Lesetid: 5 minutter
Utforsk effektiviteten til chatGPT i Smart Contract Auditing
Det var 30. november 2022 da ChatGPT ble lansert. Det tok ikke lang tid å ta verden med storm. Uansett hvilke sosiale medier du bruker, er det innlegg, memes, informative artikler og annet på chatGPT. Ikke bare det, chatGPT var snakk om mainstream media. Det er ingen andre tanker når jeg sier at alle snakket om chatGPT og dens kraft.
I denne bloggen, la oss diskutere hvordan chatGPT brukes eller kan brukes i smart kontraktsrevisjon eller Web3 cybersikkerhet. La oss først starte med hva chatGPT er.
Hva er ChatGPT?
ChatGPT er en interaktiv chatbot som tar inn spørsmål og returnerer svar basert på dens trente data. Den har en bemerkelsesverdig evne til å kommunisere i samtaledialog og gi svar som kan virke overraskende menneskelige.
Bortsett fra det, er en av tingene som gjør det smartere dens unike evne til å fortsette å lære av brukerens inndata; dette er implementert i et lag av forsterkende læring med menneskelig tilbakemelding (RLHF), som hjelper det å returnere svar som er tilfredsstillende for mennesker.
Treningsdata
Hver AI-modell er ikke annet enn en trent maskin som gir svar basert på dens læring og funn fra treningsdataene. Treningsdataene kan være alt fra videoer til tekst som mates til en modell som lærer om disse dataene, og når et problem foreslås til denne modellen, basert på dens læring fra treningsdataene, gir den svar.
ChatGPT ble trent på dataene samlet inn fra internett, inkludert kilder som Reddit-diskusjoner, for å hjelpe ChatGPT å lære dialog og oppnå en menneskelignende responsstil. chatGPT er også trent på menneskelig tilbakemelding. Denne teknikken kalles Reinforcement Learning with Human Feedback, slik at AI lærer hva folk forventer når de stiller et spørsmål.
ChatGPT kan finne sårbarheter
Lenge etter utgivelsen begynte folk å eksperimentere med mulighetene til chatGPT i ulike brukstilfeller og scenarier. Denne eksperimenteringen ble også gjort i smart kontraktssikkerhet.
Og chatGPT sviktet oss ikke. Det har imidlertid fortsatt rom for forbedring, men det viste seg å være nyttig og til betydelig hjelp for revisorer og personer som arbeider med smarte kontrakter. Når det gjelder de velkjente hackene og noen hacks som har vært i systemet en god stund nå, er det veldig nyttig å fange dem.
Noen av de vanlige sårbarhetene som chatGPT finner med litt nøyaktighet er:
- Leieangrep: Dette er en vanlig sårbarhet der en angriper gjentatte ganger kan kalle en funksjon i en smart kontrakt før forrige kjøring er fullført, noe som fører til uventet eller ondsinnet oppførsel.
- Heltallsoverflyt/underflyt: Smarte kontrakter er ofte avhengige av heltallsberegninger, og hvis disse beregningene ikke kontrolleres ordentlig, kan de resultere i uventet eller feilaktig oppførsel.
- Ukontrollerte returverdier: En kontrakt håndterer kanskje ikke uventede returverdier fra eksterne anrop, noe som kan føre til en potensiell sårbarhet og kan forårsake skade.
- Ubeskyttede funksjoner: En kontrakt kan ikke ha riktig tilgangskontroll, noe som fører til uautorisert tilgang til sensitive funksjoner. Noe som kan føre til store tap.
Det er noen andre sårbarheter og problemer som chatGPT kan identifisere med smarte kontrakter, og du vil garantert bli overrasket over å se dem. Likevel, gjennom testene våre oppdaget vi at du ofte vil motta en falsk alarm, og det er en stor mulighet for at noen viktige feil blir savnet.
Kan chatGPT finne alle sårbarheter?
Mens chatGPT er et nyttig verktøy og et gjennombrudd av AI for massene, er det fortsatt langt fra perfekt og kan ikke overlates til å sikre smarte kontrakter fullstendig.
Vår test fant at chatGPT utløste en falsk alarm for en gjeninngang angrep, som allerede var bevoktet og testet. Bortsett fra det var det noen flere falske alarmer, og viktigst av alt, den kritiske feilen teamet vårt fant ble fullstendig ignorert av chatGPT. La oss diskutere noen av tingene chatGPT sannsynligvis vil gå glipp av.
- Prosjektspesifikk logikk:- Prosjektets ryggrad er logikken og hvordan ting henger sammen, men chatGPT ser ut til å savne det. Under tester ble det funnet at chatGPT ofte ikke klarte å finne den kritiske feilen, som var logikkspesifikk. På grunn av kompleksiteten til den underliggende infrastrukturen til protokollen, savner chatGPT de kritiske sårbarhetene som oppstår på grunn av sammenkoblingen av kontrakter for å oppfylle det logiske kravet til prosjektet.
- Unøyaktige matematiske beregninger og statistiske modeller:- Når det kommer til prosjekter, enten det er et spillprosjekt, et DeFi-prosjekt eller kan være hva som helst, dreier det seg mest om matematiske beregninger og relasjoner. Disse formlene blir ofte ukontrollert og uovervåket av chatGPT, og potensielle feil blir savnet.
- Uregelmessigheter i tiltenkt design og implementering:- Mange ganger er ikke implementeringen av utviklerne så korrekt som den burde være, noe som fører til sikkerhetsproblemer. Dette har blitt utnyttet tidligere og fortsetter å være en av de essensielle sektorene som kan forbedres, og chatGPT er litt uvitende på denne fronten også.
konklusjonen
Når det kommer til web3-sikkerhet og revisjon er AI-verktøy til hjelp, det er det ingen tvil om, men spørsmålet er om det er nok? svaret er et stort "NEI". Som diskutert kan noen av de avgjørende sårbarhetene lett bli utelatt, og det er en enorm mulighet for falske alarmer. Disse falske alarmene skaper en falsk følelse av at chatGPT kan identifisere alle feilene og få brukeren til å tro på det, men virkeligheten er annerledes og kan være hard hvis vi bare blir avhengige av AI-verktøy.
AI kan bli veldig effektiv, men vi har en lang vei å gå. Den beste måten vi kan forbedre sikkerheten på er ved å bruke både kunstig intelligens og manuell dekning av sikkerhetsaspektene ved smarte kontrakter.
Angående smart kontraktsikkerhet, er det ingen erstatning for revisjoner. Det er av største nødvendighet å gå til revisjon, og uten revisjon kan det aldri være tillit blant brukerne, da revisjonsrapporter betyr mye. Mange brukere ser etter revisjonsrapporten før de stoler på prosjektene. Et av de ledende firmaene innen revisjonstjenester er QuillAudits. Med 700+ prosjekter sikret og mange flere på vei, sikrer vi full sikkerhet for protokollene. Sjekk ut nettsiden vår nå og få prosjektet ditt revidert.
20 Visninger
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://blog.quillhash.com/2023/04/03/beyond-the-hype-chatgpt-and-smart-contract-auditing/
- :er
- 2022
- a
- evne
- Om oss
- adgang
- nøyaktighet
- Oppnå
- Etter
- AI
- alarm
- Alle
- allerede
- blant
- og
- besvare
- svar
- hverandre
- ER
- artikler
- AS
- aspekter
- angripe
- revisjon
- revidert
- revisjon
- revisorer
- revisjoner
- Backbone
- basert
- BE
- bli
- før du
- tro
- BEST
- Beyond
- Stor
- Bit
- Blogg
- gjennombrudd
- Bug
- bugs
- by
- beregninger
- ring
- som heter
- Samtaler
- CAN
- kan ikke
- evner
- saker
- Årsak
- chatbot
- ChatGPT
- sjekk
- kommer
- Felles
- kommunisere
- fullføre
- Terminado
- helt
- kompleksitet
- fortsetter
- kontrakt
- kontrakter
- kontroll
- conversational
- dekning
- skape
- kritisk
- avgjørende
- cyber
- cybersikkerhet
- dato
- håndtering
- Defi
- avhengig
- utforming
- utviklere
- Dialog
- gJORDE
- forskjellig
- oppdaget
- diskutere
- diskutert
- diskusjoner
- tviler
- under
- lett
- Effektiv
- effektivitet
- nok
- sikre
- avgjørende
- alle
- nøyaktig
- gjennomføring
- forvente
- Exploited
- utvendig
- FAIL
- Fed
- tilbakemelding
- Finn
- funn
- bedrifter
- Først
- Til
- funnet
- fra
- foran
- funksjon
- funksjoner
- gaming
- få
- gir
- Go
- hacks
- håndtere
- Ha
- tung
- hjelpe
- hjelper
- Hvordan
- Men
- HTTPS
- stort
- menneskelig
- Mennesker
- Hype
- i
- identifisere
- gjennomføring
- implementert
- forbedre
- forbedret
- forbedring
- in
- Inkludert
- informative
- Infrastruktur
- inngang
- interaktiv
- sammenhengende
- Internet
- saker
- IT
- DET ER
- Hold
- lansert
- lag
- føre
- ledende
- LÆRE
- læring
- Sannsynlig
- logisk
- Lang
- Se
- tap
- Lot
- maskin
- Mainstream
- massemediene
- gjøre
- håndbok
- mange
- massene
- math
- matematiske
- Saken
- Media
- memes
- målet
- modell
- mer
- mest
- November
- of
- on
- ONE
- Annen
- Past
- Ansatte
- perfekt
- plato
- Platon Data Intelligence
- PlatonData
- mulighet
- innlegg
- potensiell
- makt
- forrige
- Problem
- prosjekt
- prosjekter
- ordentlig
- riktig
- foreslått
- protokollen
- protokoller
- beviste
- gi
- spørsmål
- Quillhash
- hevet
- Reality
- motta
- relasjoner
- slipp
- bemerkelsesverdig
- GJENTATTE GANGER
- rapporterer
- Rapporter
- behov
- svar
- resultere
- retur
- avkastning
- rom
- Sikkerhet
- scenarier
- Sekund
- sektorer
- sikre
- sikret
- sikkerhet
- synes
- forstand
- sensitive
- Tjenester
- bør
- signifikant
- Smart
- smart kontrakt
- Smart kontraktssikkerhet
- Smarte kontrakter
- smartere
- So
- selskap
- sosiale medier
- noen
- Kilder
- spesifikk
- Begynn
- startet
- statistisk
- Still
- Storm
- stil
- slik
- sikkert
- overrasket
- system
- Ta
- tar
- Snakk
- lag
- test
- tester
- Det
- De
- Prosjektene
- verden
- Dem
- Disse
- ting
- Gjennom
- tid
- ganger
- til
- verktøy
- verktøy
- trent
- Kurs
- Stol
- underliggende
- Uventet
- unik
- us
- bruke
- Bruker
- Brukere
- Verdier
- ulike
- videoer
- Sikkerhetsproblemer
- sårbarhet
- Vei..
- Web3
- Nettsted
- VI VIL
- velkjent
- Hva
- om
- hvilken
- vil
- med
- innenfor
- uten
- verden
- ville
- Du
- Din
- zephyrnet
