加密货币:加密货币安全事件频发,如何用机器学习监控项目风险?_加密货币手法

原文标题:《硬核丨如何利用机器学习识别加密项目风险?》

撰文:PengtaiXu

翻译:Sherrie

加密货币是一种存在于数字世界的交易媒介,依靠加密技术使交易安全。加密货币背后的技术允许用户直接向他人发送货币,而不需要通过第三方,如银行。为了进行这些交易,用户需要设置一个数字钱包,而不需要提供身份证号码或信用评分等个人细节,因此可以让用户伪匿名。

对于普通的加密货币用户来说,这种匿名性可以让他们放心,因为他们的个人信息或交易数据不会被黑客窃取。然而,这种交易匿名性的提高,也容易被犯罪分子滥用,进行、恐怖融资等非法活动。这种非法活动给区块链钱包用户以及加密货币实体都造成了巨大的损失。虽然金融行动特别工作组等监管机构已经在这些实体的监管中引入了标准化的指导方针,但由于每天都有大量的加密货币实体和交易发生,监控加密货币空间是一项具有挑战性的任务。

过去一周加密货币公司共筹集了超过4400万美元的新资金:金色财经报道,过去一周加密货币公司共筹集了超过4400万美元的新资金,其中金额最大一笔融资为Web3生态系统Hi从Animoca Brands筹集了3000万美元,其次是EthStorage成功完成700万美元种子轮融资,估值达到1亿美元。[2023/7/31 16:08:12]

解决方案

图片来源:?https://dribbble.com/shots/2723032-Needle-in-a-Haystack

因此,人们有兴趣利用开源信息,例如新闻网站或社交媒体平台,来识别可能的安全漏洞或非法活动。在与LynxAnalytics的合作中,我们已经致力于开发一个自动工具,以刮取开源信息,预测每篇新闻文章的风险分数,并标记出风险文章。这个工具将被整合到?Cylynx平台?中,这是LynxAnalytics开发的一个工具,用于帮助监管机构通过使用各种信息源监控区块链活动。

动态 | Ledge Secure恶意扩展程序曝光 已有价值1.6万美金的加密货币遭窃:据降维安全实验室(johnwick.io)了解,一款基于Chrome的恶意扩展程序(Ledge Secure)成功进入Chrome商店,用户一旦安装此插件,当用户访问该在线钱包时,就会窃取用户私钥并将其发送给该扩展程序的开发人员。初步统计,黑客已通过此方式窃取价值16000美金的加密货币,目前,谷歌已经将该恶意程序从Chrome商店中删除,降维安全实验室在此建议广大用户及时排查,如有安装此插件请及时卸载,以免资产遭受损失。[2020/1/7]

开源信息的数据获取

我们确定了3类开源数据,这些数据可以提供有价值的信息,帮助检测加密货币领域的可疑活动。这些类别是:

传统的新闻网站,如谷歌新闻,它将报告重大的黑客事件。加密货币专用新闻网站,如Cryptonews和Cointelegraph,它们更有可能报道小型实体和小型安全事件的新闻。社交媒体网站,如Twitter和Reddit,在官方发布黑客新闻之前,加密货币所有者可能会在那里发布有关黑客的消息。

动态 | 南非或将开始跟踪加密货币交易:据bitcoinist报道,南非储备银行(SARB)昨天发布了一份咨询文件,将向公众征询意见至2月15日。加密资产监管工作组认为,监管不应再拖延,并且必须采取明确的方法。将重点关注AML / KYC,并确保加密货币交易、托管服务和比特币ATM符合现有的南非金融安全法规。他们还需要在政府间文化工作组(IFWG)注册并遵守“金融情报中心法”的AML / CFT(打击资助恐怖主义)要求。此外,服务提供商将需要监控用户交易,特别是可能发出恐怖活动信号的大型交易。任何不符合这些要求的服务提供商都将被实施制裁。[2019/1/17]

检索文章和社交媒体帖子的内容,然后建立情绪分析模型。该模型为文章中提到的实体分配了一个风险活动的概率。

情绪分析模型

我们尝试了四种不同的自然语言处理工具进行情绪分析,即VADER、Word2Vec、fastText和BERT模型。在通过选定的关键指标对这些模型进行评估后,RoBERTa模型表现最佳,被选为最终模型。

动态 | GMO发布加密货币开采报告 并将7nm矿机用于内部采矿:据bitcoin消息,日本互联网巨头GMO发布了6月份的矿业报告。该报告显示,自去年12月开始开采以来,GMO已开采了1,906枚比特币和636枚比特币现金,而在今年6月份就开采了528枚比特币以及62枚比特币现金。去年12月至今年5月,GMO的比特币月产量分别为21、93、124、295、373和472 枚。比特币现金月产量为213、25、287、12、0、37、62枚。截至目前,GMO的哈希率从去年12月的22 PH/s增长到5月的299 PH/s, 6月的384 PH/s,预计今年年底,其矿池的哈希率将达到3000个PH/s。一位GMO发言人表示,在开采过程中,GMO使用了不面向市场出售的老型7nm钻机。并且未来GMO将根据市场环境来决定比特币、比特币现金的开采比例。[2018/7/10]

图片来源:?https://www.codemotion.com/magazine/dev-hub/machine-learning-dev/bert-how-google-changed-nlp-and-how-to-benefit-from-this/

加密货币经纪公司被FCA列入黑名单:据Finance Magnates报道,一家并不太有名的加密货币及外汇经纪商KayaFX曾明确声称其是在英国金融服务管理局(FCA)的许可下运营,却被FCA列入黑名单。FCA对此作出了澄清,该公司实际上没有任何有效的许可证,KayaFX并未被授权在英国提供投资服务或活动。该公司这是FCA对非法加密货币经纪商进行监管的第二个案例,此前,FCA提醒投资者注意加密货币差价合约的风险。[2018/3/30]

RoBERTa模型对新闻文章或社交媒体帖子的文本进行处理,并为特定文本分配一个风险分数。由于该文本在数据收集过程中已经被标记为实体,我们现在已经有了加密实体的相关风险指标。在后期,我们将多个文本的风险分数结合起来,给出一个实体的整体风险分数。

RoBERTa原本是一个使用神经网络结构建立的情感分析模型,我们将最后一层与我们标注的风险分数进行映射,以适应风险评分的环境。为了提高模型在未来文本数据上的通用性,我们进行了几种文本处理方法,即替换实体、删除url和替换hash。然后我们使用这个表现最好的模型进行风险评分。

风险评分

现在,每篇文章都有一个相关的来源,一个风险概率和一个计数,指的是文章被转发、分享或转发的次数。为了将这些风险概率转换为加密货币实体的单一风险得分,我们首先将文章的概率值缩放到0到100的范围内,并获得每个来源的加权平均值,结合文章的风险得分和计数。加权平均数用于对计数较高的文章给予更大的重视,因为份额数量很可能表明文章的相关性或重要性。

在计算出各来源的风险得分后,我们对各来源的风险得分进行加权求和,得到综合得分,公式如下:

传统的新闻来源被赋予了更高的权重,因为这些来源更有可能报道重大的安全漏洞。

该解决方案的有效性

我们在2020年1月1日至2020年10月30日的174个加密货币实体的名单上测试了我们的解决方案,并将结果与该时间段内的已知黑客案例进行了比较。我们发现,我们的风险评分方法表现相当出色,在37个已知的黑客案例中识别了32个。我们还分析了我们的解决方案对单个实体的有效性。下图显示了Binance从2020年1月1日至2020年10月30日的风险评分。虚线红线代表已知的黑客案例。从图中我们观察到,我们的解决方案报告了5个已知黑客中的4个黑客的风险得分增加。也有几个峰值与已知黑客案例不一致。然而,这并不构成一个主要问题,因为对我们的模型来说,更重要的是识别尽可能多的黑客,减少未识别的黑客数量。

有趣的发现

在风险评分过程中,我们注意到,与规模较小的实体相比,规模较大的实体的风险评分往往有较大比例的假阳性记录。这是因为大型实体被谈论得更多,因此会有更多的负面帖子和虚假谣言,从而导致更高的不准确率。

另一个值得强调的有趣趋势是,围绕着黑客攻击通常有几个明显的高峰。这是由于不同数据源的反应时间不同。社交媒体网站Twitter和Reddit通常是第一个看到高风险事件发生时的高峰,因为用户会发帖提出他们观察到的异常情况,比如一个实体的网站在没有事先通知用户的情况下宕机。官方消息一般是在官方声明之后,稍后才会发布。

局限性

我们发现,我们的解决方案有两个潜在的局限性,首先是需要不断地维护收集器。网站设计可能会随着时间的推移而改变,这些网站的刮擦器需要更新,以确保相关信息仍能被检索到,从而达到风险评分的目的。

第二个限制是,验证一篇文章是否已被正确地标记为加密货币实体是具有挑战性的。例如,一篇报道?Bancor?可疑活动的文章可能也会因为一个不相关的事件提到Binance。我们的解决方案会错误地将新闻标记为两个实体,并将Binance标记为风险,即使它不是文本中的关键主题。然而,这并不是一个主要的限制,因为我们只使用新闻文章的标题和摘录来进行风险评分,这通常只包含文章的关键信息。

结语

我们的项目让监管机构可以轻松挖掘开源信息,更好地识别加密货币领域发生的风险事件。我们提供了一个分析文章并预测风险分数的语言模型,以及根据实体和来源信息汇总这些分数的方法。这些方法都被编织成一个可以端到端运行的自动化流水线。将该项目整合到Cylynx平台中,将对其现有功能进行补充,并为监管机构识别高风险加密货币实体提供巨大的帮助。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:0ms0-3:937ms