加密货币安全事件频发,如何用机器学习监控项目风险?_加密货币:BER

原文标题:《硬核丨如何利用机器学习识别加密项目风险?》

撰文:PengtaiXu

翻译:Sherrie

加密货币是一种存在于数字世界的交易媒介,依靠加密技术使交易安全。加密货币背后的技术允许用户直接向他人发送货币,而不需要通过第三方,如银行。为了进行这些交易,用户需要设置一个数字钱包,而不需要提供身份证号码或信用评分等个人细节,因此可以让用户伪匿名。

对于普通的加密货币用户来说,这种匿名性可以让他们放心,因为他们的个人信息或交易数据不会被黑客窃取。然而,这种交易匿名性的提高,也容易被犯罪分子滥用,进行、恐怖融资等非法活动。这种非法活动给区块链钱包用户以及加密货币实体都造成了巨大的损失。虽然金融行动特别工作组等监管机构已经在这些实体的监管中引入了标准化的指导方针,但由于每天都有大量的加密货币实体和交易发生,监控加密货币空间是一项具有挑战性的任务。

韩国扩大与海外机构的合作以促进引渡Do Kwon:金色财经报道,韩国首尔南部地区检察官办公室正发展与海外机构的合作,以将Do Kwon和其他五名Terraform员工送回韩国。所有这些人都被列在去年9月发出的逮捕令中。这五个人包括Terraform实验室的前研究主管Nicholas Platias,以及Chai公司的前首席执行官。Chai是一家位于韩国的支付处理公司,由Terra联合创始人Daniel Shin或Shin Hyun-seung创立。[2023/3/16 13:08:11]

解决方案

图片来源:?https://dribbble.com/shots/2723032-Needle-in-a-Haystack

因此,人们有兴趣利用开源信息,例如新闻网站或社交媒体平台,来识别可能的安全漏洞或非法活动。在与LynxAnalytics的合作中,我们已经致力于开发一个自动工具,以刮取开源信息,预测每篇新闻文章的风险分数,并标记出风险文章。这个工具将被整合到?Cylynx平台?中,这是LynxAnalytics开发的一个工具,用于帮助监管机构通过使用各种信息源监控区块链活动。

链上智能消息平台Dialect发布Android版本:2月2日消息,基于Solana的Web3智能消息平台Dialect发布Android版本,用户有机会领取贴纸NFT。[2023/2/2 11:43:53]

开源信息的数据获取

我们确定了3类开源数据,这些数据可以提供有价值的信息,帮助检测加密货币领域的可疑活动。这些类别是:

传统的新闻网站,如谷歌新闻,它将报告重大的黑客事件。加密货币专用新闻网站,如Cryptonews和Cointelegraph,它们更有可能报道小型实体和小型安全事件的新闻。社交媒体网站,如Twitter和Reddit,在官方发布黑客新闻之前,加密货币所有者可能会在那里发布有关黑客的消息。

检索文章和社交媒体帖子的内容,然后建立情绪分析模型。该模型为文章中提到的实体分配了一个风险活动的概率。

安全机构:Mango遭受潜在1亿美元的攻击:10月12日消息,区块链安全机构OtterSec发推称,基于Solana的去中心化金融平台Mango遭受潜在1亿美元的攻击,OtterSec表示,攻击者能够操纵他们的Mango抵押品,他们暂时提高了抵押品价值,然后从Mango财库中获得了大量贷款。

Mango表示,在情况更清楚之前,敦促用户不要向Mango存款。[2022/10/12 10:31:38]

情绪分析模型

我们尝试了四种不同的自然语言处理工具进行情绪分析,即VADER、Word2Vec、fastText和BERT模型。在通过选定的关键指标对这些模型进行评估后,RoBERTa模型表现最佳,被选为最终模型。

图片来源:?https://www.codemotion.com/magazine/dev-hub/machine-learning-dev/bert-how-google-changed-nlp-and-how-to-benefit-from-this/

意大利证交所前衍生品市场主管Nicolas Bertrand担任Komainu CEO:9月27日消息,加密货币托管公司Komainu任命意大利证券交易所Borsa Italiana前衍生品市场和大宗商品主管Nicolas Bertrand为新任首席执行官。

Nicolas Bertrand表示不计划为公司筹集额外资金,将试图减少支出,并继续专注于创新,并将寻求在英国获得加密运营许可。(彭博社)[2022/9/27 22:32:36]

RoBERTa模型对新闻文章或社交媒体帖子的文本进行处理,并为特定文本分配一个风险分数。由于该文本在数据收集过程中已经被标记为实体,我们现在已经有了加密实体的相关风险指标。在后期,我们将多个文本的风险分数结合起来,给出一个实体的整体风险分数。

RoBERTa原本是一个使用神经网络结构建立的情感分析模型,我们将最后一层与我们标注的风险分数进行映射,以适应风险评分的环境。为了提高模型在未来文本数据上的通用性,我们进行了几种文本处理方法,即替换实体、删除url和替换hash。然后我们使用这个表现最好的模型进行风险评分。

南非储备银行促进金融机构对数字资产的友好行为,致力于明确数字资产监管:8月24日消息,南非储备银行 (SARB) 正在为鼓励数字资产市场发展作准备, 并呼吁其金融监管机构也做好准备。作为SARB的分支机构,负责监管金融机构的审慎管理局(PA)已经呼吁金融机构对虚拟资产服务提供商(VASPs)采用一种风险评估方法。

在PA首席执行官Fundi Tshazibana签署的监管指南中表示,一些金融机构已选择终止与“加密资产服务提供商”或 CASP 的所有关系,对数字资产的监管处理存在不确定性,这些机构已采取措施降低其运营风险。同时,敦促银行和其他金融机构通过风险评估对数字资产和 CASP 进行分类。

据报道,南非现在出于监管和税收目的将数字资产归类为金融资产。一些机构正在制定符合分类标准的法规,这些法规将在 2022 年为该行业发布。 (Coingeek)[2022/8/24 12:44:43]

风险评分

现在,每篇文章都有一个相关的来源,一个风险概率和一个计数,指的是文章被转发、分享或转发的次数。为了将这些风险概率转换为加密货币实体的单一风险得分,我们首先将文章的概率值缩放到0到100的范围内,并获得每个来源的加权平均值,结合文章的风险得分和计数。加权平均数用于对计数较高的文章给予更大的重视,因为份额数量很可能表明文章的相关性或重要性。

在计算出各来源的风险得分后,我们对各来源的风险得分进行加权求和,得到综合得分,公式如下:

传统的新闻来源被赋予了更高的权重,因为这些来源更有可能报道重大的安全漏洞。

该解决方案的有效性

我们在2020年1月1日至2020年10月30日的174个加密货币实体的名单上测试了我们的解决方案,并将结果与该时间段内的已知黑客案例进行了比较。我们发现,我们的风险评分方法表现相当出色,在37个已知的黑客案例中识别了32个。我们还分析了我们的解决方案对单个实体的有效性。下图显示了Binance从2020年1月1日至2020年10月30日的风险评分。虚线红线代表已知的黑客案例。从图中我们观察到,我们的解决方案报告了5个已知黑客中的4个黑客的风险得分增加。也有几个峰值与已知黑客案例不一致。然而,这并不构成一个主要问题,因为对我们的模型来说,更重要的是识别尽可能多的黑客,减少未识别的黑客数量。

有趣的发现

在风险评分过程中,我们注意到,与规模较小的实体相比,规模较大的实体的风险评分往往有较大比例的假阳性记录。这是因为大型实体被谈论得更多,因此会有更多的负面帖子和虚假谣言,从而导致更高的不准确率。

另一个值得强调的有趣趋势是,围绕着黑客攻击通常有几个明显的高峰。这是由于不同数据源的反应时间不同。社交媒体网站Twitter和Reddit通常是第一个看到高风险事件发生时的高峰,因为用户会发帖提出他们观察到的异常情况,比如一个实体的网站在没有事先通知用户的情况下宕机。官方消息一般是在官方声明之后,稍后才会发布。

局限性

我们发现,我们的解决方案有两个潜在的局限性,首先是需要不断地维护收集器。网站设计可能会随着时间的推移而改变,这些网站的刮擦器需要更新,以确保相关信息仍能被检索到,从而达到风险评分的目的。

第二个限制是,验证一篇文章是否已被正确地标记为加密货币实体是具有挑战性的。例如,一篇报道?Bancor?可疑活动的文章可能也会因为一个不相关的事件提到Binance。我们的解决方案会错误地将新闻标记为两个实体,并将Binance标记为风险,即使它不是文本中的关键主题。然而,这并不是一个主要的限制,因为我们只使用新闻文章的标题和摘录来进行风险评分,这通常只包含文章的关键信息。

结语

我们的项目让监管机构可以轻松挖掘开源信息,更好地识别加密货币领域发生的风险事件。我们提供了一个分析文章并预测风险分数的语言模型,以及根据实体和来源信息汇总这些分数的方法。这些方法都被编织成一个可以端到端运行的自动化流水线。将该项目整合到Cylynx平台中,将对其现有功能进行补充,并为监管机构识别高风险加密货币实体提供巨大的帮助。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

水星链

[0:46ms0-0:901ms