paint-brush
AI は人間の監査人よりもスマート コントラクトを監査できますか?@bunzz
7,613 測定値
7,613 測定値

AI は人間の監査人よりもスマート コントラクトを監査できますか?

Bunzz3m2024/04/05
Read on Terminal Reader

長すぎる; 読むには

超人的な処理能力を持つ AI は、スマート コントラクトを安全に保つという重要な役割において、人間の監査人を上回ることができるでしょうか? この記事ではその答えについて説明します。AI ベースの監査はまだ完璧ではありませんが、監査コストの削減を目指すプロジェクトに大きなメリットをもたらします。
featured image - AI は人間の監査人よりもスマート コントラクトを監査できますか?
Bunzz HackerNoon profile picture
0-item
1-item
2-item

スマート コントラクトには大きな可能性があります。しかし、大きな力には大きな責任が伴い、スマート コントラクトのセキュリティを確保することが極めて重要です。ここで監査が重要になります。超人的な処理能力を持つAI は、スマート コントラクトを安全に保つというこの重要な役割において、人間の監査人よりも優れたパフォーマンスを発揮できるでしょうか。この記事ではその答えについて説明します。

AIのケース

  • スピードとスケール: AI は大量のコードを迅速に分析し、人間なら数週間かかるようなパターンや潜在的な脆弱性を特定できます。これは、ペースの速いブロックチェーン開発の世界では極めて重要です。
  • 機械学習の利点: AI は過去のエクスプロイトや成功した監査の膨大なデータセットから学習し、新しい脅威を検出する能力を継続的に向上させることができます。
  • 偏見の軽減: 人間の監査人は偏見の影響を受けやすいですが、AI は冷静な客観性を持って監査に取り組むことができます。


これはAIベースの報告暗号通貨のインデックス投資を可能にするLockonというプロトコルの監査に関するレポートです。レポートは約48時間で生成されました。Lockonチームは、脆弱性に関する指摘が正確であるとわかったため、これがAIベースのレポートであると知って驚きました。


AI ベースの監査はまだ完璧ではありませんが、監査コストの削減を目指すプロジェクトには大きなメリットがあります。また、重大なバグを事前に特定することで監査会社に支払うコストを削減できるため、従来の監査会社に依頼する前の「事前監査」として AI ベースの監査が使用されることも増えています。さらに、AI ベースの監査サービスを CI/CD プロセスに統合することは、コード品質を向上させる方法と見なされ始めています。

人間による監査の必要性

  • コンテキストの理解: スマート コントラクトは真空中で存在するわけではありません。複雑なシステムとやり取りします。人間とは異なり、AI はこれらのやり取りのニュアンスや潜在的なセキュリティへの影響を把握するために支援を必要とする場合があります。
  • 説明可能性と判断: AI が問題にフラグを立てた場合、問題または脆弱性の原因と理由を説明することが重要です。人間の監査人はコードを解釈し、リスクを評価し、情報に基づいた決定を下すことができます。
  • 創造性と予期せぬ脅威: サイバー犯罪者は常に革新を続けています。AI は新しい攻撃ベクトルを見逃す可能性がありますが、人間の監査人は経験と創造性を活用してこれらの可能性を検討できます。機械学習機能を備えているため AI はこれを実行できると主張する人も多いですが、ここでも人間の知性が優位です。


AI はスマート コントラクト監査にとって間違いなく画期的な存在ですが、万能薬ではありません。未来はコラボレーションにあります。AI がコードを迅速にスキャンし、潜在的なリスクを浮き彫りにし、人間の監査人が複雑なシナリオに集中して最終判断を下せるようになることを想像してみてください。この強力なパートナーシップにより、スマート コントラクトの安全で効率的な未来が保証されます。


簡単な比較

AIを活用した監査法人の例 Bunzz Auditは比較を公開しましたAI ベースの監査と人間による監査の違い。

Bunzz チームは、「当社の研究開発の結果、データベースと AI を組み合わせたアプローチは、人間よりも脆弱性パターンの検出に適しているという結論に達しました」と述べています。


AI監査の未来

2024年2月、ヴィタリック・ブテリン氏は、コードの形式検証とバグ発見を支援するAIの可能性を強調しました。「私が期待しているAIの応用例の1つは、AI支援によるコードの形式検証とバグ発見です」と述べ、次のように付け加えました。


「現時点では、イーサリアムの最大の技術的リスクはおそらくコードのバグであり、ゲームを大きく変える可能性のあるものなら何でも素晴らしいだろう。」


ブロックチェーン プロジェクトはコードに依存しており、他のコードと同様にエラーが発生する可能性があります。形式検証は、ブロックチェーン プロジェクトのロジックのこれらの弱点を特定するのに役立つツールです。形式検証を使用することで、Web3 ビルダーはプロジェクトの信頼性と信頼性を高めることができます。


形式検証がさらに強力になる未来を想像してみてください。一部の専門家は、この進歩は、プライバシーを強化する別の技術であるゼロ知識証明と同様に、ブロックチェーン技術にとって重要な意味を持つ可能性があると考えています。


しかし、そこにはハードルがある。「仕様」と呼ばれるコードの明確で完璧な指示を書くことは、現在、費用と時間がかかる。ここで興味深いのは、ヴィタリック・ブテリンのような一部の人々や、先駆者たちのような人々だ。 Bunzz監査AI がこのプロセスをより安価かつ容易にする鍵になると信じています。