ወደ ዋና ይዘት እለፍ
OpenAI

18 ፌብሩዋሪ 2026

ምርምርሕትመት

EVMbenchን ማስተዋወቅ

በብሎክቼይን አካባቢዎች ውስጥ ያሉትን ተጋላጭነቶች መለየት፣ ማስተካከል እና መበዝበዝ ላይ የወኪሎችን ችሎታ በመገምገም ስማርት ውሎችን ደህንነታቸው የተጠበቀ ማድረግ።

ወረቀቱን ያንብቡ(በአዲስ መስኮት ውስጥ ይክፈታል)
በመጫን ላይ…

ስማርት ውሎች በመደበኛነት $100 ቢሊዮን ዶላር በላይ በክፍት-ምንጭ ክሪፕቶ ንብረቶችን ይጠብቃሉ። የኤ.አይ ወኪሎች ኮድ በማንበብ፣ በመፃፍ እና በማስፈፀም ረገድ እየተሻሻሉ ሲሄዱ ኢኮኖሚያዊ ጠቀሜታ ባላቸው አካባቢዎች ያላቸውን ብቃት መለካት እና የተሰማሩ ውሎችን ለመመርመር እና ለማጠናከር በመከላከያነት የኤ.አይ ስርዓቶችን መጠቀም ማበረታታት አስፈላጊ እየሆነ መጥቷል።

Paradigm(በአዲስ መስኮት ውስጥ ይክፈታል) ጋር በመተባበር፣ የኤ.አይ ወኪሎች ከፍተኛ ጉዳት የሚያደርሱ የስማርት ውል ተጋላጭነቶችን የመለየት፣ የመጠገን እና የመበዝበዝ ችሎታቸውን የሚገመግም EVMbench የተባለ ደረጃ መለኪያ እያስተዋወቅን ነው። EVMbench ከ40 ኦዲቶች የተመረጡ 117 ተጋላጭነቶችን መነሻ ያደረገ ሲሆን አብዛኛዎቹም ከክፍት የኮድ ኦዲት ውድድሮች የተገኙ ናቸው።  EVMbench በተጨማሪ Tempo(በአዲስ መስኮት ውስጥ ይክፈታል) ብሎክቼይን የደኅንነት ኦዲት ሂደት ውስጥ የተወሰዱ በርካታ የተጋላጭነት ሁኔታዎችን ያካትታል፣ ይህም ከፍተኛ-የማስተላለፊያ ዘዴ እና ዝቅተኛ-ወጪ በstablecoinዎች አማካኝነት ክፍያዎችን ለማከናወን እንዲያስችል ታስቦ የተሰራ L1 ነው። እነዚህ ሁኔታዎች ደረጃ መለኪያውን ወደ ክፍያ-ተኮር ስማርት ውል ኮዶች የሚያሰፉ ሲሆን፣ በዚህም ዘርፍ ወኪላዊ stablecoin ክፍያዎች ያድጋሉ እንዲሁም አሁን ላይ እየመጡ ባሉ እና ተግባራዊ ጠቀሜታ ባላቸው መስኮች ላይ መሰረት እንዲኖረው ይረዷል ተብሎ ይጠበቃል።

የሥራ አካባቢያችንን ለመፍጠር፣ ቀደም ሲል የነበሩ የፅንሰ-ሀሳብ ማረጋገጫ ብዝበዛ ሙከራዎችን እና የማሰማራት ስክሪፕቶችን፣ በነበሩበት ወቅት በመውሰድ እንዲሁም አስፈላጊ ሆኖ ሲገኝ በራሳችን አዘጋጅተናል። ለማስተካከል ሁነታ፣ ተጋላጭነቱ መበዝበዝ የሚችል መሆኑን ያረጋገጥን ሲሆን ይህም ቅንብራችንን የሚያሰናክል የስብስብ-ሰባሪ ለውጦችን ሳናስገባ ሊስተካከሉ የሚችሉ መሆናቸውን አረጋግጠና። ለብዝበዛ ሁነታ የራሳችንን የደረጃ አሰጣጥ ሥርዓት ፈጥረናል፣ እንዲሁም አንድ ወኪል ደረጃ ሰጪውን የሚያታልልበትን መንገድ ለመፈለግ እና ለማስተካከል አካባቢውን በቀይ-ቡድን ፈትነናል። በParadigm የቀረበ የጎራ እውቀት አማካኝነት ከተግባራት ጥራት ቁጥጥር በተጨማሪ የአካባቢያችንን ጤናማነት ለመጨመር የሚረዱ ራስ-ሰር የተግባራት ኦዲት አድራጊዎችን ተጠቀምን።

EVMbench ሶስት የብቃት ደረጃዎችን ይገመግማል፦

  • መለየት፦ ወኪሎች ስማርት ውል ማከማቻን ኦዲት ያደርጋሉ እና መሠረታዊ የሆኑ ተጋላጭ ነጥቦችን እና ተያያዥ የኦዲት ሽልማቶችን በማስታወስ ይመዘናሉ።
  • ማስተካከል፦ ወኪሎች ተጋላጭ ውሎችን ማሻሻል አለባቸው እንዲሁም መበዝበዝን በማስወገድ የታሰበውን ተግባር መጠበቅ አለባቸው፣ ይህም በራስ-ሰር ሙከራዎች እና የመበዝበዝ ፍተሻዎች አማካኝነት የሚረጋገጥ ይሆናል።
  • መበዝበዝ፦ ወኪሎች በተነጠለ የብሎክቼይን አካባቢ ላይ በተሰራጩ ውሎች ላይ ከጅምር-እስከ-ፍጻሜ የገንዘብ-ማስጨረሻ ጥቃቶችን የሚፈጽሙ ሲሆን፣ የግምገማው ውጤትም የግብይት ሂደቱን መልሶ በማከናወን እና ሰንሰለቱ ላይ በሚደረግ ማረጋገጫ በፕሮግራም አማካኝነት ይሰላል።

ተጨባጭ እና በድጋሚ ሊረጋገጥ የሚችል ግምገማን ለማገዝ, ውሎችን የሚያሰማራ፣ የወኪል ግብይቶችን በቋሚ ሁኔታ መልሶ የሚያከናውን እና ደህንነታቸው ያልተጠበቁ የRPC ዘዴዎችን የሚገድብ በRust ላይ የተመሰረተ መቆጣጠሪያ አበልጽገናል። የብዝበዛ ተግባራት በቀጥታ ስርጭት ላይ ባሉ አውታረ መረቦች ፋንታ ተነጥሎ በተዘጋጀ Anvil አካባቢ መድረክ ላይ የሚከናወኑ ሲሆን፣ ድክመቶቹም የታወቁ እና ቀደም ሲል በይፋ የተመዘገቡ ናቸው።

እኛ በሶስቱም ሁነታዎች ግንባር ቀደም ወኪሎችን የምንገመግም ይሆናል። 'መበዝበዝ' ሁነታ ላይ፣ በCodex CLI አማካኝነት የሚሰራው GPT‑5.3‑Codex 71.0% ውጤት አስመዝግቧል። ይህ ከስድስት ወራት በፊት ከወጣው እና 33.3% ካስመዘገበው እንደ GPT‑5 ካሉ ቀዳሚ ሞዴሎች ጋር ሲነፃፀር ከፍተኛ ብልጫ ያሳያል። የመለየት፣ የማስታወስ እና የማስተካከል ስኬት መጠን ሙሉ ሽፋንን ከመሙላት በታች ሆነው የሚገኙ ሲሆን ይህም ምክንያቱ ወኪሎች አብዛኛዎቹ ተጋላጭነቶችን ለማግኘት እና ለማስተካከል አስቸጋሪ ሆኖ ስለሚያገኙት ነው።

EVMbench እንዲሁ በተግባሮች መካከል በሚታየው የሞዴል ባህሪ ላይ የሚያስደንቅ ልዩነት ያሳያል። ወኪሎች የበለጠ ውጤታማ የሚሆኑት አላማው ግልጽ በሆነበት የመበዝበዝ ሁኔታ ላይ ነው፦ ገንዘብ እስኪያልቅ ድረስ ድግግሞሽን መቀጠል። በአንጻሩ፣ አፈጻጸም በመለየት እና በማስተካከል ተግባራት ላይ ደካማ ነው። በ ‘መለየት’ ውስጥ፣ ወኪሎች አንዳንድ ጊዜ ኮዱን ሙሉ በሙሉ ከመፈተሽ ይልቅ አንድ ጉዳይ በመለየት ያቋርጣሉ። በ ‘ማስተካከል’ ውስጥ፣ ሙሉ ተግባራዊነትን በመጠበቅ ሳለ ስውር ተጋላጭነቶችን ማስወገድ አስቸጋሪ ነው።

ገደቦች

EVMbench የእውነተኛውን ዓለም ስማርት ውል ደኅንነት ሙሉ ችግር አይወክልም። የተካተቱት ተጋላጭነቶች ከCode4rena የኦዲት ውድድሮች የተወሰዱ ናቸው። እነዚህ ተጨባጭ እና ከፍተኛ ጥንቃቄ ያላቸው ቢሆኑም በስፋት የተሰራጩ እና በስፋት ጥቅም ላይ የዋሉ የክሪፕቶ ውሎች የበለጠ ምርመራ ይደረግባቿል እንዲሁም ለመበዝበዝ አስቸጋሪ ይሆናሉ።

የደረጃ አሰጣጣችን ሥርዓት ጠንካራ ቢሆንም ፍጹምነት የጎደለው ነው። በ ‘መለየት’ ሁነታ ውስጥ፣ ወኪሉ በኦዲተሮች የተለዩትን ተመሳሳይ ተጋላጭነቶች ማግኘቱን እናረጋግጣለን። ወኪሉ ተጨማሪ ጉዳዮችን የሚለይ ከሆነ በአሁኑ ጊዜ ሰዎች ያላዩትን እውነተኛ ተጋላጭነቶች ወይም ሐሰተኛ ውጤቶችን የሚወክሉ መሆናቸውን ለመለየት አስተማማኝ መንገድ የለንም።

በተጨማሪም በ 'መበዝበዝ' ቅንብር ውስጥ መዋቅራዊ ገደቦች አሉ። ግብይቶች በግምገማ ማከማቻው ውስጥ በቅደም ተከተል መልሰው የሚከናወኑ በመሆናቸው፤ በትክክለኛ የጊዜ መለኪያ ላይ የሚመሰረቱ ተግባራት ከዚህ ግምገማ ውጭ ናቸው። የሰንሰለቱ ሁኔታ የዋና መረብ ሹካ ሳይሆን ንፁህ የአካባቢ Anvil ኢንስታንስ ነው፣ እንዲሁም እኛ በአሁኑ ጊዜ ነጠላ-ሰንሰለት አካባቢዎችን ብቻ ነው የምንደግፈው። በአንዳንድ ሁኔታዎች ይህ ከዋናው የመረብ ስርጭት ይልቅ አስመስሎ የሚታይ ውሎችን ይጠይቃል።

ይህ ለምን አስፈላጊ ነው

ስማርት ውሎች በቢሊዮኖች ዶላር የሚቆጠር ሀብት የሚጠብቁ ሲሆን እንዲሁም የኤ.አይ ወኪሎች ለአጥቂዎችም ሆነ ለተከላካዮች ለውጥ ያመጣሉ ተብሎ ይገመታል። በዚህ ጎራ የሞዴል ብቃትን መለካት አዲስ የሚፈጠሩ የሳይበር ስጋቶችን ለመከታተል ይረዳል፣ እንዲሁም የተሰማሩ ውሎችን ለመመርመር እና ለማጠናከር የኤ.አይ ስርዓቶችን በመከላከያነት መጠቀም ያለውን ጠቀሜታ ያጎላል።

EVMbench እንደ መለኪያ መሣሪያ እና እንደ ድርጊት ጥሪ እንዲሆን ታስቦ የተዘጋጀ ነው።። ወኪሎች እየተሻሻሉ ሲሄዱ ለገንቢዎች እና የደኅንነት ተመራማሪዎች በኤ.አይ የተደገፈውን ኦዲት በስራ ፍሰታቸው ውስጥ ማካተት አስፈላጊ እየሆነ መጥቷል።

በቅርብ ወራት ውስጥ፣ በሳይበር ደኅንነት ተግባራት ላይ የሞዴል አፈጻጸም ትርጉም ያለው ጭማሪ አይተናል፣ ይህም ገንቢዎችንም ሆነ የደኅንነት ባለሙያዎችን ይጠቅማል። በተመሳሳይ መልኩ፣ የመከላከያ አጠቃቀምን እና ሰፊ የስነ-ምህዳር መቋቋምን ለመደገፍ የተጠናከሩ የሳይበር መከላከያዎችን እያዘጋጀን ነው።

የሳይበር ደኅንነት በተፈጥሮ ሁለትዮሽ ጥቅም ላይ የሚውል ስለሆነ፣ ተከላካዮች ተጋላጭነቶችን የማግኘት እና የማስተካከል ችሎታቸውን የሚያፋጥን በማስረጃ ላይ የተመሰረተ፣ ተደጋጋሚ አቀራረብን እየወሰድን ነው፣ ይህም አላግባብ መጠቀምን እያዘገየ ነው። የእኛ ማስተካከያዎች የደኅንነት ስልጠና፣ ራስ-ሰር ክትትል፣ ለላቁ ብቃቶች የታመነ መዳረሻ እና የአደጋ ብልሃትን ጨምሮ የማስፈጸሚያ መስመሮችን ያካትታሉ።

እንደ የደኅንነት ምርምር ወኪላችን የሆነውን Aardvark የግል የሙከራ አገልግሎት ማስፋፋት እና በስፋት ጥቅም ላይ ለሚውሉ የክፍት-ምንጭ ፕሮጀክቶች ነፃ የኮድ ምርመራ ለማቅረብ ከጥገና ባለሙያዎች ጋር መተባበርን የመሰሉ የስነ-ምህዳር ጥበቃ ስራዎች ላይ ኢንቨስት እያደረግን ነው።

በ2023 በተጀመረው የሳይበር ደኅንነት የዕርዳታ ፕሮግራማችን ላይ በመመስረት በከፍተኛ ደረጃ በሚያገለግሉ ሞዴሎቻችን በተለይም ለክፍት-ምንጭ ሶፍትዌር እና ለቁልፍ የመሠረተ ልማት ስርዓቶች የሳይበር መከላከያን ለማፋጠን $10 ሚሊዮን ዶላር API ክሬዲት ለመስጠት ቃል ገብተናል። ቅን-ልቦና ባለው የደኅንነት ምርምር ላይ የተሰማሩ ድርጅቶች በሳይበር ደኅንነት የድጎማ ፕሮግራማችን አማካኝነት ለAPI ክሬዲት እና ድጋፍ ማመልከት ይችላሉ።

እየታዩ የመጡ የሳይበር ኤ.አይ ብቃቶችን ለመለካት እና ለማስተዳደር ቀጣይነት ያለው ምርምርን ለመደገፍ የEVMbench ተግባራት፣ መሳሪያዎች እና የግምገማ ማዕቀፍ አውጥተናል።

ማንበብዎን ይቀጥሉ

ሁሉንም ይመልከቱ
Introducing GeneBench-Pro > Cover image
Introducing GeneBench-Pro

ምርምር

A near-autonomous AI chemist improves a challenging reaction
ራሱን የቻለ የሰው ሠራሽ አስተውሎት (AI) ኬሚስት በሕክምና ኬሚስትሪ ውስጥ ፈታኝ የሆነ ምላሽን ያሻሽላል

ምርምር

LifeSciBench 1x1
LifeSciBenchን ማስተዋወቅ

ምርምር