链上公开数据
交易哈希、区块高度、地址余额、Token 转移、合约调用、授权记录、跨链桥事件和 DEX 交易路径。
Blockchain Forensics
链上取证与资产追踪方法论
链上取证的核心不是简单标记“黑地址”,而是用公开链上数据、时间线、交易行为、地址关系和外部可验证材料建立证据链。CZB 的取证工作强调可复核、可解释和边界清晰。
取证数据来源
用户授权材料
钱包截图、交易通知、被盗时间、相关地址、签名页面、钓鱼域名、客服记录和报警或申诉材料。
公开情报
项目公告、交易所风险标签、安全公司披露、域名信息、社交媒体证据和已公开的攻击者地址集合。
分析流程
- 确定起点:确认首笔异常交易、授权交易、签名时间、受害地址和资产类型。
- 还原时间线:按区块时间串联转账、兑换、跨链、归集、拆分和交易所充值行为。
- 地址关联:基于共同输入、资金归集、Gas 来源、合约交互和行为模式提出关联假设。
- 路径分层:区分确定事实、强相关推断、弱相关线索和待验证信息,避免过度指控。
- 输出证据摘要:整理可复核链接、截图、哈希、地址列表、风险标签和后续处置建议。
常见追踪重点
- 钓鱼授权后的 Token 转移与 DEX 兑换。
- 私钥泄露后的多链资产清空路径。
- 跨链桥、混币器、聚合器和交易所入口。
- 攻击者资金归集地址、Gas 来源和重复行为。
交付边界
我们可以提供链上证据摘要、资金流向图、地址风险说明、交易所入口线索和后续处置建议。我们不会伪造证据、冒充执法机关、入侵第三方系统或承诺追回结果。