แนวคิดหลัก
AuditGPT는 대규모 언어 모델을 활용하여 스마트 계약이 ERC 규칙을 준수하는지 자동으로 검증한다.
บทคัดย่อ
이 연구는 다음과 같은 내용을 다룹니다:
ERC 규칙에 대한 실증적 연구:
ERC 규칙의 내용, 보안 영향, 자연어 명세, Solidity 구현 등을 분석
대부분의 ERC 규칙은 단일 함수 내에서 검증 가능하며, 규칙 명세와 구현 간 상관관계가 있음을 발견
AuditGPT 설계:
대규모 언어 모델을 활용하여 ERC 규칙 위반을 자동으로 감지
규칙 추출, 코드 슬라이싱, 프롬프트 최적화 등의 기법 적용
규칙 위반 탐지 과정을 작은 단계로 분할하여 모델의 성능 향상
평가 결과:
대규모 데이터셋에서 279개의 ERC 규칙 위반을 정확하게 식별하고 15개의 false positive만 보고
전문가 감사 서비스와 비교 시 효과성, 정확성, 비용 측면에서 우수한 성능 발휘
이 연구는 대규모 언어 모델을 활용하여 스마트 계약의 ERC 규칙 준수를 자동으로 검증하는 새로운 접근법을 제시합니다. AuditGPT는 기존 솔루션보다 효과적이고 정확하며 비용 효율적입니다.
สถิติ
토큰 소유자의 승인 없이 누구나 토큰을 전송할 수 있어 재정적 손실이 발생할 수 있습니다.
토큰 수신자가 ERC1155 토큰을 처리할 수 있는 기능이 없는 경우 토큰이 영구적으로 갇힐 수 있습니다.
토큰을 주소 0으로 전송하면 토큰이 영구적으로 손실됩니다.
คำพูด
"ERC 규칙 위반은 상호운용성 문제, 보안 취약점, 재정적 손실 등을 초래할 수 있어 매우 중요합니다."
"현재 ERC 규칙 준수 검증은 수동 감사나 기능이 제한적인 프로그램 분석 도구에 의존하고 있어 효과적이지 않습니다."