可疑ERC-20代币的转移图特征描述

该文档主要研究了以太坊ERC-20代币转账网络的结构特征，并利用这些特征来预测网络行为，特别是识别与诈骗行为相关的代币。研究通过分析多个时间段的转账数据，揭示了可疑代币的模式，并展示了其在检测以太坊网络中可疑代币方面的有效性。

数据集与方法

研究使用了从以太坊区块链中提取的ERC-20代币转账事件，这些事件记录了用户之间的代币交换。通过调用以太坊节点的JSON-RPC API，研究者获取了从区块18M到20M之间的所有代币转账日志，并将其分为每10万区块一个时间段。每个代币在其活跃转账的每个时间段内被构建为一个代币转账图，其中钱包地址作为节点，转账作为节点之间的边。

图构建与标记

代币转账图是一个有向多重图，由转账事件构建而成。研究者通过收集标签来定义代币合约行为的真实情况，标记出与潜在可疑行为相关的代币。为了专注于用户数量较多的代币，研究限制在节点数超过500的代币转账图。通过etherscan.io和honeypot.is网站，研究者为所有与超过500个不同钱包互动的代币添加了二进制“可疑”标签。

特征提取

研究计算了多个特征来分析代币转账图，包括：

• num_nodes和num_edges：图中的节点和边的数量。
• density：边的数量与最大可能边数的比率。
• num_components：图中弱连通分量的数量。
• avg_comp_size：每个弱连通分量的平均节点数。
• lifetime：首次和最后一次观察到的转账之间的时间。
• transfer_std_dev：转账事件区块号分布的标准差。
• amount：网络中转账的总金额。

分类模型

研究使用逻辑回归模型来分类代币网络是否与诈骗行为相关。逻辑回归是一种线性分类模型，通过拟合输入变量的S型曲线来预测分类输出变量。模型通过输入特征的线性组合来进行预测，并应用阈值（0.5）来生成分类结果。

结果与讨论

研究发现，诈骗合约通常具有较短的lifetime和较低的transfer_std_dev，这表明其交易更集中，而非均匀分布。诈骗网络的密度通常较低，因为尽管诈骗代币可能被分发给许多用户，但许多人不会参与诈骗。研究还指出，诈骗网络可能具有非常大或非常小的组件，表明存在不同的诈骗机制。

通过对特定代币转账网络的分类，研究进一步验证了诈骗和合法合约的特征差异。研究展示了四个智能合约的代币转账图，揭示了不同的网络结构：合法网络通常具有一个大而互联的主要组件，而诈骗网络可能呈现星形结构或由许多小组件组成。

结论

研究表明，代币转账网络的结构特征能够有效预测网络行为，尤其是在识别诈骗活动方面。通过分析多个时间段的转账数据，研究成功识别了可疑代币的模式，达到了88.7%的准确率。研究强调了在不需要复杂模型的情况下，通过利用代币转账网络的关键结构特征，能够有效区分合法和欺诈活动。

该研究为理解以太坊代币转账网络的行为模式提供了新的视角，并为开发实时诈骗检测方法奠定了基础。未来的工作将集中于建立更全面的真实数据集，以更好地理解较小代币网络的性质。