Il rilevamento dell’attività dei bot nella catena Ethereum

La catena a blocchi Ethereum costituisce una piattaforma decentralizzata che permette l’esecuzione di contratti intelligenti e un numero ingente di transazioni utilizzando la sua criptovaluta di riferimento, l’Ether. Come noto sia in campo accademico che da parte degli investitori e dei trader, Ether è la seconda più importante criptovaluta con una capitalizzazione di mercato che supera – secondo i dati di coinmarketcap – i 23 miliardi di dollari al 10 ottobre 2018. Ogni giorno vengono eseguite centinaia di migliaia di transazioni attraverso centinaia di migliaia di portafogli (wallets) unici, questi ultimi generati ogni giorno in decine di migliaia. La piattaforma Ethereum permette a tutti di aprire liberamente dei nuovi portafogli senza il pagamento di commissioni il che determina il fatto che un gran numero di tali portafogli sono controllati dagli stessi organismi o individui. Questa caratteristica fa sì che la rete Ethereum sia uno spazio di grande attività per i software robot (i famigerati bots). L’esistenza dei bot è diffusissima in varie tecnologie digitali e vi sono diversi approcci per rilevarli come ad esempio quelli basati su regole, le analisi cluster, il machine learning ed altre ancora. Quattro studiosi del MIT e della Endor Ltd. (Altshuler, Pentland, Somin e Zwang) cercano invece di dimostrare come il rilevamento dei bot possa essere attuato utilizzando la cosiddetta teoria delle reti definibile come lo studio di grafi rappresentanti relazioni simmetriche ed asimmetriche fra oggetti discreti. In informatica e nello studio delle reti, tale teoria risulta esser parte appunto della teoria dei grafi in cui una rete è delineabile attraverso un grafo in cui i nodi e/o i segmenti fra nodi hanno degli attributi, vale a dire dei nomi.

Invero, poiché la rete Ethereum è una piattaforma utilizzata per interazioni fra individui, essa può essere descritta e modellata attraverso questa teoria. Il grado di distribuzione di tali reti, ad esempio, spesso mostra una distribuzione a legge di potenza . Questo fenomeno può anche essere osservato quando si costruisce una rete che rappresenta le transazioni in Ethereum fra portafogli, dove graficamente ogni portafoglio rappresenta un vertice e ogni transazione fra due di essi uno spigolo, vale a dire un segmento fra due nodi.

Delle precedenti ricerche hanno dimostrato che le differenze temporali fra due eventi consecutivi di molte attività umane si distribuiscono come una legge di potenza. Questo è un fenomeno visibile nel tempo di attesa della risposta di un call-center o nella comunicazione ottenibile per e-mail o ancora nella pausa che intercorre fra transazioni nel mercato valutario. In questa analisi, i quattro autori fanno luce sull’eventuale distribuzione secondo una legge di potenza delle differenze temporali fra transazioni consecutive effettuate nella rete di Ethereum. Più precisamente, tale differenza temporale è misurata attraverso il numero di minuti che intercorre fra ogni transazione e la precedente. La differenza temporale è calcolata separatamente per le transazioni di ogni portafoglio e viene creato un istogramma della differenza temporale di tutte le transazioni di tutti i portafogli della rete Ethereum.

Ogni rettangolo della distribuzione disegnata con l’istogramma contiene un gruppo di portafoglio che hanno effettuato due transazioni con la stessa differenza temporale. Si può osservare che la distribuzione delle differenze temporali fra transazioni consecutive di tutti i portafogli Ethereum non segue perfettamente una legge di potenza ed è caratterizzata da varie impennate. Questo tipo di anomalie che costituiscono un allontanamento dalla distribuzione di potenza nelle reti riguardanti il comportamento umano possono rappresentare degli eventi potenzialmente interessanti. Gli studiosi distinguono due tipi di anomalie; le anomalie periodiche che consistono in una differenza temporale specifica che si ripete in ogni campione casuale di un intervallo di tempo fissato. Ad esempio, quando si procede al campionamento di un periodo di due giorni che inizia ad una data ed ora casuale, ci sarà un picco alla differenza temporale di 24 ore. Lo stesso picco apparirà quando si procede al campionamento di un qualsivoglia periodo lungo una settimana. In un periodo di una settimana vi sono picchi ripetuti addizionali alla differenza temporale di 48, 72, 96, 120 e 144 ore. L’analisi delle transazioni che hanno creato questi picchi rivela che molte di esse sono state eseguite da gruppi di minatori che distribuiscono i premi di mining ai membri del gruppo. Questi gruppi condividono la loro potenza di trattamento dei dati per cercare di ottenere il diritto di generare un blocco e vincere il premio di estrazione/mining. Gli autori però trovano la presenza anche di anomalie irregolari che consistono in una differenza temporale specifica che ha luogo solo in particolare momento. Ad esempio un picco ad una differenza di 1032 minuti (17 ore) osservata solo in un particolare giorno (per gli autori questo avvenne, ad esempio, il 18 maggio 2018). L’analisi dei portafogli le cui transazioni creano questi picchi irregolari mostra come tali portafogli hanno preso parte al lancio di token, ovvero ad una distribuzione gratuita di token. Creando molti portafogli unici e partecipando al lancio, un ente o un individuo può raccogliere un gran numero di questi token. Queste attività eseguite con i portafogli sono di solito attuate da bot e quindi la presenza di attività non umana fornisce una spiegazione per caratteristiche comportamentali osservate che deviano dal modello di legge di potenza.

In definitiva, ogni picco in entrambi i tipi di anomalie costituisce un gruppo di portafogli molto correlati fra di loro che deviano dalla distribuzione attesa (la legge di potenza) e non somigliano affatto all’attività umana spontanea. In alcuni casi, le anomalie che dipartono dal modello di legge di potenza nelle reti d’interazione umane può fornire evidenza di eventi emergenziali. In tali casi, gli autori dello studio suppongono che le transazioni anomale che non seguono la legge di potenza rappresentano quindi un comportamento dei bot. Tale supposizione è basata sulla natura delle anomalie (picchi che avvengono ad una differenza temporale estremamente specifica) e sull’osservazione di altre proprietà comuni alle transazioni anomale, come ad esempio lo stesso valore e lo stesso portafoglio di destinazione. L’utilizzo della teoria delle reti e l’analisi della distribuzione delle differenze temporali fra transazioni consecutive consente loro quindi di rilevare l’attività non umana.