摘要：這就是接下來(lái)我們要首先向交易所等機(jī)構(gòu)介紹的，安全不是像電影里看到的就黑客攻擊那么簡(jiǎn)單，很多時(shí)候安全防護(hù)的重點(diǎn)不是防火墻之類的純技術(shù)問(wèn)題。上面這張圖片是我們對(duì)PlusToken運(yùn)營(yíng)時(shí)間線的大致判斷，同時(shí)下面大家看到的是北京鏈安的Chainsmap鏈上數(shù)據(jù)追溯系統(tǒng)下，我們摘取了兩筆2018年年底交易所的提幣交易，當(dāng)時(shí)的很多大型交易所的提幣交易都可以看到提往PlusToken地址的分支，當(dāng)時(shí)其影響力可見(jiàn)...

金色公開(kāi)課03/09的嘉賓：北京鏈安COO王延魏

王總是信息安全領(lǐng)域十年老兵，2006年即開(kāi)始移動(dòng)互聯(lián)網(wǎng)安全工作，在該領(lǐng)域具有豐富的技術(shù)和產(chǎn)品經(jīng)驗(yàn)。作為區(qū)塊鏈鏈上數(shù)據(jù)和追溯技術(shù)方面的資深專家，已經(jīng)領(lǐng)導(dǎo)團(tuán)隊(duì)?wèi)?yīng)對(duì)了數(shù)十起數(shù)字資產(chǎn)安全和追索事件。

讓我們一起看看王總分享了哪些精彩內(nèi)容：

看著比特幣價(jià)格現(xiàn)在一百美元一百美元的往下跌，大家可能心里其實(shí)并不太好。

當(dāng)然，市場(chǎng)自有起起伏伏和周期，只要掌握合理的投資方式和風(fēng)險(xiǎn)意識(shí)，相信總有賺錢(qián)的機(jī)會(huì)等著我們，這對(duì)投資者和市場(chǎng)中的交易所、基金等機(jī)構(gòu)都一樣。

但是，如果你的幣被盜了，參與的項(xiàng)目跑路了，那真是欲哭無(wú)淚，今天我就為大家介紹下數(shù)字資產(chǎn)領(lǐng)域的安全問(wèn)題，特別是如果發(fā)生安全事件，這些幣我們能否追回，最后再說(shuō)說(shuō)我對(duì)機(jī)構(gòu)和個(gè)人的安全建議。

事實(shí)上，近期圍繞數(shù)字資產(chǎn)的安全事件不少啊，就如這張片子呈現(xiàn)的，我們可能都有所了解，有些事件還成為了一時(shí)熱點(diǎn)。

如果說(shuō)在2018年以前，我們提數(shù)字資產(chǎn)安全還是“門(mén)頭溝”被盜，是盜幣，是智能合約代碼漏洞，那么今天我們提“數(shù)字資產(chǎn)安全”、“區(qū)塊鏈安全”那就不單單是技術(shù)安全了，它的外延已經(jīng)擴(kuò)大，影響也不單單是所謂的“幣圈”。

去年4月我們提出的一個(gè)觀點(diǎn)，那就是如果對(duì)區(qū)塊鏈安全的認(rèn)知還是簡(jiǎn)單的什么盜幣、智能合約安全，那說(shuō)明認(rèn)知還需升級(jí)，區(qū)塊鏈安全正在滲透進(jìn)多個(gè)領(lǐng)域，也正在成為多種違法活動(dòng)的手段。比如電信詐騙如今就與數(shù)字資產(chǎn)領(lǐng)域緊密結(jié)合，可能只是借用區(qū)塊鏈的概念，也可能直接使用數(shù)字資產(chǎn)作為渠道和手段。

所以，去年我們就提出了區(qū)塊鏈安全的三個(gè)趨勢(shì)，現(xiàn)在看來(lái)都逐步應(yīng)驗(yàn)，比如最近我們熱議的Defi安全事件，它只是技術(shù)漏洞嗎？其實(shí)已經(jīng)涉及金融規(guī)則上的漏洞，涉及金融安全問(wèn)題。這樣很正常，因?yàn)閿?shù)字資產(chǎn)，“數(shù)字”體現(xiàn)的是技術(shù)，“資產(chǎn)”體現(xiàn)的是金融，當(dāng)然需要我們以更全面的視野看到相關(guān)安全問(wèn)題。

當(dāng)然，數(shù)字資產(chǎn)安全問(wèn)題的防御和解決，依托的還是技術(shù)，這是我們北京鏈安視角的一個(gè)數(shù)字資產(chǎn)的安防體系，即從“云”（服務(wù)器）到”端“（客戶端）到”鏈“（區(qū)塊鏈系統(tǒng)），其中對(duì)客戶端的安全，可能大家意識(shí)的還不夠，這正是我們的強(qiáng)項(xiàng)之一，畢竟我過(guò)去做了十年的移動(dòng)安全，最近兩周有個(gè)針對(duì)安卓系統(tǒng)的木馬，交易所客戶端便在其攻擊范圍內(nèi)。

可能大家還發(fā)現(xiàn)有個(gè)有意思的地方，注意看上面片子右上角，比如”內(nèi)網(wǎng)“安全，這個(gè)對(duì)交易所很重要嗎？員工安全教育聽(tīng)上去好像從技術(shù)角度也不夠酷。這就是接下來(lái)我們要首先向交易所等機(jī)構(gòu)介紹的，安全不是像電影里看到的就黑客攻擊那么簡(jiǎn)單，很多時(shí)候安全防護(hù)的重點(diǎn)不是防火墻之類的純技術(shù)問(wèn)題。

比如這是某交易所的熱錢(qián)包和冷錢(qián)包的比特幣進(jìn)出策略，其實(shí)很簡(jiǎn)單，就是圍繞一個(gè)值，用戶充值多，使得熱錢(qián)包里的幣多的時(shí)候，就往冷錢(qián)包轉(zhuǎn)，如果低于某個(gè)值就冷錢(qián)包往熱錢(qián)包里轉(zhuǎn)。這樣不會(huì)頻繁轉(zhuǎn)賬而節(jié)省成本，保障了業(yè)務(wù)的正常進(jìn)行，而且一旦真的熱錢(qián)包被盜了，損失是可控和可以提前預(yù)案的。這里的核心其實(shí)不是技術(shù)，而是一種策略

先給大家一點(diǎn)時(shí)間看看圖中的案例，簡(jiǎn)單來(lái)說(shuō)就是客服點(diǎn)擊了郵件附件，從而交易所中了木馬，進(jìn)而讓黑客進(jìn)一步進(jìn)入系統(tǒng)盜幣。上周美國(guó)財(cái)政部制裁中國(guó)OTC兌換商，提及的黑客攻擊的源頭也是郵件附件被交易所的人點(diǎn)開(kāi)，然后中招。

看看，這里面涉及的是技術(shù)問(wèn)題嗎？還是一種安全意識(shí)。作為交易所，有沒(méi)有給客服做相關(guān)教育？有沒(méi)有給客服使用的電腦做一些權(quán)限控制？交易所的辦公區(qū)和公網(wǎng)有沒(méi)有做隔離？如果有客戶去了你的交易所辦公區(qū)，它連接的WIFI是專門(mén)配置的嗎？這些都是我想說(shuō)的，區(qū)塊安全關(guān)鍵可能真的不是注意外部防黑客，可能需要你由內(nèi)而外，比如如果你密鑰的權(quán)限管理的內(nèi)控不做好，還需要什么黑客，一個(gè)內(nèi)鬼就能讓你完蛋。

所以，這是想強(qiáng)調(diào)的，由內(nèi)而外建立你的安全體系。

回到用戶角度，上面我們提的是可能良心交易所，為了守護(hù)你在機(jī)構(gòu)的資產(chǎn)，用心防護(hù)，但是如果就是騙局，開(kāi)始就準(zhǔn)備跑路，最終真的跑路呢？接下來(lái)，我們就回顧下著名的PlusToken事件，巧了，上周一批涉案比特幣又動(dòng)了。

上面這張圖片是我們對(duì)PlusToken運(yùn)營(yíng)時(shí)間線的大致判斷，同時(shí)下面大家看到的是北京鏈安的Chainsmap鏈上數(shù)據(jù)追溯系統(tǒng)下，我們摘取了兩筆2018年年底交易所的提幣交易，當(dāng)時(shí)的很多大型交易所的提幣交易都可以看到提往PlusToken地址的分支，當(dāng)時(shí)其影響力可見(jiàn)一般。

PlusToken涉案的幣種有比特幣、以太坊、EOS等，但是主要還是比特幣，我們可以看看上面這張片子體現(xiàn)的每月流入變化，可以看到高峰在2019年2月后，不考慮重復(fù)進(jìn)出的情況，累積流入的BTC將高達(dá)20萬(wàn)枚，它們最終在跑路后被重新歸集轉(zhuǎn)移到若干個(gè)地址開(kāi)始后續(xù)的洗錢(qián)變現(xiàn)。

上面這張圖片簡(jiǎn)單介紹了PlusToken的鏈上洗錢(qián)策略，真的是懂行的人干的，畢竟這么大一筆比特幣，不有些技術(shù)含量處理起來(lái)也不容易。包括上周動(dòng)賬的這筆，也是不斷分拆成二位數(shù)、個(gè)位數(shù)的比特幣后進(jìn)行混淆，往往處理一批三四千枚比特幣的中間過(guò)程就可能產(chǎn)生超過(guò)20萬(wàn)筆交易，如果不是有專業(yè)的技術(shù)手段很難剖析這個(gè)過(guò)程。

我們簡(jiǎn)單看一個(gè)例子，這個(gè)1Li4打頭的地址去年很有名，它承接了涉案的3.3萬(wàn)枚比特幣的洗錢(qián)起點(diǎn)，直到今年2月11日才清空完畢，片中是其首次洗錢(qián)處理的2433枚比特幣的早期過(guò)程，連續(xù)轉(zhuǎn)賬，然后拆分。

上面呈現(xiàn)的是PlusToken洗錢(qián)最令人頭疼的階段，就是其各批次洗錢(qián)過(guò)程中分離的比特幣拆分為小額后，彼此之間的混淆，此起彼伏，非常刺激，畢竟這一切對(duì)于洗錢(qián)者用代碼就可以自動(dòng)化完成，你要人工看能眼睛看花

關(guān)于PlusToken的洗錢(qián)細(xì)節(jié)我們不方便展開(kāi)，細(xì)說(shuō)也太技術(shù)，讓人犯困，接下來(lái)說(shuō)一個(gè)有趣的話題，包括今天我看還有人說(shuō)，PlusToken的涉案資金在砸盤(pán)嗎？PlusToken怎么就成了多次比特幣價(jià)格下跌的背鍋俠？

希望大家一起思考的幾個(gè)問(wèn)題，因?yàn)镻lusToken涉案比特幣數(shù)量特別巨大，大家天然的就有種可能一下子砸盤(pán)的危險(xiǎn)，但是我們可以想象一下，在本身比特幣交易就被多個(gè)交易所割裂的情況下，市場(chǎng)哪里能有流動(dòng)性一次性承接過(guò)大數(shù)量的比特幣來(lái)“砸”。

通過(guò)前面介紹的PlusToken洗錢(qián)的大致脈絡(luò)，我們也看到了，這不是一個(gè)快速的“砸”的過(guò)程，就其中一筆3.3萬(wàn)枚比特幣的資產(chǎn)也用了幾個(gè)月才清空，而且整個(gè)過(guò)程最終也是以數(shù)十枚比特幣為單位派發(fā)，它是一個(gè)漸進(jìn)的舒緩的過(guò)程。何況中間的主要交易很可能在場(chǎng)外，涉及場(chǎng)內(nèi)的交易從時(shí)機(jī)上會(huì)進(jìn)一步被分散，很難形成持續(xù)的“砸盤(pán)”的合力。

此前，有公司把比特幣價(jià)格和PlusToken資金走向活躍度放一起，得出結(jié)論P(yáng)lusToken在砸盤(pán)，這個(gè)歸因似乎過(guò)于簡(jiǎn)單化，即拋開(kāi)了更多市場(chǎng)原因，就盯著一個(gè)因素，顯然不夠科學(xué)。何況PlusToken幾度在比特幣價(jià)格上行的時(shí)候活躍，也是與投資者類似的心態(tài)，換你也愿意在市場(chǎng)活躍的時(shí)候參與啊。

所以PlusToken從其洗錢(qián)機(jī)制來(lái)看，20萬(wàn)枚比特幣的量從時(shí)間上已經(jīng)被分布開(kāi)，能產(chǎn)生的市場(chǎng)影響也沒(méi)預(yù)想的那么大，PlusToken砸盤(pán)說(shuō)至少缺乏足夠的證據(jù)。甚至今天有人說(shuō)是因?yàn)镻lusToken上周轉(zhuǎn)賬砸盤(pán)導(dǎo)致價(jià)格下跌，這就更沒(méi)譜了，直到今天中午，我們的數(shù)據(jù)監(jiān)測(cè)發(fā)現(xiàn)這批比特幣還處于混淆階段，連場(chǎng)外市場(chǎng)都還沒(méi)進(jìn)入呢。

再回到安全問(wèn)題，既然PlusToken這樣復(fù)雜的洗錢(qián)行為，在北京鏈安這樣專業(yè)的機(jī)構(gòu)通過(guò)技術(shù)手段也可以追蹤，那么拿回被盜被騙數(shù)字資產(chǎn)的難點(diǎn)在哪里？我們?cè)倏匆粋€(gè)例子。

這是近期熱門(mén)的一個(gè)巨鯨賬戶被盜的例子，事件大家都很熟悉了，反正只要你裝了金色財(cái)經(jīng)，肯定第一時(shí)間能得到快訊通知。

還是看我們ChainsMap系統(tǒng)的追蹤，可以看到其實(shí)這筆比特幣早期就有少量進(jìn)入HitBTC，其實(shí)這部分比特幣距離盜幣者最”近“，理論上如果有心是可以去尋找一些線索的。

但是到了后期，相關(guān)比特幣就分成非常小的額度，而且有很多其它來(lái)源的比特幣參與混淆過(guò)程，這就是典型的專業(yè)的混幣服務(wù)了，最終我發(fā)現(xiàn)流入的交易所幾乎覆蓋了所有主流的所，即很可能交易發(fā)生在場(chǎng)外，買入比特幣的人也可能對(duì)其來(lái)源不知情（或者裝作不知情）

做個(gè)總結(jié)，那就是數(shù)字資產(chǎn)通過(guò)技術(shù)手段可以進(jìn)行追蹤，但是接下來(lái)需要其它環(huán)節(jié)配合，比如交易所承認(rèn)你技術(shù)上的取證，這方面我們配合過(guò)多起盜幣和安全事件的追蹤，還是從技術(shù)上得到了交易所的認(rèn)可，但是這還不夠，我們希望能有個(gè)行業(yè)共識(shí)或者主要市場(chǎng)玩家建立的機(jī)制。

接著還有個(gè)非技術(shù)問(wèn)題，舉個(gè)例子，比如今天金色的主持人我不知道哪個(gè)銀行開(kāi)的戶，假設(shè)哪天我拿著她名字和身份證號(hào)去銀行說(shuō)，”這個(gè)人賬上兩萬(wàn)塊錢(qián)有問(wèn)題，本來(lái)是我的，麻煩給我凍結(jié)了“，銀行什么反應(yīng)？

銀行肯定會(huì)覺(jué)得我有毛病，你誰(shuí)啊你，你說(shuō)凍結(jié)就凍結(jié)。是的，這其實(shí)涉及司法程序，我們看新聞一些經(jīng)濟(jì)案件涉及的銀行資產(chǎn)凍結(jié)也是法院發(fā)起的。所以，如果你撞上了盜幣、數(shù)字資產(chǎn)詐騙，最直接的追回起點(diǎn)還應(yīng)該是傳統(tǒng)的司法渠道，大部分人也是這么做的，比如去報(bào)案，而技術(shù)追蹤可以作為一個(gè)配合的取證手段。

最后，說(shuō)說(shuō)如何保衛(wèi)我們的數(shù)字資產(chǎn)，先對(duì)機(jī)構(gòu)說(shuō)說(shuō)，建議就在上面的片子里，請(qǐng)先做好內(nèi)控和管理，你把密鑰首先管好了，就避免了可能最慘重的損失。

另外，就反洗錢(qián)而言，建議大家重視起來(lái)，這么說(shuō)不是為了給我攬業(yè)務(wù)，而是以美國(guó)財(cái)政部近期從案例發(fā)布到政策層面都體現(xiàn)了對(duì)數(shù)字資產(chǎn)犯罪行為的重視，國(guó)內(nèi)也對(duì)此類案件也愈加重視，無(wú)論你注冊(cè)在新加坡，還是美國(guó)，或者馬耳他，都可能涉及此類監(jiān)管。你總不愿意糊里糊涂就有啥大案的比特幣流到你這里而上國(guó)家政府層面的黑名單吧？

如果你不幸被盜幣，那么也請(qǐng)及時(shí)與我們這樣專業(yè)的機(jī)構(gòu)聯(lián)系，嘗試在早期觀察相關(guān)數(shù)字資產(chǎn)的流向，盡可能結(jié)合其它途徑挽回?fù)p失。

再說(shuō)說(shuō)對(duì)個(gè)人的建議，其實(shí)個(gè)人也難，選個(gè)交易所或者什么項(xiàng)目，哪天這個(gè)所宣稱因?yàn)楸槐I幣而關(guān)門(mén)，你都不知道是真被盜了還只是一個(gè)跑路的借口。這就是一個(gè)行業(yè)的蠻荒階段，缺乏現(xiàn)代金融體系下的監(jiān)管，任何選擇都只是”相對(duì)安全“。所以，如果你主要交易的是主流幣，那么可能一些老牌的，大型的，口碑較好的甚至已經(jīng)開(kāi)始向正規(guī)化方面轉(zhuǎn)型的所更值得信賴。

如果你是屯幣流，不愛(ài)炒幣，就是比如通過(guò)定投積累數(shù)字資產(chǎn)，那么可以將幣放在獨(dú)立錢(qián)包。只不過(guò)這個(gè)時(shí)候要注意自己的密鑰或者助記詞等”密鑰等價(jià)物“的安全，一方面防止被他人盜取，另一方面也要注意別寫(xiě)在紙上啥的，結(jié)果卻放在自己都不知道的地方遺失了。

另外，我們也多次碰到一些朋友過(guò)于佛系，幣放獨(dú)立錢(qián)包后都懶得去看，結(jié)果因?yàn)椴恢朗裁丛驇疟槐I后幾個(gè)月才偶然發(fā)現(xiàn)，時(shí)不時(shí)，還是去你的錢(qián)包看一看的。

還有個(gè)建議，這里不是說(shuō)不吉利的假設(shè)，密鑰等信息最好給你最信任的親人一份備份。比如萬(wàn)一遇到個(gè)人的人身意外，銀行資產(chǎn)哪怕不知道密碼還有一套證明身份讓親人繼承的機(jī)制，這獨(dú)立存放的數(shù)字資產(chǎn)不做好提前安排可就真沒(méi)了。

至于騙局，這個(gè)其實(shí)都是常識(shí)，你要是平時(shí)不相信過(guò)高收益率的所謂“理財(cái)”，在數(shù)字資產(chǎn)領(lǐng)域也應(yīng)該不會(huì)相信，止住貪念，保持常識(shí)

做個(gè)總結(jié)：技術(shù)只是安全的一部分，無(wú)論機(jī)構(gòu)還是個(gè)人都需要建立自己的安全意識(shí)、常識(shí)和制度體系，就如大多數(shù)人防疫的關(guān)鍵不是醫(yī)學(xué)知識(shí)，而是戴口罩勤洗手。如果發(fā)生數(shù)字資產(chǎn)損失，請(qǐng)及時(shí)與專業(yè)的追溯機(jī)構(gòu)聯(lián)系跟進(jìn)其后續(xù)走向，同時(shí)通過(guò)司法等手段嘗試挽回經(jīng)濟(jì)損失。

北京鏈安是業(yè)內(nèi)可以唯一提供“云+端+鏈”一體化安全解決方案的安全公司，可以為行業(yè)提供全面的安全解決方案。

而在前面多次提及的Chainsmap則是我們強(qiáng)大的鏈上數(shù)據(jù)追溯系統(tǒng)，已經(jīng)有很多成功的鏈上追蹤和分析案例。