AI 보안 스마트 컨트랙트는 어떻게 합니까? 일반 모델에서 3 감사 모델로의 연습 공유

본래 근원:뚱 베어

최근 몇 년 동안 GPT-4, Claude, Gemini와 같은 대형 언어 모델은 Solidity, Rust, Go와 같은 스마트 계약 언어를 읽기 위해 코드를 이해하기 위해 더 나은 기능을 갖추었으며 Re-attacks, integer spill 등과 같은 명백한 코드 특성을 가진 고전적인 루프홀을 식별합니다。이것은 큰 모형이 보충하거나 계약적인 감사를 대체하기 위하여 이용될 수 있는지 경이하는 기업을 지도했습니다

일반적인 모델은 특정 프로젝트의 비즈니스 논리에 대한 충분한 이해가 없기 때문에 복잡한 DeFi 계약의 얼굴에, 무해한 루프홀의 높은 비율이 있으며, 교차 계약 상호 작용 또는 경제 모델과 결합해야합니다. 나중에 산업은 "Skill" 메커니즘에 가입 할 수있는 프로그램을 제안했습니다. 대형 일반 모델, 전용 지식베이스, 스마트 계약 보안을위한 테스트 규칙 및 운영 컨텍스트를 기반으로 감사의 시간에 판결을위한 명확한 기반 모델을 제공 할 수 있습니다. 보편적 인 기능에 의존하지 않고 코드가 문제가 있는지 결정합니다。

기술 향상에도 불구하고 AI 감사는 응용 프로그램의 명확한 범위를 가지고있다. 그것은 스캔 및 코드 표준 검사에 좋은 알려진 누출 패턴, 하지만..전체적인 계약 디자인, 크로스컨트롤 논리 또는 경제 모델에 대한 심층적 이해가 필요한 복잡한 간격을 효과적으로 해결하기 어렵습니다나는 모른다. 이러한 문제는 여전히 숙련 된 감사 전문가에 의해 해결되어야하며 복잡한 컴퓨팅 논리의 맥락에서 더 큰 보증을 제공하기 위해 공식화의 도입. 이 컨텍스트에서 Beosin은 Skill Enhanced AI Baseline Check + Manual Depth Audit + Formalized Three Audit Models, 각 집중 및 보완을 구축했습니다。

일반적인 AI 모델의 감사 용량 범위 : 제어 비교 테스트 및 사례 분석

수동 감사가 완료 된 프로젝트 라이브러리에서 종이는 복잡한 경우를 테스트 할 수있는 두 가지 유형의 계약을 선택합니다. 1은 더 많은 로그로 독립적 인이며 명확한 기능 경계를 가지고있는 간단한 계약입니다. 이러한 프로젝트는 일반적으로 AI의 가장 잘 문서화되고 이론적으로 지배적 인 시나리오입니다. 다른 하나는 다중 계약 상호 작용, 복잡한 상태 기계 또는 교차 인식을 포함하는 복잡한 계약이 포함됩니다. 산업이 "AI는 수동 감사에 대한 대안"이라고 설명 할 때 가장 높은RISK 장면입니다。

비교에서, 우리는 AI를 허용하는 정확한 동일한 부호 도서관을 자주적으로 실행하고, 보고를 생성하고 수동 감사 보고로 정렬합니다. 두 보고서의 출력 과정은 완전 무결 - - 수동 감사자는 그들이 보고할 때 AI의 결과를 알지 못하며 서로 영향을 미치지 않습니다. 마지막으로, 우리는 4 차원에서 결과를 분석 할 것입니다 :

케이스   A & 표준 통화 계약 (BSC-USDT / BEP20USDT.sol)

테스트의 첫 번째 세트는 표준 & amp; BEP-20 토큰 계약, Solidity 0.5.16을 사용하여 준비했습니다. 그것의 논리는 상대적으로 독립적으로, 그것의 기능적인 경계는 명확합니다, 그것은 어떤 교차하 계약 상호 작용을 포함하지 않으며, 그것의 주요 안전 위험은 반복의 몇몇 일반적인 알려진 본에서 집중됩니다. 이러한 유형의 계약은 이제 AI 감사를위한 가장 지배적 인 시나리오입니다. • 교육 데이터의 많은 표준 토큰 계약이 있으며 규칙에 더 분명한 간격이 있습니다。

총 6개의 경고를 밖으로 AI (2개의 고르스크, 1개의 중간risk, 3개의 낮은risk/recommended), 이는 양이 많은 기간에서 뜻깊은. 낮은risk 및 권장 항목은 일반적으로 정확하고 오래된 Solidity 버전과 같은 일반적인 코드 사양을 커버하고 상태 변수가 노출되는 방법, 일부 참조 값. 그러나, AI의 "high-risk" 출력 모두는 miscalculation을 구성합니다. AI는 주택 주조 권리와 특권을 고르스크 루프홀로 라벨 - – 실제로, 중앙 안정적인 통화 (USDT)의 경우, seigniorage의 소유권은 예상 설계이며, 위험 평가는 여러 서명 제어, 권위 지배 메커니즘 및 계약 촉진 전략의 조합과 결합해야합니다。이러한 권한 구조의 합리성은 코드 자체보다 오히려 프로젝트의 비즈니스 모델에 기본적으로 달려 있습니다, AI는 이 수준의 언어가 부족하고 패턴 일치를 기준으로 판단 할 수 있습니다。

테스트 케이스는 AI가 권위 구조를 식별 할 수 있음을 보여주었지만, 권위가 비즈니스 컨텍스트와 관련하여 합리적인지 판단 할 수 없었습니다. 따라서  의 직접 표시; USDT 유형 계약의 소유자 분노는 "high-risk Loophole"이 비즈니스의 실제 논리에서 고전적인 오류가 발생했습니다. 이러한 잘못은 실제 위험의 프로젝트의 판단과 방해 할 수 있습니다。

케이스 & amp; B 복합 사업 계약 (IPC 프로토콜 / 2025-02-recall)

두 번째 그룹은 Code4rena 플랫폼의 공개 보고서에서 IPC 프로토콜 프로젝트를 테스트했습니다 (보고서 링크 : code4rena.com/reports/2025-02-recall). 이 프로젝트는 Gateway, SubnetActor 및 Diamond proxy 모델과 같은 다중 독립 핵심 구성 요소로 구성되어 있으며, 안전은 계약의 전체 구조와 교차 구성 요소 상호 작용의 논리에 대한 깊은 이해에 매우 의존합니다.   DeFi의 높은 가치 생태 공격의 전형적인 장면. 다음은 AI의 발견입니다:

복잡한 계약, AI 의 존경; 총 산출  의 감사; 3 높은risk, 6 높은risk 및 위험 경고, 나쁜 산출 아닙니다. 그러나, 이러한 심각한 비율은 감사자가 잘못되었는지 발견했습니다 - AI는 상황에 대한 혐의적 위험 판단을 만들었습니다. 같은 시간에, 밖으로 & amp; 9 높은 수준의 루프홀은 감사관에 의해 식별, AI는 전체에서 하나의 항목을 덮고, 두 개의 다른 사람이 발견되었지만 명확하게 평가 된 낮은 (실제로 높은, AI보고 미디어), 나머지 6은 전혀 발견되지 않았다. 4개의 중간 수준 구멍에서, AI는 1개의 품목을 덮고 3는 완전하게 누락되었습니다。

이 간격의 일반적인 특징은 그들은 모두 단일 함수를 일치하는 모형 보다는 오히려 성분의 맞은편에 의정서의 전환 경로의 완전한 reasoning에 의존합니다。수동 감사 보고서에서 H-01 (시그니처의 열리기)의 경우, 루프홀은 여러 신호 검증에 대한 설계 의도를 이해하기 위해 사용되어야하며, Aggressor가 중복 서명 컬렉션을 구성하고, 행동이 무게 임계값을 감수하는 방법. 동일은 H-06 (leave() 함수 re-attack)에 대한 사실입니다. 루프홀은 서약 흐름, 부트스트림 트리거 및 외부 호출 시간 시퀀스 사이의 교차 의존의 이해를 필요로하는 하위넷 부스트림의 중요한 상태에서만 존재합니다. 비슷한 깊은 논리 루프홀은 AI의 알람 목록에서 기록되지 않습니다。

이 결과는 복잡한 계약 감사에서, AI의 감사 수용량은 국부적으로 부호 모형 승인에 근거를 둡니다, 계약 수준 간격은 전반적인 사업 논리를 이해하는 BIAS가 있을지도 모릅니다. AI의 현재 소각 능력은 반복성 경간 다수 계약, 다수 국가 및 다수 외침 수준의 방아쇠 상태 때 효과적으로 덮을 수 없습니다。

두 가지 경우의 조합에서 AI 감사는 가치없이 없었다 -루프홀의 알려진 패턴의 적용에 실질적인 기여를하고, 코드 사양은 몇 가지 독립적 인 관점의 발견을 확인합니다나는 모른다. 그러나 그것의 가치 경계는 아주 명확합니다:그것은 기본 검사일 수 있지만 직접 보안 결론이 아닙니다。복잡한 합의를 위해,  에서만 reliance; AI 보고는 뿐만 아니라 팀에 있는 다량의 고품질 whistleblowers occupy 뜻깊은 검열 시간을 떠나지 않을 것입니다. Beosin의 핵심은 기술 지식 베이스의 창조와 감사 과정에서 세 감사 모델 메커니즘의 소개입니다. ·;

II. 특수 기술 지식 은행 : AI Baseline 검사를 업그레이드하는 엔지니어링 경로

AI 감사를 위해 기본 검사의 감사 과정에 포함될 것입니다, 진짜 DeFi 계약의 감사에 있는 그들의 높은 비율 및 underreporting를 해결하는 것이 필요합니다. AMM 유동성 메커니즘, 브리지의 뉴스 검증, 또는 대출 계약의 명확한 논리, AI는 단순히 코드의 얼굴의 특성을 일치 할 수 있습니다, 여부를 결정하기 어렵거나 특정 비즈니스 풍경과 방어 논리와 관련하여 문제가되지 않습니다. 이 문제의 중심에는 AI 판단에 대한 감사 전문가가 축적 한 경험의 구조화 된 통합입니다。

그것은 명확해야합니다, 그러나, 심지어 기술 향상의 도입과 함께, AI ' 감사에 위치는 변경되지 않습니다。수동 감사는 다중 계약 상호 작용, 경제 모델링 및 새로운 공격 기술과 관련된 복잡한 문제에 대해 대체 할 수 없습니다나는 모른다. 기술의 역할은 AI (예를들면 일반적인 루프홀 모델을 식별하고 제한된 범위에 비즈니스 논리를 이해하기 위해 AI (예를들면)의 범위 내에서 진정한 유용한 수준에 대한 초기 검사의 품질을 높이는 것입니다) 수동 감사에 대한 더 가치있는 예비 결과를 제공하기 위해, 오히려 반복적 인 scrutiny를 요구하는 일련의 효과적인 경보를 만드는 것보다。

2.1 감사장의 정의 : 기술 규칙의 건설 메커니즘

Beosin 's Skill Knowledge Base는 매뉴얼 감사를 완료 한 4000 개 이상의 스마트 계약 프로젝트에서 파생되었으며 기사 작성자에 대한 감사 전문가에 의해 요약되고 요약되었습니다. 각 규칙의 형성은 반복의 발견에서 규칙의 착륙에 전체 과정을 완료: 이 웹 사이트는 귀하가 웹 사이트를 탐색하는 동안 귀하의 경험을 향상시키기 위해 쿠키를 사용합니다. 이 쿠키들 중에서 필요에 따라 분류 된 쿠키는 웹 사이트의 기본적인 기능을 수행하는 데 필수적이므로 브라우저에 저장됩니다. 또한이 웹 사이트의 사용 방식을 분석하고 이해하는 데 도움이되는 제 3 자 쿠키를 사용합니다. 이 쿠키는 귀하의 동의하에 만 브라우저에 저장됩니다. 이러한 쿠키 중 일부를 선택 해제하면 검색 환경에 영향을 미칠 수 있습니다。

다음은 스킬 라이브러리의 규칙 중 하나 인 샘플입니다. 이는 구멍의 패턴, 공격의 경로, 소멸 원인 및 제안 된 4 차원의 구조를 포함합니다::

[Beosin-AMM Skill-1]  이동 순서에 의해 우회되는 유동성 체크를 추가하십시오

구멍 형태:계약은 쌍의 WBNB 잔액이 예비 금액 (밸런스 오브 >=reserve+required)을 초과하는지 결정합니다. 이 테스트는 WBNB가 쌍으로 토큰을 이전했지만, 라우터의 addLiquidityETH 함수는 ERC-20 토큰을 WETH로 전환하고 addLiquidity 함수의 전송 순서는 매개변수의 순서에 의해 결정됩니다。

공격 경로:공격자는 ddLiquidityETH (Coin Fixed first)을 사용하거나 ddLiquidity (Token, WBNB, ...)를 호출하여 WBNB 전에 쌍으로 토큰을 전송해야합니다. WBNB는 아직 테스트의 시간에 도착하지 않았습니다, baranceof=reserve, 검출 기능은 거짓을 반환, 따라서 완전히 '아니 자유' 한계를 우회하지。

원인:쌍 균형 스냅 샷을 기반으로 테스트의 방법, 설계 수준에서 기술적으로 신뢰할 수없는, 스왑을 분할하고 유동성을 추가, 벌레를 달성하는 것보다 오히려 구조적으로 결함。

재활을 위한 권고:비 백색 목록 주소에서 쌍에 직접 이동에 금지에 의해 대체해, 모든 거래는 구조상 수준에 균형 스냅샷 탐지의 근본적인 부족을 제거하는 계약적인 붙박이 기능을 통해 실행됩니다。

규칙은 단일 코드 모델의 간단한 일러스트가 아니지만 공격 유형의 체계적인 combo : 트리거 조건이 구성되는 방법, 공격자 우회 감지 방법, 탐지 메커니즘이 구조화되고, 어떤 수준에서 수리 개입이 필요합니다。

2.2 지식 베이스의 적용

Beosin은 이제 Web3 주요 기술 창고를 다루는 전용 기술 루프홀을 만들었습니다Solidity, Rust, Motoko, FunC, Go 및 ZK와 같은 주요 범주를 포함합니다나는 모른다. 내부 핵심 자산으로 공개적으로 사용할 수없는 핵심 콘텐츠는 다음과 같습니다

각 저장소의 스킬은 루프홀의 유형에 따라 별도로 관리되며, 각 규칙에는 번호, 트리거 조건, 공격 경로의 감소, 컨텍스트 결정의 논리 및 수리 제안이 포함되어 있습니다. 전체 스킬쿠는 각 새로운 유형의 공격의 출현과 감사 사례의 축적을 통해 체인의 실제 위협 환경에 남아 있는지 확인합니다。

2.3 기술 개입 후 기본 검사의 품질 비교

기본 스캔의 품질에 기술 라이브러리의 실제 충격을 정량화하기 위해, 우리는 같은 코드 라이브러리에 일반 AI 및 기술 향상을 운영하기 위해 챕터 II에서 두 가지 테스트 케이스를 사용, 각각, 그리고 항목에 의해 결과를 비교합니다。

CASE A . 표준 토큰 계약의 비교 (BEP-20) :

Case B. 복잡한 사업 계약 비교 (IPC Protocol):

비교는 두 유형의 계약에 대한 테스트의 품질이  의 소개와 크게 향상되었다는 것을 보여주었다; 그리고 기술. 표준 통화 계약 시나리오에서, 높은 리스크 거짓보고는 비즈니스 언어 판단 기능의 포함의 결과로 삭제되었다; 복잡한 비즈니스 계약 시나리오에서, 알려진 루프홀 모델의 적용은 11 퍼센트에서 44 퍼센트로 증가, 오해 비율은 약 55 퍼센트에서 약 30 퍼센트로 감소, 심각한 급료 판단의 정확도는 크게 향상. 보고서는 프로젝트 당사자가 사전에 코드의 부족을 이해하는 데 도움이 기본 검사 역할을 할 수 있습니다. 이러한 문제는 시간 동안 직접 금융 손실에서 발생하지 않습니다, 그들은 계속 유지 보수 및 후속 프로젝트의 업그레이드에 중요한 긍정적 인 영향을 미칠 것입니다。

그러나 데이터는 명확하게  의 inherent 경계를 밝혀; AI 기능:스킬의 향상도, 복잡한 계약의 높은 간격의 적용은 44%입니다나는 모른다. AI Baseline 스캔의 기능을 뛰어넘기 위해 Cross-contract path reasoning, Analysis of Economic incentives model, 또는 특정 time-series 조건을 트리거해야 합니다. 이것은 기술 향상의 도입을 따르는 이유의 근본적인 이유입니다, 가득 차있는 수동 감사 사슬은 감사 과정에 남아 있습니다。

2.4 감사 입력으로 백색 종이: 디자인 intent Verification를 가진 부호 정렬

loophole matrix 이외에, 우리는 감사 과정에 중요한 수용량을 추가했습니다: 추가 입력으로 프로젝트 백서 사용 & amp; AI유효한 부호 성과와 백색 종이 디자인 사이 겸용성나는 모른다。

특히, 코드 감사의 시작 이전에, AI SYSTEMATICALLY 프로젝트 'S WHITE PAPER, 기술 사양 및 수요 파일을 해석, 그 역할 권한 모델, 핵심 비즈니스 프로세스, 신뢰할 수있는 경계 및 예상 행동 제약의 정의, 그리고 구조화 된 프로젝트 NARRATIVE 요약을 형성. 그런 다음 코드 감사를 통해 AI는 계속해서이 상황에 따라 교차합니다. 이 기계장치는 그것의 실제적인 사용에 있는 2개의 귀중한 결과가 있었습니다:

첫째, 위험이 포함 된 코드의 권위의 구조와 관련하여, AI는 그것의 디자인 의도 및 제약이 흰색 종이에 명확하게 명시된 경우에 따라 판단을 조정할 것입니다, 이러한 오해를 효과적으로 감소。

두 번째, 코드가 흰색 종이 약속에서 명확한 편차를 FULFILS 경우, 문서에서 주장 된 슬립 포인트 보호 메커니즘은 코드에서 달성되지 않습니다, 또는 지배 과정의 시간 창 제약이 올바르게 구현되지 않는 경우, AI는 적절하게 경고를 발급합니다. 이러한 코드와 문서 사이의 일관성의 부족은 기존 코드 스캔에서 쉽게 볼 수 있지만, 프로젝터가 피할 수 있도록하는 데 도움이되는 반면, 가능한 한, 그 기대와 일치하지 않는 행동。

III. Triple Audit model: 스마트 컨트랙트 보안의 조정 구조의 완벽한 보증

스마트 컨트랙트가 배포되면, 어떤 루프홀의 비용은 종종 반대할 수 없습니다. Beosin 사용 설명서 심층 감사 + 계약 감사의 기초로 검증, 금융 손실 또는 논리적 영향을받을 수있는 문제에 초점을 맞추고. 동시에, 우리는 독점적 인 기술 지식베이스에 기반한 향상된 AI 기본 검사를 도입했습니다. 이는 고객이 더 많은 초기 코드 문제를 감지하는 데 도움이되고 실제 해를 유발하지 않습니다. 이 기초에Beosin은 수동 심도 감사 + 공식화 검증 + 향상된 AI 기본 검사 세 감사 모델을 구축하여 3 층의 협업으로 더 포괄적 인 보안 시스템을 개발나는 모른다。

3.1 수동 심도 감사 및 공식화 검증 : 보안 및 안전의 핵심 기둥

수동으로 감사핵심 장점은 계약의 전반적인 디자인과 공격자의 관점에서 잠재적 위험의 확산 분석에 대한 깊은 이해입니다나는 모른다. 경험있는 감사 전문가는 크로스 계약 대화 형 논리의 검증을 포함하여 프로젝트의 포괄적 인 계약 수준 감사를 담당하고, 금융 보안의 얼굴 대면 분석, 극단적 인 시장 조건 및 ID 및 새로운 유형의 공격의 판단 아래 계약의 논리 분석. Web3 생태의 장기적인 축적과 운영 경험에 매우 의존하는 이 계약 수준은 도구 수준에서 독립적으로 달성되지 않습니다。

이 기초에서는, Beosin는 내부 공구 사슬을 통해서 quantifiable mathematical 보험에 수동 감사의 발견을 번역했습니다. 펀드, 가격 계산의 흐름과 같은 가장 높은 위험에 중요한 경로와 같은 감사 전문가에 의해 확인 된 핵심 비즈니스 논리에 응답, Beosin 내부 인증 도구 체인에 LLM 구동 형식화 통합"AI CODE GENERATION QUIZ 공식화, 검증 및 BACK-DRIVING PRECISION"라는 닫힌 루프 엔진 구축나는 모른다. 도구 체인은  와 함께 시작합니다. Beosin은 지식베이스로 축적 된 감사 언어 라이브러리를 축적했으며 인공적으로 식별 된 고리스크 경로의 공격 얼굴 모델링과 비 가변성 및 안전 특성 규범의 공식화를위한 초기 후보 세트를 지원하며 자동화 된 형식 인증 엔진은 계약의 무결성을 제공합니다. 검증 엔진이 예외를 발견 할 때, 시스템은 두 가지 유형의 상황에서 자동으로 구별합니다. AI 모듈의 역방향 컨텍스트는 해석의 다음 라운드를 구동하기 위해 세련되고있다. 역이 계약 코드의 실제 사용 가능한 경로에 해당한다면, 반복의 증거로 직접 수출됩니다, 감사 전문가에 의해 확인 및 후속 수리의 완전한 경로에 따라. 두 경로는 대상 속성의 수학 확인까지 닫힌 루프의 응축을 구동 모두 가능한 입력을 위해 설정됩니다. 닫히는 반복 기계장치에 의해 확인된 중요한 경로는 전반적인 수축 보안 체계에 있는 방어의 가장 definitive 선을, 매우 좁은 범위에 충격 표면을 감소시킵니다。

3.2 향상된 AI 기반 검사 : 개발자를위한 지속적인 위험 경고 서비스

그 의미에서Beosin은 기술 지식 베이스를 기반으로 한 향상된 AI 기반 검사를 고객에게 제공합니다나는 모른다. 높은 리스크 간격을 식별하는 데 중점을 둔 수동 심층 감사와 달리, 서비스는 개발 팀을위한 코드 건강 보고서에 가까이 있습니다。AI 기본 검사는 계약 부호의 가득 차있는 적용을 제공할 것입니다개발자가 직접 경제 손실을 초래하지 않는 프로젝트의 후속 유지 보수 및 결정 과정에 의해 해결해야하는 잠재적 인 문제는 체계적으로 해결됩니다. 예를 들어, outdated Dependencies, 누락된 중요 이벤트 문, 최고의 연습 노출, 및  로 라인에없는 상태 변수를 포함, 더 최적화 될 수 있습니다; 가스 사용 모델. 이 문제는 일반적으로 현재 운영 논리의 공격자에 의해 직접 악화되지 않습니다, 그들 중 일부는 계약 기능 확장으로 실제 보안 위험으로 진화 할 수있다, 코드 재 엔지니어링 또는 외부 신뢰는 업데이트됩니다. 세 가지 수준은 초점을 맞추고 단계별, 웹 3 프로젝트의 보안을위한 완벽한 보호 시스템에서 함께 작동합니다。