网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　访问AnChain.AI官网，映入眼帘的是检测(DETECT)、监控(MONITOR)和预防(PREVENT)这三个关键词，同传统网络安全的防护思路基本一致，只不过受保护对象换成了区块链上的数字资产。根据官网描述，AnChain.AI提供的检测服务支持对可疑钱包地址进行交易追踪和风险分析，可以有效协助执法机关调查取证；提供的监控服务可监控99.5%的加密货币市场，每日担保的交易金额超过1000亿美元；提供的预防服务可针对DeFi、GameFi、NFT及其他领域的数字资产进行合约审计与风险评估，确保链上交易和业务的安全合规[6]。接下来让我们看看AnChain.AI提供上述服务具体都涉及了哪些产品和技术。

　　3.1

　　下一代加密货币取证平台（CISO）

　　CISO(Compliance Investigation Security Operations)是 AnChain.AI 提供的下一代加密货币取证平台，支持对虚拟货币钱包地址的交易追踪，可用于检测分析犯罪活动（诈骗、赌博、勒索软件等）中涉及到的可疑地址，并通过自己独有的地址标签将假名地址与真实实体联系起来，在几分钟之内为用户提供直观的交易图谱，以支持对加密货币交易的调查取证[7]。

　　图3 风险行为检测

　　CISO风险行为检测界面如图3所示，只需在搜索栏中输入钱包地址并敲击回车，即可自动扫描该地址的交易历史、关联标签和行为模式，并基于机器学习的行为分析模型给出搜索地址的风险评分。根据AnChain.AI的描述，他们收集了超过1亿个钱包地址的独家信息，通过预测引擎对风险地址进行标记，能够准确给出钱包地址与真实实体间的映射关系。

　　图4 交易资金追踪

　　除钱包地址的风险行为检测外，CISO还可以自动追踪交易资金流向，过程如图4所示。在点击自动追踪按钮后，基于AI的追踪引擎几秒内就可以追踪一笔资金数十次甚至上百次的交易转移，并给出目的地址（可疑/犯罪地址、交易所、其他机构等）。用户通过可视化图表可以看到所有交易的关联性，通过对整个交易的统计分析，一目了然地掌握交易路径以及交易金额。

　　图5深度关联分析

　　若对特定交易感兴趣，点击该笔交易即可查看详情，进行深度关联分析，如图5所示。通过引入扩展节点以方便用户更加清楚地观察地址之间的资金流动，从而更好地分析它们与现实世界实体间的联系，可以在数千个地址的复杂实体关系突出关键信息，分析是否存在犯罪行为。

　　图6 实时监测管理

　　如图6所示，CISO独有的风险引擎还可以实时提供虚拟货币交易风险信息，帮助用户毫不费力地监控潜在的大额交易、敏感操作和非法行为等。在符合最新国际/地区法规、行业标准（FATF、5AMLD、OFAC、ACAMS）以及保护客户数据隐私的前提下，将虚拟货币钱包的风险分为三个阶段进行评估，快速识别特定钱包地址的风险。除此之外，CISO还提供了独家的Know Your Wallet技术，称在满足合规性的同时可支持用户无缝管理自己的数字资产。

　　3.2

　　区块链事件/行为分析API（BEI）

　　除直接使用CISO外，AnChain.AI还推出了与其功能类似，基于机器学习和大数据分析技术，用于区块链事件和行为分析的BEI引擎（通过API接口调用），该引擎通过对区块链上交易的行为模式、异常操作进行检测分析，能够识别可能存在的威胁并给出风险评分[8]。通过钱包地址与真实实体间的映射关系，将加密货币与现实世界的实体联系起来，使加密货币的反洗钱变得快速简单，有效帮助用户保护加密资产，量化风险，并满足KYC/AML/CTF的合规性要求，目前仅支持比特币和以太坊。

　　图7 BEI请求/响应报文

　　用户对于BEI的集成使用就像发起HTTP的GET请求一样简单，BEI请求/响应报文如图7所示，我们可以看到返回的数据报文中包括钱包地址的风险评分、标签类别等信息。

　　图8 BEI工作流程

　　接下来我们进一步看看BEI的内部工作流程，如图8所示，用户在输入待分析钱包地址后，首先在AnChain.AI的各数据库中搜索匹配相关信息，通过黑名单情报与身份核验数据可获得属性风险评分，通过网络情报与设备信息可获得黑客风险评分。然后对各数据库中匹配到的所有数据（包括区块链账本）进行清洗和转换获得相关特征，送入XGBoost回归模型分析后即可获得可疑交易评分，最后所有评分都交由BEI引擎汇总分析，从而获得该地址的风险评分[9]。

　　图9 BEI应用场景