InPlusLab区块链黑板报(二)区块链中的庞氏骗局识别

9.1

04 2月 InPlusLab区块链黑板报(二)区块链中的庞氏骗局识别

在一样,区块链技术也成为各种非法应用的聚集地。庞氏骗局是一种经典骗局,在区块链时代,我们发现这种经典骗局开始披上了智能合约的面纱,显得科技感十足。下面我们主要介绍庞氏骗局的历史、智能庞氏骗局的概念、影响、类型、及其识别

01
庞氏骗局来源

“庞氏骗局”源自于一个名叫查尔斯·庞兹(Charles Ponzi,1882-1949)的人, 他是一个意大利人,1903年移民到美国。在美国干过各种工作,包括油漆工,一心想发大财。他曾因伪造罪在加拿大坐过牢,在美国亚特兰大因走私人口而蹲过监狱。经过美国式发财梦十几年的熏陶,庞兹发现最快速赚钱的方法就是金融,于是,从1919年起,庞兹隐瞒了自己的历史来到了波士顿,设计了一个投资计划,向美国大众兜售。

这个投资计划说起来很简单,就是投资一种东西,然后获得高额回报。但是,庞兹故意把这个计划弄得非常复杂,让普通人根本搞不清楚。1919年,第一次世界大战刚刚结束,世界经济体系一片混乱,庞兹便利用了这种混乱。他宣称,购买欧洲的某种邮政票据,再卖给美国,便可以赚钱。国家之间由于政策、汇率等等因素,很多经济行为普通人一般确实不容易搞清楚。其实,只要懂一点金融知识的人都会指出,这种方式根本不可能赚钱。然而,庞兹一方面在金融方面故弄玄虚, 另一方面则设置了巨大的诱饵,他宣称,所有的投资,在90天之内都可以获得40%的回报。而且,他还给人们“眼见为实”的证据:最初的一批“投资者”的确在规定时间内拿到了庞兹所承诺的回报。于是,后面的“投资者”大量跟进。

在一年左右的时间里,差不多有4万名波士顿市民,变成庞兹赚钱计划的投资者,而且大部分是怀抱发财梦想的穷人,庞兹共收到约1500万美元的小额投资,平均每人“投资”几百美元。当时的庞兹被一些愚昧的美国人称为与哥伦布、马可尼(无线电发明者之一)齐名的最伟大的三个意大利人之一,因为他像哥伦布发现新大陆一样“发现了钱”。庞兹住上了有20个房间的别墅,买了100多套昂贵的西装,并配上专门的皮鞋,拥有数十根镶金的拐杖,还给他的妻子购买了无数昂贵的首饰,连他的烟斗都镶嵌着钻石。当某个金融专家揭露庞兹的投资骗术时,庞兹还在报纸上发表文章反驳金融专家,说金融专家什么都不懂。

1920年8月,庞兹破产了。他所收到的钱,按照他的许诺,可以购买几亿张欧洲邮政票据,事实上,他只买过两张。此后,“庞兹骗局”成为一个专门名词,意思是指用后来的“投资者”的钱,给前面的“投资者”以回报的,本身不创造任何价值的骗局。

02

智能庞氏骗局

在区块链时代,许多庞氏骗局在智能合约的面纱下伪装起来。我们将这些庞氏骗局称为智能庞氏骗局,并将相应的智能合约称为智能庞氏骗局合约。因为智能合约具有自动执行、不可篡改的特性,智能合约成为庞氏骗局吸引受害者的有力工具。更重要的是,发起人是匿名的。下图是一个典型的智能庞氏骗局的宣传图片,其核心内容是让投资者确信合约会在收到投资之后支付1.2倍至3倍之间的一个随机回报,而且回报似乎很快就会到来。

然而,真实的付款情况远非如此。通过人工检查合同交易,我们发现有112人参与了该合约,但只有22名参与者从合约中获得回报。其中两个最幸运的参与者瓜分了超过40%的回报,合约创建者是其中之一。显然,这个合约伤害了大多数其他参与者的利益。

03

典型的智能庞氏骗局

智能庞氏骗局一般有树型,顺序型,瀑布型,游戏型等。树形骗局使用树形数据结构来存储用户之间的排序,类似于传销骗局。当一个用户加入该合约时,他必须将另一个用户指定为邀请人,该用户将成为他的父节点,如果没有指示邀请方,父节点将是根节点,即骗局的所有者,参与者之间形成如下图的关系结构。当新用户加入时,其投资将在他的祖先之间按照一定的规则进行分配。因而,如果他想要获得回报,就必须不断发展“下线”。由于没有对节点的子节点数量的限制,所以节点的子节点(和后代节点)越多,赚的钱就越多。一般是越早加入合约的用户获益最多,越晚加入的用户获益少,而大多数合约的参与者都是亏损的。

庞氏骗局的一个“弱点”是,后期投资者因为看不到回报不再愿意参与其中。一个游戏型智能庞氏骗局Fomo3D 引入了一个特殊机制来解决这个问题。简单来说,Fomo3D 是一个基于智能合约的去中心化资金盘游戏。玩家使用以太币购买key(相当于股份)加入游戏,每轮游戏倒计时24小时,玩家从买入key到一轮结束前, 可以从后来的玩家得到持续的分红,拥有的Key越多,得到的分红会越多;每当有一个人购买key,游戏的倒计时就会增加30秒,时间最多增加到24小时。这样,只要不断有人参与,游戏就无法结束;如果超过24小时没有玩家购买key,最后的参与者就会获得奖金池里48%的以太币。这样的规则设置,让疯狂的赌徒都去争夺最后的参与者,解决了一般庞氏骗局后期无人参与的问题。因为区块链技术去中心化的原因,没人能操纵这款游戏停止下来,人性的贪婪也让这款游戏成为看不到尽头的“庞氏游戏”。

04

智能庞氏骗局识别

就像生活中,必须要对“传销”进行打击一样,在区块链生态中,我们也需要对这类合约进行打击,这需要我们首先识别这类智能庞氏骗局。那怎么去识别这类骗局呢?由于区块链数据都是公开透明的,最容易想到的办法是分析合约账户的资金流,判断其是不是有用后来者的资金补贴先前投资者的特性。下图就是前面宣传的智能庞氏骗局的资金流图。其中,纵坐标表示参与者,横坐标是时间轴,红色的点是参与者投资该合约,而绿色的点表示合约的回报。由图可见,后期的大量参与者事实上是没有回报的。

从资金流的角度分析一个合约是否是智能庞氏骗局合约是相对比较容易的,但问题是,已经有这么多人上当受骗,后来的参与者也会明白,回报可能遥遥无期,从而骗局可能就无法继续,因而再识别出来意义也就不大了。为了解决这一问题,我们直接从合约的字节码抽取特征,建立了庞氏骗局的识别模型。字节码是源代码编译之后部署在区块链上的东西,任何合约要在链上运行,可以没有源代码,但不能没有字节码。由于通过字节码建立识别模型,我们可以在合约部署时,也就是在合约还没有造成任何影响时,就判断出它是否是庞氏骗局。

更多关于智能庞氏骗局及其识别的细节请参考我们的论文 [1],并查阅网站xblock了解更多内容 http://xblock.pro/

[1] Chen W, Zheng Z, Cui J, et al. Detecting ponzi schemes on ethereum: Towards healthier blockchain technology[C] // Proceedings of the 2018 World Wide Web Conference. International World Wide Web Conferences Steering Committee, 2018: 1409-1418.