黄静 等: 基于代码控制流图的庞氏骗局合约检测                                                         4629


                 resulting  in  a  large  difference  in  the  extracted  feature  vectors.  In  this  study,  feature  vectors  generated  by  different  smart  contracts  are
                 aligned  so  that  all  feature  vectors  have  the  same  dimension,  which  is  convenient  for  subsequent  processing.  Secondly,  the  feature  learning
                 module  based  on  graph  convolution  and  Transformer  is  utilized  to  introduce  multi-head  attention  mechanism  to  learn  the  dependency  of
                 node  features.  Finally,  the  multilayer  perceptron  is  used  to  identify  the  Ponzi  scheme  contract.  By  comparing  the  proposed  model  with  the
                 traditional  graph  feature  learning  model  on  the  dataset  provided  by  the  XBlock  website,  the  performance  of  the  multi-head  attention
                 mechanism  introduced  by  the  model  is  verified.  Experimental  results  demonstrate  that  this  model  effectively  improves  the  ability  to  detect
                 Ponzi scheme contracts.
                 Key words:  smart contract; Ponzi scheme; control flow graph; graph Transformer

                    区块链   (blockchain) 由比特币发展而来, 虽然世界对比特币的态度褒贬不一, 但作为比特币底层技术之一的区
                 块链技术受到了广泛的关注          [1] . 区块链本质上是一个共享数据库, 用来存储去中心化的分布式数据, 其主要特点是
                 由一系列数据块按照一定顺序组成的链式结构                [2] . 以太坊  (Ethereum) 是一个建立在区块链技术之上的去中心化应
                 用平台, 被称为区块链      2.0. 它于  2015  年创建  [3] , 旨在推动区块链技术的发展, 使其不仅局限于数字货币交易, 而是
                 能够支持更广泛的应用场景. 与比特币等加密货币不同, 以太坊提供了一个图灵完备的以太坊虚拟机                                 (EVM), 它
                 可以执行任意算法复杂度的代码, 并允许用户通过几行代码创建区块链应用程序, 这使得以太坊成为一个功能更
                 加强大和灵活的区块链平台.
                    通过以太坊, 用户可以轻松地使用几行代码创建智能合约. 智能合约是一种在区块链上执行的自动化协议, 无
                 需中间人的干预即可执行. 智能合约的概念最初由                Szabo  在  20  世纪  90  年代提出, 他将其定义为: “通过结合协议
                 与用户界面, 规范和保障计算机网络安全的工具” . 在智能合约中, 预先编写的合约条款会在满足特定条件时自
                                                       [4]
                 动执行, 这使得交易和协议能够自动化执行, 从而降低了交易成本、提高了安全性, 并且减少了诸如欺诈等问题的
                 可能性  [5] . 传统的合约通常需要受信任的第三方进行监督, 这既费时又费力, 并且会消耗额外的成本. 相比之下, 智
                 能合约存储于分布式区块链中, 实现了安全、高效的点对点交易, 无需依赖可信赖的权威机构                             [6] .
                    智能合约的广泛运用带来了许多重要的改变. 在金融服务领域, 智能合约可以用于自动化交易、资产管理和
                 支付系统, 从而提高了交易的效率和安全性              [7] . 在供应链管理方面, 智能合约可以跟踪产品的流向和状态, 确保生
                 产和物流的透明度和可追溯性. 在投资领域, 智能合约可以用于创建各种投资工具和金融衍生品, 从而扩大了投资
                 者的选择空间. 在游戏和身份验证方面, 智能合约可以用于构建数字身份和安全访问系统, 保护用户的隐私和数据
                 安全. 随着技术的不断发展和普及, 智能合约将在更多领域发挥重要作用, 推动着数字化经济和社会的进步.
                    区块链技术正在改变人们的生活和工作方式, 为人们带来了更加便捷、高效和安全的交易方式. 随着区块链
                 的日益普及, 已经吸引了越来越多的用户参与, 普通投资者对区块链以及数字货币的兴趣越来越大                                [8] . 然而, 由于
                 这项新兴技术缺乏监管, 许多不法分子利用区块链具有匿名性、不可篡改, 智能合约自动执行、可信度高等优势
                 进行宣传来获取虚假的信任, 发起了一系列诈骗活动                [9] , 其中最具代表性的就是以太坊庞氏骗局          [10] .
                    庞氏骗局是传统金融投资领域的一种典型骗局                 [11] , 其运行特点如图  1  所示, 新加入的用户作为金字塔拓扑结
                 构的下一层级用户, 其投资的钱大部分都作为投资回报支付给最初的投资者                         [12] . 庞氏骗局的发起者作为金字塔顶
                 层用户获得了巨额的收益, 而底层的用户只会失去他们的投资. 庞氏骗局金字塔型的投资者结构以及欺骗拉拢下
                 线投资者的传销方式使大量的投资者蒙受了巨大的经济损失, 它在许多国家已经被明令禁止. 然而, 与传统的庞氏
                 骗局不同的是, 现在不法分子将庞氏骗局引入区块链, 利用智能合约进行伪装, 这给区块链用户带来了极为昂贵的
                 损失, 也严重危害了区块链生态系统的安全             [13] .
                    Vasek 等人  [14] 对现有的智能合约骗局进行了实证分析, 发现在          192 个骗局中有    13 000 名潜在受害者损失了大约
                 1 100  万美元. 一些大型骗局甚至会建立复杂的网站, 进行积极的营销活动来吸引投资者. 然而, 对区块链知之甚少
                 的投资者很难分辨那些伪装成高收益投资计划的智能合约的真实面目                         [15] . 研究统计, 从  2013  年  9  月到  2014  年
                 9  月, 通过比特币运营的庞氏骗局已经筹集了            700  多万美元  [14] . 根据区块链分析公司    Chainanalysis 发布的研究报
                 告, 诈骗交易是加密货币中最大的犯罪类型, 2019             年诈骗者从数百万受害者那里骗取了价值约                43  亿美元的加密
                 货币, 其中绝大部分都与庞氏骗局有关.