香港要成为国际虚拟资产中心,链上安全是关键
2022-11-4 16:7:42 Author: www.aqniu.com(查看原文) 阅读量:14 收藏


10月31日,在香港金融科技周上,香港特区政府正式发表《有关虚拟资产在港发展的政策宣言》(下称《宣言》),阐明政府为在香港发展具活力的虚拟资产行业和生态系统而制定的政策立场和方针。在此之前,港区政府曾表明要成为全球虚拟资产中心的愿景。

该宣言提到,虚拟资产在全球市场上已变得不可或缺,中国香港作为国际金融中心,将对全球从事虚拟资产业务的创新人员抱持开放和兼容的态度。中国香港还表示将积极推动虚拟资产行业与香港传统金融行业的“融合”。


中国香港所说的要大力发展的虚拟资产,主要是三种不同类别的资产:NFT(不可互换的代币)、债券代币以及数码港元。值得一提的是,该宣言在附录中特别指出,将分别从以上三个方向测试虚拟资产带来的技术效益并进一步应用于金融市场。


这是中国香港第一次明确将虚拟资产的发展落实到文件上来,意味着中国香港向全球加密货币中心迈出了关键的一步。

在监管态度方面,港府认为通过一致、明确和清晰的整全监管框架,有助奠定稳固的基础,以迎接由全球虚拟资产急速发展所带来的金融创新和科技发展。在加紧筹备新虚拟资产服务提供者发牌制度的同时,香港也乐意联系全球虚拟资产业界,邀请有关交易所在香港开拓商机。


当然,我们拥抱创新科技的同时,也必须提高警觉,小心防范,认清金融交易本身的性质和风险。严格防范其可能产生的金融欺诈、洗钱等风险。链上安全和链上监管将会是香港成为国际虚拟资产中心的关键内容。


SharkTeam做为国际领先的Web3安全服务团队,具有完整的Web3安全服务矩阵,覆盖智能合约审计,风险预警、态势感知、AML/KYC,资金追踪等内容。帮助普通用户、项目方、主管部门等客户全面解决Web3业态不同阶段可能产生的安全问题。

一、 合约审计


自动化审计和专家团队人工审计相结合,已覆盖高级语言、虚拟机、区块链、业务逻辑四个层面近二百多项安全风险,全面保障智能合约的安全。


审计专家团队由经验丰富的Web3安全专家和高级研究人员组成,精通区块链和智能合约的底层理论,已为多个区块链头部生态和项目提供安全审计服务。


自动化智能合约审计引擎基于符号执行和形式化验证的静态分析技术和自动执行的动态分析技术,安全检查覆盖全面,检测效率高。


目前SharkTeam合约审计服务已覆盖 Solidity、Cadence、Rust、Move等多种主流的智能合约语言。

用户进入SharkTeam官网点击contact us即可联系我们开通智能合约审计服务。

二、 AML/KYC

根据SharkTeam的链上分析平台ChainAegis数据显示,自2017年以来,网络罪犯通过加密货币进行洗钱累计超过330亿美元,且逐年快速增长。全球最大的加密货币交易所 Binance 为至少23.5亿美元的非法资金提供了洗钱的渠道。 2019年4月至2021年6月,中国加密货币地址向与诈骗和暗网操作等非法活动有关的地址发送了价值超过22亿美元的数字货币。


ChainAegis平台实现了比特币、以太坊等主流公链全节点的部署,拥有PB级公链全量数据,10亿级公链地址实体标签,具备实时链上交易监测和图计算复杂网络分析能力,是一站式链上风险核查平台。其核心能力包括:


(1) 10亿级地址标签
地址标签,是给发送/接收加密货币的虚拟地址添加标签,以便更快速地识别不同的虚拟地址背后的主体身份,追踪各个地址间的资金动向。
在案件侦破过程中,确认了地址标签意味着确认了地址在现实世界中的主体,是链上链下关联的重要突破口。
标签举例:赌博、交易所、混币、矿池根据不同标签风险类型可再分类为不同层级的风险。

(2)洗钱模式识别
基于知识图谱构建交易网络全景图,一键穿透链上地址的上下游交易网,通过图计算模型识别疑似洗钱行为。


(3)链下身份核查
ChainAegis与行业广泛合作,可进行涉虚拟货币洗钱犯罪人员的链下身份识别,协助案件侦查。


(4)链上KYC和风险评估报告
ChainAegis具有全球领先的链上自动化风险评估报告的能力。支持多种主链地址查询,并可提供地址风险评估报告,有助于客户快速识别和降低由于交易匿名性和信息不对称带来的多种风险。

三、 资金追踪
ChainAegis通过知识图谱实现资金链路追踪,结合地址标签库判断资金最终流向,提供资金追踪服务。


(1) 地址标签
基于人工智能和大数据分析技术,不仅包含大量的风险地址标签,同时包含实体标签,类似交易所等。

(2)可视案件调查
通过拖拽式可视化界面,快速创建知识图谱案件分析,支持时序图、时空图等多维统计功能。


(3)精准流向追踪
通过资金流向链路图掌握资金流向,支持多向追踪,覆盖资产流向分析及资产被盗追回等场景。

(4)案例分析
2021年8月10 日晚上8点38分,跨链互操作协议Poly Network称遭到攻击(跨链聚合协议O3基于Poly Network构建,也牵连其中),共计超6.1亿美元转出至3个地址。其中,转出至0x0D6e2 开头币安智能链地址的资金有超2.5亿美元,转至0xC8a65开头的以太坊地址有超2.7亿美元,转至Polygon地址的有超8500万美元。

SharkTeam团队基于链上安全能力和资金追踪能力,详细分析了漏洞产生的原因并定位了黑客嫌疑目标。

具体内容查看:https://app.chainaegis.com/report?graphId=243


文章来源: https://www.aqniu.com/vendor/90680.html
如有侵权请联系:admin#unsafe.sh