隨著全球加密資產(chǎn)的飛速發(fā)展，加密資產(chǎn)安全正成為業(yè)內(nèi)外關(guān)注的焦點(diǎn)話題。據(jù)鏈上天眼統(tǒng)計(jì)，僅2022年3月，區(qū)塊鏈攻擊類安全事件超30起，被盜總金額超7億美元，較2月份大幅上升。在這些盜竊事件中，個(gè)人用戶往往成為“眾矢之的”。隨著個(gè)人用戶自我保護(hù)意識(shí)的崛起，鏈上天眼2.0來了。

作為區(qū)塊鏈行業(yè)的標(biāo)桿性產(chǎn)品，鏈上天眼上線以來一直備受全球媒體和業(yè)內(nèi)用戶的認(rèn)可與好評(píng)，此次2.0的成功亮相將是歐科云鏈又一次重要的技術(shù)突破和產(chǎn)品創(chuàng)新。

讓更多用戶享受到專業(yè)的鏈上數(shù)據(jù)服務(wù)

“這不是愚人節(jié)玩笑?！?/p>

4月1日，周杰倫發(fā)文稱，其持有的無聊猿BAYC#3738 NFT被盜。隨后，該枚NFT在交易平臺(tái)LooksRare上被多次高價(jià)轉(zhuǎn)售，分別以111ETH、130ETH、155ETH的價(jià)格交易。

研究人員后續(xù)的調(diào)查發(fā)現(xiàn)，欺詐者可以引誘用戶點(diǎn)擊惡意NFT的鏈接，然后通過該標(biāo)準(zhǔn)內(nèi)一個(gè)名為“setApprovalForAll”的函數(shù)授權(quán)欺詐者控制受害者賬戶，并使用合約上的transferFrom函數(shù)將受害者名下的所有NFT轉(zhuǎn)走。粉絲們?cè)谛奶壑芏噙€不忘打趣道，快發(fā)新專輯來彌補(bǔ)損失。

圖源：網(wǎng)絡(luò)

面對(duì)此前諸多鏈上盜竊案件，歐科云鏈鏈上天眼的地址分析和交易圖譜可在破案上立了大功。地址分析和交易圖譜一直是該平臺(tái)的特色，目前，鏈上天眼具有超過2億的地址標(biāo)簽庫，在協(xié)助應(yīng)對(duì)涉及虛擬資產(chǎn)的新型網(wǎng)絡(luò)犯罪上發(fā)揮重要作用，此次升級(jí)也更注重將地址分析和交易圖譜的便利帶給個(gè)人用戶。

在地址分析方面，鏈上天眼2.0升級(jí)后增加了更多的主鏈和資產(chǎn)類型標(biāo)簽，并極大提升了地址分析的可視化。例如，用戶能夠?qū)⒅芙軅怤FT被盜的區(qū)塊鏈地址輸入，諸如余額、交易金額等詳情能夠即刻展現(xiàn)，且各交易對(duì)手的地址和交易詳情都以可視化的方式被展現(xiàn)，這有利于追回被盜的資金。此外，粉絲還能夠以別樣的方式追星，例如查看偶像NFT的去向，了解偶像的交易偏好。

圖片：周杰倫NFT被盜地址分析

交易圖譜也通過增加用戶覆蓋面、簡化交易邏輯、以及提升定制化設(shè)計(jì)，支持用戶快速掌握重要信息。下圖是Github用戶1400枚BTC盜幣事件中的地址交易圖譜分析，交易的流程都以腦圖的形式展現(xiàn)，用戶能夠?qū)@些地址做進(jìn)一步了解，避免與相關(guān)涉案地址交涉。

圖片：某一BTC盜幣時(shí)間的地址交易圖譜

鏈上天眼2.0上線后，鏈上數(shù)據(jù)分析將不再是少部分專業(yè)用戶的“特權(quán)”，更多的C端用戶可以免費(fèi)使用鏈上天眼，成為“鏈上數(shù)據(jù)專家”。

助力個(gè)人用戶做好“防護(hù)”措施

連周杰倫的NFT都敢偷，大膽的黑客早就將手伸向各類機(jī)構(gòu)和普通大眾。

就在此前不久，區(qū)塊鏈游戲Axie Infinity在3月29日遭遇黑客入侵，并卷走17.36萬枚以太坊和2550萬個(gè)的穩(wěn)定幣USDC，損失高達(dá)到6.25億美元，創(chuàng)下有史以來最大數(shù)額的攻擊記錄。

此次遭受攻擊的地方，就是在用以架接Axie Infinity游戲資產(chǎn)和以太坊的Ronin跨鏈橋上。攻擊者發(fā)現(xiàn)了Ronin跨鏈橋節(jié)點(diǎn)的一個(gè)后門，通過此后門設(shè)法控制驗(yàn)證器，從而完成了大量資產(chǎn)的提取。

此攻擊早在3月23日就發(fā)生了，但一直到3月29日才有用戶發(fā)現(xiàn)資產(chǎn)被清空了，此次被盜的資產(chǎn)一部分是玩家的資產(chǎn)，另一部分是Axie Infinity的官方儲(chǔ)備資產(chǎn)。Sky Mavis已經(jīng)與政府機(jī)構(gòu)以及各平臺(tái)合作試圖追回被盜資金。

圖源：網(wǎng)絡(luò)

在遭遇加密盜竊的案件中，人們往往會(huì)訴諸監(jiān)管機(jī)構(gòu)以尋求幫助。然而，個(gè)人用戶自身的努力不應(yīng)該被忽視。在絕大多數(shù)加密盜竊案件中，用戶防詐意識(shí)破弱、對(duì)詐騙手段認(rèn)知少、以及缺乏搜查手段的狀況使得詐騙分子屢屢得手。

此次，鏈上天眼2.0的升級(jí)新推出地址健康度檢測(cè)，在鏈上監(jiān)控也做出了便于個(gè)人用戶的改進(jìn)，幫助用戶做好“防護(hù)”措施。地址健康度支持用戶將區(qū)塊鏈地址輸入，平臺(tái)在按照固定的規(guī)則和評(píng)分模型進(jìn)行量化后，給出健康度打分。例如，下圖是某一地址的健康度檢測(cè)，平臺(tái)打分結(jié)果為5.3分，中風(fēng)險(xiǎn)，命中風(fēng)險(xiǎn)包括非常規(guī)交易、頻繁交易和復(fù)雜標(biāo)的交易等。

圖片：某一地址的地址健康度

常見的一個(gè)詐騙場(chǎng)景是，騙子向用戶發(fā)送釣魚網(wǎng)站鏈接，并以修改合約地址或錢包的方式騙取用戶授權(quán)，再利用權(quán)限轉(zhuǎn)移用戶資產(chǎn)。而使用地址健康度功能，用戶能夠?qū)⒌刂窂?fù)制到平臺(tái)上進(jìn)行查詢，地址健康度分析將使得大部分釣魚網(wǎng)站無所遁形。

此外，鏈上天眼2.0在鏈上監(jiān)控功能上也做出了更適合用戶使用的改進(jìn)。在拓展監(jiān)控資產(chǎn)類型的基礎(chǔ)上，豐富監(jiān)控條件以滿足個(gè)性化定制監(jiān)控要點(diǎn)，提升監(jiān)控層數(shù)支持監(jiān)控交易對(duì)手方的異動(dòng)，用戶還能夠通過預(yù)警功能制定監(jiān)控有效期，并通過手機(jī)或者郵箱隨時(shí)接收消息。此次升級(jí)有利于用戶即使發(fā)現(xiàn)鏈上風(fēng)險(xiǎn)。例如，當(dāng)自己的地址出現(xiàn)異動(dòng)時(shí)，用戶在手機(jī)或郵箱上第一時(shí)間收到提示，及時(shí)將資產(chǎn)轉(zhuǎn)移到安的地址，避免損失。

圖片：地址監(jiān)控短信預(yù)警

國內(nèi)首家行業(yè)亂象曝光平臺(tái)正式亮相

當(dāng)個(gè)人用戶受到諸如詐騙等情況時(shí)，往往缺乏有效尋求幫助的渠道。鏈上天眼2.0上線的投訴舉報(bào)平臺(tái)恰好為用戶建立了“避風(fēng)港”，從報(bào)案、取證到溯源，歐科云鏈依托自有關(guān)鍵技術(shù)，能夠一站式解決用戶難題。

“眾人拾柴火焰高”，該平臺(tái)能夠發(fā)揮群眾在建設(shè)安全和諧的區(qū)塊鏈環(huán)境的重要性。用戶能夠舉報(bào)非法活動(dòng)相關(guān)的地址，鏈上天眼會(huì)根據(jù)舉報(bào)投訴進(jìn)行回復(fù)和追蹤，協(xié)助執(zhí)法機(jī)關(guān)整治行業(yè)亂象。

圖片：投訴舉報(bào)平臺(tái)

區(qū)塊鏈相關(guān)行業(yè)具備驚人的爆發(fā)力和創(chuàng)新力，在帶來機(jī)會(huì)的同時(shí)，也暗藏風(fēng)險(xiǎn)。DeFi還未見頂，GameFi和NFT等新興領(lǐng)域又乘風(fēng)而上。熱錢的涌入和未規(guī)范的市場(chǎng)使得各種風(fēng)險(xiǎn)層出不窮。個(gè)人用戶很容易成為各種犯罪活動(dòng)的受害者。

此次，歐科云鏈鏈上天眼完成從1.0向2.0升級(jí)，這對(duì)個(gè)人用戶而言有著重大意義，不僅提升了用戶抵御鏈上風(fēng)險(xiǎn)的能力，還助力用戶更好看清市場(chǎng)，玩轉(zhuǎn)鏈上數(shù)據(jù)。