CHAT:ChatGPT來做安全審計？Coinbase說還早呢

在人工智能熱潮席卷全球的當下，“ChatGPT”無疑是近期互聯網上最火的一個話題，而ChatGPT在區塊鏈領域也引起了不小的爭議，從最基礎的“你問我答”到簡單的行情分析，甚至是設計一套量化策略來炒幣……ChatGPT?的“超能力”也滲透進了區塊鏈領域的每一角落。

上周，ChatGPT-4?正式上線。據其開發商?OpenAI表示，“ChatGPT-4?在各種專業和學術基準測試中擁有人類水平的性能”。在實際應用中，ChatGPT-4?在SAT考試中獲得高分，并能成功監測出以太坊智能合約中的漏洞，甚至提出利用漏洞的潛在方法。

Coinbase?主管?ConorGrogan?隨即證實了這一點，他在社交媒體上表示，自己已在?ChatGPT-4?中插入了一個實時以太坊智能合約，結果?AI?瞬間就找到了安全漏洞，甚至還展示了如何利用這些漏洞進行攻擊。ConorGrogan?還表示，該合約的確在?2018?年被黑客利用漏洞攻擊，此外他透露也嘗試了?Euler?的智能合約，但由于合約過長而無法被?ChatGPT-4?處理。ConorGrogan?坦言道，AI?最終將使智能合約更安全、更容易構建。

意大利銀行創新中心支持二級市場證券代幣化研究:金色財經報道，意大利銀行米蘭樞紐創新中心將為Cetif Advisory開發的項目提供支持，該項目旨在研究機構去中心化金融（DeFi）的證券型代幣生態系統，該項目沒有商業化目的，但將擴大二級市場上證券代幣的分析范圍。Cetif Advisory總經理Imanuel Baharier在一份聲明中表示，我們認為，為DeFi創造條件，使其成為受監管實體安全、開放的運營環境至關重要。

Cetif Advisory是米蘭天主教大學Cetif研究中心的附屬機構。該項目是與Polygon Labs、Fireblocks和其他組織合作的。意大利銀行、資產管理公司和其他十家金融機構將參與其中。[2023/7/26 16:00:42]

隨著這篇推文的發布，OpenAIChatGPT?檢測安全漏洞能力也成為了圈內最熱門的話題之一，ChatGPT?真的可以檢查出去中心化應用的安全漏洞嗎？準確率有多高？安全公司慌不慌？為了回答以上問題，Coinbase?快速開展專項研究。

SPACE ID成立DAO財政部，將實施代幣回購和銷毀機制:金色財經報道，去中心化身份協議 SPACE ID 宣布成立 DAO 財政部，將實施 Token 回購和銷毀機制。平臺收入將包括自 TGE 日期以來積累的所有注冊收益，并按季度移動執行向前。

具體而言，SPACE ID 平臺產生的總凈收入（包括域名注冊、續訂、禮品卡購買和 SPACE ID 市場費用的收入）的 50% 將用于購買和銷毀 IDToken。總凈收入的剩余 50% 將添加到 DAO 金庫中，該金庫將以穩定幣的形式持有，并由所有符合條件的 ID Token 持有者管理。[2023/4/18 14:10:37]

就在本周二，Coinbase?在其官方博客中正式發布了利用?ChatGPT?使用?ERC?20?代幣審查框架來執行自動審查與區塊鏈安全工程師執行審查的對比實驗及其報告成果。

MakerDAO已投票通過變更USDC等資產相關參數緊急提案，將于48小時內鏈上執:據官方消息，MakerDAO社區已投票通過昨日發起的一系列參數變更緊急提案，提交的參數變更計劃在48小時內部署，即UTC時間3月13日16:14。

據悉，該提案提議變更USDC相關資產風險和治理參數，將 UNIV2USDCETH-A、UNIV2DAIUSDC-A、GUNIV3DAIUSDC1-A 以及 GUNIV3DAIUSDC2-A 等USDC相關 LP 作為抵押品的債務上限降至 0。提案還要求更改 PSM-USDC-A、PSM-GUSD-A 等錨定穩定模塊的部分參數以減輕協議風險。

擬議變更旨在限制 Maker 對可能受損的穩定幣和其他風險抵押品的風險敞口，同時保持足夠的流動性，以防止 DAI 在條件變化時交易大幅高于 1 美元，并確保有足夠的市場流動性來處理加密抵押庫的潛在清算。[2023/3/12 12:58:18]

實驗的目的是通過將審查結果與區塊鏈安全工程師執行的標準審查結果進行比較，以確定ChatGPT?代幣安全審查的準確性。實驗中，區塊鏈安全工程師將利用內部工具審查代幣智能合約中的每個功能，并根據標記到功能的風險輸出風險評分；同樣，為了將?ChatGPT?的準確性與標準評審的準確性進行比較，也需要?ChatGPT?生成一個風險評分。

Cathie Wood：貝萊德加入BTC可能會帶來1萬億美元的增長需求:金色財經報道，Ark Invest創始人Cathie Wood稱，貝萊德加入BTC可能會帶來1萬億美元的增長需求。此外，這將增加比特幣的市值，遠遠超過1萬億的新需求，因為BTC的流動性供應非常低。[2022/8/10 12:15:44]

為了讓ChatGPT使用?Coinbase?的ERC?20安全審查框架生成風險評分，在此之前，Coinbase?需要對?ChatGPT?下達部分指令：

“我想讓你擔任區塊鏈安全工程師。您的任務是根據與其功能相關的風險識別代幣智能合約中的安全風險。這是我們的框架。以下智能合約中是否存在這些風險？、”如此，Coinbase?便可在ChatGPT的提示中定義其風險框架，并詢問它是否存在任何風險。

那么，ChatGPT的表現到底如何呢？

Coinbase?在其實驗中對比了ChatGPT和人工安全審查之間的20個智能合約風險評分，其中，ChatGPT12?次生成了與人工審查相同的結果。然而，在另外?8次失誤中，有5次是ChatGPT錯誤地將高風險資產標記為低風險資產。

看似表現還可以，然而我們都知道，低估風險評分的后果比高估風險評分更加嚴重，可能就因為一不小心的低估風險導致上架部分高風險幣種，這將嚴重危害交易所以及用戶的權益。

根據實驗結果所得出的報告顯示，ChatGPT只能說“淺”具備了快速評估智能合約風險的能力，但并不符合?Coinbase安全審查流程中的準確性要求：

首先，ChatGPT無法識別何時缺少上下文來執行穩健的安全分析。這會導致覆蓋缺口，額外的依賴項并未被審查。為了防止任何覆蓋缺口，每次都需要對?ChatGPT?的審查范圍進行初步的分類。

其次，ChatGPT?的輸出可能不一致；當多次對?ChatGPT?輸入同一個問題時，并總是輸出相同的答案。ChatGPT?似乎也受到代碼中注釋的影響，并且似乎偶爾會默認注釋而不是函數邏輯。

最后，OpenAI繼續迭代ChatGPT版本，導致額外的輸出不穩定。過去可能用于提供一致輸出的詳細提示可能會在版本更改后產生替代輸出。可能需要及時維護和輸出質量控制，以確保一致的響應并避免任何操作故障。

綜上所述，或許，Coinbase?可以通過進一步工程設計，提高?ChatGPT?代幣安全審核的準確性。不過目前，Coinbase?依舊無法僅單獨依靠?ChatGPT?來執行安全審查。Coinbase?希望未來可以提高其準確性，將?ChatGPT?作為二次?QA?檢查的工具，從而使安全工程師可以利用該工具執行額外的控制檢查，以捕捉可能被忽略的任何風險。ChatGPT?提示將被保存以供工程師將來使用，并計劃在以后進行改進。

正如?Coinbase?的實驗一樣，我們可以通過調節?ChatGPT?的指令設計來進一步提高其準確性，但是對于安全審核這樣偏機動性的工作而言，單靠?ChatGPT?使無法保證能在變量無法統一的情況下做出準確判斷的，仍然需要進行人工干預，根據具體額外的控制檢查來改進?ChatGPT?的提示。

總得來說，在區塊鏈行業引入?AI，無疑給圈內創企提供了通過人工協作?AI?進行高效?build?的可能——ChatGPT擁有廣泛的知識庫，人工輸入特定的業務邏輯和提示，而開發人員可以通過使用?ChatGPT?在更短的時間內完成更多的工作。此外，對于安全工程師對智能合約審計的高成本而言，ChatGPT提供了一種及時且經濟高效的合約審計輔助。

就像區塊鏈開發人員SalmanArshad?在?ETHDubai會議上回答的那樣，“ChatGPT?和?AI?工具是福音；他們不是我們的敵人，也不是用來結束開發者職業生涯的。”ChatGPT的協作性質，與自動化流程和取代人工的潛在威脅相比，或許對于廣大用戶更大有利。

最后，我想問作為用戶的你，是否敢使用接受?ChatGPT?審計過的?DeFi?協議呢？

Tags：CHATCHAATGHATchat幣下架Charged FinanceATG幣chat幣怎么廢了

SHIB