关键词:
交易安全
漏洞检测
机器学习
地址聚类
摘要:
近几年来随着“电子钱包”概念的普及,区块链技术的迅速发展掀起了一股热潮,区块链技术改变了原有的网上交易模式,传统的交易模式大多需要第三方的监控。区块链是一种去中心化分布式账本,点对点进行交易,避免了第三方不安全造成的问题,伴随着新技术的出现,存在许多交易安全问题,严重威胁了财产安全。因此,需要对区块链交易安全进行研究,从多方面提出解决方法。论文主要针对加密货币EOS币(柚子币)的交易安全问题展开研究,EOS币的交易中存在的两个问题进行分析以及提出解决方法。第一,在账户仅进行交易时,加密货币的输入输出是否会符合正确的加密货币交易流程,是否存在安全威胁,包括攻击、骗局、盗取等。第二,EOS币提供了智能合约,用于多用户之间的交易,以一种编程的方式明确了双方之间的交易明细和触发交易的条件,复杂的智能合约易出现逻辑错误,导致交易出现重大问题。围绕以上第一个问题,论文将对EOS币从加密货币到加密货币交易的安全威胁进行阐述,在区块链1.0比特币和区块链2.0以太币的基础上,结合一些安全事件,研究EOS币的交易安全问题,在充分分析其安全问题之后,明确EOS币交易安全问题检测的必要性。在大量阅读关于比特币和以太坊的交易地址安全检测论文的基础上,基于EOS币的历史交易记录从交易账户及其多交易记录方面考虑,交易记录都是公开可见的,提取有效的特征,建立模型进行分析,交易账户使用有监督模型和神经网络,账户历史交易记录采用无监督聚类模型。由恶意账户追溯到恶意用户或组织,判断是否为拥有多个存在恶意交易行为的账户的用户或组织。关于第二个问题,EOS币智能合约使用C或者C++语言进行编写,以太币存在大量的智能合约漏洞检测工具,利用模糊测试、符号执行、形式验证等方法,基于以上的经验,对EOS币智能合约漏洞进行研究,结合智能合约漏洞的特点,采用静态分析的方法,利用AST(抽象语法树),根据相应的漏洞设置智能合约作为输入,通过输入测试集数据,导出漏洞检测结果进行分析。