En Resumen
- "Lightning Cat" utiliza inteligencia artificial basada en aprendizaje profundo para identificar vulnerabilidades en contratos inteligentes de blockchain.
- A diferencia de herramientas tradicionales, Lightning Cat reduce los falsos positivos y negativos, con un impresionante puntaje F1 del 93,53%.
- Aunque Lightning Cat mejora la seguridad, los investigadores advierten que la tecnología podría ser aprovechada por actores maliciosos.
Los contratos inteligentes son el corazón de toda la industria blockchain, desde las monedas meme hasta las complejas plataformas DeFi. Sin embargo, estos programas automatizados enfrentan la persistente amenaza de los ciberataques, que a menudo resultan en pérdidas financieras y de reputación significativas. La mejor defensa, según un equipo de investigadores, es la inteligencia artificial.
"Lightning Cat" es una solución novedosa que utiliza técnicas de aprendizaje profundo para identificar vulnerabilidades en los contratos inteligentes, propuesta en un estudio reciente titulado "Solución basada en aprendizaje profundo para la detección de vulnerabilidades en contratos inteligentes."
A diferencia de las herramientas de análisis tradicionales, que son propensas a falsos positivos y negativos, Lightning Cat utiliza métodos de aprendizaje profundo para detectar posibles problemas. Es como si entrenaran a un bot en el lenguaje de programación Solidity en lugar de inglés.
"Los resultados muestran que el método propuesto tiene una preparación de datos y una optimización de modelos más razonables, lo que resulta en un mejor rendimiento de detección", dijeron los investigadores, explicando que Lightning Cat se basa en tres modelos de aprendizaje profundo optimizados: CodeBERT, LSTM y CNN. Estos modelos se someten a entrenamiento en conjuntos de datos que comprenden miles de contratos vulnerables.
Es importante destacar que el modelo CodeBERT supera a las herramientas de detección estática, demostrando un impresionante puntaje F1 del 93,53%, capturando con precisión la sintaxis y la semántica del código, destacando como un auditor de blockchain capaz.
Sin embargo, Lightning Cat viene con algunos riesgos. Los investigadores lo llaman una "espada de doble filo": si bien es beneficioso para mejorar la seguridad de los contratos inteligentes, existe la posibilidad de que actores maliciosos aprovechen esta tecnología, para detectar errores y explotarlos en lugar de solucionarlos. Para mitigar esto, los investigadores animan a los programadores a considerar prácticas de seguridad adecuadas, y revisar regularmente sus productos.
"Los desarrolladores deben realizar regularmente auditorías de código y recibir capacitación en codificación segura, así como adoptar políticas de divulgación de vulnerabilidades responsables", advierten los investigadores. "Se recomienda que los investigadores y desarrolladores, al descubrir vulnerabilidades de seguridad, notifiquen inicialmente a las organizaciones o individuos relevantes de forma privada".
La larga historia de violaciones de contratos inteligentes subraya la importancia de este trabajo. El ataque DAO de 2016, donde los hackers aprovecharon una vulnerabilidad de reentrancia, resultó en un robo de Ethereum de $60 millones. Este incidente llevó a la división de la blockchain de Ethereum. El contrato inteligente BEC sufrió un destino similar en 2018 debido a una vulnerabilidad de desbordamiento de enteros, lo que provocó que el valor de su token cayera a cero y perturbara el mercado.
Lightning Cat puede ser útil para que los desarrolladores prueben sus herramientas antes de implementarlas. Como dijo David Schwed, COO de Halborn, a Decrypt, muchos de los exploits de DeFi podrían evitarse con controles de seguridad adecuados.
"Varios de los hacks no fueron necesariamente vulnerabilidades en la blockchain", dijo Schwed en una entrevista exclusiva. "Fueron problemas de seguridad estándar de Web2 que simplemente se vieron comprometidos o violados debido a malas prácticas de seguridad".
La iniciativa Lightning Cat, que utiliza IA para detectar vulnerabilidades en el código, es parte de una tendencia más amplia en la que las tecnologías de IA y blockchain convergen para mejorar la seguridad del software. Esta tendencia incluye un sistema de prueba de software descentralizado basado en IA y blockchain que combina el poder del aprendizaje profundo con la transparencia y confiabilidad de la tecnología blockchain.
Los defensores de este enfoque afirman que acelera significativamente el proceso de detección de vulnerabilidades y resulta especialmente beneficioso en escenarios de trabajo remoto. Además, incorpora el Sistema de Archivos Interplanetarios (IPFS) para un almacenamiento eficiente de datos, ofreciendo una solución integral para el desarrollo y prueba de código seguro en entornos descentralizados.