Bots, der udnytter blockchains for profit

Blockchains er blevet hyldet som fair og åbne, konstrueret, så en enkelt bruger ikke kan forfalske eller ændre poster, fordi de alle er en del af et gennemsigtigt netværk.

Virkeligheden er ikke så enkel, ifølge ny Cornell Tech-forskning.

Ligesom højfrekvente handlende på Wall Street, en voksende hær af bots udnytter ineffektivitet i decentraliserede udvekslinger, som er steder, hvor brugerne køber, sælge eller handle cryptocurrency uafhængigt af en central myndighed, undersøgelsen fandt. Forskerne fandt også ud af, at høje gebyrer, der betales for at prioritere visse transaktioner, udgør en sikkerhedstrussel for hele blockchainen.

Denne praksis gør det muligt for rovbrugere at forudse og drage fordel af daglige handler, hæver millioner eller muligvis milliarder af dollars om året i kryptovaluta.

"I et traditionelt system har du en mægler eller nogen, du handler igennem, og du stoler på dem, eller de er juridisk forpligtet til at gøre det rigtige, " sagde Philip Daian, Cornell Tech doktorand i datalogi og førsteforfatter til "Flash Boys 2.0:Frontrunning, Transaktionsomlægning og konsensusustabilitet i decentraliserede udvekslinger, " som blev præsenteret på Cornell Blockchain-konferencen den 13. april på Cornell Tech.

"I disse systemer, mægleren erstattes af blockchain, som virker som en betroet tredjepart, men i virkeligheden er der en masse forskellige bevægelige dele i blockchain, der kan manipuleres, " sagde han. "Så du skal være meget forsigtig med, hvad blockchain faktisk giver dig."

For at gennemføre undersøgelsen, et team på otte personer ledet af Ari Juels, professor i datalogi ved Jacobs Technion-Cornell Institute ved Cornell Tech og seniorforfatter af papiret, brugte 18 måneder på at spore handler på seks decentraliserede børser. De målte så, da de hørte om transaktionerne, hvem anmeldte dem og på hvilket tidspunkt.

Oplysningerne afslørede, hvordan bots udnyttede tidsforsinkelser i systemet til at gøre handler langt hurtigere, end menneskelige brugere kunne, giver dem mulighed for at bruge taktikker såsom frontrunning – indgå aftaler baseret på forhåndsinformation, hvilket er ulovligt på mange markeder. Botterne kunne også ændre rækkefølgen af ​​deres egne transaktioner for at gøre dem mere rentable, eller drage fordel af menneskelige fejl.

Blockchains fungerer som en konstant opdateret database fordelt på et netværk af computere. Smarte kontrakter bruger blockchain-teknologi til automatisk at bestemme pengestrømmen mellem parterne. Transaktioner på blockchain verificeres af "minearbejdere, " brugere, der løser en række problemer mod betaling.

Minearbejderne bestemmer rækkefølgen af ​​transaktioner på blockchain, og forskerne fandt ud af, at denne autoritet også kan føre til korruption. Minearbejdere kan acceptere højere gebyrer for at prioritere visse handler, gør hele systemet sårbart, eller de kan endda omskrive blockchain-historien for at stjæle midler, der allerede er tildelt af smarte kontrakter, undersøgelsen fandt.

"Minearbejderne har en enorm mængde magt, " sagde Daian. "Blockkæden slipper ikke af med mellemmanden. Det gør bare en mellemmand til 100 mellemmænd, som du håber ikke alle bliver bestukket eller arbejder imod dig af deres egne grunde. I nogle systemer kunne det være godt, men det garanterer ikke, at dine handler bliver fair."

Selvom forskerne kun studerede decentrale udvekslinger, som udgør en lille, men voksende andel af handel med kryptovaluta, de sagde, at det er sandsynligt, at disse taktikker også bliver brugt på centraliserede børser - potentielt et milliardudstedelse.

Det er den dårlige nyhed. Men den gode nyhed er, at mange af disse fremgangsmåder kunne standses af øget sikkerhed og bedre design, sagde Daian.

"Hvis du bruger en billig bankboks til at opbevare din dyre bunke guld, det vil være mere attraktivt for nogen at bryde ind i det, " sagde han. "Mange brugere handler på disse børser og har oplevelser, der ikke er så gode, som de kunne være, hvis børserne var designet bedre."