跳至內容

智能合約

維基百科,自由的百科全書

這是本頁的一個歷史版本,由Cuaxdon對話 | 貢獻2019年8月28日 (三) 12:29 安全问题:​ 修飾語句)編輯。這可能和目前版本存在着巨大的差異。

智能合約(英語:Smart contract)是一種特殊協議,在區塊鏈內制定合約時使用,當中內含了程式碼函式 (Function),亦能與其他合約進行互動、做決策、儲存資料及傳送以太幣等功能。智能合約主力提供驗證及執行合約內所訂立的條件。智能合約允許在沒有第三方的情況下進行可信交易。這些交易可追蹤且不可逆轉。[1]智能合約概念於1994年由一名身兼電腦科學家及密碼學專家的學者尼克·薩博首次提出。[2][3]

智能合同的目的是提供優於傳統合同方法的安全,並減少與合同相關的其他交易成本

安全問題

智能合約是「執行合約條款的計算機交易協議」。[4] 區塊鏈上的所有用戶都可以看到基於區塊鏈的智能合約。但是,這會導致包括安全漏洞在內的所有漏洞都可見,並且可能無法迅速修復。[5]

這樣的攻擊難以迅速解決,例如,2016年6月The DAOEther的漏洞造成損失5000萬美元,而開發者試圖達成共識的解決方案。[6] DAO的程序在黑客刪除資金之前有一段時間的延遲。以太坊軟件的一個硬分叉在時限到期之前完成了攻擊者的資金回收工作。[7]

以太坊智能合約中的問題包括合約編程Solidity、編譯器錯誤、以太坊虛擬機錯誤、對區塊鏈網絡的攻擊、程序錯誤的不變性以及其他尚無文檔記錄的攻擊。[8]

2018年4月22日, BeautyChain智能合約出現重大漏洞,黑客通過此漏洞無限生成代幣,導致 BitEclipse (BEC)的價值接近歸零。[9][10] 同月25日,SmartMesh出現疑似重大安全漏洞,宣佈暫停所有SMT交易和轉賬直至另行通知,導致損失約1.4億美金。[11] 28日,EOS被指可能存在BEC代幣合約類似的整數溢出漏洞,但沒消息詳細説明。5月24日, BAI交易存在大量異常問題, 損失金額未知。 [12] 8月22日, GODGAME 合約被黑客入侵,GOD智能合約上的以太坊總數歸零。[13]

案例

部署智能合約的案例有:

  • 以太坊在其區塊鏈上實施了一種近乎圖靈完備的語言,這是一個突出的智能合約框架。[8][14]
  • RootStock (RSK) 是一個智能合約平台,通過側鏈技術連接到比特幣區塊鏈。 RSK兼容為以太坊創造的智能合約。[15][16][17][18][19][20]
  • EOS的EOS.IO合約(也稱為應用程式)作為預編譯的Web Assembly(又名WASM)部署到區塊鏈中。

流行文化

Karl Schroeder的2002年小說「 Permanence」提出了一種「權利經濟」,其中所有的物理對象都有合同要求的納米標記,這樣就可以對專有信息的所有用途實施付款,例如,深空軍事任務必須不斷證明每艘船舶的效益比率否則將停止工作。

參考資料

  1. ^ Smart Contracts, Explained. Cointelegraph. 2017-10-31. 
  2. ^ 陳 恭. 智能合約的發展與應用 (PDF). [20/2/2019]. 
  3. ^ Nick Szabo -- Smart Contracts: Building Blocks for Digital Markets. www.fon.hum.uva.nl. [2017-07-29]. 
  4. ^ Tapscott, Don; Tapscott, Alex. The Blockchain Revolution: How the Technology Behind Bitcoin is Changing Money, Business, and the World. May 2016: 72, 83, 101, 127. ISBN 978-0670069972. 
  5. ^ Peck, M. Ethereum’s $150-Million Blockchain-Powered Fund Opens Just as Researchers Call For a Halt. IEEE Spectrum. Institute of Electrical and Electronics Engineers. 2016-05-28. 
  6. ^ DuPont, Quinn. Experiments in Algorithmic Governance: A history and ethnography of “The DAO,” a failed Decentralized Autonomous Organization (PDF). 2017 [2017-07-29]. [永久失效連結]
  7. ^ Coy, Peter; Kharif, Olga. This Is Your Company on Blockchain. Bloomberg Businessweek. 2016-08-25 [2016-12-05]. 
  8. ^ 8.0 8.1 Atzei, Nicola; Bartoletti, Massimo; Cimoli, Tiziana, A survey of attacks on Ethereum smart contracts (PDF), 6th International Conference on Principles of Security and Trust (POST), European Joint Conferences on Theory and Practice of Software, 2017 
  9. ^ Yuan, Michael. Building a safer crypto token. CyberMiles. 2018-04-25 [2019-02-11]. 
  10. ^ De, Nikhilesh. Crypto Exchanges Pause Services Over Contract Bugs. CoinDesk. 2018-04-25 [2019-02-11] (美國英語). 
  11. ^ SMT Security Update. SmartMesh. 2018-04-26 [2019-02-11] (美國英語). 
  12. ^ Abnormal BAI Trading Activities(2018-05-24 ). KKcoin. [2019-02-13] (美國英語). 
  13. ^ 游戏平台God.Game称遭黑客攻击,智能合约中以太坊总量归零. bcsec.org. [2019-02-19]. 
  14. ^ Vitalik Buterin on Tweeter (verified). 2017-04-18. 
  15. ^ RSK – Rootstock Open-Source Smart Contract Bitcoin Technology?. 
  16. ^ Digrate Express rating report on Project Rootstock (PDF). 
  17. ^ Thomas Bocek. Digital Marketplaces Unleashed. Springer-Verlag GmbH. 2017-09-15: 169-184. ISBN 978-3-662-49274-1. 
  18. ^ A Solution for the Problems of Translation and Transparency in Smart Contracts (PDF). 
  19. ^ Trust in Smart Contracts is a Process, As Well (PDF). 
  20. ^ Scripting smart contracts for distributed ledger technology (PDF). 

參見

外部連結

取自 "https://zh.wikipedia.org/zhwiki/w/index.php?title=智能合约&oldid=55864635"