CHA:ChatGPT来做安全审计？Coinbase说还早呢

在人工智能热潮席卷全球的当下，“ChatGPT”无疑是近期互联网上最火的一个话题，而ChatGPT在区块链领域也引起了不小的争议，从最基础的“你问我答”到简单的行情分析，甚至是设计一套量化策略来炒币……ChatGPT的“超能力”也渗透进了区块链领域的每一角落。

上周，ChatGPT-4正式上线。据其开发商OpenAI表示，“ChatGPT-4在各种专业和学术基准测试中拥有人类水平的性能”。在实际应用中，ChatGPT-4在SAT考试中获得高分，并能成功监测出以太坊智能合约中的漏洞，甚至提出利用漏洞的潜在方法。

Coinbase主管ConorGrogan随即证实了这一点，他在社交媒体上表示，自己已在ChatGPT-4中插入了一个实时以太坊智能合约，结果AI瞬间就找到了安全漏洞，甚至还展示了如何利用这些漏洞进行攻击。ConorGrogan还表示，该合约的确在2018年被黑客利用漏洞攻击，此外他透露也尝试了Euler的智能合约，但由于合约过长而无法被ChatGPT-4处理。ConorGrogan坦言道，AI最终将使智能合约更安全、更容易构建。

区块链即服务公司 SIMBA Chain 将为美国空军开发预算和会计系统:6月17日消息，根据官方公告，美国空军已聘请区块链即服务平台 SIMBA Chain 开发基于区块链的系统，用于跟踪和监控军队的现金流和供应链质量和管理。该项目被称为数字区块链预算责任和跟踪 (DiBaT)，其目标是将美国空军供应链预算内的所有美元代币化，并记录计费中心、采购部门和供应商之间的资金流动。DiBaT 利用 SIMBA Blocks 的定制多链区块链平台在安全、零信任、防篡改的区块链中跟踪和审计资金，使美国空军管理层能够了解资金在支付系统中的使用位置、分配进展。此外，它将提高供应链的可见性。

早在2019 年，美国空军选择了 SIMBA Chain来帮助保护其供应链，并与区块链大数据管理初创公司 Constellation 合作。[2022/6/17 4:33:32]

随着这篇推文的发布，OpenAIChatGPT检测安全漏洞能力也成为了圈内最热门的话题之一，ChatGPT真的可以检查出去中心化应用的安全漏洞吗？准确率有多高？安全公司慌不慌？为了回答以上问题，Coinbase快速开展专项研究。

dydx上线Chainge橙子钱包:据官方消息，9月9日，去中心化数字货币衍生品交易平台dydx治理代币DYDX上线Chainge橙子钱包。Chainge橙子钱包宣布支持dydx功能，并提供DYDX多种流动池进行挖矿。[2021/9/9 23:12:36]

就在本周二，Coinbase在其官方博客中正式发布了利用ChatGPT使用ERC20代币审查框架来执行自动审查与区块链安全工程师执行审查的对比实验及其报告成果。

实验的目的是通过将审查结果与区块链安全工程师执行的标准审查结果进行比较，以确定ChatGPT代币安全审查的准确性。实验中，区块链安全工程师将利用内部工具审查代币智能合约中的每个功能，并根据标记到功能的风险输出风险评分；同样，为了将ChatGPT的准确性与标准评审的准确性进行比较，也需要ChatGPT生成一个风险评分。

Polychain Capital加密对冲基金整体回报率可达1332.3%:一份投资者文件显示，Polychain Capital的加密货币对冲基金在2016年的年回报率为2.7%，而2017年的年回报率为2278.8%。随后，该指数在2018年暴跌60.4%，并在2019年（截至11月）飙升至56.1%。这种过山车式的变化象征着加密投资者都深谙的市场剧烈波动，其表现完全脱离了常识和常规市场。文件指出，在该对冲基金生命周期内持有资金的投资者将净赚1332.3%，因此较长期的展望可能抵消增加的风险。彭博全球对冲基金指数显示，2018年非加密货币对冲基金的整体回报率为5.9%，2016年、2017年和2019年分别为4.0%、9.2%和9.0%。不属于加密货币领域的领先对冲基金在其整个周期中可获得15%至35%的收益。Polychain Capital对此拒绝置评。回报能否实现，取决于Polychain Capital的投资者——包括著名风险投资公司Andreessen-Horowitz、Founders Fund、红杉资本（Sequoia Capital）和Union Square Ventures——何时存取资金。（CoinDesk）[2020/3/30]

为了让ChatGPT使用Coinbase的ERC20安全审查框架生成风险评分，在此之前，Coinbase需要对ChatGPT下达部分指令：

动态 | 区块链开发和研究公司nChain获得区块链智能合约专利:金色财经报道，区块链开发和研究公司nChain获得区块链智能合约专利。该专利说明书可在谷歌专利上免费获得，包括一份60页的文档，其中描述了申请专利的发明，并演示了一些可以使用该发明的应用程序。该专利于2017年2月申请，并于11月11日早些时候获得批准。（Beincrypto）[2019/11/12]

“我想让你担任区块链安全工程师。您的任务是根据与其功能相关的风险识别代币智能合约中的安全风险。这是我们的框架。以下智能合约中是否存在这些风险？、”如此，Coinbase便可在ChatGPT的提示中定义其风险框架，并询问它是否存在任何风险。

那么，ChatGPT的表现到底如何呢？

Coinbase在其实验中对比了ChatGPT和人工安全审查之间的20个智能合约风险评分，其中，ChatGPT12次生成了与人工审查相同的结果。然而，在另外8次失误中，有5次是ChatGPT错误地将高风险资产标记为低风险资产。

看似表现还可以，然而我们都知道，低估风险评分的后果比高估风险评分更加严重，可能就因为一不小心的低估风险导致上架部分高风险币种，这将严重危害交易所以及用户的权益。

根据实验结果所得出的报告显示，ChatGPT只能说“浅”具备了快速评估智能合约风险的能力，但并不符合Coinbase安全审查流程中的准确性要求：

首先，ChatGPT无法识别何时缺少上下文来执行稳健的安全分析。这会导致覆盖缺口，额外的依赖项并未被审查。为了防止任何覆盖缺口，每次都需要对ChatGPT的审查范围进行初步的分类。

其次，ChatGPT的输出可能不一致；当多次对ChatGPT输入同一个问题时，并总是输出相同的答案。ChatGPT似乎也受到代码中注释的影响，并且似乎偶尔会默认注释而不是函数逻辑。

最后，OpenAI继续迭代ChatGPT版本，导致额外的输出不稳定。过去可能用于提供一致输出的详细提示可能会在版本更改后产生替代输出。可能需要及时维护和输出质量控制，以确保一致的响应并避免任何操作故障。

综上所述，或许，Coinbase可以通过进一步工程设计，提高ChatGPT代币安全审核的准确性。不过目前，Coinbase依旧无法仅单独依靠ChatGPT来执行安全审查。Coinbase希望未来可以提高其准确性，将ChatGPT作为二次QA检查的工具，从而使安全工程师可以利用该工具执行额外的控制检查，以捕捉可能被忽略的任何风险。ChatGPT提示将被保存以供工程师将来使用，并计划在以后进行改进。

正如Coinbase的实验一样，我们可以通过调节ChatGPT的指令设计来进一步提高其准确性，但是对于安全审核这样偏机动性的工作而言，单靠ChatGPT使无法保证能在变量无法统一的情况下做出准确判断的，仍然需要进行人工干预，根据具体额外的控制检查来改进ChatGPT的提示。

总得来说，在区块链行业引入AI，无疑给圈内创企提供了通过人工协作AI进行高效build的可能——ChatGPT拥有广泛的知识库，人工输入特定的业务逻辑和提示，而开发人员可以通过使用ChatGPT在更短的时间内完成更多的工作。此外，对于安全工程师对智能合约审计的高成本而言，ChatGPT提供了一种及时且经济高效的合约审计辅助。

就像区块链开发人员SalmanArshad在ETHDubai会议上回答的那样，“ChatGPT和AI工具是福音；他们不是我们的敌人，也不是用来结束开发者职业生涯的。”ChatGPT的协作性质，与自动化流程和取代人工的潜在威胁相比，或许对于广大用户更大有利。

最后，我想问作为用户的你，是否敢使用接受ChatGPT审计过的DeFi协议呢？

标签：CHACHATGPTHATRelianz chainCHAT价格arbgpt币上架几家交易所chat币发行价

中币下载热门资讯