一种针对智能合约的主动风险识别模型的制作方法

1.本发明提供一种针对智能合约的主动风险识别模型，属于智能合约监测技术领域。


背景技术：

2.智能合约(smart contract)的概念于1994年身兼计算机科学家及密码学专家的学者尼克
·
萨博提出，其对智能合约的定义为：“一个智能合约是一套数字形式定义的承诺，包括合约的参与方可以在上面执行这些承诺的协议。”然而当时缺少可信的执行环境，缺乏支持可编程合约的数字系统和技术，智能合约并未被应用于实际产业中。近年来随着支持可编程合约的区块链技术兴起，其去中心化，不可篡改等优势，为智能合约的实际应用提供了完美的执行环境。
3.而随着越来越多的用户通过发起交易(transaction)委托智能合约来处理和转让有价值的数字资产，以针对智能合约偷窃用户资产为目的的众多恶意攻击交易也随之而来。因而在智能合约日益受到恶意攻击威胁的情况下，能够针对智能合约的交易快速进行分析、识别、预警的模型显得越来越重要。
4.现有的智能合约的监测方式有以下缺点：
5.1、人工检测工作量大：目前在针对智能合约的恶意攻击交易检查方面通常以人工检测的方式进行。但由于链上智能合约交易量庞大，人工分析将消耗大量的时间与精力，无法第一时间从这庞大的数据中筛选出可疑的攻击交易。
6.2、人工检测成本高：且由于目前针对智能合约的攻击手法层出不穷，这就需要对检测人员的攻防经验与对智能合约各种经济模型的熟悉程度提出更高要求，然而当前有此类检测经验的人员数量较少。


技术实现要素：

7.本发明提供的一种针对智能合约的主动风险识别模型，并且可以解决人工对智能合约进行监测的工作量大、成本高的问题。
8.本发明为了解决上述问题，所提出的技术方案为：包括智能合约前期数据收集、智能合约实时交易监控分析，所述智能合约前期数据收集在确认所要分析监控的目标智能合约后，将通过区块链浏览器接口获取目标智能合约的信息，所述智能合约实时交易监控分析将进行主要的监控、检测、预警工作。
9.所述智能合约前期数据收集的具体实施步骤如下：
10.a：将获取智能合约的所有外部可调用接口；
11.b：针对已部署较长时间的智能合约将获取其所有交易(新部署合约不做此操作)；
12.c：分析获取到的所有交易的发起者，检查交易发起者是个人地址直接调用目标合约还是通过智能合约调用目标合约，并计算两者所占的比例将其记录到数据库中；
13.d：分析获取到的所有交易的资源消耗的算术平均值并将其记录到数据库中。
14.所述智能合约实时交易监控分析的具体实施步骤如下：
15.a：将从区块链节点获取最新的区块信息；
16.b：从获取的区块信息中匹配出与目标智能合约交互的交易；
17.c：将从上一步筛选出的交易中获取交易发起者地址、交易消耗资源数量、交易调用的函数与此交易详细的内部调用数据；
18.d：分析交易发起者是直接与目标智能合约交互还是通过智能合约与目标智能合约交互；同时分析交易发起者的总交易数量与第一次发生交易的时间点，并评估其风险等级；
19.e：分析交易消耗资源数量是否远大于于在智能合约前期数据收集中获得的所有交易的资源消耗的算术平均值，并评估其风险等级；
20.f：分析交易调用的函数是否在智能合约前期数据收集中获得的所有外部可调用接口，并评估其风险等级；
21.g：将从以下方面分析交易的内部调用，并评估其风险等级：
22.一、分析是否内部参数变化是否符合预期；
23.二、分析交易最后是否发生资产大额转出；
24.三、分析交易是否进行了外部贷款(闪电贷)。
25.本发明的有益效果：
26.本发明将目标合约的每笔交易行为拆解为多个模块进行单独的分析，最终输出风险等级并自动对高风险交易进行预警，实现了对智能合约的大量交易进行快速的分析，有效减少检测人员工作量以及检测成本，同时对高风险交易进行及时预警，有效帮助用户及时止损。
附图说明
27.图1为本发明一种针对智能合约的主动风险识别模型中智能合约前期数据收集的流程图。
28.图2为本发明一种针对智能合约的主动风险识别模型中智能合约实时交易监控分析的流程图。
具体实施方式
29.下面结合附图对本发明进一步说明。
30.根据图1所示：本发明提供了一种针对智能合约的主动风险识别模型：包括智能合约前期数据收集、智能合约实时交易监控分析，所述智能合约前期数据收集在确认所要分析监控的目标智能合约后，将通过区块链浏览器接口获取目标智能合约的信息，所述智能合约实时交易监控分析将进行主要的监控、检测、预警工作。
31.所述智能合约前期数据收集的具体实施步骤如下：a：将获取智能合约的所有外部可调用接口；b：针对已部署较长时间的智能合约将获取其所有交易(新部署合约不做此操作)；c：分析获取到的所有交易的发起者，检查交易发起者是个人地址直接调用目标合约还是通过智能合约调用目标合约，并计算两者所占的比例将其记录到数据库中；d：分析获取到的所有交易的资源消耗的算术平均值并将其记录到数据库中。
32.所述智能合约实时交易监控分析的具体实施步骤如下：a：将从区块链节点获取最新的区块信息；b：从获取的区块信息中匹配出与目标智能合约交互的交易；c：将从上一步筛选出的交易中获取交易发起者地址、交易消耗资源数量、交易调用的函数与此交易详细的内部调用数据；d：分析交易发起者是直接与目标智能合约交互还是通过智能合约与目标智能合约交互；同时分析交易发起者的总交易数量与第一次发生交易的时间点，并评估其风险等级；e：分析交易消耗资源数量是否远大于于在智能合约前期数据收集中获得的所有交易的资源消耗的算术平均值，并评估其风险等级；f：分析交易调用的函数是否在智能合约前期数据收集中获得的所有外部可调用接口，并评估其风险等级；g：将从以下方面分析交易的内部调用，并评估其风险等级：一、分析是否内部参数变化是否符合预期；二、分析交易最后是否发生资产大额转出；三、分析交易是否进行了外部贷款(闪电贷)。
33.汇总以上检测分析得出风险评分，若判定为高风险交易将发送预警由人工介入以便及时止损与进行更为深入的分析。本发明的关键点在于将目标合约的每笔交易行为拆解为多个模块进行单独的分析，最终输出风险等级并自动对高风险交易进行预警。
34.以上对本发明及其实施方式进行了描述，这种描述没有限制性，附图中所示的也只是本发明的实施方式之一，实际的结构并不局限于此。总而言之如果本领域的普通技术人员受其启示，在不脱离本发明创造宗旨的情况下，不经创造性的设计出与该技术方案相似的结构方式及实施例，均应属于本发明的保护范围。


技术特征：
1.一种针对智能合约的主动风险识别模型，其特征在于：包括智能合约前期数据收集、智能合约实时交易监控分析，所述智能合约前期数据收集在确认所要分析监控的目标智能合约后，将通过区块链浏览器接口获取目标智能合约的信息，所述智能合约实时交易监控分析将进行主要的监控、检测、预警工作。2.根据权利要求1所述的一种针对智能合约的主动风险识别模型，其特征在于：所述智能合约前期数据收集的具体实施步骤如下：a：将获取智能合约的所有外部可调用接口；b：针对已部署较长时间的智能合约将获取其所有交易(新部署合约不做此操作)；c：分析获取到的所有交易的发起者，检查交易发起者是个人地址直接调用目标合约还是通过智能合约调用目标合约，并计算两者所占的比例将其记录到数据库中；d：分析获取到的所有交易的资源消耗的算术平均值并将其记录到数据库中。3.根据权利要求1所述的一种针对智能合约的主动风险识别模型，其特征在于：所述智能合约实时交易监控分析的具体实施步骤如下：a：将从区块链节点获取最新的区块信息；b：从获取的区块信息中匹配出与目标智能合约交互的交易；c：将从上一步筛选出的交易中获取交易发起者地址、交易消耗资源数量、交易调用的函数与此交易详细的内部调用数据；d：分析交易发起者是直接与目标智能合约交互还是通过智能合约与目标智能合约交互；同时分析交易发起者的总交易数量与第一次发生交易的时间点，并评估其风险等级；e：分析交易消耗资源数量是否远大于于在智能合约前期数据收集中获得的所有交易的资源消耗的算术平均值，并评估其风险等级；f：分析交易调用的函数是否在智能合约前期数据收集中获得的所有外部可调用接口，并评估其风险等级；g：将从以下方面分析交易的内部调用，并评估其风险等级：一、分析是否内部参数变化是否符合预期；二、分析交易最后是否发生资产大额转出；三、分析交易是否进行了外部贷款(闪电贷)。

技术总结
本发明公开的一种针对智能合约的主动风险识别模型，属于智能合约监测技术领域；包括智能合约前期数据收集、智能合约实时交易监控分析，所述智能合约前期数据收集在确认所要分析监控的目标智能合约后，将通过区块链浏览器接口获取目标智能合约的信息，所述智能合约实时交易监控分析将进行主要的监控、检测、预警工作。本发明将目标合约的每笔交易行为拆解为多个模块进行单独的分析，最终输出风险等级并自动对高风险交易进行预警，实现了对智能合约的大量交易进行快速的分析，有效减少检测人员工作量以及检测成本，同时对高风险交易进行及时预警，有效帮助用户及时止损。有效帮助用户及时止损。有效帮助用户及时止损。


技术研发人员：冯昌盛
受保护的技术使用者：厦门慢雾科技有限公司
技术研发日：2021.07.23
技术公布日：2021/10/8