Інструмент на основі глибокого навчання для виявлення вразливостей смарт-контрактів

Смарт-контракти є невід’ємною частиною технології блокчейн, особливо в децентралізованій розробці додатків. Однак їхня вразливість до шкідливих дій становить значну загрозу, що призводить до потенційних фінансових втрат і збоїв у роботі системи. Традиційні методи виявлення слабких місць, такі як інструменти статичного аналізу, часто не спрацьовують через заздалегідь визначені правила, що призводить до помилкових спрацьовувань та негативних результатів. Вирішуючи цю проблему, дослідники з китайської компанії Salus Security представили інноваційне рішення зі штучним інтелектом під назвою “Lightning Cat”, яке використовує методи глибокого навчання для виявлення вразливостей смарт-контрактів.

Дослідження фокусується на трьох ключових аспектах. По-перше, в ній представлено рішення Lightning Cat, що використовує глибоке навчання для виявлення вразливостей. По-друге, підкреслюється ефективний метод попередньої обробки даних, зокрема, вилучення семантичних ознак за допомогою CodeBERT. Нарешті, експериментальні результати демонструють вищу продуктивність Optimised-CodeBERT порівняно з іншими моделями.

Щоб подолати обмеження інструментів статичного аналізу, дослідники пропонують три оптимізовані моделі глибокого навчання в рамках фреймворку Lightning Cat: Optimized CodeBERT, LSTM та CNN. CodeBERT, попередньо навчена модель на основі трансформерів, налаштована для вирішення конкретного завдання – виявлення вразливостей смарт-контрактів. Для покращення семантичного аналізу CodeBERT використовується для попередньої обробки даних, що дозволяє більш точно зрозуміти синтаксис і семантику коду.

Експерименти на тестовому наборі даних SolidiFI, що складається з 9369 вразливих контрактів з вразливостями семи типів, демонструють перевагу моделі Optimised-CodeBERT, яка досягла вражаючого показника f1 – 93,53%. Точне вилучення ознак вразливостей має вирішальне значення, що досягається шляхом отримання сегментів вразливих функцій коду. Роль CodeBERT у попередній обробці даних сприяє точному захопленню синтаксису та семантики.

Lightning Cat позиціонується як рішення, що перевершує інструменти статичного аналізу завдяки використанню глибокого навчання для адаптивності та безперервного оновлення. Акцент на CodeBERT у попередній обробці даних підвищує точність, а чудова продуктивність моделі Optimised-CodeBERT пояснюється точним вилученням ознак вразливостей, особливо з критично вразливих сегментів коду.

У висновку дослідники підкреслюють критичну роль виявлення вразливостей смарт-контрактів у запобіганні фінансових втрат і підтримці довіри користувачів. Lightning Cat з його підходом глибокого навчання та оптимізованими моделями є перспективним рішенням, яке перевершує існуючі інструменти з точки зору точності та адаптивності.