Может ли ИИ проверять смарт-контракты лучше, чем люди-аудиторы?

Смарт-контракты обладают огромным потенциалом. Но с большой силой приходит и большая ответственность, и обеспечение безопасности этих смарт-контрактов имеет решающее значение. Именно здесь на помощь приходит аудит. Сможет ли ИИ с его сверхчеловеческой вычислительной мощностью превзойти людей-аудиторов в этой важной роли по обеспечению безопасности смарт-контрактов? Ответ мы обсудим в этой статье.

Аргументы в пользу ИИ

• Скорость и масштаб. ИИ может быстро анализировать огромные объемы кода, выявляя закономерности и потенциальные уязвимости, на что у людей могут уйти недели. Это имеет решающее значение в быстро меняющемся мире развития блокчейнов.
• Преимущество машинного обучения: ИИ может учиться на обширных наборах данных прошлых эксплойтов и успешных аудитов, постоянно улучшая свои возможности по обнаружению новых угроз.
• Уменьшенная предвзятость: люди-аудиторы подвержены предвзятости, но ИИ может подходить к аудиту с холодной объективностью.

Это основанный на искусственном интеллекте отчет об аудите протокола Lockon, который позволяет индексировать инвестиции в криптовалюту. Отчет был создан примерно за 48 часов. Команда Lockon была удивлена, узнав, что это отчет на основе искусственного интеллекта, поскольку они обнаружили, что сведения об уязвимостях точны.

Хотя аудит на основе искусственного интеллекта еще не идеален, он предлагает значительные преимущества для проектов, стремящихся снизить затраты на аудит. Они также все чаще используются в качестве «предварительного аудита» перед привлечением традиционных аудиторских фирм, поскольку заблаговременное выявление критических ошибок может снизить затраты, выплачиваемые аудиторским фирмам. Более того, интеграция служб аудита на основе искусственного интеллекта в процесс CI/CD начинает рассматриваться как способ повышения качества кода.

Доводы в пользу аудиторов-людей

• Понимание контекста: Смарт-контракты не существуют в вакууме. Они взаимодействуют со сложными системами. В отличие от людей, ИИ, возможно, понадобится помощь, чтобы понять нюансы этих взаимодействий и потенциальные последствия для безопасности.
• Объясняемость и суждения: когда ИИ отмечает проблему, объяснение причины и причины проблемы или уязвимости имеет решающее значение. Аудиторы-люди могут интерпретировать код, оценивать риски и принимать обоснованные решения.
• Креативность и непредвиденные угрозы. Киберпреступники постоянно внедряют инновации. ИИ может пропустить новые векторы атак, в то время как люди-аудиторы могут использовать свой опыт и креативность для рассмотрения этих возможностей. Многие могут возразить, что ИИ может сделать это, учитывая его возможности машинного обучения, но, опять же, человеческий интеллект имеет преимущество.

Без сомнения, ИИ меняет правила игры в аудите смарт-контрактов, но это не панацея. Будущее за сотрудничеством. Представьте себе, что ИИ быстро сканирует код, выделяет потенциальные риски и освобождает людей-аудиторов, чтобы они могли сосредоточиться на сложных сценариях и вынести окончательные решения. Это мощное партнерство может обеспечить безопасное и эффективное будущее смарт-контрактов.

Быстрое сравнение

Пример аудиторской фирмы, основанной на искусственном интеллекте, Bunzz Audit опубликовал сравнение между аудитами на основе ИИ и человеческими аудитами.

Команда Bunzz заявляет: «Результаты наших исследований и разработок привели нас к выводу, что подход, основанный на базе данных и искусственном интеллекте, больше подходит для обнаружения шаблонов уязвимостей, чем люди».

Будущее аудита ИИ

В феврале 2024 года Виталик Бутерин подчеркнул потенциал ИИ в формальной проверке кода и поиске ошибок. «Одно из применений ИИ, которое мне очень нравится, — это официальная проверка кода и поиск ошибок с помощью ИИ», — заявил он, добавив:

«На данный момент самый большой технический риск Ethereum, вероятно, — это ошибки в коде, и все, что могло бы существенно изменить игру, было бы потрясающе».

Проекты блокчейна основаны на коде, и, как и любой код, он может содержать ошибки. Формальная проверка — это инструмент, который помогает выявить эти слабые места в логике блокчейн-проектов. Используя формальную проверку, разработчики web3 могут гарантировать, что их проекты более надежны и заслуживают доверия.

Представьте себе будущее, в котором формальная проверка станет еще более эффективной. Некоторые эксперты полагают, что это достижение может быть столь же важным для технологии блокчейна, как и доказательства с нулевым разглашением — другая технология, повышающая конфиденциальность.

Однако есть препятствие. Написание четких и совершенных инструкций для кода, называемых «спецификациями», в настоящее время является дорогостоящим и отнимает много времени. Вот тут-то все становится интереснее: некоторые, как Виталик Бутерин, и такие лидеры, как Банзз Аудит . Я считаю, что ИИ может стать ключом к тому, чтобы сделать этот процесс дешевле и проще.