一文教你如何追踪链上资金流

作者： BowTiedPickle

编译：Captain Hiro

以下是来自BowTiedPickle的一篇客座文章。我读过他写的一篇文章，并从里面学到了很多知识，因此我决定邀请他在这里写一篇文章。请大家好好品读！

照片：Towfiqu barbhuiya / Unsplash

透明度 是区块链的关键属性之一。

任何想要查看区块链历史的人都可以通过查看一个节点保存的数据，验证从创世区块到现在的整个区块链状态。你可以实时查看交易，看到账户的全部余额，甚至可以通过观察mempool在一笔交易前看到这笔交易。

这种对金融底层数据流的可见性是普通老百姓以前从未接触过的。查看区块链历史最友好的一点就是：它是免费的，你不需要每月花3万美元订阅费，你也不需要什么彭博客户端。

作为一个负责任的用户，参与DeFi（去中心化金融）的一部分功课是了解浏览免费提供的信息的基本知识。希望你已经知道如何使用 Etherscan 或 Ethtx.info 等区块探索器。

我们在今天将介绍：

• 资金流的基础知识
• 你该如何跟踪资金流向
• 以及用户如何试图掩饰他们的行动（资金流）。

为什么你需要知道这些知识呢？

其实，追踪资金有多种用途，包括复制鲸鱼的交易，做空风投的持仓代币，避免接触那些骗子项目，或者追查偷走你钱包无聊猿的黑客。

你不必成为链上分析师或者网络安全专家也可以从事一点尽职调查。

资金流

无论是在比特币、以太坊还是其他链上，区块链的关键要求之一是能够通过时间追溯状态的改变。

这确保了状态是可证明的、正确的，没有双花或其他情况发生。这样做的一个副作用是，区块链的特性导致人们很难掩盖资金的流向。

在现实世界中，如果我把100美元现金交给我的朋友，而他又把它转交给他的朋友，我们实际上已经无法追踪这笔钱到底在哪儿了：我们几乎没有办法知道它是在他朋友的床垫下，已经出现在另一个人的银行账户里，还是在宜家的收银机里。追踪传统资金是一项庞大的侦查工作，而且人们可能真的无法追踪到所有的资金。

而如果你想在区块链上追踪资金，只需要调出Etherscan并查看一系列“to”的字段即可。

如果你懒得这么做，现在甚至有各种工具可以为你生成漂亮的小图表。由于区块链的透明性，如果你不采取一些额外的措施是绝对无法改变已经发生的交易痕迹的。

如何隐藏和掩盖资金流向

为了解决这个问题，用户可以采用几种不同的策略。其中最主要的手段是：

• 将资金转移到一个中心化交易所（CEX）
• 使用隐私混合器
• 跨链将财产充值到一个隐私币网络上

1. 中心化交易所转账

等一下，你可能会说，使用中心化交易所来保护隐私？这是不是听起来有点讽刺？是的，中心化交易所不适合进行洗钱活动。对于合法的用户来说，比如说鲸鱼想逃离钱包的监视者，中心化交易所代表了一个打破钱包之间链上联系的机会。

这是由于中心化交易所在内部处理其系统内所有交易的事实。这意味着当你在中心化交易所上交易资产时，这些交易实际上并没有发生在链上，只是在中心化交易所的数据库中发生了余额变化。然后，当你在链上提现时，你只需将其转移到不同的钱包，中心化交易所的热钱包会很乐意将你的资产转移到新的地址上。

这种方法对钱包观察者这样的偶然观察者来说，资金流会变得很模糊。作为一个普通老百姓，你是没有什么办法在中心化交易所中跟踪它的。然而，交易所本身或可以传唤交易所的政府当局是可以看到资金流向的。

2. 隐私混合器

隐私混合器的工作原理很简单：它掩盖了“from（从）”和“to（到）之间的联系。用于隐私混合器的确切技术取决于不同的区块链。比特币使用了一种叫做coinjoins的技术来打破某个特定币的历史。

以太坊上最流行的隐藏协议Tornado Cash通过使用零知识证明，允许用户从不同的账户提取他们的资金。

在这两种情况下，交易环节都没有完全中断。下面让我们介绍一下匿名集的概念。在Tornado Cash的例子中，匿名集或者说资金可能流向的用户集只有在追踪的资金进入washing machine后从Tornado Cash中提取的用户集那么大。在coinjoin的情况下，匿名集被限制在coinjoin交易中定义的一组地址。

对于一般用户来说，你几乎很难追踪使用丝印混合器的资金流，但不是完全没有可能。你可以搜索整个匿名集的交易，希望能找到一点蛛丝马迹，或者让一些复杂的资金流分析师帮助你进行搜索。

像 Chainalysis 这样的取证公司已经展示了以密码学方式解开一些coinjoin交易的能力。像IP跟踪或利用不良的用户隐私做法等技术也可能让这些复杂的公司在Tornado Cash或类似协议中追踪用户。

3. 隐私币

隐藏资金流向的最后一个主要方法是直接在场外交易，或通过中心化交易所换成门罗币这样的隐私增强型加密货币。门罗币使用环形签名和零知识证明等技术来掩盖地址和交易，同时仍然提供一个去中心化的账本。

如果这些隐私币的交易能以安全的方式进行，那么普通的用户是完全没有追踪资金流的可能的。也许现在一些复杂的实体有能力解开它们，但目前还没有相关信息的披露。

DIY取证

你可能会说，不错，但我怎样才能自己追踪这些资金的流向呢？使用区块探索器的基本分析足以揭示资金流向，如 Sifu 在Wonderland Finance财政部周围的可疑交易。

Ps:如果你确实在这个问题上努力挖掘链上地址，请私信我。

你可以很容易地观察到这位失宠的前财政部经理 通过Tornado Cash洗钱的情况 。

对于更长或更复杂的交易流，有一些工具如 CertiK SkyTrace 可以提供图表和视觉探索。例如，你可以看到 围绕Opensea网络钓鱼攻击者的所有交易 。

其他工具可以提供额外的信息。 Western Gate 提供了一个有趣的对套利机器人活动的实时追踪。前面这些例子说明我们可以从公开可用的免费信息中发现一些有用信息。当然，你也可以建立你自己的定制工具，并利用许多信息来源，包括 The Graph 或原始的区块链信息。

我将在这给你留下一个特别的彩蛋：你可以通过进入 gnosis safe 应用程序并输入地址来监视Gnosis Safes，即最常见的多签名钱包。如果钱包使用中心化的Gnosis Safe链下中继器，访问该应用程序可以让你看到未处理的交易。它还会显示交易历史，包括每笔交易的签名者。例如，这里是Wonderland Money在ETH主网上的DAO多重签名的 Gnosis Safe 。

你可能在刚开始追踪链上资金流向的时候会多少感觉有点难以下手，但它不一定是复杂的。通过对公共资金流和交易的简单追踪，你可以发现很多信息：观察那个NFT影响者的钱包，在他们发推特之前了解他们在铸造什么；观察Tetranode移动市场，观察 Daniele Sesta 是如何将数百万美元转移到中心化交易所的。

最后的思考

我们需要知道，你正在参与一项运动，它为你提供进入这个世界上有史以来最开放和最透明的金融系统的机会。

这是有史以来，普通人（散户投资者）第一次可以看到和鲸鱼以及风险投资公司同样的数据。如果你不利用它，哪怕是最低限度的利用，你都会使自己处于不利的地位。

机会在大家面前是平等的，而结果注定是不平等的。