科研快讯丨必赢3003no1线路检测中心郑子彬教授团队在ACM TOSEM上发表区块链庞氏骗局最新研究成果

【研究背景】

在区块链系统中，由于用户匿名及去中心化的特性，部分匿名用户围绕数字资产实施各种诈骗，给其它用户造成损失。其中，以智能合约形式实现的庞氏骗局是区块链诈骗行为的一大主要组成部分，例如，区块链数据分析公司Chainalysis发布的《加密货币非法行为报告》显示，2021年来区块链庞氏骗局造成的经济损失超过10亿美元。区块链上的庞氏骗局合约通常生命周期很短且涉及金钱巨大，及时准确地识别这类庞氏骗局合约并发出预警是确保区块链生态健康发展的重要举措。

近日，必赢3003no1线路检测中心必赢3003no1线路检测中心郑子彬教授团队提出了一种庞氏骗局智能合约检测方法，该方法基于智能合约字节码及创建时信息检测庞氏骗局合约，可在骗局合约造成经济损失前完成检测。

【研究工作】

现有庞氏骗局合约检测方法主要面临三个问题：1）数据集缺乏，导致基于机器学习的检测方法难以完成有效训练；2）大部分检测方法依赖合约交易记录，导致当现有方法取得有效检测结果时骗局合约已经完成了其生命周期并造成经济损失；3）检测效果不具备可持续性，由于庞氏骗局合约编码方式的不断进化，早期提出的方法无法应对新型的编码方式。

针对以上问题，郑子彬教授团队首先通过手工标注的方式构建了一个包含6484个智能合约的庞氏骗局合约数据集，其中包含314个庞氏骗局合约，为目前学术界最大的庞氏骗局数据集。在此基础上，该团队基于合约字节码信息和创建时信息对智能合约进行特征提取，并进一步提出多视角级联集成学习算法对庞氏骗局合约进行检测。由于检测流程不依赖合约交易记录，因此可以在庞氏骗局合约造成经济损失前完成检测。针对检测可持续性问题，该团队通过大规模分析欺诈合约数据发现，欺诈合约的创建者更倾向于创建更多的欺诈合约。团队基于该发现提出合约开发者信息特征抽取方法，该特征不依赖于合约具体编码模式，可结合多视角级联集成算法对庞氏骗局合约进行检测，提升检测的可持续性。实验表明，相较于现有方案，该方法具有检测精度高、检测效果可持续性强等优点。

【研究意义】

该研究提供了目前学术界最大的庞氏骗局合约数据集，在此基础上提供了在庞氏骗局合约造成经济损失前完成检测的技术方案，并首次探讨了庞氏骗局合约检测方法的可持续性问题。

该项成果以“Securing the Ethereum from Smart Ponzi Schemes: Identification Using Static Features”为题发表在软件工程领域顶级期刊ACM Transactions on Software Engineering Methodology (TOSEM, CCF-A类期刊)上，必赢3003no1线路检测中心必赢3003no1线路检测中心为第一完成单位。TOSEM是国际上公认的最权威、最高水平的软件工程领域顶级期刊之一，也是软件工程领域仅有的两个CCF A类国际期刊之一。该研究得到了国家自然科学基金重点项目、国家重点研发计划等项目的支持。

原文信息：

https://dl.acm.org/doi/10.1145/3571847