近日,365英国上市官网在线碩士生李宗維(第一作者)、副教授李曉琦(通訊作者)、博士生李文凱、碩士生王鑫合作完成的研究論文“SCALM: Detecting Bad Practices in Smart Contracts Through LLMs”成功錄用于第39屆AAAI國際會議(The 39th Annual AAAI Conference on Artificial Intelligence)。AAAI會議是人工智能領域的國際頂級學術會議之一,屬于中國計算機學會(CCF)推薦的A類頂級學術會議。AAAI-2025将于2025年2月27日至3月4日在美國賓夕法尼亞州費城舉行。
圖1: 論文信息介紹
随着區塊鍊技術的廣泛應用,智能合約已成為區塊鍊生态系統的重要組成部分。智能合約是自動執行合同條款的計算機程序,控制鍊上的資産和操作。然而,由于其公開和不可篡改的代碼,智能合約成為了攻擊者的重要目标。本文聚焦于智能合約安全審計問題,提出了一種基于大語言模型(LLMs)的創新框架SCALM。該框架旨在檢測智能合約中的潛在“不良實踐”(Bad Practices),并提供詳細的安全審計報告。這些“不良實踐”是指在智能合約開發過程中可能引發性能問題、安全漏洞或不可預測行為的編碼習慣和設計決策。
圖2: SCALM框架圖
如圖2所示,SCALM框架主要包括兩個核心部分:首先,框架通過對大型數據集進行靜态分析,識别和提取可能包含不良實踐的代碼塊,并将這些代碼塊向量化後存儲于向量數據庫中,形成可查詢的知識庫;其次,SCALM結合檢索增強生成(RAG)和後退提示(Step-Back Prompting)技術,從代碼中抽象出更高層次的概念與原則,以便有效檢測不良實踐。最終,SCALM生成詳細的審計報告,突出潛在的安全問題、評估相關風險,并為開發者提供切實可行的修複建議。
供稿:李曉琦
審核:胡昌慧
終審:陳廣銳
