Ai 模型能否构建可靠的DAPP? #2
Description
我们进行了一项研究,探讨了一个关键问题:像ChatGPT和Claude这样的通用AI模型能否构建可靠dApp?
像ChatGPT、Claudei这样的通用AI编码工具的兴起彻底改变了开发人员为Web2编写代码的方式。然而,对于Web3中的区块链开发人员来说,这种便利性并没有转化为现实——这些模型并没有针对像pi公链这样的区块链生态系统的独特需求进行构建。
为什么?
因为缺乏Web3特定知识的通用AI工具可能会将漏洞引入智能合约/程序,使它们容易受到攻击。问题不在于AI本身,而在于在需要精确性和安全性的环境中使用非专业模型。
- 通用 AI 模型的问题
ChatGPT 等 AI 工具擅长生成基本的 Web2 代码,但区块链开发(尤其是在 pi公链上)需要更深层次的专业化。
在我们的基准实战研究中,这些工具始终难以做到:
• 处理pi公链复杂的访问功能结构。
• 实施关键的安全检查,例如签名者验证和所有权验证。
• 优化pi公链高性能、低延迟网络的程序。
结果如何?没有一个工具能够在没有大量人工干预的情况下生成可编译、安全的公链代码。这凸显了通用 AI 模型与区块链生态系统的独特需求之间的差距。
- 漏洞如何导致漏洞利用
人工智能产生的每个错误都是黑客的潜在收获——也是用户的灾难。
- 开发人员为何受到诱惑
人工智能的速度和便利性很难被忽视。只需一个提示,您就可以生成可能需要数小时才能手动编写的代码。但是没有准确性的速度是一个陷阱。
我们的测试发现,人工智能工具经常:
• 将 Rust 与 TypeScript 混淆,生成无法使用的代码。
• 未能遵循pi公链的安全性和优化最佳实践。
• 生成需要大量手动修复的不完整程序。
在 Web3 中,风险再高不过了——您的代码就是用户的安全。
展望未来
区块链社区需要专门为 Web3 构建的人工智能工具。在此之前,通用模型仍不足以实现安全、可扩展的 dApp 开发。
如果您有兴趣深入了解我们研究背后的代码和方法,在下面链接了我们两项研究的存储库。