[发明专利]一种针对智能合约的主动风险识别模型

说明书

本发明公开的一种针对智能合约的主动风险识别模型，属于智能合约监测技术领域；包括智能合约前期数据收集、智能合约实时交易监控分析，所述智能合约前期数据收集在确认所要分析监控的目标智能合约后，将通过区块链浏览器接口获取目标智能合约的信息，所述智能合约实时交易监控分析将进行主要的监控、检测、预警工作。本发明将目标合约的每笔交易行为拆解为多个模块进行单独的分析，最终输出风险等级并自动对高风险交易进行预警，实现了对智能合约的大量交易进行快速的分析，有效减少检测人员工作量以及检测成本，同时对高风险交易进行及时预警，有效帮助用户及时止损。

技术领域

本发明提供一种针对智能合约的主动风险识别模型，属于智能合约监测技术领域。

背景技术

智能合约(Smart contract)的概念于1994年身兼计算机科学家及密码学专家的学者尼克·萨博提出，其对智能合约的定义为：“一个智能合约是一套数字形式定义的承诺，包括合约的参与方可以在上面执行这些承诺的协议。”然而当时缺少可信的执行环境，缺乏支持可编程合约的数字系统和技术，智能合约并未被应用于实际产业中。近年来随着支持可编程合约的区块链技术兴起，其去中心化，不可篡改等优势，为智能合约的实际应用提供了完美的执行环境。

而随着越来越多的用户通过发起交易(Transaction)委托智能合约来处理和转让有价值的数字资产，以针对智能合约偷窃用户资产为目的的众多恶意攻击交易也随之而来。因而在智能合约日益受到恶意攻击威胁的情况下，能够针对智能合约的交易快速进行分析、识别、预警的模型显得越来越重要。

现有的智能合约的监测方式有以下缺点：

1、人工检测工作量大：目前在针对智能合约的恶意攻击交易检查方面通常以人工检测的方式进行。但由于链上智能合约交易量庞大，人工分析将消耗大量的时间与精力，无法第一时间从这庞大的数据中筛选出可疑的攻击交易。

2、人工检测成本高：且由于目前针对智能合约的攻击手法层出不穷，这就需要对检测人员的攻防经验与对智能合约各种经济模型的熟悉程度提出更高要求，然而当前有此类检测经验的人员数量较少。

发明内容

本发明提供的一种针对智能合约的主动风险识别模型，并且可以解决人工对智能合约进行监测的工作量大、成本高的问题。

本发明为了解决上述问题，所提出的技术方案为：包括智能合约前期数据收集、智能合约实时交易监控分析，所述智能合约前期数据收集在确认所要分析监控的目标智能合约后，将通过区块链浏览器接口获取目标智能合约的信息，所述智能合约实时交易监控分析将进行主要的监控、检测、预警工作。

所述智能合约前期数据收集的具体实施步骤如下：

a：将获取智能合约的所有外部可调用接口；

b：针对已部署较长时间的智能合约将获取其所有交易(新部署合约不做此操作)；

c：分析获取到的所有交易的发起者，检查交易发起者是个人地址直接调用目标合约还是通过智能合约调用目标合约，并计算两者所占的比例将其记录到数据库中；

d：分析获取到的所有交易的资源消耗的算术平均值并将其记录到数据库中。

所述智能合约实时交易监控分析的具体实施步骤如下：

a：将从区块链节点获取最新的区块信息；

b：从获取的区块信息中匹配出与目标智能合约交互的交易；

c：将从上一步筛选出的交易中获取交易发起者地址、交易消耗资源数量、交易调用的函数与此交易详细的内部调用数据；

d：分析交易发起者是直接与目标智能合约交互还是通过智能合约与目标智能合约交互；同时分析交易发起者的总交易数量与第一次发生交易的时间点，并评估其风险等级；