【研究背景】

在區(qū)塊鏈系統(tǒng)中，由于用戶匿名及去中心化的特性，部分匿名用戶圍繞數(shù)字資產實施各種詐騙，給其它用戶造成損失。其中，以智能合約形式實現(xiàn)的龐氏騙局是區(qū)塊鏈詐騙行為的一大主要組成部分，例如，區(qū)塊鏈數(shù)據分析公司Chainalysis發(fā)布的《加密貨幣非法行為報告》顯示，2021年來區(qū)塊鏈龐氏騙局造成的經濟損失超過10億美元。區(qū)塊鏈上的龐氏騙局合約通常生命周期很短且涉及金錢巨大，及時準確地識別這類龐氏騙局合約并發(fā)出預警是確保區(qū)塊鏈生態(tài)健康發(fā)展的重要舉措。

近日，必贏3003no1線路檢測中心必贏3003no1線路檢測中心鄭子彬教授團隊提出了一種龐氏騙局智能合約檢測方法，該方法基于智能合約字節(jié)碼及創(chuàng)建時信息檢測龐氏騙局合約，可在騙局合約造成經濟損失前完成檢測。

【研究工作】

現(xiàn)有龐氏騙局合約檢測方法主要面臨三個問題：1）數(shù)據集缺乏，導致基于機器學習的檢測方法難以完成有效訓練；2）大部分檢測方法依賴合約交易記錄，導致當現(xiàn)有方法取得有效檢測結果時騙局合約已經完成了其生命周期并造成經濟損失；3）檢測效果不具備可持續(xù)性，由于龐氏騙局合約編碼方式的不斷進化，早期提出的方法無法應對新型的編碼方式。

針對以上問題，鄭子彬教授團隊首先通過手工標注的方式構建了一個包含6484個智能合約的龐氏騙局合約數(shù)據集，其中包含314個龐氏騙局合約，為目前學術界最大的龐氏騙局數(shù)據集。在此基礎上，該團隊基于合約字節(jié)碼信息和創(chuàng)建時信息對智能合約進行特征提取，并進一步提出多視角級聯(lián)集成學習算法對龐氏騙局合約進行檢測。由于檢測流程不依賴合約交易記錄，因此可以在龐氏騙局合約造成經濟損失前完成檢測。針對檢測可持續(xù)性問題，該團隊通過大規(guī)模分析欺詐合約數(shù)據發(fā)現(xiàn)，欺詐合約的創(chuàng)建者更傾向于創(chuàng)建更多的欺詐合約。團隊基于該發(fā)現(xiàn)提出合約開發(fā)者信息特征抽取方法，該特征不依賴于合約具體編碼模式，可結合多視角級聯(lián)集成算法對龐氏騙局合約進行檢測，提升檢測的可持續(xù)性。實驗表明，相較于現(xiàn)有方案，該方法具有檢測精度高、檢測效果可持續(xù)性強等優(yōu)點。

【研究意義】

該研究提供了目前學術界最大的龐氏騙局合約數(shù)據集，在此基礎上提供了在龐氏騙局合約造成經濟損失前完成檢測的技術方案，并首次探討了龐氏騙局合約檢測方法的可持續(xù)性問題。

該項成果以“Securing the Ethereum from Smart Ponzi Schemes: Identification Using Static Features”為題發(fā)表在軟件工程領域頂級期刊ACM Transactions on Software Engineering Methodology (TOSEM, CCF-A類期刊)上，必贏3003no1線路檢測中心必贏3003no1線路檢測中心為第一完成單位。TOSEM是國際上公認的最權威、最高水平的軟件工程領域頂級期刊之一，也是軟件工程領域僅有的兩個CCF A類國際期刊之一。該研究得到了國家自然科學基金重點項目、國家重點研發(fā)計劃等項目的支持。

原文信息：

https://dl.acm.org/doi/10.1145/3571847