RSA Conference 2023將於舊金山時間4月24日正式啟幕。作為全球網路安全行業創新風向標，一直以來，大會的Innovation Sandbox（創新沙盒）大賽不斷為網路安全領域的初創企業提供著創新技術思維的展示平臺。

近日，RSA Conference正式公佈RSAC 2023創新沙盒競賽的10名決賽入圍者，分別為AnChain.AI、Astrix、DAZZ、Endor Labs、Hidden Layer、Pangea、RELYANCE AI、SafeBase、Valence、Zama。

4月24日（美國舊金山時間），創新沙盒將決出本年度冠軍，綠盟君在此立足背景介紹、產品特點、核心能力等，帶大家走進入圍十強廠商，洞悉創新發展趨勢。今天，我們要介紹的廠商是：AnChain.AI。

公司介紹

AnChain.AI於2018年由Victor Fang和Ben Wu聯合創立，位於美國加州聖荷西，是一家以人工智慧技術為核心的網路安全公司，深耕區塊鏈安全領域，提供安全合規的區塊鏈解決方案，為來自20多個國家/地區的100多名客戶提供服務，團隊核心成員大多來自FireEye、Yahoo、Pivotal、Amazon、Intel、McAfee等知名科技公司，目前員工人數在11-50人之間，公司從創始至今已完成4輪融資，共計獲投1640萬美元[1]。創始人Victor Fang畢業於美國辛辛那提大學，獲計算機博士學位，曾擔任矽谷著名網路安全公司FireEye首席資料科學家，其團隊主導了多項AI產品研發落地，支撐著價值超過8億美元的產品線；聯合創始人Ben Wu曾在Yahoo、EMC 等大型科技公司擔任研發總監，負責大資料研發工作，擁有20年以上從業經驗，圖1為AnChain.AI創始人[2]。

圖1 AnChain.AI創始人

自成立以來，AnChain.AI一直致力於將人工智慧應用於區塊鏈安全領域，透過機器學習和大資料分析等技術，為金融機構、數字資產平臺、和政府機關提供安全服務，旨在全方位守護區塊鏈數字資產安全。

背景介紹

在對AnChain.AI提供的安全產品及相關技術介紹分析之前，我們先結合近些年大火的DeFi、GameFi、NFT來談談區塊鏈安全的“世界觀”。

作為區塊鏈的起源，自比特幣問世以來，區塊鏈技術與應用就在不斷演進迭代，現如今已步入區塊鏈3.0時代[3]。不同於1.0時代以比特幣為代表的加密貨幣和2.0時代以以太坊為代表的應用平臺，3.0時代更加關注真實世界與數字世界間的資產權益對映和價值轉移，而DeFi、GameFi、NFT正是這一背景下催生出的全新產物。DeFi即去中心化金融(Decentralized Finance)，從2019年底開始逐漸興起，隨後熱度一路飆升，DeFi專案使用者數增長如圖2所示，以去中心化交易所Uniswap為代表，湧現出大量與借貸、交易、保險相關的專案和應用；NFT即非同質化代幣(Non- Fungible Token)，從2021年開始火爆，透過引入稀缺性和可追溯性，從而保證了數字商品的所有權，開啟了資產數字化浪潮；GameFi即去中心化遊戲(Game Finance)，2021年在DeFi應用和NFT的雙重加持下迎來飛速增長期，可以理解為是DeFi和NFT的組合產物，一方面將DeFi的規則遊戲化，另一方面把遊戲中的道具及衍生品NFT化，使玩家可以在去中心化的遊戲中完全擁有這些資產的所有權，合法實現自由交易[4]。根據IDC預測，預計2024年全球區塊鏈市場將達189.5億美元，中國市場規模有望突破25億美元[5]。

圖2 DeFi專案使用者數

可以明顯看出，近些年來區塊鏈在上述三個領域中都取得了顯著發展，公鏈生態一片火熱，加密資產快速增加，但隨之而來的安全問題也日益凸顯。接下來我們從程式碼安全、交易安全、基礎設施安全這三個角度出發，簡要分析3.0時代下區塊鏈面臨的安全挑戰。

首先從程式碼安全來看，由於DeFi、GameFi和NFT等應用都依賴於智慧合約，透過自動化執行的方式來實現資產和價值的轉移交換，因此合約程式碼的設計編寫對於數字資產安全來說至關重要，一旦合約中存在漏洞，駭客就可以透過攻擊合約來盜取使用者資產，所以在編寫智慧合約時，必須遵循最佳實踐，並進行充分的漏洞測試和程式碼審查。其次，對於區塊鏈交易而言，由於涉及身份、資產和行為操作，鏈上應用往往會面臨交易欺詐、市場操縱、釣魚攻擊等風險，為了確保交易安全，除採用一系列技術手段提高賬戶安全性外，還需要採取嚴格的稽核、監管及合規措施，建立有效的市場監管機制並加強使用者風險意識教育。最後，基礎設施安全也是區塊鏈安全的重要組成部分，涉及資料儲存、網路通訊和共識演算法等方面，為確保區塊鏈生態的穩定和可持續發展，可以使用防火牆、入侵檢測系統以及其他技術手段來保護基礎設施免受駭客攻擊。

AnChain.AI透過引入人工智慧技術來為區塊鏈提供全面的安全服務，包括威脅情報的分析處理、區塊鏈交易的追蹤溯源以及智慧合約的安全審計，這些服務是否如他們所宣稱的那樣可以有效保護數字資產安全？接下來我們對AnChain.AI的產品服務及關鍵技術進行分析和解讀。

產品介紹

訪問AnChain.AI官網，映入眼簾的是檢測(DETECT)、監控(MONITOR)和預防(PREVENT)這三個關鍵詞，同傳統網路安全的防護思路基本一致，只不過受保護物件換成了區塊鏈上的數字資產。根據官網描述，AnChain.AI提供的檢測服務支援對可疑錢包地址進行交易追蹤和風險分析，可以有效協助執法機關調查取證；提供的監控服務可監控99.5%的加密貨幣市場，每日擔保的交易金額超過1000億美元；提供的預防服務可針對DeFi、GameFi、NFT及其他領域的數字資產進行合約審計與風險評估，確保鏈上交易和業務的安全合規[6]。接下來讓我們看看AnChain.AI提供上述服務具體都涉及了哪些產品和技術。

3.1

下一代加密貨幣取證平臺（CISO）

CISO(Compliance Investigation Security Operations)是 AnChain.AI 提供的下一代加密貨幣取證平臺，支援對虛擬貨幣錢包地址的交易追蹤，可用於檢測分析犯罪活動（詐騙、賭博、勒索軟體等）中涉及到的可疑地址，並透過自己獨有的地址標籤將假名地址與真實實體聯絡起來，在幾分鐘之內為使用者提供直觀的交易圖譜，以支援對加密貨幣交易的調查取證[7]。

圖3 風險行為檢測

CISO風險行為檢測介面如圖3所示，只需在搜尋欄中輸入錢包地址並敲擊回車，即可自動掃描該地址的交易歷史、關聯標籤和行為模式，並基於機器學習的行為分析模型給出搜尋地址的風險評分。根據AnChain.AI的描述，他們收集了超過1億個錢包地址的獨家資訊，透過預測引擎對風險地址進行標記，能夠準確給出錢包地址與真實實體間的對映關係。

圖4 交易資金追蹤

除錢包地址的風險行為檢測外，CISO還可以自動追蹤交易資金流向，過程如圖4所示。在點選自動追蹤按鈕後，基於AI的追蹤引擎幾秒內就可以追蹤一筆資金數十次甚至上百次的交易轉移，並給出目的地址（可疑/犯罪地址、交易所、其他機構等）。使用者透過視覺化圖表可以看到所有交易的關聯性，透過對整個交易的統計分析，一目瞭然地掌握交易路徑以及交易金額。

圖5深度關聯分析

若對特定交易感興趣，點選該筆交易即可檢視詳情，進行深度關聯分析，如圖5所示。透過引入擴充套件節點以方便使用者更加清楚地觀察地址之間的資金流動，從而更好地分析它們與現實世界實體間的聯絡，可以在數千個地址的複雜實體關係突出關鍵資訊，分析是否存在犯罪行為。

圖6 實時監測管理

如圖6所示，CISO獨有的風險引擎還可以實時提供虛擬貨幣交易風險資訊，幫助使用者毫不費力地監控潛在的大額交易、敏感操作和非法行為等。在符合最新國際/地區法規、行業標準（FATF、5AMLD、OFAC、ACAMS）以及保護客戶資料隱私的前提下，將虛擬貨幣錢包的風險分為三個階段進行評估，快速識別特定錢包地址的風險。除此之外，CISO還提供了獨家的Know Your Wallet技術，稱在滿足合規性的同時可支援使用者無縫管理自己的數字資產。

3.2

區塊鏈事件/行為分析API（BEI）

除直接使用CISO外，AnChain.AI還推出了與其功能類似，基於機器學習和大資料分析技術，用於區塊鏈事件和行為分析的BEI引擎（透過API介面呼叫），該引擎透過對區塊鏈上交易的行為模式、異常操作進行檢測分析，能夠識別可能存在的威脅並給出風險評分[8]。透過錢包地址與真實實體間的對映關係，將加密貨幣與現實世界的實體聯絡起來，使加密貨幣的反洗錢變得快速簡單，有效幫助使用者保護加密資產，量化風險，並滿足KYC/AML/CTF的合規性要求，目前僅支援比特幣和以太坊。

圖7 BEI請求/響應報文

使用者對於BEI的整合使用就像發起HTTP的GET請求一樣簡單，BEI請求/響應報文如圖7所示，我們可以看到返回的資料包文中包括錢包地址的風險評分、標籤類別等資訊.

圖8 BEI工作流程

接下來我們進一步看看BEI的內部工作流程，如圖8所示，使用者在輸入待分析錢包地址後，首先在AnChain.AI的各資料庫中搜尋匹配相關資訊，透過黑名單情報與身份核驗資料可獲得屬性風險評分，透過網路情報與裝置資訊可獲得駭客風險評分。然後對各資料庫中匹配到的所有資料（包括區塊鏈賬本）進行清洗和轉換獲得相關特徵，送入XGBoost迴歸模型分析後即可獲得可疑交易評分，最後所有評分都交由BEI引擎彙總分析，從而獲得該地址的風險評分[9]。

圖9 BEI應用場景

除保護區塊鏈上數字資產安全，幫助政府部門進行監管和合規性審查外，在實際應用中，使用該API介面也可以將反洗錢(AML)情報安全直接地提供給鏈上應用程式。如圖9所示，AnChain.AI透過Chainlink的去中心化預言機網路可以為區塊鏈生態系統提供反洗錢情報資料，從而支援開發人員使用智慧合約構建安全合規的區塊鏈應用程式和服務，為區塊鏈生態系統內合規性建設和欺詐預防提供助力[10]。

3.3

智慧合約風險評估引擎（SCREEN）

SCREEN是由AnChain.AI開發的智慧合約風險評估引擎，旨在為使用者提供智慧合約風險評估服務。它可以針對鏈上合約程式碼進行統計分析，提供易於理解的視覺化熱度圖，顯示該合約程式碼的相對安全性（相比於鏈上部署的同類智慧合約）並給出安全風險評分[11]。根據官網提供的資訊，SCREEN底層支援多引擎掃描，透過管理加密錢包來監控使用者活動，識別易受攻擊的程式碼，為使用者提供準確、自動化的安全審計服務，基本能夠涵蓋所有的已知漏洞，智慧合約審計與風險評估介面如圖10所示。

圖10 智慧合約審計與風險評估

與透過數學證明來分析合約漏洞的形式化驗證方法不同，SCREEN是把所有已知漏洞做成掃描模組，構建自己的漏洞知識庫來對合約程式碼進行快速深度掃描。對於合約中的安全漏洞和威脅，將會在右側介面進行區分展示，其中高危漏洞為紅色，中危為橘黃色，低危為黃色，點選漏洞則可快速跳轉並高亮顯示相關合約程式碼，同時在介面下方也會給出明確具體的修復建議。

3.4

Web3安全運營中心（Web3SOC）

隨著去年Web3的大火，AnChain.AI最近公佈了他們的最新產品——Web3SOC，旨在打造世界上第一個Web3安全運營中心，專門針對Web3數字資產提供保護。不同於傳統安全運營中心(SOC)專注於集中式IT架構，Web3SOC側重於為各類分散式系統和平臺提供服務，引入了Web3攻擊面，其框架結構由NIST網路安全框架擴充套件而來[12]，如圖11所示。

圖11 Web3安全運營中心

由圖可知，Web3SOC框架包括了5個核心功能，分別是識別(Identify)、保護(Protect)、檢測(Detect)、響應(Respond)、恢復(Recover)[13]。識別是指梳理需要被保護的Web3數字資產，全面瞭解自身網路安全風險情況，智慧合約審計就屬於此功能；保護是指透過建立安全策略和流程以確保關鍵基礎設施服務的穩定性，儘量減少網路威脅造成的損害，EVM交易模擬屬於此功能；檢測是指利用監控手段和檢測系統及時識別網路安全事件，儘可能多的提升平均檢測時間，針對區塊鏈行為分析屬於此功能；響應是對已經檢測到的網路安全事件實施應急響應計劃，最大限度地減少損害，並加快恢復正常運營的速度；恢復是指透過制定恢復計劃、優先考慮關鍵功能和全域性韌性，恢復受網路安全事件影響的系統和服務，透過分析可以看出，前三個功能偏向產品能力，而後兩個功能更依賴於專家知識。

我們的工作

在完成對AnChain.AI產品服務的介紹分析之後，我們在此特別提及一款處於內測階段的網空資產搜尋引擎Ferret。Ferret是由綠盟科技自主研發的可持續運營網路空間測繪標籤知識平臺，透過機器學習演算法對全網主動掃描的資料進行分析，可支援對網路空間內的資產服務進行檢索，當然Ferret也可提供比特幣節點測繪、比特幣交易資訊查詢和比特幣交易追蹤溯源服務，相關服務介面如圖12、13、14所示。

圖12 Ferret比特幣節點測繪

圖13 Ferret比特幣交易資訊查詢

圖14 Ferret比特幣交易追蹤溯源

當然與AnChain.AI相比，綠盟科技Ferret現階段提供的區塊鏈安全服務能力還不夠完善，在加密貨幣種類、地址標籤數量、標記智慧擴充套件方面仍有待進一步地提升，也歡迎大家繼續關注。

總結

區塊鏈自誕生至今已有十五載，08年的比特幣，14年的以太坊，17年ICO的繁榮，18年比特幣泡沫破裂，21年DeFi、NFT的火熱，22年Web3的出圈，再到現在的“加密寒冬”，整個發展歷程跌宕起伏，但唯一不變的是，安全問題一直是擺在區塊鏈面前的“頭等大事”。與其他區塊鏈安全公司相比，AnChain.AI在人工智慧方面擁有突出的優勢，其提供的區塊鏈地址分析、交易追蹤、合約審計、安全運營、合規性檢查等服務全部得到了AI技術的加持，透過自動化執行復雜的監控和分析任務，大大減少了人工干預的需要，提高了操作效率和風險評估的準確性。

但值得注意的是，由於交易所可以快速匿名地對數字資產進行拆分、合併、轉賬，使交易鏈條變得複雜起來，所以在交易追蹤過程中，往往會面臨交易所混淆這一技術難題。同時現在很多交易所都支援跨鏈交易，這無疑更進一步增加了對非法資金的識別和追蹤難度，因此AnChain.AI透過大資料分析、人工智慧檢測等技術手段構建的數字資產監測追蹤體系在涉及到交易所相關交易時，是否還能準確構建交易圖譜，完成對非法交易的調查取證仍有待商榷。

在區塊鏈中引入AI技術的同時不可避免也會帶來一些新的挑戰，如隱私問題。AnChain.AI在完成資料訓練和模型推理的過程中，需要使用大規模鏈上鍊下資料，這極易涉及使用者隱私，導致資料洩露事件的發生。在使用資料分析和機器學習等技術提供更加精細的服務時，檢測模型可能會受資料集限制或者因演算法漏洞等問題產生誤判現象。最後，過度依賴AI技術保護數字資產，也很可能導致使用者喪失警惕性。

除此之外， ChatGPT的橫空出世，使得AI技術擁有了更低的使用門檻和更好的表現效果，AnChain.AI也需要對自己的技術和演算法不斷地升級和改進，透過提高技術壁壘，以應對新的安全風險和挑戰。

總的來看，AnChain.AI作為近些年來唯一入選RSAC創新沙盒決賽的區塊鏈安全公司，可能與去年爆火的Web3有關，也可能是搭上了今年ChatGPT的春風，但不管站在哪個維度來看，市場的目光永遠會落在熱點技術和創新產品上，AnChain.AI是否能夠憑藉其獨特的產品和服務，在區塊鏈“勢弱”的2023殺出重圍？讓我們拭目以待。

參考文獻

[1] https://www.crunchbase.com/organization/anchain-ai

[2] https://www.anchain.ai/company

[3] https://mp.weixin.qq.com/s/G5wUoavHzFHPiQT2vYdeOw

[4]《全球Web3生態創新觀察報告》，DeFiDAO and SUSS NiFT

[5]《2022年V1全球區塊鏈支出指南》, 國際資料公司（IDC）

[6] https://www.anchain.ai/#solutions

[7] https://www.anchain.ai/products/ciso/

[8] https://www.anchain.ai/products/bei/

[9] https://www.anchain.ai/blog/ml-and-real-time-fraud-detection-in-web3/

https://anchainai.medium.com/5-ways-anchain-ai-is-transforming-smart-contract-auditing-security-43bf3568da91

[10] https://www.anchain.ai/blog/chainlinkaml/

[11] https://www.anchain.ai/products/screen/

[12] https://www.nist.gov/itl/smallbusinesscyber/planning-guides/nist-cybersecurity-framework

[13] https://www.anchain.ai/blog/web3soc/