Cointime

扫码下载App
iOS & Android

ChatGPT:链上安全的守护天使还是潜在恶魔?

项目方

TL;DR

  • GPT应被视为一种工具,我们需要理解其功能和局限,找到最佳使用场景和变现场景
  • 利用GPT进行代码解释和智能合约审计,需加强监督和提高prompt精确性,避免过度依赖
  • 黑客利用GPT进行攻击也在可预见的未来,我们必须提高警惕,加强对异常行为的检测

在数字资产安全领域,ChatGPT已经能够解释复杂的区块链、智能合约等安全问题,但也存在一定的局限性和风险。为了探讨如何利用GPT保护数字资产安全同时防范黑客攻击,MetaTrust Labs联合Cointime、GoPlus Security和moledao开办了一场安全讲座,邀请了三位嘉宾分享了他们的见解和经验,我们一起来看看都有哪些有趣的观点。

来自MetaTrust Labs的安全专家BradMoon详细介绍了GPT的功能和应用领域,以及在代码解释和交易解读方面的优势。GPT作为一种自然语言处理模型,具备出色的总结能力和推理能力,能够解释复杂的区块链、智能合约等安全问题,同时能够以非常专业和正确的方式解释代码,并帮助审计师和普通用户快速理解合约的功能和行为。因此,MetaTrust研发的MetaScan工具利用GPT技术,可以帮助开发者快速理解区块链数据和交易。在MetaScan的实际应用中,通过对GPT使用肯定句的提问更容易得到准确的结果。

从安全审计角度来说,GPT最重要的一个功能就是漏洞挖掘。当我拿到一个合约,它能够给出正确且专业的解释,模拟审计师的思维的方式,帮助我们去发现更多潜在漏洞。那如何借助GPT将审计师的能力下沉到普通开发者呢?很简单,MetaScan已经具备了这样的能力,当拿到代码后在MetaScan中进行相应的漏洞扫描,再把扫出的结果与GPT交互,基于GPT的理解能力它会给出一个相对完善的漏洞报告,从而在BugBounty中拿下赏金。

GoPlus Security的业务负责人Allen则谈到了他对自动化审计的看法,并探讨了其中的潜力和限制。Allen对GPT持乐观态度,在总结归纳和逻辑推理方面GPT依旧具备强大的能力。然而,他也从中看到,GPT无法取代自动化审计成为主要角色,因为它的审计和推理能力主要基于已有的知识,并不适用于某些复杂的问题。Allen强调了动态分析的重要性,并提到了对GPT进行改造,使其具备像黑客一样的行为。通过预先提供攻击训练和过去的攻击案例,GPT能够最大程度地提高攻击的覆盖率,找到代码中可能被攻击的路径并报告。在动态分析方面,GPT将更能很好地发挥作用。

moledao的Co-Builder Iris对使用GPT进行自动化审计的可实现性和相关安全风险发表了看法。虽然GPT作为一个工具本身是中立的和基于良善的,但在错误使用的情况下可能产生不好的后果。一些恶意行为可以通过绕过限制来利用GPT进行破坏活动。GPT一方面让黑客进化,另一方面也在赋能开发者,使用MetaScan工具来提高prompt的精确性,并利用大量的历史数据训练GPT成为更加专业的代码审计师。此外,GPT在社会工程学方面潜在一定风险,因为它能够生成具有连贯性和令人信服的网络钓鱼邮件,甚至采用独特的语气和写作风格。在如何妥善利用GPT和鉴别编局上,我们还是应当更加谨慎。

区块链技术和应用迅速发展,安全问题也日益凸显。GPT的出现为区块链资产安全带来了新的可能性,如何正确使用GPT,发挥其优势弥补不足,并应对潜在威胁,各个环节都需要行业共同努力才能赋能开发者,守护链上安全。

MetaScan现已开放免费试用,立即开启你的安全护盾吧

Follow Us

Website: metatrust.io

Twitter: @MetaTrustLabs

评论

所有评论

推荐阅读

  • 灰度研究院:机构涌入、监管放行,以太坊强势崛起背后的多重利好

    2025 年 7 月,以太坊网络的 ETH 价格飙升近 50%。投资者们将目光聚焦在稳定币、资产代币化以及机构采用上——这些领域正是以太坊作为最古老的智能合约平台区别于其他竞争者的核心优势。

  • 8月5日午间重要动态一览

    7:00-12:00关键词:Bitsonic、Coinbase、白宫 1.特朗普发文庆祝美股大涨:这样的上涨还会有很多; 2.韩国加密货币交易所Bitsonic代表因涉嫌1亿韩元诈骗案再次入狱; 3.Coinbase CEO:美国政府将持有超过6000亿美元的比特币储备; 4.Benchmark:Coinbase盈利疲软和股价下跌“从大局来看无关紧要”; 5.Coinbase与PayPal坚持发放稳定币奖励,回应《GENIUS法案》监管争议; 6.Bitcoin Magazine CEO David Bailey计划为新政治行动委员会筹集2亿美元; 7.The ETF Store总裁:白宫正在准备一项行政命令,旨在惩罚歧视加密货币公司的银行。

  • USDC Treasury新增铸造3.16亿枚USDC

    过去 3 小时内,USDC Treasury 新增铸造 316,765,680 枚 USDC。

  • 8月5日隔夜重要动态一览

    21:00-7:00关键词:OpenMind、欧盟、降息

  • The ETF Store总裁:白宫正在准备一项行政命令,旨在惩罚歧视加密货币公司的银行

    The ETF Store总裁Nate Geraci在X平台发文表示,白宫正在准备一项行政命令,旨在惩罚那些歧视加密货币公司的银行。

  • IPO在即,灰度创始人Barry Silbert回归出任董事会主席

    Grayscale Investments 在提交保密 IPO 申请后,宣布四项高管任命并迎回创始人 Barry Silbert 担任董事会主席。新任命的高管包括:首席运营官 Diana Zhang、首席营销官拉蒙娜·波士顿 Ramona Boston、首席传讯官 Andrea Williams、首席人力资源官 Maxwell Rosenthal。四位高管都将向灰度首席执行官 Peter Mintzberg 汇报,他们均来自传统金融巨头,包括桥水基金、阿波罗全球管理、高盛和城堡投资。 Barry Silbert 于 2013 年创立灰度,于 2023 年底辞去灰度董事长一职,此次将接替 Mark Shifke 担任董事会主席,Shifke 将继续留任董事会,目前董事会成员已增至五人。公司表示正在考虑增加独立董事。 Barry Silbert 表示:「我很荣幸能够在公司乃至更广泛的数字资产生态系统的关键时刻重新加入灰度董事会。我始终坚信公司的长期定位以及引领公司前进的领导团队。」

  • SharpLink Gaming增持18,680枚以太坊,总持有498,884枚

    据链上分析师 Onchain Lens 监测,SharpLink Gaming(股票代码:SBET)今日再次增持18,680枚以太坊,价值约6,663万美元。此次增持后,该公司以太坊储备总量达到498,884枚,总价值约18亿美元。

  • Bullish向美国证交会提交IPO申请,拟募资6.29亿美元

    数字资产交易所Bullish及其子公司CoinDesk已向美国证券交易委员会(SEC)提交首次公开募股(IPO)申请。根据申请文件,Bullish计划发行2030万股,发行价区间为28-31美元/股,最高募资金额为6.29亿美元,对应公司估值约42亿美元。 Bullish业务范围包括数字资产现货交易、杠杆交易和衍生品交易,同时为稳定币发行机构提供流动性服务。财务数据显示,该公司2025年第一季度数字资产销售额达8020万美元,净亏损3.49亿美元。Bullish曾于2023年以7260万美元收购加密货币媒体平台CoinDesk。

  • 欧盟将对美国的贸易反制措施暂停6个月

    市场消息:欧盟将对美国的贸易反制措施暂停6个月

  • 去中心化操作系统 OpenMind 完成 2000 万美元融资,Pantera Capital 领投

    智能机器去中心化操作系统 OpenMind 宣布完成 2000 万美元融资,Pantera Capital 领投,Coinbase Ventures、Digital Currency Group 和 Ribbit 等参投。 据悉,这家初创公司正在开发一款名为 FABRIC 的“硬件无关”操作系统,旨在支持“智能机器融入日常生活”。该协议为支持人工智能的机器人提供了一种通信和协调的方式。