Skip to main content
QUICK REVIEW

[论文解读] Dissecting Ponzi schemes on Ethereum: identification, analysis, and impact

Massimo Bartoletti, Salvatore Carta|arXiv (Cornell University)|Jan 1, 2017
Blockchain Technology Applications and Security参考文献 38被引用 330
一句话总结

本文综述基于以太坊的庞氏骗局,定义基于合约的庞氏标准,构建184个骗局的数据集,分析其行为与影响,并提出保护指南。

ABSTRACT

Ponzi schemes are financial frauds which lure users under the promise of high profits. Actually, users are repaid only with the investments of new users joining the scheme: consequently, a Ponzi scheme implodes soon after users stop joining it. Originated in the offline world 150 years ago, Ponzi schemes have since then migrated to the digital world, approaching first the Web, and more recently hanging over cryptocurrencies like Bitcoin. Smart contract platforms like Ethereum have provided a new opportunity for scammers, who have now the possibility of creating "trustworthy" frauds that still make users lose money, but at least are guaranteed to execute "correctly". We present a comprehensive survey of Ponzi schemes on Ethereum, analysing their behaviour and their impact from various viewpoints.

研究动机与目标

  • 建立基于内部逻辑来判断何时以太坊智能合约实现了庞氏骗局的标准。
  • 通过检查合约源代码和字节码相似性构建公众庞氏骗局数据集。
  • 提取并分析交易以理解投资流、损失和骗局动态。
  • 将庞氏骗局分类为一个分类体系,并研究它们的经济影响与时间行为。
  • 为用户提供防范智能合约庞氏骗局的保护指南。

提出的方法

  • 定义四项基于合约的标准(R1–R4),以根据内部逻辑将合约归类为庞氏骗局。
  • 实现一个两阶段收集过程:手动验证Solidity代码(138个合约)和基于相似性的扩展(55个候选人),最终得到184个骗局。
  • 开发开源工具以提取庞氏骗局的所有交易并进行分析计算。
  • 对合约源码进行反编译和检查,以依据资金再分配模式推导出骗局分类。
  • 分析交易数据以量化收益/损失及骗局生命周期动态。
  • 基于发现结果提供用户保护指南。

实验结果

研究问题

  • RQ1以太坊智能合约中的哪些逻辑模式表明存在类庞氏的资金再分配(R1–R4)?
  • RQ2以太坊上存在多少庞氏骗局,它们在代码层面和交易层面的足迹是什么?
  • RQ3庞氏合约中常见的资金再分配模式是什么,它们如何影响参与者?
  • RQ4在顶级骗局中,经济影响与参与者的收益/损失是多少,骗局如何随时间演变?
  • RQ5哪些指南可以帮助用户识别并保护自己免受智能庞氏骗局的侵害?

主要发现

  • 通过检查已验证的Solidity代码并对字节码进行反编译以确认相似性,构建了一个184个庞氏骗局的公开数据集。
  • 大多数合约共享一小组常见的再分配模式,从而能够对庞氏骗局建立一个粗略的分类。
  • 在各个骗局中,典型模式是少数用户获得大量资金,而大多数用户亏损。
  • 在若干合约中发现了安全漏洞,可能被利用来窃取资金。
  • 分析包括交易的整体经济价值以及用户的收益/损失,重点关注活跃度最高的顶级骗局。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。