ChatGPT來做安全審計？Coinbase說還早呢_HAT

在人工智能熱潮席卷全球的當下，“ChatGPT”無疑是近期互聯網上最火的一個話題，而ChatGPT在區塊鏈領域也引起了不小的爭議，從最基礎的“你問我答”到簡單的行情分析，甚至是設計一套量化策略來炒幣……ChatGPT的“超能力”也滲透進了區塊鏈領域的每一角落。上周，ChatGPT-4正式上線。據其開發商OpenAI表示，“ChatGPT-4在各種專業和學術基準測試中擁有人類水平的性能”。在實際應用中，ChatGPT-4在SAT考試中獲得高分，并能成功監測出以太坊智能合約中的漏洞，甚至提出利用漏洞的潛在方法。Coinbase主管ConorGrogan隨即證實了這一點，他在社交媒體上表示，自己已在ChatGPT-4中插入了一個實時以太坊智能合約，結果AI瞬間就找到了安全漏洞，甚至還展示了如何利用這些漏洞進行攻擊。ConorGrogan還表示，該合約的確在2018年被黑客利用漏洞攻擊，此外他透露也嘗試了Euler的智能合約，但由于合約過長而無法被ChatGPT-4處理。ConorGrogan坦言道，AI最終將使智能合約更安全、更容易構建。隨著這篇推文的發布，OpenAIChatGPT檢測安全漏洞能力也成為了圈內最熱門的話題之一，ChatGPT真的可以檢查出去中心化應用的安全漏洞嗎？準確率有多高？安全公司慌不慌？為了回答以上問題，Coinbase快速開展專項研究。就在本周二，Coinbase在其官方博客中正式發布了利用ChatGPT使用ERC20代幣審查框架來執行自動審查與區塊鏈安全工程師執行審查的對比實驗及其報告成果。實驗的目的是通過將審查結果與區塊鏈安全工程師執行的標準審查結果進行比較，以確定ChatGPT代幣安全審查的準確性。實驗中，區塊鏈安全工程師將利用內部工具審查代幣智能合約中的每個功能，并根據標記到功能的風險輸出風險評分；同樣，為了將ChatGPT的準確性與標準評審的準確性進行比較，也需要ChatGPT生成一個風險評分。為了讓ChatGPT使用Coinbase的ERC20安全審查框架生成風險評分，在此之前，Coinbase需要對ChatGPT下達部分指令：“我想讓你擔任區塊鏈安全工程師。您的任務是根據與其功能相關的風險識別代幣智能合約中的安全風險。這是我們的框架。以下智能合約中是否存在這些風險？、”如此，Coinbase便可在ChatGPT的提示中定義其風險框架，并詢問它是否存在任何風險。那么，ChatGPT的表現到底如何呢？Coinbase在其實驗中對比了ChatGPT和人工安全審查之間的20個智能合約風險評分，其中，ChatGPT12次生成了與人工審查相同的結果。然而，在另外8次失誤中，有5次是ChatGPT錯誤地將高風險資產標記為低風險資產。看似表現還可以，然而我們都知道，低估風險評分的后果比高估風險評分更加嚴重，可能就因為一不小心的低估風險導致上架部分高風險幣種，這將嚴重危害交易所以及用戶的權益。根據實驗結果所得出的報告顯示，ChatGPT只能說“淺”具備了快速評估智能合約風險的能力，但并不符合Coinbase安全審查流程中的準確性要求：首先，ChatGPT無法識別何時缺少上下文來執行穩健的安全分析。這會導致覆蓋缺口，額外的依賴項并未被審查。為了防止任何覆蓋缺口，每次都需要對ChatGPT的審查范圍進行初步的分類。其次，ChatGPT的輸出可能不一致；當多次對ChatGPT輸入同一個問題時，并總是輸出相同的答案。ChatGPT似乎也受到代碼中注釋的影響，并且似乎偶爾會默認注釋而不是函數邏輯。最后，OpenAI繼續迭代ChatGPT版本，導致額外的輸出不穩定。過去可能用于提供一致輸出的詳細提示可能會在版本更改后產生替代輸出。可能需要及時維護和輸出質量控制，以確保一致的響應并避免任何操作故障。綜上所述，或許，Coinbase可以通過進一步工程設計，提高ChatGPT代幣安全審核的準確性。不過目前，Coinbase依舊無法僅單獨依靠ChatGPT來執行安全審查。Coinbase希望未來可以提高其準確性，將ChatGPT作為二次QA檢查的工具，從而使安全工程師可以利用該工具執行額外的控制檢查，以捕捉可能被忽略的任何風險。ChatGPT提示將被保存以供工程師將來使用，并計劃在以后進行改進。正如Coinbase的實驗一樣，我們可以通過調節ChatGPT的指令設計來進一步提高其準確性，但是對于安全審核這樣偏機動性的工作而言，單靠ChatGPT使無法保證能在變量無法統一的情況下做出準確判斷的，仍然需要進行人工干預，根據具體額外的控制檢查來改進ChatGPT的提示。總得來說，在區塊鏈行業引入AI，無疑給圈內創企提供了通過人工協作AI進行高效build的可能——ChatGPT擁有廣泛的知識庫，人工輸入特定的業務邏輯和提示，而開發人員可以通過使用ChatGPT在更短的時間內完成更多的工作。此外，對于安全工程師對智能合約審計的高成本而言，ChatGPT提供了一種及時且經濟高效的合約審計輔助。就像區塊鏈開發人員SalmanArshad在ETHDubai會議上回答的那樣，“ChatGPT和AI工具是福音；他們不是我們的敵人，也不是用來結束開發者職業生涯的。”ChatGPT的協作性質，與自動化流程和取代人工的潛在威脅相比，或許對于廣大用戶更大有利。最后，我想問作為用戶的你，是否敢使用接受ChatGPT審計過的DeFi協議呢？

UBChain雙公鏈主網幣UBC正式開啟認購:據官方消息，UBChain雙公鏈主網代幣UBC正式開啟第一階段認購，認購期限5天，現已開啟第一階段部署期。

據悉，UBC是UB雙公鏈的首鏈UB Smart Ecology Chain的原生資產，主要用于支付網絡轉賬、跨鏈手續費、提供UB Smart Ecology Chain的DPoS權益獎勵，是支撐主網運行的基礎。UBC同樣是UB Smart Ecology Chain消耗GAS費用的唯一資產，用以部署、調用智能合約，為用戶支付轉賬手續費提供便利。UB Smart Ecology Chain旨在構建企業級安全，去中心化數字資產存儲、交易、發布及交易生態體系，提供資產跨鏈解決方案。[2021/7/10 0:42:01]

OKExChain即將上線 生態合作伙伴TokenPocket首發支持:據官方消息稱，OKT創世發行階段結束后，OKExChain主網即將上線。OKExChain憑借強大的技術實力，大規模應用落地承載能力，以及生態拓展潛力，已經累計了大批優質的生態合作伙伴，其中，多鏈錢包TokenPocket已與OKEx達成合作并將首發支持主網上線。屆時用戶使用TokenPocket錢包即可進行賬號注冊與交易轉賬操作，后續通過TokenPocket錢包還可便捷體驗OKExChain DEX、OKExChain SWAP等DApp。[2021/1/8 16:44:26]

BCHN財務報告：已賣掉所持所有空投BCHA 現共持有超2177枚BCH:剛剛，BCHNode官方發布《BCHN財務報告》。報告顯示，截至2020年12月5日，BCHN已持有2177.84148852 BCH。這表明，自10月份前份報告以來，BCHN的可用資金增加了約67.9BCH，財政狀況良好。自項目啟動以來，到目前為止，已花費370.61975809 BCH。與此同時：1.目前，BCHN的收入主要來自于捐贈。自2020年2月項目啟動以來，BCHN共收到捐款2388.85971266個BCH。已知最大的捐贈者包括ASICseer.com和Marc de Mesel和Georg Engelmann。2.11月15日，BCHN項目1:1收到了空投的BCHA代幣，并于11月19日出售了所有大約2064枚ABC幣，產生了159.6 BCH的收益，這些錢被返還到BCHN的錢包里。自此，BCHN幾乎不再持有ABC幣。3.在11月升級之前，有一小筆捐款(0.00075823 BCH)存儲在我們錢包的第二個地址(pp03e95qz7yene7v4vdx2vfsqx4qsq4wfvw8z3pkjf)。該地址用于Coin.dance，他們會為node客戶端項目募捐。此外，官方強調稱，項目資金由團隊成員保存在3-5個多重簽名的錢包中。該錢包用于接收捐款和支付項目費用（BCH Node運營的一般資金，包括人員，設備和合同）。項目所有的交易都在比特幣現金（BCH）區塊鏈上。[2020/12/7 14:30:20]

本體已完成與Chainlink的原生集成:公有鏈平臺本體（Ontology）宣布已完成與去中心化預言機Chainlink的原生集成。本體表示在集成Chainlink之后，智能合約能夠安全地訪問鏈外數據源、webAPI和傳統銀行支付。另外，本體已向Chainlink代碼庫提交了關鍵代碼，將Chainlink合約用本體原生支持的Python智能合約編程語言重新編寫。目前，該項技術已在測試網上線，本體開發者能夠基于此構建與實體應用相連接的智能合約。[2020/6/22]

Tags：CHAGPTATGHATAB-Chain RTBXGPT價格ATG價格chatcoin幣還有救嗎

歐易okex官網