イーサリアムでポンジスキームを検出する新しいアプローチ
SourcePは、ソースコード分析を使ってスマートコントラクト内のポンジスキームの検出を改善するんだ。
― 1 分で読む
目次
ブロックチェーン技術が人気になってくる中、エthereumプラットフォームでポンジスキームと呼ばれるタイプの金融詐欺が出現してきた。これらのポンジスキームはスマートコントラクトを使って運営されていて、投資家にとって大きな損失や悪影響を引き起こす可能性がある。現在、これらのスマートポンジスキームを見つける方法は主にバイトコードやアカウントの挙動などの技術的な詳細に注目しているが、これらの方法は詐欺を正確に特定できないことが多い。
より良い検出方法の必要性を感じて、「SourceP」っていう新しい技術を提案することでポンジスキームを特定できるようにした。このアプローチはスマートコントラクトのソースコードを使うことで、データを集めたり機能を分析するのが簡単になる。SourcePはスマートコントラクトのコードを視覚的なグラフに変換して、データがコード内でどう流れているかを示し、訓練されたモデルを使ってその契約がポンジスキームかどうかを分類する。
テストの結果、SourcePは87.2%のリコール率と90.7%のFスコアを示し、ポンジスキームを効果的に特定しつつ、誤警報の率を低く抑えている。このパフォーマンスは既存の多くの方法よりも優れていて、ソースコードとデータフローを使うことでこれらのスキームを検出するのに大いに役立つことを証明している。
ブロックチェーンとEthereumって?
ブロックチェーンは、単一の主体がコントロールしない分散型ネットワーク内で取引の記録を保持する技術。これにより、ネットワーク内の仲間同士でお互いを信じなくても取引を確認できるのが重要で、その安全性と信頼性を支えている。ブロックチェーンは、IoTや投票、医療、さらには分散型金融(DeFi)や非代替性トークン(NFT)などの金融アプリにも使われてる。
Ethereumはスマートコントラクトをサポートする人気のブロックチェーンプラットフォームで、条件が満たされると自動的に契約が実行されるような契約だ。これによって中間業者がいらなくなるけど、詐欺師がポンジスキームを作る手段にもなってる。
ポンジスキームって何?
ポンジスキームは、少ないリスクで高いリターンを約束する詐欺の一種。新しい投資家の金を使って早期の投資者にリターンを支払うことで成り立ってる。このスキームは新しい投資家を引き寄せ続けることに依存してて、その流れが止まると全体が崩壊してしまい、後から参加した人たちが損をする。
これらのスキームは100年以上存在していて、今やブロックチェーンの世界にもやってきた。スマートコントラクトの匿名性により詐欺師は自分の身元を明かすことなく活動でき、詐欺を追跡するのが難しくなっている。調査によれば、暗号通貨の領域で何十億ドルがポンジスキームによって失われていて、効果的な検出方法の必要性が強調されている。
検出の課題
Ethereumのポンジスキームを見つけるための従来の方法には限界がある。多くの場合、バイトコードや取引の挙動の分析に依存していて、これらは簡単に操作されてしまう。また、ブロックチェーンの匿名性のために、ユーザーアカウントや取引パターンの正確なデータを集めるのが難しい。
スマートコントラクトが進化し続けるため、既存の検出方法は効果が落ちてくる。これは、これらの変化に適応でき、新しい信頼できるデータを使ってポンジスキームを正確に特定できる新しいアプローチが必要だということを示している。
SourcePの紹介
SourcePは、スマートコントラクトのソースコードに完全に焦点を当てることで、スマートポンジスキームの検出を改善しようとしている。この方法は、まずコントラクトのコードをデータフローグラフ(DFG)に変換して、コード内の変数がどのように相互作用しているかを示す。DFGはコードの挙動に関する重要な情報を提供し、効果的な分析を可能にする。
事前に訓練されたモデルを使うことで、SourcePはDFGからポンジスキームを示すパターンを認識する。これにより、データ収集や特徴抽出の難易度が減少しつつ、高い検出精度を維持できる。
方法の概要
SourcePの方法は、二つの主なフェーズから成り立つ:
入力正規化:このフェーズでは、スマートコントラクトのソースコードを抽象構文木(AST)とデータフローグラフ(DFG)に変換する。ASTはコードに関する構造化された情報を提供し、DFGはコード内のデータや変数の相互作用を強調する。
スマートポンジスキームの検出:変換されたデータは事前訓練されたモデルに入力される。このモデルはDFGとソースコードを分析して、その契約がポンジスキームかどうかを分類する。
この二段階のプロセスは、不正な契約を効率的に特定するのに役立ち、広範な手動分析の必要性を減らす。
データフローグラフの生成
最初のステップでは、ソースコードを抽象構文木(AST)に変換する。tree-sitterのようなツールを使ってASTを構築し、コードの構文と構造を把握する。しかし、Ethereumのスマートコントラクトに使われるSolidityの公式サポートがtree-sitterにはないため、特別なバージョンのtree-sitter-solidityが使用される。
次に、ASTはデータフローグラフ(DFG)に変換される。このグラフでは、各変数がノードになり、有向エッジが変数間で値がどう渡されるかを示す。この表現により、SourcePは契約コード内の依存関係とデータの流れを効果的に理解できる。
モデル構造
SourcePのモデル構造は、よく知られた事前訓練モデルであるGraphCodeBERTのアーキテクチャに主に従っている。このモデルは、入力データ内のトークン間の関係を理解するのに役立つ多層双方向トランスフォーマーを使用している。
DFGはモデルの入力として利用され、変数とその依存関係を文脈化することを可能にする。各変数にはデータフロー内での役割を示す特別な埋め込みがあり、検出プロセスをさらに助ける。
モデルは複数の層を通じて入力を処理し、重要な関係をキャッチするためにアテンションメカニズムを適用する。層の最後で、モデルはスマートコントラクトがポンジスキームであるかどうかを示す予測ラベルを出力する。
事前訓練モデルのタスク
SourcePは精度を向上させるために特定の事前訓練タスクを採用している:
マスク言語モデリング(MLM):このタスクは、入力データ内のトークンをランダムに隠す。モデルはコンテキストに基づいて元のトークンを予測することを学び、ソースコードの理解を深める。
データフローエッジ予測:これはDFG内の特定の接続をマスクし、これらの接続が存在するかどうかを予測するようにモデルを訓練することを含む。これによって、モデルはコード内のデータ関係をより意識するようになる。
ノードアラインメント:このタスクはソースコードとデータフローの表現を整列させ、モデルがDFG内の対応する変数とコードトークンを正確に結びつけられるようにする。
これらのタスクはSourcePのスマートポンジスキームを効果的に検出する能力を強化する。
実験設定
SourcePを評価するために、6,498のスマートコントラクトからなるデータセットが使われた。その中で318契約がポンジスキームとしてラベル付けされ、残りはノンポンジ契約としてマークされた。契約は正確なラベリングが保証されるよう分析され、モデルの効果をテストするためのしっかりとした基盤を提供した。
モデルのパフォーマンスは、精度、リコール、Fスコアのような一般的な指標を使って測定された。これらの指標は、SourcePがポンジスキームをどれだけ正しく特定し、偽陽性を最小限に抑えているかを理解するのに役立つ。
結果と議論
パフォーマンス比較
SourcePを既存の最先端の方法と比較すると、さまざまな指標で顕著な改善が見られた。特にリコール率が向上し、実際のポンジスキームのより高い割合を正しく特定できるようになっている。
このパフォーマンスは、SourcePが新しいスキームが出現し進化する中でポンジスキームを検出するための信頼できるツールを提供することを示している。
持続可能性
持続可能性はどの検出方法にも重要。新しいポンジスキームがデプロイされるにつれて、古いものとは劇的に異なる場合がある。SourcePはスマートコントラクトのブロック高でカテゴリ分けされたデータセットに対してテストされ、高パフォーマンスを維持して新しいポンジスキームを検出できることを証明した。
事前訓練タスクの貢献
事前訓練タスクやDFGの検出結果への影響を判断するためにアブレーションスタディが行われた。これらの要素を取り除いた場合、パフォーマンスが大きく低下することが示され、SourcePの効果における重要性が強調された。
一般化能力
一般化を評価するために、データセットをランダムに訓練、検証、テストセットに分割した。SourcePはこれらの異なる分割にわたってポンジスキームを特定するのに良いパフォーマンスを示し、その堅牢性を確認した。
結論
要するに、SourcePはEthereumプラットフォーム上でスマートポンジスキームを検出するための重要な進歩を代表している。ソースコードにのみ焦点を当て、データフローアプローチを使用することで、ブロックチェーン空間の切迫した問題に対する革新的な解決策を提供する。
今後はデータセットを拡大し、SourcePが新しいタイプのポンジスキームを検出するためにどのように適応できるか探り、ブロックチェーンセキュリティの他の分野での応用可能性を評価することに焦点を当てる予定。最終的な目標は、ブロックチェーンエコシステム内の金融詐欺の検出と防止を強化し、ユーザーを保護し、より健康的なブロックチェーンコミュニティを促進することだ。
タイトル: SourceP: Detecting Ponzi Schemes on Ethereum with Source Code
概要: As blockchain technology becomes more and more popular, a typical financial scam, the Ponzi scheme, has also emerged in the blockchain platform Ethereum. This Ponzi scheme deployed through smart contracts, also known as the smart Ponzi scheme, has caused a lot of economic losses and negative impacts. Existing methods for detecting smart Ponzi schemes on Ethereum mainly rely on bytecode features, opcode features, account features, and transaction behavior features of smart contracts, which are unable to truly characterize the behavioral features of Ponzi schemes, and thus generally perform poorly in terms of detection accuracy and false alarm rates. In this paper, we propose SourceP, a method to detect smart Ponzi schemes on the Ethereum platform using pre-trained models and data flow, which only requires using the source code of smart contracts as features. SourceP reduces the difficulty of data acquisition and feature extraction of existing detection methods. Specifically, we first convert the source code of a smart contract into a data flow graph and then introduce a pre-trained model based on learning code representations to build a classification model to identify Ponzi schemes in smart contracts. The experimental results show that SourceP achieves 87.2% recall and 90.7% F-score for detecting smart Ponzi schemes within Ethereum's smart contract dataset, outperforming state-of-the-art methods in terms of performance and sustainability. We also demonstrate through additional experiments that pre-trained models and data flow play an important contribution to SourceP, as well as proving that SourceP has a good generalization ability.
著者: Pengcheng Lu, Liang Cai, Keting Yin
最終更新: 2024-02-29 00:00:00
言語: English
ソースURL: https://arxiv.org/abs/2306.01665
ソースPDF: https://arxiv.org/pdf/2306.01665
ライセンス: https://creativecommons.org/licenses/by/4.0/
変更点: この要約はAIの助けを借りて作成されており、不正確な場合があります。正確な情報については、ここにリンクされている元のソース文書を参照してください。
オープンアクセスの相互運用性を利用させていただいた arxiv に感謝します。