區塊鏈之戰 ─ 加密貨幣犯罪與資安技術的融合與挑戰
文/蔡孟凌
隨著加密貨幣的興起,新型態的犯罪活動也隨之增加,對於資安專家來說,這引發了一系列的挑戰。本文將分享近期的加密貨幣追蹤技術和區塊鏈資安問題,希望能讓大家對於這個領域有更進一步的認識。
加密貨幣的可追蹤性?
許多人認為加密貨幣是一種迅速、簡便且前景看好的支付方式。但在另一方面,加密貨幣在暗網交易甚為流行,也是因為它們被視作可以匿名進行支付的手段。例如,在暗網上,人們可以使用比特幣來購買信用卡訊息、毒品和武器。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球 CIO 同步獲取精華見解 ]
然而,加密貨幣真的能提供匿名支付嗎?以比特幣為例,它所使用的區塊鏈是一個不可更改的帳本,分布式地儲存在全球範圍內的大型伺服器網路中。在這本總帳上,所有的交易都被永久且透明地記錄,且任何人都能夠查閱。每一筆交易都至少包含一個發送方和一個接收方的資訊,這讓所有的交易都能夠追溯到特定的地址(圖 1)。這樣的特性帶來了若干可能性:例如,支付是可驗證的,支出可以透明化。此外,大眾也能追蹤支付對象及其可能的相互關係。隨著透明化的加密貨幣在現實世界中越來越普及,個人的交易歷史或許能揭示其社交圈、行蹤和購物習慣。
怎麼透過人工智慧分辨非法/惡意地址?
在這種情況下,人工智慧技術提供了一個有效的解決方案。特別是在加密貨幣幣流分析方面,人工智慧技術可以從大量的數據中發掘潛在的模式和趨勢,幫助我們更加有效地預測和防止犯罪行為的發生。在加密貨幣追查上,人工智慧技術可以透過幣流分析工具來追蹤和分析加密貨幣的流動,並將這些數據與其他犯罪活動的數據進行關聯分析,從而更準確地識別和追蹤犯罪行為,發現可能的洗錢和資金流向等。
[ 推薦閱讀:值得期待的 2024 科技創新與融合 ]
因此近年來就有不少研究透過數據挖掘技術進行相關研究分析,主要可以分為三個研究方向:交易追蹤和區塊鏈地址關聯、集體使用者行為分析以及個別使用者行為研究,其中又以可進行「錢包分類及識別」的演算法研究為大宗。
透過宏觀的角度,透過演算法萃取出錢包的數個特徵,做出一元或多元的分類器,例如可以有效識別出可疑或非法的錢包地址。例如提取一些全局特徵(如 Pagerank)、trans2vec 網路嵌入算法、單類支持向量機(one-class SVM)、XGBoost 分類器、提出了一種基於圖的級聯特徵提取法、lightGBM(一種梯度增強決策樹變體等,目前大多的作法都是用監督式學習法來進行數據分類。
有研究認為使用傳統的基於機器學習的技術,例如一元分類支援向量機(one class support vector machine, OCSVM)和隔離森林(Isolation Forest, IF),在識別區塊鏈交易中的異常方面效果不佳,因為其在捕獲交易中的節點間或帳戶關係資訊方面存在侷限性。因此,有學者建議使用基於一元分類圖神經網路(One-Class Graph Neural Network, OCGNN)的異常檢測框架來檢測區塊鏈網路中的異常(圖 2)。實證評估表明,所提出的方法能夠比傳統的基於非圖的機器學習演算法實現更高的異常檢測精度。
地址身份推斷是加密貨幣交易分析中的研究熱門話題。通常會與交易追蹤一起,也被統稱為地址的去匿名化。由於地址標籤廣泛可用,監督式機器學習演算法被應用於捕捉交易特徵中帶有標籤的樣本之間的區別。根據相關研究發現,透過人工智慧在區分該筆交易或錢包地址是否非法活動,通常能夠達到非常高的準確性,因為其交易模式中具有很高的可分離性。相比之下,多類別分類任務的準確性明顯較低。特別是在比特幣網路中,交換節點通常與賭博、市場以及龐氏騙局混淆不清。
區塊鏈持續增加的資安危機
在 Web3 的發展過程中,加密貨幣可以提供支付的管道、驗證身份和所有權等,相關產業持續發展下,區塊鏈中的網路安全問題也逐漸被重視。
[ 閱讀所有 蔡孟凌 的文章 ]
在2023年區塊鏈交易市場上就有很多重大的資安事件,例如在本文截稿前甫發生的「冷錢包廠商 Ledger 軟體遭投毒」,根據社群的說法是 Ledger 的代碼庫「ConnectKit」被駭客使用「供應鏈攻擊」,也就是攻擊者用惡意代碼替換了代碼庫的部分代碼以竊取用戶資產。而且這次攻擊影響範圍相當廣泛,在當下凡是採用 Ledger 的「ConnectKit」1.1.4 版本及以上的去中心化應用程式(DApp),都可能有被攻擊的危險。這也讓大家更加意識到,去中心化的世界的資安問題可能比我們想像中的更難以控制,受影響的範圍也難以估算。以這次的事件來說,駭客僅是攻擊了 Web3 的軟體庫,就可以影響到無數個使用該軟體庫的 DApp,如同中心化的攻擊造成去中心化的損害。
另外在 NFT 的市場上近期也爆發出致命漏洞,NFT trader 和 NFT 碎片化協議 Flooring Protocol 出現了安全漏洞,Delegate 創辦人foobar 更指出是由於 ERC-721 函數命名的缺陷導致,因此有數十個知名的 NFT 因此被竊,推估損失超過一億美金。駭客甚至透過鏈上留言的方式,要求受害者需要支付被盜資產的 10% 價格即可贖回 NFT(圖 3)。
隨著加密貨幣市場的不斷發展,加密貨幣犯罪的手段和方式也不斷升級,幣流分析和資安防護也必須跟上這些趨勢。透過人工智慧等先進技術的導入使得幣流分析工具能夠更精準、更快速地分析大量的交易數據,從而提高追蹤效率和準確度。另外,強化隱私保護機制和風險管理建議等方面的應用,可確保資產與資訊安全。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
