Foto: Tada Images/Shutterstock
Eén van de grootste ontwikkelingen van de afgelopen twee jaar was ongetwijfeld de introductie van zogenaamde generative artificial intelligence voor de consument. Met name OpenAI’s ChatGPT wekte al snel de zorg dat het binnenkort links en rechts banen kan overnemen.
Nu blijkt dat ChatGPT ook al smart contracts voor crypto netwerk kan schrijven en controleren op beveiligingsfouten.
AI kan smart contracts controleren
Onderzoekers van Salus Security beschrijven in een paper van 22 pagina’s dat ze GPT-4 hebben gebruikt om werkende smart contracts te maken. Hiervoor is de Ethereum (ETH) blockchain gebruikt.
GPT-4 presteert volgens de onderzoekers goed bij het analyseren van tekst en het maken van taken, waardoor het large language model (LLM) de potentie heeft om gebruikt te worden bij het schrijven en controleren van smart contracts. Met smart contracts kun je blockchain-netwerken gebruiken als gedistribueerde computers en applicaties ontwikkelen. Dat betekent dat je ChatGPT applicaties kan laten maken voor blockchain-netwerken.
Het is echter niet feilloos in het controleren van de smart contracts. Om precies te zijn detecteert GPT-4 ongeveer 80% van alle kwetsbare smart contracts.
Ook kan de AI proof-of-concepts voor aanvallen op smart contracts schrijven, wat onderzoekers kan helpen met het opsporen van beveiligingsfouten. Toch is het nog niet geschikt voor daadwerkelijk audit-werk, concluderen de computerwetenschappers. Daar is de foutdetectie nog niet goed genoeg voor. Het kan echter onderzoekers wel al helpen met het opsporen van problemen.
Hacks van blockchains veelvuldig
Problemen met smart contracts zijn aan de orde van de dag. Bijna elke hack van een decentralized finance (DeFi) platform komt door een kwetsbaarheid in één of meerdere smart contracts.
Zo was eind vorig jaar de decentrale exchange (DEX) dYDx het slachtoffer van een miljoenenroof. Een paar dagen geleden was het decentrale handelsplatform FixedFloat de pineut door een ‘klein technologisch probleem’ en verloor zo 26 miljoen dollar. Het is op het moment van schrijven nog niet duidelijk wat het probleem precies is.
