第3卷第2期2024年3月信息对抗技术InformationCountermeasureTechnologyVol.3No.2Mar.2024引用格式:耿辰,常舒予,黄海平.零样本场景下基于提示工程的智能合约漏洞检测研究[J].信息对抗技术,2024,3(2):70-81.[GENGChen,CHANGShuyu,HUANGHaiping.Promptengineeringforsmartcontractvulnerabilitydetectioninzero-shotscenarios[J].Infor-mationCountermeasureTechnology,2024,3(2):70-81.(inChinese)]零样本场景下基于提示工程的智能合约漏洞检测研究耿辰1,常舒予1,黄海平1,2*(1.南京邮电大学计算机学院,江苏南京210023;2.江苏省无线传感网高技术研究重点实验室,江苏南京210023)摘要智能合约是区块链技术的重要组成部分,但由于编程人员的开发和代码审查经验不足,智能合约漏洞引发的安全问题日益增多。现有的形式化验证和符号执行检测方法误报率和漏报率较高,基于深度学习的方法尽管提高了检测效果,但仍存在解释性较差和依赖大量标注数据的问题。为解决这些局限性,提出一种在零样本场景下基于提示工程的智能合约漏洞检测方法Prompt-enhancedChatGPT。该方法以使用标准提示文本的ChatGPT为研究对象,通过将传统的漏洞检测任务转化为文本问答任务,利用模型的推理能力进行检测。智能合约源码经过预处理去除冗余信息,并设计包含“任务描述”“漏洞描述”“检测步骤”“推理过程”和“答案格式”的提示文本模板,Prompt-enhancedChatGPT可以生成漏洞检测结果和可解释的分析过程。在公开的数据集上进行一系列对比实验和分析后,结果表明所提方法能够提升零样本场景下智能合约漏洞检测性能,揭示了大语言模型在相关领域的潜在能力。关键词智能合约;大语言模型;提示工程;漏洞检测中图分类号TP311文章编号2097-163X(2024)02-0070-12文献标志码ADOI10.12399/j.issn.2097-163x.2024.02.007Promptengineeringforsmartcontractvulnerabilitydetectioninzero-shotscenariosGENGChen1,CHANGShuyu1,HUANGHaiping1,2*(1.SchoolofComputerScience,NanjingUniversityofPostsandTelecommunications,Nanjing210023,China;2.JiangsuHighTechnologyResearchKeyLaboratoryforWirelessSensorNetworks,NanjingUniversityofPostsandTelecommunications,Nanjing210023,China)AbstractDuetoinsufficientdevelopmentandcodereviewexperienceofprogrammers,smartcontracts,whichareessentialcomponentsofblockchaintechnology,arefacingagrowingnumberofsecurityissues.Existingformalverifi...
