一項新技術剛誕生時,容易被不法分子利用。就像電子郵件剛普及時,有大量垃圾郵件存在一樣,區塊鏈技術也成為各種非法應用的聚集地。龐氏騙局是一種經典騙局,在區塊鏈時代,我們發現這種經典騙局開始披上了智能合約的面紗,顯得科技感十足。
智能龐氏騙局
在區塊鏈時代,許多龐氏騙局在智能合約的面紗下偽裝起來。我們將這些龐氏騙局稱為智能龐氏騙局,並將相應的智能合約稱為智能龐氏騙局合約。因為智能合約具有自動執行、不可篡改的特性,智能合約成為龐氏騙局吸引受害者的有力工具。更重要的是,發起人是匿名的。下圖是一個典型的智能龐氏騙局的宣傳圖片,其核心內容是讓投資者確信合約會在收到投資之後支付1.2倍至3倍之間的一個隨機回報,而且回報似乎很快就會到來。
然而,真實的付款情況遠非如此。通過人工檢查合同交易,我們發現有112人參與了該合約,但只有22名參與者從合約中獲得回報。其中兩個最幸運的參與者瓜分了超過40%的回報,合約創建者是其中之一。顯然,這個合約傷害了大多數其他參與者的利益。
典型的智能龐氏騙局
智能龐氏騙局一般有樹型,順序型,瀑布型,遊戲型等。樹形騙局使用樹形數據結構來存儲用戶之間的排序,類似於傳銷騙局。當一個用戶加入該合約時,他必須將另一個用戶指定為邀請人,該用戶將成為他的父節點,如果沒有指示邀請方,父節點將是根節點,即騙局的所有者,參與者之間形成如下圖的關係結構。當新用戶加入時,其投資將在她的祖先之間按照一定的規則進行分配。
因而,如果他想要獲得回報,就必須不斷髮展“下線”。由於沒有對節點的子節點數量的限制,所以節點的子節點(和後代節點)越多,賺的錢就越多。一般是越早加入合約的用戶獲益最多,越晚加入的用戶獲益少,而大多數合約的參與者都是虧損的。
龐氏騙局的一個“弱點”是,後期投資者因為看不到回報不再願意參與其中。一個遊戲型智能龐氏騙局Fomo3D引入了一個特殊機制來解決這個問題。簡單來說,Fomo3D是一個基於智能合約的去中心化資金盤遊戲。
玩家使用以太幣購買key(相當於股份)加入遊戲,每輪遊戲倒計時24小時,玩家從買入Key到一輪結束前, 可以從後來的玩家得到持續的分紅,擁有的Key越多,得到的分紅會越多;每當有一個人購買key,遊戲的倒計時就會增加30秒,時間最多增加到24小時。
這樣,只要不斷有人參與,遊戲就無法結束;如果超過24小時沒有玩家購買key,最後的參與者就會獲得獎金池裡48%的以太幣。這樣的規則設置,讓瘋狂的賭徒都去爭奪最後的參與者,解決了一般龐氏騙局後期無人參與的問題。因為區塊鏈技術去中心化的原因,沒人能操縱這款遊戲停止下來,人性的貪婪也讓這款遊戲成為看不到盡頭的“龐氏遊戲“。
智能龐氏騙局識別
就像生活中,必須要對“傳銷”進行打擊一樣,在區塊鏈生態中,我們也需要對這類合約進行打擊,這需要我們首先識別這類智能龐氏騙局。那怎麼去識別這類騙局呢?由於區塊鏈數據都是公開透明的,最容易想到的辦法是分析合約賬戶的資金流,判斷其是不是有用後來者的資金補貼先前投資者的特性。下圖就是前面宣傳的智能龐氏騙局的資金流圖。
其中,縱座標表示參與者,橫座標是時間軸,紅色的點是參與者投資該合約,而綠色的點表示合約的回報。由圖可見,後期的大量參與者事實上是沒有回報的。
從資金流的角度分析一個合約是否是智能龐氏騙局合約是相對比較容易的,但問題是,已經有這麼多人上當受騙,後來的參與者也會明白,回報可能遙遙無期,從而騙局可能就無法繼續,因而再識別出來意義也就不大了。
為了解決這一問題,我們直接從合約的字節碼抽取特徵,建立了龐氏騙局的識別模型。字節碼是源代碼編譯之後部署在區塊鏈上的東西,任何合約要在鏈上運行,可以沒有源代碼,但不能沒有字節碼。由於通過字節碼建立識別模型,我們可以在合約部署時,也就是在合約還沒有造成任何影響時,就判斷出它是否是龐氏騙局。
閱讀更多 八號幣鋪 的文章
