基于AI的审计服务能否颠覆审计行业?,推荐telegram下載apk
审计行业的关键挑战是啥?
去中心化应用(DApps)通过链上交易处理用户资产,这使得智能合约中存在漏洞的项目易受严重风险威胁,例如未经授权提取用户或共池资产。作为一种预防措施,会进行智能合约审计。然而,现有主要审计公司的用户面临诸多挑战:
这些挑战归因于审计是由人类进行的。例如,审计公司收取的高额费用中,很大一部分是专业审计员的费用。此外,人类审计员可能会忽略细节,整个过程可能耗时费力。为此,由人工智能(AI)驱动的审计公司开始崭露头角。
审计究竟检查什么?
审计公司的任务通常可以分为两大类:
通常,人类会审查智能合约的源代码以查找漏洞。然而,审计员在漏洞模式的知识和检测能力上存在差异,可能导致由于人为错误而出现潜在的疏忽。那么,AI如何解决这些问题呢?
使用AI进行智能合约审计的重要性
A:审计视角的全面性
A:审计视角的全面性作为AI驱动审计公司的佼佼者,Bunzz Audit拥有覆盖广泛漏洞模式的数据库,采用从每一个可能的角度扫描代码的审计方法。这种方法允许全面和准确地指出人类不可能完全检测到的漏洞。
Bunzz团队表示:
"我们的研发成果使我们得出结论,数据库加AI的方法比人类更适合于检测漏洞模式。"
Bunzz Audit发布了基于AI审计与人工作审计的比较。
这是Lockon协议的AI审计报告,一个允许在加密货币中进行指数投资的协议。该报告在约48小时内生成。Lockon团队惊讶地发现这是一个基于AI的报告,因为他们发现其中的漏洞分析准确无误。
B:审计成本和时间
B:审计成本和时间传统审计公司雇佣了数十名专业审计员,而基于AI的审计公司实际上并没有传统意义上的“审计员”。相反,少数智能合约专业人士会审核AI产生的结果,将审计成本降低到传统公司的十分之一左右。审计机构可以在24到48小时内完成审计,而传统公司大约需要两周时间,将审计时间缩短了十倍。
然而,基于AI的审计是不是最好的解决方案?当然也有不足之处。
AI的不足之处
审计包括指出与项目环境相关的特定逻辑漏洞和操作不一致性。这种环境并没有被编入合同的源代码,而是存在于白皮书和文档等链下信息中。
如果不将该信息输入到AI中,就无法对特定项目的逻辑进行检查。因此,一些基于AI的审计服务只能通过人工作审来解决这个问题,提供更全面的审计。
如何利用AI工具获得利益
虽然基于AI的审计还不是完美无瑕,但它为旨在降低审计成本的项目带来了显著的好处。它们还被越来越多地用作在聘请传统审计公司之前的“预审”,因为提前识别出关键错误可以减少支付给审计公司的费用。此外,将基于AI的审计服务整合到CI/CD流程中,正开始被视为提升代码质量的方法。
AI审计的未来发展
2024年2月,Vitalik Buterin强调了AI在帮助正式验证代码和查找错误方面的潜力。“我非常看好AI在辅助代码正式验证和错误查找方面的应用,”他说,并补充道:
“现在,以太坊最大的技术风险可能是代码中的错误,任何能改变游戏规则的东西都会非常令人兴奋。”
正式验证解决了识别与项目相关的特定逻辑漏洞和操作不一致性问题。正式验证技术方面的进步可以使链上协议更加无需信任。
可信的、自动化的、基于链的生态系统可能将经历重大变革,其影响可能与技术验证(ZK)技术的改进相似。利用AI克服完美产品设计规格的主要障碍(这对人类来说成本高昂)可能会得到显著改善,正如Vitalik Buterin和Bunzz Audit等领先者所相信的那样。