區塊鏈:追蹤黑客信息、發掘財富密碼，歐科云鏈“鏈上天眼”了解一下？

幾個月前，推特知名交易員NickChong因為通過鏈上數據扒出了一眾頂級投資機構在以太坊DeFi世界中的動向而一炮走紅。而在前些日子，他又盯上了一條真正意義上的加密貨幣“巨鯨”——0xb1。

該以太坊地址創建于2020年8月中旬。我們發現，盡管該地址目前僅持有100余枚以太坊，不過其持有的其他DeFi代幣價值已超過45萬枚以太坊。

數據顯示，該地址凈資產價值從2021年初的2.8億美元已增長到近期最高的4.3億美元。按總持倉量計算，該地址凈資產額足以躋身以太坊錢包地址富豪榜的前40名。

作為一個DeFi代幣持倉占比高達99%的“巨鯨”，該地址被視作是參與DeFi的重要“風向標”。

NickChong也通過鏈上數據全面描繪出了這頭“DeFi巨鯨”的偏好：

1.該地址自創建以來幾乎每天都會進行數百筆合約交互，迄今為止該地址已經花掉了價值12萬美元的以太坊作為交易手續費；

2.0xb1持有的YFL代幣超過其供應總量的10％，并從未出售過一枚YFL。此外該地址還有大量的CRV、ETH、USDT及USDC倉位在Linkswap上用于提供流動性；

3.0xb1在BadgerDAO支持的各種形式的鏈上BTC池中投入了超過5000萬美元，此外，該地址還在DODO投入了價值約2500萬美元的DODO、WBTC以及WETH用于提供流動性。

當然，0xb1也并非一帆風順，該地址在Harvest.finance遭黑客攻擊時損失超過390萬美元，占總丟失資產的10%以上；而發生在2020年11月底的Compound巨額清算事件中該地址也遭受了約140萬美元的損失。

烏克蘭數字轉型部將使用Crystal Blockchain的區塊鏈軟件追蹤可疑加密交易:金色財經報道，烏克蘭數字轉型部上周與BitFury的加密貨幣衍生公司Crystal Blockchain B.V.簽署了一項協議，以啟動虛擬資產監控計劃。Crystal Blockchain行政總裁Marina Khaustova表示，該部官員將使用該公司的軟件來追蹤可疑的加密交易的來源[2020/7/25]

不過，據NickChong估算，該地址在過去幾個月的時間里幾乎每天都能通過流動性挖礦等方式賺取約30萬美元的收益，上述事件中遭受的損失的影響并不算大。

“觀摩”完巨鯨的生活，你是否也開始摩拳擦掌了呢？

區塊鏈具有可追溯性、不可篡改等特點。但對于剛開始了解區塊鏈的用戶，無疑會產生這樣一個疑問：銀行轉個賬還能有交易回執，京東白條被盜刷了還能去找平臺，沒有任何國家信用背書的加密貨幣交易是如何確認自己完成了交易的？在沒有第三方平臺的情況下，那么應該如何查詢這些信息呢？

這時候就需要用到一個特別重要的工具了——區塊鏈瀏覽器，以上關于“巨鯨”0xb1的信息也正是通過區塊鏈瀏覽器才能被大家得知。可以說，區塊鏈瀏覽器就是鏈上世界的窗戶。

一、什么是區塊鏈瀏覽器？

所謂區塊鏈瀏覽器，就是瀏覽區塊鏈信息的主要窗口。與谷歌、百度一樣，它是一種搜索引擎類的工具，為用戶提供瀏覽和查詢區塊鏈上信息與數據的服務。每一個區塊所記載的內容都可以從區塊鏈瀏覽器上進行查閱。

目前，常用的區塊鏈瀏覽器有歐科云鏈OKLink、btc.com、Etherscan、TokenView等。

1.如何通過區塊鏈瀏覽器獲取鏈上數據

以Etherscan為例，首先，打開Etherscan，在首頁搜索框選擇幣種，輸入地址/交易哈希或者區塊高度即可查看區塊數據。

Baseline項目為COVID-19聯系人追蹤系統提出改進方案:由微軟、安永和康賽斯發起的開源區塊鏈項目Github of Baseline Protocol的開發者最近為基于基準線協議（Baseline Protocol）的COVID-19聯系人跟蹤系統提出了改進方案。該項目旨在解決谷歌（Google）和蘋果（Apple）提出的的聯系人追蹤系統提案中指出的安全缺陷，包括偽造記錄和數據集中。該系統還將提供一鍵式按鈕，以將聯系方式報告給美國疾病控制與預防中心，并可用于驗證測試結果。(Cointelegraph)[2020/4/20]

我們以以太坊鏈為例，進行信息查詢，可以看到，每個區塊會有一個特有的區塊高度。此外，以太坊區塊數據還包括兩部分：基本信息和當前區塊所含的所有以太坊的交易數據。

在交易欄里，可以看到多筆該區塊所打包等交易。其中，上邊是付款地址，下邊是接收地址。在付款地址的上方，還有一長串的字符“0x2ae24c53d301b65bb7a0ed811301dabdfaeb9f6063a65318c8198291503afda6”，而點擊這串字符，可以看到這筆交易的詳細記錄。

一般來說，每一條區塊鏈都有自己的區塊鏈瀏覽器，用戶不能進行跨鏈查詢。比如說Etherscan，用戶只可以進行以太坊鏈上的信息查詢。

2.區塊鏈瀏覽器還能做什么？

自從DeFi在2020年爆發以來，區塊鏈瀏覽器便扮演著十分重要的角色。

Compound、Aave、Yearn等流動性挖礦的井噴讓用戶不得不與這些協議的合約地址頻繁交互。以往，無論是借貸還是交易，更多是發生在中心化交易所。而在DeFi的世界里，交易更多發生在鏈上，因此鏈上信息扮演著至關重要的角色。

在Etherscan上，除了代幣相關信息、持幣地址信息和項目社交聯系方式等信息，用戶還可以公開透明地看到該項目開發者部署的智能合約代碼。

動態 | 研究指出可以通過交易泛濫攻擊對隱私幣 Monero 進行追蹤:鏈聞消息，一項由巴西帕姆帕聯邦大學、盧森堡大學和墨爾本莫納什大學大研究人員發表的指出，對隱私幣 Monero 進行追蹤是可行的，該研究小組提出一種名為「交易泛濫攻擊，FloodXMR」的方法，借助 Bulletproof 協議可以降低交易費的特點，在區塊鏈網絡上發起大量自己的交易，從而解除掉交易輸入的 mixin （混入以迷惑別人辨識出真實簽名身份的總簽..[2019/5/11]

在用戶量暴漲的同時，強調無需許可發行代幣的去中心化交易所Uniswap也迎來了一波“發假幣”的浪潮。有人自嘲道："沒買過假幣就不算參與過DeFi”。

Uniswap提示交易出現了問題

很多與知名項目同名或有巨額漲幅的假幣都是“只能買不能賣”。以假幣TRTC為例，通過Etherscan我們發現，有這么一行代碼：require(_from==owner||_to==owner||_from==UNI)；這段代碼規定了，該代幣被允許的賣方只能來自于Owner，也就是該代幣合約的部署地址。

通過在Etherscan上調取有關該代幣的數據，我們發現所有的賣單都由一個合約地址為0xac10Af40abc7C67129b8C256A8C71B896a37d799的玩家發出的。TRTC騙局的真正始作俑者，正是地址尾號為799的玩家，而這些詐騙地址、黑客地址等信息都會被區塊鏈瀏覽器所標注，以便用戶取用。

對看的懂代碼的用戶來說，這不僅降低了投資的風險，還可以為項目方查漏補缺，更好地參與協議的治理。

然而，由于某種原因，目前Etherscan需要通過“科學上網”才可以訪問，將大批國內用戶拒之門外，并且其查詢詳細交易記錄也對用戶不太友好。

動態 | 倫敦黃金協會計劃批準區塊鏈追蹤黃金走勢:據channelnewsasia消息，倫敦金銀市場協會(LBMA)將使用區塊鏈技術追蹤黃金走勢的公司提供審批程序。LBMA執行董事Sakhila Mirza表示，目前LBMA已收到26份提案，范圍從初創企業到大型科技公司。參與這一過程的消息人士表示，其中包括IBM，而IBM對此沒有回復。[2018/10/19]

雖然Etherscan不方便使用，但是目前市面上還有其他功能性更強、對用戶更友好的區塊鏈瀏覽器，比如OKLink。

歐科云鏈OKLink自主研發的區塊鏈瀏覽器產品，融合了區塊鏈技術、互聯網大數據和人工智能三者，打造區塊鏈數據信息門戶。

為了方便用戶查詢多條區塊鏈上的信息，OKLink目前已支持BTC、ETH、LTC、BCH、BSV、DASH、USDT、ETC、OKExChain等九大幣種和網絡，將多條鏈的區塊鏈瀏覽器集中在一個網站上，方便用戶在多個區塊瀏覽器中自由切換。

目前，OKLink從常規的基礎數據，包括全網算力、難度、獎勵、區塊高度、TPS等，到代幣市值、流通量、交易量、當前Gas費以及巨鯨地址等等用戶關心的數據，也都已經實現了數據的可視化。

OKLink已實現數據可視化

為滿足用戶的使用需求，OKLink還新增了DeFi數據統計的板塊，提供包含鎖倉、市值、抵押借貸、去中心化交易所、穩定幣、錨定資產等多項數據的排名情況。

比如，我們可以看到從去年DeFi爆發以來，以太坊DeFi協議的鎖倉量一路攀升，最高曾達到600億美元；而去中心化交易所的交易量也已經有了質的飛躍，24小時交易量已經穩定在10億美元以上。

動態 | 俄羅斯金融監測局追蹤犯罪嫌疑人的加密錢包:根據Coindesk消息，俄羅斯聯邦金融監測局Rosfinmonitoring正在尋求擴展其內部系統，希望加強其監控各種交易的能力，包括使用加密貨幣進行的交易。該機構花了約1.95億盧布(約合280萬美元)購買了莫斯科安全與信息分析研究所(SPI)開發的一種改進系統，該系統可以獲取與特定個人有關的加密錢包的數據，因此有可能被用作監管極端主義份子等犯罪嫌疑人的加密錢包。[2018/8/30]

除此之外，灰度旗下托管的代幣持倉、波卡平行鏈插槽的數據信息也都可以通過OKLink實時查看。

通過OKLink，我們可以清楚、直觀地看到各種數據的變化，不僅對于行業的從業者以及投資者都起到很好的指導作用，還可以更好地了解項目發展的情況與市場情緒。

去中心化交易所的交易量變化

DeFi協議的鎖倉量變化

二、用區塊鏈瀏覽器挖掘財富密碼

雖然目前主流的區塊鏈瀏覽器都是以查詢鏈上信息為主，但查詢只是其功能之一，在這基礎之上，通過使用區塊鏈瀏覽器還可以挖掘“財富密碼”。

2020年7月，收益聚合協議Yearn.finance橫空出世，其代幣YFI的價格也在短短一個月內從幾美元暴漲至44000美元，超越了同期比特幣10年才達到的漲幅。其創始人AndreCronje也一夜走紅，他的以太坊錢包地址也被各大區塊鏈瀏覽器等工具貼上了認證標簽，而其經手的項目也被廣大投資者視為財富密碼。

正因為如此，學會使用區塊鏈瀏覽器的投機客便找到了致富的方式：24小時跟蹤Andre的地址，只要其創建新的代幣便搶先買入。

2020年10月28日，Andre的認證地址部署了一個名為Keep3r.Network的智能合約，代幣為KP3R。

通過區塊鏈瀏覽器跟蹤Andre地址的用戶也成功在4個小時用10枚ETH賺了近1000枚ETH

在外界還沒有公布的情況下，這些使用像OKLink等區塊瀏覽器跟蹤Andre動向的投機客們已經買到了KP3R。在Andre的金字招牌下，KP3R也不負眾望，在對外公布上線的6個小時后漲幅就超過了100倍，最早搶到的用戶自然賺得盆滿缽滿。

為了獲取及時訊息，其實只需要在歐科云鏈“鏈上天眼”將自己關注的地址進行鏈上監控，就能在地址發生變動時獲取提醒，實時獲取鏈上信息，從而抓住潛在的盈利機會。

那么，“鏈上天眼”又是什么產品呢？

三、區塊鏈天眼查——“鏈上天眼”

DeFi的火爆除了帶來財富效應外，也使得加密貨幣的安全問題不斷涌現，今年智能合約的安全事件明顯增多。

面對黑客攻擊等安全問題，OKLink等區塊鏈瀏覽器也起到很好的幫助分析的作用。

這里值得一提的就是歐科云鏈的“鏈上天眼”功能。

“鏈上天眼”是一個向所有用戶免費開放的鏈上數據監測和交易行為可視化工具，具有地址分析、交易圖譜和鏈上監控三大功能，目標是為用戶提供數據服務工具和協助執法部門進行鏈上執法、打擊黑產、智慧助警等工作，推進基于區塊鏈的新基建產業。

1.地址分析

歐科云鏈“鏈上天眼”地址分析功能可以為用戶提供某個地址與其他地址發生交互行為后的數據和可視化圖表。

以近期去中心化交易所DODO遭黑客攻擊的事件為例，借助歐科云鏈“鏈上天眼”可以完整地對事件進行還原與追蹤：

首先，我們選擇幣種，例如USDT-ERC20，然后輸入想要查詢的地址，并設置想要查詢的時間區間，以及對應的交易閾值和挖掘層數，并在流入和流出方向中至少選擇一個。設置完畢后，點擊“開始分析”。

可以看到，地址分析功能自動給出了該地址對應的相關數據，包括當前地址的余額，首次發生交易的時間，交易筆數等。該地址目前已經進行了5筆符合預設條件的交易，同時累計接收了5多萬枚USDT。

圖中的箭頭部分即為該地址的轉出記錄，點擊箭頭，我們即可查詢交易詳情。可以看到，被盜ERC-20代幣最終轉向了被認為是黑客提前寫好的腳本合約里。

在技術方面，歐科云鏈OKLink基于大數據、實時計算、圖計算等技術，構建了完整的智能反欺詐閉環，一站式解決黑產地址查詢、追蹤、定位等欺詐問題。

2.交易圖譜

通過“鏈上天眼”的交易圖譜功能，只需輸入想要查詢的交易哈希，設置好對應參數，就能輕松得到交易的可視化圖譜，輕松了解資金流動的來龍去脈。

3.鏈上監控

鏈上監控功能分為“地址監控”和“交易監控”兩種，前者可以監控某些地址的動態，而后者則可以用來監控某筆交易中涉及到的資金。這樣一來，用戶就可以在資金發生轉賬時的第一時間內獲得郵件通知。

我們還是以DODO被攻擊為例，結合鏈上天眼的三大功能與DODO團隊的后續追蹤，我們完全還原了整個事件的經過：

1.攻擊者先創建了FDO和FUSDT兩個代幣合約，然后向wCRES/USDT資金池存入FDO和FUSDT代幣。

2.接下來攻擊者調用wCRES/USDT資金池合約的flashLoan函數進行閃電貸，借出資金池中的wCRES與USDT代幣。

3.由于wCRES/USDT資金池合約的init函數沒有任何鑒權以及防止重復調用初始化的邏輯，攻擊者通過閃電貸的外部邏輯執行功能調用了wCRES/USDT資金池合約的初始化函數，將資金池合約的代幣對由wCRES/USDT替換為FDO/FUSDT。

4.由于資金池代幣對被替換為FDO/FUSDT且攻擊者在攻擊開始時就將FDO和FUSDT代幣存入了資金池合約，因最終通過了閃電貸資金歸還的余額檢查而獲利。

據了解，在現有功能外，歐科云鏈OKLink已經計劃未來一段時間支持更多幣種的數據監控，提供更全面的多維度鏈上數據服務，助力整個區塊鏈生態應用建立完備的防護體系。即便是在發生安全事件時，也能迅速定位問題、查缺補漏。

由此我們發現，OKLink區塊鏈瀏覽器功能和“鏈上天眼”之間的相互結合、相輔相成，真正的為用戶和執法機構追蹤及分析資金的流向提供了一個高效的數據查詢和監控工具。

如今，區塊鏈瀏覽器也已經從一個基礎數據查詢工具，逐步延伸至投資分析、鏈上追蹤、反洗錢等全方位服務工具，成為區塊鏈+大數據解決方案的重要組成部分。而隨著DeFi生態的拓展和去中心化概念的普及，對于用戶而言，使用區塊鏈瀏覽器將會是一門必修課。

Tags：區塊鏈USDUSDT區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢USD幣USD價格USDT幣USDT價格

MANA