AIGPT合约安全审计可靠性研究

序文

最近ChatGPT爆红，其关于传统式文本作业的功率提高及汇总才能让使用人震撼。略逊一筹CodeGPT那样依据GPT的软件发生，也充沛展示了其关于代码编写质量的提高。而全新GPT-4的出台，能否运用到对区块链、Solidity智能化合约的审阅中呢？

依据这样一个问题，咱们展开了多种多样可行性分析检测。

接口测试及测试规范

检测使用对比模型目标：GPT-3.5(Web), GPT-3.5-turbo-0301, GPT-4(Web).

代码片段使用Prompt：HelpmediscovervulnerabilitiesinthisSoliditysmartcontract.

缝隙代码片段的检测对比

在这里一部分，咱们分三次检测，使用在历史上比较常见的缝隙编码来查验其关于根本缝隙的检测才能，检测三中使用中等水平挑战性的缝隙编码出人意料的是GPT-4(Web)竟然没有有关提醒.

– 检测三

测试用例：《空手套白狼——Popsicle被黑分析》

缝隙编码：
(1) 对GPT开展提出问题
(2) GPT-3.5(Web)answer
(3) GPT-3.5-turbo-0301answer
(4) GPT-4(Web)answer
对比定论，咱们能够看到3个新版本都没有发现关键性的缝隙点.

代码片段的检测汇总

能够看见GPT实体模型对简略缝隙编码块查验才能仍是很不错的，可是关于稍微繁杂一点的缝隙编码暂时还没法查验，并且在测试中能够看出GPT-4(Web)的总体前后文易读性十分高，输出格局清楚、舒适，可是其关于代码的财政审计才能目前没有远高于GPT-3.5(Web)、GPT-3.5-turbo-0301，乃至是在一部分检测中由于Transformer导出存在一定的可变性反倒形成GPT-4(Web)疏忽了一些重要环节.

对比已经知道缝隙的全量合约查验

由于更为切合一般新项目放在合约财政审计里的简略操作要求，接下来咱们提高些难度系数，关于编码量大合约开展全量导进前后文，让GPT-4模型进行财政审计（GPT-3对语义的标识符数量限制比较小这里不做检测）.

测试用例：《千万美元被盗——DeFi平台MonoXFinance被黑分析》

– 整份合约分次键入，在会话终究明确提出查验缝隙要求

这儿使用Prompt：
Hereisasoliditysmartcontract
Contractcode
Theaboveisthecompletecode,helpmediscovervulnerabilitiesinthissmartcontract.

能够看见，GPT-4虽然在OpenAI发布的内容中其一次输入字符数量已是现阶段最大，可是仍是会由于文字较长形成最终讲话时GPT会前后文缺少而只鉴别到一些内容，并且这样对大中型合约来讲就不能进行完好的前后文财政审计.

– 拆开整份合约，分次键入分次查验

这儿使用Prompt：
会话1：
Helpmediscovervulnerabilitiesinthissoliditysmartcontract.
按段具体内容1
会话2：
Helpmediscovervulnerabilitiesinthissoliditysmartcontract.
按段具体内容2
会话3：
Helpmediscovervulnerabilitiesinthissoliditysmartcontract.
按段具体内容3

汇总

– GPT现阶段合适不合适合约分析

(1) 优势
GPT对合约编码中根本的简略缝隙具有一部分查验才能，并且在检测到缝隙之后以十分高的易读性来描绘缝隙

此时快讯

【Evmos计划为Cosmos代币引入ERC-20兼容性，重点关注EVM支持】金色财经报道，Evmos计划为Cosmos代币引入ERC-20兼容性，重点关注EVM支持。
Altiplanic是Layer1区块链Evmos的核心开发公司，正在开发一种软​​件机制，以促进Cosmos生态系统中的各种资产作为ERC-20代币的使用。这种集成将使Cosmos代币（与ERC-20标准不兼容）能够直接在Evmos EVM上的dapp中使用，消除了代币包装的需要，并克服了网络上的某些技术问题。
据悉，该机制的主网预计将于今年年底发布，将为Evmos引入统一的代币模型，同时兼容原生代币和ERC-20代币。