根据罗卡定律：凡有⼊侵、必留痕迹。我们只要⽤⼼查，总会有发现。这个查的过程实际上就是取证分析、追踪溯源了。我们会根据取证分析出来的⿊客画像来做追踪溯源，并不断充实这个⿊客画像，这是⼀个动态、反复的过程。 

追踪溯源包含两⼤部分：

链上情报：针对钱包地址分析资⾦⾛向，⽐如进了中⼼化交易所、混币平台等，监控预警新的转移。

链下情报：这部分的情报包括：⿊客的 IP、设备信息、邮箱及这⼏点关联碰撞出来的更丰富信息，其中包括⾏为信息。 

根据这些情报展开的追踪溯源⼯作就⾮常多了，甚⾄需要执法单位的介⼊。

当然我们都希望有个好结局，历史上披露的公共事件中我们重点参与的且有好结局的，举⼏个例⼦：

Lendf.Me，价值 2500 万美⾦

SIL Finance，价值 1215 万美⾦Poly Network，价值 6.1 亿美⾦

我们亲历的还有许多是未公布的好结局、还⾏的结局。但⼤多数是不好的结局，挺遗憾。我们在这些过程中积累了⼤量宝贵经验，希望未来能将好结局的⽐率提⾼⼀个台阶。

这个部分就简单提到这，我并不打算详细展开，这块的知识量是巨⼤的，有的我也不擅⻓。根据不同场景，我们需要掌握的能⼒有： 

智能合约安全分析及取证

链上资⾦转移分析及取证

Web 安全分析及取证

Linux 服务器安全分析及取证

Windows 安全分析及取证

macOS 安全分析及取证

⼿机安全分析及取证

恶意代码分析及取证

⽹络设备或平台的安全分析及取证

⼈员安全分析及取证

... 

⼏乎⽅⽅⾯⾯，本⼿册涵盖的安全点也是⽅⽅⾯⾯，但⼏乎都只是引⼊⻔罢了。

返回目录     下一篇

#区块链个人安全黑手册 #比特币 #区块链安全