moonaskyou/threatchain

# 🔗 威胁链 **链上威胁情报** — 由多智能体 AI 驱动的实时区块链威胁检测与链上信誉系统。 ## 🎯 使命 威胁链将被动安全转变为前瞻性威胁情报。我们不是逐一审计合约，而是持续监控区块链生态系统，检测新出现的威胁，并将信誉评分发布在链上。 ## 🏗️ 架构 ``` ┌─────────────────────────────────────────────────────────┐ │ ThreatChain │ ├─────────────────────────────────────────────────────────┤ │ ┌──────────────┐ ┌──────────────┐ ┌─────────────────┐ │ │ │ Threat Feed │ │ Pattern │ │ Reputation │ │ │ │ Aggregator │ │ Recognition │ │ Oracle │ │ │ │ Agent │ │ Agent │ │ Agent │ │ │ └──────┬───────┘ └──────┬───────┘ └────────┬────────┘ │ │ │ │ │ │ │ ┌──────┴─────────────────┴──────────────────┴────────┐ │ │ │ Agent Orchestrator │ │ │ │ (Hermes Agent + 9Router) │ │ │ └─────────────────┬───────────────────────────────────┘ │ │ │ │ │ ┌─────────────────┴───────────────────────────────────┐ │ │ │ Multi-Agent AI Engine │ │ │ │ (Long-chain Reasoning + Analysis) │ │ │ └─────────────────────────────────────────────────────┘ │ │ │ │ ┌──────────────┐ ┌──────────────┐ ┌─────────────────┐ │ │ │ Alert │ │ Community │ │ Blockchain │ │ │ │ System │ │ Intel │ │ Data Layer │ │ │ │ Agent │ │ Agent │ │ (Multi-chain) │ │ │ └──────────────┘ └──────────────┘ └─────────────────┘ │ └─────────────────────────────────────────────────────────┘ ``` ## 🚀 核心功能 ### 1. **持续威胁监控** - 实时区块链扫描（Ethereum、BSC、Polygon、Solana） - 检测：钓鱼合约、Rug Pull、蜜罐、漏洞利用模式 - 全天候自动监控 ### 2. **链上信誉系统** - 将信誉评分直接发布到区块链 - 不可篡改的威胁情报记录 - 可供任何 dApp 或钱包查询 ### 3. **多智能体情报** - **威胁源智能体**：聚合钓鱼网站、诈骗代币、漏洞利用模式 - **模式识别智能体**：基于机器学习检测新攻击向量 - **信誉预言机智能体**：计算并发布链上评分 - **警报系统智能体**：实时通知（Telegram、Discord、电子邮件） - **社区情报智能体**：众包威胁报告验证 ### 4. **前瞻性警报** - 高风险合约即时通知 - 可定制的警报规则 - 与 Telegram、Discord、Slack 集成 ### 5. **威胁分析面板** - 历史威胁趋势 - 攻击向量热力图 - 信誉评分浏览器 ## 📊 代币消耗模型 | 智能体 | 代币/操作 | 频率 | 每日预估 | |--------|----------|------|----------| | 威胁源聚合器 | 60万 | 持续（每天96次） | 5760万 | | 模式识别 | 80万 | 每天48次 | 3840万 | | 信誉预言机 | 40万 | 每天24次 | 960万 | | 警报系统 | 15万 | 事件驱动（每天约100次） | 1500万 | | 社区情报 | 20万 | 每天50次 | 1000万 | | **总计** | | | **约1.3亿/天** | 以100个活跃监控器计：约130亿代币/天 → 约3900亿/月 ## 🔄 工作原理 ``` 1. Continuous Blockchain Monitoring ↓ 2. Anomaly Detection (new token, suspicious TX, phishing pattern) ↓ 3. Multi-Agent Analysis (5 specialized agents) ↓ 4. Reputation Score Calculation (0-100) ↓ 5. Publish to On-Chain Oracle ↓ 6. Alert Subscribers (Telegram/Discord/Email) ↓ 7. Update Threat Intelligence Database ``` ## 🛠️ 技术栈 - **AI 模型:** 高级 LLM（推理），多智能体编排（分析） - **智能体框架:** Hermes Agent + 9Router - **IDE:** Cursor + Claude Code - **区块链:** Etherscan、BSCScan、Polygonscan、Solana APIs - **智能合约:** Solidity（EVM），Rust（Solana） - **数据库:** PostgreSQL + Redis + IPFS - **部署:** Docker + Kubernetes + Vercel ## 🎯 差异化 | 传统安全 | 威胁链 | |----------|--------| | 事后审计 | 前瞻性监控 | | 逐一检查合约 | 生态系统全面监控 | | 链下报告 | 链上信誉 | | 人工提交 | 自动检测 | | 静态分析 | 模式识别 + 机器学习 | ## 📈 应用场景 1. **钱包集成**：交易前显示信誉评分 2. **DEX 保护**：阻止高风险代币上市 3. **DeFi 协议**：白名单验证 4. **NFT 市场**：检测虚假合集 5. **跨链桥安全**：监控跨链漏洞利用 ## 🔐 链上信誉预言机 部署在多条链上的智能合约： ``` interface IThreatChainOracle { function getReputationScore(address target) external view returns (uint8); function getThreatLevel(address target) external view returns (ThreatLevel); function getLastUpdate(address target) external view returns (uint256); } ``` ## 🚧 状态 **第一阶段（当前）：** 多智能体架构 + 威胁检测引擎 **第二阶段：** 链上预言机部署（Ethereum、BSC、Polygon） **第三阶段：** 社区情报平台 + API **第四阶段：** 机器学习模型训练 + 模式识别 🔥 **寻求用于生产规模威胁情报部署的 API 额度。** ## 📦 安装 ``` git clone https://github.com/moonaskyou/threatchain.git cd threatchain pip install -r requirements.txt cp .env.example .env # 将你的 API keys 添加到 .env python src/orchestrator.py ``` ## 📄 许可证 MIT 许可证 - 详情请参见 [许可证](LICENSE)。 **由 [moonaskyou](https://github.com/moonaskyou) 用 ❤️ 构建**

标签：URL发现, 人工智能, 信誉评分, 区块链安全, 可视化界面, 多代理系统, 威胁情报, 威胁模式, 威胁聚合, 子域名突变, 安全代理, 安全检测, 开发者工具, 搜索引擎查询, 智能合约安全, 模式识别, 测试用例, 用户模式Hook绕过, 请求响应过滤, 请求拦截, 逆向工具, 链上信誉系统, 链上数据, 链上数据分析, 预防性安全