AnChain.AI опубликовала отчет — в первом квартале 2019 объем транзакций в децентрализованных приложениях (Dapps), эквивалентный $6 млн., был вызван безудержной вредоносной активностью ботов.
В самом широкомасштабном исследовании вредоносных ботов в экосистеме EOS, проведенном хакерской группой, которая обеспечивает безопасность экосистемы блокчейнов на базе ИИ, также было обнаружено, что 51% уникальных учетных записей и 75% от общего количества транзакций были совершены не-человеческими учетными записями. Виктор Фанг, генеральный директор AnChain сказал:
Активность ботов угрожает целостности индустрии блокчейнов, поскольку активность пользователей, объем транзакций и ежедневный объем являются одними из наиболее часто используемых метрик для определения технологической обоснованности и именно того, что подделывают.
AnChain поддерживается Amino Capital, фирмой из Palo Alto VC, и имеет 15 сотрудников.
В ходе исследования были проанализированы миллионы транзакций с 10 ведущих игровых Dapp-платформ EOS, которые составляют 65% от общего объема транзакций EOS Dapp, для мониторинга производительности и выявления подозрительной активности. Используя искусственный интеллект, AnChain смог вычленить повторяющиеся и слишком активные учетные записи, определив их ботами.
Фанг предполагает, что эти автономные боты были запрограммированы на повышение рейтинга Dapp, увеличение ликвидности токенов, получение незаработанной прибыли на дивиденды выплат Dapp, саботаж конкурентов, перегрузку децентрализованных приложений, или запуск целевых атак на уязвимые приложения.
Как и зачем?
В частности, в ходе исследования AnChain идентифицировал пять адресов Ethereum, стоящих за чрезвычайно сложной атакой, в которой использовалось 50'000 самоуничтожающихся ботов, чья цель была украсть 4 миллиона долларов за две недели, используя недостаток контракта в популярной азартной игре.
Исследование показало, что самое активное Dapp на EOS, представляющее 480 миллионов долларов в недельном объеме транзакций, имеет лишь небольшой процент активности ботов. Это отстающее Dapps, которое составляют значительное количество подозрительных транзакций. На самом деле, второе по популярности Dapp показало наибольшее количество ботов — около 1900 из 4500 уникальных пользователей платформ.
Авторы предлагают: «Эта динамика намекает на конкурентную природу мира Dapp, где участники, занявшие второе место, используют ботов для увеличения общих показателей использования экосистемы».
Авторы также отмечают, что второй по популярности Dapp имеет примерно в четыре раза больше транзакций на своей платформе. Эти фальсифицированные цифры искажают наборы данных, обманывая инвесторов, регуляторов, разработчиков, операторов и энтузиастов.
Исследование продолжает предполагать, что активность ботов — это особенность, а не ошибка децентрализованных блокчейнов. Фанг отмечает:
Псевдонимные транзакции оставляют дверь открытой для ботов, оставшихся незамеченными в течение длительных периодов времени, по сравнению с учетными записями в Интернете на основе IP, которые управляются центральным органом, таким как ICANN или SEC. Децентрализованная природа делает блокчейны более сложными к защите объектами, чем облачные системы.
Хотя Фанг также признает: «В долгосрочной перспективе блокчейны будут более безопасными».
Проблемы и решения
Хотя AnChain исследовала только EOS, выводы компании совпадают с отчетом, составленным SEC, в котором говорится, что «95 процентов сообщенного объема торговли биткоинами являются поддельными».
Это не значит, что боты являются проблемой только для блокчейнов. В отчете цитируется исследование, показывающее, что почти 40% всего интернет-трафика только в 2018 году было занято ботами.
Фанг сказал, что ненадежные платформы будут иметь долгосрочные негативные последствия для отрасли, которая все еще развивается. Компания предлагает, чтобы сохранить законную конкуренцию и добиться серьезного принятия, разработчики должны внедрить автоматизированные тесты обеспечения качества на своих платформах и не допускать мошенничества путем внедрения вредоносных ботов.
По иронии судьбы, большая часть этого протокола может быть прозрачно инициирована с помощью «хороших ботов», которые могут автоматизировать проверку и соблюдение правил.
Источник: AltStake
Самые актуальные новости - в 
