Étude: 75% des transactions Dapp sont maintenant effectuées par des bots


AnChain.AI, un groupe de hackers APT blockchain qui fournit une sécurité de l'écosystème blockchain basée sur l'IA, selon CBInsights, a publié un montrant que l'équivalent de 6 millions de dollars en volume de transactions était généré par une activité de bot généreuse et malveillante sur Dapps au premier trimestre de 2019.

Le rapport – la plus grande étude sur les robots malveillants dans l'écosystème EOS – a également révélé que 51% des comptes uniques et 75% du total des transactions étaient imputables à des comptes non humains. L'activité des robots menace l'intégrité du secteur de la blockchain, l'activité des utilisateurs, le volume des transactions et le volume quotidien faisant partie des indicateurs les plus fréquemment utilisés pour déterminer la validité technologique et précisément ce qui est simulé, a déclaré Victor Fang, PDG d'AnChain..

AnChain est soutenue par Amino Capital, une entreprise de Palo Alto VC, et compte 15 employés.

L’étude a examiné des millions de transactions des 10 principales plateformes Dapp de jeu en blockchain d’EOS – qui représentent 65% du volume total des transactions EOS Dapp – afin de surveiller les performances et de détecter les activités suspectes. En utilisant l'intelligence artificielle, AnChain a pu extraire des comptes répétitifs ou hyperactifs pour déterminer qu'ils étaient des robots malveillants.

Fang suggère que ces acteurs autonomes ont été programmés pour améliorer le classement Dapp, augmenter la liquidité des jetons utilitaires Dapp, récolter des bénéfices non gagnés sur les dividendes distribués Dapp, saboter des concurrents en encombrant la Dapp ou lancer des attaques ciblées sur des Dapps vulnérables.

Au cours de l’étude, AnChain a notamment identifié cinq adresses Ethereum derrière une attaque extrêmement sophistiquée utilisant 50 000 robots malveillants autodestructibles pour voler 4 millions de dollars sur deux semaines, en exploitant une faille contractuelle dans un jeu de hasard populaire.

L'étude suggère ensuite que l'activité de bot est une fonctionnalité et non un bug des blockchains décentralisés. Les transactions pseudonymes «laissent la porte ouverte aux robots qui ne sont pas détectés pendant de longues périodes», par rapport aux comptes Internet basés sur IP qui sont régis par une autorité centrale, comme l'ICANN ou la SEC. «La nature décentralisée rend les blockchains encore plus difficiles à défendre que les systèmes en nuage», a déclaré Fang.

Bien que Fang admette également, «à long terme, les chaînes de blocs seront plus sécurisées». Cependant, en raison de la manière dont la cryptographie a été mise en œuvre, il n’existe actuellement aucun moyen d’assurer une croissance organique. Bien que AnChain ait seulement examiné EOS, ses conclusions coïncide avec un , qui a révélé que «95% du volume de Bitcoin signalé est un faux».

Cela ne veut pas dire que les robots ne sont un problème que pour les blockchains. Le rapport cite une étude montrant que . En fait, Fang a fait allusion aux débuts d'Internet, où il semblait que seuls les sites de jeux d'argent et de pornographie pouvaient prospérer. En fin de compte, suggère-t-il, les blockchains ont besoin de davantage de responsabilité, que ce soit d'une autorité centralisée ou d'une action décentralisée.

«C’est la première fois qu’une entreprise utilise l’apprentissage en profondeur pour radiographier toutes les principales transactions par rayons X et se demande si cet écosystème est en bonne santé», a déclaré Fang. "Les gens vont devoir comprendre que c’est un problème et prendre des mesures pour le résoudre."

L’étude a révélé que l’EOS le plus actif, EOS, représentant un volume de transactions hebdomadaire de 480 millions de dollars, ne représente qu’un faible pourcentage de l’activité des robots. Ce sont les Dapps en retard qui représentent un nombre substantiel d’opérations suspectes. En fait, le deuxième Dapp le plus populaire présentait le plus grand nombre de robots, soit environ 1 900 sur les 4 500 utilisateurs uniques de la plate-forme. Les auteurs suggèrent: «Cette dynamique fait allusion à la nature compétitive du monde Dapp où les deuxièmes concurrents tirent parti des robots pour augmenter les indicateurs globaux d'utilisation de l'écosystème."

Les auteurs notent également que le deuxième Dapp le plus populaire compte environ quatre fois plus de transactions sur sa plate-forme – un signal, mais n’atteint pas sa popularité. Ces chiffres falsifiés faussent les ensembles de données, trompant les investisseurs, les régulateurs, les constructeurs, les opérateurs et les enthousiastes du processus.

Fang a déclaré que les plateformes non fiables auraient des conséquences négatives à long terme pour un secteur en développement. La société suggère aux développeurs de mettre en place des tests d'assurance qualité automatisés sur leurs plates-formes, afin de préserver une concurrence légitime et d'obtenir une adoption sérieuse, et de décourager la triche par la mise en œuvre de robots malveillants.

Ironiquement, une grande partie de ce protocole peut être initié de manière transparente grâce à l'utilisation de «bons robots», ce qui peut automatiser le filtrage et l'application des réglementations.

De plus, sur les Dapps plus lents, de bons robots pourraient être programmés pour interagir avec des joueurs humains, qui ne trouvent pas toujours les autres joueurs avec qui jouer… "un joueur de bot sera déployé pour combler le vide."

Image via Shutterstock.