揭开机器学习和实时反欺诈在 Web3 中的神秘面纱

通过分析4900多万笔交易来防范Web3支付风险，AnChain.AI是如何做到的！

概况

• AnChain.AI通过快速部署监控和安全解决方案为公链生态系统提供支持

• AnChain.AI的web3安全和合规解决方案已与 Elrond、Ripple、Solana、Algorand、Flow 等各大公链深度融合

• 开源的区块链智能生态系统API如何助力构建者和开发人员从一开始就就构建安全且合规的应用程序

• 揭开机器学习模型的神秘面纱。机器学习模型使用户遵守金融行动特别工作组（FATF）发布的关于全球反洗钱和打击资助恐怖主义（AML/CFT）的指南

• 深入探讨机器学习如何检测和防范Web3 区块链上的恶意行为者以及为什么机器学习对金融机构和“去中心化金融”（DeFi）至关重要

漫步在美国佛罗里达州迈阿密海滩，迈阿密市长弗朗西斯·苏亚雷斯（Francis Suarez）提及迈阿密会是“加密货币之都”。他可能带领迈阿密向该目标前进。

在海滩上开展web3工作，想想还挺美。

毕竟，救生工作已经开展好长时间了。十年后，换加密钱包和风险评分登场。

从保护顽皮的孩子转变到保护客户免遭区块链上不良行为者的侵害。

AnChain.AI 与客户（Elrond Network Blockchain）共享的 Slack 频道突然弹出一则消息：“我们的web3 支付网络合作伙伴 BH Network 需要上线25,000 多个钱包。贵司可否帮忙？”

乐意之至。 Elrond链上的构建者需要AML和风险方面的帮助。来看看怎么回事。

人工智能在加密合规中的应用

2022 年，AnChain.AI与 Elrond Network Blockchain（互联网级别的区块链基础设施开发商）正式合作，助力其根据 FATF 指南增强合规性并防范其生态系统中的欺诈行为。AnChain.AI通过为钱包情报部署强大的机器学习，为公链的开发人员提供参考，支持整个公链生态系统从一开始就以风险为导向进行构建。

在本案例中， AnChain.AI看到消息立即与BH Network（建立在Elrond链上的去中心化支付网络）取得联系，并直接给予支持。

如今AnChain.AI的区块链智能生态系统 (BEI™) API已经筛查了Elrond 链的4900多万笔交易和数千个加密钱包，致力于帮助 BH Network 等虚拟资产服务提供商 (VASPs) 根据FATF指南采取客户尽职调查等预防措施，打击洗钱和恐怖主义融资 (AML/CTF) 。

如果没有 AnChain.AI相助，BH Network 能否完成上线？

当然。但不会是一个专门的团队来处理。

为什么？

加密钱包上线意味着全面对钱包关联的每笔交易进行尽职调查，以确保钱包没有与任何非法活动、不良行为者、制裁或可疑活动相关联。这对于任何 web3 构建者来说都是一项耗时的任务，更别提要分析的是数千个钱包。

AnChain.AI还是把问题解决了，通过人工智能驱动的风险评分引擎帮助BH Network按照 FATF 的规定迅捷地筛查钱包、上线钱包并实时检测交易欺诈。

AnChain.AI的软件起了作用。

剖析机器学习过程

机器学习对于增强 AnChain.AI的区块链智能生态系统解决方案至关重要。

顾名思义，BEI风险评分引擎是利用机器学习预测技术来评估区块链钱包地址的风险。过程如下图所示：

模型数据

AnChain.AI 的风险评分引擎有两大数据支撑来源：公共制裁名单数据库和识别诈骗和黑客的威胁情报团队工作。其他数据源包括但不限于：数据合作伙伴、内部研究和开源情报 (OSINT)。 AnChain.AI系统使用的数据都会经过严格的审查。更新后，AnChain.AI 的机器学习引擎会不断改进给实时交易行为评分。

模型特征

AnChain.AI从上述数据源中提取和设计用于训练模型的特征。统计已知诈骗钱包地址的交易流入量是 AnChain.AI 强大的机器学习模型的一个显著的基本特征。AnChain.AI通过综合利用标签库的“链下数据”和“链上”交易数据来做特征工程。

该特征帮助 AnChain.AI捕获针对 Elrond 链的粉尘攻击。AnChain.AI将简要探讨细节。

模型训练

AnChain.AI 如何通过这些特征训练机器学习模型来获取加密钱包的风险评分呢？秘诀是 XGBoost 回归模型。

除了属性风险评分和黑客风险评分，AnChain.AI还使用 XGBoost回归模型来训练数据为可疑交易评分提供支持。因此，AnChain.AI更能增强来自情报数据库的信号，提高风险评分的准确度和可信度。

如何解读 BEI 风险评分？

简言之，风险评分背后的机器学习很大程度上受到以下地址层面特征的影响：

1. 坏标签（“骗局”、“黑客”、“制裁”等），与AnChain标签库中存储的地址相关联。

2. 交易活动。交易量较多或较高的钱包被视为风险较高。

3. 黑客事件。与已知黑客相关联的钱包风险评分可能会较高。

案例研究：使用机器学习检测 Elrond链的粉尘攻击

对BEI的幕后有了更好的了解后，来看看 我司CISO™（合规、调查和安全操作的可视化工具）。利用该工具可以更仔细地查看实时风险评分。用BH Network想要上线的钱包作为示例。

钱包地址示例：

erd1mdepuw4ncy4a09g34pweqfzmzjs05japnrz0y9fj0swf4gfmvkvsk29ga4

在 CISO 搜索栏中输入该地址后，可以看到该钱包在2021 年 11 月 28 日从一个已知的诈骗地址收到了 0.00001 EGLD。由于诈骗地址的交易量较低，该钱包的风险评分为 55 分（满分 100），表明风险略高。

乍一看，该钱包及其风险评分似乎是良性的。但是，其他数十个钱包也因为从被标记为“骗局”的地址接收到少量的 EGLD而得到类似较高的风险评分，一对比就知道进行了可疑交易。

检测针对 Elrond 链的粉尘攻击

粉尘攻击——向钱包发送少量的加密货币（通常称为“粉尘”）来破坏匿名性从而追踪钱包所有者。假设不良行为者成功识别了接收方钱包所有者的身份，尤其是普通鲸鱼(Cryptowhales)的身份，在这种情况下，不良行为者会改进策略通过网络钓鱼技术、勒索等方式从钱包所有者那里提取关键信息。

那么，针对 Elrond 链的粉尘攻击有多猖獗呢？

AnChain.AI团队发现，在 2021 年的最后两个季度，共有 16,076 笔粉尘交易从 25 个（潜在的）不良行为者发送到 13,690 个地址。

危险水域应配备守护者

不良行为者一直在对 Elrond 链上的数千个钱包地址进行粉尘攻击。粉尘攻击的性质意味着钱包的风险评分并非一定要与诈骗相关才会升高。

BH Network的担忧也不是没有道理。

就像一颗石子扔进水里会泛起涟漪一样，一个钱包因粉尘攻击而导致风险评分升高，对等待加入 BH Network 的钱包网络产生了连锁反应。确实是趟危险的浑水啊。

BH Network 按照 AnChain 的建议对所有风险评分较高的钱包进行了尽职调查，决定在风险评分较高的情况下上线这些钱包。风险评分提高了对潜在问题的意识，也使 BH Network 团队能够采取预防措施来保护其生态系统。

是否愿意承担升高的风险以保证钱包上线过程的合规性（参照：FATF 《基于风险的虚拟资产和虚拟资产服务提供商方法》），最终决定权在客户（如 BH Network）手上。

AnChain.AI的软件评估的风险高于监管机构的要求——使虚拟资产服务提供商能够免遭最基本的制裁钱包风险和风险概率更大的复杂安全威胁。

本案例中，粉尘攻击并没有立即影响到钱包的上线。

粉尘攻击的受害者如何实现自我保护？

粉尘袭击的受害者可以通过以下方式实现自我保护：

• 创建一个新钱包并转移所有资产，仅保留“粉尘”

• 使用分层确定性 (HD) 钱包，每笔新交易生成一个新地址

• 利用 VPN 或Tor隐藏IP 地址

全天候服务

AnChain.AI在Elrond链生态系统（为链上构建者提供支持）中识别出一个不良行为者，将其可疑活动标记为欺诈，助力客户完成安全合规的上线工作。时至今日，BH network还在使用我司BEI筛查加密钱包，持续接纳新用户，满足用户需要。

AnChain.AI将继续监控 Elrond生态系统，密切关注其 160 万多个钱包中的可疑交易和风险评分的变动。

保护和监控各大公链（如Algorand、Solana、Harmony 和 Flow）的 1亿多个加密货币钱包—— AnChain.AI的任务很艰巨啊！常言道：为区块链生态保驾护航至死方休。

但也许 AnChain.AI会让机器学习来吹哨预警。