随着区块链技术在数字货币领域的快速发展,区块链系统的经济价值不断攀升。巨大的经济利益诱使不法分子采用各种攻击手段对区块链系统进行攻击。数字货币盗窃、勒索软件、欺诈等攻击事件层出不穷,使得区块链系统安全形势更为严峻。区块链系统安全已经成为制约其发展的关键问题,其面临的各种安全威胁和潜在攻击得到了学术界的广泛关注。对区块链系统攻击的最终目标大多是盗窃用户的数字货币以获得巨大的经济利益,在攻击过程中往往会产生区块链异常交易。如果能够对异常交易检测进行研究,可以有效发现不法分子的攻击行为,并且对可能遭受的攻击或非法交易进行预警,有效保障区块链系统的安全,具有重要的理论价值和实际意义。本文采用机器学习的方法对区块链异常交易检测开展研究,并进一步研究了针对敏感交易异常检测的隐私保护问题,取得了以下的成果:1.提出了针对比特币盗窃事件的基于有监督机器学习方法的区块链异常交易检测方案。当前对于区块链异常交易检测的研究分为通用检测研究和专用检测研究,但对于破坏力巨大的比特币盗窃事件的专用检测还较为缺乏。鉴于此,我们提出了基于有监督机器学习算法的针对比特币盗窃事件的异常交易检测方案。首先对比特币公开交易数据集根据盗窃交易的特点有针对性地提取特征,进而使用5种有监督方法KNN、SVM、RF、Adaboost、MLP和三种无监督方法LOF、OCSVM、基于马氏距离的方法对所提取的特征数据进行检测。在此基础上,对训练数据进行了均衡化以提高有监督方法的检测效果。实验表明均衡化前后有监督方法在我们提取的特征上取得了良好的检测效果,且均衡化后检测效果有进一步提升。均衡化前后KNN、RF和Adaboost检测效果良好,F1值都在80%以上,其中RF表现最佳,且在均衡化之后效果得到提升。均衡化之前RF召回率、精度和F1值分别为92.4%、98.1%和95.2%,均衡化之后,其召回率、精度、F1值分别为95.9%、95.9%和95.9%。2.提出了具有隐私保护功能的区块链异常交易检测方案。目前对于联盟链的监管需求愈发凸显,但当前针对联盟链上异常交易检测的研究较为稀少,且为数不多的相关研究主要关注在联盟链内部设立异常检测机制,不符合外部监管的要求。由于联盟链数据的隐私性,本文提出了在隐私保护条件下进行区块链异常交易检测的方案以实现对联盟链的外部监管。该方案中联盟链记账节点使用矩阵乘法随机化交易数据并将其发送到云服务器,云服务器进行基于KNN的异常检测并将检测结果反馈给联盟链记账节点进行验证。我们对检测方案的正确性、安全性与性能进行了理论分析和实验仿真。实验结果表明,该方案对联盟链效率影响很小且有良好的检测效果。KNN的最佳召回率、精度和F1值可以达到85.3%、87.7%和86.5%。3.提出了强隐私保护的区块链异常交易检测方案。采用矩阵随机化的方法实现交易数据的隐私保护虽然具有较高的效率,但其安全性依赖于矩阵求逆,攻击者在收集足够的矩阵乘法随机化交易特征后有可能通过解线性方程组的方式破坏交易特征的隐私性,不适用于隐私保护需求较强的应用场景。鉴于上述问题,提出了具有强隐私保护的区块链异常交易检测方案。该方案中首先将提取的交易特征离散化为正整数,然后采用具有加法同态性质的Paillier加密算法对交易特征进行加密,进一步对加密后的交易特征采用矩阵乘法进行随机化从而实现更强的隐私保护。我们对检测方案的正确性、安全性与性能进行了理论分析和实验仿真。结果表明,该方案以一定的效率代价实现了更强的隐私保护特性,更适用于高隐私保护需求的敏感应用场景。本文对区块链的异常交易检测进行了层次递进的三部分研究。首先,本文对公有链数字货币比特币异常事件的特征进行改进并使用有监督方法对比特币盗窃事件进行检测。其次,针对联盟链异常交易检测中的隐私保护需求,采用矩阵乘法对交易特征进行随机化并传输到云服务器进行检测以实现隐私保护下的异常检测。最后,对于交易敏感度较高的应用场景,本文在上述工作基础上使用同态加密技术增强了隐私保护的效果。综上,本文的研究成果为隐私保护的区块链异常交易检测研究提供了理论基础和重要参考。