TRAcer:基于账户的区块链交易系统的可扩展的基于图的交易跟踪
摘要
诈骗和黑客攻击等安全事件成为区块链生态系统的主要威胁,每年给用户造成数十亿美元的损失。为了揭示匿名区块链账户背后的的真实世界实体,学术界和工业界最近投入了大量精力来追踪区块链中的非法资金流动。
本文将区块链交易建模为交易图,并将区块链交易跟踪处理为图搜索任务。为了在交易图上实现高效和有效的资金转移跟踪,本文提出了一个可扩展的交易跟踪工具TRAcer。通过子图搜索方法来处理交易跟踪任务,该方法采用一种新的排名方法来推断多关系区块链交易图中的图搜索过程中帐户之间的相关性。
2021年期间,加密货币相关业务中非法交易活动造成的损失已超过140亿美元。特别是,大多数这些非法交易活动和恶意攻击都是在基于账户的区块链交易系统中进行的,如以太坊和币安智能链(BSC)
相关研究
随着可公开访问的区块链交易数据,已经开发了各种技术来打击区块链交易系统中的金融犯罪[4],[5],[6],这些技术可以分为两类,即主动(交易前)风险预警和补救(交易后)资金追踪。
-
主动风险预警通常是根据相关账户的历史行为和已有的标签信息,对新交易的风险进行评估。基于数据的异常或非法行为检测技术,如网络钓鱼诈骗[7],[8],价格操纵[9]和洗钱[10],可以归类于此范围。然而,如图1a所示,尽管主动预警可以在交易发生之前对风险交易进行预警,但由于区块链系统的匿名性和分布式特性,它无法阻止已经获得资金的犯罪分子通过交易所洗钱和兑现不义之财。因此,大量的努力已经投入到对不义之财的补救性金钱追踪[11],[12],[13],旨在使相关的金钱流动去匿名化,并帮助受害者挽回损失。
-
图1示出了补救性金钱追踪的玩具示例。一般来说,交易跟踪过程从源头开始,跟踪资金流向目标。在这里,源表示跟踪对象,例如欺诈者携带大量不义之财的区块链账户,目标表示用于收集等待兑现的“干净”资金的账户。虽然账户的身份信息在区块链系统中是未知的,但一旦我们找到通常执行了解客户(KYC)流程的交易所的目标存款地址,就可以根据交易所提供的KYC信息识别并捕获相关犯罪分子[14]。
基于账户的区块链的交易跟踪有下面三个挑战
-
假名账户:传统的交易模式可以利用用户的个人信息关联多个账户,从而更好的找到核心追溯路径,但由于区块链交易的匿名性,关联到账户的身份特征比较稀缺,因此账户之间的关系只能从交易记录中挖掘
-
多样化的交易意图:与传统的金融市场不同,交易只是在转移资金。由于智能合约的参与,基于账户的区块链上的交易有多中意图,例如资金转移、批准操