Skip to main content
QUICK REVIEW

[논문 리뷰] Dissecting Ponzi schemes on Ethereum: identification, analysis, and impact

Massimo Bartoletti, Salvatore Carta|arXiv (Cornell University)|2017. 01. 01.
Blockchain Technology Applications and Security참고 문헌 38인용 수 330
한 줄 요약

이 논문은 이더리움 기반 폰지 사기를 조사하고, 내부 로직에 기반한 계약 기반 폰지 기준을 정의하며, 184개의 사기 체계를 데이터세트를 구축하고, 그들의 행동과 영향을 분석하며, 보호 지침을 제시한다.

ABSTRACT

Ponzi schemes are financial frauds which lure users under the promise of high profits. Actually, users are repaid only with the investments of new users joining the scheme: consequently, a Ponzi scheme implodes soon after users stop joining it. Originated in the offline world 150 years ago, Ponzi schemes have since then migrated to the digital world, approaching first the Web, and more recently hanging over cryptocurrencies like Bitcoin. Smart contract platforms like Ethereum have provided a new opportunity for scammers, who have now the possibility of creating "trustworthy" frauds that still make users lose money, but at least are guaranteed to execute "correctly". We present a comprehensive survey of Ponzi schemes on Ethereum, analysing their behaviour and their impact from various viewpoints.

연구 동기 및 목표

  • 이더리움 스마트 계약이 내부 로직에 근거해 폰지 사기를 구현하는 시점을 판단하기 위한 기준을 수립합니다.
  • 계약 소스 코드와 바이트코드 유사성을 검사하여 폰지 사기의 공개 데이터세트를 구축합니다.
  • 거래를 추출하고 분석하여 투자 흐름, 손실 및 체계 역학을 이해합니다.
  • 폰지 사기를 분류학으로 분류하고 경제적 영향 및 시간적 동향을 연구합니다.
  • 사용자가 스마트 폰지 사기에 대해 자신을 보호하는 데 도움이 되는 지침을 제공합니다.

제안 방법

  • 내부 로직을 기반으로 계약을 폰지 사기로 분류하기 위한 네 가지 계약 기반 기준(R1–R4)을 정의합니다.
  • 두 단계의 수집 프로세스를 구현합니다: 솔리디티 코드의 수동 검증(138 contracts) 및 유사성 기반 확장(55 candidates)을 통해 184 schemes를 도출합니다.
  • 폰지 사기의 모든 거래를 추출하고 분석을 계산하기 위한 오픈 소스 도구를 개발합니다.
  • 자금 재분배 패턴에 따른 사기의 분류 체계를 도출하기 위해 계약 소스를 역컴파일하고 점검합니다.
  • 거래 데이터를 분석하여 이익/손실 및 체계 수명 주기 역학을 정량화합니다.
  • 발견에 근거한 사용자 보호 지침을 제공합니다.

실험 결과

연구 질문

  • RQ1이더리움 스마트 계약 내에서 어떤 논리적 패턴이 폰지식 재분배(R1–R4)를 나타내나요?
  • RQ2이더리움에 폰지 사기가 몇 개인가요, 그리고 코드 기반 및 거래 기반 발자국은 무엇인가요?
  • RQ3폰지 계약 간의 일반적인 재분배 패턴은 무엇이며, 이것이 참가자들에게 어떤 영향을 미치나요?
  • RQ4상위 사기들에 걸친 경제적 영향과 참가자의 이익/손실은 무엇이며, 시간이 지남에 따라 사기들이 어떻게 진화하나요?
  • RQ5사용자가 스마트 폰지 사기를 인식하고 자신을 보호하는 데 도움이 되는 지침은 무엇인가요?

주요 결과

  • 확인된 솔리디티 코드와 바이트코드 역컴파일을 통해 유사성을 확인하여 이더리움의 184개 폰지 사기 데이터세트를 공개적으로 구축했습니다.
  • 대부분의 계약은 소수의 공통 재분배 패턴을 공유하여 폰지 사기의 대략적인 분류 체계를 가능하게 합니다.
  • 사기들 전반에 걸쳐 일반적인 패턴은 소수의 사용자가 상당한 돈을 얻는 반면 다수는 잃는 것을 보입니다.
  • 기금을 훔치기 위해 악용될 수 있는 보안 취약점이 여러 계약에서 확인되었습니다.
  • 분석에는 교환된 전체 경제적 가치의 측정과 사용자 이익/손실이 포함되며, 활동성 상위 사기에 초점을 맞춥니다.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.