0 引言

分布式账本技术在联邦学习、智能交通和供应链管理等领域已广泛应用于信任和数据交换问题^[1-3]。传统区块链难以满足大规模物联网环境下的可扩展性与交易费用需求^[4]。为此，IOTA社区提出基于有向无环图(directed acyclic graph, DAG)的拓扑结构以存储区块，但区块概念尚未完全去除^[5]。随着ByteBall的推出，DAG分布式账本才逐渐被广泛关注。

IOTA是基于Tangle结构的DAG设计，提供高效、无手续费的数据交换^[6]，每笔交易只需认可两笔前序交易即可加入网络，从而缩短验证时间并提高系统扩展性^[7]。然而，Tangle结构也带来安全方面的挑战，其中寄生链攻击是常见的威胁^[8]。攻击者创建私下的次Tangle，通过双花攻击影响主Tangle。寄生链具有结构灵活、攻击行为隐蔽、选择性批准、攻击位置自由等特点，极大地增加了检测难度与攻击成功率。现有的保护方法包括更改网络规则、使用中心化的Coordinator组件，优化尖端选择算法或马尔可夫链蒙特卡罗(Markov chain Monte Carlo, MCMC)方法等，这些方法虽提升了安全性，但对去中心化和网络发展带来了负面影响^[9]。

为解决上述问题，本文提出一种创新的特征值选择方法，并利用GCN有效处理图异常节点的能力检测IOTA网络中的寄生链攻击。该方法突破了传统预防寄生链攻击方法的局限性，通过四类关键特征和先进的GCN模型，有效识别IOTA网络中潜在的恶意交易。本文的主要贡献如下。

1) 提出特征值与引入GCN。首次将GCN应用于IOTA网络的寄生链检测，设计了有效的特征值表示方法，通过GCN提高了复杂网络攻击的识别能力。2) 模拟与分析。研究了随机漫步者的规则并改进惩罚机制，分析改进后随机游走子进入寄生链的概率，为特征选择和模型优化提供支持。3) 模型训练和验证。对GCN模型进行了优化，以更好适应IOTA寄生链检测，并用实验验证了其显著的检测能力与泛化性。

1 相关工作

为解决IOTA中的寄生链问题，文献[10]根据寄生链的随机形状与特征将其分为三类并分析不同类型的攻击效果。随后，Gullen等^[11]提出了k阶寄生链结构，对其成功率和结构特性进行分析。Chen等^[12]提出了将大额交易拆分为小额交易的方法来有效防御小规模、低成本的寄生链攻击，但对高算力或高成本攻击效果有限。马红超^[13]指出，IOTA网络初期，MCMC算法能有效预防寄生链攻击，随着交易速率增加，攻击成本逐渐上升，寄生链攻击的成功几率也会大幅降低。他建议调整游走子参数以增强各阶段的安全性。朱新玲^[14]发现，MCMC算法虽降低了初期寄生链攻击成功率，却导致遗孤交易增多，会对网络发展产生负面影响。此外，文献[9]通过评分函数检测特定类型的寄生链，其效果局限于简单结构，难以应对复杂形态的寄生链攻击。

当前防御措施多为调整算法参数或交易发布方式，虽然减少了寄生链攻击，但影响网络运行稳定性。此外，攻击者可以根据修改后的网络规则设计出新的攻击手段，进一步提高攻击的成功率。一旦攻击成功，现有方法难以及时检测和识别网络中潜入的寄生链交易，从而无法有效保证交易的安全性。

基于上述分析，为了确保网络正常发展的同时有效防止寄生链攻击，本文提出了一种基于GCN的寄生链检测方案。通过GCN学习IOTA网络中主Tangle和寄生链结构间的关系，无须手动调整网络规则或参数也可适应不同的攻击场景。本文设计一组反映交易节点行为差异的特征值用于训练GCN模型，并有效区分主Tangle与寄生链交易，尤其在应对高算力或高成本攻击时表现出色。实验结果表明，该方案无须改变网络规则，即可高效识别复杂寄生链攻击，保障IOTA网络的安全性与正常运行。

2 方法概述

本文提出的寄生链检测方法的核心在于结合GCN与IOTA网络交易的行为特征，通过分析主Tangle与寄生链交易的差异提取特征值，并用于训练GCN模型，以检测异常节点。

2.1 系统框架

本文通过分析异常交易的行为特征提取特征值，并利用这些特征值训练图卷积神经网络，使用训练后的模型对网络中的所有交易进行分类，得到异常交易的集合。实验中将交易表示为图的节点，将交易之间的认证关系表示为图的边。给定一个含有寄生链的IOTA网络图G=(V，E)，V={{V_p1，V_p2，…，V_pλ}，{V_a1，V_a2，…，V_aμ}}，其中：V是节点集合；V_px与V_ax分别为图中常规节点与异常节点；λ为图G中常规节点的数量；μ为图G中异常节点的数量；E是边集合。识别出的异常节点集合为V′。预测结果函数为G，表示异常节点的集合V′⊆V，且∀V_ax∈V′, G_V′=1。

实验主要任务为：1) 通过分析IOTA网络中正常交易与异常交易的行为差异，找到合适的特征值用于模型训练；2) 利用训练后的模型预测网络中存在的恶意交易，通过不同规模下的准确率、F1值等指标验证特征值选择的合理性，并通过损失值验证GCN模型的有效性。为此，需要选择能够有效表达IOTA网络中交易属性的特征值。随后提取节点的特征值作为GCN的输入特征，并利用二分类损失函数对所有节点进行分类，并给予标签类型，即

$ {Label}_{\left[V_{p}\right]}=0, {Label}_{\left[V_{a}\right]}=1。$

将节点之间的关系存储到邻接矩阵，并将标签、节点特征值以及邻接矩阵输入模型中迭代训练。最后，在测试阶段将各节点的特征值输入训练好的模型得到图卷积神经网络预测的准确率、召回率、F1值等指标，具体算法流程如下。

1) 随机生成IOTA网络结构A，并将其编码为适用于GCN的数据集，具体包括生成网络的邻接矩阵、A中节点的标签Label_[A]、各节点的特征矩阵。

2) 将步骤1)生成的数据集输入GCN模型中进行训练，得到训练好的GCN模型。

3) 随机生成另一个IOTA网络结构B，并提取相应的数据集，包括节点特征矩阵，邻接矩阵，各节点的标签Label_[B]。

4) 将步骤3)中提取的节点特征矩阵与邻接矩阵输入训练好的GCN中，得到节点标签的预测结果Label_[T]。

5) 将预测结果Label_[T]与真实标签Label_[B]进行对比和评估，计算评估指标，以衡量模型性能。

2.2 节点特征值的提取

由于本文是通过对IOTA网络中的各个交易及其之间的联系对网络中的寄生链进行检测，所以省去了交易时间和交易内容等属性。

在分析主Tangle与寄生链的结构时发现，寄生链中交易的行为与常规IOTA网络交易的行为存在差异，主要有以下两种。

1) 各交易的累计权重和入度。游走子更倾向于选择累计权重较高的交易进行认证，攻击者为了增加被选中的概率，常通过认证高权重交易集中构建寄生链，导致其入度和累计权重迅速提升，与相邻节点差距加大。在GCN模型中，节点属性的传播会逐渐影响相邻节点，训练中这种效应进一步强化特征区分。He等^[15]的研究指出，入度和累计权重是区分常规交易和恶意活动的关键指标。因此本实验选取入度和累计权重作为特征值，以提升模型在检测恶意活动方面的性能。

2) 各交易中未认证交易的ID及其个数。在复杂的寄生链结构中，仅依靠入度和累计权重作为特征值进行模型训练不足以应对更隐蔽的攻击模式。通过深入分析寄生链的行为特征，发现寄生链不集中认证单一的交易时，可以使寄生链更具隐蔽性。此外，考虑到攻击者的算力有限，为了提高攻击效率，寄生链交易不会认证与被攻击交易相关的交易。图 1展示了IOTA中恶意节点的攻击方式，节点上的数字表示各个交易的累计权重。五边形节点表示被攻击的交易；菱形节点表示攻击者创建的用于双花攻击的交易；正方形节点为正常交易；圆形节点为攻击者在寄生链中创建的正常交易，其目的是增加菱形交易的累计权重以获得更高被游走子选中的概率。

在图 1(a)中，攻击者发布的交易并未对受攻击交易进行认证，而是选择认证与受攻击交易无关的其他交易，从而提高了这些无关交易的权重。这种策略有两个主要优势：一方面，减少了游走子选择受攻击交易的概率；另一方面，增加了游走子选择恶意交易的概率。在图 1(b)和图 1(c)中，寄生链中权重为3的交易直接或间接认证了受攻击的交易，这导致图 1(b)和图 1(c)中的五边形节点的累计权重远大于图 1(a)中的五边形节点。这种方式既降低了攻击成功的概率，也增加了攻击的成本，不符合攻击者的预期目标。因此，攻击者不会牺牲原本较低的攻击效率去认证与受攻击交易相关的交易，从而导致寄生链交易与常规交易在选择认证对象时表现出不同的偏好。因此，引入每笔交易的未认证交易ID及其数量作为特征值属性，可以有助于区分寄生链节点与常规节点。

基于上述分析，提取的特征包括：累计权重、入度、未认证交易的ID及数量。鉴于攻击者资源有限且追求更高成功率与低成本，这些特征不仅适用于简易和k阶寄生链，还能有效检测更复杂的寄生链结构。

2.3 GCN公式分析与改进

IOTA网络的交易结构适合作为图结构进行分析，将每笔交易视为节点，认证关系构成边。这种图结构为使用GCN检测IOTA网络异常行为提供了有效的建模基础。首先，IOTA交易节点的局部平滑性使得相邻节点通常具有关联性，GCN通过聚合节点及其邻居特征，有助于识别异常模式。其次，GCN的特征传播性使其能捕捉寄生链攻击中局部特征的异常聚集。因此，本文利用GCN检测IOTA网络中的异常交易可有效识别隐蔽的寄生链攻击模式，提升检测精度。

图卷积操作可以表示为^[16]

$ \boldsymbol{H}^{l+1}=\sigma\left(\tilde{\boldsymbol{D}}-\frac{1}{2} \tilde{\boldsymbol{A}} \tilde{\boldsymbol{D}}-\frac{1}{2} \boldsymbol{H}^{(l)} \boldsymbol{W}^{(l)}\right), $

(1)

其中：H^(l)为第l层节点矩阵，维度为n×d_l，n是节点的数量，d_l为第l层的特征维度；$ \tilde{\boldsymbol{A}}=\boldsymbol{A}+\boldsymbol{I}$为加入了节点到自身环路的邻接矩阵；$ \tilde{\boldsymbol{D}}=\sum\limits_{i=1}^{N} \tilde{\boldsymbol{A}}_{i i}$为$ \tilde{\boldsymbol{A}}$的度数矩阵；W^(l)为第l层节点的权重矩阵；σ(·)为激活函数。节点的输入特征为

$ \boldsymbol{X}=\left(\begin{array}{ccc} c w_{\left(v_{1}\right)} & d e g_{\left(v_{1}\right)} & \mu_{\left(v_{1}\right)} \\ \vdots & \vdots & \vdots \\ c w_{\left(v_{n}\right)} & d e g_{\left(v_{n}\right)} & \mu_{\left(v_{n}\right)} \end{array}\right), $

(2)

其中：X表示初始输入特征矩阵；cw_(vi)表示节点v_i的累计权重；deg_(vi)表示节点v_i的入度；μ_(vi)表示节点v_i未认证交易的个数。然而，IOTA网络中的未认证的节点数量和未认证状态各不相同，难以直接作为GCN的输入。为此，本文采用单独的特征向量存储各节点的未认证状态，即

$ \boldsymbol{u}\left(v_{i}\right)=\left[u_{i_{1}}, u_{i_{2}}, \cdots, u_{i_{m}}\right], $

(3)

其中：u_i为各个节点的单独特征向量。通过这种方式，初始特征矩阵X能够捕捉到IOTA网络中交易节点的重要属性，确保GCN能够更精确地处理节点特征。在GCN中，通过节点之间的连接关系进行信息传递，使每个节点能够获取其邻居节点的信息，从而提升异常节点检测的准确性。每个节点的图信号传递公式为

$ \boldsymbol{H}_{v}^{(l+1)}=\sigma\left(\sum\limits_{z \boldsymbol{\epsilon} N(v)} \frac{1}{{deg}(\boldsymbol{v})} \boldsymbol{H}_{z}^{(l)} \boldsymbol{W}^{(l)}\right), $

(4)

其中：H_υ^(l)表示节点υ在第l层的表示；N(υ)表示节点v的邻居节点的集合；H_z^(l)表示邻居节点z在第l层的表示。这使得每个节点能够利用其邻居节点的信息来更新自身的表示，从而实现图信号传递。与传统的图结构信息不同的是，在IOTA网络中，除去创世交易，每个交易都需要认证两个交易以加入网络，每个交易的出度才是IOTA网络中各交易的有用度数。对公式(4)中度的运算规则需要做一些改变，即

$ \boldsymbol{H}_{v}^{(l+1)}=\sigma\left(\sum\limits_{z \boldsymbol{\epsilon} N(v)} \frac{1}{{deg}(\boldsymbol{v})-2} \boldsymbol{H}_{z}^{(l)} \boldsymbol{W}^{(l)}\right) 。$

(5)

但这个规则并不适用于尖端交易，由于尖端交易刚加入IOTA网络，减去出度后，尖端交易的度数之和变为0，会出现无穷大的情况。所以针对尖端交易，改变图信号传递公式为

$ \boldsymbol{H}_{v}^{(l+1)}=\left\{\begin{array}{l} \sigma\left(\sum\limits_{z \boldsymbol{\epsilon} N(v)} \frac{1}{{deg}(\boldsymbol{v})-2} \boldsymbol{H}_{z}^{(l)} \boldsymbol{W}^{(l)}\right), N(\boldsymbol{v})>2, \\ \sigma\left(\sum\limits_{z \boldsymbol{\epsilon} N(v)} \frac{1}{{deg}(\boldsymbol{v})-1} \boldsymbol{H}_{z}^{(l)} \boldsymbol{W}^{(l)}\right), N(\boldsymbol{v})=2, \end{array}\right.$

(6)

其中：deg(υ)=2代表刚加入网络的尖端交易，此时它们的邻居节点只有两个。在信息传递后，应用一个非线性激活函数σ，具体使用ReLU，以增加网络的非线性，整个信息传播过程可以表示为

$ \boldsymbol{H}^{(l+1)}=\sigma\left(\tilde{\boldsymbol{A}} \boldsymbol{H}^{(l)} \boldsymbol{W}^{(l)}\right) 。$

(7)

在GCN中，需要引入归一化项，以处理不同节点的邻居数量的情况，其中每个节点的归一化通常涉及邻居节点的特征的平均或加权平均。每个节点的归一化可以表示为

$ \boldsymbol{H}_{v}^{(l+1)}=\sigma\left(\sum\limits_{z \in N(v)} \frac{1}{\sqrt{{deg}(z) {deg}(v)}} \boldsymbol{H}_{z}^{(l)} \boldsymbol{W}^{(l)}\right) 。$

(8)

此时，H_υ^(l+1)表示节点υ经过归一化后的特征，这种形式的归一化有助于将节点的特征更新为与其邻接节点的平均特征相关的值，从而在卷积操作中考虑了节点的局部邻居信息。

本文使用了两个卷积层，激活函数分别采用ReLU和softmax，整体的正向传播的公式为

$ \boldsymbol{Z}=f(\boldsymbol{X}, \boldsymbol{A})=\operatorname{softmax}\left(\tilde{\boldsymbol{A}} \operatorname{ReLU}\left(\tilde{\boldsymbol{A}} \boldsymbol{X} \boldsymbol{W}^{(0)}\right) \boldsymbol{W}^{(1)}\right)。$

(9)

最后，计算二分类交叉损失函数，即

$ \mathcal{L}=-\frac{1}{N} \sum\limits_{i=1}^{N}\left[y_{i} \log \left(y_{-} h a t\right)+\left(1-y_{i}\right) \log \left(1-y_{-} h a t\right)\right], $

(10)

其中：y是样本标签，如果样本属于正例，取值为1，否则取值为0；y_hat是模型预测样本是正例的概率。得到的损失函数一方面说明了训练的GCN模型性能的好坏；另一方面也说明了模型的预测值与真实标签是否接近。

2.4 MCMC-Ⅰ算法

MCMC尖端选择算法又称有偏随机漫步算法，是IOTA网络中常用的尖端交易选择算法。MCMC算法的目标是选择两个尖端交易以创建一个新的交易，并将其添加到Tangle中。该算法的步骤如下。

1) 选择所有累积权重在[S, 2S]之间的交易(S是个足够大的数)^[17]。

2) 独立地将N个粒子(particle)放置到1)中选定的交易上。

3) 上述N个粒子分别独立运行离散时间随机行走，该行走指向缠结中的尖端交易，即从交易x到交易y的转移是可能的，当且仅当y证明x。

4) 若y证明x，U_x，U_y分别为交易x和交易y的累积权重，则粒子从x转移到y的概率exp(-α(U_x-U_Y))成正比，计算公式为

$ P_{x y}=\exp \left(-\alpha\left(U_{x}-U_{Y}\right)\right)\left(\sum\limits_{z: z \sim \rightarrow x} \exp \left(-\alpha\left(U_{x}-U_{z}\right)\right)\right)^{-1}, $

(11)

其中：z代表与节点x相连的其他节点；α是用于调整转移概率分布控制参数，且α>0。

5) 删除很快到达尖端交易的游走子，因为这些尖端交易是“懒惰尖端交易”。找出最先到达尖端交易的两个粒子。若两个尖端交易没有冲突，则输出这两个尖端交易；否则，另选两个没有冲突的尖端交易。

在传统的概率选择机制中，寄生链会倾向于集中认证一个大权重交易以增加游走子选中自己的概率，同时增加该交易的入度，导致潜在的局部偏差和不均匀性，使该节点往往被过度选择。为了减少这种偏差，本文提出了MCMC-Ⅰ算法，该算法在传统MCMC算法基础上引入了针对大入度节点的惩罚机制(incorporation of a penalty mechanism, IPM)，这一算法对选择概率进行了重新调整，旨在减少对大入度节点的选择概率，并同时增加对被遗漏节点的选择概率，对于那些较少被访问的节点赋予更高的概率。具体采用了一个基于节点入度I_Y的修正因子对其进行修正，并加入概率计算中。这个修正因子导致大入度节点的选择概率相对降低，公式为

$ Q_{x y}=P_{x y}+1 /\left(I_{Y}+1\right), $

(12)

其中：Q_xy为加入修正因子后粒子从x转移到y的概率。之后对该算法进行归一化，即

$ N P_{x y}=Q_{x y} / \sum Q_{x y}, $

(13)

其中：NP_xy为归一化后粒子从x转移到y的概率。通过这一调整达到了两个目标：一方面，减少了对大入度节点的选择概率，提高了算法的平衡性和稳健性；另一方面，增加了对被遗漏节点的选择概率，促进了对网络全局性质的探索，使网络更加稳定。

3 实验验证

本章通过损失函数、预测准确率、召回率和F1值等指标评估所提方案的可靠性。由于IOTA网络的随机性，目前尚无通用的开源数据集可用于训练和测试，本文采用自生成数据集进行实验。训练集基于随机生成的IOTA网络结构图中的交易属性构建，而测试集则来源于规模相同的随机生成IOTA网络结构中的交易。通过从交易属性中提取特征值用于模型训练，并对测试集进行预测，将预测标签与实际标签对比计算模型的损失值及各项评估指标，从而验证模型的有效性和特征值的适用性。

3.1 实验设置

实验在配备Windows 11操作系统的机器上进行，使用R7 6800H处理器和16 GB内存，未使用GPU，而是利用16个逻辑CPU核心，编程语言为Python。

由于缺乏专用的IOTA仿真平台，且无法获取IOTA的真实结构，本实验采用仿真方式生成带有寄生链的IOTA网络。该过程分为生成随机IOTA网络和在其上加入寄生链两部分。实验使用阿尔伯特(barabási-albert, BA)模型生成IOTA网络的拓扑结构^[18]，其具有以下特点：1) 度分布呈幂律，少数节点连接较多；2) 节点重要性，新节点倾向于连接高累计权重的节点；3) 网络鲁棒性，对随机故障鲁棒，但对有针对性攻击脆弱，这与IOTA在寄生链攻击下的表现一致。

随后，在生成的常规网络中加入寄生链交易，创建寄生链的步骤为：1) 提取网络中与被攻击交易无关的交易组成集合attached={a1，a2，…，an}，用于寄生链交易的认证；2) 预设寄生链交易数parasite_nodes所占比例为网络交易总数的25%~ 30%^[9]；3) 使寄生链交易中的前k个交易依次认证前一个交易和集合attached中的交易；4) 余下的寄生链交易按标准DAG规则认证寄生链中的交易。

算法1  寄生链的创建

输入: 只有常规交易的DAG图，网络交易总个数all_nodes，寄生链交易依附在常规交易上的交易集合attached。

输出: 带有寄生链的DAG图。

1)  parasite_nodes←25% to 30% of all_nodes

2)  k←parasite_nodes/2

3)  parasite_chain←初始化空的寄生链列表

4)  for i=1 to k do

5)   创建寄生链交易parasite_i，认证parasite_i-1与attached中的某项交易

6)   将parasite_i加入parasite_chain

7)  end for

8)  for i=k+1 to parasite_nodes do

9)   创建parasite_i，认证parasite_chain中的两个随机交易

10)   将parasite_i加入parasite_chain

11) end for

按照此规则，先生成带有寄生链的DAG，提取其节点特征值作为训练集。然后，生成另一个DAG，提取其节点属性作为测试集。为确保检测的针对性，训练集和测试集中的总交易数量与寄生链交易数量保持一致。

3.2 参数设定

在IOTA网络中，随着交易速率的提升，单位时间内发布的交易量增加，导致攻击成本上升、攻击效率下降。本文采用MCMC-Ⅰ作为游走子选择尖端交易的算法，记录了在不同规模的IOTA网络中，攻击者算力不变时，游走子漫步到寄生链节点的概率，如图 2所示。

图 2中，横轴为实验轮次，纵轴为游走子漫步到寄生链的概率。随着IOTA网络节点规模增大，且攻击者算力不变，游走子到达寄生链的概率逐步下降；在200节点时降至10%以下，250节点时进一步降至5%以下。这表明随着网络规模增大，攻击成功率显著降低，攻击成本增加。而在网络初期，攻击成功率较高(平均超过15%)，所需算力也更低，因此更易被攻击。文献[8]指出，寄生链在网络初期威胁更大，交易速率上升将使攻击难度增加。文献[19]分析了攻击成功的成本函数，并指出小规模网络中的攻击成本更低。鉴于此，本文实验重点在于评估模型在IOTA网络初期中的预测效果，交易规模选择100、150、200节点。

3.3 模型损失值评估

在本实验中，超参数设置如下：训练的迭代次数num_epochs为100，Adam优化器的初始学习率lr为0.001，第一个图卷积层包含8个隐藏单元，第二个图卷积层的隐藏单元数为2。由于整个图的节点都被同时用作训练集，因此未进行批处理训练。

该实验采用交叉验证的方式验证GCN模型的稳定性和可使用性。在使用交叉验证的方法对模型进行评测时，平均测试集损失值是一项很重要的评估标准。取10次损失值的平均数为一轮，得到的每轮平均损失值如图 3所示。

图 3中，平均损失值的最大值范围在[0.530，0.560]，最小值范围在[0.520，0.545]，平均损失值收敛在0.54左右。当节点个数不同时，同一轮次表现出的损失值极差范围在[0.025，0.16]，这意味着模型在不同节点下均表现出鲁棒性，具有较强的泛化能力。

3.4 模型预测评估

对不同节点规模的网络进行10轮预测，得到的模型预测的准确率结果如图 4所示。

图 4数据显示，随着节点规模增加，预测准确率有所下降。这是因为随着IOTA网络节点增多，其结构复杂性和噪声因素逐渐增多，影响了模型的预测效果。然而，即便在复杂的200节点网络中，模型仍保持了80%以上的预测准确率。在100节点时，模型准确率达到95%以上。150节点时也能达到90%以上。这表明所提特征值在区分正常与异常节点上有效，模型具有良好的扩展性和鲁棒性，适应不同规模的IOTA网络并在恶意节点检测中表现稳定。

此外，准确率、召回率、误报率、漏报率、精确率和F1值同样用于评估算法效果，各项指标在不同网络规模下的情况如表 1所示。

在IOTA网络中，随着节点数量的增加，网络结构的随机性使得预测难度增大，从而导致准确率、召回率、精确率和F1值逐渐下降。从表 1可以看出，尽管面临这些挑战，利用本文提出的特征值与GCN方法进行检测，模型仍然表现出色。

这些特征值在区分正例和负例方面展现了优异的性能。尤其是在处理更大规模的节点时，尽管模型的精确率和召回率有所下降，但F1值的变化表明本方法在正例预测的准确性和捕获率之间保持了良好的平衡。这证明了该方法的创新性和优质性，并展示了其在处理复杂网络结构时的稳定性和鲁棒性。

3.5 模型泛化性评估

实验在不同规模的数据集和网络结构下也进行了广泛验证，确保特征选择能够泛化至多样化的场景。实验包括对不同交易规模、带有不同数据结构类型寄生链的IOTA网络进行测试。具体为：将创建带有其他数据结构类型的寄生链的DAG图，并提取图中各节点的特征值作为新测试集，其中创建新寄生链节点的过程如算法2所示。

算法2  新寄生链的创建

输入: 只有常规交易的DAG图，网络交易总个数all_nodes，寄生链交易依附的常规交易上attached。

输出: 带有寄生链的DAG图。

1)  parasite_nodes←25% to 30% of all_nodes

2)  n←在1到parasite_nodes之间取随机整数

3)  parasite_chain←初始化空的寄生链列表

4)  for i=1 to n do

5)   创建寄生链交易parasite_i，认证parasite_i-1与attached

6)   将parasite_i加入parasite_chain

7)  end for

8)  for i=n+1 to parasite_nodes do

9)   创建parasite_i，认证parasite_chain中的某个交易和网络中的某个交易

10)   将parasite_i加入parasite_chain

11) end for

通过这种方式，随机生成带有新类型寄生链结构的DAG图，并提取各个节点的累计权重、入度、未认证的节点的个数，以及未认证的节点的ID作为测试集。规定生成的测试集与训练集中的总交易数相同。模型的预测评估如表 2所示。

从表 2可以看出，当处理带有新寄生链结构的IOTA网络时，训练的模型在不同规模下的预测准确率和F1值等各项指标均表现优异。在100节点和150节点规模时，模型的准确率、F1值等指标与表 1中的结果相差不大。在200节点规模时，模型的准确率、召回率和F1值比表 1中的结果有所下降，但准确率仍在80%以上。这表明在较小规模的IOTA网络中，网络的随机性较低，模型具有更高的准确率；而随着网络规模的增加，随机性增强，虽然模型的预测性能有所下降，但仍具有不错的预测效果。

4 结语

本文提出了一种基于GCN的IOTA网络寄生链检测方法，通过分析寄生链与正常交易的行为差异，提取四个关键特征用于模型训练。实验表明，该方法的预测准确率超过80%，能够有效识别寄生链交易，展现出创新性和有效性。然而，本研究在特征值的选择上一定程度依赖于直观分析，缺乏足够的理论支持，这可能影响特征的泛化能力。未来的研究将进一步探讨特征值选择的理论依据，确保其更具科学性和合理性。此外，实验基于模拟数据集，未来需要使用真实IOTA网络数据进一步验证其实际应用性。未来的工作还应继续研究不同特征选择对GCN模型训练的影响，并评估该方法在真实网络环境中的安全性和性能。本研究为区块链安全技术的进一步发展提供了有益参考，旨在推动区块链安全技术的创新与进步。