Cointime

扫码下载App
iOS & Android

ChatGPT:链上安全的守护天使还是潜在恶魔?

项目方

TL;DR

  • GPT应被视为一种工具,我们需要理解其功能和局限,找到最佳使用场景和变现场景
  • 利用GPT进行代码解释和智能合约审计,需加强监督和提高prompt精确性,避免过度依赖
  • 黑客利用GPT进行攻击也在可预见的未来,我们必须提高警惕,加强对异常行为的检测

在数字资产安全领域,ChatGPT已经能够解释复杂的区块链、智能合约等安全问题,但也存在一定的局限性和风险。为了探讨如何利用GPT保护数字资产安全同时防范黑客攻击,MetaTrust Labs联合Cointime、GoPlus Security和moledao开办了一场安全讲座,邀请了三位嘉宾分享了他们的见解和经验,我们一起来看看都有哪些有趣的观点。

来自MetaTrust Labs的安全专家BradMoon详细介绍了GPT的功能和应用领域,以及在代码解释和交易解读方面的优势。GPT作为一种自然语言处理模型,具备出色的总结能力和推理能力,能够解释复杂的区块链、智能合约等安全问题,同时能够以非常专业和正确的方式解释代码,并帮助审计师和普通用户快速理解合约的功能和行为。因此,MetaTrust研发的MetaScan工具利用GPT技术,可以帮助开发者快速理解区块链数据和交易。在MetaScan的实际应用中,通过对GPT使用肯定句的提问更容易得到准确的结果。

从安全审计角度来说,GPT最重要的一个功能就是漏洞挖掘。当我拿到一个合约,它能够给出正确且专业的解释,模拟审计师的思维的方式,帮助我们去发现更多潜在漏洞。那如何借助GPT将审计师的能力下沉到普通开发者呢?很简单,MetaScan已经具备了这样的能力,当拿到代码后在MetaScan中进行相应的漏洞扫描,再把扫出的结果与GPT交互,基于GPT的理解能力它会给出一个相对完善的漏洞报告,从而在BugBounty中拿下赏金。

GoPlus Security的业务负责人Allen则谈到了他对自动化审计的看法,并探讨了其中的潜力和限制。Allen对GPT持乐观态度,在总结归纳和逻辑推理方面GPT依旧具备强大的能力。然而,他也从中看到,GPT无法取代自动化审计成为主要角色,因为它的审计和推理能力主要基于已有的知识,并不适用于某些复杂的问题。Allen强调了动态分析的重要性,并提到了对GPT进行改造,使其具备像黑客一样的行为。通过预先提供攻击训练和过去的攻击案例,GPT能够最大程度地提高攻击的覆盖率,找到代码中可能被攻击的路径并报告。在动态分析方面,GPT将更能很好地发挥作用。

moledao的Co-Builder Iris对使用GPT进行自动化审计的可实现性和相关安全风险发表了看法。虽然GPT作为一个工具本身是中立的和基于良善的,但在错误使用的情况下可能产生不好的后果。一些恶意行为可以通过绕过限制来利用GPT进行破坏活动。GPT一方面让黑客进化,另一方面也在赋能开发者,使用MetaScan工具来提高prompt的精确性,并利用大量的历史数据训练GPT成为更加专业的代码审计师。此外,GPT在社会工程学方面潜在一定风险,因为它能够生成具有连贯性和令人信服的网络钓鱼邮件,甚至采用独特的语气和写作风格。在如何妥善利用GPT和鉴别编局上,我们还是应当更加谨慎。

区块链技术和应用迅速发展,安全问题也日益凸显。GPT的出现为区块链资产安全带来了新的可能性,如何正确使用GPT,发挥其优势弥补不足,并应对潜在威胁,各个环节都需要行业共同努力才能赋能开发者,守护链上安全。

MetaScan现已开放免费试用,立即开启你的安全护盾吧

Follow Us

Website: metatrust.io

Twitter: @MetaTrustLabs

评论

所有评论

推荐阅读

  • 英伟达市值不到两个月蒸发1万亿美元 估值回落至人工智能热潮掀起之前的水平

    7月8日,在不到两个月的时间里市值蒸发约1万亿美元后,英伟达股票触及自人工智能热潮掀起并推动该股飙升以来的最低廉水平。这家芯片制造商的图形处理器(GPU)仍然主导着人工智能数据中心市场。但其股价自5月14日创下历史新高以来已下跌16%,投资者纷纷调整人工智能交易策略,卖出英伟达,转而投资其他半导体制造商,尤其是内存市场的制造商。数据显示,抛售潮导致英伟达基于未来12个月预期盈利的市盈率为18倍。上一次触及如此低廉的水平还是在2019年初。更直观地了解其下跌程度之深,可以从与基准股指的比较看出,标普500指数的预期市盈率为20倍,纳斯达克100指数的预期市盈率接近23倍。

  • 博通盘前直线拉升转涨

    7月8日,博通美股盘前直线拉升转涨,此前一度跌近3%。消息面上,苹果与博通新签订多年期协议,该协议预计将超过300亿美元,生产超过150亿颗美国制造的芯片。

  • 存储股盘前集体下挫,闪迪跌超6%,美光科技跌超5%

    7月8日,美股存储芯片股盘前集体下跌,其中,闪迪跌超6%,美光科技跌超5%,西部数据、慧荣科技、希捷科技跌超4%((下图由扣子APP生成)。消息面上,有媒体称苹果正在测试长鑫存储生产的内存芯片,计划将其用于在华销售的设备。苹果还在美国科技企业中牵头游说华盛顿,争取允许更广泛地使用长鑫存储的产品,但该公司目前尚未承诺将这些芯片用于商业量产。

  • 苹果与博通新签订多年期协议 预计将超300亿美元

    7月8日,苹果:公司与博通新签订多年期协议,该协议预计将超过300亿美元,生产超过150亿颗美国制造的芯片。新的多年期协议还包括对科罗拉多州柯林斯堡设施的扩建。博通将投资15亿美元扩建柯林斯堡的设施。

  • 三菱日联:不应过分解读美联储会议纪要细节

    7月8日讯,三菱日联分析师Derek Halpenny表示,今晚美联储将公布6月FOMC会议纪要,但建议不要对会议纪要细节过度解读,因为6月会议前的背景与现在已有很大不同。点阵图很可能是在会议前一周(截至6月12日当周)提交的,如果现在召开会议,FOMC点阵图不会显示有九人支持加息。就这一点而言,隔夜指数互换曲线对加息的定价似乎偏高。目前7月29日会议加息的可能性定价仍接近30%,考虑到劳动力市场数据已经走弱,这一定价看起来过高。截至2027年3月,市场定价了近40个基点的加息,但我们认为届时降息的可能性大于加息。(金十)

  • 多家基石投资人、国资机构及战略投资者集体表态:长期看好MiniMax

    7月8日,在MiniMax基石投资者解禁窗口临近之际,超八成 Pre IPO 及基石股东明确表态长期看好并将继续持有。表态机构包括 Aspex、博裕、IDG、Janchor、Martis Fund等基石投资人,国寿投资、徐汇资本等国资机构,以及阿里、米哈游、云启、明势等早期股东,涵盖产业战略投资者、国际长线基金、国有资本及地方产业投资平台、市场化专业投资机构和公募基金等多元类型。8日下午,MiniMax盘中快速拉升涨近20%,最高报389.8港元。

  • 以色列正在为可能与伊朗恢复战斗做准备

    7月8日,据以色列媒体Walla,以军与美国中央司令部就伊朗问题举行会议,以色列正在为可能与伊朗恢复战斗做准备。

  • 新罕布什尔州将就1亿美元比特币支持债券提案举行公开听证会

    据The Block报道,美国新罕布什尔州官员将于周三就一项发行最高1亿美元比特币支持债券的提案举行公开听证会。该提案最终仍需获得州长凯利·阿约特(Kelly Ayotte)及执行委员会的批准方可落地。

  • Kraken过去24小时流出2108枚BTC

    据数据监测,Kraken交易所出现大额资金流动。过去24小时,该交易所钱包流出2108枚BTC,价值2.11亿美元,当前其BTC钱包余额为14.59万枚BTC。

  • 特朗普结束停火发言后 欧洲央行加息预期升温

    7月8日讯,市场定价显示,欧洲央行今年进一步收紧货币政策的预期升至36个基点,高于周二的25个基点,此前特朗普发表停火结束言论。(金十)