基于威胁环境感知与大模型特征增强的区块链异常交易检测模型

doi:10.11871/jfdc.issn.2096-742X.2025.06.003

数据与计算发展前沿 ›› 2025, Vol. 7 ›› Issue (6): 23-34.

CSTR: 32002.14.jfdc.CN10-1649/TP.2025.06.003

doi: 10.11871/jfdc.issn.2096-742X.2025.06.003

• 专刊：第40次全国计算机安全学术交流会征文 • 上一篇下一篇

基于威胁环境感知与大模型特征增强的区块链异常交易检测模型

梁飞¹(),张世星^2,^*(),陈子睿³

1.北京市公安局经济犯罪侦查总队，北京 100061
2.中国人民警察大学智慧警务学院，河北廊坊 065000
3.中国人民公安大学信息网络安全学院，北京 100038

收稿日期:2025-07-24 出版日期:2025-12-20 发布日期:2025-12-17
通讯作者: 张世星
作者简介:梁飞，北京市公安局经济犯罪侦查总队，中队长，副高级工程师，主要研究方向为图神经网络、区块链数据分析。
本文承担工作为：模型原理设计、模型算法代码实现。
LIANG Fei is a squad leader and associate senior engineer at the Economic Crime Investigation Brigade of Beijing Municipal Public Security Bureau. His main research interests include graph neural networks and blockchain data analysis.
In this paper, he is responsible for the design of the model principles and the implementation of the model algorithm code.
E-mail: 475662476@qq.com|张世星，中国人民警察大学智慧警务学院，副教授，主要研究方向为网络安全应用技术。
本文承担工作为：指导优化模型。
ZHANG Shixing is an associate professor at School of Information and CyberSecurity, People's Public Security University of China. His main research area is network security application technology.
In this paper, he is responsible for guiding and optimizing the model.
E-mail: 382927221@qq.com

A Blockchain Anomaly Transaction Detection Model Based on Threat Environment Perception and Large Language Model Feature Enhancement

LIANG Fei¹(),ZHANG Shixing^2,^*(),CHENG Zirui³

1. Economic Crime Investigation Brigade of Beijing Municipal Public Security Bureau, Beijing 100061, China
2. School of Intelligent Policing, China People’s Police University, Langfang, Hebei 065000, China
3. School of Information and CyberSecurity, People’s Public Security University of China, Beijing 100038, China

Received:2025-07-24 Online:2025-12-20 Published:2025-12-17
Contact: ZHANG Shixing

摘要/Abstract

摘要：

【目的】目前主流的基于图神经网络检测区块链上恶意行为的方法多以特征聚合为主，本文改进传统方法，挖掘区块链交易中的威胁环境并利用大模型进行特征增强处理。【方法】提出的社团挖掘算法建立威胁环境结合大模型特征增强的检测模型（Graph Community-Aware Augmentation with Large Language Models）先通过社团挖掘算法在交易子图中进行划分，并作为节点地址所处的环境，将节点特征和所处社团的特征形成文本描述，使用大模型进行特征增强形成节点地址的大模型特征，最后将节点地址的原始特征和大模型特征进行融合作为模型输出的节点地址特征。【结果】模型在少量标签的样本中能够更好地捕捉和学习到恶意节点地址的行为特征。【结论】实验结果表明模型在两个公开的数据测试集中的指标上均超越了传统算法。

关键词: 社团挖掘, 大模型, 区块链

Abstract:

[Objective] Current mainstream methods for detecting malicious behavior on blockchains rely on graph neural networks and primarily focus on feature aggregation. This paper improves traditional approaches by exploring the threat environment perception in blockchain transactions and leveraging large language models for feature enhancement. [Methods] The proposed Graph Community-Aware Augmentation with Large Language Models model first divides transactions into subgraphs using a community detection algorithm, treating the resulting communities as the environmental context of node addresses. The node features and their associated communities are then converted into textual descriptions, which are processed by a large language model to generate enhanced features. Finally, the original node features and the LLM-enhanced features are fused to form the final node representation. [Results] The model demonstrates an improved ability to capture and learn behavioral characteristics of malicious node addresses, even in scenarios with limited labeled samples. [Conclusions] Experimental results show that the proposed model outperforms traditional algorithms across multiple metrics on two public benchmark datasets.

Key words: Community Detection, Large Language Models, Blockchain

梁飞,张世星,陈子睿. 基于威胁环境感知与大模型特征增强的区块链异常交易检测模型[J]. 数据与计算发展前沿, 2025, 7(6): 23-34.

LIANG Fei,ZHANG Shixing,CHENG Zirui. A Blockchain Anomaly Transaction Detection Model Based on Threat Environment Perception and Large Language Model Feature Enhancement[J]. Frontiers of Data and Computing, 2025, 7(6): 23-34, https://cstr.cn/32002.14.jfdc.CN10-1649/TP.2025.06.003.

图/表 21

表1

表2

图1

图2

表3

节点特征和所在社团的文本描述示例"

所属数据集

节点的文本描述

Elliptic
数据集

你是一个区块链分析专家，目前掌握节点地址的相关特征指标和该节点所属社团的特征指标，请结合给出的指标分析该节点地址是否存在恶意行为，具体特征如下
节点特征：特征46值为-0.2432；特征54值为-0.4676；特征123值为-0.0931；……
所属社团特征：连接边数为88；平均时间步为 1.0；特征46的平均值为0.3513特征46的标准差为2.1180 特征46的最小值为-0.2432 特征46的最大值为8.8615 特征46的中位数为-0.2432 特征54的平均值为 0.3258特征54的标准差为 1.3623特征54的最小值为 -0.4676特征54的最大值为 4.3632特征54的中位数为 -0.4653特征123的平均值为 -0.0908特征123的标准差为 0.0104特征123的最小值为 -0.0956特征123的最大值为 -0.0376特征123的中位数为 -0.0931……

EPTransNet数据集

你是一个区块链分析专家，目前掌握节点地址的相关特征指标和该节点所属社团的特征指标，请结合给出的指标分析该节点地址是否存在恶意行为，具体特征如下
节点地址为0x1f1e784a61a8ca0a90250bcd2170696655b28a21
节点特征：特征in_degree值为215；特征out_degree值为1624；特征total_degree值为1839；特征in_total值为13526.1331；……
所属社团特征：特征in_degree的平均值为 3.0403特征in_degree的标准差为 19.1347特征in_degree的最小值为 1.0000特征in_degree的最大值为 215.0000特征in_degree的中位数为 1.0000特征out_degree的平均值为 14.5887特征out_degree的标准差为 145.1981特征out_degree的最小值为 0.0000特征out_degree的最大值为 1624.0000特征out_degree的中位数为 0.0000特征total_degree的平均值为 17.6290特征total_degree的标准差为 164.3071特征total_degree的最小值为 1.0000特征total_degree的最大值为 1839.0000特征total_degree的中位数为 1.0000特征in_total的平均值为 116.3362特征in_total的标准差为 1209.2867特征in_total的最小值为 0.0005特征in_total的最大值为 13526.1331特征in_total的中位数为 1.1932特征……

表3

表4

表5

表6

表7

图3

图4

图5

图6

图7

图8

图9

图10

图11

图12

图13

图14

参考文献 10

[1]	郭文举, 霍丽霞, 伍洲, 等. 涉网新型犯罪中加密数字货币追踪及调查分析关键技术研究[J]. 刑事技术, 2025, 50(1): 56-60
[2]	李致远, 徐丙磊, 周颖仪. 基于图神经网络的账户余额模型区块链地址分类方法[J]. 通信学报, 2023, 44(9): 115-126. DOI: 10.11959/j.ISSN.1000-436X.2023173.
[3]	FU B, YU X, FENG T. CT-GCN: A phishing identification model for blockchain cryptocurrency transactions[J]. International Journal of Information Security, 2022, 21(6): 1223-1232.
[4]	SUI H, ZHANG J, CHEN B, et al. EPAD: ethereum phishing scam detection via graph contrastive learning[J]. Expert Systems with Applications, 2025: 128227.
[5]	HAN B, WEI Y, WANG Q, et al. MT 2 AD: multi-layer temporal transaction anomaly detection in ethereum networks with Gnn[J]. Complex & Intelligent Systems, 2024, 10(1): 613-626.
[6]	YU T, CHEN X, XU Z, et al. MP-GCN: A phishing nodes detection approach via graph convolution network for ethereum[J]. Applied Sciences, 2022, 12(14): 7294.
[7]	李娇, 张玉清, 吴亚飚. 面向网络安全关系抽取的大语言模型数据增强方法[J]. 信息网络安全, 2024, 24(10): 1477-1483.
[8]	Pareja A, Domeniconi G, Chen J, et al. Evolvegcn:Evolving graph convolutional networks for dynamic graphs[C]// Proceedings of The AAAI Conference on Artificial Intelligence, 2020, 34(4): 5363-5370.
[9]	GHOSH S, HALAPPANAVAR M, TUMEO A, et al. Distributed Louvain Algorithm for graph community detection[C]// 2018 IEEE International Parallel and Distributed Processing Symposium, IEEE, 2018: 885-895.
[10]	LIU J, ONG G P, CHEN X. GraphSage-based traffic speed forecasting for segment network with sparse data[J]. IEEE Transactions On Intelligent Transportation Systems, 2020, 23(3): 1755-1766.

数据集	原始节点数	原始边数量	社团挖掘后节点数量	社团挖掘后边数量	社团挖掘后非法样本数量
Elliptic	203,769	234,355	182,804	189,027	4,316
EPTransNet	297,348,9	135,513,03	413,918	164,359,6	704

特征	具体含义
in_degree	节点地址入度
out_degree	节点地址出度
total_degree	节点地址总度数
total_transactions	总交易ETH金额
in_max(out_max)	进账（出账）ETH金额最大值和最小值
in_total(out_total)	进账（出账）ETH金额
in_avg(out_avg)	进账（出账）平均 ETH金额
amount_std	节点地址金额方差
time_span	节点地址活跃周期
latest_tx_days avg_neighbor_degree	最近节点地址活跃度交易对手活跃度

数据集	使用模型	Accuracy	Precision	Recall	F1
Elliptic	GCN	93.95	92.17	72.60	78.72
	GIN	97.30	95.71	89.10	92.08
	GraphSAGE	97.60	97.45	89.21	92.84
	GCAA-BERT	97.62	97.59	89.23	92.90
	GCAA-Qwen	100.00	100.00	100.00	100.00
	GCAA-Deepseek	100.00	100.00	100.00	100.00
	GCAA-MiniCPM	100.00	100.00	100.00	100.00
	GCAA-Phi-4	100.00	100.00	100.00	100.00

数据集	使用模型	Precision (0)	Recall (0)	F1(0)	Precision (1)	Recall (1)	F1(1)
Elliptic	GCN	94.16	99.43	96.72	90.18	45.77	60.72
	GIN	97.63	99.41	98.51	93.79	78.79	85.64
	GraphSAGE	97.63	99.75	98.68	97.28	78.68	87.00
	GCAA-BERT	97.63	99.79	98.69	97.56	78.68	87.11
	GCAA-Qwen	100.00	100.00	100.00	100.00	100.00	100.00
	GCAA-Deepseek	100.00	100.00	100.00	100.00	100.00	100.00
	GCAA-MiniCPM	100.00	100.00	100.00	100.00	100.00	100.00
	GCAA-Phi-4	100.00	100.00	100.00	100.00	100.00	100.00

数据集	使用模型	Accuracy	Precision	Recall	F1
EPTransNet	GCN	79.79	79.85	79.46	79.57
	GIN	88.30	88.30	88.30	88.30
	GraphSAGE	93.26	93.12	93.30	93.20
	GCAA-BERT	93.93	93.95	93.93	93.93
	GCAA-Qwen	95.36	95.36	95.36	95.36
	GCAA-Deepseek	95.36	95.42	95.36	95.36
	GCAA-MiniCPM	95.36	95.47	95.36	95.36
	GCAA-Phi-4	94.64	94.65	94.64	94.64

基于威胁环境感知与大模型特征增强的区块链异常交易检测模型

A Blockchain Anomaly Transaction Detection Model Based on Threat Environment Perception and Large Language Model Feature Enhancement

RichHTML

PDF

可视化

摘要/Abstract

引用本文

使用本文

图/表 21

参考文献 10

相关文章 15

编辑推荐

Metrics

本文评价

数据集	使用模型	Precision (0)	Recall (0)	F1(0)	Precision (1)	Recall (1)	F1(1)
EPTransNet	GCN	80.33	74.81	77.47	79.37	84.11	81.67
	GIN	88.03	88.65	88.34	88.57	87.94	88.26
	GraphSAGE	91.47	93.65	92.55	94.77	92.95	93.85
	GCAA-BERT	93.01	95.00	93.99	94.89	92.86	93.86
	GCAA-Qwen	95.68	95.00	95.34	95.04	95.71	95.37
	GCAA-Deepseek	93.79	97.14	95.44	97.04	93.57	95.27
	GCAA-MiniCPM	97.74	92.86	95.24	93.20	97.86	95.47
	GCAA-Phi-4	94.33	95.00	94.66	94.96	94.29	94.62

[1]	阮敏,王琳,张爱霞,王望龙. 面向智慧供应链业务融合的轻量化多模态物料识别与追溯技术研究[J]. 数据与计算发展前沿, 2025, 7(6): 179-190.
[2]	石宜衡,王琦祎,孙婧,赵春燕,邓帅,吴鹏,姚旺. 气象大模型计算资源评估技术方法[J]. 数据与计算发展前沿, 2025, 7(4): 182-195.
[3]	杜宛蓉,文斌,周尚,刘文龙,马梦帅. 融合云代理分流重加密的去中心化联邦学习模型[J]. 数据与计算发展前沿, 2025, 7(2): 86-95.
[4]	唐雷, 陈子逸, 梁锶翰, 李凯, 万萌, 张博尧, 刘淼, 孟胜, 王彦棡, 周纯葆, 王宗国. Llama2-70b模型的微调技术及其在材料领域的应用研究[J]. 数据与计算发展前沿, 2025, 7(1): 163-174.
[5]	郑起鼎, 王贺祥, 张洪玮. 一种基于分布式密钥与BLS签名的跨域认证方案[J]. 数据与计算发展前沿, 2024, 6(5): 13-23.
[6]	胡睿, 张功萱, 寇小勇. 一种基于Fabric区块链的云端数据动态访问控制方案[J]. 数据与计算发展前沿, 2024, 6(1): 150-161.
[7]	钟子岳, 朱长昊, 李浚哲, 张美慧. 基于区块链的数据要素可信流通技术综述[J]. 数据与计算发展前沿, 2023, 5(5): 46-62.
[8]	谢人强, 陈燕玉. 基于区块链智能节点的社交网络舆情传播探讨[J]. 数据与计算发展前沿, 2023, 5(3): 152-159.
[9]	赵鑫博,代闯闯,陆忠华. 一种改进的BMUF训练框架及联邦学习系统实现[J]. 数据与计算发展前沿, 2022, 4(6): 105-117.
[10]	郑歆凤,王建均,黄敬彬,饶强,潘金木,叶沁丹. 基于区块链技术的“三体五信”算网运营体系研究[J]. 数据与计算发展前沿, 2022, 4(6): 38-54.
[11]	王晶,张海明,温亮明,马卓然. 基于联盟链的科研云联邦计量系统研究设计[J]. 数据与计算发展前沿, 2022, 4(2): 109-120.
[12]	李浩,李新,陈远平. 区块链在电子发票报销中的创新应用模式[J]. 数据与计算发展前沿, 2021, 3(4): 116-125.
[13]	王嘉麒,杜义华,赵以霞. 基于综合影响力和情感特征的意见领袖发现方法[J]. 数据与计算发展前沿, 2021, 3(4): 126-139.
[14]	翟冉,陈学斌. 区块链的共识机制研究[J]. 数据与计算发展前沿, 2021, 3(3): 86-94.
[15]	袁勇,欧阳丽炜,王晓,王飞跃. 基于区块链的智能组件：一种分布式人工智能研究新范式[J]. 数据与计算发展前沿, 2021, 3(1): 1-14.