과대광고 너머: ChatGPT 및 스마트 계약 감사

읽기 시간: 5 분

스마트 계약 감사에서 chatGPT의 효과 탐색

ChatGPT가 출시된 것은 30년 2022월 XNUMX일이었습니다. 세상을 폭풍으로 몰아넣는 데는 그리 오랜 시간이 걸리지 않았습니다. 어떤 소셜 미디어를 사용하든 chatGPT에는 게시물, 밈, 유익한 기사 등이 있습니다. 뿐만 아니라 chatGPT는 주류 언론의 화제였습니다. 모두가 chatGPT와 그 힘에 대해 이야기했다고 말할 때 두말할 필요가 없습니다.

이 블로그에서는 chatGPT가 스마트 계약 감사 또는 Web3 사이버 보안에 어떻게 사용되는지 또는 어떻게 사용될 수 있는지에 대해 논의해 보겠습니다. 먼저 chatGPT가 정확히 무엇인지부터 시작하겠습니다.

ChatGPT가 무엇인가요?

ChatGPT 프롬프트를 수신하고 훈련된 데이터를 기반으로 답변을 반환하는 대화형 챗봇입니다. 그것은 대화로 의사 소통하고 놀라 울 정도로 인간적으로 보일 수있는 응답을 제공하는 놀라운 능력을 가지고 있습니다.

그 외에도 더 스마트하게 만드는 것 중 하나는 사용자의 입력 데이터에서 계속 학습할 수 있는 고유한 기능입니다. 이것은 인간 피드백을 통한 강화 학습(RLHF) 계층에서 구현되어 인간에게 만족스러운 답변을 반환하는 데 도움이 됩니다. 

훈련 데이터

모든 AI 모델은 훈련 데이터에서 얻은 학습 및 결과를 기반으로 답변을 제공하는 훈련된 기계에 불과합니다. 학습 데이터는 비디오에서 텍스트까지 무엇이든 될 수 있으며 이 데이터에 대해 학습하는 모델에 공급되며 이 모델에 문제가 제안되면 학습 데이터로부터 학습을 기반으로 답변을 제공합니다. 

chatGPT는 ChatGPT가 대화를 배우고 인간과 같은 응답 스타일을 달성하도록 돕기 위해 Reddit 토론과 같은 소스를 포함하여 인터넷에서 수집된 데이터에 대해 훈련되었습니다. chatGPT는 사람의 피드백에 대해서도 교육을 받았습니다. 이 기술을 사람의 피드백을 통한 강화 학습(Reinforcement Learning with Human Feedback)이라고 부르므로 AI는 사람들이 질문할 때 기대하는 바를 학습합니다.

ChatGPT는 취약점을 찾을 수 있습니다

출시 후 오랫동안 사람들은 다양한 사용 사례와 시나리오에서 chatGPT의 기능을 실험하기 시작했습니다. 이 실험은 스마트 계약 보안에서도 수행되었습니다.

그리고 chatGPT는 우리를 실망시키지 않았습니다. 그러나 여전히 개선의 여지가 있지만 감사자와 스마트 계약을 다루는 사람들에게 유용하고 상당한 도움이 되는 것으로 입증되었습니다. 잘 알려진 해킹과 꽤 오랫동안 시스템에 있었던 일부 해킹에 관해서는 이를 잡는 데 매우 유용합니다.

chatGPT가 약간의 정확도로 발견하는 일반적인 취약점 중 일부는 다음과 같습니다.

1. 임대 공격: 이것은 공격자가 이전 실행이 완료되기 전에 스마트 계약 내에서 함수를 반복적으로 호출하여 예기치 않은 또는 악의적인 동작을 유발할 수 있는 일반적인 취약점입니다.

2. 정수 오버플로우/언더플로우: 스마트 계약은 종종 정수 계산에 의존하며 이러한 계산이 제대로 확인되지 않으면 예기치 않거나 잘못된 동작이 발생할 수 있습니다.

3. 확인되지 않은 반환 값: 컨트랙트는 외부 호출의 예상치 못한 반환 값을 제대로 처리하지 못할 수 있으며, 이로 인해 잠재적인 취약성이 발생하고 피해가 발생할 수 있습니다.

4. 보호되지 않는 기능: 계약에 적절한 액세스 제어가 없을 수 있으므로 민감한 기능에 대한 무단 액세스가 발생할 수 있습니다. 이는 큰 손실로 이어질 수 있습니다.

chatGPT가 스마트 컨트랙트로 식별할 수 있는 몇 가지 다른 취약점과 문제가 있으며, 이를 보고 분명 놀랄 것입니다. 그럼에도 불구하고 테스트를 통해 잘못된 경보를 자주 수신하고 일부 중요한 버그를 놓칠 가능성이 크다는 사실을 발견했습니다.

chatGPT가 모든 취약점을 찾을 수 있습니까?

chatGPT는 대중을 위한 유용한 도구이자 획기적인 AI이지만 여전히 완벽하지 않으며 스마트 계약을 완전히 보호하기 위해 남겨둘 수 없습니다.

테스트 결과 chatGPT가 잘못된 경보를 발생시키는 것으로 나타났습니다. 재진입 공격, 이미 보호되고 테스트되었습니다. 그 외에도 오경보가 더 있었고 가장 중요한 것은 우리 팀이 발견한 치명적인 버그가 chatGPT에 의해 완전히 무시되었다는 것입니다. chatGPT가 놓칠 가능성이 있는 몇 가지 사항에 대해 논의해 보겠습니다.

1. 프로젝트별 로직:- 프로젝트의 중추는 논리와 사물이 상호 연결되는 방식이지만 chatGPT는 이를 놓치고 있는 것 같습니다. 테스트 중에 chatGPT가 로직에 특정한 치명적인 버그를 찾지 못하는 경우가 종종 발견되었습니다. 프로토콜의 기본 인프라의 복잡성으로 인해 chatGPT는 계약의 상호 연결로 인해 발생하는 치명적인 취약점을 놓치고 프로젝트의 논리적 요구 사항을 충족합니다.

2. 부정확한 수학 계산 및 통계 모델:- 게임 프로젝트, DeFi 프로젝트 또는 무엇이든 프로젝트에 관해서는 대부분 수학적 계산 및 관계를 포함합니다. 이러한 수식은 종종 chatGPT에 의해 확인되지 않고 모니터링되지 않으며 잠재적인 버그가 누락됩니다.

3. 의도한 설계 및 구현의 불규칙성:- 많은 경우 개발자의 구현이 정확하지 않아 보안 문제가 발생합니다. 이것은 과거에 악용되었으며 계속해서 개선할 수 있는 필수 분야 중 하나이며 chatGPT는 이 측면에서도 약간 무지합니다.

결론

Web3 보안 및 감사에 관해서는 AI 도구가 도움이 됩니다. 의심의 여지가 없지만 질문은 이것으로 충분합니까? 대답은 큰 "아니오"입니다. 논의한 바와 같이 중요한 취약점 중 일부는 쉽게 빠져나갈 수 있으며 오경보의 가능성이 큽니다. 이러한 잘못된 경보는 chatGPT가 모든 버그를 식별하고 사용자가 이를 믿도록 유도할 수 있다는 잘못된 감각을 생성하지만 현실은 다르며 AI 도구에만 의존하면 가혹할 수 있습니다.

AI는 매우 효과적일 수 있지만 갈 길이 멀다. 보안을 개선할 수 있는 가장 좋은 방법은 AI와 스마트 계약의 보안 측면에 대한 수동 적용을 모두 사용하는 것입니다.

에 관해서 스마트 계약 보안, 감사를 대체할 수 없습니다. 감사는 반드시 거쳐야 하는 일이며, 감사 보고서가 갖는 의미가 크므로 감사 없이는 사용자 간의 신뢰가 있을 수 없습니다. 많은 사용자가 프로젝트를 신뢰하기 전에 감사 보고서를 찾습니다. 감사 서비스의 선두 기업 중 하나는 QuillAudits입니다. 700개 이상의 프로젝트를 확보하고 더 많은 프로젝트를 진행하면서 프로토콜의 완전한 안전을 보장합니다. 지금 저희 웹사이트를 확인하고 프로젝트 감사를 받으십시오.

20 조회수

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 출처: https://blog.quillhash.com/2023/04/03/beyond-the-hype-chatgpt-and-smart-contract-auditing/