第４ ４ 卷第１ 期２ ０ ２ １ 年１ 月计算机学报Ｃ Ｈ Ｉ Ｎ Ｅ Ｓ ＥＪ Ｏ ＵＲ Ｎ Ａ ＬＯ ＦＣ ＯＭ Ｐ ＵＴ ＥＲ ＳＶｏ ｌ ．４ ４Ｎｏ ．１Ｊ ａ ｎ． ２ ０ ２ １基于动机分析的区块链数字货币异常交易行为识别方法沈蒙仙桑安琪”祝烈煌ｕ孙润庚ｕ张璨”ｎＣ 北京理工大学计算机学院北京１ ０ ０ ０８ １ ）２）（ 密码科学技术国家重点实验室北京１ ００ ８ ７８ ）摘要当前区块链数字货币被众多恶意交易者利用， 导致了“ 粉尘” 注人、“ 空投”操作、勒索、骗局等一系列异常交易行为． 因此， 研究区块链数字货币异常交易行为的识别方法对于规范交易行为、保障网络空间安全具有重要意义． 在众多区块链数字货币中， 比特币市值超过所有区块链数字货币市值和的一半， 具有高代表性． 比特币系统的用户数量多、交易规模大、地址匿名化等特性， 为异常交易行为的准确识别带来巨大挑战． 鉴于任何比特币异常交易行为背后都存在着明确的动机， 本文以分析交易动机为切人点， 设计了一种新颖的比特币异常交易行为识别方法． 具体地， 我们以空投糖果和贪婪注资两类异常交易行为作为典型代表， 分别设计了两类异常交易行为的判定规贝ＩＩ ， 进而抽象出异常交易模式图． 在此基础上， 利用子图匹配技术设计实现了比特币异常交易行为的识别算法． 为了评估本方法的效果， 我们收集了近３ ０ 个月的比特币历史交易数据， 通过人工分析确定了异常交易行为的真值集． 实验结果显示， 空投糖果行为的识别召回率为８ ５ ． ７ １ ％ 、准确率为４ ３ ．６ ２ ％ ， 贪婪注资行为的识别召回率为８ １ ．２ ５ ％ 、准确率为５ ４ ． ３ ２ ％ ． 此外， 我们重点分析展示了三个比特币异常交易行为的典型实例， 通过真实案例进一步验证了本文所提方法的有效性．关键词区块链； 比特币； 异常交易行为； 动机分析； 交易图中图法分类号Ｔ Ｐ３ ０ ９ＤＯＩ 号１ ０ ． １ １ ８ ９ ７ ／ ＳＰ ． Ｊ ． １ ０ １ ６ ．  ２ ０ ２ １ ． ０ ０ １ ９ ３Ａｂｎ ｏ ｒｍａ ｌＴｒ ａ ｎｓ ａｃ ｔ ｉ ｏｎＢ ｅｈ ａｖ ｉ ｏ ｒＲ ｅｃ ｏｇ ｎｉ ｔ ｉ ｏ ｎＢ ａｓ ｅｄｏ ｎＭｏ ｔ ｉ ｖ ａｔ ｉ ｏ ｎＡｎ ａｌ ｙｓ ｉ ｓ ｉ ｎＢ ｌ ｏ ｃｋｃｈ ａｉ ｎＤｉ ｇ ｉ ｔ ａｌ Ｃ ｕｒ ｒ ｅｎ ｃ ｙＳ Ｈ Ｅ ＮＭ ｅｎ ｇ１ ） ， ２ ）ＳＡ Ｎ ＧＡ ｎ Ｑ ｉ１ ）Ｚ Ｈ Ｕ Ｌｉ ｅ Ｈ ｕ ａｎ ｇ１ ）Ｓ ＵＮ Ｒｕ ｎ Ｇ ｅｎ ｇ１ ）Ｚ Ｈ Ａ Ｎ Ｇ Ｃａ ｎ１ ）１ ： ） ｛ Ｓ ｃ ｈ ｏ ｏｌ ｏｆ Ｃｏｍｐ ｕｔｅ ｒ Ｓ ｃｉｅ ｎ ｃ ｅ ？ Ｂｅｉｊｉｎ ｇ Ｉｎ ｓｉ ｉ ｉ ｕｉｅ ｏｆＴｅ ｃｈ ｎ ｏ ｌｏｇ ｙＢ ｅｉｊｉｎ ｇ１ ０ ０ ０ ８ １ ）２ ）｛．Ｓｔ ａ ｌｅ Ｋｅ ｙＬａ ｂ ｏｒ ａ ｔｏ ｒｙｏ ｆＣｒ ｙｐ ｔｏ ｌ ｏｇ ｙ ？ Ｂｅｉｊｉ ｎ ｇ１ ０ ０８ ７ ８）Ａｂｓ ｔ ｒａ ｃｔＤｕ ｅ ｔｏ ｔ ｈ ｅ ｃｈ ａ ｏ ｓ ｉ ｎｔ ｈ ｅ ｃ ｕｒ ｒ ｅ ｎ ｔｃ ｒ ｙｐ ｔｏ ｃｕ ｒ ｒ ｅ ｎ ｃｙｍａ ｒ ｋ ｅ ｔ ，ｂ ｌ ｏ ｃｋ ｃｈ ａ ｉｎ ｄｉ ｇ ｉ ｔ ａ ｌ ｃｕ ｒ ｒ ｅ ｎｃ ｙｉ ｓｕ ｓ ｅ ｄｂｙｍａ ｎ ｙｍａ ｌ ｉ ｃ ｉ ｏ ｕ ｓ ｔｒ ａ ｄｅ ｒ ｓ ， ｌ ｅ ａ ｄｉ ｎｇ ｔ ｏ ａ ｓ ｅ ｒ ｉ ｅ ｓｏ ｆ  ａｂ ｎ ｏ ｒｍａ ｌｔ ｒ ａ ｄ ｉ ｎｇ ｂ ｅｈ ａ ｖ ｉ ｏ ｒ ｓ ｓ ｕｃ ｈａ ｓ“ｄｕ ｓ ｔ”ｉ ｎｊｅ ｃ ｔ ｉ ｏ ｎ ， “ａ ｉｒ ｄｒ ｏ ｐ”ｏ ｐ ｅ ｒ ａ ｔｉ ｏ ｎ ｓ， ｅ ｘｔ ｏ ｒ ｔ ｉ ｏ ｎ ， ａｎ ｄ ｓ ｃ ａ ｍ ｓ ． Ｔ ｈ ｅ ｒ ｅ ｆ ｏ ｒ ｅ， ｒ ｅ ｓ ｅ ａ ｒ ｃｈ ｏ ｎ ｔ ｈ ｅ ｉ ｄｅ ｎｔ ｉ ｆ ｉ ｃ ａ ｔｉ ｏ ｎｍ ｅ ｔ ｈ ｏ ｄｏ ｆ ａ ｂｎ ｏ ｒｍ ａ ｌ ｔ ｒ ａｎ ｓ ａ ｃ ｔ ｉ ｏ ｎｂｅ ｈ ａｖ ｉｏ ｒｏ ｆ ｂ ｌ ｏ ｃ ｋｃ ｈａ ｉ ｎｄｉ ｇ ｉ ｔ ａ ｌｃ ｕｒ ｒ ｅｎ ｃ ｙ ｉ ｓｏ ｆ ｇ ｒ ｅ ａｔ ｓ ｉ ｇ ｎ ｉ ｆｉ ｃ ａｎ ｃ ｅ  ｆ ｏ ｒｒ ｅ ｇ ｕ ｌ ａ ｔｉ ｎ ｇ ｔ ｒ ａ ｎｓ ａ ｃ ｔ ｉｏ ｎｂ ｅｈ ａ ｖ ｉ ｏ ｒ ａ ｎｄｅ ｎ ｓ ｕｒ ｉ ｎｇ ｃ ｙｂ ｅ ｒ ｓ ｐ ａｃ ｅｓ ｅ ｃ ｕｒ ｉ ｔ ｙ． Ａ ｍｏ ｎｇ ｔ ｈ ｅｍａ ｎ ｙｂｌ ｏ ｃｋ ｃｈ ａ ｉ ｎｄｉ ｇ ｉ ｔａ ｌｃｕ ｒ ｒ ｅｎ ｃ ｉ ｅ ｓ ，ｔ ｈ ｅｍａ ｒ ｋ ｅ ｔｖ ａｌ ｕ ｅ ｏ ｆ Ｂ ｉｔ ｃｏ ｉｎｅ ｘｃ ｅ ｅｄ ｓ ｈ ａｌ ｆ ｏ ｆｔ ｈ ｅ ｔ ｏ ｔａ ｌｍａ ｒ ｋ ｅ ｔ ｖ ａ ｌ ｕｅ  ｏ ｆａ ｌ ｌｂｌ ｏ ｃｋ ｃｈ ａｉ ｎｄｉ ｇ ｉ ｔａ ｌｃｕｒ ｒ ｅｎ ｃ ｉ ｅ ｓ ， ａ ｎｄ ｉｓ ｈ ｉｇｈ ｌ ｙｒ ｅｐ ｒ ｅ ｓ ｅ ｎｔ ａｔ ｉｖ ｅ ．Ｂ ｉｔ ｃｏ ｉ ｎｉ ｓｔ ｈ ｅ ｍ ｏｓ ｔｓ ｕｃ ｃ ｅ ｓ ｓ ｆ ｕｌ ｂ ｌｏ ｃ ｋｃｈ ａｉ ｎａ ｐ ｐ ｌｉ ｃ ａ ｔｉ ｏ ｎｓ ｃ ｅ ｎａ ｒ ｉ ｏａ ｔ ｐ ｒ ｅ ｓ ｅｎ ｔａ ｎ ｄｏ ｎｅ ｏ ｆ ｔ ｈ ｅ ｍｏ ｓ ｔ ｐ ｏ ｐ ｕ ｌ ａｒ ｔ ｏ ｐ ｉ ｃ ｓ ｉ ｎｔ ｈ ｅ  ｆｉ ｅ ｌ ｄｏ ｆ ｄｉ ｇ ｉ ｔ ａ ｌｃ ｕｒ ｒ ｅ ｎ ｃｙｉ ｎ ｖ ｅ ｓ ｔ ｍｅ ｎｔａｎ ｄ ｒ ｅ ｓ ｅ ａｒ ｃｈｉｎ ｔ ｈ ｅ ｒ ｅ ｃ ｅｎ ｔｄｅ ｃ ａ ｄｅ ．Ｔ ｈ ｅ Ｂｉ ｔ ｃｏ ｉｎ ｓ ｙ ｓ ｔ ｅｍｈ ａ ｓ ａ ｌ ａｒ ｇ ｅ ｎ ｕｍｂ ｅ ｒ ｏ ｆｕ ｓ ｅ ｒ ｓ， ａｌ ａｒ ｇ ｅ ｔｒ ａｎ ｓ ａｃ ｔ ｉｏ ｎ收稿日期：２０ １ ９ ｌ ｌ ３ ０； 在线发布日期：２ ０ ２ ０ ０ ５ ０ ４ ． 本课题得到国家重点研发计划（ ２ ０ ２ ０ Ｙ ＦＢ １ ０ ０ ６ １ ０ １ ）、广东省重点领域研发计划（ ２ ０ １ ９ Ｂ０ １ ０ １ ３ ７ ０ ０３ ） 、国家自然科学基金（ ６ １ ９ ７ ２ ０ ３ ９ ， ６ １ ８７ ２ ０ ４ １ ） 、北京市自然科学基金（ ４ １ ９ ２ ０ ５ ０ ） 、北京市科技新星计划（ Ｚ２ ０ １ １ ０ ０ ０ ０ ６ ８ ２ ０ ０ ０６ ） 资助． 沈蒙， 博士， 副教授， 中国计算机学会（ ＣＣＦ ） 会员， 主要研究方向为网络安全、云计算隐私保护．Ｅ ｍ ａｉｌ ： ｓ ｈ ｅ ｎｍｅ ｎｇ ＠ｂ ｉ ｔ．ｅ ｄ ｕ． ｃ ｎ．桑安琪， 硕士研究生， 主要研究方向为网络与信息安全． 祝烈煌（ 通信作者） ， 博士， 教授， 中国计算机学会（ ＣＣＦ ） 会员， 主要研究领域为密码学、网络与信息安全． Ｅ ｍａ ｉｌ ： ｌｉ ｅ ｈ ｕ ａ ｎｇｚ＠ ｂ ｉ ｔ ． ｅｄ ｕ ． ｃ ｎ ． 孙润庚， 硕士研究生， 主要研究方向为网络与信息安全． 张璨， 博士研究生， 主要研究方向为网络与信息安全．１ ９ ４ 计算机学报 ２ ０ ２ １年ｓ ｃ ａ ｌ ｅ ， ａ ｎｄ ａ ｎｏ ｎｙｍ ｉ ｚ ａ ｔ ｉ ｏ ｎｏ ｆ ａ ｄｄｒ ｅ ｓ ｓ ｅ ｓ ， ｗ ｈｉ ｃ ｈｂｒ ｉ ｎ ｇ ｇ ｒ ｅ ａ ｔｃｈ ａ ｌ ｌ ｅ ｎｇ ｅ ｓ ｔ ｏ ｔ ｈ ｅ  ａ ｃ ｃ ｕｒ ａ ｔ ｅ  ｉ ｄｅ ｎｔ ｉ ｆ ｉ ｃ ａ ｔｉ ｏ ｎｏ ｆ ａ ｂ ｎｏ ｒ ｍａ ｌｔ ｒ ａ ｎ ｓ ａ ｃ ｔ ｉ ｏ ｎｂ ｅ ｈａ ｖ ｉ ｏ ｒ ．Ｓ ｏ ｆ ａｒ ， ｍａ ｎ ｙ ｒ ｅ ｓ ｅ ａ ｒ ｃｈ ｅ ｒ ｓｈ ａｖ ｅ ｆ ｏ ｃ ｕｓ ｅｄ ｏ ｎ ａｐ ａｒ ｔｉ ｃ ｕｌ ａ ｒ ｔ ｙ ｐ ｅｏ ｆｉ ｌ ｌ ｅ ｇ ａ ｌａ ｎ ｄａ ｂ ｎ ｏ ｒｍａ ｌ ｔ ｒ ａ ｄｉ ｎ ｇｂ ｅ ｈａ ｖ ｉ ｏ ｒ ．Ｂ ｕｔｄｉ ｆ ｆ ｅ ｒ ｅ ｎｔ ｆ ｒ ｏｍ ｔ ｈ ｅ ｉ ｒ ｍ ｅ ｔ ｈ ｏ ｄ ， ｇ ｉ ｖ ｅ ｎ ｔｈ ａ ｔ ｔｈ ｅ ｒ ｅ  ｉ ｓ ａ ｃ ｌ ｅ ａ ｒｍｏ ｔｉ ｖ ａ ｔ ｉ ｏ ｎｂ ｅｈ ｉ ｎ ｄａ ｎ ｙＢｉ ｔ ｃｏ ｉ ｎａ ｂ ｎｏ ｒｍａ ｌｔ ｒ ａ ｎ ｓ ａ ｃ ｔｉ ｏ ｎ ｂｅ ｈ ａｖ ｉ ｏ ｒ ， ｔｈ ｉ ｓ ａ ｒ ｔ ｉ ｃ ｌ ｅ ｄ ｅ ｓ ｉ ｇ ｎ ｓａ ｎｏ ｖ ｅ ｌｍ ｅ ｔ ｈ ｏ ｄｆｏ ｒ ｉ ｄｅ ｎｔ ｉ ｆ ｙｉ ｎ ｇＢｉ ｔ ｃｏ ｉｎ？ｓａ ｂｎ ｏ ｒｍ ａ ｌｔｒ ａ ｎ ｓ ａ ｃ ｔ ｉ ｏ ｎｂ ｅｈ ａ ｖ ｉ ｏ ｒｂ ａ ｓ ｅｄｏ ｎｔ ｈ ｅａ ｎ ａ ｌ ｙｓ ｉ ｓｏ ｆｔｒ ａｎ ｓ ａ ｃ ｔｉ ｏ ｎｍｏ ｔｉ ｖ ａ ｔ ｉ ｏ ｎ ．Ｓｐ ｅ ｃ ｉ ｆ ｉ ｃ ａ ｌ ｌ ｙ ， ｗ ｅｔａ ｋ ｅｔ ｈ ｅｔｗ ｏｔ ｙｐ ｅ ｓ ｏ ｆ ａ ｂｎ ｏ ｒｍ ａ ｌｔ ｒ ａ ｎ ｓ ａ ｃ ｔｉ ｏ ｎｂ ｅ ｈａ ｖ ｉ ｏ ｒ ｓｏ ｆ ａ ｉ ｒ ｄｒ ｏ ｐｃ ａ ｎｄｙ ａ ｎｄｇ ｒ ｅ ｅｄｙ ｃ ａｐ ｉｔ ａ ｌｉ ｎｊｅ ｃ ｔｉ ｏ ｎａ ｓ ｔ ｙｐ ｉ ｃ ａ ｌ ｒ ｅｐ ｒ ｅ ｓ ｅｎｔ ａｔ ｉ ｖ ｅ ｓ，ａ ｎｄ ｄｅ ｓ ｉ ｇ ｎ ｔｈ ｅ ｔｗ ｏ ｔ ｙｐ ｅ ｓ ｏｆ ａ ｂｎ ｏ ｒｍａｌｔ ｒ ａ ｎｓ ａ ｃ ｔ ｉ ｏ ｎｂｅ ｈ ａｖ ｉｏ ｒｄ ｅ ｔ ｅ ｒｍｉ ｎ ａｔ ｉ ｏ ｎｒ ｕ ｌ ｅ ｓ（ ｉ ． ｅ ．ｊ ｕｄｇｍ ｅｎ ｔｒ ｕ ｌ ｅ ｓｆ ｏ ｒａ ｉ ｒ ｄｒ ｏ ｐｃ ａ ｎ ｄｙｂ ｅｈ ａ ｖ ｉ ｏ ｒ ａｎ ｄｇ ｒ ｅ ｅ ｄｉｎｊｅ ｃ ｔ ｉ ｏ ｎｂ ｅｈ ａ ｖ ｉ ｏ ｒ ） ， ａ ｎ ｄ ｔｈ ｅ ｎａ ｂｓ ｔ ｒ ａ ｃ ｔｔ ｈ ｅａ ｂ ｎｏ ｒ ｍａ ｌｔｒ ａｎ ｓ ａ ｃ ｔｉ ｏ ｎｐ ａ ｔ ｔ ｅ ｒ ｎ ｄｉ ａ ｇ ｒ ａ ｍ（ ｉ ． ｅ ．ａ ｉｒ ｄｒ ｏ ｐ ｃ ａ ｎ ｄｙｂ ｅｈ ａ ｖ ｉ ｏ ｒ ｔ ｒ ａ ｄｉ ｎ ｇ ｐ ａｔ ｔ ｅ ｒ ｎａ ｎ ｄｇ ｒ ｅ ｅｄ ｙｃ ａｐ ｉｔ ａ ｌ ｉ ｎｊ ｅ ｃ ｔ ｉｏ ｎｂ ｅ ｈａ ｖ ｉ ｏ ｒ ｔ ｒ ａｄ ｉ ｎｇ ｐ ａ ｔ ｔ ｅ ｒ ｎ ） ．Ｂａ ｓ ｅ ｄ ｏ ｎｔ ｈ ｉ ｓ，ｔ ｈ ｅａ ｌ ｇ ｏ ｒ ｉｔ ｈ ｍｆ ｏ ｒｉｄ ｅ ｎｔ ｉ ｆｙ ｉ ｎｇａｂ ｎ ｏ ｒｍａ ｌｔ ｒ ａ ｎ ｓ ａ ｃ ｔ ｉ ｏ ｎｂ ｅｈ ａ ｖ ｉ ｏ ｒ ｓｏ ｆ Ｂｉ ｔ ｃｏ ｉｎｗ ａ ｓｄｅ ｓ ｉｇ ｎｅ ｄ ａｎ ｄｉｍ ｐ ｌ ｅｍ ｅｎ ｔｅ ｄ ｕｓ ｉｎ ｇｓ ｕ ｂｇ ｒ ａ ｐｈｍ ａｔ ｃｈ ｉｎ ｇ ｔ ｅ ｃｈ ｎｏ ｌ ｏ ｇ ｙ ．Ｉ ｎｏ ｒ ｄ ｅ ｒ ｔ ｏ ｅｖ ａ ｌ ｕａｔ ｅ  ｔｈ ｅ ｅ ｆ ｆ ｅ ｃ ｔ ｉｖ ｅｎｅ ｓ ｓｏ ｆ ｔ ｈ ｉ ｓ ｍｅ ｔｈ ｏ ｄ ， ｗ ｅ  ｃｏ ｌ ｌ ｅ ｃ ｔｅ ｄｔ ｈ ｅ ｈ ｉ ｓ ｔ ｏ ｒ ｉ ｃ ａ ｌ ｔ ｒ ａ ｎｓ ａ ｃ ｔ ｉ ｏ ｎ ｄａｔ ａ ｏ ｆＢ ｉ ｔ ｃｏ ｉ ｎｆ ｏ ｒ ｎ ｅ ａｒ ｌ ｙ ３ ０ｍｏ ｎｔ ｈ ｓ ， ａｎ ｄｄ ｅ ｔ ｅ ｒ ｍｉ ｎ ｅｄ ｔ ｈ ｅｇ ｒ ｏ ｕｎ ｄ ｔｒ ｕｔ ｈｓ ｅ ｔｏ ｆａ ｂ ｎ ｏ ｒｍａ ｌ ｔ ｒ ａｎ ｓ ａ ｃ ｔ ｉ ｏ ｎｂ ｅｈ ａ ｖ ｉ ｏ ｒ ｔ ｈ ｒ ｏ ｕ ｇｈｍａ ｎ ｕａ ｌ ａ ｎａ ｌ ｙｓ ｉ ｓ ． Ｔ ｈ ｅｅ ｘｐ ｅ ｒ ｉｍ ｅｎ ｔ ａ ｌｒ ｅ ｓ ｕｌ ｔ ｓ ｓ ｈｏｗ ｔ ｈａ ｔ ｔ ｈ ｅｒ ｅ ｃｏ ｇ ｎ ｉ ｔｉ ｏ ｎ ｒ ｅ ｃ ａ ｌ ｌｒ ａｔ ｅｏ ｆ ａｉ ｒ ｄｒ ｏ ｐ ｃ ａ ｎ ｄｙ ｂ ｅｈ ａｖ ｉ ｏ ｒ ｉ ｓ ８ ５ ． ７ １  ％，ｔ ｈ ｅ ａ ｃ ｃ ｕｒ ａ ｃｙｉ ｓ ４ ３ ．  ６ ２％ ， ｔ ｈ ｅ ｒ ｅ ｃｏ ｇ ｎ ｉｔ ｉ ｏ ｎｒ ｅ ｃ ａ ｌ ｌｒ ａ ｔ ｅ ｏ ｆｇ ｒ ｅ ｅｄ ｙｆｕ ｎ ｄ ｉ ｎｊｅ ｃ ｔｉ ｏ ｎｂ ｅｈ ａ ｖ ｉ ｏ ｒ ｉｓ ８ １ ． ２ ５  ％，ａ ｎｄ ｔ ｈ ｅ ａ ｃ ｃ ｕｒ ａ ｃ ｙｉ ｓ ５ ４ ． ３ ２ ％ ．Ｉ ｎａｄ ｄｉ ｔ ｉ ｏ ｎ ， ｗ ｅｆｏ ｃｕ ｓ ｏ ｎｔｈ ｅａ ｎ ａｌ ｙ ｓ ｉ ｓ ａ ｎｄｄ ｉｓ ｐ ｌａ ｙｏ ｆ ｔ ｈ ｒ ｅ ｅｔ ｙ ｐ ｉ ｃ ａ ｌｅ ｘａ ｍｐ ｌ ｅ ｓ ｏ ｆＢｉ ｔ ｃ ｏ ｉｎ’ｓ ａｂ ｎ ｏ ｒｍａ ｌ ｔ ｒ ａ ｎ ｓ ａ ｃ ｔ ｉ ｏ ｎｂ ｅ ｈａ ｖ ｉ ｏ ｒ （ ｉ ．ｅ ．“ｄ ｕｓ ｔ”ｉ ｎｊｅ ｃ ｔ ｉ ｏ ｎ ｂ ｅｈ ａｖ ｉ ｏ ｒ ， Ｗａ ｎｎ ａ Ｃ ｒ ｙｒ ａ ｎ ｓ ｏｍｗ ａ ｒ ｅ ， Ｓ ＯＸ ｅｘ ｅ ｘｃｈ ａ ｎ ｇ ｅ  ｓ ｃ ａｍ ）， ａ ｎ ｄ ｆ ｕｒ ｔ ｈ ｅ ｒ  ｖ ｅ ｒ ｉｆ ｙｔ ｈ ｅ  ｅ ｆ ｆｅ ｃ ｔ ｉ ｖ ｅ ｎ ｅ ｓ ｓ ｏ ｆ ｔ ｈ ｅ ｍｅ ｔ ｈｏ ｄ ｐ ｒ ｏ ｐ ｏ ｓ ｅ ｄｉ ｎｔ ｈｉ ｓ ｐ ａ ｐ ｅ ｒ ｔ ｈ ｒ ｏ ｕ ｇｈ ｒ ｅ ａ ｌｃ ａ ｓ ｅ ｓ ． Ａ ｔ ｔ ｈｅｓ ａ ｍｅ ｔ ｉｍ ｅ ，ｉ ｔ ａ ｌ ｓ ｏ  ｓ ｈ ｏｗ ｓ ｔ ｈ ａｔ ｔ ｈ ｅ ｒ ｅ ａ ｒ ｅｍ ａ ｎｙ ａｂ ｎ ｏ ｒｍａ ｌｔ ｒ ａ ｄｉ ｎ ｇａ ｃ ｔ ｉ ｖ ｉ ｔ ｉ ｅ ｓ ｉ ｎｔ ｈ ｅｃ ｒ ｙｐｔ ｏ ｃｕ ｒ ｒ ｅ ｎ ｃｙｍａ ｒ ｋ ｅ ｔ， ａｎ ｄｔ ｈ ｅｃ ｒ ｙｐｔ ｏ ｃ ｕｒ ｒ ｅｎ ｃｙｉ ｎｖ ｅ ｓ ｔ ｍ ｅｎ ｔｍ ａｒ ｋ ｅ ｔｉ ｓｃｏ ｎｓ ｔａ ｎ ｔ ｌ ｙｂｅ ｉ ｎ ｇ ｄｉ ｓ ｒ ｕｐ ｔ ｅｄ．Ｔｈ ｅ ｒ ｅ ｆ ｏ ｒ ｅ ，ｒ ｅ ｓ ｅ ａ ｒ ｃｈｔｏ ｉ ｄｅ ｎｔ ｉ ｆ ｙ Ｂ ｉｔ ｃｏ ｉｎ？ｓ ａ ｂｎ ｏ ｒｍ ａ ｌｔ ｒ ａ ｄｉ ｎ ｇｂ ｅｈ ａ ｖ ｉ ｏ ｒｈ ａｓ  ｔｈ ｅｐ ｏ ｔ ｅ ｎ ｔｉ ａ ｌｔ ｏｐ ｒ ｏ ｖ ｉ ｄｅ ｉ ｎｓ ｉ ｇｈ ｔ ｓ ｉ ｎ ｔｏ ｔ ｈ ｅｗ ｉ ｄ ｅ ｒ ｃ ｒ ｙ ｐ ｔ ｏ ｃ ｕｒ ｒ ｅｎ ｃｙｅ ｃ ｏ ｓ ｙ ｓ ｔ ｅ ｍａ ｎ ｄ ｔ ｈ ｅｔ ｒ ａ ｄｉ ｎ ｇｂ ｅｈ ａ ｖ ｉ ｏ ｒ ｏ ｆｔ ｈ ｏ ｕ ｓ ａ ｎ ｄｓｏ ｆ ｄｉ ｇ ｉ ｔ ａ ｌｃｕ ｒ ｒ ｅ ｎｃ ｉ ｅ ｓｎｏｗ ｉ ｎ ｃ ｌ ｕ ｄｅ ｄ．Ｉ ｔｃ ａ ｎａ ｌ ｓ ｏｈ ｅ ｌ ｐＢｉ ｔ ｃｏ ｉ ｎｉ ｎｖ ｅ ｓ ｔｏ ｒ ｓｕｎ ｄ ｅ ｒ ｓ ｔ ａ ｎｄ ｔ ｈ ｅ ｄａ ｎ ｇ ｅ ｒ ｓ ｏ ｆ ｉｎ ｖ ｅ ｓ ｔ ｉ ｎ ｇｉ ｎｔ ｈ ｅｍ ａ ｒ ｋ ｅ ｔ ａ ｎ ｄ ｒ ｅ ｄｕ ｃ ｅ ｉ ｎｖ ｅ ｓ ｔｍ ｅｎ ｔ ｒ ｉ ｓ ｋｉ ｎ ｔ ｈ ｅｍａ ｒ ｋ ｅ ｔ ．Ｉ ｎａ ｄｄ ｉｔ ｉ ｏ ｎ ，  ｉｔ ｉ ｓｍ ｏ ｒ ｅ  ｃｏ ｎｄ ｕ ｃ ｉｖ ｅ  ｆｏ ｒｎ ａｔ ｉ ｏ ｎ ａ ｌａ ｕｔ ｈ ｏ ｒ ｉ ｔ ｉ ｅ ｓｔ ｏ ｕｓ ｅ  ｔｈ ｅ  ａ ｂ ｎｏ ｒ ｍａ ｌ ｔ ｒ ａ ｎ ｓ ａ ｃ ｔ ｉ ｏ ｎｂ ｅｈ ａ ｖ ｉ ｏ ｒｏ ｆｃ ｒ ｙｐ ｔ ｏ ｃｕ ｒ ｒ ｅ ｎｃ ｉ ｅ ｓ ｔ ｏｒ ｅ ｇ ｕ ｌａ ｔ ｅ ｉ ｎ ｖ ｅ ｓ ｔ ｏ ｒ ｓ’ｉ ｎ ｖ ｅ ｓ ｔ ｍ ｅｎ ｔｂ ｅｈ ａ ｖ ｉ ｏ ｒ ．Ｋ ｅｙｗ ｏ ｒｄｓｂ ｌ ｏ ｃｋ ｃｈ ａ ｉ ｎ ； Ｂｉ ｔ ｃｏ ｉｎ ； ａｂ ｎ ｏ ｒｍａ ｌ ｔｒ ａ ｄｉｎ ｇ ｂ ｅｈ ａ ｖ ｉ ｏ ｒ； ｍｏ ｔ ｉ ｖ ａ ｔ ｉ ｏ ｎａ ｎａ ｌ ｙ ｓ ｉ ｓ； ｔｒ ａｎ ｓ ａ ｃ ｔｉ ｏ ｎｇ ｒ ａｐ ｈｉ 引言比特币是迄今为止最为成功的区块链应用场景， 也是近十年在数字货币投资领域和研究领域中最流行的话题之一． 由２ ０ ０ ８ 年化名为“中本聪”的学者发表的比特币奠基性的论文可知， 比特币是由密码学支持保护的、可以在参与者之间实现价值转移的数字货币， 也是最著名的首个具有变革潜力的、不依赖第三方权威的分布式加密货币？． 此外， 由于比特币允许用户在比特币网络中使用一个与真实身份无关的假名， 并且无需地址重用， 所以比特币具有一定的匿名性． 同时， 因为具有分布式和匿名性这两个特点， 近些年比特币吸引大量用户资本， 积累大量交易数据． 据统计， 比特币在全球至少有１ 〇〇〇万的用户使用量， 每天的交易量高达２ 亿美元？． 比特币的实际价值和用户量的潜在价值是投资者参与投资比特币的主要因素．一方面， 如图１ 所示， 由历史均价可知， 比特币的实际价值非常高． 另一方面， 比特币庞大的基础用户量和匿名性， 使得其用户的身份更容易被隐藏． 所以许多不怀好意之人正是利用了比特币的这种高价值属性与匿名性来实施恶意行为．①Ｎ ａ ｋ ａｍｏ ｔ ｏ Ｓ．Ｂ ｉ ｔ ｃ ｏ ｉ ｎ：Ａｐ ｅ ｅｒ ｔｏ ｐｅ ｅｒ ｅ ｌ ｅｃ ｔｒ ｏ ｎ ｉ ｃ ｃ ａ ｓ ｈ  ｓ ｙ ｓ ｔｅ ｍ．２ ０ ０ ８［ Ｏ ｎｌｉ ｎ ｅ］ ． Ａｖ ａｉｌａ ｂ ｌｅ：ｈ ｔ ｔｐ ｓ ： ／ ／ ｂ ｉ ｔ ｃｏ ｉ ｎ． ｏ ｒｇ ／ ｂ ｉ ｔ ｃ ｏｉ ｎ．  ｐｄ ｆ②Ｂ ｕ ｒ ｎ ｉ ｓ ｋ ｅＣ ， Ｗｈ ｉ ｔ ｅＡ ．Ｂ ｉ ｔ ｃ ｏｉ ｎ：Ｒｉ ｎｇ ｉ ｎｇ ｔ ｈ ｅｂ ｅｌ ｌ ｆ ｏ ｒ ａ ｎ ｅｗａ ｓ ｓ ｅ ｔ ｃｌａ ｓ ｓ ．２ ０ １ ９ ［ Ｏ ｎｌｉ ｎ ｅ ］ ． Ａｖ ａｉｌａｂ ｌｅ：ｈ ｔｔ ｐ ｓ ： ／ ／ ｒｅ ｓ ｅ ａｒ ｃ ｈ ，ａ ｒ ｋ ｉ ｎ ｖ ｅ ｓ ｔ ． ｃ ｏ ｍ／ ｈ ｕ ｂ ｆ ｓ ／ ｌ Ｄ ｏ ｗ ｎｌ ｏ ａｄ Ｆ ｉｌｅ ｓ ＡＲＫ Ｉｎ ｖ ｅｓ ｔ ／ Ｗ ｈ ｉ ｔ ｅＰ ａｐ ｅｒ ｓ ／ Ｂｉ ｔ ｃ ｏ ｉ ｎ Ｒｉ ｎｇｉ ｎｇＴ ｈ ｅ Ｂ ｅｌ ｌ Ｆｏ ｒ Ａ Ｎ ｅｗ Ａｓ ｓ ｅ ｔ Ｃｌ ａ ｓ ｓ ， ｐ ｄ ｆ沈蒙等： 基于动机分析的区块链数字货币异常交易行为识别方法 １ ９ ５日期图１ 比特ｆ：與＊掛价趋勢庫本文主襄关注＊ ‘ 粉尘”注入、？ ？ 空投” 操作、勒素、骗局等比特币＃ 常突易行为？ 这些养常交葛行为普遍存在？ 并迨成了重大的经济损，朱？ 如，ＳＯＸ ｅ ｘ 交易平台利用假空授福利和高回报活动诱导投資者注资》： 最终套现约４Ｋ？ 万人民币２ ０ １ ＆ 年１ ｉｆ 至３ 月，仅Ｓ 个揭的时间就出现了： ６ 起比特帀讀索事件（ ２）． 本文关注的异常交易行为中的“ 粉尘〃基指微量的币，一般这种金额置级的币不会被用于进行交易． 但很多比特币地址会皱注人“ 粉痤＇ 因为这榉有助于攻击者破坏比特币的匿名性， 从面实现对这些地址的追踪． 同时．， 近几年出现了一种称作“瘦投＃的商业行为， 利用比翁币的大量．用＇户基础， 以零成本进行传播， 创造馨锖蒭潮． 交易平。台逋过嘴投” 操作来吸引太量用户进行交蜃，从而赚取佣金？ 新币发布利用“ 空投” 操作来吸引场外资本ｒ犯華分乎试图通过“ 空投” 操作＿ 法莸取董多用戶的数字资产， 利用Ｓ己的资金进行资本化． 勒索行为则通常会采用禁．土访问文件的方式， 来向用户素要加密数字货币？ 骗見会釆用欺骗的方式让甩：户认为其是有利可展的， 但＃本质是骗局的爱起者将用户的数宇资产转移进自己所有杈的账户． 由此可知， 每一个异攀．交易行为背續都有其对应的动机因此， 从交易动机出发＊ 有助Ｔ更好地实现对比特币异常交易行为的识别．比特币独特的自身屬性（如用户数量多、交易规模大、地址匿名化） 使椿识别与界定上述异常交易行为面临诸多挑战． 貴先， 由于一个用户可以生成多个比特布地址， 使得整个账本数据中涵盖了犬鬚不重复的比特币地址． 同时这些地址也都涉及了海量的比特币突易．． 因此识别比特币异常交易行为这一过程需要基于海量复杂的比特币交易数据， 分析效率低、计奪藿大． 第二， 比特＇ 币的整体交易模式为多对多（ 即输入和输出地址均可以是多个）． 这种交易模式懷瘍交易中的输人和输出地址之间缺乏：感式前链接／同时这种弱链接也更有效地在大量交易数据中模糊了■潜在比特币异常交易行为的特征， 使得难以通过分析地址链接的方式识别基于比特币的异ｔ．交易行为．本文从比特、币异常交易行为的动机分析人手—以比特币地址集群为单位进行探索研究． 根据异常行为的交易动机提取其交易特征． 并设计了异常交易行为的判定规则． 然后基于判定规则构建交易模式图？ 从而提出利用子图匹配技术来进行比特币异常交易行为的识别． 最后采用真值Ｍ 配和实例验证的方式对识别方法进行了验证分析？ 实验结果表ｆｌ ，本文的识别方法可有效识别出比特币异常交易行为． 此识别方法有利于－规范加密货币市场及其内部的交易行为． 同时， 能为用户提供更加安全的服务，以及更加健康的投资环麁本文的主要奮献包？ 三方面： Ｓ（ １ ） 提出了比特币系统中空找糖果行为和贪赛注赍行为的判定规则． 进而抽象出两类异常交易行为的交易模： 式， 可以将地址集群与粉尘１５ 法人、＾投” 操作、勒素、骗局辱异常交易抒为进行关联．（ 幻提出了一个基于动机分析、利用子图匹配技术有效识别比待币异■ 常交易行为的方法？ 并构建了一个比特币异常交昜行为真？偉集？ 逢Ｔ 此数据蘖，识别方法的空投糖果行为有回率为版７ ｉ Ｍ 、准确率为４１ ｆｉ ｇ：％ ， 贪婪注资行为■ 召回率为《！ ． ２ ５ ％ 、准瑜率海Ｃ３ ） 通过研究分析粉尘〃注人、Ｗａ ｎｍ ｉＣｒ ｙ 勒索事件、ＳＯ Ｘ ｅｘ 玄易所骗局的寫实案例， 证明本文所提出的比＃币异常交易行为识别方法的有效性． 本方法可以帮助降低比特币投资者的市场投资风险，并对； ｉＤ 密货币市场及其内部的交易行为进行规范＞①ｈｔ ｔ ｐ ｓ ： ／ ／ ｗｗｗ． ｑ ｕ ｂ ｉ ８ ． ｃｏ ｍ／ ａ ｒ ｃｈｉ ｖｅ ｓ ／ ３ ０ ９ ０ ８ １ ． ｈｔ ｍ ｌ②ｈｔ ｔ ｐ ｓ ： ／ ／ ｆ ｏ ｒ ｅｘ ， ｃｎｇ ｏ ｌ ｄ ． ｏ ｒ ｇ ／ ｃ／ ２ ０ １ ９ － ０ ３－１ ４ ／ ｃ ６ ２ ６ ７４ ０ ９． ｈ ｔｍ ｌ期２０１５１０５１ＳＸ／Ｕ琢￥ｍｅ＊＾１ ９ ６ 计算机学报 ２ ０ ２ １ 年ｈｔ ｔ ｐ ｓ ： ／ ／ ＷＷＷ． ｊｉ ｎｓ ｅ ． ｃｏ ｍ／ ｎｅ ｗｓ ／ ｂ ｌ ｏ ｃ ｋｃｈａ ｉ ｎ／ ４ ４ ８ ２ ５ ５ ． ｈｔ ｍｌｈｔ ｔ ｐ ｓ ： ／ ／ ｂ ａ ｉｊｉ ａ ｈａ ｏ ． ｂ ａｉ ｄ ｕ ．  ｃｏ ｍ／ ｓ ？ ｉ ｄ ＝１ ６ ３ ８ ４ ７ ７ ５ ４ ５ ５ ８ ０ １ １ ９ ３ ４ ３ｈｔ ｔ ｐ ｉ ／／ ｗｗｗ． ｚｙ ｆｒ ｅ ｅ． ｎｅ ｔ ／ ＱｕＫｕ ａｉ Ｌｉ ａｎ ／２ ０ １ ８ － ０ ３ ／ ８ ８ ９ ． ｈｔ ｍｈｔ ｔｐ ｓ ： ／ ／ ｗｗｗ． ３ ６０ ｋｕ ａｉ． ｃ ｏｍ／ ｐ ｃ／ ９ ｃ９ １ ９ ｃａ ６ ０ ２ ７ ７ １ ａ ｌ ２ ８ ？ ｃｏ ｔ ａ＝３ ＆－ ｋｕ ａｉ ＿ ｓ 〇＝１  ＆－ｓ ｉ ｇ ｎ＝３ ６０＿ ５ ７ ｃ３ ｂ ｂ ｄ ｌ ＆－ｒ ｅｆ ｅｒ ＿ ｓ ｃｅｎｅ＝ ｓ ｏ＿ ｌ２ ． ２ 典型的比特币异常交易行为２ ， ２． １ 空投糖果行为空投糖果行为的本质是按一定规则免鸯ｔ放加密货币． 这，里挺指在一段时间内， 太羹歡字货币持有者的账户中无故（ 或因＂．为前期筒单操作》如注册等）多出一部分数字赛产的现象？ 这些数字资产的金额可能非常小， 也可能价值非常相近．一方面， 簦投糖果行＊ 的发起者育能会为了在用户追加投人后卷暴跑路＊ 而前期增加自身用户量，提高自身的用户便用率－ 另一方Ｗ ：？ 空投糖果行为的发起者可能会利用洼人的“ 粉尘”获取用卢末知信息． 从而非法获利． 所谓的“ 粉尘” 注入行为， 就是向大量用户比特币地址发送＇＂ 粉虫”． ｖ恶意者通过关联读比特币地址， 追踪此用户的：交易活动， 从而找也与此用户相关的其他比特币地址， 然后分析得到一个地址集群背后的所有者， 从而破坏比待币本身的匿翁，＿ ？这种投资行为破坏了数学货币投资的公平性．在某种程度上存在产生跟踪地址行为或者欺诈用．户行为的可能， 比如“ 粉坐” 注人行为、０ ＭＧ 空授事件气Ｅ Ｏ Ｓ？按雾件魯等， ＆投糖果行为的发起者可以是基于区块链的服务、交易平台或释一种新代币的所有者ｔ 乃至普通用戶等等，ｇ ，２． ２ 贪婪？注：资冇．为贪婪注资行为通常是在一定时间段内存．在某个或者某几个数字货币账戶收到大麓转账交易的行为． 这里的“贪婪° 具体指代两种不同角度的“ 贪婺一种是惑意用户通过非法的方式＊ 贪婪地匈普逋用户素取加密数字货帀资产？ 另一种基贪婪用卢希望通过注资这种行为（ 如投资加密数字货币） 来获撙财富増长．对于第一种角度， 以勒萦行为为例． 勒索行为是指威胁用户， 强行索要以比特币为主的猶金的行为，即通过中法占有的手段来获取非法收入． 比如， 全球最大勒泰病＿＜ ５ａｎ ｄＣｒａｔ （ 嫌蘧一輸：ｔｆｅ 眷帀勒掌漏章— 截至目前其袭利资汆已， 貪达２０ 亿美金，乎均每周莸利２？ 万養元对于第二种角度， 许多骗局． 都是符合的． 即从表面上着数字货币持有者可以轻松获利，但实际上．这些“ 政策”和机会是为了让更多的甩户尽力＊投資ｓ２ 问题定义２ ． １ 比特币交易数据？未花费簡褒悬输出即ＯＴＸＯ ＣＵｎｓｐ ｅｎｔ？Ｋｔ ｉ ｉｓａｅｔｉ ｏｎ０＿＞ｕＷ）  ｊ？ 是比特很交易的基；＃构：建：单元和价值单元ｍ． 本质上，ｕＴＸ〇的出现是为了防止发生欢童花费ｔ２］． 且众所■周知，一个比特币用户可以拥有任意多个地址，一笔交易也可能同时涉及多个地址，即一笔合法的比特币交易可以有多个输人和多个输出． 除此之外， 比特币交易是可能存在所谓的“拢零”的． 出于隐私保护， 找零地址通常与输人地址不同＿，苯用胃前所有者的一个新地址． 同时． 比特币交易输人总额和输出的总额不需荽相等， 不管是否存在找零地址？ 当输人总额略高于输出总额， 两者的差偉就是手壤费， 被称为“矿工致如揭２ 描述了一笔典型的记账记录比特币衮易Ｔ Ｘ？ 此交易示例有２ 个输人地址Ｍｌ 和Ａ２ ） 和三个输出地址， Ｇ 和Ａｃ 中地址Ａｌ 、Ａ２ 和Ａ ｃ 麟ｆ＂同一个甩户Ａ ，Ａ ｒ 是用户在了Ｘ 交易中薪生成的找零地址？（Ｉ 綱Ｗ 知． 地址Ａ １ 转移了＆ １ 比特币ｔＢＴＴｄｈ 地址 Ａ２花費了ＩＳ ＢＴ Ｔ Ｃ的Ｕ ＴＴＸ０； 地址Ｂ接收到了１ ＢＴ Ｃ ， 地址Ｃ 新生成了—个５ ＢＴＣ 的ＵＴ ＸＯ ； 找導用户Ａ ０ ． Ｓ． Ｂ ＴＣ ．＇图中输人总额与输出总额的翁为０ ． １ ＢＴＣ ， 是此交易的矿工费■闺２ 舞麵比费帀鸾易示意图崔比特币貪晨中存在倉一个例外＇＞ ｋＣＤ ｉ ｎ ｂａｓ６交易＇ 如图３ 所示． 它是每个区块中的第一笔交易ｓ没有输人， 不消耗ＵＴＸ ０ ， 可以产生新的比特币． 其目的是ｆｔ产新的可花费的比特币， 用作３Ｔ赢家＇” 矿工挖矿的桨勘，｛“ｉ ｎｐ ｕ ｔ ｓ”： ［ ｛“ａ ｄ ｄ ｒ ｅ ｓ ｓ”： “ ｃｏ ｉ ｎｂ ａ ｓ ｅ’’｝ ］ ，“ｂ ｌ ｏ ｃｋｔ ｉｍｅ”：１ ５ ７ ３ ６ ２ ４ ５ １ ７ ，“ｂ ｌ ｏ ｃｋｈａ ｓ ｈ”：０ ０ ００ ０ ０ ０ ０ ００ ０ ０ ００ ０ ０ ０ ００ ５ ５ ７８ ５ ｄ ６ｅ ａｅｃ５ ｃ３ ４ ９ ａ３ ０ ｃ６ ３ ｃａ ｅ５６ ６ ｄ ７ ６ ２ ３ ５ ｂ ０ ６ １ ８ ５ ２ ｃｂ ７ ｅ ，“ｏ ｕ ｔ ｐ ｕ ｔ ｓ”： ［ ｛“ｖ ａｌ ｕ ｅ”： １ ２ ． ８ ４ ３ ３ ６ ６ ９ ７ ，‘ ‘ａｄ ｄ ｒｅ ｓ ｓ”： ‘ ‘ ｂ ｃｌｑｊ１ ８ ｕｗｅｚｚ ｌ ｅｃｈ７ ２ ３１ ｐ ｎｙ ｕｚ ａＯ ｈ２ ｃｄ ｋｖ ｘｖ ｌｉ ５４ ｖ ３ ｄ ｎ”｝ ］｝图３Ｃｏｉ ｎｂ ａ ｓ ｅ 交易实例图①②③④藝等Ｉ 興于动机分折的链馨警魏币异簞裏餐Ｋ＃识： １ 期 别方＿ １ Ｓ ７也就是一种非法集资诈骗行为． 攻击者利用顶目的高回报率．， 或者更优惠的汇率来吸引租户的迮意ｖ诱惑里户投资《？实际上， 这些被吸引的甩户最终大部分都投有真实得到他们应得的东西． 而他们的数字资产早已被转移到骗篇发起者的账户． 像ＳＴＣＰ ｒｍｎｏ 、ｂ ｔｅＱ ｕｉ ｃ．ｋ 和ｄｐｉ ｎＯ ｐ ｅ ｎｄ 突屬所都已被确认为比特币交易所骗烏＊３ 相关工作区块链是虚甩ｆ比待币等加密货币的底馬技术， 具有开放性和匿名性， 所以截至目前． 有大量围绕加密货币去酸名＾试图挖掘用户籐私的研究？ 早期的加密货币去賢名研究主要集中在比特帀Ｊ＃６］ ？ 通过采用目前所熟知的“多输人”聚类规则和找零地址的龙式进行銮体识别我们在第４ 节中也采用３＊这两种方法来获得共享所有权集群．随着Ｋ 块链技术的应用越来越成熟， 也陆续出现了针对爵德加密货市的去盧翁研禽ＴＤ作？ 包括？Ｒｉｐ ｐｌ ｅ （ 瑞彼币）［ ７ ］、Ｄａｓ ｈ （ 达世帀）［ Ｓ ９ ］、Ｍｏ ｎｅ ｒＱ（ 门罗币｝［１ ° １ １］ 和Ｚｃａｓｈ （ 零币｝［１ ２］ 的单币种传统去匿名工作， 谥及文献［ １ ３ ］ 胯多个币种和文爾： ［ Ｗ－ １ ５］爾合磨两的舎観魏ｊ： 作，但是现有的针对加密货币的■去匿名研究工作，并不能阻止Ｍ人们滥用区块链麼名性而形成的正在不断泛滥的非法异常加密货币交易行为． 如洗钱＆１ ６ ］、勒翁於１ ９ 、各种骗廟１ ２ 。２ １ ］、市场操控Ｑ２ ］、暗网非法交易［ １ ５ ］ 等ｓ，具体可秦看文献［ ２ ３ １ 所以， 从Ｒ块链交易中识别出特殊的交易樓式， 从而，发现相美的非法异常支易行为是一个非：常値得探索的何题．有不少研究人员专搜于某一特定獎型的＃ 法异常交＆行为进行研究， 下面童点介绍基宁Ｋ 块链技术的洗钱、勒索利■局的相关研究，铣钱是将非法所得合法化的一种加密货币非法服务， 主要通过各种手段隐瞒非法所得的来源和性质， 使其在形式上合法化？ 文献［ １ ６ １利用３ 种增强交鼻薩名性的洗钱服务， 来系统性说明反洗钱政策在比特币上的效果和鳥限性， 文献［ ３ ］概括了３ 种典型疑似洗钱的交易模式： 汇聚、＃叠和分割．勒索软件通常利用封锁文件的方式向用户勒素非法赌金■ 文献［１ ７］ 使用数据驱动方法识别３ ５ 个勒素软件相关交易Ｉ 弁經验分析这些勒索软件造成的最宣接的经济损失？ 文献［ １ ９ ］ 以勒索软件公开的比特币地址为起．点， 通．过分析比特币交易数据， 研究关：联交晷， 最终找到了Ｓ６ ８ 个属于该组织的地址．， 识别出价值１ １ ２８ ， ４０ Ｂ？： 的赎金交易，文献［２ ０ ］ 通过整含可莸得的各种骗局报告，最终获取１ ９ ２ 个基于比特币的骗局案例， 使我们可以了解到骂前比特币骗Ｍ 的大规模和产童性． 并且这些骗局被划分为４ 种不同类庞氏骗烏、挖矿骗＿ 、诈骗钱包和虛僚交易．所等， 文献■〔驗１］秦利用数摒挖＿ 方法分析比待币庞氏骟局的研策．除此之外． 还有不少研究将区块链网络可视化，以检测比特币交易中潜在的异常或特殊交易模式．从而识别出非法异常交易行为＠２ ５］． 现有的研究还没有基于动机分析的解决方案，但是由第２ 节间题描述可知，其实每个异常交易行为都穿在一个明确的动机？ 所以Ｍ 别于以上分析异常衮易行为的方法＊．本文提出．基于动机分析来迸行比特币异常交葛行为的检测的方法．４ 比特币异常交易行为识别模型■ｉ ． １ 方法概述本文按图４ 所示的、技术路线， 对比特币交昜背后的异當行为进行了识别与实征探索分析． 首先根Ｓ 动机形式化． ｎＴＩ 判定规则异常交易行为动机分析＾ 空投糖果行为贪婪注资行为异常交易行为判定规则设计判定、规则ＢＴ Ｃ．ｃ ｏ ｍ源数据 种子数据 〇〇＊〇〇数据预处理［Ｑ！ ■传统地址聚类人工筛＆异常＇＇预标记集群标记集群’标瞇址交易行为真值预筛选＊胃真实案例分析交易模式异常交易行为异常交易行为愣》识别方法验证－预标记集群子图匹配－ 交易图构建？ 标准地址集群子图匹配判定规则分析交易模式设计基于动机分析的比特币异常交易行为识别方法？ 识别异常交易行为识别方法有效性验证图４ 比特币异常交易行为识别方法技术路线１ ９ ８ 计算机学报 ２ ０ ２ １年据对异常交易行为的动机分析提出了空投糖果行为判定规则和贪婪注资行为判定规则， 并对它们进行了分析和讨论． 然后将两个判定规则分别转化为可以用于识别异常交易行为的交易模式， 即空投糖果行为交易模式和贪婪注资行为交易模式． 从而提出了基于动机分析的比特币异常交易行为识别方法．最后本文通过真值匹配和真实案例的识别来验证识别方法的有效性， 详细内容会在第５ 节和第６ 节进行进一步的阐述．４ ． ２ 异常交易行为识别方法设计４ ． ２ ． １ 异常交易行为动机分析（ １ ） 空投糖果行为动机分析如２ ． ２ ． １ 节所述， 空投糖果行为可能是一种异常交易行为． 这种行为的主要特征是在一定时间段内， 大量用户接收到具有一定规则性的转账交易， 并且这些转账交易发起源于一个或一组数字货币账户的交易行为． 这种转账行为表现出具有一定的发散性， 可能包含以下四种动机， 涉及项目方（ 或犯罪分子） Ｐｒ ｏ 、用户Ｕ ｓ ｅ ｒ 以及资金Ａ ｃ 三种实体．第一种， Ｐｒ ｏ （ 新币或新交易所） 初期的商业行为， 为了提高人气． Ｐｒ ｏ 试图尽可能多的将数字货币持有者吸引为他们真正的Ｕ ｓ ｅ ｒ ．第二种， 项目上市后Ｐｒ ｏ 的商业行为， 为了提高影响力． 增加Ｕ ｓ ｅ ｒ 参与度和提高影响力， 有助于发掘更多的潜在Ａ ｃ ． 这种行为不一定是具有恶意的（ 如市场操控） ， 可能只是正常的商业行为．第三种， Ｐ ｒ ｏ 为了筹措Ａ ｃ ． 从合法的角度来考虑， 可以是Ｐｒｃ 为了资助项目的未来发展和建设． 从非法的角度来考虑， 可能是Ｐｒ ｏ 为了吸引大量的Ｕｓ ｅ ｒ 关注后， 采取利诱等非法恶意行为来骗取Ｕｓ ｅ ｒ的Ａ ｃ ＿第四种， 不同于前三种， 可能是Ｐｒ ｏ 为了恶意追踪Ｕ ｓ ｅ ｒ 地址， 即“ 粉尘” 注人行为． Ｐｒ ｏ 有意地识别地址的真实所有权， 帮助其进一步实施诈骗等非法活动．（ ２ ） 贪婪注资行为动机分析如２ ． ２ ． ２ 节所述， 贪婪注资行为的主要特征是在一定时间段内， 转账行为具有汇聚性， 即存在大量用户向某个或者某几个数字货币账户进行转账操作的行为． 其包含两种不同角度的“ 贪婪”， 对应也有如下两大类不同的动机， 涉及勒索操纵者Ｂ ｌａ ｃｋ 、骗局发起者Ｓ ｃ ａ ｍ、用户Ｕｓ ｅ ｒ 以及资金Ａ ｃ 四种实体．第一类， 站在非法Ｂ ｌ ａ ｃｋ 的角度． Ｂ ｌ ａ ｃｋ 试图通过锁定Ｕ ｓ ｅ ｒ 的文件， 来威胁大量Ｕｓ ｅ ｒ 向Ｂ ｌ ａ ｃｋ 的地址集群进行存款交易， 从而贪婪地获得大量非法Ａ ｃ ， 实现快速获利．第二类， 先站在Ｕ ｓ ｅ ｒ 的角度． Ｕｓ ｅ ｒ 通常会被所谓的优惠汇率、高回报等推销手段所吸引， 并想要尽快注资， 企图获得更多的Ａ ｃ ． 再站在Ｓ ｃ ａ ｍ 的角度．Ｓ ｃ ａ ｍ 正是利用了Ｕｓ ｅ ｒ 的这种贪婪心理， 来欺骗Ｕｓ ｅ ｒ 投资， 从而骗取Ｕｓ ｅ ｒ 的Ａ ｃ ．４ ． ２ ． ２ 异常交易行为判定规则设计（ １ ） 空投糖果行为判定规则设计我们根据上述动机分析， 结合空投糖果行为特征， 提出了第一个异常交易行为判定规则：空投糖果行为判定规则． 在时间内， 同一所有权的地址集群中， 若存在将Ａ 个近似金额（ 浮动范围为Ｇａ ｆ ） 发送到不包含在此集群内的其他数字货币持有者的地址， 则认为此地址集群存在空投糖果行为．就误报而言， 最明显的一个误报就是Ｃ ｏ ｉ ｎ ｂａ ｓ ｅ交易， 其输出地址可以归属于同一个实体［２ ６］． 我们采用删除Ｃ ｍ ｎ ｂａ ｓ ｅ 交易的方法来防止误报． 因为如图３ 所示， Ｃ ｏ ｉｎ ｂ ａ ｓ ｅ 交易在其输人的地址处是有特殊标识的， 所以通过识别这个特殊的标识， 可以在应用此判定规则之前排除Ｃ ｍ ｎ ｂａ ｓ ｅ 交易， 从而大大降低误报的概率．（ ２ ） 贪婪注资行为判定规则设计我们根据上述动机分析， 结合贪婪注资行为特征， 提出了第二个异常交易行为判定规则：贪婪注资行为判定规则． 在Ｔ２ 时间内， 同一所有权的地址集群接收到Ｂ 笔高于正常值（ 该集群历史平均接收交易金额ｃ ） Ｇｔｏｍ Ｚ 倍的交易， 且这些交易由不包含在此集群内的其他数字货币持有者地址发送， 则认为此地址集群存在贪婪注资行为．就误报而言， 可能存在同一个用户将自己所有的比特币资产在一段时间内汇人一个或几个自己新拥有的账户． 这种交易行为特征与贪婪注资行为非常类似． 但经过统计， 在贪婪注资行为真值中产生这种误报的概率几乎为零， 足以被忽略．此外， 上述两个判定规则中的时间参数（ 即和Ｔ２ ） 或金额参数（ 即Ｇａ ｆ 和Ｇ ｔｏｍ Ｚ ） 如果选取的不恰当， 也可能会产生误报或者漏报． 即，一种是把正常的集群判定为异常集群． 另一种是异常的集群没有被判定出来． 空投糖果行为判定规则可以通过增加或增大Ｇａ ｆ 来减少漏报， 但代价是增加了更多计算， 并且可能增加误报． 也可以通过减少７＼ 或减小Ｇａ ｆ 来减少误报， 但很可能增加漏报． 贪婪注藝等Ｉ 興于动机分折的链馨警魏币异簞裏餐Ｋ＃识： １ 期 别方＿ １ Ｓ ９资行为判定：规则可以通过增加ＴＶ或减少来减小漏报率， 钽代价是増加了更多计容， 并且可能增加误报■ 也可以通过减少乃或增加＜３臟／■ 来减小：误＇报率， 低很可能会增加漏报率．４ ． ２ ． ３ 异常交易行为交易模式设计我们将一个地址集群定义为有拘图中的一个节点＆ ， Ｍ 时、有： 向图中的每条边《都代毫了两个节点间的藥少一笔直接交易， 当由地址集群叫佝地址集群巧产生了一笔发送交易时， 则存布一个有向边， 巧｝ ？ 当由地址集群吨从地址集群％ 莸轉了一笔接收突■时． 则存在一斗有向边（ 巧， ． 逡些：者向边都具有权重；？ 此值等于沿此边进行的一笔或多笔亥爵所转移的比特币总董加权．具体地， 本文提出的交易．及突晷图构建方式如下所示定义１ （ 交： 易ｈ交易认土｜６， 成，丨是一个四元組． 其中， 匕和心分别表示？交易的发送方集群和揍收方集群， 边？示此突晷的鸯易金额（ 单位为Ｂ ＴＣ）， ｄ 是交易中地址集群的角色标识？ 也就是当此笔交易中的发送方（ 优先考虑） 地址＿ 群ｓ 存在空投糖杲行为时ｄ 被赋（ ） 值； 当此笔交易中的接收方地址鲁群在贪势注资行为时ｄ 裱赋１ 值４ 其余情祝ｄ 裱赋值为１ ．定义２（災易属，１．秦易图：Ｇ＝．！ 段， Ｅ ， Ｉ｝ 是一■个三元组■ 其中丨代表一组节点， 郎是一粗南： 或一辦？ Ｅ 是对应逾＿Ｊｆ＿一第遨， 即Ｊ 或ｔ％ ，，％： ＞ ． Ｗ 是一组边的： 扠重函纖，部￡中＿ 条迪的輕：重都是沿这条边转移的比特布綠量之和，为了能更加细致地区分ｓ 识别和分析不同的异常交身冇为， 我们拫据４ ． ２ ， ２ 节所述时异常交易行为判定规则． 设计了空投糖果行为交易模式和贪婪注资行为交易模式．〇？） 空投糖桌行为交＆模式空投糖果行为交昜獨曲多个空投糖果行为节彘（ Ｉ ＶＪ 与他们作为发迭方的交易￡ＥＤ 及其权纛（所组成？ 每一个空投糖皋行为节＊ 都甚符脅空投糖襄行为交．易模式的？ 我们根据空探糖果行为■ 判定规规可知， 空投糖皋行为交易模式荽求交易图中的＇节蟲＆Ａ其边＿ｆｌｆ 辑展： ＃ 的方向綠Ｃ ｗｉ， 巧１？（ １土Ｇ吵） 的出度数这Ａ 笔交．易的时间戳最大雜＜ Ｔ＇ ，着此＆ 及其边满足以上要求， 则标Ｅ 此＆ 为空投糖果行为节＊ 汍） ？ 同时更新其作为反的衮易元ｆｉ 中的， 赋值为氏并１＆＊ 其实是具有实际意义的空投糖果行为地址集群 ＜ 所以其中所包含的比特币地址也被标记为空投糖果行为地址．图Ｓ 所示为空投糖果行为交易模式示意图， 其中用不同填充的点和实线窬头共同表示空找糖果行为交易模式． 值得注意的是■ 中用大圆圈圈起来的一＾或多个地址， 表示拥有共周所有权的地址集群．并且Ｈ 中用备头的寬度表示两个地ａ梟群之间的交易金额（ 交易金额大， 则箭头宽 ＞交： 易金额小， 侧箭头窄） ． 此交易模式代表存在：共享所有．扠的空投糖果行为地址集群向集群外的其他地址发起存款交易的．资金流量￣图５ 裏霞式赫■囊Ｍ（ ２） 贪婪注资行为变易糢式贪婪往资行为交易图由多个贪婪注资行为节彘（ ｉＶ｛ ）与他们作为接收方的交晷ｆＥ， ） 及其杻貪（ ％）所组成？ 每一个贪荽洼资行为节＊ 都甚符脅？贪婪注＇资行为交．易模式的， 我们根据贪婪法资行为判定规卿可知， 贪荽機资行为交易霍式荽求交易图中齡节点及＿进同时＿ 足： ｐ 的方同为（，２ ， ＂ｆｅ ｈ齡人慶数这孖笔：交易的时间戳最大羞谭Ｃｒ２ ．若ｄ 及其边满足以上要求， 则标记６ 为贪婪注资行为节点（ ＆Ｊ ． 同时更：新其作为￣的交易元组中的Ａ 赋值为１ ． 并且６， 其实是具有实Ｉｆ 窵义的贪婪注赍行１为地址集群． 所以其中所包含的比特币地址也被标记为贪婪注资行为地址？图６ 所示为贪婪注资行为交易模式示：蕙图， 其２ ０ ０ 计算机学报 ２ ０ ２ １年中用不同填充的点和实线箭头共同表示贪婪注资行为交易模式； 用大圆圈圈起来的一个或多个地址， 表示拥有共同所有权的地址集群； 用箭头的宽度表示两个地址集群之间的交易金额． 此交易模式代表存在共享所有权的贪婪注资行为地址集群从集群外的其他地址接收到存款交易的资金流量．４ ． ３ 检测算法基于前文所述方法， 我们设计了算法１ 识别空投糖果行为的检测算法． 其中设Ｇ 为带权有向图，Ｇａ汐表示权值浮动范围， 满足Ｇａ ｆ ｅ ［ 〇，ｌ ］ ； Ａ 表示满足条件的输出数量下限； 表示Ｇ 中以６ 为起点的边的权值集合；７； 表示筛选出的以６ 为起点的边的时间集合； ＴｄｌＩ Ｉ 表示７； 中最早时间和最晚时间的差；Ｔｂ ｑ ｍ表示节点筛选范围的起始天数；Ｔｍ ｄ 表示节点筛选范围的结束天数；Ｄａ ｙ 为常量２ ４ Ｘ ６ ０ Ｘ ６ ０ ．算法１ ． 空投糖果行为检测算法．１ ． 输人： Ｇ ＝（ ＪＶ，￡，Ｗ ）２ ． 输出： 空投糖果行为节点集合Ｑ３ ． Ｑ ＝ ｛｝４ ． Ｆ ＯＲｂ ＾Ｎ ＤＯ５ ．＃ 对权值进行升序排序６ ．ＦＯ Ｒｉ ＝ ｌＴ ＯＷｂ． ｌ ｅｎ ｇｔ ｈ （， ）  ＤＯ７ ．ｃ ｏ ｗｎ ｆ ＝ ０ ＃计数器８ ．ＦＯＲ ｊ＝ ｉ Ａ ＴＯ ｉ ＼ ＡＤ Ｏ９ ．Ｉ Ｆ （＿ａ ｂ ｓ （Ｗｂ ｌ Ｑ Ｗｂ ｌ ＾）＜ Ｗｂ ｌ Ｑ ＾ Ｇａ ｐ）１ ０ ．ｃｏ ｕ ｎ ｔ＝ ｃｏ ｕ ｎｔ ＋ １１ １ ．Ｅ ＮＤ Ｉ Ｆ１ ２ ．Ｅ Ｎ ＤＦ ＯＲ１ ３ ．Ｉ Ｆ（ ｃ ｏ ｕ ｎｔ＇〉ＪＶ）１ ４ ．Ｉ Ｆ （ Ｔｄ ｉ ｆ ｆ ＞ Ｄａ ｙ＊ Ｔｂ ｅ ｇ ｉｎ ａ ｎ ｄＴｄｉ ｆ ｆ ＜ Ｄａ ｙ ＊ Ｔｅｎ ｄ ）１ ５ ．Ｑ ＝ Ｑ ＵＷ１ ６ ．Ｅ ＮＤ Ｉ Ｆ１ ７ ．Ｅ Ｎ ＤＩ Ｆ１ ８ ．Ｅ ＮＤＦ ＯＲ１ ９ ．Ｅ Ｎ ＤＦＯ Ｒ２ ０ ． 输出空投糖果行为节点集合Ｑ算法１ 时间复杂度分析：Ｇ 中的节点数量用《表示， 每个节点的发送交易数用ｍ 表示， 则空投糖果行为检测算法的时间复杂度为Ｏ Ｃ ｎｍＡ ） ． 由于执行算法时Ａ 为常量， 所以时间复杂度近似为Ｏ Ｃ ｎｍ ） ．在第６ 节的实验中， 经过我们多次测试， 可知算法１平均耗时为１ ４ ｍｓ， 其效率可以接受．算法２ 描述了识别贪婪注资行为的检测算法，其中Ｇｍｗ Ｚ 表示权值需满足的倍数； Ｂ 表示满足条件的输人数量下限表示Ｇ 中以６ 为终点的边的权值集合； 其余变量含义与算法１ 相同．算法２ ． 贪婪注资行为检测算法．１ ． 输人： Ｇ ＝（ ＪＶ ， ￡， Ｗ ）２ ． 输出： 贪婪注资行为节点集合Ｑ３ ．Ｑ＝ ｛｝４ ．Ｆ ＯＲＮ ＤＯ５ ．Ｗｐ ｏ ｒ Ｋ ） ＃ 对权值按交易时间进行升序排序６ ．ｉ ＝ｌ７ ．Ｗ ＨＩＬＥ ｉ ＜ Ｗｂ． ｌｅ ｎ ｇｔ ｈ 〇ｌＤＯ８ ．Ｊ＝１９ ．Ｉ Ｆ （Ｗｂ ｌ ｉ ＼ ｌ ＾ ／ Ｗｂ ｌ 〇） ＞ Ｇｍｕ〇１ ０ ．ｃ ｏ ｗ ｎｒ ＝ ０ ＃ 计数器１ １ ．Ｗ Ｈ Ｉ Ｌ Ｅ ｊ ＜ Ｗｂ ． ｌ ｅｎ ｇｔ ｈ 〇ｌＤＯ１ ２ ．Ｉ Ｆ （ Ｗｂ ｌ ｉ ＼ ｊ ＾ ／Ｗｂ ｌ ｉ Ｊ） ＞ Ｇｍｕ ｌ ）１ ３ ．ｃｏ ｕ ｎ ｔ＝ ｃｏ ｕ ｎ ｔ＼ １１ ４ ．Ｉ Ｆ （ ｃ ｏ ｕｎ ｔ＇〉Ｂ 、１ ５ ．Ｉ Ｆ （ Ｔｄｉ ｆｆ ＞ Ｄａ ｙ＊ Ｔｂｅ ｇ ｋ ａ ｎｄＴｄｉ ｆ ｆ ＜ Ｄａ ｙ＊ Ｔｅ ｎｄ ）１ ６ ．Ｑ ＝ Ｑ ＼Ｊ｛ ｂ ｝１ ７ ．Ｇ ＯＴ Ｏ Ｃ ５ ）１ ８ ．Ｅ ＮＤＩ Ｆ１ ９ ．Ｅ Ｎ ＤＩ Ｆ２ ０ ．Ｅ Ｎ ＤＩ Ｆ２ １ ．ＥＮ ＤＷ ＨＩ ＬＥ２ ２ ．Ｅ ＮＤ Ｉ Ｆ２ ３ ．ｉ ＝２ ４ ．Ｅ Ｎ ＤＷ ＨＩ Ｌ Ｅ２ ５ ． Ｅ Ｎ ＤＦ ＯＲ２ ６ ． 输出贪婪注资行为节点集合Ｑ算法２ 时间复杂度分析：Ｇ 中的节点数量用《表示， 每个节点的接收交易数用ｍ 表示， 则贪婪注资行为检测算法的时间复杂度为〇（ ？？ ｌ 〇ｇ （ ？ ） ） ． 在第６ 节的实验中， 经过我们多次测试， 可知算法２ 平均耗时为５ ｍｓ ， 其效率可以接受．５ 数据采集与处理５ ． １ 数据收集与解析本文使用ＢＴ Ｃ ． ｃｏｍ？ 区块链浏览器的多个公共接口下载了近３ ０ 个月（ 从２ ０ １ ７ 年５ 月１ 日到２ ０ １ ９ 年１ １ 月９ 日） 的历史比特币区块链数据． 接下来利用自定义的Ｐｙｔ ｈ ｏ ｎ 脚本对获得的交易详细信息进行解析． 并将解析后的详细比特币区块链数据存储在数据库文件中． 图７ 显示了根据我们获得的历史比特币区块链数据描绘的比特币交易量和交易数随时间变化的曲线． 将两条曲线分开来看， 比特币①ｈ ｔｔ ｐ ｓ ： ／ ／ ｂ ｔ ｃ ． ｃ ｏ ｍ／５ ． ３ 真值获取Ｓ 前针对本文所关柱的异常交易行为．， 未找到公开确定的数摒集． 所以本文通过先由程序粗略筛选， 再由人工细敦筛选的方式＿ 鸾商盡不： ， 的异翬交易狞为真抓在此过程中， 由于每种异常交易行为都粟满足其交易数量的特征， 所以我们先利用程序在标准地址集群中进行一轮预筛选ｉ从而得到每种异常交易行为的预标记集鮮，这里我们埭置预筛选的规则为： 每个空投糖果行为预榇记集群应包含至少４ ０ ．笔发進交易ｆ每个贪＿注资抒为预标记集群獻包含至少妨笔接收交裹＾最终我们薇得丁Ｍ 个空投糖果行为预标记集群和１ ６２ 个贪婪注资行为预标记集群．然后我们要求１ ０ 名安全研究人员根摒下述给定的详细筛：选规则， 分别对两组异常交＆行为预标０？１２ ￣１ ０１ １ —５ ００＞５０ ０集群包含的地址数／个虜８ 地址鎌＿細５０ ０３ ００ ０３ ５０ ０且不＇超过１ ０ 个的比特币地址． 由此可Ｈ 着出， 在庞大数量的比特币用户中 ＜ 还是小规模实体居于主要地位（ 比如个人用户但同时， 我们在膚面人工筛选的过程中发现？ 在进行大量转账交易的情况下． 确实也存在着报多只作为一次性转账中介的比特币±也址．交易量的整体趋势随着时间的推移而增长， 但是在这个过程中也存在耆一些峰值， 这些峰值与经济增长（ 或下降） 和政府的支持有关． 再来着比特币交易数曲线， 其養体趋势随时间推＃ 而＿ 于平稳． 将比特币交易数曲线与图１ 的比特币价格曲线相融合＿ ， 对以看出融合后的曲线基本与比特币交易量迪线的趋势相一致．最后Ｖ我们借鉴文献［２ ７ －２８ ］ 中的方法， 将解析得到的比特币区块链数据迸行人工预处理， 即删除ｆｔ复交易＊ 并删除验证无敦的地址以及其对应的交易， 从而每到神子数摒？ 然后使甩自定义的脚本对这些种予数据信息进行了相应的分析．５ ． ２ 传统地址聚类为了吏好地利用历史比特币区块链数据分析出Ｒ多有纛夂的儋息， 我们＃先？處：使用传统的“多输入” 比特币地址和找． 零地址聚类规则， 将属于同＇—个实体（ 个人、机构或者服务） 的地址进行聚类［１ ９］． 虽然聚类结果的准确性会受Ｃｏｉ ｎ ｊｏｉ ｎ 等增强腐私的技术的影响， 但是现在已经存在相避的解决方法和技术，乘恢复这种？ ？ 多输入” 聚类规则的聚类敢果［ ９ ］．不过由文献可知＊ 这种找零地址聚美规则方法仍餘误报？所以我们对ａ 链利用上述两种铖则聚类产生的集群内的比特币地址数量设定了一个阈值， 即每个集群的地址数量不遛过３ 〇，万个． 如果聚类结果規模超出这个阈低， 则逸择保留其对应的只运行“ 多输入“菜类规则后的集群规模，最终我们将得到的所有集群按规模从大到小的顺序进行编号． 其中＇我们使用的聚类结某如图８ 所示， 共有５ ６４ ２ 个标准地址集，群（ 包含６９ 昶４ ８１ 个比特币地址） 《其中＊５１ ． ４３ ％ 的集群只包含１ 个比特币地址， 还有大部分（ ４ ２ ． ５ ４的集群是包含大于１ 个日期隱？ 比：特Ｋ 历史交麵賴势隱３１ ３ ０１ 期：＿ 藝等丨興于动机分折的： 链藤警奠币异攀裏翁ＩＪ为识國育＿２ ０ １ｏｏｏｏｏｏｏｏ５０５０２２１１＜－／￥蠢？搠１＾／＿栽崦识莊鋸纪ＶｏｏｏｏｏＵ５４３２１４ ０３ ０２ ０１ ０ｈ ｔｔ ｐ ｓ ： ／ ／ ｗ ｗ ｗ ． ｗ ａｌ ｌｅｔ ｅ ｘｐ ｌ ｏ ｒ ｅ ｒ． ｃ ｏ ｍ／ｈ ｔｔ ｐ ｓ  ： ／ ／ ｗ ｗ ｗ ． ｔ ｄ ａｐ ｋ ． ｃ ｏ ｍ／ｈ ｔｔ ｐ ： ／ ／ ｗ ｗ ｗ ． １ ２ ０ ｂ ｔ ｃ ． ｃ ｏ ｍ／ ｚ ｔ／ ２ ０ ／们规定贪婪注资行为人工经验筛选规则如下：（ １ ） 以集群为单位， 存在大于等于４ ０ 笔相对金额较大的接收交易． 这里相对金额较大是指， 集群在这段时间内的平均接收交易金额大于等于在这段时间之前的历史平均接收交易金额的１ ０ 倍．（ ２ ） 满足（ １ ） 的所有交易的时间戳差值在１ 小时到９ 个月内．同时考虑到这些潜在非法的贪婪注资异常交易行为普遍生存周期较短， 具有一定的突发性． 所以筛选出的集群， 需要尽量满足如下（ ３ ） 所述的规则．（ ３ ） 集群地址活跃时间小于等于６ 个月（ 即生存周期较短） ， 甚至此集群没有历史交易．上述人工筛选规则可以组成两种组合， 即（ １ ） （ ２ ）和（ １ ）（ ２ ） （ ３ ） ． 如果某一地址集群满足两种中的一种， 则可以确定为贪婪注资行为真值． 且满足第二种组合的真值结果更优．我们经过人工筛选， 我们得到了１ ６ 个符合要求的集群， 并将这些集群作为后续研究所需的贪婪注资行为真值．６ 实验验证与分析６ ． １ 实验设置６ ．１ ．  １实验环境本文实验通过Ｐｙ ｔ ｈｏ ｎ 实现． 处理器为Ｉｎ ｔ ｅ ｌ （ Ｒ）Ｘｅ ｏ ｎ （ Ｒ） ， ２ ４ 核； 内存２ ５ ６ Ｇ Ｂ ； 硬盘３ ． ６  ＴＴ Ｂ ； 操作系统为Ｗｉ ｎ ｄｏｗ ｓ １ ０ ，６ ４ 位； 运行环境为Ｐｙ ｔｈ ｏ ｎ３ ． ７ ．６ ．１ ． ２ 数据集本节采用的数据集全部来源于第５ 节中描述的种子数据， 我们使用其经过聚类处理后的第５ ． ２ 节标准地址聚类结果的部分结果． 即， 使用以下三个集合来验证本文提出的识别方法： （ １ ） 真值集合． 该集合包括第５ ． ３ ． １ 节中描述的７ 个空投糖果行为真值， 以及第５ ． ３ ． ２ 节中描述的１ ６ 个贪婪注资行为真值； （ ２ ） 预标记集群集合． 该集合包括第５ ． ３ 节中描述的９ ４ 个空投糖果行为预标记集群和１ ６ ２ 个贪赛注资行为预标记集群；（ ３ ） 标准地址集群集合． 此集合包含的是图８ 描绘的５ ６ ４ ２ 个标准地址集群．６ ．１ ． ３ 评价指标本文使用常见的召回率和准确率作为评价指标， 并结合识别出比特币异常交易行为实例， 来对本记集群中的每个地址集群通过查询ＢＴ Ｃ ． ｃ ｏｍ 和Ｗａ ｌ ｌ ｅ ｔ Ｅ ｘｐ ｌ ｏ ｒ ｅ ｒ① 进行细致的筛选． 对于某一个地址集群， 若有８ 名安全研究人员判断其是异常交易行为， 则此地址集群为该异常交易行为的真值．两组异常交易行为人工经验筛选规则中的时间参数和金额浮动／ 倍数参数， 分别根据公开资料进行确定． 交易数参数是经过统计分析５ ６ ４ ２ 个标准地址集群的交易情况后， 在上述时间和金额参数的背景下， 以百分位数值（ 空投糖果行为是第９ ９ ．  ９ 百分位， 贪婪注资行为是第９ ９ ． ８ 百分位） 进行确定． 当存在真实公开的可参考样本数据集之后， 上述所有参数均可根据新样本集进行调整． 具体每种异常交易行为的人工经验筛选规则和真值结果如下所述？５ ． ３ ． １ 空投糖果行为真值基于２ ． ２ ． １ 节描述的空投糖果行为的特征， 我们规定空投糖果行为人工经验筛选规则如下：（ １ ） 以集群为单位， 存在大于等于４ ０ 个金额较为固定（ 相近） 的输出．（ ２ ） 满足（ １ ） 的所有交易的时间戳差值在１ 天到３ ０ 天内．同时考虑到执行空投糖果行为的通常是一些需要吸引大量用户注意的新项目方， 或者试图窥探别人隐私（ 比如追踪用户资金流量） 的恶意分子． 所以筛选出的集群， 需要尽量满足如下（ ３ ） 所述的规则．（ ３ ） 集群内的地址第一次发生交易的时间戳与满足（ １ ） 交易的时间戳之差小于５ 个月， 且相差的这段时间内， 地址所涉及的交易数量小于１ 〇〇笔．上述人工筛选规则可以组成两种组合， 即（ １ ）（ ２ ）和（ １ ） （ ２ ） （ ３ ） ． 如果某一地址集群满足两种中的一种， 则可以确定为空投糖果行为真值． 且满足第二种组合的真值结果更优．此外，“ 粉尘” 注人行为作为空投糖果行为的一种特殊形式， 在比特币区块链中，一般情况下满足：（ ４ ）一笔交易的手续费大于此交易金额的１ ／ ３ ．如果在上述两种组合的基础上满足（ ４ ） ， 则可以进一步确定此集群的异常交易行为是“ 粉尘” 注人行为？我们经过人工细致筛选， 最终得到了 ７ 个符合要求的集群， 其中１ 个集群被确定为“ 粉尘” 注人行为． 我们将这些集群作为后续研究所需的空投糖果行为真值．５ ． ３ ． ２ 贪婪注资行为真值基于２ ． ２ ．  ２ 节描述的贪婪注资行为的特征， 我２ ０ ２ 计算 机 学 报 ２ ０ ２ １年①②③藝等Ｉ 興于动机分折的链馨警魏币异簞裏餐Ｋ＃识： Ｉ 期 别方＿文提出的识别方抜的执行錯果进行评价． 在识别过程中， 召回率是针对寓霍梟费李说的， 准确率是针对预标记集群集合来说的． 结合比特币异常交易行为实例来进行识别方法评价是措， 如果此识别方法育以在标准地址集群集合中针对不同异常交易行汝识别出对应真：实存在的某一实例． 则？ 明识别方法有效可行．定义３（：繫，貨率＼召；１３ 率预标记集群中识别出的真值结果数／此异當交易行为：＊疽数．定义４ （ 准确率１准确率＝£ ２：：７＿标儀靠葬中识别出的真值结果数此异常交易行为真值数十预标记集群中未被识别出的结果数） ／ 此异常交易行为预标ｉａ集群数．６ ． ２ 实验结果分析钟对两种比特币异常交易行为， 我们采取检验识别方法的召興傘和准确率， 以及利用识别方法识别出实例并分析ｆ 来验证识别方法的有效性．＆ ２ ． １ 异常交．易行为苕：回率及准确率（ １．） 空投糖果行为根摒４ ．． ２． ３ 节描述的方法， 我们利用预标记集群集合中的空投糖果行为预标记集群构建交易然后在不同参数摄．置的情况下， 使用识别方法在此交．易＿ 中识别出的部分典型铕果在表１ 列出． 从表中可以看出， 时间参数越大、交易数鑫数越小、金额淳动＃ 数越大， 越容：易达到空投糖果行为的商召回率． 高召回率禽味＿圾更全面地识别出空投糖果行为． 也就是＃将此识别方捺应用于？判断实际异１Ｔ交易行为时， 识别结粜．常具有参考意义， 其有效性是後得信赖的．表１ 识别空投糖果行为召回率和准确率统计表金猶浮． 觉暴靈： 树间＃５猶鐵屢中的召》＾ 准＿： ／＃霸；＾薦嚷麗／ 个％°＇〇５３ ０Ｊ＊－ ２ ０５３ ０１？１ ０ ０５３ ５Ｓ ￣２ ０１ ０Ｐｌ ｉ＊ ？； ２ ０１ ０３ ５Ｓ？ ５ ０１ ０＃ｌ ｉ＊ ？＾１ ５３ ５１？ ５ ０１ ５＿１＾５ ０茼时， 可以＃到表１ 中第５ 行， 不仅其召回率：最．歸（：雜＊ ？１ Ｍ ：） ， 在福同召回率下， 其准确率也是賁＇Ｗｆ． ６ ２ Ｋ ＞ 的． 由此可知＊ ５ ， Ｓ 节襄取壑投糖某狞为寘值所用的熟验参数相比于此行＃数， 其时间参数相对减小、交易数参数相对增大、金额浮动参数相对减小． 这样可以在保证更全面地识别异常交易行为（ 高召回率） 的情况下， 更准确严格地筛逸出空投糖果行为？ 因此由实ＩＩ结果证萌， 节经验参数的选取是：參观合：理猶，此外，． 由ｆ 本识别方法的侧重点在可能全面地识别出异常交易行为？ 因此表１ 中所示的准＿ 率普遍在５ ０％ 左右， 不过考虑到识别出的异常交易行为本身所具有的特殊属性（ 渉事范．围广、影响深） ， 当翁的准＿ 率是可以接堯的．最优识别结果如＿Ｓ 所示， 可以看到， 识别出的＿ 投糖揭狞为集费： 中包含前裏値数为６ 个， 否＇５ ， ３， １ 节中的空投糖果行为真值数的６／ ７ （ 即召回率为 Ｓ ５．７ １ ％ ） ．我们将识别出的这６ 个真值构建Ｈ交易Ｓ ．，如？９ 所示？ 并有１朋７ 个节点Ｃ其中有６ 个是识别出的空投糖果行为节点） 、１Ｍ １ 条边（ 涉及２ 押１ 个不同的节点间发送关系） 、５ ７ ９． ４ ３ １ ２．ＳＳ＆ ６ＫＴＣ 被转移、１ 邸１ 个未被标记的地址集群，？ ？？．＇＿？空投糖＊ 行为节点？ｉ ｉ＝ｔｓ记节点， ５ 空救轉果行脅齊晷釋对于每个空投糖果行为管ＪＵ 以该标记地址集：为中心且与萁相邻的所ｔ 令点被定又为一个输出燊合， 即此标记地址集；１Ｃ接指向的所有比特币地址的集合由于此交．易菌是按出度设计的ｖ所以对输出集：合进行由大到小的排序， 可以对应找到茇起了最多比特币交易的实体（ 即空投糖果行为节点：）． 其中最大输缉舉脅由２ ４ ：１ 釕４３Ｓ１ 个地址■成：， 对愈的靈投糖粜行为节点钮含１ Ｓ 个比特币地址． 通过对上述结果的分析，可以得出这种识别方法较为有效的结论．１（ ２ ） 贪婪法资行为同理， 利甩预标记雜群集合中的贪婪隹资行为预标记集群构建交易掘． 然后在不同参数设置的情况下． 将识别方法在此交昜菌中识别出的部分典型结巣隹表２ 列出． 从奢中可以看也， 时间参数越大、交易数参数越小、金额愔数參数越：小，＇越容易达到贪婪注资行为的高召回率＊ 意味：着可＿ 更全面地识別出贪婪注資行为．３） ４ 计導机攀报 ：＿１苹表２ 识别贪婪注资行为召回率和准确率统计表金颧＃数： 慮＆戮齡间识３海１熟中他■ 回率／雜瑜寧／義？＃■数／天薦？！： ／ 个％？？〇７７７４ ０卜猶￡？－ｉ ｓ 〇：１？ １ ８ ０１ ￣１ ８ ０ｔ？－ １ ８ ０１ｉ＾ ￥ｉｅ減Ｂｆ ， 也可以．费到２中第４ 行的召回率巖高（ ８：１ ． ＩＳＫ ＞：！ 奠对斑的准瑜率为１ ４ ． 雜％ ＿ 此可知，５ ． 泛节获取贪婪注资行为真值所用的经．验参数相比于此行参数， 其时間参数相对减小、交易敷参数相对增太ｖ金额倍数参数相对增大？ 这祥可以在保证更全面地识别＃ 常交易行为ｔ禽召興傘＞ 的情况下，更准确严格地筛选出贪婪注资行为． 因此由实验结杲证明， ５ ． ３ ．  ２ 节经验参数的选取是客规合理的， 并且，由于本识剔方法的侧重点在．尽可能全面的识别出异常交易行为， 因此表．２ 中所示的准确率普ｍ在５ Ｓ ％左右， 是可以接受的．綦优识别结果如表３ 所示，对以着到， 识别出的贪婪雜齋行为蠢群中钽會的Ｓ 值数为１３ 个占Ｓ ． ，Ｓ ． ２ 节中的贪婪注资行为真值数的１ ３ ／１ ６Ｘ 即召回率海Ｓ １ ． ２Ｉ 雜＼对于每个贪婪注资行齿节点？ 以该标记地址集为中心且考其相邻的所有赁点被定义为一个输人集合， 即所有直接指向此标圮地址欒的比特币地址的集合？ 由于此交易图是按人度设计的， 所以对输入集：合进行由大到小的■序ｆ 可以对应我到收到最多比特币交易的实体（ 即贪婪往资行为节点） ． 其中最－大输人集合由１ 〇６ 个地址钽成， 对应的贪棼注＇资行为节点仅包含１ 个比特币地址？ 通过对上述绪果的分析， 可以得出此识别方法较为有效前结论，６ ， ２ ， ２ 异常交易行为识别我们使用标准地址集群集合及其渉及的比特币突屬ｍ ３ 节＿ 逑的貧法■ 构建突孤图， 如蘭１ １所示． 共有部８ Ｓ ３ 个节点（萁中有５？ ４ ￡个？是标准地址集静的节１点： ＞ ， 《？ ４ 条边Ｃ渉嚴Ｔ２５ ５ Ｑ 个不同的首点间关系） ， 包含标准地址集群中５ ６ １Ｓ 个未被标圮的地址集群？表３ 识别结果统计表比特币异常交易行为真值数／个集群识别结果中的真值数／个召回率／ｍ标准地址聚类识别结果／个集群空投糖果行为贪婪注资行为７１ ６６１ ３８ ５ ．７ １８ １ ．２ ５７ ７７ ２我们将识别出的这１ ３ 个真值构建为一个交易图， 如图１ ０ 所示． 興翁９ ８．５ 个节点（ 其中有１ Ｓ 个是识别出的贪婪注资行为节点Ｊ 、ｌ 〇６ ４ 条边（ 渉及１ ０ ８ ０ 个本同的节ＪＵ旬接收关系） 、１ 別． ９ ２ Ｓ Ｓ Ｏ Ｓ ６  ＢＴ Ｃ 被转移、卵２ 个未被标记的地址集群．．■ ■？？ ＭｓＳｔ５？ｒｖ；－＇．ｘ ． ， ｆ ：？ 空８？勝为彼图Ｉｆ 貪：據往馨ｆｆ为交籍图ａ １１ 标准地址集：磁象接图（ １ ） 空投糖果行为识别我们利用识别方法， 在标准地址集群集合中识别空投糖果行为． 在表：？ 中可．以看到识别的结果， ．共识别出７ ７ 个费投糖果行为集群【节点） ．， 这些集＿ 包含了ｌ Ｓ ｌＩ Ｈ Ｓ 十比特币地址， 涉及１ ４ ３ ６ ７ 笔发送交．易（价儀１ ４ １ ０ ７ ， Ｓ ７ ６ ９ ２ Ｓ ８ Ｂ ＴＴＧ＞ ．案倒１ 分析ｉ 我们利用Ｗ ａ ｌ ｌ ｅｔＥｘ ｐ ｌｏ ｒ ｅ ｉｒ：在：这些识别出的集群中发现了一个具有分析价值的地址集群． 这个集群的部分发送交易行为与＆ 粉優” 注人行为基本一致＜ 伺时也满足５ － ３、．  １ 节所提到的５？？ 粉尘”交晷的一笔交易的交易金额小于此交易手续费的； ｉ 倍以Ｐ ２ Ｐ Ｋ Ｈ 交易为例＊ 其搔小体积时为一个输入，一个输出， 总共１ ８ ２ ＃ 节？ 且比特币中默认手续费齿０ ．  ０ ０ ０ ０ １ Ｂ Ｔ Ｃ／ Ｋ Ｂ， 所以此交易的乎籙费等于〇．： 〇） ０ 〇０ １ ＆２ ３￡６＊其３＇ 债雜是〇－ 〇０〇０ ＆５＊５了〇． 我们识别出的这个空投糖皋行为＊ 群， 其然存在大量交易金额为〇？ 〇〇〇〇〇５ ４ ６ ＢＴ Ｃ 的交易￥但此金．额的沈蒙等： 基于动机分析的区块链数字货币异常交易行为识别方法 ２ ０ ５图１ ４２ ０ １ ７ 年５ 月涉事地址父易数量和金额趋势图＃？＃＃ｔＴｔＴｔＴ时间图１ ３ 渉事地址突晷＿＿４ｆ谭意睞着？ 犯赛分子在此时间段内将赃款进行了转移．篯过详细的‘查询发现， 此６ 輕敗款交易发生在美国时间２ 〇１ ７ 年８ 趙Ｓｆ ？ 的凌，晨四点至五点．， 共转穆了５１ ．９ ２ ５ ９ ０ ：Ｍ ＫＫ１ 之所以选择在这个时间喂点转移赃款ｆ 可能是因为２ ０ １ ７ 年比特币价值上涨趋势明显， 犯罪分子＃于卖币．， 从而获取高资产， 》＊ 同时．， 他们可能也发■ 存款玄：易的轂量随着时间的推移越来越少， 从而决定收手． 观察图１ Ｓ ， 还可以发现， 在事件过去半年多以后， 还有人在往三个地址里存款． 我们猜想， 这可能是在世＃ 的某个角落还存在此次？件的受害人． 或者犯罪分子还在利用这三个地址进行聲一些？法交易锻动＿ＳＴ 于此事件发生在２ ０ １７ 年５ 月， 所以我们又着重统计分析了如１ ７ 年５１ 这三个地址所渉及的交易情况． 三个渉事地址在２ ０ １ ７ 年ｓ５ 月共收到了３ ３ ３ 笔存款交易， 交易金爾共ＩＭＰ３２Ｂ ＴＣ ， 楼及Ｓ３． ５ 个输入地址和其余３Ｓ ２ ３ 个输出地址． 如圈Ｍ 所示屬示的是按天综合统计三个地址的突晷金额和交易数量的趋势． 由图可知， 交易金额和交易数量特征也是满足贪婪注：资异常交易行为特征的＞从图冲■ 的交易数＿｜Ｈ交暴金额可以着ＳＵ在Ｓ 月１ ２ 日Ｗａ ｏｉｍＣｒｙ 出Ｏ Ａ时间图１ ２“翁尘＊＊査綦繼量痛轵图（ ２ ） 贪赛注资行为识别我们利用识别方法， 在标准地址集群集合中识别贪婪注资行为． 在表＾ 中可以看到识别的结巣，． 共识别出７ ２ 个贪婪注资行为集群（ 节点） ． 这些集群包含了Ｍ ｌ ４７ ６ 个比特币地址， 渉庶Ｓ １Ｚ９ 笔接收交； 易（价偉Ｓ Ｉ６ ．  ９ ０ ３ ０２ １ ３ ４Ｂ ＴＴ Ｃ ；）．案例２ 分析： 我们在这些识别出的集群地址中发现了Ｗａ ｎ ｎａＣ ｒｙ 勒素事件的三个渉事地址（＊： ＜ １１５ ｐ ７ Ｕ ＭＭｎ ｇ ｏｊｌｐＭ ｖｋ ｐ Ｈ ｉｊ ｃＲ ｄ ｆＪＭＸ ｊｅ Ｌｒ Ｌ ｎ５ ，，：“ｌ ２＾ ＹＤ Ｐｐｗｕ？Ｚ＿Ｍ 《Ｗｇｗｔ ９：ｐ ７ ＡＡ ８ ｉ ｓ｜ｒ ？ＳＭｗ”ｆｔ Ｉｉ Ｊ１ ３ＡＭ４ ＶＷ２ ｄ ｈｘＹ ｇＸｅＱｅ ｐｏＨ ｋ Ｈ Ｓ Ｑｕ５＊ｆｉＭ ｇａＥｂ： ＆ｉ＂） ．我们针对这三个渉事地址进行了一些统计和分析？藥至２ ０ １ ９ 年１ １ Ｊ＇５ 日， 这三个地址共进行了 ４１ Ｓ ：笔突易， 其中奪存款：变：择ｓ  ＆ 笔取款突聲（ 每个地址２ 笔Ｘ 图１ ３ 综合统计了这三个地址的交易数量．由图可知， 仅２ 〇Ｈ 年５ 月一个月， 此集群就有訪３ 笔存款交易． 也就是在无历史交易的情况下， 此集群在短时间内从不包含在此集群的地址接收到了大量资金的特征， 满足贪婪注资异常交易行为特征＞可負贪婪法赞舁常交易行为识别算法识别出末？２ ０ １ ７ 年Ｓ 月的７ 笔交易中，有６ 笔是取款交易， 这１ 期每笔．交易所对应的手续费并不是〇．  〇〇〇０ ０ １ ８２ ６１＊０ ，而是０ ． ００ ０ １ ８ １ ８ Ｂ Ｔ Ｃ ， 远超交易金额的．１ ／ ３ ？ 所以考虑此集群存在“粉尘” 注人行为， 不排除有试Ｍ 跟踪分析用户的动机． 图＇１ ２ 显示的是此集群在２ ０ １ ９ 年１ １ 月８ 日发逸的“ 粉尘”交葛数遍随时间变化的累积增长趋势． 由猶可知． 仅单ｇ ； 此集群就有３ ６ ０ ２ 个０ ． ０ Ｑ ￡） ０ ０ Ｓ ４ ｌ ｆｌ！Ｃ 的输出． 興逾短时间内将大： 量相同金额发遊到不包含在此集群内的其他地址， 满． 足空投糖果异常交易行为＇ 特征， 可由祭投糖果异常交易行为识别算法识别出来． 并且可ｋ 看ｉｉｒ粉尘”输出数量的增长速率与时间具有相关性． 不排除此集群试图在某个时间段隐藏其“粉尘”注人行为．＊±２０１１１８６４２铆／調籁崦识翁ｏｏｏｏ０５０５撕７栽也ｔ ｓｗｓ ｎｉ ２＾？ １２ ０ ６ 计算机学报 ２ ０ ２ １年现后， 勒索行为并没有立刻爆发． 而是在第二天， ５ 月１ ３ 日出现了第一个交易峰值（ ７ １ 笔，１ ０． ２ ０ ２ ５ ４ ４ ＢＴＣ ） ．值得注意的是５ 月１ ５ 日， 周一， 第二个交易峰值出现（ ８ ９ 笔， １ ３ ． ８ １ ４ ９ ４ １ Ｂ ＴＣ ） ． 可能是迫于工作日刚刚开始， 业务的需要， 所以许多人选择给犯罪分子注资， 以获得相应的工作文件． 随着时间的推移， 很快，犯罪分子基本就接收不到太多的存款交易了．案例３ 分析： 我们在这些识别出的地址集群中又探究了一个实例， 其整个诈骗过程综合了空投糖果行为与贪婪注资行为， 是一个非常具有代表性的骗局案例．２ ０ １ ９ 年６ 月２ ７ 日， Ｓ ＯＸ ｅ ｘ 交易平台精心地策划了一场骗局． 在短短几天的时间里， 先利用空投糖果行为吸引投资者（ 注册交易平台即送０ ． ０ ０ １Ｂ Ｔ Ｃ ，进群即送０ ． ０ ０ ０ ５ Ｂ ＴＣ ） ， 再利用高额的收益让投资者的贪婪心理驱使其疯狂注资认购（ 五折购买比特币活动， 发行平台币ｓ ｏ ｘ ） ． 当交易所操作者认为骗取到了目标数额后， 便即刻闭网消失． 截至７ 月５日， 交易所钱包地址中的金额已经大部分通过交易所套现， 套现金额约为４ ０ ０ ０ 万人民币， 诈骗金额则高达数亿之多．我们基于公开信息找到了涉事地址“ｌ Ｈ ｃｋｊＵｐＲＧｃ ｒ ｒＲＡ ｔＦａａ ＣＡ ＵａＧｊ ｓ Ｐｘ９ ｏＹｍＬ ａＺ”． 为了在标准地址集群中验证匹配到这一实例， 我们进一步筛选那些包含这个实例发生时间段的标记地址集群， 并跟踪记录标记地址集群的后续全部资金流量． 最终， 我们通过查询访问一些交易所可公共访问的Ａ ＰＩ， 追踪到了上述涉事地址（‘ ‘１ Ｈ ｃ ｋｊ ＵｐＲ Ｇ ｃ ｒ ｒＲ Ａ ｔＦ ａ ａ ＣＡ Ｕａ Ｇｊ ｓ Ｐｘ ９ ｏＹ ｍＬ ａ Ｚ”） ，以及其他７ ２ ０ 个属于同一集群的涉事地址（ 以“１ ９ Ｈ ６ ＶＭｃ ２ ＴＴ  ｖ Ｅ ｑｒ ｄｄ Ｕｃ Ａ ｄｃ Ｙ Ｋ ｑ４ Ｈ Ｘ ｅ ａ ｏｗ ｓＫ ｚ ａ”和“ １Ｋ ｋ Ｆ２ ５ Ｑ ＪＲ Ｎ Ｄ Ｖ Ｙ ｅＮ ｌ Ｄ Ｙ Ｆ ｔ ｏＷ ｈ ｏ ｉ ｒ ｚ ｃ ｆｊ ｍ ｖ ｃ ｒ， ， 为例） ． 表４ 展示的是上述三个地址在骗局发生期间的作用情况， 且不排除该资金后续存在洗钱的可能．表４ 涉事地址在骗局发生期间的作用情况说明表涉事地址 骗局交易数／ 笔 骗局接收交易金额／ ＢＴ Ｃ 特征１ １  Ｉ ｃ ｋｊＵ ｐ ＲＧ ｃ ｒ ｒ ＲＡｔ Ｆ ａａ ＣＡＵａ Ｇｊ ｓ Ｐ ｘ ９ ｏ Ｙ ｍＬａ Ｚ 约 ９ ６ ５ ７ 约７ ０ ．４ ６ １ ４ ６ ３ ６地址生存周期长， 没有因涉及骗局而被冻结， 仍在持续小额输出１ ９ １ １ ６ＶＭｃ ２ Ｔ ｖ Ｅｑｒ ｄ ｄ Ｕｃ Ａｄ ｃＹＫｑ４ １  Ｉ Ｘｅ ａ ｏｗ ｓ Ｋｚ ａ ７ ０ ． ０ ０ １ ８ ５ １ ４ ６在７ 月３ 日和４ 日两天内多次接收并转出全部比特币ｌ Ｋ ｋＦ ２ ５ＱＪＲ Ｎ ＤＶＹ ｅ Ｎ ｌ ＤＹ Ｆ ｔｏ Ｗ ｈ ｏ ｉ ｒ ｚ ｃ ｆｊｍ ｖ ｃ ｒ ４ ０ ． ０ ０ ０ ０ １ ６ ３ ８ 仅在７ 月３ 日一天接收并转出全部比特币７ 结束语本文旨在基于动机分析， 探索识别比特币交易背后的异常行为． 为了解决上述问题， 我们收集了比特币历史交易数据， 并确定了异常交易行为真值集．通过分析可能存在的交易动机， 提出了两个异常交易行为的判定规则， 并且通过交易图转换得到了两种异常交易行为的交易模式， 从而提出比特币异常交易行为识别模型． 最后， 通过对异常交易行为进行识别来验证识别方法的有效性． 实验结果显示， 空投糖果行为召回率为８ ５ ． ７ １ ％ 、准确率为４ ３ ．  ６ ２ ％ ， 贪婪注资行为召回率为８ １ ． ２ ５ ％ 、准确率为５ ４ ． ３ ２ ％ ．并且本文重点关注分析了三个真实的异常交易行为案例． 此识别方法有助于及时对基于比特币的异常交易活动进行遏制．本文提出的基于动机分析的比特币异常交易行为识别方法是一种新的见解． 但本文在基础数据范围、真值集覆盖和参照信息质量三方面依然存在局限． 即扩大数据采集范围可以增加数据库现有集群所涉及的交易关系， 获得更多提示； 若存在公开确定且可以参考使用的真值集， 则有助于正向影响本文的识别方法； 大量的公开高质量参照信息， 有助于识别比特币中的异常交易行为．在未来的研究中， 我们将顺应市场和技术发展趋势， 对区块链数据进行更深人的研究， 主要包含以下工作： （ １ ） 将强模拟扩展算法［ ２ ９ ］ 与子图匹配检测算法相结合， 对强模拟扩展算法的边权值等属性进行增强约束． 从而对检测算法进行改进处理， 使其可以从海量数据中有效且高效地识别出异常交易行为，并进一步提升识别方法的召回率和准确率４２ ） 探索研究更多的新型异常交易行为及其特点， 如非法资金跨境转移行为和市场操控行为等等４ ３ ） 基于更多种类的加密数字货币区块链进行异常交易行为的研究［ ３ ° ］ ；（ ４ ） 尝试与跨领域知识进行结合， 更加全面精准地揭示市场内潜在的异常交易行为．致谢感请向本文提出宝贵建议的审稿专家！参考文献［ １ ］Ａｎ ｔ ｏｎ ｏ ｐｏ ｕｌ ｏ ｓＡ． Ｍａ ｓ ｔ ｅｒ ｉ ｎｇＢ ｉ ｔ ｃ ｏ ｉ ｎ：Ｕ ｎｌ ｏ ｃ ｋ ｉ ｎｇＤｉ ｇｉ ｔ ａｌＣｒｙ ｐ ｔ ｏ ｃ ｕ ｒ ｒ ｅ ｎ ｃ ｉ ｅ ｓ ． ＵＳＡ ： Ｏ’Ｒ ｅｉ ｌ ｌ ｙ Ｍｅｄ ｉ ａ ， ２ ０ １ ７沈蒙等： 基于动机分析的区块链数１ 期 字货币 异常 交易 行为 识别方法 ２０ ７［ ２ ］Ｓｈ ａ ｏＱｉ Ｆｅ ｎｇ ， Ｊ ｉｎ  Ｃｈ ｅ Ｑｉ ｎｇ ， Ｚｈ ａ ｎｇＺｈ ａｏ ，ｅ ｔ ａｌ． Ｂ ｌ ｏｃ ｋ ｃ ｈ ａｉ ｎ：Ａｒ ｃ ｈ ｉ ｔｅ ｃ ｔ ｕ ｒ ｅａ ｎ ｄｒ ｅ ｓ ｅａ ｒ ｃ ｈｐｒ ｏ ｇｒ ｅｓ ｓ ．Ｃｈ ｉ ｎ ｅ ｓ ｅＪ ｏ ｕ ｒ ｎ ａｌｏ ｆＣｏ ｍｐｕ ｔ ｅ ｒ ｓ ， ２ ０ １ ８ ， ４ １ （ ５ ） ；９ ６ ９ ９ ８ ８ （ ｉｎ Ｃｈ ｉｎ ｅ ｓ ｅ ）（ 邵奇峰， 金澈清， 张召等． 区块链技术： 架构及进展． 计算机学报， ２ ０ １ ８ ， ４ １ （ ５ ） ：９ ６ ９ ９ ８ ８ ）［ ３ ］Ｍｅ ｉ ｋ ｌ ｅｊｏ ｈ ｎ Ｓ ， Ｐ ｏ ｍａｒ ｏ ｌ ｅ Ｍ ， Ｊ ｏ ｒ ｄ ａ ｎ Ｇ ， ｅ ｔａ ｌ ．Ａｆ ｉ ｓ ｔｆ ｕ ｌ ｏ ｆＢ ｉ ｔ ｃ ｏ ｉ ｎ ｓ ：Ｃ ｈ ａｒ ａｃ ｔｅ ｒ ｉ ｚｉ ｎｇｐａｙ ｍｅ ｎ ｔ ｓａ ｍｏ ｎｇｍ ｅｎｗ ｉ ｔ ｈｎ ｏｎ ａｍ ｅ ｓ ／ ／Ｐ ｒ ｏ ｃ ｅｅ ｄ ｉ ｎｇ ｓ ｏ ｆｔ ｈ ｅ２ ０ １ ３Ｃｏ ｎ ｆｅ ｒ ｅ ｎ ｃ ｅｏ ｎＩ ｎ ｔ ｅｒ ｎ ｅ ｔＭｅ ａｓ ｕ ｒ ｅｍｅ ｎ ｔ Ｃｏｎ ｆｅ ｒ ｅｎ ｃ ｅ． Ｂ ａｒ ｃ ｅｌ ｏ ｎ ａ？ Ｓｐａ ｉ ｎ，２０ １ ３：１ ２ ７ １ ４ ０［ ４ ］Ｚｈ ｅｎｇ Ｂ ａ〇Ｋｕ ｎ？ Ｚｈ ｕＬｉ ｅ Ｈｕ ａ ｎｇ ， Ｓｈ ｅｎ Ｍｅ ｎｇ ， ｅ ｔ ａｌ ．Ｉ ｄ ｅｎ ｔｉ ｆ ｙｉ ｎｇｔ ｈ ｅ ｖ ｕｌｎ ｅｒ ａ ｂ ｉｌｉ ｔ ｉ ｅ ｓ ｏｆ Ｂｉ ｔｃ ｏｉ ｎ ａ ｎ ｏ ｎｙ ｍｏ ｕ ｓｍ ｅｃ ｈ ａｎ ｉ ｓ ｍｂ ａｓ ｅ ｄ  ｏ ｎａｄ ｄ ｒｅ ｓ ｓ ｃｌｕ ｓ ｔ ｅ ｒｉｎｇ ．Ｓ ＣＩ ＥＮ ＣＥＣＨ ＩＮ ＡＩ ｎ ｆ ｏ ｒ ｍａ ｔｉ ｏ ｎ Ｓ ｃｉｅｎ ｃ ｅ ｓ ＾２ ０ ２ ０ ， ６ ３ （ ３ ）：１ ３ ２ １ ０ １［ ５ ］Ｇ ａｏ Ｆｅ ｎｇ ？ Ｍａ ｏＩ  ｌｏ ｎｇＬｉ ａ ｎｇ ， Ｗ ｕ Ｚ ｈ ｅｎ， ｅｔ ａｌ ．Ｌｉ ｇ ｈ ｔ ｗ ｅ ｉｇ ｈ ｔｔ ｒ ａｎ ｓ ａ ｃ ｔ ｉ ｏｎ  ｔ ｒ ａ ｃ ｉ ｎｇ ｔｅ ｃ ｈ ｎ ｏｌ ｏｇ ｙ ｆｏ ｒ  Ｂ ｉ ｔ ｃ ｏ ｉ ｎ．Ｃｈ ｉ ｎ ｅ ｓ ｅＪ ｏ ｕ ｒ ｎ ａｌ ｏ ｆＣｏ ｍｐ ｕ ｔ ｅ ｒ ｓ ， ２ ０ １ ８ ， ４ １ （ ５ ） ；９ ８ ９ １ ０ ０ ４ （ ｉ ｎ Ｃｈ ｉ ｎ ｅｓ ｅ ）（ 髙峰， 毛洪亮， 吴震等． 轻量级比特币交易溯源机制． 计算机学报， ２ ０ １ ８ ， ４ １ （ ５ ） ：９ ８ ９ １ ０ ０ ４ ）［ ６ ］Ｆ ｕ Ｓｈ ｕ ｏ ， Ｘｕ Ｉ ｌ ａｉ Ｘｉａ ， Ｌｉ Ｐｅｉ Ｌｉ ， ｅ ｔａｌ． Ａ ｓ ｕ ｒｖ ｅｙ  ｏ ｎ ａ ｎｏ ｎｙ ｍｉ ｔｙｏ ｆ ｄｉ ｇｉ ｔ ａｌ ｃ ｕ ｒ ｒ ｅ ｎ ｃｙ ．Ｃｈ ｉ ｎ ｅｓ ｅＪ ｏ ｕ ｒ ｎ ａｌ ｏ ｆ Ｃｏ ｍ ｐｕ ｔ ｅｒ ｓ ？２ ０ １ ９ ，４ ２ （ ５ ）：１ ０ ４ ５ １ ０ ６ ２ （ ｉ ｎ Ｃｈ ｉ ｎ ｅ ｓ ｅ ）（ 付烁， 徐海霞， 李佩丽等． 数字货币的匿名性研究． 计算机学报，２ ０ １ ９， ４ ２ （ ５ ） ： １ ０ ４ ５ １ ０ ６ ２ ）［ ７ ］Ｄｉ Ｌｕ ｚｉ ｏＡ ， Ｍｅｉ Ａ ， Ｓ ｔ ｅｆ ａＪ ． Ｃｏ ｎ ｓ ｅ ｎ ｓ ｕ ｓ ｒ ｏ ｂ ｕ ｓ ｔ ｎ ｅ ｓ ｓ ａ ｎ ｄｔ ｒ ａｎ ｓ ａ ｃ ｔ ｉ ｏｎ ｄ ｅ ａ ｎ ｏ ｎｙ ｍｉ ｚａ ｔｉ ｏｎ  ｉ ｎ  ｔ ｈ ｅ ｒ ｉ ｐ ｐ ｌｅ ｃ ｕ ｒ ｒ ｅｎ ｃｙｅ ｘ ｃ ｈ ａ ｎｇｅｓ ｙ ｓ ｔｅｍ／ ／Ｐ ｒｏ ｃ ｅｅ ｄｉ ｎｇ ｓ ｏ ｆ ｔｈ ｅ ３７ ｔ ｈ Ｉ ＥＥＥ Ｉｎ ｔ ｅｒ ｎ ａｔ ｉｏ ｎ ａｌ  Ｃｏ ｎ ｆｅｒ ｅ ｎ ｃｅｏ ｎＤ ｉ ｓ ｔｒ ｉ ｂ ｕ ｔ ｅｄ Ｃｏｍ ｐｕ ｔｉ ｎｇ Ｓｙ ｓ ｔ ｅｍｓ ．Ｐｉ ｓ ｃ ａｔ ａｗ ａｙ ， Ｕ ＳＡ，２ ０１ ７ ：１ ４０ １ ５ ０［ ８ ］Ｍｅｉ ｋ ｌｅｊｏ ｈ ｎ Ｓ ？ Ｏ ｒｌａ ｎ ｄ ｉ Ｃ．Ｐ ｒ ｉｖ ａ ｃｙｅ ｎ ｈ ａ ｎ ｃ ｉ ｎｇ ｏ ｖｅ ｒｌａｙ ｓ ｉ ｎ Ｂ ｉ ｔ ｃ ｏ ｉ ｎ／ ／Ｐ ｒ ｏ ｃ ｅ ｅｄ ｉ ｎｇ ｓ  ｏ ｆｔ ｈ ｅ Ｉ ｎ ｔｅ ｒ ｎ ａ ｔ ｉ ｏ ｎ ａｌ  Ｃｏ ｎ ｆｅ ｒ ｅ ｎ ｃ ｅ ｏ ｎ Ｆｉ ｎ ａｎ ｃ ｉ ａｌＣｒｙ ｐ ｔ ｏ ｇｒ ａｐ ｈ ｙ ａ ｎ ｄ Ｄａ ｔ ａＳ ｅｃ ｕ ｒｉｔ ｙ ．Ｂ ｅ ｒｌ ｉｎ， Ｇ ｅ ｒ ｍａ ｎｙ ，２ ０ １ ５：１ ２ ７ １ ４ １［ ９ ］Ｍｏ ｓ ｅ ｒＭ ？ Ｂ ｏ ｈｍ ｅＲ． Ａｎ ｏ ｎｙ ｍｏ ｕ ｓａｌ ｏ ｎ ｅ？Ｍｅ ａｓ ｕ ｒ ｉ ｎｇ Ｂｉ ｔ ｃ ｏ ｉ ｎ ’ｓｓ ｅ ｃ ｏ ｎ ｄ ｇ ｅｎ ｅ ｒ ａ ｔｉ ｏ ｎ  ａｎ ｏ ｎ ｙ ｍ ｉ ｚａ ｔｉ ｏ ｎ  ｔｅ ｃ ｈ ｎ ｉ ｑ ｕ ｅｓ ／ ／ Ｐ ｒ ｏ ｃ ｅ ｅｄ ｉ ｎ ｇ ｓ ｏ ｆｔ ｈ ｅ ２ ０ １ ７Ｉ ＥＥ Ｅ Ｅｕ ｒｏ ｐ ｅ ａ ｎ Ｓｙ ｍ ｐ ｏ ｓ ｉ ｕ ｍ ｏ ｎ Ｓｅ ｃ ｕ ｒ ｉ ｔｙ  ａ ｎ ｄ Ｐ ｒ ｉ ｖ ａ ｃ ｙＷｏ ｒ ｋ ｓ ｈ ｏ ｐ ｓ  （ Ｅｕ ｒ ｏ Ｓ＆ Ｐ Ｗ ） ．Ｐ ａ ｒ ｉ ｓ ， Ｆｒ ａｎ ｃ ｅ ， ２ ０ １ ７：３ ２ ４ １［１ ０ ］Ｉ ｌ ｉｎ ｔｅ ｒｅｇ ｇｅｒ Ａ， Ｉ ｌ ａｓ ｌ ｈｏ ｆ ｅｒ  Ｂ． Ａｎ  ｅｍｐ ｉ ｒ ｉ ｃ ａｌ  ａ ｎａｌ ｙ ｓ ｉ ｓ  ｏｆ Ｍｏ ｎ ｅｒ ｏｃ ｒ ｏ ｓ ｓ ｃ ｈ ａ ｉｎ ｔ ｒ ａ ｃｅ ａｂ ｉｌ ｉ ｔ ｙ ／ ／ Ｐｒ ｏ ｃ ｅ ｅｄ ｉ ｎｇ ｓ ｏ ｆ ｔｈ ｅ ２ ３ ｒｄ  Ｉｎ ｔ ｅｒ ｎ ａ ｔｉ ｏ ｎ ａ ｌＣｏ ｎ ｆ ｅｒ ｅ ｎ ｃ ｅ ｏｎＦ ｉ ｎ ａ ｎ ｃ ｉ ａ ｌ Ｃｒｙ ｐ ｔ ｏ ｇｒ ａｐｈｙａ ｎ ｄ Ｄａ ｔａ Ｓｅｃ ｕ ｒ ｉ ｔ ｙ ．Ｂ ａｓ ｓ ｅ ｔｅ ｒ ｒ ｅ， Ｓｔ ． Ｋ ｉ ｔ ｔｓ ， ２ ０ １ ９ ；１ ５ ０ １ ５ ７［ １ １ ］Ｙ ｕ Ｚｕ ｏ Ｘｉ ａ ， Ａｕ Ｍａ ｎ Ｉ Ｉｏ ，Ｙ ｕ Ｊ ｉ ａｎｇＳｈ ａｎ ，ｅｔ  ａｌ ． Ｎｅ ｗ ｅｍｐ ｉ ｒｉ ｃａ ｌｔ ｒ ａ ｃ ｅａ ｂ ｉ ｌ ｉ ｔ ｙａ ｎ ａ ｌ ｙ ｓ ｉ ｓｏ ｆ Ｃ ｒｙ ｐ ｔｏ Ｎ ｏ ｔ ｅ ｓ ｔ ｙ ｌ ｅｂ ｌｏ ｃ ｋ ｃ ｈ ａｉ ｎ ｓ ／ ／Ｐ ｒ ｏ ｃ ｅ ｅｄ ｉ ｎｇ ｓ  ｏ ｆ ｔ ｈ ｅ ２３ ｒ ｄ Ｉ ｎ ｔ ｅｒ ｎ ａｔ ｉ ｏ ｎ ａｌＣｏ ｎ ｆ ｅｒ ｅ ｎ ｃ ｅ ｏ ｎ  Ｆｉ ｎ ａｎ ｃ ｉ ａｌＣｒｙ ｐ ｔｏ ｇｒ ａｐ ｈ ｙ ａｎ ｄ Ｄ ａｔ ａＳｅ ｃ ｕ ｒ ｉ ｔｙ ． Ｂ ａｓ ｓ ｅ ｔｅ ｒ ｒｅ？ Ｓ ｔ．Ｋ ｉ ｔ ｔｓ ，２ ０ １ ９ ：１ ３ ３ １ ４ ９［ １ ２ ］Ｋ ａｐ ｐ ｏ ｓ Ｇ ？ Ｙ ｏ ｕ ｓ ａ ｆ Ｉ Ｉ，Ｍ ａｉ ｌｅ ｒ Ｍ ？  ｅｔ ａｌ．Ａｎ ｅ ｍｐ ｉ ｒ ｉ ｃ ａｌ  ａｎ ａｌ ｙ ｓ ｉ ｓｏ ｆ ａ ｎ ｏ ｎｙ ｍｉ ｔ ｙ ｉ ｎ Ｚｃ ａ ｓ ｈ ／ ／Ｐ ｒ ｏ ｃ ｅｅｄ ｉ ｎｇ ｓ ｏ ｆ ｔ ｈ ｅ ２ ７ ｔ ｈＵ ＳＥＮ Ｉ ＸＳｅ ｃ ｕ ｒ ｉ ｔ ｙ  Ｓｙ ｍｐ ｏ ｓ ｉ ｕ ｍ．Ｂ ａ ｌ ｔ ｉ ｍｏ ｒ ｅ ， Ｕ ＳＡ ， ２ ０ １ ８： ４ ６ ３ ４７ ７［ １ ３ ］Ｙ ｏ ｕ ｓ ａ ｆＩ Ｉ， Ｋ ａｐ ｐ ｏ ｓ Ｇ ？Ｍ ｅｉ ｋ ｌｅｊｏ ｈ ｎ Ｓ． Ｔ ｒ ａ ｃ ｉ ｎｇ ｔ ｒａ ｎ ｓ ａ ｃ ｔｉ ｏ ｎ ｓａ ｃ ｒ ｏ ｓ ｓｃ ｒｙ ｐ ｔ ｏ ｃ ｕ ｒ ｒ ｅ ｎ ｃｙｌｅｄ ｇｅ ｒ ｓ ／ ／Ｐ ｒ ｏ ｃ ｅ ｅｄ ｉ ｎｇ ｓｏ ｆ ｔｈ ｅ ２ ８ ｔ ｈＵＳ ＥＮ Ｉ Ｘ Ｓｅ ｃ ｕ ｒｉｔ ｙ Ｓ ｙｍ ｐ ｏ ｓ ｉｕ ｍ． Ｓａ ｎ ｔ ａＣｌａ ｒ ａ， ＵＳＡ ， ２ ０ １ ９；８ ３ ７ ８ ５ ０［ １ ４ ］Ｆ ｏ ｌｅｙ Ｓ ， Ｋ ａ ｒｌ ｓ ｅ ｎ  Ｊ Ｒ ？ Ｐ ｕ ｔ ｎ ｉ ｎ ｓ Ｔ Ｊ ？ ｅｔ ａｌ．Ｓｅ ｘ， ｄ ｒ ｕｇ ｓ ，ａ ｎ ｄＢ ｉ ｔｃ ｏｉｎ：Ｈｏ ｗ ｍｕ ｃ ｈｉ ｌ ｌｅｇａｌａ ｃ ｔｉ ｖ ｉ ｔ ｙ ｉ ｓ ｆ ｉｎ ａ ｎ ｃ ｅ ｄｔ ｈ ｒ ｏ ｕｇ ｈｃ ｒｙ ｐ ｔ ｏ ｃ ｕ ｒ ｒ ｅ ｎ ｃ ｉ ｅ ｓ ．Ｔ ｈ ｅ Ｒｅ ｖ ｉ ｅｗ ｏ ｆ Ｆ ｉ ｎ ａ ｎ ｃ ｉ ａ ｌ Ｓｔ ｕ ｄ ｉ ｅｓ ？ ２ ０ １ ９ ，３２ （ ５ ） ： １ ７ ９ ８ １ ８５ ３［１ ５］Ｌｅｅ Ｓ ？Ｙｏ ｏ ｎ Ｃ ？Ｋ ａ ｎｇ Ｉ Ｉ， ｅ ｔ ａｌ ． Ｃｙ ｂ ｅ ｒ ｃ ｒ ｉ ｍｉ ｎ ａｌ ｍｉ ｎ ｄ ｓ ： Ａｎｉｎ ｖ ｅ ｓ ｔｉ ｇａ ｔｉ ｖ ｅｓ ｔ ｕ ｄ ｙ ｏ ｆ ｃ ｒｙ ｐ ｔｏ ｃ ｕ ｒ ｒ ｅ ｎ ｃｙａ ｂ ｕ ｓ ｅｓ  ｉｎ ｔ ｈ ｅｄ ａｒ ｋ Ｗ ｅｂ ／ ／Ｐ ｒ ｏ ｃ ｅ ｅｄ ｉ ｎｇ ｓｏ ｆ ｔｈ ｅ２ ６ ｔｈＡｎ ｎ ｕ ａｌ Ｎ ｅ ｔｗ ｏ ｒ ｋａｎ ｄ Ｄｉ ｓ ｔｒ ｉ ｂ ｕ ｔ ｅｄＳ ｙ ｓ ｔ ｅｍ Ｓ ｅｃ ｕ ｒ ｉ ｔｙ Ｓｙ ｍｐ ｏ ｓ ｉ ｕ ｍ． Ｓａｎ Ｄ ｉ ｅｇ ｏ ， ＵＳＡ ， ２ ０ １ ９ ： １ １ ５［ １ ６ ］Ｍｏ ｓ ｅｒ Ｍ ， Ｂ ｏ ｈｍｅ Ｒ ， Ｂ ｒ ｅｕ ｋ ｅｒ Ｄ．Ａｎ  ｉ ｎｑｕ ｉ ｒｙ ｉ ｎ ｔｏ ｍ ｏ ｎ ｅｙｌ ａｕ ｎ ｄ ｅｒ ｉ ｎ ｇ ｔ ｏｏ ｌ ｓ ｉ ｎ  ｔ ｈ ｅ Ｂ ｉ ｔ ｃ ｏ ｉ ｎ ｅ ｃ ｏ ｓ ｙ ｓ ｔｅ ｍ／ ／ Ｐ ｒ ｏ ｃ ｅ ｅｄ ｉ ｎ ｇ ｓ  ｏ ｆ ｔ ｈ ｅ２０ １ ３ＡＰ ＷＧ ｅ Ｃｒ ｉ ｍｅ Ｒｅ ｓ ｅ ａｒ ｃ ｈ ｅｒ ｓ Ｓ ｕ ｍｍｉ ｔ ．Ｓａ ｎ Ｆ ｒ ａｎ ｃ ｉ ｓ ｃ ｏ ？Ｕ ＳＡ ， ２ ０ １ ３：１ １ ４［ １ ７ ］Ｐ ａ ｑ ｕ ｅ ｔ Ｃｌ ｏ ｕ ｓ ｔ ｏ ｎ Ｍ ？Ｉ ｌ ａ ｓ ｌ ｈ ｏ ｆ ｅｒ Ｂ ， Ｄｕ ｐ ｏ ｎ ｔＢ ．Ｒａ ｎ ｓ ｏ ｍｗ ａ ｒ ｅｐ ａｙ ｍｅ ｎ ｔ ｓ ｉ ｎ ｔ ｈ ｅ Ｂ ｉ ｔ ｃ ｏ ｉ ｎ ｅ ｃ ｏ ｓ ｙ ｓ ｔｅ ｍ． Ｊ ｏ ｕ ｒ ｎ ａｌ  ｏ ｆＣｙ ｂ ｅｒ ｓ ｅ ｃ ｕ ｒ ｉ ｔ ｙ ？２０ １ ９ ， ５ （ １ ）： ｔｙｚ ００ ３［１ ８］Ｈｕ ａ ｎｇ ＤＹ ， ＭｃＣｏ ｙＤ ， Ａｌｉ ａｐ ｏ ｕｌｉ ｏ ｓＭＭ ，ｅ ｔ ａｌ．Ｔ ｒ ａ ｃ ｋ ｉ ｎｇｒａ ｎ ｓ ｏ ｍｗ ａｒ ｅ ｅ ｎ ｄ ｔ 〇ｅ ｎ ｄ ／／Ｐ ｒ ｏ ｃ ｅ ｅｄ ｉ ｎｇ ｓ ｏｆ ｔ ｈ ｅＩ ＥＥＥＳｙ ｍｐ ｏ ｓ ｉ ｕ ｍｏ ｎ  Ｓｅ ｃ ｕ ｒ ｉ ｔｙ  ａｎ ｄ Ｐ ｒ ｉ ｖ ａ ｃｙ ．Ｓａ ｎ Ｆ ｒ ａｎ ｃ ｉ ｓ ｃ ｏ ， ＵＳ Ａ ， ２ ０ １ ８ ： ６ １ ８６ ３ １［ １ ９ ］Ｌｉ ａｏ Ｋ ，Ｚ ｈ ａｏ Ｚ ｉ Ｍｉ ｎｇ ， Ｄｏ ｕｐｅＡ ，ｅ ｔ ａｌ ．Ｂ ｅｈ ｉ ｎ ｄ ｃｌ ｏ ｓ ｅｄ ｄ ｏ ｏ ｒ ｓ ：Ｍｅａ ｓ ｕ ｒ ｅ ｍｅｎ ｔａ ｎ ｄａ ｎ ａｌ ｙ ｓ ｉ ｓｏ ｆ Ｃｒｙ ｐ ｔ ｏ Ｌｏ ｃ ｋ ｅ ｒｒ ａ ｎ ｓ ｏ ｍ ｓｉ ｎＢ ｉ ｔｃ ｏｉ ｎ ／ ／Ｐ ｒ ｏ ｃ ｅｅ ｄｉ ｎｇ ｓｏ ｆ ｔ ｈ ｅ ２ ０ １ ６ＡＰ Ｗ Ｇ Ｓｙｍｐ ｏ ｓ ｉ ｕ ｍｏ ｎＥｌ ｅｃ ｔ ｒ ｏ ｎ ｉ ｃ Ｃｒ ｉ ｍｅＲ ｅｓ ｅ ａ ｒ ｃ ｈ ． Ｔｏ ｒ ｏ ｎ ｔ ｏ ， Ｃａｎ ａｄ ａ ， ２ ０ １ ６：１ １ ３［ ２ ０ ］Ｖａ ｓ ｅｋ Ｍ ？ Ｍｏ ｏ ｒｅ Ｔ．Ｔｈ ｅ ｒｅ？ｓ ｎ ｏ ｆｒ ｅ ｅｌｕ ｎｃ ｈ ？ ｅｖｅ ｎ ｕ ｓ ｉ ｎｇ Ｂ ｉ ｔｃ ｏ ｉ ｎ：ｔｒ ａ ｃ ｋ ｉ ｎｇｔ ｈ ｅ ｐ ｏ ｐｕｌａ ｒ ｉ ｔ ｙａ ｎ ｄｐｒ ｏ ｆｉ ｔ ｓｏｆ ｖ ｉ ｒ ｔ ｕ ａｌｃ ｕ ｒ ｒ ｅ ｎ ｃｙｓ ｃ ａ ｍｓ ／ ／ Ｐ ｒ ｏ ｃ ｅ ｅｄ ｉ ｎ ｇ ｓ ｏ ｆ ｔ ｈ ｅＦ ｉ ｎ ａｎ ｃ ｉ ａｌ Ｃｒ ｙ ｐ ｔ ｏ ｇ ｒ ａｐ ｈ ｙ ａ ｎ ｄ Ｄａ ｔ ａＳ ｅｃ ｕ ｒ ｉ ｔ ｙ ．Ｓａ ｎ  Ｊ ｕ ａｎ ， Ｐｕ ｅｒ ｔ ｏ Ｒｉ ｃ ｏ ， ２ ０ １ ５： ４４ ６ １［ ２ １ ］Ｂ ａ ｒ ｔ ｏ ｌｅ ｔ ｔｉ Ｍ ，Ｐ ｅ ｓ Ｂ ， Ｓｅ ｒ ｕ ｓ ｉ  Ｓ．Ｄ ａｔ ａ ｍｉ ｎ ｉ ｎｇ ｆ ｏ ｒ ｄ ｅ ｔｅ ｃ ｔ ｉ ｎｇＢ ｉ ｔｃ ｏｉ ｎ Ｐｏ ｎ ｚ ｉ ｓ ｃ ｈ ｅｍｅ ｓ ／ ／Ｐ ｒ ｏ ｃ ｅｅ ｄ ｉ ｎｇ ｓ ｏ ｆ ｔ ｈ ｅＣｒｙ ｐ ｔ ｏ Ｖａｌ ｌｅｙＣｏ ｎ ｆｅ ｒ ｅｎ ｃ ｅｏ ｎＢ ｌ ｏ ｃ ｋ ｃ ｈ ａｉｎＴ ｅｃ ｈ ｎ ｏ ｌ ｏ ｇ ｙ ．Ｚ ｕｇ ， Ｓｗ ｉ ｔｚ ｅｒｌａ ｎ ｄ ，２０ １ ８； ７ ５ ８４［２ ２］Ｃｈ ｅ ｎ Ｗｅｉ Ｌｉ， Ｗｕ Ｊ ｕｎ， Ｚｈ ｅ ｎｇ Ｚｉ Ｂｉ ｎ， ｅｔ ａｌ ．Ｍａ ｒ ｋｅ ｔｍａ ｎｉ ｐｕｌａｔ ｉ ｏｎｏ ｆ Ｂ ｉ ｔ ｃ ｏ ｉ ｎ： Ｅｖ ｉ ｄ ｅｎ ｃ ｅｆ ｒ ｏ ｍ ｍｉ ｎ ｉ ｎｇ ｔ ｈ ｅ Ｍｔ． Ｇ ｏ ｘ ｔｒ ａ ｎ ｓ ａ ｃ ｔｉ ｏ ｎｎ ｅｔ ｗ ｏ ｒ ｋ ／ ／ Ｐ ｒ ｏ ｃ ｅ ｅｄ ｉ ｎｇ ｓ ｏ ｆｔ ｈ ｅ２ ０ １ ９Ｉ ＥＥ Ｅ Ｃｏ ｎ ｆｅ ｒ ｅｎ ｃ ｅｏ ｎＣｏ ｍ ｐｕ ｔ ｅｒ Ｃｏ ｍｍｕ ｎ ｉ ｃ ａ ｔｉ ｏ ｎ ｓ ．Ｐ ａ ｒ ｉ ｓ ， Ｆ ｒ ａｎ ｃ ｅ， ２ ０ １ ９：９ ６ ４ ９ ７ ２［ ２ ３ ］Ｃｈ ｅｎＷｅ ｉ Ｌ ｉ，Ｚ ｈ ｅｎｇ Ｚｉ Ｂ ｉ ｎ． Ｂ ｌ ｏ ｃ ｋ ｃ ｈ ａｉ ｎ ｄ ａ ｔ ａａｎ ａｌ ｙ ｓ ｉ ｓ ：Ａｒ ｅｖ ｉｅｗ  ｏ ｆ ｓ ｔ ａ ｔ ｕ ｓ ？ ｔ ｒ ｅｎ ｄ ｓ ａｎ ｄ  ｃ ｈ ａｌ ｌｅｎｇｅｓ ． Ｃｏ ｍ ｐｕ ｔ ｅｒ Ｒ ｅｓ ｅ ａ ｒ ｃ ｈａｎ ｄ Ｄｅ ｖ ｅｌ ｏ ｐ ｍ ｅｎ ｔ ， ２０ １ ８ ， ５ ５ （ ９ ）： １ ８ ５ ３ １ ８ ７ ０［ ２ ４ ］Ｄｉ Ｂａ ｔ ｔｉ ｓ ｔ ａＧ ，Ｄｉ Ｄｏｎ ａ ｔｏ Ｖ ， Ｐ ａｔ ｒ ｉｇｎ ａｎ ｉ Ｍ，  ｅｔ ａｌ ． Ｂｉ ｔ Ｃｏｎ ｅＶｉ ｅｗ ：Ｖｉ ｓ ｕ ａｌｉ ｚａ ｔｉ ｏ ｎ ｏｆ ｆ ｌ ｏ ｗ ｓ ｉ ｎｔ ｈ ｅＢ ｉ ｔ ｃ ｏ ｉ ｎ ｔｒ ａ ｎ ｓ ａ ｃ ｔｉ ｏ ｎｇｒ ａｐ ｈ ／ ／Ｐ ｒ ｏ ｃ ｅ ｅｄ ｉ ｎｇ ｓ ｏ ｆ ｔ ｈ ｅ１ ２ ｔ ｈ Ｉ ＥＥＥＳｙｍ ｐ ｏ ｓ ｉ ｕ ｍｏ ｎ Ｖｉ ｓ ｕ ａｌ ｉ ｚ ａ ｔｉ ｏ ｎｆｏ ｒ Ｃｙ ｂ ｅｒ Ｓｅ ｃ ｕ ｒ ｉ ｔｙ ． Ｐｉ ｓ ｃ ａ ｔ ａｗ ａｙ ， ＵＳ Ａ ， ２ ０ １ ５ ： １ ８［ ２ ５ ］ＭｃＧ ｉ ｎ ｎ Ｄ ， Ｂ ｉ ｒ ｃ ｈ  Ｄ ， Ａｋ ｒ ｏ ｙ ｄ Ｄ ，ｅｔ ａｌ ．Ｖｉ ｓ ｕ ａｌｉ ｚ ｉ ｎｇ ｄ ｙｎ ａ ｍｉ ｃＢ ｉ ｔｃ ｏｉ ｎ ｔ ｒ ａ ｎ ｓ ａ ｃ ｔ ｉ ｏ ｎ ｐａｔ ｔ ｅｒ ｎ ｓ ． Ｂｉ ｇ Ｄａ ｔ ａ，２ ０ １ ６，４ （ ２ ） ： １ ０ ９ １ １ ９［ ２ ６ ］Ｚｈ ｕ Ｌｉ ｅ Ｉ ｌ ｕ ａｎｇ ， Ｇ ａｏ Ｆ ｅｎｇ ， Ｓｈ ｅ ｎ Ｍｅｎｇ ， ｅ ｔ ａ ｌ ． Ｓｕ ｒ ｖ ｅｙ ｏ ｎｐｒ ｉ ｖ ａｃｙ ｐｒ ｅｓ ｅｒ ｖ ｉ ｎｇ ｔ ｅｃ ｈ ｎ ｉ ｑｕ ｅｓ ｆ ｏ ｒｂ ｌ ｏ ｃ ｋ ｃ ｈ ａｉ ｎｔ ｅ ｃ ｈ ｎ ｏ ｌ ｏ ｇ ｙ ．Ｊ ｏ ｕ ｒ ｎ ａｌ ｏ ｆＣｏ ｍｐｕ ｔｅ ｒＲ ｅ ｓ ｅａ ｒ ｃ ｈａ ｎ ｄ Ｄｅｖ ｅｌ ｏ ｐ ｍｅ ｎ ｔ，２ ０ １ ７，５ ４ （ １ ０ ） ； ２ １ ７ ０ ２ １ ８ ６ （ ｉ ｎ Ｃｈ ｉ ｎ ｅｓ ｅ）（ 祝烈煌， 髙峰， 沈蒙等． 区块链隐私保护研究综述． 计算机研究与发展，２ ０ １ ７，５ ４ （ １ ０ ） ： ２ １ ７ ０ ２ １ ８ ６ ）［２ ７］Ｆ ｅ ｄ ｅｒ Ａ ， Ｇ ａ ｎ ｄ ａｌ Ｎ ， Ｈ ａｍ ｒ ｉ ｃ ｋ  Ｊ ， ｅ ｔａｌ ． Ｔｈ ｅｉ ｍｐａ ｃ ｔ ｏ ｆＤ Ｄｏ Ｓａｎ ｄ ｏ ｔ ｈ ｅｒ ｓ ｅ ｃ ｕ ｒ ｉ ｔ ｙ ｓ ｈ ｏ ｃ ｋ ｓｏ ｎＢ ｉ ｔ ｃ ｏ ｉ ｎｃ ｕ ｒ ｒ ｅ ｎ ｃｙ ｅｘ ｃ ｈ ａｎｇｅ ｓ ：Ｅｖｉ ｄｅ ｎ ｃ ｅｆｒ ｏ ｍＭｔ ． Ｇ ｏ ｘ ．Ｊ ｏ ｕ ｒ ｎ ａ ｌ ｏｆ Ｃｙ ｂ ｅｒ ｓ ｅｃ ｕ ｒ ｉ ｔ ｙ ？２ ０ １ ８ ，２ ０ ８ 计算机学报 ２ ０ ２ １ 年３ （ ２ ） ：１ ３ ７ － １ ４ ４［ ２ ８ ］Ｇａ ｎｄ ａ ｌ Ｎ ，Ｈ ａｍ ｒｉ ｃｋ Ｊ ，Ｍｏ ｏ ｒ ｅ Ｔ， ｅｔ ａ ｌ ． Ｐ ｒ ｉ ｃｅ ｍａ ｎｉ ｐ ｕ ｌ ａ ｔ ｉ ｏ ｎｉ ｎｔ ｈｅＢｉ ｔ ｃｏ ｉ ｎｅ ｃｏ ｓ ｙ ｓ ｔｅ ｍ． Ｊ ｏ ｕ ｒ ｎａ ｌｏ ｆＭｏ ｎｅｔ ａ ｒ ｙＥｃ ｏ ｎｏ ｍｉ ｃｓ，２ ０ １ ８ ，９ ５ （ ５ ） ： ８ ６－ ９６［ ２ ９ ］Ｍａ Ｓｈｕ ａ ｉ ， Ｃａｏ  Ｙａ ｎｇ ，Ｆａ ｎＷ ｅｎ－Ｆｅｉ ，  ｅ ｔａ ｌ ．Ｓ ｔｒ ｏ ｎｇ ｓ ｉｍｕ ｌ ａ ｔ ｉｏ ｎ ：Ｃａ ｐ ｔｕ ｒ ｉ ｎｇ ｔ ｏｐ ｏ ｌ ｏｇ ｙ ｉ ｎｇ ｒ ａｐｈ ｐ ａ ｔｔ ｅｒ ｎｍａｔ ｃｈｉ ｎｇ ． ＡＣＭ Ｔｒ ａｎｓ ａ ｃｔ ｉ ｏ ｎｓｏ ｎ Ｄａ ｔ ａ ｂ ａｓ ｅ  Ｓｙ ｓ ｔ ｅｍ ｓ， ２０ １ ４， ３ ９（ １ ）  ： １ － ４ ６［３ ０ ］ Ｇａｏ Ｆｅｎｇ ， Ｚｈｕ  Ｌｉｅ － Ｈｕ ａｎｇ ，Ｄｉ ｎｇ Ｋａ ｉ，ｅｔ  ａｌ ． Ｒｅ ｓｅ ａｒ ｃｈ ｐ ｒ ｏｇ ｒ ｅｓ ｓｏ ｎ ｓ ｔ ａ ｂ ｌ ｅ ｃｏ ｉ ｎｓ ． Ｊｏ ｕ ｒ ｎａ ｌ  ｏ ｆ Ｎａｎｊｉ ｎｇ Ｕ ｎｉ ｖ ｅｒ ｓ ｉ ｔｙ  ｏ ｆ Ｉ ｎｆｏ ｒｍａ ｔ ｉ ｏ ｎＳ ｃｉｅｎ ｃｅ ＆ Ｔｅ ｃｈｎ ｏｌ ｏ ｇｙ ，  ２ ０ １ ９ ， １ １ （ ５ ） ： ４ ９ ９ －５ １ ２ （ ｉｎＣｈｉｎｅ ｓ ｅ）（高峰， 祝烈煌， 丁凯等． 区块链稳定代币研究进展． 南京信息工程大学学报，２ ０ １ ９，１ １ （ ５ ） ：４ ９ ９－ ５ １ ２ ）ＳＨＥＮ Ｍｅｎｇ ， Ｐｈ ． Ｄ ． ，ａ ｓ ｓ ｏｃｉ ａ ｔ ｅｐ ｒｏ ｆｅ ｓｓ ｏ ｒ． Ｈｉｓｒ ｅ ｓｅ ａ ｒ ｃ ｈｉｎ ｔ ｅ ｒ ｅ ｓｔ ｓ ｉｎ ｃ ｌｕ ｄ ｅｎ ｅ ｔｗｏ ｒｋ ｓ ｅ ｃ ｕｒ ｉ ｔ ｙａｎ ｄｐ ｒｉ ｖ ａ ｃ ｙ－ｐ ｒｅ ｓ ｅ ｒｖ ｉｎ ｇａ ｌ ｇｏｒｉｔ ｈｍｓ ｉ ｎｃ ｌｏ ｕｄ ｃ ｏｍｐ ｕｔｉｎ ｇ．ＳＡＮ ＧＡｎ－Ｑｉ， Ｍ．  Ｓ．ｃａ ｎｄ ｉ ｄ ａ ｔ ｅ．Ｈ ｅ ｒｒ ｅｓ ｅ ａ ｒ ｃｈ ｉｎ ｔ ｅ ｒ ｅｓ ｔ ｓｉ ｎｃ ｌ ｕｄ ｅ ｎｅ ｔｗｏｒ ｋａ ｎｄ ｉｎ ｆｏｒ ｍａ ｔｉ ｏｎ ｓ ｅ ｃ ｕｒｉｔ ｙ ．ＺＨＵＬ ｉｅ－Ｈｕａｎｇ ， Ｐｈ ． Ｄ． ， ｐ ｒｏｆｅｓ ｓｏｒ． Ｈｉ ｓ ｒ ｅｓ ｅａ ｒｃ ｈ ｉｎ ｔ ｅｒ ｅｓ ｔｓｉ ｎｃ ｌ ｕｄ ｅ ｃｒ ｙ ｐｔ ｏ ｇｒａ ｐｈ ｙ ， ｎ ｅ ｔｗｏ ｒｋ ａｎｄ ｉ ｎｆｏｒ ｍａ ｔｉ ｏ ｎｓ ｅ ｃ ｕ ｒｉｔ ｙ ．ＳＵＮ Ｒｕｎ－Ｇｅｎｇ ， Ｍ． Ｓ．  ｃａｎ ｄ ｉ ｄａ ｔ ｅ． Ｈｉｓ ｒ ｅ ｓｅ ａ ｒ ｃｈ ｉｎ ｔ ｅ ｒ ｅｓ ｔ ｓｉ ｎｃ ｌ ｕｄ ｅ ｎｅ ｔｗｏｒ ｋａ ｎｄ ｉｎ ｆｏｒ ｍａ ｔｉ ｏｎ ｓ ｅ ｃ ｕｒｉｔ ｙ ．ＺＨＡＮＧＣ ａｎ ， Ｐ ｈ． Ｄ．ｃａｎ ｄ ｉ ｄａ ｔ ｅ．Ｈｉ ｓｒ ｅｓ ｅ ａ ｒ ｃｈ ｉｎ ｔ ｅ ｒ ｅｓ ｔ ｓｉ ｎｃ ｌ ｕｄ ｅ ｎｅ ｔｗｏｒ ｋａ ｎｄｉｎ ｆｏｒ ｍａ ｔｉ ｏｎ ｓ ｅ ｃ ｕｒｉｔ ｙ ．Ｂ ａｃｋｇｒ ｏｕｎｄＴｈ ｅ  ｃｕ ｒ ｒｅ ｎ ｔ ｂｌ ｏｃ ｋ ｃ ｈａ ｉ ｎｄ ｉ ｇ ｉｔ ａ ｌ ｃ ｕｒ ｒｅ ｎ ｃ ｙｉｓ ｕ ｓ ｅ ｄｂ ｙｍａｎｙｍａ ｌｉ ｃｉ ｏ ｕ ｓｔ ｒａ ｄ ｅｒ ｓ ， ｌ ｅ ａ ｄｉｎ ｇ ｔ ｏａｓ ｅ ｒｉ ｅ ｓｏ ｆａ ｂ ｎ ｏｒ ｍａ ｌｔ ｒａ ｄｉ ｎｇｂ ｅｈ ａ ｖｉ ｏｒｓ ｓ ｕ ｃｈ ａ ｓ“ｄ ｕｓ ｔ”ｉ ｎｊｅ ｃ ｔ ｉ ｏｎ ，“ａ ｉ ｒｄ ｒｏ ｐ”ｏ ｐ ｅ ｒａ ｔ ｉ ｏ ｎ ｓ ，ｅｘ ｔｏ ｒｔｉ ｏｎ，ａｎｄ ｓ ｃａｍｓ． Ｔｈ ｅｒｅ ｆｏｒｅ，ｒｅｓ ｅａ ｒｃ ｈ ｏｎ  ｔｈｅ  ｉ ｄｅ ｎｔｉｆｉｃ ａｔｉ ｏ ｎｍｅｔｈｏｄ  ｏｆ ａ ｂ ｎｏ ｒｍａ ｌ ｔ ｒａｎ ｓ ａ ｃｔｉ ｏｎ ｂ ｅｈ ａ ｖ ｉ ｏｒ ｏｆ ｂｌ ｏｃ ｋ ｃ ｈ ａ ｉｎ ｄ ｉ ｇ ｉｔ ａ ｌｃ ｕｒ ｒｅ ｎ ｃｙ ｉ ｓｏ ｆｇｒ ｅａ ｔ ｓ ｉ ｇｎ ｉ ｆｉ ｃａ ｎｃ ｅ ｆｏｒ ｒ ｅｇ ｕｌ ａ ｔｉｎ ｇ ｔ ｒａｎ ｓ ａ ｃｔｉ ｏｎｂ ｅｈ ａ ｖｉ ｏｒ ａ ｎｄ ｅ ｎｓ ｕ ｒｉ ｎｇ ｃ ｙｂ ｅ ｒｓ ｐ ａ ｃ ｅｓ ｅ ｃ ｕｒ ｉ ｔ ｙ ．Ａｍｏｎ ｇｔｈ ｅ ｍａｎｙｂｌ ｏｃ ｋ ｃ ｈａ ｉ ｎ ｄ ｉ ｇｉｔ ａ ｌ ｃｕ ｒｒ ｅ ｎｃｉｅ ｓ，ｔｈ ｅ ｍａ ｒ ｋｅ ｔｖ ａ ｌｕ ｅ ｏｆ Ｂｉｔ ｃｏ ｉｎｅ ｘｃ ｅ ｅｄ ｓ ｈａ ｌｆ ｏ ｆｔｈ ｅ ｔ ｏｔ ａ ｌｍａ ｒｋ ｅ ｔ ｖａ ｌｕ ｅ ｏ ｆａ ｌｌ ｂ ｌｏ ｃｋ ｃ ｈａ ｉｎ ｄ ｉ ｇ ｉｔａ ｌｃ ｕｒ ｒｅ ｎ ｃ ｉ ｅ ｓ ， ａｎ ｄｉ ｓｈ ｉ ｇｈ ｌ ｙｒ ｅ ｐｒ ｅ ｓ ｅ ｎｔ ａ ｔｉ ｖｅ ． Ｔｈ ｅ Ｂ ｉｔ ｃ ｏｉ ｎ ｓ ｙｓ ｔ ｅｍｈａ ｓ ａ  ｌａ ｒｇ ｅｎ ｕ ｍｂ ｅｒ ｏ ｆ ｕｓ ｅ ｒ ｓ ，  ａ ｌａ ｒ ｇｅ ｔ ｒａ ｎｓ ａ ｃ ｔ ｉ ｏ ｎｓ ｃ ａ ｌｅ ， ａ ｎｄａｎｏ ｎｙ ｍｉｚ ａ ｔｉ ｏ ｎ ｏｆ ａ ｄｄ ｒ ｅｓ ｓ ｅ ｓ，ｗｈ ｉｃ ｈ  ｂｒｉｎ ｇ ｇｒ ｅ ａ ｔ ｃ ｈ ａ ｌｌ ｅ ｎｇ ｅ ｓ ｔ ｏｔｈ ｅ ａ ｃｃ ｕ ｒａ ｔ ｅ ｉ ｄ ｅ ｎｔｉ ｆｉｃ ａ ｔｉ ｏ ｎ ｏｆ ａ ｂ ｎｏ ｒｍａ ｌ  ｔｒ ａｎ ｓａ ｃｔｉｏ ｎ ｂｅ ｈ ａ ｖｉ ｏ ｒ．Ｓｏ ｆａ ｒ ， ｍａｎｙ ｒ ｅｓ ｅ ａ ｒ ｃｈ ｅ ｒｓ ｈ ａ ｖｅ  ｆｏｃ ｕｓ ｅ ｄ ｏ ｎ ａ ｐａ ｒ ｔ ｉ ｃ ｕ ｌａ ｒ ｔ ｙｐ ｅ ｏ ｆｉ ｌ ｌｅ ｇａ ｌ ａ ｎｄ ａ ｂ ｎｏｒ ｍａ ｌ ｔ ｒａ ｄ ｉｎ ｇｂ ｅｈ ａ ｖ ｉ ｏｒ．Ｂ ｕｔ ｄｉ ｆｆｅ ｒｅ ｎｔ ｆｒｏ ｍｔｈ ｅｉｒｍ ｅｔ ｈｏ ｄ ， ｇｉ ｖ ｅ ｎｔ ｈａ ｔ  ｔｈ ｅｒ ｅ ｉｓ ａｃ ｌ ｅ ａ ｒｍｏ ｔｉ ｖａ ｔｉ ｏｎ ｂ ｅ ｈｉ ｎｄａｎｙ Ｂ ｉｔ ｃ ｏｉ ｎａ ｂ ｎ ｏｒ ｍａ ｌｔ ｒ ａｎ ｓａ ｃ ｔｉ ｏ ｎｂ ｅｈ ａ ｖ ｉ ｏｒ，ｔｈｉｓａ ｒｔｉｃｌ ｅｄｅ ｓ ｉ ｇ ｎ ｓａｎ ｏｖ ｅｌ ｍｅ ｔｈ ｏｄｆｏ ｒｉ ｄｅ ｎ ｔ ｉ ｆｙ ｉｎｇ Ｂｉ ｔ ｃｏ ｉｎ’ｓ ａ ｂ ｎｏ ｒｍａ ｌｔ ｒａｎ ｓ ａ ｃｔｉ ｏｎ ｂ ｅ ｈａ ｖ ｉ ｏｒ ｂ ａ ｓ ｅ ｄｏｎ ｔｈ ｅａｎ ａ ｌｙ ｓｉｓｏ ｆｔ ｒａｎ ｓ ａ ｃｔｉ ｏｎｍｏｔｉ ｖ ａ ｔｉ ｏ ｎ．Ｓｐ ｅｃ ｉ ｆｉ ｃａ ｌｌ ｙ ， ｗｅ ｔ ａｋｅ ｔｈｅ ｔｗｏ ｔｙｐ ｅ ｓｏ ｆａ ｂｎｏｒｍａ ｌ ｔｒａｎ ｓａ ｃｔｉ ｏ ｎｂ ｅｈ ａ ｖｉ ｏｒｓ ｏ ｆａ ｉｒｄ ｒ ｏｐ ｃａｎ ｄｙａｎ ｄｇ ｒｅ ｅ ｄｙｃ ａ ｐｉ ｔ ａ ｌ ｉｎｊｅ ｃｔ ｉ ｏｎ ａ ｓｔ ｙｐ ｉｃ ａ ｌ ｒ ｅ ｐｒ ｅ ｓ ｅ ｎｔ ａ ｔｉ ｖ ｅ ｓ，ａｎｄ  ｄｅ ｓｉ ｇ ｎ ｔｈ ｅ  ｔｗｏｔ ｙｐ ｅ ｓｏｆ ａ ｂ ｎｏ ｒｍａ ｌｔ ｒａｎ ｓ ａ ｃｔｉ ｏｎ  ｂ ｅｈ ａ ｖｉ ｏ ｒ ｄ ｅｔ ｅ ｒ ｍｉｎ ａ ｔｉ ｏｎ ｒ ｕ ｌｅ ｓ， ａ ｎｄ ｔｈ ｅ ｎ ａ ｂ ｓｔ ｒ ａ ｃ ｔｔｈ ｅ ａ ｂｎ ｏｒ ｍａ ｌｔ ｒ ａｎ ｓａ ｃ ｔｉ ｏ ｎ ｐ ａ ｔ ｔ ｅ ｒｎ  ｄｉ ａ ｇｒ ａｍ． Ｂａ ｓ ｅ ｄ ｏ ｎ ｔｈ ｉｓ，ｔｈ ｅａ ｌｇ ｏｒｉｔｈｍｆｏｒ ｉ ｄ ｅ ｎ ｔｉ ｆｙ ｉｎｇ ａ ｂｎ ｏｒ ｍａ ｌ ｔ ｒａｎ ｓ ａ ｃｔｉ ｏｎ ｂ ｅ ｈ ａｖ ｉ ｏ ｒｓｏ ｆＢｉ ｔ ｃｏ ｉｎｗａ ｓｄ ｅｓ ｉ ｇ ｎ ｅ ｄａｎ ｄｉ ｍｐｌ ｅｍ ｅ ｎｔ ｅ ｄｕ ｓｉ ｎｇ ｓ ｕ ｂｇ ｒ ａ ｐｈｍａ ｔ ｃ ｈｉ ｎｇ ｔ ｅ ｃ ｈｎ ｏｌ ｏｇ ｙ． Ｉ ｎｏ ｒ ｄｅ ｒ ｔ ｏｅ ｖａ ｌ ｕ ａ ｔ ｅ ｔｈ ｅ  ｅｆｆ ｅｃ ｔｉ ｖ ｅ ｎ ｅｓ ｓ ｏ ｆｔｈ ｉｓｍｅ ｔｈ ｏｄ ，ｗｅ ｃｏ ｌｌ ｅ ｃｔ ｅｄ ｔｈ ｅ ｈ ｉｓ ｔ ｏｒｉｃ ａ ｌ ｔ ｒａｎ ｓａ ｃｔｉ ｏｎ ｄａ ｔ ａ ｏ ｆＢｉｔ ｃｏ ｉｎ ｆｏｒ ｎｅ ａ ｒｌ ｙ ３ ０ｍｏｎ ｔｈ ｓ ， ａｎｄ ｄｅ ｔ ｅ ｒ ｍｉｎ ｅｄ ｔｈ ｅ ｔ ｒ ｕ ｔｈ ｓ ｅ ｔ ｏ ｆａ ｂ ｎｏｒ ｍａ ｌ ｔｒ ａｎ ｓ ａ ｃｔ ｉｏ ｎ ｂ ｅｈ ａ ｖ ｉｏ ｒ ｔｈ ｒｏｕ ｇｈ ｍａｎｕ ａ ｌ ａｎａ ｌ ｙｓ ｉ ｓ． Ｔｈ ｅｅ ｘ ｐｅ ｒｉｍｅ ｎｔ ａ ｌ ｒ ｅｓ ｕ ｌｔ ｓ ｓ ｈｏ ｗ ｔｈ ａ ｔ  ｔｈｅ  ｒ ｅｃ ｏ ｇｎ ｉｔｉ ｏ ｎ ｒ ｅ ｃａ ｌ ｌ ｒ ａ ｔ ｅ ｏ ｆａ ｉｒ ｄｒ ｏｐ ｃａ ｎｄｙｂ ｅ ｈａ ｖ ｉ ｏｒ ｉ ｓ ８ ５． ７ １ ％ ，ｔｈ ｅ ａ ｃ ｃｕ ｒａ ｃ ｙ ｉ ｓ ４ ３ ． ６ ２ ％ ，ｔｈ ｅ ｒｅ ｃ ｏｇ ｎｉｔｉ ｏ ｎ ｒｅ ｃ ａ ｌｌ ｒａ ｔ ｅ ｏ ｆｇ ｒ ｅ ｅｄｙ ｆｕ ｎｄ ｉｎｊ ｅ ｃ ｔｉ ｏ ｎ ｂ ｅ ｈａ ｖ ｉ ｏｒ ｉ ｓ８ １ ． ２ ５ ％ ， ｔｈ ｅａ ｃ ｃ ｕｒ ａ ｃ ｙ ｉ ｓ ５ ４ ．３ ２ ％ ． Ｉｎ ａ ｄ ｄｉ ｔ ｉ ｏ ｎ ， ｗｅ ｆｏｃ ｕ ｓ ｏｎｔｈ ｅ ａｎａ ｌ ｙｓｉｓ  ａｎｄ ｄ ｉｓ ｐ ｌａ ｙ ｏ ｆｔ ｈｒ ｅ ｅ ｔ ｙ ｐｉｃａ ｌ ｅ ｘａｍｐ ｌｅ ｓ  ｏｆ Ｂｉｔ ｃｏ ｉｎ ＾ｓａ ｂｎ ｏｒ ｍａ ｌ  ｔｒ ａｎ ｓａ ｃ ｔｉ ｏｎ ｂ ｅ ｈａ ｖ ｉ ｏｒ（ ｉ ．ｅ． “ｄ ｕｓ ｔ”ｉｎｊｅ ｃ ｔｉ ｏｎ  ｂｅ ｈａ ｖ ｉｏ ｒ，Ｗａｎ ｎａＣｒ ｙｒ ａｎｓ ｏｍｗａ ｒ ｅ ， ＳＯ Ｘｅ ｘ ｅ ｘ ｃｈ ａｎ ｇ ｅ ｓ ｃａｍ） ， ａｎｄ ｆ ｕｒ ｔｈ ｅｒｖｅ ｒ ｉ ｆｙｔｈ ｅ ｅ ｆｆｅ ｃ ｔ ｉ ｖ ｅ ｎｅ ｓ ｓ ｏｆ ｔｈ ｅ ｍ ｅｔｈ ｏｄ ｐ ｒｏ ｐ ｏｓ ｅ ｄ ｔｈ ｒｏ ｕｇ ｈ ｒ ｅａ ｌｃａ ｓ ｅｓ． Ｉ ｔ ａ ｌ ｓｏ ｓ ｈｏ ｗｓ ｔｈ ａ ｔ ｔｈ ｅ ｒｅ ａ ｒ ｅ ｍａｎ ｙａ ｂ ｎｏ ｒ ｍａ ｌ ｔ ｒ ａ ｄｉ ｎｇａ ｃ ｔｉ ｖｉｔｉｅ ｓ ｉｎ  ｔｈ ｅ ｃｒ ｙｐ ｔ ｏ ｃｕ ｒｒ ｅ ｎ ｃｙ ｍａ ｒｋ ｅ ｔ．Ｔｈ ｉ ｓ ｗｏ ｒｋ ｉ ｓｐ ａ ｒｔ ｉ ａ ｌｌ ｙｓ ｕｐ ｐｏ ｒｔ ｅｄ ｂｙ ｔｈ ｅ Ｎａ ｔ ｉ ｏｎ ａ ｌＫｅｙＲ ＆Ｄ Ｐ ｒｏ ｇｒ ａｍｏ ｆ Ｃｈ ｉｎａｗｉｔｈ Ｎｏ． ２ ０ ２ ０ＹＦＢ １ ０ ０ ６ １ ０ １，ｔｈ ｅＫｅｙ－Ａｒｅ ａ Ｒｅ ｓ ｅ ａ ｒｃ ｈ ａｎｄ Ｄｅ ｖｅ ｌ ｏｐ ｍｅ ｎｔ Ｐ ｒｏ ｇｒ ａｍｏｆ Ｇｕ ａｎｇｄｏ ｎｇＰｒ ｏｖ ｉｎ ｃｅ ｗｉｔｈ Ｎｏ． ２ ０ １ ９ Ｂ０ １ ０ １ ３ ７ ０ ０ ３ ， ｔ ｈ ｅＮＳＦＣＰ ｒｏｊ ｅ ｃ ｔ ｓｗｉｔｈＮｏｓ ． ６ １ ９ ７ ２ ０ ３ ９ａｎｄ ６ １ ８ ７ ２ ０ ４ １ ， ｔｈ ｅ Ｂｅ ｉｊｉｎ ｇＮａ ｔ ｕ ｒａ ｌ Ｓｃｉ ｅ ｎｃ ｅＦｏ ｕｎ ｄａ ｔｉ ｏｎ ｗｉｔｈ Ｎｏ． ４ １ ９ ２ ０ ５ ０，ａ ｎｄ ｔ ｈ ｅ Ｂ ｅｉｊｉｎ ｇＮｏｖ ａ Ｐｒｏ ｇｒ ａｍｗｉｔｈ Ｎｏ． Ｚ２ ０ １ １ ０ ０ ０ ０ ６ ８ ２ ０ ０ ０ ６．