智能合约
智能合约(英語:Smart contract)是一種智能協議,在區塊鏈内制定合約時使用,當中內含了程式碼函式 (Function),亦能與其他合約進行互動、做決策、儲存資料及傳送以太幣等功能。智能合約主力提供驗證及執行合約內所訂立的條件。[1]智能合約允許在没有第三方的情况下進行可信交易。這些交易可追踪且不可逆轉。[2]智能合约概念于1994年由一名身兼電腦科學家及密碼學專家的學者尼克·薩博首次提出。[3][4]
智能合同的目的是提供优于传统合同方法的安全,并减少与合同相关的其他交易成本。
安全问题
智能合约是“执行合约条款的计算机交易协议”。[5] 区块链上的所有用户都可以看到基于区块链的智能合约。但是,这会导致包括安全漏洞在内的所有漏洞都可见,并且可能无法迅速修复。[6]
这样的攻击难以迅速解决,例如,2016年6月The DAOEther的漏洞造成损失5000万美元,而开发者试图达成共识的解决方案。[7] DAO的程序在黑客删除资金之前有一段时间的延迟。以太坊软件的一个硬分叉在时限到期之前完成了攻击者的资金回收工作。[8]
以太坊智能合约中的问题包括合约编程Solidity、编译器错误、以太坊虚拟机错误、对区块链网络的攻击、程序错误的不变性以及其他尚无文档记录的攻击。[9]
2018年4月22日, BeautyChain智能合約出現重大漏洞,黑客通過此漏洞無限生成代幣,導致 BitEclipse (BEC)的價值接近歸零。[10][11] 同月25日,SmartMesh出現疑似重大安全漏洞,宣佈暫停所有SMT交易和轉賬直至另行通知,導致損失約1.4億美金。[12] 28日,EOS被指可能存在BEC代幣合約類似的整數溢出漏洞,但沒消息詳細説明。5月24日, BAI交易存在大量異常問題, 損失金額未知。 [13] 8月22日, GODGAME 合約被黑客入侵,GOD智能合約上的以太坊總數歸零。[14]
案例
部署智能合约的案例有:
流行文化
卡爾·施羅德的2002年小说《續航力》提出了一种“权利经济”,其中所有的物理对象都有合同要求的纳米标记,这样就可以对专有信息的所有用途实施付款,例如,深空军事任务必须不断证明每艘船舶的效益比率否则将停止工作。
参考资料
- ^ Schueffel, Patrick; Groeneweg, Nikolaj; Baldegger, Rico. The Crypto Encyclopedia: Coins, Tokens and Digital Assets from A to Z. Bern, 瑞士: Growth Publisher. 2019 [2020-02-18]. (原始内容存档于2020-05-29).
- ^ Smart Contracts, Explained. Cointelegraph. 2017-10-31 [2018-01-21]. (原始内容存档于2018-01-21).
- ^ 陳 恭. 智能合約的發展與應用 (PDF). [2019-02-20]. (原始内容存档 (PDF)于2019-02-20).
- ^ Nick Szabo -- Smart Contracts: Building Blocks for Digital Markets. www.fon.hum.uva.nl. [2017-07-29]. (原始内容存档于2018-04-27).
- ^ Tapscott, Don; Tapscott, Alex. The Blockchain Revolution: How the Technology Behind Bitcoin is Changing Money, Business, and the World. May 2016: 72, 83, 101, 127. ISBN 978-0670069972.
- ^ Peck, M. Ethereum’s $150-Million Blockchain-Powered Fund Opens Just as Researchers Call For a Halt. IEEE Spectrum. Institute of Electrical and Electronics Engineers. 2016-05-28 [2018-01-21]. (原始内容存档于2016-05-30).
- ^ DuPont, Quinn. Experiments in Algorithmic Governance: A history and ethnography of “The DAO,” a failed Decentralized Autonomous Organization (PDF). 2017 [2017-07-29]. (原始内容 (PDF)存档于2017-07-30).
- ^ Coy, Peter; Kharif, Olga. This Is Your Company on Blockchain. Bloomberg Businessweek. 2016-08-25 [2016-12-05]. (原始内容存档于2016-09-14).
- ^ 9.0 9.1 Atzei, Nicola; Bartoletti, Massimo; Cimoli, Tiziana, A survey of attacks on Ethereum smart contracts (PDF), 6th International Conference on Principles of Security and Trust (POST), European Joint Conferences on Theory and Practice of Software, 2017 [2018-01-21], (原始内容存档 (PDF)于2017-07-10)
- ^ Yuan, Michael. Building a safer crypto token. CyberMiles. 2018-04-25 [2019-02-11]. (原始内容存档于2019-01-25).
- ^ De, Nikhilesh. Crypto Exchanges Pause Services Over Contract Bugs. CoinDesk. 2018-04-25 [2019-02-11]. (原始内容存档于2019-01-25) (美国英语).
- ^ SMT Security Update. SmartMesh. 2018-04-26 [2019-02-11]. (原始内容存档于2019-01-25) (美国英语).
- ^ Abnormal BAI Trading Activities(2018-05-24 ). KKcoin. [2019-02-13]. (原始内容存档于2019-02-13) (美国英语).
- ^ 游戏平台God.Game称遭黑客攻击,智能合约中以太坊总量归零. bcsec.org. [2019-02-19]. (原始内容存档于2019-02-19).
- ^ Vitalik Buterin on Tweeter (verified). 2017-04-18. (原始内容存档于2017-12-11).
- ^ RSK – Rootstock Open-Source Smart Contract Bitcoin Technology?. [2018-01-21]. (原始内容存档于2017-10-19).
- ^ Digrate Express rating report on Project Rootstock (PDF). [2018-01-21]. (原始内容 (PDF)存档于2017-10-20).
- ^ Thomas Bocek. Digital Marketplaces Unleashed. Springer-Verlag GmbH. 2017-09-15: 169-184 [2018-01-21]. ISBN 978-3-662-49274-1. (原始内容存档于2017-10-20).
- ^ A Solution for the Problems of Translation and Transparency in Smart Contracts (PDF). [2018-01-21]. (原始内容存档 (PDF)于2017-10-20).
- ^ Trust in Smart Contracts is a Process, As Well (PDF). [2018-01-21]. (原始内容存档 (PDF)于2018-04-03).
- ^ Scripting smart contracts for distributed ledger technology (PDF). [2018-01-21]. (原始内容存档 (PDF)于2017-10-20).
- ^ He X, Qin B, Zhu Y; et al. Spesc: A specification language for smart contracts. 2018 IEEE 42nd Annual computer software and applications conference (COMPSAC). IEEE, 2018, 1: 132-137.
- ^ Chinese Institute of Electronics, Formal Expression of Blockchain Smart Contract, group standard. Formal Expression of Blockchain Smart Contract (PDF) T/CIE 095-2020.[失效連結]