區塊鏈:智能合約真的智能嗎？_區塊鏈存證怎么弄

近幾年，隨著人工智能的日益普及，“智能”二字在我們的生活中幾乎處處可見。智能空調，智能掃地機器人，智能手環等等屢見不鮮。前兩天，又見閨蜜拿了一個智能水杯，說的是只要給它插上電，就可以讓里面的水一直保持在一個恒定的適合飲用的溫度上。但在18年我們聽的最多的肯定是智能合約。乍一聽這個詞我們一般會認為它必定也是跟前面這些一樣是一種人工智能技術吧，其實它跟人工智能沒多大關系，而是源自于現在吵得很熱的一種新技術—區塊鏈技術。

說到智能合約，就不得不提一個人物—尼克·薩博（NickSzabo)，他是一位計算機科學家、密碼學家、法律學者。早在1993年他就提出來“智能合約(Smartcontract)”這一概念，1994年他寫成了《智能合約》論文，是智能合約的開山之作。之后在1998年，尼克·薩博設計出了一種叫“比特黃金”(bitgold)的去中心化的數字貨幣機制，由于缺少廣泛支持最后失敗了，但是卻被公認為是比特幣的最直接先驅。尼克·薩博也因此被懷疑是比特幣背后的神秘發明者—中本聰(SatoshiNakamoto)。

Jump Crypto安全團隊在Cosmos生態智能合約平臺CosmWasm發現堆棧溢出漏洞，目前已修復:6月2日消息，Jump Crypto 安全團隊在 Cosmos 生態智能合約平臺 CosmWasm 中發現了一個堆棧溢出漏洞，該漏洞可能允許在基于 Cosmos 的區塊鏈上上傳新智能合約的用戶完全停止這些鏈。Jump Crypto 已于 4 月份與 CosmWasm 團隊合作創建修復程序，不過尚需一些時間讓依賴 CosmWasm 的鏈采用此修復程序。[2023/6/2 11:54:14]

好，我們言歸正傳，智能合約真的智能嗎?

智能合約的內在潛力無疑是巨大的。這一新興技術可能用于身份驗證、安全數據共享、代幣管理和在首次硬幣發行/代幣銷售中募集資金等等，但你的智能合約到底有多智能呢?

ShapeShift開源其FOX代幣、空投和質押智能合約:官方消息，非托管加密貨幣交易所ShapeShift首席執行官Erik Voorhees宣布，今天開源了其FOX代幣、空投和質押智能合約。[2021/7/28 1:19:43]

ETH自稱擁有超過1500個分散的應用程序(dApps)，所有這些應用程序都利用智能合約來完成各種各樣的任務然而，智能契約的問題在于，它們是基于代碼的，因此很容易出錯—其中一些錯誤簡直就是災難性的。

智能合約基礎知識

簡單地說，智能合約是包含一組規則的代碼，如果符合合同的規則，則無需第三方便可自動執行。這與通常由第三方強制執行的書面合同有很大區別。

IOHK引入兩個新開發環境，將使Cardano智能合約兼容所有編程語言:Cardano區塊鏈背后的開發公司IOHK昨天宣布引入兩個新的開發環境，允許開發人員為Cardano編寫智能合約。“KEVM”devnet將允許開發人員實現Cardano上現有或未來以Solidity編寫的基于以太坊的應用程序。這意味著超過14萬份智能合約將與Cardano區塊鏈兼容。該devnet使用了一個版本的以太坊虛擬機，該虛擬機已經被一個用于創建正式驗證軟件的框架K驗證。

另一個devnet為IELE，旨在使開發人員能夠用任何編程語言編寫代碼，并將產生的功能移植到Cardano區塊鏈上。據IOHK稱，IELE將是“第一個大規模的beta測試”，使非區塊鏈開發人員無需學習區塊鏈特定的編程語言就可以在Cardano上創建智能合約。（Crypto News Flash）[2020/12/4 13:59:57]

然而，由于智能合約是基于代碼的，所以它們很容易出現錯誤、bug和弱點，從而使基金面臨被竊取和操縱的風險。

動態 | 西班牙銀行將測試智能合約的可編程支付:薩巴德爾銀行、桑坦德銀行、Bankia銀行、BBVA銀行和Caixabank已經啟動概念驗證測試，以部署銀行間智能支付平臺，使區塊鏈網絡能夠執行支付。該倡議由管理西班牙支付系統（SNCE）的Iberpay公司協調，旨在促進從區塊鏈網絡中部署的智能合約啟動即時信貸轉移。Iberpay表示，利用該技術開發的任何一種商業案例都可以執行和編程自動支付——從簽訂合同到交付貨物。該測試包括一個基于部署在區塊鏈網絡中的虛擬業務案例的試點項目，該項目已經實施，每個參與者管理六個分布式節點。（Finextra）[2019/12/20]

當智能的合約行動不智能

最臭名昭著的一個編碼不佳的智能合約案例是去中心化自治組織(DAO)，它的設計目的是為了資助不被任何個人或團體操縱的加密貨幣項目。本來，DAO密碼持有者被允許對值得資助的項目進行投票——這導致在悲劇發生之前，總計購買了2.5億美元的乙醚。

兩個部分的問題代碼導致了DAO項目的崩潰，這也最終導致了從Ethereum區塊鏈到EthereumClassic過程中出現了硬分叉。

這兩個部分分別是“分裂”和“回收”——盡管它們本身并不脆弱。然而，黑客總共能夠吸走400萬以太幣。因此，Ethereum社區或多或少被迫對自己的區塊鏈執行51%的攻擊，重新編寫了它，就好像被盜資金從未丟失一樣。

另一個最近出現的bug是Parity使用的智能合約。這一智能合約的問題是其被利用最終導致了50萬以太幣的損失——價值超過1.69億美元。70個錢包被凍結，里面的錢也丟失了。

Parity承認事實上在漏洞被觸發前幾個月就被警告過。然而，他們并沒有解決這個問題，后來他們聲明道:

雖然，我們一致認為，為了實現安全，我們需要更廣泛和正式的程序和工具來部署、監控和測試合同，而不僅僅是進行更多的審計。我們相信整個生態系統都迫切需要這種程序和工具，以防止類似的問題再次發生，特別是在實時合同的數量和復雜性增加時。

在2017年6月，Parity再次被智能合同漏洞攻擊，導致15萬以太幣被盜。

以太坊智能合約到底有什么問題呢？

ETH的主要問題是它在很大程度上是建立在固定程序上的——這是一種高級的編程語言。因此，許多程序員必須學習一種全新的編碼語言，這增加了人為錯誤的可能性。更大的問題是，許多新項目缺乏經驗或時間來充分地審核他們的智能合約。

因為這些明顯缺陷，使得智能合約很難受到社會的關注。如果有一種方式能夠自動保證合約執行的可信，智能合約就能發揮更大的作用。幸運的是，區塊鏈的出現為智能合約提供了這樣一個平臺。區塊鏈將智能合約程序記錄并復制在分布式網絡上，并且讓網絡上的所有計算機同時執行合約，只有當所有機器都認可結果后，才會執行相應的操作。

這就是像COINAdmin這樣的公司出現的原因—它幫助合同完成并隨后對智能合同進行審查，驗證代碼是否沒有漏洞。

COINAdmin有一個由區塊鏈開發人員組成的團隊，他們專門開發ERC-20和ERC-223智能合約。它還完全支持全面的第三方審查，并處理技術方面的所有事情—這樣可以使團隊能夠專注于其業務風險的其他方面。COINAdmin還允許項目在節省時間和金錢的同時發布他們自己的標記密碼。

那么您如何看待像COINAdmin這樣的智能合同漏洞公司的出現?歡迎下方留言交流

Tags：區塊鏈OINCOIN區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢OIN幣OIN價格COIN幣COIN價格

火幣交易所