Skip to main content
QUICK REVIEW

[論文レビュー] Dissecting Ponzi schemes on Ethereum: identification, analysis, and impact

Massimo Bartoletti, Salvatore Carta|arXiv (Cornell University)|Jan 1, 2017
Blockchain Technology Applications and Security参考文献 38被引用数 330
ひとこと要約

本論文は Ethereum ベースのポンジスキームを調査し、契約ベースのポンジ基準を定義し、184 件のスキームのデータセットを構築し、それらの挙動と影響を分析し、保護ガイドラインを提案する。

ABSTRACT

Ponzi schemes are financial frauds which lure users under the promise of high profits. Actually, users are repaid only with the investments of new users joining the scheme: consequently, a Ponzi scheme implodes soon after users stop joining it. Originated in the offline world 150 years ago, Ponzi schemes have since then migrated to the digital world, approaching first the Web, and more recently hanging over cryptocurrencies like Bitcoin. Smart contract platforms like Ethereum have provided a new opportunity for scammers, who have now the possibility of creating "trustworthy" frauds that still make users lose money, but at least are guaranteed to execute "correctly". We present a comprehensive survey of Ponzi schemes on Ethereum, analysing their behaviour and their impact from various viewpoints.

研究の動機と目的

  • 内部ロジックに基づいて、Ethereum スマートコントラクトがポンジスキームを実装しているかを判断する基準を確立する。
  • コントラクトのソースコードとバイトコードの類似性を検査して、ポンジスキームの公的データセットを構築する。
  • 取引を抽出して分析して、投資の流れ、損失、スキームのダイナミクスを理解する。
  • ポンジスキームを分類して分類学を作成し、経済的影響と時間的挙動を研究する。
  • スマート・ポンジスキームから自分を守るためのユーザー向けガイダンスを提供する。

提案手法

  • 内部ロジックに基づいて、契約をポンジスキームとして分類するための契約ベースの4つの基準(R1–R4)を定義する。
  • Imm- plement a two-phase collection process: manual verification of Solidity code (138 contracts) and similarity-based expansion (55 candidates) leading to 184 schemes.
  • ポンジスキームのすべての取引を抽出して分析を実行するオープンソースツールを開発する。
  • 資金再配布パターンによるスキームの分類学を導出するために、コントラクトのソースをデコンパイルして検査する。
  • 取引データを分析して、利益/損失とスキームのライフサイクルダイナミクスを定量化する。
  • 発見に基づくユーザー保護のガイドラインを提供する。

実験結果

リサーチクエスチョン

  • RQ1 Ethereum スマートコントラクト内でポンジのような資金再配布を示す論理パターン(R1–R4)とは何か?
  • RQ2Ethereum にはいくつのポンジスキームが存在し、それらのコードベースと取引ベースの足跡はどうか?
  • RQ3ポンジコントラクトの共通の資金再配布パターンは何で、それは参加者にどのような影響を与えるか?
  • RQ4トップスキームの経済的影響と参加者の gains/losses、スキームは時間とともにどのように進化するか?
  • RQ5ユーザーがスマート・ポンジスキームを認識し自衛するのに役立つガイドラインとは何か?

主な発見

  • Ethereum 上の184 件のポンジスキームの公的データセットが、検証済み Solidity コードを調べ、バイトコードをデコンパイルして類似性を確認することで構築された。
  • ほとんどのコントラクトは共通の再配布パターンの小さなセットを共有しており、ポンジスキームの大まかな分類学を可能にしている。
  • スキーム全体で、典型的なパターンは数人のユーザーが多額の資金を得る一方で大多数が損失するという特徴を示す。
  • いくつかのコントラクトには資金を盗むために悪用できるセキュリティ脆弱性が特定された。
  • 分析には総合的な経済価値の交換とユーザーの gains/losses の指標が含まれ、活動が活発なトップスキームに焦点を当てている。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。