askudot/threatchain

# 🔗 ThreatChain **链上威胁情报** — 由多智能体 AI 驱动的实时区块链威胁检测与链上声誉系统。 ## 🎯 使命 ThreatChain 将被动安全转化为前瞻性的威胁情报。我们不再逐一审计合约，而是持续监控区块链生态系统，识别新兴威胁，并在链上发布声誉评分。 ## 🏗️ 架构 ``` ┌─────────────────────────────────────────────────────────┐ │ ThreatChain │ ├─────────────────────────────────────────────────────────┤ │ ┌──────────────┐ ┌──────────────┐ ┌─────────────────┐ │ │ │ Threat Feed │ │ Pattern │ │ Reputation │ │ │ │ Aggregator │ │ Recognition │ │ Oracle │ │ │ │ Agent │ │ Agent │ │ Agent │ │ │ └──────┬───────┘ └──────┬───────┘ └────────┬────────┘ │ │ │ │ │ │ │ ┌──────┴─────────────────┴──────────────────┴────────┐ │ │ │ Agent Orchestrator │ │ │ │ (Hermes Agent + 9Router) │ │ │ └─────────────────┬───────────────────────────────────┘ │ │ │ │ │ ┌─────────────────┴───────────────────────────────────┐ │ │ │ Multi-Agent AI Engine │ │ │ │ (Long-chain Reasoning + Analysis) │ │ │ └─────────────────────────────────────────────────────┘ │ │ │ │ ┌──────────────┐ ┌──────────────┐ ┌─────────────────┐ │ │ │ Alert │ │ Community │ │ Blockchain │ │ │ │ System │ │ Intel │ │ Data Layer │ │ │ │ Agent │ │ Agent │ │ (Multi-chain) │ │ │ └──────────────┘ └──────────────┘ └─────────────────┘ │ └─────────────────────────────────────────────────────────┘ ``` ## 🚀 核心特性 ### 1. **持续威胁监控** - 实时区块链扫描（Ethereum, BSC, Polygon, Solana） - 检测：钓鱼合约、跑路盘、蜜罐、漏洞利用模式 - 24/7 自动化监控 ### 2. **链上声誉系统** - 将声誉评分直接发布到区块链 - 不可篡改的威胁情报记录 - 可供任何 dApp 或钱包查询 ### 3. **多智能体情报** - **威胁源智能体**：聚合钓鱼网站、诈骗代币、漏洞利用模式 - **模式识别智能体**：基于机器学习检测新型攻击向量 - **声誉预言机智能体**：计算并发布链上评分 - **警报系统智能体**：实时通知（Telegram, Discord, Email） - **社区情报智能体**：众包威胁报告验证 ### 4. **主动预警** - 高风险合约即时通知 - 可定制的警报规则 - 集成 Telegram、Discord、Slack ### 5. **威胁分析仪表盘** - 历史威胁趋势 - 攻击向量热力图 - 声誉评分浏览器 ## 📊 Token 消耗模型 | 智能体 | Tokens/操作 | 频率 | 每日估算 | |-------|-----------------|-----------|----------------| | 威胁源聚合器 | 600K | 持续（96次/天） | 57.6M | | 模式识别 | 800K | 48次/天 | 38.4M | | 声誉预言机 | 400K | 24次/天 | 9.6M | | 警报系统 | 150K | 事件驱动（~100次/天） | 15M | | 社区情报 | 200K | 50次/天 | 10M | | **总计** | | | **~130M/天** | 在100个活跃监控器的情况下：~13B tokens/天 → ~390B/月 ## 🔄 工作原理 ``` 1. Continuous Blockchain Monitoring ↓ 2. Anomaly Detection (new token, suspicious TX, phishing pattern) ↓ 3. Multi-Agent Analysis (5 specialized agents) ↓ 4. Reputation Score Calculation (0-100) ↓ 5. Publish to On-Chain Oracle ↓ 6. Alert Subscribers (Telegram/Discord/Email) ↓ 7. Update Threat Intelligence Database ``` ## 🛠️ 技术栈 - **AI 模型:** 高级 LLM（推理），多智能体编排（分析） - **智能体框架:** Hermes Agent + 9Router - **IDE:** Cursor + Claude Code - **区块链:** Etherscan, BSCScan, Polygonscan, Solana APIs - **智能合约:** Solidity (EVM), Rust (Solana) - **数据库:** PostgreSQL + Redis + IPFS - **部署:** Docker + Kubernetes + Vercel ## 🎯 差异化优势 | 传统安全 | ThreatChain | |---------------------|-------------| | 被动审计 | 主动监控 | | 一次处理一个合约 | 生态系统级监控 | | 链下报告 | 链上声誉 | | 手动提交 | 自动化检测 | | 静态分析 | 模式识别 + 机器学习 | ## 📈 使用场景 1. **钱包集成**: 在交易前显示声誉评分 2. **DEX 保护**: 阻止高风险代币上线 3. **DeFi 协议**: 白名单验证 4. **NFT 市场**: 检测虚假收藏品 5. **跨链桥安全**: 监控跨链漏洞利用 ## 🔐 链上声誉预言机 部署在多条链上的智能合约： ``` interface IThreatChainOracle { function getReputationScore(address target) external view returns (uint8); function getThreatLevel(address target) external view returns (ThreatLevel); function getLastUpdate(address target) external view returns (uint256); } ``` ## 🚧 当前状态 **第一阶段（当前）:** 多智能体架构 + 威胁检测引擎 **第二阶段:** 链上预言机部署（Ethereum, BSC, Polygon） **第三阶段:** 社区情报平台 + API **第四阶段:** 机器学习模型训练 + 模式识别 🔥 **寻求用于生产级威胁情报部署的 API 额度。** ## 📦 安装 ``` git clone https://github.com/moonaskyou/threatchain.git cd threatchain pip install -r requirements.txt cp .env.example .env # 将你的 API keys 添加到 .env python src/orchestrator.py ``` ## 🤝 参与贡献 我们欢迎贡献！请参阅 [CONTRIBUTING.md](CONTRIBUTING.md) 了解指南。 ## 📄 许可证 MIT 许可证 - 详见 [LICENSE](LICENSE)。 **由 [moonaskyou](https://github.com/moonaskyou) 用 ❤️ 构建**

标签：AI驱动安全, AMSI绕过, C2, 代码示例, 区块链威胁情报, 区块链安全, 区块链生态, 可视化界面, 多代理AI, 威胁检测, 子域名突变, 安全评分系统, 搜索引擎查询, 数字资产保护, 数据分析, 智能合约分析, 测试用例, 网络安全, 请求拦截, 逆向工具, 链上声誉系统, 隐私保护, 预言机