Voorbij de hype: ChatGPT en slimme contractcontrole

Voorbij de hype: ChatGPT en slimme contractcontrole

Tijdstempel: 3 april 2023 5:43 uur
Voorbij de hype: ChatGPT en slimme contractaudit PlatoBlockchain Data Intelligence. Verticaal zoeken. Ai.

Leestijd: 5 minuten

Onderzoek naar de effectiviteit van chatGPT in Smart Contract Auditing

Het was 30 november 2022 toen ChatGPT werd gelanceerd. Het duurde niet lang om de wereld stormenderhand te veroveren. Welke sociale media je ook gebruikt, er zijn berichten, memes, informatieve artikelen en wat dan ook op chatGPT. Niet alleen dat, de chatGPT was het gesprek van de reguliere media. Er zijn geen twijfels als ik zeg dat iedereen het had over chatGPT en de kracht ervan.

Laten we in deze blog bespreken hoe chatGPT wordt gebruikt of kan worden gebruikt bij slimme contractcontrole of Web3-cyberbeveiliging. Laten we eerst beginnen met wat chatGPT precies is.

Wat is ChatGPT?

ChatGPT is een interactieve chatbot die prompts opneemt en antwoorden terugstuurt op basis van zijn getrainde gegevens. Het heeft een opmerkelijk vermogen om te communiceren in een gespreksdialoog en antwoorden te geven die verrassend menselijk kunnen lijken.

Afgezien daarvan is een van de dingen die het slimmer maken het unieke vermogen om te blijven leren van de invoergegevens van de gebruiker; dit wordt geรฏmplementeerd in een laag van Reinforcement-leren met menselijke feedback (RLHF), waardoor het antwoorden terugkrijgt die bevredigend zijn voor mensen. 

Trainingsdata

Elk AI-model is niets anders dan een getrainde machine die antwoorden geeft op basis van zijn leren en bevindingen uit de trainingsgegevens. De trainingsgegevens kunnen van alles zijn, van video's tot tekst die wordt ingevoerd in een model dat over deze gegevens leert, en wanneer een probleem wordt voorgesteld aan dit model, op basis van het leren van de trainingsgegevens, geeft het antwoorden. 

De chatGPT is getraind op de gegevens die via internet zijn verzameld, inclusief bronnen zoals Reddit-discussies, om ChatGPT te helpen de dialoog te leren en een mensachtige reactiestijl te bereiken. chatGPT is ook getraind op menselijke feedback. Deze techniek heet Reinforcement Learning with Human Feedback zodat de AI leert wat mensen verwachten als ze een vraag stellen.

ChatGPT kan kwetsbaarheden vinden

Lang na de release begonnen mensen te experimenteren met de mogelijkheden van chatGPT in verschillende use cases en scenario's. Dit experiment werd ook gedaan in slimme contractbeveiliging.

En chatGPT heeft ons zeker niet in de steek gelaten. Er is echter nog ruimte voor verbetering, maar het bleek nuttig te zijn en een grote hulp te zijn voor auditors en mensen die zich bezighouden met slimme contracten. Als het gaat om de bekende hacks en enkele hacks die al geruime tijd in het systeem zitten, is het erg handig om ze te vangen.

Enkele van de veelvoorkomende kwetsbaarheden die chatGPT met enige nauwkeurigheid vindt, zijn: -

  1. Renterancy-aanval: Dit is een veel voorkomende kwetsbaarheid waarbij een aanvaller herhaaldelijk een functie binnen een smart contract kan aanroepen voordat de eerdere uitvoering is voltooid, wat leidt tot onverwacht of kwaadaardig gedrag.
  1. Integer overstromen/onderstromen: Slimme contracten zijn vaak gebaseerd op berekeningen met gehele getallen, en als deze berekeningen niet goed worden gecontroleerd, kunnen ze leiden tot onverwacht of onjuist gedrag.
  1. Ongecontroleerde retourwaarden: Een contract verwerkt onverwachte retourwaarden van externe oproepen mogelijk niet goed, wat kan leiden tot een potentiรซle kwetsbaarheid en schade kan veroorzaken.
  1. Onbeveiligde functies: Een contract heeft mogelijk geen goede toegangscontrole, wat leidt tot ongeoorloofde toegang tot gevoelige functies. Wat tot zwaar verlies kan leiden.

Er zijn enkele andere kwetsbaarheden en problemen die chatGPT kan identificeren met slimme contracten, en je zult zeker verrast zijn om ze te zien. Toch hebben we tijdens onze tests ontdekt dat u vaak een vals alarm ontvangt en dat de kans groot is dat enkele cruciale bugs over het hoofd worden gezien.

Kan chatGPT alle kwetsbaarheden vinden?

Hoewel chatGPT een handig hulpmiddel en een doorbraak van AI voor de massa is, is het nog verre van perfect en kan het niet worden overgelaten aan het volledig veiligstellen van slimme contracten.

Uit onze test bleek dat de chatGPT een vals alarm veroorzaakte voor een herintrede aanval, die al werd bewaakt en getest. Afgezien daarvan waren er nog meer valse alarmen en, belangrijker nog, de kritieke bug die ons team vond, werd volledig genegeerd door chatGPT. Laten we enkele dingen bespreken die chatGPT waarschijnlijk zal missen.

  1. Projectspecifieke logica:- De ruggengraat van het project is de logica en hoe dingen met elkaar verbonden zijn, maar chatGPT lijkt het te missen. Tijdens tests bleek dat chatGPT vaak de kritieke bug niet kon vinden, die logisch specifiek was. Vanwege de complexiteit van de onderliggende infrastructuur van het protocol, mist chatGPT de kritieke kwetsbaarheden die ontstaan โ€‹โ€‹door de onderlinge verbinding van contracten om te voldoen aan de logische vereisten van het project.
  1. Onnauwkeurige wiskundige berekeningen en statistische modellen:- Als het op projecten aankomt, of het nu een spelproject is, een DeFi-project of wat dan ook, het gaat meestal om wiskundige berekeningen en relaties. Deze formules worden vaak niet gecontroleerd en niet gecontroleerd door de chatGPT, en potentiรซle bugs worden over het hoofd gezien.
  1. Onregelmatigheden in Beoogd ontwerp en Uitvoering:- Vaak is de implementatie door de ontwikkelaars niet zo correct als zou moeten, wat leidt tot beveiligingsproblemen. Dit is in het verleden uitgebuit en blijft een van de essentiรซle sectoren die verbeterd kunnen worden, en ook op dit vlak is chatGPT een beetje onwetend.

Conclusie

Als het gaat om web3-beveiliging en auditing, zijn AI-tools een hulp, daar bestaat geen twijfel over, maar de vraag is, is dat genoeg? het antwoord is een grote "NEE". Zoals besproken, kunnen enkele van de cruciale kwetsbaarheden gemakkelijk worden weggelaten en is er een grote kans op valse alarmen. Deze valse alarmen creรซren een vals gevoel dat chatGPT alle bugs kan identificeren en de gebruiker ertoe kan brengen erin te geloven, maar de realiteit is anders en kan hard zijn als we alleen afhankelijk worden van AI-tools.

AI kan heel effectief worden, maar we hebben nog een lange weg te gaan. De beste manier waarop we de beveiliging kunnen verbeteren, is door zowel AI als handmatige dekking van de beveiligingsaspecten van slimme contracten te gebruiken.

met betrekking tot slimme contractbeveiliging, is er geen vervanging voor audits. Het is van het grootste belang om voor een audit te gaan, en zonder audit kan er nooit vertrouwen zijn tussen gebruikers, aangezien auditrapporten veel betekenen. Veel gebruikers zoeken naar het auditrapport voordat ze de projecten vertrouwen. Een van de toonaangevende bedrijven op het gebied van auditdiensten is QuillAudits. Met meer dan 700 projecten veiliggesteld en er komen er nog veel meer aan, zorgen we voor de volledige veiligheid van de protocollen. Bekijk nu onze website en laat uw project auditen.

20 keer bekeken

Tijdstempel:

Meer van Quillhash