Cointime

扫码下载App
iOS & Android

ChatGPT:链上安全的守护天使还是潜在恶魔?

项目方

TL;DR

  • GPT应被视为一种工具,我们需要理解其功能和局限,找到最佳使用场景和变现场景
  • 利用GPT进行代码解释和智能合约审计,需加强监督和提高prompt精确性,避免过度依赖
  • 黑客利用GPT进行攻击也在可预见的未来,我们必须提高警惕,加强对异常行为的检测

在数字资产安全领域,ChatGPT已经能够解释复杂的区块链、智能合约等安全问题,但也存在一定的局限性和风险。为了探讨如何利用GPT保护数字资产安全同时防范黑客攻击,MetaTrust Labs联合Cointime、GoPlus Security和moledao开办了一场安全讲座,邀请了三位嘉宾分享了他们的见解和经验,我们一起来看看都有哪些有趣的观点。

来自MetaTrust Labs的安全专家BradMoon详细介绍了GPT的功能和应用领域,以及在代码解释和交易解读方面的优势。GPT作为一种自然语言处理模型,具备出色的总结能力和推理能力,能够解释复杂的区块链、智能合约等安全问题,同时能够以非常专业和正确的方式解释代码,并帮助审计师和普通用户快速理解合约的功能和行为。因此,MetaTrust研发的MetaScan工具利用GPT技术,可以帮助开发者快速理解区块链数据和交易。在MetaScan的实际应用中,通过对GPT使用肯定句的提问更容易得到准确的结果。

从安全审计角度来说,GPT最重要的一个功能就是漏洞挖掘。当我拿到一个合约,它能够给出正确且专业的解释,模拟审计师的思维的方式,帮助我们去发现更多潜在漏洞。那如何借助GPT将审计师的能力下沉到普通开发者呢?很简单,MetaScan已经具备了这样的能力,当拿到代码后在MetaScan中进行相应的漏洞扫描,再把扫出的结果与GPT交互,基于GPT的理解能力它会给出一个相对完善的漏洞报告,从而在BugBounty中拿下赏金。

GoPlus Security的业务负责人Allen则谈到了他对自动化审计的看法,并探讨了其中的潜力和限制。Allen对GPT持乐观态度,在总结归纳和逻辑推理方面GPT依旧具备强大的能力。然而,他也从中看到,GPT无法取代自动化审计成为主要角色,因为它的审计和推理能力主要基于已有的知识,并不适用于某些复杂的问题。Allen强调了动态分析的重要性,并提到了对GPT进行改造,使其具备像黑客一样的行为。通过预先提供攻击训练和过去的攻击案例,GPT能够最大程度地提高攻击的覆盖率,找到代码中可能被攻击的路径并报告。在动态分析方面,GPT将更能很好地发挥作用。

moledao的Co-Builder Iris对使用GPT进行自动化审计的可实现性和相关安全风险发表了看法。虽然GPT作为一个工具本身是中立的和基于良善的,但在错误使用的情况下可能产生不好的后果。一些恶意行为可以通过绕过限制来利用GPT进行破坏活动。GPT一方面让黑客进化,另一方面也在赋能开发者,使用MetaScan工具来提高prompt的精确性,并利用大量的历史数据训练GPT成为更加专业的代码审计师。此外,GPT在社会工程学方面潜在一定风险,因为它能够生成具有连贯性和令人信服的网络钓鱼邮件,甚至采用独特的语气和写作风格。在如何妥善利用GPT和鉴别编局上,我们还是应当更加谨慎。

区块链技术和应用迅速发展,安全问题也日益凸显。GPT的出现为区块链资产安全带来了新的可能性,如何正确使用GPT,发挥其优势弥补不足,并应对潜在威胁,各个环节都需要行业共同努力才能赋能开发者,守护链上安全。

MetaScan现已开放免费试用,立即开启你的安全护盾吧

Follow Us

Website: metatrust.io

Twitter: @MetaTrustLabs

评论

所有评论

推荐阅读

  • 美国SEC声明全文:流动性质押不是证券 无需注册

    美SEC公司财务部此前在一份员工声明(“协议质押声明”)中就某些类型的协议质押发表了意见,该声明涉及三种类型的协议质押:自我(或单独)质押;直接与第三方进行的自我托管质押;以及所谓的“托管质押”。本声明讨论了第四种类型的协议质押,即“流动性质押”。

  • 分析:若哈塞特或马尔帕斯接任美联储理事,美元将下跌

    据外媒分析报道,如果美国总统特朗普选择由哈塞特(Kevin Hassett)或马尔帕斯(David Malpass)接任库格勒的美联储理事职位,美元可能走弱。因为,哈塞特和马尔帕斯被视为比该职位的另一位热门人选沃什(Kevin Warsh)更为鸽派。特朗普本周结束前将公布谁来接替库格勒的职位,而此人选也有可能成为接替鲍威尔的美联储主席。特朗普目前已将人选缩小至四个人:哈塞特、马尔帕斯、沃什及现任美联储理事沃勒。无论特朗普最终选择谁来接替库格勒,该人选很可能主张美联储在9月降息幅度超过25个基点。

  • 8月6日午间重要动态一览

    7:00-12:00关键词:美联储、降息、黄仁勋 1.特朗普和盟友讨论美联储的未来; 2.欧洲央行管委霍尔茨曼:有理由再次降息; 3.CZ申请驳回FTX信托对其提起的17.6亿美元索赔; 4.黄仁勋8月1日至5日期间卖出22.5万股英伟达股票; 5.美财政部扩大短期国债发行,稳定币需求成新增买盘动力; 6.机构:仍不认为美联储今年会降息,通胀粘性仍是关键问题; 7.中国发展出版社出版稳定币科普书《与每个老百姓密切相关的稳定币》。

  • 美 SEC 前幕僚长将流动性质押比作雷曼兄弟倒闭前的重复抵押行为,遭加密货币行业人士反驳

    美国证券交易委员会(SEC)前主席 Gary Gensler 的幕僚长 Amanda Fischer 将加密货币的流动质押机制比作导致雷曼兄弟倒闭的资产重复抵押行为,引发行业广泛争议。Fischer 在社交平台 X 上表示,SEC 对流动质押的立场等同于认可了类似雷曼兄弟的资产重复抵押做法。 多位行业人士对此予以反驳。VanEck 数字资产研究主管 Matthew Sigel 指出 Fischer 的论述前后矛盾;Zero Knowledge Consulting 创始人 Austin Campbell 认为这反映了政策制定者仍用传统视角看待加密货币;区块链律师 Kurt Watkins 则表示 Fischer 过度解读了 SEC 的立场,SEC 的指导意见主要针对不具备自主决策权的流动质押设置。

  • 比特币全网算力创历史新高

    比特币全网算力首次升至1.08 ZH/s,创历史新高。

  • 8月6日隔夜重要动态一览

    21:00-7:00关键词:Galaxy、Coinbase、PROVE、CEA Industries

  • 美SEC:流动性质押活动不被视为证券

    据市场消息,美国证券交易委员会(SEC)发布关于流动性质押活动的声明,称流动性押活动不被视为证券。

  • Coinbase将上线Succinct(PROVE)

    Coinbase交易所宣布将支持以太坊网络上的Succinct(PROVE)代币。该代币将以"实验性"标签推出,PROVE-USD交易对将在满足流动性条件后分阶段开放交易。

  • 京东币链:正在进行香港稳定币牌照申请的准备工作

    市场传闻称,京东等或退出香港稳定币业务。对此,京东币链表示,已关注到市场上的不实报道和谣言,京东币链特此回应,正在进行香港稳定币牌照申请的准备工作。(每经)

  • 美CFTC考虑允许期货交易所开展现货加密货币交易

    美国商品期货交易委员会(CFTC)表示,正在考虑允许在已注册的期货交易所开展现货加密货币交易,并寻求利益相关方的意见,以落实总统特朗普提出的加密货币发展目标。CFTC 代理主席 Caroline Pham 于周一发表声明称,该机构希望利益相关方协助其就如何在 CFTC 注册的期货交易所(也称为指定合约市场,DCM)上挂牌现货加密资产提供监管明确性。