Chytré smlouvy jsou srdcem celého blockchainového průmyslu, od meme mincí až po komplexní DeFi platformy. Tyto automatizované programy však neustále čelí hrozbě kybernetických útoků, které často vedou k významným finančním ztrátám a ztrátám reputace. Nejlepší obranou je podle týmu výzkumníků umělá inteligence.
„Lightning Cat“ je nové řešení, které využívá techniky hlubokého učení k identifikaci zranitelností v chytrých smlouvách, navržené v nedávné studii s názvem „Deep learning-based solution for smart contract vulnerabilities detection“.
Na rozdíl od tradičních analytických nástrojů – které jsou náchylné k falešně pozitivním i negativním výsledkům – využívá Lightning Cat k označení možných problémů metody hlubokého učení. Je to, jako kdyby místo angličtiny vycvičili bota na programovací jazyk Solidity.
„Výsledky ukazují, že navrhovaná metoda má rozumnější předzpracování dat a optimalizaci modelu, což vede k lepšímu výkonu detekce,“ uvedli vědci a vysvětlili, že Lightning Cat je založen na třech optimalizovaných modelech hlubokého učení: CodeBERT, LSTM a CNN. Tyto modely procházejí tréninkem na souborech dat obsahujících tisíce zranitelných smluv.
Pozoruhodné je, že model CodeBERT překonává statické detekční nástroje a vykazuje působivé skóre f1 93,53 %, přesně zachycuje syntaxi a sémantiku kódu a dokazuje, že je schopným auditorem blockchainu.
Zdroj: Nature
Blesková kočka však s sebou nese určitá rizika. Vědci ji nazývají „dvousečnou zbraní“: Přestože je přínosná pro zvýšení bezpečnosti chytrých smluv, existuje potenciál pro zneužití této technologie záškodníky, kteří ji používají k odhalování chyb a jejich zneužití namísto jejich opravy. Aby výzkumníci tento problém zmírnili, vyzývají programátory, aby zvážili správné bezpečnostní postupy a pravidelně kontrolovali své produkty.
„Vývojáři by měli pravidelně provádět audity kódu a absolvovat školení o bezpečném kódování a také přijmout zásady odpovědného zveřejňování zranitelností,“ varují výzkumníci. „Doporučujeme, aby výzkumníci a vývojáři po objevení bezpečnostních zranitelností nejprve soukromě informovali příslušné organizace nebo osoby.“
Dlouhá historie narušení bezpečnosti chytrých smluv podtrhuje důležitost této práce. Útok na DAO z roku 2016, kdy hackeři zneužili zranitelnost v reentranci, vedl k odcizení 60 milionů dolarů z Etherea. Tento incident vedl k rozdělení blockchainu Ethereum. Podobný osud potkal v roce 2018 inteligentní kontrakt BEC kvůli zranitelnosti přetečení celého čísla, což způsobilo pokles hodnoty jeho tokenu na nulu a narušení trhu.
Lightning Cat může být pro vývojáře užitečný při testování jejich nástrojů před nasazením. Jak řekl TCN provozní ředitel společnosti Halborn David Schwed, mnoha zneužitím DeFi by se dalo předejít řádnou bezpečnostní kontrolou.
„Řada hacků nebyla nutně zranitelnostmi na řetězci,“ řekl Schwed v exkluzivním rozhovoru. „Jednalo se o standardní zabezpečení Web2, které bylo pouze ohroženo nebo porušeno v důsledku špatných bezpečnostních postupů.“
Iniciativa Lightning Cat, využívající umělou inteligenci k odhalování zranitelností kódu, je součástí širšího trendu, kdy se technologie umělé inteligence a blockchainu sbližují za účelem zvýšení bezpečnosti softwaru. Tento trend zahrnuje decentralizovaný systém testování softwaru založený na AI a blockchainu, který kombinuje sílu hlubokého učení s transparentností a spolehlivostí technologie blockchainu.
Podle zastánců tento přístup výrazně urychluje proces odhalování zranitelností a ukazuje se jako přínosný zejména ve scénářích vzdálené práce. Kromě toho obsahuje systém InterPlanetary File System (IPFS) pro efektivní ukládání dat a nabízí komplexní řešení pro bezpečný vývoj a testování kódu v decentralizovaných prostředích.
