OpenZeppelin Chỉ Ra Các Lỗi Phương Pháp Trong Chuẩn Đo An Ninh Blockchain EVMbench Của OpenAI

OpenZeppelin phát hiện ô nhiễm dữ liệu và các lỗ hổng nghiêm trọng không hợp lệ trong EVMbench của OpenAI, đặt dấu hỏi về độ tin cậy của chuẩn đánh giá AI cho an ninh blockchain.

Đang có một tranh cãi nổ ra liên quan đến việc sử dụng AI và bảo mật blockchain. OpenZeppelin đã xem xét các tiêu chuẩn AI mới do OpenAI đưa ra về hợp đồng thông minh (EVMbench) và đã phát hiện một số vấn đề về phương pháp luận cũng như sự nhiễm bẩn của dữ liệu đang được thử nghiệm.
Được thiết kế để đánh giá khả năng các mô hình AI có thể xác định, khắc phục và khai thác lỗ hổng trong các hợp đồng thông minh của Máy ảo Ethereum, tiêu chuẩn này là kết quả của sự hợp tác giữa công ty đầu tư crypto Paradigm và các nhà nghiên cứu từ Đại học Stanford.
OpenZeppelin bày tỏ sự ủng hộ đối với đề xuất này nhưng đã áp dụng cùng một tiêu chuẩn đánh giá nghiêm ngặt như khi đo lường các giao thức DeFi lớn khác đối với đề xuất tiêu chuẩn này. Điều này đã dẫn đến việc kiểm tra tiêu chuẩn và đặt ra nhiều câu hỏi quan trọng về cách chúng ta sẽ đo lường hiệu suất AI liên quan đến bảo mật blockchain trong tương lai.
EVMbench được thiết kế để làm gì
EVMbench đóng vai trò là một tiêu chuẩn để kiểm tra các mô hình AI đối với các lỗ hổng thực tế trong hợp đồng thông minh theo mã Solidity và EVM, cho phép bạn:
- Xác định các lỗ hổng bảo mật trong mã Solidity,
- Phân loại mức độ nghiêm trọng của các lỗ hổng bảo mật đó,
- Đề xuất các bản vá cho các vấn đề bảo mật bị suy yếu,
- Chứng minh cách kẻ tấn công sẽ khai thác một điểm yếu.
Mục tiêu của tiêu chuẩn này là cung cấp cho các nhà phát triển một thước đo khách quan về mức độ hiệu quả mà mã của họ sẽ bảo mật một giải pháp dựa trên blockchain khi rủi ro tài chính cao và việc khai thác blockchain có thể dẫn đến thiệt hại không lường.
Với việc sử dụng AI ngày càng tăng trong các quy trình kiểm toán, các tiêu chuẩn này có thể ảnh hưởng đến việc lựa chọn công cụ AI của các nhóm phát triển cho mục đích kiểm toán/bảo mật giao thức.
Tuy nhiên; việc so sánh AI trong các môi trường rủi ro cao, không cho phép sai sót đòi hỏi mức độ kỷ luật phương pháp luận cao trong việc đánh giá AI;

Hình ảnh do Tác giả cung cấp
Quy trình xem xét của OpenZeppelin
Theo đại diện của OpenZeppelin, công ty đã chọn xem xét EVMbench theo các quy trình chung tương tự như những quy trình được sử dụng để kiểm toán các giao thức tài chính phi tập trung lớn.
OpenZeppelin đã hoàn thành kiểm toán nhiều dự án, bao gồm Aave, Lido và Uniswap, tất cả đều xử lý các giao dịch trị giá hàng tỷ đô la.
OpenZeppelin tuyên bố mục đích của họ không phải là thách thức sáng kiến này; mà là để đảm bảo rằng các tuyên bố bảo mật dựa trên AI được hỗ trợ bởi phương pháp luận thống kê có cơ sở và chặt chẽ.
Công ty đã công bố công khai và trong các cuộc thảo luận với công chúng rằng các tiêu chuẩn trí tuệ nhân tạo sẽ ảnh hưởng đến các quyết định về bảo mật cho các dự án blockchain phải vượt qua một thử nghiệm đối kháng.
Vấn đề chính 1: Nhiễm bẩn dữ liệu đào tạo
Những phát hiện từ nghiên cứu của tôi cho thấy việc nhiễm bẩn dữ liệu đào tạo tiềm ẩn rủi ro đáng kể. Nhiễm bẩn xảy ra khi tập dữ liệu tiêu chuẩn dùng để đánh giá hiệu suất của các thuật toán học máy (ML) trùng lặp một phần hoặc hoàn toàn với dữ liệu dùng để đào tạo các thuật toán đó. Sự trùng lặp này sẽ dẫn đến các chỉ số hiệu suất bị thổi phồng.
Trong bối cảnh EVMbench, có lo ngại về sự nhiễm bẩn.
Nếu bất kỳ lỗ hổng nào trong các tập dữ liệu tiêu chuẩn đã tồn tại trong các kho lưu trữ công khai rộng rãi (ví dụ: GitHub) hoặc trong các nghiên cứu đã công bố khác, có khả năng các thuật toán ML rất tiên tiến sẽ ghi nhớ các mẫu đó (nghĩa là, học cách ghi nhớ mối liên hệ giữa dữ liệu đào tạo và hiệu suất tương ứng).
Do đó làm suy yếu uy tín của các tiêu chuẩn EVMbench như một thước đo hợp lệ về khả năng suy luận của thuật toán. Suy luận là rất quan trọng trong thế giới bảo mật blockchain, nơi tồn tại một môi trường sáng tạo đối kháng, nơi việc dựa vào việc giải thích dữ liệu được ghi nhớ (tức là nhớ lại) khó khăn hơn nhiều so với việc chứng minh các ứng dụng nhất quán của suy luận phân tích (tức là logic).
Vấn đề chính 2: Lỗi phân loại lỗ hổng
OpenZeppelin đã nêu ra mối lo ngại chính thứ hai liên quan đến phân loại lỗ hổng, rằng có vẻ có nhiều vấn đề được phân loại là mức độ nghiêm trọng rất cao nhưng không thể bị khai thác một cách thực tế. Họ cho biết với chúng tôi rằng ít nhất bốn trong số các phân loại mức độ nghiêm trọng cao này thực sự không hợp lệ vì, trong điều kiện blockchain thực tế, những lỗ hổng này thực sự không thể bị khai thác.
Tầm quan trọng của hệ thống phân loại mức độ nghiêm trọng là:
• Phân loại mức độ nghiêm trọng giúp tập trung nguồn lực vào việc khắc phục các vấn đề quan trọng nhất trước tiên
• Phân loại mức độ nghiêm trọng ảnh hưởng đến điểm số của mô hình
• Nhận thức của công chúng về khả năng của AI sẽ được định hình bởi các phân loại mức độ nghiêm trọng
Nếu một mô hình đang ưu tiên thấp một vấn đề không thể khai thác nhưng vấn đề đó lại được gán mức độ nghiêm trọng cao, thì mô hình đó có thể bị phạt không công bằng vì điều này. Ngược lại, một mô hình có thể chỉ đơn giản là gắn cờ nhiều vấn đề hơn mà không thể xác định liệu chúng có thể bị khai thác hay không và có thể nhận được điểm cao hơn.
Những sai lệch này cũng làm suy yếu độ tin cậy của các tiêu chuẩn.

Hình ảnh do Tác giả cung cấp
Tại sao tính toàn vẹn của tiêu chuẩn lại quan trọng đối với bảo mật Blockchain
Một yếu tố quan trọng định hình việc áp dụng trí tuệ nhân tạo
Một tiêu chuẩn cung cấp thước đo về sự tin cậy rằng một mô hình AI cụ thể sẽ có thể xác định và khai thác lỗ hổng một cách hiệu quả là điều có thể dẫn các nhóm phát triển đưa nó vào các quy trình kiểm toán sản xuất của họ.
Có thể có những hậu quả nghiêm trọng khi sử dụng các công cụ kiểm toán sai sót trong Tài chính phi tập trung (DeFi) bao gồm:
- Mất tiền của người dùng
- Giao thức mất khả năng thanh toán
- Gián đoạn quản trị
- Tổn hại danh tiếng
Các hợp đồng thông minh blockchain thường được triển khai và bất biến. Các lỗ hổng bảo mật không thể dễ dàng vá được nếu không có sự phối hợp quản trị hoặc di chuyển. Điều này làm tăng nhu cầu về phân loại lỗ hổng chính xác và các chỉ số đánh giá hợp lý. Một tiêu chuẩn không đáng tin cậy có thể tạo ra một môi trường tin tưởng sai lầm vào các sản phẩm bảo mật do AI điều khiển.
Vai trò ngày càng tăng của AI trong kiểm toán hợp đồng thông minh
Các hợp đồng thông minh hiện nay thường được xem xét bằng trí tuệ nhân tạo (AI). Việc sử dụng AI trong lĩnh vực này có thể được tóm tắt như sau:
- Để quét trước mã lập trình và xác định các lỗ hổng mới,
- Hỗ trợ kiểm toán viên con người phân tích mã để tìm lỗi chức năng hoặc logic,
- Đưa ra khuyến nghị vá mã nếu phát hiện lỗi, và
- Tạo các trường hợp thử nghiệm mô phỏng việc khai thác lỗ hổng.
Việc sử dụng trí tuệ nhân tạo hiệu quả sẽ bổ trợ, chứ không thay thế, công việc của các kiểm toán viên con người. Ngày càng có nhiều trường hợp chúng ta thấy việc sử dụng trí tuệ nhân tạo theo cách này. EVMbench là một nỗ lực để đánh giá mức độ hiệu quả của AI so với các chỉ số đã được thiết lập trong lĩnh vực con này. OpenZeppelin đưa ra một lời phê bình về phương pháp đánh giá này, lưu ý rằng cần có một quy trình đánh giá an toàn và được thiết kế hữu dụng cho mục đích đánh giá chuẩn.
Cuối cùng, để có hiệu quả đối với những kẻ thù sẽ tích cực tìm kiếm điểm yếu, các quy trình đánh giá phải được thiết kế sao cho chúng không thể bị 'thao túng'.
Ý nghĩa rộng hơn đối với việc đánh giá AI trong Crypto
Cuộc tranh cãi xoay quanh EVMbench làm nổi bật một thách thức đang diễn ra khi đánh giá AI; đó là phân biệt giữa suy luận thực sự và nhận dạng mẫu.
Khi khả năng của các mô hình ngôn ngữ lớn tiếp tục mở rộng, các tiêu chuẩn được sử dụng để đánh giá khả năng của chúng thường cũng được cải thiện. Tuy nhiên, nếu không tách biệt và xác thực đúng cách tập dữ liệu cơ bản của một tiêu chuẩn, những cải thiện khả năng như vậy có thể được cho là do đã tiếp xúc với dữ liệu đào tạo chứ không phải do được phát triển bởi chiều sâu phân tích thực sự.
Sự khác biệt này đặc biệt quan trọng khi đánh giá bảo mật của các hợp đồng thông minh, vì những loại khai thác này thường liên quan đến các tương tác phức tạp, các ràng buộc theo ngữ cảnh và các trường hợp ngoại lệ về kinh tế. Để trở thành một tiêu chuẩn đáng tin cậy, một tiêu chuẩn phải:
• Tính khả thi của việc đáp ứng các yêu cầu thông qua khả năng khai thác thực tế
• Các yếu tố kinh tế về tính khả thi
• Các ràng buộc thực thi liên quan đến giao dịch trên chuỗi
• Các bề mặt tấn công tồn tại trong thế giới vật lý
Nếu mức độ nghiêm trọng hoặc các giả định về lỗ hổng được sử dụng trong đánh giá chuẩn không chính xác, các tiêu chuẩn đó có thể dẫn các nhà phát triển đi lạc hướng. Nhận xét của OpenZeppelin cho thấy ngành bảo mật crypto có những kỳ vọng tương tự đối với các tiêu chuẩn dựa trên AI như những gì được mong đợi trong quy trình kiểm toán giao thức.
Mối quan hệ căng thẳng mang tính xây dựng giữa AI và các chuyên gia bảo mật
Cần lưu ý rằng OpenZeppelin đã bày tỏ sự ủng hộ đối với sáng kiến này trước khi công bố những lời chỉ trích của họ. Điều này cho thấy rằng lập luận không phải chống lại việc sử dụng AI để đánh giá chuẩn, mà là để củng cố quy trình đánh giá chuẩn AI.
Mối quan hệ tương hỗ giữa cộng đồng kiểm toán bảo mật blockchain và cộng đồng nghiên cứu AI là một sự căng thẳng mang tính xây dựng sẽ tạo ra:
Việc hợp tác để phát triển các định nghĩa, tiêu chí và tiêu chuẩn cho các tập dữ liệu sẽ giúp giảm khả năng tự tin thái quá vào các hệ thống tự động, đồng thời khuyến khích đổi mới, khi các công cụ dựa trên AI tiếp tục trở nên phổ biến trong không gian phát triển Web3.
Khi các công cụ trí tuệ nhân tạo ngày càng thu hút được sự chú ý trong cộng đồng phát triển Web3, việc thiết lập một quy trình minh bạch để xác thực việc sử dụng chúng đã trở nên ngày càng quan trọng.
Kết luận
Kết quả của EVMbench từ OpenZeppelin làm nổi bật sự thách thức trong việc đánh giá chất lượng của trí tuệ nhân tạo được sử dụng để đánh giá bảo mật trong không gian blockchain. Việc phát hiện khả năng nhiễm bẩn dữ liệu đào tạo có thể ảnh hưởng đến khả năng AI xác định lỗ hổng trong hợp đồng, đã tạo ra một cuộc đối thoại rất quan trọng về tính toàn vẹn của các tiêu chuẩn được sử dụng trong ngành này. Ngành này quản lý hàng trăm tỷ đô la giá trị được giữ trên chuỗi, vì vậy việc sử dụng các phương pháp hợp lý khi thực hiện bất kỳ loại phân tích nào là rất quan trọng.
Để trí tuệ nhân tạo trở thành một đóng góp đáng tin cậy cho việc kiểm toán hợp đồng thông minh, bất kỳ khuôn khổ nào được sử dụng để đánh giá AI cũng sẽ cần phải trải qua loại đánh giá đối kháng mà các giao thức cơ bản mà trí tuệ nhân tạo sẽ giúp thiết lập. Sự hội tụ giữa AI và blockchain được kỳ vọng sẽ mang lại hiệu quả đáng kể, nhưng như nghiên cứu điển hình này đã chỉ ra, đổi mới sẽ cần phải tuân thủ các tiêu chuẩn nghiêm ngặt để đạt được kết quả này.
Tài liệu tham khảo
Bài đăng trên X của OpenZeppelin về đánh giá EVMbench
Thông báo ra mắt EVMbench của OpenAI và Paradigm
Tài liệu phương pháp kiểm toán bảo mật của OpenZeppelin
Tài liệu về các thực hành tốt nhất về bảo mật hợp đồng thông minh Ethereum
Nghiên cứu học thuật về nhiễm bẩn dữ liệu đánh giá chuẩn AI và sai lệch đánh giá





