ما وراء الدعاية: ChatGPT والتدقيق الذكي للعقود

ما وراء الدعاية: ChatGPT والتدقيق الذكي للعقود

الطابع الزمني: 3 أبريل 2023 ، الساعة 5:43 صباحًا
ما وراء الضجيج: ChatGPT وتدقيق العقود الذكية وذكاء بيانات PlatoBlockchain. البحث العمودي. منظمة العفو الدولية.

وقت القراءة: 5 دقائق

استكشاف فعالية chatGPT في تدقيق العقود الذكي

كان 30 نوفمبر 2022 ، عندما تم إطلاق ChatGPT. لم يستغرق الأمر وقتًا طويلاً حتى اجتاحت العاصفة العالم. بغض النظر عن الوسائط الاجتماعية التي تستخدمها ، هناك منشورات وميمات ومقالات إعلامية وما إلى ذلك على chatGPT. ليس ذلك فحسب ، بل كانت chatGPT حديث وسائل الإعلام السائدة. لا توجد أفكار ثانية عندما أقول إن الجميع تحدثوا عن chatGPT وقوتها.

في هذه المدونة ، دعنا نناقش كيفية استخدام chatGPT أو يمكن استخدامه في تدقيق العقود الذكية أو الأمن السيبراني Web3. لنبدأ أولاً بما هو chatGPT بالضبط.

ما هو ChatGPT؟

شات جي بي تي هو روبوت محادثة تفاعلي يأخذ المطالبات ويعيد الإجابات بناءً على بياناته المدربة. لديه قدرة رائعة على التواصل في حوار المحادثة وتقديم ردود قد تبدو إنسانية بشكل مدهش.

بصرف النظر عن ذلك ، فإن أحد الأشياء التي تجعله أكثر ذكاءً هو قدرته الفريدة على الاستمرار في التعلم من بيانات إدخال المستخدم ؛ يتم تنفيذ ذلك في طبقة من التعلم المعزز مع التغذية المرتدة البشرية (RLHF) ، مما يساعده على إرجاع الإجابات التي ترضي البشر. 

بيانات التدريب

كل نموذج من نماذج الذكاء الاصطناعي ليس سوى آلة مدربة تقدم إجابات بناءً على التعلم والنتائج من بيانات التدريب. يمكن أن تكون بيانات التدريب أي شيء من مقاطع الفيديو إلى النص الذي يتم تغذيته إلى نموذج يتعلم عن هذه البيانات ، وعندما يتم اقتراح مشكلة لهذا النموذج ، بناءً على التعلم من بيانات التدريب ، فإنه يعطي إجابات. 

تم تدريب chatGPT على البيانات التي تم جمعها من الإنترنت ، بما في ذلك مصادر مثل مناقشات Reddit ، لمساعدة ChatGPT على تعلم الحوار وتحقيق أسلوب استجابة شبيه بالبشر. تم تدريب chatGPT أيضًا على ردود الفعل البشرية. يُطلق على هذه التقنية اسم التعلم المعزز مع ردود الفعل البشرية بحيث يتعلم الذكاء الاصطناعي ما يتوقعه الناس عندما يطرحون سؤالاً.

يمكن لـ ChatGPT العثور على نقاط الضعف

بعد فترة طويلة من إطلاقه ، بدأ الناس في تجربة إمكانيات chatGPT في حالات وسيناريوهات الاستخدام المختلفة. تم إجراء هذه التجربة أيضًا في أمان العقد الذكي.

و chatGPT بالتأكيد لم يخذلنا. ومع ذلك ، لا يزال هناك مجال للتحسين ، ولكن ثبت أنه مفيد ومساعد كبير للمدققين والأشخاص الذين يتعاملون مع العقود الذكية. عندما يتعلق الأمر بالاختراقات المعروفة وبعض الاختراقات التي كانت موجودة في النظام منذ بعض الوقت ، فهي مفيدة جدًا في الإمساك بها.

بعض نقاط الضعف الشائعة التي يكتشفها chatGPT بشيء من الدقة هي: -

  1. هجوم الايجار: هذه ثغرة أمنية شائعة حيث يمكن للمهاجم استدعاء وظيفة بشكل متكرر ضمن عقد ذكي قبل اكتمال التنفيذ السابق ، مما يؤدي إلى سلوك غير متوقع أو ضار.
  1. عدد صحيح فيضان / تدفقات: غالبًا ما تعتمد العقود الذكية على حسابات الأعداد الصحيحة ، وإذا لم يتم التحقق من هذه الحسابات بشكل صحيح ، فقد تؤدي إلى سلوك غير متوقع أو غير صحيح.
  1. إرجاع القيم غير المحددة: قد لا يتعامل العقد بشكل صحيح مع قيم الإرجاع غير المتوقعة من المكالمات الخارجية ، مما قد يؤدي إلى ثغرة أمنية محتملة ويمكن أن يتسبب في ضرر.
  1. وظائف غير محمية: قد لا يتضمن العقد تحكمًا مناسبًا في الوصول ، مما يؤدي إلى الوصول غير المصرح به إلى الوظائف الحساسة. مما قد يؤدي إلى خسارة فادحة.

هناك بعض نقاط الضعف والمشكلات الأخرى التي يمكن لـ chatGPT التعرف عليها من خلال العقود الذكية ، وستندهش بالتأكيد لرؤيتها. ومع ذلك ، اكتشفنا من خلال الاختبارات التي أجريناها أنك ستتلقى غالبًا إنذارًا خاطئًا ، وهناك احتمال كبير بأن يتم تفويت بعض الأخطاء المهمة.

هل يمكن لـ chatGPT العثور على جميع نقاط الضعف؟

بينما تعد chatGPT أداة مفيدة واختراقًا للذكاء الاصطناعي للجماهير ، إلا أنها لا تزال بعيدة عن الكمال ولا يمكن تركها لتأمين العقود الذكية تمامًا.

وجد اختبارنا أن chatGPT أثار إنذارًا كاذبًا لملف هجوم إعادة الدخولالتي تم حراستها واختبارها بالفعل. بصرف النظر عن ذلك ، كان هناك المزيد من الإنذارات الكاذبة ، والأهم من ذلك ، تم تجاهل الخطأ الخطير الذي اكتشفه فريقنا تمامًا بواسطة chatGPT. دعونا نناقش بعض الأشياء التي من المحتمل أن تفوتها chatGPT.

  1. المنطق الخاص بالمشروع: - العمود الفقري للمشروع هو منطقه وكيف أن الأشياء مترابطة ، ولكن يبدو أن chatGPT فاتها. أثناء الاختبارات ، وجد أن chatGPT غالبًا ما كان غير قادر على العثور على الخطأ الحرج ، والذي كان منطقًا محددًا. نظرًا لتعقيد البنية التحتية الأساسية للبروتوكول ، يفتقد chatGPT نقاط الضعف الحرجة التي تنشأ بسبب الترابط بين العقود لتلبية المتطلبات المنطقية للمشروع.
  1. حسابات الرياضيات والنماذج الإحصائية غير دقيقة: - عندما يتعلق الأمر بالمشروعات ، سواء كانت مشروع ألعاب أو مشروع DeFi أو يمكن أن يكون أي شيء ، فإنه يتضمن في الغالب حسابات وعلاقات رياضية. غالبًا ما تُترك هذه الصيغ بدون رادع وغير مراقب بواسطة chatGPT ، ويتم تفويت الأخطاء المحتملة.
  1. المخالفات في التصميم والتنفيذ المقصود: - في كثير من الأحيان ، لا يكون التنفيذ من قبل المطورين صحيحًا كما ينبغي ، مما يؤدي إلى مشكلات أمنية. لقد تم استغلال هذا في الماضي ولا يزال أحد القطاعات الأساسية التي يمكن تحسينها ، كما أن chatGPT جاهل بعض الشيء في هذه الجبهة أيضًا.

وفي الختام

عندما يتعلق الأمر بأمان وتدقيق الويب 3 ، فإن أدوات الذكاء الاصطناعي تساعد ، ولا شك في ذلك ، ولكن السؤال هو ، هل هذا كافٍ؟ الجواب هو "لا" كبيرة. كما تمت مناقشته ، يمكن بسهولة استبعاد بعض نقاط الضعف الحاسمة ، وهناك احتمال كبير للإنذارات الكاذبة. تخلق هذه الإنذارات الكاذبة إحساسًا زائفًا بأن chatGPT يمكنه تحديد جميع الأخطاء وقيادة المستخدم إلى الاعتقاد بها ، لكن الواقع مختلف ويمكن أن يكون قاسيًا إذا اعتمدنا على أدوات الذكاء الاصطناعي فقط.

قد يصبح الذكاء الاصطناعي فعالاً للغاية ، لكن ما زال أمامنا طريق طويل لنقطعه. أفضل طريقة يمكننا من خلالها تحسين الأمان هي استخدام كل من الذكاء الاصطناعي والتغطية اليدوية للجوانب الأمنية للعقود الذكية.

بخصوص أمن العقد الذكي، لا يوجد بديل لعمليات التدقيق. من الضروري للغاية إجراء عملية تدقيق ، وبدون تدقيق ، لا يمكن أبدًا أن تكون هناك ثقة بين المستخدمين ، لأن تقارير التدقيق تعني الكثير. يبحث العديد من المستخدمين عن تقرير التدقيق قبل الوثوق بالمشاريع. QuillAudits هي واحدة من الشركات الرائدة في خدمات التدقيق. مع أكثر من 700 مشروع مؤمن والعديد من المشاريع القادمة ، نضمن السلامة الكاملة للبروتوكولات. تحقق من موقعنا على الإنترنت الآن وقم بتدقيق مشروعك.

20 المشاهدات

الطابع الزمني:

اكثر من كويلهاش