一种自动化DeFi安全事件提前感知的方法

本发明涉及计算机，具体涉及一种自动化defi安全事件提前感知的方法。背景技术：：：1、基于区块链的去中心化金融(decentralized finance，简称defi)是指构建在以太坊等智能合约区块链之上的新型软件生态，其通过智能合约等技术构建软件应用，进而提供开放且透明的金融服务及产品。随着defi生态逐渐发展与壮大，针对defi生态的攻击事件频发，覆盖了网络、共识、智能合约和协议等不同层次，这些defi安全事件容易造成严重经济损失。因此，如何有效识别和及时获取defi安全事件及其属性信息，对于预防defi安全事件的不良影响和维护defi生态的健康发展极为重要。2、对于defi开发实践者和使用者而言，网络沟通是共享defi生态信息动态的重要方式，包括使用twitter和discord等交流平台。其中，discord平台由于支持语音和视频沟通功能、社区和频道建立机制和实时交流等特性，逐渐吸引越来越多区块链用户的活跃参与，并在discord社区中进行defi相关的交流和讨论。这些用户讨论中隐含了丰富的defi安全事件相关信息，包括defi安全事件内容、发生时间、潜在影响以及应对策略等等。3、矿工可提取价值(miner extractable value，简称mev)指的是矿工通过对每个区块中的交易重新排序，以对其有利的方式在区块上产生额外收入的行为。由于区块链网络中的共识、排序和区块创建机制的不同，最优化mev的提取策略会导致mev博弈。这种mev博弈会产生负外部性，包括用户利益损失、网络负载剧增、区块链资源浪费和质量下降、集中化效应出现等等消极影响。4、为消除与mev相关的负外部性以支持defi生态健康发展，第三方服务蓬勃发展。flashbots是具有代表性的mev服务商之一，与以太坊中超过80％的矿工存在合作。它支持交易者在非广播情况下提交交易，而攻击者只有在区块被公布之后才能获取交易信息，导致其无法执行攻击，从而帮助交易者进行安全交易。flashbots的出现一定程度上降低攻击率，保护交易者的交易，在促进defi市场的发展和提升defi生态的安全性方面发挥了重要作用。5、作为开源项目，为促进信息交流和同步，flashbots在discord上建立了社区，专门用于讨论与defi相关信息，包括defi安全事件等。因此，该社区的用户讨论包含大量可挖掘的有价值信息，如何从中提取defi安全事件相关内容是需要实现的重要目标之一。但现有技术无法定位discord用户交流中跟defi安全事件相关的讨论，即难以提取discord中defi安全事件相关的信息，这可能导致关于defi安全事件信息丢失，难以全面收集预防和解决defi攻击的方法。同时，也会导致defi用户对于defi事件获取事件的滞后和获取难度上升，自动化提取defi安全事件并进行预警，能够有效保护用户资产，提升defi市场的安全性。技术实现思路1、针对上述问题，本发明提出了一种自动化defi安全事件提前感知的方法。基于discord中flashbots社区的用户讨论，构建一种自动化识别的模型框架，以定位跟defi安全事件相关的讨论，并就defi事件对用户交易进行预警，包括短信通知等方式，有效避免defi事件影响范围扩大，。2、本发明采用如下技术方案，一种defi安全事件自动化提取和预警的方法；对discord的flashbots社区中出现的用户讨论进行表征后，对其进行自动分类以提取跟defi安全事件相关的对话。从而定位潜在的defi事件，并对用户交易中潜在的风险进行预警。具体而言，先通过对话解纠缠将用户讨论进行分离，得到独立对话数据集；围绕对话包含的交流信息进行表征，将文本内容和对话结构等信息编码转化为向量；将对话表征结果作为模型的输入，分析其是否为跟defi安全事件相关的讨论。从讨论中定位潜在的defi安全事件和解决方法，自动向用户进行预警，并为用户交易提供保护。3、进一步地，一种自动化defi安全事件提前感知的方法，其包括以下步骤：4、步骤1：构建defi安全事件数据集和构建defi安全事件讨论数据集；5、步骤2：结合小样本学习的方法构建一个二分类模型，二分类模型以用户讨论消息进行解纠缠后的对话作为二分类模型的输入，输出分类结果则是独立的对话是否跟defi安全事件相关；6、步骤3：使用步骤1得到的defi安全事件讨论数据集构建训练集，对二分类模型进行端到端训练，并调整模型的参数，最优化模型评估指标，完成二分类模型的调优，得到defi安全事件感知模型；7、步骤4：将目标对话输入到defi安全事件感知模型中，对目标对话是否跟defi安全事件相关进行预测，如果对话为defi安全事件相关讨论，则进一步找到对话中包含的来自于步骤1得到defi安全事件数据集中的defi安全事件，完成defi安全事件的定位，完成用户讨论消息中defi安全事件的提前感知；8、步骤5：根据定位的defi安全事件，发布漏洞预警推送。9、本发明中，通过构建一个模型框架来自动识别discord中flashbots社区中与defi安全事件相关的讨论。再定期监控和分析社区讨论内容，自动识别潜在的defi风险事件，解决了defi事件缺乏统一披露平台所导致的漏洞通报滞后性问题；通过设计defi事件预警方法，实现了defi事件的提前感知与披露功能，避免了由于信息滞后所导致的受攻击风险。所述的方法包括：收集defi安全事件和flashbots社区对话数据，进一步识别defi安全事件相关的讨论，并进行分类模型的构建和训练，实现defi安全事件相关讨论的自动预测。在建模过程中，采用小样本学习的方法构建一个二分类模型，利用对话数据作为输入，判断该对话是否与defi安全事件相关，并进一步定位相关defi安全事件的内容。基于获取的defi安全事件及其解决方案等，通过社区发布漏洞预警推送，并通过邮件或短信等方式告知所有用户。这种方法能够自动提取涉及defi安全事件的用户讨论并对用户进行通知，为defi安全事件的提前感知和预警提供了一种有效的解决方案。10、步骤1中，构建defi安全事件数据集，具体包括：11、基于各类defi安全事件审计网站进行相关安全事件信息的收集，并提取defi安全事件的事件名称、事件发生时间、事件描述、损失数额、攻击方式、事件通报链接、攻击目标特征属性，构建defi安全事件数据集。12、步骤1中，构建defi安全事件讨论数据集，具体包括：13、选择discord平台的flashbots社区作为数据来源，对每个频道的用户讨论消息进行收集与预处理，去除机器人消息并根据用户讨论消息上下文联系进行解纠缠操作，获得独立的对话，根据defi安全事件数据集中事件发生时间、事件名称和事件描述获取独立的对话与是否与defi安全事件相关的标签，构建defi安全事件讨论数据集。14、步骤1中，根据defi安全事件数据集中事件发生时间、事件名称和事件描述获取独立的对话与是否与defi安全事件相关的标签，具体包括：15、独立的对话和各类defi安全事件之间的相关性进行人为判断，识别出跟defi安全事件相关/无关的标签，完成对话的人工标注。16、步骤2中，所述的二分类模型采用对话语义和结构编码模块，所述的对话语义和结构编码模块依次包括：17、输入层，用于将句子分词为基本的词汇单元并初始化为均匀分布的随机向量；18、包含textcnn模型(基于卷积神经网络的文本编码分类算法)的句子嵌入层，用于将随机向量拼接成矩阵后并通过textcnn模型嵌入，得到句子表示；19、包含bilstm模型(双向长短期记忆网络)的对话嵌入层，用于将句子表示通过bilstm模型编码得到双向的对话嵌入向量；20、输出层，用于将双向的对话嵌入向量进行拼接并输出对话的嵌入向量。21、步骤4中，如果对话为defi安全事件相关讨论，则进一步找到对话中包含的来自于步骤1得到defi安全事件数据集中的defi安全事件，完成defi安全事件的定位，具体包括：22、如果对话为defi安全事件相关讨论，将defi安全事件感知模型输出的对话的嵌入向量跟步骤1得到defi安全事件数据集中defi安全事件的事件描述进行相似度计算，若相似度高于阈值，则完成defi安全事件的定位。23、具体地，该方法包括以下步骤：24、步骤1：defi安全事件讨论数据集构建。本发明首先基于各类defi安全事件审计网站进行相关安全事件信息的收集，并提取其事件名称、事件发生时间、事件描述、损失数额、攻击方式、事件通报链接、攻击目标特征属性，构建defi安全事件数据集。本发明构建defi安全对话数据集用于模型训练，选择discord平台的flashbots社区作为数据来源，对其中每个频道的用户讨论消息进行收集与预处理，去除机器人消息等干扰信息并根据消息上下文联系进行解纠缠操作，获得独立的对话，并根据defi安全事件数据，包括时间和内容等属性，判断对话是否与defi安全事件相关，构建defi安全事件讨论数据集。25、步骤2：defi相关对话模型训练和预测。首先，结合小样本学习的方法构建一个二分类模型，其以实时监听的社区讨论进行解纠缠后的对话作为模型的输入，输出分类结果则是该对话是否跟defi安全事件相关。对于模型训练的过程，使用步骤1得到的defi安全事件讨论数据集构建训练集，对模型进行端到端训练，并调整模型的参数，最优化模型评估指标，完成自动化分类模型的调优。在完成模型调优后，使用训练后的模型对给定对话是否跟defi安全事件相关进行预测，如果对话为defi安全事件相关讨论，则进一步判断其包含的defi安全事件内容，完成defi安全事件的定位。26、步骤3：defi事件自动预警与披露。在监测到某项目存在潜在风险，如智能合约漏洞、开发者撤出流动资金等安全性威胁时，系统将自动触发预警机制以告知用户与社区，避免了潜在的受攻击风险。事件通报操作通过社区发布漏洞预警推送，并通过邮件或短信等方式告知用户，以及时告知用户停止在受到影响的defi项目上的交易。此外，本方法实现了高度自动化，减少了人工干预的需求，提高了defi安全事件自动预警的适用性和响应速度，能够及时通知用户关于defi安全事件的预警和防护。27、与现有技术相比，本发明具有如下优点：28、(1)数据集丰富多样：本发明从多个defi安全事件审计网站进行数据收集，并对其进行了去重和汇总处理，得到了丰富完整的defi安全事件集合；此外，本发明还从discord的flashbots社区中进行了多频道的用户讨论数据收集，能够涵盖丰富多样的对话内容。29、(2)使用小样本学习方法减轻数据标注工作量：本发明使用了小样本学习的方法，能够克服人工标注的训练数据规模有限的问题。通过样本对的设置，在有限的标注数据基础上，有效学习新样本分类的特征表示并实现准确分类，从而减轻数据标注的负担。30、(3)自动检测defi安全事件相关的用户讨论：本发明建立了自动识别defi安全事件相关讨论的模型框架，在大量用户讨论消息中实现对defi安全事件讨论的高效定位。通过分解用户沟通语句得到独立对话数据集，由对话层次提取用户对defi安全事件的讨论行为。本发明实现的安全事件讨论识别模型在测试集上取得了84.72％的准确率。31、(4)自动预警用户关于潜在的defi安全事件，并提供防护：本发明提供了一种defi安全事件定位和预警方法，通过定期监控和分析社区讨论内容，自动识别潜在的风险事件，解决了defi事件缺乏统一披露平台所导致的漏洞通报滞后性问题。通过设计defi事件响应系统，实现了defi事件的提前感知与披露功能，避免了由于信息滞后所导致的defi事件影响范围扩大。当前第1页12当前第1页12