RSA Conference 2023将于旧金山时间4月24日正式启幕。作为全球网络安全行业创新风向标,一直以来,大会的Innovation Sandbox(创新沙盒)大赛不断为网络安全领域的初创企业提供着创新技术思维的展示平台。
近日,RSA Conference正式公布RSAC 2023创新沙盒竞赛的10名决赛入围者,分别为AnChain.AI、Astrix、DAZZ、Endor Labs、Hidden Layer、Pangea、RELYANCE AI、SafeBase、Valence、Zama。
4月24日(美国旧金山时间),创新沙盒将决出本年度冠军,绿盟君在此立足背景介绍、产品特点、核心能力等,带大家走进入围十强厂商,洞悉创新发展趋势。今天,我们要介绍的厂商是:AnChain.AI。
公司介绍
AnChain.AI于2018年由Victor Fang和Ben Wu联合创立,位于美国加州圣何塞,是一家以人工智能技术为核心的网络安全公司,深耕区块链安全领域,提供安全合规的区块链解决方案,为来自20多个国家/地区的100多名客户提供服务,团队核心成员大多来自FireEye、Yahoo、Pivotal、Amazon、Intel、McAfee等知名科技公司,目前员工人数在11-50人之间,公司从创始至今已完成4轮融资,共计获投1640万美元[1]。创始人Victor Fang毕业于美国辛辛那提大学,获计算机博士学位,曾担任硅谷著名网络安全公司FireEye首席数据科学家,其团队主导了多项AI产品研发落地,支撑着价值超过8亿美元的产品线;联合创始人Ben Wu曾在Yahoo、EMC 等大型科技公司担任研发总监,负责大数据研发工作,拥有20年以上从业经验,图1为AnChain.AI创始人[2]。
图1 AnChain.AI创始人
自成立以来,AnChain.AI一直致力于将人工智能应用于区块链安全领域,通过机器学习和大数据分析等技术,为金融机构、数字资产平台、和政府机关提供安全服务,旨在全方位守护区块链数字资产安全。
背景介绍
在对AnChain.AI提供的安全产品及相关技术介绍分析之前,我们先结合近些年大火的DeFi、GameFi、NFT来谈谈区块链安全的“世界观”。
作为区块链的起源,自比特币问世以来,区块链技术与应用就在不断演进迭代,现如今已步入区块链3.0时代[3]。不同于1.0时代以比特币为代表的加密货币和2.0时代以以太坊为代表的应用平台,3.0时代更加关注真实世界与数字世界间的资产权益映射和价值转移,而DeFi、GameFi、NFT正是这一背景下催生出的全新产物。DeFi即去中心化金融(Decentralized Finance),从2019年底开始逐渐兴起,随后热度一路飙升,DeFi项目用户数增长如图2所示,以去中心化交易所Uniswap为代表,涌现出大量与借贷、交易、保险相关的项目和应用;NFT即非同质化代币(Non- Fungible Token),从2021年开始火爆,通过引入稀缺性和可追溯性,从而保证了数字商品的所有权,开启了资产数字化浪潮;GameFi即去中心化游戏(Game Finance),2021年在DeFi应用和NFT的双重加持下迎来飞速增长期,可以理解为是DeFi和NFT的组合产物,一方面将DeFi的规则游戏化,另一方面把游戏中的道具及衍生品NFT化,使玩家可以在去中心化的游戏中完全拥有这些资产的所有权,合法实现自由交易[4]。根据IDC预测,预计2024年全球区块链市场将达189.5亿美元,中国市场规模有望突破25亿美元[5]。
图2 DeFi项目用户数
可以明显看出,近些年来区块链在上述三个领域中都取得了显著发展,公链生态一片火热,加密资产快速增加,但随之而来的安全问题也日益凸显。接下来我们从代码安全、交易安全、基础设施安全这三个角度出发,简要分析3.0时代下区块链面临的安全挑战。
首先从代码安全来看,由于DeFi、GameFi和NFT等应用都依赖于智能合约,通过自动化执行的方式来实现资产和价值的转移交换,因此合约代码的设计编写对于数字资产安全来说至关重要,一旦合约中存在漏洞,黑客就可以通过攻击合约来盗取用户资产,所以在编写智能合约时,必须遵循最佳实践,并进行充分的漏洞测试和代码审查。其次,对于区块链交易而言,由于涉及身份、资产和行为操作,链上应用往往会面临交易欺诈、市场操纵、钓鱼攻击等风险,为了确保交易安全,除采用一系列技术手段提高账户安全性外,还需要采取严格的审核、监管及合规措施,建立有效的市场监管机制并加强用户风险意识教育。最后,基础设施安全也是区块链安全的重要组成部分,涉及数据存储、网络通信和共识算法等方面,为确保区块链生态的稳定和可持续发展,可以使用防火墙、入侵检测系统以及其他技术手段来保护基础设施免受黑客攻击。
AnChain.AI通过引入人工智能技术来为区块链提供全面的安全服务,包括威胁情报的分析处理、区块链交易的追踪溯源以及智能合约的安全审计,这些服务是否如他们所宣称的那样可以有效保护数字资产安全?接下来我们对AnChain.AI的产品服务及关键技术进行分析和解读。
产品介绍
访问AnChain.AI官网,映入眼帘的是检测(DETECT)、监控(MONITOR)和预防(PREVENT)这三个关键词,同传统网络安全的防护思路基本一致,只不过受保护对象换成了区块链上的数字资产。根据官网描述,AnChain.AI提供的检测服务支持对可疑钱包地址进行交易追踪和风险分析,可以有效协助执法机关调查取证;提供的监控服务可监控99.5%的加密货币市场,每日担保的交易金额超过1000亿美元;提供的预防服务可针对DeFi、GameFi、NFT及其他领域的数字资产进行合约审计与风险评估,确保链上交易和业务的安全合规[6]。接下来让我们看看AnChain.AI提供上述服务具体都涉及了哪些产品和技术。
3.1下一代加密货币取证平台(CISO)
CISO(Compliance Investigation Security Operations)是 AnChain.AI 提供的下一代加密货币取证平台,支持对虚拟货币钱包地址的交易追踪,可用于检测分析犯罪活动(诈骗、赌博、勒索软件等)中涉及到的可疑地址,并通过自己独有的地址标签将假名地址与真实实体联系起来,在几分钟之内为用户提供直观的交易图谱,以支持对加密货币交易的调查取证[7]。
图3 风险行为检测
CISO风险行为检测界面如图3所示,只需在搜索栏中输入钱包地址并敲击回车,即可自动扫描该地址的交易历史、关联标签和行为模式,并基于机器学习的行为分析模型给出搜索地址的风险评分。根据AnChain.AI的描述,他们收集了超过1亿个钱包地址的独家信息,通过预测引擎对风险地址进行标记,能够准确给出钱包地址与真实实体间的映射关系。
图4 交易资金追踪
除钱包地址的风险行为检测外,CISO还可以自动追踪交易资金流向,过程如图4所示。在点击自动追踪按钮后,基于AI的追踪引擎几秒内就可以追踪一笔资金数十次甚至上百次的交易转移,并给出目的地址(可疑/犯罪地址、交易所、其他机构等)。用户通过可视化图表可以看到所有交易的关联性,通过对整个交易的统计分析,一目了然地掌握交易路径以及交易金额。
图5深度关联分析
若对特定交易感兴趣,点击该笔交易即可查看详情,进行深度关联分析,如图5所示。通过引入扩展节点以方便用户更加清楚地观察地址之间的资金流动,从而更好地分析它们与现实世界实体间的联系,可以在数千个地址的复杂实体关系突出关键信息,分析是否存在犯罪行为。
图6 实时监测管理
如图6所示,CISO独有的风险引擎还可以实时提供虚拟货币交易风险信息,帮助用户毫不费力地监控潜在的大额交易、敏感操作和非法行为等。在符合最新国际/地区法规、行业标准(FATF、5AMLD、OFAC、ACAMS)以及保护客户数据隐私的前提下,将虚拟货币钱包的风险分为三个阶段进行评估,快速识别特定钱包地址的风险。除此之外,CISO还提供了独家的Know Your Wallet技术,称在满足合规性的同时可支持用户无缝管理自己的数字资产。
3.2区块链事件/行为分析API(BEI)
除直接使用CISO外,AnChain.AI还推出了与其功能类似,基于机器学习和大数据分析技术,用于区块链事件和行为分析的BEI引擎(通过API接口调用),该引擎通过对区块链上交易的行为模式、异常操作进行检测分析,能够识别可能存在的威胁并给出风险评分[8]。通过钱包地址与真实实体间的映射关系,将加密货币与现实世界的实体联系起来,使加密货币的反洗钱变得快速简单,有效帮助用户保护加密资产,量化风险,并满足KYC/AML/CTF的合规性要求,目前仅支持比特币和以太坊。
图7 BEI请求/响应报文
用户对于BEI的集成使用就像发起HTTP的GET请求一样简单,BEI请求/响应报文如图7所示,我们可以看到返回的数据报文中包括钱包地址的风险评分、标签类别等信息。
图8 BEI工作流程
接下来我们进一步看看BEI的内部工作流程,如图8所示,用户在输入待分析钱包地址后,首先在AnChain.AI的各数据库中搜索匹配相关信息,通过黑名单情报与身份核验数据可获得属性风险评分,通过网络情报与设备信息可获得黑客风险评分。然后对各数据库中匹配到的所有数据(包括区块链账本)进行清洗和转换获得相关特征,送入XGBoost回归模型分析后即可获得可疑交易评分,最后所有评分都交由BEI引擎汇总分析,从而获得该地址的风险评分[9]。
图9 BEI应用场景
除保护区块链上数字资产安全,帮助政府部门进行监管和合规性审查外,在实际应用中,使用该API接口也可以将反洗钱(AML)情报安全直接地提供给链上应用程序。如图9所示,AnChain.AI通过Chainlink的去中心化预言机网络可以为区块链生态系统提供反洗钱情报数据,从而支持开发人员使用智能合约构建安全合规的区块链应用程序和服务,为区块链生态系统内合规性建设和欺诈预防提供助力[10]。
3.3智能合约风险评估引擎(SCREEN)
SCREEN是由AnChain.AI开发的智能合约风险评估引擎,旨在为用户提供智能合约风险评估服务。它可以针对链上合约代码进行统计分析,提供易于理解的可视化热度图,显示该合约代码的相对安全性(相比于链上部署的同类智能合约)并给出安全风险评分[11]。根据官网提供的信息,SCREEN底层支持多引擎扫描,通过管理加密钱包来监控用户活动,识别易受攻击的代码,为用户提供准确、自动化的安全审计服务,基本能够涵盖所有的已知漏洞,智能合约审计与风险评估界面如图10所示。
图10 智能合约审计与风险评估
与通过数学证明来分析合约漏洞的形式化验证方法不同,SCREEN是把所有已知漏洞做成扫描模块,构建自己的漏洞知识库来对合约代码进行快速深度扫描。对于合约中的安全漏洞和威胁,将会在右侧界面进行区分展示,其中高危漏洞为红色,中危为橘黄色,低危为黄色,点击漏洞则可快速跳转并高亮显示相关合约代码,同时在界面下方也会给出明确具体的修复建议。
3.4Web3安全运营中心(Web3SOC)
随着去年Web3的大火,AnChain.AI最近公布了他们的最新产品——Web3SOC,旨在打造世界上第一个Web3安全运营中心,专门针对Web3数字资产提供保护。不同于传统安全运营中心(SOC)专注于集中式IT架构,Web3SOC侧重于为各类分布式系统和平台提供服务,引入了Web3攻击面,其框架结构由NIST网络安全框架扩展而来[12],如图11所示。
图11 Web3安全运营中心
由图可知,Web3SOC框架包括了5个核心功能,分别是识别(Identify)、保护(Protect)、检测(Detect)、响应(Respond)、恢复(Recover)[13]。识别是指梳理需要被保护的Web3数字资产,全面了解自身网络安全风险情况,智能合约审计就属于此功能;保护是指通过建立安全策略和流程以确保关键基础设施服务的稳定性,尽量减少网络威胁造成的损害,EVM交易模拟属于此功能;检测是指利用监控手段和检测系统及时识别网络安全事件,尽可能多的提升平均检测时间,针对区块链行为分析属于此功能;响应是对已经检测到的网络安全事件实施应急响应计划,最大限度地减少损害,并加快恢复正常运营的速度;恢复是指通过制定恢复计划、优先考虑关键功能和全局韧性,恢复受网络安全事件影响的系统和服务,通过分析可以看出,前三个功能偏向产品能力,而后两个功能更依赖于专家知识。
我们的工作
在完成对AnChain.AI产品服务的介绍分析之后,我们在此特别提及一款处于内测阶段的网空资产搜索引擎Ferret。Ferret是由绿盟科技自主研发的可持续运营网络空间测绘标签知识平台,通过机器学习算法对全网主动扫描的数据进行分析,可支持对网络空间内的资产服务进行检索,当然Ferret也可提供比特币节点测绘、比特币交易信息查询和比特币交易追踪溯源服务,相关服务界面如图12、13、14所示。
图12 Ferret比特币节点测绘
图13 Ferret比特币交易信息查询
图14 Ferret比特币交易追踪溯源
当然与AnChain.AI相比,绿盟科技Ferret现阶段提供的区块链安全服务能力还不够完善,在加密货币种类、地址标签数量、标记智能扩展方面仍有待进一步地提升,也欢迎大家继续关注。
总结
区块链自诞生至今已有十五载,08年的比特币,14年的以太坊,17年ICO的繁荣,18年比特币泡沫破裂,21年DeFi、NFT的火热,22年Web3的出圈,再到现在的“加密寒冬”,整个发展历程跌宕起伏,但唯一不变的是,安全问题一直是摆在区块链面前的“头等大事”。与其他区块链安全公司相比,AnChain.AI在人工智能方面拥有突出的优势,其提供的区块链地址分析、交易追踪、合约审计、安全运营、合规性检查等服务全部得到了AI技术的加持,通过自动化执行复杂的监控和分析任务,大大减少了人工干预的需要,提高了操作效率和风险评估的准确性。
但值得注意的是,由于交易所可以快速匿名地对数字资产进行拆分、合并、转账,使交易链条变得复杂起来,所以在交易追踪过程中,往往会面临交易所混淆这一技术难题。同时现在很多交易所都支持跨链交易,这无疑更进一步增加了对非法资金的识别和追踪难度,因此AnChain.AI通过大数据分析、人工智能检测等技术手段构建的数字资产监测追踪体系在涉及到交易所相关交易时,是否还能准确构建交易图谱,完成对非法交易的调查取证仍有待商榷。
在区块链中引入AI技术的同时不可避免也会带来一些新的挑战,如隐私问题。AnChain.AI在完成数据训练和模型推理的过程中,需要使用大规模链上链下数据,这极易涉及用户隐私,导致数据泄露事件的发生。在使用数据分析和机器学习等技术提供更加精细的服务时,检测模型可能会受数据集限制或者因算法漏洞等问题产生误判现象。最后,过度依赖AI技术保护数字资产,也很可能导致用户丧失警惕性。
除此之外, ChatGPT的横空出世,使得AI技术拥有了更低的使用门槛和更好的表现效果,AnChain.AI也需要对自己的技术和算法不断地升级和改进,通过提高技术壁垒,以应对新的安全风险和挑战。
总的来看,AnChain.AI作为近些年来唯一入选RSAC创新沙盒决赛的区块链安全公司,可能与去年爆火的Web3有关,也可能是搭上了今年ChatGPT的春风,但不管站在哪个维度来看,市场的目光永远会落在热点技术和创新产品上,AnChain.AI是否能够凭借其独特的产品和服务,在区块链“势弱”的2023杀出重围?让我们拭目以待。
参考文献
[1] https://www.crunchbase.com/organization/anchain-ai
[2] https://www.anchain.ai/company
[3] https://mp.weixin.qq.com/s/G5wUoavHzFHPiQT2vYdeOw
[4]《全球Web3生态创新观察报告》,DeFiDAO and SUSS NiFT
[5]《2022年V1全球区块链支出指南》, 国际数据公司(IDC)
[6] https://www.anchain.ai/#solutions
[7] https://www.anchain.ai/products/ciso/
[8] https://www.anchain.ai/products/bei/
[9] https://www.anchain.ai/blog/ml-and-real-time-fraud-detection-in-web3/
https://anchainai.medium.com/5-ways-anchain-ai-is-transforming-smart-contract-auditing-security-43bf3568da91
[10] https://www.anchain.ai/blog/chainlinkaml/
[11] https://www.anchain.ai/products/screen/
[12]https://www.nist.gov/itl/smallbusinesscyber/planning-guides/nist-cybersecurity-framework
[13] https://www.anchain.ai/blog/web3soc/