Beyond the Hype: ChatGPT και Έξυπνος Έλεγχος Συμβάσεων

Ώρα ανάγνωσης: 5 πρακτικά

Διερεύνηση της αποτελεσματικότητας του chatGPT στον Έξυπνο Έλεγχο Συμβάσεων

Ήταν 30 Νοεμβρίου 2022, όταν κυκλοφόρησε το ChatGPT. Δεν άργησε να κατακλύσει τον κόσμο. Ανεξάρτητα από τα μέσα κοινωνικής δικτύωσης που χρησιμοποιείτε, υπάρχουν αναρτήσεις, μιμίδια, ενημερωτικά άρθρα και οτιδήποτε άλλο στο chatGPT. Όχι μόνο αυτό, το chatGPT ήταν η συζήτηση των mainstream media. Δεν υπάρχουν δεύτερες σκέψεις όταν λέω ότι όλοι μίλησαν για το chatGPT και τη δύναμή του.

Σε αυτό το ιστολόγιο, ας συζητήσουμε πώς το chatGPT χρησιμοποιείται ή μπορεί να χρησιμοποιηθεί στον έλεγχο έξυπνων συμβολαίων ή στην ασφάλεια στον κυβερνοχώρο Web3. Ας ξεκινήσουμε πρώτα με το τι ακριβώς είναι το chatGPT.

Τι είναι το ChatGPT;

ChatGPT είναι ένα διαδραστικό chatbot που δέχεται προτροπές και επιστρέφει απαντήσεις με βάση τα εκπαιδευμένα δεδομένα του. Έχει μια αξιοσημείωτη ικανότητα να επικοινωνεί σε συνομιλητικό διάλογο και να παρέχει απαντήσεις που μπορεί να φαίνονται εκπληκτικά ανθρώπινες.

Εκτός από αυτό, ένα από τα πράγματα που το κάνουν πιο έξυπνο είναι η μοναδική του ικανότητα να συνεχίζει να μαθαίνει από τα δεδομένα εισόδου του χρήστη. Αυτό υλοποιείται σε ένα επίπεδο Ενισχυτικής μάθησης με ανθρώπινη ανατροφοδότηση (RLHF), το οποίο το βοηθά να επιστρέψει απαντήσεις που είναι ικανοποιητικές για τον άνθρωπο. 

Δεδομένα εκπαίδευσης

Κάθε μοντέλο τεχνητής νοημοσύνης δεν είναι παρά ένα εκπαιδευμένο μηχάνημα που δίνει απαντήσεις με βάση τη μάθησή του και τα ευρήματά του από τα δεδομένα εκπαίδευσης. Τα δεδομένα εκπαίδευσης μπορεί να είναι οτιδήποτε, από βίντεο έως κείμενο, το οποίο τροφοδοτείται σε ένα μοντέλο που μαθαίνει για αυτά τα δεδομένα, και όταν προτείνεται ένα πρόβλημα σε αυτό το μοντέλο, με βάση τη μάθησή του από τα δεδομένα εκπαίδευσης, δίνει απαντήσεις. 

Το chatGPT εκπαιδεύτηκε στα δεδομένα που συλλέχθηκαν από το διαδίκτυο, συμπεριλαμβανομένων πηγών όπως οι συζητήσεις στο Reddit, για να βοηθήσει το ChatGPT να μάθει τον διάλογο και να επιτύχει ένα στυλ απόκρισης που μοιάζει με άνθρωπο. Το chatGPT εκπαιδεύεται επίσης στην ανθρώπινη ανατροφοδότηση. Αυτή η τεχνική ονομάζεται Ενισχυτική Μάθηση με Ανθρώπινη Ανατροφοδότηση, έτσι ώστε το AI να μαθαίνει τι περιμένουν οι άνθρωποι όταν κάνουν μια ερώτηση.

Το ChatGPT μπορεί να βρει τρωτά σημεία

Πολύ μετά την κυκλοφορία του, οι άνθρωποι άρχισαν να πειραματίζονται με τις δυνατότητες του chatGPT σε διάφορες περιπτώσεις χρήσης και σενάρια. Αυτός ο πειραματισμός έγινε και στην ασφάλεια έξυπνων συμβολαίων.

Και το chatGPT σίγουρα δεν μας απέτυχε. Ωστόσο, εξακολουθεί να έχει περιθώρια βελτίωσης, αλλά αποδείχθηκε χρήσιμο και σημαντική βοήθεια για τους ελεγκτές και τους ανθρώπους που ασχολούνται με έξυπνα συμβόλαια. Όταν πρόκειται για τα γνωστά hacks και μερικά hacks που υπάρχουν στο σύστημα εδώ και αρκετό καιρό, είναι πολύ χρήσιμο για να τα πιάσεις.

Μερικά από τα κοινά τρωτά σημεία που εντοπίζει το chatGPT με λίγη ακρίβεια είναι:

1. Επίθεση ενοικίασης: Πρόκειται για μια κοινή ευπάθεια στην οποία ένας εισβολέας μπορεί επανειλημμένα να καλέσει μια συνάρτηση σε ένα έξυπνο συμβόλαιο πριν ολοκληρωθεί η προηγούμενη εκτέλεση, οδηγώντας σε απροσδόκητη ή κακόβουλη συμπεριφορά.

2. Υπερχειλίσεις/Υποροές ακέραιων: Τα έξυπνα συμβόλαια βασίζονται συχνά σε ακέραιους υπολογισμούς και εάν αυτοί οι υπολογισμοί δεν ελέγχονται σωστά, μπορεί να οδηγήσουν σε απροσδόκητη ή εσφαλμένη συμπεριφορά.

3. Μη επιλεγμένες τιμές επιστροφής: Ένα συμβόλαιο μπορεί να μην χειρίζεται σωστά απροσδόκητες τιμές επιστροφής από εξωτερικές κλήσεις, κάτι που μπορεί να οδηγήσει σε πιθανή ευπάθεια και μπορεί να προκαλέσει βλάβη.

4. Απροστάτευτες λειτουργίες: Μια σύμβαση ενδέχεται να μην έχει κατάλληλο έλεγχο πρόσβασης, με αποτέλεσμα μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητες λειτουργίες. Που μπορεί να οδηγήσει σε μεγάλη απώλεια.

Υπάρχουν κάποιες άλλες ευπάθειες και ζητήματα που το chatGPT μπορεί να εντοπίσει με έξυπνα συμβόλαια και σίγουρα θα εκπλαγείτε αν τα δείτε. Ωστόσο, μέσω των δοκιμών μας, ανακαλύψαμε ότι θα λαμβάνατε συχνά έναν ψευδή συναγερμό και υπάρχει μεγάλη πιθανότητα να παραληφθούν ορισμένα σημαντικά σφάλματα.

Μπορεί το chatGPT να βρει όλα τα τρωτά σημεία;

Ενώ το chatGPT είναι ένα χρήσιμο εργαλείο και μια σημαντική ανακάλυψη της τεχνητής νοημοσύνης για τις μάζες, απέχει πολύ από το τέλειο και δεν μπορεί να αφεθεί στην πλήρη ασφάλεια των έξυπνων συμβάσεων.

Η δοκιμή μας διαπίστωσε ότι το chatGPT σήμανε ψευδή συναγερμό για α επίθεση επανεισόδου, το οποίο ήταν ήδη φυλαγμένο και δοκιμασμένο. Εκτός από αυτό, υπήρξαν και άλλοι ψευδείς συναγερμοί και το πιο σημαντικό, το κρίσιμο σφάλμα που βρήκε η ομάδα μας αγνοήθηκε εντελώς από το chatGPT. Ας συζητήσουμε μερικά από τα πράγματα που ενδέχεται να χάσει το chatGPT.

1. Λογική για συγκεκριμένο έργο:- Η ραχοκοκαλιά του έργου είναι η λογική του και το πώς τα πράγματα συνδέονται μεταξύ τους, αλλά το chatGPT φαίνεται να το χάνει. Κατά τη διάρκεια των δοκιμών, διαπιστώθηκε ότι το chatGPT συχνά δεν μπορούσε να βρει το κρίσιμο σφάλμα, το οποίο ήταν συγκεκριμένο για τη λογική. Λόγω της πολυπλοκότητας της υποκείμενης υποδομής του πρωτοκόλλου, το chatGPT χάνει τις κρίσιμες ευπάθειες που προκύπτουν λόγω της διασύνδεσης των συμβάσεων για την εκπλήρωση της λογικής απαίτησης του έργου.

2. Ανακριβείς μαθηματικοί υπολογισμοί και στατιστικά μοντέλα:- Όταν πρόκειται για έργα, είτε πρόκειται για ένα έργο gaming, ένα έργο DeFi ή μπορεί να είναι οτιδήποτε, περιλαμβάνει κυρίως μαθηματικούς υπολογισμούς και σχέσεις. Αυτοί οι τύποι συχνά δεν ελέγχονται και δεν παρακολουθούνται από το chatGPT και τα πιθανά σφάλματα χάνονται.

3. Παρατυπίες στον προβλεπόμενο σχεδιασμό και υλοποίηση:- Πολλές φορές, η εφαρμογή από τους προγραμματιστές δεν είναι τόσο σωστή όσο θα έπρεπε, οδηγώντας σε ζητήματα ασφαλείας. Αυτό έχει γίνει αντικείμενο εκμετάλλευσης στο παρελθόν και συνεχίζει να είναι ένας από τους βασικούς τομείς που μπορεί να βελτιωθεί, και το chatGPT είναι λίγο αγνό και σε αυτό το μέτωπο.

Συμπέρασμα

Όσον αφορά την ασφάλεια και τον έλεγχο του web3, τα εργαλεία τεχνητής νοημοσύνης βοηθούν, δεν υπάρχει καμία αμφιβολία για αυτό, αλλά το ερώτημα είναι, αρκεί αυτό; η απάντηση είναι ένα μεγάλο «ΟΧΙ». Όπως συζητήθηκε, ορισμένα από τα κρίσιμα τρωτά σημεία μπορούν εύκολα να παραμείνουν έξω και υπάρχει τεράστια πιθανότητα ψευδών συναγερμών. Αυτοί οι ψευδείς συναγερμοί δημιουργούν μια εσφαλμένη αίσθηση ότι το chatGPT μπορεί να εντοπίσει όλα τα σφάλματα και να κάνει τον χρήστη να πιστέψει σε αυτό, αλλά η πραγματικότητα είναι διαφορετική και μπορεί να είναι σκληρή αν εξαρτηθούμε μόνο από εργαλεία AI.

Η τεχνητή νοημοσύνη μπορεί να γίνει πολύ αποτελεσματική, αλλά έχουμε πολύ δρόμο μπροστά μας. Ο καλύτερος τρόπος με τον οποίο μπορούμε να βελτιώσουμε την ασφάλεια είναι χρησιμοποιώντας τόσο τεχνητή νοημοσύνη όσο και μη αυτόματη κάλυψη των πτυχών ασφαλείας των έξυπνων συμβολαίων.

Σχετικά με έξυπνη ασφάλεια συμβολαίου, δεν υπάρχει αντικατάσταση για τους ελέγχους. Είναι άκρως αναγκαίο να πάτε για έλεγχο και χωρίς έλεγχο, δεν μπορεί ποτέ να υπάρξει εμπιστοσύνη μεταξύ των χρηστών, καθώς οι εκθέσεις ελέγχου σημαίνουν πολλά. Πολλοί χρήστες αναζητούν την έκθεση ελέγχου πριν εμπιστευτούν τα έργα. Μία από τις κορυφαίες εταιρείες στις ελεγκτικές υπηρεσίες είναι η QuillAudits. Με 700+ έργα εξασφαλισμένα και πολλά άλλα να έρχονται, διασφαλίζουμε την πλήρη ασφάλεια των πρωτοκόλλων. Επισκεφτείτε τον ιστότοπό μας τώρα και ελέγξτε το έργο σας.

20 Προβολές

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• πηγή: https://blog.quillhash.com/2023/04/03/beyond-the-hype-chatgpt-and-smart-contract-auditing/