Dincolo de hype: ChatGPT și Smart Contract Auditing

Dincolo de hype: ChatGPT și Smart Contract Auditing

Marca temporală: 3 aprilie 2023 5:43
Dincolo de hype: ChatGPT și Smart Contract Auditing PlatoBlockchain Data Intelligence. Căutare verticală. Ai.

Timp de citit: 5 minute

Explorarea eficienței chatGPT în Auditul Smart Contract

Era 30 noiembrie 2022 când a fost lansat ChatGPT. Nu a durat mult pentru a lua lumea cu asalt. Indiferent de rețelele sociale pe care le utilizați, există postări, meme-uri, articole informative și altele pe chatGPT. Nu numai asta, chatGPT a fost discutat în mass-media mainstream. Nu există niciun fel de gândire când spun că toată lumea a vorbit despre chatGPT și puterea lui.

În acest blog, să discutăm despre modul în care chatGPT este utilizat sau poate fi utilizat în auditarea contractelor inteligente sau securitatea cibernetică Web3. Să începem mai întâi cu ce este exact chatGPT.

Ce este ChatGPT?

Chat GPT este un chatbot interactiv care primește solicitări și returnează răspunsuri pe baza datelor antrenate. Are o abilitate remarcabilă de a comunica în dialog conversațional și de a oferi răspunsuri care pot părea surprinzător de umane.

În afară de asta, unul dintre lucrurile care îl fac mai inteligent este capacitatea sa unică de a continua să învețe din datele de intrare ale utilizatorului; acest lucru este implementat într-un strat de învățare prin consolidare cu feedback uman (RLHF), care îl ajută să returneze răspunsuri satisfăcătoare pentru oameni. 

Date de instruire

Fiecare model AI nu este altceva decât o mașină antrenată care oferă răspunsuri pe baza învățării și a constatărilor din datele de antrenament. Datele de antrenament pot fi orice, de la videoclipuri la text, care este transmis unui model care învață despre aceste date, iar atunci când i se propune o problemă acestui model, pe baza învățării sale din datele de antrenament, oferă răspunsuri. 

ChatGPT a fost instruit pe datele colectate de pe internet, inclusiv surse precum discuțiile Reddit, pentru a ajuta ChatGPT să învețe dialogul și să obțină un stil de răspuns asemănător omului. chatGPT este, de asemenea, instruit pe feedback uman. Această tehnică se numește Învățare prin consolidare cu feedback uman, astfel încât AI să învețe la ce se așteaptă oamenii atunci când pun o întrebare.

ChatGPT poate găsi vulnerabilități

La mult timp după lansare, oamenii au început să experimenteze cu capabilitățile chatGPT în diferite cazuri de utilizare și scenarii. Această experimentare a fost făcută și în securitatea unui contract inteligent.

Și chatGPT sigur nu ne-a dat greș. Cu toate acestea, încă mai are loc de îmbunătățire, dar s-a dovedit a fi util și de ajutor semnificativ auditorilor și persoanelor care se ocupă de contracte inteligente. Când vine vorba de hack-urile bine-cunoscute și unele hack-uri care au fost în sistem de ceva timp, este foarte util pentru a le prinde.

Unele dintre vulnerabilitățile comune pe care chatGPT le găsește cu puțină precizie sunt:-

  1. Atacul chiriașilor: Aceasta este o vulnerabilitate comună în care un atacator poate apela în mod repetat o funcție dintr-un contract inteligent înainte ca execuția anterioară să fie finalizată, ceea ce duce la un comportament neașteptat sau rău intenționat.
  1. Depășiri/depășiri întregi: Contractele inteligente se bazează adesea pe calcule cu numere întregi și, dacă aceste calcule nu sunt verificate corespunzător, pot duce la un comportament neașteptat sau incorect.
  1. Valori returnate nebifate: Este posibil ca un contract să nu gestioneze în mod corespunzător valorile de returnare neașteptate de la apelurile externe, ceea ce poate duce la o potențială vulnerabilitate și poate cauza prejudicii.
  1. Funcții neprotejate: Este posibil ca un contract să nu aibă un control adecvat al accesului, ceea ce duce la acces neautorizat la funcții sensibile. Ceea ce poate duce la pierderi grele.

Există și alte vulnerabilități și probleme pe care chatGPT le poate identifica cu contractele inteligente și cu siguranță vei fi surprins să le vezi. Cu toate acestea, prin testele noastre, am descoperit că veți primi adesea o alarmă falsă și există o posibilitate uriașă ca unele erori cruciale să fie ratate.

ChatGPT poate găsi toate vulnerabilitățile?

În timp ce chatGPT este un instrument util și o descoperire a AI pentru mase, este încă departe de a fi perfect și nu poate fi lăsat să securizeze complet contractele inteligente.

Testul nostru a constatat că chatGPT a generat o alarmă falsă pentru a atac de reintrare, care era deja păzit și testat. În afară de asta, au existat mai multe alarme false și, cel mai important, eroarea critică găsită de echipa noastră a fost complet ignorată de chatGPT. Să discutăm câteva dintre lucrurile pe care le poate rata probabil chatGPT.

  1. Logica specifică proiectului:- coloana vertebrală a proiectului este logica sa și modul în care lucrurile sunt interconectate, dar chatGPT pare să-l lipsească. În timpul testelor, s-a constatat că chatGPT a fost adesea incapabil să găsească eroarea critică, care era specifică logicii. Datorită complexității infrastructurii de bază a protocolului, chatGPT ratează vulnerabilitățile critice care apar din cauza interconectarii contractelor pentru a îndeplini cerința logică a proiectului.
  1. Calcul matematic și modele statistice inexacte:- Când vine vorba de proiecte, fie că este un proiect de gaming, un proiect DeFi sau poate fi orice, implică mai ales calcule și relații matematice. Aceste formule sunt adesea lăsate neverificate și nemonitorizate de chatGPT, iar erorile potențiale sunt ratate.
  1. Nereguli în proiectarea și implementarea intenționate:- De multe ori, implementarea de către dezvoltatori nu este atât de corectă pe cât ar trebui, ceea ce duce la probleme de securitate. Acest lucru a fost exploatat în trecut și continuă să fie unul dintre sectoarele esențiale care pot fi îmbunătățite, iar chatGPT este puțin ignorant și pe acest front.

Concluzie

Când vine vorba de securitate și auditare web3, instrumentele AI sunt de ajutor, nu există nicio îndoială în acest sens, dar întrebarea este, este suficient? răspunsul este un mare „NU”. După cum sa discutat, unele dintre vulnerabilitățile cruciale pot fi ușor lăsate deoparte și există o posibilitate uriașă de alarme false. Aceste alarme false creează un sentiment fals că chatGPT poate identifica toate erorile și poate determina utilizatorul să creadă în ele, dar realitatea este diferită și poate fi dură dacă devenim dependenți numai de instrumentele AI.

AI poate deveni foarte eficient, dar avem un drum lung de parcurs. Cel mai bun mod prin care putem îmbunătăți securitatea este utilizarea atât a AI, cât și a acoperirii manuale a aspectelor de securitate ale contractelor inteligente.

In ceea ce priveste securitatea contractului inteligent, nu există un înlocuitor pentru audituri. Este de maximă necesitate să mergi la un audit și, fără audit, nu poate exista niciodată încredere între utilizatori, deoarece rapoartele de audit înseamnă foarte mult. Mulți utilizatori caută raportul de audit înainte de a avea încredere în proiecte. Una dintre firmele lider în servicii de audit este QuillAudits. Cu peste 700 de proiecte securizate și multe altele în curs, asigurăm siguranța completă a protocoalelor. Verificați site-ul nostru acum și auditați proiectul dvs.

20 Vizualizări

Timestamp-ul:

Mai mult de la Quillhash