区块链安全

区块链盗币的链路追踪是如何进行的?

           Account实体模型下的智能化拓展与标识标注,由于Account实体模型的交易规则与咱们所掌握的过去交易规则十分类似,主要便是1条链条式的资金运转环节:A给B,B给C,C给D……咱们以hack盗币跟踪为实例来做解读。在我们假如A地址为hack地址,即,当产生盗币时,丟失的资金第一笔转到的地址为A,那样,理论上:A转帐给B,B也应是hack地址B转帐给C,C也为hack地址C转帐给D,D也为hack地址这般反反复复……这般容易,依照Account实体模型的工作原理而言,那样一直标注下去,就可以在开展交易跟踪的与此同时还标注了一大堆新增加的hack地址标识。

可是事实上,并不是完完全全这般。

outputo-20210719-094739-249-ugon.png

仅以地址B为例子,实际上 ,在许多状况下B并不等于是被hack所持股的地址,比如,B是一个另受害人,由于贪小便宜而廉价交易了hack偷盗来的资产。或是,B是某些网络平台的地址,虽被hack个人应用但并不是完完全全个人持股。在这种状况下假如轻率将B也标注为hack地址,便会产生错误,而这种错误在某些场景中被应用则有可能会产生较大的亏损。因此,对B也须要开展2次辨别,以确定是不是可将B标注为hack地址:B是不是有别的标识,特别是在是不是有“去中心化”类型的标识,B是不是为第一次产生的地址,要不是,过去交易特点是不是合乎个人地址行为,B地址是不是有显著的非个人地址特点,如,B是一个合约地址,就算完成了之上的辨别,仍然须要对B开展不断监控,以确定其在事后一阵子内是不是展现出非个人地址的交易特点,比如:B是不是开展了零钱梳理,将转到资产等值聚集到了另1个地址上,B地址上资产类型和总数是不是多,交易是不是多次.

当地址B被这一连串的填补规范2次排除以后,才主要具有标注为“hack地址”的概率。根据这一连串规范,跟随盗币地址的资金链路一直追下去,能够实现智能化的跟踪和地址标注。

上边咱们提及了去中心化、零钱梳理、个人地址这种专有名词,有可能这种标识概念针对第一次了解的用户而言还有一些生疏,这也造成上边所叙述的全部辨别逻辑性没法完完全全应用真正落地,因此,我们在下一篇会产生有关去中心化网络平台的表明、概念和最普遍的二种鉴别方式。了解了去中心化网络平台的鉴别,不仅能够处理这里的一些专有名词问题,还能够更快的开展今日这篇Account跟踪实体模型的分析规范。