智能合约是整个区块链行业的核心,从纪念币到复杂的 DeFi 平台都是如此。然而,这些自动化程序面临着持续的网络攻击威胁,往往会导致重大的经济和声誉损失。一个研究团队认为,最好的防御方法就是人工智能。
“闪电猫 “是一种新颖的解决方案,它采用深度学习技术来识别智能合约中的漏洞,是在最近一项名为 “基于深度学习的智能合约漏洞检测解决方案 “的研究中提出的。
传统的分析工具容易出现误报和漏报,而 “闪电猫 “则不同,它利用深度学习方法来标记可能存在的问题。这就好像他们用 Solidity 编程语言而不是英语训练机器人一样。
“结果表明,提出的方法具有更合理的数据预处理和模型优化,从而获得更好的检测性能。”研究人员解释说,”闪电猫 “基于三个优化的深度学习模型: CodeBERT、LSTM 和 CNN。这些模型在由数千个易受攻击的合同组成的数据集上进行训练。
值得注意的是,CodeBERT 模型超越了静态检测工具,显示出令人印象深刻的 93.53% 的 f1 分数,准确捕捉到了代码的语法和语义,证明自己是一个有能力的区块链审计师。
Source: Nature
不过,”闪电猫 “也有一些风险。研究人员称之为 “双刃剑”: 虽然它有利于增强智能合约的安全性,但恶意行为者也有可能利用这项技术,用它来检测漏洞并加以利用,而不是修复漏洞。为了减少这种情况,研究人员鼓励编码人员考虑适当的安全实践,并定期检查他们的产品。
“研究人员警告说:”开发人员应定期进行代码审计,接受安全编码培训,并采取负责任的漏洞披露政策。”我们鼓励研究人员和开发人员在发现安全漏洞后,首先私下通知相关组织或个人。”
智能合约漏洞的长期历史凸显了这项工作的重要性。2016 年的 DAO 攻击事件中,黑客利用了一个重入漏洞,导致 6000 万美元的以太坊被盗。这一事件导致了以太坊区块链的分裂。2018年,BEC智能合约也因整数溢出漏洞面临类似命运,导致其代币价值暴跌至零,扰乱了市场秩序。
闪电猫可以帮助开发者在部署前测试他们的工具。正如 Halborn 首席运营官大卫-施韦德(David Schwed)告诉 TCN 的那样,许多 DeFi 漏洞都可以通过适当的安全检查来避免。
“许多黑客攻击并不一定是链上漏洞,”Schwed 在接受独家采访时说。”它们是标准的 Web2 安全,只是由于安全实践不佳而被破坏或攻破。”
闪电猫计划利用人工智能检测代码漏洞,是人工智能和区块链技术融合以增强软件安全性的大趋势的一部分。这一趋势包括基于人工智能和区块链的去中心化软件测试系统,该系统将深度学习的力量与区块链技术的透明度和可靠性相结合。
该系统的支持者表示,这种方法大大加快了漏洞检测过程,在远程工作场景中尤其有益。此外,它还结合了用于高效数据存储的 InterPlanetary File System(IPFS),为去中心化环境中的安全代码开发和测试提供了全面的解决方案。
