在参与者日益增多的前提下,Web3的基础设施(如链本身、智能合约等)和应用(钱包、NFT等)却持续被质疑安全性有待加强。有统计显示,2022年,全球Web3的六大主要赛道中,公链、跨链桥、交易所、钱包、DeFi、NFT均发生多起安全事件。其中,公链、跨链桥、交易所、钱包、DeFi安全均损失上亿美元。再加上Web3的运作机制特殊,导致基于区块链的涉虚拟币犯罪,如诈骗勒索、传销、非法集资、洗钱等事件频发。于是,保障Web3的合规与安全,日益成为全球范围内的热点话题。
在Web3安全领域,36氪此前报道过专注代码审计、钱包安全的初创企业。近期,一家区块链安全公司「中科链源」当前的主要业务是和国内执法机构,如公安部门合作,帮助后者打击利用Web3技术涉虚拟币犯罪等行为。
中科链源高管表示,目前公司TO G业务SAFEIS安士为执法机构提供全流程的数智警务案件服务、数智化平台共建服务、数智执法工具及人才培养服务。围绕办案流程,提供全链条全流程数智警务案件服务体系。展开来看,中科链源的数智警务案件服务体系按数据挖掘、立案、侦查、收网、司法鉴定、起诉、审判、资产处置、结案的流程,划分为多个环节。同时,公司还推出数智执法工具—SAFEIS安士信息作战系统,囊括资金分析、资金追踪、地址监控、智能分析、办案工具箱等功能,让服务产品化。
按顺序拆解,中科链源首先会基于情报、交易数据等进行数据挖掘,发现并分析虚拟币相关的犯罪线索,把线索转化成潜在的案源。接下来,如果公安机关确定立案,那么中科链源可以进一步帮助公安推进侦查、鉴定、资产处置等环节。
可以看出,数据挖掘是中科链源整体服务的起点,也是链条中最重要的环节之一。公司高管表示,在数据挖掘环节,其会通过大数据挖掘技术/工具,对链上数据进行收集、整合、清洗、挖掘、关联、对比,并围绕资金、IP地址等进行多维分析,挖掘案源线索。
从实现逻辑上,由于区块链的去中心化特性,基于此的交易数据也完全公开——这一特性的好处是,中科链源作为服务商可以获取到用户的地址、钱包、合约,以及链上的全部历史行为。但与此同时,庞杂的信息会形成海量数据网,如何从其中识别犯罪行为成为新挑战。
中科链源高管表示,在侦查环节,为了让海量数据变得可用,公司自主研发的数智执法工具—SAFEIS安士信息作战系统会将不可直接使用的数据进行整理,形成可被办案人员识别的数据。"这样做提高了侦查环节的研判效率。在该系统推出前,原始数据可以说看起来是乱码,不能直接被看懂、使用。"中科链源高管表示,公司可以通过内置解析规则的工具,将原始数据转化成可被分析处理的"语言"。在效果上,经过处理的原始数据能够以网状图的视觉呈现方式,展示每笔交易的交易方、交易时间、交易方式等信息。
目前中科链源已积累了百亿规模数据,仅地址标签数据就达到10亿条级别。反馈在处理速度上,公司高管介绍,当前中科链源处理一个案例的数据挖掘时长在10-20分钟左右。而在没有这一系统之前,案件线索网络很难形成。
此外,中科链源的SAFEIS安士信息作战系统还能帮助进行梳理、筛选出最有问题的链条,呈现给用户5~10个选择,提升办案人员的工作效率。谈及筛选逻辑,中科链源高管表示,公司此前处理案件时积累过不少经验,这些经验是各个场景中的筛选基础。另外,中科链源还会通过工具化的手段帮助判断——公司会借鉴行业专家的业务经验,将这些经验作为特征输入,通过机器学习模型,更高效地挖掘海量数据中的隐含信息,最终训练成具备判别能力的模型,意在辅助专家更加迅速、精准地进行业务判断。目前,公司拥有10余个模型以支撑不同场景下的需求。
另在收网、司法鉴定、资产处置环节,中科链源同样可以提供配侦(协助搜证等)、证据固定(司法鉴定等)、资产合规划转等服务。
整体在业务推进层面,中科链源高管介绍,公司成立两年已服务了25个省、120个市的公安机关。之后,公司还计划在金融、医疗领域拓展客户。而且,在B端企业之外,中科链源当前还在关注个人链上安全市场,希望在服务B端的同时保障C端用户的链上安全。