Conceitos Básicos
為了應對智慧合約中日益增長的惡意意圖風險,本文提出了一種名為 SMARTINTENTNN 的深度學習模型,用於自動檢測智慧合約開發者的惡意意圖,並有效保護使用者免受加密資產損失。
本研究論文題為「深度智慧合約意圖檢測」,作者為黃有為、方森、李建文、陶家春、胡斌和張濤,旨在探討如何利用深度學習技術自動檢測智慧合約中開發者的惡意意圖。
研究背景
隨著 Web3 的興起,去中心化應用程式 (DApps) 在區塊鏈上的應用日益廣泛。智慧合約作為 DApp 開發的基石,也面臨著與傳統電腦程式類似的安全風險,包括外部攻擊和內部風險。外部攻擊主要指駭客利用智慧合約漏洞發起的攻擊,而內部風險則源於開發者惡意設計和嵌入的程式碼。
研究動機
由於智慧合約通常與具有真實價值的加密貨幣掛鉤,開發者惡意意圖帶來的損失可能非常巨大。現有的智慧合約安全審計方法主要依賴人工審計,成本高昂且效率低下。因此,開發自動化意圖檢測方法對於保護使用者免受惡意行為侵害至關重要。
研究方法
SMARTINTENTNN 模型由三個核心組件組成:
智慧合約嵌入:利用預先訓練的通用句子編碼器 (USE) 將合約程式碼轉換為嵌入向量,捕捉程式碼的語義資訊。
意圖突顯:使用 K-均值聚類模型識別和突顯具有強烈意圖特徵的程式碼片段,以便模型更好地學習。
多標籤分類:將突顯後的資料輸入基於雙向長短期記憶網路 (BiLSTM) 的深度神經網路,進行多標籤分類,識別不同的惡意意圖。
數據集和評估
研究團隊使用來自幣安智慧鏈 (BSC) 的超過 40,000 個智慧合約構建了一個全面的數據集,並將其分為訓練集和評估集。實驗結果表明,SMARTINTENTNN 在檢測十種類型的惡意意圖方面表現出色,其 F1 分數達到 0.8633,優於傳統深度學習模型和先進的生成式大型語言模型 (LLM)。
研究貢獻
本研究的主要貢獻包括:
首次提出利用深度學習模型檢測智慧合約開發者意圖的方法。
構建了一個包含十種類型惡意意圖的智慧合約數據集。
開發了 SMARTINTENTNN 模型,並在實驗中驗證了其有效性。
研究結論
SMARTINTENTNN 模型為智慧合約安全審計提供了一種高效自動化的解決方案,有助於及早發現和防範開發者惡意行為,保障使用者加密資產安全。
Estatísticas
根據 Chainalysis 的 2022 年加密犯罪報告,加密貨幣詐騙者已從受害者手中竊取了約 78 億美元的加密貨幣,其中超過 28 億美元來自地毯式撤資。
與 2020 年的數據相比,2021 年的損失激增了 82%。
HONEYBADGER 的進一步調查顯示,690 個蜜罐智慧合約為其創建者積累了超過 90,000 美元的利潤。
在超過 40,000 個智慧合約的數據集中,最常見的意圖是 Reflect,出現在 33,268 個實例中,佔所有意圖的 37.5%。
其次是 Fee,佔 26.86%,MaxTX 佔 13.76%。
出現次數最少的意圖是 MaxSell,僅出現在 68 個實例中,僅佔數據集的 0.05%。
SMARTINTENTNN 的 F1 分數為 0.8633,準確率為 0.9647,精確率為 0.8873,召回率為 0.8406。
使用 LSTM 時,使用意圖突顯模型 H16 (µ = 16) 的變體的 F1 分數比非突顯模型提高了 5.20%。
對於 BiLSTM 變體,引入 H2 (µ = 2) 會導致增加 3.00%,而 µ = 16 時,這一改進會上升到 5.71%。
Reflect、MaxTX 和 Fee 三種意圖的 F1 分數最高,分別為 0.98、0.88 和 0.87,展現出出色的檢測性能。
MaxSell 的 F1 分數最低,為 0.57,表明檢測這種意圖的性能相對較差。