圖片來源:視覺中國
【本文來自鈦媒體特色欄目「快公司」】
『AI詐騙』沖上熱搜,又掀起一輪對新技術的擔憂。
誠然,技術發展不僅為創新者帶來機遇,也讓惡意使用者有了可乘之機。
每當新技術更迭,往往會出現新一輪犯罪技術、犯罪形式的更新,火熱一時的區塊鏈技術也不例外。
相較於監管較成熟的web2.0,web3.0中利用區塊鏈進行犯罪資金轉移不受時間、空間限制,且隱蔽性很強,打擊難度被迫升級。
區塊鏈生態還未盡善盡美,公安機關打擊虛擬幣犯罪缺乏互聯網、金融專業知識,存在數據處理與使用等技術門檻,需要突破身份識別、資金追蹤、數據統計分析等難題。
在國內圍繞實現區塊鏈自主可控的熱點話題下,業界也一直賦予區塊鏈安全以關注。
區塊鏈安全公司中科鏈源某高管告訴鈦媒體App,目前區塊鏈安全主要關注點為區塊鏈中的合規安全,與以往安全賽道中的數據安全、網絡安全專註技術打擊並不相同。
他們主要通過TO G業務,將技術能力產品化,幫助公安、執法機關在涉虛擬幣犯罪的全流程中進行打擊。
網賭如何狂飆區塊鏈?
中科鏈源SAFEIS研究院根據公開判決文書統計,2022年,中國涉虛擬幣犯罪案件金額高達348.49億元人民幣。
從犯罪活動的邏輯來看,現有的涉虛擬貨幣案件主要是五大類型:網絡賭博和色情直播類、詐騙和盜竊類、傳銷類、洗錢類和黑灰產類。
這其中,網賭則是典型的涉虛擬幣犯罪類型,也是公安機關的重點打擊對象。
其實網賭一詞並不新鮮,這基本是二代互聯網時期普遍存在的賭博方式。
但網賭為什麼要從web2發展到web3的區塊鏈?原因離不開區塊鏈本身。
金融結算是區塊鏈中重要的應用場景之一,網絡賭博將虛擬幣作為獨立的支付結算方式,高頻出現在上遊犯罪活動中。
此外,區塊鏈的去中心化、匿名性等技術特性,也成為了犯罪分子的違法漏洞。
『去中心化』即去除了中心管制,第二代互聯網中的第三方管理機構或硬件設施不復存在,所有數據都掌握在用戶自己手中——用戶擁有了對個人數據的控制權。
如此,對比以往公安機關通過銀行等掌握用戶數據的第三方機構就能調取相關犯罪信息,進行資金追蹤、IP地址追蹤,在區塊鏈上則根本行不通。
『匿名性』的技術特點又讓犯罪分子將身份保密。
區塊鏈采用非對稱加密的技術,存儲在區塊鏈上的交易信息是公開的,但是賬戶身份信息是高度加密的,隻有在數據擁有者授權的情況下才能訪問到。
在區塊鏈上,各區塊節點的身份信息不需要公開或驗證,信息傳遞、資金往來均可以匿名進行,對違法者的身份識則別成為難題。
通常,完整的網賭環節為『註冊-充值-賭博-退籌』,區塊鏈中的網賭也是如此。
但從案情分析的角度來看,在區塊鏈上則會產生大量的入境地址、歸集地址、下遊地址等,這也是警方查案所需的重要信息。
具體來看,首先,犯罪分子通過將虛擬幣打入網賭集團提供的錢包來獲得相應籌碼,這裡會產生大量的入境地址;其次是進行賭錢,最後再結算,這一過程中產生了歸集地址。
整個流程中,眾多的入境地址會流入歸集地址,在歸集地址後又形成許多下遊地址。
下遊地址之後的步驟會涉及到變現,而變現需要經過中心化的交易機構,犯罪分子的真實身份信息則由此暴露。
中科鏈源高管講解到:『入境地址是案件突破的線索,歸集地址則是網賭犯罪集團的起點』公安機關會根據這些線索情報進行立案,而這些線索等都需要通過技術手段進行數據挖掘、數據分析與處理。
數據底座與機器學習來幫助案件偵破
鏈上的資金流轉會和很多區塊鏈錢包關聯,相應的,案件偵破流程中需要用到的入境地址、歸集地址、下遊地址等信息,必然會形成海量難以處理的數據,而海量數據中真正有用的信息還需要通過主動挖掘才能獲得。
如何獲取大量數據形成數據積累?如何對海量數據進行整理分析、篩選出辦案所需要的有用信息?中科鏈源自主研發了一個服務公司內部的數據中臺——SAFEIS安數,主要提供大數據技術、分析計算,以及機器學習的能力。
鈦媒體App了解到,數據來源的競爭壁壘一直存在,中科鏈源主要有兩種數據獲取方式。
其一是自己建設全節點,將從全節點上的數據提取出來解析清楚進行使用。
中科鏈源高管表示,全節點上獲取的數據在解析之前是無法直接看懂的,解析的工作則考驗著技術團隊和數據團隊對於儲存的這些數據的底層理解。
其二是接入了第三方——做基建的數據公司的底層數據。
但這些數據獲取到之後,根據實際需求進一步的取哪些數據,怎麼去加工,以及如何應用,都需要不斷研究探索。
截止目前,中科鏈源的數據覆蓋了以太坊、波場、幣安智能鏈等三條犯罪行為最集中的鏈;此外,從區塊鏈誕生之初到現在百億級別的交易信息中,中科鏈源積累了大概十億級別的交易地址的標簽,通過這些標簽能夠獲取合約地址、交易所地址,從而獲得犯罪分子的真實身份信息。
而在積累了海量數據之後,SAFEIS安數同時借鑒行業專家的業務經驗,通過機器學習模型,挖掘海量數據中的隱含信息,最終訓練成具備判別能力的模型,輔助專家做出更加迅速精準的業務判斷。
與GPT所使用的LLM大語言模型不同,中科漣源機器學習模型更多是基於圖計算。
根據鏈上的數字等數據信息,機器學習的模型會用機器去看幾萬個地址,看幾十萬個交易記錄,從而學習不同類型犯罪模式的特征,以方便未來高效的去判定這些模式。
這些模型也會隨著犯罪手法的更新而不斷更新,除了網賭的模型外,中科鏈源還有針對傳銷的模型,針對色情網站的模型等。
基於服務於公司內部的SAFEIS安數,中科鏈源疊加了TO G的產品SAFEIS安士,將安數中的海量數據包裝成用戶看得懂的形式,在產品頁面上直觀呈現為網狀圖。
據了解,機器學習模型在安士中也有體現,其形成了智能查找的工具,通過點擊某個節點,可以查找從這個點出發的下面的資金流向,判斷哪些節點和這個點的關系較大,有助於警方高效判斷。
通過機器學習模型,能將原本需要幾天時間才能完成的工作量,縮短至十分鐘到二十分鐘。
此外,中科鏈源也在設想基於GPT推出問答的智能助手,進一步降低使用的門檻,提升使用效率。
中科鏈源高管告訴鈦媒體App,目前的行業共識都更加註重安全。
『以前的輿論觀感不太好,阻礙了大量的用戶進入行業,那麼大家現在也越來越重視安全,有很多公司開始做這塊的業務,我們希望大家能夠一起把整個行業的安全做起來,這樣用戶真的可以放心的,不要被割韭菜,不要被偷竊,不要被釣魚,安心在《區塊鏈》上面使用產品』
合規的生態搭建好了,才會有更多資本與機會湧入區塊鏈賽道。
在戰略地位上,中科鏈源對SAFEIS安數還有分階段的構想:第一步,短期內繼續在公司內部發揮數據中臺的作用,為G端、C端的需求提供支持;第二步,基於數據能力、機器學習能力,讓SAFEIS安數成為獨立自負盈虧的,能夠孵化新產品能力的公司;第三步,是遠期來看,能夠形成API接口去提供給需要這個能力的公司,一起搭建生態。
未來是否能如中科鏈源所願,還有待時間驗證。
《本文首發鈦媒體APP 作者 | 賈雨微 編輯 | 秦聰慧》