スマートコントラクトは、ミームコインから複雑なDeFiプラットフォームに至るまで、ブロックチェーン業界全体の心臓部である。しかし、これらの自動化されたプログラムは、サイバー攻撃の永続的な脅威に直面している。研究者チームによれば、最善の防御策は人工知能である。
“ライトニング・キャット “は、スマート・コントラクトの脆弱性を特定するためにディープ・ラーニング技術を採用した斬新なソリューションであり、”スマート・コントラクトの脆弱性検出のためのディープ・ラーニングに基づくソリューション “と題された最近の研究で提案された。
従来の分析ツール(偽陽性と偽陰性の両方が発生しやすい)とは異なり、Lightning Catはディープラーニング手法を利用して、起こりうる問題にフラグを立てる。まるで英語の代わりにSolidityプログラミング言語でボットを訓練したかのようだ。
「結果は、提案された方法がより合理的なデータの前処理とモデルの最適化を行い、より優れた検出性能を実現していることを示しています」と研究者は述べ、Lightning Catは最適化された3つのディープラーニングモデルに基づいていると説明した: CodeBERT、LSTM、CNNです。これらのモデルは、何千もの脆弱な契約からなるデータセットでトレーニングを受けている。
特筆すべきは、CodeBERTモデルが静的検知ツールを凌駕し、93.53%という素晴らしいf1スコアを実証したことで、コードの構文とセマンティクスを正確に捉え、ブロックチェーン監査ツールとして有能であることを証明している。
Source: Nature
しかし、ライトニング・キャットにはリスクもある。研究者はこれを「両刃の剣」と呼んでいる: スマートコントラクトのセキュリティを強化する上で有益である一方、悪意のある行為者がこの技術を悪用する可能性があり、バグを修正する代わりにバグを検出し、悪用するためにこの技術を使用する。これを軽減するため、研究者らはコーダーに対し、適切なセキュリティ対策を検討し、製品を定期的にチェックするよう奨励している。
「開発者は定期的にコード監査を実施し、セキュアコーディングのトレーニングを受けるとともに、責任ある脆弱性開示ポリシーを採用すべきです」と研究者は警告している。「研究者や開発者は、セキュリティの脆弱性を発見したら、まず関連する組織や個人に個人的に通知することが推奨される。
スマートコントラクトの侵害の長い歴史は、この作業の重要性を強調している。ハッカーがリエントランシーの脆弱性を悪用した2016年のDAO攻撃では、6,000万ドルのイーサリアムが盗まれた。この事件はイーサリアム・ブロックチェーンの分裂につながった。BECスマートコントラクトは2018年、整数オーバーフローの脆弱性によって同様の運命に直面し、トークン価値がゼロに急落して市場を混乱させた。
ライトニングキャットは、開発者がデプロイ前にツールをテストするのに役立つ。HalbornのCOOであるDavid Schwed氏がTCNに語ったように、DeFiエクスプロイトの多くは、適切なセキュリティチェックによって回避することができた。
「ハッキングの多くは、必ずしもオンチェーンの脆弱性ではありませんでした。「これらの脆弱性は、標準的なWeb2のセキュリティが、不十分なセキュリティプラクティスのために侵害されたものです」。
コードの脆弱性を検出するためにAIを活用するLightning Catイニシアチブは、AIとブロックチェーン技術がソフトウェアのセキュリティを強化するために融合している、より広範なトレンドの一部である。このトレンドには、ディープラーニングのパワーとブロックチェーン技術の透明性と信頼性を組み合わせた、AIとブロックチェーンベースの分散型ソフトウェアテストシステムも含まれる。
提案者によると、このアプローチは脆弱性検出プロセスを大幅に加速し、リモートワークのシナリオで特に有益であることが証明されている。さらに、効率的なデータ保存のためにInterPlanetary File System (IPFS)を組み込んでおり、分散型環境における安全なコード開発とテストのための包括的なソリューションを提供している
。
