V 神:AI 可以協助發現以太坊存在的代碼漏洞
2024-02-19 17:27:00
近日,以太坊聯合創始人 Vitalik Buterin( V 神)表示,他對使用 AI 輔助驗證以太坊網絡代碼正確性和發現代碼庫漏洞的技術前景感到興奮。
圖片來源:www.ntv.com.tr
V 神強調說,AI 在解決以太坊網絡「代碼庫中的錯誤」這個最大技術風險方面發揮著重要作用。這段話發表在以太坊 Dencun 升級前後,該升級在 1 月 17 日上線至 Goerli 測試網的過程中出現了一個 Bug ,該 Bug 導致本次測試網升級延遲了 4 個小時。鑒於以太坊網絡升級對其生態的重要影響,排查類似 Bug 等技術問題就顯得至關重要。
但並非所有人都認同 V 神觀點,有人認為使用 AI 工具檢測以太坊代碼庫中的錯誤並不可靠。這源於 OpenZeppelin 在 2023 年 7 月進行的一系列實驗,該團隊利用 OpenAI 的 GPT-4 來識別 Solidity 智能合約(以太坊代碼的母語)中的安全問題。實驗結果表明,28 項 Bug 測試中,GPT-4 僅識別出其中的 20 項。更嚴重的是,除了未能識別全部的 Bug 之外,GPT-4 還衍生出一個本不存在的 Bug。
CertiK 首席安全官 Kang Li 認為,在代碼中使用類似 ChatGPT 等 AI 工具,有可能會產生更多的安全問題,這比它能解決的問題更加嚴重。因此,Kang Li 建議 AI 僅可以做為工程師的助手,而不能獨當一面,因為它的優勢在於可以快速詮釋每一行代碼的含義。
雖然 V 神對 AI 的未來發展表示期待,但他此前也曾警告開發者,使用 AI 賦能區塊鏈的過程要更加小心,特別是部署高風險的應用程序(例如預言機)時,一旦該過程產生差錯,將會導致巨額的資金損失。
免責聲明:FameEX對交易所發佈的該領域數據的官方聲明,或任何相關金融建議的準確性和適用性不作任何保證。