉交給他的朋友,我們實際上已經無法追蹤這筆錢到底在哪兒了:我們幾乎沒有辦法知道它是在他朋友的床墊下,已經出現在另一個人的銀行賬戶里,還是在宜家的收銀機里。追蹤傳統資金是一項龐大的偵查工作,而且人們可能真的無法追蹤到所有的資金。
Voyager Digital:更新客戶退款流程,美FDIC并未對Voyager的失敗承保:7月12日消息,加密經紀商 Voyager Digital 宣布正在努力恢復客戶的存款訪問權,并將通過對賬和欺詐預防流程將資金返還給客戶。關于客戶退款流程,該公司稱目前在其平臺上擁有約 13 億美元的加密資產,加上對三箭資本索賠超過 6.5 億美元,客戶將能夠選擇他們收到的加密貨幣和普通股的比例,但仍須遵守某些最高門檻:加密貨幣的按比例份額;按比例分享三箭資本回收的收益;新重組公司的普通股和現有 Voyager Token 的按比例份額。該計劃可能會發生變化且尚需法院批準。
關于美國聯邦存款保險公司(FDIC)的承保問題,Voyager 表示其現金賬戶中的美元由大都會商業銀行 (Metropolitan Commercial Bank,MCB) 持有,FDIC 僅在 MCB 出現問題時才會啟動最高達 250,000 美元的承保。FDIC 并未對 Voyager 的失敗承保。
此前報道,據 The Block 報道,Voyager Digital 從未向聯邦存款保險公司 (FDIC) 投保,其此前宣傳內容中承諾持有的美元由 FDIC 承保系其銀行合作伙伴 MCB 向 FDIC 投保。[2022/7/12 2:07:12]
而如果你想在區塊鏈上追蹤資金,只需要調出Etherscan并查看一系列“to”的字段即可。
全網 DeFi 抵押借貸 24 小時清算量達 1.2 億美元:6月19日消息,據歐科云鏈鏈上大師數據顯示,過去 24 小時全網 DeFi 抵押借貸清算金額共計 1.2 億美元。其中,DeFi 借貸協議 Liquity 的清算量占比近 50%,為 6146 萬美元,其次分別為 Compound(3116 萬美元)、Aave(2496 萬美元)。[2022/6/19 4:38:48]
如果你懶得這么做,現在甚至有各種工具可以為你生成漂亮的小圖表。由于區塊鏈的透明性,如果你不采取一些額外的措施是絕對無法改變已經發生的交易痕跡的。
如何隱藏和掩蓋資金流向
為了解決這個問題,用戶可以采用幾種不同的策略。其中最主要的手段是:
將資金轉移到一個中心化交易所使用隱私混合器跨鏈將財產充值到一個隱私幣網絡上1.中心化交易所轉賬
等一下,你可能會說,使用中心化交易所來保護隱私?這是不是聽起來有點諷刺?是的,中心化交易所不適合進行洗錢活動。對于合法的用戶來說,比如說鯨魚想逃離錢包的監視者,中心化交易所代表了一個打破錢包之間鏈上聯系的機會。
知情人士:美國證交會對全球第五大代幣BNB展開調查:6月7日消息,據知情人士透露,美國證交會正在調查交易平臺幣安是否違反了證券規則,在其五年前剛剛起步時發行幣安幣(BNB)。美國證交會的審查深入調查了該公司及其BNB代幣的發展起點。知情人士說,調查人員正在調查2017年幣安的首次代幣發行(ICO)是否相當于出售了一種本應在該機構注冊的證券。對幣安來說,對BNB成立之初的審查可能是一件令人不安的事情,因其在華盛頓面臨多項調查。美國證交會已經對ICO采取了數十項執法行動。(金十)[2022/6/7 4:07:20]
這是由于中心化交易所在內部處理其系統內所有交易的事實。這意味著當你在中心化交易所上交易資產時,這些交易實際上并沒有發生在鏈上,只是在中心化交易所的數據庫中發生了余額變化。然后,當你在鏈上提現時,你只需將其轉移到不同的錢包,中心化交易所的熱錢包會很樂意將你的資產轉移到新的地址上。
這種方法對錢包觀察者這樣的偶然觀察者來說,資金流會變得很模糊。作為一個普通老百姓,你是沒有什么辦法在中心化交易所中跟蹤它的。然而,交易所本身或可以傳喚交易所的政府當局是可以看到資金流向的。
2.隱私混合器
隱私混合器的工作原理很簡單:它掩蓋了“from”和“to之間的聯系。用于隱私混合器的確切技術取決于不同的區塊鏈。比特幣使用了一種叫做coinjoins的技術來打破某個特定幣的歷史。
以太坊上最流行的隱藏協議Tornado?Cash通過使用零知識證明,允許用戶從不同的賬戶提取他們的資金。
在這兩種情況下,交易環節都沒有完全中斷。下面讓我們介紹一下匿名集的概念。在TornadoCash的例子中,匿名集或者說資金可能流向的用戶集只有在追蹤的資金進入washingmachine后從TornadoCash中提取的用戶集那么大。在coinjoin的情況下,匿名集被限制在coinjoin交易中定義的一組地址。
對于一般用戶來說,你幾乎很難追蹤使用絲印混合器的資金流,但不是完全沒有可能。你可以搜索整個匿名集的交易,希望能找到一點蛛絲馬跡,或者讓一些復雜的資金流分析師幫助你進行搜索。
像Chainalysis這樣的取證公司已經展示了以密碼學方式解開一些coinjoin交易的能力。像IP跟蹤或利用不良的用戶隱私做法等技術也可能讓這些復雜的公司在TornadoCash或類似協議中追蹤用戶。
3.隱私幣
隱藏資金流向的最后一個主要方法是直接在場外交易,或通過中心化交易所換成門羅幣這樣的隱私增強型加密貨幣。門羅幣使用環形簽名和零知識證明等技術來掩蓋地址和交易,同時仍然提供一個去中心化的賬本。
如果這些隱私幣的交易能以安全的方式進行,那么普通的用戶是完全沒有追蹤資金流的可能的。也許現在一些復雜的實體有能力解開它們,但目前還沒有相關信息的披露。
DIY取證
你可能會說,不錯,但我怎樣才能自己追蹤這些資金的流向呢?使用區塊探索器的基本分析足以揭示資金流向,如Sifu在WonderlandFinance財政部周圍的可疑交易。
Ps:如果你確實在這個問題上努力挖掘鏈上地址,請私信我。你可以很容易地觀察到這位失寵的前財政部經理通過TornadoCash洗錢的情況。
對于更長或更復雜的交易流,有一些工具如CertiKSkyTrace可以提供圖表和視覺探索。例如,你可以看到圍繞Opensea網絡釣魚攻擊者的所有交易。
其他工具可以提供額外的信息。WesternGate提供了一個有趣的對套利機器人活動的實時追蹤。前面這些例子說明我們可以從公開可用的免費信息中發現一些有用信息。當然,你也可以建立你自己的定制工具,并利用許多信息來源,包括TheGraph或原始的區塊鏈信息。
我將在這給你留下一個特別的彩蛋:你可以通過進入gnosissafe應用程序并輸入地址來監視GnosisSafes,即最常見的多簽名錢包。如果錢包使用中心化的GnosisSafe鏈下中繼器,訪問該應用程序可以讓你看到未處理的交易。它還會顯示交易歷史,包括每筆交易的簽名者。例如,這里是WonderlandMoney在ETH主網上的DAO多重簽名的GnosisSafe。
你可能在剛開始追蹤鏈上資金流向的時候會多少感覺有點難以下手,但它不一定是復雜的。通過對公共資金流和交易的簡單追蹤,你可以發現很多信息:觀察那個NFT影響者的錢包,在他們發推特之前了解他們在鑄造什么;觀察Tetranode移動市場,觀察DanieleSesta是如何將數百萬美元轉移到中心化交易所的。
最后的思考
我們需要知道,你正在參與一項運動,它為你提供進入這個世界上有史以來最開放和最透明的金融系統的機會。
這是有史以來,普通人第一次可以看到和鯨魚以及風險投資公司同樣的數據。如果你不利用它,哪怕是最低限度的利用,你都會使自己處于不利的地位。
機會在大家面前是平等的,而結果注定是不平等的。
作者:0xOar 出品:SeerLabs 前言: 近期頻發的跨鏈安全問題吸引市場的廣泛關注,本文希望從產品設計的角度入手,給讀者講述為什么這個賽道的產品安全問題這么多.
1900/1/1 0:00:00原文標題:《將一人置于神壇,那必終將失望》本文梳理自CinneamhainVentures合伙人AdamCochran在個人社交媒體平臺上的觀點.
1900/1/1 0:00:00文章作者:LauraShin?文章翻譯:Blockunicorn奧地利程序員和前加密貨幣CEO可能偷走了110億美元的以太幣.
1900/1/1 0:00:00在不到十年的時間里,去中心化交易所從紙上設想到技術萌芽,最終成為了加密經濟帝國的金錢泉眼。叮當叮當,金錢在這里涌入又流出.
1900/1/1 0:00:00作者:quantumzebra123BoredApeYachtClub終于推出了$APE。包括我在內的廣大吃瓜群眾可是等了好久了.
1900/1/1 0:00:00點擊藍字關注我們 SUBSCRIBE?toUS 2022年全國兩會即中華人民共和國第十三屆全國人民代表大會第五次會議和中國人民協商會議第十三屆全國委員會第五次會議.
1900/1/1 0:00:00