利用機(jī)器學(xué)習(xí)識(shí)別加密項(xiàng)目風(fēng)險(xiǎn)

加密貨幣是一種存在于數(shù)字世界的交易媒介（另一種支付形式），依靠加密技術(shù)使交易安全。加密貨幣背后的技術(shù)允許用戶直接向他人發(fā)送貨幣，而不需要通過第三方，如銀行。為了進(jìn)行這些交易，用戶需要設(shè)置一個(gè)數(shù)字錢包，而不需要提供身份證號(hào)碼或信用評(píng)分等個(gè)人細(xì)節(jié)，因此可以讓用戶偽匿名。

對(duì)于普通的加密貨幣用戶來說，這種匿名性可以讓他們放心，因?yàn)樗麄兊膫€(gè)人信息或交易數(shù)據(jù)不會(huì)被黑客竊取。然而，這種交易匿名性的提高，也容易被犯罪分子濫用，進(jìn)行洗錢、恐怖融資等非法活動(dòng)。這種非法活動(dòng)給區(qū)塊鏈錢包用戶以及加密貨幣實(shí)體都造成了巨大的損失。雖然金融行動(dòng)特別工作組（FATF）等監(jiān)管機(jī)構(gòu)已經(jīng)在這些實(shí)體的監(jiān)管中引入了標(biāo)準(zhǔn)化的指導(dǎo)方針，但由于每天都有大量的加密貨幣實(shí)體和交易發(fā)生，監(jiān)控加密貨幣空間是一項(xiàng)具有挑戰(zhàn)性的任務(wù)。

解決方案

因此，人們有興趣利用開源信息，例如新聞網(wǎng)站或社交媒體平臺(tái)，來識(shí)別可能的安全漏洞或非法活動(dòng)。在與Lynx Analytics的合作中，我們（來自新加坡國(guó)立大學(xué)的一個(gè)學(xué)生團(tuán)隊(duì)）已經(jīng)致力于開發(fā)一個(gè)自動(dòng)工具，以刮取開源信息，預(yù)測(cè)每篇新聞文章的風(fēng)險(xiǎn)分?jǐn)?shù)，并標(biāo)記出風(fēng)險(xiǎn)文章。這個(gè)工具將被整合到Cylynx平臺(tái)（https://www.cylynx.io/）中，這是Lynx Analytics開發(fā)的一個(gè)工具，用于幫助監(jiān)管機(jī)構(gòu)通過使用各種信息源監(jiān)控區(qū)塊鏈活動(dòng)。

開源信息的數(shù)據(jù)獲取

我們確定了3類開源數(shù)據(jù)，這些數(shù)據(jù)可以提供有價(jià)值的信息，幫助檢測(cè)加密貨幣領(lǐng)域的可疑活動(dòng)。這些類別是：

傳統(tǒng)的新聞網(wǎng)站，如谷歌新聞，它將報(bào)告重大的黑客事件。

加密貨幣專用新聞網(wǎng)站，如Cryptonews和Cointelegraph，它們更有可能報(bào)道小型實(shí)體和小型安全事件的新聞。

社交媒體網(wǎng)站，如Twitter和Reddit，在官方發(fā)布黑客新聞之前，加密貨幣所有者可能會(huì)在那里發(fā)布有關(guān)黑客的消息。

檢索文章和社交媒體帖子的內(nèi)容，然后建立情緒分析模型。該模型為文章中提到的實(shí)體分配了一個(gè)風(fēng)險(xiǎn)活動(dòng)的概率。

情緒分析模型

我們嘗試了四種不同的自然語言處理工具進(jìn)行情緒分析，即VADER、Word2Vec、fastText和BERT模型。在通過選定的關(guān)鍵指標(biāo)（召回率、精度和F1）對(duì)這些模型進(jìn)行評(píng)估后，RoBERTa模型（BERT的一個(gè)變種）表現(xiàn)最佳，被選為最終模型。

RoBERTa模型對(duì)新聞文章（標(biāo)題和摘錄）或社交媒體帖子的文本進(jìn)行處理，并為特定文本分配一個(gè)風(fēng)險(xiǎn)分?jǐn)?shù)。由于該文本在數(shù)據(jù)收集過程中已經(jīng)被標(biāo)記為實(shí)體，我們現(xiàn)在已經(jīng)有了加密實(shí)體的相關(guān)風(fēng)險(xiǎn)指標(biāo)。在后期，我們將多個(gè)文本的風(fēng)險(xiǎn)分?jǐn)?shù)結(jié)合起來，給出一個(gè)實(shí)體的整體風(fēng)險(xiǎn)分?jǐn)?shù)。

RoBERTa原本是一個(gè)使用神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)建立的情感分析模型，我們將最后一層與我們標(biāo)注的風(fēng)險(xiǎn)分?jǐn)?shù)進(jìn)行映射，以適應(yīng)風(fēng)險(xiǎn)評(píng)分的環(huán)境。為了提高模型在未來文本數(shù)據(jù)上的通用性，我們進(jìn)行了幾種文本處理方法，即替換實(shí)體、刪除url和替換hash。然后我們使用這個(gè)表現(xiàn)最好的模型進(jìn)行風(fēng)險(xiǎn)評(píng)分。

風(fēng)險(xiǎn)評(píng)分

現(xiàn)在，每篇文章都有一個(gè)相關(guān)的來源（news/reddit/twitter），一個(gè)風(fēng)險(xiǎn)概率和一個(gè)計(jì)數(shù)，指的是文章被轉(zhuǎn)發(fā)、分享或轉(zhuǎn)發(fā)的次數(shù)。為了將這些風(fēng)險(xiǎn)概率轉(zhuǎn)換為加密貨幣實(shí)體的單一風(fēng)險(xiǎn)得分，我們首先將文章的概率值縮放到0到100的范圍內(nèi)，并獲得每個(gè)來源的加權(quán)平均值，結(jié)合文章的風(fēng)險(xiǎn)得分和計(jì)數(shù)。加權(quán)平均數(shù)用于對(duì)計(jì)數(shù)較高的文章給予更大的重視，因?yàn)榉蓊~數(shù)量很可能表明文章的相關(guān)性或重要性。

在計(jì)算出各來源的風(fēng)險(xiǎn)得分后，我們對(duì)各來源的風(fēng)險(xiǎn)得分進(jìn)行加權(quán)求和，得到綜合得分，公式如下：

傳統(tǒng)的新聞來源被賦予了更高的權(quán)重，因?yàn)檫@些來源更有可能報(bào)道重大的安全漏洞（相對(duì)于單個(gè)用戶的黑客事件）。

該解決方案的有效性

我們?cè)?020年1月1日至2020年10月30日的174個(gè)加密貨幣實(shí)體的名單上測(cè)試了我們的解決方案，并將結(jié)果與該時(shí)間段內(nèi)的已知黑客案例進(jìn)行了比較。我們發(fā)現(xiàn)，我們的風(fēng)險(xiǎn)評(píng)分方法表現(xiàn)相當(dāng)出色，在37個(gè)已知的黑客案例中識(shí)別了32個(gè)。我們還分析了我們的解決方案對(duì)單個(gè)實(shí)體的有效性。下圖顯示了Binance從2020年1月1日至2020年10月30日的風(fēng)險(xiǎn)評(píng)分。虛線紅線代表已知的黑客案例。從圖中我們觀察到，我們的解決方案報(bào)告了5個(gè)已知黑客中的4個(gè)黑客的風(fēng)險(xiǎn)得分增加。也有幾個(gè)峰值與已知黑客案例不一致。然而，這并不構(gòu)成一個(gè)主要問題，因?yàn)閷?duì)我們的模型來說，更重要的是識(shí)別盡可能多的黑客，減少未識(shí)別的黑客數(shù)量。

有趣的發(fā)現(xiàn)

在風(fēng)險(xiǎn)評(píng)分過程中，我們注意到，與規(guī)模較小的實(shí)體相比，規(guī)模較大的實(shí)體的風(fēng)險(xiǎn)評(píng)分往往有較大比例的假陽性記錄。這是因?yàn)榇笮蛯?shí)體被談?wù)摰酶?，因此?huì)有更多的負(fù)面帖子和虛假謠言，從而導(dǎo)致更高的不準(zhǔn)確率。

另一個(gè)值得強(qiáng)調(diào)的有趣趨勢(shì)是，圍繞著黑客攻擊通常有幾個(gè)明顯的高峰。這是由于不同數(shù)據(jù)源的反應(yīng)時(shí)間不同。社交媒體網(wǎng)站Twitter和Reddit通常是第一個(gè)看到高風(fēng)險(xiǎn)事件發(fā)生時(shí)的高峰，因?yàn)橛脩魰?huì)發(fā)帖提出他們觀察到的異常情況，比如一個(gè)實(shí)體的網(wǎng)站在沒有事先通知用戶的情況下宕機(jī)。官方消息一般是在官方聲明之后，稍后才會(huì)發(fā)布。

局限性

我們發(fā)現(xiàn)，我們的解決方案有兩個(gè)潛在的局限性，首先是需要不斷地維護(hù)收集器。網(wǎng)站設(shè)計(jì)可能會(huì)隨著時(shí)間的推移而改變，這些網(wǎng)站的刮擦器需要更新，以確保相關(guān)信息仍能被檢索到，從而達(dá)到風(fēng)險(xiǎn)評(píng)分的目的。

第二個(gè)限制是，驗(yàn)證一篇文章是否已被正確地標(biāo)記為加密貨幣實(shí)體是具有挑戰(zhàn)性的。例如，一篇報(bào)道Bancor可疑活動(dòng)的文章可能也會(huì)因?yàn)橐粋€(gè)不相關(guān)的事件提到Binance。我們的解決方案會(huì)錯(cuò)誤地將新聞標(biāo)記為兩個(gè)實(shí)體，并將Binance標(biāo)記為風(fēng)險(xiǎn)，即使它不是文本中的關(guān)鍵主題。然而，這并不是一個(gè)主要的限制，因?yàn)槲覀冎皇褂眯侣勎恼碌臉?biāo)題和摘錄來進(jìn)行風(fēng)險(xiǎn)評(píng)分，這通常只包含文章的關(guān)鍵信息。

結(jié)語

我們的項(xiàng)目讓監(jiān)管機(jī)構(gòu)可以輕松挖掘開源信息，更好地識(shí)別加密貨幣領(lǐng)域發(fā)生的風(fēng)險(xiǎn)事件。我們提供了一個(gè)分析文章并預(yù)測(cè)風(fēng)險(xiǎn)分?jǐn)?shù)的語言模型，以及根據(jù)實(shí)體和來源信息匯總這些分?jǐn)?shù)的方法。這些方法都被編織成一個(gè)可以端到端運(yùn)行的自動(dòng)化流水線。將該項(xiàng)目整合到Cylynx平臺(tái)中，將對(duì)其現(xiàn)有功能進(jìn)行補(bǔ)充，并為監(jiān)管機(jī)構(gòu)識(shí)別高風(fēng)險(xiǎn)加密貨幣實(shí)體提供巨大的幫助。

責(zé)任編輯：YYX