Lästid: 5 minuter
Utforska effektiviteten av chatGPT i Smart Contract Auditing
Det var den 30 november 2022 när ChatGPT lanserades. Det tog inte lång tid att ta världen med storm. Oavsett vilka sociala medier du använder finns det inlägg, memes, informativa artiklar och annat på chatGPT. Inte nog med det, chatGPT var samtalet i mainstreammedia. Det finns inga andra tankar när jag säger att alla pratade om chatGPT och dess kraft.
Låt oss i den här bloggen diskutera hur chatGPT används eller kan användas i smart kontraktsrevision eller Web3 cybersäkerhet. Låt oss först börja med vad chatGPT exakt är.
Vad är ChatGPT?
ChatGPT är en interaktiv chatbot som tar in uppmaningar och returnerar svar baserat på dess tränade data. Den har en enastående förmåga att kommunicera i konversationsdialog och ge svar som kan verka förvånansvärt mänskliga.
Bortsett från det är en av de saker som gör det smartare dess unika förmåga att fortsätta lära sig av användarens indata; detta är implementerat i ett lager av förstärkningsinlärning med mänsklig feedback (RLHF), vilket hjälper det att returnera svar som är tillfredsställande för människor.
Utbildningsdata
Varje AI-modell är inget annat än en tränad maskin som ger svar baserat på dess lärande och resultat från träningsdata. Träningsdata kan vara allt från videor till text som matas till en modell som lär sig om denna data, och när ett problem föreslås till denna modell, baserat på dess lärande från träningsdata, ger den svar.
ChatGPT tränades på data som samlats in från internet, inklusive källor som Reddit-diskussioner, för att hjälpa ChatGPT att lära sig dialog och uppnå en människoliknande svarsstil. chatGPT är också utbildad i mänsklig feedback. Denna teknik kallas Reinforcement Learning with Human Feedback så att AI:n lär sig vad människor förväntar sig när de ställer en fråga.
ChatGPT kan hitta sårbarheter
Långt efter lanseringen började folk experimentera med funktionerna hos chatGPT i olika användningsfall och scenarier. Detta experiment gjordes också i smart kontraktssäkerhet.
Och chatGPT har verkligen inte svikit oss. Det finns dock fortfarande utrymme för förbättringar, men det visade sig vara användbart och till stor hjälp för revisorer och personer som arbetar med smarta kontrakt. När det kommer till de välkända hacken och vissa hack som har funnits i systemet ganska länge nu, är det mycket användbart för att fånga dem.
Några av de vanliga sårbarheterna som chatGPT hittar med lite noggrannhet är:
- Uthyrningsattack: Detta är en vanlig sårbarhet där en angripare upprepade gånger kan anropa en funktion inom ett smart kontrakt innan den tidigare exekveringen har slutförts, vilket leder till oväntat eller skadligt beteende.
- Heltalsspill/underflöden: Smarta kontrakt förlitar sig ofta på heltalsberäkningar, och om dessa beräkningar inte kontrolleras ordentligt kan de resultera i oväntat eller felaktigt beteende.
- Okontrollerade returvärden: Ett kontrakt kanske inte hanterar oväntade returvärden från externa samtal korrekt, vilket kan leda till en potentiell sårbarhet och kan orsaka skada.
- Oskyddade funktioner: Ett kontrakt kanske inte har korrekt åtkomstkontroll, vilket leder till obehörig åtkomst till känsliga funktioner. Vilket kan leda till stora förluster.
Det finns några andra sårbarheter och problem som chatGPT kan identifiera med smarta kontrakt, och du kommer säkert att bli förvånad över att se dem. Ändå, genom våra tester, upptäckte vi att du ofta skulle få ett falskt larm, och det finns en stor möjlighet att några avgörande buggar missas.
Kan chatGPT hitta alla sårbarheter?
Även om chatGPT är ett användbart verktyg och ett genombrott av AI för massorna, är det fortfarande långt ifrån perfekt och kan inte lämnas för att helt säkra smarta kontrakt.
Vårt test fann att chatGPT utlöste ett falskt alarm för en återinträdesattack, som redan var bevakad och testad. Bortsett från det fanns det några fler falska larm, och viktigast av allt, den kritiska buggen som vårt team hittade ignorerades fullständigt av chatGPT. Låt oss diskutera några av de saker som chatGPT sannolikt kommer att missa.
- Projektspecifik logik:- Projektets ryggrad är dess logik och hur saker hänger ihop, men chatGPT verkar missa det. Under tester fann man att chatGPT ofta inte kunde hitta den kritiska buggen, som var logisk specifik. På grund av komplexiteten i den underliggande infrastrukturen för protokollet missar chatGPT de kritiska sårbarheterna som uppstår på grund av sammankopplingen av kontrakt för att uppfylla projektets logiska krav.
- Felaktiga matematiska beräkningar och statistiska modeller:- När det kommer till projekt, oavsett om det är ett spelprojekt, ett DeFi-projekt eller kan vara vad som helst, handlar det mest om matematiska beräkningar och relationer. Dessa formler lämnas ofta okontrollerade och oövervakade av chatGPT, och potentiella buggar missas.
- Oegentligheter i avsedd design och genomförande:- Många gånger är implementeringen av utvecklarna inte så korrekt som den borde vara, vilket leder till säkerhetsproblem. Detta har utnyttjats tidigare och fortsätter att vara en av de väsentliga sektorerna som kan förbättras, och chatGPT är lite okunnig även på denna front.
Slutsats
När det kommer till web3 säkerhet och revision är AI-verktyg en hjälp, det råder ingen tvekan om det, men frågan är om det räcker? svaret är ett stort "NEJ". Som diskuterats kan några av de avgörande sårbarheterna lätt utelämnas, och det finns en enorm risk för falsklarm. Dessa falska larm skapar en falsk känsla av att chatGPT kan identifiera alla buggar och få användaren att tro på det, men verkligheten är annorlunda och kan vara hård om vi bara blir beroende av AI-verktyg.
AI kan bli väldigt effektiv, men vi har en lång väg kvar att gå. Det bästa sättet vi kan förbättra säkerheten är genom att använda både AI och manuell täckning av säkerhetsaspekterna av smarta kontrakt.
Angående smart kontraktssäkerhet, finns det ingen ersättning för revisioner. Det är av yttersta nödvändighet att gå på en revision, och utan revision kan det aldrig finnas förtroende bland användarna, eftersom revisionsrapporter betyder mycket. Många användare letar efter revisionsrapporten innan de litar på projekten. Ett av de ledande företagen inom revisionstjänster är QuillAudits. Med 700+ projekt säkrade och många fler kommer, garanterar vi fullständig säkerhet för protokollen. Kolla in vår hemsida nu och få ditt projekt granskat.
20 Visningar
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
- Källa: https://blog.quillhash.com/2023/04/03/beyond-the-hype-chatgpt-and-smart-contract-auditing/
- :är
- 2022
- a
- förmåga
- Om Oss
- tillgång
- noggrannhet
- Uppnå
- Efter
- AI
- larm
- Alla
- redan
- bland
- och
- svara
- svar
- isär
- ÄR
- artiklar
- AS
- aspekter
- attackera
- revision
- granskas
- revision
- revisorer
- revisioner
- Backbone
- baserat
- BE
- blir
- innan
- tro
- BÄST
- Bortom
- Stor
- Bit
- Blogg
- genombrott
- Bug
- fel
- by
- beräkningar
- Ring
- kallas
- Samtal
- KAN
- kan inte
- kapacitet
- fall
- Orsak
- chatbot
- ChatGPT
- ta
- kommande
- Gemensam
- kommunicera
- fullborda
- Avslutade
- fullständigt
- Komplexiteten
- fortsätter
- kontrakt
- kontrakt
- kontroll
- konversera
- täckning
- skapa
- kritisk
- avgörande
- cyber
- Cybersäkerhet
- datum
- som handlar om
- Defi
- beroende
- Designa
- utvecklare
- dialog
- DID
- olika
- upptäckt
- diskutera
- diskuteras
- diskussioner
- tvivlar
- under
- lätt
- Effektiv
- effektivitet
- tillräckligt
- säkerställa
- väsentlig
- alla
- exakt
- utförande
- förvänta
- utnyttjas
- extern
- MISSLYCKAS
- Fed
- återkoppling
- hitta
- fynd
- företag
- Förnamn
- För
- hittade
- från
- främre
- fungera
- funktioner
- Gaming
- skaffa sig
- ger
- Go
- hacka
- hantera
- Har
- tung
- hjälpa
- hjälper
- Hur ser din drömresa ut
- Men
- HTTPS
- stor
- humant
- Människa
- Hype
- i
- identifiera
- genomförande
- genomföras
- förbättra
- förbättras
- förbättring
- in
- Inklusive
- informativ
- Infrastruktur
- ingång
- interaktiva
- sammankopplade
- Internet
- problem
- IT
- DESS
- Ha kvar
- lanserades
- lager
- leda
- ledande
- LÄRA SIG
- inlärning
- sannolikt
- logisk
- Lång
- se
- förlust
- Lot
- Maskinen
- Vanliga
- mainstream media
- göra
- manuell
- många
- massorna
- matte
- matematisk
- Materia
- Media
- memes
- missar
- modell
- mer
- mest
- November
- of
- on
- ONE
- Övriga
- Tidigare
- Personer
- perfekt
- plato
- Platon Data Intelligence
- PlatonData
- Möjligheten
- inlägg
- potentiell
- kraft
- föregående
- Problem
- projektet
- projekt
- rätt
- ordentligt
- föreslagen
- protokoll
- protokoll
- visat
- ge
- fråga
- Pilbåt
- insamlat
- Verkligheten
- motta
- relationer
- frigöra
- anmärkningsvärd
- UPPREPAT
- rapport
- Rapport
- krav
- respons
- resultera
- avkastning
- återgår
- Rum
- Säkerhet
- scenarier
- Andra
- Sektorer
- säkra
- Säkrad
- säkerhet
- verkar
- känsla
- känslig
- Tjänster
- skall
- signifikant
- smarta
- smart kontrakt
- Smart kontraktssäkerhet
- Smarta kontrakt
- smartare
- So
- Social hållbarhet
- sociala medier
- några
- Källor
- specifik
- starta
- igång
- statistisk
- Fortfarande
- Storm
- stil
- sådana
- säkert
- överraskad
- system
- Ta
- tar
- Diskussion
- grupp
- testa
- tester
- den där
- Smakämnen
- Projekten
- världen
- Dem
- Dessa
- saker
- Genom
- tid
- gånger
- till
- verktyg
- verktyg
- tränad
- Utbildning
- Litar
- underliggande
- Oväntat
- unika
- us
- användning
- Användare
- användare
- Värden
- olika
- Video
- sårbarheter
- sårbarhet
- Sätt..
- Web3
- Webbplats
- VÄL
- ALLBEKANT
- Vad
- om
- som
- kommer
- med
- inom
- utan
- världen
- skulle
- Om er
- Din
- zephyrnet
