Умните договори са в основата на цялата блокчейн индустрия – от мемори монети до сложни DeFi платформи. Тези автоматизирани програми обаче са изправени пред постоянната заплаха от кибератаки, които често водят до значителни финансови загуби и загуби на репутацията. Най-добрата защита, според екип от изследователи, е изкуственият интелект.
„Lightning Cat“ е ново решение, което използва техники за дълбоко обучение за идентифициране на уязвимости в интелигентни договори, предложено в неотдавнашно проучване, озаглавено „Решение, базирано на дълбоко обучение, за откриване на уязвимости в интелигентни договори“.
За разлика от традиционните инструменти за анализ – които са склонни както към фалшиви положителни, така и към отрицателни резултати – „Lightning Cat“ използва методи за дълбоко обучение, за да маркира възможни проблеми. Това е все едно да обучат бот на езика за програмиране Solidity вместо на английски език.
„Резултатите показват, че предложеният метод има по-разумна предварителна обработка на данните и оптимизация на модела, което води до по-добра ефективност на откриването“, казват изследователите, като обясняват, че Lightning Cat се основава на три оптимизирани модела за дълбоко обучение: CodeBERT, LSTM и CNN. Тези модели преминават обучение върху набори от данни, включващи хиляди уязвими договори.
Забележително е, че моделът CodeBERT превъзхожда статичните инструменти за откриване, като демонстрира впечатляващ f1-скор от 93,53%, точно улавяйки синтаксиса и семантиката на кода и доказвайки, че е способен блокчейн одитор.
Източник: Nature
Мълниеносната котка обаче е свързана с някои рискове. Изследователите я наричат „меч с две остриета“: Макар да е от полза за повишаване на сигурността на интелигентните договори, съществува потенциал за злонамерени участници да се възползват от тази технология, като я използват за откриване на грешки и ги използват, вместо да ги поправят. За да се смекчи този проблем, изследователите насърчават програмистите да вземат предвид правилните практики за сигурност и да проверяват редовно своите продукти.
„Разработчиците трябва редовно да провеждат одити на кода и да преминават обучение за безопасно кодиране, както и да приемат отговорни политики за разкриване на уязвимости“, предупреждават изследователите. „Насърчава се изследователите и разработчиците, при откриване на уязвимости в сигурността, първоначално да уведомяват съответните организации или лица по частен път.“
Дългата история на пробиви в интелигентни договори подчертава важността на тази работа. Атаката на DAO от 2016 г., при която хакери се възползваха от уязвимост в повторното връщане, доведе до кражба на 60 млн. долара от Ethereum. Този инцидент доведе до разделянето на блокчейна на Ethereum. През 2018 г. интелигентният договор BEC се сблъска с подобна съдба поради уязвимост, свързана с препълване на цяло число, което доведе до спад на стойността на токена му до нула и наруши функционирането на пазара.
Светкавицата Cat може да бъде полезна за разработчиците, за да тестват своите инструменти преди внедряване. Както заяви главният оперативен директор на Halborn Дейвид Швед пред TCN, много от експлойтите на DeFi биха могли да бъдат избегнати с подходящи проверки на сигурността.
„Редица хакове не бяха непременно уязвимости на веригата“, каза Швед в ексклузивно интервю. „Те бяха стандартна сигурност на Web2, която просто е била компрометирана или нарушена поради лоши практики за сигурност.“
Инициативата Lightning Cat, използваща изкуствен интелект за откриване на уязвимости в кода, е част от по-широка тенденция, при която технологиите за изкуствен интелект и блокчейн се обединяват, за да подобрят сигурността на софтуера. Тази тенденция включва базирана на ИИ и блокчейн децентрализирана система за тестване на софтуер, която съчетава силата на дълбокото обучение с прозрачността и надеждността на блокчейн технологията.
Поддръжниците твърдят, че този подход значително ускорява процеса на откриване на уязвимости и се оказва особено полезен при сценарии за работа от разстояние. Освен това тя включва междупланетната файлова система (IPFS) за ефективно съхранение на данни, като предлага цялостно решение за сигурно разработване и тестване на код в децентрализирани среди.
