風靡全網的“最強AI” ChatGPT，能不能檢測智能合約漏洞？_GPT

作者：Beosin

一夕之間，ChatGPT突然火了，并在互聯網上掀起了一場“AI風暴”

所謂ChatGPT，是在今年11月30日，由人工智能實驗室OpenAI上線的新模型。

目前用戶與ChatGPT之間的對話互動包括了普通聊天、信息咨詢、撰寫詩詞作文、修改代碼等，甚至令用戶產生ChatGPT能否取代谷歌等搜索引擎的疑慮。

今天，我們就來研究一下爆火的ChatGPT究竟是什么？以及能不能檢測智能合約漏洞？

在互聯網上掀起了一場“AI風暴”的ChatGPT究竟是什么？

據官網介紹，計算模型GPT-3.5支持的通用聊天機器人ChatGPT，能回答連續性的問題、承認自己的錯誤、質疑不正確的假設，甚至拒絕不合理的需求。

從寫劇本、寫詩、設計游戲，到給程序找bug，乃至制定一份“毀滅人類”的計劃，這個AI能做的事情超乎想象。

OpenAI在中國申請“GPT-4”商標:金色財經報道，歐愛運營有限責任公司（OPENAI OPCO, LLC）申請注冊1枚“GPT-4”商標，國際分類為科學儀器，當前商標狀態為申請中。此前，該公司還申請注冊了一枚國際分類為網站服務的“WHISPER”商標。[2023/3/24 13:24:16]

美國企業家馬斯克詢問了ChatGPT如何設計Twitter，AI回答稱：“為了使用戶更容易查看線程互聯網對話并與之交互，你可以將線性一維界面轉換為二維無限網格。”

12月5日，OpenAI創始人兼CEO阿爾特曼(SamAltman)發布推文表示，ChatGPT用戶數已突破了100萬。

許多人已經測試了聊天功能，并一直在社交媒體上分享他們的交流。ChatGPT似乎也給科技億萬富翁埃隆·馬斯克留下了深刻印象，他在推特上寫道：“ChatGPT好得嚇人。我們離危險的強大人工智能不遠了。”

前FTX高管Nishad Singh計劃對刑事指控認罪:金色財經報道，FTX前工程總監Nishad Singh正在與檢察官敲定一項協議，計劃對刑事指控認罪。目前協議尚未最終敲定。他將是SBF核心圈子中第三位認罪并與檢察官合作的成員，前兩名成員分別是FTX聯合創始人Gary Wang和Alameda Research前首席執行官Caroline Ellison。SBF對包括欺詐在內的一系列刑事指控拒不認罪，目前正在等待10月份的審判。如果所有罪名成立，他可能被判處100年以上監禁。FTX于去年11月申請破產，其估值曾高達320億美元。據估計，該公司擁有900萬名客戶，欠前50名債權人的金額可能高達31億美元。[2023/2/18 12:14:31]

技術公司Replit的創始人AmjadMasad還給ChatGPT發了一段JavaScript代碼，讓它找到里面的bug，并表示：“ChatGPT可能是一個很好的調試伙伴，它不僅分析了錯誤，還修復了錯誤并進行了解釋。”

Okcoin與Paradigm宣布資助比特幣核心維護者Marco Falke:1月19日消息，加密貨幣交易所Okcoin與投資機構Paradigm宣布，向比特幣核心維護者Marco Falke提供新資助。“作為比特幣核心維護者，他審查了貢獻者對網絡代碼的提議，目前有400多名活躍貢獻者。Okcoin和Paradigm的資助為Falke提供可維持生計的收入，同時他每周投入40多個小時用于比特幣核心開發——鑒于比特幣的去中心化結構，這是一份沒有薪水的工作。”

Okcoin此前在2020年和2021年為Marco Falke提供資助。Okcoin還曾為Lightning開發者Antoine Riard提供資金支持，以支持第二層網絡的隱私技術。截至目前，Okcoin累計提供150萬美元的資助以支持比特幣開發工作。（Bitcoin Magazine）[2023/1/19 11:20:54]

一位用戶甚至要求ChatGPT從AI的角度寫一封信，目標是控制世界。

報告：2022年是數字資產歷史上破壞性最大的熊市:7月5日消息，Glassnode發布報告稱，許多鏈上和市場的表現指標已經達到了歷史上和統計學上的顯著低點。對于目前的比特幣熊市狀況，報告指出，比特幣價格已經跌至歷史前高的73.3%，這與以往熊市低點的上限相吻合。從頂部到底部的持續時間在227天到435天之間，取決于熊市開始的位置。低于200日均線的偏差非常大，只有2%的交易日比現在表現得更糟糕。在統計的基礎上，市場已經實現了歷史上最大的月度跌幅。這得到了賣出行為的支持，這種行為鎖定了荒謬得相對損失，這些損失是如此之大，以至于只有3.5%的歷史交易日出現過更大的資本外流。虧損與盈利的轉移量之間的比率已達到歷史最高水平，是深受困擾的投資者的代名詞。

對于以太坊市場現狀，報告指出，以太坊從其歷史最高的峰值回撤的幅度為-79.5%，將此次拋售置于之前熊市底部的上限內。比特幣的主導地位控制著資本流動的方向，從歷史上看，這預示著以太坊在接下來的幾個月中會繼續表現不佳。每字節捕獲的以太坊價值表明資本效率正在惡化，并存在可能會進一步下降 50% 的可能。更早的恢復將表明以太坊網絡的價值捕獲機制得到改善。在過去的6個月里，發生了以太坊歷史上最大的兩次有統計的資本破壞事件，合計276億美元的實現市值發生了凈流出。ETH和ETH 2.0的MVRV都出現了大幅縮水，表明ETH的平均持有者正持有大量未實現的損失。以太坊交易盈利能力繼續徘徊在2019年1月的最后水平，投資者在每筆交易中實現的平均損失為-16%。

報告總結到，鑒于當前熊市的廣泛持續時間和規模，可以合理地認為2022年是數字資產歷史上破壞性最大的熊市。[2022/7/5 1:51:16]

結果簡直令人震驚。它引起了久負盛名的人工智能的人們的回應，接管了科幻小說的世界概念，向現實邁出了一步。

擁有如此強大而驚艷的語言能力，一時間，ChatGPT悄然走到了話題中心，成為了引發熱議的新晉網紅。

目前ChatGPT仍處于免費測試階段，不限量向公眾開放，基于其破百萬的用戶數，平臺所花費的成本不算小。不過，在使用過程中，用戶提供的反饋對OpenAI也是最有價值的信息，可以不斷訓練語言模型，修正錯誤答案。

“新晉網紅”ChatGPT，可以寫智能合約或者檢測合約漏洞嗎？

我們注冊并體驗了一下ChatGPT對話，我們首先讓AI自我介紹。

他回復道，“我是Assistant，一個由OpenAI訓練的大型語言模型。我的工作是幫助人們回答各種問題，盡可能提供準確和詳細的信息。我可以回答各種問題，無論是關于歷史、科學、人文還是其他話題。”

作為一家區塊鏈安全公司，我們有了另一種想法，那就是讓他來寫一份智能合約。

寫一份簡單的合約，對ChatGPT而言好像沒有太大的難度。因為代碼太長，我們截取部分截圖展示，可以看到，他還是懂一些基礎知識的。

接下來，我們丟給ChatGPT一個相對簡單的但是有漏洞的智能合約，讓他檢測一下，我們截取部分截圖展示。

好家伙，不簡單，ChatGPT竟然還是能檢測一些簡單的問題。

看這情況，是有“兩把刷子”，來，繼續上難度！

本以為他會繼續給我們驚喜，他卻來一句：“我看不懂這份這份代碼”。

然后我們加了一些注釋，讓他重新檢測。

他說了一些什么，又像什么都沒說。

然后建議我們使用專業的安全審核工具或者請求專業人員進行審核。

好吧，那我們先派出我們的智能合約形式化驗證工具BeosinVaaS，將剛剛測試的那幾份合約檢測了一下，可以看到，VaaS能很快檢測出合約的漏洞。

BeosinVaaS產品截圖

要知道，VaaS作為Beosin的王牌產品之一，可自動發現智能合約中存在的已知、未知漏洞及業務邏輯問題，并給出專業的修復建議，幫助開發者提高智能合約的安全能力。大家感興趣可以檢測對比一下，VaaS試用鏈接：https://vaas.beosin.com/

除此之外，經過我們的多輪對比，我們發現ChatGPT并不能解決所有的問題，比如很多漏洞還是需要審計專家嚴苛審計，才能發現問題。

比如下面這份合約的問題，設置手續費沒有限制，可能導致用戶高額手續費，ChatGPT并沒有意識到這些。

還有下面這個，在_transfer函數中，如果_trAmount=2被觸發，10秒內所有的傳輸地址都是dev地址。ChatGPT依然不能識別。

畢竟做安全，必須要有嚴苛安全審計流程，才能筑牢安全防線。

Beosin的審計流程的規范性上，包含5個環節以上的審計步驟，自動化代碼安全掃描與安全專家和形式化驗證專家的人工審計結合。每一步均由多名安全專家和形式化驗證專家交叉操作，盡量避免因為人為因素導致的遺漏。

完成一輪審計后，Beosin會出具所發現問題的Feedback，里面包含漏洞描述，復現方式，修復建議等，然后提交給項目方并協助項目方完成漏洞修復。我們有著海量的安全漏洞庫的積累，結合安全專家的豐富的代碼安全審計經驗，能夠直接告訴項目方應該怎么修改代碼。這個可比ChatGPT強多了哦！

最后，形式化驗證專家又將安全審計專家凝練出的安全問題利用嚴格的數理邏輯抽象成可重用的安全屬性不變量，并交給混合機器引擎進行自動化檢測、測試、驗證，實踐證明這些可重用的安全屬性不變量可有效發現智能合約中新的微妙漏洞。

看來我們還暫時不會被ChatGPT的機器人代替。

當然，當我們在關注chatGPT的時候，更需要思考和探索的是，他火爆背后所透露出現的信息，它所呈現出來的人工智能或許已進入到了一個全新的發展階段，科技正在慢慢改變世界。

Tags：GPTATGCHATCHAHGPTCATGIRLchat幣下架waykichain

狗狗幣價格