欢迎进入UG环球官网(环球UG)!

usdt交易网(www.payusdt.vip):论文速递:An Adversarial Smart Contract Honeypot in Ethereum

admin1个月前22

USDT交易所

U交所(www.payusdt.vip)是使用TRC-20协议的Usdt官方交易所,开放USDT帐号注册、usdt小额交易、usdt线下现金交易、usdt实名不实名交易、usdt场外担保交易的平台。免费提供场外usdt承兑、低价usdt渠道、Usdt提币免手续费、Usdt交易免手续费。U交所开放usdt otc API接口、支付回调等接口。

近期,丁牛网安实验室在智能合约蜜罐方面的最新研究功效被COMPUTER MODELING IN ENGINEERING & SCIENCES(简称CMES)任命,论文名为《An Adversarial Smart Contract Honeypot in Ethereum》。CMES是Tech Science Press出书的期刊,被SCI收录,主要刊登盘算机领域的研究功效。

智能合约蜜罐是一种特殊类型的智能合约,它在合约设计上看似有显著的缺陷,若是用户向合约中转移了一定数目的资金,那么该用户就可以提取合约中的资金。然而,一旦用户实验行使这个看似显著的缺陷,就会陷入真正的陷阱之中,导致用户投入合约中的资金无法取回。

智能合约蜜罐诱导其他账户发动资金,这种行为严重威胁着区块链上的财富平安。现在已经存在针对智能合约蜜罐的检测方式。然而,为了匹敌智能合约蜜罐,仅仅研究若何防御已有的蜜罐是不够的,还需要从攻击者的角度展望未来可能泛起的新型智能合约蜜罐。为此,本文提出了一种匹敌性智能合约蜜罐,通过对158568个非蜜罐合约和352个蜜罐合约的对比剖析,得出了蜜罐合约的代码特点和行为特点。为了构建具有匹敌性的智能合约蜜罐,本文实验对这些特点划分举行隐藏,最终使得蜜罐绕过现有检测手艺。

凭证内部事情原理的差异,蜜罐可以分为十种类型:平衡杂乱,继续杂乱,跳过空字符串文字,类型推断溢出,未初始化的结构,隐藏状态更新,隐藏转移,稻草人条约,未执行的挪用和密钥编码技巧。

图1展示了八种蜜罐合约的确立者和生意帐户之间的关系。我们没有将UC和MKET盘算在内,由于这两种类型的蜜罐实例太少。在图中,粉红色节点示意合约帐户,绿色节点示意确立者帐户,蓝色节点示意生意帐户。 此外,每个子图的数据集是对应的蜜罐类型的所有当前已知条约。由图中可以获得两个信息,其一,统一账户可能确立许多类型相同的蜜罐;其二,统一账户可能既介入一部门蜜罐的确立,又介入与另一部门账户的生意。

图1

本文通过对158568个非蜜罐合约和352个蜜罐合约的对比剖析,得出了蜜罐合约的代码特点和行为特点。为了构建具有匹敌性的智能合约蜜罐,本文实验对这些特点划分举行隐藏,详细的蜜罐特征和隐藏方式如表1和表2所示。

基于上述剖析,本文提出了一种匹敌性智能合约蜜罐,通过对账户、代码、生意三个维度举行组织,实现对蜜罐分类器的绕过。匹敌型智能合约蜜罐的代码示例如图2所示。

图2

以果然的智能合约蜜罐检测工具为例,对本文提出的匹敌性智能合约蜜罐举行检测,效果如下:

,

USDT场外交易平台

U交所(www.payusdt.vip),全球頂尖的USDT場外擔保交易平臺。

,

表3

可以看到,其中对照组对通俗蜜罐举行检测,未检出数目为17,召回率为95.25%。实验一组使用对照组模子对匹敌性蜜罐举行检测,未检出数目为18,召回率为0,说明已有模子的泛化能力不足,匹敌性蜜罐可以绕过检测。实验二组对模子举行了再训练然后对匹敌性蜜罐举行检测,未检出数目为12,召回率为7.69%,注释再训练模子检测匹敌型蜜罐的能力有所提高,但仍有大部门匹敌性蜜罐能够逃走检测。由此可以得出结论,匹敌性智能合约蜜罐可以有用匹敌基于特征工程的智能合约蜜罐检测。

除此之外,实验组还丈量了匹敌性蜜罐的账户关系漫衍,如图3所示。A图(左)为通俗蜜罐账户关系漫衍,B图(右)为匹敌性蜜罐账户关系漫衍。考察发现,通俗蜜罐账户关系图中存在若干条路的长度大于2,代表存在大量确立者账户或生意者账户重合的蜜罐;匹敌性蜜罐账户关系图的最长路的长度为2,代表所有蜜罐的确立者和生意者都不会重合。与通俗蜜罐相比,匹敌型蜜罐账户之间的自力性可以匹敌基于图挖掘算法的智能合约蜜罐检测手艺。

图3

未来匹敌性智能合约蜜罐可能大规模泛起并危害区块链上的财富平安,需要提起注重并尽快提出防御对策。

作者简介

韩宇,北京邮电大学 *** 空间平安学院/丁牛网安实验室在读硕士,主要研究领域为 *** 平安。

冀甜甜,北京邮电大学 *** 空间平安学院/丁牛网安实验室在读博士,主要研究领域为 *** 平安。

王忠儒(通讯作者),中国 *** 空间研究院高级工程师,主要研究领域为人工智能、 *** 平安。

刘浩(通讯作者),北京奇安信科技有限公司,主要研究领域为 *** 平安。

姜海,北京丁牛科技有限公司,主要研究领域为 *** 平安。

王文迪,北京邮电大学 *** 空间平安学院,主要研究领域为 *** 平安。

崔翔,广州大学 *** 空间先进手艺研究院教授,宽大-丁牛团结实验室主任,主要研究领域为 *** 平安。

上一篇 下一篇

猜你喜欢

网友评论

随机文章
热门文章
热评文章
热门标签