网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　除保护区块链上数字资产安全，帮助政府部门进行监管和合规性审查外，在实际应用中，使用该API接口也可以将反洗钱(AML)情报安全直接地提供给链上应用程序。如图9所示，AnChain.AI通过Chainlink的去中心化预言机网络可以为区块链生态系统提供反洗钱情报数据，从而支持开发人员使用智能合约构建安全合规的区块链应用程序和服务，为区块链生态系统内合规性建设和欺诈预防提供助力[10]。

　　3.3

　　智能合约风险评估引擎（SCREEN）

　　SCREEN是由AnChain.AI开发的智能合约风险评估引擎，旨在为用户提供智能合约风险评估服务。它可以针对链上合约代码进行统计分析，提供易于理解的可视化热度图，显示该合约代码的相对安全性（相比于链上部署的同类智能合约）并给出安全风险评分[11]。根据官网提供的信息，SCREEN底层支持多引擎扫描，通过管理加密钱包来监控用户活动，识别易受攻击的代码，为用户提供准确、自动化的安全审计服务，基本能够涵盖所有的已知漏洞，智能合约审计与风险评估界面如图10所示。

　　图10 智能合约审计与风险评估

　　与通过数学证明来分析合约漏洞的形式化验证方法不同，SCREEN是把所有已知漏洞做成扫描模块，构建自己的漏洞知识库来对合约代码进行快速深度扫描。对于合约中的安全漏洞和威胁，将会在右侧界面进行区分展示，其中高危漏洞为红色，中危为橘黄色，低危为黄色，点击漏洞则可快速跳转并高亮显示相关合约代码，同时在界面下方也会给出明确具体的修复建议。

　　3.4

　　Web3安全运营中心（Web3SOC）

　　随着去年Web3的大火，AnChain.AI最近公布了他们的最新产品——Web3SOC，旨在打造世界上第一个Web3安全运营中心，专门针对Web3数字资产提供保护。不同于传统安全运营中心(SOC)专注于集中式IT架构，Web3SOC侧重于为各类分布式系统和平台提供服务，引入了Web3攻击面，其框架结构由NIST网络安全框架扩展而来[12]，如图11所示。

　　图11 Web3安全运营中心

　　由图可知，Web3SOC框架包括了5个核心功能，分别是识别(Identify)、保护(Protect)、检测(Detect)、响应(Respond)、恢复(Recover)[13]。识别是指梳理需要被保护的Web3数字资产，全面了解自身网络安全风险情况，智能合约审计就属于此功能；保护是指通过建立安全策略和流程以确保关键基础设施服务的稳定性，尽量减少网络威胁造成的损害，EVM交易模拟属于此功能；检测是指利用监控手段和检测系统及时识别网络安全事件，尽可能多的提升平均检测时间，针对区块链行为分析属于此功能；响应是对已经检测到的网络安全事件实施应急响应计划，最大限度地减少损害，并加快恢复正常运营的速度；恢复是指通过制定恢复计划、优先考虑关键功能和全局韧性，恢复受网络安全事件影响的系统和服务，通过分析可以看出，前三个功能偏向产品能力，而后两个功能更依赖于专家知识。

　　我们的工作

　　在完成对AnChain.AI产品服务的介绍分析之后，我们在此特别提及一款处于内测阶段的网空资产搜索引擎Ferret。Ferret是由绿盟科技（300369）自主研发的可持续运营网络空间测绘标签知识平台，通过机器学习算法对全网主动扫描的数据进行分析，可支持对网络空间内的资产服务进行检索，当然Ferret也可提供比特币节点测绘、比特币交易信息查询和比特币交易追踪溯源服务，相关服务界面如图12、13、14所示。

　　图12 Ferret比特币节点测绘

　　图13 Ferret比特币交易信息查询

　　图14 Ferret比特币交易追踪溯源

　　当然与AnChain.AI相比，绿盟科技Ferret现阶段提供的区块链安全服务能力还不够完善，在加密货币种类、地址标签数量、标记智能扩展方面仍有待进一步地提升，也欢迎大家继续关注。

　　总结

　　区块链自诞生至今已有十五载，08年的比特币，14年的以太坊，17年ICO的繁荣，18年比特币泡沫破裂，21年DeFi、NFT的火热，22年Web3的出圈，再到现在的“加密寒冬”，整个发展历程跌宕起伏，但唯一不变的是，安全问题一直是摆在区块链面前的“头等大事”。与其他区块链安全公司相比，AnChain.AI在人工智能方面拥有突出的优势，其提供的区块链地址分析、交易追踪、合约审计、安全运营、合规性检查等服务全部得到了AI技术的加持，通过自动化执行复杂的监控和分析任务，大大减少了人工干预的需要，提高了操作效率和风险评估的准确性。