區塊鏈技術資源分享
追尋中本聰先生的腳步
?

區塊鏈監管科技_數據監測和交易分析_參與者定位_反混幣算法@暴走恭親王

前兩天被網信辦的《區塊鏈信息服務管理規定》刷了屏,很多人都在討論這樣的監管到底是否合理,或者應該如何操作。

我在之前的《500年金融變局!你能想象人人發資產的世界嗎?》中也提到了行業需要監管,并且最好的方式就是技術型監管??傆行┤私o我反復扣帽子,說我就是反對監管,或者我認為監管是無意義的。也有同學私信我說,文中提到的的先發行后監管就是不監管,因為一旦進入進入到區塊鏈就完全無法后期監管,區塊鏈的匿名和不可篡改都會讓監管失效。

我覺得這不僅是誤解了我的看法,也誤解了區塊鏈技術,技術永遠是雙刃劍,從互聯網的發展歷史就可以看出,它不僅僅會為生產力或創造性提供更大的動力,其實也是為監管提供了更加強有力的工具?;ヂ摼W的發展完全體現了這樣的特點,在一開始,很多人都認為網絡很像無主之地,非常難以干預和管理。但到了今天,我們自己可以看到,在監管部門也使用了互聯網技術之后,監管能力不僅沒有被削弱,反而是極大增強了。

其實當技術發展到大數據和人工智能階段,對于數據的管理已經和過去不可同日而語。數字貨幣是基于區塊鏈技術,而區塊鏈本身是一個強有力的大規模高精度的數據協作工具,所有的數據都記錄在鏈上很難篡改。因此,這對于監管來說不是難了,反而是更加簡單了。從監管者的角度,在區塊鏈行業不像傳統領域,要個企業進行分門別類的統計、匯總、然后再上報到各級組織。監管機構只要有恰當的工具,就能夠對鏈上數據隨時進行監測和分析,就可以知道幾乎全部的真實情況。

當我說到人人可以發資產,有些同學就可能認為我是一個無政府主義者,或者是反對監管。恰恰相反,我始終認為監管是非常重要,是行業健康發展的必然要素,因此我個人投資和參與了很多與區塊鏈監管相關的項目。對于目前針對區塊鏈的監管科技(RegTech),國內公開的探討比較少,最新的技術和進展也很少會披露。我們LongHash本身就提供一些相關的數據服務,并也和一些國家政府在進行技術監管方面的項目合作,我希望借本文把我所了解的情況和大家分享一下。

考慮到篇幅和非IT出身的閱讀者,有些技術細節可能就不說的太詳細了,但是從大致的思路完全可以推測未來監管科技的發展路徑。

數據監測和交易分析

談到區塊鏈技術,很多人都認為“匿名”是該技術的特點。即使對于很多業內的人士,也普遍認為只要隨時使用新的地址,并且不公布任何本人和地址的關聯信息,就能確保匿名安全。其實這也許僅僅只是設計的初衷,是很多人美好的愿望。

但對于監管者而言,隨著比特幣和區塊鏈技術變得愈加有影響力,而且相關的犯罪行為越來越多,如何監管和有哪些工具平臺可以進行監管,這些問題都已經擺在了各國監管部門的前面。

WanaCrypto勒索軟件

2016年,就有一款名為WanaCrypto的比特幣勒索病毒在全球爆發,波及范圍超過全球70個國家,網絡黑客通過勒索軟件電子郵件,要求中毒者支付比特幣作為贖金贖金,贖回被軟件加密的重要文件。盡管這個問題很快就被解決,但還是讓很多人心有余悸。除了勒索病毒之外,包括使用比特幣買賣槍支、毒品甚至是洗錢的傳聞在各種媒體上不斷出現。

早在若干年前,很多國家就已經和一些區塊鏈公司在進行研究各種監測工具和解決方案。也有很多數據提供商提供相關的服務,其中最有名的是Chainalysis。

Chainalysis公司成立于2014年,主要為加密貨幣交易所、國際執法機構、以及其他客戶提供比特幣交易分析軟件,幫助他們遵守合規要求,評估風險,并且識別非法活動。值得一提的是,該公司曾幫助調查過Mt.Gox的破產案。從目前行業發展趨勢來看,大多數政府監管機構直接從數據服務商購買這樣的服務。包括巴克萊銀行也是使用Chainalysis來事實監控比特幣區塊數據。

在所有相關的服務中,最基礎的就是對數據進行備份和分析標注。對于任何公鏈的項目來說,除了Ripple這種并非真正意義上的區塊鏈項目,一般不需要任何組織或者個人的批準或者首肯,你只要自己提供一個完全節點,基本就可以獲得鏈上從創始區塊開始的每一筆交易記錄。然后根據需要對數據進行拆解和標注。

在LongHash.com的首頁上面有個一個比特幣的免費公開數據查詢接口,只要輸入任意比特幣地址就可以查看這個地址的評估分數和最近三層的交易。

LongHash的比特幣地址分析

LongHash的比特幣地址分析

這里面的細節和可以展開的工作非常繁多,不是這一篇小小的普及文章能說完的,大致就是根據所有的交易行為模式進行分辨,最容易識別出的是大多數交易所和一些主要的鯨魚地址(大戶)。然后可以根據不同的行為模式,來標注個人用戶、機構用戶以及商戶不同的身份。此外,還會根據已經暴露在互聯網和暗網上的地址也可以作為參照來標準。

參與者定位

第二類技術就是定位了,監測并找到到底是誰發起和參與了這些交易。

不同于與金融系統的KYC(know your customer,了解你的用戶),在區塊鏈上一般稱之為KYT(Know Your Transcations)。這是因為在鏈上我們一般只有交易數據,沒有個人的數據,讓很多人以為區塊鏈能夠很好的匿藏你自己的身份。但事實并非如此,因為通過對節點監控就可以了解很多的事情。

早期比較常見的是對于區塊鏈節點進行數據監控,根據一些美國安全領域的朋友所說,所有BCH在AWS作為部署節電而租用服務器都是完全收到美國政府的監控,并且這已經是一個較為公開的秘密了。很多監管部門都在搜集相關完全節點的信息,并且對租用者的信息進行分析和備案。

大多數區塊鏈的標準節點為了匿名是不記錄很多信息廣播者的信息。但現在已經進入到主動出擊的階段,就是通過部署特別的節點來記錄和尋找交易廣播者的情況。

我們孵化和投資的TokenStud.io項目,就提供一個名為 Beacon(燈塔)的交易定位解決方案。該方案對所有主流的鏈上部署很多特殊的節點,稱之為 probe。這種 probe 節點與正常節點在轉發數據等動作都是完全一樣的,沒有人能識別出 probe 節點和普通節點之間的差異,但 probe 節點會搜集并記錄所有轉發過來數據的IP地址和相關路由數據。

基于這些廣播數據的信息傳播屬性,通過使用樸素貝葉斯分類器(naive Bayes classifier)建立一個數學模型,尋找最有可能控制該地址的客戶端,因為每個probe就有機會獲得收到來自各個“方向”的同一筆交易廣播數據,而根據收到交易對時間差的統計分布能大致確定廣播的位置,從而識別出比特幣地址IP地址。而通過客戶端的IP地址,監管機構就可以確定它們的地理位置,并且還能實現對數字貨幣分布和流量的空間分析。

顯然,只要部屬的“探針”節點越多,那就意味著它來定位某個特定交易的幾率越高。理論上來說只要probe節點占總完全節點數量的10%,并且位置比較平均,就有超過60%幾率將你的地址縮小到很小的范圍。隨著probe數量增加,可以極大的提高識別準確度。對于政府的監管預算來看,這些費用是幾乎可以忽略不計的,也就是說,只要監管部門加大投入,是可以建立起針對主流數字貨幣完整的監管體系。

一旦這樣的方案數據進入成熟階段,將之前的地址標注數據,交易行為模式數據,結合probe節點記錄的IP和路由數據,再包括交易所的KYC數據,將構成一個全新的、針對數字貨幣的反洗錢系統。不同于傳統反洗錢系統是完全基于KYC來構建的,這個全新的反洗錢系統是基于KYT和大數據來實現的。對于大多數區塊鏈的普通用戶都將處于監控范圍之內,并且對于任何可疑的交易以及可疑交易者進行快速定位。根據目前測試階段的方案來看,基本上也可以在秒級對主流數字貨幣的交易進行評估和報警提示。

更多算法的細節大家可以查看Péter L. Juhász, József Stéger等人撰寫的論文。

反混幣算法

對數字貨幣行業非常熟悉的人,看了前面的方案可能會脫口而出說,希望匿藏蹤跡的人還是可以通過“混幣器(Mixer)”服務來反追蹤。

所謂的“混幣器”服務簡單說,就是將若干筆交易打亂,讓原本清晰的AB交易以及CD之間交易,變得非常復雜,看上去是ABCD之間的復雜交易。由于交易中包括大量輸入和輸出,很難在輸入和輸出中找出每個人的對應對,輸入與輸出之間的聯系被事實上割裂。每次混幣操作,有越多次混幣、且每次少量幣,效果更好。

比特幣的混幣器原理

比特幣的混幣器原理

如果手工來實現混幣是很復雜繁碎的,但是用程序來做就要簡單得多。已經有很多網站提供混幣服務,比較知名的有BitMixer.io。這是網絡上最受歡迎的比特幣混幣服務商之一,滿足了大量比特幣混幣服務需求,自2014年開始運營。根據該網站顯示,該平臺每月處理65,000個比特幣。Bitmixer提供每個訂單的數字簽名證明,并能夠提供大數量的即時混合服務。

知名混幣服務提供商BitMixer.io于2018年7月停止服務知名混幣服務提供商BitMixer.io于2018年7月停止服務

混幣器和混幣服務往往打出的旗號是保護隱私,但事實上大多數會使用這些服務的用戶,很可能是為了掩蓋犯罪行為。因此這類網站會受到來自于各國執法機構的巨大壓力。2017年7月,Bitmixer.io突然宣布將關閉混合比特幣交易的相關業務,估計也是因為受到了來自支付機關的壓力。但到目前為止,還是有很多網站,特別是在暗網還有很多此類服務提供商。

混幣器是數字貨幣常用來規避追蹤的方式,會極大的增加追蹤的難度,特別是很多種混幣算法,如果你希望用普通算法邏輯來反向理清是幾乎不可能的。而對于這種方式,之前常見的監管方式是,監管系統對疑似混幣行為進行標記。因為雖然很難確認經過混幣的數字貨幣的最初來源,但混幣行為本身還是很容易識別出來的。任何最近經過混幣交易的數字貨幣,都是標注為“來源可疑”或者“有潛在風險”。如果某筆交易的數字貨幣在之前的5層交易內有經過混幣行為,則是認為存在風險。

標注是一種簡單的防御性監管,但最好的辦法還是主動出擊,直接拆解“混幣”。在2018年,LongHash在東京舉辦的區塊鏈Hachathon上,有一支來自卡耐基梅?。–MU)的團隊脫穎而出,他們使用人工智能算法在反洗錢方面做出了一個很有趣的原型。

GraphWave算法

GraphWave算法

他們發現混幣技術會讓加密代幣的交易拓撲結構方面有一些相似之處,盡管每種混幣技術的方式可能不盡相同,但知道他們可能有類似的混合步驟來掩蓋資金流的來源和目的地。在使用斯坦福在2018年提出的GraphWave的人工智能算法,通過機器學習方式來分辨各種混幣模式,然后根據特定的混幣模式來分析混幣前的原始狀態。

GraphWave原理

GraphWave原理

GraphWave是斯坦福大學發表于 KDD ’18 的工作,論文提出了一種通過利用熱小波擴散模式、通過低維嵌入來表示每個節點的網絡鄰域的方法。能夠自動學習并識別圖節點的結構角色。GraphWave 不是在手工選擇的特征上進行訓練,而是以無人監督的方式學習這些嵌入。在數學上證明具有相似網絡鄰域的節點將具有類似的 GraphWave 嵌入,即使這些節點可能駐留在網絡的非常不同的部分中。

在這里就不贅述該技術的過多細節,對于該算法有興趣的同學們可以去網站了解更多的情況(snap.stanford.edu/graphwave/)

魔高一尺,道高一丈

監管和反監管的技術攻防站是始終在進行的,很多“專業的高風險人群”在了解了目前的監管模式后,基本已經放棄使用比特幣來從事“高風險”行為。而轉為使用包括像Zcash或者是Monero這樣主打“匿名”特色的數字貨幣,通過使用“零知識證明”或者“環簽名”這樣的方式來試圖解決追蹤交易痕跡的問題。此外,一旦知道了大致的監管思路,也會有更多的其它模式來規避,本文就不討論這些細節了。顯然,這種攻防戰是永遠沒有止境的,但在此消彼長的對抗中,也許能夠成為促進行業健康發展的催化劑。

基于區塊鏈技術的監管科技是一個比較小眾的話題,對大多數普通投資者可能也非常陌生。事實上,區塊鏈的監管科技在目前全球發展的非???,早在2013年,就有一些優秀的公司在做這方面的探索,并且也取得了不小的成績。早期比較出眾的還有分布式資本投資的Blcokseer,他們很早就開始和FBI進行合作,追蹤包括“絲綢之路”在內的各類基于比特幣的非法交易。

BlockSeer網站

BlockSeer網站

數字貨幣和區塊鏈技術本身其實已經發展為一個很大的行業,和中國的情況不一樣,除了挖礦和交易之外,很多其它細分領域也發展的非???,這也是為什么我常說的,國內其實只有數字貨幣交易所行業,并沒有真正的區塊鏈行業。類似于區塊鏈數據提供商,數據服務提供商在未來也會成為一個較大的創業領域。

我寫這篇文章,主要是想說明,區塊鏈并不是一種完全無法監管的科技,即使進入到人人都可以發資產的時代,也不要真的以為騙子可以橫行,到處都是非法交易。

另一方面,也不要認為自己持有數字貨幣,就可以為所欲為,真的沒有任何人可以追蹤到你,這種想法是很幼稚的。更重要的是,希望監管部門重復理解區塊鏈的監管科技,完全不需要擔心無法應對區塊鏈技術。目前,一些國家的監管部門面對數字貨幣這個全新事物有些茫然和警惕,完全不知道該怎么下手去監管,所以可能更加傾向于一刀切的法規型監管。

我始終相信技術的步伐不會停止,技術也永遠是雙刃劍,我們可以用技術來犯罪,也可以用技術來監管犯罪。網信辦發布的《區塊鏈信息服務管理規定》被不少人提出疑問,認為不符合區塊鏈的技術特性,因為顯然有資格備案的就不屬于去中心化的區塊鏈技術(要求),而只要是去中心化區塊鏈技術就沒有資格備案。我相信監管機構肯定也有自己的考慮,長遠來看,這些都不是很大的問題。因為這都是在新技術發展中必然經歷的階段,作為一個始終謀求行業能夠健康發展的參與者而言,相信通過針對區塊鏈技術特點的監管科技來進行監管,也許才是行業未來監管發展的方向。

最后附上區塊鏈監管科技的生態企業和項目一覽圖,希望對各位同學能有所幫助。


微博@暴走恭親王:區塊鏈技術的布道者,致力于推動區塊鏈技術的發展


區塊鏈監管科技_數據監測和交易分析_參與者定位_反混幣算法

 

分享到:更多 ()
0
區塊鏈神吐槽
pi幣注冊流程教程圖解中文版

來評論吐槽 搶沙發

評論前必須登錄!

 

區塊鏈資源分享聯系我

區塊鏈資源分享聯系我首頁更多新聞
做滴滴代驾还是开滴滴那个赚钱