零样本场景下基于提示工程的智能合约漏洞检测研究

智能合约是区块链技术的重要组成部分，但由于编程人员的开发和代码审查经验不足，智能合约漏洞引发的安全问题日益增多。现有的形式化验证和符号执行检测方法误报率和漏报率较高，基于深度学习的方法尽管提高了检测效果，但仍存在解释性较差和依赖大量标注数据的问题。为解决这些局限性，提出一种在零样本场景下基于提示工程的智能合约漏洞检测方法Prompt-enhanced ChatGPT。该方法以使用标准提示文本的ChatGPT为研究对象，通过将传统的漏洞检测任务转化为文本问答任务，利用模型的推理能力进行检测。智能合约源码经过预处理去除冗余信息，并设计包含“任务描述”“漏洞描述”“检测步骤”“推理过程”和“答案格式”的提示文本模板，Prompt-enhanced ChatGPT可以生成漏洞检测结果和可解释的分析过程。在公开的数据集上进行一系列对比实验和分析后，结果表明所提方法能够提升零样本场景下智能合约漏洞检测性能，揭示了大语言模型在相关领域的潜在能力。