据CBInsights称,提供人工智能区块链生态系统安全的区块链APT黑客集团Anchain.ai发布了一份报告。报告显示,在2019年第一季度,相当于600万美元的交易量是由DAPPS上猖獗的恶意机器人活动推动的。
该报告是对EOS生态系统中恶意机器人程序的最大规模研究,也发现51%的独特账户和75%的总交易是由非人类账户驱动的。Anchain的首席执行官Victor Fang说,机器人活动威胁到区块链行业的完整性,因为用户活动、交易量和每日交易量是确定技术有效性的最常用指标之一,而且准确地说是伪造的内容。
Anchain由Palo Alto风投公司Amino Capital提供支持,拥有15名员工。
这项研究调查了前10大EOS区块链赌博DAPP平台上的数百万笔交易——占所有EOS DAPP交易量的65%——以监控性能和检测可疑活动。使用人工智能,Anchain能够根除重复或过度活跃的帐户,以确定它们是恶意的僵尸。
Victor Fang认为,这些自主参与者的程序旨在提高DAPP排名,增加DAPP公用代币的流动性,从DAPP支付红利中获取未赚取的利润,通过阻塞DAPP破坏竞争对手,或对脆弱的DAPP发起针对性攻击。
特别是,在这项研究中,Anchain发现了5个以太坊地址,这5个地址背后隐藏着极其复杂的攻击,通过利用流行赌博游戏中的一个合同缺陷,使用50000个自毁恶意机器人在两周内窃取400万美元。
研究继续表明,机器人程序活动是去中心化区块链的一个特征,而不是一个缺陷。与由中央机构(如ICANN或SEC)管理的基于IP的互联网账户相比,匿名交易“让僵尸的大门在很长一段时间内无法被发现”。“分散的本质使得区块链比云系统更难防御,”Victor Fang说。
尽管Victor Fang也承认,“从长远来看,区块链将更加安全”,但由于加密技术的实施方式,目前还没有办法确保有机增长。尽管Anchain只检查了EOS,但他的发现与SEC编制的一份报告一致,该报告发现“比特币数量的95%是伪造的”。
这并不是说僵尸程序只是区块链的一个问题。该报告引用了一项研究,该研究显示,仅2018年,几乎40%的互联网流量是由机器人驱动的。事实上,Victor Fang暗指互联网的早期,当时似乎只有赌博和色情网站才能兴旺发达。他建议,最终,区块链需要更多的责任——无论是来自于集中的权力还是分散的行动。
Victor Fang说:“这是一家公司首次利用深度学习对所有主要交易进行X光检查,并询问这一生态系统的健康状况。”“人们必须意识到这是一个问题,并采取措施加以解决。”
研究发现,最活跃的DAPP,即EOS,每周交易额为4.8亿美元,只占机器人程序活动的一小部分。导致大量可疑交易的是滞后的DAPP。事实上,第二个最受欢迎的DAPP展示了最多的僵尸,在平台4500个用户中,大约有1900个。作者建议,“这一动态暗示了DAPP世界的竞争本质,在这个世界中,亚军利用机器人程序来增强整个生态系统的使用指标。”
作者还注意到,第二个最流行的DAPP平台上的事务量大约是其平台上事务量的四倍——信号传递,但没有达到流行程度。这些伪造的数字扭曲了数据集,欺骗了投资者、监管者、建筑商、运营商和狂热者。
Victor Fang说,不值得信赖的平台将对一个仍在发展的行业产生长期的负面影响。该公司建议,为了保持合法竞争,并引起认真的采用,开发人员应该在他们的平台上建立自动化的质量保证测试,并通过实施恶意僵尸程序阻止作弊。
具有讽刺意味的是,该协议中的大部分都可以通过使用“好的机器人”来透明地启动,这可以自动筛选和执行法规。
更重要的是,在速度较慢的DAPP上,好的机器人程序可以被编程为与人类玩家交互,人类玩家并不总能找到其他玩家来玩……“机器人玩家将被部署来填补空白的。”
本文地址: https://www.xiguacaijing.com/news/DApp/2019/8290.html
赞助商