Cointime

Cointime

Download App
iOS & Android

GPTScan: ทลายขอบเขต ตัวจับช่องโหว่สัญญาอัจฉริยะที่ขับเคลื่อนด้วย AI

Validated Project

เมื่อเร็วๆ นี้ MetaTrust Labs ได้เปิดตัวรายงานการวิจัย AI ล่าสุด ซึ่งผลการวิจัยทำให้อุตสาหกรรมความปลอดภัย Web3 มีเครื่องมือใหม่อย่าง GPTScan ในการจัดการกับช่องโหว่ของสัญญาอัจฉริยะ ในฐานะกลไกอันทรงพลัง GPTScan สามารถตรวจจับช่องโหว่เชิงตรรกะในสัญญาอัจฉริยะได้อย่างมีประสิทธิภาพโดยการรวมหม้อแปลงไฟฟ้าที่ผ่านการฝึกอบรมล่วงหน้า (GPT) เข้ากับการวิเคราะห์แบบคงที่ และรวมเข้ากับเครื่องมือสแกนความปลอดภัยที่ขับเคลื่อนด้วย AI MetaScan

เอกสารนี้ศึกษา GPTScan < เมื่อ GPT พบกับการวิเคราะห์โปรแกรม: สู่การตรวจจับอย่างชาญฉลาดของช่องโหว่ลอจิกสัญญาอัจฉริยะใน GPTScan > ได้รับการเผยแพร่ต่อสาธารณะเป็นครั้งแรกเมื่อต้นเดือนสิงหาคม 2023 และได้ถูกส่งไปยังการประชุมชั้นนำในสาขาวิศวกรรมซอฟต์แวร์ เอกสารนี้จะอธิบายรายละเอียดเกี่ยวกับสถาปัตยกรรม การออกแบบ และผลการประเมินของ GPTScan ซึ่งแสดงให้เห็นถึงประสิทธิภาพในการตรวจจับช่องโหว่ในสัญญาอัจฉริยะที่ซับซ้อน การประเมินชุดข้อมูลที่หลากหลายของโปรเจ็กต์สัญญาประมาณ 400 โปรเจ็กต์และไฟล์ Solidity 3,000 ไฟล์แสดงให้เห็นว่า GPTScan มีความแม่นยำสูงในสัญญาโทเค็น โดยเฉพาะอย่างยิ่งการได้รับความแม่นยำสูงกว่า 90% ในโครงการขนาดใหญ่ เช่น DefiHacks ตรวจจับช่องโหว่ทางตรรกะที่แท้จริงได้อย่างมีประสิทธิภาพด้วยอัตราการย้อนรอยมากกว่า 70%

https://github.com/MetaTrustLabs/GPTScan-DefiHacks

สำหรับนักวิจัย GPTScan เปิดสถานการณ์ใหม่ในด้านการรักษาความปลอดภัยที่ขับเคลื่อนด้วย AI โดยจะอาศัยเทคโนโลยีของ GPTScan เพื่อกระตุ้นการวิจัยเพิ่มเติมเกี่ยวกับการใช้ความสามารถ AI อย่างครอบคลุม ด้วย GPTScan สาขาวิศวกรรมซอฟต์แวร์สามารถสร้างความก้าวหน้าอย่างรวดเร็วในการสร้างระบบกระจายอำนาจที่แข็งแกร่ง เชื่อถือได้ และปลอดภัยยิ่งขึ้น นักวิจัยจาก MetaTrust AI Labs กล่าวในการเยือนเชิงวิชาการว่า

"GPTScan เป็นเครื่องมือแรกที่ใช้เทคโนโลยี GPT เพื่อจับคู่ฟังก์ชันที่อาจมีความเสี่ยงตามสถานการณ์และคุณลักษณะระดับโค้ด"

ในขณะที่สัญญาอัจฉริยะและโครงการ DeFi ยังคงขยายตัว การใช้ประโยชน์จากสัญญาที่มีช่องโหว่ได้นำไปสู่การสูญเสียมูลค่าหลายพันล้านดอลลาร์ และความต้องการโซลูชันความปลอดภัยขั้นสูงในอุตสาหกรรมก็กลายเป็นเรื่องเร่งด่วน GPTScan ช่วยให้นักพัฒนาและผู้ตรวจสอบสัญญาอัจฉริยะได้รับข้อได้เปรียบที่ชัดเจน ซึ่งช่วยลดความเสี่ยงทางการเงินและชื่อเสียงด้วยการระบุช่องโหว่ที่ตรวจไม่พบก่อนหน้านี้

ในขณะที่สัญญาอัจฉริยะและโครงการ DeFi ยังคงขยายตัว การใช้ประโยชน์จากสัญญาที่มีช่องโหว่ได้นำไปสู่การสูญเสียมูลค่าหลายพันล้านดอลลาร์ และความต้องการโซลูชันความปลอดภัยขั้นสูงในอุตสาหกรรมก็กลายเป็นเรื่องเร่งด่วน GPTScan ช่วยให้นักพัฒนาและผู้ตรวจสอบสัญญาอัจฉริยะได้รับข้อได้เปรียบที่ชัดเจน ซึ่งช่วยลดความเสี่ยงทางการเงินและชื่อเสียงด้วยการระบุช่องโหว่ที่ตรวจไม่พบก่อนหน้านี้

เป็นที่น่าสังเกตว่านักวิจัยได้แนะนำ GPT ให้ระบุตัวแปรและข้อความสำคัญอย่างชาญฉลาด จากนั้นตรวจสอบด้วยการยืนยันแบบคงที่ วิธีการนี้ปรับปรุงความแม่นยำของการสแกนสัญญาอัจฉริยะและลดข้อผิดพลาดสามจุดที่อาจเกิดขึ้นเมื่ออาศัย GPT เท่านั้น ระบุช่องโหว่ ปัญหาที่สองของผลบวกลวง นอกจากนี้ นักวิจัยยังใช้ GPTScan เพื่อค้นหาช่องโหว่ใหม่ 9 ช่องโหว่ที่ไม่รวมอยู่ในรายงานการตรวจสอบ Code4rena ซึ่งเน้นย้ำถึงคุณค่าของ GPTScan ในฐานะส่วนเสริมที่มีประโยชน์สำหรับผู้ตรวจสอบที่เป็นมนุษย์

https://github.com/MetaTrustLabs/GPTScan-Web3Bugs

ในการศึกษานี้ GPTScan ซึ่งเป็นการผสมผสานนวัตกรรมระหว่าง AI+บล็อกเชน ยังได้รับการยอมรับจากนักวิจัยในสาขา AI อีกด้วย

“ความเป็นอิสระโดยธรรมชาติของปัญญาประดิษฐ์นั้นสอดคล้องอย่างใกล้ชิดกับลักษณะการกระจายอำนาจและอิสระของบล็อคเชนและสัญญาอัจฉริยะ และมีศักยภาพในการเปลี่ยนแปลงการกำกับดูแลแบบรวมศูนย์ที่แพร่หลายในระบบนิเวศบล็อคเชนในปัจจุบันให้กลายเป็นการกระจายอำนาจและความเป็นอิสระอย่างแท้จริง กระบวนทัศน์”

บนเส้นทางของการรักษาความปลอดภัยสัญญาอัจฉริยะ การเกิดขึ้นของ GPTScan ทำให้เรามีประสบการณ์เครื่องมือที่ไม่เคยมีมาก่อนและมีประสิทธิภาพ ช่วยให้เราเข้าใจอย่างลึกซึ้งและปกป้องสัญญาอัจฉริยะจากภัยคุกคามที่อาจเกิดขึ้น ไม่ว่าจะเป็นนักพัฒนา ผู้ตรวจสอบ หรือผู้เข้าร่วมในระบบนิเวศบล็อกเชน GPTScan มอบวิธีที่มีประสิทธิภาพในการแก้ไขช่องโหว่เชิงตรรกะที่ครั้งหนึ่งเคยตรวจไม่พบ

การกำเนิดของ GPTScan แสดงถึงการผสมผสานระหว่างปัญญาประดิษฐ์และบล็อกเชน ทำให้เรามีโอกาสและความท้าทายใหม่ๆ เราหวังว่าจะได้เห็นนวัตกรรมใหม่ๆ เกิดขึ้นอีกในอนาคต เพื่อพัฒนาความปลอดภัยและความน่าเชื่อถือของสัญญาอัจฉริยะต่อไป

เกี่ยวกับ MetaTrust Labs

MetaTrust Labs เป็นผู้ให้บริการชั้นนำของโลกด้านเครื่องมือรักษาความปลอดภัย Web3 AI และบริการตรวจสอบโค้ดที่บ่มเพาะโดย Nanyang Technological University ในสิงคโปร์ มีทีมวิจัยด้านความปลอดภัยที่ใหญ่ที่สุดในเอเชียและมอบเครื่องมือรักษาความปลอดภัย AI ที่หลากหลายแก่นักพัฒนาและฝ่ายโครงการเพื่อปกป้องโครงการและสัญญาอย่างมีประสิทธิภาพ ความปลอดภัย. ขอบเขตบริการของเราประกอบด้วยการสแกนความปลอดภัย AI การตรวจสอบความปลอดภัย และการตรวจสอบความปลอดภัย เรามอบโซลูชันที่รวดเร็ว แม่นยำ และมีประสิทธิภาพสำหรับทุกขั้นตอนของวงจรการพัฒนาซอฟต์แวร์ ช่วยให้ผู้สร้างพัฒนาแอปพลิเคชัน Web3 ที่ปลอดภัยได้อย่างง่ายดาย

สัญญาอัจฉริยะ AI
ความคิดเห็น

ความคิดเห็นทั้งหมด

Recommended for you

  • สหราชอาณาจักรวางแผนที่จะร่างกรอบการกำกับดูแลสำหรับอุตสาหกรรมสกุลเงินดิจิทัลในต้นปีหน้า

    นายทิวลิป ซิดดิก รัฐมนตรีกระทรวงเศรษฐกิจของอังกฤษกล่าวในการประชุมว่าสหราชอาณาจักรวางแผนที่จะพัฒนากรอบการกำกับดูแลสำหรับอุตสาหกรรมสกุลเงินดิจิทัลในต้นปีหน้า กฎดังกล่าวจะนำไปใช้กับเหรียญ stablecoin และบริการด้านตราสารทุน และจะยุติความไม่แน่นอนของอุตสาหกรรมเป็นเวลาหลายเดือน จากข้อมูลของ Bloomberg ข่าวนี้เป็นข่าวดีสำหรับตลาดสกุลเงินดิจิทัล

  • กรรมาธิการ CFTC เรียกร้องให้มีการปฏิรูปนโยบาย Cryptocurrency แบบเร่งรัด

    Summer Mersinger กรรมาธิการการซื้อขายสินค้าโภคภัณฑ์ล่วงหน้าของสหรัฐฯ (CFTC) กล่าวสุนทรพจน์ในการประชุมสุดยอด Blockchain ในอเมริกาเหนือ โดยเรียกร้องให้มีการพัฒนานโยบายมาตรฐานของสกุลเงินดิจิทัลผ่านการแจ้งอย่างเป็นทางการและกระบวนการแสดงความคิดเห็น Mersinger กล่าวว่ามีปัญหากับแนวทาง "การกำกับดูแลแบบบังคับใช้" ในปัจจุบันของผู้กำกับดูแลในอุตสาหกรรมสกุลเงินดิจิทัล โดยเฉพาะอย่างยิ่งกรณีของ Uniswap Labs เธอเน้นย้ำว่า CFTC เป็น “หน่วยงานกำกับดูแลในอุดมคติสำหรับตลาดสปอตสกุลเงินดิจิทัล” เนื่องจากความสามารถในการดำเนินการเปลี่ยนแปลงทางกฎหมายที่สำคัญได้อย่างรวดเร็ว โดยไม่กระทบต่อตลาด Mersinger ตั้งข้อสังเกตว่าในขณะที่หน่วยงาน cryptocurrency รวมถึง DeFi ทางการเงินแบบกระจายอำนาจ มักจะถูกแบ่งออกเป็นหมวดหมู่ที่มีอยู่ และจำเป็นต้องปฏิบัติตามกฎหมายเดียวกัน ขณะนี้ยังไม่มีเส้นทางอย่างเป็นทางการในการลงทะเบียน เธอแนะนำว่าอุตสาหกรรม cryptocurrency ควรเริ่มเข้าถึงทันทีที่ผู้นำรัฐบาลใหม่มุ่งมั่นที่จะอำนวยความสะดวกในการเจรจาตั้งแต่เนิ่นๆ เป็นที่น่าสังเกตว่าข้อตกลงล่าสุดของ CFTC กับ Uniswap นั้นค่อนข้างเล็ก ซึ่งสะท้อนถึงการเปลี่ยนแปลงเล็กน้อยในทัศนคติด้านกฎระเบียบ

  • Binance เสริมความแข็งแกร่งให้กับแผนกการปฏิบัติตามกฎระเบียบ โดยวางแผนที่จะมีพนักงานปฏิบัติตามกฎระเบียบเต็มเวลา 645 คนภายในสิ้นปีนี้

    Binance ซึ่งเป็นบริษัทแลกเปลี่ยนสกุลเงินดิจิทัลที่ใหญ่ที่สุดในโลก คาดว่าจะเพิ่มพนักงานปฏิบัติตามกฎระเบียบเต็มเวลาเป็น 645 คนภายในสิ้นปีนี้ ซึ่งเพิ่มขึ้น 34% จากเดือนพฤศจิกายนปีที่แล้ว ในขณะที่ยังคงขยายแผนกปฏิบัติตามกฎระเบียบอย่างรวดเร็ว รวมถึงผู้รับเหมาด้วย ตลาดแลกเปลี่ยนสกุลเงินดิจิทัลมีพนักงานที่มุ่งเน้นการปฏิบัติตามกฎระเบียบมากกว่า 1,000 คน ตามแถลงการณ์ของ Binance เมื่อวันศุกร์ การมุ่งเน้นที่เข้มแข็งของ Binance ในการปฏิบัติตามกฎระเบียบนั้นค่อนข้างใหม่ โดยเมื่อปีที่แล้วบริษัทแลกเปลี่ยนตกลงที่จะจ่ายค่าปรับจำนวนมากถึง 4.3 พันล้านดอลลาร์สำหรับการละเมิดพระราชบัญญัติความลับของธนาคาร (BSA) และจงใจหลีกเลี่ยงการคว่ำบาตรระหว่างประเทศ

  • MicroStrategy เพิ่มขึ้น 6% ก่อนที่หุ้นสหรัฐจะเปิด

    MicroStrategy เพิ่มขึ้น 6% ก่อนตลาดหุ้นสหรัฐฯ เปิด แต่ปิดตัวลงมากกว่า 16% เมื่อวานนี้

  • Bitcoin ใกล้ถึงระดับ 100,000 ดอลลาร์ ADA แตะระดับสูงสุดนับตั้งแต่เดือนพฤษภาคม 2022

    ADA ของ Cardano ขึ้นถึงระดับสูงสุดนับตั้งแต่เดือนพฤษภาคม 2022 กิจกรรมออนไลน์แสดงให้เห็นว่าเทรดเดอร์รายใหญ่มีส่วนร่วมในการขึ้นราคา UnmuteBitcoin ทำลายสถิติใหม่ที่ 98,000 ดอลลาร์ ขณะที่ MicroStrategy พุ่งสูงขึ้น และ Trump มองว่าเป็น "รัฐมนตรีคริปโต" เนื่องจาก Bitcoin (BTC) ใกล้ถึงระดับ 100,000 ดอลลาร์เป็นครั้งแรก เงินทุนจึงหันไปหาสกุลเงินดิจิทัลทางเลือก ทำให้เกิดความปั่นป่วนในตลาดสกุลเงินดิจิทัล

  • Andrew Kang: MicroStrategy ถูกผลักดันให้สูงขึ้นด้วย BTC และการเงินแบบดั้งเดิมก็ไม่เข้าใจ

    Andrew Kang หุ้นส่วนของ Mechanism Capital ตีพิมพ์บทความเกี่ยวกับ

  • สกุลเงินดิจิทัลมีบทบาทสำคัญในการพัฒนาปัญญาประดิษฐ์

    ปัญญาประดิษฐ์กำลังเปลี่ยนแปลงโลกรอบตัวเราอย่างรวดเร็ว ตั้งแต่การขับเคลื่อนการค้นพบยาใหม่ๆ ไปจนถึงการเพิ่มผลผลิตของพนักงาน ไปจนถึงการปรับแต่งเนื้อหา Netflix ในแบบของคุณ ด้วยคาดว่าอุตสาหกรรม AI จะเติบโตประมาณ 40% ต่อปี และเข้าถึงตลาดมูลค่าล้านล้านดอลลาร์ภายในปี 2573 ผลกระทบของ AI สามารถเปลี่ยนโฉมอุตสาหกรรมในขนาดที่ไม่เคยมีมาก่อน สกุลเงินดิจิทัลอาจมีบทบาทสำคัญในการทำให้ AI แบบโอเพ่นซอร์สตระหนักถึงศักยภาพและแก้ไขข้อบกพร่องบางประการในการพัฒนา AI ในปัจจุบัน

  • Patsalides สมาชิกสภาปกครองของ ECB เตือนแผนภาษีของทรัมป์อาจทำให้ยุโรปเข้าสู่ภาวะเงินเฟ้อ

    สมาชิกสภาการปกครองธนาคารกลางยุโรป คริสโตดูลอส ปาตซาลิเดส เตือนว่าเศรษฐกิจยุโรปอาจจบลงด้วยภาวะซบเซา หากโดนัลด์ ทรัมป์ ว่าที่ประธานาธิบดีสหรัฐฯ ปฏิบัติตามมาตรการภาษีการค้าที่ถูกคุกคาม “ความตึงเครียดทางการค้ากำลังเพิ่มขึ้น” ผู้ว่าการธนาคารกลางไซปรัสกล่าวในนิโคเซียเมื่อวันพฤหัสบดี “หากข้อจำกัดทางการค้าเกิดขึ้นจริง ผลลัพธ์อาจเป็นภาวะเงินเฟ้อ ภาวะเศรษฐกิจถดถอย หรือแย่กว่านั้นคือภาวะเงินฝืด” เขากล่าวว่าถึงแม้ยังมีช่องทางให้ลดต้นทุนการกู้ยืมได้ต่อไป แต่ก็ควรจะทำ "ในอัตราที่สม่ำเสมอและสม่ำเสมอ"

  • Scam Sniffer: มัลแวร์ Crypto “Meeten” เปลี่ยนชื่อเป็น “Meetio” เพื่อเตือนชุมชนให้ระมัดระวัง

    Scam Sniffer โพสต์บนแพลตฟอร์ม X ว่ามัลแวร์การประชุมที่เข้ารหัส "Meeten" ได้เปลี่ยนชื่อเป็น "Meetio" เพื่อเตือนชุมชนให้ระมัดระวัง หลังจากเปลี่ยนชื่อ แอปพลิเคชันเพิ่งเปลี่ยน "เสื้อกั๊ก" ซึ่งก่อให้เกิดภัยคุกคามด้านความปลอดภัยด้วย .

  • Bankless Lianchuang: ตลาดได้เข้าสู่จุดเริ่มต้นของครึ่งหลังของตลาดกระทิงเข้ารหัสลับแล้ว

    Ryan Sean Adams ผู้ร่วมก่อตั้ง Bankless โพสต์บนแพลตฟอร์ม X ว่าตลาดปัจจุบันได้เข้าสู่จุดเริ่มต้นของครึ่งหลังของตลาดกระทิง crypto แล้ว

ต้องอ่านทุกวัน

กิจกรรมยอดนิยม

Delysium $AGI & AI Private Yacht Party

Delysium $AGI & AI Private Yacht Party

March 27 - March 27
Seoul
Cointime
เนื้อหา
บริษัท