買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > LTC > Info

CHA:「新晉網紅」ChatGPT可以檢測智能合約漏洞嗎_CHAMP幣

Author:

Time:1900/1/1 0:00:00

一夕之間,ChatGPT 突然火了,并在互聯網上掀起了一場“AI 風暴”

所謂 ChatGPT,是在今年 11 月 30 日,由人工智能實驗室 OpenAI 上線的新模型。

目前用戶與 ChatGPT 之間的對話互動包括了普通聊天、信息咨詢、撰寫詩詞作文、修改代碼等,甚至令用戶產生 ChatGPT 能否取代谷歌等搜索引擎的疑慮。

今天,我們就來研究一下爆火的 ChatGPT 究竟是什么?以及能不能檢測智能合約漏洞?

在互聯網上掀起了一場“AI 風暴”的 ChatGPT 究竟是什么?

據官網介紹,計算模型 GPT-3.5 支持的通用聊天機器人 ChatGPT,能回答連續性的問題、承認自己的錯誤、質疑不正確的假設,甚至拒絕不合理的需求。

從寫劇本、寫詩、設計游戲,到給程序找 bug,乃至制定一份“毀滅人類”的計劃,這個 AI 能做的事情超乎想象。

香港生產力局:已將NFT、Web3.0等納入“未來技能框架”:金色財經報道,據香港生產力局新世代企業及技能發展部總經理馮嘉寶透露,生產力局轄下的生產力學院最新已將包括ESG、NFT、Web3.0等元素包括在“未來技能框架”,并將協助政府部門、公營機構及各大小企業設計培訓計劃。(香港經濟日報)[2023/8/2 16:14:08]

美國企業家馬斯克詢問了 ChatGPT 如何設計 Twitter,AI 回答稱:“為了使用戶更容易查看線程互聯網對話并與之交互,你可以將線性一維界面轉換為二維無限網格。”

12 月 5 日,OpenAI 創始人兼 CEO 阿爾特曼(Sam Altman)發布推文表示,ChatGPT 用戶數已突破了 100 萬。

許多人已經測試了聊天功能,并一直在社交媒體上分享他們的交流。ChatGPT 似乎也給科技億萬富翁埃隆·馬斯克留下了深刻印象,他在推特上寫道:“ChatGPT 好得嚇人。我們離危險的強大人工智能不遠了。”

北美證券管理協會不支持擬議的數字資產的監管規則:金色財經報道,北美證券管理協會(NASAA)致函眾議院兩個委員會,告訴國會他們不支持擬議的數字資產的監管規則。代表所有州證券監管機構的實體NASAA已概述了其對該立法草案的反對意見。NASAA指出幾點來說明他們不支持該法案的原因:

1.美國完善的證券監管框架適用于所有證券產品;

2.NASAA 強烈敦促國會通過資助和要求加強監管協調來促進創新;

3.NASAA 強烈反對削弱投資者保護和搶占國家促進負責任資本形成努力的法律。[2023/6/29 22:07:13]

技術公司 Replit 的創始人 Amjad Masad 還給 ChatGPT 發了一段 JavaScript 代碼,讓它找到里面的 bug,并表示:“ChatGPT 可能是一個很好的調試伙伴,它不僅分析了錯誤,還修復了錯誤并進行了解釋。”

一位用戶甚至要求 ChatGPT 從 AI 的角度寫一封信,目標是控制世界。

普京:俄羅斯的核武庫是一種威懾力量 全球爆發核戰風險上升:12月8日消息,在周三克里姆林宮人權理事會會議上,俄羅斯總統普京指責美國及其盟友制造核威脅。在談到核武器時,普京說,“我們不會像揮舞輕飄飄的剃刀那樣在全球拿核武器嚇唬人,我們會從事實出發。核武器自然是一個威懾因素,它的作用不是讓沖突擴大,而是一種威懾,我希望所有人都明白這一點”。但是普京拒絕了人權理事會一位委員的建議,不同意公開聲明俄羅斯不首先使用核武器。他說,“如果你不能成為第一個動用核武器的人,你也做不了第二個”。普京稱,“我們沒有失去理智,我們了解什么是核武器”。[2022/12/8 21:29:34]

結果簡直令人震驚。它引起了久負盛名的人工智能的人們的回應,接管了科幻小說的世界概念,向現實邁出了一步。

擁有如此強大而驚艷的語言能力,一時間,ChatGPT 悄然走到了話題中心,成為了引發熱議的新晉網紅。

目前 ChatGPT 仍處于免費測試階段,不限量向公眾開放,基于其破百萬的用戶數,平臺所花費的成本不算小。不過,在使用過程中,用戶提供的反饋對 OpenAI 也是最有價值的信息,可以不斷訓練語言模型,修正錯誤答案。

我們注冊并體驗了一下 ChatGPT 對話,我們首先讓 AI 自我介紹。

慢霧首席信息安全官:近期多起供應鏈攻擊或由同一團伙所為,目標為加密貨幣產業:8月26日消息,慢霧首席信息安全官(Twitter ID 為 @IM_23pds)在 Twitter 上表示,近期多起供應鏈攻擊或由同一團伙所為,受影響的服務商包括 Lastpass、Twilio、Okta、Cloudfare,且該團伙目標應為加密貨幣產業。[2022/8/26 12:49:39]

他回復道,“我是 Assistant,一個由 OpenAI 訓練的大型語言模型。我的工作是幫助人們回答各種問題,盡可能提供準確和詳細的信息。我可以回答各種問題,無論是關于歷史、科學、人文還是其他話題。”

作為一家區塊鏈安全公司,我們有了另一種想法,那就是讓他來寫一份智能合約。

寫一份簡單的合約,對 ChatGPT 而言好像沒有太大的難度。因為代碼太長,我們截取部分截圖展示,可以看到,他還是懂一些基礎知識的。

Sportzchain啟動去中心化粉絲代幣平臺Alpha階段,將于8月鑄造平臺幣SPN:7月28日消息,印度基于區塊鏈的體育粉絲互動平臺Sportzchain已經啟動其去中心化粉絲代幣平臺的Alpha階段。

球迷們現在可以讓其意見發揮作用,無論是在決定球隊訓練課程的球衣還是其他因素方面。用戶可以參與兩個卡巴迪球隊和一個板球隊的約束性/非約束性投票,以表示對球隊決策的贊成或反對意見。其平臺原生代幣SPN將于2022年8月鑄造,必須擁有該代幣才能獲得Sportzchain粉絲代幣。

據此前報道,SportZchain完成60萬美元種子輪融資,SUNiCON Ventures和MAKS Group共同領投。該公司曾在2021年10月完成40萬美元的pre-seed輪融資。(Business Insider)[2022/7/28 2:43:58]

接下來,我們丟給 ChatGPT 一個相對簡單的但是有漏洞的智能合約,讓他檢測一下,我們截取部分截圖展示。

好家伙,不簡單,ChatGPT 竟然還是能檢測一些簡單的問題。

看這情況,是有“兩把刷子”,來,繼續上難度!

本以為他會繼續給我們驚喜,他卻來一句:“我看不懂這份這份代碼”。

然后我們加了一些注釋,讓他重新檢測。

他說了一些什么,又像什么都沒說。

然后建議我們使用專業的安全審核工具或者請求專業人員進行審核。

好吧,那我們先派出我們的智能合約形式化驗證工具 Beosin VaaS,將剛剛測試的那幾份合約檢測了一下,可以看到,VaaS 能很快檢測出合約的漏洞。

Beosin VaaS 產品截圖

要知道,VaaS 作為 Beosin 的王牌產品之一,可自動發現智能合約中存在的已知、未知漏洞及業務邏輯問題,并給出專業的修復建議,幫助開發者提高智能合約的安全能力。大家感興趣可以檢測對比一下,VaaS 試用鏈接:https://vaas.beosin.com/

除此之外,經過我們的多輪對比,我們發現 ChatGPT 并不能解決所有的問題,比如很多漏洞還是需要審計專家嚴苛審計,才能發現問題。

比如下面這份合約的問題,設置手續費沒有限制,可能導致用戶高額手續費,ChatGPT 并沒有意識到這些。

還有下面這個,在_transfer 函數中,如果_trAmount= 2 被觸發, 10 秒內所有的傳輸地址都是 dev 地址。ChatGPT 依然不能識別。

畢竟做安全,必須要有嚴苛安全審計流程,才能筑牢安全防線。

Beosin 的審計流程的規范性上,包含 5 個環節以上的審計步驟,自動化代碼安全掃描與安全專家和形式化驗證專家的人工審計結合。每一步均由多名安全專家和形式化驗證專家交叉操作,盡量避免因為人為因素導致的遺漏。

完成一輪審計后,Beosin 會出具所發現問題的 Feedback,里面包含漏洞描述,復現方式,修復建議等,然后提交給項目方并協助項目方完成漏洞修復。我們有著海量的安全漏洞庫的積累,結合安全專家的豐富的代碼安全審計經驗,能夠直接告訴項目方應該怎么修改代碼。這個可比 ChatGPT 強多了哦!

最后,形式化驗證專家又將安全審計專家凝練出的安全問題利用嚴格的數理邏輯抽象成可重用的安全屬性不變量,并交給混合機器引擎進行自動化檢測、測試、驗證,實踐證明這些可重用的安全屬性不變量可有效發現智能合約中新的微妙漏洞。

看來我們還暫時不會被 ChatGPT 的機器人代替。

當然,當我們在關注 chatGPT 的時候,更需要思考和探索的是,他火爆背后所透露出現的信息,它所呈現出來的人工智能或許已進入到了一個全新的發展階段,科技正在慢慢改變世界。

原文作者:Beosin

來源:星球日報

Odaily星球日報

媒體專欄

閱讀更多

金色早8點

金色財經

去中心化金融社區

CertiK中文社區

虎嗅科技

區塊律動BlockBeats

念青

深潮TechFlow

騰訊研究院

Tags:NBSBSPCHAGPTNBS幣BSPNetworkCHAMP幣All In GPT

LTC
STAR:零知識證明的技術路徑之爭:zk-SNARK和zk-STARK誰更優?_STARK

作者:Chloe Crypto行業被廣泛關注的零知識證明(Zero—Knowledge Proof)技術,并非是這幾年剛冒出來的新技術.

1900/1/1 0:00:00
PLAY:梅西開始做VC_timeassetscoin

作者 I 楊文靜 陳曉報道 I 投資界PEdaily綠茵場上,梅西率領著阿根廷國家隊留下載入史冊的一夜——世界杯決賽,阿根廷VS法國,一波三折,跌宕起伏,最終阿根廷抱走了大力神杯.

1900/1/1 0:00:00
EARN:不斷進化的Quest3 會是Web3廣告平臺的最佳形態嗎?_Vesta Protocol

撰文:周教授 今年 7 月,我們曾在《從任務場景入手的 Quest3,匯聚 Web3 流量的藍圖與野心》一文中介紹過 Quest3:一個 Web3 原生的廣告平臺.

1900/1/1 0:00:00
加密貨幣:回顧2022加密年度事件:跌宕起伏、魔幻現實與斷臂求生_以太坊

編譯:Ning 來源/Chris Williams, Jacob Oliver, Timothy Craig, Tom Carreras從加密行業的視角來看.

1900/1/1 0:00:00
WEB:100 多家 Web3 公司重構互聯網的未來_BabyNFT ART

本文來源:CB Insights投資者正在向熱門的 Web3 技術投入資金。但是 Web3 是如何運作的,誰在構建?從去中心化金融到靠玩游戲賺錢的游戲,我們分析了當今的 Web3 及其對消費者和.

1900/1/1 0:00:00
MED:SBF被捕前的最后專訪:那些真相與謠言_FTX

12 月 13 日,FTX 創始人 SamBankman-Fried 被巴哈馬正式逮捕。根據巴哈馬官方的聲明,美國司法部門已經正式對 SBF 提起刑事訴訟,巴哈馬在收到美國正式通知后逮捕.

1900/1/1 0:00:00
ads