欧科云链OKLink链上科普(二):玩转Web3,用链上数据对区块链地址进行风险评估十分重要

风云天地 2022-02-14 51595人围观

  在区块链世界中,除了交易还有另一个基础要素:地址。在欧科云链日前推出的Onchain AML合规技术方案,也有一个与区块链地址密切相关的概念:KYA(Know Your Address,了解你的地址)。

  那问题来了,区块链地址究竟有什么用?我们为什么要“了解你的地址”?

  我们能用区块链地址干什么?

  地址是区块链世界中最基础但又最重要的概念。所有的区块链网络交互活动都以地址开始,最终以地址结束。无论是最简单的转账支付还是使用DeFi协议进行复杂交易,地址都必不可少。

  常见的区块链地址是通过加密算法从公钥或脚本中派生而来的一串由数字和字母组成的字符串。下图显示了比特币地址的生成过程(摘自《精通比特币》):

  不同区块链网络的地址存在着细微差异,如比特币地址大都以“1”开头,而以太坊地址则以“0x”开头。但这些地址都可以被视为链上资产的唯一标识和分组。

  区块链地址最初的作用是接收、发送和存储各类虚拟资产。而随着包括DeFi、NFT、DID等链上应用生态的发展,区块链地址的应用场景正变得越来越广泛:

  当我们在链上与各类Dapp交互时,需要使用地址授权获得访问和使用权限;

  当我们创建智能合约或参与链上投票时,需要使用地址进行身份验证;

  当查询自己或他人的链上交易记录时,也要在区块链浏览器中使用地址进行查询......

  地址是打开链上世界的入门钥匙,也是构建未来互联网的基石。或许在未来的某一天,当我们遇到找工作或其他需要向别人介绍自己的场景时,直接亮出我们的区块链地址就足够了:因为地址已经记录了我们过去和现在的所有链上动态,并且真实可信。

  链上地址与银行账户有什么区别?

  由于区块链地址的基础功能与银行账户有些类似,所以人们常常会将两者进行类比。但实际上,抛开两者之间的其他功能差异外,区块链地址和银行账户最大的区别还是在于实名情况。

  每个银行账户都对应着一个实名制的个人或机构,区块链地址却没有这种对应关系:

  首先,区块链世界中的单个地址不一定指向单个用户/机构,可能背后是一群人或多个机构(如多签地址),甚至最终指向一个智能合约(说明:区块链地址包括外部拥有账户地址(EOA)和智能合约地址)。

  上图为Uniswap V2的工厂合约地址(来源:OKLink)

  其次,我们去银行开设账户,必须要完成的步骤是实名认证,而当我们要生成一个区块链地址,不需要出示任何实名信息就能实现。――这在银行体系中是不可能实现的。

  正因为区块链地址的这种低门槛,区块链生态中发展起来的金融系统被更多用户和机构视为更普惠和更开放的金融发展模式,认为其可以惠及那些无法被传统金融机构服务到的长尾客群。

  但这种匿名且低门槛的地址体系也为区块链生态带来了风险与挑战:1个人可以肆意生成数以万计的区块链地址,然后借助区块链网络和其他增强隐私技术,就可以将这些地址用于接收和处理欺诈、传销等非法活动中产生的资金,使其在链上世界难以被追踪和调查。

  你要如何去“了解你的地址”?

  作为一个普通投资者,也许你从未想过利用自己的地址去从事这些风险活动,但你可能在不知不觉间就被卷入其中:因为没办法保证所有与你链上交互的地址都是健康和安全的。

  那我们应该如何应对?欧科云链Onchain AML合规解决方案中的KYA(Know Your Address)Core或许可以给提供帮助。KYA Core是一款对链上地址的风险特征进行识别、分析、测算和分类的大数据风险评估工具。普通用户可以在交易前对对方地址进行初步的风险筛查,并根据相应风险特征采取针对性措施。当然,用户也可以时刻对自己的地址进行健康度检测,从而保证自己的链上资金安全。

  比如下图的以太坊地址,用户如果利用OKLink KYA Core的地址健康度功能,就会发现它存在较大风险,可能与网赌地址相关,这种情况下你还会选择与之交易吗?

  除了C端用户外,机构用户同样可以借助欧科云链的KYA Flex产品满足风控及合规需要。机构用户可以根据自身的实际诉求和合规需要,自定设定区块链地址的风险评分维度及命中规则,在保证风控和合规的同时,保证用户的使用体验和风险评分规则的可解释性。

  而无论是KYA Core还是KYA Flex,都离不开OKLink底层庞大的地址标签库。就如同一个人高矮胖瘦、兴趣爱好等个人特征一样,地址标签也是区块链地址的特征表达,让普通人也能看懂地址背后的各种信息。截止2023年8月,OKLink已经拥有超过34亿的地址标签和近7000万黑灰地址标签。

  (以上图片由欧科云链提供 授权中国网财经使用)