Cointime

Cointime

Download App
iOS & Android

GPTScan: ทลายขอบเขต ตัวจับช่องโหว่สัญญาอัจฉริยะที่ขับเคลื่อนด้วย AI

Validated Project

เมื่อเร็วๆ นี้ MetaTrust Labs ได้เปิดตัวรายงานการวิจัย AI ล่าสุด ซึ่งผลการวิจัยทำให้อุตสาหกรรมความปลอดภัย Web3 มีเครื่องมือใหม่อย่าง GPTScan ในการจัดการกับช่องโหว่ของสัญญาอัจฉริยะ ในฐานะกลไกอันทรงพลัง GPTScan สามารถตรวจจับช่องโหว่เชิงตรรกะในสัญญาอัจฉริยะได้อย่างมีประสิทธิภาพโดยการรวมหม้อแปลงไฟฟ้าที่ผ่านการฝึกอบรมล่วงหน้า (GPT) เข้ากับการวิเคราะห์แบบคงที่ และรวมเข้ากับเครื่องมือสแกนความปลอดภัยที่ขับเคลื่อนด้วย AI MetaScan

เอกสารนี้ศึกษา GPTScan < เมื่อ GPT พบกับการวิเคราะห์โปรแกรม: สู่การตรวจจับอย่างชาญฉลาดของช่องโหว่ลอจิกสัญญาอัจฉริยะใน GPTScan > ได้รับการเผยแพร่ต่อสาธารณะเป็นครั้งแรกเมื่อต้นเดือนสิงหาคม 2023 และได้ถูกส่งไปยังการประชุมชั้นนำในสาขาวิศวกรรมซอฟต์แวร์ เอกสารนี้จะอธิบายรายละเอียดเกี่ยวกับสถาปัตยกรรม การออกแบบ และผลการประเมินของ GPTScan ซึ่งแสดงให้เห็นถึงประสิทธิภาพในการตรวจจับช่องโหว่ในสัญญาอัจฉริยะที่ซับซ้อน การประเมินชุดข้อมูลที่หลากหลายของโปรเจ็กต์สัญญาประมาณ 400 โปรเจ็กต์และไฟล์ Solidity 3,000 ไฟล์แสดงให้เห็นว่า GPTScan มีความแม่นยำสูงในสัญญาโทเค็น โดยเฉพาะอย่างยิ่งการได้รับความแม่นยำสูงกว่า 90% ในโครงการขนาดใหญ่ เช่น DefiHacks ตรวจจับช่องโหว่ทางตรรกะที่แท้จริงได้อย่างมีประสิทธิภาพด้วยอัตราการย้อนรอยมากกว่า 70%

https://github.com/MetaTrustLabs/GPTScan-DefiHacks

สำหรับนักวิจัย GPTScan เปิดสถานการณ์ใหม่ในด้านการรักษาความปลอดภัยที่ขับเคลื่อนด้วย AI โดยจะอาศัยเทคโนโลยีของ GPTScan เพื่อกระตุ้นการวิจัยเพิ่มเติมเกี่ยวกับการใช้ความสามารถ AI อย่างครอบคลุม ด้วย GPTScan สาขาวิศวกรรมซอฟต์แวร์สามารถสร้างความก้าวหน้าอย่างรวดเร็วในการสร้างระบบกระจายอำนาจที่แข็งแกร่ง เชื่อถือได้ และปลอดภัยยิ่งขึ้น นักวิจัยจาก MetaTrust AI Labs กล่าวในการเยือนเชิงวิชาการว่า

"GPTScan เป็นเครื่องมือแรกที่ใช้เทคโนโลยี GPT เพื่อจับคู่ฟังก์ชันที่อาจมีความเสี่ยงตามสถานการณ์และคุณลักษณะระดับโค้ด"

ในขณะที่สัญญาอัจฉริยะและโครงการ DeFi ยังคงขยายตัว การใช้ประโยชน์จากสัญญาที่มีช่องโหว่ได้นำไปสู่การสูญเสียมูลค่าหลายพันล้านดอลลาร์ และความต้องการโซลูชันความปลอดภัยขั้นสูงในอุตสาหกรรมก็กลายเป็นเรื่องเร่งด่วน GPTScan ช่วยให้นักพัฒนาและผู้ตรวจสอบสัญญาอัจฉริยะได้รับข้อได้เปรียบที่ชัดเจน ซึ่งช่วยลดความเสี่ยงทางการเงินและชื่อเสียงด้วยการระบุช่องโหว่ที่ตรวจไม่พบก่อนหน้านี้

ในขณะที่สัญญาอัจฉริยะและโครงการ DeFi ยังคงขยายตัว การใช้ประโยชน์จากสัญญาที่มีช่องโหว่ได้นำไปสู่การสูญเสียมูลค่าหลายพันล้านดอลลาร์ และความต้องการโซลูชันความปลอดภัยขั้นสูงในอุตสาหกรรมก็กลายเป็นเรื่องเร่งด่วน GPTScan ช่วยให้นักพัฒนาและผู้ตรวจสอบสัญญาอัจฉริยะได้รับข้อได้เปรียบที่ชัดเจน ซึ่งช่วยลดความเสี่ยงทางการเงินและชื่อเสียงด้วยการระบุช่องโหว่ที่ตรวจไม่พบก่อนหน้านี้

เป็นที่น่าสังเกตว่านักวิจัยได้แนะนำ GPT ให้ระบุตัวแปรและข้อความสำคัญอย่างชาญฉลาด จากนั้นตรวจสอบด้วยการยืนยันแบบคงที่ วิธีการนี้ปรับปรุงความแม่นยำของการสแกนสัญญาอัจฉริยะและลดข้อผิดพลาดสามจุดที่อาจเกิดขึ้นเมื่ออาศัย GPT เท่านั้น ระบุช่องโหว่ ปัญหาที่สองของผลบวกลวง นอกจากนี้ นักวิจัยยังใช้ GPTScan เพื่อค้นหาช่องโหว่ใหม่ 9 ช่องโหว่ที่ไม่รวมอยู่ในรายงานการตรวจสอบ Code4rena ซึ่งเน้นย้ำถึงคุณค่าของ GPTScan ในฐานะส่วนเสริมที่มีประโยชน์สำหรับผู้ตรวจสอบที่เป็นมนุษย์

https://github.com/MetaTrustLabs/GPTScan-Web3Bugs

ในการศึกษานี้ GPTScan ซึ่งเป็นการผสมผสานนวัตกรรมระหว่าง AI+บล็อกเชน ยังได้รับการยอมรับจากนักวิจัยในสาขา AI อีกด้วย

“ความเป็นอิสระโดยธรรมชาติของปัญญาประดิษฐ์นั้นสอดคล้องอย่างใกล้ชิดกับลักษณะการกระจายอำนาจและอิสระของบล็อคเชนและสัญญาอัจฉริยะ และมีศักยภาพในการเปลี่ยนแปลงการกำกับดูแลแบบรวมศูนย์ที่แพร่หลายในระบบนิเวศบล็อคเชนในปัจจุบันให้กลายเป็นการกระจายอำนาจและความเป็นอิสระอย่างแท้จริง กระบวนทัศน์”

บนเส้นทางของการรักษาความปลอดภัยสัญญาอัจฉริยะ การเกิดขึ้นของ GPTScan ทำให้เรามีประสบการณ์เครื่องมือที่ไม่เคยมีมาก่อนและมีประสิทธิภาพ ช่วยให้เราเข้าใจอย่างลึกซึ้งและปกป้องสัญญาอัจฉริยะจากภัยคุกคามที่อาจเกิดขึ้น ไม่ว่าจะเป็นนักพัฒนา ผู้ตรวจสอบ หรือผู้เข้าร่วมในระบบนิเวศบล็อกเชน GPTScan มอบวิธีที่มีประสิทธิภาพในการแก้ไขช่องโหว่เชิงตรรกะที่ครั้งหนึ่งเคยตรวจไม่พบ

การกำเนิดของ GPTScan แสดงถึงการผสมผสานระหว่างปัญญาประดิษฐ์และบล็อกเชน ทำให้เรามีโอกาสและความท้าทายใหม่ๆ เราหวังว่าจะได้เห็นนวัตกรรมใหม่ๆ เกิดขึ้นอีกในอนาคต เพื่อพัฒนาความปลอดภัยและความน่าเชื่อถือของสัญญาอัจฉริยะต่อไป

เกี่ยวกับ MetaTrust Labs

MetaTrust Labs เป็นผู้ให้บริการชั้นนำของโลกด้านเครื่องมือรักษาความปลอดภัย Web3 AI และบริการตรวจสอบโค้ดที่บ่มเพาะโดย Nanyang Technological University ในสิงคโปร์ มีทีมวิจัยด้านความปลอดภัยที่ใหญ่ที่สุดในเอเชียและมอบเครื่องมือรักษาความปลอดภัย AI ที่หลากหลายแก่นักพัฒนาและฝ่ายโครงการเพื่อปกป้องโครงการและสัญญาอย่างมีประสิทธิภาพ ความปลอดภัย. ขอบเขตบริการของเราประกอบด้วยการสแกนความปลอดภัย AI การตรวจสอบความปลอดภัย และการตรวจสอบความปลอดภัย เรามอบโซลูชันที่รวดเร็ว แม่นยำ และมีประสิทธิภาพสำหรับทุกขั้นตอนของวงจรการพัฒนาซอฟต์แวร์ ช่วยให้ผู้สร้างพัฒนาแอปพลิเคชัน Web3 ที่ปลอดภัยได้อย่างง่ายดาย

สัญญาอัจฉริยะ AI
ความคิดเห็น

ความคิดเห็นทั้งหมด

Recommended for you

  • ประธานคณะกรรมการด้านการธนาคารของวุฒิสภาสหรัฐฯ: ร่างข้อกำหนดใหม่เกี่ยวกับผลตอบแทนของ Stablecoin อาจจะถูกเปิดเผยเร็วที่สุดในสัปดาห์นี้

    เว็บไซต์ Cointime รายงานว่า วุฒิสมาชิก ทิม สก็อตต์ ประธานคณะกรรมการการธนาคารของวุฒิสภา กล่าวในการประชุมสุดยอดบล็อกเชนที่กรุงวอชิงตัน ดี.ซี. ว่า สมาชิกสภานิติบัญญัติอาจได้เห็นร่างกฎหมายฉบับใหม่ที่มีข้อกำหนดเกี่ยวกับเหรียญ Stablecoin อย่างน้อยที่สุดภายในสัปดาห์นี้ สก็อตต์กล่าวว่า ผลตอบแทนของ Stablecoin เป็นประเด็นที่มีการพูดคุยกันมากที่สุดในร่างกฎหมาย แต่สมาชิกสภานิติบัญญัติยังคงทำงานในส่วนนี้อย่างต่อเนื่อง เขากล่าวว่า “ผมเชื่อว่าผมจะมีข้อเสนอแรกสำหรับการพิจารณาในสัปดาห์นี้ หากเกิดขึ้นภายในสิ้นสัปดาห์ และผมคิดว่ามันจะเกิดขึ้น เราก็จะรู้ว่ากรอบการทำงานกำลังเป็นรูปเป็นร่างหรือไม่ ถ้าเป็นเช่นนั้น ผมคิดว่าเราจะอยู่ในสถานะที่ดีขึ้น” เขายังกล่าวถึงความคืบหน้าว่าเป็นผลมาจากความพยายามของวุฒิสมาชิกพรรคเดโมแครต แองเจลา อัลโซบรูคส์ วุฒิสมาชิกพรรครีพับลิกัน ทอม ทิลลิส และเจ้าหน้าที่ทำเนียบขาว แพทริค วิทท์ ในประเด็นผลตอบแทนของ Stablecoin เขากล่าวว่าประเด็นที่ยังค้างคาอยู่หลายประเด็นก็ได้รับการหารือในการเจรจาตลอดเดือนที่ผ่านมา รวมถึงข้อกังวลของสมาชิกสภาผู้แทนราษฎรเกี่ยวกับประธานาธิบดีโดนัลด์ ทรัมป์และโครงการคริปโตของครอบครัว การขาดการเป็นตัวแทนจากทั้งสองพรรคในหน่วยงานกำกับดูแลที่สำคัญ และกฎระเบียบการตรวจสอบตัวตนลูกค้า (KYC) สก็อตต์ยังกล่าวอีกว่า “ผมคิดว่าเราใกล้จะบรรลุข้อตกลงเกี่ยวกับประเด็นด้านจริยธรรมและองค์ประชุมแล้ว เรารู้ว่านี่เป็นประเด็นสำคัญสำหรับอีกฝ่าย ดังนั้นเราจึงกำลังหารือเรื่องนี้อยู่เช่นกัน ผมคิดว่าเรากำลังมีความคืบหน้าในเรื่องการเสนอชื่อบุคคล ซึ่งเป็นข่าวดี สำหรับ DeFi นั้น เป็นพื้นที่ที่วุฒิสมาชิกมาร์ค วอร์เนอร์ให้ความสำคัญ และการป้องกันการฟอกเงิน (AML) เป็นส่วนสำคัญมาก ดังนั้นผมคิดว่าเรากำลังก้าวหน้าในประเด็นเหล่านี้”

  • สรุปข่าวเช้าวันสำคัญ | เหตุการณ์สำคัญในช่วงข้ามคืนวันที่ 18 มีนาคม

    21:00-7:00 คำสำคัญ: Phantom, Stripe, Autonomous, อิหร่าน 1. อิหร่านอ้างว่าสามารถโจมตีประเทศที่อนุญาตให้สหรัฐฯ และอิสราเอลใช้ดินแดนของตนได้อย่างถูกกฎหมาย 2. คณะกรรมการกำกับสินค้าโภคภัณฑ์ล่วงหน้าของสหรัฐฯ (US CFTC): กระเป๋าเงิน Phantom ไม่จำเป็นต้องลงทะเบียนเป็นโบรกเกอร์ 3. อัยการสูงสุดของรัฐแอริโซนาฟ้องร้องดำเนินคดีอาญาต่อ Kalshi นักการตลาดด้านการทำนายราคา 4. กระทรวงการต่างประเทศสหรัฐฯ สั่งให้สถานทูตทั่วโลกดำเนินการประเมินความปลอดภัย "ทันที" 5. Robinhood Venture Capital ลงทุนประมาณ 35 ล้านดอลลาร์ใน Stripe และ ElevenLabs 6. GSR ลงทุน 57 ล้านดอลลาร์เพื่อซื้อ Autonomous และ Architech เพื่อสร้างแพลตฟอร์มการจัดการกองทุนคริปโต 7. คณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐฯ (US SEC และ CFTC) ออกแนวทางใหม่เกี่ยวกับสกุลเงินดิจิทัล โดยระบุว่าสินทรัพย์ดิจิทัลส่วนใหญ่ไม่ใช่หลักทรัพย์

  • สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐฯ (SEC) และคณะกรรมการกำกับสินค้าโภคภัณฑ์ล่วงหน้าของสหรัฐฯ (CFTC) ได้ออกความเห็นใหม่เกี่ยวกับสกุลเงินดิจิทัล โดยระบุว่าสินทรัพย์ดิจิทัลส่วนใหญ่ไม่จัดอยู่ในประเภทหลักทรัพย์

    Cointime รายงานเมื่อวันที่ 18 มีนาคมว่า คณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐฯ (SEC) และคณะกรรมการกำกับสินค้าโภคภัณฑ์ล่วงหน้า (CFTC) ได้เผยแพร่เอกสารคำแนะนำความยาว 68 หน้าเกี่ยวกับสกุลเงินดิจิทัล โดยระบุว่าสินทรัพย์ดิจิทัลส่วนใหญ่ไม่ใช่หลักทรัพย์ คำอธิบายใหม่นี้ให้รายละเอียดเกี่ยวกับการจัดประเภทของ Stablecoin สินค้าโภคภัณฑ์ดิจิทัล และโทเค็น "เครื่องมือดิจิทัล" ซึ่งหน่วยงานระบุว่าทั้งหมดนี้ไม่ใช่หลักทรัพย์ นอกจากนี้ยังพยายามอธิบายว่า "สินทรัพย์ดิจิทัลที่ไม่ใช่หลักทรัพย์" สามารถกลายเป็นหลักทรัพย์ได้อย่างไร และชี้แจงว่ากฎหมายหลักทรัพย์ของรัฐบาลกลางมีผลบังคับใช้กับการขุด การวางเดิมพันโปรโตคอล และการแจกเหรียญฟรีอย่างไร นอกจากนี้ SEC ยังอธิบายว่าสินทรัพย์ดิจิทัลที่ไม่ใช่หลักทรัพย์สามารถกลายเป็นหัวข้อของสัญญาการลงทุนได้อย่างไร หน่วยงานระบุในคำอธิบายว่า: "สินทรัพย์ดิจิทัลที่ไม่ใช่หลักทรัพย์จะกลายเป็นหัวข้อของสัญญาการลงทุนเมื่อผู้ออกชักจูงให้นักลงทุนลงทุนในกิจการร่วมกัน และให้คำมั่นหรือรับรองว่าจะดำเนินการจัดการที่จำเป็น และผู้ซื้อมีเหตุผลที่จะคาดหวังผลกำไรจากมัน"

  • Mastercard วางแผนที่จะเข้าซื้อกิจการบริษัทผลิตเหรียญ Stablecoin อย่าง BVNK ด้วยมูลค่าสูงถึง 1.8 พันล้านดอลลาร์สหรัฐ

    Cointime รายงานว่า Mastercard กำลังวางแผนที่จะเข้าซื้อกิจการ BVNK สตาร์ทอัพด้านโครงสร้างพื้นฐาน Stablecoin ด้วยมูลค่าสูงถึง 1.8 พันล้านดอลลาร์สหรัฐฯ ซึ่งรวมถึงค่าตอบแทนเพิ่มเติมอีก 300 ล้านดอลลาร์สหรัฐฯ การเข้าซื้อกิจการครั้งนี้เกิดขึ้นเพียงสี่เดือนหลังจากที่การเจรจาควบรวมกิจการมูลค่าประมาณ 2 พันล้านดอลลาร์สหรัฐฯ ระหว่าง BVNK กับ Coinbase ล้มเหลว ทั้งสองบริษัทได้ยืนยันข้อตกลงดังกล่าวในแถลงการณ์ร่วมที่เผยแพร่เมื่อวันอังคาร

  • ราคา Bitcoin ทะลุ 75,000 ดอลลาร์

    ข้อมูลตลาดแสดงให้เห็นว่า BTC ทะลุระดับ 75,000 ดอลลาร์แล้ว และปัจจุบันซื้อขายอยู่ที่ 75,033.01 ดอลลาร์ เพิ่มขึ้น 2.83% ในช่วง 24 ชั่วโมงที่ผ่านมา ตลาดมีความผันผวนสูง ดังนั้นโปรดบริหารความเสี่ยงของคุณให้เหมาะสม

  • ราคา Bitcoin ทะลุ 71,500 ดอลลาร์

    ข้อมูลตลาดแสดงให้เห็นว่า BTC ทะลุระดับ 71,500 ดอลลาร์ และปัจจุบันซื้อขายอยู่ที่ 71,510.19 ดอลลาร์ โดยเพิ่มขึ้น 1.06% ในช่วง 24 ชั่วโมงที่ผ่านมา ตลาดมีความผันผวนสูง ดังนั้นโปรดบริหารความเสี่ยงของคุณให้เหมาะสม

  • ETH ทะลุ 2100 ดอลลาร์

    ข้อมูลตลาดแสดงให้เห็นว่า ETH ทะลุ 2,100 ดอลลาร์แล้ว และปัจจุบันซื้อขายอยู่ที่ 2,100.58 ดอลลาร์ เพิ่มขึ้น 0.44% ในช่วง 24 ชั่วโมงที่ผ่านมา ตลาดมีความผันผวนสูง โปรดบริหารความเสี่ยงของคุณให้เหมาะสม

  • เมื่อวานนี้ กองทุน ETF Ethereum ในตลาดสปอตของสหรัฐฯ มียอดเงินไหลเข้าสุทธิ 26.7 ล้านดอลลาร์สหรัฐ

    เมื่อวันที่ 14 มีนาคม ข้อมูลที่รวบรวมโดย Farside Investors ระบุว่า กองทุน ETF Ethereum ในตลาดสปอตของสหรัฐฯ มียอดเงินไหลเข้าสุทธิ 26.7 ล้านดอลลาร์สหรัฐ

  • กระทรวงยุติธรรมสหรัฐฯ จะยื่นอุทธรณ์คำตัดสินในคดีพาวเวลล์ ซึ่งอาจทำให้การแต่งตั้งวอร์ชล่าช้าออกไป

    เมื่อวันที่ 14 มีนาคม หลังจากที่ผู้พิพากษาได้ยกเลิกหมายเรียกที่ส่งไปยังธนาคารกลางสหรัฐ (เฟด) อัยการสหรัฐฯ โรเบิร์ต พิโร ได้ให้คำมั่นว่าจะดำเนินการสอบสวนประธานเฟด เจโรม พาวเวลล์ ต่อไป ซึ่งอาจทำให้การแต่งตั้งผู้สืบทอดตำแหน่ง เควิน วอร์ช ซึ่งจะหมดวาระในเดือนพฤษภาคม ล่าช้าออกไป ผู้พิพากษาศาลแขวงสหรัฐ เจมส์ บอสเบิร์ก กล่าวว่า รัฐบาลล้มเหลวในการให้หลักฐานใดๆ เพื่อพิสูจน์ความชอบธรรมของหมายเรียกที่เกี่ยวข้องกับการปรับปรุงสำนักงานใหญ่ของเฟด และความคิดเห็นของพาวเวลล์เกี่ยวกับโครงการดังกล่าว พิโรกล่าวว่า "กระบวนการนี้ถูกขัดขวางโดยพลการโดยผู้พิพากษาหัวรุนแรง กระบวนการควรจะดำเนินไปอย่างราบรื่น แต่พวกเขากลับไม่เป็นเช่นนั้น พวกเขาน่าละอาย" วุฒิสมาชิก ทิลลิส สมาชิกคณะกรรมการการธนาคารของวุฒิสภา เตือนว่าเขาจะขัดขวางการเสนอชื่อประธานเฟดใดๆ ตราบใดที่การสอบสวนของกระทรวงยุติธรรมเกี่ยวกับพาวเวลล์ยังคงดำเนินต่อไป "คำตัดสินนี้ยืนยันว่าการสอบสวนทางอาญาต่อประธานพาวเวลล์นั้นอ่อนแอและไร้มูลความจริงเพียงใด มันเป็นเพียงการโจมตีความเป็นอิสระของเฟดที่ล้มเหลว" ทิลลิสกล่าว "การอุทธรณ์จะยิ่งทำให้การยืนยันตำแหน่งของเควิน วอร์ชในฐานะประธานเฟดคนต่อไปล่าช้าออกไปเท่านั้น"

  • ราคา BTC ร่วงลงต่ำกว่า 72,000 ดอลลาร์

    ข้อมูลตลาดแสดงให้เห็นว่า BTC ร่วงลงต่ำกว่า 72,000 ดอลลาร์ และปัจจุบันซื้อขายอยู่ที่ 71,996.46 ดอลลาร์ การเพิ่มขึ้นในรอบ 24 ชั่วโมงลดลงเหลือ 2.32% ความผันผวนของตลาดสูง โปรดบริหารความเสี่ยงของคุณให้เหมาะสม

ต้องอ่านทุกวัน

กิจกรรมยอดนิยม

RaveDAO at Terra Solis by Tomorrowland: A Female-Led Techno Night Where Web3 Culture Converges

RaveDAO at Terra Solis by Tomorrowland: A Female-Led Techno Night Where Web3 Culture Converges

April 30 - April 30
Dubai
Cointime
เนื้อหา
บริษัท