独家 | 以太坊智能合约安全解析：那些智能合约独有的风险属性

智能合约的概念最早由知名学者NickSzabo在上世纪90年代提出。他在公开发表的多篇文章中提到了智能合约的概念，将其定义为：“一个智能合约是一套以数字形式定义的承诺，包括合约参与方可以在上面执行这些承诺的协议。”

这个概念提出后的很长一段时间里，它只停留在概念阶段，并没有在实际应用中产生实例。

为什么呢？

在我们看来这其中的关键点就在于既然它是一个“承诺”，那么如何保证这个“承诺”一定得到执行？如果合约的参与方不执行这份承诺，有什么办法让其承担后果或强制其执行？

如果对一份合约规定的责任和义务仅仅只是用现实社会中的法律手段保障实施和执行，那这仅仅只相当于合约的数字化、信息化，它在本质上仍然是现实社会中的法律合约，只不过换了一种形式而已，所以这样的“数字化合约”不能算“智能合约”。

独家 | Bakkt期货合约数据一览:金色财经报道，Bakkt Volume Bot数据显示，10月19日，Bakkt比特币月度期货合约日交易额为4869万美元，同比下降17%，未平仓合约量为1369万美元，同比上涨8%。[2020/10/20]

这个局面的彻底颠覆是在以太坊出现之后，以太坊的出现第一次让“智能合约”得以实现，并且让人们见识到了信息技术和加密技术如何完美地结合从而强制保证一份“数字合约”的执行和实施。

那么以太坊是如何让智能合约从概念变为现实的，也就是说如何保证一份被数字化的合约得到严格、强制执行的呢？

这就要和以太坊的特性说起了。

相较于比特币，以太坊最突出的特点就是它支持了“图灵完备”的编程语言。所谓“图灵完备”的编程语言用通俗的话说就是理论上只要人能够用数学方式描述的逻辑如果都能用这种语言编写出来，那么这种语言就是“图灵完备”的编程语言。

独家 | 欧科集团第二批医用物资陆续抵鄂:金色财经独家报道，继1月29日捐赠10万套医用物资后，欧科集团采购的第二批物资，2400套医用护目镜、500套防护服已经发往湖北武汉、黄冈、鄂州等地的十家医院。该批物资的捐赠对象包括华中科技大学同济医学院附属协和医院（武汉协和）、武汉大学人民医院东院、黄冈武穴市第一人民医院、鄂州市中心医院等。

欧科集团相关人员表示，尽管目前国内医用物资采购及运输难度较大，但欧科集团将在力所能及的范围内为广大医务工作者提供更多支持。[2020/2/1]

如果把这种语言用于定义合同，那就成了只要一份合同能够用这个编程语言描述出来，那这份合同就能用计算机来执行。

但仅仅只凭这一点编写出的合约还远不能算“智能合约”，为什么呢？因为传统的计算机技术早就有了大量的编程语言能够被用于编写各种复杂逻辑的合同。那为什么传统计算技术编写出的这类合约不能算“智能合约”呢？因为这样的合约在执行过程中完全可能因为受到各种干扰，而根本无法得到强制和一定执行。

独家 | 袁煜明：比特币ETF若通过将加速大众接受加密货币:近日，比特币“小阳春”的到来给市场投资者以牛市的期盼。与此同时，有消息指出此次SEC放行比特币ETF胜算大增，或将促进比特币价格在短时间内冲破前高。对此，火币研究院院长袁煜明在接受金色财经独家采访时表示，此前比特币ETF被拒原因主要应该还是比特币本身价格波动太大，并且有流动性不足的风险，另外可能也有对操纵市场的担忧。这一次这些风险还是存在，只不过随着监管的规范可能风险在减小，但是结果谁也说不准。比特币ETF若通过批准，首先会降低比特币交易的门槛，为比特币交易市场带来大量的资金；第二个也会加快加密货币行业的发展，比如对资产托管有促进作用；第三个，ETF通过相当于告诉大众官方已经认可了比特币作为一种合法的资产类别，改变人们对加密货币监管风险的整体看法，这将加速大众接受以比特币为代表的加密货币。[2018/7/22]

而基于以太坊的智能合约就不同，它相比传统计算技术除了能支持理论上任意的编程逻辑，还有一个传统计算技术无法比拟的特点：它的执行过程在现实世界中几乎难以被中断、难以被干扰，也就是说一旦以太坊开始运行一个合约，只要这个合约的条款还没有执行完，任何外界因素都很难干扰、阻断它的执行和实施。?

独家 | 冉小波：马太效应在POW机制中逐步体现:POW共识机制近日遭V神质疑能耗大、易形成算力集中。对此，NULS联合发起人冉小波在接受金色财经独家采访时指出：“中本聪创造了POW机制，目的是为了规避人性，所以让机器来参与工作量的竞争，追求一个公平财富分配方式。他提出的点对点电子现金系统使得众多的自由主义极客被这种理念吸引，形成了庞大的社区。POW机制是最早的区块链共识机制，有很大的魅力和价值所在，现在依然是区块链项目中共识最大的一种机制。但是现阶段来看，人依然在金字塔的顶端，所以人性是不可规避的，POW并不能规避人性，随着矿池的发展，使得POW机制开始变得中心化，马太效应在POW机制中也体现了出来。其次，POW机制的算力并未对网络做出多大的贡献，大量的算力都在计算一个毫无意义的方程式去争夺记账权，使得大量的能源和资源的浪费，这些资源都可以通过改进共识机制让其产生更大的价值。再者，随着区块链的发展，区块链应用场景越来越广泛，使用频率不断上升，对区块链的性能要求不断提升，所以POW已经不能支撑大量的应用需求，当然也有很多的解决方案在探索中，例如以太坊的分片技术等。

以太坊最早使用POW机制，有着和中本聪一样的愿景和目标，然而以太坊提供了智能合约环境，面对的是一个更大的生态，而不是单一的数字货币系统，这使得对区块链性能的要求必然要高得多。当Vitalik看到现如今以太坊面临的困难时，他提出了更改共识机制，但是想要更改共识机制是一件非常难的事情，以太坊有一个庞大的社区，更改共识机制使得社区中充当生产者的矿工部分的利益并不一致，然而POW机制的以太坊中，矿工才是区块链的决策者，所以以太坊基本上从POW直接过渡到POS是非常困难的。以太坊的升级并不是技术的问题，而是社区难以达成共识，如果直接升级做硬分叉，则可能造成社区的分裂，大部分以太坊上的生态也会分裂。[2018/7/12]

这个特点曾被V神比喻为“永不停歇的世界计算机”-----以太坊这台“电脑”几乎永远不会宕机，甚至在未来V神规划的以太坊2.0中，它更是强大到能抵抗第三次世界大战。

此外，智能合约还有一个特点，那就是一旦一个合约被部署到以太坊，它就无法撤回，无法更改。这和传统信息技术中，我们一旦发现一个系统有问题可以将它下线，将它撤回有着根本的区别。

因为这些特性，在以太坊上运行的任何合约就在技术上第一次实现了“无法篡改”、“强制执行”、“无法干扰”，智能合约就这样神奇的落地了。

然而“成也萧何、败也萧何”，当我们享受智能合约强制执行的特点给我们带来的颠覆性变革时，它的负面作用也同时显现：这就是当一个合约在以太坊上部署并且运行后，一旦合约本身出现漏洞，这个漏洞给合约参与方带来的损失也将无法挽回、无法阻挡。我们有时甚至只能眼睁睁地看着它的漏洞被引爆，我们的数字资产被吞噬，而无能为力。

那如何才能防止这样的惨剧发生呢？除了进行常规的测试之外，在这个领域还诞生了一个独特的行业----智能合约审计。智能合约的审计最关键的作用就是尽量在合约被部署到以太坊上之前，检查出它的漏洞，发现它的隐患，尽量让一份高质量、安全的合约被用户使用。

对智能合约的审计将是这个行业永远的刚需，也是行业进步的强大助推力，更是灵踪安全为之奋斗的目标。

作者：

灵踪安全CEO谭粤飞

美国弗吉尼亚理工大学(VirginiaTech,Blacksburg,VA,USA)工业工程硕士(Master)。曾任美国硅谷半导体公司AIBTInc软件工程师，负责底层控制系统的开发、设备制程的程序实现、算法的设计，并负责与台积电的全面技术对接和交流。自2011至今，从事嵌入式，互联网及区块链技术的研究，深圳大学创业学院《区块链概论》课程教师，中山大学区块链与智能中心客座研究员，广东省金融创新研究会常务理事。个人拥有4项区块链相关专利、3本出版著作。

关于灵踪安全：

灵踪安全科技有限公司是一家专注区块链生态安全的公司。灵踪安全科技主要通过“代码风险检测逻辑风险检测“的一体化综合方案服务了诸多新兴知名项目。公司成立于2021年01月，团队由一支拥有丰富智能合约编程经验及网络安全经验的团队创建。

团队成员参与发起并提交了以太坊领域的多项标准草案，包括ERC-1646、ERC-2569、ERC-2794，其中ERC-2569被以太坊团队正式收入。

团队参与了多项以太坊项目的发起及构建，包括区块链平台、DAO组织、链上数据存储、去中心化交易所等项目，并参与了多个项目的安全审计工作，在此基础上基于团队丰富的经验构建了完善的漏洞追踪及安全防范系统。

标签：以太坊比特币区块链POW以太坊最新价格今天比特币大连夫妻跳海早了区块链的未来发展前景与应用POW3R币

以太坊价格今日行情热门资讯