Migliorare la Sicurezza dei Contratti Intelligenti con Modelli Linguistici
Un nuovo approccio migliora l'audit dei contratti smart e la rilevazione delle vulnerabilità.
― 7 leggere min
Indice
- La sfida delle vulnerabilità nei contratti smart
- Il ruolo dei modelli di linguaggio
- Approccio di fine-tuning a due fasi
- Rilevamento delle vulnerabilità
- Ragionamento dietro le vulnerabilità
- Migliorare il ragionamento con agenti LLM
- Il ruolo di Ranker e Critic
- Raccolta di dati di alta qualità
- Valutazione del nuovo metodo
- Applicazione del voto di maggioranza
- Limitazioni e direzioni future
- Conclusione
- Fonte originale
- Link di riferimento
I contratti smart sono come accordi digitali che funzionano su blockchain, tipo Ethereum. Sono diventati super importanti per vari servizi online, soprattutto in finanza. Però, man mano che più persone usano i contratti smart, aumenta anche il rischio di errori e attacchi. Gli hacker trovano spesso il modo di sfruttare questi errori, portando a perdite finanziarie significative. Ad esempio, milioni di dollari sono stati persi a causa di Vulnerabilità in questi contratti.
Capire queste vulnerabilità è fondamentale per rendere i contratti smart più sicuri. I ricercatori stanno cercando nuovi metodi per rilevare queste debolezze. Un approccio promettente è usare modelli di linguaggio di grandi dimensioni (LLMs), che sono strumenti potenti in grado di analizzare e capire il codice. Anche se questi modelli hanno mostrato potenzialità nel trovare errori, spesso hanno problemi di accuratezza e affidabilità.
Questo articolo parla di un nuovo metodo per migliorare l'audit dei contratti smart combinando tecniche tradizionali di fine-tuning con gli LLMs. L'obiettivo è creare un sistema che non solo rilevi le vulnerabilità, ma spieghi anche perché si verificano, rendendo più facile per gli sviluppatori correggerle.
La sfida delle vulnerabilità nei contratti smart
I contratti smart funzionano in base al codice, e se ci sono errori nel codice, possono verificarsi seri problemi. Questi problemi possono derivare da difetti logici, che sono difficili da identificare usando strumenti di analisi standard. Molte di queste vulnerabilità sono state sfruttate, portando a ingenti perdite finanziarie per gli utenti.
Un rapporto di una piattaforma di tracciamento delle vulnerabilità indica che gli hacker hanno sottratto miliardi da contratti smart compromessi. Questa tendenza allarmante ha spinto ricercatori e sviluppatori a trovare soluzioni efficaci per identificare e risolvere queste vulnerabilità.
I metodi tradizionali per trovare vulnerabilità spesso si basano su regole predefinite. Queste regole possono rapidamente diventare obsolete mentre gli hacker trovano nuovi modi per sfruttare le debolezze nei contratti smart. È chiaro il bisogno di soluzioni più innovative e adattabili.
Il ruolo dei modelli di linguaggio
I modelli di linguaggio di grandi dimensioni rappresentano una nuova frontiera nel rilevamento delle vulnerabilità nei contratti smart. Questi modelli usano enormi quantità di dati per apprendere schemi e relazioni nel codice, permettendo loro di analizzare i contratti smart in modo più efficace. Tuttavia, anche i modelli più avanzati, come GPT-4, hanno limitazioni, raggiungendo solo circa il 30% di accuratezza nell'identificare le vulnerabilità e fornire spiegazioni.
Una ragione di questa bassa performance è che questi modelli non sono specificamente sintonizzati per il codice dei contratti smart. Sono addestrati su un'ampia gamma di dati testuali, ma questo addestramento non si concentra specificamente sulle caratteristiche uniche dei linguaggi di programmazione dei contratti smart, come Solidity.
Per affrontare questo, i ricercatori hanno iniziato ad adattare questi modelli alle specificità delle vulnerabilità dei contratti smart. Mettendo a punto i modelli su dataset ricchi di esempi pertinenti, sperano di migliorare la loro accuratezza e affidabilità.
Approccio di fine-tuning a due fasi
Questo nuovo metodo impiega un approccio di fine-tuning a due fasi per migliorare le performance degli LLMs nell'audit dei contratti smart. Il metodo consiste in due componenti chiave: Detector e Reasoner.
Rilevamento delle vulnerabilità
Il modello Detector è responsabile dell'identificazione se un pezzo di codice è vulnerabile. Imitando il modo in cui un hacker umano potrebbe valutare un codice, utilizza tecniche di fine-tuning su misura per questo compito. Imparando sia da campioni vulnerabili che non vulnerabili, il Detector può prendere decisioni informate sulla sicurezza di un dato segmento di codice.
Ragionamento dietro le vulnerabilità
Il modello Reasoner entra in gioco dopo che il Detector identifica una vulnerabilità. Il suo compito è fornire spiegazioni sul perché il codice sia considerato vulnerabile. Analizza il codice in modo più dettagliato per individuare i problemi specifici che potrebbero portare a sfruttamenti.
In questa configurazione a due fasi, il Detector prima etichetta il codice, e poi il Reasoner spiega il ragionamento dietro quell'etichetta. Questo approccio consente a ciascun modello di concentrarsi sul proprio compito specifico, portando potenzialmente a migliori performance complessive.
Migliorare il ragionamento con agenti LLM
Anche se l'approccio a due fasi è efficace, ci sono sfide nel garantire l'accuratezza delle spiegazioni generate dal Reasoner. Per migliorare questo, il metodo introduce agenti basati su LLM chiamati Ranker e Critic.
Il ruolo di Ranker e Critic
L'agente Ranker valuta le varie ragioni fornite dal Reasoner e seleziona la più appropriata. Usa un insieme di criteri per valutare le spiegazioni, assicurandosi che solo le più rilevanti e accurate siano scelte.
Il Critic, d'altra parte, esamina la selezione del Ranker. Discute il ragionamento fornito e può richiedere una rivalutazione se necessario. Questo processo collaborativo tra Ranker e Critic aggiunge un ulteriore livello di attenzione alle spiegazioni, migliorando la qualità e l'affidabilità dell'output.
Raccolta di dati di alta qualità
Affinché i modelli siano efficaci, devono essere addestrati su dati di alta qualità. Questi dati includono esempi di campioni di codice vulnerabili e non vulnerabili. Per raccogliere questi dati, i ricercatori si sono rivolti a rapporti di auditing rispettabili da esperti del settore.
Questi rapporti dettagliano vulnerabilità reali trovate nei contratti smart. Tuttavia, spesso mancano esempi di codice non vulnerabile, che sono anch'essi essenziali per addestrare i modelli. Per superare questo, i ricercatori hanno sviluppato metodi per creare campioni negativi, o esempi di codice sicuro, per garantire un dataset bilanciato per addestrare.
Valutazione del nuovo metodo
Una volta che i modelli sono stati addestrati, i ricercatori valutano le loro performance rispetto ad altri modelli esistenti. Questa valutazione si concentra su varie metriche, come precisione, richiamo e punteggio F1, per valutare quanto bene i modelli si comportino nel rilevare vulnerabilità e fornire spiegazioni.
Negli test riguardanti vulnerabilità reali dei contratti smart, il nuovo metodo ha mostrato miglioramenti significativi rispetto ai modelli tradizionali. I risultati indicano che il metodo non solo è efficace nel rilevare vulnerabilità, ma anche eccelle nel spiegare il ragionamento dietro le sue decisioni.
Applicazione del voto di maggioranza
Un aspetto importante del processo di valutazione coinvolge l'uso del voto di maggioranza. Questa tecnica aggrega le previsioni da più proposte generate durante la fase di inferenza. Prendendo il risultato più comune da diversi output, il sistema può aumentare l'accuratezza e la stabilità delle sue previsioni.
In definitiva, il voto di maggioranza ha dimostrato di migliorare le performance complessive del Detector, migliorando metriche come il punteggio F1 e l'accuratezza, che sono critiche per valutare l'affidabilità delle conclusioni.
Limitazioni e direzioni future
Nonostante i miglioramenti dimostrati da questo nuovo metodo, ci sono ancora sfide da affrontare. Le performance dei modelli possono variare a seconda della qualità dei dati e delle tecniche utilizzate per il fine-tuning. Inoltre, incorporare contesti aggiuntivi, come le relazioni tra chiamate di funzione, non sempre porta a un miglioramento e a volte può confondere il modello.
In futuro, i ricercatori mirano a perfezionare ulteriormente i loro metodi ed esplorare come rendere i modelli più robusti. Il lavoro futuro si concentrerà anche sul miglioramento dell'allineamento dei modelli con il ragionamento umano, rendendoli più intuitivi per gli sviluppatori e gli auditor che lavorano con i contratti smart.
Conclusione
In sintesi, la combinazione di tecniche di fine-tuning e agenti basati su LLM offre una strada promettente per migliorare l'audit dei contratti smart. Sviluppando un sistema che identifica efficacemente le vulnerabilità e le spiega, possiamo aiutare gli sviluppatori a creare contratti smart più sicuri e protetti.
Questo lavoro getta le basi per continui studi nel campo della sicurezza dei contratti smart. Sfruttando i punti di forza dei modelli di linguaggio, affrontando al contempo le loro carenze, possiamo fare progressi significativi nella protezione degli asset digitali e nel mantenimento della fiducia nelle tecnologie blockchain.
Titolo: Combining Fine-Tuning and LLM-based Agents for Intuitive Smart Contract Auditing with Justifications
Estratto: Smart contracts are decentralized applications built atop blockchains like Ethereum. Recent research has shown that large language models (LLMs) have potential in auditing smart contracts, but the state-of-the-art indicates that even GPT-4 can achieve only 30% precision (when both decision and justification are correct). This is likely because off-the-shelf LLMs were primarily pre-trained on a general text/code corpus and not fine-tuned on the specific domain of Solidity smart contract auditing. In this paper, we propose iAudit, a general framework that combines fine-tuning and LLM-based agents for intuitive smart contract auditing with justifications. Specifically, iAudit is inspired by the observation that expert human auditors first perceive what could be wrong and then perform a detailed analysis of the code to identify the cause. As such, iAudit employs a two-stage fine-tuning approach: it first tunes a Detector model to make decisions and then tunes a Reasoner model to generate causes of vulnerabilities. However, fine-tuning alone faces challenges in accurately identifying the optimal cause of a vulnerability. Therefore, we introduce two LLM-based agents, the Ranker and Critic, to iteratively select and debate the most suitable cause of vulnerability based on the output of the fine-tuned Reasoner model. To evaluate iAudit, we collected a balanced dataset with 1,734 positive and 1,810 negative samples to fine-tune iAudit. We then compared it with traditional fine-tuned models (CodeBERT, GraphCodeBERT, CodeT5, and UnixCoder) as well as prompt learning-based LLMs (GPT4, GPT-3.5, and CodeLlama-13b/34b). On a dataset of 263 real smart contract vulnerabilities, iAudit achieves an F1 score of 91.21% and an accuracy of 91.11%. The causes generated by iAudit achieved a consistency of about 38% compared to the ground truth causes.
Autori: Wei Ma, Daoyuan Wu, Yuqiang Sun, Tianwen Wang, Shangqing Liu, Jian Zhang, Yue Xue, Yang Liu
Ultimo aggiornamento: 2024-08-17 00:00:00
Lingua: English
URL di origine: https://arxiv.org/abs/2403.16073
Fonte PDF: https://arxiv.org/pdf/2403.16073
Licenza: https://creativecommons.org/licenses/by-nc-sa/4.0/
Modifiche: Questa sintesi è stata creata con l'assistenza di AI e potrebbe presentare delle imprecisioni. Per informazioni accurate, consultare i documenti originali collegati qui.
Si ringrazia arxiv per l'utilizzo della sua interoperabilità ad accesso aperto.
Link di riferimento
- https://pytorch.org/docs/stable/generated/torch.nn.CrossEntropyLoss.html
- https://cameronrwolfe.substack.com/p/understanding-and-using-supervised
- https://pub.towardsai.net/the-ever-evolving-pre-training-tasks-for-language-models-14dc5e27d523
- https://solodit.xyz/
- https://www.zdnet.com/article/meet-the-hackers-who-earn-millions-for-saving-the-web-how-bug-bounties-are-changing-cybersecurity/
- https://sites.google.com/view/iaudittool/home