长期以来,新技术的发展总是伴随着不法分子的恶意利用,区块链行业面临同样的困境。近期杀猪盘骗局频繁被报道,而去中心化的区块链工具常被不法分子利用以满足资金转移的目的。
在本文中,我们希望和大家分享,Tokenlon 等 DEX 如何基于区块链公开透明的属性和自身的安全设计,在满足正常用户交易需求的同时,减少被不法分子利用的可能,为推动安全、透明的 DEX 环境贡献力量。
Tokenlon 长期致力于打击金融犯罪和防范非法活动。
Tokenlon 的核心价值和公开透明
独立与发展:Tokenlon 自 2018 年由 imToken 孵化并于 2019 年独立运营以来,已累计处理超过 325 亿美元交易额,成为用户满足币币兑换需求的主要选择。
业务和创新
Tokenlon 支持以太坊、Arbitrum 在内的 6 个区块链网络,为用户提供了安全、透明的去中心化交易服务。所有通过 Tokenlon 进行的交易都记录在链上,确保了交易的透明性和可追溯性。
作为 DEX,Tokenlon 的特色在于独特的 RFQ 机制(自 2019 年采用),通过引入专业做市商来满足使用者的交易需求,由此提供给用户更优价格和更好深度。
imBTC 的安全设计
Tokenlon 主体于 2019 年推出一项独立服务:imBTC。该业务中,imBTC 的铸造和销毁跨链进行,但在其设计中充分考虑了安全性和透明度,用户可以通过链上数据验证交易的可靠性和公开性:
| 铸造 imBTC | 需求方发起 BTC 转账,转账 BTC 至 imBTC gateway 地址,op_return 中包含接收 imBTC 的以太坊地址信息。链上示例 |
| 铸造的 imBTC 被发送至需求方提供的以太坊地址,data 中包含需求方发起的 BTC 转账哈希。链上示例 | |
| 销毁 imBTC | 需求方发起 imBTC 转账,转账 imBTC 至销毁地址,data 中包含接收 BTC 的比特币地址信息。链上示例 |
| 对应数额的 BTC 被转账至需求方提供的比特币地址,op_return 中包含需求方发起的 imBTC 转账哈希。链上示例 |
说明:出于运营考虑,imBTC 业务已于 2024.1.31 关停,了解更多。
DEX 的普遍困境
在各类骗局中,不法分子会利用 DEX 转移、兑换非法资金。在洗钱过程中会通过链上多跳的方式来逃避跟踪(链上多跳即快速在链上不同地址间转移资金以隐藏资金流向)。骗子生成地址几乎零成本,而当下主流 KYT(Know Your Transaction)服务的算法追踪有极限,受限于技术和成本,难以无限制地追踪。
因而对于经过多跳后的非法地址的及时识别是当下加密行业的普遍困境,对于所有 DEX 而言,KYT 的识别有可能会落后于非法资金的多跳转移。
作为硬币的另一面,DEX 去中心化的性质也有天然优势:由于交易数据在链上公开透明,因此不法分子事实上无法借助 Tokenlon 等 DEX 达到掩盖资金来源的目的,只能暂时躲避 KYT 识别。
Tokenlon 如何预防打击非法活动
除了上方提到的 imBTC 中的安全设计,Tokenlon 的 RFQ 机制同样在阻止诈骗活动上发挥着积极作用。
上文提到,Tokenlon 通过 RFQ 机制引入了专业做市商,这意味着 Tokenlon 中的交易可以经过两道 KYT 识别。
一方面是 Tokenlon 自身签约第三方 KYT 专业机构,通过和专业安全机构合作,及时全面地同步海量风险地址库。在涉嫌欺诈违法的钱包地址和 Tokenlon 交互前,即可进行风险识别和拦截,截至目前,已累计拦截了几十万个非法地址。
另一方面,专业做市商在撮合用户交易时,也有资金安全考量和合规需求,以避免其地址被非法资金污染,做市商通常会采取以下措施:
- 仅支持特定的交易币对;
- 如果检测到异常地址,会通知 Tokenlon 进行相互验证。通常,还会邀请安全服务提供商进行评估;
- 一些做市商需要遵守法规,并会使用 KYT 方法来识别地址。如果某个地址引起怀疑,他们将不会向 DEX 用户提供报价;
- Tokenlon 和做市商都有适当的风险控制策略。异常地址可能会导致用户被列入黑名单。
此外,Tokenlon 设立有专门的安全合规团队,常态化处理和配合来自用户和全球各地警方的调证需求。
通过长期的安全实践,我们认为,DEX 和非法分子之间的攻防是动态的,尤其在加密行业快速发展的背景下,对于 DEX 提出了更高要求。Tokenlon 长期面向用户进行安全教育,积极普及快速发展的加密行业中的安全知识,帮助用户提供安全意识,避免潜在的各类骗局和风险。
最后,Tokenlon 始终致力于为用户提供安全可靠的兑换服务,并且持续创新、与时俱进。