UJVERSE/Web3 & Crypto/
블록체인 데이터 분석/트랜잭션 모니터링 툴 (analysis and investigation)
Archive
블록체인 데이터 분석/트랜잭션 모니터링 툴 (analysis and investigation)

블록체인 데이터 분석/트랜잭션 모니터링 툴 (analysis and investigation)

tags
Updated Time
Dec 1, 2024 03:50 AM
Published
Dec 16, 2022 12:07 AM
Created Date
Dec 16, 2022
Font
slug
blockchain anlaysis investigation
AI-generated
obsidian-url
키워드
Date
author
tableKey
Description
Social Image
category
Web3Crypto
2022년들어 개인적으로 관심이 생긴 분야 중 하나는 온체인 데이터 분석 및 추적이었다.
온체인 분석 전문가가 아니므로 아래 내용들은 참고만 하길 바란다.
 
블록체인 분석 툴은 목적에 따라 크게 두가지로 용도로 분류할 수 있다. (audit 및 코드분석 도구는 논외로 하였다.)
  1. (마켓 및 트렌드 분석을 위한) 온체인 데이터 분석
  1. (범죄 수사와 예방을 위한) 트랜잭션 추적 / 모니터링
 

온체인 데이터 분석 (on-chain data analysis)

여기서 온체인 데이터 분석 도구는 또 두가지로 나뉜다.
A. 쿼리를 이용한 온체인 데이터 분석 도구 (Dune Analytics, Flipside 등)
  • 쿼리 작성 방법을 알아야 사용 가능하지만 원하는 정보만을 가져와 분석이 가능하다는 장점이 있다.
B. 차트 및 대시보드 형태의 분석 서비스 (Token Terminal, Glassnode, CryptoQuant 등)
  • 가장 서비스 선택지가 넓지만 제공하는 지표는 대체적으로 비슷하다. 지표로는 DAU(Daily Active User)나 Revenue, Market Cap 등이 가장 흔하다.
  • 대부분 서비스들이 일부 정보만 무료로 제공하고 좀 더 자세한 지표는 과금을 해야 이용가능하며 최신 데이터를 보려면 과금해야하는 경우도 있다.
 
또 어떤 서비스가 있는지 궁금하다면
블록체인 데이터 분석 및 소스 제공 사이트 목록 을 참고하길 바란다.
 

트랜잭션 추적 / 모니터링

추적과 모니터링에 대해 좀더 설명을 붙이자면 다음과 같이 범죄 수사와 범죄 예방을 위한 툴로 나눌수 있다.
A. 범죄 수사 - 암호화폐 자금 추적 (tracing)
B. 범죄 예방 - 위협 탐지 및 실시간 모니터링 (detection and real-time alert)
 
여기서 말하는 범죄란 컨트랜트 보안문제나 해킹, 러그풀에 의한 암호화폐 탈취, 혹은 암호화폐가 불법 거래 및 범죄에 연루되는 것을 의미한다.
 
(2023년 3월 수정)
최근들어 이더스캔에서도 phalcon, openchain등 다양한 형태의 Trace툴이 연동되고 있다.
 
(2022년)
예시로 몇가지 서비스만 살펴보자면,
A-1. Etherscan: 가장 일반적인 형태의 explorer
  • investigation tool로 이더스캔을 가장 많이 이용한다.
  • 이외에도 explorer 형태의 비트코인 전용 툴이 많은데(자잘한 툴이 많음), 예전부터 범죄에 이용되는 경우가 많았기 때문일 것이라 추측한다.
  • 이더스캔보다 더 상세한 로그를 보려면 phalcon 등을 이용한다.
A-2. Breadcrumbs: 자금이동을 시각화
  • 계정 주소와 트랜잭션으로 검색할 수 있으며 계정간 자금 이동을 파악하기 쉽다.
  • Chainalysis, Certik, Elliptic, Ciphertrace 등에서도 유사한 툴을 제공하고 더 나은 기능을 제공할 것이라 생각된다. 하지만 사용을 위해서는 데모 요청이 필요.
  • EigenPhi, phalcon 등에서도 시각화가 가능하나 트랜잭션으로 검색 가능하다.
Breadcrumbs
Breadcrumbs
 
B-1. Forta: Detection Bot을 통한 모니터링
  • Forta Network는 블록체인 모니터링을 위한 분산 네트워크로, Forta에서 탐지용 봇(Detection Bot)을 개발할수 있다.
  • Forta에서 제공하는 앱을 통해 탐지용 봇을 구독하면 위협이 될 만한 거래나 문제 발견시 실시간 알림을 해준다.
B-2. Tenderly: 트랜잭션 컨트랙트 확인 및 특정 계정 모니터링
  • 본래 Dapp 개발자를 위한 플랫폼이라 아래에 적은 내용보다 더 다양한 기능이 있다.
  • Alerts에서 특정 지갑, 컨트랙트의 트랜잭션 발생시 텔레그램, 슬랙, 디스코드 등으로 알림이 가도록 설정할 수 있다.
    • Free 요금제에서는 첫 번째 경고를 실시간으로 수신하고 이후에는 15분 동안 발생한 경고를 일괄 수신한다.
  • 트랜잭션, 지갑주소, 컨트랙트 단위로 검색하여 원하는 트랜잭션에 대해 자세히 살펴볼 수 있다.
    • 실패한 트랜잭션이 코드의 어떤 부분에서 문제가 발생했는지
    • 전체 컨트랙트
    • 이벤트
    • State Changes
    • Debugger
    • Gas Profiler: 어디에서 가스가 얼마나 사용되었는지
 
이 외에 어떤 트랜잭션 조사 툴이 있는지 더 알고싶다면
트랜잭션 추적 및 모니터링을 위한 도구 를 살펴볼것을 추천한다.
 
관심 주제를 선택해주세요. 선택하지 않으면 모든 글을 구독합니다.