AuditGPT: Auditing Smart Contracts with ChatGPT

为了管理在以太坊上运行的智能合约，已经开发了多个以太坊请求评论（ERC）标准，每个标准都包含一组规则来指导智能合约的行为。违反ERC规则可能会导致严重的安全问题和财务损失，这表明验证智能合约遵循ERC的重要性。目前这种验证的做法是手动审核每个合约，或使用专家开发的有限范围的程序分析工具，这两种方法都远远不能有效地识别ERC规则的违规情况。本文介绍了一种名为AuditGPT的工具，它利用大型语言模型（LLMs）自动全面地验证智能合约是否遵循ERC规则。为了构建AuditGPT，我们首先对四个流行ERC中规定的222个ERC规则进行了实证研究，以了解它们的内容、安全影响、自然语言规范和Solidity实现。在研究的指导下，我们通过将大而复杂的审计过程分解为小而可管理的任务，并为每种ERC规则类型设计专门的提示，以增强LLMs的审计性能。在评估中，AuditGPT成功地发现了418个ERC规则违规情况，仅报告了18个误报，展示了其有效性和准确性。此外，AuditGPT在效率、准确性和成本方面均超过了安全专家提供的审计服务，证明了其在最先进的智能合约审计实践方面的先进性。

解决智能合约违反ERC标准规则的自动验证问题，提高智能合约的安全性。

利用大型语言模型（LLMs）构建AuditGPT工具，将复杂的审计过程分解为小的任务，为每种ERC规则类型设计专门的提示，从而提高LLMs的审计性能。

论文通过对四种流行ERC的222个规则进行实证研究，构建了AuditGPT工具，并在实验中成功地发现了418个ERC规则违反情况，仅报告了18个误报，表现出高效和准确性。与安全专家提供的审计服务相比，AuditGPT在效率、准确性和成本方面均具有优势。

与智能合约审计相关的研究包括：Automated Verification of Solidity Smart Contracts (2018)，Smart Contract Vulnerability Detection using Machine Learning (2019)，A survey of techniques for formal verification of smart contracts (2020)等。