Waktu Baca: 5 menit
Menjelajahi efektivitas chatGPT dalam Smart Contract Auditing
Saat itu 30 November 2022, saat ChatGPT diluncurkan. Tidak butuh waktu lama untuk menggemparkan dunia. Apa pun media sosial yang Anda gunakan, ada postingan, meme, artikel informatif, dan lainnya di chatGPT. Tak hanya itu, chatGPT pun menjadi perbincangan media arus utama. Tidak ada pemikiran kedua ketika saya mengatakan semua orang berbicara tentang chatGPT dan kekuatannya.
Di blog ini, mari kita bahas bagaimana chatGPT digunakan atau dapat digunakan dalam audit kontrak cerdas atau keamanan siber Web3. Mari kita mulai dengan apa sebenarnya chatGPT itu.
Apa itu ChatGPT?
ChatGPT adalah chatbot interaktif yang menerima prompt dan mengembalikan jawaban berdasarkan data yang dilatihnya. Ia memiliki kemampuan luar biasa untuk berkomunikasi dalam dialog percakapan dan memberikan tanggapan yang tampak sangat manusiawi.
Selain itu, salah satu hal yang membuatnya lebih cerdas adalah kemampuannya yang unik untuk terus belajar dari input data pengguna; ini diimplementasikan dalam lapisan pembelajaran Penguatan dengan umpan balik manusia (RLHF), yang membantu mengembalikan jawaban yang memuaskan manusia.
Data pelatihan
Setiap model AI hanyalah mesin terlatih yang memberikan jawaban berdasarkan pembelajaran dan temuannya dari data pelatihan. Data pelatihan dapat berupa apa saja dari video hingga teks yang dimasukkan ke model yang mempelajari data ini, dan ketika masalah diajukan ke model ini, berdasarkan pembelajarannya dari data pelatihan, ia memberikan jawaban.
ChatGPT dilatih berdasarkan data yang dikumpulkan dari internet, termasuk sumber seperti diskusi Reddit, untuk membantu ChatGPT mempelajari dialog dan mencapai gaya respons seperti manusia. chatGPT juga dilatih tentang umpan balik manusia. Teknik ini disebut Pembelajaran Penguatan dengan Umpan Balik Manusia sehingga AI mempelajari apa yang diharapkan orang ketika mereka mengajukan pertanyaan.
ChatGPT dapat menemukan Kerentanan
Lama setelah dirilis, orang-orang mulai bereksperimen dengan kemampuan chatGPT dalam berbagai kasus dan skenario penggunaan. Eksperimen ini juga dilakukan dalam keamanan kontrak pintar.
Dan chatGPT tentu saja tidak mengecewakan kami. Namun, masih ada ruang untuk perbaikan, tetapi terbukti bermanfaat dan sangat membantu auditor dan orang-orang yang berurusan dengan kontrak pintar. Dalam hal peretasan terkenal dan beberapa peretasan yang telah ada di sistem selama beberapa waktu sekarang, ini sangat berguna untuk menangkapnya.
Beberapa kerentanan umum yang ditemukan chatGPT dengan sedikit akurasi adalah:-
- Serangan persewaan: Ini adalah kerentanan umum di mana penyerang dapat berulang kali memanggil fungsi dalam smart contract sebelum eksekusi sebelumnya selesai, yang menyebabkan perilaku tidak terduga atau berbahaya.
- Integer Overflow/Underflow: Kontrak pintar sering mengandalkan perhitungan bilangan bulat, dan jika perhitungan ini tidak diperiksa dengan benar, mereka dapat menghasilkan perilaku yang tidak terduga atau salah.
- Nilai pengembalian yang tidak dicentang: Kontrak mungkin tidak menangani dengan baik nilai pengembalian tak terduga dari panggilan eksternal, yang dapat menyebabkan potensi kerentanan dan dapat menyebabkan kerugian.
- Fungsi yang tidak dilindungi: Kontrak mungkin tidak memiliki kontrol akses yang tepat, yang menyebabkan akses tidak sah ke fungsi sensitif. Yang bisa menyebabkan kerugian besar.
Ada beberapa kerentanan dan masalah lain yang dapat diidentifikasi oleh chatGPT dengan kontrak pintar, dan Anda pasti akan terkejut melihatnya. Namun, melalui pengujian kami, kami menemukan bahwa Anda sering menerima alarm palsu, dan ada kemungkinan besar beberapa bug penting terlewatkan.
Bisakah chatGPT menemukan semua kerentanan?
Sementara chatGPT adalah alat yang berguna dan terobosan AI untuk massa, itu masih jauh dari sempurna dan tidak dapat ditinggalkan untuk mengamankan kontrak pintar sepenuhnya.
Pengujian kami menemukan bahwa chatGPT membunyikan alarm palsu untuk a serangan masuk kembali, yang sudah dijaga dan diuji. Selain itu, ada beberapa alarm palsu lagi, dan yang terpenting, bug kritis yang ditemukan tim kami benar-benar diabaikan oleh chatGPT. Mari kita bahas beberapa hal yang mungkin terlewatkan oleh chatGPT.
- Logika khusus proyek:- Tulang punggung proyek adalah logikanya dan bagaimana segala sesuatunya saling berhubungan, tetapi chatGPT tampaknya melewatkannya. Selama pengujian, ditemukan bahwa chatGPT seringkali tidak dapat menemukan bug kritis, yang spesifik untuk logika. Karena kerumitan infrastruktur yang mendasari protokol, chatGPT melewatkan kerentanan kritis yang muncul karena interkoneksi kontrak untuk memenuhi persyaratan logis proyek.
- Perhitungan matematika dan model statistik yang tidak akurat:- Ketika datang ke proyek, apakah itu proyek game, proyek DeFi atau bisa apa saja, sebagian besar melibatkan perhitungan dan hubungan matematis. Rumus ini sering dibiarkan tidak dicentang dan tidak dipantau oleh chatGPT, dan potensi bug terlewatkan.
- Penyimpangan dalam desain dan Implementasi yang Ditujukan:- Sering kali, implementasi oleh pengembang tidak benar sebagaimana mestinya, menyebabkan masalah keamanan. Ini telah dieksploitasi di masa lalu dan terus menjadi salah satu sektor penting yang dapat ditingkatkan, dan chatGPT juga agak cuek di bagian depan ini.
Kesimpulan
Dalam hal keamanan dan audit web3, alat AI sangat membantu, tidak diragukan lagi, tetapi pertanyaannya adalah, apakah itu cukup? jawabannya adalah โTIDAKโ yang besar. Seperti yang telah dibahas, beberapa kerentanan penting dapat dengan mudah diabaikan, dan ada kemungkinan besar alarm palsu. Alarm palsu ini menciptakan kesan palsu bahwa chatGPT dapat mengidentifikasi semua bug dan mengarahkan pengguna untuk mempercayainya, tetapi kenyataannya berbeda dan bisa menjadi keras jika kita hanya bergantung pada alat AI.
AI mungkin menjadi sangat efektif, tetapi jalan kita masih panjang. Cara terbaik untuk meningkatkan keamanan adalah dengan menggunakan AI dan cakupan manual dari aspek keamanan kontrak pintar.
Mengenai keamanan kontrak pintar, tidak ada pengganti untuk audit. Sangat penting untuk melakukan audit, dan tanpa audit, tidak akan pernah ada kepercayaan di antara pengguna, karena laporan audit sangat berarti. Banyak pengguna mencari laporan audit sebelum mempercayai proyek. Salah satu firma terkemuka dalam layanan audit adalah QuillAudits. Dengan 700+ proyek diamankan dan banyak lagi yang akan datang, kami memastikan keamanan protokol sepenuhnya. Lihat situs web kami sekarang dan minta proyek Anda diaudit.
28 views
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: https://blog.quillhash.com/2023/04/03/beyond-the-hype-chatgpt-and-smart-contract-auditing/
- :adalah
- 2022
- a
- kemampuan
- Tentang Kami
- mengakses
- ketepatan
- Mencapai
- Setelah
- AI
- alarm
- Semua
- sudah
- antara
- dan
- menjawab
- jawaban
- selain
- ADALAH
- artikel
- AS
- aspek
- menyerang
- Audit
- diaudit
- audit
- auditor
- audit
- Tulang punggung
- berdasarkan
- BE
- menjadi
- sebelum
- Percaya
- TERBAIK
- Luar
- Besar
- Bit
- Blog
- terobosan
- Bug
- bug
- by
- panggilan
- bernama
- Panggilan
- CAN
- tidak bisa
- kemampuan
- kasus
- Menyebabkan
- ChatBot
- ChatGPT
- memeriksa
- kedatangan
- Umum
- menyampaikan
- lengkap
- Lengkap
- sama sekali
- kompleksitas
- terus
- kontrak
- kontrak
- kontrol
- percakapan
- liputan
- membuat
- kritis
- sangat penting
- maya
- keamanan cyber
- data
- berurusan
- Defi
- tergantung
- Mendesain
- pengembang
- Dialog
- MELAKUKAN
- berbeda
- ditemukan
- membahas
- dibahas
- diskusi
- meragukan
- selama
- mudah
- Efektif
- efektivitas
- cukup
- memastikan
- penting
- semua orang
- persis
- eksekusi
- mengharapkan
- dieksploitasi
- luar
- GAGAL
- jauh
- Fed
- umpan balik
- Menemukan
- menemukan
- perusahaan
- Pertama
- Untuk
- ditemukan
- dari
- depan
- fungsi
- fungsi
- game
- mendapatkan
- memberikan
- Go
- hacks
- menangani
- Memiliki
- berat
- membantu
- membantu
- Seterpercayaapakah Olymp Trade? Kesimpulan
- Namun
- HTTPS
- besar
- manusia
- Manusia
- Hype
- i
- mengenali
- implementasi
- diimplementasikan
- memperbaiki
- ditingkatkan
- perbaikan
- in
- Termasuk
- informatif
- Infrastruktur
- memasukkan
- interaktif
- saling berhubungan
- Internet
- melibatkan
- masalah
- IT
- NYA
- Menjaga
- diluncurkan
- lapisan
- memimpin
- terkemuka
- BELAJAR
- pengetahuan
- Mungkin
- logis
- Panjang
- melihat
- lepas
- Lot
- mesin
- Arus utama
- media utama
- membuat
- panduan
- banyak
- massa
- matematika
- matematis
- hal
- Media
- meme
- rindu
- model
- lebih
- paling
- November
- of
- on
- ONE
- Lainnya
- lalu
- Konsultan Ahli
- sempurna
- plato
- Kecerdasan Data Plato
- Data Plato
- kemungkinan
- Posts
- potensi
- kekuasaan
- sebelumnya
- Masalah
- proyek
- memprojeksikan
- tepat
- tepat
- diusulkan
- protokol
- protokol
- terbukti
- memberikan
- pertanyaan
- Quillhash
- menonjol
- Kenyataan
- menerima
- penguatan pembelajaran
- hubungan
- melepaskan
- mengandalkan
- luar biasa
- BERKALI-KALI
- melaporkan
- laporan
- kebutuhan
- tanggapan
- mengakibatkan
- kembali
- Pengembalian
- Kamar
- Safety/keselamatan
- skenario
- Kedua
- Sektor
- aman
- Dijamin
- keamanan
- tampaknya
- rasa
- peka
- Layanan
- harus
- penting
- pintar
- kontrak pintar
- Keamanan Kontrak Cerdas
- Kontrak Cerdas
- cerdas
- So
- Sosial
- media sosial
- beberapa
- sumber
- tertentu
- awal
- mulai
- statistik
- Masih
- badai
- gaya
- seperti itu
- Pasti
- tercengang
- sistem
- Mengambil
- Dibutuhkan
- Berbicara
- tim
- uji
- tes
- bahwa
- Grafik
- Proyek
- keamanan
- Dunia
- Mereka
- Ini
- hal
- Melalui
- waktu
- kali
- untuk
- alat
- alat
- terlatih
- Pelatihan
- Kepercayaan
- pokok
- Tiba-tiba
- unik
- us
- menggunakan
- Pengguna
- Pengguna
- Nilai - Nilai
- berbagai
- Video
- Kerentanan
- kerentanan
- Cara..
- Web3
- Situs Web
- BAIK
- terkenal
- Apa
- apakah
- yang
- akan
- dengan
- dalam
- tanpa
- dunia
- akan
- Anda
- zephyrnet.dll
