雷锋网AI金融评论报道,在近日上海举行的峰会上,拓链科技CEO陈彦丰进行了区块链监管科技具体技术分析的演讲。据雷锋网了解,拓链科技是一家专注数字资产托管、保管的公司。
在陈彦丰看来,既有监管与加密经济、数字资产的矛盾愈发明显。现有监管以中心化为准则,比较依赖现有KYC。现有KYC包括开户时要求严格的身份认证,交易中银行间追踪,关联个人行为数据等。而区块链上数字资产的原生特性是匿名性、分布式。随着区块链技术的发展,还出现了匿名性更强的数字资产,比如门罗、zcash等。
但与此同时,陈彦丰也指出,区块链对于监管也有一定便利。区块链是公开账本,需要所有矿工的共识监督,而且账本数据、金额无法造假。
那么,如何应对区块链匿名性呢?陈彦丰介绍说,以下四大技术有助于辅助监管。
对交易大数据进行分析,包括全节点交易解析,建立索引表,用地址爬虫抓取互联网信息,并据此绘制用户图谱。
因为所有交易都从钱包发起,所以只要钱包创建时进行KYC,并限制交易只能发生在符合标准的钱包之间,就能进行一定有效监管。陈彦丰指出,有些联盟链已经添加了这种设置。
通过机器学习预警即将发生的流量、价格偏移、异常行为。
据雷锋网了解,很多时候,投资者不信赖中心化交易所,因为钱帐不分离。若能实现资金托管方、交易撮合方分离,合规管理,能有效规避个人道德风险。
技术配合监管,能够在实际应用中发挥作用。
对金融机构而言,能够获得交易行为监控报告,成为客户尽职调查工具,并做好网络危险预案。
对于接受加密货币的业务,可以提供风险评价API,提高银行合规标准。
对于监管者来说,对交易所进行冷热钱包监控,并对交易IP地址进行分析,设立加密货币黑名单。
通过高斯回归模型对ETH价格进行拟合,样本点落在置信区间之外,说明价格有异常波动,模型一般可用于流量预警。
对于比特币等伪匿名加密货币,利用用户画像可以分析出一些行为。如果有多输入的交易,认为这个用户可以控制多个输入,多个输入地址对应的就是个人的公钥。这些公钥可以聚类,对比该聚类公钥与其他聚类公钥,还原用户的行为。
上图是交易图谱,下图是用户图谱。对于用户图谱可以进行反匿名分析。
如果把交易地址和IP地址关联起来,可以得到地理分布图。进一步,可以得到中美之间的流动、交易量、时间、行为分析等数据,满足监管反洗钱等需求。而事实上,也有很多方法追踪IP。主动方法有设置改造过的全节点。
前文已提,钱包KYC已经有一些解决方案。目前,行业有专门提供可信钱包的供应商,提供数字身份认证,以及生物认证,包括指纹、虹膜、图像等,然后可以生成身份认证侧链。同时,还能做自动化合规检测。可信钱包可以集成交易所,在交易过程中,可定期为监管提供分析和报告。
下图是基本构架。在现有区块链架构中,设置一个多重签名引擎,监管、钱包供应商参与其中,可以监测每一笔交易。
目前,加密资产托管的主流方法是多签,从而实现第三方托管。多签有多种实现方式,比特币是采用脚本来实现,以太坊通过智能合约,此外,还有一些传统的密码学算法。相较而言,智能合约的语言比较高级,安全性有待考证。因此,更提倡用成熟的密码学算法来实现多方签名。
同时,为了提高加密资产安全性,可以采用硬件模块。不同于银行账号,加密资产一旦丢失无法找回,因此对于安全性等级的要求会更高。现在银行做到了“所见即所签”,加密资产在硬件里存放私钥基本可以达到银行级安全标准。“所见即所签”是指最终确认的转账金融、地址是从硬件显示屏看到的,硬件操作系统非常精简,漏洞和被攻击可能性很小,基本不会被篡改,安全性很高。手机和电脑很容易受到病毒、木马攻击,看到和实际确认的信息可能不一致。
另外还设置了分布式算法做机构多签,让所有安全不依赖任意一个中心hub,hub可以是任意一个USB hub。所有算法分散在不同Ukey,只要签名人拿着Ukey,就可以在多台设备签名,不用担心中心化设备被攻击。