关于区块链安全赛道的海外公司的产品服务调研以及分析,主要涵盖Chainalysis、CertiK、派盾三家公司
Chainalysis
产品
Chainalysis Business Data
ChainAnalysis Business Data 为加密货币业务提供了一个额外的客户智能层,帮助他们更好地了解客户、定制产品和确定新的收入来源。
ChainAnalysis Business Data 通过提供各种区块链数据用于用户进行定制化检索和整合,使用户能够最大化利益决策和寻找利益增长点。
优缺点分析:
优点:
是一款切中加密投资市场需求的数据服务产品
缺点:
- 目前的链上数据整合平台大多数有两种方式,一种是直接推送成型的数据集合,一种是开放数据库,让客户自主检索和整合。但是这两种数据服务方式,前者过于僵硬固定不过灵活。后者对客户的技术门槛要求比较高。
- 对于链上数据的分析只停留在表面,智能化的数据分析能力欠缺,例如对链上环境的态势感知、合约风险的自动化评估、威胁情报的关联分析等。
Chainalysis KYT
ChainAnalysis KYT(Know Your Transaction)结合了业界领先的区块链智能、易于使用的界面和实时API。它帮助企业减少人工流程,遵守当地和全球法规,并安全地与DeFi等新兴技术进行交互。
优缺点分析:
优点:
- 该产品建立了数亿个地址标签库,与现实世界中的实体进行映射,同时每周增加100多条记录,包括黑市、诈骗和勒索软件等非法服务,以及商户服务、分散化交易所、NFT平台和跨链桥等合法服务。
- ChainAnalysis KYT对所有加密货币资产进行交易监控。使用KYT来检测高风险活动的模式,防止与制裁名单上确定的地址进行交易,冻结黑客或勒索软件的存款,屏蔽ETH账户等等。用户可以根据组织的AML策略配置实时警报。
- ChainAnalysis KYT可以全面监控实体控制的所有地址,以便实时了解其资金来源或目的地。KYT帮助用户安全地进行加密收藏品和NFT交易,参与借贷合约,为流动性协议做出贡献,或在用户内部审查用户等等。
- KYT是围绕合规团队的工作流程构建的。可以记录导出用户做出合规决策的每一步,导出完整的审计跟踪,与银行和监管机构共享。
- 拥有强大、易于使用的图形界面,可以便捷地追踪资金流动,并将可疑活动与现实实体联系起来。
- 拥有警报功能,根据用户自定义的行为进行警报,帮助用户对更复杂活动模式进行检测。
缺点:
- 暂未找到
Chainalysis Kryptos
浏览加密货币领域,寻找新机会。ChainAnalysis Kryptos基于业界最受信任的区块链数据,提供加密货币业务的链上深度指标。
优缺点分析:
同上文对Chainalysis Business Data 的优缺点分析。
Chainalysis Reactor
Reactor是区块链侦查取证软件。检查犯罪活动,如被盗资金的移动,以及合法活动,如闪电贷款和NFT转账。
优缺点分析:
优点:
- 该产品建立了数亿个地址标签库,与现实世界中的实体进行映射,同时每周增加100多条记录,包括黑市、诈骗和勒索软件等非法服务,以及以及DeFi平台、采矿池和商户服务等合法服务。
- 输入任何加密货币地址,就可以了解哪个实体控制钱包并查找相关地址。搜索会自动扫描1000多个社交媒体论坛和黑色网站,寻找开源情报。
- 拥有强大、易于使用的图形界面,可以便捷地追踪资金流动,并将可疑活动与现实实体联系起来。图片和调查记录可以导出和共享。
- 允许用户在一张图表中追踪多个资产的资金,从而加速分析。轻松识别出入口/出口地址和交换活动,以抵消混淆资金流的企图。在更大的调查范围内了解各种加密货币的流动。
缺点:
- 暂未找到
CertiK
服务
安全审计(智能合约、区块链代码)
针对智能合约和区块链代码的安全审计
优缺点分析:
优点:
- 采用了形式化验证的工具和审计方法,能够较完整全面地审计漏洞问题
缺点:
- 缺乏后续的安全监测服务和应急响应服务。
- 缺乏对于合约的可组合性上的测试和复杂的合约间交互逻辑的审计。
渗透测试
针对web应用和移动应用的渗透测试服务(侧重于区块链方向)。
优缺点分析:
缺点:
- 渗透测试服务由专家进行人工审计,无自动化流程。
产品
Skynet
为智能合约提供链安全监控和数据监测。
优缺点分析:
优点:
- 对于Defi合约和token类合约的支持较好,可以监测流动性以及持有地址的变化等
缺点:
- 没有对于欺诈性token的深入检测手段,缺少预执行和模拟交易的功能,只针对某一合约进行安全检查,不能对整个链上环境进行整体监控。
SkyTrace
智能钱包追踪和可视化工具,可帮助用户识别并跟踪钱包之间的资金流动。
优缺点分析:
优点分析:
- 交易前,提前检查交易的合法合规性,对对手钱包的安全性和合法性进行检测(排除洗钱、诈骗等嫌疑)。
PeckShield
服务
安全审计
区块链安全审计、合约安全审计、DeFi安全审计、交易所安全审计、数字钱包安全审计
渗透测试和应急响应
渗透测试、黑盒攻防测试、漏洞检测、安全咨询、7x24小时安全应急响应
威胁监控和预防
威胁监控、智能合约攻击防御、资产流动监控、黑名单地址监控
整体解决方案
区块链安全总体解决方案、赏金计划运营解决方案、定制化安全服务
产品
coinholmes
产品链接: https://coinholmes.com/
coinholmes为交易所、加密钱包和其他从事加密货币业务的组织、金融机构和政府机构提供区块链数据、分析服务和反洗钱(AML)解决方案,帮助客户防范金融犯罪风险,并进一步增强AML合规性。
基于对BTC、ETH和其他区块链以及darkweb数据的分析,派盾生成了数百万个地址标签,并开发了跟踪区块链资产移动的可视化工具。
优缺点分析:
优点:
- 该工具,基于机器学习和其他算法,收集了超过6000万个BTC、ETH、EOS、USDT的地址标签,以及来自链外和darkweb等的数据收集。
- 基于区块链数据的资产流动和交易网络可视化。
- 可以实时监控大笔资金流动、黑名单地址交易流动、交易所地址交易流动
缺点:
- 缺乏NFT等更多链上资产流动的监控,面对混币器无能为力(对于跨链可不可以自动化监控,是个未知数)
-
- 学分: 2
- 分类: 安全
- 标签:
区块链安全
安全审计