AIGPT在合约安全审计中是否可靠

序言

最近ChatGPT爆红，其关于传统式文本工作的功率提高及汇总才能让使用人震慑。略逊一筹CodeGPT那样依据GPT的软件发生，也充沛展现了其关于代码编写质量的提高。而全新GPT-4的出台，能否运用到对区块链、Solidity智能化合约的审核中呢？

依据这样一个问题，大家展开了多种多样可行性分析检测。

接口测验及测验规范

检测使用对比模型对象：GPT-3.5(Web),GPT-3.5-turbo-0301,GPT-4(Web)。

代码片段使用Prompt：HelpmediscovervulnerabilitiesinthisSoliditysmartcontract.

缝隙代码片段的检测对比

在这儿一部分，大家分三次检测，使用在历史上比较常见的缝隙编码来查验其关于根本缝隙的检测才能，检测三中使用中等水平挑战性的缝隙编码做为功能测验。

– 测验一

测验用例：《智能化合约安全审计初级教程——Phishingwithtx.origin》

缝隙编码：

（1）对GPT展开提出问题：

（2）GPT-3.5(Web)answer

（3）GPT-3.5-turbo-0301answer

（4）GPT-4(Web)answer

可以看见定论：3个测验版别都看到了关键性的tx.origin有关问题。

– 检测二

测验用例：《智能化合约安全审计初级教程——外溢缝隙》

缝隙编码：

（1）对GPT展开提出问题：

（2）GPT-3.5(Web)answer

（3）GPT-3.5-turbo-0301answer

（4）GPT-4(Web)answer

可以看见GPT-3.5(Web)、GPT-3.5-turbo-0301都看到了关键性的Overflow缝隙，出人意料的是GPT-4(Web)居然没有有关提示。

– 检测三

测验用例：《空手套白狼——Popsicle被黑分析》

缝隙编码：

（1）对GPT展开提出问题：

（2）GPT-3.5(Web)answer

（3）GPT-3.5-turbo-0301answer

（4）GPT-4(Web)answer

对比定论，大家可以看到3个新版别都没有发现关键性的缝隙点。

代码片段的检测汇总

可以看见GPT实体模型对简单缝隙编码块查验才能仍是很不错的，但是关于稍微冗杂一点的缝隙编码暂时还没法查验，并且在测验中可以看出GPT-4(Web)的整体前后文易读性十分高，输出格式清楚、舒适，但是其关于代码的财政审计才能现在没有远高于GPT-3.5(Web)、GPT-3.5-turbo-0301，甚至是在一部分检测中由于Transformer导出存在必定的可变性反倒形成GPT-4(Web)疏忽了一些重要环节。

对比已经知道缝隙的全量合约查验

由于更为切合一般新项目放在合约财政审计里的简单操作要求，接下来咱们提高些难度系数，关于编码量大合约展开全量导进前后文，让GPT-4模型进行财政审计（GPT-3对语义的标识符数量限制比较小这儿不做检测）。

测验用例：《千万美元被盗——DeFi平台MonoXFinance被黑分析》

– 整份合约分次键入，在会话最终明确提出查验缝隙要求

这儿使用Prompt：

Hereisasoliditysmartcontract

Contractcode

Theaboveisthecompletecode,helpmediscovervulnerabilitiesinthissmartcontract.

可以看见，GPT-4虽然在OpenAI发布的内容中其一次输入字符数量已是现阶段最大，但是仍是会由于文字较长形成最后讲话时GPT会前后文短少而只鉴别到一些内容，并且这样对大中型合约来讲就不能进行完好的前后文财政审计。

– 拆开整份合约，分次键入分次查验

这儿使用Prompt：

会话1：

Helpmediscovervulnerabilitiesinthissoliditysmartcontract.

按段具体内容1

会话2：

Helpmediscovervulnerabilitiesinthissoliditysmartcontract.

按段具体内容2

会话3：

Helpmediscovervulnerabilitiesinthissoliditysmartcontract.

按段具体内容3

汇总

–

• GPT现阶段适合不适合合约分析

（1）优势

GPT对合约编码中根本的简单缝隙具有一部分查验才能，并且在检测到缝隙之后以十分高的易读性来描绘缝隙

此时快讯

【数藏平台元本空间即将推出3号岛屿金陵岛】据官方消息，近日数藏平台元本空间即将推出3号岛屿——金陵岛。项目汇聚了行业顶级精英和百人3D团队，运用扩展现实（AR、VR、MR）、三维显示等前沿技术，在3D空间精心打造了一座虚拟的大观园，让用户沉浸身临红楼梦中。
作为行业领先者，元本空间一直积极探索、创新，致力于先进计算、区块链、分布式存储等元宇宙底层技术的研发，通过自建“元本链”实现数字藏品溯源和快速交易。
此外，“元本链”还支持国密算法和密钥管理方案等安全措施，进一步保障数字藏品的安全性。