これらの自動化プログラムは、頻繁にサイバー攻撃の脅威にさらされ、しばしば重大な財政的および評判の損失につながります。研究チームによれば、最も効果的な防御手段は人工知能です。最近の研究「スマートコントラクトの脆弱性検出におけるディープラーニングベースの解決策である”Lightning Cat”は、深層学習技術を用いて脆弱性を識別する革新的な解決策です。
「伝統的分析ツールとは異なり、Lightning Catではディープラーニングの手法を使用して可能性のある問題を見つけ出します。まるで英語ではなくSolidityプログラミング言語でボットを訓練したかのようです。提案された手法は、より合理的なデータ前処理とモデルの最適化を行っており、検出性能が向上していることが結果から示されています。Lightning Catは、CodeBERT、LSTM、CNNの3つの最適化されたディープラーニングモデルを基にしています。
これらのモデルは、数千の脆弱性コントラクトのデータセットを用いてトレーニングされます。特に、CodeBERTモデルは静的検出ツールを上回り、93.53%の素晴らしいf1スコアを示し、コードの構文と意味を正確に捉える能力を持つことが証明されています。
一方、Lightning Catにはいくつかのリスクもあります。研究者たちはこれを「二律背反の剣」と呼んでいます。スマートコントラクトのセキュリティを向上させることで有益ですが、悪意のある行為者がこの技術を利用してバグを検出し、修正する代わりに悪用する可能性があります。このリスクを軽減するため、研究者たちはコーダーに適切なセキュリティ手法を考慮し、製品を定期的にチェックするよう促しています。
研究者たちは警告しています。「開発者はコードの監査を定期的に実施し、セキュアなコーディングトレーニングを受けるとともに、適切な脆弱性開示ポリシーを採用することをお勧めします。セキュリティの脆弱性を発見した場合、研究者や開発者はまず関連する組織や個人に対して非公開で通知することを奨励します。スマートコントラクトの過去の侵害の長い歴史は、この取り組みの重要性を裏付けています。
2016年のDAO攻撃では、ハッカーが可再入性の脆弱性を悪用し、6000万ドル相当のイーサリアムが盗まれました。この事件はイーサリアムブロックチェーンの分裂を引き起こしました。2018年には、BECスマートコントラクトも整数オーバーフローの脆弱性のために同様の運命をたどり、トークンの価値がゼロになり市場に混乱をもたらしました。
Lightning Catは開発者が展開前にツールをテストするのに役立ちます。HalbornのCOOであるDavid Schwedは、Decryptとの独占インタビューで次のように述べています。「多くのDeFiの攻撃はチェックポイントによって回避できます。 「それらは必ずしもオンチェーンの脆弱性ではなく、セキュリティの悪い実践によって妨害または侵害されたWeb2のセキュリティだったのです。」AIを利用したコードの脆弱性検出を目指すLightning Catイニシアチブは、AIとブロックチェーン技術が結びついてソフトウェアのセキュリティを向上させるという広範なトレンドの一部です。このトレンドには、ディープラーニングの力とブロックチェーン技術の透明性と信頼性を組み合わせた分散型ソフトウェアテストシステムも含まれています。
支持者たちは、このアプローチが脆弱性検出プロセスを大幅に加速し、特にリモートワークのシナリオで有益であることを示しています。さらに、効率的なデータストレージのためにInterPlanetary File System (IPFS)を組み込んでおり、分散環境での安全なコード開発とテストの包括的な解決策を提供しています。