2026西湖龙井茶官网DTC发售:茶农直供,政府溯源防伪到农户家
去年,我遭遇了一起身份冒充诈骗。我以为自己在与之交谈的人并非其声称的身份,在我意识到发生什么之前,几千美元的加密货币已经转移到了一个我不控制的钱包中。
我做了每个人接下来都会做的事:我打开了一个区块浏览器,盯着一串我看不懂的交易日志,然后开始使用谷歌搜索。
以下是我的发现。
选项一:聘请专业的区块链取证公司。报价从 500 美元起,对于任何有用的服务,价格高达 5,000 美元。对于刚刚损失金钱的人来说,这无疑是二次打击。
选项二:免费的区块浏览器,如以太扫描(Etherscan)。它们向你展示原始交易数据,但不会告诉你第 4 跳的钱包是币安(Binance)的充值地址,或者第 2 跳的合约是龙卷风现金(Tornado Cash)。你能看到一切,却一无所获。
选项三:在 Reddit 的“加密货币诈骗”版块发帖,希望有好心的陌生人提供帮助。
中间存在一个空白地带,而大多数受害者实际上就处于这个地带。这些人损失的金额足以让他们在意,但又不足以 justify 支付 2,000 美元的取证费用。
因此,我构建了链上追踪(ChainTracing)。
技术难题
有趣的问题在于跨链。大多数面向消费者的工具能很好地处理单一生态系统。当资金从以太坊虚拟机(EVM)链通过跨链桥流入索拉纳(Solana),再转移到波场(Tron)的泰达币(USDT)地址,最后进入币安(Binance)充值地址时,这些工具就会失效。
我最终构建的是一个在 8 条链上并行运行的广度优先搜索算法:以太坊(Ethereum)、币安智能链(BSC)、Polygon、Arbitrum、Base、Solana、Tron 和比特币(Bitcoin)。四个独立的追踪引擎,分别对应每种架构家族(EVM、Solana、Tron UTXO 风格、Bitcoin UTXO),并汇入一个统一的跳转图谱。
在广度优先搜索的每个节点,追踪结果会与以下内容进行交叉验证:
已知中心化交易所(CEX)热钱包数据库(币安 Binance、Coinbase、Kraken、OKX、Bybit)
混币器合约(龙卷风现金 Tornado Cash、Blender 等)
跨链桥
美国海外资产控制办公室(OFAC)以及欧盟/英国制裁名单
包含 4,700 多个已报告诈骗钱包的数据库
“超越中心化交易所”可靠性标记:一旦资金进入交易所,链上追踪就变得不可靠,因此我们会明确标记这一界限,而不是假装我们仍能继续追踪
一些比预期更困难的事情
跨链桥检测。跨链桥的行为方式各不相同。有些采用锁定并铸造模式,有些采用销毁并铸造模式,有些只是发送到托管钱包。要获得可靠的“资金通过跨链桥 X 从链 A 流向链 B”的信号,需要针对每个跨链桥进行手动调整。
索拉纳(Solana)。除非你亲自尝试,否则没人会告诉你,Solana 的数据模型与以太坊虚拟机(EVM)截然不同,导致 70% 的 EVM 追踪代码毫无用处。Solana 追踪最终成为一个完全独立的实现。
中心化交易所归属置信度。如果判断错误,告诉某人“你的资金已到达币安”是毫无意义的。该工具的整个价值将随之崩塌。我最终采用了一个带有置信度评分的归属系统,而不是简单的二元是/否判断,并在 PDF 报告中展示置信度,以便调查人员做出判断。
诈骗数据库去重。来自不同来源的诈骗钱包列表存在重叠,对大小写格式存在分歧(经过校验和的以太坊地址与小写以太坊地址是同一个地址),有时还包含误报。对 10 多个来源进行标准化处理所花费的时间比构建追踪器还要长。
技术栈
Next.js 16、Supabase、Vercel。免费层级使用公共远程过程调用(RPC)端点运行;付费层级使用专用提供商以提高吞吐量。PDF 生成在服务器端使用自定义模板完成,因为现有的现成库生成的输出看起来不像警察真正接受作为证据的文件。
当前进展
已在 chaintracing-app.vercel.app 进行软发布。免费层级提供风险评分和诈骗数据库检查。付费层级(9.99 美元和 29.99 美元)生成 PDF 报告。有一些早期用户,但尚无付费用户。搜索引擎优化(SEO)重构刚刚上线。
给 th 的一个问题
免责声明:本文内容来自互联网,该文观点不代表本站观点。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请到页面底部单击反馈,一经查实,本站将立刻删除。
