HAT:ChatGPT来做安全审计？Coinbase说还早呢

在人工智能热潮席卷全球的当下，“ChatGPT”无疑是近期互联网上最火的一个话题，而ChatGPT在区块链领域也引起了不小的争议，从最基础的“你问我答”到简单的行情分析，甚至是设计一套量化策略来炒币……ChatGPT的“超能力”也渗透进了区块链领域的每一角落。上周，ChatGPT-4正式上线。据其开发商OpenAI表示，“ChatGPT-4在各种专业和学术基准测试中拥有人类水平的性能”。在实际应用中，ChatGPT-4在SAT考试中获得高分，并能成功监测出以太坊智能合约中的漏洞，甚至提出利用漏洞的潜在方法。Coinbase主管ConorGrogan随即证实了这一点，他在社交媒体上表示，自己已在ChatGPT-4中插入了一个实时以太坊智能合约，结果AI瞬间就找到了安全漏洞，甚至还展示了如何利用这些漏洞进行攻击。ConorGrogan还表示，该合约的确在2018年被黑客利用漏洞攻击，此外他透露也尝试了Euler的智能合约，但由于合约过长而无法被ChatGPT-4处理。ConorGrogan坦言道，AI最终将使智能合约更安全、更容易构建。随着这篇推文的发布，OpenAIChatGPT检测安全漏洞能力也成为了圈内最热门的话题之一，ChatGPT真的可以检查出去中心化应用的安全漏洞吗？准确率有多高？安全公司慌不慌？为了回答以上问题，Coinbase快速开展专项研究。就在本周二，Coinbase在其官方博客中正式发布了利用ChatGPT使用ERC20代币审查框架来执行自动审查与区块链安全工程师执行审查的对比实验及其报告成果。实验的目的是通过将审查结果与区块链安全工程师执行的标准审查结果进行比较，以确定ChatGPT代币安全审查的准确性。实验中，区块链安全工程师将利用内部工具审查代币智能合约中的每个功能，并根据标记到功能的风险输出风险评分；同样，为了将ChatGPT的准确性与标准评审的准确性进行比较，也需要ChatGPT生成一个风险评分。为了让ChatGPT使用Coinbase的ERC20安全审查框架生成风险评分，在此之前，Coinbase需要对ChatGPT下达部分指令：“我想让你担任区块链安全工程师。您的任务是根据与其功能相关的风险识别代币智能合约中的安全风险。这是我们的框架。以下智能合约中是否存在这些风险？、”如此，Coinbase便可在ChatGPT的提示中定义其风险框架，并询问它是否存在任何风险。那么，ChatGPT的表现到底如何呢？Coinbase在其实验中对比了ChatGPT和人工安全审查之间的20个智能合约风险评分，其中，ChatGPT12次生成了与人工审查相同的结果。然而，在另外8次失误中，有5次是ChatGPT错误地将高风险资产标记为低风险资产。看似表现还可以，然而我们都知道，低估风险评分的后果比高估风险评分更加严重，可能就因为一不小心的低估风险导致上架部分高风险币种，这将严重危害交易所以及用户的权益。根据实验结果所得出的报告显示，ChatGPT只能说“浅”具备了快速评估智能合约风险的能力，但并不符合Coinbase安全审查流程中的准确性要求：首先，ChatGPT无法识别何时缺少上下文来执行稳健的安全分析。这会导致覆盖缺口，额外的依赖项并未被审查。为了防止任何覆盖缺口，每次都需要对ChatGPT的审查范围进行初步的分类。其次，ChatGPT的输出可能不一致；当多次对ChatGPT输入同一个问题时，并总是输出相同的答案。ChatGPT似乎也受到代码中注释的影响，并且似乎偶尔会默认注释而不是函数逻辑。最后，OpenAI继续迭代ChatGPT版本，导致额外的输出不稳定。过去可能用于提供一致输出的详细提示可能会在版本更改后产生替代输出。可能需要及时维护和输出质量控制，以确保一致的响应并避免任何操作故障。综上所述，或许，Coinbase可以通过进一步工程设计，提高ChatGPT代币安全审核的准确性。不过目前，Coinbase依旧无法仅单独依靠ChatGPT来执行安全审查。Coinbase希望未来可以提高其准确性，将ChatGPT作为二次QA检查的工具，从而使安全工程师可以利用该工具执行额外的控制检查，以捕捉可能被忽略的任何风险。ChatGPT提示将被保存以供工程师将来使用，并计划在以后进行改进。正如Coinbase的实验一样，我们可以通过调节ChatGPT的指令设计来进一步提高其准确性，但是对于安全审核这样偏机动性的工作而言，单靠ChatGPT使无法保证能在变量无法统一的情况下做出准确判断的，仍然需要进行人工干预，根据具体额外的控制检查来改进ChatGPT的提示。总得来说，在区块链行业引入AI，无疑给圈内创企提供了通过人工协作AI进行高效build的可能——ChatGPT拥有广泛的知识库，人工输入特定的业务逻辑和提示，而开发人员可以通过使用ChatGPT在更短的时间内完成更多的工作。此外，对于安全工程师对智能合约审计的高成本而言，ChatGPT提供了一种及时且经济高效的合约审计辅助。就像区块链开发人员SalmanArshad在ETHDubai会议上回答的那样，“ChatGPT和AI工具是福音；他们不是我们的敌人，也不是用来结束开发者职业生涯的。”ChatGPT的协作性质，与自动化流程和取代人工的潜在威胁相比，或许对于广大用户更大有利。最后，我想问作为用户的你，是否敢使用接受ChatGPT审计过的DeFi协议呢？

Arbitrum生态应用GoSleep已上线BNB Chain:4月13日消息，Arbitrum生态应用GoSleep宣布正式开启多链策略，目前GoSleepApp已上线BNB Chain。GoSleep是一款基于Arbitrum和BNB Chain生态的Web3睡眠追踪与健康生活奖励应用。[2023/4/13 14:01:48]

Crypto.com暂停支持BNB Chain的BEP-20代币存款:金色财经报道，Crypto.com DeFi 钱包已暂停支持 BNB Chain 链上代币存款服务，涉及所有 BEP-20 代币，包括 BNB、BUSD 等。据悉，最早在 11 月 28 日就有用户反馈使用 BEP-2 0代币存款时遇到问题，但据消息人士称目前相关功能确已暂停，且发布了一条 Crypto.com 的通知信息，其中显示“ BSC 网络上的存款当前已暂停，Crypto.com 团队将会对相关转账交易进行退款处理”。截止目前，Crypto.com 官方尚未就此事进行确认。11 月底，另一个加密货币平台 Poloniex 也宣布暂停与 BNB Chain 相关稳定币的关联充值功能。[2022/12/3 21:19:47]

Chainalysis通过区块浏览器Walletexplorer为执法部门提供线索:金色财经报道，根据CoinDesk审查的泄露文件，区块链追踪公司Chainalysis拥有并运营着“walletexplorer.com”。与其他区块浏览器一样，该服务允许任何人查看公共加密货币钱包地址的历史记录。Chainalysis表示，使用这个数据集，其能够为执法部门提供与某个地址相关的IP数据相关的有意义的线索，还可以对任何已知IP地址进行反向查找，以识别其他BTC地址。[2021/9/22 16:56:16]

独家 | 胡继晔：EURO Chain的推出主要是平衡数据应用和隐私保护之间的关系:12月17日，欧洲中央银行发布了一个基于POC（Proof-of-Concept，概念验证）名为EURO Chain的项目。中国政法大学区块链金融法治研究中心主任胡继晔对金色财经分析表示，欧洲央行推出的EURO chain与欧盟2018年5月25号通过的《通用数据保护条例》(General Data Protection Regulation, 简称GDPR)的原则是完全一致的。也就意味着，EURO Chain的推出主要是为了保护客户隐私，即平衡数据应用和隐私保护之间的关系。如何来平衡二者的关系，这是一个负责任的金融机构应该考虑的。

另外，胡继晔表示，EURO chain的推出很大程度上是因为Libra。近期，Libra对白皮书进行了修改，在引人注意的是删除了分红的条款。我们可以看到，Libra希望是向跨过跨境的金融服务机构来过渡。但是，欧洲央行一直明确反对Libra，在反对的同时也希望有自己的数字货币。

所以，欧洲央行推出EUROchain是面对Libra对其产生的冲击而提出的应对之策。这也是我的一个非常重要的观点，欧洲央行推出EUROchain是因为要对抗Libra。[2019/12/27]

标签：CHAATGGPTHATplugchain币机制BABYCATGIRLArbGPTchat币发行价

欧易交易所app官网下载热门资讯