科研快讯丨告别匿名“盲区”!中大软工新系统RiskProp给以太坊账户做“信用体检”

发布日期:2025-06-14

● 论文标题:RiskProp: Account Risk Rating on Ethereum via De-anonymous Score and Network Propagation

● 作者单位:37000vip威尼斯

● 研究方向:区块链、以太坊、分享评估、反洗钱、交易分析

 

近期37000vip威尼斯推出了RiskProp区块链账户风险智能评估系统。在区块链的世界里,以太坊账户的匿名性一直是把双刃剑”——它保护了隐私,但也给识别风险账户带来了难题。RiskProp系统就像给区块链账户做信用体检,它巧妙地结合了账户的去匿名化程度和它们在交易网络中的关系网,以解决这个评估难题。

RiskProp会从以太坊本身和区块链浏览器Etherscan抓取数据,构建一个账户之间复杂的交易关系网。然后基于一套严谨的数学规则(五项公理),系统在这个网络中层层传递风险信号,不断计算每个账户的三个关键健康指标:

1.可靠度:账户本身靠不靠谱?

2.受信度:别人有多信任它?

3.交易分数置信度:交易风险评分的可信度有多高?

通过这种动态的评估方式,RiskProp能更精准地揪出潜在的风险账户。这无疑为构建一个更安全、更透明的数字资产生态系统提供了支持,下面就让我们展开介绍一下RiskProp系统吧!

论文题目与作者

 

方法论阐述

RiskProp评分系统以一种新的度量标准——去匿名分数为基础,结合网络传播机制,不仅能有效识别潜在的高风险账户,还能提供关于这些账户如何在网络中传播风险的深刻见解。

基于RiskProp的以太坊账户风险评分工作流程

 

以太坊账户风险评级工作流程,包含四个模块:

1)数据获取:从以太坊和Etherscan采集账户、交易和标签,尽管标签数量有限,但在无监督学习框架下,这些标签并不直接使用。

2)数据预处理:对原始交易数据进行分步处理,先计算去匿名分数,再构建有向二部图(即支付者-收款者网络)。

3)账户风险评分:递归地计算账户的可靠度、受信度和交易分数的置信度,借助传播机制实现动态更新,直到收敛。

4)结果分析与对比验证:对风险评分结果进行全方位分析,包括对比评估和深入剖析。

 

去匿名分数衡量交易保持匿名的程度,用于量化一笔交易中双方试图隐藏身份的程度,分数越高表示该交易越倾向于合法活动,而低分则可能指示潜在的非法行为。交易的去匿名化分数范围从1(匿名性很高,异常)到1(匿名性很低,正常)。直观上,交易的分数随着付款方或收款方的交易数量增加而增加。然而,狡猾的犯罪分子可能会通过故意进行低匿名性的交易以混淆视听。

同时,我们将海量交易记录建模为有向二部图,引入了一种具有三个相互依赖的度量的网络传播机制,即去匿名分数的置信度、收款人的受信度和付款人的可靠度。直观地说,受信度高的收款人倾向于接收具有较高去匿名分数的交易,而可靠度高的付款人则会以更高的置信度发送交易。显然,可靠度、受信度和置信度紧密相连,因此,我们为其定义了五项公理,并提出了三个相互递归的公式来估计这些度量的值,以验证所提出的风险评级的有效性,并进一步说明了评级对以太坊风险控制的关键意义。

原始以太坊交易记录到有向二部图的转换过程

 

我们认为,账户有内在的指标来量化其可靠度和受信度,交易有内在的指标来衡量其计算的去匿名分数的置信度。自然,这些指标是相互依赖的,并通过风险传播机制相互作用:用0-10分预警风险等级,分值越高则更加可靠/可信/受信。

账户的可靠度和风险之间的联系:我们定义可靠度来表征账户的风险评级,因为账户的意图可以通过其主动发送行为来推断,而非通过其被动接收行为来推断。例如,骗子将被盗资金转移到其团伙中比从受害者那里接收被盗资金更能反映其邪恶意图。在后面的部分中,我们根据付款人角色的可靠度计算账户的风险评级。

给定一个加密货币支付者-收款者图,尽管所有内在指标未知,但它们相互关联。文章详细介绍了建立关系的五项公理(具体公理及证明详见论文),以及为我们的问题专门设计网络传播机制的方法。

RiskProp网络传播算法的主要思想是通过构建的有向二部图,利用定义的去匿名分数及基于五项公理的网络传播机制,迭代更新每个账户的可靠度、受信度和置信度,当这些指标的变化量小于设定阈值时,算法停止迭代,从而实现对账户风险的精确评估和非法活动的有效识别。在此过程中,算法综合考虑了交易双方的历史行为及其在网络中的相互影响,确保评分能准确反映各账户的实际风险水平,每个事件的迭代收集过程详见论文。其伪代码如下:

 

 

实验与分析概述

本文首次尝试从账户风险评级的角度来研究以太坊的风险控制问题,为了考察RiskProp的有效性,我们在真实世界的以太坊交易数据集上进行了大量的实验,鉴于风险评级缺乏基础事实,我们从三个角度验证了RiskProp风险评级结果的有效性和意义。

我们构建了一个带有部分标签的巨大连接交易图,以观察以太坊生态系统中风险传播的影响和效果。本文构建的数据集涵盖119万个账户和413万笔交易,其中0.02%243个)被标记为非法(如网络钓鱼诈骗),而0.05%560个)被标记为合法(如交易所),剩余的未知帐户未被标记为合法与非法。

根据实验结果,账户的风险值范围为0(低风险)至10,预测风险评分的分布如下:33.58%位于(02]63.45%位于(24]2.03%位于(46]0.78%位于(68]0.19%位于(810]。这一分布符合幂分布规律,与预期一致,表明绝大多数账户行为正常,仅有极少数账户有异常行为。

通过人工检查,得出风险值最高的前150个账户的结果


        我们发现,许多非法账户在标签库之外,仍然被认为是无风险的,却能被RiskProp准确识别并揭露,如上图所示。这一现象说明了风险评级相较于现有的非法账户分类研究的重要性:通过交易传播,可以识别更多的高风险账户,即使这些可疑账户尚未被列入黑名单。这对以太坊的安全至关重要,此外,新发现的非法账户可以丰富当前的标签收集,以供进一步分析。

   此外,通过调查预测的风险账户的异常行为来手动验证它们,我们还发现了网络中存在许多可疑的交易模式:

 

总结

RiskProp系统的问世及相关实验研究不仅为以太坊交易网络中的账户风险评估提供了创新的方法,也为整个区块链安全领域带来了全新视角和有力工具。借助去匿名分数和网络传播机制,RiskProp能在无监督环境下有效识别潜在的非法活动,并在结合标签数据时,展现出更高的准确性和召回率。

随着技术的不断进步和应用场景的持续拓展,我们期待RiskProp能够激发学术界和产业界更深入的合作与探索,共同构建一个更加安全、透明的数字资产生态系统。对于有兴趣深入了解或应用该系统的各界人士,我们诚挚欢迎通过以下联系方式获取更多信息,一同探索区块链技术的新未来。

 

联系方式:

林老师,lind29@mail.sysu.edu.cn