Além do hype: ChatGPT e auditoria de contrato inteligente

Republicado por Platão

seguidores: 0

Além do hype: ChatGPT e auditoria de contrato inteligente PlatoBlockchain Data Intelligence. Pesquisa vertical. Ai.

Tempo de leitura: 5 minutos

Explorando a eficácia do chatGPT na auditoria de contratos inteligentes

Era 30 de novembro de 2022, quando o ChatGPT foi lançado. Não demorou muito para tomar o mundo de assalto. Não importa qual mídia social você usa, há postagens, memes, artigos informativos e outros enfeites no chatGPT. Não só isso, o chatGPT foi o assunto da grande mídia. Não há dúvidas quando digo que todos falaram sobre o chatGPT e seu poder.

Neste blog, vamos discutir como o chatGPT é usado ou pode ser usado em auditoria de contrato inteligente ou segurança cibernética Web3. Vamos começar com o que exatamente é o chatGPT.

O que é o ChatGPT?

ChatGPT é um chatbot interativo que recebe solicitações e retorna respostas com base em seus dados treinados. Ele tem uma capacidade notável de se comunicar em diálogos e fornecer respostas que podem parecer surpreendentemente humanas.

Além disso, uma das coisas que o torna mais inteligente é sua capacidade única de continuar aprendendo com os dados de entrada do usuário; isso é implementado em uma camada de aprendizado por reforço com feedback humano (RLHF), que ajuda a retornar respostas satisfatórias para os humanos.

Dados de treinamento

Todo modelo de IA nada mais é do que uma máquina treinada que fornece respostas com base em seu aprendizado e nas descobertas dos dados de treinamento. Os dados de treinamento podem ser qualquer coisa, desde vídeos a textos que são alimentados a um modelo que aprende sobre esses dados e, quando um problema é proposto a esse modelo, com base em seu aprendizado a partir dos dados de treinamento, ele fornece as respostas.

O chatGPT foi treinado nos dados coletados da internet, incluindo fontes como discussões do Reddit, para ajudar o ChatGPT a aprender o diálogo e alcançar um estilo de resposta humano. chatGPT também é treinado em feedback humano. Essa técnica é chamada de Aprendizagem por Reforço com Feedback Humano para que a IA aprenda o que as pessoas esperam quando fazem uma pergunta.

ChatGPT pode encontrar vulnerabilidades

Muito depois de seu lançamento, as pessoas começaram a experimentar os recursos do chatGPT em vários casos de uso e cenários. Essa experimentação também foi feita em segurança de contrato inteligente.

E o chatGPT com certeza não nos falhou. No entanto, ainda tem espaço para melhorias, mas provou ser útil e de grande ajuda para auditores e pessoas que lidam com contratos inteligentes. Quando se trata de hacks conhecidos e alguns hacks que já estão no sistema há algum tempo, é muito útil capturá-los.

Algumas das vulnerabilidades comuns que o chatGPT encontra com um pouco de precisão são:-

Ataque de aluguel: Essa é uma vulnerabilidade comum na qual um invasor pode chamar repetidamente uma função dentro de um contrato inteligente antes que a execução anterior seja concluída, levando a um comportamento inesperado ou mal-intencionado.

Estouros/subfluxos inteiros: Os contratos inteligentes geralmente dependem de cálculos inteiros e, se esses cálculos não forem verificados adequadamente, podem resultar em comportamento inesperado ou incorreto.

Valores de retorno não verificados: um contrato pode não lidar adequadamente com valores de retorno inesperados de chamadas externas, o que pode levar a uma possível vulnerabilidade e causar danos.

funções desprotegidas: Um contrato pode não ter controle de acesso adequado, levando a acesso não autorizado a funções confidenciais. O que pode levar a grandes perdas.

Existem algumas outras vulnerabilidades e problemas que o chatGPT pode identificar com contratos inteligentes, e você certamente ficará surpreso ao vê-los. Ainda assim, por meio de nossos testes, descobrimos que você frequentemente recebe um alarme falso e há uma grande possibilidade de que alguns bugs cruciais sejam perdidos.

O chatGPT pode encontrar todas as vulnerabilidades?

Embora o chatGPT seja uma ferramenta útil e um avanço da IA para as massas, ainda está longe de ser perfeito e não pode ser deixado para proteger completamente os contratos inteligentes.

Nosso teste descobriu que o chatGPT gerou um alarme falso para um ataque de reentrada, que já foi guardado e testado. Além disso, houve mais alguns alarmes falsos e, o mais importante, o bug crítico que nossa equipe encontrou foi completamente ignorado pelo chatGPT. Vamos discutir algumas das coisas que o chatGPT provavelmente perderá.

Lógica específica do projeto:- A espinha dorsal do projeto é sua lógica e como as coisas estão interconectadas, mas o chatGPT parece perder isso. Durante os testes, descobriu-se que o chatGPT muitas vezes não conseguia encontrar o bug crítico, que era específico da lógica. Devido à complexidade da infraestrutura subjacente do protocolo, o chatGPT deixa passar as vulnerabilidades críticas que surgem devido à interconexão de contratos para cumprir o requisito lógico do projeto.

Cálculo matemático impreciso e modelos estatísticos:- Quando se trata de projetos, seja um projeto de jogo, um projeto DeFi ou qualquer outro, envolve principalmente cálculos e relações matemáticas. Essas fórmulas geralmente não são verificadas e monitoradas pelo chatGPT, e erros em potencial são perdidos.

Irregularidades na concepção e implementação pretendidas:- Muitas vezes, a implementação pelos desenvolvedores não é tão correta quanto deveria, levando a problemas de segurança. Isso foi explorado no passado e continua sendo um dos setores essenciais que podem ser melhorados, e o chatGPT também é um pouco ignorante nessa frente.

Conclusão

Quando se trata de segurança e auditoria web3, as ferramentas de IA ajudam, não há dúvida sobre isso, mas a questão é: isso é suficiente? a resposta é um grande “NÃO”. Conforme discutido, algumas das vulnerabilidades cruciais podem ser facilmente deixadas de fora e há uma grande possibilidade de alarmes falsos. Esses falsos alarmes criam uma falsa sensação de que o chatGPT pode identificar todos os bugs e levar o usuário a acreditar nele, mas a realidade é outra e pode ser dura se ficarmos dependentes apenas de ferramentas de IA.

A IA pode se tornar muito eficaz, mas ainda temos um longo caminho a percorrer. A melhor maneira de melhorar a segurança é usando IA e cobertura manual dos aspectos de segurança dos contratos inteligentes.

A respeito de segurança de contrato inteligente, não há substituto para auditorias. É de extrema necessidade ir para uma auditoria, e sem auditoria, nunca pode haver confiança entre os usuários, pois os relatórios de auditoria significam muito. Muitos usuários procuram o relatório de auditoria antes de confiar nos projetos. Uma das empresas líderes em serviços de auditoria é a QuillAudits. Com mais de 700 projetos garantidos e muitos mais por vir, garantimos a total segurança dos protocolos. Confira agora nosso site e tenha seu projeto auditado.

20 Visualizações

Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
Fonte: https://blog.quillhash.com/2023/04/03/beyond-the-hype-chatgpt-and-smart-contract-auditing/

Carimbo de hora: 3 de abril de 2023

Carimbo de hora: 14 Novembro, 2022

Republicado por Platão

5 ferramentas inteligentes de auditoria de contrato mais proeminentes

Tezos Blockchain: análise aprofundada da perspectiva da auditoria

Os quatro grandes trabalhando para a auditoria Blockchain

Como integrar o ENS no DApp. Vinculando ENS com rede blockchain

As 5 perguntas mais frequentes sobre gravação de auditoria de cadeia inteligente Binance

Sobre Nós

Pesquisa vertical e IA

Plataforma

Fique Ligado

Conta