【技术实现步骤摘要】
一种比特币恶意地址识别方法及装置
本申请涉及区块链地址识别
,尤其涉及一种比特币恶意地址识别方法及装置。
技术介绍
比特币有着去中心化,匿名,安全可靠等优点,它有着一个完全公开透明,可追溯且不可篡改的分布式账本。用户以比特币地址的形式存在,用户间的交易相当于地址与地址间的比特币数量转换,交易记录存储与公共的分布式账本中,账本的不可篡改性通过比特币用户(矿工)的算力来维护。在比特币交易网络中,一旦一笔交易被发送到任意一个连接至比特币网络的节点,这笔交易将会被该节点验证。如果交易被验证有效,该节点会将这笔交易传播给其他节点进行数据同步。比特币在交易中实际上以UTXO(UnspentTransactionOutput)的形式存在,每个UTXO包括锁定的比特币数量以及锁定脚本,锁定脚本会把比特币锁定在一个特定的比特币地址上,从而能把一定数量的比特币的所有权转移到新的所有者上。针对如何准确且高效地识别比特币中的恶意群体问题,基于分类的恶意地址识别:将恶意地址识别转换为二分类的问题展开研究,通常通过数据搜集-特征提...
【技术保护点】
1.一种比特币恶意地址识别方法,其特征在于,包括:/n获取区块链上所有地址的交易信息;/n根据待测地址的交易信息计算所述待测地址的原始特征;/n遍历所述待测地址的交易信息,得到所述待测地址的一跳地址,遍历所述一跳地址的交易信息,得到所述待测地址的二跳地址;/n根据所述一跳地址和所述二跳地址的交易信息分别计算所述一跳地址的第一特征和所述二跳地址的第一特征;/n根据所述待测地址的交易信息获取对应的时序行为序列,采用序列提取窗口获取所述时序行为序列中出现频次最多的行为子序列;/n根据所述待测地址的交易信息获取所述行为子序列对应的交易子序列;/n提取所述交易子序列的基础特征序列;/...
【技术特征摘要】
1.一种比特币恶意地址识别方法,其特征在于,包括:
获取区块链上所有地址的交易信息;
根据待测地址的交易信息计算所述待测地址的原始特征;
遍历所述待测地址的交易信息,得到所述待测地址的一跳地址,遍历所述一跳地址的交易信息,得到所述待测地址的二跳地址;
根据所述一跳地址和所述二跳地址的交易信息分别计算所述一跳地址的第一特征和所述二跳地址的第一特征;
根据所述待测地址的交易信息获取对应的时序行为序列,采用序列提取窗口获取所述时序行为序列中出现频次最多的行为子序列;
根据所述待测地址的交易信息获取所述行为子序列对应的交易子序列;
提取所述交易子序列的基础特征序列;
将所述基础特征序列输入到训练好的自编码器中得到所述待测地址的交易时序特征;
将所述原始特征、所述一跳地址的第一特征、所述二跳地址的第一特征和所述交易时序特征进行拼接得到所述待测地址的总的特征集合;
将所述总的特征集合输入训练好的二分类模型中,得到所述待测地址的识别结果。
2.根据权利要求1所述比特币恶意地址识别方法,其特征在于,所述根据所述一跳地址和所述二跳地址的交易信息分别计算所述一跳地址的第一特征和所述二跳地址的第一特征,包括:
分别以所述待测地址的交易信息中待测地址与所述一跳地址交易次数和交易量为权重,根据所述一跳地址的原始特征计算所述一跳地址的交易次数特征以及交易量特征;
对所述一跳地址的交易次数特征以及交易量特征进行聚合,得到所述一跳地址的第一特征;
分别以所述一跳地址的交易信息中所述一跳地址与所述二跳地址的交易次数和交易量为权重,根据所述二跳地址的原始特征计算所述二跳地址的交易次数特征以及交易量特征;
对所述二跳地址的交易次数特征以及交易量特征进行聚合,得到所述二跳地址的第一特征。
3.根据权利要求1所述比特币恶意地址识别方法,其特征在于,所述原始特征包括所述待测地址的生命周期、活跃天数、单日最大交易量、转账/接收比特币的交易次数、转账与接收比特币的交易比例、转账/接收比特币数量的基尼系数、转账/接收比特币的数量总和、转账/接收比特币的数量的均值和方差、转账/接收比特币的时间间隔的最大值,最小值和均值以及所述待测地址交易的频繁程度。
4.根据权利要求1所述比特币恶意地址识别方法,其特征在于,所述基础特征包括所述交易子序列中每个交易的输入地址数量,输出地址数量,交易的比特币数量,以及与下一次交易的时间间隔。
5.根据权利要求1所述比特币恶意地址识别方法,其特征在于,还包括:
采用若干的所述基础特征序列作为训练集,通过最小化所述自编码器输入和输出之间的误差对所述自编码器进行训练,得到训练好的所述自编码器。
6.根据权利要求1所述比特币恶意地址识别方法,其特征在于,还包括:
获取若干标记好的恶意地址样本以及正常地址样本作...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。