「新晉網紅」ChatGPT可以檢測智能合約漏洞嗎_BSP

一夕之間，ChatGPT 突然火了，并在互聯網上掀起了一場“AI 風暴”

所謂 ChatGPT，是在今年 11 月 30 日，由人工智能實驗室 OpenAI 上線的新模型。

目前用戶與 ChatGPT 之間的對話互動包括了普通聊天、信息咨詢、撰寫詩詞作文、修改代碼等，甚至令用戶產生 ChatGPT 能否取代谷歌等搜索引擎的疑慮。

今天，我們就來研究一下爆火的 ChatGPT 究竟是什么？以及能不能檢測智能合約漏洞？

在互聯網上掀起了一場“AI 風暴”的 ChatGPT 究竟是什么？

據官網介紹，計算模型 GPT-3.5 支持的通用聊天機器人 ChatGPT，能回答連續性的問題、承認自己的錯誤、質疑不正確的假設，甚至拒絕不合理的需求。

從寫劇本、寫詩、設計游戲，到給程序找 bug，乃至制定一份“毀滅人類”的計劃，這個 AI 能做的事情超乎想象。

知情人士：Binance.US與SEC的擬議協議已獲聯邦法官簽署:6月17日消息，前SEC互聯網執法辦公室主任John Reed Stark發推稱，Binance.US與SEC的擬議協議已獲聯邦法官簽署。

此前消息，Binance、Binance.US和美國SEC宣布一項協議，以確保只有Binance.US員工才能訪問客戶資金。擬議協議仍需要監督此案的聯邦法官簽署。[2023/6/18 21:44:19]

美國企業家馬斯克詢問了 ChatGPT 如何設計 Twitter，AI 回答稱：“為了使用戶更容易查看線程互聯網對話并與之交互，你可以將線性一維界面轉換為二維無限網格。”

12 月 5 日，OpenAI 創始人兼 CEO 阿爾特曼(Sam Altman)發布推文表示，ChatGPT 用戶數已突破了 100 萬。

許多人已經測試了聊天功能，并一直在社交媒體上分享他們的交流。ChatGPT 似乎也給科技億萬富翁埃隆·馬斯克留下了深刻印象，他在推特上寫道：“ChatGPT 好得嚇人。我們離危險的強大人工智能不遠了。”

Blur更新投標積分機制：轉移NFT以獲取忠誠度:6月8日消息，NFT市場Blur已更新投標積分（Bidding Points）機制，其中轉移NFT以獲得忠誠度、對敲交易、虛假出價行為將不再獲得BLUR獎勵。

其中忠誠度對Season 2至關重要，將NFT轉移到其他市場上會降低忠誠度，這不會反映在UI中，但轉移到其他市場的交易會在后端被追蹤，從而降低轉移者的忠誠度。此外，對敲交易、虛假出價將從Season 2開始被過濾掉。

頂級系列仍然獲得最多的積分，但積分也已經更新，以便在系列之間更均勻地分配。[2023/6/8 21:23:31]

技術公司 Replit 的創始人 Amjad Masad 還給 ChatGPT 發了一段 JavaScript 代碼，讓它找到里面的 bug，并表示：“ChatGPT 可能是一個很好的調試伙伴，它不僅分析了錯誤，還修復了錯誤并進行了解釋。”

一位用戶甚至要求 ChatGPT 從 AI 的角度寫一封信，目標是控制世界。

Worldcoin：World App使用Safe賬戶抽象堆棧提高錢包安全性:5月29日消息，Worldcoin 在社交媒體上表示，該生態首個加密錢包 World App 已成為 Polygon 網絡最大 Safe 錢包部署者。

據悉，每個 World App 用戶都會收到一個部署在鏈上的智能合約以太坊錢包。World App 使用賬戶抽象來提高錢包的整體安全性。在底層，這個智能合約錢包使用了一個由 Safe 開發的賬戶抽象堆棧 Safe{Core}。[2023/5/29 9:49:18]

結果簡直令人震驚。它引起了久負盛名的人工智能的人們的回應，接管了科幻小說的世界概念，向現實邁出了一步。

擁有如此強大而驚艷的語言能力，一時間，ChatGPT 悄然走到了話題中心，成為了引發熱議的新晉網紅。

目前 ChatGPT 仍處于免費測試階段，不限量向公眾開放，基于其破百萬的用戶數，平臺所花費的成本不算小。不過，在使用過程中，用戶提供的反饋對 OpenAI 也是最有價值的信息，可以不斷訓練語言模型，修正錯誤答案。

我們注冊并體驗了一下 ChatGPT 對話，我們首先讓 AI 自我介紹。

Beosin：ULME代幣項目遭受黑客攻擊事件簡析:金色財經報道，10月25日，據Beosin EagleEye 安全預警與監控平臺檢測顯示，ULME代幣項目被黑客攻擊，目前造成50646 BUSD損失，黑客首先利用閃電貸借出BUSD，由于用戶前面給ULME合約授權，攻擊者遍歷了對合約進行授權的地址，然后批量轉出已授權用戶的BUSD到合約中,提高價格ULME價格，然后黑客賣掉之前閃電貸借出的ULME，賺取BUSD，歸還閃電貸獲利離場。Beosin安全團隊建議用戶用戶取消BUSD對ULME合約的授權并及時轉移資金減少損失。[2022/10/25 16:38:21]

他回復道，“我是 Assistant，一個由 OpenAI 訓練的大型語言模型。我的工作是幫助人們回答各種問題，盡可能提供準確和詳細的信息。我可以回答各種問題，無論是關于歷史、科學、人文還是其他話題。”

作為一家區塊鏈安全公司，我們有了另一種想法，那就是讓他來寫一份智能合約。

白宮經濟委員會主任：美國有實力避免經濟衰退:10月23日消息，白宮國家經濟委員會主任布賴恩·迪斯表示，美國經濟有實力和韌性，可以避免陷入衰退。這番言論駁斥了人們日益加劇的擔憂，即旨在抗擊通脹的大幅加息將抑制經濟擴張。迪斯發表上述講話之際，經濟學家和企業CEO們越來越多地警告稱，在全球經濟疲弱和貨幣政策大幅收緊的背景下，美國明年將經歷衰退。但拜登政府仍堅持其觀點，即美國將經歷“軟著陸”，即經濟轉向較慢的增長，而不是深度收縮，就業增長放緩，而不是出現大規模裁員。民調顯示，共和黨將重新獲得對眾議院的控制權，亦有可能掌控參議院。(金十)[2022/10/24 16:36:27]

寫一份簡單的合約，對 ChatGPT 而言好像沒有太大的難度。因為代碼太長，我們截取部分截圖展示，可以看到，他還是懂一些基礎知識的。

接下來，我們丟給 ChatGPT 一個相對簡單的但是有漏洞的智能合約，讓他檢測一下，我們截取部分截圖展示。

好家伙，不簡單，ChatGPT 竟然還是能檢測一些簡單的問題。

看這情況，是有“兩把刷子”，來，繼續上難度！

本以為他會繼續給我們驚喜，他卻來一句：“我看不懂這份這份代碼”。

然后我們加了一些注釋，讓他重新檢測。

他說了一些什么，又像什么都沒說。

然后建議我們使用專業的安全審核工具或者請求專業人員進行審核。

好吧，那我們先派出我們的智能合約形式化驗證工具 Beosin VaaS，將剛剛測試的那幾份合約檢測了一下，可以看到，VaaS 能很快檢測出合約的漏洞。

Beosin VaaS 產品截圖

要知道，VaaS 作為 Beosin 的王牌產品之一，可自動發現智能合約中存在的已知、未知漏洞及業務邏輯問題，并給出專業的修復建議，幫助開發者提高智能合約的安全能力。大家感興趣可以檢測對比一下，VaaS 試用鏈接：https://vaas.beosin.com/

除此之外，經過我們的多輪對比，我們發現 ChatGPT 并不能解決所有的問題，比如很多漏洞還是需要審計專家嚴苛審計，才能發現問題。

比如下面這份合約的問題，設置手續費沒有限制，可能導致用戶高額手續費，ChatGPT 并沒有意識到這些。

還有下面這個，在_transfer 函數中，如果_trAmount= 2 被觸發， 10 秒內所有的傳輸地址都是 dev 地址。ChatGPT 依然不能識別。

畢竟做安全，必須要有嚴苛安全審計流程，才能筑牢安全防線。

Beosin 的審計流程的規范性上，包含 5 個環節以上的審計步驟，自動化代碼安全掃描與安全專家和形式化驗證專家的人工審計結合。每一步均由多名安全專家和形式化驗證專家交叉操作，盡量避免因為人為因素導致的遺漏。

完成一輪審計后，Beosin 會出具所發現問題的 Feedback，里面包含漏洞描述，復現方式，修復建議等，然后提交給項目方并協助項目方完成漏洞修復。我們有著海量的安全漏洞庫的積累，結合安全專家的豐富的代碼安全審計經驗，能夠直接告訴項目方應該怎么修改代碼。這個可比 ChatGPT 強多了哦！

最后，形式化驗證專家又將安全審計專家凝練出的安全問題利用嚴格的數理邏輯抽象成可重用的安全屬性不變量，并交給混合機器引擎進行自動化檢測、測試、驗證，實踐證明這些可重用的安全屬性不變量可有效發現智能合約中新的微妙漏洞。

看來我們還暫時不會被 ChatGPT 的機器人代替。

當然，當我們在關注 chatGPT 的時候，更需要思考和探索的是，他火爆背后所透露出現的信息，它所呈現出來的人工智能或許已進入到了一個全新的發展階段，科技正在慢慢改變世界。

原文作者：Beosin

來源：星球日報

Odaily星球日報

媒體專欄

閱讀更多

金色早8點

金色財經

去中心化金融社區

CertiK中文社區

虎嗅科技

區塊律動BlockBeats

念青

深潮TechFlow

騰訊研究院

Tags：BSPNBSGPTCHABSPT價格nbs幣未來價格arbgpt幣團隊ShipChain

火必下載