宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > 以太坊 > 正文

ChatGPT来做安全审计?Coinbase说还早呢

作者:

时间:1900/1/1 0:00:00

在人工智能热潮席卷全球的当下,“ChatGPT”无疑是近期互联网上最火的一个话题,而ChatGPT在区块链领域也引起了不小的争议,从最基础的“你问我答”到简单的行情分析,甚至是设计一套量化策略来炒币……ChatGPT的“超能力”也渗透进了区块链领域的每一角落。上周,ChatGPT-4正式上线。据其开发商OpenAI表示,“ChatGPT-4在各种专业和学术基准测试中拥有人类水平的性能”。在实际应用中,ChatGPT-4在SAT考试中获得高分,并能成功监测出以太坊智能合约中的漏洞,甚至提出利用漏洞的潜在方法。Coinbase主管ConorGrogan随即证实了这一点,他在社交媒体上表示,自己已在ChatGPT-4中插入了一个实时以太坊智能合约,结果AI瞬间就找到了安全漏洞,甚至还展示了如何利用这些漏洞进行攻击。ConorGrogan还表示,该合约的确在2018年被黑客利用漏洞攻击,此外他透露也尝试了Euler的智能合约,但由于合约过长而无法被ChatGPT-4处理。ConorGrogan坦言道,AI最终将使智能合约更安全、更容易构建。随着这篇推文的发布,OpenAIChatGPT检测安全漏洞能力也成为了圈内最热门的话题之一,ChatGPT真的可以检查出去中心化应用的安全漏洞吗?准确率有多高?安全公司慌不慌?为了回答以上问题,Coinbase快速开展专项研究。就在本周二,Coinbase在其官方博客中正式发布了利用ChatGPT使用ERC20代币审查框架来执行自动审查与区块链安全工程师执行审查的对比实验及其报告成果。实验的目的是通过将审查结果与区块链安全工程师执行的标准审查结果进行比较,以确定ChatGPT代币安全审查的准确性。实验中,区块链安全工程师将利用内部工具审查代币智能合约中的每个功能,并根据标记到功能的风险输出风险评分;同样,为了将ChatGPT的准确性与标准评审的准确性进行比较,也需要ChatGPT生成一个风险评分。为了让ChatGPT使用Coinbase的ERC20安全审查框架生成风险评分,在此之前,Coinbase需要对ChatGPT下达部分指令:“我想让你担任区块链安全工程师。您的任务是根据与其功能相关的风险识别代币智能合约中的安全风险。这是我们的框架。以下智能合约中是否存在这些风险?、”如此,Coinbase便可在ChatGPT的提示中定义其风险框架,并询问它是否存在任何风险。那么,ChatGPT的表现到底如何呢?Coinbase在其实验中对比了ChatGPT和人工安全审查之间的20个智能合约风险评分,其中,ChatGPT12次生成了与人工审查相同的结果。然而,在另外8次失误中,有5次是ChatGPT错误地将高风险资产标记为低风险资产。看似表现还可以,然而我们都知道,低估风险评分的后果比高估风险评分更加严重,可能就因为一不小心的低估风险导致上架部分高风险币种,这将严重危害交易所以及用户的权益。根据实验结果所得出的报告显示,ChatGPT只能说“浅”具备了快速评估智能合约风险的能力,但并不符合Coinbase安全审查流程中的准确性要求:首先,ChatGPT无法识别何时缺少上下文来执行稳健的安全分析。这会导致覆盖缺口,额外的依赖项并未被审查。为了防止任何覆盖缺口,每次都需要对ChatGPT的审查范围进行初步的分类。其次,ChatGPT的输出可能不一致;当多次对ChatGPT输入同一个问题时,并总是输出相同的答案。ChatGPT似乎也受到代码中注释的影响,并且似乎偶尔会默认注释而不是函数逻辑。最后,OpenAI继续迭代ChatGPT版本,导致额外的输出不稳定。过去可能用于提供一致输出的详细提示可能会在版本更改后产生替代输出。可能需要及时维护和输出质量控制,以确保一致的响应并避免任何操作故障。综上所述,或许,Coinbase可以通过进一步工程设计,提高ChatGPT代币安全审核的准确性。不过目前,Coinbase依旧无法仅单独依靠ChatGPT来执行安全审查。Coinbase希望未来可以提高其准确性,将ChatGPT作为二次QA检查的工具,从而使安全工程师可以利用该工具执行额外的控制检查,以捕捉可能被忽略的任何风险。ChatGPT提示将被保存以供工程师将来使用,并计划在以后进行改进。正如Coinbase的实验一样,我们可以通过调节ChatGPT的指令设计来进一步提高其准确性,但是对于安全审核这样偏机动性的工作而言,单靠ChatGPT使无法保证能在变量无法统一的情况下做出准确判断的,仍然需要进行人工干预,根据具体额外的控制检查来改进ChatGPT的提示。总得来说,在区块链行业引入AI,无疑给圈内创企提供了通过人工协作AI进行高效build的可能——ChatGPT拥有广泛的知识库,人工输入特定的业务逻辑和提示,而开发人员可以通过使用ChatGPT在更短的时间内完成更多的工作。此外,对于安全工程师对智能合约审计的高成本而言,ChatGPT提供了一种及时且经济高效的合约审计辅助。就像区块链开发人员SalmanArshad在ETHDubai会议上回答的那样,“ChatGPT和AI工具是福音;他们不是我们的敌人,也不是用来结束开发者职业生涯的。”ChatGPT的协作性质,与自动化流程和取代人工的潜在威胁相比,或许对于广大用户更大有利。最后,我想问作为用户的你,是否敢使用接受ChatGPT审计过的DeFi协议呢?

美股区块链板块盘前下挫,Riot Blockchain跌5.1%:行情显示,美股区块链板块盘前下挫,Riot Blockchain跌5.1%,Marathon Patent跌4.6%,Bit Digital跌2.9%,Coinbase跌1.4%。[2021/4/22 20:47:35]

GrainChain CEO:区块链为农作物生产与售卖带来新机遇:针对区块链如何为农作物生产与售卖带来新的机遇,GrainChain联合创始人兼首席执行官Luis Macias表示,该公司每天跟踪数百万磅的谷物运输。区块链应用程序在全球范围内正在缓慢启动,能够缩短收集这些数据的时间。拥有非常快且可追踪的数据,将帮助公司从一个没有食物短缺的市场中撤出,并将谷物卖给另一个存在食物短缺的市场。同时由于供应链中的每个参与者都看到了相同的交易记录,因此更容易识别欺诈行为,从而允许买卖双方之间的数字协议(称为智能合约)在同一天执行,而不是当前的90天。(福布斯)[2020/4/5]

动态 | YottaChain已向湖北地区捐赠1.2万美元医用物资:金色财经报道,据YottaChain官方消息,YottaChain创始人已通过中国红十字基金会捐赠6000个3M vFlex 1805物资,该批物资单价为2.0566美元/个,总价值为12339.60美元。该批物资指定湖北省咸宁市通山县人民医院接收使用,用于支持湖北地区新型冠状病感染的肺炎疫情防疫工作。该批物资质量合格,保质期均在1年以上。[2020/1/29]

Ifoods chain卡隆:结合实体产业 区块链让消费者成为食品标准制定者:近日,Ifoods chain创始人卡隆接受新华社专访时表示,目前,食品消费领域普遍存在知情权盲区的问题,而区块链技术可让消费者成为食品品质标准的制定者,这是保障中国食品安全的重要一步。无论是商家还是消费者,都可以通过大数据获得更多的收益。未来,区块链会不断与实体产业相结合,通过实现消费数据资产“全球共享”,更进一步实现互联网上的价值流通。此外,卡隆表示,Ifoods chain现已在韩国、越南、菲律宾等地开始布局,未来将全面进军全球食品检测市场。[2018/6/1]

标签:CHAGPTHATATG4CHANXGPT币bchat币聊Catgirl AI

以太坊热门资讯
CFTC为何起诉币安?对市场影响几何?

今日晚间,币安遭到CFTC起诉的消息席卷加密世界。针对币安及其CEOCZ因涉嫌违反交易和衍生品规则,美国商品期货交易委员会周一在芝加哥联邦法院提起诉讼。监管机构表示,币安没有正确注册,逃避了应尽的义务.

1900/1/1 0:00:00
教程汇总:LayerZero热门项目交互指南

出品:深潮TechFlow研究院总结:雨中狂睡这篇文章旨在写明LayerZero撸毛的整体流程,以作为空投猎人们的参考.

1900/1/1 0:00:00
2023年Q1加密投融资报告:市场概况、热门趋势与投资机构表现

2023年第一季度刚刚过去,身处其中的加密从业者大多喜忧参半。一方面,美国数家银行发生挤兑危机、监管机构对中心化交易所的持续打压冲击着市场信心;但另一方面,以BTC、ETH为代表的加密资产在二级市场表现相当不俗.

1900/1/1 0:00:00
Web3代币战争的护城河

一年前,我们曾谈及Web3时代的聚合理论。在Web2.0时代,聚合平台因为打破了分销成本而受益,将许多服务提供者汇集到一起。像亚马逊、优步或抖音这样的平台受益于数百个供应商为用户提供服务。对于用户来说,他们可以获得无尽的选择机会.

1900/1/1 0:00:00
一文读懂Binance最新IEO项目Space ID

3月16日,Binance官方公告即将上线第30个Launchpad项目BinanceLaunchpad将上线SpaceID,并开启BNB专场,此次售卖将基于投入模式,Binance将根据用户5日的BNB日平均持仓确定用户可投入额度.

1900/1/1 0:00:00
一文了解Filecoin推出的FWS(Filecoin Web Service)

对我们的工程团队来说,这是一次重要的发布日。生态里的工程团队在FilecoinWebServices项目上来到了一个重要的里程碑——这次FWS发布,意味着开源替代方案在开始提供AWS、GCP和Azure这类服务的替代品.

1900/1/1 0:00:00