區塊鏈:獨家 | 以太坊智能合約安全解析：那些智能合約獨有的風險屬性

智能合約的概念最早由知名學者NickSzabo在上世紀90年代提出。他在公開發表的多篇文章中提到了智能合約的概念，將其定義為：“一個智能合約是一套以數字形式定義的承諾，包括合約參與方可以在上面執行這些承諾的協議。”

這個概念提出后的很長一段時間里，它只停留在概念階段，并沒有在實際應用中產生實例。

為什么呢？

在我們看來這其中的關鍵點就在于既然它是一個“承諾”，那么如何保證這個“承諾”一定得到執行？如果合約的參與方不執行這份承諾，有什么辦法讓其承擔后果或強制其執行？

如果對一份合約規定的責任和義務僅僅只是用現實社會中的法律手段保障實施和執行，那這僅僅只相當于合約的數字化、信息化，它在本質上仍然是現實社會中的法律合約，只不過換了一種形式而已，所以這樣的“數字化合約”不能算“智能合約”。

獨家 | Bakkt期貨合約數據一覽:金色財經報道，Bakkt Volume Bot數據顯示，6月18日，Bakkt比特幣月度期貨合約日交易額為791萬美元，同比增長12%，未平倉合約量為641萬美元，同比下跌29%。[2020/6/19]

這個局面的徹底顛覆是在以太坊出現之后，以太坊的出現第一次讓“智能合約”得以實現，并且讓人們見識到了信息技術和加密技術如何完美地結合從而強制保證一份“數字合約”的執行和實施。

那么以太坊是如何讓智能合約從概念變為現實的，也就是說如何保證一份被數字化的合約得到嚴格、強制執行的呢？

這就要和以太坊的特性說起了。

相較于比特幣，以太坊最突出的特點就是它支持了“圖靈完備”的編程語言。所謂“圖靈完備”的編程語言用通俗的話說就是理論上只要人能夠用數學方式描述的邏輯如果都能用這種語言編寫出來，那么這種語言就是“圖靈完備”的編程語言。

獨家 | Topfund總裁劉思宇：若市場持續走低 ETH仍有較大下降空間:針對近期以太坊價格跳水的現象，金色財經就此事獨家采訪到Topfund 總裁劉思宇，關于“以太坊低迷的態勢還會持續多久”這一問題，他表示：“ETH之前上漲的依托是基于智能合約的ICO，據最近的數據，7月份ICO總募資下降了90%以上，因此很難支撐ETH這么龐大的市值，ETH價格下跌是必然的。項目方募集的ETH貶值壓力大，為了維持團隊和項目的正常運行，拋壓壓力極大。上周ETH暴跌據統計項目方大概拋售了36%的ETH，還有64%的ETH在項目方手里。因此如果市場行情繼續走低的話，ETH的下降空間還有很大。”[2018/8/22]

如果把這種語言用于定義合同，那就成了只要一份合同能夠用這個編程語言描述出來，那這份合同就能用計算機來執行。

獨家 | 歐洲區塊鏈中心主席Bla? Golob：提倡在監管下發展區塊鏈技術:金色財經現場報道，7 月 21 日，歐洲區塊鏈中心(European Blockchain Hub)支持下的亞洲區塊鏈中心(Asia Blockchain Hub)于馬來西亞吉隆坡正式啟動運作。金色財經獨家專訪歐洲區塊鏈中心主席Bla? Golob，其談到歐洲區塊鏈發展的趨勢時指出：一是在歐盟、歐洲議會倡導下的區塊鏈監管趨勢的加強，如GDRP《通用數據保護條例》的出臺；二是沙盒監管模式，對更多項目進行\"具體項目具體分析（case by case study）\"以控制風險。 Golob還提到了瑞士的發展模式，瑞士致力打造加密貨幣交易的世界中心，其更加開放但面臨更多風險。

歐洲區塊鏈中心提倡在歐盟的監管下發展區塊鏈技術及加密貨幣。歐洲區塊鏈中心的目標在于，一、提倡智慧監管；二、提供區塊鏈建設能力，如促進分布式賬本和多技術融合，幫助提升區塊鏈意識，提供教育與培訓，提供研發支持；三、促進其組織內的項目的良好治理模式。[2018/7/21]

但僅僅只憑這一點編寫出的合約還遠不能算“智能合約”，為什么呢？因為傳統的計算機技術早就有了大量的編程語言能夠被用于編寫各種復雜邏輯的合同。那為什么傳統計算技術編寫出的這類合約不能算“智能合約”呢？因為這樣的合約在執行過程中完全可能因為受到各種干擾，而根本無法得到強制和一定執行。

獨家 | RatingToken：未來的公鏈會在易用性、拓展性等方面實現突破 ?:近期，公私鏈、區塊鏈技術地位、區塊鏈如何賦能實體經濟等相關問題都比較熱。RatingToken的公鏈研究實驗室在接受金色財經獨家專訪時表示：當前的公鏈不夠成熟，還處于探索期。公鏈不夠去中心化主要體現在兩個方面：首先，設計理念雖去中心化，但結果不盡人意，例如比特幣、以太坊存在算力過度集中的問題；其次，為了提升性能，部分公鏈在設計之初，就減少共識節點的數量，但并沒有做到去中心化。

另外，無法在高性能和高安全性方面尋求平衡是公鏈的痛點，這也是公鏈在未來應該努力的方向，這些問題或許可以從軟硬件的配合、更好的架構、更先進的共識算法等角度解決。

DApp生態是公鏈的核心，未來的公鏈會在易用性、拓展性等方面實現較大的突破，隨著開發門檻的降低，公鏈本身將兼容更多的應用場景，并涌現更多的行業標準。因此，未來的公鏈一定會朝著輕而快的方向發展，在安全的基礎上，鏈上將有更少的數據存儲、更快的交易速度，并且更加契合移動端需求。[2018/7/19]

而基于以太坊的智能合約就不同，它相比傳統計算技術除了能支持理論上任意的編程邏輯，還有一個傳統計算技術無法比擬的特點：它的執行過程在現實世界中幾乎難以被中斷、難以被干擾，也就是說一旦以太坊開始運行一個合約，只要這個合約的條款還沒有執行完，任何外界因素都很難干擾、阻斷它的執行和實施。?

這個特點曾被V神比喻為“永不停歇的世界計算機”-----以太坊這臺“電腦”幾乎永遠不會宕機，甚至在未來V神規劃的以太坊2.0中，它更是強大到能抵抗第三次世界大戰。

此外，智能合約還有一個特點，那就是一旦一個合約被部署到以太坊，它就無法撤回，無法更改。這和傳統信息技術中，我們一旦發現一個系統有問題可以將它下線，將它撤回有著根本的區別。

因為這些特性，在以太坊上運行的任何合約就在技術上第一次實現了“無法篡改”、“強制執行”、“無法干擾”，智能合約就這樣神奇的落地了。

然而“成也蕭何、敗也蕭何”，當我們享受智能合約強制執行的特點給我們帶來的顛覆性變革時，它的負面作用也同時顯現：這就是當一個合約在以太坊上部署并且運行后，一旦合約本身出現漏洞，這個漏洞給合約參與方帶來的損失也將無法挽回、無法阻擋。我們有時甚至只能眼睜睜地看著它的漏洞被引爆，我們的數字資產被吞噬，而無能為力。

那如何才能防止這樣的慘劇發生呢？除了進行常規的測試之外，在這個領域還誕生了一個獨特的行業----智能合約審計。智能合約的審計最關鍵的作用就是盡量在合約被部署到以太坊上之前，檢查出它的漏洞，發現它的隱患，盡量讓一份高質量、安全的合約被用戶使用。

對智能合約的審計將是這個行業永遠的剛需，也是行業進步的強大助推力，更是靈蹤安全為之奮斗的目標。

作者：

靈蹤安全CEO譚粵飛

美國弗吉尼亞理工大學(VirginiaTech,Blacksburg,VA,USA)工業工程碩士(Master)。曾任美國硅谷半導體公司AIBTInc軟件工程師，負責底層控制系統的開發、設備制程的程序實現、算法的設計，并負責與臺積電的全面技術對接和交流。自2011至今，從事嵌入式，互聯網及區塊鏈技術的研究，深圳大學創業學院《區塊鏈概論》課程教師，中山大學區塊鏈與智能中心客座研究員，廣東省金融創新研究會常務理事。個人擁有4項區塊鏈相關專利、3本出版著作。

關于靈蹤安全：

靈蹤安全科技有限公司是一家專注區塊鏈生態安全的公司。靈蹤安全科技主要通過“代碼風險檢測+邏輯風險檢測“的一體化綜合方案服務了諸多新興知名項目。公司成立于2021年01月，團隊由一支擁有豐富智能合約編程經驗及網絡安全經驗的團隊創建。

團隊成員參與發起并提交了以太坊領域的多項標準草案，包括ERC-1646、ERC-2569、ERC-2794，其中ERC-2569被以太坊團隊正式收入。

團隊參與了多項以太坊項目的發起及構建，包括區塊鏈平臺、DAO組織、鏈上數據存儲、去中心化交易所等項目，并參與了多個項目的安全審計工作，在此基礎上基于團隊豐富的經驗構建了完善的漏洞追蹤及安全防范系統。

Tags：區塊鏈以太坊ETH比特幣有人靠區塊鏈4天就掙了30萬嗎以太坊銀行幣值錢嗎togetherbnb手游下載最新中文版比特幣今日價格美元

火星幣