CHA:「新晉網紅」ChatGPT可以檢測智能合約漏洞嗎_GPT

一夕之間，ChatGPT?突然火了，并在互聯網上掀起了一場“AI?風暴”

所謂?ChatGPT，是在今年?11?月?30?日，由人工智能實驗室?OpenAI?上線的新模型。

目前用戶與?ChatGPT?之間的對話互動包括了普通聊天、信息咨詢、撰寫詩詞作文、修改代碼等，甚至令用戶產生?ChatGPT?能否取代谷歌等搜索引擎的疑慮。

今天，我們就來研究一下爆火的?ChatGPT?究竟是什么？以及能不能檢測智能合約漏洞？

在互聯網上掀起了一場“AI?風暴”的?ChatGPT?究竟是什么？

據官網介紹，計算模型?GPT-3.5?支持的通用聊天機器人?ChatGPT，能回答連續性的問題、承認自己的錯誤、質疑不正確的假設，甚至拒絕不合理的需求。

從寫劇本、寫詩、設計游戲，到給程序找?bug，乃至制定一份“毀滅人類”的計劃，這個?AI?能做的事情超乎想象。

馬斯克：祝賀SpaceX團隊完成了令人興奮的星艦發射測試:金色財經報道，馬斯克在社交媒體上表示，祝賀SpaceX團隊完成了令人興奮的星艦發射測試，為幾個月后的下一次發射測試學到了很多東西。此前SpaceX表示，星艦的試飛似乎還不夠令人滿意，星艦飛船發生了非計劃內的解體。團隊將繼續審查數據并為我們的下一次飛行測試努力。[2023/4/21 14:16:57]

美國企業家馬斯克詢問了?ChatGPT?如何設計?Twitter，AI?回答稱：“為了使用戶更容易查看線程互聯網對話并與之交互，你可以將線性一維界面轉換為二維無限網格。”

12?月?5?日，OpenAI?創始人兼?CEO?阿爾特曼(SamAltman)發布推文表示，ChatGPT?用戶數已突破了?100?萬。

許多人已經測試了聊天功能，并一直在社交媒體上分享他們的交流。ChatGPT似乎也給科技億萬富翁埃隆·馬斯克留下了深刻印象，他在推特上寫道：“ChatGPT好得嚇人。我們離危險的強大人工智能不遠了。”

比特幣全網未確認交易數量為6427筆:金色財經報道，據BTC.com數據顯示，目前比特幣全網未確認交易數量為6427筆，全網算力為256.50 EH/s，24小時交易速率為3.33交易/s，目前全網難度為34.24 T，預測下次難度上調4.37%至35.74 T，距離調整還剩3天16小時。[2022/12/16 21:47:57]

技術公司?Replit?的創始人?AmjadMasad?還給?ChatGPT?發了一段?JavaScript?代碼，讓它找到里面的?bug，并表示：“ChatGPT?可能是一個很好的調試伙伴，它不僅分析了錯誤，還修復了錯誤并進行了解釋。”

一位用戶甚至要求ChatGPT從AI的角度寫一封信，目標是控制世界。

結果簡直令人震驚。它引起了久負盛名的人工智能的人們的回應，接管了科幻小說的世界概念，向現實邁出了一步。

擁有如此強大而驚艷的語言能力，一時間，ChatGPT?悄然走到了話題中心，成為了引發熱議的新晉網紅。

Solana Status 發布被攻擊用戶調查表格，以收集信息確認攻擊原因:8月3日消息，Solana Status發推表示，如果用戶的某Solana錢包遭受攻擊，是受影響的7767人之一，可填寫對應表格以確認問題，目前需要每個人的相關信息幫助才能弄清楚此次Solana攻擊事件發生了什么。

此前報道，Solana Status發推稱工程師目前正在與多個安全研究人員和生態系統團隊合作，以確定漏洞利用的根本原因，目前尚不清楚具體原因。[2022/8/3 2:55:58]

目前?ChatGPT?仍處于免費測試階段，不限量向公眾開放，基于其破百萬的用戶數，平臺所花費的成本不算小。不過，在使用過程中，用戶提供的反饋對?OpenAI?也是最有價值的信息，可以不斷訓練語言模型，修正錯誤答案。

“新晉網紅”ChatGPT，可以寫智能合約或者檢測合約漏洞嗎？

我們注冊并體驗了一下?ChatGPT?對話，我們首先讓?AI?自我介紹。

他回復道，“我是?Assistant，一個由OpenAI訓練的大型語言模型。我的工作是幫助人們回答各種問題，盡可能提供準確和詳細的信息。我可以回答各種問題，無論是關于歷史、科學、人文還是其他話題。”

摩根大通：Coinbase和Robinhood的股東面臨重大的股票稀釋:金色財經報道，摩根大通(JPM)周一在給客戶的一份說明中表示，加密貨幣交易所Coinbase和經紀平臺Robinhood的股東面臨著因員工薪酬計劃中包含的限制性股票單位(RSU)而導致的更高股份稀釋風險。

鑒于這兩只股票在全球加密貨幣價格和股市暴跌中受到影響，稀釋可能會在對股東不利的時候出現。Coinbase和Robinhood的股票今年迄今分別下跌了約73%和51%。

鑒于股價的急劇下跌，摩根大通預計Coinbase和Robinhood將通過RSU降低員工股權授予，盡管它仍然預計RSU發行帶來的股份攀升將推動稀釋在未來幾年每年仍有7%的速度。該銀行估計，如果這個7%的速度連續五年持續下去，它可能會使每個公司對現有股東的價值減少30%。[2022/7/26 2:37:31]

作為一家區塊鏈安全公司，我們有了另一種想法，那就是讓他來寫一份智能合約。

外媒：英偉達最新顯卡驅動重新啟用挖礦限制程序:5月26日消息，在安裝英偉達最新的512.95驅動程序后，所有基于Windows的挖礦軟件都將恢復到被限制后的哈希率。報道稱這并沒有什么用，因為礦工可以重新裝回以前的512.77驅動程序，實現滿速挖礦。

據報道，YouTube用戶Juliano Caju確認了512.95驅動自帶挖礦鎖。他的RTX 3060卡使被限制為25 MH / s ETH哈希率，而此前破解后的哈希率為46 MH / s。

此前5月初消息，算力經紀商Nicehash新軟件已支持解鎖Nvidia顯卡的加密挖礦限制。（Videocardz）[2022/5/26 3:43:02]

寫一份簡單的合約，對ChatGPT?而言好像沒有太大的難度。因為代碼太長，我們截取部分截圖展示，可以看到，他還是懂一些基礎知識的。

接下來，我們丟給ChatGPT?一個相對簡單的但是有漏洞的智能合約，讓他檢測一下，我們截取部分截圖展示。

好家伙，不簡單，ChatGPT?竟然還是能檢測一些簡單的問題。

看這情況，是有“兩把刷子”，來，繼續上難度！

本以為他會繼續給我們驚喜，他卻來一句：“我看不懂這份這份代碼”。

然后我們加了一些注釋，讓他重新檢測。

他說了一些什么，又像什么都沒說。

然后建議我們使用專業的安全審核工具或者請求專業人員進行審核。

好吧，那我們先派出我們的智能合約形式化驗證工具?BeosinVaaS，將剛剛測試的那幾份合約檢測了一下，可以看到，VaaS?能很快檢測出合約的漏洞。

BeosinVaaS?產品截圖

要知道，VaaS?作為?Beosin的王牌產品之一，可自動發現智能合約中存在的已知、未知漏洞及業務邏輯問題，并給出專業的修復建議，幫助開發者提高智能合約的安全能力。大家感興趣可以檢測對比一下，VaaS?試用鏈接：https://vaas.beosin.com/

除此之外，經過我們的多輪對比，我們發現?ChatGPT?并不能解決所有的問題，比如很多漏洞還是需要審計專家嚴苛審計，才能發現問題。

比如下面這份合約的問題，設置手續費沒有限制，可能導致用戶高額手續費，ChatGPT?并沒有意識到這些。

還有下面這個，在_transfer?函數中，如果_trAmount=?2?被觸發，?10?秒內所有的傳輸地址都是?dev?地址。ChatGPT?依然不能識別。

畢竟做安全，必須要有嚴苛安全審計流程，才能筑牢安全防線。

Beosin?的審計流程的規范性上，包含?5?個環節以上的審計步驟，自動化代碼安全掃描與安全專家和形式化驗證專家的人工審計結合。每一步均由多名安全專家和形式化驗證專家交叉操作，盡量避免因為人為因素導致的遺漏。

完成一輪審計后，Beosin?會出具所發現問題的?Feedback，里面包含漏洞描述，復現方式，修復建議等，然后提交給項目方并協助項目方完成漏洞修復。我們有著海量的安全漏洞庫的積累，結合安全專家的豐富的代碼安全審計經驗，能夠直接告訴項目方應該怎么修改代碼。這個可比?ChatGPT?強多了哦！

最后，形式化驗證專家又將安全審計專家凝練出的安全問題利用嚴格的數理邏輯抽象成可重用的安全屬性不變量，并交給混合機器引擎進行自動化檢測、測試、驗證，實踐證明這些可重用的安全屬性不變量可有效發現智能合約中新的微妙漏洞。

看來我們還暫時不會被?ChatGPT?的機器人代替。

當然，當我們在關注?chatGPT?的時候，更需要思考和探索的是，他火爆背后所透露出現的信息，它所呈現出來的人工智能或許已進入到了一個全新的發展階段，科技正在慢慢改變世界。

原文作者：Beosin

來源：星球日報

Tags：GPTHATCHACHAT人工智能chatGPTBCHATBCG Chain人工智能chatGPT下載

TUSD