Thơi gian đọc: 5 phút
Khám phá tính hiệu quả của chatGPT trong Kiểm tra hợp đồng thông minh
Ngày 30 tháng 2022 năm XNUMX, ChatGPT được ra mắt. Không mất nhiều thời gian để gây bão trên toàn thế giới. Bất kể bạn sử dụng phương tiện truyền thông xã hội nào, đều có bài đăng, meme, bài viết cung cấp thông tin và những thứ khác trên chatGPT. Không chỉ vậy, chatGPT còn là chủ đề bàn tán của các phương tiện truyền thông chính thống. Không còn đắn đo nữa khi tôi nói rằng mọi người đều nói về chatGPT và sức mạnh của nó.
Trong blog này, hãy thảo luận về cách sử dụng hoặc có thể sử dụng chatGPT trong kiểm tra hợp đồng thông minh hoặc bảo mật mạng Web3. Trước tiên hãy bắt đầu với chính xác chatGPT là gì.
ChatGPT là gì?
ChatGPT là một chatbot tương tác nhận lời nhắc và trả lời câu trả lời dựa trên dữ liệu đã được đào tạo. Nó có khả năng giao tiếp đáng chú ý trong cuộc đối thoại và đưa ra những phản hồi có vẻ giống con người một cách đáng ngạc nhiên.
Ngoài ra, một trong những điều khiến nó thông minh hơn là khả năng độc đáo trong việc tiếp tục học hỏi từ dữ liệu đầu vào của người dùng; điều này được triển khai trong một lớp Học tăng cường với phản hồi của con người (RLHF), giúp nó trả về những câu trả lời khiến con người hài lòng.
Dữ liệu đào tạo
Mọi mô hình AI không gì khác ngoài một cỗ máy được đào tạo đưa ra câu trả lời dựa trên quá trình học hỏi và phát hiện từ dữ liệu đào tạo. Dữ liệu huấn luyện có thể là bất cứ thứ gì từ video đến văn bản được cung cấp cho mô hình tìm hiểu về dữ liệu này và khi một vấn đề được đề xuất cho mô hình này, dựa trên việc học từ dữ liệu huấn luyện, nó sẽ đưa ra câu trả lời.
ChatGPT được đào tạo dựa trên dữ liệu thu thập từ internet, bao gồm các nguồn như thảo luận Reddit, để giúp ChatGPT tìm hiểu cuộc đối thoại và đạt được phong cách phản hồi giống con người. chatGPT cũng được đào tạo về phản hồi của con người. Kỹ thuật này được gọi là Học tăng cường với phản hồi của con người để AI tìm hiểu những gì mọi người mong đợi khi họ đặt câu hỏi.
ChatGPT có thể tìm thấy lỗ hổng
Rất lâu sau khi phát hành, mọi người bắt đầu thử nghiệm các khả năng của chatGPT trong nhiều trường hợp và tình huống sử dụng khác nhau. Thử nghiệm này cũng được thực hiện trong bảo mật hợp đồng thông minh.
Và chatGPT chắc chắn đã không làm chúng tôi thất vọng. Tuy nhiên, nó vẫn còn chỗ để cải thiện nhưng nó tỏ ra hữu ích và giúp ích đáng kể cho các kiểm toán viên và những người làm việc với hợp đồng thông minh. Khi nói đến những hack nổi tiếng và một số hack đã tồn tại trong hệ thống từ khá lâu, việc nắm bắt chúng sẽ rất hữu ích.
Một số lỗ hổng phổ biến mà chatGPT tìm thấy với độ chính xác cao một chút là:-
- Cuộc tấn công cho thuê: Đây là một lỗ hổng phổ biến trong đó kẻ tấn công có thể liên tục gọi một chức năng trong hợp đồng thông minh trước khi quá trình thực thi trước đó hoàn tất, dẫn đến hành vi không mong muốn hoặc nguy hiểm.
- Tràn/Dưới số nguyên: Hợp đồng thông minh thường dựa vào các phép tính số nguyên và nếu những phép tính này không được kiểm tra đúng cách, chúng có thể dẫn đến hành vi không mong muốn hoặc không chính xác.
- Giá trị trả về không được kiểm tra: Hợp đồng có thể không xử lý đúng cách các giá trị trả về không mong muốn từ các cuộc gọi bên ngoài, điều này có thể dẫn đến lỗ hổng tiềm ẩn và có thể gây hại.
- Các chức năng không được bảo vệ: Hợp đồng có thể không có quyền kiểm soát truy cập phù hợp, dẫn đến truy cập trái phép vào các chức năng nhạy cảm. Điều này có thể dẫn đến tổn thất nặng nề.
Có một số lỗ hổng và vấn đề khác mà chatGPT có thể xác định bằng hợp đồng thông minh và bạn chắc chắn sẽ ngạc nhiên khi thấy chúng. Tuy nhiên, qua các thử nghiệm của mình, chúng tôi phát hiện ra rằng bạn thường nhận được cảnh báo sai và có khả năng rất lớn là một số lỗi quan trọng đã bị bỏ sót.
ChatGPT có thể tìm thấy tất cả các lỗ hổng không?
Mặc dù chatGPT là một công cụ hữu ích và là bước đột phá của AI dành cho đại chúng, nhưng nó vẫn chưa hoàn hảo và không thể bỏ qua các hợp đồng thông minh được bảo mật hoàn toàn.
Thử nghiệm của chúng tôi cho thấy chatGPT đã đưa ra cảnh báo sai cho một tấn công tái nhập cảnh, vốn đã được bảo vệ và thử nghiệm. Ngoài ra, còn có thêm một số cảnh báo sai và quan trọng nhất là lỗi nghiêm trọng mà nhóm chúng tôi tìm thấy đã bị chatGPT bỏ qua hoàn toàn. Hãy cùng thảo luận về một số điều mà chatGPT có thể bỏ lỡ.
- Logic dành riêng cho dự án:- Xương sống của dự án là logic của nó và cách mọi thứ được kết nối với nhau, nhưng chatGPT dường như đã bỏ lỡ điều đó. Trong quá trình thử nghiệm, người ta nhận thấy rằng chatGPT thường không thể tìm thấy lỗi nghiêm trọng, lỗi cụ thể về mặt logic. Do sự phức tạp của cơ sở hạ tầng cơ bản của giao thức, chatGPT đã bỏ sót các lỗ hổng nghiêm trọng phát sinh do sự kết nối giữa các hợp đồng để đáp ứng yêu cầu logic của dự án.
- Tính toán và mô hình thống kê không chính xác:- Khi nói đến các dự án, cho dù đó là dự án trò chơi, dự án DeFi hay có thể là bất cứ dự án nào, nó chủ yếu liên quan đến các phép tính và quan hệ toán học. Những công thức này thường không được chatGPT kiểm tra và giám sát, đồng thời bỏ qua các lỗi tiềm ẩn.
- Những bất thường trong thiết kế và thực hiện dự kiến:- Nhiều khi việc triển khai của nhà phát triển không đúng như mong muốn, dẫn đến các vấn đề về bảo mật. Điều này đã được khai thác trong quá khứ và tiếp tục là một trong những lĩnh vực thiết yếu có thể được cải thiện, và chatGPT cũng hơi thiếu hiểu biết về mặt này.
Kết luận
Khi nói đến bảo mật và kiểm tra web3, các công cụ AI là một sự trợ giúp, không nghi ngờ gì về điều đó, nhưng câu hỏi đặt ra là liệu như vậy đã đủ chưa? câu trả lời là “KHÔNG”. Như đã thảo luận, một số lỗ hổng quan trọng có thể dễ dàng bị bỏ sót và có khả năng xảy ra cảnh báo sai rất lớn. Những cảnh báo sai này tạo ra cảm giác sai lầm rằng chatGPT có thể xác định tất cả các lỗi và khiến người dùng tin vào nó, nhưng thực tế lại khác và có thể khắc nghiệt nếu chúng ta chỉ phụ thuộc vào các công cụ AI.
AI có thể trở nên rất hiệu quả, nhưng chúng ta còn một chặng đường dài phía trước. Cách tốt nhất mà chúng tôi có thể cải thiện tính bảo mật là sử dụng cả AI và bảo hiểm thủ công các khía cạnh bảo mật của hợp đồng thông minh.
Về bảo mật hợp đồng thông minh, không có sự thay thế cho kiểm toán. Việc tiến hành kiểm toán là điều hết sức cần thiết và nếu không kiểm toán thì không bao giờ có thể có được sự tin tưởng của người dùng, vì các báo cáo kiểm toán có ý nghĩa rất lớn. Nhiều người dùng tìm kiếm báo cáo kiểm toán trước khi tin tưởng vào dự án. Một trong những công ty hàng đầu về dịch vụ kiểm toán là QuillAudits. Với hơn 700 dự án được bảo mật và nhiều dự án khác sắp ra mắt, chúng tôi đảm bảo sự an toàn hoàn toàn của các giao thức. Hãy xem trang web của chúng tôi ngay bây giờ và kiểm tra dự án của bạn.
20 Lượt xem
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. Truy cập Tại đây.
- nguồn: https://blog.quillhash.com/2023/04/03/beyond-the-hype-chatgpt-and-smart-contract-auditing/
- :là
- 2022
- a
- có khả năng
- Giới thiệu
- truy cập
- chính xác
- Đạt được
- Sau
- AI
- báo động
- Tất cả
- Đã
- trong số
- và
- trả lời
- câu trả lời
- ngoài
- LÀ
- bài viết
- AS
- các khía cạnh
- tấn công
- kiểm toán
- kiểm toán
- kiểm toán
- kiểm toán viên
- kiểm toán
- Xương sống
- dựa
- BE
- trở nên
- trước
- Tin
- BEST
- Ngoài
- lớn
- Một chút
- Blog
- bước đột phá
- Bug
- lỗi
- by
- tính toán
- cuộc gọi
- gọi là
- Cuộc gọi
- CAN
- không thể
- khả năng
- trường hợp
- Nguyên nhân
- chatbot
- ChatGPT
- kiểm tra
- đến
- Chung
- giao tiếp
- hoàn thành
- Hoàn thành
- hoàn toàn
- phức tạp
- liên tiếp
- hợp đồng
- hợp đồng
- điều khiển
- đàm thoại
- bảo hiểm
- tạo
- quan trọng
- quan trọng
- không gian mạng
- an ninh mạng
- dữ liệu
- xử lý
- Defi
- phụ thuộc
- Thiết kế
- phát triển
- Đối thoại
- ĐÃ LÀM
- khác nhau
- phát hiện
- thảo luận
- thảo luận
- thảo luận
- nghi ngờ
- suốt trong
- dễ dàng
- Hiệu quả
- hiệu quả
- đủ
- đảm bảo
- thiết yếu
- mọi người
- chính xác
- thực hiện
- mong đợi
- khai thác
- ngoài
- FAIL
- Fed
- thông tin phản hồi
- Tìm kiếm
- tìm thấy
- hãng
- Tên
- Trong
- tìm thấy
- từ
- trước mặt
- chức năng
- chức năng
- chơi game
- được
- cho
- Go
- hacks
- xử lý
- Có
- nặng
- giúp đỡ
- giúp
- Độ đáng tin của
- Tuy nhiên
- HTTPS
- lớn
- Nhân loại
- Con người
- Hype
- i
- xác định
- thực hiện
- thực hiện
- nâng cao
- cải thiện
- cải thiện
- in
- Bao gồm
- thông tin
- Cơ sở hạ tầng
- đầu vào
- tương tác
- kết nối với nhau
- Internet
- các vấn đề
- IT
- ITS
- Giữ
- phát động
- lớp
- dẫn
- hàng đầu
- LEARN
- học tập
- Có khả năng
- hợp lý
- dài
- Xem
- sự mất
- Rất nhiều
- máy
- Mainstream
- chính thống phương tiện truyền thông
- làm cho
- nhãn hiệu
- nhiều
- quần chúng
- toán học
- toán học
- chất
- Phương tiện truyền thông
- memes
- bỏ lỡ
- kiểu mẫu
- chi tiết
- hầu hết
- Tháng mười một
- of
- on
- ONE
- Nền tảng khác
- qua
- người
- hoàn hảo
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- khả năng
- bài viết
- tiềm năng
- quyền lực
- trước
- Vấn đề
- dự án
- dự án
- đúng
- đúng
- đề xuất
- giao thức
- giao thức
- chứng minh
- cho
- câu hỏi
- quillhash
- nâng lên
- Thực tế
- nhận
- quan hệ
- phát hành
- đáng chú ý
- NHIỀU LẦN
- báo cáo
- Báo cáo
- yêu cầu
- phản ứng
- kết quả
- trở lại
- Trả về
- Phòng
- Sự An Toàn
- kịch bản
- Thứ hai
- Ngành
- an toàn
- Bảo mật
- an ninh
- dường như
- ý nghĩa
- nhạy cảm
- DỊCH VỤ
- nên
- có ý nghĩa
- thông minh
- hợp đồng thông minh
- Bảo mật hợp đồng thông minh
- Hợp đồng thông minh
- thông minh hơn
- So
- Mạng xã hội
- truyền thông xã hội
- một số
- nguồn
- riêng
- Bắt đầu
- bắt đầu
- thống kê
- Vẫn còn
- bão
- phong cách
- như vậy
- chắc chắn
- ngạc nhiên
- hệ thống
- Hãy
- mất
- Thảo luận
- nhóm
- thử nghiệm
- kiểm tra
- việc này
- Sản phẩm
- Dự án
- thế giới
- Them
- Kia là
- điều
- Thông qua
- thời gian
- thời gian
- đến
- công cụ
- công cụ
- đào tạo
- Hội thảo
- NIỀM TIN
- cơ bản
- Bất ngờ
- độc đáo
- us
- sử dụng
- người sử dang
- Người sử dụng
- Các giá trị
- khác nhau
- Video
- Lỗ hổng
- dễ bị tổn thương
- Đường..
- Web3
- Website
- TỐT
- nổi tiếng
- Điều gì
- liệu
- cái nào
- sẽ
- với
- ở trong
- không có
- thế giới
- sẽ
- Bạn
- trên màn hình
- zephyrnet