ChatGPT в устранении уязвимостей смарт-контрактов в блокчейне

О ChatGPT и блокчейне

В этой статье я расскажу о ChatGPT и его полезности для анализа новых технологий блокчейна. ChatGPT — это веб-сайт искусственного интеллекта (чат-бот), который приобрел огромную популярность в последние месяцы. Его можно рассматривать как постоянно обучающуюся поисковую систему ИИ, которую можно использовать для различных приложений, включая обработку языка. С момента появления ChatGPT версии 3.0 его возможности и варианты использования значительно расширились.

ChatGPT оказался очень полезным при анализе смарт-контрактов в децентрализованных финансах (DeFi). Смарт-контракты — это самоисполняющиеся контракты, которые становятся все более популярными в блокчейне благодаря своей прозрачности, неизменности и возможности автоматического исполнения. В контексте существующих основных криптовалют, таких как Ethereum, это особенно важно, потому что определенные уязвимости, обнаруженные в смарт-контрактах, могут иметь серьезные и необратимые последствия, включая потерю ценных денежных активов.

уязвимость bZx

Протокол bZx — это децентрализованная платформа, которая позволяет пользователям торговать криптовалютами с маржой, то есть они могут занимать средства для увеличения своих торговых позиций. Возможность торговать с маржой предоставляется через экспресс-кредит, кредит, который администрируется и выплачивается в одной и той же транзакции без использования залога. Эти типы кредитов доступны только за счет использования смарт-контрактов в сети блокчейн.

В 2020 году протокол маржинальной торговли bZx подвергся атаке мгновенного кредита, которая привела к потере криптовалюты на миллионы долларов. Хакер использовал флэш-кредит, чтобы занять 10 000 ETH на кредитной платформе dYdX. Затем они использовали 5000 ETH для покупки sUSD (стабильная монета Synthetix) на децентрализованной бирже Kyber, что привело к росту цены sUSD. Затем хакер использовал остальные 5000 ETH, чтобы продать sUSD обратно bZx по завышенной цене, в результате чего прибыль составила около 350 000 долларов. Затем хакер повторил этот процесс с другим стейблкоином, в результате чего bZx потерял около 8 миллионов долларов.

Эта атака является прекрасным примером рисков, связанных с DeFi, и важности безопасности смарт-контрактов, на которых работают эти протоколы. В следующей части этой статьи я рассмотрю способность ChatGPT распознавать и устранять эти уязвимости смарт-контрактов, представленные атакой мгновенного кредита bZx.

Тестирование ChatGPT

Один из способов проверить возможности моделей обработки естественного языка, таких как ChatGPT, — бросить им вызов с помощью сложных смарт-контрактов DeFi. Используя этот метод, я обратился к популярным платформам, таким как Damn Vulnerable DeFi, где разработчики намеренно создают смарт-контракты с эксплуатируемыми уязвимостями, чтобы бросить вызов исследователям и энтузиастам в области безопасности.

Я решил проверить возможности ChatGPT, предоставив ему несколько преднамеренно уязвимых смарт-контрактов из Damn Vulnerable DeFi. Цель состояла в том, чтобы увидеть, насколько хорошо ChatGPT может определить уязвимости в коде и предложить способы снижения потенциальных рисков.

Три проблемы, которые я решил показать, связаны с атакой мгновенных кредитов. Причина, по которой я решил специально показать эту проблему уязвимости, заключается в том, что, хотя и в упрощенном виде, она является хорошим представлением вышеупомянутой атаки на протокол маржинальной торговли bZx с использованием Ethereum. Он также дает представление о том, как ChatGPT анализирует уязвимости в смарт-контрактах в целом.

Я дал вызов ChatGPT, используя следующий метод.

Пример задачи №3:

Определите уязвимость системы безопасности с помощью задачи солидарности ниже:

«Все больше и больше кредитных пулов предлагают экспресс-кредиты. В этом случае был запущен новый пул, который бесплатно предлагает флэш-кредиты токенов DVT.

Пул содержит 1 миллион токенов DVT. У тебя ничего нет.

Чтобы пройти это испытание, возьмите все жетоны из пула. Если возможно, одной транзакцией».

Вот смарт-контракт в этом сценарии: «Скопируйте и вставьте смарт-контракты».

ChatGPT смог решить задачу за считанные секунды. В случае с проблемой номер три ChatGPT смог понять, что в контексте мгновенного кредита злоумышленники могут оформить «мгновенный кредит» с большим количеством токенов и использовать их для манипулирования системой без залога. В упрощенном виде это пример того, что произошло с протоколом маржинальной торговли bZx, когда злоумышленники потеряли миллионы долларов в 2020 году.

ChatGPT смог найти уязвимость в смарт-контрактах во всех трех случаях, решив каждую из проблем четким и лаконичным способом. В этих случаях представлены три разные ситуации, связанные со смарт-контрактами, которые могут существовать в мире DeFi и криптовалют. ChatGPT также представил эти решения таким образом, чтобы исследователь мог их легко понять и выполнить.

Программисты в опасности?

Еще один важный вопрос, который необходимо задать: «Как ChatGPT повлияет на рынок труда программистов, которым хорошо платят за анализ и написание информации о блокчейне?» Некоторые возражают против его эффекта из-за некоторых недостатков ИИ. Дэн Конн из DevOP пишет: «Инженеры-программисты должны понимать предполагаемую цель создаваемого ими программного обеспечения и людей, которые будут его использовать. Хорошее программное обеспечение нельзя создать, собирая вместе программы с извергнутым кодом». Хотя об этом интересно подумать, на этот вопрос почти невозможно ответить из-за всех различных мнений, циркулирующих в Интернете. Несмотря на это, можно сказать одно: ИИ оказался одним из лучших инструментов, которые сегодня используют программисты.

Количество компаний, которые осознают это и внедряют ИИ в свои бизнес-процессы, растет с каждым днем. Вот некоторые из них:

Chainhaus: Chainhaus — это консалтинговая компания по блокчейну, которая предлагает услуги по разработке смарт-контрактов. Компания использует инструменты искусственного интеллекта для автоматизации определенных аспектов процессов разработки, таких как тестирование контрактов и отладка.
Endor Protocol: Endor Protocol — это платформа прогнозирования на основе блокчейна, которая использует искусственный интеллект для предоставления точных прогнозов для ряда отраслей, включая финансы и розничную торговлю. Платформа построена на смарт-контрактах и обладает высокой масштабируемостью.
Fetch.ai: Fetch.ai — это децентрализованная платформа, которая позволяет разработчикам создавать смарт-контракты и другие приложения на основе блокчейна. Платформа использует технологии искусственного интеллекта, такие как машинное обучение и обработка естественного языка, для автоматизации определенных задач и повышения общей производительности сети.

Хотя эти компании все больше полагаются на программное обеспечение ИИ, важно отметить, что использование ИИ было направлено на повышение надежности и автоматизации их услуг, а не на использование ИИ напрямую.

Хотя Twitter повеселился, говоря о заменяемости программистов, похоже, что ИИ в обозримом будущем станет инструментом, который будет тесно связан с криптоиндустрией.

Заключение

В заключение, способность ChatGPT понимать и анализировать технический язык, связанный с блокчейном и технологиями Web3, делает его ценным инструментом для разработчиков и пользователей. Его возможности особенно полезны при анализе смарт-контрактов, где минимальная возможность использования имеет решающее значение для обеспечения работоспособности и предотвращения кибератак. Широкое распространение ИИ в криптоиндустрии доказывает его способность революционизировать пространство и предотвращать использование криптовалют в будущем, а также расширять возможности будущих программистов.

материалы по теме:

Новые материалы

Кластеризация: более глубокий взгляд

Кластеризация — это метод обучения без учителя, в котором мы пытаемся найти группы в наборе данных на основе некоторых известных или неизвестных свойств, которые могут существовать. Независимо от..

Как написать эффективное резюме

Предложения по дизайну и макету, чтобы представить себя профессионально Вам не позвонили на собеседование после того, как вы несколько раз подали заявку на работу своей мечты? У вас может..

Частный метод Python: улучшение инкапсуляции и безопасности

Введение Python — универсальный и мощный язык программирования, известный своей простотой и удобством использования. Одной из ключевых особенностей, отличающих Python от других языков, является..

Как я автоматизирую тестирование с помощью Jest

Шутка для победы, когда дело касается автоматизации тестирования Одной очень важной частью разработки программного обеспечения является автоматизация тестирования, поскольку она создает..

Работа с векторными символическими архитектурами, часть 4 (искусственный интеллект)

Hyperseed: неконтролируемое обучение с векторными символическими архитектурами (arXiv) Автор: Евгений Осипов , Сачин Кахавала , Диланта Хапутантри , Тимал Кемпития , Дасвин Де Сильва ,..

Понимание расстояния Вассерштейна: мощная метрика в машинном обучении

В обширной области машинного обучения часто возникает необходимость сравнивать и измерять различия между распределениями вероятностей. Традиционные метрики расстояния, такие как евклидово..

Обеспечение масштабируемости LLM: облачный анализ с помощью AWS Fargate и Copilot

В динамичной области искусственного интеллекта все большее распространение получают модели больших языков (LLM). Они жизненно важны для различных приложений, таких как интеллектуальные..

Machine Learning JavaScript Blockchain Artificial Intelligence Data Science Cryptocurrency Software Development Python Web Development Coding Deep Learning AI Bitcoin React Software Engineering Ethereum Web3 Business Crypto Nodejs Solidity Development Front End Development Finance Data Money Java Trading Typescript Smart Contracts Productivity Tech Startup Investing Neural Networks Developer NLP Computer Science