TEC:獨家 | 以太坊智能合約安全解析：那些智能合約獨有的風險屬性_TECH

智能合約（Smart Contract）的概念最早由知名學者Nick Szabo在上世紀90年代提出。他在公開發表的多篇文章中提到了智能合約的概念，將其定義為：“一個智能合約是一套以數字形式定義的承諾（commitment），包括合約參與方可以在上面執行這些承諾的協議。”

這個概念提出后的很長一段時間里，它只停留在概念階段，并沒有在實際應用中產生實例。

為什么呢？

在我們看來這其中的關鍵點就在于既然它是一個“承諾”，那么如何保證這個“承諾”一定得到執行？如果合約的參與方不執行這份承諾，有什么辦法讓其承擔后果或強制其執行？

如果對一份合約規定的責任和義務僅僅只是用現實社會中的法律手段保障實施和執行，那這僅僅只相當于合約的數字化、信息化，它在本質上仍然是現實社會中的法律合約，只不過換了一種形式而已，所以這樣的“數字化合約”不能算“智能合約”。

獨家 | 褚康：DeFi目前大規模應用的可能性仍然較低:犇睿資本創始人褚康在接受金色財經獨家采訪時表示：“DeFi本身在解決傳統金融體系的問題上確實存在可取之處，但目前大規模應用的可能性仍然較低，一方面是DeFi系統的用戶數量不足，另一方面是DeFi本身存在的兼容和安全性問題。很多研究認為DeFi的市場可以達到萬億美元的級別，但在目前DeFi尚不存在成熟應用的情況下，預計未來規模還為時尚早。”[2020/4/26]

這個局面的徹底顛覆是在以太坊出現之后，以太坊的出現第一次讓“智能合約”得以實現，并且讓人們見識到了信息技術和加密技術如何完美地結合從而強制保證一份“數字合約”的執行和實施。

那么以太坊是如何讓智能合約從概念變為現實的，也就是說如何保證一份被數字化的合約得到嚴格、強制執行的呢？

這就要和以太坊的特性說起了。

獨家 | 清華x-lab鐘宏：政策先行 搶占區塊鏈產業制高點:海南自貿區(港)區塊鏈試驗區落地海南生態軟件園，此舉意圖搶占區塊鏈產業制高點，海南在發展區塊鏈技術上相比其他省份具備哪些優勢，對此有哪些優勢金色財經獨家采訪了清華x-lab區塊鏈3.0研究院院長鐘宏，他表示，“海南在區塊鏈政策方面先試先行，是政策的開放區，中國政策開放區可謂是一南一北。北邊是雄安新區，南邊是海南島。雄安新區是面向未來的百年大計，千年大計，從區塊鏈經濟發展和治理層面上看，未來區塊鏈的社會形式是在雄安新區。海南島由于其非常獨特的地理位置和自貿港這一特點，在區塊鏈產業發展方面具有很強的優勢，特別在政策先行方面有獨特的優勢。”[2018/10/11]

相較于比特幣，以太坊最突出的特點就是它支持了“圖靈完備”的編程語言。所謂“圖靈完備”的編程語言用通俗的話說就是理論上只要人能夠用數學方式描述的邏輯如果都能用這種語言編寫出來，那么這種語言就是“圖靈完備”的編程語言。

獨家 | 清華x-lab鐘宏：海南發展區塊鏈需解決人才匱乏問題:海南自貿區(港)區塊鏈試驗區落地海南生態軟件園，就快速發展過程中遇到的問題，金色財經獨家采訪了清華x-lab區塊鏈3.0研究院院長鐘宏，他表示，“首先要面臨的就是人才挑戰，區塊鏈產業發展需要有大量的優秀人才愿意到海南，并且真正扎根海南，當地教育資源相對匱乏，人才培養能力不足，而人才遷移也需要一個周期，預計需要1-3年才可以形成一個完整的體系；其次就是區塊鏈產業生態的一個閉環也需要周期，比如，火幣中國落戶海南也是想為區塊鏈技術發展創建一個生態，但決定因素是有多少區塊鏈上下游企業能真正落戶海南，就火幣一家是不可能實現的，當然這一過程也需要很長時間；第三，就是客戶群體，區塊鏈以賦能實體經濟為主體，需要很大的客戶群體，而海南的客戶群體很少。”[2018/10/11]

如果把這種語言用于定義合同，那就成了只要一份合同能夠用這個編程語言描述出來，那這份合同就能用計算機來執行。

獨家 | “假充值”漏洞頻發，投資者需警惕:第三方大數據評級機構RatingToken最新數據顯示，2018年8月2日全球共新增1450個合約地址，其中255個為代幣型智能合約。

據RatingToken團隊發布的“新增代幣型智能合約風險榜”，MVP Coin(MVP)、Alternating coin(AC)和BABY Token(BABY)風險最高，檢測得分分別為1.97、2.80和2.80，其中MVP Coin存在17個風險項。

位于排行榜第九位的御云(YYUN)，合約檢測發現存在“假充值”漏洞，攻擊者利用該漏洞，可以以零成本在交易所、錢包等服務平臺發起充值操作，且創建該合約的個人地址仍在創建同類型合約。近期“假充值”漏洞合約頻發，RatingToken安全審計團隊提示用戶需警惕基于該類合約的項目。

其他登上該風險榜TOP10的還包括FOAM Protocol(FOAM)、TECTECH(TEC)、CET(cet)、Kebtc Token(KT)、IDA Token(IDA)和Provenance Token(PRNT)。如需查看更多智能合約檢測結果，請查看原文鏈接。[2018/8/3]

但僅僅只憑這一點編寫出的合約還遠不能算“智能合約”，為什么呢？因為傳統的計算機技術早就有了大量的編程語言（C語言、C++語言、Java語言等）能夠被用于編寫各種復雜邏輯的合同。那為什么傳統計算技術編寫出的這類合約不能算“智能合約”呢？因為這樣的合約在執行過程中完全可能因為受到各種干擾（比如計算機突然宕機，系統突然被毀壞等），而根本無法得到強制和一定執行。

而基于以太坊的智能合約就不同，它相比傳統計算技術除了能支持理論上任意的編程邏輯，還有一個傳統計算技術無法比擬的特點：它的執行過程在現實世界中幾乎難以被中斷、難以被干擾，也就是說一旦以太坊開始運行一個合約，只要這個合約的條款還沒有執行完，任何外界因素都很難干擾、阻斷它的執行和實施。 

這個特點曾被V神比喻為“永不停歇的世界計算機”-----以太坊這臺“電腦”幾乎永遠不會宕機，甚至在未來V神規劃的以太坊2.0中，它更是強大到能抵抗第三次世界大戰。

此外，智能合約還有一個特點，那就是一旦一個合約被部署到以太坊，它就無法撤回，無法更改。這和傳統信息技術中，我們一旦發現一個系統有問題可以將它下線，將它撤回有著根本的區別。

 

因為這些特性，在以太坊上運行的任何合約就在技術上第一次實現了“無法篡改”、“強制執行”、“無法干擾”，智能合約就這樣神奇的落地了。

然而“成也蕭何、敗也蕭何”，當我們享受智能合約強制執行的特點給我們帶來的顛覆性變革時，它的負面作用也同時顯現：這就是當一個合約在以太坊上部署并且運行后，一旦合約本身出現漏洞，這個漏洞給合約參與方帶來的損失也將無法挽回、無法阻擋。我們有時甚至只能眼睜睜地看著它的漏洞被引爆，我們的數字資產被吞噬，而無能為力。

那如何才能防止這樣的慘劇發生呢？除了進行常規的測試之外，在這個領域還誕生了一個獨特的行業----智能合約審計。智能合約的審計最關鍵的作用就是盡量在合約被部署到以太坊上之前，檢查出它的漏洞，發現它的隱患，盡量讓一份高質量、安全的合約被用戶使用。

對智能合約的審計將是這個行業永遠的剛需，也是行業進步的強大助推力，更是Fairyproof Tech為之奮斗的目標。

作者：

Fairyproof TechCEO 譚粵飛

美國弗吉尼亞理工大學(Virginia Tech, Blacksburg, VA, USA) 工業工程（Industrial Engineering） 碩士(Master)。曾任美國硅谷半導體公司 AIBT Inc（San Jose, CA, USA） 軟件工程師，負責底層控制系統的開發、設備制程的程序實現、算法的設計，并負責與臺積電的全面技術對接和交流。自2011至今，從事嵌入式，互聯網及區塊鏈技術的研究，深圳大學創業學院《區塊鏈概論》課程教師，中山大學區塊鏈與智能中心客座研究員，廣東省金融創新研究會常務理事 。個人擁有4項區塊鏈相關專利、3本出版著作。

關于Fairyproof Tech：

Fairyproof Tech科技有限公司是一家專注區塊鏈生態安全的公司。Fairyproof Tech科技主要通過“代碼風險檢測+邏輯風險檢測“的一體化綜合方案服務了諸多新興知名項目。公司成立于2021年01月，團隊由一支擁有豐富智能合約編程經驗及網絡安全經驗的團隊創建。

團隊成員參與發起并提交了以太坊領域的多項標準草案，包括ERC-1646、ERC-2569、ERC-2794，其中ERC-2569 被以太坊團隊正式收入。

團隊參與了多項以太坊項目的發起及構建，包括區塊鏈平臺、DAO組織、鏈上數據存儲、去中心化交易所等項目， 并參與了多個項目的安全審計工作，在此基礎上基于團隊豐富的經驗構建了完善的漏洞追蹤及安全防范系統。

Tags：區塊鏈以太坊TECTECH魔獸幣是有使用區塊鏈技術嗎怎么購買以太坊幣xETH.TechHarta Tech

BNB