ScamDetect：面向一个稳健、无关紧要的框架以揭露智能合约中的威胁.pdfVIP

©2025由电气和电子工程师协会（IEEE）提供。允许个人使用本材料。对于所有其他用途，必须从IEEE获得许可，包括在任何当前或未来媒体中重新印刷/再发布此材料以用于

广告或促销目的、创建新的集体作品、转售或重新分发到服务器或列表，或在其他作品中重复使用本作品的任何受版权保护的部分。这是作者版本的作品。最终认证版本在线可用

/10.1109/DSN-S65789.2025.00068并已发表在第55届IEEE/IFIP国际可信赖系统与网络会议——补充卷（DSN-S’25）的会议录中。

ScamDetect：面向一个稳健、无关紧要的框架

以揭露智能合约中的威胁

PasqualeDeRosa,PascalFelber,andValerioSchiavoni

UniversityofNeuchâtel,Neuchâtel,Switzerland,first.last@unine.ch

摘要—智能合约通过启用可编程的、无信任交易，已经改在某些条件下有效，但这些方法需要大量的交易数据来

变了去中心化金融。然而，它们的广泛采用和日益增长的财务重生成有意义的信号，从而延迟了检测。此外，重放或模

要性吸引了持续且复杂的威胁，如网络钓鱼活动和合同级漏洞利拟交易痕迹可能会无意中泄露敏感的用户数据，造成额

用。传统的基于交易的威胁检测方法通常会暴露敏感的用户数据

外的安全和隐私挑战。鉴于区块链交易是不可逆的，检

和交互，引发隐私和安全问题。作为回应，静态字节码分析作为

测延迟会导致直接的资金损失和用户信任度下降。

本一种主动缓解策略应运而生，在恶意合约执行有害操作之前识别静态分析智能合约字节码提供了一个主动的替代

它们。

译在此方法的基础上，我们引入了网络钓鱼钩，这是首个通方案：通过在部署时或之前检测可疑代码结构，可以提

中过静态字节码和操作码分析来检测智能合约中网络钓鱼活动的前缓解威胁。受到这一范式的启发，我们此前介绍了网

机器学习框架，实现了大约90%的检测准确率。然而，仍存在

1络钓鱼钩，这是一个机器学习框架，用于分析智能合

v两个紧迫挑战：（1）越来越多地使用旨在规避静态分析的复杂字

4节码混淆技术，以及（2）区块链环境的异构性需要平台无关的约字节码以检测钓鱼攻击，平均达到了90%的检测准确

9解决方案。率。然而，尽管其结果令人鼓舞，网络钓鱼钩子面临两

0

7本文提出了一个愿景，即诈骗检测（S智能C合同A认知个限制。首先，新兴的混淆技术——包括源代码级别的

0M恶意软件检测或），这是一种强大、模块化且平台无关的智

.操作[23]、控制流图转换[22]和二进制多样化[1]——

8能合约恶意软件检测框架。在未来2.5年内，诈骗检测将经历

0威胁到了基于静态模式检测的可靠性。其次，区块链平

5两个发展阶段：首先，通过图神经网络（GNN）分析控制流图台日益多样化的趋势（例如，基于WASM的智能合约）

2（CFG），解决以太坊虚拟机（EVM）字节码的模糊问题，利用

:GNN捕捉超出操作码序列的复杂结构模式的能力；其次，将检需要在异构运行时环境中稳健的解决方案。

v

i

x测能力扩展到新兴运行时环境，如WASM。诈骗检测旨在为在本文中，我们介绍了对我们关于智能合约恶意软

r未来去中心化生态系统的安全提供主动且可扩展的支持。件检测的诈骗检测（S马丁C合同A识M恶意软件检

a

IndexTerms—EVM,WASM,智能合约,马尔软件,混测或）的愿景，这是一