paint-brush
Kann KI Smart Contracts besser prüfen als menschliche Prüfer?von@bunzz
7,589 Lesungen
7,589 Lesungen

Kann KI Smart Contracts besser prüfen als menschliche Prüfer?

von Bunzz3m2024/04/05
Read on Terminal Reader

Zu lang; Lesen

Kann KI mit ihrer übermenschlichen Rechenleistung menschliche Prüfer in dieser wichtigen Rolle der Sicherheit von Smart Contracts übertreffen? In diesem Artikel diskutieren wir die Antwort. KI-basierte Prüfungen sind noch nicht perfekt, bieten aber erhebliche Vorteile für Projekte, die die Prüfungskosten senken möchten.
featured image - Kann KI Smart Contracts besser prüfen als menschliche Prüfer?
Bunzz HackerNoon profile picture
0-item
1-item
2-item

Smart Contracts bergen ein enormes Potenzial. Doch mit großer Macht geht auch große Verantwortung einher, und die Gewährleistung der Sicherheit dieser Smart Contracts ist von entscheidender Bedeutung. Hier kommt die Prüfung ins Spiel. Kann KI mit ihrer übermenschlichen Rechenleistung menschliche Prüfer in dieser wichtigen Rolle der Sicherheit von Smart Contracts übertreffen? In diesem Artikel diskutieren wir die Antwort.

Argumente für KI

  • Geschwindigkeit und Umfang: KI kann riesige Mengen Code schnell analysieren und Muster und potenzielle Schwachstellen identifizieren, für die Menschen Wochen brauchen würden. Dies ist in der schnelllebigen Welt der Blockchain-Entwicklung von entscheidender Bedeutung.
  • Vorteil des maschinellen Lernens: KI kann aus riesigen Datensätzen früherer Exploits und erfolgreicher Audits lernen und so ihre Fähigkeit zum Erkennen neuer Bedrohungen kontinuierlich verbessern.
  • Weniger Voreingenommenheit: Menschliche Prüfer sind anfällig für Voreingenommenheit, aber KI kann Prüfungen mit nüchterner Objektivität angehen.


Dies ist eine KI-basierte Bericht zur Prüfung eines Protokolls namens Lockon, das Indexinvestitionen in Kryptowährungen ermöglicht. Der Bericht wurde in etwa 48 Stunden erstellt. Das Lockon-Team war überrascht, als es erfuhr, dass es sich um einen KI-basierten Bericht handelte, da es die Punkte zu den Schwachstellen für zutreffend hielt.


Obwohl KI-basierte Audits noch nicht perfekt sind, bieten sie erhebliche Vorteile für Projekte, die die Auditkosten senken möchten. Sie werden auch zunehmend als „Pre-Audit“ eingesetzt, bevor traditionelle Auditfirmen beauftragt werden, da die frühzeitige Identifizierung kritischer Fehler die Kosten für Auditfirmen senken kann. Darüber hinaus wird die Integration KI-basierter Auditdienste in den CI/CD-Prozess zunehmend als Möglichkeit zur Verbesserung der Codequalität angesehen.

Argumente für menschliche Prüfer

  • Kontext verstehen: Smart Contracts existieren nicht im Vakuum. Sie interagieren mit komplexen Systemen. Anders als Menschen braucht KI möglicherweise Hilfe, um die Nuancen dieser Interaktionen und die möglichen Sicherheitsimplikationen zu verstehen.
  • Erklärbarkeit und Urteilsvermögen: Wenn eine KI ein Problem meldet, ist es entscheidend, die Ursache und den Grund für das Problem oder die Schwachstelle zu erklären. Menschliche Prüfer können den Code interpretieren, das Risiko einschätzen und fundierte Entscheidungen treffen.
  • Kreativität und unvorhergesehene Bedrohungen: Cyberkriminelle sind ständig innovativ. KI könnte neue Angriffsmethoden übersehen, während menschliche Prüfer ihre Erfahrung und Kreativität nutzen können, um diese Möglichkeiten zu berücksichtigen. Viele mögen argumentieren, dass KI dies aufgrund ihrer maschinellen Lernfähigkeiten tun kann, aber auch hier hat die menschliche Intelligenz die Oberhand.


Zweifellos wird KI die Prüfung von Smart Contracts grundlegend verändern, aber sie ist kein Allheilmittel. Die Zukunft liegt in der Zusammenarbeit. Stellen Sie sich vor, KI scannt Codes schnell, hebt potenzielle Risiken hervor und gibt menschlichen Prüfern die Möglichkeit, sich auf komplexe Szenarien zu konzentrieren und endgültige Urteile zu fällen. Diese leistungsstarke Partnerschaft kann die sichere und effiziente Zukunft von Smart Contracts gewährleisten.


Ein kurzer Vergleich

Ein Beispiel für eine KI-basierte Wirtschaftsprüfungsgesellschaft, Bunzz Audit hat einen Vergleich veröffentlicht zwischen KI-basierten Audits und menschlichen Audits.

Das Bunzz-Team erklärt: „Unsere Forschungs- und Entwicklungsergebnisse haben uns zu dem Schluss geführt, dass ein Datenbank-plus-KI-Ansatz zum Erkennen von Schwachstellenmustern besser geeignet ist als Menschen.“


Die Zukunft von KI-Audits

Im Februar 2024 hob Vitalik Buterin das Potenzial der KI bei der Unterstützung der formalen Verifizierung von Code und der Fehlersuche hervor. „Eine Anwendung der KI, die mich begeistert, ist die KI-gestützte formale Verifizierung von Code und die Fehlersuche“, erklärte er und fügte hinzu:


„Das größte technische Risiko von Ethereum sind derzeit wahrscheinlich Fehler im Code, und alles, was die Spielregeln deutlich ändern könnte, wäre großartig.“


Blockchain-Projekte basieren auf Code und wie jeder Code kann auch dieser Fehler enthalten. Formale Verifizierung ist ein Tool, das dabei hilft, diese Schwächen in der Logik von Blockchain-Projekten zu identifizieren. Durch die Verwendung von Formal Verification können Web3-Entwickler sicherstellen, dass ihre Projekte zuverlässiger und vertrauenswürdiger sind.


Stellen Sie sich eine Zukunft vor, in der die formale Verifizierung noch leistungsfähiger ist. Einige Experten glauben, dass dieser Fortschritt für die Blockchain-Technologie genauso bedeutsam sein könnte wie Zero-Knowledge-Beweise, eine andere Technologie, die den Datenschutz verbessert.


Es gibt jedoch eine Hürde. Das Schreiben klarer und perfekter Anweisungen für Code, sogenannte „Spezifikationen“, ist derzeit teuer und zeitaufwändig. Hier wird es interessant: Einige, wie Vitalik Buterin, und Spitzenreiter wie Bunzz-Audit Ich glaube, dass KI der Schlüssel sein könnte, um diesen Prozess günstiger und einfacher zu machen.